企業全面風險管理優化研究

劉寶鶴

（中國電子科技集團公司第四十九研究所，哈爾濱 150028）

1 引言

隨著內外部經濟環境的變化，企業由以往注重規模逐步轉變為精細化經營管理，其間的風險管理顯得越發重要和迫切，在當下環境下，具有十足的現實經濟意義。本文從企業全面風險管理經濟內涵出發，探討其與傳統模式下的風險管理間的區別，針對現實中存在的不足提出優化解決路徑，路徑主要聚焦在管理意識提升、信息化建設、創新工具方法和理論以及風險管理體系的建立健全。

2 企業全面風險管理的現實經濟意義

2006年國務院國有資產監督管理委員會以通知的形式下發了《中央企業全面風險管理指引》，要求在實際的經營過程中結合企業的實際情況開展全面風險管理工作。以此為標志，我國建立了第一個比較完整的全面風險管理體系，開始規范指導中央企業的實際經營工作。雖然該文件是對中央企業作出了明確要求，但該文件的下發在民營企業管理中也具有里程碑般的意義，確認并規范了企業全面風險管理工作的要求、規范和流程。

當前，國內外宏觀經濟環境均產生了重大而深刻的變化。國內逐步進入供給側改革的深化階段，國際受金融危機影響之后，面臨需求萎縮，主要經濟體增長乏力的局面。在這種環境背景下，國內企業在生產經營和管理過程中面臨的壓力日益凸顯，如勞動力需求與供給不完全匹配、資源和環境約束日益加強、國際市場需求增長萎縮，原本在大規模粗放式經營中隱藏的風險點，逐步在企業的精細化管理進程中凸顯，轉變為現實的危機，企業各種結構性和深層次的風險逐步釋放。在上述進程中，企業全面風險管理工作的加強較歷史上任何時期都顯得更加的嚴峻和緊迫，也顯得更加具有必要性。

在傳統的風險管理模式下，企業風險管理工作呈現的是點狀的、零散的，僅局限于企業經營管理過程中的某個環節，或者某個部門，缺乏企業自上而下管理的統籌部門。在這種風險管理模式下，企業風險管理往往與企業戰略目標相脫離，無法從全局上對企業的經營發展提供助力。企業管理層也普遍缺乏風險管理意識，而是將風險管理過程視為滿足監管要求的一項工作，在這樣的指導思想下，風險管理工作成為一項包袱，而非企業經營管理的助力器，與企業風險管理的初衷相違背。

優化后提出的企業全面風險管理，是一項新形勢下的風險管理框架體系，在該框架內，企業在整體和局部所面臨的一系列風險都被視為一種資產組合。那么在該理念下，企業的風險管理工作本質上就演變為對一系列資產的管理。在其管理過程中，不僅需綜合考慮各類風險大類之間的相關性，同時也需要考慮其與企業戰略目標間的關系，從企業全局角度出發，重新審視各類風險因素的定位和關聯。既然是已經將企業所面臨的風險視為了一系列的資產組合，公司自然可以運用資產管理相關的方法來進行管理，其管理工具要較傳統風險管理模式下的工具更加多元化，如風險對沖、風險最優解規劃等，從而極大地豐富了風險管理手段和方式，同時也極大降低了企業全面風險管理的成本。當然在這一過程中，全面風險管理的有效性，也依賴于企業資源的投入，包括制度建立健全、工作流程標準化、完整的內控體系建設和組織職能架構的調整等[1]。

3 企業全面風險管理的經濟內涵

正如上一節點所述，企業全面風險管理工作是在企業總體經營目標的指引下，通過對企業經營管理的各個節點和流程執行相應的風險管理程序，涵蓋企業風險管理策略、風險管理措施、風險管理組織職能體系、風險管理信息系統和內部控制系統等的建設，同時在此基礎上構建和培育全員參與的企業風險管理文化。

企業全面風險管理流程具體而言涵蓋內部環境評估、風險管理目標設定、潛在風險事項識別、風險評估、風險應對措施、內部控制活動等。

企業內部環境評估，主要是企業管理層需要通過對企業所處行業環境、宏觀經濟環境的評估定位，確立企業風險管理理念和容忍度，并確定風險容量，從而確定風險管理的基礎。對于風險管理目標設定，企業管理層應該根據內部環境的評估結果和成本效益原則，確立可適用的風險管理目標，風險管理目標除需與內部環境評估結果相匹配外，還應與企業戰略目標相契合，確保風險管理成為企業經營的助推器。潛在風險事項識別，是指必須提前識別可能對企業經營管理過程產生影響的潛在事項，風險二字既涵蓋潛在的不利事項，同時也涵蓋潛在的機會事項，企業管理層應對可能的不利事項加以識別，并控制在可承受范圍內，而對機會事項應予以積極的把握。企業風險評估是要對識別出來的風險進行定量和定性分析，是風險應對措施制定的基礎和依據。風險應對是指對評估出的風險采取何種風險應對措施，具體包括風險回避、風險承擔、風險降低和風險分擔。在這一過程中，企業管理層選擇的一系列措施必須與企業風險偏好和風險容量相適應。對于企業控制活動，管理層應制定和實施一系列政策和程序以確保管理層所選擇的風險管理體系得以有效實施。

除上述提到的幾個節點外，企業風險管理流程還涵蓋信息與溝通和監控活動[2]，具體而言包括公司信息化平臺的建設，以及對風險管理工作的過程監督等方面。

需要正確理解企業全面風險管理的經濟內涵，就有必要對企業全面風險管理與企業內部控制間的區別加以明確，以更好地探討全面風險管理的優化路徑。企業內部控制更多的是作為企業全面風險管理的一個子系統，是企業全面風險管理的必要環節。滿足企業內部控制要求也是企業風險管理體系建立健全應該達到的基本狀態。

企業全面風險管理與傳統上的內部控制活動具體差異體現在如下幾個方面：

①二者的管理范疇不一致。企業全面風險管理貫穿于企業經營管理過程的各個方面，更加體現在事前風險管理目標的制定，在更大的范圍上考慮風險管理活動與企業戰略目標之間的關系。而內部控制僅僅是企業管理的一項職能，更加強調的是事后和過程的控制來實現其自身的目標。因此在二者所要達到的目標上，企業全面風險管理要多于內部控制。

②二者的活動內容不一致。企業全面風險管理的一系列具體活動并不都是內部控制要做的。企業全面風險管理包含了內部環境評估、風險管理目標設定、潛在風險事項識別、風險評估、風險應對措施、內部控制活動等。而企業內部控制所關注的是風險評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。在這個維度上，企業全面風險管理與內部控制間最明顯的差異在于內部控制本身不負責企業經營目標的具體設立，而只是對目標制定的過程評價，特別是對目標和戰略計劃制定當中的風險進行評估。

③二者的風險應對策略不一致。企業全面風險管理體系涵蓋風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法。因此企業全面風險管理可以通過在該定量風險的基礎上，去實現企業發展戰略、風險容忍度的統一，并實現要求收益率、利潤回報增長、折現率等指標間的聯系，從而支持進行經濟資本分配及利用風險決策的流程，這些范圍都是內部控制活動所不能及的。簡而言之，企業全面風險管理歸屬于企業的戰略層面，但最終需要落腳到內部控制這項具體的活動中。

4 企業全面風險管理的優化路徑

相較于傳統模式下的風險管理，企業全面風險管理存在眾多優勢，上文已闡述，此處不再一一贅述。與優勢相對應的是，在企業的實際操作過程中，企業全面風險管理實踐也存在如下問題，具體而言包括：管理層風險管理意識的轉變；企業組織職能體系和信息化平臺建設；風險管理工具的創新和使用和風險管理體系、激勵約束機制的建立健全。

4.1 加快管理層風險意識轉變，樹立全員參與的風險管理意識

在實踐過程中，要實現從傳統風險管理理念向企業全面風險管理理念的轉變，需要給予管理層時間進行觀念的轉變。存在不少公司對全面風險管理仍停留在“不太相信”“不大重要”的認識上。在日常的工作中，風險管理工作也更多地集中在公司總部，甚至集團總部，并沒有發展到公司基層單位。而且工作內容也僅限于與風險相關的部門，如風險管理部、財務部、審計部等，并沒有滲透到公司經營管理的全范圍。為最大程度上實現企業全面風險管理工作助推器的作用，企業管理層風險管理意識需要加快轉變，要樹立“經營企業，就是經營風險”“風險管理是企業核心競爭力”等的意識，將風險管理工作是“某個領域”的專業轉變為全員參與，樹立全員參與的風險管理意識。

4.2 建立健全與企業風險管理目標相適應的職能體系和信息化平臺

企業全面風險管理工作涉及公司全范圍，需要大量的人力財力支持，尤其是對公司的組織結構和信息化建設能力提出了極大的要求，這對大多數企業是不小的挑戰。公司組織架構上，需要結合公司的風險管理體系框架，對公司組織架構和職能進行重新梳理，實現風險職責界定，將風險管理職能在最大程度上融入公司的日常經營管理過程中。在風險管理信息化建設方面，需充分發揮現有信息化平臺和資源，緊密圍繞企業經營過程中存在的業務風險，推動風險管理平臺的系統化建設，解決風險管理信息不對稱等問題。另外加快全面風險管理平臺搭建，實現核心風控指標、重大風險預警、風險定性和定量評估、重大項目監測、市場風險監測線上化運行。實現基層單位重大風險事項的及時上報和處理，以此來大大減少人工處理可能存在的錯誤和信息滯后等問題，助力風險管理工作效率的提高[3]。

4.3 創新全面風險管理工具和方法，對標國際風險管理技術

如前文所述，企業全面風險管理相較于傳統風險管理方式，可選擇的風險管理工具和方法更加多元化，企業應在實際經營過程中，結合自身經營管理特點，融合國際先進管理工具和方法，實現全面風險管理工具的創新。以風險評估為例，在風險管理過程中，可引入蒙特卡羅模擬、失效模式與影響分析、層次分析法、影響因子分析法、杜邦分析法等各種管理工具，以期實現風險管理定量與定性相結合的工作方法。又如，在風險預警監控方面，探索研究建立重大風險預警指標體系和動態預警機制，及時向決策層發布預警信號并提前采取預控對策，將風險遏制在萌芽狀態，實現對風險關鍵指標的動態監測和評估。為此需要企業在日常經營過程中，加強對風險管理專業人員隊伍的建設和培養，開展全公司范圍內的風險意識培訓，全面提升公司人員風險管理意識。

4.4 建立健全風險管理體系和激勵約束機制

首先，在企業職能體系建設上需成立風險管理專業委員會或者風險管理領導小組等領導機構。從企業最高層級設置上，明確風險管理責任部門和職責范圍，從職責上界定清楚風險管理的范圍。

其次，從規章制度建立健全上看，企業應結合自身經營的實際情況，細化《指引》及《企業內部控制基本規范》等文件內容，通過規章制度體系的方式將風險管理工作固化下來，并實現全公司范圍內的學習推動。

最后，從激勵約束機制上看，企業除將利潤指標作為考核指標，應將重大的風險管理指標和風險事件等風險管理過程納入績效考核，按照不同風險指標對企業經營影響的程度，設置不同的考核權重，對公司全員進行考核，從而將風險管理工作落到實處。

5 結語

企業風險管理工作總體上來說經歷了一個從無到有，從粗到細的過程，隨著市場經濟的進程，企業風險管理工作將不斷出現新的變化和特點。歸根到底，企業的日常經營管理過程，是企業風險管理工作的實驗場和檢驗標準。企業在這一過程中，需要不斷創新地將自身企業的特點與風險管理理論的最新成果相結合，以探索出適合自身和行業的全面風險管理之路。