我國企業應加強對合規性風險的管理

　　目前，我國企業風險管理普遍比較薄弱，相對比較重視的是金融、保險等高風險行業，大部分企業尚處于加強內部控制建設的階段。然而，近期的中航油(新加坡)事件、中石油吉林石化公司發生的爆炸事故，煤礦安全事故等諸多事件，說明風險管理對企業越來越重要，加強風險管理越來越緊迫。但是，當企業認識到風險管理的重要性，實際著手準備風險管理時卻仍然會問：“究竟應該怎樣管理風險以更好地保護我們”本文結合國際領先企業的實踐和我國企業的實際情況，分析存在的差距，探討目前我國企業應采取的風險管理策略。

　　以立法的形式促進企業加強內部控制

　　針對安然、世通等財務欺詐事件，美國國會出臺了《20xx年公眾公司會計改革和投資者保護法案》。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務委員會主席奧克斯利聯合提出，又被稱作《20__年薩班斯—奧克斯利法案》(Sarbanes—OxleyAct，以下簡稱SOX法案)。法案的核心在于促進企業完善內部控制，加強信息向公眾披露的質量和透明度，并對公司管理層提出了明確的責任要求。尤其是該法案的第404節，要求所有在美國證券交易委員會(SEC)備案的公司，包括在美國注冊的上市公司和在外國注冊而于美國上市的公司，企業的管理層需要對內部控制系統的有效性進行報告，其中，上市公司還須負責保持內部控制系統的有效運行。

　　目前，受該條款影響的我國企業，主要是數十家已在美國證券市場掛牌的公司，其首要的影響主要是報告其內部控制系統的有效性：管理層需要投入大量的時間和資源建立健全內部控制系統，以確保公司內部控制系統的合規性；管理層必須每年評估并報告內部控制對財務報告的有效性；外部審計師必須對公司管理層有關財務報告之內部控制的有效性的評估結果出具審計師意見；公司董事會和審計委員會應對管理層制定和執行404條款的計劃程序、發現和改進工作進行監督等。然而，更深層次的影響來源于對公司董事會和管理層的巨大挑戰：

　　SOX法案大大的改變了在美國上市公司的商業環境。對公司管理和內部控制的強制性關注，使公司內各個階層都涉及到一定的程序中并承擔一定的責任，而且，該法案很有可能對今后數十年的商業習慣產生影響。

　　在法案遵循的第一年，有關各方忙于迎合法規的要求。然而，在接下來的年度里，企業如何設計出持續的遵循框架，形成最佳的內部控制治理結構，來幫助企業發展更加合理和有效的程序并減少總體的遵循成本則非常重要。

　　同時，S0X法案還將影響到公司的各項管理行為，公司的會計和財務、內部審計、風險管理、人力資源政策和程序、公司治理等諸多方面，均將面臨在薩班斯—奧克斯利時代的最優化選擇問題。

　　可見，以立法的形式來要求企業加強其內部控制，其影響和意義是深遠的。但是，與之相比較，我國企業的內部控制體系建設尚存在許多差距：盡管財政部已經頒布若干內控規范，如貸幣資金、采購與付款、銷售與收款、工程項目、對外投資、預算、擔保、成本費用、固定資產、存貨、籌資等內控規范，證監會、銀監會等監管機構按照行業．如商業銀行、證券公司等，發布了若干分行業的內控指引，但從整體上缺乏如COSO(美國反欺詐性財務報告委員會)——《內部控制——整體框架》那樣的統一框架。也沒有如SOX法案那樣的法律強制性要求企業加強內部控制。

　　而從我國企業的實際情況分析，企業內部控制的不足主要表現在：內部控制過分關注如何達到財務報告目標的要求，忽視內部控制的經營目標和滿足法律法規要求的目標，并受限于會計控制；在內部控制的整體結構上，重視業務層面控制，忽略公司層面和信息系統層面的控制：缺乏完整的內部控制文檔，以及對主要業務環節／程序／目標／風險／控制的全面分析；內部控制按傳統的職能部門開展，缺乏流程觀，內部控制不系統化；缺乏正式的內部控制測試方法，管理層內控報告依據不充分等。正如COSO在其《企業風險管理——整體框架》中所指出的那樣，內部控制是企業風險管理必不可少的一部分，風險管理框架建立在內部控制框架的基礎上。我國企業要加強風險管理，首先從內部控制人手，而通過立法的形式子以強化，將推動我國企業的內部控制體系的建設。

　　逐步推行全面風險管理

　　與國際領先企業相比，除了我國的金融、保險等高風險行業非常重視風險管理外，大部分企業尚沒有引起應有的重視，風險管理尚處于起步階段，在企業風險管理方面存在諸多差距：董事會和管理層對企業風險管理缺乏統一的認識或認識不夠，普遍存在以內部控制替代風險管理的現象；缺乏如COSO《企業風險管理——整體框架》那樣的權威框架對企業風險管理的指導；由于有的風險是可以計量的，因此，部分企業重視采取大量復雜的技術來管理這些風險。但是，一些定性的風險卻被忽視，如聲譽風險、管制風險、遵循風險、安全風險和政治風險等。企業缺乏系統和全面的風險管理。

　　過分強調企業的增長和效益，沒有處理好增長、效益和風險之間的平衡。因此，要提高和改進我國企業的風險管理，需要從如下方面進行努力：政府或有關機構應積極推動制定如COSO《企業風險管理——整體框架》那樣的框架，以指導我國企業的風險管理；我國企業應積極借鑒國外先進的企業風險管理理念和方法，建立和完善全面的風險管理體系，通過持續地的風險管理來評估決策和交易中的風險，計算實行風險管理所取得的報酬和不實行風險管理所得到的懲罰。其目的是發現和處理好企業在減輕財務、經營和戰略風險與為股東創造競爭價值之間的恰當平衡。

　　對于我國企業來說，具體的步驟是：

　　第一，非常簡單，立即動手。即使你不能識別全部的風險管理任務，但你不得不開始著手風險管理工作。

　　第二，整合風險管理到企業所做的每件事情之中，即通常所說的將企業風險管理“植入”到企業從組織高層到業務程序和系統之中。

　　第三，一旦管理風險時，必須正確面對而不回避。

　　目前應首先加強臺規性風險管理

　　每個企業由于所處發展階段不同，因而面臨的最大風險也存在差異。有的企業是戰略風險問題，有的企業是經營風險問題，也有企業是財務風險問題。但我們認為，我國企業目前普遍面臨的最大風險問題是法律法規的遵循風險，也就是合規性風險。它主要是由于企業無法滿足法律、法規、規則要求，也沒有遵循自己制定的標準，以及運作的行為準則，而造成企業面臨著財務損失的風險或者聲譽風險。

　　合規性風險主要體現在兩個方面：

　　常見的是有“規”不“循”。比如中國航油(新加坡)股份有限公司就是典型的實例，其內部控制體系在形式上一直存在，《風險管理手冊》與其他國際石油公司操作規定基本一致。中航油(新加坡)內部設有風險管理委員會。每名交易員虧損20萬美元時必須向風險管理委員會匯報；虧損37．5萬美元向CEO匯報；虧損50萬美元時，必須斬倉。但是，這些制度卻沒有執行，最終導致企業瀕臨破產。

　　更重要的是有“循”無“規”。比如近期中石油吉林石化公司發生的爆炸事故，中石油集團重慶開縣特大并噴事故，煤礦安全事故等，大家的視線通常是關注企業存在安全風險。其實，從企業風險管理角度分析，企業如果沒有一套完整的風險管理體系，也就無法發現其高風險領域，更無法利用風險管理原理對這些風險進行管理，對這些企業無法控制和管理的風險，應采取措施利用保險機制進行轉移和分散。進一步從風險預防的角度分析，如果缺乏完整的風險管理體系，公司董事會和高管層就沒有意識在其預算中安排風險管理準備金．對安全生產和管理的設備和人員培訓投入不足，安全風險也就在所難免。

　　因此，當前我國企業應首先強調合規性風險的管理。合規在企業文化里非常重要，強調誠信和正直，這點需要從董事會和高層領導做起，這也是我國企業規避風險的必要措施。合規關系到企業內的每一位職員。企業在經營時，必須以高標準來要求每個職員，確保所有行為達到合規的要求。一旦違規操作，將對股東、客戶、職員以及市場帶來嚴重的負面影響，并將影響企業的聲譽。

【我國企業應加強對合規性風險的管理】相關文章：

風險合規心得03-02

商業銀行合規風險管理方法04-02

風險合規心得體會10-27

風險合規部經理述職報告07-17

銀行合規風險心得體會11-06

銀行風險合規部門員工總結08-29

銀行風險合規心得體會11-06

企業風險管理06-04

企業的風險管理06-04