【企业风险管理概述】
企业风险管理(Enterprise Risk Management, ERM)是一项关键的企业管理实践,它旨在识别、评估并控制可能影响企业运营的潜在风险,确保企业的决策与战略目标相一致。胡展云在安永中国的培训中强调了风险管理的重要性,通过一系列知名企业的案例,如安然公司、世通公司、巴林银行、八百伴公司、百富勤公司以及某国有控股上市企业的案例,揭示了风险管理失败可能带来的灾难性后果。
【风险管理的必要性】
这些案例表明,企业如果没有有效的风险管理,可能会导致财务造假、巨额亏损甚至企业倒闭。例如,安然公司的董事会和审计委员会缺乏介入,导致管理层能够操纵财务数据;世通公司的绝对权力集中在CEO手中,缺乏内部制衡;巴林银行对业务理解不足,职责划分不清;八百伴和百富勤则在扩张和市场风险评估上存在重大失误。
【企业风险管理框架】
1. **股东关心的问题**:股东通常关注企业是否建立了清晰的风险管理框架,确保透明度和合规性,以及能否有效应对市场变化和不确定性。
2. **风险管理的基础**:这包括建立风险管理政策、程序和指南,以及确保企业文化和价值观支持风险管理。
3. **三道防线**:第一道防线是业务单位,负责识别和管理日常风险;第二道防线是风险管理部门,负责监督和协调风险管理工作;第三道防线是内部审计,独立评估风险管理体系的有效性。
4. **关键成功要素**:这包括高层的支持和参与、有效的沟通和报告机制、风险文化培养以及适当的资源分配。
【财务报告系统的内部控制】
财务报告系统是风险管理的重要组成部分,它需要具备以下功能:
1. **准确记录和报告财务信息**:确保财务报表的可靠性。
2. **防止和检测欺诈**:通过设定控制点来减少虚假财务报告的可能性。
3. **合规性**:确保符合会计准则和法规要求。
4. **及时性**:提供及时的信息以支持决策。
常见问题包括财务报告的不准确、欺诈行为、内部控制漏洞等,解决这些问题需要建立一套健全的财务报告内控系统,包括明确的责任分工、有效的审批流程、持续的监控和定期的内控评估。
【总结】
全面风险管理对于中央企业尤其重要,因为它关系到国家资产的安全和公共利益。通过学习和应用风险管理的最佳实践,企业可以提高其决策质量,降低财务风险,维护市场信任,并最终实现可持续发展。企业应从案例中吸取教训,建立健全的风险管理体系,确保内部控制的有效性,以防范类似安然和世通这样的悲剧再次发生。
