企业应根据不同业务特点统一确定愿意承担的风险类型、风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。
文/李皓
关键词:国有企业 风险管理 权责体系 监督体系
一、健全组织体系,明确权责体系
1.实行股权多元化和投资主体多元化。合理的股权结构是监督约束董事、监事和高级经理人员的有效保障。对于目前国企中“一股独大”现象,应实行股权多元化,广泛吸收非国有资本入股,进而各个股东形成相互制约。
2.规范和完善董事会的运作。董事会决定公司的管理层,决定高层管理的水平和结构,监督公司的内部控制和财务管理系统,决定公司的主要战略和决策。因此,针对董事会应建立起一种责权利相互制衡的机制:
(1)严格按照《公司法》规定的程序召开股东大会,选举董事,组成董事会,真正建立和完善董事会和经理层之间的委托代理关系。(2)优化董事会的结构和功能,提高董事的经营管理水平和业务素质,确立董事会在企业全面风险管理中的中心地位,使董事会切实履行好以下重要职责:确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案,了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。(3)强化独立董事制度,同时强化董事会的决策支持系统;确保董事会集体决策,防止内部合谋行为,保护中小股东的利益。(4)建立和完善董事的信息披露制度,以确保公司法人治理结构更加透明。基于股东会和董事会之间的信托法律关系,公司股东有权利获悉关于董事活动、薪酬以及商业利益的相关信息。
3.强化监事会的作用。监事会若能起到真正的监督作用,对于保障企业健康发展意义深远。因此,国有企业都应按照《国有企业监事会暂行条例》的规定健全企业监事会制度,完善监督机制。首先,制度上保证监事要知事。股东大会应制定和完善有关的监督制度或条例,具体规定监事会的职责、职权,及其监督的程序和规范。其次,优化监事会成员结构。控制监事会内部成员的数量,适当增加外部监事,增强监事会的独立性。减少兼职监事,增加专职监事。另外,还要加强对监事成员的业务培训工作,力求全面提高全体监事成员的素质,使监事会成员精通公司业务、财务、法律,成为真正的内行,保证监事会的监督治理机能正常运转。
4.规范经理层的运作机制。保障经理人既享有充分的经营管理权,又尽职尽责地履行义务,最大限度地落实董事会决议,实现股东利益,必须建立起有效的激励和约束机制。特别需要注意的是,应完善经理聘任制,确立竞争机制,防止经营者频繁流动及短期行为,保障公司可持续发展。
5.设立风险管理委员会。为了规范和完善董事会的运作,根据《公司法》等法律法规的规定,在国有企业的董事会中建立“风险管理委员会”对企业的风险进行管理。该委员会成员须是熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责,提交全面风险管理年度报告;审议风险管理策略和重大风险管理解决方案;办理董事会授权的有关全面风险管理的其他事项。
二、建立健全科学、严密的风险内部控制制度
主要包括:内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度和内控考核评价制度。同时, 建立高效的风险管理预警系统。密切监测与本企业相关的各种风险因素及其变化,从而科学、合理、高效地识别、衡量、预测各种风险,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施,为国有企业风险管理提供有效的依据。
三、实施全面风险评估和制定风险管理策略
1.进行风险评估。企业应按照风险辨识、风险分析、风险评价步骤,对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行评估。评估的具体对象为各种风险发生可能性及其对目标的影响程度。然后在评估的基础上,比较各项风险并确定各项风险的管理优先顺序和策略。此外,实行风险管理信息动态管理,定期或不定期实施风险评估,以便对新的风险和原有风险的变化重新评估。
2.风险管理策略的制定。企业应根据不同业务特点统一确定愿意承担的风险类型、风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。 正确把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围;同时,也要防止单纯为规避风险而放弃发展机遇。
3.提出和实施风险管理解决方案。针对各类风险或每一项重大风险,企业应根据风险管理策略制定风险管理解决方案。随后,各有关部门和业务单位应按照职责分工,认真组织实施风险管理解决方案,并确保各项措施落实到位。一般来说,方案应包括风险解决的具体目标,所需的组织领导、条件等资源,所涉及的管理及业务流程,流程各环节所采取具体应对措施以及风险管理工具。
四、建立有效监督体系,对风险进行动态管理
1.加强风险外部监管制度。第一,建立健全企业法律法规体系。法律法规体系是国有企业外部监管的核心,立法经验值得我们借鉴。同时,监管部门还应结合我国企业发展的实际情况,完善包括风险管理、经营范围等一系列的监管法规。第二,监管理念的更新至关重要。监管部门应该注重从合规性监管向风险性监管的转变,把事前、事中、事后监管有机结合起来,实现系统的全方位监管。第三,监管部门应当通过完善非市场监管的数据基础、指标体系和数据模型,充分利用非现场监管手段,同时健全标准化、系统化的科学监测指标体系,从而加强对中央企业评级的客观公正性。
2.建立严格的国有企业信息披露体制。即公司在发生重大变化或事件时,主动不定期地及时披露有关信息。具体而言,一是信息披露要透明,要进行恰当的会计信息披露,如定期公布资产负债表、利润表、损益表;二是时间上应采取定期与不定期相结合的方式;三是在披露次数和内容上要对一切可能影响经济决策的事件及时而全面地披露其实质,并保证所有股东享受平等待遇;四是内容上应由对过去信息的披露为主逐步转向现时信息和未来预测信息的披露。逐步创造一个公开、透明的信息环境,以发挥市场监督力量。
3.加强风险管理监督信息的后续管理。企业应对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用穿行测试以及风险控制自我评估等方法检验风险管理的有效性,并根据变化情况和存在的缺陷及时加以改进。为此,企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,将检查、检验报告及时报送企业风险管理职能部门。此外,对于各部门和业务单位能否按照有关规定开展风险管理工作及其工作效果,企业风险管理职能部门应实施实时监督,根据要求评估风险管理策略,评价跨部门的风险管理解决方案,出具评价和建议报告,且及时报送企业分管风险管理工作的高级管理人员;同时,企业内部审计部门每年应至少进行一次监督评价,并直接向董事会或风险管理委员会或审计委员会报送监督评价报告。■
作者单位 中国水利水电第十四局有限公司
栏目主编 王黎
|