基于COSO风险管理框架的建筑企业全面风险管理

随着我国建筑业市场化进程的加快和行业的不断壮大，建筑市场供求严重失衡，建筑之间的恶性竞争愈演愈烈，行业利润空间越来越小。而建筑企业面临的风险却无处不在，风险管理已成为影响建筑企业生存发展的重要因素。如何提高风险管理能力，取得市场竞争优势地位，已成为建筑企业必须正视和着力解决的重要课题。本文就应用COSO风险管理框架加强建筑企业内部控制进行深入分析。2004年，美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上，提出一个概念全新的COSO报告《企业风险管理——总体框架》（简称ERM），使内部控制研究发展到一个新的阶段。COSO委员会提出，企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确定可能影响企业的潜在事项，并在其风险偏好范围内管理风险，从而对企业目标实现提供合理保证。
根据管理者经营的方式划分，企业风险管理包括八个相互关联的组成要素：内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。内部环境是企业风险管理的基础，为企业风险管理所有其他组成部分运行提供了平台和结构。企业的目标制定是企业风险管理的起点，是其他步骤的驱动力量。在目标确定的前提下，企业需对影响目标的风险进行事件识别，进而对识别的事项进行风险评估，风险评估驱动风险反应，影响控制活动，信息与沟通和监督贯穿于企业管理的整个过程，并对前面的各个组成要素进行修正，整个过程环环相扣的。因此，八要素是一个有机整体，风险管理就不是一个直线过程，而是一个各项要素相互作用的过程，几乎任何要素都能够并将会影响其他要素。基于COSO风险管理框架的建筑企业全面风险管理应从以下方面入手：
（一）提高高管层综合素质 企业的兴衰取决于高管层的决策能力、监控能力和认识水平，管理层的风险偏好对企业处理风险事件的态度有决定性作用。因此，高管层应拥有专业知识、才能和智慧，以确保履行其风险监控、引导责任。高管层应形成一套系统的风险管理理念，树立的风险应对策略观，以引导企业风险管理文化的形成，影响企业员工的道德行为、思维方式和品行。风险应对策略包括规避风险、减少风险、分担风险、接受风险等。建筑企业要树立科学的风险应对策略观，从企业整体层面来分析风险影响程度，以企业价值最大化为原则选择具体的风险应对策略。对于不能承受的风险，企业要主动回避；对于可以采取措施降低、分担的风险，企业要综合运用风险管理措施降低风险；对于风险损害程度不大的低概率风险，选择风险承受也是一种积极的风险管理方式。对于投标风险，应坚持需投入大额履约保证金的项目不承接，发包方资信低、实力不强、合同条款过于苛刻的项目不承接，亏损项目不承接；对于项目预亏风险，应高度关注“后三分之一工程”，将亏损消灭在后续施工中；对于分包商风险，应通过培育“黄金队伍”化解。
（二）塑造风险管理文化 风险管理文化是企业文化的重要组成部分，其内容主要包括风险管理理念、风险控制行为、风险道德标准和风险管理环境。在风险管理文化建设中，要倡导和强化“全员的风险管理意识”，通过各种途径将风险管理理念传递给每一个员工，并内化为员工的职业态度和工作习惯；要在企业内部形成风险控制的文化氛围和职业环境，使企业能敏锐地感知风险、分析风险、防范风险。
（三）设立风险管理机构 风险管理机构成员应由熟悉对建筑企业风险、并能针对特殊个案作出风险评估和应对指导的专家组成，如企业领导人、顾问、职能部门管理人员。风险管理机构应根据建筑企业经营特点确立各部门、各单位风险控制的重点环节和重点对象，制定相应的风险应对方案；监督企业决策层和各部门、各单位的规范运作。风险发生时，风险管理机构应能够全面有效地指导和协调风险应对工作。
（四）完善风险管理体系 建筑资金循环以项目工程成本为核心，通过合理配置人力、设备、原材料构筑工程实体，通过合同结算换回资金。建筑企业可吸收ERM的全新理念，以COSO风险控制框架为基础，采纳建筑行业行之有效的管理方法和成熟经验，制定实施适合本企业特点的风险控制体系。通过风险预警、风险识别、风险评估、风险控制、风险报告，对各种风险进行全面防范和控制。当前，建筑企业风险管理的重点逐步由传统的关注业务执行的合法性与合规性，向关注业务执行效率、效果以及风险控制转变，这是建筑企业管理及风险防范的内在要求。这一转变要求将抽象的风险目标体系转变成为易于理解、执行的风险管理制度体系，要求各级管理部门制定出清晰、统一的风险管理制度，主要包括投标风险管理制度、合同风险管理制度、施工过程风险管理制度等，以提高风险管理制度的系统性和可操作性。
（五）合理分配权责 风险控制的有效执行有赖于企业的全员参与，只有企业每个员工都清楚自己所拥有的权力和应承担的责任，才能认真履行其职责，提高风险控制的执行力度。所以，应在坚持不相容职务相分离的原则下，地各层次员工赋予不同的责任，并将这些责任制度化。
（六）完善风险信息传递系统 建筑企业一般工程项目分散，难以集中管理，利用信息技术建立统一、高效的风险信息传递系统，可以实现风险信息在企业各层次、各部门之间的迅速传递和交流，实现对建筑项目全过程风险控制和对建筑企业内部管理各环节的动态风险管理。
（七） 完善风险控制考评制度 建筑企业应将对风险控制的监督活动纳入对各部门和人员的工作职责和业绩考评中，组建由企业集团总部、分（子）公司、项目部组成三级领导小组，形成总部、分（子）公司、项目部三级检查评价体系。风险控制要做到程序规范、依据科学、报告准确。纵向上，形成由风险控制领导小组成员、总部各职能部门、分（子）公司、项目部组成的四级监督考评制度；横向上，形成由总部派驻风险控制检查小组、总部各职能部门和分（子）公司分别提交风险控制综合评价报告，再由风险控制领导小组形成年度综合评价报告，并报董事会核准的二级风险控制报告制度。同时，企业应根据风险控制考评需要，对风险控制环境评价、自查情况评价，业务流程综合检查评价，风险控制日常工作评价等考评工作，绘制完整、规范的评价流程，使风险控制评价体系始终遵循统一的方法步骤，确保风险控制考评工作的有效性。
（八）强化内部审计作用 目前，建筑企业内部审计部门的主要职责是主要领导干部任期责任审计、项目部经济责任审计、年度经济责任完成情况审计、项目部成本审计及项目人工费、材料费、设备采购审计。为保证全面风险管理监控体系的正常运行，建筑企业有必要拓展内部审计的责权，将关注重点转移至各风险管理构成要素是否正常运行，业务流程是否满足风险防范的需要，各种量化管理模型是否有效等。通过对各风险管理构成要素的持续监控，发现风险管理构成要素存在的问题，并及时采取风险应对措施。
（九）培养风险管理人才 建筑行业属劳动密集型行业，其人力资源的数量、质量以及人力资源对企业的忠诚度和积极性将直接影响企业的。因此，建筑企业应树立“以人为本”的人力资源管理理念，积极培养和引进风险管理专业人才，包括建立合理的人才引进机制、合理的人才选拔程序和员工培训、考核、激励制度。如在施工现场人力资源风险控制建设中，应制定有关规范员工行为的规章制度，实行工资与效益、贡献挂钩，让员工自觉改进作业流程中的薄弱环节，保质保量地完成施工任务。