发布时间:2024-03-08 14:45:58
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险管理与战略样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
在管理学中“案例”由于它能够有效地结合实际问题,因而在考试中更能检验考生对知识和能力的考核,于是,越来越得到各类管理类考试的认可,并逐渐流行起来。从近年全国注册会计师考试科目《公司战略与风险管理》所涉及的案例来看,案例比例越来越高,案例涉及的领域也越来越多。从国内外情况分析,涉及的案例有国内案例和国外案例;从领域和行业划分,有生产企业案例、销售企业案例、金融机构案例等;从案例的效果看有正面案例和反面案例等。视角不同,检验考生掌握知识和能力的要求也有所不同。但无论如何,这些案例的目的就是要在考生学习和掌握了《公司战略与风险管理》知识的基础上,通过案例的考核,让考生把所学的理论知识同案例试题——这种浅层次的“实践活动”结合起来。
从2009年全国注册会计师考试新增本科目以来,可以看到,《公司战略与风险管理》一直强调案例型试题的重要性,并在各类复习和应试中不断强调。这是由于案例型试题的特点所决定的,案例型试题有利于提高考生的思维能力、应变能力和创新能力。通过案例型试题,将理论与实践有机结合,不仅使考生加深了对基础理论知识的理解和认识,扩大了知识面,拓宽了思路,还从一定程度上检验了考生分析问题和解决问题的能力。因而,目前全国注册会计师考试科目《公司战略与风险管理》中案例型试题的比重和难度占有重要地位,希望能引起考生的注意。
案例型试题能引导考生去思考相关的原理,真正把理论与实务紧密结合起来,使考生更好地掌握公司战略与风险管理的专业知识并能学以致用。所以,大家在复习和回答案例型试题时,需要明确考核的知识和考核内容,这就要勤于思考、勤于实践。关注经济管理时事,很多案例是来源于政策制定和教材知识点的融合,这为案例试题提供了丰富的来源,很多案例试题的答案往往是《公司战略与风险管理》科目的理论知识与政策实践等方面的综合,这也为考生提供了一条复习的渠道和捷径。如果能把教材上的知识与实践结合起来做一些案例试题,一定能收到事半功倍的效果。当前在金融全球化和金融危机的背景下,《公司战略与风险管理》科目的案例型试题也伴随着注册会计师考试《公司战略与风险管理》这门课程的重要性而体现出来。这一点从历年的试题中可窥豹一斑。
客观地说,《公司战略与风险管理》这门课程涉及的内容是极为广泛的,涉及经济学、管理学、数学等学科体系,不仅包括经济政策、宏观调控、公司战略、风险管理等内容,还包括各类公司的经营管理、市场营销、资本流动和资本运营、业务创新(特别是各类金融衍生品)、人力资源管理、内部控制等内容。可见,《公司战略与风险管理》是一个集理论与实务的“大杂汇”课程体系,这个群组直接涉及到了企业管理、金融、数学、国际经济、财政、贸易、汇率、利率、人力资源、薪酬激励和内部控制等具体的知识点。《公司战略与风险管理》科目所具有的上述特点,就要求考生在复习应试中,要紧密联系目前的现实问题,运用所学的知识,提高考生分析问题、解决问题的能力。
二、《公司战略与风险管理》历年考试中案例型试题分析
案例型试题的重点是以培养考生观察、分析和处理问题的应变能力为主,在案例型试题的全过程中,考生通过组织考生开展研读案例,查找并分析背景资料、思考判断、反复思索、答题、校正等环节,训练、培养考生的逻辑思维和综合分析问题的能力,同时也要注意提高考生思考能力和表达能力。
从公司战略与风险管理的知识结构和知识体系等方面看,该课程呈现出比较明显的特点,如课程内容丰富,课程的知识综合性和关联性强,课程的内容更新速度快,热点、重点问题多等。面对公司战略与风险管理学的这些特点,需要在应试方法上注重培养考生分析问题和解决问题能力。要避免考生由于缺乏对于基本理论的完整接受和理解而导致的死记硬背和一知半解的学习方法,应当将基本理论讲得尽可能的清楚透彻,并多用案例进行具体分析,在课后习题练习与考试或考查中体现出对考生分析问题和解决问题能力的重视,从而提高课程的应试效果。
三、《公司战略与风险管理》案例型试题的考前准备
《公司战略与风险管理》课程内容庞杂,要达到寓基础理论于广泛而深入的讨论之中,以加深对理论的理解并能分析、解决实际问题,选择合适的案例是关键。很多案例型试题的目的是从以往的事件中获得启发而编制的试题。应试的过程实际上是对事件的再展示,分析事件的来龙去脉,并通过教材理论和知识点来回答问题。从应试实际看,如果没有专业知识的提高,单纯的案例也不行,二者必须兼备,否则,就失去了《公司战略与风险管理》案例型试题的真正意义。对考生而言,进行公司战略与风险管理课程案例型试题的考生必须有扎实的基本功及一定的应试经验。
对考生进行案例练习的主要目的是为了提高其应试技能,掌握所学知识。在案例型试题中有两个环节需要重视:其一,对教材知识点的掌握。考生应根据应试内容、应试目的练习一定的案例。其二,案例的应试与技巧。要从案例中总结知识和相关理论,对考试的全过程有一个完整的认识,以提高应试效果。
在公司战略与风险管理案例型试题中,应遵循相关性、典型性和正面引导的原则合理筛选案例。同时,案例型试题不能取代其他题型,在进行案例型试题时,应注重多种应试的互相配合。案例的选择一定要考虑到案例与公司战略与风险管理原理的相关性,案例不能脱离原理。案例一定要和所要应试的《公司战略与风险管理》教材的基本名词、基本原理和基础知识等相关,这是案例 型试题的前提条件。
案例型试题的重点是以培养考生观察、分析和处理问题的应变能力为主,在案例型试题的全过程中,考生通过组织考生开展研读案例,查找并分析背景资料、思考判断、讨论交流、总结反思等环节,训练、培养考生的逻辑思维和综合分析问题的能力。因此,案例型试题要达到较好的应试目的,必须进行周密的计划、准备和安排,否则只能使这种有效的应试方法流于形式,难以获得案例型试题应有的效果。
2009年度全国注册会计师《公司战略与风险管理》统一考试已经结束,从所公布的试题范围、结构和题型分析,本年度注册会计师考试的《公司战略与风险管理》试题涵盖了考试大纲及教材的主要内容,结构合理,题型同前期颁布的试题大纲相符。由于今年是首次开考本科目,因此总体来看,试题并不是很难,其重点大多体现在基础知识和基本概念的掌握和运用方面,以下就相关情况作简要分析。
一、试题特点分析
本次考试命题较为全面客观地反映了教材及其考试大纲的要求,考核了考生掌握知识的水平、分析问题的能力和作为注册会计师所具备的实际执业能力,相对而言是一次比较适宜的命题考试。从《公司战略与风险管理科》的试题来看,其具有以下方面的特点:
一是全面考核、重点突出,紧密围绕注册会计师考试大纲的要求,从基本概念和基础知识出发。考虑到本科目今年首次作为全国注册会计师考试的实际情况,从难易程度分析,该科目试题命题的中度,难易程度掌握得较为得当,测试了考生是否具备注册会计师所需的同公司战略与风险管理相关的基本知识和能力。从命题范围和各部分比例来看,本科目试题基本涵盖了考试大纲所确定的公司战略与风险管理这两个部分的考试范围,并且这两部分的内容比重大体适当(相对而言,公司战略的比重略微大一点)。试题对每一部分的重点掌握得当,较为突出地反映了公司战略、风险管理各部分的中心内容。这主要体现在对基本概念、名词术语以及人物观点思想等方面的命题上,侧重运用性的知识点考察,如对SWOT分析法的考察、内部控制的理解和运用、风险类型等等,他们占试题基础部分的比重较大,这一点从客观试题中看得非常明显,从试题的难易程度分析,这一类试题如果能够认真领会掌握教材及其大纲要领,考生是能较为容易地回答出来的。
二是重视测试考生对知识的理解、实际应用和职业能力的需要,同时又能联系实际,在一定程度上能够与注册会计师的实际业务相联系。这一点相对于前面第一条,即基础知识的掌握运用而言,是较有难度的,它测试考生是否具有成为一名注册会计师的基本执业能力。而这些能力的形成和发挥是一个综合的过程,它既包括有无坚实的基础知识和灵活全面的掌握知识,更主要的是测试了考生具备运用基础知识判断问题、分析问题和解决问题的能力。这些试题的难度是递进的,它们一般体现在是否能具有从所提供的试题信息中识别相关信息并根据这些信息进而做出正确的判断和选择。这些试题初看,似乎是教材中的“原话”内容表述,但细细一看,似乎又是不熟悉的,它们略微高于教材。如试题第一题目中的第1、23、13、16、19、21、23等等,第二大题中的第1、2、3、4、5、6、7、8、10、13、14、15、16等等。这种考察考生从复杂变化的信息中(抑或人为的增加迷惑考生的因素),能透过现象做出判断的能力是依赖于对基本概念和知识的掌握、理解,只有在这一基础和前提上,才能正确运用。这也提醒考生在复习中,要想培养一种发现问题,并按一定的工作程序解决问题的能力,就必须认认真真地掌握教材及其考试大纲中的要求。此外,要求考生能够以合适的角色并根据这一角色的要求,用简明扼要的方式提出建议、观点和意见,也是考察学生的一个能力。比如第三大题中所提的两问,即根据命题者提供的一些信息,来做出判断。本题中要求考生能够做出:判断甲公司上述有关内部审计部门的设置是否恰当,并简要说明理由;假设考生是甲公司内部审计部门负责人,考生在招聘内部审计人员时将从哪些方面考察候选人是否具备所需的要求。这实际上考察了考生是否懂得考生所掌握的相关知识以及应具备的职业道德和掌握相关的分析问题、解决问题的能力等。这在简答题、综合题中是较为明显的,这些试题要求考生经过所学知识的分析,具有一定的基础知识、实践经验、较强的分析判断和解决问题的能力,否则将很难准确、全面地发现存在的问题。
三是体现及时掌握新知识新内容,实现知识更新的要求。坚持终身学习,有较强的知识更新能力是对注册会计师在市场经济条件下不因技术不断变革而落伍的基本素质要求之一。时代的要求给注册会计师及时更新知识提出了更高的要求和挑战,特别是相关领域所涉及的新知识,公司战略与风险管理是一门综合性强、涉及学科较多的课程,因此掌握并回答好本科目试题对考生而言,并非易事。本年度考试中对新知识、新内容理解和掌握程度的试题也占据了一定的比重,如结合金融危机、人民币和美元汇率等出的一些题目体现了这一特点,这些试题源于教材又高于教材。如果考生的运用教材知识的能力较强,对于上述问题的解答将会变得比较容易。
在《公司战略与风险管理》科目中,还特别强调考察考生能否综合运用多种知识和技能去分析问题和解决问题,这特别体现在第三大题,提出考生可用英文回答,分数要略高于汉语回答。这既有一定的难度,又为考生提供了一定的发挥空间。对于习惯汉语回答问题,分析判断问题的考生这是有一定难度的,也是富有挑战性的。
二、试题题型、分值及考察能力分析
忪司战略与风险管理》作为一门高度综合性的课程,有别于其他注会课程,不只是狭窄地集中于某一领域,而是跨越了企业经营和管理的整个范畴,重点研究和解决企业长远性、全局性的战略和风险管理问题。增设《公司战略和风险管理》这一科目,就是为了使参加注册会计师考试的学员了解战略管理和风险管理的相关理论知识,掌握战略管理、风险管理的过程和战略制定的方法,学会如何制定战略以及成功地实施战略管理和风险管理。
上述要求从2009年度注册会计师考试《公司战略与风险管理》科目试题中,鲜明地体现出来。本年度试题题型分析,单项选择题共26个小题,计26分;多项选择题16个小题,计24分。上述两大题合计50分。其余为客观试题,其中第三大题4个小题,计20分,其中第1和第2小题如果采用英文回答可比汉语多5分。后两个小题各5分,计10分。第四大题为主观性综合试题共1个大题,计30分。从上述题型结构及分值来看,既强调基础知识,更强调知识的运用和综合能力。有关考试题型、分值安排和知识考点的情况,归纳如表1所示:
结合考试大纲要求和本年度的命题,以看到本科目对于考生的知识能力可以分为由低到高的三个等级,由易到难分别是:专业知识能力、基本应用能力和综合运用能力。从本年度的试题构成来看,也体现了这样的安排。这三方面的能力和知识构成如同地核到地幔的向外扩展一样,三层圆代表知识核心、知识中层和
知识的外层。如图1所示:
据笔者统计,这三种能力的测试中,较多的是第二种能力的测试,其次是第三种能力的测试,第一种能力的测试比重并不是很高。可以预见,随着以后注册会计师考试中《公司战略与风险管理》科目的成熟和完善,该趋势还会加强。
三、课程复习建议
《公司战略与风险管理》这门课程,在掌握基本知识和理论的前提下,考生需要从应试的角度进行学习和提高。参加了注会考试的学员可能体会到,《公司战略与风险管理课程》相对于其他注册会计师考试的课程而言似乎相对容易一些,但事实上,真正要掌握这门课程并非易事,它的困难主要体现在实践和应用上。如何在学习中、在实践中提升公司战略与风险管理的境界、意识和理念是十分重要的。为了较好地掌握该门课程,建议采用如下的学习方法:
一是理解和掌握每章的基础理论知识。考生在复习中要注意结合案例,来理解每章的相关知识和理论,并做到融会贯通。要像大家儿时玩的积木和魔方两种游戏一样,把知识点能够从不同的侧面、不同的角度进行堆积搭配,从不同的视角进行审视、分析和思考。长期下去,坚持不懈,相信考生对教材基本知识点的掌握一定会与日俱增,不断提高。
二是在通读教材的基础上,结合各章考试大纲要求及习题能够认真练习,要针对各章的知识点。对每章内容进行梳理、回顾和总结。有一种复习方法――“过电影”,即晚上夜深人静或安静之时,能够在自己的脑海中,象过电影一样将各章的知识点、相关内容反复在头脑中回放,遇到不流利的地方要记下来,并及时复习。这对考生的复习、应试会有所裨益。利用这种“过电影”的思考方式可以检验考核考生是否掌握了教材的内容。
关键词:企业战略管理;理论演变;战略风险;思想研究
当前,社会经济不断快速发展,市场竞争力越来越激烈,企业要想在市场竞争当中占据有利位置,就需要企业自身紧跟社会时代的发展变化脚步。企业战略管理理论的产生是企业经营环境变化的结果,在环境不断变化影响下,企业自身的战略管理理论就会相对应的发展和演变。风险是企业日常经营过程中的一种副产品,企业在日常经营管理过程中,任何一项项目的经营都会存在着一定的风险因素。在当前全球一体化进程的不断深入下,不同国家企业之间的联系越来越密切,相互之间依赖生存,但是在这种形势下,国家和市场之间的边界越来越模糊。现如今,技术的不断改革和创新影响下,市场竞争力越来越激烈,企业自身的经营环境越来越复杂,战略风险已经成为企业当前面临的最大问题之一,为了能够从根本上将企业战略风险的本质把控好,需要从企业战略管理理论的角度出发,对其自身的演变以及发展进行详细的分析,将两者之间的关系进行研究,为战略风险思想的探究打下良好的基础。
一、战略问题的提出
战略问题的提出是企业经营管理变化所导致的结果。在当前社会经济不断快速发展的影响下,新型技术的进步,人们的生活质量和水平越来越高,企业逐渐朝着国际化、多元化的趋势发展,很多西方企业的生产已经经历过了大规模的制造时代和营销时代。在这种形势下,企业自身的经营环境也随之发生变化,市场由卖方市场逐渐朝着买方市场转变,跨国经营规模的不断扩大,导致市场竞争力越来越激烈。企业如果想要在市场当中占据有利位置,就需要加强其自身战略问题的提出,其中包括增长减缓、利润下滑、竞争者夺走市场份额等等。现代管理者逐渐认识到企业未来自身的盈利能力,需要对战略定位进行重新的定义,紧跟社会时代的发展脚步,来迎接更多的挑战和机会,而不是根据目标来进行相对应的决策。企业战略问题的提出,是在企业经营环境变化的影响之下,随之产生对应的变化,企业将注意力逐渐转移到了与外部环境关系的考察方面,从根本上对企业自身的盈利问题提供切实有效的保障。
二、企业战略风险的产生
现如今,社会经济的加快发展、全球化进程的加快推进,企业经济、技术、竞争、和消费需求等环境因素的变化巨大,导致企业自身的盈利能力逐渐下降。比如一些增长减缓、利润下滑、市场份额降低等等,这些内容都是企业在日常经营管理过程中,能够对企业产生战略风险的因素。企业如何根据环境的变化来保持企业自身的盈利能力是战略问题产生的根本。战略问题的提出是企业在日常经营管理过程,为了规避未来发展过程中经营环境变化而带来盈利能力降低的风险,其自身的本质就是战略风险。战略问题的提出实际上是由于企业战略风险的出现,由于企业在日常经营管理过程中,涉及到的方面比较多,包括经济、技术、竞争、和消费需求等等。这些环境因素的变化能够直接对企业日常经营管理产生相对应的风险因素,从而导致企业自身的盈利能力有所下降。从战略风险产生的原因不难看出,环境变化是战略风险的最根本原因。
三、企业战略管理理论演变规律
1.战略管理理论的发展跟随环境变化而变化。当前市场竞争力越来越激烈,企业自身在市场当中如果想要占据有利位置,就需要企业认准其自身的战略管理理论演变规律,意识到战略管理理论的发展是随着环境的变化而产生相对应的变化。战略问题的提出和战略管理理论的产生,是企业经营环境变化的最终结果。战略理论是针对战略问题提出的解决措施,并且在外部环境的变化影响下不断演进,如果在环境相对比较稳定的状态下,相对应的战略规划理论;环境不稳定状态下,战略定位理论以及资源基础理论、核心能力理论;如果遇到环境及其不稳定的状态下,动态能力理论等等。这些企业战略管理理论的发展,都是随着环境变化的影响而发生着相对应的变化和演变,在这种形势下,企业要客观意识到企业战略的整体管理方向。
2.资源能力是战略管理理论演变的基本规律。战略作为企业在日常经营管理过程中,对于风险有效规避的一种方式方法,在当前市场环境不确定性越来越大的形势下,战略管理理论也随之发展。比如战略制定共聚合方法,在实际操作过程中,都是由静态SWOT方法逐渐演变成为战略图景的一种构造方法,由能力的积累和培养逐渐演变成为动态能力的构建等等。战略管理理论的整体发展过程中,其自身的本质仍然是战略的适应性,也就是企业的字眼能力要逐渐适应环境的整体变化。这样才能够从根本上实现企业的战略目标,为企业在应对战略风险时,提供切实有效的保障,演变的核心体现方式主要是环境能够适应战略风险的整体思想,这样才能够为企业提供更多的发展机会。
3.环境不确定性越大,企业战略风险越大。战略理论本身是作为企业在规避风险过程中,非常重要的方式方法。在企业早期连续变化的环境过程中,战略对企业风险的规避发生过非常大的影响和作用。但是在实际操作过程中,环境变化的频率越来越快,导致战略在作为规避风险最有效措施时,其自身的风险也在不断加大。在整个过程中,其自身的战略核心包括战略适应风险、战略管理风险等等,具体体现在战略的制定过程中,所依赖的信息数据等等,由于这些信息数据自身的不确定性越来越大,导致战略自身的不确定性也随之加大。在这种形势下,环境的不确定性越大,企业战略的风险就会越大,对企业的日后发展来说,会形成非常严重的制约影响。
四、企业战略风险分析
由于经营环境的不断变化,企业自身的盈利能力就会有所降低,这就导致战略问题越来越严峻。战略问题的产生是由于企业面临着巨大的经营风险,实际上也可以称之为战略风险,从这种形势下,战略问题的产生本质就是战略风险产生的根本。现代企业在市场当中的竞争越来越激烈,只有降低战略风险,才能够保证企业自身的战略管理水平不断提升。另外,战略理论的提出为战略问题的解决,提供了切实有效的理论支持,在整个过程中,也为企业战略风险提供了切实有效的解决措施,战略自身就是风险规避的有效手段。在企业经营环境的不断变化影响下,企业经营过程中,面临的风险是客观存在的,也是企业经营管理者不容忽视的问题,战略一旦出现之后,其自身作为一种风险规避的手段,虽然能够取得良好的成效,但是仍然带来了新的风险挑战。
五、结语
综上所述,从战略问题的出现和战略管理理论的内容,可以看出战略本身是企业规避未来发展不确定性所引起风险的一种手段和方式方法。在实际操作过程中,环境的不断变化,会直接导致企业战略风险也随之变化,在这个过程中,环境的不断发展和演变导致企业自身的战略风险也在不断加大,针对现有的形势状态,加强企业战略管理理论是企业战略风险规避的最有效措施。
参考文献:
[1]梁江,刘冀生.试论战略管理学科的研究框架及发展趋势[J].中国软科学.2010(06).
[2]王云昌.企业战略管理思想的演变的比较分析[J].武汉市经济管理干部学院学报.2010(08).
[3]倪义芳,张有福.试论信息技术在战略管理中的作用[J].科学管理研究.2011(18).
[4]华山,葛雷,冯俊文.保险企业风险管理解决方案研究[J].技术经济与管理研究.2010(04).
关键词: 战略风险; 应急管理;房地产企业
Abstract: this paper mainly divided into three types of strategic risk from the point of view of a real estate enterprise strategic risk of research. And therefore, it will be the real estate enterprise strategic risk is divided into three types, and the real estate enterprise strategic risk and real estate enterprise's emergency management and strategic risk preventive measures are put forward effective emergency measures.
Keywords: strategic risk; Emergency management; Real estate enterprise
中图分类号:F293.33文献标识码:A 文章编号:
一、房地产企业战略风险的分类
战略风险这一概念在管理领域最早由Kenneth.R. Andrews 在1971 年提出。它包括战略自身的风险( Risk of the Strategy) 和战略性风险( StrategicRisk) 。战略自身的风险是指战略活动自身的风险,是指制定、实施和控制的整个过程中战略偏离实际目标而造成损失的可能性或几率; 战略性的风险是指影响整个企业的发展方向、企业文化、信息和生存能力或公司业绩的因素。根据以上观点,周阳敏将企业的战略风险分为三种类型。第一类是指企业战略管理部门的管理风险; 第二类是指企业其他职能管理部门因风险应对不当而引发并上升为企业的战略风险; 第三类则是指企业整体的、全局的、重大突发性事件引起的风险。
本文主要以战略风险三种类型划分的观点来研究房地产企业的战略风险。因此,也将房地产企业的战略风险划分为三种类型,第一类是指房地产企业战略管理部门的管理风险,包括战略管理行为人失误的风险和战略管理部门失误的风险; 第二类是指房地产企业其他职能管理部门因风险应对不当而引发并上升为企业的战略风险,也即战略管理配套管理失误的风险,包括财务风险、销售风险等; 第三类则是指房地产企业突发事件引起的战略风险。
二、房地产企业一般战略风险的防范与对策
房地产企业一般战略风险预警管理的流程如下:
1. 环境分析
环境分析包括外部环境分析和企业内部条件评价。外部环境主要指企业外部的经济、政治、文化以及法律环境等; 企业内部条件主要指企业的资源情况、管理能力以及组织结构和竞争能力等。通过环境分析,企业便可以清楚地了解到外部环境的状况和企业自身的情况,从而为下一步战略风险的识别奠定了基础。
2. 战略风险识别
对风险正确地识别是有效管理风险的基础。目前战略风险的识别方法有很多,主要是定性的识别。如头脑风暴法、事故树法以及环境扫描等,这些方法都可有效地识别出企业的战略风险。
3. 构建预警指标体系
识别出战略风险后,我们便可以通过预警指标来对其进行监测。构建预警指标体系的目标为了使信息定量化,条理化和易操作化。不同类型的企业,预警指标体系是不同的,其中最重要的是选择重点预警指标和敏感性较高的指标,以便预警指标体系能真正地,全面地反映企业所面临战略风险的真实情况。
4. 战略风险评价
战略风险评价是战略管理中的重要步骤,它是指在战略风险识别和战略风险衡量的基础上,把损失频率、损失程度以及其他因素综合起来考虑,分析战略风险的影响,并对战略风险的状况进行综合评价。通过战略风险评价,企业可以得出战略风险的损害程度和发生频率,然后便可以采取相应的战略风险管理措施来降低风险甚至消除风险。
5. 建立战略风险预警管理对策库
最后一步是建立企业的战略风险预警管理对策库,俗话说: “凡事预则立,不预则废。”许多战略风险的出现且应对不当就是由于企业缺乏战略风险预警管理的对策所致。无论是前期的预警方法、预警手段以及预警原则等,还是企业实施预警管理后的成功经验和失败教训,都需要企业认真收集、制定和总结,从而建立起自己的战略风险预警管理对策库。通过战略风险预警管理的实施,房地产企业便可以在其经营管理过程中的早期对战略风险进行监测和预控,减少和控制引发战略风险的诱因,例如通过培训提高战略管理行为人的素质和能力、制定科学合理的决策机制以及积极应对企业的管理周期等; 而且,在战略风险发生后,房地产企业也可以根据战略风险预警管理对策库中相应的对策对战略风险进行有效的管理,而不至于手忙脚乱。
三、房地产企业的应急管理
引起的战略风险与一般的战略风险都有着根本的不同。首先,在其表现特征上,所引起的战略风险有着突发性和不可预见性,而对于一般的战略风险,如果采用科学的预警方法,一般是可以事先发现的; 其次,在其损害程度上,引起的战略风险的损害程度比较大,甚至可能危及企业的生存,而一般的战略风险则可能只是企业某一职能管理部门因管理不善引起的战略风险,损害程度比较小。基于此,本文对房地产企业的两类战略风险的管理分别进行了研究。首先,对房地产企业突发事件的定义进行界定。目前,学术界对突发事件的定义有很多种,如赵伟鹏等( 2001) 认为,突发事件是指超常规的、突然发生的、需要立即处理的事件。秦启文等( 2004) 认为,突发事件是指某种必然因素支配下出人意料地发生,给社会造成严重危害、损失或影响且需要立即处理的负面事件。综上所述,本文对房地产企业突发事件的定义是,房地产企业的突发事件是指从房地产的开发开始到房屋的销售,再到最后的物业管理的过程中,由某种必然因素支配下出人意料地发生,给企业造成严重危害、损失或影响且需要立即处理的负面事件。
其次,对房地产企业的突发事件进行分类。从房地产企业突发事件的定义中可知,房地产企业的经营管理大致可以分为三个过程: 房地产的开发过程,房屋的销售过程和物业管理过程。因此,我们可以把房地产企业的突发事件归为三大类: 第一类是房地产开发过程中出现的突发事件,如购买土地时政府政策突然改变、建筑过程中突然发现断层、开发过程中资金链突然断裂等; 第二类是房屋销售过程中出现的突发事件,如因房屋质量不合格出现的大规模退件等; 第三类是物业管理过程出现的突发事件,如房屋发生大面积的火灾、业主贵重物品被盗等。
最后,对房地产企业突发事件的应急管理。在突发事件情景下,有效的应急管理可以充分利用一切可能的力量,迅速控制危机的发展,使损失降低到最低程度。因此房地产企业可以建立一套科学合理的应急管理体系来应对不同阶段、不同类别的突发事件,从而能够使突发事件给企业带来的损失降至最低,如果处理得当,甚至还有可能转“危”为“机”。
四、结语
房地产是一个高投入、高收益和高风险的行业。房地产企业在其经营管理过程中会面临各种各样的战略风险,如果稍有不慎,企业便会损失惨重,甚至破产。因此,在竞争激烈的情况下和处于极度变化和不确定性的市场环境中,房地产企业要想保证长期稳定的发展,并获得可观的经济效益,就必须加强对战略风险的管理,提高战略风险管理和应急管理的能力。
参考文献
[1]Kenneth. R. Andrews[M]. 公司战略的概念,1971.
[2]李杰群,赵庆. 企业战略风险研究综述[J]. 生产力研究,2010.
[3]周阳敏. 企业战略危机的预警与应急管理[M]. 经济科学出版社,2007.
一、创新与改进企业的战略预算管理流程
战略预算管理在市场经济日益竞争的激烈下使用很是广泛,然而,一般企业中就预算管理流程呈现的是扁平型,即:以战略为目标单向的拓宽,纵度不够,很容易造成信息的不流畅,进而使得战略预算管理达不到目标的实现。风险防范是不确定的且没有明显目标性的,扁平型的预算管理模式不能强化信息的衔接性,很容易造成信息的孤立。对此,笔者认为,应创新、改进企业的战略预算管理流程,拓宽其纵深度,以网络状、滚动式的模式进行。即:
将企业分为四个层面:战略管理层面、预算管理层面、信息技术层面、业务运营层面。进而细化这四个层面的流程:
战略管理层面:战略目标的确定战略目标的分解战略目标的实施战略评估与调整战略目标的确定……以循环的方式来实现企业价值创造和财务风险防范。
由战略管理层面的循环、滚动预测指向预算管理层面,其中预算管理层面则是围绕企业绩效目标进行预算目标的确定预算编制预算执行预算考评预算调整预算目标的确定……
信息技术层面:企业使用的ERP系统、OA系统、互联网等信息管理工具为预算管理层面的预算考评以及预算执行服务。
业务运营层面:这个层面涉及到的采购、库存、生产、制造、运输、销售、分销、售后等内容都以信息技术手段进行体现。
这样,层面之间以及各个层面涉及到的内容流程都以网状和滚动式的模式出现,能够促使战略预算管理与企业各个环节之间衔接的有效性,提升了企业综合信息的全面性、完整性、有效性等等,为财务风险的防范奠定有效基础。
二、整合企业战略预算管理业务
战略预算管理本身的实施需要与企业的目标、企业的资源配置等相融合的。它的有效实现需要企业各个部门之间所有的资源进行无缝连接,有机结合。尤其,在多变化的市场经济发展背景下,财务风险不确定性、没有规律性等等,不得不借助外力来进行防御工作,而战略预算管理是以企业战略为导向的,能够为企业战略决策提供及时的信息,进而降低风险性。传统的预算管理只是单一的将重心放在企业的业务计划管理,从而忽略了企业的发展规划、会计核算等内容。对此,笔者认为企业应将相关的企业资源:业务运营系统、成本管理系统、会计核算系统与战略管理系统进行有机整合,强化企业整体系统的对接无缝,凸显战略预算管理的战略指导作用。基于财务风险防范的相关范畴,战略预算管理与企业整体系统的整合模式具体如下:
战略层战略决策与管理、战略财务管理、产品研发管理、决策支持与商务智能
管理层绩效监控与预警、财务预算管理、人力资源管理、生产计划与质检管理
业务层产品设计、材料采购与库存管理、质检控制、市场影响与企业渠道管理
这样,将战略预算管理与企业资源技术集成与整合,同时也是基于企业资源技术之上与战略预算管理集成与整合,实现双向的互动,动态的提供信息,强化决策的正确性,最终降低财务风险。
三、配置个性化的企业战略预算管理体系
战略预算管理流程具有共同性,但是企业与企业之间又是不同的,每个企业都有着自己发展战略方针和渠道方式,如:以玻璃厂为例,每个企业涉及的业务维度不同、销售渠道不同、卖给的客户以及收款方式等等都有着不同性;还有企业的预算编制,有的则采用年度预算,月度滚动,有的则采取的是年中预算编制,周期滚动的形式等等。因此,在实际的运用战略预算管理时,应结合自己企业的实际情况,配置适合自己企业发展的,个性化的战略预算管理体系。结合企业实际情况,基于财务风险防范为出发点,以河北某一集团性企业为例,具体战略预算管理模式设置如下:
第一,对战略预算的业务维度进行设置。业务维度主要设计销售渠道、销售结款方式、预算编制,其中预算编制该企业采取的是半年度预算、半个月(一周期)滚动,每天信息提交系统的方式,这样,集团总部的决策层能够通过财务技术系统观看每个子公司的业务和预算情况,诸如:销售收入、现金流等等信息。同时,通过这些数据信息,集团的核心负责人可以通过预算系统来更好的做出数据性的分析,及时调整战略方针和目标,降低财务风险性。
风险管理
风险战略
论文摘要:本文在对欧美商业银行风险管理行为整体考察的基础上,提出了商业银行风险战略的概念,并对欧美商业银行风险战略的实践进行了系统地研究,最后对我国商业银行风险战略实践提出了建议。
欧美商业银行高度重视风险管理,在长期的风险管理实践中,其形成了一整套系统的风险管理模式和方法,并把风险管理上升到了战略的高度,有力推动了自身的壮大和健康发展。本文拟对欧美商业银行具有战略性的风险管理行为进行系统地研究和归纳,以期对国内商业银行风险管理水平的提高有所帮助。
一、商业银行风险战略概念的提出
从《银行家》杂志历年来对国际商业银行的排名情况来看,欧美商业银行从各个方面都具有明显的竞争优势,这除了与其能够制定并执行正确的发展战略、具有较高的经营水平有关外,我们认为,更与它们成功的风险管理行为密不可分。总体来看,欧美商业银行均能够适应诸如购并战略、全能化战略、全球化战略、再造战略等一系列发展战略的制定和实施,根据自身的风险胃口和风险管理长期目标不断更新风险管理理念,加强风险文化建设;实现全方位、立体的全面风险管理;构建有效的公司治理结构和全面风险管理组织体系;伴随业务流程再造,实现风险管理流程再造;积极创新,采用新的风险管理技术,增强风险预警、评估、控制的主动性和有效性。可以说,它们在风险管理方面有着比较明确的范围、方向以及实现模式,积极谋求风险管理的长效机制和远期目标,并把风险管理作为发展战略的子战略之一,以充分支持发展战略及利益相关方期望的实现。,
鉴于欧美商业银行这种明确、系统的风险管理范围和方向,并结合企业战略管理理论关于企业战略的概念,我们提出了商业银行风险战略的概念,以期能够找到一种更为合适的研究欧美商业银行风险管理行为的方法和路径。我们认为,商业银行风险战略是指商业银行为满足利益相关方的期望,依据发展战略、风险胃口和风险战略目标而确定的长期的风险管理行动方向和范围。具体讲,它是商业银行确定的风险管理理念、文化、治理结构、制度流程、技术工具和专业团队等风险战略要素长期发展方向的某种组合,正是这种组合代表了商业银行风险管理的长期行动方向和范围。由于各欧美商业银行所处的具体环境不同,内部禀赋存在差异,经营管理理念不尽一致,其风险战略要素往往在内容和组合上不尽相同,也就导致它们的风险战略实际上各有不同。
二、欧美商业银行风险战略实践
(一)欧美商业银行风险战略的基本类型主要从动态和静态两个视角进行考察。
动态视角主要是通过纵向研究来归纳历史上商业银行风险战略的基本类型。历史上欧美商业银行风险管理主要经历了五个阶段,即资产风险管理阶段(最初)、负债风险管理阶段(始于20世纪60年代)、资产负债管理阶段(始于20世纪70年代)、资本充足率管理阶段(以20世纪80年代《巴塞尔资本协议》的颁布为标志)和全面风险管理阶段(以2004年6月新协议的颁布为标志)。我们认为,风险战略整体上也相应分为资产风险管理战略、负债风险管理战略、资产负债风险管理战略、资本充足率战略和全面风险管理战略五种基本类型。
静态视角主要是对商业银行某个阶段的风险战略进行分析,归纳该阶段风险战略所包含的基本类型。从欧美商业银行的实践来看,静态视角下风险战略的基本类型主要表现为风险战略的层次性,即公司层次风险战略、业务单位风险战略和经营单位风险战略。公司层次风险战略主要分为总体风险战略和专业风险战略。新协议颁布以来,欧美商业银行总体风险战略主要是指全面风险管理战略,即强调全球的风险管理体系、全面的风险管理范围、全程的风险管理过程、全员的风险管理文化、全新的风险管理方法和全额的风险计量。按照新协议的要求,专业风险战略主要包括资本充足性战略、信用风险战略、市场风险战略和操作风险战略等。业务单位风险战略是指性质相同或类似,并可以进行类似管理的业务的风险战略。如信用风险方面的业务单位风险战略主要有公司业务风险战略、零售业务风险战略、同业业务风险战略、主权业务风险战略和股权业务风险战略等。经营单位风险战略是指各类业务具体经营单位为取得各自业务范围内良好的风险管理效果而确定的工作方向和范围,如零售业务方面,银行卡经营单位的风险战略。
(二)欧美商业银行风险战略与利益相关方、发展战略、风险胃口和风险战略目标的关系
一般来说,利益相关方不同,其对风险战略的影响亦不相同。股东最终关注的是投入资本的回报率,以及商业银行的长期增长性,因此,欧美商业银行董事会在进行风险战略定位时,首先会考虑股东的风险胃口和投资回报目标,并以此为依据;债权人如债券投资者希望获得安全而丰厚的回报,风险战略应增强在该方面的吸引力;内部员工、各经营单位的诉求则直接决定风险战略能否被认同并得到有效执行。发展战略是指商业银行为实现使命和宗旨而确定的长期发展方向和范围。从实践来看。欧美商业银行风险战略接受发展战略的指引,并在保持独立性、垂直管理的基础上,服务于发展战略。风险胃口即风险容忍度,是指股东等投资者愿意承担或忍耐的风险的程度。决定风险胃口的因素除了主观的风险偏好(股东的风险厌恶程度)外,还有商业银行资本规模和风险管理能力。不同的商业银行根据其自身的风险胃口。相应地选择不同的风险战略。风险战略目标则是风险战略欲实现的中长期目标,它指引风险战略要素的内容安排和组合,风险战略为风险战略目标的实现而存在。
(三)欧美商业银行风险战略管理
从欧美商业银行的实践来看。风险战略管理是指风险战略定位、选择、实施、评估与控制等一系列相互影响的决策与行动。
1.风险战略定位。欧美商业银行风险战略定位首先分析、评估商业银行现有使命、利益相关方的期望与影响、发展战略、风险胃口和风险战略目标的合理性。然后根据分析、评估结果,运用SWOT等分析法对宏观环境、行业环境、战略集团(即主要竞争对手)等外部环境进行综合分析,清楚所面临的机遇和挑战;对风险理念、文化、公司治理结构、人力资源配置、风险管理技术、风险信息系统等内部环境进行分析,清楚所具有的优势和劣势。根据以上两个分析结果重新审视并修正使命、发展战略和风险战略目标等,最后依据修正结果和内外部环境分析结论综合得出恰当的风险战略定位,如决定实施全面风险管理。
2.风险战略选择。
(1)风险战略的制定。企业战略管理理论认为,战略的制定存在三种视角,即设计视角、经验视角和创意视角,三种视角分 别或综合为战略的制定提供了相应的方法和路径。研究发现, 欧美商业银行风险战略制定,即风险战略要素内容的安排和组 合同样存在以上三种视角。设计视角认为商业银行通过理性 的、指导性的分析和规划程序对风险战略进行规划、设计和确定,该视角适合转型中的商业银行。经验视角认为风险战略是风险管理文化、行为经验的结果,是对风险管理文化和经验的总结与改良,成熟商业银行的风险战略往往如此产生。创意视角认为风险战略是在商业银行风险管理过程中存在的差异性和多样性的基础上生成的秩序和创新,商业银行全球化和综合化发展往往为该视角提供创意素材。事实上,我们发现风险战略多是设计规划、经验总结和改进创新的综合结果。
(2)风险战略的选择。风险战略选择是指商业银行在风险战略定位、制定的基础上,对可供选择的风险战略进行评价、修正,最终选出合适的风险战略的活动。欧美商业银行进行风险战略选择主要考虑风险战略的适应性、可操作性和市场竞争性等。适应性方面主要考虑风险战略是否与商业银行内外部诸要素相匹配,特别要考虑是否与使命、发展战略、风险胃口、风险战略目标相匹配。可操作性方面主要考虑风险战略的实施是否与自身对应的资源和能力相协调。在市场竞争性方面则主要考虑风险战略是不是有利于提升商业银行的风险管理水平和市场竞争力。
(3)公司治理模式与风险战略选择。市场主导型公司治理模式以欧美商业银行为代表,股权高度分散.其股东力量弱小.对经营决策仅有有限的发言权,只是通过在证券市场“用脚投票”的方式对董事会形成市场制衡影响,董事会实际上是商业银行风险管理的最高决策机构.对风险战略的选择进行决策。出资者主导型公司治理模式以德国和日本商业银行为代表,企业交叉或循环对银行持股,法人持股率高,对银行的监督和约束主要来自股东的“用手投票”。在该模式下,监事会直接代表股东成为商业银行风险管理的最高决策机构,进行风险战略决策。目前,两种模式出现融合趋势。
3风险战略实施。欧美商业银行实施风险战略具有良好的保障和支持。一是确立相应的、良好的风险管理理念和文化,增强风险管理的主动性。二是建立有效的风险管理治理结构,尤其是建立了有效的风险管理治理结构。三是明确相应的风险管理工作目标和计划.对风险战略进行详尽分解和落实。四是建立合适的、完善的政策制度和流程。五是采用良好的风险管理技术,特别是受新协议的影响,风险量化模型呈普及之势。六是建立完善的风险管理信息支持系统,为风险战略的有效管理提供决策支持。七是加强人力资源的利用和开发,建立高素质的风险管理专业队伍,主要做法是推行风险经理制。八是关注并适应外部监管。
4.风险战略评估与控制。由于制定和实施中可能存在偏差,风险战略可能会出现不贴切、不适应、不高效、不尽效、不协调等各类风险,导致风险战略的制定和实施事与愿违。欧美商业银行往往定期召开决策层风险管理委员会会议,对风险战略实施现状和存在的风险进行诊断和评估,并及时对其进行动态的调整和完善。
5.风险战略管理的价值。从欧美商业银行的实践结果来看,主要是有利于培育先进的风险理念和文化;支持并完善发展战略;建立、完善风险管理治理结构;提升风险管理技术水平;保证风险战略的顺利实施;积极满足监管要求,提升市场竞争力等。
三、对我国商业银行风险战略实践的建议
(一)确立良好的风险管理理念,培育优秀的风险管理文化从西方商业银行的实践看,有什么样的风险管理理念和文化,就等于制定并实施什么样的风险战略,因此我们有必要借鉴其先进的风险管理理念和文化,为风险战略实践营造良好内部环境和氛围,引导员工形成良好的风险战略实践习惯。一是充分认识、理解商业银行风险,及其客观性和管理的必要性与持久性,养成风险管理的自觉性;二是能够正确处理风险管理与业务发展的关系,树立风险管理创造价值的理念,通过先进的技术与模式实现收益与风险相匹配;三是实施全面风险管理,明确风险管理的职责、标准和流程,实现风险管理的精细化和专业化;四是董事会和总行高级管理层确保风险管理体系的完善性、垂直性和独立性,以及风险管理文化的优越性,并对风险管理承担最终的责任;五是形成一种风险防范的道德评价标准和职业环境,促使全体员工在风险管理中恪守职业道德;六是认真汲取风险战略实践教训并改善风险管理方法,全体员工注重提高自身对风险的管理能力。
(二)借鉴经验,重新审视并重视风险战略
一是重新审视风险战略实践,结合自身实际,确定合理的风险胃口和风险战略目标,通过科学定位,选择层次清晰、内容完备、目标明确的风险战略,并不断对其进行修正和完善,增强其适应性、可操作性和竞争力。二是重视风险战略,有效配置各种资源,培育良好的风险战略实施环境,充分发挥风险战略的价值和作用。三是建立良好的风险战略管理机制,充分发挥各方主体在各环节上的职能作用,保证风险战略效用的高效传导。
(三)构建完善有效的风险管理体系。
1.建立完善有效的风险管理治理结构。首先,建立有效的公司治理结构。股东、董事会、监事会、高级管理层等主体职责明确,协调制衡;建立有效的内部控制体系,业务经营和风险管理活动规范开展。其次,建立良好的风险管理分工及相互制衡关系,保证风险战略管理机制畅通、高效。一方面风险管理实现决策、实施、支持和监察监督四个部分纵向的分工和制衡,另一方面还应实现各类风险管理的横向分工和制衡。这方面可借鉴欧美商业银行风险管理的矩阵结构。再次,建立垂直、独立的风险管理组织体系。垂直、独立的风险管理组织体系可从三个层次的风险管理和三级经营单位的风险管理等两个层面来理解。三个层次的风险管理包括:董事会是商业银行风险管理的最高决策机构,负责风险战略的制定和监督实施;监事会负责商业银行整体风险监测和风险管理效果评价;高级管理层下设风险管理委员会,通过总行风险管理部门集中管理各类风险。三级经营单位的风险管理包括总行、分行和支行的风险管理,以各级职能风险管理部门为主线,上下联动独立实施风险管理。
2.建立完善的风险管理流程和制度体系。建立完善的风险管理流程,实施风险战略管理全过程监控,保证整个流程为有机体。建立完善的制度体系,为风险战略的有效实施提供系统的制度支持。
3,建立完善的风险管理评价体系。一是实施有效的内部稽核与检查,完成风险战略管理的评估与动态调整,保证各项风险管理工作的有效性。二是建立完善的考核和约束激励机制,以持续增强风险管理的驱动力,确保风险战略管理的良好环境。三是建立严格的风险管理责任追究机制,通过增加风险管理责任成本,避免风险战略管理中的失职和不当行为。
(四)不断提升风险管理技术水平
积极跟进新协议要求,借鉴欧美商业银行风险管理技术和模式,实施全面风险管理;建立完善的风险管理信息系统,实施风险分类管理,提高风险精细化管理水平;采用先进的风险计量技术和模型,提高风险计量水平;积极关注新类型风险,坚持动态的风险管理创新机制。
金融危机余波未歇,高管以及董事会明白只是针对特定风险的管理方式不再适用,现行的风险管理流程在今日风云变化莫测的商界也不再有效。然而,思想上能够意识到,行动上却难以落实。对于大多数企业,特别是非金融企业,加强风险管理是一桩令人气馁的任务。
要做好战略风险管理,理解以下两个方面很重要:1.公司战略风险以及相关风险管理流程;2.公司在战略制定和绩效评估时如何考量风险,如何将风险管理融入其中。这两个方面不仅值得董事会关注,而且与董事会的风险监督职能契合。
战略风险管理与董事会角色
企业风险管理(ERM)以及一般风险管理囊括任何组织都会面临的各种风险。其中有些风险并不会威胁企业的整体健康,或者影响组织最终达成商业目标的能力。例如,临时数据中心停运,其可能导致短期的问题或者客户的不满,然而一旦恢复,企业很快就能回到正常的运营轨道。而有些风险则可能是毁灭性的,将导致巨大损失,不仅会削弱组织达成目标的能力,而且可能威胁组织的生存。当前的信用危机即是一例。这些严重风险的暴露引起了企业对“战略风险及其管理”的重视。
“战略风险”是指对公司执行战略、达成目标至关重要的风险。这些风险的暴露将最终影响股东价值和公司稳定性。“战略风险管理”则被定义为识别、评估和管理企业商业风险的流程,包括在风险发生时采取迅速行动。
标普2008年宣布,在公司评级中进行企业风险分析,包括如下内容:管理层对公司所面临的大型风险的看法、风险发生的可能性、风险的潜在影响;对这些重大风险更新识别的频率和性质;风险敏感度对稳定性管理和财务决策的影响;战略决策制定中风险管理的角色。
在董事会层面,战略风险管理是一项必要的核心组成部分。Ram Charan在《坦陈:每个董事都应该提的14个问题》一书中提问道:“我们是否强调了那些会把公司推上悬崖的风险?”在Charan看来,董事会需要关注内生于战略及其执行中的风险:“风险是每一个公司战略不可或缺的部分;在审核战略时,董事会必须让CEO指出战略中的内生风险,并进行压力测试。”同时,他还指出了风险文化的重要性:“董事会也必须小心有毒文化。”公司制定规则,而文化则决定了员工如何对待和执行这些规则。鉴于文化在战略风险管理中的重要作用,其必须作为战略风险评估的一部分。
如何评估
董事会的第一步应该是进行战略风险评估,系统、持续地评估企业面临的重大风险,并将其锚定于公司核心战略。在执行评估工作时,高层管理人员和董事会都要参与,进行完整、透彻的审视与讨论。这些讨论、对话将帮助高管和董事会在风险及其管理的问题上达成一致。战略风险管理流程应设计稳妥,符合公司特定需求,特别是要反映和支持企业文化。不然,很快就会失去作用。一般而言,执行战略风险评估有7个基本步骤。
1.深入了解公司的战略。对公司的战略与目标须了然于胸,有些公司的战略计划和目标清晰明确,有些则表达得不那么正式。无论在哪种情况下,评估必须建立在公司的核心战略和商业目标基础上。这一步骤十分重要,因为若没有关注要点,评估很容易演变成一份又长又臭的风险清单,无法排定优先顺序。同时,这一步骤还为结合风险管理与公司战略奠定了基础。
2.搜集战略风险数据与观点。该步骤所需的信息可以通过采访主要高管、董事,进行调研以及分析财务报告等方式获取。在搜集数据的过程中,应加入内、外部审计人员,并邀请其他与风险有关的部门(如合规部)等参加。充分利用第一步骤中获得的信息,设计调查框架,将之与核心战略关联。在此过程中,还可以询问关键个人对于潜在风险的看法。
3.准备初步的战略风险档案。综合分析第一、二步搜集到的数据,组织起初步的公司战略风险档案;细节程度和表述方式根据组织的文化来量体裁衣。有些公司只需要简单列表即可,而有些则需要更多细节内容。至少,档案要提供一份清晰的主要风险列表,揭示潜在危害。彩印报告或者热度图形式都有助于后期交流。
4.确认战略风险档案有效性。初始的战略风险档案必须经过证实、修改和最终确认。具体实施过程取决于数据搜集是如何完成的,并需要部分乃至全部董事和高管参与、完成好这一步骤,这有助于避免在风险档案的终稿上出现重大分歧。
5.制定战略风险管理行动计划。这一步骤紧跟第四步,是第四步的实际产物,有助于管理和监督风险。
6.就战略风险档案和管理行动计划进行讨论。这一步骤有助于培育、加强公司的风险文化:第一,通过就公司的主要风险和战略风险管理行动计划进行沟通,让员工知道风险的种类、影响和管理方式;第二,加强员工的风险意识,引起每个人的重视。
7.实施战略风险管理行动计划。如前所述,风险评估流程的实际价值来自风险管理与监督行动计划的实施;其是一个持续的过程,而非一次性事件,反映着风险的动态性质;七个步骤组成一个闭合回路式流程,在公司内部循环。
七条法则
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)
