成熟度模型【建筑企业全面风险管理成熟度模型研究_刘俊颖】
建筑企业全面风险管理成熟度模型研究
刘俊颖,何 溪
()天津大学管理与经济学部,天津300072
摘 要:我国建筑企业在全球化竞争和经济下行压力下面临着各种不同风险,传统的独立而分散的风险管理方法已经无法满足当代企业的需要。提出建筑企业应实行集成的新型风险管理模式以保障企业生存和健康发展。问卷调查发现,我国建筑企业风险管理能力还比较薄弱,因此提出将成熟度理论引入建筑企业的全面风险管理中。在分析A智能模型和三维模型优缺点的基础上,运用专家调查法构建了建筑C模型、)企业全面风险管理成熟度模型(及其评价指标体系,建立了完整可操作的EERM3RM3模型。关键词:建筑企业;全面风险管理;成熟度模型
:/DOI10.6049kbdc.2012GC0198jjy
()中图分类号:F416.9A 文章编号:10017348201218004805 文献标识码:---
1 背景
1.1 我国建筑企业面临的挑战
我国建筑企业尤其是大型对外工程承包企业,自上世纪90年代以来便处于飞速发展的时期。建筑业作为提升经济发展的重要引擎,其增加值比重占GDP
比重迅速上升,至2011年达到改革开放以来的最高点6.79%。然而随着社会经济协调发展战略的不断深化,以及金融危机对全球经济的深刻影响,我国建筑企业正面临着前所未有的机遇和挑战。2012年一季度,全国G创两年多来的新低。世界DP增速仅为8.1%,对严重依赖经济周期循环的以及宏观经济持续下行,
建筑业来说,前景不甚乐观。自2季011年一季度开始,至2度建筑业总产值增速持续下滑,012年一季度增幅已接近7年间的历史最低点。
另一方面,国内外市场上主要建材和设备价格明显抬升,给建筑企业造成了巨大成本压力。人才荒局市场供大于求现象非常突出,导致建面并无明显好转,
筑企业之间的恶性竞争愈演愈烈。因而企业的规模发展无法掩盖利润率低下的问题,2011年全国具有资质等级的总承包和专业承包建筑企业产值利润率为3.6%
[1]
力解决的全新课题。
1.2 全面风险管理理论的发展
)自2提出全面001年北美非寿险精算师协会(CAS,企业风险管理(国内也译EnterriseRiskManaement pg,作“企业风险管理”以下简称E以来,这一理论在RM)西方国家得到了快速发展。认为最终对企业产生影响的不是某一种风险,而是所有风险联合作用的结果。所以只有从企业整体角度进行的风险管理才是最有效的。世界各国政府、行业协会或相关机构逐渐认识到企业风险管理的重要性,因此颁布了一系列风险管理简准则。如全美反舞弊性财务报告委员会发起组织(称C于2企业风险管OSO委员会)004年发布的《
——整合框架》,我国国资委于2中理—006年起实行的《。央企业全面风险管理指引》
这些准则的颁布推动了企业风险管理的实施。同时需要注意的是,企业对风险管理标准的选择很大程度上取决于政策的强制性。如美国企业主要采用CO-
[]
而我国中央企业多数遵循《中央SO为风险管理标准2,()。《企业全面风险管理指引》以下简称“指引”指引》
提出全面风险管理是要强调:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提
3]
。供合理保证的过程和方法[
,不及同期工业产值利润率的一半。目前我国
建筑企业面临着严峻的非传统风险,转型升级迫在眉睫。如何通过有效的风险管理在动荡的市场中生存并实现可持续健康发展,已成为建筑企业必须正视和着
为ERM能正确识别与评估企业面临的所有风险,
企业的战略决策提供基本依据;帮助企业避免财务危
收稿日期:20120718--
,,作者简介:刘俊颖(女,天津人,天津大学管理与经济学部教授,研究方向为工程风险管理、工程保险;何溪(女,江苏常1974-)1988-)
州人,天津大学管理与经济学部硕士研究生,研究方向为工程风险管理。
第1何 溪:建筑企业全面风险管理成熟度模型研究8期 刘俊颖,
·49·
机,保障企业健康稳定地发展;降低重大风险发生的可并减轻风险事件造成的损害,大大减少企业风险能性,
支出;提高风险管理效率,降低风险管理成本;提高企业信誉,降低融资成本等。通过以上途径,ERM能够帮助企业成长,并增强企业竞争显著增加企业价值,
]46-
。力[
ERM的主要动因。超过99.5%的被调查者认为建筑
企业实施ERM能在一定程度上或者能明显地增加企业价值。综上,可以发现虽然企业对全面风险管理的重点没有完全的认知,但都已经意识到风险管理可以为企业带来很大的益处。
已有52.9%的被调查企业建立了兼职或全职的风险管理机构,这部分企业在风险事件发生时,100%都能迅速明确相关责任人,而另外47.1%没有设立风险管理机构的企业中只有50%能同样做到。这一调查结果表明,建立完善的风险管理机构对于企业的风险管理效率有明显的促进作用。
在风险管理流程与制度方面,调查发现仅有能将风险32.4%的被调查企业建立了ERM目标体系;
另有管理流程完全融入业务流程的企业仅占17.6%,成23.5%的企业的风险管理流程完全脱离业务流程,
为一纸空谈;员工职位描述中包含风险管理内容的企已制定重大风险应急预案的企业占业占76.5%;已建立风险管理数据库的企业仅有264.7%;3.5%。只有很小一部分(被调查企业已建立并实施风14.7%)险管理制度、流程和体系;17.6%的企业建立了完整的风险管理体系,但尚未实施;大部分(企业表示47.1%)另有2尚未健全风险管理流程;0.6%的企业承认还没有建立风险管理方法和制度,风险管理完全依赖于员大部分被调工的责任心和个人行为。调查结果显示,
查企业的风险管理流程与制度建立还处于比较初级的很多情况下风险管理措施与手段还缺乏依据和阶段,准则。
企业实施ERM的最高境界就是使风险管理成为企业文化的一部分。本调查研究的第四部分主要考察企业的风险管理氛围和风险管理意识。“风险组合观”是全面风险管理过程中非常重要的一种理念,指企业应在考虑单个风险的基础上使企业的总体组合风险控但仅有3制在风险偏好的范围内,2.6%的被调查企业在其ERM建立过程中运用了这种理念。14.7%被调查企业的员工具备强烈的风险意识,76.5%企业的员工风险意识一般,另有8.8%风险意识非常淡薄。20.6%的被调查企业使用统一的风险管理语言协同工作,拥有畅通的交流渠道;74.6%的企业能定期或不定期地举办风险管理培训和交流活动。本部分得到的数据均偏低,反映出被调查企业的风险管理还没有上升到企业文化的层面,但最后一项数据亦表明大部分企业在营造风险管理氛围方面作出了一些努力。
综上所述,我国建筑企业对提高其风险管理水平具有比较强烈的意愿,并且已经在ERM建设中作出了较大的努力。但由于缺乏对E仍然难RM的深入认识,以脱离项目风险管理为主的风险管理理念,尚未形成完整的、涵盖企业各部门、各层级的全面风险管理,主要表现在以下几个方面:RM在企业发展中的战①对E略地位及其重要作用认识不足;②风险管理组织机构
国内外学者在研究企业的风险管理时,大多围绕风险分析与评估环节,开发和研究相关的模型与计量
7]
。然而建立个体化风险管理体系的最大障碍已方法[
在某种程度上是组织和经济方不再是技术分析方面,
面。因此ERM的有效实施还取决于:①企业所在国良
[,0]
;好的政策环境,政府或权威机构对ERM的支持28-1
②风险管理组织机构设置。企业应合理设置风险管理
部门和清晰的报告线,以及在条件允许的情况下设首
9,11]
;席风险官一职[包括领导能力、沟③风险管理文化,]1213-
;通和全员参与[如六西格④创新的风险管理制度,]1416-
;学习档案、组织学习型模式[玛管理方法、RM⑤E
信息系统。企业内部风险知识的分享和风险管理信息
]1718-
。E系统的整合[系统化、与企业RM是一个持续性、
经营活动紧密结合的过程,企业应采取科学的方法对
[]
ERM体系的有效性进行评估和监督3。
2 全面风险管理在我国建筑承包企业的实践情况
建筑企RM理论在建筑行业还远没有得到普及, E
业在企业级风险管理方面经验不足。为全面了解目前分析成功之处与我国建筑企业实施ERM体系的现状,薄弱环节,本研究发放了“中国承包商的企业风险管理(。问卷调查的对象是我国大型现状调查问卷”ERM)
大多数是国内国际承包市场上的领军企业。承包商,
业务领域分布广泛,具有行业特点,可以作为建筑企业的代表。并且这些企业面临的风险最为多样化,往往可以作为全行业企业的风走在风险管理领域的前沿,
共获得3险管理典范。经过两个月的数据收集,4份有效问卷,接受调查的对象包括了16家“2011年度ENR全球最大2上榜企业。25家国际承包商中国企业榜”
数据分析结果显示,目前承包商最关注的风险为、运营风险(和财务风险市场风险(76.5%)58.8%)(这些传统的风险因素,而战略风险(67.6%)41.2%)
和法律风险(这些非传统因素得到的关注比较35.3%)风险规划、少。超过97%的被调查者对风险管理流程(识别、评估、评价、应对、监控)非常清晰或者比较清晰,反映出被调查者对风险管理具备相当的认识程度。对于企业实施E选择“减轻重大风RM的动因这一问题,和“加强企业对各项目的控制”的企业险带来的损失”
分别达到了9其次是“提高决策的有效1.2%和76.5%,性”达到了6利益相关者满4.7%。有关企业资源配置、意度、满足合规要求等方面的选项则不被认为是实施
·50·科技进步与对策 2012年
建设不完全;管理RM不能与企业经营系统结合,③E制度有漏洞;④尚未建立良好的风险管理文化。
的E因此该模型太过粗糙,可操作RM评价指标体系,性比较差。智能模型最大的缺陷在于其指标比较混乱,没有经过分类,也没有经过专家或实证的检验。三维模型的不足之处在于指标过于模糊,不能可靠有效地根据指标判断企业实施ERM体系所处的等级。上述3个全面风险管理成熟度模型的等级比较见表1。尤其需要指出的是,这3个模型的应用范围均未限定行业,其中的一些定义和指标并不一定适用于我国建结合上文对筑行业。因此需要根据建筑业的特点,
以及建筑企业实施E提ERM的深入理解,RM的现状,
再进行一轮评价指标筛选,才能出基本的ERM3模型,构建具备适用性的完整可操作的成熟度模型。
表1 全面风险管理成熟度模型的等级比较
模型简称/
等级AC模型智能模型三维模型
等级1风险反
应级无意识级初始级
等级2业务单元级割裂级可重复级
等级3企业级自上而下级已管理级
等级4最佳实践级系统化级精确管理级
等级5--风险智能级优化级
3 建筑企业全面风险管理成熟度模型
3.1 成熟度模型概述
为了进一步量化分析E许多学RM的执行与价值,
者尝试使用成熟度模型来评价EMR。能力成熟度模,型(最早运用于ICaacitMaturitModelCMM)T企pyy 是保证软件持续改进的重要方业评价软件开发过程,
法。成熟度模型可以定义为描述如何提高或获得某些——如能力)的过程的框架,它包含两个要素—期待物(
改进的内容和改进的步骤。模型必须帮助管理者知道自己现在所处的状态和实现改进的路线图。CMM分):为5个等级(如图1一级为初始级,二级为可重复级,三级为已定义级,四级为已管理级,五级为优化级
。
3.2 ERM3模型的基本结构
根据上述3个已有的全面风险管理成熟度模型,本文将建筑企业全面风险管理成熟度模型也分为5个
图1 CMM模型等级
等级:无意识级、可重复级、初步管理级、精确管理级、持续改进级。处于不同成熟度等级上的企业具有不同的表现特征,每一等级的风险管理水平均为更高一个等级奠定基础。因此,ERM3等级的上升过程就是建筑企业风险管理水平持续提高的过程。
在每一个成熟度等级内,都包含了若干关键过程,,表示处在某成熟度等级域(KeProcessAreaKPA) y 的企业应完成对应关键过程域中的关键活动。关键过某个等级内的程域的具体表现形式可以是一组指标,
关键过程域指标全部得到满足是企业达到该风险管理能力等级的必要条件。ERM3模型的内部结构如图2所示
。
近年来,这一模型已被成功地应用于建筑领域管理工作中。众多研究者参考CMM模型和项目管理知构建了相应的模型。如美国项目管理协会识体系,
()于2PMI003年推出了组织项目管理成熟度模型(Or-
,roectanaementaturitodelanization P M Mjgyg M),并将其作为行业标准进行推广;又如涵盖组OPM3
织保障支持和组织项目管理两大系统内容的建筑企业多维的建筑组织项目管理成熟度的概念范围框架的、企业组织项目管理成熟度模型CE-OPM3知识管理成熟度模型
[21]
[20]
[19]
;包含三
大管理目标、68个知识管理活动和16个关键过程域的
等。
针对建筑企业风险管理能力和水平的测评,可以通过建立适合我国建筑企业情境的ERM3(Enterrisep
,模型,诊断RiskManaementMaturitModelERM3) gy 差距与问题所在,制定针对性改进计划并实施。“全面风险管理成熟度模型”可以理解为描述企业如何提高或获得风险管理能力的过程的框架。最初只是提出能力成熟度模型CMM可以运用于评价风险管理执行程
22]
;度[随后德勤事务所建立的风险管理成熟度模型,包[0]
;含5个成熟度阶段和构建ERM框架的9大原则1
图2 ERM3内部结构
在我国建筑行业特定情境下,结合上文对ERM的深入理解以及建筑企业实施E本文提出基RM的现状,本的ERM3模型见表2。
()初始级。建筑企业有提高风险管理水平的意1
愿,但是对于ERM的理解很有限。企业的风险管理活
过程ERM成熟度的三维模型则通过评价企业在制度、
和人员3个方面对19个风险因素进行评估的管理所达
23]
。到的能力的成熟度等级[
AC模型的最大缺陷就在于没有建立与其相配套
第1何 溪:建筑企业全面风险管理成熟度模型研究8期 刘俊颖,
·51·
动处于混乱而无序的状态,遇到问题时常放弃原有方案而陷入匆忙组织人力物力的状态。在企业所承担的建设项目中,没有明确的风险管理目标,没有相关的管理方案,项目进行过程中经常出现较大的风险损失。另外初始级的风险管理组织机构几乎不存在,风险管理主要依靠个别人员的经验和责任心。
表2 基本的ERM3模型
等级名称无意识级可重复级初步管理级精确管理级持续改进级
目标层
风险管理活动混乱而无序风险管理行为可以重复,但被动有意识的风险管理
对企业面临的所有风险进行量化管理
能通过ERM体系的自我发展和调整持续提升
企业风险管理水平
维模型中的指标,本研究设计了“ERM3模型指标专家进行指标的筛选。本文的调查范围为工程管调查表”
理领域从业人员和高校教师,共计40名。他们全部具备工程管理、风险管理方面的基本知识,并具有5年以保留得上实践经验。本文剔除得票不足50%的指标,票超过5最终将E0%的指标,RM成熟度评价指标初步分为3个大类:企业内部环境、风险管理流程与制度、风险管理执行。完整的ERM3指标体系如表3所示。
表3 ERM成熟度评价指标体系
分类
指标
高层管理人员具备较强的风险管理意识(a1)
全体员工具备较强的风险管理意识(a2)企业审计部门或相关监管部门对风险管理进行监控(a3)
定期或不定期的风险管理培训和交流(a4)
《、制定风险管理准则(参考C指引》OSO、ISO等公共
(标准)a5)
兼职的风险管理机构(a6)全职的风险管理机构(a7)
全企业范围内使用统一的风险管理语言(a8)全体员工职位描述中包含风险管理内容(b1)清晰的风险管理报告线(b2)
确立全面风险管理体系的总目标和分目标(b3)确定企业风险管理的基本策略(包括风险偏好、风险
)()承受度b4
全面识别项目层面上,以及其它业务流程的风险因素(b5)
全面识别企业层面上的风险因素(b6)使用定性的风险评估方法(b7)
使用定量或者定性定量结合的风险评估方法(b8)在项目层面形成风险管理手册指导业务部门进行风
)险管理活动(b9在企业层面形成风险管理手册指导所有部门进行风
险管理活动(b10)
全企业范围内的风险信息沟通与交流机制(b11)形成企业风险管理文档(b12)
建立企业范围的风险管理数据库(b13)项目层面上重大风险的应急预案(b14)企业层面上重大风险的应急预案(b15)风险管理成为企业战略的一部分(c1)企业进行决策时体现风险组合观(c2)
在项目层面通过合同等手段与其他利益相关者合理分担风险(c3)
明确项目层面重大风险事件的处理方法(c4)在项目层面发生风险事件时能明确责任人(c5)在企业层面发生风险事件时能明确责任人(c6)风险与风险管理相关信息在项目结束后得到整理和积累(c7)定期对ERM体系进行独立评估和缺陷报告(c8)
)可重复级。建筑企业在重要项目中指派了一2 (
定数量的风险管理人员,能明确其任务、职责、权限,对项目面临的重大风险能进行识别和管理。至少在本企业同类项目中,风险管理工作达到了制度化、纪律化、可重复的程度。这一等级的企业开始意识到全面风险管理的意义,并有意识地开始普及一些风险管理方法和程序。
)(初步管理级。建筑企业全面风险管理已经步3
入规范化的进程,对企业面临的所有风险因素有足够的认识,设有专门的风险管理机构如风险管理部或者风险管理委员会,有完善的风险管理制度。企业对并且设ERM以及如何实施ERM进行了系统的阐述,
制定了详细立了全面风险管理的总体目标与分目标,
制度与流程。企业全体员工能的风险管理体系标准、
够根据公司管理层制定的风险管理文件对风险进行有序的管理。
)(精确管理级,也可称作定量管理级。处于这一4
等级的建筑企业已经能够进行量化的风险管理,步入标准化的进程。风险管理活动是具有精确定义、连贯风险识别、评估和应对都能做循环的量化的活动方式,
到完全的精确管理。达到这一等级的企业能对企业所有项目、所有职能部门的风险因素、风险管理能力作出量化的评价,并在本企业管理信息化的基础上建立了ERM数据库。
()持续改进级。该等级是E5RM成熟度体系的最高级,达到这个等级的建筑企业已经能够从战略管理的高度来规划企业的风险管理(包括企业级别和项目。通过监控和自我评估等手段,级别的风险)ERM体系具备自我发展和调整的能力,处于一个不断改进、不断优化的可持续发展过程之中。处在这一等级的建筑企业可以成为全行业的典范。
3.3 建筑企业全面风险管理成熟度评价指标体系在初步建立E必须考虑的问题就RM3模型以后,
是如何使用恰当的指标来评价企业风险管理的绩效,从而确定企业风险管理能力所处的等级。在上文对参考A智能模型和三ERM深入讨论的基础上,C模型、
企业内
部环境
风险管理制度、流程
风险管理执行
3.4 建筑企业全面风险管理成熟度等级的确定
本文提出的ERM3模型的使用方法主要为定性测量,根据表3,将企业在该指标的表现分为3个等级:完、、全满足要求(部分满足要求(不满足要求TS)PS)()。NS
企业组织E应遵循下列步骤:RM成熟度评估时,组织评估小组→填写成熟度提问单→分析提问单的结
·52·科技进步与对策 2012年
[][]8OPEMANS,JOYP.MeetinthechalleneJ.Strateic C ggg
,():Risk200663743.-
[]9HANGZJ.Stochasticotimizationforenterriseriskmanae Z -ppg
],ment[D.PrincetonUniversit2006. y
[]10ELOITTE.PersectivesonERMinHonKonabench D - -pgg
([,markinsurveoverview)R].Deloitte2009.gy
[]]论企业风险管理组织架构的设计[科学学与科11J. 李明辉.
():学技术管理,20081154158.-
[12]IMBROUGH RL,COMPONATIONPJ.Therelation K -
shibetweenoranizationalcultureandenterriserisk pgp [],2manaementJ.EnineerinManaementJournal009 gggg ():61826.-
[]ractices13AO A,MARIEA.Currentofenterriserisk R pp
]manaementinDubai[J.ManaementAccountinQuar -ggg ,():terl2007,831022.-y
[刘瑞平.建立组织学习模式提升风险管理能力14] 刘俊颖,
[]():国际经济合作,J.200775154.-
[15]AMAMOORTIS,WATSON MW,ZABEL M.Eni R -g
]neerinvalueintoenterriseriskmanaement[J.Inter -gpg ,():nalAuditor2008105359. -
[]16ALINEYPJ.Positioninthelearninassetortfolioas MC ggp
]akecomonentinanoranization’sERMstrateJ. ypggy[
,():PerformanceImrovement2009,4861624. -p
[]——企业风险管理企业集成风险管理—17MIRUSR. 杨乃定,
]():发展新方向[工业工程与管理,J.2002515.-
[],28ODRIGUEZEEDWARDSJS.Alinknowledemanae R -ppyggg
:menttoenterriseriskmanaementisthereanvalueinusin pgyg ]KMforERM?[J.JournalofRiskManaementinFinancial g,,():200924427437.Institutions-
[]19ENNETH HR.Oranizationalmanaementmaroect K -ggpj
turitmodel(BookReview)[J].ProectManaement yjg ,():Journal2004,3515960.-
[]林知炎,贾广社.建筑企业组织项目管理成熟度模20 潘吉仁,
]():型研究[土木工程学报,J.200912183188.-
[],21SIEHPJLINB,LINC.Theconstructionandalica H -pp
:tionofknowledenaviatormodel(KNMTM)anevalua -gg]tionofknowledemanaementmaturitJ.ExertSs -ggy[py,():temswithAlications2009,36240874100. -pp[ou22]DAMSGW,CAMPBELL M.Whereareonthe A y
ournaltoERM[R].RiskManaementSocietPublish -jgy
,,NinInc.ew York.2007.g
[][]企业风险管理成熟度评价(下)中国航天,23J. 符志民.
():200953941.-
(责任编辑:陈晓峰)
果→现场访谈→文件评审→得出成熟度等级。只有当完全满某一成熟度等级的所有关键过程域都达到了“)”,足要求(才能判断该企业的全面风险管理能力达TS到了这一等级。在填写成熟度提问单这一阶段,应由超过1如实填写。企业相关负责人员(0名)
4 结语
本文经过文献研究和问卷调查,分析了国内外在以及我国建筑企业实施ERM方面的最新研究成果,
指出建筑企业虽然具有较为强烈的风险ERM的现状,
意识,但尚未形成完整的、涵盖企业各部门、各层级的风险管理活动还缺乏科学性。本文构全面风险管理,
建初步了E从而形成了完RM3成熟度评价指标体系,整可操作的ERM3模型。本文提出的ERM3模型包含克服了A智能模型和三维模型的一5个等级,C模型、
些缺点,力求全面、可操作。
本研究还存在以下局限:①在进行我国建筑业样本数量为3并且调查对象主要ERM现状调查时,5,
还不能完全代表我国建筑行业这一都是大型承包商,
组成较为复杂的行业;动态变RM体系是多层次、②E
化的复杂体系,本文建立的ERM指标体系仍然比较粗还有很多指标值得挖掘。糙,参考文献:
[]中国建筑业2上海鲁1011回顾与2012展望[R]. 鲁班咨询.
班企业管理咨询公司,2012.
[]],2EASLEY MS.Astatusreort[J.InternalAuditor2005 B p
():26772.-
[]中央企业全面风险管理指引3 国有资产监督管理委员会.
[]S.2006.
[4]RTERLB,MATHERLY M,FRIZZELLDM. MCWHO
erformanceTheconnectionbetweenmeasurementandrisk p],():manaement[J.StrateicFinance200625055. -gg[]:5CCOBW,STULZRM.Enterriseriskmanaement NO pg
]theorandJ.JournalofAliedCororateFiractice[ -ypppp ,():nance2008,184820.-
[]6YTRE,MOOREDL,LIEBENBERG AP.Thevalue HO
:ofenterriseriskmanaementevidencefromtheU.S.in -pg
,suranceindustrR].SocietofActuaries2008. y[y []]何建敏,吴广谋.企业风险管理模型方法综述[7J. 丁德臣,
():科学学与科学技术管理,20087189194.-