从战略高度全面管理风险.docVIP

从战略高度全面管理风险 谈到财务战略不能不说财务风险，我在以前关于财务战略三维度的文章中提出，从战略角度考察，财务风险应包括制度风险、信息风险、业绩风险、流动性风险等四个方面的内容。当然，那是对财务风险内涵与外延的刻画。本文主要探讨财务战略风险管理。说到风险管理，就不得不提COSO提出的立体化、图文并茂的全面风险管理框架（EnterpriseRiskManagement，简称ERM）。它明示“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定开始一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业达到既定的目标。”ERM框架有三个维度，第一是企业的目标；第二是全面风险管理要素；第三是企业的各个层级。第一维有4个目标：即战略目标（与整体目标一致）、经营目标（资源的使用效率）、报告目标（报告的可靠性）和合规目标（满足法律法规的要求）；第二维有8个要素：即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控；第三维是企业的层级，包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是，全面风险管理的8个要素是为企业的4个目标服务的；企业各个层级都要坚持同样的4个目标；每个层次都必须从以上8个方面进行风险管理。 我在第一次读到ERM框架时就感慨，相比之下，我们财务管理上的风险与风险管理理念、内容和技术都存在太大的局限性。因为目前财务上关于风险的描述几乎只有数据，缺乏从战略高度“总揽全局”，而且大都讨论的是具体的流动性风险和具体的风险“减低”技术等。所以，财务上对风险的把握，需要嫁接ERM框架，提升财务风险管理的治理性、战略性、全面性、系统性、差异性和流程性。 首先，ERM框架使董事会在企业风险管理方面扮演更加重要的角色,最高决策层是风险管理的主角。企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要慎重决策公司应有的“风险偏好”。在此基础上，公司所属的每一个业务单元、分部、子公司的管理者都需要在风险识别、风险控制中良好地表现各自的目标,并与企业的总体目标相联系。也就是说风险管理既是公司治理问题，也是管理问题。 其次，ERM把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,并将其目标概括为战略目标、经营目标、报告目标和合规性目标四类。这是一种从战略着眼，以目标主导的风险观，是现行财务学对风险分析最大的“短板”。单纯的流动性风险分析极大地限制了财务分析的战略成分。 最后，由于ERM框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，实现了增长、风险与回报的协同关联。 总之，我们问题赞赏ERM对风险治理、财务、运营的多维视角分析，融战略于风险控制之中，充分体现了“全面”的含义。但ERM框架毕竟还只是个框架，并不是完美无缺的，离可操作的企业风险控制制度还有相当的距离。为此必须实现财务理念、战略管理、风险控制的有序对接。具体要求为： 第一，以SMART原则构建企业适宜的风控制度体系。风险控制制度先行，制度的建设除了要依循ERM框架结构外，还要符合SMART原则的要求，即风险控制规则必须是明确可行的（Specific）、可以计量的（Measurable）、可以达成的（Attainable）、与责任相关的（Related）、以及具有明确的时间限制（Time-bound），以确保内控制度条款内容上的针对性和可操作性。与此同时，需要导入“重要性原则”等理念，过于全面、事无巨细的工作思路本身就意味着具有很大的执行风险。 第二，将公司战略转化为公司全方位、立体的目标体系。既然风险的要义是企业战略目标、经营目标、报告目标和合规性目标的实现程度，就有赖于财务上通过规划系统、全面预算管理系统、业绩评价系统、授权制度等明确地提出切实可行的目标，否则风险管理就没有导向，缺少标杆。 第三，方构造灵敏的风险预警系统。在目标的实施过程中，还需要配备完善、灵敏、反映战略目标实现程度的财务管理信息系统，以及时反映和预警风险状况。 第四，固化风险处理流程、预案。风险的种类、性质各有不同，公司根据风险的不同情况，制定不同的风险管理策略、流程，如风险的全部承担策略、部分或全部转移策略、退出消除策略。 说到风险控制，我们就不免想起中航油，“惦记”着陈久霖。不少人在对这个案例的“点评”中说，是因为风险控制制度和组织机构的缺失酿成了中航油事件。我不同意这个结论，