“新常态”下的企业风险管理
在企业内所有相关部门间建立全面整合与持续的风险评估体系,持续调整风险评估的整体方法及策略
在企业内所有相关部门间建立全面整合与持续的风险评估体系,持续调整风险评估的整体方法及策略
GDP增长率放缓、设备投资减少、传统制造行业不景气以及企业竞争不断加剧,而另一方面经济结构性改革和产业升级加速、新技术和业务模型不断涌现,当下的经济环境充满种种不确定性因素并且变得更加复杂化。
面对“新常态”下的宏观背景,企业若要在复杂的经济环境中驾驭种种不确定性因素并且脱颖而出,其必须具备更强大的风险管理能力。风险管理正上升成为企业管理层需优先处理的议题。
毕马威2015年针对34个国家的不同行业不同企业进行了调查,以了解当今企业所面临的主要挑战以及对应的风险管理状况。调查结果显示,不确定性和波动性、制度和合规以及操作风险是当今企业面临的最主要挑战。
基于实施风险管理咨询项目的经验积累,以及对各行业企业管理层及治理层的持续跟踪研究,总结了当今企业所面临的关键风险以及风险应对策略建议。
合规遵循及反贿赂、反腐败
当今随着法律环境和政府职能的日趋完善和优化,政府对各行各业的监管法规日趋细化,执行力度更加严格。“新常态”下中国政府的反腐力度及决心空前高涨。
企业面对的关键风险点包括,确保遵循日趋复杂且严格的国内外法律法规;识别并应对新兴的腐败及贿赂风险,例如因新市场扩张、与第三方业务伙伴的合作、并购业务等环节的相关合规风险;向股东及其他利益相关方提供有关现行反贿赂管理体系有效性的信息;制定管理及应急措施以应对企业潜在的不合规和贿赂及腐败事件;采取有效措施减小合规活动对正常业务运营的负面影响。
据此,企业应采取的策略可包括以下几个方面,首先,盘点企业所适用的监管机构以及相应的法律法规;其次,对标行业标杆和较佳实践,针对现行的各种合规管理程序及现行的反贿赂及反腐败程序进行差异分析;此外,根据员工及其他利益相关方的岗位及角色,提供恰当且本地化的专项合规及反贿赂反腐败程序培训课程;同时,将合规流程及反贿赂反腐败程序纳入企业的内部审计计划,加大独立监督的力度;将合规管理程序反贿赂反腐败程序纳入第三方合作伙伴的管理中,并执行针对第三方的履约或合规审计;针对潜在的不合规事件开展独立调查。
兼并及收购
“新常态”下的经济环境中竞争异常激烈,并购成为众多国内企业的长远发展战略。面对当今的经济环境,企业在执行并购业务时需要采取更为有效的尽职调查、并购对象估值、项目执行以及并购后企业整合的整套管理体系,以在并购交易中控制风险并获取最大化的利益。
企业面对的关键风险点包括,评估并购活动的战略风险,包括对其他经营业务的影响;设计并实施更加优化的并购管理程序以控制风险;加强项目实施过程中的计划、交付以及绩效跟踪。
据此,企业可参考以下几个方面的应对策略。首先,针对已执行的并购项目进行事后剖析,以评估并购管理程序的有效性;评估会计及内控尽职调查程序是否充分关注交易过程的关键领域(比如盈利能力、现金流及表外负债等);评估财务、内部审计以及并购项目团队之间的沟通机制,以及项目实施流程的控制疏漏。
国际化运营
“新常态”下众多中国企业加快了海外投资的步伐以寻求新的增长点。
企业面对的关键风险点包括,加强对海外机构的透明化管理,尤其针对富有当地特色的地缘政治问题;平衡本地化经营的同时,严格遵循集团的管理政策及程序;提高跨区域机构之间经营管理政策的一致性;降低各成员企业违反进出口法规及其他监管要求的风险。
据此,企业可参考以下几个方面的应对策略。首先审阅关键流程领域的风险及控制环境,包括遵循国内外的监管规定;审阅海外机构中潜在的违反集团行为准则的事件、贿赂或腐败等行为;加强集团与海外子公司之间的沟通,强化海外子公司对风险、控制及较佳实践的了解,同时促进集团管理政策的全球同步运用。
第三方关系
为了提高经营效率,众多企业不得不更加依赖第三方去执行许多至关重要的职能。但是对第三方的依赖同时会给企业带来新的风险敞口,以致给企业带来行政处罚、诉讼、许可取缔以及声誉损失等。另外,第三方合作伙伴通常会较多地接触企业的信息和资源,进而带来了数据泄露和信息安全方面的挑战。同时存在部分第三方违反约定擅自使用分包商,给服务或产品质量,以及合规管理方面带来更多的风险。
企业面对的关键风险包括降低成本并增加收益;完善第三方履约管理及监督;预防或及时纠正第三方合作伙伴的风险管理疏漏。
企业应以下几个方面的应对策略,审阅第三方识别、尽职调查、甄选以及准入的流程和控制机制;评价第三方履约管理流程;在第三方合同中增加有关审计权的条款,并依照条款对第三方执行审计;确保第三方签署并执行企业的信息保密政策以及合规管理政策;基于第三方定期汇报的数据,设计、执行并维护一套针对第三方的持续监控体系。
人才管理
目前中国正不断深化市场化经济建设,其中的重头戏即国有企业改革。然而,近年来国内企业人才流失现象严重,人才管理则成为当下国企改革亟需解决的痛点。如何转变人才管理的运营机制以提高团队凝聚力和稳定性成为当下众多企业的一项重要课题。
完善人事相关管理政策及程序,优化选聘、绩效、激励及离职等管理机制;强化人事管理政策及程序的执行力度;防范或降低关键人才流失的风险。这些都是企业需要关注的重点。
因此,建议企业梳理并完善人员选聘管理流程,促进公开、公平的人员选聘机制;审阅员工培训及发展管理程序,识别和重点培养企业的关键人才;评估绩效考核体系的公正与合理性,促进优胜劣汰的同时保持团队的相对稳定;建立针对关键岗位的继任计划,包括影响分析及应对方案;评价离职管理程序,包括离职访谈、离职程序、关键人员离任审计等。
信息安全
伴随着企业的全球化运营以及互联网技术的不断创新发展,信息安全成为众多企业的关注领域。企业面临的关键风险包括避免因黑客攻击、数据泄露以及其他安全漏洞而遭受声誉损失;防止知识产权及公司资产的损失;防范因信息安全事故造成的业务中断。
因此,建议企业针对信息安全管理政策及程序开展全面的风险评估,对标行业标杆执行差异分析和流程诊断;梳理现行信息安全管理流程,确保管理层在不断变化的环境中持续评估信息安全风险;针对第三方信息安全相关服务供应商,评估其是否建立了充分有效的风险识别及应对机制;审阅信息安全相关的业务持续计划,评估所包含元素的充分性,例如风险评估、业务影响分析、业务持续策略、IT灾难恢复等。
全面与持续的风险评估
由于外部经营环境的动态变化,企业正面临着数量日益增多且复杂化的风险。众多企业已经意识到需要总体统筹并综合考虑所面临的风险,而这需要通过一个相互协调的风险收集、报告及更新机制来达成。
包括打破企业内部跨部门之间的壁垒,促进各部门对风险的全面认知;建立管理政策及程序以识别并评估动态变化的风险;及时获取风险的度量信息以支持管理层决策;提高风险更新维护的频率,以合理分配资源。
建议企业采取的应对策略包括将风险管理变成常规化的董事会议题;由董事会决定公司的风险偏好;确立高级管理层对具体的风险管理和控制活动的问责;向董事会汇报开展上述工作中的挑战和正式评价的结果;在企业内所有相关部门间建立全面整合与持续的风险评估体系,以促进企业各部门对通用风险语言和企业整体风险的认知;根据实际的风险评估结果,持续调整风险评估的整体方法及策略;充分利用全面和持续的风险评估结果以协助内部审计计划的编制。
▎本文转自:《上海国资》2016年第03期总第223期,作者:陈晓红。