控制和风险的融合
中天恒管理咨询公司历时四年之久,于2007年4月19日(农历三月初三)正式推出的“3C框架:中国式全面风险管理标准”(简称“3C全面风险管理标准”),包括3C全面风险管理基本框架、3C全面风险管理实务标准、3C全面风险管理操作指南三部分,是控制与风险的融合。
中天恒管理咨询公司在2006年推出的中国式全面控制框架(简称“3C框架”)中就认为全面控制的实质是对风险的控制,是以风险管理为导向的控制,风险是全面控制的出发点,同时也是全面控制的落脚点。建立全面控制框架需要引入风险管理概念,重点关注风险,对风险进行全过程控制。并建议国务院国资委应重点制定更加关注风险的管理控制,进而促进单位管理控制建设。这是从全面控制角度来论述的,已体现了控制与风险融合的思想。
3C全面风险管理基本框架把风险与控制当作一个事件,把控制与风险已融为一体。3C全面风险管理基本框架的基本架构是由目标体系、风险整合和管理融合组成的有机整体,其内在逻辑关系是目标---风险---管理,即控制。其基本道理是企业在实现目标的过程中,难免会遇到风险,这就需要采取措施控制风险。正因为有风险的存在,才需要控制,否则控制就无实施的现实意义。
3C全面风险管理基本框架明确提出了风险控制的概念,把风险控制作为全面风险管理的一个重要环节,作为应对风险的有效措施和手段。把会“突然跳出咬人”的风险识别出来很重要,但最具有挑战的还是要控制好风险,化解危机。风险控制,就是企业根据风险应对策略确保全面风险管理目标得以实现所采取的,针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的,帮助保证风险应对方案或风险管理策略得到正确执行的相关措施。风险控制有助于保证采取必要措施来管理风险以实现企业目标。当然,企业通过采取适当的具有针对性的措施控制风险,确保将剩余风险控制在可接受水平之内,这也有助于确保管理层命令得以实施。
3C全面风险管理基本框架明确了有效的风险控制是具体的,是需要嵌入企业的各个层面和各个部门,与企业的业务活动、管理流程相衔接的,也可以说是贯穿于企业的所有层次和各个职能部门的。对实现财务会计报告真实可靠和资产安全完整性有重要影响的具体业务与事项通常包括:货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售与收款、筹资、成本费用、担保、财务报表编制、信息披露、预算、合同协议、关联交易、企业合并、资产重组、衍生金融工具运用、母公司对子公司的控制、人力资源政策、计算机信息系统等。风险应对不是一个部门或个别人的事,即使有风险管理部门的企业,也要靠其他职能部门的共同努力,在一定程度上,风险管理部门只是一个商议和咨询部门。
3C全面风险管理基本框架中风险控制的内容是复杂多样的,因企业性质、业务规模等的不同而不同。一般而言,为便于实际操作,要针对不同的风险,根据不同的风险应对策略来界定风险控制的内容或要素。只有当风险意识、风险计量以及风险控制战略全面整合起来,风险管理过程才可能是有效的。在实际工作中要围绕选择应对策略和采取具体措施来做。风险控制措施,目的在直接改变风险暴露体的损失特性。任何风险控制措施均有其专属功能。
实际上,企业是社会人,有些风险不是单单一个企业所能控制的,要靠整个社会的整体控制系统。即不是企业单方面的能力所及,需要各级政府强有力的推动。就企业来说,制定企业的全面综合安全规划、编制企业的全面应急预案、制定企业的全面风险响应计划是必要的基本措施。
3C全面风险管理基本框架认为风险与控制融合是必然的趋势,企业风险管理和控制制度建设要协同进行。企业没有必要对同一目的事项,出两套手册或指南,只要把控制与风险融合在一起出一套手册或指南就可以了。在实际工作中,风险管理和控制制度建设应该一并进行,减少不必要的重复和浪费。
此外,3C全面风险管理基本框架认为,不仅风险管理与控制要融合,企业的整个管理也要融合。不同管理学派都认为自己研究的领域很重要,误导一些按图索骥的企业管理者,加上上级主管部门要创新的压力,流行战略管理时,就急忙推行战略管理,并把什么都往战略管理上套;流行目标管理,又套目标管理,流行对标管理时,再套对标管理,这一套再套,执行管理者和被执行管理者都被这些流行的“名词管理”整晕了,就谈不上实际执行的效率和效果了。管理要融合,从全面风险管理的角度,至少要做到收益与风险的融合、控制与风险的融合、治理与风险的融合等。
战略管理很重要,战略风险是全面风险管理十分重要的内容,战略管理要全员参与,但大多数企业连战略都没有,也不能说没有必要进行全面风险管理。还有,全面风险管理是全员管理,但不是人人都要从战略的层面进行风险管理,战略是关系到企业的全局大事情,主要靠高管人员制定实施。
中天恒管理咨询公司
中天恒会计师事务所董事长:高雅青
中天恒达造价咨询公司
