风险雷达

风险与企业风险管理浅谈——认识企业风险

2020-03-19 16:58

当前企业面临的内外环境变化多端,不确定性越来越大、越来越复杂,对企业的风险管理能力提出很高的要求。本文拟通过梳理风险、企业风险的含义,帮助同事们认识到风险的重要性及必要性,纠正企业风险管理中的误区,为集团未来建立健全风控体系做准备。

1.企业风险粗浅认识

企业风险只是风险的一种,若对企业风险进行粗浅认识,将对“风险”的解析加上“企业”这个特定主体即可。

企业的整体或根本目标基本一样,比如“盈利”、“持续发展”,或是财政部等五部委发布的《企业内部控制基本规范》中所说的“企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”的五大目标。企业经营管理中,“五大目标”需要从时间(中期、长期)、业务(主营业务或产品线)、组织等维度进行分解,分解后的具体目标、随具体目标而产生的机会、风险就“因企而异”了。

2.企业风险分类

通过对企业风险进行分类来理解企业风险,每一种分类都是其中一个角度的解读。

根据国务院国资委发布的《中央企业全面风险管理指引》,按照风险的内容,将企业风险分为战略风险、市场风险、财务风险、运营风险与法律风险五大类,这也是比较常见的分类。

根据企业风险的可控性,将企业风险分为外部不可预见风险、战略风险、可预防风险。对企业来说,企业需要重点关注的是战略风险与可预防风险,因为它们的发生可以预见、过程可以管理、后果可以控制。外部不可预见风险虽然时有发生,通常一旦发生也会对企业造成较大的冲击力,但是因其“不可预见”,也就无法管理,目前一流的企业是通过提高企业应变能力、在行业发展期“多积粮”、新业务孵化等来应对。

根据风险在企业管理中的阶段,将风险分为固有风险与剩余风险。固有风险即企业未加任何控制或只是采取无意识控制时的风险水平,剩余风险是企业采取控制措施后剩余的风险水平。呼应到系列文章第一部分,所有的企业都会面临风险,且同行业、同规模的企业间的固有风险大同小异,但是剩余风险水平就千差万别了。剩余风险水平与企业的风险偏好、风险承受能力、企业风险控制能力等方面有关,而这些因素又与企业所在行业、发展阶段密切相关。

3.企业风险的特征

头部特征。其一,一项活动在开始阶段,如论证、决策阶段不确定性最大,即风险最大,在实施阶段风险的不确定性或影响程度都会降低。其二,在企业中,治理层、决策层面临的不确定性最大,即风险最大,执行层需要应对的不确定性少且小。

动态性。其一,企业在不同的发展阶段、不同的业务单元,引起目标不同,面临的风险也不同;其二,随着协同的复杂、监管手段的完善、信息系统的发展以及对风险容忍度的降低,一些原来不被认为是风险或被认为是低风险的,也可能变成高风险。

残留性。其一,对风险的认识和管理程度取决于企业经营者对外部世界、科技进步、文化和人性的认识程度,有些风险由于经营者没有意识到,被排除在“风险”范围而未加管理,但仍有可能是真正的高风险。其二,风险伴随着目标,有目标就会有相应的风险,风险不可能被彻底消灭,只能被控制(被降低、转移、分担等)。另外,在大部分风险的控制会产生成本,考虑到成本问题,不会对所有的风险进行控制。

全面性。为了保障企业的总体目标实现,需要进行目标分解,企业的职能部门、业务单元就有了自己的目标,也就有了各自要面对的风险,因此企业的风险是上到顶、下到底、宽到边的全方位、全角度、全领域、全流程的。

4.对企业风险的认识误区

“风险等于问题”:风险的含义提到,风险基于目标而存在,有目标就会有风险,因此风险是固有的,企业风险同样如此。

“管理好就是没有风险”:风险是固有的,风险经过控制后也会有残留性,企业经营管理中不可能消除风险,不存在没有任何风险的企业,企业管理的好坏不是看是否有风险,而是看经过控制后的风险是否在企业承受范围内,是否存在一旦发生企业就会消亡但却没有进行有效控制的风险。

“风险无法控制就不需要管理”:企业经营过程中面临的外部风险比如监管政策、政治环境、经济环境等都属于企业无法控制的风险,而是需要接受的风险,但依然要妥善应对,通过调整自己的业务、经营模式以及必要危机应对等降低风险后果。

“风险等级高就不开展经营活动”:经过适当的程序对风险进行评估,风险等级较高的要根据企业的管理能力选择应对策略,风险应对策略是“规避”的就是不开展相应的经济活动。但是如果企业有一定管理能力,还是可以继续开展工作,在开展相应的经济活动时对风险重点控制,从活动的事前、事中、事后的控制措施降低风险事件发生的概率、降低风险事件发生的后果。

本文来自公众号:云南城投集团。

服务热线

021-68580928

风险雷达微信二维码

风险雷达公众号

姓名*
手机*
公司*
职务
邮箱