第4节 成长型企业风险传导与控制
在当今社会分工日益细化、企业间联系日益紧密的情况下,各种风险之间存在直接或间接的关联性,导致了风险传导的普遍性。
一、风险源
风险都有一个起源,也就是风险源。有了风险源,风险才会对外进行传播。
对成长型企业来讲,风险源是指对企业成长不利的各种可能风险来源。风险源的种类有多种,主要有物质环境、社会环境、政治环境、法律环境、操作环境、经济环境和认识环境七种。风险源可能导致死亡、伤害、职业病、财产损失及工作环境破坏。相同的风险因素可能由不同的风险源产生。有些风险源很容易判断,有些风险源则不容易判断。
二、风险传导
企业风险传导过程中,既可以是甲企业传递给乙企业,也可以是乙企业传递给甲企业,同时也可以是甲企业传递给丙企业,即风险传递表现出复杂性。同时,不同的企业,由于风险态度、抗风险能力以及风险承受能力的差异,对风险传导的接受程度也是不一样的。抗风险能力以及风险承受能力强的企业对其他企业的风险传递具有较强的缓冲、降低或吸收能力,抗风险能力以及风险承受能力差的企业则会受到较大的影响或冲击,即风险传导具有非对称性。如果企业对风险处理不善,造成风险防范失败,或者形成机会损失,或者形成风险损失,最后使企业陷入危机。
风险传导具有客观性,有时我们不能消除风险,但可以减少风险传导。减少风险传导的途径有:
(1)增强企业抗风险能力。企业抗风险能力的增强是指企业自身不断加强创新与管理,提高市场竞争能力,从而提高自身抗风险的能力。一个有良好发展前景、充满创新活力、高赢利的企业,具有对自身风险的自吸收、自消化能力,对传导风险具有较强的承受能力,一般不会将自身风险转移给那些利益相关的企业。
(2)加强沟通与合作,提高企业信用。要加强企业间信息的交流与共享,建立优良的合作机制,形成共享利润、共担风险的双赢或多赢局面,减少企业之间的风险传导,提高企业信用。要完善法律制度,建立对失信者的惩戒机制,包括对从事信用服务企业的惩戒机制、与失信惩戒相适应的司法配合体系和对失信者惩戒的政府主管部门。
(3)实施战略联盟或一体化。风险传导性一方面加强了产业链上企业之间的合作性,另一方面,一旦赖以支撑的企业信用链发生问题,就会影响到企业的合作,风险就会传导到相关企业,从而增加其风险。在这种情况下,企业可以寻找新的替代企业进行合作,与其他企业建立战略联盟或采用纵向一体化(并购)战略,以降低风险。
三、企业风险内部控制
企业风险内部控制是对企业经营管理活动进行监督与控制的过程。良好的内部控制是确保企业正常运转的基础,也是风险控制的第一道防线,而和谐制衡是内部控制有效发挥作用的机制保证。防范风险的最佳选择是把风险遏制在风险产生之前,因此,内部控制体系的重点应放在经营决策和运作过程中的风险防范。
1.内部控制体系构建原则
在和谐制衡的内部控制体系的构建上,企业应遵循下述原则。
(1)全面风险管理原则。内部控制体系需要渗透和体现全员风险管理、全程风险管理和全方位风险管理的要求,综合考虑企业在战略制定、市场营销、财务管理、信息化建设以及人力资源管理方面的风险及其相关性。
(2)独立性原则。内部控制机构应使风险管理层与经营、支持保障部门保持相对独立,使双方在追求利润和控制风险之间求得平衡。
(3)垂直管理原则。部门、区域及子企业内部控制部门要接受总部风险控制部门的垂直领导,并直接对总部负责,以保证风险监管的规范性和严肃性。
(4)协调与效率原则。企业各部门之间权责划分要明确、清晰,便于操作,保证部门间信息沟通方便、快捷,在协调配合的同时,部门间或部门内部要建立必要的监督机制。
(5)分工制衡原则。授权、执行、监察的权力严格分开,保证风险管理层自身的风险控制。
(6)前瞻性原则。构建科学有效的内部控制体系既要考虑传统业务防范和化解风险的需要,也要考虑新兴业务的风险防范。
(7)开放性原则。构建内部控制体系要不断学习和借鉴国外企业构建内部控制体系的原则和方法,吸收其内部控制体系中的风险防范制度、程序和机制,对于不必要的风险做好自律、自查和自防工作。
(8)重要性原则。内部控制体系既要着眼于整体性和全面性原则,又要突出重点,抓住重要部位、重要环节、重要岗位,并重视对人的风险控制。
2.内部控制体系构建
内部控制是企业风险和收益均衡协调的结果,要做到这点需要依赖严密的制衡机制,防止权力运用失控,实现部门与部门、人与人之间的相互制约,达到相互牵制和协调的目的。
(1)推进内部控制体系标准化。构建和谐制衡的内部控制体系要以现有的内部控制管理为基础,对现有的内部控制制度、程序和方法进行整合、梳理和优化,对内部控制人员、职能和内部控制流程加以规范和统一,逐步实行内部控制体系的标准化,从而形成一个动态的、能够持续改进的风险控制体系平台。
(2)确保会计信息和传导机制畅通。强化会计控制,构建反映企业经营情况的实时监控系统,加大信息公开化、透明化,提高财务信息的真实性。
(3)培育内部控制文化。内部控制文化包括员工风险观、风险控制意识和风险管理职业道德等。
(4)增强内部控制活动的安全性与高效性。根据各业务部门或区域经营管理水平、风险把控能力、制度执行情况以及资产等情况,按类型、档次、额度等指标实行差别化授权,并进行连续、有效的监督;构建和完善权责匹配的风险约束机制,从制度、程序等方面对各个业务部门或区域主要负责人的决策行为进行有效约束;完善激励约束机制,使管理者对其职业生涯形成明确预期。
(5)加大内部控制执行力度。业务部门要树立风险意识,正确处理业务拓展与内部控制的关系:一是建立和落实严格的检查制度,包括业务经办部门的自查、分管职能部门的检查和内部审计部门对经办和职能部门的审计检查。二是建立严格的处罚机制,严格按照有关违规行为处理办法中规定的要求及时处理,对袒护违规人员的各级责任人要从重处理。
(6)建立严密的制衡机制。企业各业务部门应遵循相互牵制的原则,所有重要业务、重大事项和决策都要严格按照规定程序进行,防止权力滥用。
3.内部控制体系措施
(1)建立内部控制岗位授权制度。对内部控制所涉及的各岗位明确规定授权的对象、条件、范围和额度等,不得超越授权做出风险性决定。
(2)建立内部控制报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线,负责处理报告的部门和人员等。
(3)建立内部控制批准制度。对内部控制所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。
(4)建立内部控制责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。
(5)建立内部控制审计检查制度。结合内部控制要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。
(6)建立内部控制考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。
(7)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。
(8)加强企业法律风险防范机制建设。形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系,完善企业重大法律纠纷案件的备案管理制度。
(9)建立重要岗位权力制衡制度。明确规定不相容职责的分离,如授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内部控制所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计重点。
【案例分享】
互联网金融风险
2012年,中国人民银行研究生部博士生导师、中国投资有限责任公司副总经理谢平首次提出“互联网金融”这个概念,并被称为“中国互联网金融之父”。2013年,互联网金融行业开始兴起,并被称为“互联网金融元年”。近年来,“互联网金融”一词已经成为我国金融界和IT界的热门词汇。所谓互联网金融,是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。
互联网金融具有提高金融市场竞争程度、提高资金配置效率和降低金融服务成本等优势,在满足更广泛群体金融需求、增强金融普惠性、提高金融服务效率等方面弥补了传统金融的不足。但由于互联网金融属于金融领域的新业态、新模式,现行法律、政策、监管体系不足以覆盖互联网风险漏洞,行业处于野蛮生长阶段。截至2016年1月底,P2P累计平台数量达到3917家,其中问题平台达到1351家,金融风险防范和金融监管改革迫在眉睫。表5-9列出了常见的互联网金融风险类型。
表5-9 互联网金融风险类型
(根据腾讯新闻网资料编写)
● 思考与探索
我国很早就有内部控制思想,《周礼》记载:“虑夫掌财用财之吏,渗漏乾后,或者容奸而肆欺……于是一毫财赋之出入,数人之耳目通焉。”
周王朝为了加强财政收支的核算和控制,实施分权控制方法,辅之九府出纳制度和交互考核制度。这三种制度共同构成内部牵制的制度。迈克尔·查特菲尔德曾赞誉道,“在内部控制、预算和审计程序方面,周朝在其所处的历史时期是无与伦比的”。此外,还有西汉的上计制度、宋太祖时期的“职差分离”和“主库吏三年一易”、宋元时期出现并流传的“四柱清册”法等都是内部牵制在我国古代的具体体现,蕴含了丰富的内部控制思想。
请应用企业内部控制相关知识,谈谈加强企业内部控制重要性的认识。