[关键词] 公司治理;公司治理环境;风险管理;风险管理机制
一、公司治理
公司治理(也称为公司治理结构),是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职,委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业行使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的有效制衡和激励机制;并通过建立科学的管理体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。
公司治理是以《公司法》和公司章程为依据的制度安排,规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理,现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是,可以看到,与发达国家中管理规范的公司企业相比,我国的上市公司在治理中还存在很多问题。第一,股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。第二,董事会、监事会和经理层之间没有形成比较严格的权力制衡关系;权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则;监事会独立性差,没有发挥有效的监督、约束与评价职能。第三,股权结构不合理,董事会运作不规范且容易被操纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。第四,董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用。第五,缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
二、企业风险管理
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。2004年9月,coso委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(enterprise rick management framework,简称《框架》)。描述了企业风险管理是一个过程,由企业董事、管理层和其他人员实施的, 应用于战略制定,贯穿整个企业所有层级和单位,旨在识别可能影响主体的潜在事项,在其风险偏好范围内管理风险,并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架,却将内部控制框架融入其中。因此,公司利用《框架》,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控八大要素构成。企业风险管理有利于风险偏好与企业战略的协调,可以改进风险反应决策,增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险,获得风险信息,促使管理层有效评估资本需求和投资结构等,及时改进资本配置和调节投资方向,保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系,不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法,也包括企业内部控制的各种程序和步骤,还包括为对市场等外部环境控制和评价而制定的风险反应机制等。
目前,我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。主要表现在:第一,企业对风险管理认识不全面,风险管理观念淡薄,表现为重经营轻管理,导致企业风险管理基础工作薄弱。第二,企业风险管理程序不科学,风险责任不明确,公司权力机构之间缺乏有效制衡,风险管理制度缺乏系统化、科学化,风险管理手段简单,制度没有真正或有效执行。第三,企业风险管理缺乏统一控制标准,缺乏资源调剂和资本核算机制,导致风险信息不能有效利用。第四,企业缺少健全的风险管理组织机构,管理过程缺少监管,企业风险管理缺乏有效的激励或严格的惩罚。第五,企业环境不断发展变化,风险管理理论研究与应用相对滞后,使企业丧失一些发展良机。第六,风险管理缺乏专业人才,存在内部人员串通舞弊,表现为风险管理职能不能有效发挥,导致企业经济损失或风险成本增加。
三、完善公司治理,加强企业风险管理
(一)健全公司治理,完善企业风险管理的内部环境
1. 建立良好的公司治理机制,优化股权结构
公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员滥用职权,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。
2. 完善激励和约束机制,建立竞争的经理人才市场
完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。
3. 营造良好的内部环境,建立有效的监管制度
公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。
(二)加强企业风险管理,改善公司治理效果
1. 增强风险管理意识,提高风险管理认知度
由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2. 企业风险管理制度化、程序化
企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。
3. 营造风险管理文化,促进公司治理结构明显改善
发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
主要参考文献
[1] 顾孟迪,雷鹏. 风险管理[m]. 北京:清华大学出版社,2004.
[关键词] 公司治理;公司治理环境;风险管理;风险管理机制
一、公司治理
公司治理(也称为公司治理结构),是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职,委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业行使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的有效制衡和激励机制;并通过建立科学的管理体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。
公司治理是以《公司法》和公司章程为依据的制度安排,规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理,现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是,可以看到,与发达国家中管理规范的公司企业相比,我国的上市公司在治理中还存在很多问题。第一,股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民主权益的原则。第二,董事会、监事会和经理层之间没有形成比较严格的权力制衡关系;权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则;监事会独立性差,没有发挥有效的监督、约束与评价职能。第三,股权结构不合理,董事会运作不规范且容易被操纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。第四,董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用。第五,缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
二、企业风险管理
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。2004年9月,COSO委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(Enterprise Rick Management Framework,简称《框架》)。描述了企业风险管理是一个过程,由企业董事、管理层和其他人员实施的, 应用于战略制定,贯穿整个企业所有层级和单位,旨在识别可能影响主体的潜在事项,在其风险偏好范围内管理风险,并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架,却将内部控制框架融入其中。因此,公司利用《框架》,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控八大要素构成。企业风险管理有利于风险偏好与企业战略的协调,可以改进风险反应决策,增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险,获得风险信息,促使管理层有效评估资本需求和投资结构等,及时改进资本配置和调节投资方向,保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系,不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法,也包括企业内部控制的各种程序和步骤,还包括为对市场等外部环境控制和评价而制定的风险反应机制等。
目前,我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。主要表现在:第一,企业对风险管理认识不全面,风险管理观念淡薄,表现为重经营轻管理,导致企业风险管理基础工作薄弱。第二,企业风险管理程序不科学,风险责任不明确,公司权力机构之间缺乏有效制衡,风险管理制度缺乏系统化、科学化,风险管理手段简单,制度没有真正或有效执行。第三,企业风险管理缺乏统一控制标准,缺乏资源调剂和资本核算机制,导致风险信息不能有效利用。第四,企业缺少健全的风险管理组织机构,管理过程缺少监管,企业风险管理缺乏有效的激励或严格的惩罚。第五,企业环境不断发展变化,风险管理理论研究与应用相对滞后,使企业丧失一些发展良机。第六,风险管理缺乏专业人才,存在内部人员串通舞弊,表现为风险管理职能不能有效发挥,导致企业经济损失或风险成本增加。
三、完善公司治理,加强企业风险管理
(一)健全公司治理,完善企业风险管理的内部环境
1. 建立良好的公司治理机制,优化股权结构
公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员滥用职权,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。
2. 完善激励和约束机制,建立竞争的经理人才市场
完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。
3. 营造良好的内部环境,建立有效的监管制度
公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。
(二)加强企业风险管理,改善公司治理效果
1. 增强风险管理意识,提高风险管理认知度
由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2. 企业风险管理制度化、程序化
企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。
3. 营造风险管理文化,促进公司治理结构明显改善
发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
主要参考文献
[1] 顾孟迪,雷鹏. 风险管理[M]. 北京:清华大学出版社,2004.
[关键词] 公司治理;公司治理环境;风险管理;风险管理机制
一、公司治理
公司治理(也称为公司治理结构),是国家社会经济体系中的企业制度安排问题。其本质是各利益主体关于治理企业的权责利关系。公司治理结构强调责权分明、各司其职,委托—、纵向授权、激励和制衡机制并存。公司治理结构具有权力配置、权力制衡、激励与约束以及协调功能。按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业行使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的有效制衡和激励机制;并通过建立科学的管理体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。
公司治理是以《公司法》和公司章程为依据的制度安排,规范公司各利益主体之间的关系。由于企业所有权与经营权分离并成功实现了公司法人治理,现代公司企业制度的科学管理和高效运作为社会创造着巨额财富。但是,可以看到,与发达国家中管理规范的公司企业相比,我国的上市公司在治理中还存在很多问题。第一,股东大会虚设现象普遍,最高权力机构行使职权有限,对股东权益保护缺乏程序保障,不能体现资本多数决定的原则和股东民益的原则。第二,董事会、监事会和经理层之间没有形成比较严格的权力制衡关系;权力层中存在着严重的职位重叠现象,影响了公司决策执行,不符合风险分散原则;监事会独立性差,没有发挥有效的监督、约束与评价职能。第三,股权结构不合理,董事会运作不规范且容易纵和控制,董事义务责任淡薄,董事长权力过大,董事会等难以完成受托责任。第四,董事、监事、总经理等高管人员产生机制存在问题,公司治理外部环境难以有效发挥作用。第五,缺乏必要的激励约束机制,对公司执行董事等高级管理人员既缺乏合理的激励,又缺乏严格的约束。
二、企业风险管理
企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本。2004年9月,coso委员会在《内部控制—整体框架》的基础上,正式了《企业风险管理框架》(enterprise rick management framework,简称《框架》)。描述了企业风险管理是一个过程,由企业董事、管理层和其他人员实施的, 应用于战略制定,贯穿整个企业所有层级和单位,旨在识别可能影响主体的潜在事项,在其风险偏好范围内管理风险,并针对主体目标的实现提供合理保证。《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注。尽管后者并不旨在且事实上也未曾替代内部控制框架,却将内部控制框架融入其中。因此,公司利用《框架》,既能满足对内部控制的需求,亦能向更完善的风险管理进程推进。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控要素构成。企业风险管理有利于风险偏好与企业战略的协调,可以改进风险反应决策,增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险,获得风险信息,促使管理层有效评估资本需求和投资结构等,及时改进资本配置和调节投资方向,保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系,不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法,也包括企业内部控制的各种程序和步骤,还包括为对市场等外部环境控制和评价而制定的风险反应机制等。
目前,我国许多企业经营效益低下,上市公司不规范运作、财务报告失真,违法、违规现象普遍,造成这种状况的原因是多方面的,但企业内部管理和风险控制缺失是其主要原因。主要表现在:第一,企业对风险管理认识不全面,风险管理观念淡薄,表现为重经营轻管理,导致企业风险管理基础工作薄弱。第二,企业风险管理程序不科学,风险责任不明确,公司权力机构之间缺乏有效制衡,风险管理制度缺乏系统化、科学化,风险管理手段简单,制度没有真正或有效执行。第三,企业风险管理缺乏统一控制标准,缺乏资源调剂和资本核算机制,导致风险信息不能有效利用。第四,企业缺少健全的风险管理组织机构,管理过程缺少监管,企业风险管理缺乏有效的激励或严格的惩罚。第五,企业环境不断发展变化,风险管理理论研究与应用相对滞后,使企业丧失一些发展良机。第六,风险管理缺乏专业人才,存在内部人员串通舞弊,表现为风险管理职能不能有效发挥,导致企业经济损失或风险成本增加。
三、完善公司治理,加强企业风险管理
(一)健全公司治理,完善企业风险管理的内部环境
1. 建立良好的公司治理机制,优化股权结构
公司治理结构是企业制度的核心,完善公司治理是企业经营、管理和规范运作的首要任务。公司治理的主体必须是产权明晰,自主经营,自我约束的独立法人实体。企业应按照《公司法》、《上市公司准则》等健全股东大会、董事会、监事会和总经理班子等机构,制订和完善《公司章程》以及相关的工作规则,使其各司其职,建立良好的治理机制,实现权力有效制衡。公司治理机构权力安排要体现合理的结构和科学的机制,要以较高的治理效率和良好的公司业绩为目标。健全公司治理,既要保证出资人到位,又要保持公司经营的独立性;既要实现全体股东利益,又要敢于拒绝控股股东的不当干预;既要保证公司经营效率,又要制约经理人员,避免和防止“内部人控制”、大股东损害小股东利益。健全公司治理结构,完善上市企业董事会制度至关重要,应优化董事会的构成,正确发挥董事会的战略决策作用。另外,优化上市企业的股权结构可以促进公司治理的良性循环。引入战略或机构投资者,促进股权主体多元化,并发挥他们在公司治理中的积极作用。上市企业只有真正实现股权主体多元化,股权过于集中和流通股过于分散的现象才能得到有效缓解。有研究表明,公司法人持股比例上升不仅会直接对公司价值产生积极作用,同时还会促进公司治理状况的改进,降低成本。公司股权结构的变化,将对公司治理机制和公司价值产生深远的影响。
2. 完善激励和约束机制,建立竞争的经理人才市场
完善上市企业高管人员产生机制,建立科学的用人制度是公司治理的重要内容。目前,我国不少公司的高管人员仍按计划经济体制下的人事录用方式产生,使得企业高级经营管理人员的使用缺乏科学的考核。再加上公司治理结构的不完善和经理人才市场的缺失,使得现任经理们的行为得不到应有的市场约束。应建立有效的录用考核制度,通过规范、竞争、公正和约束的经理人才市场选拔聘用公司高层管理人员。高管人员在经营过程把自己声誉、利益与企业的经营状况和前景紧密联系起来,做到自我和制度双向约束,使经营者才能和企业的人力资源得到充分利用。完善的公司治理结构不仅包括人员考核、聘用和约束,还要建立行之有效的激励机制。公司可以在董事会下设由独立董事组成的报酬委员会,该委员会可就管理层,尤其是总经理等人员的年薪、激励酬金、期权计划、绩效衡量等细节制订方案并认真执行,及时披露。完善激励、约束机制,必须建立竞争性的经理人才市场,让具有经营才能的管理人员脱颖而出,受企业制度约束并根据经营业绩获得相应报酬。只有企业同时注重激励机制与约束制度,才能挖掘经营者的潜力,让其作出正确的经营决策,保证企业在瞬息万变的市场中长盛不衰。
3. 营造良好的内部环境,建立有效的监管制度
公司治理是公司的所有者与经营者权责利的一种制度安排。通过营造良好的内部环境,有利于企业进行风险管理,对进一步完善公司治理、促进企业健康发展十分必要。良好的内部环境应包括公司权力机构的权利有效制衡,企业的资源合理利用,风险管理科学,内部控制有效,生产经营效率高以及适合企业发展的企业文化等。良好的内部环境有利于公司治理效率的提高,治理机制趋向合理,治理结构科学化。完善公司治理结构、营造良好的内部环境,必须优化监管环境,建立有效的监管制度。建立以独立董事、监事会、审计等多元化监管体系是保证企业有效运转的重要措施,要增强监管受托责任,实施多样化的监管手段,还应充分发挥国家审计和社会中介机构的监督。加强信息披露,包括公司经营活动风险、信息资源、公司的财务状况等信息披露,减少因信息不对称而导致中小股民受损失。加强群众民主监督和社会舆论监督,可以强制企业正确履行其受托责任,制约劣迹经理人员的市场准入。对违规者实施严厉的惩罚就是强有力的监管,上市公司应制订并实行有效的问责制度,抵制内部人控制、机会主义行为,提高制度实施的质量和效果。
(二)加强企业风险管理,改善公司治理效果
1. 增强风险管理意识,提高风险管理认知度
由于我国目前正处于市场转型和经济改革的过程之中,现代企业制度尚未完善,市场环境较为特殊。目前,我国大多数企业的风险管理体系尚处在起步阶段,上市企业缺乏风险管理,对其所面临的风险并没有有效的控制手段。值得欣慰的是,国内的一些大公司已开始按照国际风险管理的思路来设计适合自己企业的风险管理体系。加强我国企业风险管理,要进一步与国际接轨,增强企业抗风险能力。首先,企业需要有一个很好的认识风险的内部环境。风险管理涉及到企业内部各个层面,应通过宣传教育,让每个员工了解风险的危害性,企业高管人员对其所从事的经营活动涉及的风险要有清醒的认识,在企业内部树立起风险管理意识,通过信息沟通渠道将风险信息反映给有关管理者,最后由决策层制订防御措施并传达给企业员工实施。其次,公司可以考虑成立一个部门,专门负责对企业所面对的风险进行评估和分析。风险管理部门要制订风险管理制度,明确责任,加强日常风险防范和危急事件的应对与处理。风险管理部门对整个企业风险管理应起到指导和带动作用,使企业的风险管理控制落实到每个岗位、每项业务和操作环节上。另外,企业可以不定期组织不同部门的员工参加一些研讨会,或聘请咨询机构为其提供相关的服务,增强企业对风险管理的认知度。
2. 企业风险管理制度化、程序化
企业风险虽然客观存在,但风险是相对的,是可以变化的,也是可以预测的,并能在一定程度上进行控制。有效的风险管理可以防范危机的发生,可以降低风险成本,减少企业损失。第一,建立适合本公司的风险管理制度。风险管理制度应以企业内部控制为基础,体现风险偏好及风险承受能力,建立科学的风险管理框架,针对企业目标的实现提供合理保证。第二,合理识别和评估风险。上市公司在收集和归类信息的过程中,合理识别风险的类别、产生原因和将来的影响。风险识别就是为了更好地评估风险发生的概率、重要程度以及给企业带来的损失。风险识别和评估在风险管理的过程中十分重要。众所周知,诺基亚和爱立信是生产手机的国际巨头,两家的手机芯片很大一部分来自飞利浦公司,2000年飞利浦公司的一家芯片厂发生了大火灾,这对诺基亚和爱立信都产生较大影响。诺基亚立即组织有关人员讨论芯片供应危机的解决方案,在几天后重新设计了芯片并找到新的厂商开始生产;而爱立信没有充分认识和评估这场火灾带来的影响,也没有寻求芯片替代供应商。最后,在市场销售旺盛时,由于芯片供应短缺,爱立信不能及时推出新款手机,将全球手机市场3%的份额让给了具有良好风险反应的诺基亚。由于缺乏风险识别、评估和防范风险机制,爱立信在遭遇风险,造成损失时才发现为时已晚,给公司的发展和竞争以沉重打击。第三,制定有效措施防范和处理风险。对风险进行科学评估后,根据不同类型的风险制定相应的风险策略。主要的应对措施有风险规避、风险降低与控制、风险转移和风险优化组合等。从上面的案例可以看出,诺基亚具有较强的抗风险和处理风险能力,制定了切实可行控制风险策略,促进了公司发展壮大。由此可见,风险反应和控制对一个企业来说至关重要。另外,企业在选择风险处理措施时还需要考虑潜在损失的规模和严重性,损失发生的概率、可资弥补损失的资源情况等内容。最后,企业还要建立风险信息管理系统,健全风险预警机制;加强信息沟通,防止因信息不充分导致风险决策失误。公司董事会等应加强对企业风险管理的绩效进行考核,对其使用性、成本收益比等进行评估,促进风险管理制度化、程序化,确保企业风险管理高效进行。
3. 营造风险管理文化,促进公司治理结构明显改善
发达国家的上市企业普遍采用的标准化的风险管理构架中,内部环境要素决定了企业成员对待和处理风险的基本原则。企业的风险管理制度、管理层的风险偏好、员工的诚信度和道德观决定了企业的风险管理文化。在营造企业风险管理文化方面,我国上市企业多数是依靠书面形式的企业管理理念或者一些行为准则和规章制度来规范员工的行为。而在发达国家,很多公司会将自己的价值观或员工的道德观告诉那些与之有业务往来的客户或供应商,让外界了解这个公司对于风险管理的文化和对员工的要求,并请他们帮助形成企业自己的风险管理文化。在良好的风险管理文化的控制下,确保内部控制有效运行,还应加强监控方面的职能和手段,提高独立董事、监事及内部审计在企业内的监督。另外,可以聘请专业人士举办风险管理和内部控制方面的讲座,让全体员工都体会到企业提倡风险管理方面的要求和文化需求。企业内部也可以组织一些风险评价,鼓励员工反映公司内部存在的一些风险隐患,形成一个开放的风险管理文化环境,管理层也可以获得更多的风险信息,帮助企业本身发现更多的问题。可见,风险管理可以促进公司治理结构进一步完善;也可以说,不具备风险管理可能导致企业在激烈的市场竞争中处于劣势,甚至被市场所淘汰。
主要参考文献
[1] 顾孟迪,雷鹏. 风险管理[m]. 北京:清华大学出版社,2004.
关键字:风险管理 公司治理 绩效提升 传导机制
中图分类号:F270.7
文献标识码:A
文章编号:1004-4914(2013)05-031-02
建设全面风险管理制度是经济全球化背景下企业健康发展得必然趋势。为了应对本世纪初美国爆发的知名公司的财务舞弊丑闻,2003年美国总统签署了著名的萨班斯法案;紧随其后,一直致力于财务报告舞弊研究的美国COSO委员会在2004年了预防公司舞弊的最新进展,指出风险是导致公司财务报告舞弊的首要因素。
越来越多的发达国家大公司也意识到风险管理对企业健康经营的重要性,已经建立或正在建立全面风险管理体系。根据某国际知名事务所最近开展的针对世界上1400个大中型公司风险管理状况的调查:8%的CEO称本公司已经建成风险管理系统;35%的CEO称本公司已部分建成风险管理体系;只有10%的CEO表示尚未建设全面风险管理体系的计划。2006年,我国国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,由此揭开了我国企业风险管理实践的序幕。2008年爆发的国际金融危机促使理论界再次意识到风险管理对企业发展的重要性。
一、企业的实质就是风险的载体
风险就是不确定性。后金融危机时代,企业经营面临的外部环境复杂多变,外部环境的不确定性无疑会对企业经营目标的实现产生影响。具体来看,影响企业经营目标的外部环境风险主要有企业所在国的宏观经济形势、货币政策等正式的制度环境,企业注册地社会风俗习惯等非正式制度因素,企业所在行业的技术进步情况等;影响企业经营目标的内部风险主要有公司管理层的战略目标设定风险、企业筹资活动带来的财务风险、企业销售面临的市场风险、企业有效组织销活动的运营风险等。
外部风险因素通过渗透进企业的采购系统、生产系统、销售系统、投资活动、筹资活动等具体业务流程,涉及到资金的筹集、投放、使用、回收以及分配等环节。而企业的财务系统是个高度开放的子系统,外部风险的影响最终都会映射到财务系统,从而对企业的经营绩效产生影响。如资源的匮乏会导致采购成本的增加,行业的生命周期无疑会企业产品销量和产品的市场占有率。技术革新会迫使企业加快折旧计提,市场信用风险也会引发企业呆账坏账的方式。
企业成长的过程就是组织不断适应环境的过程。根据自适应成长理论,系统与环境之间的物质、能量、信息交换是以一种稳定有序的方式进行的,由于环境的不确定性,这种稳定有序的交换方式会被破坏,系统就处于不适应环境的状态。此时组织必须变革调整自身以重新适应环境。即企业组织自身具有一定的惰性,对外界环境的适应有个过程,企业的成长就是组织不断调整自身适应外界环境变化的过程。总之,企业实质就是风险的载体,风险源自企业外部环境的复杂多变以及企业自身不能快速适应这种变化的组织惰性。
二、公司治理内含着风险管理的理念
1.健全的公司治理结构是开展全面风险管理的组织保障。在风险管理备受关注的大背景下,公司治理机制、内部控制水平对风险管理体系建设的促进作用也正在逐渐明朗。公司治理的内部制衡理念是风险管理的内生决定因素。公司治理结构强调董事会、监事会和高管层之间的权利制衡,因为权利制衡可以防范董事会的决策风险、防范管理层的执行风险,提升董事会、监事会的监督能力。权利制衡也能促使企业建立健全包括内部控制在内的各项管理制度,提高企业整体的风险管理水平。相关研究表明公司治理水平越高的公司风险管理能力越强,因为完善的公司治理机制构成了有效风险管理所需要的制度环境。
2.公司治理的外部鉴证机制为企业风险管理起到一定的监督作用。引入外部审计的目的是借助于注册会计师的专业判断,对财务报表信息的可靠性提供合理保证。外部审计人员在风险导向审计方法的指导下,首要环节就是对企业经营面临的外部环境风险以及内部经营风险进行评估,以此评估财务报表可能发生重大错报的领域。在这个环节,对于发现的可能导致报表重大错报的风险环节以及企业内部控制制度设计中存在的重大缺陷,注册会计师是有义务和管理层进行沟通并提供合理化建议的。可见外部审计对优化企业内控制度设计,从而防范企业具体业务层面的风险起到了一定的监督约束作用。
三、风险管理对公司绩效的提升作用分析
1.引导和制约作用。企业是风险的载体,所有企业都是在有风险的环境下经营。其中,外部环境的复杂多变是企业经营中无法预期,也无力改变的客观存在。对此,企业能够做的就是尽快调整自身快速适应。风险管理能够使企业管理层在充满风险的环境中更加有效地经营。一方面,风险管理促使管理层将风险偏好和企业的战略结合在一起。管理者在制定企业的战略方案时,首先要考虑企业的风险偏好,然后制定与企业战略目标相对应的经营方案。另一方面,企业风险管理使企业的管理者将企业成长、风险和收益联系起来。风险管理以是否符合公司利益及既定的目标为标准,通过监督评价使公司的各项经营活动有序进行,利用相互制约、相互联系的具有风险管理职能的方式、程序和措施,进行管理活动的调整和修正,实现引导和制约的双重目的。
2.反馈与提升作用。风险管理是一个发现问题、解决问题的动态过程,而且与企业日常的经营管理活动一起运转,而不是一种静止的、流于形式的系统。企业中职能部门的设立、人事制度的设立、管理层的价值观和经营风格、最高管理当局的战略眼光、员工的职业操守,都一起构成了风险管理的内部环境。在内部环境的基础上,随着企业自身各项业务循环,通过相应的管理机制,监督业务执行的效果并及时进行反馈。并以监督和反馈作为信息沟通的方式,为经营管理提供咨询,提升企业的风险反应与决策能力。
风险管理提供了确认和选择不同的风险反应方案的标准,并提供了进行相关决策的方法和技术,充分利用公司治理机制和风险管理的方法、技术,必然能对公司的经营管理状况作出及时的反馈并提升公司的风险管理水平。例如企业为了降低破产成本,便会采取相应的风险管理方法及手段努力的去降低企业风险从而使企业破产的可能性降低,最终使企业的间接破产成本大幅下降。当企业的经营成本随着企业破产风险的下降而不断减少时,企业自身的净现金流入便会相应增加,企业的整体价值就会得到很大提升。因此,企业可以借助于风险管理,通过对企业风险的识别、分析、评估和控制,增强企业自身抗风险的能力,从而在企业的日常经营管理中减少间接的破产成本,实现企业价值的提升。
3.预防与完善作用。风险管理的作用首先在于防患于未然。按照控制论的理论,风险管理的根本目的是事先既定目标并对执行过程中的影响因素造成的偏差进行调节,并控制具体影响因素的发生。基于上述原理事先对产生差错的可能性及原因进行分析,据以设计出种种防范措施。
风险管理可以向管理层提供最重要的风险信息和风险管理建议,通过具体的风险管理和调节措施对企业进行绩效管理,帮助经济主体实现其经营和利润目标、防止资源的浪费,最终完善企业的经营管理,实现企业价值最大化的目标。因此,风险管理具有预防和完善的功能。
四、公司绩效的提升要求完善公司治理、改进风险管理水平
企业存在的根本目的就是为了获利,利润是企业生存和发展的前提条件,这个条件如果缺失的话,企业必然会被市场所抛弃,最终失败或破产。而企业利润最大的威胁来自企业面临的各种风险,因此进行风险管理是保证公司利润稳定和持续增长的必然途径。
此外从成本效益的角度来看,企业要进行风险管理就需要耗用大量的人力、物力和财力,花费巨大的风险管理成本,这就必然要求风险管理能够为企业带来相应的效益,而且这些效益要远大于所耗费的成本,才能保证企业业绩更加稳定、持续的增长。即企业业绩提升要求公司不断提高自身的风险管理能力,而风险管理离不开完善的公司治理提供的制度保障及组织保障。
1.完善公司治理,发挥董事会治理核心的职能。公司治理的主体是股东及其利益相关者,公司治理的客体是经营者与董事会,而董事会是公司治理的核心(李维安,2005)。COSO相继了《有效的企业风险监督:董事会的角色》要求加强董事会和公司管理层在风险管理方面的作用,提高管理层的风险管理能力和董事会的风险监督能力。公司治理机制通过对风险的识别管控最终作用于企业具体的业务流程层面,促进公司绩效的提升。
根据COSO最近的一份调研报告,只有12%的企业认为董事会对企业风险监控是富有效率的,41%的企业基本赞同董事会对企业风险的监控职能,而其余近40%的被调查则完全否定了董事会的风险监控职能。可见在企业经营的具体实践环节,董事会的风险监控核心职责并没有完全发挥。鉴于这种现状,笔者认为董事会可以在以下方面加以改进;
首先,强化董事会的风险意识。国际经合组织OECD指出,“金融危机对我们的最大震动是风险管理的失败,其中最重要的是董事会没有意识到公司面临的风险。”
其次,设置风险管理的专职部门,畅通风险信息在企业内部的传输路径。董事会下可设风险管理委员会,通过聘用专家型、独立型风险委员,定期召开风险应对会议,完善董事会对重大风险信息的沟通机制。同时要求企业管理层以定期报告的形式向董事会或者其下属的风险管理委员会进行报告。重大风险信息沟通渠道不畅,会直接影响到董事会对风险管理信息标准的有效性和及时性,降低对风险预警的敏感度。而对重大风险的评估及判断标准与判断机制是董事会进行风险管控的基础,也是董事会进行科学决策的基础。
2.提升公司管理层驾驭风险管理手段的能力。提高董事会下属的管理层对风险控制职责的履行能力,上市公司高管自身的素质会影响到上市公司的风险管理水平。高管素质与上市公司风险管理水平正相关,高管的素质越高就越有可能更有效地使用风险管理工具,降低上市公司的整体风险,提升企业价值。
在提升高管素质方面,培养管理层的风险意识至关重要。努力使风险意识印刻在脑子里,融化在血液中,落实到行动上。可以说风险意识是管理层的核心素质,相关研究也支持了这一论点。张慧(2005)研究表明高管的素质会影响公司的管理效率;陈晓红(2006)认为公司高管的素质与公司的成长性正相关。此外,套期保值、风险识别、风险量化评估、风险控制等风险管理手段和方法都需要操作人员经过专门的培训和实践,对管理人员素质的依赖程度很高。
参考文献:
1.袁琳,张宏亮.董事会治理与财务公司风险管理.会计研究,2011(5)
2.程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004(1)
3.蔡晓亮.治理结构、风险管理意识与经营稳定性.经济问题,2012(3)
4. COSO,2009 Effective Enterprise Risk Oversight: The Role of the Board of Director
关键词:保险公司 公司治理 风险管理
中图分类号:F840.31 文献标识码:A
文章编号:1004-4914(2012)07-185-02
一、保险机构的公司治理结构与风险管理
1.防范风险是保险公司治理的目标之一。保险业作为现代金融业的三个支柱之一,以信用为基础,负债经营是其基本特征。保险作为一种服务商品,其有形载体仅是一份保险合同,相对于一般商品而言,具有无形性、长期性、广泛的社会性、高度的专业性等特点,从某种意义上说,保险实际上是一种以信用为基础、以法律为保障的承诺。
保险业的特点决定了保险公司治理结构的特殊性:既要维护股东利益,实现股东利益最大化,又要高度关注其社会责任,充分保护被保险人利益;既要追求公司的效益,获得投资回报,更要防范和化解风险,维护社会稳定。由于这些特殊性,使保险公司治理的目标不仅仅是公司价值的最大化,还应该包括保险公司自身乃至整体金融体系的安全和稳健。保险公司的公司治理结构正是应对风险管理的战略反应,其职责核心就是确保保险公司稳健经营,有效抵御风险。由保险公司治理决定的公司目标、决策及收益的分配都围绕着风险展开,风险管理直接影响公司目标的实现,是保险公司治理不可或缺的内容。
2.保险公司治理是公司风险管理的保障。全面风险管理必须由管理层来推动,因此,保险公司做好风险管理关键取决于公司管理层的意愿和风险偏好,而在这种意愿和风险偏好下做出的决策是否符合公司股东及其他相关利益者的最大利益,则取决于是否存在一套科学的决策制衡机制,这必然取决于公司的治理结构是否完善。此外,保险公司自身风险的加大和性质的变化也对保险公司治理提出更严格的要求。例如,更加激烈的市场竞争带来经营风险的加剧;保险资金投资结构的不断优化和投资渠道的日益多元化加大保险资金和保险公司经营风险;保险公司在国内、国际资本市场的上市也可能带来诸如监管规则的协调适应以及资本市场机制的可能威胁等新的风险。如何从完善保险公司治理结构入手,不断强化这些风险的控制机制是摆在国内保险公司面前的当务之急。
3.完善公司治理结构,是保险公司建立现代企业制度的核心,能有效促进保险公司的风险管理。完善公司治理结构有利于加强内控,实现运营安全。健全的内部控制是保险公司防范经营风险、增强核心竞争力的必要前提,是现代金融企业的重要标志。完善的公司治理是内控机制有效运行的基础。只有在完善的公司治理条件下,董事会、经理层才会更加重视内控机制,内控机制才能真正发挥作用。保险公司要实现资本充足、内控严密、运营安全、服务和效益良好的目标,完善治理结构是关键。
完善治理结构有利于保险公司募集资本,达到资本充足的目标。有效的公司治理结构是企业取得投资者信赖的基石。投资者在投资决策时,不仅会考虑企业的发展前景,也会考虑企业的素质,还会考虑公司治理结构状况。有效的公司治理是企业取得投资者信赖的基石,是走向资本市场的通行证,标志着企业内部的运营水平。
4.投资主体多元化对保险公司治理和风险防范提出了新的要求。随着金融业的发展和投资主体多元化时代的到来,保险公司的股权结构将变得更为复杂,保险公司的风险也变得更为复杂。因此,保险公司必须抓住公司治理这个关键环节,才能防范资本融合的风险。在金融混业经营时代,如何在保险公司和其背后的资本之间建立防火墙,防范掌握控制权的股东侵蚀保险现金流;如何从公司治理着手,防范集团运作的风险;如何有效进行集团公司的公司治理,将保险公司的公司治理有机融入到集团公司的治理之中,这些都成为保险业风险防范的重要内容,同时也对保险公司治理提出了更高的要求。
二、现有的保险公司治理结构存在的弊端
现有的保险公司治理存在较多具体问题,很多研究对此已有涉及。在本文中,特别对现阶段的主要问题进行分析。
1.股权结构方面存在的问题。股权结构与公司治理之间存在着紧密的逻辑关联,它是决定公司治理机制有效性的最重要的因素。实证研究表明,同股权高度集中和股权高度分散的结构相比,有一定集中度、有相对控股股东,并且有其他较大数量股东存在的股权结构比较有利于公司四种治理机制,即经营激励、收购兼并、权竞争、监督作用的发挥。
目前保险公司股权结构的问题趋于两极化,股份制保险公司股权分散度高,而国有保险公司股权集中度则过高。经过股改之后的公司股权结构仍然过于集中,国有股一股独大,由此造成单一产权结构以及国家所有者缺位和产权模糊,并导致了一系列委托问题,是形成严重内部人控制的根源。对股份制保险公司来说,虽然已经实现了投资主体的分散化,但并未真正实现投资主体的多元化。国有股东行使自己权力的积极性不高,股东大会表决流于形式,尚未成为对董事会强有力的制约机制。另一个问题是,有些股东通过关联股东,间接控制股份制保险公司,容易造成少数股东大权独揽的局面,而损害中小股东的利益。
关键字:公司治理;内部控制;风险管理
一、公司治理、内部控制、风险管理的含义
狭义上,公司治理主要是指公司的股东,董事及经理层之间的关系;广义上,公司治理还包括公司与利益相关者(如员工、客户、供应商、债权人、社会公众)之间的关系,及有关法律、法规等。从经济学的角度看,公司治理起源于所有权和经营权的分离,其实质是解决因所有权与
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正_可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
二、公司治理、内部控制、风险管理的关系
(一)公司治理与内部控制的区别与联系
1、公司治理与内部控制的区别
(1)构成内容不同。从狭义的角度看,公司治理是指有关公司董事会的功能、结构和股东权利等方面的制度安排,著名学者吴敬琏认为,狭义的公司治理是由股东大会、董事会和高层管理人员组成的组织结构。从广义的角度看,公司治理是指有关公司控制权或剩余索取权分配的一整套法律、文化和制度安排。
(2)结构不同。公司治理结构也分为狭义的公司治理结构和广义的公司治理结构。狭义的公司治理结构也称内部治理结构,是指公司的所有者与经营者和员工之间建立的权利与利益的分配与制衡关系及规制决策体系。
(3)采用的方法不同。公司治理是协调企业与所有利益相关者之间利益关系的制度安排,通常采用规则、守则、指南、制度和程序进行公司治理。与公司治理采用的方法不同,内部控制除使用制度、原则之外,更多的是采用具体方法。
(4)控制的侧重点不同。公司治理注重于对企业整体的把握,控制侧重于董事会、监事会、高级经理层的权责设置、有效运作和战略管理方面,内部控制侧重于公司战略的实施以及经营活动的效率、效果方面。
2、公司治理与内部控制的联系
从管理学的角度看,公司治理与内部控制的目的相同,都是为了控制企业风险。企业风险尽管按照不同的分类标准存在多种多样的风险,但从企业管理的角度看,企业风险一般包括公司治理风险(包括战略风险)、经营风险、财务风险、其他风险。其中公司治理风险属于公司治理的对象,经营风险、财务风险属于管理控制的对象。公司治理通过强化公司内部组织的功能与有效运作,实现事前、事中的监督,有效地避免了公司治理风险。内部控制通过内部环境、目标设定、事项识别、风险评估、风险反应、控制活动等程序,保证了企业战略目标和经营目标的实现。公司治理与内部控制的协调配合有效地控制了企业风险。
(二)内部控制与风险管理的区别与联系
1、内部控制与风险管理的区别
(1)活动范围不同。风险管理的范围更广。首先,它比内部控制增加了战略目标。其次,目前所提倡的风险管理包含了风险管理目标设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设定,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(2)范畴不同。风险管理贯穿于事前预测、事中控制和事后整改,而内部控制仅通过事中控制和事后整改以实现目标。内部控制只是管理的一项职能,是企业整体管理的有机组成部分。
(3)对风险的对策不同。风险管理框架引入了风险管理哲学、风险偏好等新内容,在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持前台决策流程等,这些内容都是内部控制框架中没有的。
2、内部控制与风险管理的联系
(1)它们都明确是一个“过程”,不是静态的结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固定的。
(2)它们都是为企业目标的实现提供合理的保证。
(3)它们都由企业的董事会、管理层和其他人员实施,都受人的影响。
(4)全面风险管理有四大目标,其中经营目标、报告目标、合规目标与内部控制的目标相重合。
三、企业风险管理整合框架下公司治理、内部控制、风险管理整合
(一)管理范围的协调
风险管理整合框架下的内部控制是站在企业战略层面分析、评估和管理风险,是把对企业监督控制从细节控制提升到战略层面及公司治理层面。风险管理不仅仅关注内控建立,最主要的是关注内部控制运行与评价,从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路,风险管理比内部控制的范围要广泛得多。
(二)前动与后动的平衡
在风险管理整合框架下的内部控制既包括提前预测和评估各种现存和潜在风险,从企业整体战略的角度确定相应的内控应对措施来管理风险,达到控制的效果,又包括在问题或事件发生后采取后动反应,积极采取修复性和补救性的行为。显然,在未发生风险负面影响前即采取措施,更能够根据事件或风险的性质,降低风险的损失,降低成本,提高整体管理效率。
(三)治理、风险、控制的整合
依照风险管理的整体控制思维,扩展内部控制的内涵和外延,将治理、风险和控制作为一个整体为组织目标的实现提供保证。这一整合的过程将克服原本内部控制实施过程中内部控制与管理脱节的问题,整个组织风险管理的过程也是内部控制实施的过程,内控不再被人为地从企业整个流程中分离出来,提高了内部控制与组织的整合性和全员参与性。
【关键词】公司治理 风险管理 制度建设
1 公司治理结构与风险管理的关系
公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。 科学 、有效的风险管理制度,是 现代 企业实现其经营管理目标的有力保证。
1999年5月,由29个发达国家组成的 经济 合作与 发展 组织(oecd)理事会正式通过了制定的《公司治理结构原则》,它是第一个政府间组织为公司治理结构确定的国际标准,该标准主要包括:公司治理结构框架应当维护股东的权利;公司治理结构框架应当确保全体股东受到平等的待遇;公司治理结构框架应当确认利益相关者的合法权利;公司治理结构框架应当保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;公司治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。
随着经济全球化,经济发展中面临了更多的不确定性,特别是经过 金融 危机的洗礼,企业如何有效防范风险成为关注焦点。风险管理作为企业管理特殊而重要的学科领域,正在日益受到人们的关注与重视,应对和防范企业风险管理也成为评价企业在国际化发展趋势中经营安全的重要指标体系。企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战,就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险也代表机会。企业风险管理使管理者能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。
欧美国家在企业风险管理方面建立的体系,相关的政策、 法律 几乎涉及各个领域。美国coso(发起人组织委员会)是国际公认的制定内部控制标准的权威机构,其1992年制定的《内部控制--整合框架》已成为业界普遍认可的标准,2004年coso对内部控制标准进行了延伸,推出了《企业风险管理--整合框架》,并迅速得到了普及推广。
coso风险管理整合框架也称为全面风险管理(erm)框架,其核心理念是将企业的风险管理融入到企业的战略、组织结构、流程等各个环节,并将风险管理第一责任人锁定为从事经营活动的第一行为人,从而将风险管理渗透到企业经营、管理的方方面面。
2006年国资委,针对
二是要改变国有股东一股独大的局面,形成公司内不同投资主体的相互制衡机制。公司股权过于集中,种种弊端必然从此诱发,“内部人控制”,“弱股东、强管理层”等必不可免。因此要鼓励更多的非国有法人资本、境外资本和民间资本投向国有 企业 ,要推动企业间的相互持股,特别是产业关联性较强的企业间的股权置换,也可考虑将部分企业间的债务转换成企业间的持股,改造国有独资和控股公司,这样才能使公司股权结构多元化,使公司治理结构规范化、制度化。
三是 参考 世界其他国家公司治理的经验,鉴于我国监事会在公司中的实际影响力与控制力先天弱于董事会,为了避免监督机制上的功能冲突和无人负责的尴尬,没有必要建立双重的公司监督机构,取消监事会制度强化独立董事制度或许是目前规范公司权力监督制衡机制的有效选择。
四是建立企业内部动态风险预警体系。鉴于企业依赖报表的静态分析缺乏时效性,应该建立一种定量、直观的风险管理指标。通过建立风险量化模型,对公司业务投资进行各种分析和测试,测量投资的风险, 计算 风险暴露值。在风险量化的基础上,风险管理部门对投资的风险设定最大的风险临界值,对超过风险限额的及时提出警告,并向高级管理层建议改正措施,以起到控制风险的作用。
五是建立企业风险基金,增强整体风险防范能力。各企业应建立自己的风险投资基金,按每年实现利润的一定比率提取,并进行专户储存。风险防范与风险补偿是相辅相成的,只有建立了防范机制,又拥有风险补偿的雄厚 经济 实力,才能经受起风险的考验。
六是建立强大的执行力和约束规范机制是风险制度有效运营的保障。应将授权授信作为风险管理监控部门的工作重点进行监督,市场参与者必须严格按照规定权限逐级审批,不得越权操作。1995年3月,英国巴林银行破产案以及2008年1月法国兴业银行交易员盖维耶尔因长期隐瞒违规交易,导致法兴银行损失高达72亿美元的案例,都说明了即使作为当前世界上风险控制出色的银行,如果没有监督检查的授权,也能为滥用权力提供滋生的土壤
总之,新经济时代交易类型和工具日新月异,兼并收购、破产重组、关联方交易、 电子 商务、 金融 衍生产品等使人应接不暇。环境的变化使企业经营风险增大,企业如能拥有规范的公司法人治理结构,建成一套完善切实可行的风险管理防范体系,就一定会具有高水准的管理效率和管理水平,一定能占有先机,赢得优势,做到可持续 发展 。
参考 文献
[1] 科斯.企业、市场于 法律 [m].上海:上海三联书店,1990.
[2] 《中央企业全面风险管理指引》国资发改革[2006]108号.
[3] coso《企业风险管理-整合框架》方红星,王宏译[m].东北财经大学出版社,2005.
【关键词】公司治理 风险管理 制度建设
1 公司治理结构与风险管理的关系
公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。 科学 、有效的风险管理制度,是 现代 企业实现其经营管理目标的有力保证。
1999年5月,由29个发达国家组成的 经济 合作与 发展 组织(oecd)理事会正式通过了制定的《公司治理结构原则》,它是第一个政府间组织为公司治理结构确定的国际标准,该标准主要包括:公司治理结构框架应当维护股东的权利;公司治理结构框架应当确保全体股东受到平等的待遇;公司治理结构框架应当确认利益相关者的合法权利;公司治理结构框架应当保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;公司治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。
随着经济全球化,经济发展中面临了更多的不确定性,特别是经过 金融 危机的洗礼,企业如何有效防范风险成为关注焦点。风险管理作为企业管理特殊而重要的学科领域,正在日益受到人们的关注与重视,应对和防范企业风险管理也成为评价企业在国际化发展趋势中经营安全的重要指标体系。企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性,管理当局所面临的挑战,就是在为增加利益相关者价值而奋斗的同时,要确定承受多大的不确定性。不确定性可能会破坏或增加价值,因而它既代表风险也代表机会。企业风险管理使管理者能够有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。
欧美国家在企业风险管理方面建立的体系,相关的政策、 法律 几乎涉及各个领域。美国coso(发起人组织委员会)是国际公认的制定内部控制标准的权威机构,其1992年制定的《内部控制--整合框架》已成为业界普遍认可的标准,2004年coso对内部控制标准进行了延伸,推出了《企业风险管理--整合框架》,并迅速得到了普及推广。
coso风险管理整合框架也称为全面风险管理(erm)框架,其核心理念是将企业的风险管理融入到企业的战略、组织结构、流程等各个环节,并将风险管理第一责任人锁定为从事经营活动的第一行为人,从而将风险管理渗透到企业经营、管理的方方面面。
2006年国资委,针对
二是要改变国有股东一股独大的局面,形成公司内不同投资主体的相互制衡机制。公司股权过于集中,种种弊端必然从此诱发,“内部人控制”,“弱股东、强管理层”等必不可免。因此要鼓励更多的非国有法人资本、境外资本和民间资本投向国有 企业 ,要推动企业间的相互持股,特别是产业关联性较强的企业间的股权置换,也可考虑将部分企业间的债务转换成企业间的持股,改造国有独资和控股公司,这样才能使公司股权结构多元化,使公司治理结构规范化、制度化。
三是 参考 世界其他国家公司治理的经验,鉴于我国监事会在公司中的实际影响力与控制力先天弱于董事会,为了避免监督机制上的功能冲突和无人负责的尴尬,没有必要建立双重的公司监督机构,取消监事会制度强化独立董事制度或许是目前规范公司权力监督制衡机制的有效选择。
四是建立企业内部动态风险预警体系。鉴于企业依赖报表的静态分析缺乏时效性,应该建立一种定量、直观的风险管理指标。通过建立风险量化模型,对公司业务投资进行各种分析和测试,测量投资的风险, 计算 风险暴露值。在风险量化的基础上,风险管理部门对投资的风险设定最大的风险临界值,对超过风险限额的及时提出警告,并向高级管理层建议改正措施,以起到控制风险的作用。
五是建立企业风险基金,增强整体风险防范能力。各企业应建立自己的风险投资基金,按每年实现利润的一定比率提取,并进行专户储存。风险防范与风险补偿是相辅相成的,只有建立了防范机制,又拥有风险补偿的雄厚 经济 实力,才能经受起风险的考验。
六是建立强大的执行力和约束规范机制是风险制度有效运营的保障。应将授权授信作为风险管理监控部门的工作重点进行监督,市场参与者必须严格按照规定权限逐级审批,不得越权操作。1995年3月,英国巴林银行破产案以及2008年1月法国兴业银行交易员盖维耶尔因长期隐瞒违规交易,导致法兴银行损失高达72亿美元的案例,都说明了即使作为当前世界上风险控制出色的银行,如果没有监督检查的授权,也能为滥用权力提供滋生的土壤
总之,新经济时代交易类型和工具日新月异,兼并收购、破产重组、关联方交易、 电子 商务、 金融 衍生产品等使人应接不暇。环境的变化使企业经营风险增大,企业如能拥有规范的公司法人治理结构,建成一套完善切实可行的风险管理防范体系,就一定会具有高水准的管理效率和管理水平,一定能占有先机,赢得优势,做到可持续 发展 。
参考 文献
[1] 科斯.企业、市场于 法律 [m].上海:上海三联书店,1990.
[2] 《中央企业全面风险管理指引》国资发改革[2006]108号.
[3] coso《企业风险管理-整合框架》方红星,王宏译[m].东北财经大学出版社,2005.
购物车(0)
