中國現代企業風險管理體系初探

［摘 要］隨著經濟全球化的進一步發展，企業面臨的市場競爭越來越激烈，同時所處的市場環境也越來越復雜多變。然而，環境的不確定性增加了企業管理的難度，如果對這些不確定性帶來的風險處理不好，則會影響了企業的生存和發展。因此，構建一個能夠預測和評估企業不確定性的全面風險管理體系，對于一個企業的發展和壯大極為重要。本文從為我國企業建立全面的風險管理體系出發，運用對比分析和案例分析等研究方法探討適合我國企業特點的風險管理體系。

［關鍵詞］現代企業 風險管理 體系 構建

風險問題已經日益凸現并最終成為導致我國企業危機事件的重要原因之一。企業作為市場主體，要最終達到股東價值或社會價值最大化的目標，就必須要在市場環境中運行并面對各種各樣的風險。如果說用最精簡的詞匯來形容我們所處的這個時代，那么最恰當的莫過于“變動”和“不確定性”。因此，對企業風險管理的進行探討，于我國現代企業來說無疑具有極大的意義。

一、風險管理體系

在實際操作中風險管理體系主要包括如下基本要素：

1.董事會和高級管理層的有效監控；

2.完善的風險管理政策和程序；

3.完善的風險識別、計量、監測和控制程序。

4.完善的內部控制和獨立的外部審計；風險管理應適當考慮風險類別，如市場風險、金融風險、信用風險、流動性風險、操作風險、法律風險、聲譽風險等風險的相關性，并協調各類風險管理的政策和程序。

二、COSO風險管理框架

COSO風險管理框架概述

根據管理者經營的方式劃分，COSO風險管理框架認為企業風險管理包括八個相互關聯的組成要素，這八個要素滲透于企業管理的過程之中。

（1）內部環境

企業的內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構。內部環境影響企業戰略和目標的制定、業務活動的組織和風險的識別、評估和執行等等。它還影響企業控制活動的設計和執行、信息和溝通系統以及監控活動。內部環境包含很多內容，包括企業員工的道德觀和勝任能力、人員的培訓、管理者的經營模式、分配權限和職責的方式等。董事會是內部環境的一個重要組成部分，對其他內部環境的組成內容有重要的影響。而企業的管理者也是內部環境的一部分，其職責是建立企業的風險管理理念、確定企業的風險偏好，營造企業的風險文化，并將企業的風險管理和相關的行動計劃結合起來。

（2）目標制定

根據企業確定的任務或預期，管理者確定企業的戰略目標，選擇戰略方案，確定相關的子目標并在企業內層層分解和落實，各子目標都應遵循企業的戰略方案并與戰略方案相聯系。

（3）事項識別

管理者意識到了不確定性的存在，即管理者不能確切地知道某一事項是否會發生、何時發生或者如果發生其結果如何。作為事項識別的一部分，管理者應考慮會影響事項發生的各種企業內外部的因素。外部因素包括經濟、商業、自然環境、政治、社會和技術因素等，內部因素反映出管理者所做的選擇，包括企業的基礎設施、人員、生產過程和技術等事項。

（4）風險評估

風險評估可以使企業了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估――風險發生的可能性和影響。風險發生的可能性是指某一特定事項發生的可能性，影響則是指事項的發生將會帶來的影響。

（5）風險反應

管理者可以制定不同風險反應方案，并在風險容忍度和成本效益原則的前提下，考慮每個方案如何影響事項發生的可能性和事項對企業的影響，并設計和執行風險反應方案。考慮各風險反應方案并選擇和執行一個風險反應方案是企業風險管理不可分割的一部分。

（6）控制活動

控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各部分、各個層面和各個部門。控制活動是企業努力實現其商業目標的過程的一部分。通常包括兩個要素：確定應該做什么的一個政策和影響該政策的一系列過程。由于企業的控制活動與企業的信息系統廣泛相關，因此，應對企業所有的重要系統進行控制。

（7）信息和溝通

來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。有效的溝通也是廣義上的溝通，包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的有效溝通和交換，如客戶、供應商、行政管理部門和股東等。

（8）監控

對企業風險管理的監控是指評估風險管理要素的內容和運行以及一段時期的執行質量的一個過程。企業可以通過兩種方式對風險管理進行監控――持續監控和個別評估。持續監控和個別評估都是用來保證企業的風險管理在企業內各管理層面和各部門持續得到執行。持續監控是對企業日常的、重復的經營活動的監控，在實時的基礎上進行，是對不斷變化的環境的動態地反應，應在企業內部徹底地貫徹和執行。

三、COSO風險管理框架對我國企業的啟示

COSO委員會的風險管理綜合框架對內部控制綜合框架的發展和完善，對今后我國企業風險管理的政策與實務都有著重要的啟示與借鑒的作用：

第一，培育健康的風險管理文化是企業推行全面風險管理的基礎。歷史與現實的經驗均告訴我們，良好的風險管理文化是企業文化的重要部分，其主要的內容包含企業的風險管理理念、風險控制行為、風險道德標準和風險管理環境等因素，反映了一個企業的價值觀，影響著它的經營風格。因此，在企業風險管理文化的建設中，要倡導和強化“全員的風險管理意識”，要通過各種的途徑將風險管理理念傳遞給每一個員工，內化為員工的職業態度和工作習慣，在整個企業形成一種風險控制的文化氛圍，形成一種風險防范的道德評價和職業環境，以確保企業在當今高風險的環境中，能夠敏銳地感知風險、分析風險和防范風險。

第二， 建立良好的組織結構，這是推行全面風險管理的組織保障。企業組織結構是指為企業提供計劃、執行、控制和監督職能的整體框架。建立完善的組織結構有利于應對內外部環境變化給企業帶來的影響。這其中為主要考慮的是組織結構的適當性和順暢性，以及精簡高效并具有彈性。具體要解次決這樣的幾個問題，即：一是管理度的問題，也就是一個人究竟管理、監督幾個單位才合適；二是結構中的層級問題，究竟設兒層管理為好；三是各層次的工作崗位如何劃分才是最佳；四是各單位職責與杈限的科學劃分，等等。這里還應當強調的是要設立專門的風險管理部門，以便對風險進行辨別、評估和管理。

第三， 必須明確制定企業風險管理的目標和政策。明確的目標是企業風險管理的前提，而清晰的政策是企業風險的基礎。企業的目標體系主要包括戰略目標、經營目標、報告目標和監管目標四大目標體系。在戰略目標確定基礎上，根據戰略目標沒計各項業務的經營目標，制定明確的報告目標，提出監管目標，以保證經營目標的實現、報告目標的準確性和監管目標的有效性。第四， 樹立科學的風險應對策略觀，以企業價值最大化為原則，綜合地運用各種應對策略。企業的風險應包括鳳險回避、風險減低、風險分擔、風俗習慣承受等幾種主要分法。我們要樹立科學的風險應對策觀。也就是企業要從整體層面來分析風險影響效果，耍以企業價值最大化為原則來選擇具體的應對策略，其中十分重要的是要評估成本效益比。

隨著市場環境的不斷變化，企業面臨的風險也日益多樣化與復雜化，能否對風險進行有效的管理和控制，直接關系到企業的生存與發展。因而，在不斷加強完善企業外部大環境的同時，更應當建立、完善企業風險管理的理論體系及實務操作規范，使得企業能夠保持自身的健康生存發展能力。基于此，對風險及風險管理的研究成為擺在學術界面前的重大歷史課題，其意義之重大不言而喻。

參考文獻：

[1] Arrow．K．J．Essays in the Theory of Risk Bearing[M]．1971

[2] Gleason，J．T．宋炳穎等譯．財務風險管理[M]．北京：中華工商聯合出版社，2001：265-267．

[3] 許謹良，周江雄.風險管理[M].北京:中國金融出版社，1998.

[4] 宋明哲.現代風險管理[M].北京:中國紡織出版社，2003.

[5] 運懷立.現代企業全面風險管理的測度與策略選擇[J].現代財經，2007（4）：32-35

[6] 朱榮恩，徐建新.現代企業內部控制制度[M].北京:中國審計出版社，1996.