跨国公司内部控制和风险管理范文
关键词:中国跨国公司风险管理内部问题
一.导言
对整个世界来说,跨国公司是国际经济的主要行为者,是世界经济增长的引擎。根据联合国跨国公司中心的统计,跨国公司的年产值占整个世界产值的50%,它们控制着世界生产的40%,国际贸易的60-70%,国际技术贸易的60-70%,外国直接投资的90%。对于一个国家来说,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展在华跨国公司是我国政府提出的“走出去”战略的重要组成部分,对于推动我国由经济大国向经济强国转变,增强我国的综合国力具有极其重要的作用。据联合国贸易和发展会议(UNCTAD)统计,跨国公司在中国大陆的母公司有2000家,海外分支机构有265438+50万家。
当前,国际金融危机虽然没有继续蔓延和加剧,但远未结束,导致世界经济剧变,跨国公司经营环境恶化。大多数发达国家跨国公司的风险管理已经进入全面风险管理阶段。《财富》世界500强企业中,40%实施了全面风险管理,30%实施了部分风险管理。虽然跨国公司在中国的发展速度很快,但与发达国家的跨国公司相比,其风险管理仍处于从风险管理的计划和实施阶段向部分风险管理阶段的过渡过程中。另一方面,企业风险管理调查显示,中国企业包括各类跨国公司在风险管理建设方面仍处于初级阶段:765,438+0%的企业仅建立了一定的风险管理流程,但缺乏相互制约机制;有65,438+05.79%的企业“建立了完整的风险管理体系,但体系尚未完全开始运行”;此外,5.26%的企业“没有建立风险管理方法和制度,风险防范只靠员工的责任心和个人行为”。面对这场危机的冲击,世界500强企业中的跨国公司仍然力不从心;为了应对这场危机,中国的跨国公司应该在风险管理过程中减少不利因素的影响,进一步提高风险管理能力。
二,跨国公司在华风险分析
分析和识别风险的范围和类别是跨国公司实施风险管理的基本前提。中国跨国公司在从事跨国经营活动时,面临着与国内完全不同的、更加复杂的、全球性的不确定性约束。从不同的角度,按照不同的标准,可以对跨国公司在华面临的风险进行不同的分类分析。本文将目前学术界广泛使用的风险分类法结合米勒的集成风险管理研究框架进行分类分析:即根据风险的可控程度,将在华跨国公司面临的风险分为跨国公司自身难以控制的一般环境风险(宏观环境风险);产业环境风险(meso-environmental risk)即跨国公司虽然无法控制自己,但可以施加影响改变风险影响的程度;跨国公司可以自己控制的企业可变风险(微观环境风险)。
宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即政治不稳定与政治体系主要因素的变化有关,包括政治稳定、意识形态等。二是政府政策风险,是指影响商业环境的政府政策的不稳定性,包括不可预测的财政和货币改革、政府规章制度的变化、收入汇款的限制等。三是宏观经济风险,是指经济活动水平、物价水平、汇率和利率水平的不确定性波动;第四是社会风险,是指当人们面对与自己价值观不符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身。当然,这两种风险属于两个不同的利益相关者群体——社会和政府。第五,自然条件风险是指影响经济产出的自然现象。比如地理区位因素对跨国公司国际化区位因素选择的影响。第六,文化风险。学者何认为,不同的文化背景决定了供应商、竞争对手和客户在与跨国公司的业务往来中的方式和偏好,以及与跨国公司竞争的战略、战术和技巧。同时,2009年第8期也观察到政治、法律、经济等其他环境因素在跨国公司国际经济合作中发挥作用。
(B)中间环境风险(工业环境风险)
中观环境风险或产业环境风险是指影响各产业跨国经营的因素。一、投入品市场风险是指围绕获得足够数量和质量的投入品并投入生产过程的行业不确定性,主要包括技术、原材料质量、数量和价格。二是产品市场风险,是指行业产出需求的不可预测的变化。这种变化可能是由于消费者口味的变化,替代品可获得性的变化,补充产品供应的变化,或国内外政府政策对进口商品不可预测的需求的变化。三是竞争风险,即由于无法预测产品市场上可供选择的产品数量和种类,企业可能会遭受来自同行业厂商的竞争压力,主要包括价格、经营策略、所选择市场的不稳定性、国内外新进入者的威胁等。第四,技术风险。米勒认为,技术创新影响了一个行业的产品或生产过程,但也对该行业构成了威胁,因为它可能会对行业内既定的竞争与合作模式造成混乱。学者徐辉认为,技术风险还应该包括由于跨国公司在行业某些方面的技术领先,专有技术可能被窃取和非法占有的可能性。
微观环境风险(企业可变风险)
微观环境风险或企业可变风险是指企业自身可以控制的、影响跨国经营的因素。第一,生产风险是指跨国公司生产经营的不确定性,包括劳动力的不确定性、公司投入供给的不确定性和生产的不确定性。二是责任风险,是指跨国公司在生产和销售过程中,因为要对产品质量、环境污染和人身安全负责而面临的风险。第三,R&D风险。米勒说,R&D行为的不确定性是公司投资研发时完成项目的时间框架和项目产出特征的不确定性,第四是信用风险,指的是与资金回收有关的问题,如应收账款的回收。五是行为风险,指公司管理者或员工的本位主义。米勒认为,公司层面的行为风险与公司内部的代理关系有关。第六,人力资源风险,或称劳动不确定性,是指员工生产率的变化、员工培训的有效性、员工和工会问题等风险。第七,交易风险是指汇率风险对特定的、可辨认的外币交易的现金流量的影响。第八,投资风险,即投资东道国的跨国公司面临的经济形势、政治条件和政府政策的持续不确定性的集中表现。九是财务风险,是指由于跨国公司财务活动中的各种内外部不确定性,导致财务系统偏离预期目标而导致经济损失的机会或可能性。
三,在华跨国公司风险管理的内部问题
据统计,企业风险50%来自各级管理层,30%来自员工,只有20%来自外部。因此,分析企业风险管理必须从企业风险管理的内部问题入手。与在华跨国公司的微观环境风险(企业变量风险)不同,风险管理的内部问题应该是微观环境的核心因素——企业变量,这也与Inter(内部控制集成框架)和企业风险管理的框架有关。
管理集成框架的内部问题与核心因素——“内部环境”密切相关。
继COSO发表《内部控制——总体框架》报告后,美国赞助组织委员会于2004年9月出版了1992《企业风险管理——总体框架》。与ICIF相比,ERM在某种程度上是ICIF的扩展和延伸,这意味着现代企业管理中的风险管理与内部控制密切相关。学术界对风险管理与内部控制的关系有两种观点:第一种观点认为风险管理被纳入内部控制是因为ICIF将风险评估视为企业内部控制的组成要素;第二种观点认为内部控制是风险管理的一部分,因为ERM是在ICIF的基础上发展起来的,并且在框架中明确指出风险管理包括内部控制。鉴于风险管理与内部控制的特殊关系,而我国学者尚未将“内部控制”与“风险管理”进行逻辑统一并应用于跨国公司这一特殊的企业组织。因此,可以将ERM框架和内部控制框架在逻辑上统一起来,进而分析在华跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括八个相互关联的组成部分:内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通以及监测。由于“内部环境”影响企业风险管理战略和目标的制定、风险识别和控制活动、信息和沟通系统以及监控措施的设计和运行,根据ERM框架,可以确定“内部环境”是企业风险管理的核心因素,是所有其他组成部分的基础;按照国内外权威机构发布内部控制框架的时间顺序,在美国注册会计师协会1988发布的会计准则公告第55号(SASNO 55号)公告中,提出了内部控制结构由控制环境、会计制度和控制程序三部分组成。公告首次将控制环境正式纳入内部控制范畴,凸显了环境控制的重要性。美国COSO于1992年出版的《内部控制——总体框架(ICIF)》在内部控制理论发展史上占有非常重要的地位。ICIF提出的内部控制体系由五部分组成:控制环境、风险评估、控制活动、信息、沟通和监督。2007年,我国企业内部控制标准委员会发布了《企业内部控制标准——基本标准》,指出内部环境是影响和制约企业内部控制建立和实施的各种内部因素的总称,是实施内部控制的基础。美国萨斯诺、55、ICIF始终把“控制环境”放在首位,可见他们在整个内部控制中处于核心地位;根据我国的基本规范,我们可以看到,内部控制中强调的“控制环境”主要是指企业内部环境的控制,强调内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”在本质上是一致的。因此,分析在华跨国公司风险管理的内部问题,应从在华跨国公司“内部环境”的内容要素入手。ERM框架,萨斯诺,55,ICIF和基本规范对内部环境的内容要素有不同的想法,但它们基本上是一脉相承的。总结起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方式四个方面。这四个不利因素构成了风险管理内部问题的主要原因:
(一)从企业文化角度看:中国的跨国公司缺乏科学统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而在华跨国公司的管理者和员工的风险管理理念不科学。COSO报告已经明确指出,企业中的每个人都对企业风险管理负责。然而,大多数在华跨国公司的管理者风险管理理念落后,导致他们的行为往往凌驾于风险管理规则之上,甚至一些管理者还存在道德风险问题。这些跨国公司的员工在工作时仅仅依靠领导意识,他们也选择性地遵守风险管理的标准和制度。另一方面,中国的跨国公司整体上缺乏统一的风险管理价值观。近年来,在华跨国公司的风险管理意识有所增强,但仍缺乏统一的风险管理价值观来提升风险管理意识。这主要体现在跨国公司在华母子公司风险管理价值观的不一致。母公司的管理者往往认为整个跨国公司的风险管理是各子公司各种制度和规定的统一以及各方面信息和数据的汇总,忽视了对子公司业务经营风险及其与跨国公司整体风险相关性的研究;同时,子公司的管理者只认为可以遵循母公司的规章制度,忽略了与母公司的互动风险管理。这种非统一、非互动的风险管理导致跨国公司的整体风险管理能力长期低于应有水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构来看:中国跨国公司的治理结构不规范。
企业风险管理的构建和有效运行依赖于良好的公司治理结构。然而,中国的跨国公司虽然正式建立了法人治理结构,具有现代企业的形态,但远没有达到内部权力相互制衡的效果,这是企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最突出的方面是:股东大会流于形式,董事会作用严重弱化,监事会权力虚置。
首先,大多数在华跨国公司在历史发展过程中最大的特点就是大多由国有企业改制为股份、集团,政府在公司的形成过程中起到了非常重要的作用。股权过于集中,国有股“一股独大”,股东大会流于形式。这使得在华跨国公司比例最大的国有跨国公司的风险管理设计和实施基础不明确,不能完全代表所有产权人的利益,导致2009年第八期国际经济合作最终缺位,“内部人控制”现象严重。其次,在华国有跨国公司的股东会(SASAC)和董事会在公司法中的地位很高,但实际上高级管理人员的推荐权和任免权是由上级组织的人事部门行使的,这使得董事会很难对经理人员起到监督作用。股东大会和董事会在公司治理结构中悬而未决,地位降低。他们充其量只有具体业务事项的部分决策价值和应对外部监管的形式价值。这使得公司管理层长期处于一些政府官员的直接干预之下,董事会不可能合法地阻止政府的不当干预。因此,外部行政风险在这个董事会框架下是无法防范的。从风险成因来看,这种权力缺陷是国有跨国公司在华各种风险事件的主要诱因。第三,在华跨国公司监事会的作用被严重削弱。2006年《公司法》规定了董事会对股东会负责,但《公司法》只规定了监事会的职权,但没有明确对谁负责,监事会的地位也不明确。实践中,由于监事对董事会的依赖性强,监督手段缺乏,其主要职责仅限于事后检查,基本不具备实时监控的功能。“监事会不监督”的现象比比皆是。(三)从内部监管角度看:在华跨国公司的内部审计不到位。
必须对风险管理过程进行适当的监督。通常情况下,企业的特殊监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用直接影响风险管理的效果。然而,在华跨国公司的内部审计大多是为了满足国家审计的需要而建立的。国家对公司内部审计机构实行双重领导体制,行政上受企业主要负责人直接领导,业务上受国家审计机关指导。由于这种审计制度的建立具有明显的外部政府压力倾向,会导致以下问题:监事会内部审计模式效率低下,内部审计局限于财务职能,内部审计人员缺乏风险管理的专业知识。
首先,我国跨国公司普遍采用以监事会为中心的内部审计模式,监事会往往只有监督权和建议权,对董事和经理没有直接的制裁权,只能通过股东大会来实施,客观上削弱了监督效率。实证研究表明,监事会主导的内部审计模式规模最大,但公司绩效最差。其次,跨国公司在华内部审计只是财务领域的一个职能部门,侧重于检查会计报表等财务数据的真实性,很少触及经营管理的其他领域,未能充分发挥世界500强企业风险导向的内部审计对风险管理的整体分析、评价和建议。据调查,现阶段,18.29%的中国企业内部审计机构在风险管理中不发挥任何作用;再次,世界500强企业开展的风险导向内部审计对具体实施者的要求很高,要求其精通常规审计程序,还应具备风险管理的专业知识和经验。目前在华跨国公司的内部审计人员多为会计师,很少接受过风险导向内部审计的专业培训,缺乏相关知识和经验,难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法上看,在华跨国公司的风险管理方法相对落后。
根据ERM,企业风险管理的各个方面都需要一定的方法来支持。首先,跨国公司是一个多分支机构的组织体系,母公司和子公司之间的信息往往是不对称的,这可能导致子公司提供不完整信息、虚假信息和延迟提供信息的行为,信息的真实性和及时性直接影响风险管理的准确性和及时性。由于大多数在华跨国公司风险管理信息系统建设的滞后,其母公司和子公司之间无法形成有效的风险管理信息共享和交流,甚至一些子公司的下属部门即使发现风险也没有相应的渠道向母公司报告。其次,与发达国家跨国公司采用数理统计模型等先进计量方法相比,由于风险管理信息不完整等各种现实原因,大多数在华跨国公司仍采用定性分析等相对落后的方法进行风险管理。这直接导致中国跨国公司无法准确预测、识别和评估风险,进而影响中国跨国公司风险管理目标的顺利实现。
四。在华跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
企业风险管理本质上是在一种文化背景下培养一种认知和行为统一的模式。因此,中国的跨国公司应将风险管理作为企业文化的重要组成部分,贯穿于企业文化建设的始终,从而培养和强化管理层和普通员工科学统一的风险管理价值观,自觉地将风险管理的各项规范和制度落实到日常工作中;通过企业风险管理文化的培育,风险管理会自然而然地渗透到母公司和子公司、跨国公司的所有业务单元、岗位和工作环节中,使每个岗位、每个人在开展每项业务时都要考虑上下游风险及其相关因素,从而形成一种防范风险的互动风险管理。在创造企业风险管理的文化环境方面,中国的跨国公司可以依靠书面的行为准则和规章制度来规范员工的行为,为所有员工举办风险管理培训,并在企业内部组织包括普通员工在内的风险管理内部评估,以形成开放的风险管理文化环境,从而发现更多的隐患。
(2)完善公司治理结构。
研究表明,只有建立基于科学的现代治理结构的发电运行机制,才能理顺企业内部的各种权力结构,增强企业的风险管理能力。首先,在股东大会的构建上,为了使股东大会真正代表全体股东的利益,需要完善股票表决权的征集方式和分类表决制度,通过一定的切实措施保证中小股东在股东大会上行使权利。其次,在董事会建设上,首先是完善独立董事制度,充分发挥其在决策和管理中的监督作用,使独立董事的收入与所任职的企业不直接相关,防止独立董事角色异化,最终防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导和推动,实现企业的风险管理战略。第三,针对在华国有跨国公司股东大会和董事会在公司治理结构中悬而未决的问题,在现有组织人事管理制度不会发生重大变化的前提下,国有跨国公司应利用权力整合和制衡原则,将政府组织人事部门和SASAC“设定”为治理结构中两个不同的“股东”。组织人事部门基于人事权享有“股东大会”的部分权利,包括董事长(兼任党委书记)和董事会高级管理人员任职资格审查委员会主任(兼任主管组织工作的副书记)的间接任命权(根据《公司法》规定,董事的任命应通过SASAC进行 因为SASAC在法律上是唯一股东):基于资产经营权,SASAC享有部分人事任免权,包括任命常务董事和常务副总经理。 这样可以在董事会层面产生权力的制衡效应,不回避实际治理过程中的干部管理权问题。最后,在监事会的建设中,必须保证监事会责任和权利的完整性,从相关法律法规上规定监事会履行职责的人员配备和经费来源,以保证监事会责任和权利的落实。同时,强化监事会的权责,通过相关实施细则或规定、办法细化监事会的职责,明确监事会监督的法律责任,真正落实风险控制。如果能够建立监事会领导下的风险管理体系,通过事前干预、事中参与和事后监督,也可以大大降低企业风险。
(3)加强内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监管的主要内容——内部审计还没有真正在风险管理中发挥作用。因此,现阶段在华跨国公司内部审计应定位为企业风险管理的顾问、协调者和监督者,主要通过管理咨询和建议、管理协调和管理监督参与风险管理。首先,对于内部审计模式,由于监事会监督不力,监事会主导的内部审计存在功能缺陷。审计模式可以将监事会主导的内部审计调整为董事会主导的内部审计。实践证明,董事会主导的内部审计在及时发现问题和传递信息方面具有较高的效率,对提高风险管理的科学决策和效率非常重要。其次,对于内部审计职能来说,由于我国会计准则的变化,现代企业的财务信息运作会越来越规范。企业主真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作的重点必须从传统财务领域的“查错防弊”扩展到内部管理、决策、效益服务等企业经济管理和经营活动的各个层面和各个方面,内部审计的职能也要从检查监督扩展到评价、咨询、建议和协调。最后,对于内部审计人员的素质,内部审计部门要努力按照国际内部注册审计师协会的审计准则建立内部审计质量控制体系,强化审计风险管理意识,提高内部审计人员的专业素质。途径的选择包括多学科选聘内部审计人员,优化内部审计人员的知识结构,注重内部审计人员综合能力(审计、风险管理等)的培养和考核。),加强内部审计人员的后续教育和在职培训,必要时成立相关业务的专家组参与内部审计工作。
第四,构建先进有效的风险管理体系。
以减少跨国公司在华母公司、子公司等各个层面的信息不对称,达到防范风险的目的。首先,从信息流的方向来看,中国的跨国公司要保证自上而下和自下而上的信息流畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须通过有效设计的风险管理组织结构来传递。各级风险管理部门负责收集和传递各种风险信息,整个跨国公司的最高风险管理委员会作为沟通渠道中的关键角色,应对这些信息进行汇总和处理;最后,从风险管理体系的有效性来看,真正有效的风险管理体系不仅能够准确计算风险值,而且能够实现事前和事后相结合,跟踪已经规避的风险和预测正在发生的风险。具体来说,母公司必须在整个跨国公司内部建立有效的风险管理体系:首先,建立覆盖跨国公司整个运营流程的风险管理信息系统,通过固定业务流程,实现企业运营业务信息向风险信息的自动转换。二是建立覆盖跨国公司所有风险管理流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标,收集风险预警的重要信息,预测企业各种风险发生的可能性和大小。