自2002年美国《萨班斯法案》出台,到2004年COSO《企业发展风险管理——整合框架》的问世,再到国内2006年国资委《中央企业发展管理全面风险管理指引》、2008年财政部《企业发展管理内部控制基本规范》的发布,国内外都已从制度层面建立起了企业发展管理全面风险管理标准规范,为企业发展开展风险管理工作提供了框架指引。
在风险管理框架的指导下,我国国内企业发展特别是中央企业发展、上市公司,近年来广泛开展风险管理理论与实践研究,积极探索并开展企业全面风险管理建设,随着企业发展风险管理建设的逐步深入,以及受国际宏观环境的变化与影响,当前我国国内企业发展的风险管理呈现出以下五大变化趋势:
1、在管理层次上,由运营提升到战略。
企业发展开展风险管理的初期,主要关注的是一般经营和管理方面的常规风险控制,强调日常流程风险点的识别和防范,侧重基础管理的夯实。随着世界经济的进一步融合,改变了风险管理原来较强的内生性和封闭性,促使管理层从外部和更宏观的高度进行风险管理的布局,强调对非常规、整体、关系企业发展生存和发展重大风险的预测和把控。同时,风险管理运行不但要求决策层的支持,更强调决策层的重视和参与。
2、在管理范围上,由企业发展内部扩展到产业链。
金融危机给企业发展的一个重要启示是,风险往往不会在一个企业发展内部封闭循环,而是沿着供应链或产业链,在企业发展管理或产业的上下游之间传递和蔓延。风险管理需要超越自身企业发展范畴,强调供应链上下游和产业链相互之间的统一规划和协同应对,供应链风险管理日益受到关注。
3、在运行模式上,由独立转变为融合。
在风险管理建设初期,风险管理体系和企业发展管理原有管理体系彼此独立、缺乏联系甚至自相矛盾。随着实践深入,企业发展逐渐认识到风险管理不是另起炉灶,而是要将风险的防范和利用体现在企业发展管理战略和日常运营之中,通过对原有管理体系进行新元素的植入以实现体系的整合和提升。目前,企业发展的管理制度建设更突出和强调风险元素,风险管理融合趋势日渐明显。
4、在管理技术上,由定性扩大到定量。
对大多数中国企业发展而言,风险管理的量化技术应用较少,更多的是依赖人的判断。目前,国内企业发展管理在风险管理水平和国际水准的重要差异,不是在整体框架和体系上,而是缺乏科学、客观的风险管理应用技术的支撑。企业发展管理已愈发重视风险事件数据库建设和风险预测、风险评估数学模型的开发与应用,以提升风险管理的科学性和客观性。
5、在管理方法上,由人工控制趋向自动控制。
企业发展流程风险点识别和相应控制点遵循头绪繁多,如果没有信息化支持,实施成本往往很高。随着企业发展管理信息化水平的提高,企业发展已经开始尝试从信息化入手,尽可能将一些无须人工干预的管理标准、参数等嵌入到IT系统中,通过软件来实现标准化的节点控制,减少风险管理的人工控制,实现自动化控制,降低成本同时又保障执行到位。另一方面,企业发展开始着手借助信息化系统开展针对海量的企业发展各类业务处理数据的监控,以增强对重点业务、重点环节、重点时段风险的实时监控能力。
来源: ,版权归原作者所有,如涉侵权,请联系我们删除,谢谢!