全面风险管理的八大趋势

管理会计

一是在涉及范围上，由内部扩展到外部。
　　
    首先，风险管理由国内扩展到国际。在“后金融危机时代”，欧美等发达国家必然提高实体经济在国民经济中的比重和地位，加快“再工业化”进程，大力振兴制造业，全球制造业的合作与竞争越来越激烈，中央企业国际化进程环境也将日趋复杂。在国际贸易、跨国并购、海外经营、国际合作方面，企业面临远不同于国内的风险类型，承受着远大于国内的风险压力，这方面风险管理已逐渐引起企业的迫切关注。其次，风险管理由单体企业扩大到整个外部供应链。金融危机中给企业的一个重要启示是，风险往往不会在一个企业内部封闭循环，而是沿着供应链或产业链，在企业或产业的上下游之间传递和蔓延。风险管理需要超越自身企业范畴，强调供应链上下游和产业链相互之间的统一规划和协同应对，供应链风险管理日益受到关注。
　　
二是在管理层次上，由运营提升到战略。
　　
    初期的风险管理，主要是企业一般经营和管理方面的常规风险控制，强调日常流程风险点的识别和防范，侧重基础管理的夯实。本次金融危机中，整体的系统性风险首先置企业于不利环境之中，然后又诱发企业自身种种非系统性风险，风险的感知和影响是自外向内、由宏观到微观的。金融危机改变了风险管理原来较强的内生性和封闭性，促使管理层在“埋头拉车”的同时更注重“抬头看路”，从外部和更宏观的高度进行风险管理的布局，强调对非常规、整体、关系企业生存和发展重大风险的预测和把控。同时，风险管理运行不但要求决策层的支持，更强调决策层的重视和参与。
　　
三是在管理技术上，由定性扩大到定量。
　　
    尽管美国华尔街定量、模型化的风险管理技术在本次金融危机中的作用饱受业界的诟病和质疑，但对大多数中国企业而言，风险管理的量化技术应用不是过泛，而是远远不够。目前，央企风险管理和国际水准的重要差异，已经不是在整体框架和体系上，而是缺乏科学、客观的风险管理应用技术的支撑。近两年来，国资委一直推动部分央企进行风险事件数据库建设和风险预测、风险评估数学模型的开发，希望通过这些工作，改变原来央企风险管理的一些感性和人治特征，使风险的预测、识别、评估和应对更有依据、更理性和客观。
　　
四是在运行模式上，由独立转变为融合。
　　
    在风险管理运行初期，由于对风险管理的认知不够及实施不到位、作用未完全发挥等原因，部分央企的风险管理自成体系，和企业原有管理体系 (例如ISO9000，ERP系统等)彼此独立、缺乏联系甚至自相矛盾。随着实践深入，企业逐渐认识到风险管理不是另起炉灶，而是要将风险的防范和利用体现在企业战略和日常运营之中，是通过对原管理体系新元素的植入实现体系的整合和提升。目前，央企的管理制度建设更突出和强调风险元素，并着力企业风险文化的打造，风险管理融合趋势日渐明显。
　　
五是在管理方法上，由人控转化为机控。
　　
    风险管理体现在企业流程风险点识别和相应控制点遵循上，头绪繁多，如果没有信息化支持，实施成本往往很高。随着央企信息化水平的提高，部分央企已经尝试从信息化入手，尽可能将一些无须人工干预的管理标准、参数等嵌入到IT系统中，把一些标准化的控制节点通过软件来实现，大量减少风险管理的“人控”，实现“机控”，降低成本同时又保障执行到位。另一方面，针对海量的标准化业务处理，开发监测、稽核等IT系统，还增强了对重点业务、重点环节、重点时段风险的实时监控能力。目前国外的GRC(治理、风险和合规)软件已经出现，国内的用友、金蝶等管理软件厂商也在积极进行中国企业GRC软件的研发和推广工作，可以预见，中国企业风险管理IT化进程会大大提速。
　　
六是在管理需求上，从被动转变为主动。
　　
    央企风险管理经历了由被动要求到主动需要的转换过程。初始的风险管理体系建设缘起，是国资委的三令五申及2004年美国萨班斯法案对在美上市企业的强制规定，基于“合乎规定”要求而匆匆上马，多数企业将其视作 “不得已为之”。及至“中航油陈久霖”等一系列国企风险事件的爆发，这种状况才有所改观，而2007年爆发的金融危机，更是给央企上了生动的一课，风险管理的意义和作用逐渐为企业认识和接受。随着近几年风险管理的常抓不懈，风险管理在相当多央企已经转化成自发、主动行为和一种管理常态，成为企业风险防范和应对必不可少的工具和手段。
　　
七是在风险态度上，由防范回避到管理利用。
　　
    风险态度是对风险的理解和认识。早期的风险管理，过度强调风险的减少、消除乃至于回避，更类似于防守型的消极风险管理，以2005年以前一些央企的《风险管理手册》(或《内控手册》)为例，大部分内容还是针对错误、舞弊、违规的消除或防范。而近年来则更提倡识别风险中孕育的发展机会，强调对风险的有效把控和利用，在2008年后国资委颁发的、供央企参照的《风险管理报告模板》中，如何在战略层面识别和利用风险已经是重要内容。
　　
八是在关注重点上，由一般治理到聚焦董事会。
　　
    2005年后，国资委在推动央企董事会建设方面进行了一系列工作，包括由国资委派遣和推荐外部董事，增加外部董事比例、改变董事会结构，及尝试外部董事担任董事长，建立外部董事的自我评价和独立评价机制等，以规范董事会为切入点全面提升国有企业公司治理水平。而本次金融危机也促使人们反思美式公司治理体系尤其是美式董事会模式的种种不足：美式董事会过于强调董事长和CEO的身兼二职，并主要由董事长完成独立董事的推荐，以至于缺乏必要的牵制和监督，较易产生公司高层的“背心离德”现象，并使公司在金融危机中反应不力。危机中的经验教训进一步肯定了国有企业公司治理改革基本方向。可以预见，在未来几年中，央企董事会规范和完善试点会进一步扩大，基于风险管理的董事会治理将成为央企公司治理的核心。