全面風險管理在國內(nèi)的發(fā)展現(xiàn)狀分析
2003年第一季度,中航油(新加坡)公司作為中央企業(yè)中國航空油料集團公司的下屬子公司,開始染指石油期貨交易,雖然開始初試成功,但隨后一路虧損,04年3月直至5.54億美元的巨虧方大白于天下。這一巨虧也創(chuàng)造了中國企業(yè)在國外經(jīng)營的損失之最。
類似于中航油事件的還有1997年株冶從事期貨交易導致15億元巨虧、2003年中儲棉對棉花價格判斷失誤損失6億元人民幣、中盛糧油在2005年大豆油業(yè)務套期失敗損失1.87億港元等等。
中航油事件及其他央企所屬企業(yè)的巨虧震驚了全世界,也引起了作為國有資產(chǎn)管理人的國務院國資委高度重視,為了做到國有資產(chǎn)的保值、增值,2006年6月,國務院國資委下發(fā)了《中央企業(yè)全面風險管理指引》,在央企及所屬上市公司內(nèi)全面推進全面風險管理建設工作,并將風險管理工作的成效和央企負責人年度考核掛鉤,進一步增強了企業(yè)實施ERM體系建設的力度。
可以說中航油(新加坡)事件的發(fā)生,啟動了中國企業(yè)風險管理建設的序幕,從2006年6月《指引》下發(fā)以來,證監(jiān)會、銀監(jiān)會、保監(jiān)會、全國工商聯(lián)等政府部門、監(jiān)管機構和行業(yè)協(xié)會下發(fā)了一系列的風險管理的文件,旨在增強相關企業(yè)的風險管理建設力度。
2008年5月22日,財政部亦聯(lián)合證監(jiān)會、銀監(jiān)會、保監(jiān)會、審計署等四部委,共同下發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》,要求所提及的企業(yè)包括上市公司在內(nèi),于2009年7月1日前構建自己的內(nèi)部控制體系,該《規(guī)范》被稱為中國的“薩班斯法案”,此舉旨在通過法律形式,加強企業(yè)的內(nèi)部控制體系建設,從內(nèi)部防范風險事件的發(fā)生。
獨立風險咨詢機構Protiviti于2007年7月發(fā)布了首份《中國大陸風險氣壓計調(diào)查報告》,該報告主要面向中國大陸500強上市公司的高層管理者進行調(diào)查,涵蓋制造、分銷、能源、金融、房地產(chǎn)等14個行業(yè)。此前,該機構已完成包括美國、英國、荷蘭、法國、意大利、日本以及香港等10個國家和地區(qū)的同樣調(diào)查。通過與這些國家和地區(qū)的比較,找到了內(nèi)地企業(yè)在風險和風險管理方面存在的一些問題,歸納總結主要從以下三個方面闡述:
1. 上市公司面臨的十大風險
調(diào)查結果顯示上市公司面臨的十大風險如下:
排名 | 風險事項 | 排名 | 風險事項 |
1 | 市場及其演變(趨勢、全球化、轉移) | 7 | 健康與安全 |
2 | 關鍵績效指標 | 8 | 法律及監(jiān)管問題 |
3 | 財務報告的合規(guī) | 合同責任和/或第三方義務 |
4 | 品牌形象和聲譽 | 9 | 合規(guī) |
5 | 客戶滿意度 | 10 | 生產(chǎn)/交付(質(zhì)量、時間和成本) |
6 | 外部威脅(恐怖主義襲擊、火災、洪災) | 業(yè)務持續(xù)性(系統(tǒng)、運營、服務等) |
上市公司認為80%的風險來自于內(nèi)部環(huán)境,比如財務報告的合規(guī)性、品牌形象與聲譽、客戶滿意度、生產(chǎn)/交付、業(yè)務持續(xù)性等,這說明企業(yè)高管人員已經(jīng)認識到了有關的內(nèi)部風險的重要性。
2. 風險管理能力有效性較低
通過調(diào)查企業(yè)在識別和管理所有潛在重大風險的有效性選擇,可以統(tǒng)計出企業(yè)的風險管理能力的有效性:
受訪國家或地區(qū) | 中國大陸 | 美國 | 英國 | 意大利 | 荷蘭 | 香港 | 法國 |
認為該公司在識別和管理所有潛在重大風險“非常有效” | 9% | 53% | 37% | 35% | 29% | 22% | 20% |
可以看出,內(nèi)地的風險管理有效性比例遠低于其他國家和地區(qū)的水平,也直接地反映了內(nèi)地企業(yè)在風險管理方面與世界的差距。
另外,在滿分為10分的企業(yè)平均風險承受能力評估中,內(nèi)地上市公司只得了3.65分。顯然,上市公司的平均風險承受能力偏低。
3. 風險管理架構配置缺乏
在比較該公司在風險管理能力方面選擇“非常有效”和“不是非常有效”的公司之后發(fā)現(xiàn),兩類公司在風險管理架構的配置上存在著較大的差異,數(shù)據(jù)顯示如下:
風險管理實務 | 內(nèi)部審計部門 | 獨立風險監(jiān)督委員 | 正式的風險管理政策和程序 | 風險監(jiān)控和報告程序 |
“非常有效”的公司 | 74% | 30% | 32% | 30% |
“不是非常有效”的公司 | 3% | 3% | 26% | 8% |
顯然,內(nèi)部審計部門是企業(yè)風險管理基礎架構中最常用的形式,但是僅僅依靠內(nèi)部審計部門并不足以進行有效的風險管理和戰(zhàn)略性規(guī)劃。
其它有關風險管理架構的調(diào)查結果列示如下:
工作責任人及承擔工作內(nèi)容 | 我國大陸企業(yè) | 美國企業(yè) |
責任人 | 承擔比例 |
風險管理政策的制定工作 | 首席執(zhí)行官 | 45% | 這三項工作: CRO均承擔25%以上; 首席財務官均承擔20%以上; 風險委員均承擔10%左右。 |
風險委員會 | 20% |
風險管理執(zhí)行工作 | 運營部門經(jīng)理 | 合計超55% |
首席執(zhí)行官 |
風險管理報告方面的工作 | 首席執(zhí)行官 | 均超15% |
首席財務官 |
運營部門經(jīng)理 |
從數(shù)據(jù)可以看到,雖然國際上企業(yè)普遍采用的風險管理架構模式是——董事會下屬的獨立風險委員會的風險監(jiān)督與報告流程,但是由于首席風險官(CRO)這一崗位在內(nèi)地還沒有普遍推行,因此在這三項工作的調(diào)查中幾乎看不到本該承擔風險控制責任的CRO。
通過比較得出,大多數(shù)內(nèi)地上市公司依然主要依賴首席執(zhí)行官和運營部門經(jīng)理們實施風險管理的監(jiān)督職能。然而,有研究表明,企業(yè)運營與管理風險常常被看作是相互依存又相互排斥的兩股力量,因此,建設高水平、系統(tǒng)性的風險管理架構是提高內(nèi)地上市公司風險管理水平的重要手段。