淺談全面風險管理在企業的應用與實踐

摘 要：企業在系統內部推廣和開展全面風險管理工作，實現為經營目標提供合理的保證的目的，必須掌握和利用好全面風險管理的理論政策依據，結合本企業實際做好落實實施和應用實踐，加強風險管理的人才隊伍建設，做好風險管理與日常工作的有機融合，促進風險管理工作更加高效、有序地開展。

關健詞：全面；風險；管理；應用；實踐

全面風險管理工作是落實國資委“做強做優中央企業、培育具有國際競爭力的世界一流企業”的必然要求。企業在系統內部推廣和開展全面風險管理工作，必須與企業的生產經營工作相融合，才能為企業實現經營目標提供合理的保證。以下結合個人在企業風險管理中的應用和實踐，談幾點體會和看法：

一、全面風險管理的理論和政策依據

全面風險管理理論基于COSO發布新的《企業風險管理整體框架》，隨著國資委《中央企業全面風險管理指引》和財政部等五部委《企業內部控制基本規范》的發布，標志著企業風險控制進入了全面風險管理的新時代。

1.理論依據。風險管理機制隨著內部控制的發展不斷演進，理論沿襲上大致經歷了內部牽制 、內部控制制度（兩要素）、內部控制結構（三要素）、內部控制整合框架（五要素）、全面風險管理框架（八要素）等五個不同發展階段。

全面風險管理框架包括四類目標和八個要素。其中八要素分別是：內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息與溝通和內部監督。四類目標分別是：戰略目標、經營目標、報告目標和合法性目標。

2.政策依據。正式引入全面風險管理概念是2006年由國資委發布的《中央企業全面風險管理指引》，要求中央企業根據自身實際情況，建立健全風險管理組織體系，主要包括規范的公司法人治理結構，風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。

2008年5月，財政部會同證監會、審計署、銀監會、保監會等五部委聯合發布了《企業內部控制基本規范》。基本規范自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。2010年4月26日，財政部等五部委聯合發布了《企業內部控制配套指引》。

2012年5月，國資委和財政部聯合印發國資發評價[2012]68號文，對加快構建中央企業內部控制體系做出明確要求，要求各中央企業按照《企業內部控制基本規范》和配套指引的的要求，建立規范、完善的內部控制體系。

二、全面風險管理在企業的落地應用

全面風險管理經過在企業經營管理中的應用，各企業結合自身業務特點，逐步風險管理進行了探索和實踐，逐步形成了以全面風險評估、重大風險專項評估和內控體系建設為內容的風險管理體系。

1.以年度目標為導向的全面風險評估。（1）年度風險評估。所謂年度風險評估：是指企業對下一年度風險進行全面評估，制定風險防控措施計劃，并出具《年度風險管理報告》的過程。按照國國資委風險評估常態化要求，準確研判企業下一年度面臨的重大風險，制定風險管理策略和解決方案，明確重大風險管理主體，形成年度《全面風險管理報告》。（2）定期風險評估。所謂定期風險評估，是指企業以一定周期為單位，對階段風險情況進行再評估，主要是揭示重大、重要風險變動情況，風險事件發生情況，以及風險控制措施落實情況，促進企業對重大、重要風險的可控在控。

2.以專項防控為目的的重大風險專項評估。所謂重大風險專項評估，是指企業根據不同時段、不同領域的階段性風險防控重點，尤其是對重大投資、重大資本運營管理事項、大額度資金使用等重要事項，在提交決策機構審議的重要事項議案前，對重要事項立項、可研、方案審查等方面，采用風險管理的思維模式和技術方法，結合專項風險業務特點，開展重大風險專項評估。

3.以流程優化為抓手的內部控制管理。（1）內部控制體系建設。所謂內部控制體系建設，是指企業按照《企業內部控制基本規范》及其配套指引的要求，建立業內部控制體系。一方面，按照《基本規范》及其配套指引建立的內部控制體系是以風險防控、價值提升為基本導向的，有利于在日常工作中嚴謹、細致地貫穿風險管理的理念方法；另一方面，風險管理臨時措施常態化后，固化進內部控制體系中，實現風險管理的閉環和持續改進。（2）內部控制評價管理。所謂內部控制評價，是企業通過檢查評價工作對企業內部控制管理進行“體檢”，利用調查問卷、穿行測試、抽樣調查等評價方法，從設計和執行兩個層面反映內控體系實際效果，查找缺陷問題，提出改進建議，促進體系不斷完善。

三、風險管理的人才隊伍建設

企業做好風險管理工作離不開人，風險管理人員隊伍的建設，要注重以下幾個方面：一是要加強風險專業知識培訓。首先是風險管理專業人員要加強學習，提高個人政策、理論水平，充分認識到對從業人員管理素質的要求。二是要加強加強上下級單位間、同級單位間以及與業務管理人員間的互動交流，協同攻關、互通有無、共享成果、形成合力。三是要通過集體攻關的方式來統一理念、思維、語言、方法。四是要通過委托合作，培養穩固的外協合作團隊和外部咨詢專家隊伍，對內控體系建設、內控評價、專項風險評估報告編制提供強有力的智力支持。

四、風險管理與日常工作的有機融合

實現風險管理與日常工作的有機融合，有利于在日常工作中嚴謹、細致地貫穿風險管理的理念方法，防止風險管理與日常工作的“兩張皮”，取得風險管控實效的實際目的。為達到以上目的，企業應從以下幾個方面開展融合工作：

首先，對于專項業務風險管理，執行主體是具體業務管理人員，必須給風險管理人員提供了廣闊的想象和工作空間，鼓勵各單位、各部門進行有益的體制機制創新實踐。其次，要在確保滿足“全面”要求的基礎上盡可能高效，可以采用信息手段提高工作效率，實現日常事務的軌道化運行、減少管理精力。再次，要通過全面評估找出企業風險防控的改進措施，通過通過固化臨時措施為常態措施，配合進行內控評價缺陷整改，完善內部控制體系。最后，要把握好風險管理工作推進實施的節奏，在建設、實施、修改和摸索過程中，按照全面與重點相結合的原則，穩步推進各項實施工作的進度，促進風險管理工作更加高效、有序地開展。

參考文獻：

[1]李靜.全面風險管理在企業財務實踐中的應用探討[J].現代商業，2011（30）.

[2]李朝瑞.淺論企業全面風險管理[J].科技信息，2011（19）.

[3]李心合.內部控制研究的困惑與思考[J].會計研究，2013（06）.