中央企业全面风险管理现状与对策研究

中央企业全面风险管理现状与对策研究

应对风险的策略近年来，全球政治和经济模式发生了重大变化。特别是去年以来,美国次贷危机对全球经济产生深刻的影响,美国、西欧、日本都出现了经济增长放缓的势头,整个世界出现经济衰退的风险在加大。在这种背景下,如何防范各种风险已逐渐成为各国政府和企业界关注的热点和焦点问题,各个层面都做了很多工作。国务院国资委于2006年6月发布《中央企业全面风险管理指引》(以下简称《指引》),得到社会各界的广泛好评,一些中央企业已经按照《指引》的相关要求,结合企业实际,逐步建立起了全面风险管理体系。中央企业是国民经济的中坚力量,风险管理水平的高低直接决定了其在国际、国内市场上的竞争实力。为此,有必要对国际风险管理的发展现状、中央企业的风险管理现状、推动中央企业全面风险的路径选择等问题进行研究,并提出意见和建议。一、国际风险管理现状(一)风险管理标准和全球风险管理标准的现状近年来,欧美国家在风险管理方面已相继建立起相对成熟的体系,并制定了相关的政策、法律和法规。从澳大利亚/新西兰于1995年出台全球第一部风险管理国家标准至今,先后已有加拿大、日本欧盟、美国、香港等国家和地区颁布了各自的风险管理标准(框架)(表1)。许多国家的审计标准也已将审计的重点从会计审计逐渐转到风险管理审计。(二)全球风险管理的现状上世纪90年代以后,西方国家的金融服务业、公用事业、能源行业等风险密集领域的大型企业大都开始建立风险管理体系,许多还设立了首席风险官。AonGlobalRiskConsulting和TheConferenceBoard所做的全球风险管理调查报告(2007)显示,《财富》500强企业中,已经有80%的企业的董事会内部已经建立或部分建立了风险管理的政策,50%的企业已经成立了负责全面风险管理的团队(见图1)。通过十几年的探索和研究,国际知名的大企业已经基本建立起比较完善的风险管理制度,对公司面临的各种风险进行系统考虑,整合管理。全面风险管理的理念已经得到全球企业界的普遍认同。二、中央公司风险管理系统现状(一)全面风险管理在国外大公司法为更加全面、具体地了解中央企业的全面风险管理状况,我们于2008年4月对中央企业的全面风险管理状况进行了一次调查。根据我们的调查,当前中央企业的全面风险管理工作同国外大公司确实有很大差距,总体上还处于起步阶段:60%以上企业的风险管理还处于传统的风险管理阶段,即风险管理的职能仍然分散在各个职能部门中,缺乏对各种风险的整合、统一管理;只有约20%的企业完全或部分建立了全面风险管理体系。(二)在各企业层面:推进全面风险管理第一类:以海外上市为背景,以落实《萨班斯法案》为契机,在做好企业内部控制的基础上推动企业全面风险管理。目前,有14家中央企业控股公司在美国纽约上市,如中国石油、中国石化、中国电信、中国网通、中铝公司等,这些企业为满足《萨班斯法案》合规要求,早在几年前就开展了以财务报告为核心的内部控制体系建设。现在,这些企业又在内控体系建设的基础上,按照全面风险管理的理念、方法,通过建立和完善企业的风险管理体系,推动全面风险管理工作。第二类:董事会试点企业,正在按照国务院国资委的有关要求,实施企业全面风险管理。从2006年5月宝钢作为第一家董事会试点的中央企业至今,已经有19家中央企业开展了董事会试点工作。按照国务院国资委的有关要求,这些试点企业的外部董事在上岗之前,必须要接受国资委的全面风险管理培训。另外,董事会在向国资委汇报工作时,全面风险管理被作为其中一项重点内容。目前,董事会试点企业中大部分企业正在积极推进企业全面风险管理。第三类:在过去已有的风险管理基础上,开展全面风险管理工作。这类企业一般是在过去已经开展了某项或某几项风险管理工作的基础上,以重点风险的防范和控制为切入点,逐步建立全面风险管理体系。这类典型企业有中国海油、国家开发投资公司、中广核集团、神华集团等。以国家开发投资公司为例,2006年成立风险管理委员会,加大对战略风险、投资决策风险、投资管理风险、投资退出风险、财务风险、法律风险等风险的防范与控制力度,并通过风险文化的培育以及风险管理信息化平台的建设等系统推进全面风险管理。第四类:一大批中央企业正在开展全面风险管理的总体规划和启动工作。国资委于2006年6月印发了《中央企业全面风险管理指引》(以下简称《指引》)。随后,国资委又相继召开了一系列中央企业全面风险管理研讨会、经验交流会。在国资委的推动和引导下,进入2008年,已经有大批中央企业开展了企业全面风险管理的前期组织和规划工作,如攀钢、中房集团、中国南车、中国五矿、中国节能、新兴铸管等。三、中央企业全面风险管理的部分在固定近年来,在国务院国资委的推动下,中央企业的全面风险管理工作已经从无到有,从试点到推广,甚至有人说“中央企业全面风险管理的春天已经到来”。但中央企业的全面风险管理到底应该如何更加深入的推进,到底应该如何引起更多中央企业的高度重视。(一)他强调了中央公司全面推进风险管理的必要性1.资源整合风险近年来,中央企业的资产规模、营业收入、利润均有了大幅提升,企业的整体实力明显增强。中央企业多数现在都处于高速增长阶段,投资、兼并、收购等业务经常发生,如民航内部,以国航、东航和南航为基础的三大航空公司,收购、合并、重组地方小航空公司,形成规模经营。但是越是高速增长的阶段,越容易发生重大风险事件。三九集团就是中央企业过度扩张、盲目发展的恶果。另外,中航油新加坡公司、上海华源也先后发生了一系列的重大风险事件。这一切都说明了一个事实:企业的发展是日积月累的结果,但如果控制不好各种风险,垮台则是一夜之间的事情。2.研究和管理企业所面临的潜在风险,并将风险管理纳入到日常管理活动中来国资委李荣融主任曾讲过:“企业最大的本事就是化解风险”。风险管理能力是企业管理能力的重要衡量标志。过去那种将风险事件进行分门别类的防范措施,已经不能适应现代风险管理的需求。只有从综合的角度来研究和管理企业所面临的各种风险,将风险管理融入到日常的各项管理活动中去,才能有效地提高企业管理风险的能力。全国民航飞机运营成本居高不下,同时又面临国际油价巨幅拨动,形势严峻,如何在控制安全风险的前提下,对成本风险实施有效的控制,获取最大化的经济效益,是我们航空公司应该重点关注的问题。3.中资企业经营成本较高,风险管理水平的差距不断增加为响应中央提出的“走出去”战略,近年来,中央企业“走出去”的步伐明显加快,海外业务收入占营业收入的比例逐年上升。但我们要看到与国外大公司的差距,尤其是风险管理水平的差距。另外,在同我们进行本土作战的外国大公司已经具备了很强的风险管理能力,而如果我们仍然以“小米加步枪”来对付对方的“飞机大炮”,其后果是显而易见的。(二)中央企业风险管理的路径1.《指引》的核心要义《指引》的发布,标志着中央企业有了自己的风险管理标准。作为指导中央企业全面风险管理的纲领性文件,《指引》就中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险管理信息系统、风险管理策略、企业风险管理文化等方面做了明确说明。2.推进年度报告制度的创新,以更有效的方式推进行政手段推动风险管理《指引》的最大意义就是明确了什么是全面风险管理,企业应该如何开展全面风险管理。但由于其没有强制性,企业在很大程度上只是“参照执行”。要想进一步深入推动,就必须辅以必要的行政手段。从当前的实际情况看,开展风险管理的年度报告制度就是一个很好的选择。一方面,年度风险管理报告是一个“抓手”,可以将《指引》的相关要求细化到报告要求中去,使《指引》真正“落地”;另一方面,年度风险管理报告还是一个“推手”,通过要求中央企业编报报告,达到推动和引导企业开展全面风险管理工作的目的。3.风险管理纳入绩效考核体系的难点理论上讲,将风险管理纳入中央企业负责人绩效考核体系是推动中央企业全面风险管理工作最直接和最有效的手段。将风险管理纳入中央企业负责人的绩效考核体系所面临的最大困难就是:应该考核什么,应该如何考核。当然,暂时困难并不代表永远困难,国资委可以在总结中央企业全面风险管理工作的基础上,开展相关的研究。我们相信:在不久的将来必定能够制订出既能反映风险管理发展方向,又能符合中央企业实际的风险管理考核标准。四、第三阶段的实施时机从前面关于推动中央企业的论述看,第一步到目前为止已经完成,而第三步的实施时机目前还不成熟。鉴于中央企业风险管理的现状,我们认为,实施全面风险管理年度报告是进一步推动中央企业全面风险管理的一个比较现实的选择。(一)向经营主体回归公司治理结构美国、加拿大、新加坡、马来西亚等国家都有相应的法案或条例,要求董事会或管理层向股东披露有关公司治理结构、财务报告、内控体系建设等信息。国资委受国务院的委托,履行对中央企业出资人的职责。和“股东”一样,国资委也要高度关注所监管企业的资产安全和风险。(二)国家主权的监督机制年度风险管理报告可以作为国资委了解和掌控中央企业风险状况和风险管理情况的重要载体,能够保证国资委作为出资人对中央企业的风险管理体系建设、重大风险、风险对策等拥有知情权,为国资委决策提供依据;国资委能够根据企业的风险报告情况,对企业的风险状况作出评判,并对中央企业的风险管理进行有效的监督和指导,使企业的风险控制在合理的范围之内。对于一些重大风险隐患,可以及时采取措施,避免出现重大损失。(三)严格执行风险管理的基本流程年度风险管理报告实际上是一个“企业体检”报告。就像人的健康体检一样,企业只有认真执行风险管理的基本流程,才能提交出一份真实可靠的报告。“企业体检”能够帮助董事会、管理层清醒地认识到企业面临的各种风险,尤其是重大风险,并采取有针对性的管理策略和应对方案。五、风险管理报告内容到目前为止,在全球范围内,还没有要求企业实行风险管理年度报告的强制要求。年度风险管理报告到底应该“报什么”、“如何报”,还有待于进一步探讨和实践。在此,我们抛砖引玉,提出一些想法供参考。(一)风险管理年度报告的执行《指引》是中央企业开展全面风险管理的“指南针”。归纳起来,《指引》给出的全面风险管理框架可以用“三个一”来概括:一个风险管理基本流程,包括风险管理初始信息的收集、风险评估、风险管理策略、风险管理解决方案以及风险管理的监督与改进;一套风险管理体系,包括风险管理组织体系、内部控制体系、风险管理信息系统、风险理财和风险管理流程中的风险管理策略;一个风险管理文化。基于《指引》的“三个一”逻辑,我们认为风险管理年度报告的主要内容也就是全面风险管理框架的分解和落实。当然,在具体内容的取舍上还需要大量的具体工作。(二)风险管理的效果企业风险管理可以从以下几个方面进行评价:一是风险管理体系的建立情况;二是风险管理基本流程的执行情况;三是风险管理的效果。前两个方面则可以根据企业对全面风险管理框架的执行和落实情况来反映,风险管理的效果则是一个更加难以衡量的指标。风险管理的效果并不仅仅包括防止企业不出现重大风险事件,更重要的应该是能够保证企业的整体风险水平处于企业可承受的范围内。否则,企业承受的风险太大,容易“一夜垮台”;承受的风险太小,则错失良机。为此,我们认为在风险管理效果方面,应该分为两个层次:一是企业在过去的一年中发生了哪些对企业的经营目标产生重大影响的风险事件;二是企业通过开展全面风险管理工作,帮助