非金融企業
出自 MBA智库百科(https://wiki.mbalib.com/)
非金融企業(non-financial enterprises)
目錄 |
非金融企業指主要從事市場貨物生產和提供非金融市場服務的常住企業,它主要包括各類法人企業。所有非金融企業歸併在一起,就形成非金融企業部門。
非金融企業的風險管理體系[1]
風險是在一定環境和期限內客觀存在的,是損失發生的不確定性。總體而言,非金融企業主要面臨的風險可以分為六類:一是環境風險,主要是指企業所在的整體經濟運行環境的系統性風險,如國家法律及經濟政策風險、社會整體信用風險等;二是戰略風險,指對企業戰略的分析與制訂、評價與選擇、實施與控制,以期為企業發展獲取最大安全保障的動態管理過程,如企業經營定位、對外併購投資、產品研發等;三是財務風險,主要指公司財務的安全性和流動性的維護,主要是對於以現金流為核心的流動資產的管理風險,以及外部利率風險、匯率風險等經濟變數的影響;四是運營風險,指企業在經營過程中對外和對內的管理風險,如內部的安全生產、人力資源、網路安全等,以及對外的合同和供應鏈風險等;五是市場風險,指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性;六是危害性風險,主要是指由於意外事故所引發的企業經營風險,如火災、交通事故以及偷盜等導致企業不能正常運轉。現代企業所處環境日新月異,承受不了風險可能帶來巨大損失,因此,企業建立全面風險管理體系迫在眉睫。
一、全面風險管理理論
1.風險管理的目標
總體目標就是使用合法合理的手段,通過風險識別、計量和控制,以最小的成本獲得最大的安全保障,實現經濟單位價值最大化。
2.風險管理一般模型
風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。
(1)風險的識別與衡量
實行全面風險管理,要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息,通過篩選、提煉、對比、分類、組合,形成優勢信息。再將這些精煉的信息用於進行風險識別。
風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險,有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析,衡量風險發生的條件、可能性和發生後的影響。
常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法(如集中趨勢法)、電腦模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型,便於企業今後識別與衡量風險。但是應該根據環境的變化,對模型的假設前提、參數等進行適當的調整,保證模型的合理性和準確性。
在全面風險管理中,使用最為廣泛的風險確認和排序工具是風險圖(風險坐標圖),即把風險發生的可能性、發生後的影響程度,作為兩個維度繪製在直角坐標繫上。繪製風險坐標圖的目的在於對多項風險進行直觀的比較,從而確定各風險管理的優先順序和策略。
(2)風險的處理
在對風險進行識別和衡量之後,對於不同的風險就可以採用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術,前者主要包括避免、預防與抑制、分散等,後者常見的有自留、轉移、對沖。
當風險發生頻率較高,風險嚴重程度較大時(如圖1中的C區域),一般採用避免策略。企業可以根據具體情況,選擇具體方法:剝離,退出一個市場或剝離一個產品、業務;禁止,不從事高風險經營活動和交易;停止,重設目標、集中策略、重新調動資源,停止特定活動;瞄準,對準商業發展和市場擴展的機會;篩選,避免低回報項目;根除,在風險發生的源頭上設計並實施內部控制流程,這是全面風險管理的精髓,也是風險管理的核心。
對於嚴重程度較低的風險,當發生頻率較高時(如圖1中的B1區域)要通過設計內部控制流程進行預防和抑制;當發生頻率較低時(如圖1中的A區域)企業可以採取自留的策略,自行承擔。風險自留策略不完全是被動地承認風險,也可以通過對產品、服務的重新定價,自我保險和應急計劃來進行主動的風險自留。
對於發生頻率不高但風險影響程度大的風險(如圖1中的B2區域),企業一般可以採取保險的方式來進行風險管理。但是並非所有的這類風險都可以通過保險公司得到保險,對於剩餘的這類風險,企業可以採取一些財務型的風險管理技術,如轉移和對沖,甚至對其中的機會型風險(可能帶來贏利的風險)可以採取利用的策略。
(3)風險處理效果的檢查與評價
風險是動態的,所以應繼續跟進管理後的發展態勢,根據具體情況採取措施,使風險得到控制。同時還要對風險管理進行效果評價,即成本—收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷完善。
二、風險管理實證分析——以P公司為例
P公司是無錫市一家外貿工廠,年出口額數千萬美元。公司業務流程大致如下圖:
首先,外貿業務員與客戶聯繫,確認交易並簽電子合同;然後外貿業務員向工廠下單;工廠完工後,貨物連同單證員製作的單據一併交給貨代,貨代在指定時間內把貨物運到指定港口;外貿業務員在貨代發貨之後通知客戶,客戶按指定方式和金額付款,外貿業務員在確認收到款後將提單等單據寄給客戶,客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中,P公司和客戶並不常用信用證方式,一般用TT方式。
根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架,針對P公司來設計一套全面風險管理體系。
1.目標設定
建立全面風險管理體系時,目標是非常重要的,即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標,然後將目標細分到各個職能部門,如財務部門,生產部門等。在設立總體目標時,最容易出現的誤區就是把企業中面臨的某一個問題突出並擴大化,如外貿企業將外匯風險視為最主要風險並只對其進行“全面風險管理”。若外匯風險是企業最大風險,那麼在設置全面風險管理時,總體目標就應該是圍繞外匯風險進行全面風險管理,細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。
2.內部環境
風險“牽一發動全身”,風險管理就需要全員參與,是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎,受企業目標影響又反過來影響企業目標。
3.風險識別、評估和處理對策
P公司應該收集國內外巨集觀經濟政策、本行業狀況、國家產業政策,主要競爭對手相關資料,市場供求信息,客戶信用情況,相關法律法規等大量信息,然後進行處理,確認公司面臨的戰略、財務、市場、運營、法律等風險,再利用風險坐標圖進行風險評估,然後根據理論進行對策處理。
4.風險處理效果評估
在對各種風險採取各種措施之後,應該及時總結和評估效果,不斷修訂和完善P公司全面風險管理體系。例如對於外匯風險,P公司應該對裸露頭寸下的收入情況和採取保值措施之後的收入情況進行對比,然後再和可以採取的方式下的理論收入進行對比,便於今後面對類似情況選擇更為合理的工具。
企業往往會忽視這一過程,但是,在控制住一個風險的同時,往往會產生另一新的風險;風險管理的技術再好總會有局限性。所以,對風險管理進行跟進和效果評估對於企業微調風險管理十分重要。這一改進過程也體現了企業對於風險管理的認識程度和執行能力。
5.監控
P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門,設立首席風險官(CRO),並保持其權責的獨立與透明。
有條件的企業可以設立獨立的監控部門甚至是監控委員會。
三.結論與建議
1.全面風險管理體系是一個策略流程,代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時,首先建立風險管理文化,讓整個企業參與到風險管理中來,提高員工風險意識和專業素養十分重要。
2.由於建立全面風險管理體系對企業的要求較高,但是其重要性又不言而喻,所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險,再由點及線管理一個到多個業務流程的風險,最後由線到面,將所有業務流程含概進來,建立全面風險管理體系。這個體系可以建立三道防線:各有關職能部門和業務單位為第一道防線;風險管理職能部門(有條件時應專設)和董事會下設的風險管理委員會(或者是公司高層)為第二道防線;內部審計部門和董事會下設的審計委員會(或者是專業審計公司)為第三道防線。但是,風險管理的核心要求最好將風險控制在第一道防線上。
3.企業在進行風險管理時,一定要遵守相關的法律法規。公司內部也要建立起規章制度,防止道德風險因素帶來的風險。
4.企業在制定風險管理的目標時,除了總目標和損前目標外,一定要有相應的損後目標和應急措施。當面臨突發危機和風險造成損失後進行輓救,使風險造成的損害儘可能小。
5.監督與改進工作至關重要,企業除了自己進行外,還應該請外部專業機構進行,提高風險管理的能力,增強企業競爭力。
- ↑ 詹正華,劉詩宇.非金融企業全面風險管理體系.江南大學商學院國際經濟與貿易系.中國市場2007年39期