本文是一篇风险管理论文,本研究中的案例公司 A 公司,是 K 省省属重点国有企业,对其他中小企业和国有企业风险管理有着借鉴作用,因此,迫切需要基于全面风险管理框架下对 A 公司进行风险控制的深入研究。本研究以 A 公司为案例,结合文献研究、问卷调查、访谈等方式,基于全面风险管理框架对 A 公司风险管理现状进行深入细致的调查,并提出全面风险管理建议。
第一章 绪论
第一节 研究背景
目前,全球格局出现变化,我国发展的内部、外部条件也都产生了相应的改变。为了维持经济的稳定发展,应该进一步研究、调查并做出科学有效的决策。站在全球化背景下,各国经济形式愈加错综复杂,国内外企业面临的风险随之增大,加之突如其来的新型冠状病毒肺炎肆虐全球,对各界企业的冲击力极大。回顾新世纪以来,国内外企业出现诸多由于全面风险管理缺失或管理疏漏而导致严重后果的事件。
2002 年,美国安然公司(Enron)利用表外(投资合作)模式,隐藏 5 亿负债,证监会得知该企业从 1997 年过后虚增利润 5.8 亿。即便安然采取了前沿的风险管理模式监管期货风险,但是由于运营风险的内部管理不足,管理层不重视企业建立的内控机制,使得安然公司最终破产清算。2012 年,由于美国摩根大通某交易岗位的在职人员操作不当,导致信用交易风险,且衍生品交易产生了 58 亿美金的大规模损失,被称为伦敦鲸事件,在银行监管以及风险控制上形成了十分恶劣的影响,这一事件也使得市场在金融单位风险管控上展开了全面考量。2018 年,剑桥分析公司被爆光了重大丑闻,其迫使至少近 5000 万人的个人信息处于不安全境地,激发了广大民众对 Facebook 数据保密性的质疑,由此揭露出 Facebook 对用户隐私协议的管理存在巨大风险敞口,极大地影响了该公司声誉。我国也不例外,某大型央企和一家施工单位共同开展非洲基建项目,因风险管控不当,导致工程延期,国有资金损失巨大。可见,企业在发展过程中必然会不断面临各种风险,建立全面风险管理体系对不同类型、不同发展阶段的企业都至关重要。
......................
第二节 研究目的和意义
一、研究目的
综合国内外学者关于企业全面风险管理的相关研究,大部分仍停留在传统视角,在对企业全面风险管理实际情况进行分析时,仍然采用 COSO 内部控制框架或 COSO-ERM(2004)框架,而从 COSO-ERM(2017)框架对具体企业全面风险管理的研究相对较少。本研究以 COSO-ERM(2017)框架为视角,选取国有企业 A 公司作为典型案例进行实证分析,重点分析该 A 公司在 COSO-ERM(2017)框架结构下风险管理工作有关制度具有的局限性及整体管理工作中存在的问题,进而对 A 公司现行的全面风险管理机制进行优化,提炼有效保障举措,从整体上令 A 公司管理全面风险的水平有所提升,以确保 A 公司在国内外经济环境下稳健发展。
二、研究意义
本研究结合相关风险管理理论,在 COSO-ERM(2017)框架下,采用问卷调查及访谈法的形式探讨 A 公司全面风险管理存在的问题和相应的优化措施,存在正向理论价值以及实践价值。
(一)理论意义
本研究所选取的案例公司 A 公司是 K 省重点打造的国有企业,通过 A 公司全面风险管理工作建设、实施情况进行具体案例分析,就目前国有企业实施全面风险管理具备借鉴意义,从改善企业管理模式上存在实践价值,促进国有企业全面风险管理活动的发展。同时,研究时间立足于 COSO-ERM(2017)的全面风险管理结构,能够从理论层面丰富国内国企全面风险管理研究的知识框架,有益于这一理论在国有企业实际运营过程中应用的理解。
(二)实践意义
首先,我国关于企业全面风险管理的理论及实际应用研究落后于国外,对于风险文化建设较为薄弱的中小企业而言,风险管理活动的开展面临诸多困难,即使是已率先开展此项工作的大型国有企业,全面风险管理实际情况也显得缺乏系统性、连贯性、科学性,很难找到适宜的方法和技术将全面风险管理理论较好地运用至企业日常工作中。多数企业都缺乏有效的整体评估体系,无法从根本上找出全面风险管理工作薄弱的原因。本研究采取实际案例分析、问卷调查和访谈法相结合的形式,找出 A 公司现阶段全面风险管理工作中存在的问题,此种方法在具备研究科学性的同时,也易于掌握和使用,对于加强全面风险管理工作的初始环节有实践意义。
.........................
第二章 相关概念和理论基础
第一节 相关概念
一、风险的概念和分类
对风险这一概念的初期理解起源于人类受到自然的威胁,古代科技水平有限,在自然威胁预测方面无法准确、及时,当时人们将向神灵祈福作为庇佑的手段,期望能够减少自然灾害带来的损失与伤害。此后,随着人们认知水平的提升,对风险本质的认识更加清晰,人们意识到风险是不确定的,同时风险兼具突发性与隐蔽性,人们无法准确把握风险出现的时间,更无法精准评判风险产生的影响。从组织的立场来看,风险事件及其潜在影响无法被完全预测,这将产生不确定的后果,组织的主体在制定战略决策、设计商业前景时也因此备受不确定性风险的困扰[37]。
风险的类型包括两大种:一是纯粹风险,二是机会风险。可以从字面上来理解这两类风险的不同,纯粹风险即令企业受损的风险,而机会风险则令企业面临利益变化的风险,利益的变化包括流入、流出两种[38]。根据 COSO-ERM(2004)、(2017)的理论对比可知,新框架提出风险不仅会令企业遭受负面损失,同时也可能为企业带来正面影响,即风险的效应是双面的。
现阶段学术界针对风险分类的细化还未形成一致结论。风险的类型在不同划分依据之下有不同结果,但总体上看,学术界的分类依据主要包括四种:一是根据风险的不确定性进行划分;二是根据风险为企业带来的受益情况进行划分;三是根据风险发生后所产生影响的程度进行划分;四是根据风险来源进行划分。着眼于风险具备的不确定这一视角来看,风险包括客观类、主观类两种;而着眼于企业因风险而受益的情况则可将风险分为纯粹风险以及机会风险;在影响程度方面,又涉及到基础风险与特殊风险;就其来源方面,主要包含系统性风险和个体风险。国内企业在内部控制体系完善期间引入全面风险管理理论后,开启了这一理论在国内市场中的践行之路,一系列指引先后被提出。国资委、银监会两个部门针对风险分类提出风险主要涉及到市场风险、信用风险等各种类型[39]。
表2.1 COSO-ERM(2017)要素内容一览表
..............................
第二节 相关基础理论
一、COSO 风险管理理论及发展
《内部控制整合框架》自 1992 年提出,令企业内部控制体系的建设有了指导,要求经营效率真实、经营效果真实、财务信息真实且合法,执行阶段应基于控制条件、风险评价、控制行为、信息共享、监督等层面开展管理[45]。企业流程管理内的内部控制框架具有重要作用,但需要指出的是,外部环境持续变化之下,企业内部控制能力无法仅凭流程管理得到增强。
图2.1 COSO框架中内部控制五要素的作用机理
2004 年,COSO 提出《企业风险管理——整体框架》,重点关注内部控制领域,对企业风险管理过程中出现的问题也更加重视,采取全面风险管理框架采取了立方体架构,基于传统的三种目标扩充了战略目标,从以往 5 类要素中加入目标设计、事件识别以及风险应对要素,由此建立控制条件、风险评价、控制行为、信息共享、监督等要素相结合的架构。《企业风险管理——整体框架》的内容中,包含风险组合观以及风险倾向,也提到风险容忍度,被当成重要参考[46]。实践表明,该框架被企业更多用于对流程进行管理之中,真实作用未能发挥。
........................
第三章 COSO-ERM(2017)框架下 A 公司风险管理现状分析.... 19
第一节 A 公司发展概述..............................19
第二节 COSO-ERM(2017)框架下 A 公司风险管理现状.........................19
第四章 COSO-ERM(2017)框架下 A 公司风险管理方案优化设计...................42
第一节 A 公司全面风险管理方案改进的必要性...................42
一、国有企业应积极响应国家政策.......................... 42
二、全面风险管理是增强 A 公司实力的战略需要...................................... 42
第五章 COSO-ERM(2017)框架下 A 公司全面风险管理的保障措施............ 50
第一节 健全风险管理组织架构,构建全面风险管理平台.......................... 50
一、健全全面风险管理组织构架.............................. 50
二、构建全面风险管理平台........................... 51
第五章 COSO-ERM(2017)框架下 A 公司全面风险管理的保障措施
第一节 健全风险管理组织架构,构建全面风险管理平台
一、健全全面风险管理组织构架
为了达到国资委的要求标准,A 公司以《中央企业全面风险管理指引》为依据,制定了更高标准的风险管理机制,但是 A 公司的风险管理委员会却亟待设立。且查阅 A 公司风险控制部部门职责后,发现仍停留在内部控制阶段,没有全面风险管理的概念和意识。针对 A 公司单位点多面广,内审力量明显不足的问题,多数下属单位还开展风险管理工作的情况,A 公司应及时健全全面风险组织架构:
一是
