在物业管理市场化快速发展的今天,物业企业为了进一步提高自身管理水平,增强企业竞争力,实现长远发展,理清思路,做好企业风险管控就成了当务之急。本文所称的物业企业风险,是指未来的不确定性对企业实现其经营目标的影响。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
另外文中所提及风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和服务过程中执行风险管理的基本流程,培育良好的风险管理意识,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
为了更好地阐述物业企业全面风险管控之路径,我们将从以下几方面加以说明:
一、物业企业开展全面风险管理总体目标:
确保将风险控制在与总体目标相适应并可承受的范围内;确保内外部,尤其是上市的物业企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;确保遵守有关法律法规;确保物业企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;确保物业企业建立针对各项重大风险发生后的危机处理计划,保护物业企业不因灾害性风险或人为失误而遭受重大损失。
二、开展全面风险管理总体目标需注意以下几点:
(一)物业企业也应把机会风险(注:既可能带来损失,也可能获得收益的风险)视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
(二)企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、法律事务、安全服务、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。
(三)企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即企业的职能部门和物业服务中心为第一道防线;品质管控部门为第二道防线;企业专设的全面风险专门控制机构部门为第三道防线。
三、全面风险管理基本流程的主要内容:
主要包括:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。
(一)各类风险管理初始信息的收集
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
1. 财务风险的收集
诸如:负债、或有负债、负债率、偿债能力;现金流、应收账款及其占服务收入的比重、资金周转率;应付账款及其占采购成本的比重;服务成本和管理费用、财务费用、营业费用;成本核算和现金管理业务中曾发生或易发生错误的业务流程或环节;与本企业相关的行业会计政策、税收政策等信息。
2. 市场风险的收集
诸如:服务的价格及供需变化;能源、各种工具、耗材等物资供应的充足性、稳定性和价格变化;主要供应商的信用情况;服务对象的信用情况。
3. 运营风险的收集
诸如:服务内容的结构、新服务内容的开发;新市场拓展,包括服务定价、服务环境状况等;企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;增值服务中曾发生或易发生失误的流程和环节;质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力。
4. 法律风险
诸如:国内与本企业相关的政治、法律信息;本企业签订的重大协议和有关服务合同;本企业发生重大法律纠纷案件的情况;
(二)风险评估
通常的风险评估包括风险辨识、风险分析、风险评价三个步骤。风险评估应由企业内有关职能部门和物业服务中心实施,也可聘请有资质、信誉好、风险管理专业能力强的第三方机构协助实施。进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈和调查研究等。定量方法可采用统计推论、事件树分析等。
物业企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。同时还对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
(三)风险管理策略
物业企业应根据不同服务特点统一确定风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险承受度时要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
物业企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
(四)风险管理解决方案
总体思路
应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案(含风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具等)。
在制定风险管理解决的外包方案时,应注重成本与收益的平衡、外包工作的质量、自身经营秘密的保护等,并制定相应的预防和控制措施。在制定风险解决的内部控制方案时,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
具体措施如下:
1. 建立内部控制岗位授权制度。对内部控制所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何人不得超越授权做出风险性决定;
2. 建立内部控制报告制度。明确规定报告人与接受报告人,报告的时间、内容、频次、传递路径、负责处理报告的部门和人员等;
3. 建立内部控制批准制度。对内部控制所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
4. 建立内部控制责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和岗位、人员应负的责任和奖惩制度;
5. 建立内部控制审计检查制度。结合内部控制的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
6. 建立内部控制考核评价制度。具备条件的企业应把各部门、物业服务中心风险管理执行情况与绩效薪酬挂钩;
7. 建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
8. 建立健全以法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
9. 建立重要岗位权力制衡制度,明确规定不相容职责的分离。对内部控制所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任。
(五)风险管理监督与改进的实施
1. 物业企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
2. 物业企业应建立贯穿于整个风险管理基本流程,连接各上下级、各职能部门和物业服务中心的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
3. 物业企业各职能部门和物业服务中心应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
4. 物业企业风险管理职能部门应定期对各部门和物业服务中心风险管理工作实施情况和有效性进行检查和检验,要求对风险管理策略进行评估,对跨部门和物业服务中心的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
5. 物业企业应至少每年一次对包括风险管理职能部门在内的各有关部门和物业服务中心能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送风险管理部门和审计部门。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
6. 物业企业可聘请有资质、信誉好、风险管理专业能力强的第三方机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
四、建立健全风险管理组织体系
主要包括规范的公司高层管理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、物业服务中心的职责等。 有条件的 企业可下设风险管理专门机构。机构的负责人应由企业总经理指定专人担任。该机构成员需具备熟悉企业重要管理、业务流程、风险管理监管知识或经验、具有一定法律知识的。
企业总经理对全面风险管理工作的有效性向法人负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。 物业 企业职能部门及各物业服务中心在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督
五、建立风险管理信息系统
风险管理信息系统应能够对各种风险信息进行计量和定量分析,信息在各职能部门、物业服务中心之间集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
六、营造企业风险管理文化
1. 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
2. 企业还应在内部各个层面营造风险管理文化氛围。总经理负责培育风险管理文化的日常工作。企业高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
3. 企业要大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
4. 企业的风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
5. 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。