上市公司风险管理制度分析.docVIP

上市公司风险管理制度分析 企业风险管理是我国近年来较为热门的话题，尤其在现阶段国内经济下行压力加大、外部环境存在较大不确定性等诸多困难下，加强全面风险管理工作显得尤为迫切。研究成果表明，风险管理可以通过降低盈利和股价的波动性、减少额外的资本支出、增加资本效率和发挥风险管理策略的协同效应等方式来增加公司价值[1]。作为中国企业的佼佼者，上市公司集中了我国的优势企业和优质资产，是我国经济建设的主力军，在国民经济发展中发挥着中流砥柱的作用。风险贯穿于企业经营决策的全过程之中，如果上市公司风险大量积聚、显化及蔓延，不但会导致公司价值毁损，影响资本市场的健康发展，甚至还会危害到整个国民经济的稳定发展。尽管目前不少上市公司已经启动风险管理工作，然而，现有风险管理多是基于内控规范基础上的合规化的风险管理，还没有达到以企业价值最大化为目标的风险管控。由此，本文针对2007—2013年上市公司披露的《风险管理制度》中存在的不足进行分析，探讨如何完善上市公司全面风险管理制度建设，从而提高风险管理的有效性。 国务院国资委2006年开始在央企试点全面风险管理，2010年全面推行。自2007年以来，上市公司也开始关注和重视风险管理工作，制定了诸如《全面风险管理制度》《内部控制及全面风险管理办法》《风险评估管理制度》等规章制度。截至2013底，有74家上市公司自发对外披露了《风险管理制度》，其中有19家上市公司披露了《全面风险管理办法》，年份分布情况见表1。鉴于现阶段上市公司公布风险管理相关信息仍属于企业自发行为，目前披露风险管理制度的上市公司数量很少，但可喜的是呈逐年递增趋势，说明上市公司已从制度层面入手提高企业整体风险管理水平和效率。但从近四年披露的总家数占总样本的比例，可以看出，我国当前上市公司风险管理制度的建立时间比较短，加上建立全面风险管理体系的企业只约占样本的25.6%，说明我国上市公司整体上处于风险管理的初级阶段。在风险管理制度制定权上，为体现公司风险管理的战略性、整合性和全局性，一般是由董事会来制定风险管理制度并向股东大会负责。从样本可以发现，在披露了风险管理制度的74家上市公司中，有48家公司是由董事会制定的，有15家公司注明是由董事会下属的审计委员会制定的，说明董事会在风险管理中的重要地位，是企业风险管理管理的决策领导机构。鉴于金融行业的特殊性，样本中的6家金融企业将予以剔除。 风险管理组织架构体系 有效进行风险管理的前提是拥有一个职责清晰的风险管理组织架构体系[2]。风险管理是一个系统工程，需由主体内的一个有机的组织来实施并执行各自的职责，才能实现风险管理的目标。风险管理组织架构体系主要是明确风险管理相关部门、岗位及其相应的职责。从68家样本公司中，发现有33家上市公司采用的“三层级”的风险管理组织架构：各职能部门和业务为单位风险管理第一道防线；内部审计部门和董事会下设的审计委员会为风险管理第二道防线；董事会及股东大会为风险管理第三道防线。只有云煤能源一家公司设立“五层级”的风险管理体系：董事会为第一层级，全面风险管理委员会为第二层级，风险管理部门为第三层级，各职能部门为第四层级，各子、分公司为第五层级。风险管理体系设置的层级越多，职责划分越明确，越有利于风险管理工作的细化，但也可能会使得风险信息传递及风险处理的效率降低等等。进一步分析发现，样本公司中有24家只说明公司各部门的风险管理职责，忽略了风险管理决策机构和核心管理机构的职责，7家公司没有涉及风险管理各层级的职责，这显然不利于企业对风险管理的具体实施和风险绩效考核。 风险管理流程 风险管理流程是确保风险管理制度行之有效的重要基础。从风险管理流程与方式来看，68家样本公司存在一定的差异。其中，大多数公司借鉴了《中央企业全面风险管理指引》中风险管理流程的五个环节：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。有的公司设置了四个流程环节，是将风险管理策略纳入风险评估环节，如德赛电池、江南高纤、久立特材等；长春一东只设立了风险评估与应对两个流程。而出版传媒在其风险管理制度中介绍了筹资、采购等六项风险控制的重点，没有从整体上设立风险管理流程。整体来看，风险管理流程在形式上已初具雏形，但仔细研读每份风险制度后发现，很多公司对风险管理流程的内容是直接引用《指引》中相关指导，并没有根据公司自身特征对流程进一步强化和细化，在风险管理应对措施方面缺乏针对性，往往达不到事前控制的目标。 危机与重大风险事件的应对 近年来，上市公司虽然整体实力明显增强，但重大风险事件时有发生，如投融资风险、生产安全风险等，给企业和股东带来巨大损失。重大风险的信息反馈、沟通机制有利于董事会有效及