企业风险管理漫谈(上)
稿件来源:未完待续
□ 张勇 2020年对企业来说,是非常难过的一年,经济下行的压力,互联网大数据技术的迅速发展,全球新冠疫情的蔓延……导致越来越多的人开始关注企业风险管理。笔者也抱着抛砖引玉的想法阐述一下对企业风险及风险管理的认识。 早在19世纪,西方古典经济学派就提出了风险的概念,他们认为风险是经营活动的副产品,经营者的收入是其在经营活动中承担风险的报酬。20世纪50年代的美国,一些大公司发生了重大损失,使公司高层决策者开始认识到风险管理的重要性。其中一次是1953年8月12日通用汽车公司在密执安州的一个汽车变速箱厂因火灾损失了5000万美元,成为美国历史上损失最为严重的15起重大火灾之一。后来,随着经济、社会和技术的迅速发展,人类开始面临越来越多、越来越严重的风险。科学技术的进步在给人类带来巨大利益的同时,也给社会带来了前所未有的风险。1986乌克兰切尔诺贝利核电站发生的核事故等一系列事件,大大推动了风险管理在世界范围内的发展,同时,在美国的商学院里首先出现了一门涉及如何对企业的人员、财产、责任、财务资源等进行保护的新型管理学科,这就是风险管理。 风险管理已经发展成企业管理中一个具有相对独立职能的管理领域,在围绕企业的经营和发展目标方面,风险管理和企业的经营管理、战略管理一样具有十分重要的意义。风险管理是一项有目的的管理活动,只有目标明确,才能起到有效的作用。否则,风险管理就会流于形式,没有实际意义,也无法评价其效果。在现代市场经济中,随着全球贸易以及电子信息技术的发展,人民意识到必须重视“风险能够导致机会”,对风险的看法和观念也发生着转变。当然,大多数人只关注风险的不利面,如风险带来的经营中断、商业欺诈、资产损失、法律诉讼、决策失误等,因而害怕风险,但是,风险本身并不一定是坏事,应该学会平衡风险可能导致的相反结果所带来的机遇。有风险才会有机会,风险是机会存在的基础。2006年国务院国有资产管理委员会发布《中央企业全面风险管理指引》,将企业风险定义为“未来的不确定性对企业实现其经营目标的影响”。并以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只造成损失)和机会风险(损失与盈利并存)。 风险管理是指通过对风险的认识、衡量和分析,选择最有效的方式,主动地、有目的地、有计划地处理风险。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。风险管理的目标就是要以最小的成本获取最大的安全保障。因此,它不仅仅只是一个安全生产问题,还包括识别风险、评估风险和处理风险,涉及财务、安全、生产、设备、物流、技术等多个方面,是一套完整的方案,也是一个系统工程。 企业面对的风险种类。企业面对的主要风险分为两大类:外部风险和内部风险。 一、外部风险 政治风险:是指完全或部分由于政府官员行使权力和政府组织的行为而产生的不确定性。通常表现形式有,限制投资领域,对本国敏感行业进行保护;进行外汇管制,限制或者禁止向国外购买或支付股利;设置贸易壁垒,开展对进口产品反倾销、反补贴、反垄断等的调查与诉讼;最低持股比例限制,限制向东道国银行借款等。 法律风险与合规风险:指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性以及因违反法律或监管要求而受到制裁、遭受金融损失或企业信誉损失的可能性;法律风险侧重于民事责任的承担,合规风险侧重于行政责任和道德责任的承担。 社会文化额风险:由于文化的差异给经营活动带来的影响,主要发生于跨国经营活动或者企业并购活动引发,当企业进行组织架构变革,战略决策更新交替时也会由于组织文化和地区文化的交流产生。 技术风险:包括两方面含义。一是一种新技术给企业带来增长机会的同时,对另外企业形成威胁的可能。二是由于技术研发本身的复杂性导致创新失败的可能。一般技术风险划分为技术设计风险、技术研发风险、技术应用风险。 市场风险:企业面对的外部市场的复杂性和变动性所带来的与经营相关的风险。通常包含以下几个方面:一是产品或服务的价格及供需变化带来的风险,二是能源、原材料、配件等物资供应的充足性、稳定性和价格变化带来的风险,三是主要客户、供应商的信用风险,四是税收政策和利率、汇率、股票价格指数的变化带来的风险,五是潜在进入者、竞争者与替代品的竞争带来的风险。 二、内部风险 战略风险:企业缺乏明确的发展战略或发展战略实施不到位,丧失发展机会和动力,或者发展战略激进,过度扩张脱离实际偏离主业,或者频繁变动导致资源浪费。 运营风险:是指企业在运营过程中,由于内外部环境的复杂变动以及主体对环境认知能力和适应能力的有限性,导致运行失败或达不到预期目标的可能性,一般包含以下几个方面:一是企业产品结构、新产品研发方面引发的风险,二是企业新市场开放、市场营销策略方面引发的风险,三是企业组织效能、管理现状、企业文化、高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面引发的风险,四是期货等衍生产品业务发生失误带来的风险,五是质量、安全、环保、信息安全等管理发生失误导致的风险,六是因企业内、外部人员的道德风险或业务控制系统失灵导致的风险,七是给企业造成损失的自然灾害等风险,八是企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。 (未完待续) |