淺談現代化企業全面風險管理機制的構建及優化

引言：隨著科技水平的發展、經濟全球化、企業金融環境的改變和各種不確定性風險因素的增加，現代化企業建立全面風險管理機制十分必要。文章分析了現代化企業全面風險管理機制的構建要點，提出了企業做好全面風險管理工作的對策。

前言

在市場經濟蓬勃發展的今天，越來越多的企業都在慢慢的做大做強，也在向著國外的市場發展，進而可以獲得更大的發展，使得企業可以獲得更大的市場，在這個過程中，企業的經營的風險也在加大，這個嚴峻的事實無時無刻的不再提醒我們的企業管理層需要加強對于風險的控制的相關的能力。

一、現代化企業全面風險管理概述

風險，是指在公司各項經營活動中，各種不確定性因素使公司經營狀況偏離正常范圍，從而造成公司損失的影響和可能性。企業風險一般可分為財務風險、戰略風險、市場風險、運營風險和法律風險。在評價風險管理的有效性時，運用固有風險和剩余風險的概念。固有風險，是指在不考慮內部控制結構的前提下，由于內部因素和客觀環境的影響，企業的日常經營和業務操作發生重大錯誤的可能性。剩余風險，是指那些運用了所有的控制和風險管理技術以后，仍未被管理和未能有效控制的風險。

企業全面風險管理，是指企業依據風險管理的原則，通過在管理的多個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，從而為實現全面風險管理的總體目標提供合理保證的過程和方法。全面風險管理也是對機會的管理，是一種行之有效的戰略管理工具，一方面，要求企業要充分考慮風險承受能力，及時規避風險;另一方面，要充分挖掘風險價值，把風險轉化為效益。全面風險管理不僅要求企業滿足合規、經營效率與效益、財務報告三方面基本要求，還要求企業將各個層面的風險統籌考慮，除了強調業務本身的風險，還強調流程性風險，能給企業創造效益。

二、現代化企業全面風險管理機制的構建

2.1風險治理

風險治理，是指企業內部對風險的治理措施，具體由風險管理內部環境、風險管理目標的提出、風險管理原則、風險管理的組織體系和部門職責等構成。風險治理是搭建風險管理體系的前提和首要任務。

①建立風險管理內部環境。風險管理的內部環境應包含組織的基調、風險管理文化、風險偏好與風險容忍度、風險管理戰略和組織架構等，是風險管理所有構成要素的基礎。企業必須明確以上所有定義，并在組織中上傳下達，以利于全面風險管理體系的構建。

②提出風險管理目標。企業應該提出具體的風險管理目標，風險管理要達到如下總體目標：確保國家有關法律法規、公司規章制度和各項決策得到有效貫徹執行;確保將風險控制在與公司目標相適應并可承受的范圍內;不斷優化公司各部門的現有管理體系和控制流程，降低業務活動的不確定性，以提高經營活動的效率和效果，切實推進精益化管理。企業應建立具有風險意識的公司文化，促進公司風險管理水平和員工風險管理意識的提升，保障風險管理目標的實現。公司在進行戰略選擇時，應首先考慮風險偏好，再設定與選定戰略相一致的目標，并建立與該目標相關風險的管理機制。

③風險管理組織體系。公司應建立風險管理的組織架構，從事前預防、事中控制、事后監控3個方面建立風險管理體系，明確董事會、風險管理部門、相關業務部門在風險管理過程中的職責分工。董事會為風險管理的最高決策層，授權風險管理部門負責具體的日常管理，公司各業務部門設置風險管理兼職人員，配合公司風險管理部門共同開展風險管理日常工作。

2.2風險評估

風險評估，是指對公司業務流程環節中的風險水平，進行的收集、識別、評估和控制等措施。公司每半年進行一次風險評估工作，風險評估流程分為以下四個步驟：風險信息收集;固有風險識別、分析、評估;風險管理策略及控制評價;剩余風險評估。在固有風險評級的基礎上，結合對現有控制措施有效性評估結果，按照公司風險評估標準，由風險管理部門確定剩余風險等級，分為顯著、高、中或低4個等級。

2.3風險匯總

風險匯總，是指公司風險管理部門收集并匯總各流程風險評估工作執行情況和整體狀況，并將評估結果記錄于公司的《風險數據庫》中。《風險數據庫》是目前實務中較多采用的，是有效的風險管理工具之一，它記載了風險描述、固有風險評級、現有控制評級和剩余風險評級等信息。公司風險管理部門負責對風險管理信息實行動態管理，定期或不定期實施風險識別、分析、評估，以便對新的風險和原有風險的變化重新評估，并更新《風險數據庫》。除上述《風險數據庫》外，公司風險管理部門還可以使用《風險矩陣圖》。《風險矩陣圖》將確定的剩余風險，按風險影響程度和發生可能性兩個維度，記錄其中。

三、現代化企業全面風險管理機制的優化對策

3.1明確全面風險管理的工作思路

全面風險管理不是一蹴而就的運動戰，而是一個以扎實的規范管理為基礎的持續改進過程。企業開展全面風險管理工作要結合企業管理現狀和管理需求，按照“整體規劃、分步實施、突出重點、務求實效”的思路開展，緊密圍繞公司發展戰略，制定公司全面風險管理策略，健全風險管理組織體系、風險管理內控體系、風險管理報告體系與風險管理考核體系，規范全面風險管理工作流程，形成全面風險管理長效機制。在實施中培養專業人才，完善內部控制，建成一個標準統一、具有硬性約束作用的體系。作為加強公司管理的有效載體和抓手，為企業決策層及時提供風險預警信息和決策信息，有效提升公司經營管理水平和風險防范能力。

3.2圍繞企業總體經營目標開展全面風險管理

企業開展全面風險管理工作，要遵循分層分類集中管理的原則，緊緊圍繞總體經營目標，強化各業務單元之間“戰略、目標、績效”的協同，注重“信息收集”和“執行監督”前后兩個關鍵點，利用科學的風險管理工具，對經營過程中的重大風險進行識別、評估，同時針對重大風險制定風險管理策略及解決方案，并監督實施，有效控制和降低各環節的風險。

3.3處理好風險管理與現有管理之間的關系

企業全面風險管理涉及企業運營的各個層次，包括業務、流程中的各個環節，不僅是一項“全員參與”的管理活動，而且需要各級領導的重視及深度參與是開展全面風險管理工作的關鍵。企業各級領導高度重視、理解和支持風險管理工作，科學履職落實責任，形成有效的工作體制和機制，處理好風險管理與現有管理之間的關系。一是，要處理好風險管理與日常工作的關系，各部門應高效協同、各崗位員工應積極參與，應感覺到實施風險管理是在幫助他們把好“業務關”，幫助他們更好地做好業務工作，提升管理水平;二是，各部門要處理好與重大風險牽頭管理部門的關系，牽頭管理部門與各部門只是分工不同、工作側重不同，各部門側重系統業務風險的控制，而牽頭部門側重于管理組織、協調以及風險管理工具方法的提供與指導;三是，要正確處理風險管理與現有管理制度的關系，風險管理不能脫離現有的管理制度，而是對現有管理體系及其制度的全面優化。

3.4運用信息化手段，實現風險顯性化管理

①及時鞏固風險管理成果，反映風險管理工作進度，傳遞各類風險監控信息，從中發現各種風險因素，從而及時地分析風險的成因和嚴重性，并針對風險可能帶給企業的影響大小，保證各種風險決策更加科學合理，實現科學預警。②可以方便全員參與風險管理工作。通過風險管理信息系統可以提供更靈活的風險識別、分析、評價方式，這種交互式的方式使得各業務部門人員更有積極性地參與到風險管理的全過程中。③實現風險管理科學化考評，借助風險管理信息系統，可以清晰的記錄每個階段各部門風險管理的各項工作開展情況，自動統計各類工作圖表，實時為企業決策層傳遞風險管理成果信息，實現風險顯性化管理。

3.5培育良好的風險管理文化

要做好風險管理，必須文化先行，只有大家都樹立防范風險的意識，將風險管理與業務工作緊密結合，才能在第一時間發現和采取有效措施防范風險，減少和避免風險帶來的損失。企業要通過開展各層面的風險管理培訓、宣傳等活動將風險意識根植于員工的思想和行動中，引導全體員工積極主動地參與到企業風險管理過程中，實現管理自覺。

結束語

現代化企業要想加大自身的企業競爭力，就很有必要來完善自身的企業的風險管控體系。考慮到風險的管控對于企業帶來的重大的利好，在以后的工作中還是需要可以把風險的管理和內部控制機構有效地結合起來，做到以風險為導向、流程為紐帶、控制為手段、制度為保障來為企業做大做強保駕護航。

參考文獻

[1]胡為民.內部控制與企業風險管理：實務操作指南[M].北京：電子工業出版社，2009.

[2]朱恩榮，賀欣.內部控制框架的新發展一企業風險管理框架網[M].北京：清華大學出版社，2012.

[3]蔣小紅.淺議如何有效實施基于全面風險管理的內部控制[J].財經界，2010（11）.

（作者單位：合肥工業大學）