導語：上市公司風險管理制度分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】風險管理水平和效率對公司內(nèi)部控制、公司績效和公司價值有著積極影響。然而，我國多數(shù)企業(yè)風險管理尚處于風險管理工作初級階段，缺乏對各種風險的整合、統(tǒng)一、全面管理。為提高上市公司風險管理的有效性，針對2007—2013年間上市公司制定并對外披露的《風險管理制度》進行解析，研究其存在的不足，提出完善上市公司全面風險管理制度建設的對策建議。

【關(guān)鍵詞】風險管理；上市公司；公司價值

一、引言

企業(yè)風險管理是我國近年來較為熱門的話題，尤其在現(xiàn)階段國內(nèi)經(jīng)濟下行壓力加大、外部環(huán)境存在較大不確定性等諸多困難下，加強全面風險管理工作顯得尤為迫切。研究成果表明，風險管理可以通過降低盈利和股價的波動性、減少額外的資本支出、增加資本效率和發(fā)揮風險管理策略的協(xié)同效應等方式來增加公司價值[1]。作為中國企業(yè)的佼佼者，上市公司集中了我國的優(yōu)勢企業(yè)和優(yōu)質(zhì)資產(chǎn)，是我國經(jīng)濟建設的主力軍，在國民經(jīng)濟發(fā)展中發(fā)揮著中流砥柱的作用。風險貫穿于企業(yè)經(jīng)營決策的全過程之中，如果上市公司風險大量積聚、顯化及蔓延，不但會導致公司價值毀損，影響資本市場的健康發(fā)展，甚至還會危害到整個國民經(jīng)濟的穩(wěn)定發(fā)展。盡管目前不少上市公司已經(jīng)啟動風險管理工作，然而，現(xiàn)有風險管理多是基于內(nèi)控規(guī)范基礎上的合規(guī)化的風險管理，還沒有達到以企業(yè)價值最大化為目標的風險管控。由此，本文針對2007—2013年上市公司披露的《風險管理制度》中存在的不足進行分析，探討如何完善上市公司全面風險管理制度建設，從而提高風險管理的有效性。

二、已披露上市公司《風險管理制度》概況

國務院國資委2006年開始在央企試點全面風險管理，2010年全面推行。自2007年以來，上市公司也開始關(guān)注和重視風險管理工作，制定了諸如《全面風險管理制度（辦法）》《內(nèi)部控制及全面風險管理辦法》《風險評估管理制度（方法）》等規(guī)章制度（以下統(tǒng)一簡稱“風險管理制度”）。截至2013底，有74家上市公司自發(fā)對外披露了《風險管理制度》，其中有19家上市公司披露了《全面風險管理辦法》，年份分布情況見表1。鑒于現(xiàn)階段上市公司公布風險管理相關(guān)信息仍屬于企業(yè)自發(fā)行為，目前披露風險管理制度的上市公司數(shù)量很少，但可喜的是呈逐年遞增趨勢，說明上市公司已從制度層面入手提高企業(yè)整體風險管理水平和效率。但從近四年披露的總家數(shù)占總樣本的比例（87.8%），可以看出，我國當前上市公司風險管理制度的建立時間比較短，加上建立全面風險管理體系的企業(yè)只約占樣本的25.6%，說明我國上市公司整體上處于風險管理的初級階段。在風險管理制度制定權(quán)上，為體現(xiàn)公司風險管理的戰(zhàn)略性、整合性和全局性，一般是由董事會來制定風險管理制度并向股東大會負責。從樣本可以發(fā)現(xiàn)，在披露了風險管理制度的74家上市公司中，有48家公司（占65%）是由董事會制定的，有15家公司（占20%）注明是由董事會下屬的審計委員會制定的，說明董事會在風險管理中的重要地位，是企業(yè)風險管理管理的決策領(lǐng)導機構(gòu)。鑒于金融行業(yè)的特殊性，樣本中的6家金融企業(yè)將予以剔除。

三、已披露上市公司《風險管理制度》重點內(nèi)容解析

（一）風險管理組織架構(gòu)體系

有效進行風險管理的前提是擁有一個職責清晰的風險管理組織架構(gòu)體系[2]。風險管理是一個系統(tǒng)工程，需由主體內(nèi)的一個有機的組織來實施并執(zhí)行各自的職責，才能實現(xiàn)風險管理的目標。風險管理組織架構(gòu)體系主要是明確風險管理相關(guān)部門、崗位及其相應的職責。從68家樣本公司中，發(fā)現(xiàn)有33家上市公司采用的“三層級”的風險管理組織架構(gòu)：各職能部門和業(yè)務為單位風險管理第一道防線；內(nèi)部審計部門和董事會下設的審計委員會為風險管理第二道防線；董事會及股東大會為風險管理第三道防線。只有云煤能源一家公司設立“五層級”的風險管理體系：董事會為第一層級，全面風險管理委員會為第二層級，風險管理部門為第三層級，各職能部門為第四層級，各子、分公司為第五層級。風險管理體系設置的層級越多，職責劃分越明確，越有利于風險管理工作的細化，但也可能會使得風險信息傳遞及風險處理的效率降低等等。進一步分析發(fā)現(xiàn)，樣本公司中有24家只說明公司各部門的風險管理職責，忽略了風險管理決策機構(gòu)和核心管理機構(gòu)的職責，7家公司沒有涉及風險管理各層級的職責，這顯然不利于企業(yè)對風險管理的具體實施和風險績效考核。

（二）風險管理流程

風險管理流程是確保風險管理制度行之有效的重要基礎。從風險管理流程與方式來看，68家樣本公司存在一定的差異。其中，大多數(shù)公司借鑒了《中央企業(yè)全面風險管理指引》（以下簡稱《指引》）中風險管理流程的五個環(huán)節(jié)：收集風險管理初始信息；進行風險評估；制定風險管理策略；提出和實施風險管理解決方案；風險管理的監(jiān)督與改進。有的公司設置了四個流程環(huán)節(jié)，是將風險管理策略納入風險評估環(huán)節(jié)，如德賽電池、江南高纖、久立特材等；長春一東只設立了風險評估與應對兩個流程。而出版?zhèn)髅皆谄滹L險管理制度中介紹了籌資、采購等六項風險控制的重點，沒有從整體上設立風險管理流程。整體來看，風險管理流程在形式上已初具雛形，但仔細研讀每份風險制度后發(fā)現(xiàn)，很多公司對風險管理流程的內(nèi)容是直接引用《指引》中相關(guān)指導，并沒有根據(jù)公司自身特征對流程進一步強化和細化，在風險管理應對措施方面缺乏針對性，往往達不到事前控制的目標。

（三）危機與重大風險事件的應對

近年來，上市公司雖然整體實力明顯增強，但重大風險事件時有發(fā)生，如投融資風險、生產(chǎn)安全風險等，給企業(yè)和股東帶來巨大損失。重大風險的信息反饋、溝通機制有利于董事會有效及時地獲取風險管理信息，從而提高企業(yè)風險預警能力。然而，在68家樣本公司風險管理制度中，單獨制定危機及重大突發(fā)風險事件應對處理程序的公司只有7家，通常由公司審計（法務或監(jiān)察）部在接到公司其他部門或分、子公司的突發(fā)風險報告后，組織評價突發(fā)事件的影響，制定風險應對方案。重大風險應對措施都是常規(guī)性的管理改善，并沒有很好地針對風險的特點，制定相應解決方案。

（四）風險管理輔助系統(tǒng)

風險管理制度的順利實施需要相關(guān)輔助系統(tǒng)的配備與支持，如風險管理信息系統(tǒng)的建設、風險管理文化的形成、考核制度明確獎懲措施。很多公司風險管理文化還遠遠沒有形成，大部分人員認為風險管理僅僅是形象工程，并沒有將風險管理理念完全領(lǐng)會，最終導致諸多“低級風險”。沒有考慮風險管理在實施過程中需要其他相關(guān)輔助系統(tǒng)的支持，這將不利于風險管理有效性的發(fā)揮。

四、完善上市公司風險管理制度的對策建議

（一）戰(zhàn)略層面構(gòu)建風險管理體系，厘清風險管理部門職責定位

風險管理是企業(yè)戰(zhàn)略管理的重要組成部分，需要企業(yè)決策層給予充分的重視，應當由最高層自上而下從戰(zhàn)略上把控，從全局觀看待和處理企業(yè)面臨的風險問題。為避免風險管理流于形式，有條件的企業(yè)可以考慮設立風險管理專職機構(gòu)，作為傳遞、溝通風險信息和及時指令的平臺和窗口，實現(xiàn)公司層面對風險控制的常規(guī)化和實時性。其次，風險管理是一個系統(tǒng)工程，需由主體內(nèi)的一個有機的組織來實施并執(zhí)行各自的職責，才能實現(xiàn)風險管理的目標。但是，對于風險管理的組織構(gòu)成層級及范圍沒有統(tǒng)一的標準，同時，各個企業(yè)大小不等、規(guī)模不一，風險管理組織也會有較大的區(qū)別，但明確風險管理部門的職責定位和工作要求是成功實施風險管理的重要基礎。為保證風險管理體系運行順暢，風險管理職能部門的定位應與現(xiàn)有業(yè)務流程相融合。

（二）建立專項風險評估制度，動態(tài)監(jiān)控重大風險管理

風險管理流程的制定尤其是應對措施需要結(jié)合公司自身情況，加強針對性，達到事前控制的目標。在根據(jù)風險評估的結(jié)果確定重大風險后，沒有規(guī)定如何對重大風險預防、監(jiān)控及動態(tài)管理。由此，企業(yè)要進一步健全風險評估機制，董事會負責督導企業(yè)進一步完善風險評估常態(tài)化機制，企業(yè)高風險業(yè)務以及重大海外投資并購等重要事項應建立專項風險評估制度，在提交決策機構(gòu)審議的重要事項議案中必須附有充分揭示風險和應對措施的專項風險評估報告，風險管理職能部門要堅持對上述重要事項的風險評估進行程序性、合規(guī)性審核。另外，要逐步建立健全重大風險監(jiān)測預警指標體系，實現(xiàn)對重大風險管理全過程的動態(tài)監(jiān)控，確保重大風險可控。

（三）實施年度風險管理報告制度，加強價值與風險信息披露

雖然上市公司沒有強制性實施《指引》，很大程度上只是“參照執(zhí)行”，但要想進一步深入推動，可以鼓勵開展風險管理的年度報告制度，將《指引》的相關(guān)要求細化到報告要求中去，推動和引導企業(yè)開展全面風險管理。另外，推動建立上市公司價值與風險管理信息披露制度，將價值管理和風險管理情況及時向社會公眾披露，接受股東的監(jiān)督和評價。

（四）注重風險管理輔助系統(tǒng)支持，培養(yǎng)全員風險管理意識

上市公司應當把風險管理工作建成一項長效機制，做到主動防范和預警風險，為企業(yè)的長遠發(fā)展保駕護航。這就需要不斷加強相關(guān)制度建設，如風險信息化管理，重大風險公開、風險管理考核、風險管理獎懲制度，真正落實全面風險管理工作。由于風險管理涉及各個部門、各個崗位、各個業(yè)務模塊、各個管理流程，屬于全員管理，需要全體員工都參與進來，如此，就需要公司具備風險管理的文化，這是一個長期而持續(xù)的建設過程。

作者:林 琳 單位:青島農(nóng)業(yè)大學經(jīng)濟與管理學院

【參考文獻】

［1］CUMMINGCM，HIRTLEBJ.TheChallengesofRiskManagementinDiversifiedFinancialCompanies［J］.FRBNYEconomicPolicyReview，2001，7（1）：1-17.

［2］傅俊元，吳文往.企業(yè)風險管理制度如何建立［J］.財務與會計，2006（18）：25-27.