企業管理中的全面風險管理探究

文/趙鑫，比亞迪汽車工業有限公司

1 引言

在現代企業管理中，風險管理占據非常重要的地位，各企業紛紛采取風險應對及控制措施。但是傳統的風險管理主要針對業務風險，具有零散性、單一性，對風險缺少組合管理，無法適應時代發展。全面風險管理則突破傳統風險管理的局限性，立足于企業整體管理和所有風險，覆蓋所有業務及管理流程，實現全面的、系統的風險管理，這是企業管理及控制風險的必然趨勢。

2 企業管理中全面風險管理的重要性

在經濟的高速發展中，企業面臨的經營管理風險不斷加劇，急需提高管理水平和風險管理能力。全面風險管理指的就是企業圍繞戰略目標、經營目標實施全員參與的、覆蓋全過程的風險管理，為實現總體目標提供保障，對于企業的發展有重要作用。這一般體現在兩個方面：全面風險管理的實施能為企業創造更大的價值，促使企業提升核心競爭力；幫助企業降低風險損失，以便牢牢把握市場機遇，在穩定內部環境的同時優化外部合作關系，確保實現企業的發展目標，提升企業價值。然而現階段企業在全面風險管理的實施中面臨一些問題：

第一，員工風險意識薄弱。盡管企業很早之前就制定全面風險管理辦法，但最近才將風險文化納入企業文化體系建設，導致風險文化建設依舊處于理念階段，往往由管理者制定，其他員工并未參與其中，致使他們認為企業的風險和自己無關，風險防范意識和能力都不足，無法體現風險管理的全員參與性。第二，風險控制體系不全。因為市場環境越來越復雜，企業對信息化管理模式的認識還不夠深入，沒能建立完善的內部控制體系，存在組織不健全、制度不完善和內部審計缺少風險導向等弊端，無法匹配企業管理信息化建設速度，難以識別風險、防控風險。第三，全面風險管理信息系統建設滯后。隨著當前網絡化與數字化的普及，信息技術應用程度不斷加深，使得企業的業務更復雜、不穩性，離不開技術支撐。但是企業現有的風險管理信息系統并不完善，遇到重大事件或內外部風險時缺少監測與預警提示，甚至系統中沒有管理風險的對策，導致企業在風險面前束手無策，難以有效控制風險，承受巨大損失。這些問題導致企業無法發揮全面風險管理的作用，降低整體管理水平，加強全面風險管理顯得至關重要且迫在眉睫。

3 企業管理中實施全面風險管理的策略建議

3.1 加強文化建設，培育全員風險意識

風險管理文化是組成企業文化的重要部分，因為全面風險管理是需要企業全員參與的一個系統工程，所以在其實施過程中必須提高全員風險意識，培育全員風險管理文化。企業建設風險管理文化的途徑主要包括：高層決定基調，企業不僅要成立風險管理委員會，還要從高層開始培育風險管理的理念和文化；按照企業的價值觀以及風險偏好科學識別其關鍵性風險，制定中長期風險管理戰略以及全面風險管理實施綱要，由高層負責部署和實施；提倡培育全員風險管理意識，向每一個員工特別是基層員工傳遞風險管理理念，使其明確企業對風險的態度以及風險管理的目標、原則等，逐漸把風險管理內化成工作態度、工作習慣。

3.2 建立健全企業風險預防及控制體系

企業管理中的全面風險防控體系通常由三部分組成：第一，建立健全組織體系，包括全面風險管理的實施組織、監督組織和評價組織。實施組織指的是企業管理中負責開展全面風險管理工作的人，必須切實做好識別風險信息、落實風險應對策略、預警已經識別的風險等工作；監督組織成員則是企業實施全面風險管理的監督者、管理者，負責監督并激勵實施組織；評價組織要對發生所識別風險的可能性、危害性做出評價，同時配合監督組織對實施組織進行績效評價。

第二，建立健全制度體系，包括企業開展全面風險管理工作的流程機制、信息溝通制度、監管預警機制、應急管理機制、績效評價制度等內容。在企業管理中，全面風險管理的流程制度涵蓋收集風險信息、評估發生風險的可能性及危害，制定并實施風險應對策略，同時更新風險庫等；信息溝通則是指企業的內外部風險溝通，不管是內部信息交流還是和政府主管部門的外部風險溝通，都要保證風險管理信息的及時性、真實性、有效性等；監管預警包括對已經識別的企業風險進行監控、預警，對全面風險管理情況進行監督、激勵等；對于企業突然發生的風險應及時準確地評價，分離產生突發風險的機理，明確其應對方案，并驗證效果；針對企業日常的風險管理要進行績效評價，同時評價特殊風險管理的績效。

第三，建立健全風險導向審計體系。要想體現企業開展全面風險管理工作的有效性，就必須發揮好內部審計職能。風險管理審計實際上是企業內部審計的創新發展，應在全面風險管理中融入內部審計業務，圍繞企業內部重要的業務流程、管理流程、重大風險事件、重大決策等重點工作，收集風險管理的初始信息，對評估風險、制定風險應對策略、確定關鍵的業務流程控制點、執行風險應對策略等流程進行監督，檢查風險管理工作的充分性、有效性，并按照企業經營與管理的改變情況和缺陷等加以改進，保證全面風險管理是有效的、高效的。除此以外，內部審計部門要定期針對企業的風險管理部門、其他相關職能部門、業務單位等開展風險管理的情況和效果做出監督、評價，并及時提供審計結果報告，給出客觀的、合理的整改意見和建議，全面提升企業風險管理的效率，形成完善的全面風險管控體系。

3.3 促進全面風險管理信息系統的建設

在信息化時代，企業管理離不開信息技術的支持，其全面風險管理也不能少了信息系統的支持，作為企業必須基于自身發展規模、管理情況等加快全面風險管理信息系統建設。該系統應包括四個子系統，即信息收集系統、預警系統、決策支持系統、報告系統。第一，企業風險信息收集系統，對收集到的風險數據和信息進行分析、整理，剔除其中無意義的信息，分類可以量化的風險，為預警系統評估風險和提出預警提供支持。企業利用該子系統能夠在各個重要的業務部門再設置子系統，負責收集部門風險信息。

第二，企業風險預警系統由評價子系統、預警子系統構成，負責對風險實施預警和預控，從而在萌芽階段化解風險，最大限度控制風險損失，為企業開展經營管理活動以及得到最大化的收益提供保障。第三，決策支持系統負責幫助企業的風險管理決策者選擇應對風險的策略，即基于信息收集系統的收集與加工、預警系統對企業出現的風險及潛在風險進行的評估和預警預控等資料，為風險管理制定針對性的決策方案，提出管理與控制風險需要的資源配置，方便決策者做出選擇，涵蓋已有風險程度和人力資源、技術、資金等。第四，報告系統，它處于企業全面風險管理信息系統的最高層次，負責溝通信息、發布報告。具體而言，報告系統將整個風險系統各層次出現的數據、信息傳遞給有關部門，同時接受并處理各部門反饋的信息，實現企業內部的高效雙向溝通。另外，報告系統幫助企業增進內外部溝通，和各個利益相關方、政府部門等溝通，加強對風險的控制和處理。算是組成企業財務管理工作的重要部分，是對企業規劃經濟業務的某種授權，企業必須合理編制并嚴格執行預算，對經濟活動加以控制，從而科學配置現有經濟資源，順利實現企業的經營與管理目標。并且全面預算是集體性工作，全體員工都要配合。第三，加強會計系統控制。會計系統主要提供企業的營運信息、成本信息、生產信息以及庫存信息等，基于會計系統控制完善企業內部會計規范、監督制度，進一步明確權責，并統一內部會計政策和會計科目，規范企業的會計憑證與賬簿，使財務報告處理方法和程序具有合理性，加大風險控制力度。

總而言之，全面風險管理的有效實施需要企業管理者及風險管理職能部門積極推進、全體員工共同參與，不斷加強風險文化建設，盡早形成完善的風險防控體系和全面風險管理信息系統，保證在遇到風險時可以快速反應，制定正確的決策和應對措施。當然，在企業管理中還要注意授權控制、預算控制和會計系統控制，以便落實全面風險管理工作，確保企業實現發展目標。

4 企業管理中實施全面風險管理的注意事項

企業在日常管理工作中開展全面風險管理時，不僅要做好以上工作，還應注意幾個關鍵點：第一，加強授權控制。在企業的管理過程中，最高管理層要采取科學授權的方式，促使中間管理層、員工都根據所授權力開展相關工作。當管理層授權時應注意把握一個“度”，關注授權的范圍和層次、責任，在確保企業經營管理決策有效落實、管理制度有效執行的基礎上實現對權力的制衡。第二，加強預算控制。在企業管理中，預算控制屬于內部控制的一種有效方式，是企業在現代制度體系中規范治理結構的制度保障。而全面預