企業風險識別與應對措施

　　【摘要】目前，國外關于COSO企業風險管理框架應用于企業實踐的研究剛剛開始，但是國內這方面的實踐運用還很少。本文以撫順石化公司內部控制制度的建設和實施為例，僅就COSO企業風險管理報告提出風險識別與風險應對等，在我國加工制造企業的實際運用作一些探討。
　　
　　引言：如果把市場比作大海，企業就是大海中乘風破浪的一艘艘帆船，無論大船還是小船，都要經歷市場風浪的考驗。而風險就是市場上一排排風浪與暗礁，他們隱匿于大海之中，不住地窺望著帆船，時時刻刻準備把帆船吞溺于汪洋大海之中。
　　風險與經營管理就像一對孿生兄弟一樣，隨著企業的發展壯大和市場的不斷變化而呈現出不同的面貌，企業的管理者在經營過程中通過各種手段力爭將風險控制到最低來保證經濟利益的流入。世界經濟邁入二十一世紀以來，美國境內發生的“安然”、“施樂”和“世通”等財務舞弊事件引發了社會公眾對保護投資者利益的爭議，公司財務信息披露的法律遵循性開始備受重視，財務信息披露的真實性和完整性受到了社會眾多的密切關注。2002年美國總統布什簽發了《薩班斯-奧克斯利法案》（簡稱薩奧法案），這對海外上市公司的經營管理提出了新的挑戰。由于各種不確定性因素的存在，企業面臨著客觀存在的各種風險，企業能否對風險進行有效的識別和應對，是企業能否生存發展、能夠實現企業預期目標的關鍵。企業的風險控制是企業內部控制體系的重要構成部分，無論是影響全球的COSO報告還是國家有關規范制度，都強調了對風險進行控制的重要性。
　　
　　一、風險識別（risk idintification）
　　
　　風險無處不在，有效地識別風險就會使風險的控制有的放矢，從而消滅這吞溺企業的風浪和暗礁。按照風險管理學科對風險的分類，企業的風險可劃分為市場風險、產品風險、經營風險、投資風險、外匯風險、人事風險、體制風險、購并風險、自然災害風險、公關風險、政策風險和外交風險等；按照能否為企業帶來盈利劃分，企業風險可劃分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。按照企業實現目標層次劃分，企業風險相應劃分為企業戰略風險、企業日常經營管理風險和財務風險。但所有的風險都貫穿于企業經營的各個過程中。
　　風險識別是企業全面風險管理的第一步，是對企業面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。應遵循全面性、系統性、制度化和經常化等原則。由于風險隨時存在，因此風險識別和風險分析的過程是一個循環往復的過程。在撫順石化分公司的風險識別過程中，筆者將企業風險識別分成以下幾個步驟進行：
　　
　　（一）按照全面性和系統性原則梳理業務范圍，建立風險控制流程
　　撫順石化公司是一家以石油加工煉制為主的特大型石油化工聯合企業，在風險控制流程的建立中，將經營活動劃分為規劃計劃、建設過程、物資采購、生產過程、產品銷售、存貨、財務資產、人力資源、內部審計和合同糾紛等幾大類，全面系統地梳理并確定了公司經營活動的業務流程。
<samp s