w华彩风险管控观

华彩的风险管控观

母子公司管控的重点内容之一就是对风险的管控。风险管控指的是通过风险管理体系来实现集团公司管控的要求。企业集团由于组织规模庞大、管理层次众多和经营方向多元化，势必使得对风险的嗅觉敏感度降低，造成风险对应能力下降。严峻的形势更加要求企业集团必须重视风险管控，从而能够识别潜在的风险，并且针对潜在的风险研究对策。

一、华彩基于母子公司风险管控的核心思想

（一）核心观点

1、企业所面临的风险不是均匀的，而是特定分布的

华彩认为，企业所面临的风险并不是均匀分布的，而是由国家意志、商业惯例和文化、公司的管控体系等结构性基础因素所决定的，并形成特定分布。

2、风险是可以被有效管控的

企业风险特定分布的特点决定了人们可以通过风险管控体系来对风险进行识别、锁定、预警并施以有效的事前、事中和事后管控，最大限度上将风险限制在一定范围内并最终规避或消除。

3、风险管控的关键在于对核心风险的锁定与和管控

在风险管控的过程中，需要根据风险的危害性、紧迫性等因素分清主要和次要风险，最高效率地管控核心风险。

4、风险管控的目的是在降低风险危害的同时获取高收益

风险管控并不是消极的“无奈之举”，而应是积极的、具有极高目的导向的管控行为。风险管控的主要目的就是在最大限度规避和降低风险的同时获取更高的收益，二者是高度辩证的关系。所以，风险应与价值管控结合起来，高风险才能高收益，通过锁定、管控高风险，最终实现高收益。

（二）核心主张

从上述的思考出发，我们进一步提出全面风险管理三大核心主张：

第一，建立全面风险管理体系；

第二，引入风险管控体系；

第三，引入内审管控体系。

接下来我们将针对这三大核心主张作以详细阐述。

二、全面风险管理体系

现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。

（一）全面风险管理

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

（二）全面风险管理的目标

全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。

由此可见，企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。

同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的有效性，提高

经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。

（三）全面风险管理的主要内容

全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。

其中：

 风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。

 风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。

 内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。

 风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。

 风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。

（四）全面风险管理的作用

实施全面风险管理以上五个部分或其中几部分地组合，是应对企业所面临风险的最佳实务，它可以为企业带来如下好处：

1、达到与企业整体经营战略相结合的风险最优化。

将企业成长与风险相联系起来，把全面风险管理放在企业战略的位置上，加强识别事件及评估风险的能力，同时设置与企业成长及回报目标相一致的风险承受度。这里强调的是目标的稳定性，全面风险管理将企业目标的波动控制在一定的范围内，企业目标因此不会出现大的下跌和大的提高。

2、保护企业不致因害性事件或错误而遭受重大损失

无论多么谨慎，灾害或战略失误总是要发生的，要点是不致因此面遭受重大损失。因此企业对于可能发生的潜在重大不利事件要进行充分地评估并建立回应，从而减少意外及相关的成本和损失。

3、有效和有效率的内控以减少运营领域的波动性

全面风险管理强调提高运营效率，根据评估出风险的大小，减少不必要的内耗并调整内部控制。

4、可靠的信息沟通，包括可靠的财务报告。

确保企事业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告。满足管理者及相关利益人对信息的需要。

5、遵守法律和法规

遵守法律法规是企业规范经营的标志之一，实施全面风险管理保证企业守法经营，保持企业的良好形象。

三、风险管控体系

风险管控指的是通过风险管理体系来实现集团公司管控的要求。企业集团由于组织规模庞大、管理层次众多和经营方向多元化，势必使得对风险的嗅觉敏感度降低，造成风险对应能力下降。严峻的形势更加要求企业集团必须重视风险管控，从而能够识别潜在的风

险，并且针对潜在的风险研究对策。

企业需要按照以下的“华彩企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险。

竞争者灾难性损失营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀敏感性独立／政治领导力限制沟通使用权股东关系法律授权风险权力表现激励资金充足性行政管理金融市场行业财务风险完整性相关性管理欺诈非法行为信息技术风险廉政风险可得到性基础设施货币流动性再投资利率结算信用雇员欺诈无授权使用商誉双边关系现金转移或流速改变营运价格合同投入衡量结盟完整性和精确性管理报告财务预算和计划会计信息税收投资评估完整性和精确性财务报告评价养老基金管理报告环境检视价值衡量资源分配生命周期战略业务组合组织结构计划 图：华彩企业风险模型

（一）环境风险

 竞争者：竞争者令企业失去原有的市场竞争优势

 敏感性：企业无法对变化的环境作出有效及时的反应

 股东关系：直接关系到企业在资本市场上的筹资能力

 资本的可获得性：公司可能无法筹措到足够的资金来支持自身发展

 灾难性损失：自然灾害给企业造成巨大的损失

 政策.法规风险：由政策.法规的不可测性及变化给企业带来损失

 行业风险：由于行业有关要素变化，使企业丧失在行业中的优势地位

 金融市场风险：由于金融市场的价格波动给企业的金融性资产造成损失

（二）流程风险

1、营运风险

 客户满意：由于对客户服务不够重视造成营业额下降

 人力资源：岗位人员资格和能力不够

 产品开发：新产品无法被市场接受

 效率：企业效率底下令成本高居

 能力：企业生产能力过剩或者不足

 表现差异：企业的运作水平与国际先进水准之间还存在巨大的差距

 时间拖延：业务流程耗时过多

 存货遗失：由于管理不当，存货的遗失给企业业绩造成巨大的损 失

 符合：由于员工的失误，造成产品不能符合市场的需要，无 法完成企业的预期目标

 业务中断：企业可能由于主要原材料供应的突然中断.有经验人员的流失等原因造成业务的中断，给公司的发展造成不利影响

 采购：企业可能由于缺乏材料供应商的选择余地造成采购成本偏高，影响企业产品竞争力

 商品定价：定价的不合理，比如企业使用现行市价与客户签订远期合同，由于市场价格的波动给企业带来可能的损失

 产品或服务失败：由于某种产品的失败给企业的整个形象造成影响

 环 境：由于企业破坏环境而受到第三方或政府的罚款

 健康和安全：由于对安全生产不够重视造成员工的伤亡，给企业造成不必要的损失

 商标被侵蚀：由于产品或服务的质量不佳，造成企业名誉受损

2、财务风险

 货币风险：货币汇率的波动直接影响企业的业绩

 利率风险：利率波动可能会增加企业的借款费用和减少投资项目的产出

 流动性：资产变现能力差可能企业陷入财务危机

 现金转移速度：现金的回笼速度直接影响企业对现金的使用效率

 结算：企业资金在两国市场上运作，可能由于两个市场结算时间不同给企业的现金流带来影响

 再投资：资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会

 信用：客户长期拖欠货款造成企业现金被大量挤占

3、授权风险

 领导力：业务流程的负责人没有领导力

 职权：员工或者不能尽职或者做本不应由其完成的工作

 限制：管理层超越职权限制，滥用权利

 表现激励：由于表现评估制度不合理致使员工对工作缺乏兴趣

 沟通：公司内部上下以及横向沟通不够造成内部合作不够紧密

4、信息处理 /技术风险

 使用权：对数据使用的权限设置不够安全,造成机密的泄漏

 整合性：公司两个实体使用的系统不同，造成公司的数据不具整合性，给管理造成困难

 相关性：所收集的数据与管理所需的数据无关

 可得到性：急需的数据无法得到

5、廉正风险

 管理欺诈：管理层在会计报表中作假蒙骗总公司领导和投资者

 雇员欺诈：雇员私自挪用公司资产造成企业重大损失

 非法行为：管理人员或员工擅自以公司名义作出违法行为使企业蒙受损失

 无授权使用：员工未经授权，为其他目的使用公司资产

（三）决策信息风险

1、营运风险

 定价风险：定价不合理造成对企业业绩的影响

 合同执行：公司可能由于没能按期完成合同，造成公司被大量罚款和最终失去某个客户

 衡量：由于缺乏可靠的衡量标准，造成管理层决策较为随意，容易造成决策失误给企业带来损失

 符合性：公司流程中所执行的目标和业绩考核标准与公司总体的目标所要求的不相符合

 管理报告：向有关不门递交的报告不完整.不正确.不及时，使企业遭受有关方面的罚款等

2、财务风险

 预算和计划：预算和计划不切实际，无法执行

 完整性和准确性：企业财务数据不够完整和准确，无法全面真实地反映企业经营状况

 会计信息：过渡依赖于会计信息对企业经营状况作出判断，忽视其他的因素如客户满意度等

 税收：由于企业没能按时按期依法纳税，遭到税务机关的罚款

 福利基金：福利基金的不足造成员工缺乏工作积极性

 投资评估：管理层在缺乏财务数据和相关信息的基础上作出投资评估，往往造成投资的失败

3、战略风险

 环境监视：无法及时发现竞争环境所发生的变化，及时调整战略

 业务组合：企业没有良好的业务组合来实现其业绩的最大化

 价值评估：管理层没能从战略角度评估某项业务

 衡量标准：组织衡量标准只关注短期业绩或与业务战略不一致

 组织结构：组织架构与变化了的企业战略不相适应

 资源分配：资源分配无法维持企业在市场中的有利地位

 生命周期：企业没能依照产品的生命周期及时调整自身的战略

（四）内部控制

内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。

内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

四、内审管控体系

内审管控，指的是通过建立一套有效的审计稽核体系来保障集团公司管控真正行之有效。

集团企业由于管理链长的特点，集团高层管理人员难以对各项业务活动的执行亲自进行监督，因而完善的内审管控是非常必要的。实践证明，内部审计是一项非常有效的管控措施，集团公司对下属企业要经常开展，这样能够及时有效的发现集团公司管控上存在的问题并提出纠正措施。

（一）内审管控内容

内审管控的本质就是鉴证、评价和监督，内审管控的日常化、制度化，能够及时发现集团公司管控中存在的问题，并督促加以改正，使得集团企业始终沿着正确的管控轨道前进。内审主要包括财务收支审计、管理审计和经济责任审计。

（二）内审管控的过程

（三）内审管控的组织

内审管控的日常化就需要组织化，承担内审管控的组织机构主要是审计委员会和内部审计部。审计委员会的工作主要是复核财务报告以及进行内部控制。审计部是审计委员会下面的常设机构，是本单位内部设置的以监督功能为基础的专业监督部门。内部审计部的最高领导是审计委员会，在本单位具有独立性，不能由它所拟审计的对象来领导。同时内部审计部要配备专职的审计人员，不能由其他人员兼任内部审计工作。

为了确保其独立性和权威性，内部审计部一般采取集中管理方式，即在集团企业总部设置内部审计部门，以集团内部所有的经济责任中心为审计对象。同时，光靠内部审计部本身是无法真正做好内审管控工作的，内审计部门还应当加强与其他部门的合作关系。

五、全面风险管理咨询解决方案

我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构，建立风险管理的长效机制，从根本上提升风险管理的效率和效果。全面风险管理体系建设将帮助企业达到以下目标：

（一）风险评估

系统辨识客户企业面临的风险，将辨识出的风险进行定性和定量的分析，评价风险对企业目标的影响。

 统一的风险语言

 确定风险列表和风险坐标图

 确定企业风险管理的重点

 明确风险的价值

（二）风险管理诊断

评估企业风险管理体系的整体水平，诊断对于重大风险管理的应对手段，把握企业了解当前的风险管理现状，提出改进的建议方案。

 评估核心风险的管理状况

 满足合规的要求

 找出风险管理现状与最佳管理实践之间的差距

（三）风险战略设计

根据企业的发展战略，结合企业自身的管理能力，明确风险管理目标，并针对不同的风险，引入量化分析工具，确定风险偏好和承受度，设计保证战略目标实现的风险管理战略。

 确定风险管理指导方针

 确定风险偏好及风险承受度

 确定企业整体风险模型

 确定风险预警体系

（四）风险文化建设

统一企业的风险意识和风险语言，培养企业员工的风险责任感，建设与企业风险战略相符合的风险文化。

 普及风险管理知识

 强化全员风险意识

 建立道德诚信准则

（五）风险管理规划

帮助企业制订全面风险管理体系建设的总体规划，建立一套长效机制并协助客户将总体规划分解落实，明晰每步的工作内容和里程碑。

 明确全面风险管理的最终目标

 确定预期效果与评估标准

 确定实施的步骤

 确定组织方式

 确定资源配置方案

（六）风险流程设计

基于企业现有的内控流程，结合已评估出的风险，找出流程中的关键风险控制点，梳理并细化具体控制内容，修改制度，增加监控指标，强化业务和管理流程中的内部风险控制。

 协助业务和管理流程再造

 公司整体内部控制系统的建设和维护

 优化重大投资决策、财务报告、衍生产品交易流程

 建立突发事件、危机管理系统

 制定风险管理手册

（七）组织职能设计

在企业内部管理职能的基础上，融合风险管理对岗位职责的要求，设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架，补充和完善关键的考核内容和激励机制，构成风险管理有效运行的保障架构。

 协助认定董事会、管理层、风险管理部门和审计部门的风险管理职责、权限

 明确风险管理部门的工作流程

 明确风险管理部门与其他部门的分工协调

（八）风险理财设计

帮助企业设计风险留存与转移的平衡点，进而借助期货、期权、掉期、保险等产品组合或风险准备金、或有资本、专属保险等方法实现对具体风险事项的控制。

 确定保险、实物资产的价值保全方案

 确定业务连续性计划

 确定或有资本等风险融资安排

 确定资产证券化方案

 确定金融衍生产品风险管理方案

（九）信息系统建设

帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。

 建立风险管理数据模型

 确定风险管理数据库结构和分析模块

 建立风险分析报告

 明确与现有ERP系统的接口

 建立内控信息系统



 （注：素材和资料部分来自网络，供参考。请预览后才下载，期待你的好评与关注！）