關于企業風險控制體系構建

摘要：企業風險控制是企業財務戰略管理的目的之一，企業風險是指由于企業面對內外環境的不確定性、生產經營活動的復雜性和企業自身能力的有限性，從而導致企業無法達到的預期收益的風險，甚至導致企業生產經營活動失敗乃至破產的可能性，具體包括經營風險和財務風險。為了控制企業風險，在不同的時期應當運用不同的財務戰略。在全球經濟危機的影響下，我國企業也開始越來越關注企業風險控制。

關鍵詞：企業風險；內部控制；機制建設

中圖分類號：F275文獻標識碼：A doi:10.3969/j.issn.1672-3309（s）.2011.10.09文章編號：1672-3309（2011）10-45-02

企業風險控制是企業對可能產生的各種風險進行識別、衡量、分析、評價，并適時采取及時的方法進行防范和控制，用最經濟、最合理的方法來綜合處理面臨的風險，以實現最大自我安全保障的一種科學管理方法。我國企業在經濟全球一體化、信息公開化的大背景下，如何充分利用現有條件有效識別、分析和評估風險，從而制定相應的風險應對預案，更好地規避和防范所面臨的風險，在目前顯得尤為必要。

一、構建企業風險控制的必要性

企業風險控制被稱作是上世紀90年代及網絡革命后的第二件大事，產生于上世紀90年代中后期。企業風險控制，一是產生自企業本身的推動。企業跨國尋求發展、世界經濟全球化的驅動等導致企業經營的風險程度不斷加大，企業必須考慮自身的風險控制能力，增加經營決策的前瞻性。二是由于企業管理的方法、工具和手段的不斷發展創新，為風險控制的產生奠定了基礎。三是信息技術的發展一方面給企業帶來了新的風險，使企業面臨新的考驗；另一方面也為控制風險提供了新手段。四是金融危機促進了企業風險控制的全球化進程，形成了共同應對風險的觀念，企業對風險評估方法、評估技術、評估戰略性價值的達成一致。

二、中國企業風險控制面臨的問題

（一）缺乏正確的風險控制理念

企業風險控制理念是指對所面臨風險的態度和認識。風險控制理念應該與企業當前所處的內部和外部環境相一致，與企業的資源管理狀況以及企業發展戰略相適應，正確的風險控制理念應該有助于企業戰略目標更好地實現。正確的風險控制理念是：既不是對風險進行刻意回避，也不是為高回報高收入而刻意追求高風險；既不是對面臨的風險視而不見，也不是對風險過分強調和回避擔心。

（二）缺乏對風險控制必要性的認識

目前中國企業對風險控制的認識只停留在管理層面，無論是事前風險預測，還是事后風險的處理，都僅僅是從流程和技術層面去控制，風險控制認識缺乏必要的高度，還沒有得到企業最高層的一致關注。實際上，風險控制應該是戰略控制的必要內容，應該站在戰略的高度認識企業風險控制，企業風險控制也是企業高層的一項重要工作內容之一。

（三）缺乏系統性風險控制手段

中國企業的風險控制還只是一種“感性”層面，一方面，缺乏對風險的分析和度量，企業缺少更加專業化的風險控制工具；另一方面，缺乏風險控制的整體性，企業風險控制往往按職能分工被切分到財務、運營、市場等多個部門。

（四）風險控制滲透到企業經營的各組織層面和流程

組織的風險控制往往缺乏清晰的表達和可操作性，并沒有被全體員工理解和認同，也就無法真正落實到具體的日常實際工作中，沒有形成全員控制風險的局面。

三、積極構建中國企業風險控制體系

（一）開展分析評估

風險評估是企業及時識別、科學分析經營活動中與現實控制目標相關的風險。風險評估包括目標設定、風險識別、風險分析和風險應對。

目標設定。風險是一個潛在事項的發生對目標實現產生影響的可能性。企業必須制定與生產、銷售、財務等業務相關的目標，建立辨認、分析和管理相關風險的機制，了解企業所面臨的內部和外部風險。

風險識別。企業面臨的風險包括內部風險和外部風險兩種。內部風險包括：董事、監事、經理層及高級管理人員的職業操守、員工勝任本職工作的能力等人力資源因素；經營方式、資產管理、組織機構、業務流程等管理因素；經營成果、財務狀況、現金流量等財務因素；營運安全、員工健康、環境保護等安全因素。外部風險包括：經濟因素、法律因素、社會因素、自然環境因素等等。

風險分析。需確定對企業經營和發展影響較大的風險，進行重點關注和優先控制。企業應該采取定性和定量相結合的方法，對風險發生的可能性和損失程度進行分析。

風險應對。常用的風險應對策略有風險規避、風險承受、風險降低、風險分擔。企業應當考慮管理層的風險偏好，采取適當的控制措施和風險應對策略。

（二）建立企業風險控制運行體系

首先，要建立健全企業風險控制信息數據庫，企業應廣泛、持續不斷地采集與本企業相關的一切內部、外部風險信息，包括對采集到的初始信息按標準進行篩選、對歷史數據整理和未來預測分析，進行提煉、對比、分類、組合，形成企業風險控制信息系統平臺。

其次，針對采集的風險初始信息，結合本企業的主要經營活動和重要業務處理流程，利用已經成型的風險控制工具和控制手段，采取定性和定量相結合的辦法進行風險辨識、風險分析和風險評價，建立企業風險評估系統，具體描述風險發生可能性的百分比、風險發生的條件，評估風險的價值，風險對企業財務目標實現的影響程度等。對已經掌握的各項風險進行比較，確定對各項風險控制采取策略的優先順序。

再次，圍繞風險控制對財務目標的影響，建立健全企業內部控制系統。針對財務狀況、企業發展戰略、市場運營、發展規劃、產品研發、投融資活動、內部審計、法律事務、人力資源、物資采購等各項業務進行風險控制，根據風險控制策略，制定企業經營活動基本流程和風險控制措施。

最后，建立健全內部組織體系的風險控制。主要包括：規范的公司法人治理結構，風險控制職能各部門、法律顧問部門和內部審計部門以及其他有關職能部門的組織機構。

（三）健全風險控制實施的法律支撐體系

近幾年，我國越來越重視企業風險控制，先后出臺了許多針對上市公司的內部控制指引等。2006年7月，財政部、國資委、證監會、銀監會和保監會聯合發起成立企業內部控制標準委員會，2006年7月，國資委發布了《中央企業全面風險管理指引》，2006年11月，企業內部控制標準委員會發布了《企業內部控制規范—基本規范》，2008年6月，五部委聯合發布了我國首部《企業內部控制基本規范》，要求從2009年7月起首先在上市公司范圍內施行，2010年4月五部委聯合發布了《企業內部控制配套指引》。這些企業內部控制規范指引等的主要內容包括：企業層面的組織框架控制、發展戰略控制、人力資源控制、社會責任控制和企業文化控制；業務層面的資金活動控制、采購業務控制、資產管理控制、銷售業務控制、研究與開發控制、工程項目控制、擔保業務控制、業務外包控制、財務報告控制、全面預算控制、合同管理控制、內部信心傳遞和信息系統控制。這標志著適應我國實際情況、融合國際先進經驗的中國企業風險控制法律規范體系基本建成。

建立企業風險控制標準體系，要求在現有各部門標準基礎上進行有機的整合。首先，需要明確企業風險控制統一理論框架，在同一理論框架下確定風險控制的具體內容，讓各企業對風險控制體系的構建有一條主線，在大框架下構建本企業的風險控制體系。其次，需要各部門的相互協調，明確標準體系的基本主線，各部門既要有分工又要協調互助，建立一個職責明確的整體，做好統一標準制訂部門的分工和側重，在統一的原則下對現有多個標準體系進行梳理，通過有機整合各部門的力量來形成合力。應建立國資委、財政部、證監會等部門的聯合風險整合機構，最終推出包括企業風險控制指引、企業風險控制建設和評價辦法、特殊行業風險控制實施辦法在內的三層次互為補充，系統的風險控制標準法律體系。

（責任編輯：齊逸）

參考文獻：

[1] 王麗麗.淺議企業財務風險成因及防范[J].財會通訊，2008，（02）.

[2] 丁霞.基于財務結構的財務風險控制[J].時代金融，2007，（01）.