上市公司风险管理制度分析
时间:2022-04-15 10:54:50
导语:上市公司风险管理制度分析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
【摘要】风险管理水平和效率对公司内部控制、公司绩效和公司价值有着积极影响。然而,我国多数企业风险管理尚处于风险管理工作初级阶段,缺乏对各种风险的整合、统一、全面管理。为提高上市公司风险管理的有效性,针对2007—2013年间上市公司制定并对外披露的《风险管理制度》进行解析,研究其存在的不足,提出完善上市公司全面风险管理制度建设的对策建议。
【关键词】风险管理;上市公司;公司价值
一、引言
企业风险管理是我国近年来较为热门的话题,尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下,加强全面风险管理工作显得尤为迫切。研究成果表明,风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者,上市公司集中了我国的优势企业和优质资产,是我国经济建设的主力军,在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中,如果上市公司风险大量积聚、显化及蔓延,不但会导致公司价值毁损,影响资本市场的健康发展,甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作,然而,现有风险管理多是基于内控规范基础上的合规化的风险管理,还没有达到以企业价值最大化为目标的风险管控。由此,本文针对2007—2013年上市公司披露的《风险管理制度》中存在的不足进行分析,探讨如何完善上市公司全面风险管理制度建设,从而提高风险管理的有效性。
二、已披露上市公司《风险管理制度》概况
国务院国资委2006年开始在央企试点全面风险管理,2010年全面推行。自2007年以来,上市公司也开始关注和重视风险管理工作,制定了诸如《全面风险管理制度(办法)》《内部控制及全面风险管理办法》《风险评估管理制度(方法)》等规章制度(以下统一简称“风险管理制度”)。截至2013底,有74家上市公司自发对外披露了《风险管理制度》,其中有19家上市公司披露了《全面风险管理办法》,年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为,目前披露风险管理制度的上市公司数量很少,但可喜的是呈逐年递增趋势,说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例(87.8%),可以看出,我国当前上市公司风险管理制度的建立时间比较短,加上建立全面风险管理体系的企业只约占样本的25.6%,说明我国上市公司整体上处于风险管理的初级阶段。在风险管理制度制定权上,为体现公司风险管理的战略性、整合性和全局性,一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现,在披露了风险管理制度的74家上市公司中,有48家公司(占65%)是由董事会制定的,有15家公司(占20%)注明是由董事会下属的审计委员会制定的,说明董事会在风险管理中的重要地位,是企业风险管理管理的决策领导机构。鉴于金融行业的特殊性,样本中的6家金融企业将予以剔除。
三、已披露上市公司《风险管理制度》重点内容解析
(一)风险管理组织架构体系
有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中,发现有33家上市公司采用的“三层级”的风险管理组织架构:各职能部门和业务为单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系:董事会为第一层级,全面风险管理委员会为第二层级,风险管理部门为第三层级,各职能部门为第四层级,各子、分公司为第五层级。风险管理体系设置的层级越多,职责划分越明确,越有利于风险管理工作的细化,但也可能会使得风险信息传递及风险处理的效率降低等等。进一步分析发现,样本公司中有24家只说明公司各部门的风险管理职责,忽略了风险管理决策机构和核心管理机构的职责,7家公司没有涉及风险管理各层级的职责,这显然不利于企业对风险管理的具体实施和风险绩效考核。
(二)风险管理流程
风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看,68家样本公司存在一定的差异。其中,大多数公司借鉴了《中央企业全面风险管理指引》(以下简称《指引》)中风险管理流程的五个环节:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。有的公司设置了四个流程环节,是将风险管理策略纳入风险评估环节,如德赛电池、江南高纤、久立特材等;长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点,没有从整体上设立风险管理流程。整体来看,风险管理流程在形式上已初具雏形,但仔细研读每份风险制度后发现,很多公司对风险管理流程的内容是直接引用《指引》中相关指导,并没有根据公司自身特征对流程进一步强化和细化,在风险管理应对措施方面缺乏针对性,往往达不到事前控制的目标。
(三)危机与重大风险事件的应对
近年来,上市公司虽然整体实力明显增强,但重大风险事件时有发生,如投融资风险、生产安全风险等,给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及时地获取风险管理信息,从而提高企业风险预警能力。然而,在68家样本公司风险管理制度中,单独制定危机及重大突发风险事件应对处理程序的公司只有7家,通常由公司审计(法务或监察)部在接到公司其他部门或分、子公司的突发风险报告后,组织评价突发事件的影响,制定风险应对方案。重大风险应对措施都是常规性的管理改善,并没有很好地针对风险的特点,制定相应解决方案。
(四)风险管理辅助系统
风险管理制度的顺利实施需要相关辅助系统的配备与支持,如风险管理信息系统的建设、风险管理文化的形成、考核制度明确奖惩措施。很多公司风险管理文化还远远没有形成,大部分人员认为风险管理仅仅是形象工程,并没有将风险管理理念完全领会,最终导致诸多“低级风险”。没有考虑风险管理在实施过程中需要其他相关辅助系统的支持,这将不利于风险管理有效性的发挥。
四、完善上市公司风险管理制度的对策建议
(一)战略层面构建风险管理体系,厘清风险管理部门职责定位
风险管理是企业战略管理的重要组成部分,需要企业决策层给予充分的重视,应当由最高层自上而下从战略上把控,从全局观看待和处理企业面临的风险问题。为避免风险管理流于形式,有条件的企业可以考虑设立风险管理专职机构,作为传递、沟通风险信息和及时指令的平台和窗口,实现公司层面对风险控制的常规化和实时性。其次,风险管理是一个系统工程,需由主体内的一个有机的组织来实施并执行各自的职责,才能实现风险管理的目标。但是,对于风险管理的组织构成层级及范围没有统一的标准,同时,各个企业大小不等、规模不一,风险管理组织也会有较大的区别,但明确风险管理部门的职责定位和工作要求是成功实施风险管理的重要基础。为保证风险管理体系运行顺畅,风险管理职能部门的定位应与现有业务流程相融合。
(二)建立专项风险评估制度,动态监控重大风险管理
风险管理流程的制定尤其是应对措施需要结合公司自身情况,加强针对性,达到事前控制的目标。在根据风险评估的结果确定重大风险后,没有规定如何对重大风险预防、监控及动态管理。由此,企业要进一步健全风险评估机制,董事会负责督导企业进一步完善风险评估常态化机制,企业高风险业务以及重大海外投资并购等重要事项应建立专项风险评估制度,在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告,风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。另外,要逐步建立健全重大风险监测预警指标体系,实现对重大风险管理全过程的动态监控,确保重大风险可控。
(三)实施年度风险管理报告制度,加强价值与风险信息披露
虽然上市公司没有强制性实施《指引》,很大程度上只是“参照执行”,但要想进一步深入推动,可以鼓励开展风险管理的年度报告制度,将《指引》的相关要求细化到报告要求中去,推动和引导企业开展全面风险管理。另外,推动建立上市公司价值与风险管理信息披露制度,将价值管理和风险管理情况及时向社会公众披露,接受股东的监督和评价。
(四)注重风险管理辅助系统支持,培养全员风险管理意识
上市公司应当把风险管理工作建成一项长效机制,做到主动防范和预警风险,为企业的长远发展保驾护航。这就需要不断加强相关制度建设,如风险信息化管理,重大风险公开、风险管理考核、风险管理奖惩制度,真正落实全面风险管理工作。由于风险管理涉及各个部门、各个岗位、各个业务模块、各个管理流程,属于全员管理,需要全体员工都参与进来,如此,就需要公司具备风险管理的文化,这是一个长期而持续的建设过程。
作者:林 琳 单位:青岛农业大学经济与管理学院
【参考文献】
[1]CUMMINGCM,HIRTLEBJ.TheChallengesofRiskManagementinDiversifiedFinancialCompanies[J].FRBNYEconomicPolicyReview,2001,7(1):1-17.
[2]傅俊元,吴文往.企业风险管理制度如何建立[J].财务与会计,2006(18):25-27.
- 上一篇:氟化工废水处理技术探讨
- 下一篇:融资约束下中小企业技术创新
精品范文
10上市公司盈利分析