ISO(国际标准化组织)将风险应对定义为 “改变风险的过程” 。可以说,前几讲介绍的风险识别、风险评估等一系列工作的输出成果,都是为制定风险应对策略服务的。常用的风险应对机制包括风险规避、风险容忍、风险转换、风险转移、风险对冲、风险控制等。在明确应对机制的基础上,还可采取组织机构控制、授权控制、预算控制、人力资源控制等内部控制手段。本文将结合建筑企业的管理实践,系统介绍风险的六种应对机制与七种常用的内部控制手段。
根据风险评估的结果,企业应针对不同风险应制定差异化的风险应对机制。下面介绍几种常见的风险应对策略,并结合建筑企业的实践案例进行分析。
风险规避是指企业通过主动放弃或回避可能导致损失的风险活动,从而完全避免潜在的风险。这通常需要在项目开始之前进行详尽地风险评估,并基于评估结果做出决策。当某项活动或投资的风险过大,且无法通过其他风险管理策略来有效降低时,规避就成为一种理智的选择。
例如,当企业在面对一个潜在的法律纠纷较多或地质条件复杂的工程项目时,可能会通过主动选择放弃投标,以避免可能的法律风险和工程难度带来的不确定性。此外,建立客户黑名单和供应商黑名单制度,也是规避与不良合作伙伴交易风险的有效手段。
风险容忍,又称风险接受,是指企业在对风险进行充分评估后,决定承担风险而不采取进一步的控制措施。这通常发生在风险的影响相对较小,或者采取措施的成本远高于风险本身可能带来的损失时。由此可见,风险容忍并不是单纯地放任风险的行为,而是权衡利弊后理性选择的结果。
例如,在工程项目的实施过程中,某些风险是难以完全避免的,如天气变化导致的施工延误。在权衡利弊后,企业可能会选择接受这类风险,并通过加强项目管理、提高施工效率等方式来降低风险带来的影响。这种策略需要通常企业具备较高的风险管理能力和足够的资源储备。
风险转移是指企业通过合同、保险或其他金融手段,将风险转移给第三方。在建筑行业中,风险转移通常包括与保险公司签订保险合同,或与供应商、分包商等签订具有风险转移条款的合同。
例如,建筑企业常通过购买保险来转移风险,如工程一切险、第三者责任险等,这些保险能够在发生意外事故时为企业提供经济保障。此外,企业还可以通过与分包商、供应商等签订合同,将部分风险转移给上游企业。比如在合同中明确约定材料质量问题由供应商负责,从而减轻企业在材料采购方面的风险等。
风险转换是一种策略性的风险管理方法,即企业通过改变自身的业务模式、产品结构或市场策略,将一种风险转换为另一种相对更容易管理或接受的风险。这要求企业具备灵活变通的能力和敏锐的市场洞察力。
例如,当企业面临资金压力时,通过改变支付方式(如分期付款、延期支付等)来减轻短期内的资金压力,但同时可能增加长期的财务成本。这种策略需要企业在转换风险时仔细权衡利弊。
风险对冲是指企业通过进行与原风险相反方向的操作来抵消或降低风险的影响。在金融领域,这通常涉及使用衍生金融工具进行对冲操作;在建筑行业中,则可能涉及多元化的项目组合、地域分散化等策略。
在实践中,建筑企业风险对冲策略的应用相对较少,但仍有一定的实践意义。例如,企业在承接国际工程项目时,可能会面临汇率波动的风险。为了对冲这种风险,企业可以采取外汇套期保值等措施,锁定未来的汇率成本,从而降低汇率波动对项目利润的影响。风险控制是指企业采取一系列预防性、检测性和应对性的措施,以求降低风险的发生概率或减轻其造成的影响。这包括完善内部管理制度、提高技术水平、加强员工培训等多个方面。
风险控制是建筑企业最常用的风险应对策略之一。企业通过建立完善的安全管理制度、质量管理体系和应急预案等措施,降低施工现场发生安全事故、质量问题的概率。同时,还应通过加强项目团队的培训和管理,以增强团队成员的风险意识和应对能力。在风险控制过程中,企业还需要不断总结经验教训,持续改进和完善风险控制措施。风险很难完全杜绝,风险应对过程实际上是一个将固有风险降低为可接受的剩余风险的过程。在管理实践中,各类风险应对机制常常并不是孤立地存在,而是一系列的组合。比如对于甲方的付款风险,既可以通过对供应商延期支付的方式进行转移(虽然有悖于商业伦理),也可以通过置换、诉讼的方式进行风险转换。
内部控制是风险应对的一种手段。跟其他手段相比,内部控制应用范围最广、企业的可操作性也最强,不仅可以帮助企业管理风险,还可以提高企业的运营效率和质量。以下是一些常用的内部控制手段,供企业在实践中借鉴。组织机构控制是对企业通过组织机构设置、职责分工的合理性和有效性进行的风险控制。目的是确保各部门之间既相互协作又相互制约,并通过明确的职责分工,实现不相容岗位的分离。例如,将财务与采购、销售与收款等关键岗位进行分离,形成有效的内部牵制,防止舞弊和错误的发生。
授权控制指建立完善的授权审批流程,明确各级管理人员的权限和责任。对于重大决策,如重要人事任免、重大项目投资决策、大额资金运作等事项,应实行集体决策审批或者联签制度。同时,还应建立责任追究制度,对违反授权审批规定的行为进行严肃处理。
企业应依据国家相关法规,制定适合本企业的会计制度,并确保会计信息的真实、准确和完整,并通过统一的会计科目和会计政策,规范会计核算流程,提高会计信息的可比性。同时,企业还应加强内部审计,定期对财务报表进行审查,及时发现和纠正可能存在的问题。
预算控制即通过预算编制、审定、下达、执行、监控、分析和调整等环节,确保企业目标的实现。预算控制不仅可以帮助企业合理分配资源,还可以预测和应对可能出现的风险。在执行过程中,要定期对预算执行情况进行监控和分析,及时调整预算方案,以适应市场变化和企业发展的需要。
对于大部分建筑企业而言,应将人力资源的控制和管理上升到企业的战略层面对待。即通过建立严格的招聘程序、制定员工工作规范、加强员工培训、实施绩效考核和奖惩机制等措施,提高员工的业务素质和职业道德水平。同时,还应关注员工的需求和发展,增强员工的归属感和忠诚度,降低人才流失的风险。
针对建筑企业产品的特点,加强项目管理过程中的风险控制是各类控制手段中最有效的手段。其主要抓手是建立完善的项目管理流程,包括项目立项、预算编制、进度控制、质量管理、成本控制等环节。通过定期的项目评审和风险评估,及时发现和解决项目中存在的问题和风险。同时,通过建立项目后评价机制,总结经验教训,为今后的项目管理提供参考。
信息系统包括人力资源管理系统、财务管理系统、供应商管理系统、客户关系管理系统、项目管理系统、企业资源计划系统等,利用信息技术手段可显著提高内部控制的效率和效果。同时,还应通过建立完善的信息系统和数据治理机制,实现数据的集中管理、实时监控和智能分析。这不仅可以提高企业的决策效率和准确性,还可以帮助企业及时发现和应对风险。
通过差异化的机制,打好风险控制的组合拳
相较于其他行业,建筑企业通常面临着多方面的风险挑战,因此需要综合运用多种风险应对策略来保障企业的稳健发展。在实践中,企业应根据自身的风险承受能力和项目特点选择合适的风险应对策略组合,以实现风险的最小化和收益的最大化。常用的风险的应对机制包括风险规避、风险容忍、风险转换、风险转移、风险对冲、风险控制等。同时,建筑企业可以通过优化组织机构设置、建立完善的授权审批流程、加强会计系统控制、实施全面预算管理、重视人力资源控制、加强项目管理体系建设以及推进信息化建设与数据治理等内部控制手段来应对经营管理风险。
