1、国有集团公司全面风险管理初探摘 要:随着信息化的快速发展,大部分国有集团公司已运用 ERP系统加强生产经营管理,提高运营效率。新的信息化管理手段以及不断变化的业务环境,促使企业必须不断提升识别风险和规避风险能力,同时加强全面风险管理也是国资委外部监管的要求。阐述风险管理的涵义,指出集团公司风险管理中易出现的问题,并有针对性地提出应对措施,以促进企业依托信息化管控平台,进一步完善内部控制体系,推行全面风险管理,提升管理水平。 关键词:国有集团公司;全面风险管理;对策 中图分类号:F270 文献标志码:A 文章编号:1673-291X(2013)36-0029-02 近年来,随着信息化的快速发展,
2、大多数国有集团公司已运用 ERP企业资源管理信息系统进行生产经营管理,提高运营效率。新的信息化手段,实现财务管理方式的转型,而财务业务的集成致使风险前移,加之业务人员对系统功能掌握尚不够全面,因此较大程度上增加企业经营风险,所以企业要完善内部控制制度,加强全面风险管理,防范经营风险,促进管理提升。 一、风险概述 企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存) 。 所谓的风险管理,是指以最小的代价降
3、低纯粹风险的一系列程序。一是降低风险,也就是消除或降低风险中的不确定性;二是必须考虑代价,即风险成本。事实上,损失控制的一切手段都是符合这两个特征的。因为通过控制损失发生的频率和大小,损失的分布更为集中了,从而降低了不确定。从公司治理的角度来看,企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 而全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险
4、管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 二、国有集团公司风险管理存在的问题 1.企业内控管理机构不健全,普遍没有设立专门的风险管理部门,来组织风险管理工作,推动公司全面风险管理。 2.未能及时修订和完善内控制度体系,原有体系已不能适应新的内外部环境对风险管理的要求。 3.部门间、岗位间的风险管理职责不清。 4.风险管理滞后,多为事后控制,缺乏预警机制。 5.风险管理人才严重缺乏。 6.信息和沟通机制不健全,制约风险管理体系的有效运行。 三、国有集团公司加强全面风险管理的动因 一是外
5、部监管要求,国资发改革2006108 号,关于印发中央企业全面风险管理指引的通知,要求中央企业开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展。 二是内部管理要求,ERP 系统的运用,推动公司经营管理从单一制度管理向体系化管理、职能条块化管理向全流程管理、传统管理向风险管理转变。 四、国有集团公司全面风险管理的对策 1.组织推动,完善内控管理机构。完善企业法人治理结构,并在集团公司总部设立内部控制管理委员会,直接隶属公司董事会,负责组织领导整个企业集团的内部控制体系建立和完善工作,同时要求各子、分公司成立内部控制管理工作委员会,在集团公司总部内部控制管理委员会和
6、本公司总经理办公会的领导下,负责本公司内控体系建设和实施工作。 2.全员参与,在公司内部发动各岗位参与内控制度建设,为了实现全面风险管理,完善内控体系并确保其有效实施,势必要鼓励每个岗位每位员工都来参与业务流程梳理,从中筛选出主要业务和重要岗位的关键风险点和控制预防措施,逐步建立管理风险、关键环节、关键节点、职责分工、控制流程和控制制度六位一体的覆盖公司主要业务、全流程的规范有序、高效的内部控制系统,为企业健康发展保驾护航。 3.风险预警,实现风险在线管控。集团公司应充分利用 ERP系统,建立风险预警机制。在业务流程的设置上侧重于岗位间、部门间、业务间的无缝链接和相互制衡,将风险管理和内控流程
7、固化到 ERP业务系统中,从而确保风险在线监控和业务自动控制,尽而形成一套业务流程标准化、内部控制岗位化、控制手段信息化和监督评价常态化的高效内部控制体系。逐步建成一个系统风险在线稽核、财务部专(兼)职稽核员实时稽核、内部审计机构再审核的三关齐下的风险管控机制。利用风险信息化管控平台,定期出具风险评估分析报告,对风险进行定性和定量相结合综合分析,发现风险问题,及时反馈,以便尽快采取应对措施,降低和规避经营风险。 4.加强财务与业务部门间沟通,促进财务业务的进一步融合。ERP 系统运用,使得财务管理的范围进一步扩大,链条进一步延伸。因此,财务人员必须要加强对生产经营各环节的全面了解,促进财务和业
8、务的融合,实现价值链和业务链的无缝连接,从而提高会计信息质量,降低经营风险。在信息与沟通中,财务应积极发挥桥梁和纽带作用,一是确保财务部门与业务部门的信息传递及时、有效;二是要确保财务部门和管理层之间在决策、控制等方面的信息畅通。财务部门在提请决策时,必须要在会计政策上把不同处理的影响解释清楚,以协助管理层作出最有利于企业的决策。 5.建立风险管理责任制。以协调和整合部门间、岗位间业务交圈地带风险管理的盲区。为在全企业范围内有效推行全面风险管理,依据内控管理流程涉及的部门和岗位,细化责任和考核措施,建立风险管理责任制。为确保风险管理有效实施必须要将风险的责任落实到具体每个岗位、每个人,一旦发生
9、问题,能够及时寻找负责对象,并结合有效的奖惩制度,促使责任人提高警惕,担负其应尽的工作职责。 6.加强风险管理人才培养。随着集团公司集约化、集成化、精益化、信息化、标准化的发展,急需具备较强业务处理能力、协调沟通能力、管理控制能力、信息技术运用能力的复合型专业管理人才,企业原有人才一时很难适应高度集成的复杂的 ERP系统,一方面系统运用的不熟练以及对系统功能缺乏了解,无形中增加了经营风险;另一方面由于业务环境在不断变化,新的风险不断地涌现出来,甚至升级,也促使企业管理人员必须加强学习,不断提升自己识别风险,尽而规避风险的能力。 7.充分发挥内部审计职能,建立长效的风险评估机制。内部审计制度的健
10、全有利于实现良好的内部控制。通过强化审计监督,能够及时发现并改善内控系统中存在的问题,进而提出改善控制系统的措施,并将审计结果报告给公司高层。同时,内部审计机构还应定期对内控系统进行健全性和符合性测试。在良好的内部控制制度下,才能保证经营信息的全面、准确和及时,为做出正确的经营决策和识别风险创造良好条件。因而,企业充分发挥内审职能,既可促进内控系统因环境变化而进行实时改进,确保内控系统设计的科学性,又可实时监督内控系统执行的有效性。 总之,国有集团公司加强全面风险管理,防范经营风险,既是国资委对国有企业监管的要求,也是企业生存发展之本。因此,企业要充分利用信息化管控手段,全面梳理所有业务流程,找出风险管理薄弱环节和关键风险点,建立全面风险防控体系并确保其有效实施,从而降低经营风险,提升管理水平,实现企业经营目标。 参考文献: 1 程昔武.试析 ERP环境下的财务管理信息系统J.财会月刊,2004, (11). 2 国务院国有资产监督管理委员会文件Z.国资发改革2006108号.责任编辑 刘娇娇