房地产企业全面风险管理
全面风险管理及其在实践中的运用
一、企业全面风险管理的认识与发展
现代企业管理的一大发展趋势是管理实践综合化、体系化和无缝覆盖,从财务领域的全面预算管理,到成本领域的全过程成本控制,从产品和服务质量方面的全面质量管理,到企业内部控制领域的全面风险管理,无不体现了这一管理大趋势在现代公司体制下的最佳实践和深度运用。
在市场经济条件下,企业经营环境日趋复杂化,企业运行时刻处于各种风险之中,对于企业的风险管理认识和实践也日趋深化,美国内控研究会(1949年)提出,企业风险管理是一套由企业董事会与管理层共同建立并与企业战略相结合的管理流程。它的功能是有效识别那些会影响企业运作的潜在事件,并将相关的风险管理到一个企业可接受的水平,从而帮助企业实现它的目标。
国务院国资委(2009年)在下发的《中央企业全面风险管理指引》第四条是这样定义企业全面风险管理的:企业全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略,风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 企业管理的发展与人们对于事物的认识由表及里、由浅入深、由低到高、由零星到系统的逻辑是一致的,比如审计的发展,从最初的查帐,到凭证、账簿和报表,到账、证和物相核对,到现在的企业内部业务流程测试和外部业务往来函证以及计算计模拟全业务流程还原式的审计;再比如说对于质量的管理,从最初认为质量是检查出来的,到质量是制造过程形成到,到后来质量涉及设计、制造、包装和运输以及售后服务等全过程,从对某环节、某工位点的控制,到全流水线的统计检测和预警,都反映了人们对于事物的认识深度和宽广度有个不断递进的规律性。
同样企业风险管理也经历过三个发展阶段:
最初的企业风险管理我们称之为孤立的风险管理,这一阶段主要表现为企业发生了风险事件以后,被动的、随意性地作出反应,当时的内部控制更多表现为零星的事后的缺什么补什么的状态,企业只在个别的业务部门开展风险管理;是一种
事后的风险控制。
第二阶段是职能制的风险管理,目前我国大多数企业就处于该风险管理状态,主要特点是认识到企业风险管理的重要性和必要性,并且会专门设立一些职能部门或聘请外部专家开展企业风险管理,将风险管理落实到一些职能部门和专业人员,初步实行了按风险类别划分的专业化管理,如设立内部审计部审计成本和会计核算,设立资金管理部统一管理企业资金,设立法务部或聘请外部律师负责企业业务合同审核等,该阶段会以信息化手段做补充,主要是分布在企业各个职能部门的孤立信息,相互之间存在许多缝隙和边界,比如财务、销售、工程之间互不沟通,企业风险管理存在许多薄弱环节和漏洞,企业对于外部风险还处于被动应对甚至是不设防状态;是一种偏于事后和事中的风险管理。
第三阶段,全面风险管理阶段。美国安然事件后出台的索克斯法案404条款,提高了企业高管风险责任成本,要求大企业特别是上市公司推行全面风险管理。我国在2007年出台《内部控制基本规范》要求上市企业从2008年7月起施行,后由于遭遇金融危机而暂缓,2009年国务院国资委出台《中央企业全面风险管理指引》,全面风险管理首先在央企推行,可以预见不久将推广到所有上市企业和大型企业。
全面风险管理区别于传统职能型风险管理最根本点是有一个风险管理中心、一个闭环的风险管理业务流程和一个体系化的全覆盖的信息化管理资源:
一个风险管理中心:现代风险管理理论认为,现代企业处于一个“风险宇宙”(图
2)式的经营环境之中,风险实际表现为各种各样不利于企业达到预期目标的事件,它们象各种大小星体围绕着一个宇宙中心一样无时无刻不断旋转,并乘机侵害企业肌体,就象随时会落下殒石一样冲击地球,给地球带来伤害。因此,企业风险管理必须有个中心,统一协调管理企业内外部风险,类似宇宙中心,时刻与外围星体保持能量守衡,方可维持正常的体系运行。在现代大企业危机处理中心其实就担当着这一管理中心的职责,其他如战略管理、内部审计、法律合同审核、招标采购、客户服务、公共关系管理、资金管理等,都是在危机处理中心管理和下派的职能管理部门,它们担当中心的手和脚,在一线执行现场管理,时刻与中心保持联系,中心是它们的智库和总指挥。
一个闭环的风险管理业务流程如下(图1),包括:
监督和报告风 险
控制风险
识别风险 评估风险
1、风险识别:影响企业经营目标达成的事件是什么?或者说谁最有可能对企业经营目标的实现构成不利影响?
2、风险评估:发生了某些不利事件,进行定性和定量两个角度进行评估,为采取不同的管理措施提供依据。定性方面,这事件对企业形象、声誉、品牌、产品和服务等方面有哪些不利影响?定量方面,发生这样的事件,直接经济损失有多大,间接损失在哪些方面,有多大?
3、风险控制:进行成本与收益分析,通过对比,确定采取何种应对方法。一般风险管理有四种方法应对:
(1)风险接受:通过产品或服务的定价,反映相关的风险;如因质量问题主动进行价格折让销售,以承担部分损失的方法来销售产品,化解矛盾;
(2)风险缓解:通过改善内部控制及流程来减少现有的风险;亡羊补牢,犹为未晚。吸取教训堵塞漏洞,方可减少损失;
(3)风险规避:通过关闭一些业务部门或退出一些主要的市场来规避风险;在市场不景气的时候,通过收缩产品线或出售非主营业务来保持现金流,应对危机;
(4)风险转移:通过购买保险、进行合作、合资经营或实行外包等方法,把风险转移给第三方。
4、风险报告和监控:作为一个风险事项管理的末端,起到一个总结和深化认识,为下一次风险管理起到预警和提供最佳实践范例,是该阶段完成流程闭环的主要功能,是承上启下,也是惩前毖后。风险报告一般需要包括的内容:事件概况、
影响程度和范围、第一手调查、处理或应对经过,目前状态、后续预防措施,对于本次风险管理全过程流程和效果的评估与改进建议等;
报告的形式主要有:
风险内控评估报告:
(1)最高风险报告:按照影响程度和发生的可能性大小,企业要结合自己特点设立三项风险(事件),必须提交最高风险报告;
(2)最高风险成因报告。
损失管理报告:其中的最高损失报告中,企业可以自行设臵三类最高损失的事件定性和损失金额定量;
月度风险报告:
预警报告:根据企业不同业务或产品特点,自行设臵少量关键的风险衡量指标,主要有:人为风险(如员工流失率)、信息技术风险(如系统失灵时间)、法律风险(如未决的诉讼)和合规性风险(如违规的次数)等,当触及指标值时,就必须有风险监控部门提交报告,以警示有关部门或人员关注风险和管理预防。 一个体系化的全覆盖的信息化管理资源:全面风险管理,要做到企业风险管理是纵向到底,横向到边,并且构筑起一个风险管理中心带动企业所有职能部门和专业人员的“全企业(含上下游企业)、全业务流程和全体员工”的全面风险管理体系。如此复杂的结构,必须借助于现代信息互联技术手段,当前主要是ERP(企业资源规划系统)系统,才可能做到系统、实时和有效衔接。目前大多数国内企业的信息管理现状是:部门孤立、信息数据隔阂、人员交流非制度化、业务大多非流程化,企业与外部上下游伙伴之间缺乏稳定的互信和契约关系,信息化管理水平还没有上升到一个企业战略管理高度。因此,风险管理要适应现代企业管理的全面、综合和体系化,尚需要理念创新、大量投入信息化资源建设。通过信息化手段,全面风险管理融事后控制、事中监控和处臵、更主要是事前预警为目的,将风险管理大大前臵,从而有效降低了不良事件发生概率以及减少不良事件发生后对企业造成的直接或间接损害。
二、企业全面风险管理框架及其与公司治理关系的深化
企业全面风险管理体系嫁接到现代企业中来,还需要有一个企业风险管理框架,
包括一个基础、三道防线。
一个基础:一个具有一定规模、符合现代企业制度、具有成熟公司治理结构和运行理念的公司制企业。目前国资委主要在大型央企中推行,证券监管部门和交易所要求上市公司逐步推行,也鼓励国内大型民营企业尝试,这些企业已经具备必要的经济基础,也有这个全面管理企业风险的迫切需要。
三道防线:在一个规范股份公司内部,风险管理的第一道防线主要是总经理(CEO)负责制下的业务部门,如制造业日常经营中业务部门主要有销售部、采购部、制造车间、财务部门、运输仓储等,把风险控制活动融入到业务单位的工作与流程之中。业务部门的风险控制有分宏观控制和微观控制,前者如公司审批流程、报告流程、岗位职责和业务考核等,后者从内部控制角度来讲有23个环节需要纳入控制规范,如会计核算、销售结算、采购付款、资金管理等。
第二道防线是董事会内部设臵风险管理委员会,由该委员会下设风险管理专职部门进行日常风险管理。董事会要配备熟悉企业重大风险和主要业务流程的、具备一定决策咨询能力的董事成员担任该委员会专家委员,其主要职责是:制订风险管理策略,监督风险管理工作,定期评估和报告风险管理成效等;其下设风险管理部门为董事会风险管理委员会服务,但日常接受总经理领导,职责主要是:编制企业规章制度,分享最佳业务单位实务并在全企业推广;统一管理各业务部门的风险管理工作,等。
第三道防线:董事会下设审计委员会,常设内部审计部,直接向董事会负责。内部审计工作重点在于企业风险评估和控制,而非企业财务报告的准确性上。审计委员会主要依据外部社会审计部门提交审计报告、管理建议书以及企业内控评价报告,以及依据内审部出具的内部风险管理审计报告等,对于企业内部控制状况定期作出自我评估,(如果是上市公司)并向监管部门呈报。
现代公司治理结构中,审计与内控被公认为两大治理工具,那么风险管理进入公司治理后,如何认识和处理它们三者间的关系呢?
首先,内部审计、风险管理与内部控制之间关系:
内部审计是企业风险管理和内部控制的一种手段、工具和职能;风险管理和内部控制在企业内部是覆盖与被覆盖关系,内部控制早于风险管理,风险管理不但包括企业内部,还有来自企业外部,范围大于内部控制;内部审计以企业制定的内
部控制体系为依据之一,三者目标一致。
其次,董事会下的风险管理与内部审计两委员会的关系:
风险管理委员会是代表董事会推行企业风险管理的机构,它应协助董事会制定企业风险管理的政策和目标,并确保企业得到足够的资源来落实风险管理的工作; 审计委员是代表董事会对企业的风险和内控体系进行监督和咨询的机构,它应协助董事会确保企业的内控得以适当的建立和有效执行。它也应协助各业务单位分享最佳业务实践;
风险管理部和内部审计部是上述两个委员和董事会履行其对企业风险监控和内部控制制定的职责。
第三,我们对于风险的态度:
风险是客观存在的。在复杂的经营环境下风险与报酬并存,管理风险、控制风险,是要正视风险,识别、评估、检测和应对风险,并获取合理风险下可预期的经营成果;对于风险认识的两个极端,如全面厌恶、排斥风险与盲目乐观、无视风险存在同样是不可取的;在一定条件下风险会发生转换,正如转危为机。
三、全面风险管理在实践中的运用分析
当前,国际国内的宏观经济环境、货币政策环境和实体经营环境错综复杂,集团公司正处于集地产、投资和资产管理多元化业务稳定发展阶段,提出全面风险管理的企业文化和管理认识,符合形势和企业自身发展特别是地产业务发展的内生需要,具有现实和实践价值。
以地产业务为例,房地产行业具有高投入、长周期和高风险的行业特征,相应也是行业利润相对较高的产业。因此在房地产行业引入全面风险管理手段非常必要。目前各大型专业房地产企业都在不同程度进入信息化处理业务数据时代,除极少数房地产企业建立了全面企业信息化管理系统,大多数企业特别是民营房地产企业都还处于部门、人员和信息孤立状态下处理日常管理所需的数据阶段,如何借助于信息化的提升,开展全面风险管理是个重大课题。
从行业本身特点出发,房地产企业比制造业更有利于推行全面风险管理,也更需要这样一种管理文化和工具。房地产开发业务流程比较单一,从市场调研、拿地、业态定位、规划设计、到建筑施工、产品预售、竣工交付使用、结算和物业管理,
比较突出一条关键线路,环环相扣,虽然还有许多交叉工作,比如前期各项审批、与各中介合作伙伴协调、建筑材料采购招投标、产品渲染、客户积累、营销策划,以及后续代收基金、代理办证等客户服务工作,都要围绕这一管理主线展开。 相应的职能管理工作主要有:制定战略、集团管控和公司治理、投资融资决策、项目布局和土地储备、人力资源开发和提高、项目管理制度建设、运行效率考核评价、激励政策、设计管理、市场调研和产品规划、前期开发、营销策划、广告发布、招标投标管理、合同管理、销售管理、工程与成本控制、财务资金管理、项目运行管理、采购管理、信息管理、档案管理、物业服务、客户管理、投资者关系管理、对外合作管理,等等。具体以经营战略为例,就有:
1.房地产开发主体策略:集团型、区域公司型、城市公司型或项目型;
2.房地产开发的区域进入与储地策略:一线、二、三线或四线城市;是内部单一、联合那地还是外部合作取地开发;
3.房地产开发的业态策略:住宅、商业、办公楼、公建配套,单一或组合式,小区式、小城镇或大型综合体;
4.房地产开发的业务策略:投资、融资,开发时序、景观、样板;客户积累、广告宣传、品牌、营销;工程现场、精装与毛坯;物业交付、客服与管理; 等等。
近期新老楼盘的降价促销和补偿,精装房暴露出来的问题,以及开发企业为控制成本所做的替代、删减项目、配套等等成为无数业主与开发企业之间、新老业主之间、地方政府与开发企业之间的纷争主题,特别是开发企业毫无例外地处于这些纷争和风险的漩涡。因此,急需要有一个应急处理风险的风险管理中心。
如下图2揭示了现代(房地产)企业主要经营管理活动所涉及的主要内外部关系。
集团在抓好内部各环节控制外,要建立起集团与外部关系处理网络,应从董事会层面牵头建立集团紧急事件处臵小组,由总裁直接负责,集团下属董秘办(上市公司)、行政、前期开发、客服、信息、法务(法律顾问)、内审、工程管理、品牌、物业、安保等部门和专业人员组成,根据事件性质,分别组合成处理分队,进行快速响应,进行风险管理作业流程,直止完成整个闭环系统。有的还根据事件性质,进行后续跟踪,进入下一轮的工作流程。
主要处置风险措施可以有但不限于以下:
1、聚焦:
(1)做自己熟悉的物业产品;
(2)剥离、捐赠或出售非主业特别是不相关业务;
(3)切忌参与不可自我控制的衍生金融产品业务;
2、分散:
(1)通过合作分散风险,如合作拿地、合作开发、代建政府保障房项目等;
(2)丰富物业类型,分散投资种类,在自己擅长的范围内适当延长产品线,如适当加大住宅与商业物业的组合比例;
(3)开发策略上适度调剂土地储备节奏、分散开发时间、分散开发地域,平衡各年度收入结转;
3、组合:
(1)融资组合,在各种金融工具、金融和非金融机构、长短期资金品种等方面搭配合理,防止短期借款使用的长期化,在资金实力允许范围内适当增持优质可抵押融资物业,以增强抵御风险能力。在风险急剧加大的当前调控形势下,应有壮士断腕的决心,处臵不符合企业发展战略要求的资产和业务,杜绝造成企业有肌体“失血”的各类非主业资金往来;
(2)投资组合,以提高资产变现能力、保持现金流活力为目的,处理好持有物业与商品物业之间、高价区与中低价地区之间开发比例,确保整体业绩稳定持续增长;防止出现经营活动净现金流不抵投资活动、筹资活动净现金流量,而出现大额现金净流出,降低企业财务的稳定性和信用等级;
(3)通过债权、股权和资产证券化等运作,改善资产负债结构、质量和比例关系,防止利息等固定性支出过分侵害利润,防止非经营性损失过度伤害主业盈利能力,从而损害企业自我造血功能;
(4)风险组合也叫风险对冲,把不可能同时遭遇同样事件的业务或产品结合起来,比如住宅和办公楼投资的组合,建筑用钢期货和现货可以建立对冲以避免现货采购价格单边上涨风险等;
4、预警:
(1)购买财产、人身等保险,以及关键岗位责任险种,以预防和转移风险;
(2)加强市场调研和政策研究力量,提高政策、市场变化的预见性和对风险的预防管理能力;
(3)预留一定的除满足正常经营需要的现金,应对突发风险以自保,确保企业运行健康平稳;
(4)建立企业最高等级的应急预防处臵方案和必要的条件配备,对于不可避免的系统性风险(市场风险、金融财税政策风险、战争和地震、其他自然灾害等)采取坚决承担风险、自保风险和联合合作单位消化风险等;
5、创新:
(1)构筑多个融资、投资和经营平台(在现行法律法规和制度允许范围内),多条逃生通道规避风险。积极响应温州金融改革试验,对接政策资源,创新投融资,结合集团业务,在参股村镇银行、发行小微企业债以及开展集合资产管理等领域进行尝试,化解地产业务风险;
(2)积极创新户型功能、创新产品组合,运用新材料、新工艺、新运作模式如承揽政府保障房建设、其他营利性组织的商业代建等,创新,领先半步,不过于超前,永远是规避风险的有效法宝;
(3)结合企业实际,设计具有本企业特色的可衡量的财务与非财务指标,建立风险预警机制,及早发现风险和管理风险;
(4)创新组织结构和公司治理运行,建立风险管理文化,将全面风险管理提高到董事会和高管层共同参与的战略发展高度,为实现企业预期经营目标保驾护航。