淺析如何加強上市公司風險管控

丁連濤

當前，我國上市企業已經形成了自己的風險管理體系，對于風險控制起到了一定作用，但是，上市企業風險控制中還存在著一些問題，為此本文在分析這些問題的基礎上提出了相關的建議，希望能有所幫助。

一、風險管理概述

（一）風險管理的涵義

所謂風險管理是指在一個具有風險的環境中，如何認識風險將風險降到最低的過程和在處理風險時充分考慮成本效益的原則來決定采取的處理措施的過程。具體來講，風險管理包括風險的評定、風險大小的度量和風險處理措施。理想情況下的風險管理是按照風險大小進行排序，使得較大的風險能夠最先得到處理，而相對較小的風險可以在稍后處理。一個完善的風險管理可以降低決策者決策的失誤率、降低損失，相對會增加企業的價值。

（二）風險管理的類型

風險管理的分類主要是按照風險的類型進行的，當前關于風險的分類學術界并沒有取得一致的意見。金融界按照辦賽爾協議將企業可能面臨的風險分為操作風險、信用風險和市場風險。而國資委在《中央企業全面風險管理》文件中則是將風險劃分為戰略風險、運營風險、市場風險、法律風險和財務風險五類。國外大多按照安達信的風險分類標準將企業的風險分為市場風險、信用風險、流動性風險、作業風險、法律風險、會計風險、資訊風險和策略風險八類。

二、當前我國上市公司風險控制中存在的問題

（一）一些企業公司治理結構不合理，管理者的風險控制意識淡薄

由于相對于西方發達國家，我國的市場經濟建設相對較晚，資本市場發展還不夠完善，我國當前的上市企業中存在著工資治理結構不合理的情況，一些公司的兩權并未分離，董事長和總經理由一個人擔任，這使得此人權力過大，再加上現有的監事會很多都只是流于形式，并不能真正的發揮其監督的職能。與此同時，很多領導者并沒有真正意識到風險控制的重要性，只有相關制度的建設并沒有相應的措施保證；或者是風險管理程序不完善，風險得不到及時的評估以及追蹤評價，不能及時的采取相應的措施，降低了企業適應環境變化、規避風險的能力。

（二）一些上市公司并沒有設置準確的關鍵風險點

“風險點”一詞最早用于貿易領域，是指出口方在裝卸出口貨物時，如果在貨物越過船舷之前發生問題的，則損失由出口方承擔，但是如果是在貨物越過船舷之后發生的，則由進口方承擔，而船舷就被稱為風險點。關鍵風險點是指與上市有關的可能會影響企業前途的風險的程度，其衡量的指標主要是一些臨界值。當前，很多企業并未準確的識別關鍵風險點，這也導致這些企業無法準確的采取措施，從而導致企業進行錯誤的風險管理，使企業蒙受損失。

（三）當前上市企業風險控制缺乏先進的手段，信息共享程度低

一些管理者由于對風險管理的認識不是很徹底，導致在進行風險管理時，往往只停留于以當前利益的風險的管理，而對于企業長遠的風險考慮不夠。與此同時，他們更重視風險發生后的措施的處理，而對于風險發生的預防，并沒有足夠的重視，沒有防范的準備。另外，一些上市公司風險管理的信息不能快速的進行流通共享，導致各部門之間不能協調合作，不能及時的采取風險的處理措施，或導致處理措施不夠完善。

三、加強上市公司風險控制的建議

（一）結合上市公司自身的實際情況，制定合理完善的風險管理框架

2003年COSO出臺了《企業風險管理框架》，這個文件延續了《內部控制——整體框架》的規定，將企業可能面臨風險的影響因素分為以下八個：內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。這是比較有權威的關于風險影響的因素的分類，當然，每個企業面臨的環境并不相同，企業在考慮風險影響因素時，需要結合自己的具體情況具體分析。

（二）準確的發現關鍵風險點，并及時采取處理措施

由于不同性質和不同規模下的企業所面臨的風險并不盡相同，很多情況下需要具體問題具體分析，所以，本文在此主要介紹一般來講大多數上市企業都可能面臨的關鍵風險點。關鍵風險點主要代表了企業的償債能力、盈利能力和成長能力三個方面。對于關鍵風險點，上市企業的管理者需要根據集合企業的實際情況進行分析，確定企業可以承受的風險的指標臨界值，然后，采取措施使企業有關指標盡可能的接近這一臨界值。需要特別注意一點，要保證財務數據的真實、可靠，注意信用風險的防范。