企业管理者应该从哪些角度考虑风险呢?
首先是风险评估,从以下2个维度进行:
1、风险发生后的对企业运营的影响程度,可以从结果还是过程层面、全局还是局部、长远还是短期的角度评估其影响是高还是小。
2、风险发生的可能性,分成高、中低的可能性。
针对以上两个维度将风险分为高风险高发生可能性到低风险低可能性等四大类。重点关注高风险。针对高风险,需要从以下三方面采取行动:
1、制定对风险发生后的应对方案。
2、针对风险发生的过程,找到和风险相关的预兆特征,针对风险发生的预兆特征进行监控,以提前管控风险。
3、建立定期的风险评审机制。
从风险层面:如战略层面的风险、财务领域的风险、经营风险、商业交易风险、技术更新风险。
从风险来源:外部来源包括法律法规、行业政策、外部经济环境、技术进步、战争、自然灾害;内部来源于组织架构、人力资源、经营模式、资产管理能力等。
从风险管理角度:要分析企业所处的环境位置、识别风险、评估风险、处置风险、监控风险。
从法务角度解答下,也有异曲同工之处。
如何逐步建立了一套概念清晰、标准严格、流程顺畅的综合性法律风险防控体系,为公司提供发现、预防、管理法律风险的解决方案,如何通过为企业提供法律风险管理方案和法律风险防控服务,保障企业安全,提升企业价值,从而提高公司法务在公司的话语权,更好地体现公司法务的管理价值?如何把公司法务部门从一个合同审核、诉讼管理的专业服务部门,通过与其他部门合作,主动参与法律风险管理及防范,慢慢提升为公司的生产与效益部门,在满足公司法务自身发展需要的同时,保障企业长远利益的实现,逐步把公司法务提升到决策层的角色?这需要公司法务迎接企业发展的挑战和变化,从被动的事后补救逐步过渡到积极地事前防控。
法律风险的类别
法律风险防控实质上属于企业风险管理的范畴。根据《企业内部控制应用指引》第1号-18号,归纳了18个企业内部风险项目及风险点,详细如下:
法律风险识别
法律风险防控,是为了实现预防和控制法律风险,它通常包括静态和动态的两个方面,静态的是围绕企业总体经营目标所建立的各项规章制度、管理流程等组织体系和制度机制;动态的则是在企业管理的各个环节和经营过程中,由企业各职能机构、高级管理人员和全体员工实施的实现控制目标的整个过程。
纸上的制度由于没有得到企业各职能机构、高级管理人员和全体员工的认可,不容易得到执行。且上述18个风险点过于繁多,不一定符合公司目前的发展需求和实际情况。因此2018年度,通过与公司高级管理人员和各部门负责人沟通,结合公司实际,识别公司主要风险点,并划定责任部门和分管领导。举例如下:
初步制定法律风险防范措施
根据识别的风险点,针对各部门的风险点,核实现有的规章制度,对公司制度进行修改或拟定,在制度中落实防范措施。比如:
结合我公司实际部门中常出现的法律风险点和拟定的法律风险防范制度,制定了法律风险培训计划,并在培训中开展政策制定的沟通会,告诉各相关部门制度制定的目的和防范的法律风险。2018年度我部门进行的培训以及2019年度培训计划举例如下表。培训由人力资源部门根据业务相关性通知到相关个人,并进行培训人员登记和培训结果反馈。
与人力资源部门沟通,给各部门下达法律风险控制目标,作为年终考核的扣分项,从考核制度上确保各相关部门和分管领导努力在企业经营过程中防范法律风险。
通过法律风险识别、法律风险防范措施制定、培训和讲解,以及法律风险考核,让法律风险防范管理与防范成为以公司法务部门牵头,各管理领导、各部门人人积极参与的项目。且通过与各部门沟通的过程,识别了公司的主要风险,并提供了具体解决方案。如针对公司项目进度缓慢、成本无法做到合理控制、项目人员积极性不高等现象,公司法务部牵头制定了以项目经理为主要负责人,以项目进度、质量和成本控制为核心,以项目激励为手段的项目管理制度。
2018年度工作会议,公司法务部门的工作总结不仅仅陈诉了我们审核了多少份合同,盖了多少份印章,办理了多少工商登记等一些常规性工作,也向公司领导汇报了法务部从公司层面考虑了哪些风险点,制定了哪些预防措施和以后安排了哪些后续的培训计划等,给各位领导和各部门普及下法律风险管理及防范的专业知识。
将风险管理定义为一种文化、能力和实践,并重点强调了企业管理层(此处泛指拥有风险管理顶层设计责任的管理机构和重要人员)对风险管理担负的主要责任,明确指出风险管理工作在企业是自上而下的推动过程,企业管理层的风险管理意识对整个组织风险管理的效果和能力培养至关重要。
我们很多企业虽然建立了风险管理职能,但是风险管理的职责并不是十分清晰,与各业务部门的关系划分也不是足够明确,这既有风险管理作为一种“实践”探索过程中的问题,也有管理层本身对风险管理工作的理解和定位有关。如果企业管理层对风险管理工作应该拥有什么样的职责、权限没有很好的把握的话,这种“自上而下”的工作推动就没有方向。
所以,让企业的领导层对风险管理有清晰的认识,是我们开展企业风险管理工作的前提,这个前提如果不具备,我们风险管理工作者的工作职责不清、工作关系不顺、工作价值也得不到应有的体现。
企业风险管理一直是企业管理层的职责,平衡风险和收益更是企业所有方和关键决策者必须要考虑的内容。
在当下不确定性为主基调的宏观环境下,管理层是否具备风险视角,是否可以以更加开放的态度讨论风险、管理风险,是现代企业管理向前发展的重要组成部分。
当管理层的风险管理意识和水平都提上来的时候,就是我们企业风险管理人才大展身手的时候。
企业的管理者首先要考虑产品的质量和市场销售情况。同时,一定要关注产品现金收入,减少支出,确保经营活动净流入的增加,实现现金为王。其次,对于应收账款和存货的控制。在管理方面:还要不要任人为亲,在企业员工攷核问题上,要公正、公开,不能出现不团结和因为管理影响企业正常生产经营。综上所述,企业应该重视:市场风险、质量风险、现金财务风险、生产过程风险、管理不公等风险。
转自知乎作者: Acelaw桃子海南