风险管理为中央企业保驾护航

2014-02-25 15:10:51 来源：风控网 浏览：246次

　　国资委出台了《中央企业全面风险管理指引》，文件对中央企业开展全面中央企业风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。《中央企业全面风险管理指引》的技术含量高，具有指导性和前瞻性，已经涵盖了国际上9大专业机构(包括安永、德勤等“四大”会计事务所)共同起草的“企业风险管理指南”所包含的内容。 

　　指引出台的背景 

　　随着经济全球化的发展，企业在市场竞争中将面对各种各样的风险，如何辨识、评估、监测、控制风险，已成为企业共同关心的热点问题。在一些发达国家，风险管理起步较早。由国际组织及各国风险管理协会的大力推动风险管理标准的实施。1995年，澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS4360）。2003年英国制订了AIRMIC/ALARM/IRM标准。2004年美国COSO发布了COSO-ERM标准，充分吸收了前面所提及的各项标准的精华。但是该框架脉络欠清晰，在实施方法和技术手段不够丰富，企业在引进COSO-ERM框架时碰到了可操作性不强的问题。 

　　世界各国国家立法也推动了全面风险管理的开展。英国1998年制订了公司治理委员会综合准则，该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。世界上已有30几个国家和地区，包括所有发达国家和地区和一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为。 

　　在一些发达国家，风险管理的理念、技术、方法和手段，已经应用于企业战略制定、投融资决策、财务报告管理、内部审计体系建设等，涵盖了从公司法人治理结构安排，到各项业务运作流程和操作等各个层面，形成了系统化、制度化、规范化的全面风险管理体系。而对于中国绝大部分企业来说，风险管理是企业管理中的一个相对薄弱环节。普遍存在风险控制和风险管理不力问题，相当一部分企业没有专门的人员或机构进行企业风险管理活动；一些企业根本就没有风险管理概念及意识；企业中风险管理活动普遍没有做到规范化和制度化。投资收购、内部审计、衍生品交易等都是目前容易发生问题的重点环节。虽然一些企业已经开始引入了国际通行的内控体系和风险管理框架，但是由于这些体系和框架缺乏符合中国国情的实施方法和手段，因此并没有完全发挥其应有的作用。比如SOX法案在中国就遭遇了“水土不服”，许多公司为依据该法案建立内部控制不得不花巨资，同时由于国内外企业的差异，而且依此建立的内部控制体系的作用有限。 

　　在《中央企业全面风险管理指引》出台前，全面中央企业风险管理(风控网)在中国金融行业已有巴塞尔协议指导，但是在非金融领域风险管理制度还是空白。“银广夏”等上市公司财务舞弊事件、深圳发展银行周林案、中航油新加坡公司巨亏事件、德隆集团的轰然倒塌、三九集团的瓦解、华源集团主业摇摆不定被收编、科龙顾雏军案……。这一系列的反面案例给国资委带来了不小的冲击。将近两年的时间里，国资委开展了大规模的风险管理研究工作，先后8次组织各种类型的风险管理研讨会，多次邀请国内外专家进行培训，经过20多次易稿，这把中国中央企业全面风险管理的“尚方宝剑”终于浮出水面。