激活會計人員在有效企業風險管理中的作用

解 杰（長江大學經濟與管理學院）

為了更好地應對不確定性，增強防范風險的能力，有效的企業風險管理迫在眉睫。COSO發布的新版企業風險管理框架已將法務、合規、財務、人力、質量、安全等，所有可以協助一線核心業務部門進行風險管控的職能部門納入第二道防線中，財務部門作為企業風險管理第二道防線中的主要部門，應該如何發揮作用呢？本文將就此問題作一探討，以期對加強首席財務官、財務職能部門、職業會計師及其他會計人員在風險管理中的作用有所啟發。

■ 企業風險管理的發展現狀

（一）從降低風險到管理不確定性

企業風險管理經歷了一個從降低風險到管理不確定性的過程。風險管理通常被視為一個旨在預防而非促進事件和活動的過程，當企業僅從減輕風險的角度應用風險管理活動時，企業成本大幅增加，卻并未給實現經營目標帶來任何益處。相較于簡單的降低風險，有效的風險管理要求企業更好地應對不確定性，企業內部各個部門和多個流程應該共同參與，以更好地了解企業如何面對不確定性，以及這種不確定性如何從根本上破壞企業經營目標的實現和成長創新的機會。

（二）已形成可供借鑒的企業風險管理框架

從根本上講，風險管理就是在不確定性的背景下作出決策，這涉及對過去、現在和未來可能性的理解，因此企業風險管理過程包括識別、評估以及應對可能影響組織目標結果的不確定性和相關機遇與風險。為了幫助董事會和管理層更好地實施風險管理，COSO委員會發布了《企業風險管理框架》，國際標準化組織發布了《ISO-31000風險管理》等。這些框架的核心是建立一個切實有效的風險管理流程，幫助企業識別風險并采取行動，以應對可能有助于或阻礙他們現在和未來實現目標的重大不確定性。

（三）大部分企業風險管理實踐仍不成熟

盡管風險管理的重要性不斷增強，風險管理的方法也日益增多，然而大多數企業的風險管理實踐并不成熟。除此之外，對風險監督和管理的理解不足，以及個人經驗、組織角色和部門的不同，導致了不同的風險管理方法。例如，在金融服務或管理財務績效方面，風險的衡量和評估主要是為了避免損失或欺詐而設計的一種量化措施。然而，自金融危機以來，這種方法被認為過于狹隘，不能滿足決策的需要，也不能對不確定性進行有效管理。

■ 會計人員在企業風險管理中的作用

（一）首席財務官和財務職能部門在企業風險管理中的作用

在風險管理中，首席財務官和財務職能部門的作用通常涉及多個方面，具體包括以下幾點：確保財務安全和切實有效地規避風險；與董事會和其他人共同分析交流風險與機遇，進而影響企業整體風險文化和意識；在關鍵決策點（如并購和重大投資）提供完整客觀的 “健全性測試”。

（二）其他會計人員在企業風險管理中的作用

企業中的會計師所扮演的角色各不相同，這就要求他們具備強大的企業風險管理能力和資質，會計師的貢獻從根本上取決于其作用和影響范圍。例如，擔任審計委員會主席或參與審計委員會的獨立董事，越來越關注財務報告的風險，他們監督企業風險管理實踐，提出關于風險報告的附加要求；內部審計為董事會提供了風險管理有效性的客觀保證，既保證了重大業務風險得到了適當管理，又保證了風險管理和內部控制方法的有效運行。

■ 會計人員在企業風險管理中存在的問題

（一）對風險管理的認識不足

國際會計師聯合會（IFAC）成員組織的企業風險管理調查顯示，企業職業會計師所需的風險管理知識和技能與他們從最初的專業培訓中獲得的技能之間存在差距，盡管大多數職業會計師都將風險管理納入其專業能力框架中，但企業風險管理能力并未被視為職業會計師的核心能力之一。以上調查結果證實，財務職能部門的財務和會計專業人員在許多情況下沒有充分推進其組織的企業風險管理過程和結果，必須將風險管理更好地納入專業教育和培訓，并提高持續專業發展的相關性和質量。

（二）亟待引入有效的企業風險管理

隨著企業經營環境的變化，首席財務官和財務職能部門在戰略管理、績效管理和風險管理方面的作用越來越大。然而，并不是所有企業都是這樣，有關調查顯示，許多首席財務官和財務職能部門并沒有推動跨職能的風險管理工作，從而錯失了利用企業不同部門數據和活動制作“網絡蜘蛛”的機會。除此之外，為了更好地應對不確定性，董事會和管理層需要擁有更全面、更具關聯性的信息以更好地了解風險與機遇。

■ 對激活會計人員在有效企業風險管理中作用的建議

（一）對首席財務官和財務職能部門的建議

具有明確風險管理職責的首席財務官從個人角度和職業角度更有能力為戰略和運營風險管理作出更大貢獻。首席財務官和財務職能部門擁有的對與風險相關的信息流的權限有助于確保風險符合各級責任范圍的承受能力，并能與更廣泛的績效目標相關聯。為了成為在風險管理中發揮核心和創新作用的有效業務合作伙伴，首席財務官和財務職能部門可以考慮從以下三個方面提高對企業風險管理的貢獻度。

1.將風險管理與企業的保值增值聯系起來

作為有貢獻的業務合作伙伴，首席財務官和財務職能部門需要在正確的時間作出正確的決策，以創造和實現價值，然而在大多數情況下，價值創造的重大機遇與風險沒有得到正確識別和理解，也沒有傳達給董事會、管理層和外部利益相關者。因此，首席財務官和財務職能部門應該識別出在不斷變化的動態商業環境和股東期望中出現的新風險和創造價值的新機會，捕獲除資產負債表之外的更多有關價值創造的信息，花費更多的時間將來自整個組織的數據和見解匯集在一起，通過加強員工、流程和系統之間的連接和集成，改善對業務成果和財務后果的管理、解釋及預測工作。

2.提高洞察力和決策力

首席財務官和財務職能部門可以采用新的方法來提高對風險的洞察力,促進對機遇與風險的識別和評估。符合實際的情景分析和風險建模有助于了解不確定性的來源，提高對機遇與風險及其如何影響戰略和運營成果的交流和理解，通過量化機遇與風險以更準確地識別機遇與風險，并采取有效的行動；首席財務官和財務職能部門可以通過了解企業在其文化和決策中采用企業風險管理方法的程度，增強整個企業的風險意識。

3.實現集成和互連

從企業的整體來看，首席財務官和財務職能部門需要分解不同領域的風險，并將跨職能和流程的風險聯系起來，將合適的人員、流程和系統整合在一起，形成專業的風險管理團隊。在整個企業內輪換財務人員是建立商業經驗和業務意識以提高對風險和連通性理解的有效方法，廣泛接觸企業的其他部門有助于改變習慣性思維，這是推動財務團隊內部改變所必需的過程。

（二）對職業會計師的建議

1.深入了解業務及其外部環境

為了滿足企業風險管理的需要，會計人員需要了解企業風險管理的戰略決策過程及其執行情況，并準確理解企業的使命、愿景、價值觀和目標。有效的企業風險管理對創造業務價值也有促進作用，并且能夠考慮利益相關者的觀點和外部環境中的動態變化，會計人員如果沒有這種風險管理的意識，就很難提出有關于保值增值的重大事項戰略決策和正確見解，也很難保證財務職能部門深入了解其自身的工作流程。

2.理解框架、模式和工具，以及它們如何創造業務價值

職業會計師可以利用COSO框架識別企業存在的問題，并有效推動關于風險管理的研究；利用商業模式框架幫助董事會、管理層和財務專業人員了解業務的所有關鍵要素，以識別出與價值創造有關的機遇與風險；利用戰略規劃、壓力測試和數據分析等工具提高風險管理的效率。

3.提高定量和統計技能

量化風險和識別出風險傳達的信息有助于理解和預見風險以及風險的潛在影響，風險評估和量化技術有助于有效地研究風險的影響，并且能夠滿足聲譽和商標等無形資產衡量的需求；統計、數據模型和分析技術有助于更好地理解相關性和置信區間，這是企業決策的基本要求，績效指標也可以作為指導和確認成功或失敗的指標，企業應用和分析各項績效指標以采取補救措施。

（三）對專業會計組織的建議

作為初始專業培訓和持續專業發展的一部分，會計人員應該了解風險的來源，學會運用企業風險管理框架和有效的風險管理工具，進而將風險整合并應用到決策者的戰略決策中。因此，專業會計組織要關注企業和公共部門中會計人員具體的技能需求，關注會計人員在企業風險管理中發揮作用的過程，確保會計人員具備全面的風險管理能力，并通過實際業務案例不斷拓展風險管理內容，全方位提升會計人員的風險管理能力。