全面风险管理的背景
风险与内部控制提供了一个新的视角来提升企业的管理水平,风险与内部控制的核心就是辨识对实现企业经营目标无法预见(且通常是负面的)事件,确定其中主要影响,并通过一定的控制手段减轻影响的过程。换言之,风险与内部控制是一种主动应急规划——或是为了彻底避开困境,或是为这些困境做好准备,以减轻任何不希望出现的后果。
1、企业发展的需求动力
在很多公司,管理者陷入了这样一个误区:为了完成短期的业绩指标,他们花大量的时间讨论解决运营问题,因为不解决短期问题,公司就无法生存;然而,因为时间有限,他们却忽略了对公司长期战略至关重要的事项。结果,这些公司的运营大起大落,管理者忙于应急事件的处理和危机管理。
从企业管理的角度来看,风险管理无论你是否意识到,它始终客观地存在与公司各项管理与业务工作中。公司发展初期,大多数管理者都有着丰富的管理经验和人格魅力,并带领公司快速成长,对于成长中所面临的风险,管理者凭借超强的管理能力应对自如,有效地把握了风险与收益的平衡,甚至通过抓住风险中的机会而取得巨大成功。当企业发展到一定规模,有的领导人沉湎与过去的成功中,或者企业大了管不过来了,陷入了迷茫,造成总是因为一些“小事”给公司造成巨大的损失,很多领导人每天呕心沥血的管理企业,却总是感叹有那么多的不确定性无法预料,建立了大量的规章制度,但在执行中总是打折,到底公司的管理的那个环节出问题了呢?
2、外部监管的要求
企业内部控制实践已经从20世纪初单纯的会计控制,通过增加对经营效率和控制环境的关注,以及随着政府监管力度的加强,在20世纪80年代发展到三位一休的会计控制、管理控制和合规控制。在内部控制理论的发展上,内部控制理论已经从当初的内、外部审计发展到内部控制,进而在本世纪初开始了全而风险管理。
3、风险与内部控制应用现状
目前风险与内部控制在在应用上有两大主要观点,一事满足外部监管的合规型内部控制体系,二是更多关注企业自发提高经营效率效果的全面风险管理体系。
合规型内部控制:以国家政策或者证监会行业法规如美国萨班斯法案、财政部和证监会等五部委《企业内部控制基本规范》等为主要依据建立内部控制体系,这些法规更多的是从监管的角度要求企业加强内部控制管理,虽然也增加了企业效率和效果的目标,但实际应用中更强调财务分析报告的可靠性和遵从各项法律法规和制度的要求。内部控制成果以财务报表为主要依据建立内部控制流程体系,更多关注企业与财务报表相关的工作内容,抓住了影响企业经营结果的财务因素,主要内容基本满足了企业经营的需求,但没有与企业其它管理体系融合,实际应用存在一定的障碍。
全面风险管理:与合规型内部控制相比,我们研发的全面风险管理是在满足外部监管要求的基础上,结合企业战略管理、流程及制度建设、绩效管理、全面质量管理、ERP等企业实际应用的管理体系,通过系统化的方法,将全面风险管理与实际工作相结合,即能够满足外部监管的要求,也为企业不断提升业管理水平提供了一个规范化的平台。当然,实施全面风险管理对企业的现有管理水平要求较高,对企业具有一定的挑战性。
