淺談全面風險管理在民營企業中的應用

李 超

（晉中信息學院，山西 晉中 030800）

1 相關理論概述

2006 年6 月，國務院國有資產監督管理委員會制定《中央企業全面風險管理指引》，讓國內企業逐漸意識到全面風險管理貫穿自身戰略經營全過程的重要性和急迫性，在中央企業和國有大型企業的自主推動下，企業開始逐步啟動建設全面風險管理工作。2007年3 月，工商聯發布了《關于指導民營企業加強危機管理工作的若干意見》，該文件相關工作意見主要針對民營企業，對民營企業的全面風險管理工作起到了指導作用，鼓勵其增強風險意識、建立與培養處理危機風險的機制與人才。由于外部經濟和金融環境的復雜性，國家陸續出臺了關于健全企業內部控制等包含全面風險管理內容的相關文件，關于企業風險管理的流程、評估等內容都有較為詳細的引導，對風險管理工作起到了積極作用。但是，由于國內對全面風險管理研究時間較短，相關政策法規還有待進一步完善。隨著國家這十幾年來對全面風險管理的持續推廣建設，部分國內企業逐漸建立了風險預警機制和危機防范機制，但是從整體上來說，民營企業普遍存在盲目投資和擴張而忽視風險管理、風險意識還很薄弱、組織管理體系不健全等相關問題。因此，民營企業實行全面風險管理的路途還很遙遠。

企業全面風險管理是指由管理人員共同實施，圍繞企業總體戰略目標，與企業日常經營相結合的貫穿于各個部門的管理過程，涉及風險管理文化、風險管理組織職能、風險管理信息系統、風險管理識別與評估策略、風險管理預警與解決方案、風險管理監督與改進工作，從而為實現企業價值目標提供合理保證的管理框架。全面風險管理是一個復雜的工具，是企業內部管理和外部監管要求的整合方法。其目的在于識別企業運營環節的各種風險，發揮出不同風險管理活動之間的協同作用，提高企業具體業務活動過程中的風險防控能力，確保將風險控制在企業可以接受的水平且與總體戰略目標相適應的范圍內，盡可能地規避危機帶來的負面影響。

2 民營企業實施全面風險管理的必要性

2.1 是識別與控制風險的要求

民營企業是帶動市場經濟發展的中堅力量，面對當前激烈的國內國外市場競爭，企業迎來良好的發展機遇，可以進一步擴大生產規模、獲取更高的企業績效，但與此同時也時刻面臨著運營各環節的風險挑戰。許多民營企業正處在無法規避風險而虧損倒閉的不良發展階段。而傳統企業風險管理將各類風險看作互不聯系的獨立管理對象，各業務部門之間互不聯系溝通，只負責自身管轄范圍內的風險，這不利于民營企業適應現代企業生存與發展的趨勢。對此，民營企業實施全面風險管理可以在具體業務開展過程中識別風險，并將各個環節的風險看成一種整合的風險管理框架或資產組合，從而選擇一種最優策略控制風險，盡量減少不必要損失。

2.2 是實現戰略管理目標的工具

隨著社會環境的動態化發展和競爭互動的動態化趨勢凸顯，民營企業要想在新的商業世界獲得競爭優勢，應對環境中的不確定性因素是戰略管理的重中之重。因此，應變速度是促進企業戰略目標實現的制勝因素，而不同行業的民營企業有獨特的管理模式，不同規模的民營企業有單一化或多元化的業務模式。基于此，民營企業在制定企業的戰略決策時要結合企業實際情況塑造與企業戰略目標相適應的風險管理理念、組織架構及管理體系，將風險管理的動態機制引入戰略制定和管理的過程中，建立風險“防火墻”，使全面風險管理成為企業戰略的控制目標，將戰略目標實現的約束要素、風險和激勵要素、收益進行平衡，從而為戰略目標的實現提供保證。

2.3 是實現企業價值最大化的方法

民營企業存續的根本目的在于盈利，從而實現企業價值最大化。而傳統衡量企業價值的評估方法僅僅依據利潤的增長，忽視了高利潤與高風險是并存的，沒有處理好增長與風險的平衡關系。企業選擇合適的風險管理方式，雖然在一定程度上會投入一定的財力和時間，但是只要提高風險組合的意識，充分利用風險之間的關系，甚至利用風險帶來的機會，就可以真正提高風險管理的效益。從企業整體價值來看，全面風險管理措施對民營企業來說是助推器，有助于企業管理者更全面地把控風險，積累長遠有效的競爭力，謀求穩定的生存空間。

3 民營企業全面風險管理存在的問題

3.1 企業人員全面風險管理意識不強且知識薄弱

3.1.1 全面風險管理意識不強

學術界關于全面風險管理的研究一直是熱點議題，但是在實踐中企業沒有從戰略高度認識到其重要性，未給予其足夠的重視。國內企業尤其是大部分民營企業管理層往往在風險來臨之后才會應對解決，風險管理存在被動性、孤立性、暫時性，導致企業錯失了規避風險的最佳時機，造成企業經營成本增加。甚至還有小部分企業管理層只關注短期經濟利益的增加而忽視甚至漠視背后的風險，沒有對風險和收益進行理性思考。企業風險與收益是共存的關系，對風險管理的不重視會導致企業甚至其他利益相關者遭受巨大損失，阻礙未來的持續發展。

3.1.2 全面風險管理知識薄弱

企業對全面風險管理的不重視導致企業沒有配備專員開展風險管理工作，專業人員儲備不足。現有財務人員的工作重心還是圍繞企業傳統生產工作，對風險管理的處理是局部處理，處理結果是減少風險，而不是管理風險，欠缺對風險組合等一系列全面風險管理體系、程序及治理的認知。尤其對民營企業而言，現有管理人員管理水平不高，導致人才管理機制不完善，錄用員工門檻較低，人才培育投入不足，加之企業內部競爭不夠激烈，缺少自我提升的驅動力，現有財務人員全面風險管理專業理論欠缺，接受新事物速度慢，甚至有抵觸情緒。

3.2 全面風險管理體系不完善

3.2.1 制度不健全

民營企業大多采用不同于其他企業的管理模式——家族式，其一般規模小、管理基礎和流程薄弱且不規范，這種模式下企業管理機制簡單，風險管理和控制效果不佳。大多企業沒有建設確認、計量、分級及應對風險的有效制度。即使有完整的框架，也流于形式，形同虛設，缺乏操作性，沒有定期或不定期對風險組合進行評估和監察，沒有深入結合企業實際工作內容制定符合戰略目標和有針對性的、細致的制度和程序，沒有對核心業務實施重點監控，也沒有滲透企業所有部門的行動和環節，難以得到應有的結果。

3.2.2 組織職能不成體系

民營企業目前的風險管理框架只存在于某一層面或某一單一的事項中，由零散的監管人員或各部門人員負責，由于自身規模限制，沒有也不去考慮設立專門的風險管理委員會，沒有明確誰統籌、誰管理、誰承擔。組織職能體系不完善導致企業不能有效地確認和分級治理風險，不能對整體風險組合進行高質量的評估監察，不能明確和落實責任承擔，導致當企業面臨風險時，相關組織漠不關心，甚至各自為政、互相推諉責任，企業應對風險的能力嚴重缺失，內部管理愈加混亂。

3.3 管理手段和方式落后

隨著現代信息技術不斷更迭換代，企業經營管理已經進入新時代，需要面對新要求。傳統單一且單向的風險管理框架已經難以滿足當前快節奏的發展，面對風險管控同樣要使用大數據，建立風險管理和應對的信息化平臺。而當前大多民營企業的管理機制并沒有引入信息化機制，沒有意識到信息化建設對企業經濟效益的重要性，加之對全面風險管理方面的意識本就不強，更不用談耗費資源建設有效的風險信息識別、評估、跟蹤及應對系統。缺乏信息化建設的積極性會造成信息傳遞延遲，錯失最佳溝通與解決時機，導致企業管理效率下降，影響企業風險管理的科學性和有效性。

4 加強民營企業全面風險管理的建議

4.1 端正并強化員工全面風險管理意識

要端正企業管理者和員工的風險態度，使他們樹立積極主動應對風險的觀念。首先，管理者作為戰略決策者，決定了企業未來發展高度和方向，要讓管理層重視全面風險管理的戰略作用。因此，要加強對經營者進行全面風險管理培訓，讓管理者樹立正確的風險觀，定期組織學習較成熟和規范的風險管理體系與案例，激發其建設全面風險管理體系的積極性，而不是被動地敷衍了事，將風險管理流于形式。其次，管理人員要在日常工作部署交接和指導的過程中將風險管理意識傳輸給下層員工，讓企業人員對全面風險管理有清晰的認知，要給予培訓經費支持，提供培訓平臺，定期對員工進行風險管理宣傳和教育培訓，培養員工系統性風險管理思維和綜合能力，從而認識到要想在現有市場上站穩腳跟，必須關注風險管理的質量和能力，只有將不可控風險變為可控風險，才能提高企業工作質量。最后，要將全面風險管理融入企業文化建設，讓風險管理文化成為每一個員工的工作準則，營造風險管理職業氛圍。

4.2 多角度完善全面風險管理工作

4.2.1 建立全面風險管理框架和體系

制定完善的風險管理框架，明確框架內每一步具體的程序，包括預警、動態監控、甄別、分析評估、處理改進及評價優化等管理流程，增強風險處理的完整性，加強體系設計，對風險的分析要運用系統性思維。同時，要積極踐行全面風險管理體系和流程。財務管理的主要活動包括籌融資、投資、運營及收益分配等，各個環節都會有風險存在，處理不好會影響企業財務業績的實現。而全面風險管理機制的建立可以在一定程度上不將風險視為意外，而是將其后果擺在明面上，將其控制在自身可承受的范圍之內。實現對風險的有效管控，選擇恰當的防范風險的時機與方式，可以降低風險成本，甚至利用風險帶來的潛在機會給企業帶來長遠的發展潛力。

4.2.2 加強內部控制并建立風險監控體系

內部控制是民營企業全面風險管理的工具之一，內部控制環境的差異性是決定企業風險管理有效性的重要因素。要健全以風險為導向的內部監督體系，建立權威獨立的風險監督機構，對管理層進行監督和檢查，提高企業風險治理水平，督促和激勵管理層作出能涵蓋風險預警內容的戰略部署和科學合理的決策。風險監督機構要做到分工明確，權責分明，對企業重要資源、重大資產實施全程動態監控并定期自查，對后續風險解決方案進行追蹤和反饋，做好對全面風險管理工作客觀公正的評價和考核，強化內部審計工作。完善風險控制機制，提升風險管理質量，充分發揮內部控制對企業經濟效益的重大影響力。

4.2.3 完善企業組織結構

促進企業治理結構合理化建設，充分發揮優秀的組織結構對落實全面風險管理體系的保障作用。對風險管理秉持分層管理的原則，由董事會履行決策職能，對風險管理體系實施理性的規劃，但是董事會作用有限，可以下設風險管理專業委員會等相對獨立的部門，或者引入和培養具有全面風險管理素質的管理人才，為企業持續發展助添新能量。由經理層履行管理職能，細化風險管理責任，重視組織之間的交流與合作，進一步深入了解多種風險之間的相互聯系，提高風險管理效率。由業務部門履行操作職能，分別對管轄范圍內所涉及的風險實施日常監測并建立風險報告制度。

4.3 建立風險管理信息化平臺

民營企業需要拓寬風險管理的渠道，適應信息化時代企業發展的現實需求。將風險管理融入信息化系統的整體規劃，并對企業流程進行調整與重組。雖然企業需要投入一定的資源去建設，但是只有集中投入有限資源，充分利用高科技數據分析工具豐富風險管理的手段，做到信息及時反饋，確保風險信息數據傳遞及時準確，才能確保全面風險管理制度作用得到有效發揮，確保企業在經營過程中實行有效科學的組織管理。同時，可以搭建行業或企業間信息共享與學習平臺，深入學習和借鑒擁有完善成熟的全面風險管理體系及實施良好的優秀企業案例。