企業全面風險管理成熟度模型研究

蓋峰

內容摘要：伴隨著世界經濟一體化以及競爭全球化的程度越來越高，企業在日常經營中所處的環境發生了重大變化，所面臨的風險及各種不確定性因素也越來越多，有效發現及應對風險成為現代企業科學化管理的重要內容。傳統的風險管理模式分散而且獨立，難以適應當前企業風險管理的發展需要，本文圍繞企業全面風險管理，介紹了風險管理成熟度模型，并將此引入到企業風險管理體系中，在分析了風險管理智能模型等相關模型的優缺點之后，構建了企業全面風險管理成熟度模型及相應的指標評價體系。

關鍵詞：企業全面風險管理 成熟度模型

相關概述

進入新世紀，我國經濟迅猛發展，社會主義市場經濟體系不斷完善，同時世界經濟一體化和經濟知識化、信息化趨勢日趨明顯，在這種情況下，企業的發展環境有了較大變動，面臨的不確定性因素及風險因素日益增多。同時隨著金融危機對全球經濟造成的持續深刻影響和我國經濟社會發展之間協調性的不斷增強，我國企業所面臨的機會和挑戰并存。正是在這一大背景之下，企業有必要進一步強化自身風險管理水平，提高風險管理意識，有效解決企業發展中所面臨的風險因素，減少營運風險對企業的影響，保障企業健康持續發展。

當前，我國企業在風險管理方面的經驗不足，許多風險管理理論尚沒有完全普及。調查發現，企業在日常的風險管理中主要重視運營風險、市場風險以及財務風險等相關的傳統風險因素，對于法律風險以及戰略風險等非傳統風險關注相對較少，企業管理者對于風險管理的流程，如風險規劃、風險識別、風險評估、風險評價、風險應對以及風險監控等認識相對清晰，具有一定的認知。企業的關注重點都放在減少企業重大風險帶來的損失以及強化企業對自身各個項目的監管等環節。這在一定程度上也反映了部分企業在風險管理中缺少對管理重點的有效認知。

企業全面風險管理的實踐分析

部分企業的風險管理機構存在兼職現象，缺少明確的風險管理責任人，缺少健全完善的風險管理機構，這在一定程度上削弱了企業的風險管理效率及風險管理效益。自身的風險管理機構是否健全存在著較大的關聯。

總的來講，企業在提升自身風險管理科學化水平方面具有較強烈的需求和意愿，并做出了較大的努力，但是由于風險管理理念和認知的缺位，企業風險管理的模式仍舊是停留在原有的項目風險管理，仍舊沒有形成全面、完整的能夠涵蓋企業各個層次和各個部門的全面風險管理體系，主要表現在以下幾個方面：首先是部分企業對于風險管理的戰略地位以及其重要性缺少足夠的重視；其次是企業風險管理機制和機構不健全，難以跟上企業管理需求；再次是企業風險管理系統不能夠跟企業的經營系統有效結合，造成企業管理上存在漏洞；最后是企業的風險管理文化沒有建立，缺少濃厚的風險管理氛圍，風險管控理念難以在企業管理層及職工中普及開來。

企業全面風險管理成熟度理論模型

企業將全面風險管理成熟度理論引入到企業的日常管理中，主要是為了采用成熟度模型來進一步評價分析風險管理效果及效率。成熟度模型的最早應用領域是IT技術企業，通過成熟度理論在評價企業軟件的開發過程，保障軟件的持續改進完善。成熟度模型的使用需要包含兩個要素，一是改進的內容，二是改進的步驟，這樣就可以有效描述企業如何提升或者改進相關產品的過程。

針對企業風險管理能力及風險管理水平的測量評估，企業需要有效結合風險管理成熟度理論，診斷并發現風險管理的問題和差距，并及時制定相應的措施加以改進。企業實施全面風險管理成熟度理論可以認為是企業如何通過成熟度模型來提升自身風險管理能力的過程的相關框架。風險管理成熟度模型最初只是應用在風險管理的執行階段，后來隨著成熟度模型的不斷成熟，企業逐步在風險管理制度建設、過程監管以及人員培養等各個方面強化了運用，實現了風險管理所能達到的成熟度等級要求。

企業全面風險管理成熟度模型應當圍繞企業日常經營風險的分析和評估環節，將開發和計量相關的分析模型作為主要手段，同時還應當明確企業全面管理成熟度模型在實際運用中的主要障礙不是技術手段問題，而是相應的企業經濟關系及管理機制、管理組織問題。因此，要實現企業全面風險管理成熟度模型的有效運用，還應當將企業放置在良好的政策環境之下，得到相關政府機構的政策支持；同時合理設置相關的風險管理部門或者機構來合理確定和明確企業風險管理責任機制，確定明晰的風險報告線，進一步提升企業管理者的風險管理水平，強化風險管理意識，積極培養企業風險管理文化氛圍，并將企業管理者的領導能力、溝通能力及全體職工的風險管理參與水平都納入到管理范圍之中；積極培養和創新企業風險管理機制，并充分利用信息化手段實現企業內部風險知識的分享以及全面風險管理信息系統的有效整合。企業全面風險管理是一個系統化、長期化、持續化的過程，跟企業的日常管理經營活動密切相關，通過科學合理的制度設計和方法運用能夠有效對企業的風險管理活動進行評估和監管，切實發揮成熟度理論在企業全面風險管理中的積極作用。表1是企業全面風險管理成熟度模型的等級比較；表2是基本的風險管理成熟度模型。

企業全面風險管理成熟度模型指標分析

AC模型相對比較粗糙，沒有建立與企業風險管理相匹配的風險評價指標體系，這就使得AC模型在可操作性上有待進一步提升。而智能模型的指標體系沒有經過專家的驗證，在分類上也相對不夠清晰，指標結構稍微有些混亂。三維模型也是指標過于模糊，難以可靠有效地根據企業指標來綜合反映和判斷企業風險管理的實際情況。這三個模型都沒有明確設定使用行業范圍，因此在利用中應當積極結合企業實際，合理選取指標，使之更加具有操作性。表3是本文構建的企業全面風險管理成熟度體系中的評價指標。

強化企業全面風險管理的建議措施

首先，積極創建良好的內部控制環境。企業要想提升內部控制的效率，離不開企業內所有職工的參與，這就需要管理者積極構建內部控制良好環境和氛圍，注重企業風險文化的培養。在實施風險管理的整個過程中，企業管理者及職工都需要樹立風險防范意識，明確自身所承擔的風險防范責任，積極構建內部控制管理網絡，并強化風險管理在整個企業管理中的地位及作用，在風險控制的各個關鍵點都要有明確的內部控制措施，這也是企業實施風險管理的重要前提和基礎。endprint

其次，強化企業風險管理責任，構建風險管理框架。風險識別是企業風險控制的起點和基礎，缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益，正是由于風險識別在整個風險管理過程中的基礎性地位及作用，企業有必要強化對風險的識別和分類，并在此基礎上積極追溯企業風險產生的各種原因和影響因素。企業要積極構建符合自身實際的全面風險管理框架，全面、持續、廣泛地收集和識別跟企業本身風險或者風險管控相關聯的企業內外風險信息，及時發現各種不確定因素。

最后，進一步強化內部控制的基礎性作用，并不斷進行強化。企業的內部控制要想落到實處就必須制定完善的內部控制規范，并嚴格執行。企業管理層需要結合自身生產管理特點，制定明確的內部控制操作流程和規范，確定各個管理崗位的具體責任，使得企業內部控制的管理的各項責任都落實到位。只有這樣才能確保內部控制規范的嚴格落實，這對于提高企業內部控制的管理效率低下，保障企業內部控制整體戰略目標的實現具有重要意義。

結論

總之，企業經營風險已經成為企業日常管理的重要內容，我國企業面對風險管理的新形勢、新內容，都有著迫切的風險管理完善意愿和需求，不少企業的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業的日常風險管理體制中，能夠形成覆蓋企業整個部門及生產經營環節、實現多層次立體化的全面風險管控體系。企業在實際應用中還應當積極結合企業自身實際和行業特點，實現企業全面風險管理成熟度模型的可操作性，動態化、精細化地對企業日常管理中的各項經營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業有效應對各種風險及不確定性因素，實現企業健康有序可持續發展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業風險管理模型方法綜述[J].科學學與科學技術管理，2008（7）

4.李明輝.論企業風險管理組織架構的設計[J].科學學與科學技術管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經濟合作，2007（2）

6.楊乃定，RolfMirus.企業集成風險管理—企業風險管理發展新方向[J].工業工程與管理，2002（5）

7.朱榮恩，賀欣.內部控制框架的新發展—企業風險管理框架—COSO委員會新報告《企業風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

9.金 ，李若山，徐明磊.COSO報告下的內部控制新發展—從中航油事件看企業風險管理[J].會計研究，2005（2）

10.吳水澎，陳漢文，邵賢弟.企業內部控制理論的發展與啟示[J].會計研究，2000（5）endprint

其次，強化企業風險管理責任，構建風險管理框架。風險識別是企業風險控制的起點和基礎，缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益，正是由于風險識別在整個風險管理過程中的基礎性地位及作用，企業有必要強化對風險的識別和分類，并在此基礎上積極追溯企業風險產生的各種原因和影響因素。企業要積極構建符合自身實際的全面風險管理框架，全面、持續、廣泛地收集和識別跟企業本身風險或者風險管控相關聯的企業內外風險信息，及時發現各種不確定因素。

最后，進一步強化內部控制的基礎性作用，并不斷進行強化。企業的內部控制要想落到實處就必須制定完善的內部控制規范，并嚴格執行。企業管理層需要結合自身生產管理特點，制定明確的內部控制操作流程和規范，確定各個管理崗位的具體責任，使得企業內部控制的管理的各項責任都落實到位。只有這樣才能確保內部控制規范的嚴格落實，這對于提高企業內部控制的管理效率低下，保障企業內部控制整體戰略目標的實現具有重要意義。

結論

總之，企業經營風險已經成為企業日常管理的重要內容，我國企業面對風險管理的新形勢、新內容，都有著迫切的風險管理完善意愿和需求，不少企業的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業的日常風險管理體制中，能夠形成覆蓋企業整個部門及生產經營環節、實現多層次立體化的全面風險管控體系。企業在實際應用中還應當積極結合企業自身實際和行業特點，實現企業全面風險管理成熟度模型的可操作性，動態化、精細化地對企業日常管理中的各項經營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業有效應對各種風險及不確定性因素，實現企業健康有序可持續發展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業風險管理模型方法綜述[J].科學學與科學技術管理，2008（7）

4.李明輝.論企業風險管理組織架構的設計[J].科學學與科學技術管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經濟合作，2007（2）

6.楊乃定，RolfMirus.企業集成風險管理—企業風險管理發展新方向[J].工業工程與管理，2002（5）

7.朱榮恩，賀欣.內部控制框架的新發展—企業風險管理框架—COSO委員會新報告《企業風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

9.金 ，李若山，徐明磊.COSO報告下的內部控制新發展—從中航油事件看企業風險管理[J].會計研究，2005（2）

10.吳水澎，陳漢文，邵賢弟.企業內部控制理論的發展與啟示[J].會計研究，2000（5）endprint

其次，強化企業風險管理責任，構建風險管理框架。風險識別是企業風險控制的起點和基礎，缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益，正是由于風險識別在整個風險管理過程中的基礎性地位及作用，企業有必要強化對風險的識別和分類，并在此基礎上積極追溯企業風險產生的各種原因和影響因素。企業要積極構建符合自身實際的全面風險管理框架，全面、持續、廣泛地收集和識別跟企業本身風險或者風險管控相關聯的企業內外風險信息，及時發現各種不確定因素。

最后，進一步強化內部控制的基礎性作用，并不斷進行強化。企業的內部控制要想落到實處就必須制定完善的內部控制規范，并嚴格執行。企業管理層需要結合自身生產管理特點，制定明確的內部控制操作流程和規范，確定各個管理崗位的具體責任，使得企業內部控制的管理的各項責任都落實到位。只有這樣才能確保內部控制規范的嚴格落實，這對于提高企業內部控制的管理效率低下，保障企業內部控制整體戰略目標的實現具有重要意義。

結論

總之，企業經營風險已經成為企業日常管理的重要內容，我國企業面對風險管理的新形勢、新內容，都有著迫切的風險管理完善意愿和需求，不少企業的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業的日常風險管理體制中，能夠形成覆蓋企業整個部門及生產經營環節、實現多層次立體化的全面風險管控體系。企業在實際應用中還應當積極結合企業自身實際和行業特點，實現企業全面風險管理成熟度模型的可操作性，動態化、精細化地對企業日常管理中的各項經營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業有效應對各種風險及不確定性因素，實現企業健康有序可持續發展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業風險管理模型方法綜述[J].科學學與科學技術管理，2008（7）

4.李明輝.論企業風險管理組織架構的設計[J].科學學與科學技術管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經濟合作，2007（2）

6.楊乃定，RolfMirus.企業集成風險管理—企業風險管理發展新方向[J].工業工程與管理，2002（5）

7.朱榮恩，賀欣.內部控制框架的新發展—企業風險管理框架—COSO委員會新報告《企業風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

9.金 ，李若山，徐明磊.COSO報告下的內部控制新發展—從中航油事件看企業風險管理[J].會計研究，2005（2）

10.吳水澎，陳漢文，邵賢弟.企業內部控制理論的發展與啟示[J].會計研究，2000（5）endprint