国资委引导央企试验风险管理体系
当世通、安然的丑闻,推动美国国会出台了萨班斯法案,要求所有到美国上市的企业,都必须建立风险内控机制的时候,中国的央企,也在进行着一场有关企业风险管理的革命,革命的发起者是央企们的当家人国资委,为的,是让中航油巨亏的悲剧不会重演。
去年,一份名为《中央企业全面风险管理指引》的文件下发到各个中央企业手中,要求旗下所有中央企业在内部设置专门部门,以防范和控制风险,这一部门将由各央企的“一把手”直接领导。
而在《指引》中,更多的是对风险管理基本流程进行了指导,包括收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进等多个方面。
让国资委晚上睡好觉
当时具体负责此份《指引》起草工作的国资委企业改革局官员,在一次内部工作会议上罗列了国资委成立以来的一连串不幸事件:有的企业因为没有控制好安全风险,发生了特大安全生产事故,造成了人民生命财产的重大损失;有的企业因为没有处理好收购企业的风险,发生了群体性上访事件;有的企业因为没有控制好境外上市公司的风险,发生了巨额亏损,等等。
这位官员说:“不少企业之所以出现这样那样的问题,甚至到最后宣布破产,说到底,就是企业风险没有控制好,造成了国有资产的损失。”
因此,在这份酝酿了两年的《指引》中,首先明确的就是企业风险的范围,包括战略风险、财务风险、市场风险、运营风险、法律风险等各个方面。而“全面风险管理”,则是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
“风险其实就是未来的不确定性,有了风险防范和管理的机制,就是让你可以晚上安心睡觉,而不必担心明天会发生无法控制的事,”第一会达风险管理公司董事长吕多加先生说,“所以,只有央企都建立起比较完备的风险管理制度,国资委的官员们晚上才能睡好觉。”
全方位防范风险
不过值得注意的是,这份《指引》中也明确指出“中央企业根据自身实际情况贯彻执行本指引”。因此这不算是一份特别具有强制效力的法规,更多是一份非常技术性的指导建议。
而有业内人士也指出,大部分央企在风险管理方面目前还处于起步阶段。风险管理对绝大多数中国企业而言,还是个新概念。目前,在160余户中央企业中,只有极少数企业因境外上市的需要,正在按照美国萨班斯法案的要求,建立风险的内控机制。
不过,国内一家钢铁央企,已经在风险管理的建设上走在了前面。早在2004年,该企业就派专人赴香港进行了有关国际企业风险管理的相关培训,并随后制定出了详细的目标管理体系。
在这个目标管理体系中,根据战略、经营、法律等方面不同的目标,分解出了详细的风险分类,然后把各个风险“分配”给了各个相关的部门来“承担”。比如,关注行业环境变化的风险,就由战略部来负责,而国际市场风险以及供应链风险,则由销售中心牵头、采购中心、地区公司、专业公司及其他单位来承担。
而大方向的目标管理体系制定出来后,各个部门的任务就是要将自己要分担的风险细分成更细化的风险,并制定出详细的阶段性(几年之内的)风险管理规划以及相应的解决方案。
以营销风险为例。营销风险被分解成了信用销售风险、财务(结算)风险、反倾销风险以及利率、汇率及税收政策风险等“子风险”,而每个“子风险”也被再度分解,制定出详细的管理框架规划。
比如信用销售风险,最终是体现在交易风险上,因此,交易风险又被分为签约前风险、签约风险、履约风险及诉讼风险。而在相关的交易风险控制框架规划中,就根据签约前风险、签约风险、履约风险及诉讼风险以及业务所涉及的不同流程阶段建立了不同的解决方案和管理目标。
为了给签约风险提供解决方案,在信用技术支持系统上,就需要建立信用分析模型;在用户风险控制方面,就要控制信用政策是否提案并按流程批准,而合约审核程序、信用政策报批制度,也要相应建立。
而在反倾销风险方面,也将风险细化到了贸易摩擦,消极抗辩、应诉,以及反倾销信息滞后等三方面,每一方面都有相应的风险对策和管理目标,比如加强与国际钢铁行业竞争对手的交流与合作的风险对策,与美洲、欧洲、东南亚钢铁行业协会、竞争对手交流、建立健全双方互惠互利的工作机制的管理目标,都是为“贸易摩擦”这一风险类型“量身定做”的。而为了解决“反倾销信息滞后”,则制定了出口预警机制的风险对策以及收集国际钢铁产品市场价格信息,建立出口产品价格预警机制,提高高附加值钢材出口量的管理目标。
另外,香港大学的 F. Leung教授也指出,要想确保企业风险管理政策的真正实施,只有在最高管理层的直接指挥下,定期向员工和外部人士(如投资者或供应商)通报各种风险的情况;另外,风险意识还必须成为企业文化的一部分。设立首席风险官(Chief Risk Officer, CRO)是一个途径,其主要职能就是把风险管理作为企业的中心任务。上世纪90年代,国际上的金融服务、公用事业(2035.295,-24.27,-1.18%)、能源行业等风险密集型行业都任命了首席风险官。如今,此种趋势也扩散到其他行业。