企業全面風險管理研究

【摘 要】 本文主要闡述企業全面風險管理的現狀及存在的問題，企業全面風險管理框架的構建思路等問題。

【關鍵詞】 企業 風險 問題 思路

Abstract ： The paper mainly discusses the management of a comprehensive risk in an enterprise.

隨著全球化的發展，企業面臨的不確定因素增多，風險也逐步加大。企業風險管理的創新和發展更牽動著中國所有企業的前途和命運。如何建設一個科學、適用的全面風險管理系統，成為企業需要亟待解決的問題。

1.企業全面風險管理的現狀及存在的問題

1.1風險管理理念滯后

在觀念上不能正確認識風險管理與業務發展的關系，視風險為畏途。風險其實是無處不在的，不少企業對未來盲目恐懼，視風險為不可抗力，采取回避的方式防范風險。

1.2風險管理組織機構不健全

風險管理機制的建設及有效運行，各種規范和制度都具體實施都要依賴于企業內部良好的法人治理結構。大多數國有企業在建立現代化企業制度的同時實行了公司化運作體制，建立了“三會”制度，但國家仍然保持絕對控制，本質上控制著股東大會；對于董事會而言，其成員與經理、管理人職位重合，使得董事會與經理之間的權利制衡機制失調。

1.3內部控制水平低

內部控制是風險管理的基礎和本質要求，如果企業擁有健全良好的內部控，它就擁有了一條管理和控制企業風險的捷徑，企業可以在完善的內部控制的基礎上，以較少的資源成本推進風險管理建設。

1.4風險管理人才缺乏，風險管理技術方法運用水平差

我國企業普遍缺乏關于風險管理人員的引進、培養和培訓體制，專業的風險管理人才非常缺乏。企業風險管理各環節都需要一定的技術方法的支持，離開了技術與方法，風險管理無從談起。

1.5風險管理機制尚未形成或流于形式

倘若企業預先建立一套風險管理機制，并且加以貫徹執行，做好防御風險的準備，當風險來臨時就可以從容應對。然而，很少有企業能夠從經濟全球化的視角，以企業持續發展為戰略目標，構建符合現代企業制度要求的風險管理機制。

2.企業全面風險管理框架的構建思路

2.1加強先進全面風險管理文化建設

具有風險意識的企業文化，有助于提升企業風險管理水平及員工風險管理的素質，有助于確保企業風險管理目標的實現。

2.1.1將全面風險管理文化建設融入企業文化建設的全過程培育和塑造良好的風險管理文化，樹立“風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大”等風險管理意識和理念。

2.1.2培育全員和全過程的風險管理理念

首先，企業要通過多種形式的宣傳和教育，努力傳播企業風險管理文化。在培育風險管理文化的過程中，決策層及管理層應當發揮好表率作用，同時，重要管理及業務流程和風險控制點的管理人員和業務操作人員也應發揮好骨干作用，形成全體員工人人講道德誠信、企業時時事事合法合規經營的風險管理文化。

2.1.3積極探索建立企業風險管理文化的有效途徑

加強企業風險管理文化的相關制度建設，增強各級管理人員特別是高級管理人員的風險意識；加強風險管理理念、流程的培訓，培養風險管理人才，培育風險管理文化；有效利用典型風險案例，防止盲目擴張、片面追求業績、忽視風險等行為的發生。

2.2健全組織體系，明確權責體系

企業的組織結構是企業能夠良好運行的基礎，而一個恰當的權責分派體系，有助于提高企業運行的效果和效率，從而實現企業的目標。

2.2.1實行股權多元化和投資主體多元化

合理的股權結構是監督約束董事、監事和高級經理人員的有效保障。對于目前國企中“一股獨大”現象，應實行股權多元化，廣泛吸收非國有資本入股，優化結構。

2.2.2規范和完善董事會的運作

董事會決定公司的管理層，決定高層管理的水平和結構，監督公司的內部控制和財務管理系統，決定公司的主要戰略和決策。董事會應建立起一種責權利相互制衡的機制：嚴格按照《公司法》規定的程序召開股東大會，選舉董事，組成董事會，真正建立和完善董事會和經理層之間的委托代理關系。

2.2.3強化監事會的作用

監事會若能起到真正的監督作用，對于保障企業健康發展意義深遠。因此，國有企業都應按照《國有企業監事會暫行條例》的規定健全企業監事會制度，完善監督機制。制度上保證監事要知事。股東大會應制定和完善有關的監督制度或條例，具體規定監事會的職責、職權，監督的程序和規范。

2.2.4規范經理層的運作機制

保障經理人既享有充分的經營管理權，又盡職盡責地履行義務，最大限度地落實董事會決議，實現股東利益，必須建立起有效的激勵和約束機制。特別需要注意的是，應完善經理聘任制，確立競爭機制。

2.2.5設立風險管理委員會

為了規范和完善董事會的運作，根據《公司法》等法律法規的規定，在國有企業的董事會中建立了“風險管理委員會”對企業的風險進行管理。該委員會成員須是熟悉企業重要管理及業務流程的董事，以及具備風險管理監管知識或經驗、具有一定法律知識的董事。風險管理委員會對董事會負責，提交全面風險管理年度報告；審議風險管理策略和重大風險管理解決方案。

2.3塑造科學、嚴密的風險內部控制制度

企業所面臨的風險按照風險來源不同，可以分為：內部管理風險和外部經營風險。企業外部經營風險往往是通過企業內部管理風險起作用的。因此，建設合理、有效、科學的企業風險內部管理控制制度，尤為重要。

2.3.1建立健全企業內控制度

內控審計檢查制度，結合內控的有關要求、方法、標準與流程，明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等。內控考核評價制度，具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤。

2.3.2建立高效的風險管理預警系統

時代的變革和網絡經濟的迅速發展，對企業經營在速度與時效上的要求越來越高，促使企業在風險管理方面必須同樣具有較高的管理效率。通過高效的風險管理預警系統，經營管理者可以密切監測到與本企業相關的各種風險因素及其變化，從而科學、合理、高效地識別、衡量、預測各種風險，及時發布預警信息，制定應急預案，并根據情況變化調整控制措施，為國有企業風險管理提供有效的依據。

2.4全面風險評估并制定風險管理策略

2.4.1進行風險評估

對來自組織內外部的各種風險發生的可能性及影響進行分析、估量和評價，是企業經營管理者進行風險管理的關鍵環節之一。企業應按照風險辨識、風險分析、風險評價步驟，對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行評估。

2.4.2風險管理策略的制定

企業應根據不同業務特點統一確定愿意承擔的風險類型、風險的最低限度和不能超過的最高限度，并據此確定風險的預警線及相應采取的對策。在此過程中，應正確把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍；同時，也要防止單純為規避風險而放棄發展機遇。

2.4.3提出和實施風險管理解決方案

針對各類風險或每一項重大風險，企業應根據風險管理策略制定風險管理解決方案。隨后，各有關部門和業務單位應按照職責分工，認真組織實施風險管理解決方案，并確保各項措施落實到位。

2.5建立有效監督體系，對風險進行動態管理

監督約束機制，除了科學、嚴密的風險內部控制制度之外，還需要外部監管度作有效補充；同時，仍需要對風險管理進行監督與改進，進行動態管理。

2.6加強風險管理人才的儲備

在國有企業全面風險管理的諸多要素中，人是決定的因素，因為風險的防范、控制和管理涉及領域廣，需要高層次復合型人才。必須堅持以人為本，按照全面風險管理的要求，積極轉變經營觀念，加強專業學習，全面提升企業人員的素質，盡快培養和建立全面風險管理人才隊伍。

（作者單位：南昌理工學院）