¿Cómo evitar eficazmente los riesgos que pueden surgir en la gestión empresarial?
1. Responsabilidades claras y perfección
La esencia del gobierno corporativo es una relación contractual legal basada en la responsabilidad fiduciaria, que estipula los derechos y obligaciones de todas las partes interesadas, y permite para que puedan desempeñar plenamente sus respectivas funciones. Una estructura sólida de gobierno corporativo basada en responsabilidades fiduciarias, es decir, la ley confirma e implementa efectivamente los derechos y responsabilidades de la asamblea de accionistas de la empresa, la junta directiva de la empresa, los gerentes de la empresa y la junta de supervisores de la empresa que supervisan el desempeño de responsabilidades fiduciarias. Un gobierno corporativo eficaz es la garantía organizacional para prevenir riesgos comerciales y aumentar el valor de la empresa.
Aparentemente, las quiebras de Enron y WorldCom fueron causadas por fraude financiero. Pero, en esencia, ambas empresas tenían graves deficiencias en el gobierno corporativo, lo que les permitió cometer fraude financiero. La causa fundamental de su quiebra fue el gobierno corporativo. La gobernanza corporativa científica de Estados Unidos es respetada por muchos países de todo el mundo y también es una referencia importante para China. En el gobierno corporativo estadounidense, la característica más típica del establecimiento de una junta directiva es el sistema de directores independientes. Muchos directores independientes de grandes empresas son académicos y profesores de renombre. Los directores independientes constituyen la mayoría del consejo de administración de la empresa y su función principal es representar los intereses de los pequeños y medianos accionistas desde un punto de vista imparcial. Sin embargo, según la investigación, los directores independientes de Enron y WorldCom eran todos directores independientes de la empresa y no desempeñaron el papel que les correspondía en el consejo de administración de la empresa, lo que provocó fallos en el gobierno corporativo y una débil implementación del sistema de control interno. , y generando riesgos operativos para la empresa.
Si bien China se basa en el sistema de directores independientes del gobierno corporativo estadounidense, también se basa en el sistema de consejo de supervisión del gobierno corporativo alemán. En Alemania, el consejo de supervisión desempeña un papel clave en el gobierno corporativo, pero en China, el consejo de supervisión corporativo realmente no juega un papel.
Por lo tanto, para controlar los riesgos operativos de una empresa, es necesario no sólo tener una estructura de gobierno corporativo completa, sino también desempeñar eficazmente las responsabilidades legales de las entidades de gobierno corporativo basadas en responsabilidades fiduciarias.
2. Control interno
El llamado control interno es el proceso de proporcionar garantías razonables para el logro de objetivos organizacionales como la eficiencia y eficacia operativa, la credibilidad de los informes financieros y el cumplimiento. con las leyes pertinentes. Sus ejecutores son el consejo de administración, los gerentes y otros empleados de la empresa. Los sistemas de control interno son arreglos institucionales internos diseñados por una empresa para lograr efectivamente sus objetivos. Es un sistema diseñado para toda la empresa y nadie en la empresa debería poder operar libremente sin el control del sistema.
La esencia del sistema de control interno de una empresa es la autorización y supervisión. El poder de los propietarios de las empresas reside en esta organización y debe estar sujeto a una supervisión eficaz.
El error que cometió WorldCom fue que el poder de la empresa estaba en manos de individuos. El director ejecutivo y el director financiero de la empresa desempeñan un papel absoluto en la resolución de la junta directiva de la empresa. El director financiero violó las prácticas de la industria y las normas contables, rompió el sistema de control interno y ordenó a los departamentos pertinentes que ajustaran los tratamientos contables. La empresa subcontrató el negocio clave de auditoría interna responsable de supervisar la implementación del sistema de control interno a una firma de contabilidad, lo que violó gravemente los principios de control interno. La falla del sistema de control interno hace que los derechos de las personas no estén restringidos por el sistema de control interno de la empresa, lo que genera la posibilidad de fraude financiero en la empresa y, en última instancia, conduce a la destrucción de la empresa. China National Aviation Oil Singapore Company incluso carece de un sistema de control interno. Los dos directores financieros enviados a la empresa por China National Aviation Oil Group han sido dimitidos por el presidente de la empresa por diversas razones. El secretario del partido enviado por el grupo ha estado en Singapur durante más de dos años y nunca supo que el presidente de la empresa era. Se dedica a la especulación con opciones petroleras OTC. La empresa "Una persona tiene la última palabra". El sistema de control interno no jugó ningún papel en este caso, lo que finalmente provocó enormes pérdidas y la quiebra de la empresa.
Fue precisamente debido a la conciencia de que la falta de sistemas de control interno traería enormes riesgos a las empresas que Estados Unidos promulgó la Ley Sarbanes-Oxley (Sox) en julio de 2002. Sox404 requiere que las empresas evalúen su estructura de control interno y su eficacia en los informes financieros que presentan. Los sistemas de control interno de todas las empresas que cotizan en bolsa deben cumplir con los requisitos estándar estipulados por Sox404. Se puede observar que el sistema de control interno es importante para prevenir riesgos corporativos.
3. Gestión de riesgos
Para prevenir bien los riesgos empresariales, se debe establecer un sistema eficaz de prevención de riesgos empresariales. Los sistemas de gobierno corporativo y control interno controlan los riesgos comerciales causados por errores de gestión interna de la estructura organizativa de la empresa. Y en el proceso de gestión empresarial también se deben establecer los correspondientes sistemas específicos de prevención de riesgos para prevenir diversos riesgos específicos. Como riesgo de mercado, riesgo de crédito, riesgo de flujo de capital, riesgo operativo, riesgo legal, riesgo contable, riesgo de información, riesgo estratégico, etc.
En el incidente de la CAO, el informe de PwC creía que el error de apreciación de las tendencias de los precios del petróleo, la falta de disposiciones de gestión de riesgos para las transacciones de opciones y el fracaso de la junta directiva de la compañía, especialmente el comité de auditoría, para controlar completamente los riesgos de las operaciones especulativas de la compañía Las transacciones de derivados fueron las razones principales de las enormes pérdidas de la CAO en Singapur. La quiebra del Barings Bank también se debió a la falta de un sistema completo de gestión de riesgos. Causado por demasiada confianza en sus empleados, de modo que una persona puede negociar y gestionar el riesgo, es decir, no hay gestión de riesgos.
4. Auditoría y evaluación de riesgos
La auditoría orientada a los riesgos empresariales se denomina auditoría de riesgos empresariales y se diferencia de la auditoría financiera tradicional en que evalúa las empresas mediante métodos de auditoría especiales. . El objetivo de la auditoría no son sólo los errores financieros de la empresa, sino que también incluye la evaluación de los riesgos comerciales de la empresa mediante la prueba del gobierno corporativo, el sistema de control interno, la estrategia comercial y el entorno legal de la empresa. Muchos países están prestando cada vez más atención a la auditoría orientada al riesgo operativo. La sección 404 de la Ley SOX de EE. UU. exige que la administración de la empresa declare los controles internos de la empresa al presentar informes financieros, y la firma de contabilidad evaluará los riesgos operativos de la empresa. A medida que maduran nuevos métodos de auditoría orientados a los riesgos empresariales en la investigación teórica y las aplicaciones prácticas de la auditoría, el Consejo Internacional de Normas de Auditoría y Aseguramiento (IAASB), los organismos emisores de normas de auditoría de los Estados Unidos, el Reino Unido, Canadá y otros países han formulado y revisado un serie de Normas relevantes, denominadas "Normas de Auditoría de Riesgos". China también está aprovechando la experiencia de las normas de auditoría internacionales y de las normas de auditoría de otros países, y está formulando activamente normas relacionadas con la "auditoría de riesgos" que sean adecuadas a las condiciones nacionales de China.
Riesgo de gestión empresarial
Categoría 1: Análisis de riesgos
Categoría 2: Riesgo de autorización
Categoría 3: Riesgo de liderazgo
Introducción:
Algunas personas tienen una conciencia débil de los riesgos, mientras que otras están más preocupadas por ellos. Algunas personas se atreven y están dispuestas a correr riesgos; algunas personas saben que existen riesgos y sienten que pueden intentarlo; otras odian y tienen miedo de los riesgos. Podemos ver estos tres tipos de personas en los casinos de Las Vegas. Diferentes comprensiones y actitudes hacia los riesgos conducen a diferentes comportamientos, y diferentes comportamientos determinan los riesgos de esta empresa.
Concepto:
El riesgo empresarial se refiere a la posibilidad de que algo pueda tener un impacto negativo en el logro de los objetivos corporativos. Las empresas se enfrentarán a diversos riesgos en el proceso de establecimiento y consecución de sus objetivos, por lo que deben llevar a cabo una gestión de riesgos.
La gestión de riesgos empresariales consiste en analizar los riesgos internos y externos de la empresa y formular estrategias de gestión sistemáticas para hacer frente a estos riesgos, mejorando así la rentabilidad de la empresa y logrando los objetivos de la empresa.
Los procedimientos básicos de la gestión de riesgos son la identificación de riesgos, la evaluación de riesgos y el control de riesgos.
Los elementos del marco de gestión de riesgos empresariales incluyen: entorno interno, establecimiento de objetivos, identificación de riesgos, evaluación de riesgos, respuesta a riesgos, actividades de control, información y comunicación, y seguimiento.