资金是企业生存与发展所必需的保障因素。保证资金的安全性、合理性以及高效性对一个企业来说是十分重要的;而对资金进行有效地风险管理,则是保证其安全高效的手段之一。在当今瞬息万变的市场环境中,随着对企业资金风险的认识不断加强,企业的管理层已经开始越来越重视资金的风险管理。 2010年安永出具的一项对CFO的调查显示:风险管理,尤其是财务或资金风险管理已经成为首席财务官(CFO)、司库长(Treasury)、首席风险官(CRO)等最关注的问题之一。在日常的资金管理活动中,集团财务总监、司库长面对的资金风险繁多,如何有效地对资金风险进行管理已经成为他们的当务之急。 一、资金风险管理的现状 2010年安永对全球大型企业管理层的调研结果表明,三分之二的受访者表示他们需要加强财务(包括资金)的风险管理;然而将近一半(44%)的公司却认为风险管理的方案难以实施。仅有5%的受访者认为风险管理方案得到顺利实施,这意味着95%的风险管理方案可能并没有真正实施。其原因一方面在于风险管理的实施方案过于复杂、过于困难;另一方面,整个公司对于风险的认识、分析、把握还处在非常初级的阶段。 当进一步从风险识别与分析、风险管控手段、风险分析成果报告、内部审计工作、合规性测试、内控测试等六个方面来衡量企业不同层级对风险管理改善效果的满意程度时,我们看到,大部分操作层面的受访者都认为风险管理起到了良好的效果(打分在6到9之间);然而,股东和利益关联方以及企业管理层的判断却不尽相同。在咨询公司的帮助下,企业投入了很多的人力、物力和财力去实施ERP、财务管理系统或者资金管理系统,但往往企业的高层管理者的满意程度却非常低。究其原因,是因为现在很多的系统实施以及流程设计,更多的是为方便底层业务人员的操作处理。也就是说更偏向于一个系统或流程的应用性,而忽略了一些对深层次指标的反映和体现,同时也缺乏与企业战略层面所需考虑问题的连接。这些导致了很多ERP、财务管理系统或者资金管理系统的效果总是不尽如人意。 二、资金风险管理体系 实务中,资金风险管理主要有两个方法。其一是以COSO为框架建立起来的全面风险管理。该方法以COSO框架为基础,包含从控制环境、风险评估、控制活动、信息与沟通到内部监控的内容。这种资金风险管理方式是以定性为主。另一个是定量进行资金风险管理的方式,它以国际清算银行下巴塞尔委员会制定的一系列巴塞尔协议为基础,建立起一套完善的定量化管理方法。对企业而言,到底应该采取哪种资金管理思路,我们应该分两个层面来分析。首先,所有企业内部控制的执行应当是以COSO框架为基础的;但对于银行或者财务公司的资金风险管理,则需要参考巴塞尔协议。因为巴塞尔协议是为了保证国际金融机构有足够的资金而衍生出来的,它更适合于指导金融机构的资金风险管理。 基于以上的分析,我们提出了一套资金风险管理的方法论,即以COSO框架为基础的全面风险管理与实务中使用的定量方法相结合。这套资金风险管理体系分为三个层面,分别为战略层面、流程层面和组织系统层面。在进行风险管理之前,首先需要明确每个层面资金风险管理的目标。在战略层面,企业需要实现资金管理与企业战略和价值管理相衔接,并且企业要清楚自身能够容忍的最大风险损失或敞口。除此之外,企业还应当做好风险覆盖程度和实现该覆盖程度所需成本之间的目标平衡,并据此设计风险管理策略和计划。在流程层面,企业需要设定运行良好的资金风险管理流程,这是资金风险管理的重要环节。最后,在组织系统层面,企业需要构建良好的组织管理结构,配备高素质的专业人员,制定完善的制度和清晰的授权。另外,在信息系统方面,企业应运用现有的较为成熟的资金管理系统来支持流程的运行。 为了达到资金风险管理体系中各层面的目标,企业需要在资金风险管理体系框架内执行相应的风险管理措施。 第一,资金风险管理者需要在战略层面对企业进行评估定位,即明确企业的愿景和目标、企业的风险偏好和风险管理目标。举例来说,如果经评估,企业的资金风险偏好属于激进型的,其推崇的风险文化有时甚至可能超越自身可以承受的范围,则资金风险管理者可以针对性地选择适用的措施进行流程层面以及组织系统层面的资金风险管理,以使得风险始终维持在自身的可承受范围之内。 第二,资金风险管理者需要在流程层面对资金风险进行管理,这一层面涉及风险的量化问题。量化风险的推导过程也许很复杂,但实际上在参考了国际性机构的评估模型后,我们会发现它的计算过程是很简单的。在评估风险时最关键的是要从“量”和“价”两方面分别进行预测以及评估。在流程层面进行资金风险管理的第一步,是进行风险识别以及风险预测与评估;随后需要针对识别的风险采取相应的手段和措施;最后对采取控制措施后的绩效进行评估并执行必要的监控。流程层面采取的资金风险控制措施,是整个资金风险管理体系中的重中之重。 值得注意的是,风险的识别和预测与相应的手段措施之间是相互影响不断循环的关系。识别或预测到新的风险以后,企业的资金风险管理者就需要采取相应的手段措施来评估风险、规避风险等,将风险控制在企业可承受的范围之内。随后又需要进行新一轮的风险识别及预测。 第三,企业需要在组织和系统层面对资金风险管理建立有效的支撑。这也是资金风险管理体系的第三个层面。在组织架构和人员安排方面,首先要做到不相容职务的分离,例如:将管理和操作职能相分离,即从事前台交易的职责和负责后台交割清算的职责一定要分开。其次,还需要单独设立相应的稽核与内审部门,对资金风险管理实施监控与审核。最后,还要考虑到薪资结构的合理性,例如:高额的业绩奖金很可能会诱使交易员涉足风险更大的投机交易活动。如果企业配有信息系统,企业应当充分开发并利用信息化技术,通过系统有效监控资金的收付与划拨,以及资金使用的审批等,并按照在系统内预设的评估公式简单评估资金风险,提示资金风险影响因素的变化情况等。
