2004年,美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上,提出了一个概念全新的COSO报告《企业风险管理总体框架》(简称ERM),使企业内部控制研究发展到了一个新的阶段。COSO委员会提出,企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标的实现提供合理保证。
根据管理者经营的方式划分,企业风险管理包括八个相互关联的组成要素:内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。内部环境是企业风险管理的基础,为企业风险管理所有其他组成部分的运行提供了平台和结构。企业的目标制定是企业风险管理的起点,是其他步骤的驱动力量。在目标确定的前提下,企业需对影响目标的风险进行事件识别,进而对识别的事项进行风险评估,风险评估又驱动风险反应,影响控制活动。信息与沟通和监督则贯穿于企业管理的整个过程,并对前面的各个组成要素进行修正,使整个过程环环相扣。因此,八大要素是一个有机的整体,企业风险管理不是一个直线的过程,而是一个各项要素相互作用的曲线过程,几乎任何要素都能够并将会影响其他要素。基于COSO风险管理框架的建筑企业全面风险管理,应从以下方面入手:
提高高管层的综合素质:企业的兴衰取决于高管层的决策能力、监控能力和认识水平,管理层的风险偏好对企业处理风险事件的态度有决定性作用。因此,高管层应拥有专业知识、才能和智慧,以确保履行其风险监控、引导责任。高管层应形成一套系统的风险管理理念,树立科学的风险应对策略观,以引导企业风险管理文化的形成,影响企业员工的道德行为、思维方式和品行。
风险应对策略包括规避风险、减少风险、分担风险、接受风险等。建筑企业要树立科学的风险应对策略观,从企业整体层面来分析风险影响程度,以企业价值最大化为原则选择具体的风险应对策略。对于不能承受的风险,企业要主动回避;对于可以采取措施降低、分担的风险,企业要综合运用风险管理措施降低风险;对于风险损害程度不大的低概率风险,选择风险承受也是一种积极的风险管理方式。对于投标风险,应坚持需投入大额履约保证金的项目不承接;发包方资信低、实力不强、合同条款过于苛刻的项目不承接;亏损项目不承接。对于项目预亏风险,应高度关注后三分之一工程,将亏损消灭在后续施工中。对于分包商风险,应通过培育黄金队伍化解。
塑造风险管理文化:风险管理文化是企业文化的重要组成部分,其内容主要包括风险管理理念、风险控制行为、风险道德标准和风险管理环境。在风险管理文化建设中,要倡导和强化全员的风险管理意识,通过各种途径将风险管理理念传递给每一个员工,并内化为员工的职业态度和工作习惯;要在企业内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
设立风险管理机构:风险管理机构成员应由熟悉对建筑企业风险、并能针对特殊个案做出风险评估和应对指导的专家组成,如企业领导人、法律顾问、职能部门管理人员等。风险管理机构应根据建筑企业的经营特点确立各部门、各单位风险控制的重点环节和重点对象,制定相应的风险应对方案;监督企业决策层和各部门、各单位的规范运作。风险发生时,风险管理机构应能够全面有效地指导和协调风险应对工作。