论文部分内容阅读
目前,全球面临由美国金融危机导致的经济增长放缓的严峻形势,世界各国均牵连其中。号称监管最严的美国金融市场和资本市场遭受了20世纪30年代大萧条以来最严重的危机,这引发了人们对于政府监管和风险管理有效性的质疑。与此同时,与全球经济紧密关联的中国经济也遭遇了外部环境“过山车”般的巨大波动,宏观经济掉头直下,总体形势不容乐观,部分企业出现经营困难、投资失败、利润下滑的局面。中国移动通信集团公司(以下简称“中国移动”或公司)作为国内通信行业的主要运营商之一,不可避免的受到了外部经济环境的影响。一方面,国内市场基本饱和,用户数的增长逐渐趋缓,收入增长急剧下滑,另一方面,随着通信行业的重组和3G牌照的发放,竞争环境更趋激烈,竞争压力陡然上升。这就要求中国移动进一步加强自身的内部运营和风险管理建设,以应对越来越激烈的竞争环境、越来越严格的监管环境和越来越艰难的生存环境。
虽然在中国移动,风险管理并不是新的概念和工作,作为行业领先和海外上市的大型企业,中国移动很早就已开展内部控制和风险管理方面的工作。但在复杂多变的竞争环境和严格的监管要求下,公司目前的风险管控能力是否足够?现阶段是否有必要开展全面风险管理体系建设?在现有风险管理理论对实际工作的指导作用不大和目前国内企业的风险管理经验不足的情况下,中国移动如何开展风险管理体系建设?如何在提升价值的同时有效整合公司各专业线的风险管理资源?未来的风险管理发展方向是什么?这些都是值得中国移动思考的问题,也是本文研究的目的和意义所在。
为此,本文首先从目前主流的风险管理理论和世界各国有关风险管理的监管政策着手,比较分析各种理论、政策的相同点和不同点,找出一套对于中国移动开展风险管理体系建设有借鉴意义的理论依据,作为中国移动开展风险管理工作的框架。具体说来,本文研究的主要理论包括美国COSO《企业风险管理-整合框架》、澳新风险管理框架、国资委《中央企业全面风险管理指引》等;本文研究的政府监管政策主要包括:财政部等五部委联合发布的《企业内部控制基本规范》、香港联合交易所颁布的《企业管制常规守则》和《企业管制报告》、香港会计师工会(HKCPA)发布的《内部监控与风险管理指引》、上海证券交易所和深圳证券交易所分别颁布的《上市公司内部控制指引》等。
在此基础上,本文运用风险智能成熟度模型,从风险管理的流程和程序、长效机制、人员组织、系统基础等方面评估中国移动目前的风险管理现状,将目前已有的战略风险管理工作、内审风险评估工作、法律风险管理工作和《萨班斯法案》内部控制工作等纳入该模型进行分析,找出公司在风险管理方面与世界一流企业和监管政策的差距,评估公司目前可能面临的风险和重大风险,从而确定公司风险管理能力所处的阶段。经过分析,在风险智能成熟度模型由低到高的五个阶段(1.第一阶段:初始的&个人行为的风险管理;2.第二阶段:专家化的风险管理;3.第三阶段:分散的&非体系化的风险管理;4.第四阶段:系统的风险管理;5.第五阶段:智能化的风险管理)中,中国移动的风险管理能力处于第三阶段,位于中间水平,即已有一定的风险管理基础,但离高水平的风险管理还有不小差距。差距主要体现在两方面:一是尚未在公司层面使用和推行统一的风险管理语言、框架、策略,没有实现风险管理职能的整合,不利于对风险重要性程度的整体判断和资源调配,风险文化和知识的普及程度有待提高。二是目前的风险管理成熟度与公司规模和发展情况存在一定差距,风险管理的覆盖范围不足,可能无法应对未来的市场竞争和行业监管等,不利于公司外延内涵式的发展。
在完成风险管理理论和中国移动风险管理现状的分析之后,本文提出了公司建设风险管理体系的建议,主要是两方面,一是建设模式,二是建设步骤。下面简要说明:
在建设模式上,公司应把握以下的原则和思路:(1)以内控工作为核心,有效整合各专业线的风险管理,实现平滑过渡。考虑到《萨班斯法案》内部控制工作相对于中国移动其他专业的风险管控体系较为完善,在组织机构、流程规划、长效机制等方面均已有较大基础,可以其为核心,在整合战略风险管理工作、内审风险评估工作和法律风险管理工作的基础上补充、完善,形成中国移动的全面风险管理体系框架。(2)明确方向和阶段性目标,分阶段推进。基于内控工作的风险管理建设不能一蹴而就,需要一个循序渐进的过程。在做好长远规划的前提下,近期应着手完善风险管理体系框架的搭建和风险管理基本流程的建设,为后续工作奠定基础。(3)突出重点,解决现实问题。鉴于风险管理体系的建设不仅仅只是满足国资委等机构的监管要求,更是要防范风险,提升企业价值。因此,在体系建设时,在满足外部监管要求的前提下,重点从提升企业价值出发,与企业实际结合,有效整合企业资源,分阶段解决重大风险问题。
在建设步骤上,公司应按照国资委《中央企业全面风险管理指引》要求,按照风险识别、风险评估、风险应对和风险监督等基本流程开展体系建设和流程梳理工作,具体为:(1)将公司的战略目标通过KPI指标进行分解,并通过与业务流程对接进行责任落实。(2)根据公司确定的风险偏好、风险容忍度和评估标准,开展风险识别和风险评估,确定公司面临的重大风险,绘制风险热力图。(3)根据公司的发展战略,确定重大风险的风险管理策略和应对措施,并予以执行。(4)采用内部测试和外部审计等方式开展风险管理监督检查工作。(5)编制全面风险管理报告,并提交公司管理层。
最后,在结尾部分,再次简要阐述了本文的研究意义,并简单概括了本文的主要研究结论,即中国移动有必要在现阶段开展全面风险管理体系建设,并应参照美国COSO《企业风险管理-整合框架》和国资委《中央企业全面风险管理指引》的指导思想,以《萨班斯法案》内部控制工作为核心,平滑整合法律风险管理工作等现有风险管理工作,分阶段、有重点推进全面风险管理体系的建设。