■任妙良

ERM是上个世纪90年代以来兴起的一种新的风险管理模式。2004年10月,美国风险管理和内部控制研究机构COSO的Treadway委员会发布了《企业风险管理——整体框架》。该框架比起1994年COSO报告《内部控制——整体框架》的控制环境、风险评估、控制活动、信息和沟通、监督等五个因素进行了深化和拓展,将“控制环境”拓展为“内部环境”,增加了目标设定、事项识别和风险应对三个因素,不仅涵盖了《内部控制——整体框架》,而且有了一定的拓展,更加强调了风险管理的概念。

一、关于ERM框架的简要释义

ERM框架认为企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战就是在增加利益相关者价值而努力的同时,确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险,也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。当管理当局通过制订战略和目标,力求实现增长和报酬目标以及相关的风险之间的最优平衡,并且在追求所在主体的目标的过程中企业率调配资源时,价值得以最大化。企业风险管理包括协调风险容量与战略、增进风险应对决策、识别和管理多重的和贯穿于企业的风险、抓住机会和改善资本调配等。

企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标,防止资源损失。企业风险管理有助于确保有效的报告并合法,还有助于避免对主体声誉的损害以及由此带来的后果。总之,企业风险管理不仅帮助一个主体达到期望,还有助于避开隐患和意外。企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素分别是内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控等。

ERM八个要素的含义分别为:

1.内部环境。内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。

2.目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。

3.事项识别。必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。

4.风险评估。通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。

5.风险应对。管理当局选择风险应对——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容限(risk tolerance)和风险容量以内。

6.控制活动。制订和执行政策与程序以帮助确保风险应对得以有效实施。

7.信息与沟通。相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。

8.监控。对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。

二、ERM框架下企业财务风险管理模式的基本架构

按照ERM框架对风险管理有效性的定义——“认定一个主体的企业风险管理是否‘有效’,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此,构成要素也是判定企业风险管理有效性的标准。根据ERM框架的定义,我国企业应该根据自己的实际情况和发展水平,确定风险管理目标,基于ERM框架的八个要素,结合企业财务管理特点,构建适合我国企业实际的风险管理模式。

1.内部管理机构的有效参与。企业内部管理机构在企业风险管理中发挥着基础性作用,辨识、评估和处置企业所面临的各种风险。企业可成立企业风险管理委员会机构,参加人员由财务、审计、“产、供、销”,以及总务和后勤等部门有关人员组成。该委员会作为企业的内部风险治理管理机构,应推行企业的战略化管理,并营造企业的风险管理文化,建立风险管理理念,确定风险容量。同时确定本次的风险偏好特征,参与企业重大的经济投资、对外合作等风险性项目,对其风险情况进行评估,在风险和收益之间进行权衡并做出决策。对高风险事项进行全过程监控,减少不利事件发生,同时每年向企业管理层上报风险管理报告和评测报告。

2.确定风险管理目标。企业财务管理部门应根据企业发展和资金运作情况,确定资金管理风险管理目标。首先需要对可能的风险进行识别和估测,减少或者避免损失的发生,如合理安排资金供需,准确判断国际经济形势和走势,并同时减少忧虑和恐惧心理,提供安全保障,提供心理上的安全感和有利生产生活的宽松环境。另外当损失发生时,需要应急准备措施,保证资金的健康流转。

3.科学识别风险。企业财务管理部门应该建立识别对发展目标构成潜在危险的方法或机制,能够识别风险并对危及资金管理目标的行为尽早发出预警。应建立和完善企业财务资金安全预警模型,通过绘制流程图、制作风险档案、开展风险调查、财务报表分析等科学方法对企业发展过程中可能发生的资金风险因素进行预测、感知和统计,识别企业面临的客观风险源和主观风险源,判断所发现或预测的因素是否存在,以及这种因素的影响程度。

4.合理评估风险。企业应结合自身实际,建立一套风险评估系统,其中首先应形成广泛的数据收集网络,在主要部门及关键控制环节建立数据收集点,对企业在运行过程中的财力管理、资金筹措、投资决策、资金运行、实用效果、安全保障等各主要活动中面临的不确定因素与潜在风险因素进行收集、整理,形成分类、量化、系统的数据源,为进行风险评价提供数据资料。其次应建立一个风险评价平台,运用统计、计算、定性等分析方法,对数据收集网络收集并已经过整理的各项风险数据进行识别、计算、分析,得出客观的风险评价结果,并为企业应对与处理财务风险提供决策依据。最后应有可靠的结果反馈机制,将风险评估的结果及时、准确地反馈给相关管理环节,加快有效信息的流通,保证信息对称。

5.建立风险应对体系,确定风险容限。风险容限指一个实体能够接受风险暴露的总体程度。适当界定风险容限能使企业资金管理人员在面对风险时做出正确选择。

(1)风险回避。在面临某些风险时,企业可以采取适当的手段在风险事故发生之前,将风险因素完全消除,并排除可能造成的损失。

(2)风险转移。在不能完全避免风险的情况下,为了避免承担风险损失,企业可在法律或道德的范围内有意识地将可能发生风险的项目或后果转嫁给其他组织或个人承担;这种风险应对策略必须遵循让风险承担者得到相应的回报及风险谁有能力管理就由谁分担的原则。

(3)风险预防。即在风险发生之前,企业可以采取相应的消除或减少风险因素的措施,以达到降低风险发生概率、减轻损失程度目的。如担保等。

(4)风险控制。在企业面临不能回避或转移的风险时,企业可以采取各种技术手段,通过降低风险或损失的可能性及程度,达到控制风险的影响范围和后果大小的目的。

(5)风险承受。在采取措施应对风险过程中,发现其所有应对方法的成本费用可能超过潜在风险事件所造成的损失时,企业可以采取留置消化风险,自行承担风险损失的应对策略。

(6)风险应急。针对可能发生的风险,企业还可以事先制定应急预案,及时应对无预警信息的风险事件发生。这个风险应急策略应该包括各种重大、突发风险事故发生后企业风险评估管理体系应做出的正确反映、补救方案和实施步骤等内容,这对于克服与消除风险事故带来的影响和损失有着极为重要的意义。

6.强化控制活动。对于风险控制活动的实施,应从五个方面加强对企业财务风险的控制。一是整合已有资源;二是根据企业规模和复杂程度采取不同的资源配置形式;三是对群体进行建设性的引导与服务,对企业群体中的互动过程提供结构性的帮助,按照专业化的程序和技术来引导群体的活动而使之达成最佳效果;四是学术人员的参与;五是成立企业风险管理委员会。

7.注重信息与沟通。对企业资源进行充分整合,确保信息能得到有效沟通,即在主体中的向下、平行和向上流动,构建有效的信息传递模式。

8.实行必要的监控。企业应采取风险管理者自我评价和审计稽核相结合的办法,确保风险管理行为的实施。风险持有者每年需向企业风险管理委员会递交经过审计部门确认的风险管理控制报告,同时应建立后续的跟踪改进机制,确保风险控制活动的有效实施。

三、企业财务风险的防控策略

1.优化企业财务结构。

企业财务结构的优化除了要考虑企业本身的目标,也不能忽视企业筹资所处的经济环境。企业财务结构的优化应以认识和分析企业筹资现状及其存在的问题为切入点,分析造成企业财务结构不合理的本质原因,从根本上解决问题,进行财务结构的调整与优化。

(1)优化资本结构。企业应在权益资本和债务资本之间保持合适的比例结构。一定比例负债可以给企业带来避税效应,以及约束、激励经营者等正面效应。但并不是负债额越高越好,必须保持在一定的比例范围内。企业选择某一项目的基本前提是保证盈利或至少持平,这就要求借入资本的预期利润率大于或等于借款利息率。同时,为保证总体资本仍保持盈利或至少持平,就要求企业借款的预期利润率大于或等于加权平均资本成本率。

(2)优化负债结构。合理安排负债的到期结构是负债结构管理的重点。企业在作资本结构决策时要考虑到自身的行业特性,包括行业的竞争程度、增长阶段、经营特征、盈利能力等因素。由于现金流量的波动性,企业确定负债到期结构时应保持一定的安全边际,并对长、短期负债的盈利能力与风险进行权衡,确定使风险最小、企业盈利能力最大化的长、短期负债比例。

(3)优化股权结构。考虑到我国国有企业股权结构很不合理的现状,应降低国有股比例,实现股权所有者多元化,尤其要加大企业投资者的持股比例,并适当加入企业经营者股权和股票期权份额。具体应占企业所有者总额多大比例,应与企业规模以及企业长远发展规划相联系。

2.提高投资决策水平。

所谓投资决策科学化,就是在科学理论指导下,采用科学方法和程序,由各方面的专家、学者及有丰富实践经验的领导者紧密配合,经过可行性研究和科学论证,选出最优方案,提高投资项目的社会经济效益。企业投资项目决策科学化最关键的环节主要有以下三个方面:

(1)建立严格的投资风险责任约束机制。企业要建立严格的项目决策责任制。一旦决策出现问题,要依法追究决策者的经济、法律责任。

(2)规范投资项目评估制度。目前,企业项目评估方法已普遍应用,也取得了一定成效,但是存在的问题仍较多,有不少项目的可行性论证目的只是为了使项目得到批准,是不科学的。

(3)建立投资项目后评价机制。通过开展投资项目后评价工作,一方面可以通过分析项目的社会效益和决策质量及存在的问题,及时总结经验教训、改进投资效益、优化资源配置。另一方面,有利于对投资行为的监督,确保投资责任落实,有利于确保重大决策失误追究制度的贯彻执行。因此,企业应建立完善的后评价管理体系,将后评价工作纳入制度化、法制化的轨道。

3.建立健全财务风险预警机制。

任何企业从产生财务风险,进而发展成为财务危机,最后导致企业破产,都有一个渐进和积累的过程。财务风险的发生是可预测的。企业应根据自身需要建立健全财务风险预警体系,并采取有效的风险防范方法将风险转化,降低损失出现的概率,将风险可能造成的损失降到最小。具体可从以下几方面建立和完善企业财务风险预警体系:

(1)健全财务信息收集和传递机制。财务预警体系的重要前提是建立灵活高效的信息系统,形成信息收集、传递的快捷的渠道。这个信息系统应能提供及时完整的经营资料和数据。同时,还应配备专门的人员对信息进行收集、处理和反馈,并向预警系统提供必要的技术支持。

(2)健全企业内部控制制度。良好的会计信息质量,是财务预警模型发挥正常作用的保证。企业应从财务管理和资金循环的关键要素入手,完善内部控制制度。同时,健全风险处理机制。对预测发生的和已经发生的风险应采取及时、有效的预防、控制和处理措施。

(3)坚持定性分析和定量分析相结合。定量分析往往具有客观、易于度量的特点,定性分析则具有主观性、模糊性的特点。仅仅是计算、对比几个比率和指标是无法实现财务预警的,必须全面使用现代信息技术以及管理学等知识,在重视定量分析的同时加强定性分析方法的应用,以找到规避财务风险的最佳解决方案。

(4)建立财务预警责任机制。要建立一个职能明确、责任清晰的职责体系。财务预警的实施必须要将风险的责任落实到具体每个人,一旦发生问题,能够及时寻找负责对象,并结合有效的奖惩制度,促使负责人提高警惕。

········ 参 考 文 献 ·····················

[1]吴世珍.我国上市公司财务危机预警研究[J].财会月刊,2007,(3).

[2]财务成本管理[Z].注册会计师教材,2008.

[3]任世明.浅析企业税收风险的成因与防范[J].中国电子商务,2009。

[4]胡杰武,万里霜.企业风险管理[M].清华大学出版社,北京交通大学出版社,2009.

[5]张维,梁小林.浅议税收风险的形成与防范[J].北方经贸,2010,(9).