新形勢下企業風險管理中存在的問題及對策

摘要：在新形勢下，企業面臨著國內外環境日益復雜和市場競爭激烈的雙重壓力。如何發揮優勢、化解壓力、搶抓重大機遇，將風險控制在企業的可承受范圍內成為諸多企業關注的焦點。在信息技術高速發展，財務管理轉型的新形勢下，企業完全可以采取多種策略實現對風險的管控。基于此，文章闡述了風險管理的概念與特征，總結了新形勢下企業風險管理中存在的漏洞，并提出了針對性策略。

關鍵詞：新形勢；市場競爭；風險管理

一、引言

在大數據、人工智能、區塊鏈技術高速發展的環境下，信息技術幾乎影響到了生產生活的方方面面，一方面，信息技術暢通了信息溝通，降低了溝通成本，提高了工作效率；另一方面，基于信息技術的固有風險，各系統數據的安全性可能無法得到保證，從而蘊含著新的風險。實際上，諸多企業在風險管理中還存在一系列的弊端和漏洞，比如缺乏風險管理體系、風險應對手段單一、風險管理考核體系不完善等，因此，有必要開展全面風險管理研究。

二、企業風險管理的新形勢現狀及重要性

（一）現狀

結合時代發展和技術的變化，文章認為企業風險管理面臨的新形勢主要體現在兩個方面。一方面是信息技術的快速發展。以大數據為代表的信息技術幾乎嵌入到社會發展的各個領域。大數據由多項數據集合組成，這些數據集合的數據容量通常多到以TB或者PB計，這種容量已經超過傳統軟件處理的極限，需要更為強大的軟件進行捕捉、收集、儲存和處理海量數據。《自然》雜志明確提出了大數據的定義，即“大數據是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資源。”大數據技術則是迅速從海量數據中迅速獲得有價值信息的能力，比如分布式文件系統、分布式數據庫等。通過大數據技術，企業能夠打造智能化程度更高的信息系統；另一方面是財務管理的轉型。財務管理轉型就是在復雜多變的外部環境下，企業以戰略目標為導向，在夯實財務管理工作的基礎上，通過前移財務管理職能，強化財務管理在經營決策中的作用。常見的財務管理轉型方式主要有兩種：一是通過引入大數據、人工智能和區塊鏈技術，能打造財務共享信息系統，該系統能實現對基礎性、機械性工作的集中化處理，從而將財務人才從煩瑣的工作中解脫出來，將主要精力放在管理層面上；二是大量應用管理會計工具，比如變動成本法、作業成本法、戰略管理和風險計量等，從而提升經營決策的有效性。

（二）重要性

新形勢下企業加強風險管理的重要性主要體現在三個方面：

一是能夠有效規避風險。在業務和財務運行中難免受到多種風險因素的影響，從而爆發多類型風險，比如因固定經營成本過高引發的經營風險，以及融資策略不合理、投資決策失敗引發的償債風險等，這些都會影響企業運行的穩定性，并帶來經濟損失。如果企業能加強全面風險管理，那么就能完善風險管理體系，分別從風險識別、風險評估、風險應對角度入手將風險控制在容量之內，從而有效規避風險。

二是能夠有效實現成本管控。成本管理會受到多重因素的影響，比如原材料價格上漲、生產設備損壞、采購過程不透明等等，都會導致企業成本的提升。如果能加強全面風險管理，那么就能將風險管理的職能進行前移，從而貫穿到原材料采購、技術研發、產品生產和售后等過程，對各種影響成本的因素進行分析整改，從而降低總體的成本水平。

三是能夠提升企業的核心競爭能力。企業可持續運行是提升核心競爭能力的必要條件。如果企業長期處在各種因素的包圍之中，那么就極有可能發生多個維度的資金損失，從而影響企業現金流量，削弱可持續經營能力。反之，如果能實施全面風險管理，那么就能通過完善的風險管理體系將風險扼殺在萌芽狀態，從而為企業運行提供充裕現金流量，提升融資和投資決策的科學性，這無疑有利于企業核心競爭能力的提升。

三、企業風險管理概述

（一）企業風險

當前存在大量關于風險的理論，有研究認為風險是指事物在發展過程中，在某種環境下，受到確定或者不確定因素的影響，導致事項發生損失的可能性，也可以理解為預期目標和實際結果之間的差異性。一般而言，風險主要由風險因素、風險事故和風險損失組成。風險的內涵主要體現為兩點。一是表現為事項的不確EBvGahMNgb97xmrKGvpNX6qSu9sr9mnJVl+GKei2fzo=定性；二是表現為發生損失的不確定性。風險的特征主要體現在以下幾個方面：

第一，客觀性。風險是客觀存在的，并不以人的意志為轉移，人們只能在特定環境中，采取措施將風險控制在某一容量之內，卻無法完全消除風險。

第二，損失性。風險發生以后必然會給人們帶來一定的損失，或經濟性的或社會性。人們只有采取風險應對措施，才能將這種損失控制在一定程度內。

第三，普遍性。風險的普遍性主要體現在時時有風險和事事有風險。隨著外部環境的日益復雜和內部競爭的日益激烈，企業將會面臨著更加多元化的風險。

第四，可預測性。單一風險具有較強的不確定性，但是總體風險發生的概率和造成的損失是可以被預測到的，比如可以通過概率論和大數法則來研究風險發生的概率等。一般而言，企業風險的類型主要分為經營風險和財務風險兩種：經營風險是指企業在生產運營過程中，因采購、研發、生產、運輸和售后服務中不確定因素的影響造成企業價值波動的風險，比如因金融環境變化、價格變化和匯率變動產生的風險等；財務風險是指企業在會計核算、賬務處理和報表管理過程中因受到內外部因素的影響，導致經營成果、現金流量和財務狀況同理想水平發生偏差的風險，比如常見的籌資管理風險、償債風險等等。

（二）風險管理

當前，諸多學者對風險管理進行了研究，有研究認為風險管理就是如何在充滿風險的環境中，將各種風險控制在容量之內的過程。也有研究認為風險管理是指通過對風險的識別、評估、控制和分析，從而有計劃、有目的、有策略地處理風險，實現處理成本和風險的平衡。根據2006年財政部印發的《中央企業全面風險管理指引》，“風險管理是指基于企業的總體經營目標，通過在運營管理各個環節執行風險管理的措施與方法，塑造良好的風險管理文化，包括健全風險管理體系、完善風險組織體系、優化內控體系等，為實現風險管理目標提供合理保證的過程”。風險管理的基本程序主要體現在以下幾個方面。

第一，風險識別。企業搜集外部和內部資料，運用專門方法對面臨的各種風險因素的類型和大小進行識別，對資料進行整理、分類和歸檔的過程。

第二，風險評估。在風險識別的基礎上，企業需要從內外部搜集材料并加工，運用專門的手段和方法對風險發生的概率和最終結果進行預測，得出風險的類型與大小。

第三，風險管理。風險管理的方法主要有兩種類型，其一是影響或者改變產生風險的各種因素，其二是縮小損失發生的范圍，降低損失金額等。

第四，風險管理效果評價。風險管理效果評價就是分析和評價風險管理方法所產生效果與預期目標的偏差，以此來判斷風險管理方案的科學性、合理性和有效性。

四、新形勢下企業風險管理中存在的問題

（一）缺乏風險管理意識

即使外部環境的波動變得日益明顯，然而部分企業普遍意識不到風險管理的重要性。首先，公司決策層認為在市場環境中不確定因素日益增多的前提下，企業應該將主要精力和資源集中在采購、研發、生產等業務活動上，加強風險管理需要耗費一定的人力、物力和財力，且在短時間內難以提升經營業績，因此，領導者缺乏參與風險管理的積極性；其次，作為財務部門而言，未能實現對企業風險管理制度的梳理，無法就其中存在的薄弱環節制定針對性方案，同時，財務部門與其他部門的溝通頻次不足，很難在風險管理方面實現一致認同。最后，企業缺乏風險管理的文化氛圍。企業塑造的文化價值觀念中缺乏風險管理的預算，員工也很難將思想意識統一到企業文化價值觀上來。因此，缺乏對全面風險管理的價值認同。

（二）風險管理戰略規劃不合理

在開展全面的風險管理之前，企業應制定合理的風險管理戰略規劃，事實上，部分企業的戰略目標和風險管理戰略缺乏有效銜接。首先，公司在制定全面風險管理戰略時，管理者缺乏對風險的多維度、全方面考慮，無法立足公司發展具體情境確定公司對風險的可接受水平。同時，也未能依據一定標準對多種風險因素實施進一步細分，這就導致風險管理戰略目標容易脫離實際情況，缺乏可行性；其次，風險管理部門和其他管理者的溝通不夠全面，使得相關風險信息的傳遞和共享不夠及時，容易出現信息不對稱的情況。風險管理部門無法就企業運營最新變化實施風險追蹤，導致風險應對的滯后性；最后，風險管理缺乏整體性。對于集團企業而言，各分子公司風險管理的目標較為分散，缺乏統一性，無法從整體風險最小化的角度制定風險應對組合。

（三）風險識別與評估機制不完善

風險的識別和評估是風險管理體系的重要組成部分，實際上，當前風險識別與評估機制并不完善。首先，在風險事件的識別階段，企業無法在風險管理目標之下確定風險識別和評估的方法；其次，即使企業認為具備在公司層面開展風險識別與評估的可行性，但是管理層無法在同全部員工溝通的基礎上對風險因素進行全覆蓋，也難以確定風險識別評估方法的有效性；最后，部分企業還缺乏定期對總體風險水平進行評價的機制，無法為風險識別和評估奠定良好基礎。從中可以得知，企業缺乏對風險事件的類型、大小進行識別和評估的能力，無法全方位收集同風險識別相關的材料文件。員工個人主要習慣依靠主觀經驗識別和判斷部門內部的風險問題，同時，員工個人的信息來源渠道較為單一，無法進行深入和全面的風險評估。

（四）內部監督力度不足

內部監督是內控體系的重要組成部分，是提高風險管理水平的重要保障，實際上，當前部分企業內部監督的力度不足。首先，企業多數員工認為內部監督檢查屬于財務部門的職責，與自身崗位無關，因此，缺乏內部監督的意識。同時，雖然企業制定了監督考評制度，但由于長期未能更新，導致該制度與當前企業管理的要求不相符合；其次，未能形成各部門齊抓共管的監督合力。作為風險管理的內部監督部門，內審部門的獨立性不足，級別不高，在對風險管理活動實施監督時缺乏嚴肅性和權威性，同時，也很難基于客觀公允的角度給出審計意見。此外，在自我監督層面，主要依靠風險管理部門的自律意識開展自我稽核，這很難真正落實監督的職能；最后，企業內部監督制度缺乏高度動態性。在企業經營模式和財務戰略發生較大程度變化的前提下，公司內部監督制度未能進行及時調整，體現出明顯的滯后性。

（五）風險管理信息化滯后

企業應該建立起涵蓋風險管理流程內部控制體系的信息管理系統，事實上，部分企業的風險管理信息化建設還較為滯后。首先，諸多企業缺乏獨立的風險管理信息系統。各個業務和財務系統中也缺乏風險管理的功能模塊，導致企業無法通過信息系統完善對風險因素的識別、評估、應對和評價等；其次，各部門之間的信息系統存在較為明顯的信息梗阻現象，即部門系統在技術標準和管理規則方面還存在較大差異，無法實現數據的有效聯通與共享；最后，缺乏完善的信息安全防范機制。部分企業的安全防范機制還不完善，比如信息協議更加重視系統的功能性需求，不重視安全性需求等，同時，系統的存儲環境有待于進一步改善。此外，企業缺乏完善的安全管理制度，比如系統操作權限未能實現有效分離等。

五、企業風險管理的思路探索

（一）制定風險管理計劃

要想實現對各類風險的應對，企業必須具備充分的思想準備，因此，制定風險管理計劃是風險管理的源頭環節。一是在制訂計劃之前，企業需要收集經營水平、財務成果、戰略規劃、風險承受能力等相關信息；二是要采取科學的風險分析方法，明確風險管理內容。科學分析方法是判斷風險類別的前提，明確風險內容是實施風險管理的重要對象，其管理內容應包括風險管理崗位的設計、風險管理的預算、實施風險管理的頻率等。

（二）識別評估風險因素

一是要實現對風險因素的識別。企業應確定風險識別的方法，比如環境分析法、組織分析法、專家調查法、頭腦風暴法等。科學的風險識別方法能實現對風險類型的精準判斷，從而為后續的風險應對奠定基礎；二是實現風險評估。在風險識別的基礎上，通過風險評估能預測風險事件發生的概率和造成的損失程度，風險評估的依據應包括風險類型、歷史數據、風險清單、風險管理計劃等。同時，對損失的評估應包括直接損失和間接損失兩個方面。

（三）制訂風險應對計劃

風險應對是企業風險管理的核心內容，必須得到決策層的高度重視。制定風險應對計劃能提升企業實現戰略目標的機會，從而有效應對各種威脅。在風險管理部門大量收集資料的基礎上，企業必須根據風險事件發生的概率、造成損失的程度，以及企業的風險承受能力制定具體的風險應對方法。同時，在風險應對時要考慮更加多元化的應對方式，比如風險回避、風險控制、風險自留、風險共擔和風險轉移等，爭取將所有風險控制在容量之內。

（四）風險監督和評價

在風險識別、風險評估和風險應對結束之后，企業還應對整個風險管理的過程和結果進行評價。通過風險評價能梳理出風險管理過程中存在的弊端和問題，從而舉一反三，促使企業堵塞風險管理漏洞，為后續開展的風險管理提供參考和借鑒。同時，企業應設置風險管理監督崗位，該崗位應滲透進風險管理的整個流程，實現對風險管控的制約，督促風險管理部門按照既定方案實施。

六、新形勢下企業風險管理的防范對策

（一）增強風險管理的意識

意識是行為的先導，企業應該增強風險管理意識。首先，公司管理團隊應該樹立終身學習的意識和能力，積極學習國家相關部門下發的制度文件，比如《中央企業全面風險管理指引》，積極領會文件要求完善風險管理體系的精神；其次，財務部門應當肩負起財務風險管理的職責，業務部門則應肩負起業務風險管理的職責，并加強溝通，力爭制定相互協調的風險管理方案；最后，企業應努力營造濃厚的風險管理文化氛圍，如應面向基層員工定期召開關于風險管理的培訓會議，以增強員工對風險管理的價值認同。

（二）加強風險管理戰略規劃

企業應從多個角度加強風險管理戰略規劃。首先，企業應該對企業所處外部環境進行分析，并綜合多方面材料，確定企業的風險可承受水平和所處的生命周期；其次，在明確企業經營特點和生命周期的基礎上，企業應在保證生產運營不受影響的前提下，制定風險管理戰略規劃，該戰略規劃應至少包括風險管理目標、長期風險管理方案、風險管理任務和風險管理考核指標等；最后，風險管理戰略規劃應當具備一定的動態性。風險管理戰略并不是一成不變的，需要根據外部環境和企業內部經營模式的變化進行調整，比如企業在發生重大改制活動時，應調整風險管理戰略規劃。

（三）完善風險識別和評估機制

首先，企業應完善風險管理的組織體系，由該組織機構進行風險的識別與評估。在決策層面，企業應該成立全面預算管理委員會，該委員會的主要職責是進行風險管理體系建設、審議重大風險管理方案等；在管理層面，企業應成立風險管理辦公室，該辦公室的主要職責是識別和評估內外部風險的類型和大小；其次，要采取科學的風險識別方法。風險管理辦公室應同外部咨詢機構開展合作，可以運用實地調研、問卷調查和訪談的方式收集整理風險事項，并根據風險分類標準對風險類別進行分類，比如可以依據嚴重程度，將風險分為一級風險、二級風險和三級風險等；最后，在完成風險識別的基礎上，企業應該開展風險評估工作。風險管理辦公室應結合文字描述和概率計算的方式評估風險發生可能性、風險值、風險影響程度等。

（四）完善內部監督體系

內部監督是企業風險管理體系的重要補充，因此，企業應完善內部監督體系。首先，應提升內部監督部門的獨立性。企業完全可以將內部審計部門從其他部門中獨立起來，由內部審計委員會直接管理，這樣能大大提升內審部門的獨立性和權威性，其次要提升內部審計人員的水平，要針對性開展專業審計、風險審計、經濟責任審計和信息技術審計方面的專題培訓；其次，應加強對業財部門高級管理者的職業道德培訓，以增強其自律意識，確保財務和業務自我稽核能取得效果；最后，對于國有企業而言，還應該充分發揮各部門共同監督合力，形成多部門齊抓共管的強大合力，從而能讓風險管理內部監督落實、落地。

（五）完善風險管理系統

企業必須從多個角度完善風險管理信息系統。首先，要明確風險管理平臺的結構，該技術平臺的結構應當至少包括應用層、技術層和數據層，在應用層，企業應該構建基礎內控系統與核心風控系統；在技術層，應引入自動語音識別技術、文字識別技術、網絡爬蟲技術和流程優化技術等；在數據層，應構建財務數據倉庫、銷售數據倉庫和人力資源管理數據倉庫；其次，打造基礎內控系統。基礎內容系統主要包括流程和應用兩個方面，其中在流程上，應包括管理流程、核心流程和支撐流程；在應用方面，應實現內控文件的發布管理、內控文件的控制管理以及構建內控矩陣庫等。基礎內控系統將企業當前的內控制度、生效文件書、標準流程等進行嵌入，并實現在內控文件發布和控制模塊的集中化處理；最后，要打造核心風控系統。該系統應至少包括框架、中臺和基礎設置。在框架展現上，應包括風險識別、風險評估、風險應對、風險評價和風險管理優化等；在數據中臺上，應至少包括風險上報、風險體系庫、風險預警、風險報告和報告管理等；在基礎設置層面，應包括風險分類設置、風險規劃設置和風險組織等。

七、結語

在經濟快速發展的新形勢下，市場主體的存量競爭將變得更加激烈，企業要想在復雜環境中占得競爭先機，就必須實現對多元化風險的把控，實現管理制度的現代化。實際上，當前部分企業采取的風險管理策略還不完善，嚴重影響了組織目標的實現。因此，本文梳理了企業風險管理中存在的問題，并從多個角度提出了防范對策。期望研究能真正發揮作用。

參考文獻：

[1]王亮.新形勢下企業財務管理風險預警體制機制研究[J].商場現代化，2023（02）：153-155.

[2]唐領強.新形勢下大型鋼鐵企業風險管理淺析[J].冶金經濟與管理，2022（06）：47-50.

[3]張譯文.基于新形勢下企業集團財務公司加強外匯風險管理的對策研究[J].商訊，2022（06）：57-60.

[4]李夢博，李怡璇.基于新形勢下企業金融風險管理研究[J].現代營銷（經營版），2021（07）：22-23.

[5]林彤.新形勢下國有企業財務風險管理存在的問題及防范措施[J].中國集體經濟，2021（15）：121-122.

[6]馬雪吟.新形勢下企業內部控制的風險管理機制分析[J].現代商業，2020（28）：119-121.

[7]韓加占.淺議新形勢下國有企業財務管理風險防范[J].經濟研究導刊，2020（11）：140.

（作者單位：華潤醫藥商業集團有限公司）