序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇風險管理的相關理論范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關鍵詞：企業(yè)全面風險管理 成熟度模型

相關概述

進入新世紀，我國經(jīng)濟迅猛發(fā)展，社會主義市場經(jīng)濟體系不斷完善，同時世界經(jīng)濟一體化和經(jīng)濟知識化、信息化趨勢日趨明顯，在這種情況下，企業(yè)的發(fā)展環(huán)境有了較大變動，面臨的不確定性因素及風險因素日益增多。同時隨著金融危機對全球經(jīng)濟造成的持續(xù)深刻影響和我國經(jīng)濟社會發(fā)展之間協(xié)調性的不斷增強，我國企業(yè)所面臨的機會和挑戰(zhàn)并存。正是在這一大背景之下，企業(yè)有必要進一步強化自身風險管理水平，提高風險管理意識，有效解決企業(yè)發(fā)展中所面臨的風險因素，減少營運風險對企業(yè)的影響，保障企業(yè)健康持續(xù)發(fā)展。

當前，我國企業(yè)在風險管理方面的經(jīng)驗不足，許多風險管理理論尚沒有完全普及。調查發(fā)現(xiàn)，企業(yè)在日常的風險管理中主要重視運營風險、市場風險以及財務風險等相關的傳統(tǒng)風險因素，對于法律風險以及戰(zhàn)略風險等非傳統(tǒng)風險關注相對較少，企業(yè)管理者對于風險管理的流程，如風險規(guī)劃、風險識別、風險評估、風險評價、風險應對以及風險監(jiān)控等認識相對清晰，具有一定的認知。企業(yè)的關注重點都放在減少企業(yè)重大風險帶來的損失以及強化企業(yè)對自身各個項目的監(jiān)管等環(huán)節(jié)。這在一定程度上也反映了部分企業(yè)在風險管理中缺少對管理重點的有效認知。

企業(yè)全面風險管理的實踐分析

部分企業(yè)的風險管理機構存在兼職現(xiàn)象，缺少明確的風險管理責任人，缺少健全完善的風險管理機構，這在一定程度上削弱了企業(yè)的風險管理效率及風險管理效益。自身的風險管理機構是否健全存在著較大的關聯(lián)。

總的來講，企業(yè)在提升自身風險管理科學化水平方面具有較強烈的需求和意愿，并做出了較大的努力，但是由于風險管理理念和認知的缺位，企業(yè)風險管理的模式仍舊是停留在原有的項目風險管理，仍舊沒有形成全面、完整的能夠涵蓋企業(yè)各個層次和各個部門的全面風險管理體系，主要表現(xiàn)在以下幾個方面：首先是部分企業(yè)對于風險管理的戰(zhàn)略地位以及其重要性缺少足夠的重視；其次是企業(yè)風險管理機制和機構不健全，難以跟上企業(yè)管理需求；再次是企業(yè)風險管理系統(tǒng)不能夠跟企業(yè)的經(jīng)營系統(tǒng)有效結合，造成企業(yè)管理上存在漏洞；最后是企業(yè)的風險管理文化沒有建立，缺少濃厚的風險管理氛圍，風險管控理念難以在企業(yè)管理層及職工中普及開來。

企業(yè)全面風險管理成熟度理論模型

企業(yè)將全面風險管理成熟度理論引入到企業(yè)的日常管理中，主要是為了采用成熟度模型來進一步評價分析風險管理效果及效率。成熟度模型的最早應用領域是IT技術企業(yè)，通過成熟度理論在評價企業(yè)軟件的開發(fā)過程，保障軟件的持續(xù)改進完善。成熟度模型的使用需要包含兩個要素，一是改進的內(nèi)容，二是改進的步驟，這樣就可以有效描述企業(yè)如何提升或者改進相關產(chǎn)品的過程。

針對企業(yè)風險管理能力及風險管理水平的測量評估，企業(yè)需要有效結合風險管理成熟度理論，診斷并發(fā)現(xiàn)風險管理的問題和差距，并及時制定相應的措施加以改進。企業(yè)實施全面風險管理成熟度理論可以認為是企業(yè)如何通過成熟度模型來提升自身風險管理能力的過程的相關框架。風險管理成熟度模型最初只是應用在風險管理的執(zhí)行階段，后來隨著成熟度模型的不斷成熟，企業(yè)逐步在風險管理制度建設、過程監(jiān)管以及人員培養(yǎng)等各個方面強化了運用，實現(xiàn)了風險管理所能達到的成熟度等級要求。

企業(yè)全面風險管理成熟度模型應當圍繞企業(yè)日常經(jīng)營風險的分析和評估環(huán)節(jié)，將開發(fā)和計量相關的分析模型作為主要手段，同時還應當明確企業(yè)全面管理成熟度模型在實際運用中的主要障礙不是技術手段問題，而是相應的企業(yè)經(jīng)濟關系及管理機制、管理組織問題。因此，要實現(xiàn)企業(yè)全面風險管理成熟度模型的有效運用，還應當將企業(yè)放置在良好的政策環(huán)境之下，得到相關政府機構的政策支持；同時合理設置相關的風險管理部門或者機構來合理確定和明確企業(yè)風險管理責任機制，確定明晰的風險報告線，進一步提升企業(yè)管理者的風險管理水平，強化風險管理意識，積極培養(yǎng)企業(yè)風險管理文化氛圍，并將企業(yè)管理者的領導能力、溝通能力及全體職工的風險管理參與水平都納入到管理范圍之中；積極培養(yǎng)和創(chuàng)新企業(yè)風險管理機制，并充分利用信息化手段實現(xiàn)企業(yè)內(nèi)部風險知識的分享以及全面風險管理信息系統(tǒng)的有效整合。企業(yè)全面風險管理是一個系統(tǒng)化、長期化、持續(xù)化的過程，跟企業(yè)的日常管理經(jīng)營活動密切相關，通過科學合理的制度設計和方法運用能夠有效對企業(yè)的風險管理活動進行評估和監(jiān)管，切實發(fā)揮成熟度理論在企業(yè)全面風險管理中的積極作用。表1是企業(yè)全面風險管理成熟度模型的等級比較；表2是基本的風險管理成熟度模型。

企業(yè)全面風險管理成熟度模型指標分析

AC模型相對比較粗糙，沒有建立與企業(yè)風險管理相匹配的風險評價指標體系，這就使得AC模型在可操作性上有待進一步提升。而智能模型的指標體系沒有經(jīng)過專家的驗證，在分類上也相對不夠清晰，指標結構稍微有些混亂。三維模型也是指標過于模糊，難以可靠有效地根據(jù)企業(yè)指標來綜合反映和判斷企業(yè)風險管理的實際情況。這三個模型都沒有明確設定使用行業(yè)范圍，因此在利用中應當積極結合企業(yè)實際，合理選取指標，使之更加具有操作性。表3是本文構建的企業(yè)全面風險管理成熟度體系中的評價指標。

強化企業(yè)全面風險管理的建議措施

首先，積極創(chuàng)建良好的內(nèi)部控制環(huán)境。企業(yè)要想提升內(nèi)部控制的效率，離不開企業(yè)內(nèi)所有職工的參與，這就需要管理者積極構建內(nèi)部控制良好環(huán)境和氛圍，注重企業(yè)風險文化的培養(yǎng)。在實施風險管理的整個過程中，企業(yè)管理者及職工都需要樹立風險防范意識，明確自身所承擔的風險防范責任，積極構建內(nèi)部控制管理網(wǎng)絡，并強化風險管理在整個企業(yè)管理中的地位及作用，在風險控制的各個關鍵點都要有明確的內(nèi)部控制措施，這也是企業(yè)實施風險管理的重要前提和基礎。

其次，強化企業(yè)風險管理責任，構建風險管理框架。風險識別是企業(yè)風險控制的起點和基礎，缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益，正是由于風險識別在整個風險管理過程中的基礎性地位及作用，企業(yè)有必要強化對風險的識別和分類，并在此基礎上積極追溯企業(yè)風險產(chǎn)生的各種原因和影響因素。企業(yè)要積極構建符合自身實際的全面風險管理框架，全面、持續(xù)、廣泛地收集和識別跟企業(yè)本身風險或者風險管控相關聯(lián)的企業(yè)內(nèi)外風險信息，及時發(fā)現(xiàn)各種不確定因素。

最后，進一步強化內(nèi)部控制的基礎性作用，并不斷進行強化。企業(yè)的內(nèi)部控制要想落到實處就必須制定完善的內(nèi)部控制規(guī)范，并嚴格執(zhí)行。企業(yè)管理層需要結合自身生產(chǎn)管理特點，制定明確的內(nèi)部控制操作流程和規(guī)范，確定各個管理崗位的具體責任，使得企業(yè)內(nèi)部控制的管理的各項責任都落實到位。只有這樣才能確保內(nèi)部控制規(guī)范的嚴格落實，這對于提高企業(yè)內(nèi)部控制的管理效率低下，保障企業(yè)內(nèi)部控制整體戰(zhàn)略目標的實現(xiàn)具有重要意義。

結論

總之，企業(yè)經(jīng)營風險已經(jīng)成為企業(yè)日常管理的重要內(nèi)容，我國企業(yè)面對風險管理的新形勢、新內(nèi)容，都有著迫切的風險管理完善意愿和需求，不少企業(yè)的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業(yè)的日常風險管理體制中，能夠形成覆蓋企業(yè)整個部門及生產(chǎn)經(jīng)營環(huán)節(jié)、實現(xiàn)多層次立體化的全面風險管控體系。企業(yè)在實際應用中還應當積極結合企業(yè)自身實際和行業(yè)特點，實現(xiàn)企業(yè)全面風險管理成熟度模型的可操作性，動態(tài)化、精細化地對企業(yè)日常管理中的各項經(jīng)營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業(yè)有效應對各種風險及不確定性因素，實現(xiàn)企業(yè)健康有序可持續(xù)發(fā)展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業(yè)組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業(yè)風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業(yè)風險管理模型方法綜述[J].科學學與科學技術管理，2008（7）

4.李明輝.論企業(yè)風險管理組織架構的設計[J].科學學與科學技術管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經(jīng)濟合作，2007（2）

6.楊乃定，RolfMirus.企業(yè)集成風險管理―企業(yè)風險管理發(fā)展新方向[J].工業(yè)工程與管理，2002（5）

7.朱榮恩，賀欣.內(nèi)部控制框架的新發(fā)展―企業(yè)風險管理框架―COSO委員會新報告《企業(yè)風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內(nèi)部控制、風險控制與風險管理―基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

篇(2)

（蘭州財經(jīng)大學，甘肅 蘭州 730000）

摘 要：隨著經(jīng)濟的高速增長，企業(yè)風險管理逐漸受到重視，同時，隨著衍生金融工具的大規(guī)模使用，運用套期保值來控制風險成為許多企業(yè)的選擇.但是我國企業(yè)應用套期保值與風險管理的效果并不很理想，關于企業(yè)應該如何改進套期保值與風險管理的問題亟待解決.針對這個問題，文章探討了相關理論并進行分析，試圖將套期保值與風險管理相結合來進行研究.

關鍵詞 ：套期保值；風險控制；風險管理

中圖分類號：F273文獻標識碼：A文章編號：1673-260X（2015）08-0107-03

隨著全球經(jīng)濟一體化的加速，國際資本的流動范圍更為廣泛，市場上的資金快速流通而又充滿變化，增加了市場的波動性.上世紀末期，衍生金融工具成為人們視線的焦點，成為企業(yè)進行風險管理的首選之一，衍生金融工具因而成為現(xiàn)代金融體系中不可輕視的結構成分.在我國，金融市場日新月異的發(fā)展和國際化的影響，衍生金融工具也并駕齊驅，其使用頻率急劇增加.然而，不可忽視的是，在企業(yè)風險管理中，衍生金融工具雖然是具有風險規(guī)避功能的工具，其自身卻也蘊含著風險.面對衍生金融工具這把“雙刃劍”，真是幾家歡喜幾家愁，有的企業(yè)通過它不僅沒有成功地規(guī)避風險，反而還產(chǎn)生了虧損.在面臨如此復雜而多變的經(jīng)營環(huán)境下，如何合理適當?shù)剡\用衍生金融工具，提高風險管理能力，是我國企業(yè)需要直面的核心問題.本文擬將企業(yè)風險管理理論運用在企業(yè)套期保值的操作過程中，研究企業(yè)套期保值的風險控制，使套期保值可以更好的發(fā)揮作用.

1 國內(nèi)外研究綜述

“套期保值”，是從英文“Hedging”翻譯過來的，也有譯作“對沖”，是金融市場的一種風險轉移機制.其一般定義是：企業(yè)為了規(guī)避風險，通過使用套期工具，預期抵消被套期項目價格變動風險的一種交易活動.本質是：企業(yè)通過期貨與現(xiàn)貨兩個市場，有效的安排，對沖風險，使經(jīng)營活動避免遭受外部環(huán)境的不利影響、保護資產(chǎn)價值.

上世紀中期，Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利，而是為了規(guī)避因現(xiàn)貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入，人們發(fā)現(xiàn)用Markowitz的資產(chǎn)組合理論來闡述套期保值的概念有著很好的效果，套期保值，就是將期貨市場和現(xiàn)貨市場上的資產(chǎn)進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小，又引入了最小二乘法（OLS），通過線性回歸，計算期貨與現(xiàn)貨價格的最小方差擬合，其斜率即套期保值比率.上世紀末，Ghosh運用誤差修正模型(ECM)來研究套期保值，發(fā)現(xiàn)在預期收益風險最小時，考慮期貨與現(xiàn)貨價格的協(xié)整關系能使結論更為精確.近年來，隨著風險價值模型的發(fā)展，研究者們在計算最優(yōu)套期保值比率時嘗試引入VaR方法.相比于其他的理論，VaR的優(yōu)勢在于，通過預計一段時間內(nèi)套期保值的結果，使企業(yè)有相對充分的時間對風險做出反應.

國內(nèi)現(xiàn)階段關于套期保值理論的研究，主要基于國際上現(xiàn)有的研究成果，將這些研究成果在我國的期貨市場上簡單應用.周松（2011）首次定性地分析了企業(yè)風險管理與套期保值會計的關系.

綜合來看，國內(nèi)外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎，能夠對套期保值風險管理的研究給予幫助.

2 企業(yè)風險管理理論

從企業(yè)角度來看，風險是指一定環(huán)境、一定期限下，由不確定性事件的發(fā)生給企業(yè)經(jīng)營目標造成不利影響的可能，是獨立于企業(yè)意志之外的客觀存在.

風險管理的理論傾向，經(jīng)歷了從風險回避到風險轉移，再到風險管理的過程.2004年，COSO委員會了《企業(yè)風險管理框架》，其中對企業(yè)風險管理給出了如下定義：“企業(yè)風險管理，是由企業(yè)各級成員一起參與，共同實施的，通過制訂戰(zhàn)略，覆蓋企業(yè)整體，識別那些可能對企業(yè)產(chǎn)生影響的潛在事項，對風險進行管理，將其控制在企業(yè)的風險容量內(nèi)，保障企業(yè)目標的完成.”風險管理的主要流程，大致可分為：①目標設定，設定了目標后，管理者才能判斷潛在事項是否會對目標造成影響.②事項識別，識別企業(yè)的內(nèi)部事項和外部事項，根據(jù)其對目標的影響判斷風險.③風險評估，分析風險的概率和可能帶來的影響，基于此進行規(guī)劃.④風險應對，通過風險規(guī)避、風險接受、風險降低、風險分擔，把風險控制在企業(yè)的風險容量內(nèi).⑤控制活動，幫助風險應對方案有效執(zhí)行.

3 套期保值理論

套期保值理論可以分為三個階段：①傳統(tǒng)套期保值理論；②基差逐利型套期保值理論；③現(xiàn)資組合保值理論.

3.1 傳統(tǒng)套期保值理論

上世紀早期，英國經(jīng)濟學家Keynes和Hicks提出：企業(yè)進行套期保值的目的，不是為了獲得利潤，而是為了規(guī)避風險.套期保值具有保險功能，又被稱為價格和信用保險.

3.2 基差逐利型套期保值理論

現(xiàn)實市場環(huán)境中，現(xiàn)貨市場和期貨市場的價格波動是不同步的，因此基差并非固定不變.Working提出，套期保值并不能做到將風險完全轉移，只是用基差波動相對小的風險替換了現(xiàn)貨價格波動大的風險.基差的存在，使人們開始根據(jù)現(xiàn)貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會，尋求利潤是該理論與傳統(tǒng)套期保值理論的本質區(qū)別.

3.3 現(xiàn)資組合保值理論

現(xiàn)代套期保值理論，其基礎是Markowitz的資產(chǎn)組合理論.Johnson等通過資產(chǎn)組合理論來闡釋套期保值：套期保值就是把期貨市場和現(xiàn)貨市場上的商品進行投資組合，預計組合可能的收益和方差，從減小方差或使效用函數(shù)最大化的角度來確定期貨市場的保值比率.

4 套期保值的基本操作原則

1、交易方向相反原則

只有當企業(yè)在期貨和現(xiàn)貨兩個市場中交易商品的方向相反時，才可以在市場出現(xiàn)價格波動的情況下將兩者的盈利和虧損相抵消，達到利用套期保值規(guī)避價格波動風險的目的.

2、商品種類相同原則

企業(yè)在選擇期貨合約的標的物時，應選擇與在現(xiàn)貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規(guī)避價格風險的條件.

3、商品數(shù)量相等原則

企業(yè)在期貨和現(xiàn)貨市場上進行交易的商品數(shù)量應相等，這樣當市場發(fā)生盈虧時才能大致相等，從而規(guī)避風險.

4、期限相同或相近原則

套期保值選用的期貨合約月份最好與現(xiàn)貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場，只有選擇交割月份與現(xiàn)貨市場實際買進或賣出商品的時間相同或相近的期貨合約，才能緊密聯(lián)系兩個市場的價格，從而實現(xiàn)套期保值效果.

5 套期保值的風險管理

套期保值作為企業(yè)風險管理的重要手段，其核心在于通過操作控制風險.投資者通過風險對沖來實現(xiàn)風險轉嫁，將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現(xiàn)貨市場相反的頭寸，從而達到規(guī)避現(xiàn)貨市場風險的目的.當基礎資產(chǎn)的價格發(fā)生變動時，兩個市場的盈利損失可以相互彌補.其依據(jù)是市場的兩種經(jīng)濟現(xiàn)象的反應：第一種是同種商品期貨和現(xiàn)貨的價格走勢在長期上大致相同，當某一階段因為其他因素的影響時，兩類價格會出現(xiàn)偏差，或因漲跌幅度的不同而產(chǎn)生差異.第二種是因為市場存在著套利機制，期貨與現(xiàn)貨市場的價格隨著合約到期會逐漸趨于一致，不然就存在著無風險套期的機會.

但套期保值在規(guī)避風險的同時也可能產(chǎn)生新的風險.套期保值的風險可以分成兩類，一類是通過套期保值控制企業(yè)經(jīng)營的風險，即自有風險.另一類是管理套期保值操作時的風險，即外在風險.

自有風險包括：套期保值比率風險、基差風險、信用風險.

套期保值比率風險，當企業(yè)的套期保值比率選擇不恰當時，套期保值就有可能帶來損失而無法達到原來的目標.

基差風險，是被保商品和套保工具價格的波動不一致所產(chǎn)生的風險.根據(jù)有效市場假說，市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時，市場非完全有效市場，因此現(xiàn)貨和期貨市場價格存在隨機擾動現(xiàn)象.

信用風險，是指交易方在套期保值交易中違約、無法履約時產(chǎn)生的風險.在合約到期日，交易對方拒絕付款的，會造成違約.在合約到期前，交易對方因各種原因遭受重大損失而失去支付能力的，會造成無法履約.

外在風險包括：決策風險、財務風險、管理體制風險.

決策風險，是指由于管理者的決策失誤，企業(yè)制定的套期保值方案有缺陷.

財務風險，主要體現(xiàn)為企業(yè)保證金不足.當短期內(nèi)期貨價格發(fā)生劇烈變化，并朝著不利于套期保值者的方向變化時，企業(yè)被迫需要追加保證金，如果追加不利就會被強制平倉.

管理體制風險，是指由于我國套期保值管理體制的不足導致企業(yè)套期保值交易發(fā)生虧損的可能性.

由此可以看出，企業(yè)對套期保值操作前的風險分析具有重要地位，開展套期保值活動時需要風險管理的保駕護航.

6 套期保值風險管理方法

企業(yè)開展套期保值活動時，風險控制必然伴隨始終，因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架，圍繞套期保值風險控制要素來討論套期保值的風險管理措施.

6.1 目標設置

企業(yè)在進行套期保值時，應設定正確可行的目標，同時，識別相關的風險，評估這些風險對企業(yè)經(jīng)營的影響，合理設定企業(yè)的風險容量.

6.2 事項識別

企業(yè)需要識別可能影響套期保值效果的潛在事項，判斷這些事項帶來的是有利影響還是不利影響.風險識別，就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時，企業(yè)需要對整個套期保值流程進行梳理，分析識別所有可能存在的風險.

6.3 風險評估

風險評估，就是量化，估算，預測某一事件可能造成的損失及影響.對企業(yè)套期保值的風險評估可采用定量與定性兩種方法.

定量方法主要是通過數(shù)學模型和技術手段來評估風險，如風險價值模型（VaR）、壓力測試等.通過定量方法得到的結論往往較為精確，使企業(yè)能夠直觀地獲取套期保值風險的信息，提高風險管理的效率.而當企業(yè)在風險模型失靈，無法取得足夠可靠的數(shù)據(jù)等情況下，可采用定性方法.定性方法主要基于風險管理者的經(jīng)驗對套期保值風險進行評估，常用的方法有風險與控制自我評估法（RCSA）.在運用RCSA方法對套期保值風險點進行評估時，既要評估該風險點的固有風險，還要評估在現(xiàn)有的控制活動和擬采取的控制活動中該風險點的剩余風險，評估內(nèi)容包括風險發(fā)生的概率和危險程度.

6.4 風險應對

在應對套期保值風險的過程中，企業(yè)可制定套期保值風險管理策略，把影響企業(yè)經(jīng)營目標的風險控制在企業(yè)的風險偏好和風險容量之內(nèi)，保證其經(jīng)營目標的實現(xiàn).企業(yè)進行風險應對的方法有：風險規(guī)避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內(nèi)，若處于風險容量內(nèi)則選擇風險接受，否則選擇風險規(guī)避、降低或分擔.

6.5 控制活動

套期保值的控制活動是其風險管理策略能夠順利實施的保證，是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時，應考慮活動與目標、風險應對的相關性和適應性.同時，對于活動中可能出現(xiàn)的突發(fā)事件，建立起應急處理機制，對暴露出來的風險及時采取補救措施，防止造成更大的損失.包括：①基礎設施發(fā)生故障時的防范和處理.②日常業(yè)務活動的應急措施.

6.6 信息與溝通

套期保值風險隨著套期保值交易的更新發(fā)展而不斷變化，而詭變多端的市場又要求企業(yè)能迅速地對風險做出反應.因此，面對市場上繁多的信息，如何從中準確及時發(fā)現(xiàn)與風險相關的信息？企業(yè)有必要建立風險管理信息系統(tǒng)，對套期保值風險相關的信息進行收集和傳遞.通過系統(tǒng)實時收集市場與企業(yè)內(nèi)部的信息，篩選出與風險相關的，及時傳遞.同時，在套期保值風險管理中，企業(yè)應構建一個有效的溝通平臺，鼓勵員工對風險問題進行交流，塑造積極的溝通環(huán)境.

6.7 監(jiān)控

套期保值風險管理的監(jiān)控，是圍繞其風險管理目標，對風險管理整體過程進行監(jiān)督，發(fā)現(xiàn)缺陷并持續(xù)改進.風險預警系統(tǒng)和風險監(jiān)控系統(tǒng)是企業(yè)風險管理有效運行的保障.

總結

套期保值不是投資，不是為了獲利，其根本目標是為了確保企業(yè)財務的穩(wěn)定.企業(yè)應根據(jù)市場環(huán)境，結合自身發(fā)展模式和經(jīng)營需求，正確認識套期保值的作用，充分發(fā)揮其價格風險管理功能，達到平穩(wěn)運營的目的，為企業(yè)的生產(chǎn)經(jīng)營提供有力保證.文章通過對企業(yè)風險管理和套期保值的相關理論進行探討，依據(jù)風險管理框架界定了應對套期保值風險的系統(tǒng)化控制方法，對套期保值的風險控制和有效實施提供了支持.

參考文獻：

〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.

〔2〕劉霄侖.風險控制理論的再思考：基于對COSO內(nèi)部控制理念的分析[J].會計研究,2010（3）.

〔3〕李維安,戴文濤.公司治理、內(nèi)部控制、風險管理的關系框架——基于戰(zhàn)略管理視角[J].審計與經(jīng)濟研究,2013（4）.

〔4〕王穩(wěn),王東.企業(yè)風險管理理論的演進與展望[J].審計研究,2010（4）.

〔5〕閻達五,楊有紅.內(nèi)部控制框架構建[J].會計研究,2001（2）.

〔6〕王東.國外風險管理理論研究綜述[J].金融發(fā)展研究,2011（2）.

〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management：Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.

〔8〕賈煒瑩,蘭鳳云,陳寶峰.衍生工具運用對上市公司風險影響的實證研究[J].會計之友,2009（8）.

篇(3)

關鍵詞:內(nèi)部控制;風險管理;比較

中圖分類號:F27文獻標識碼:A

企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務報告的準確性、經(jīng)營活動的效率與效果、相關法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。企業(yè)風險管理也是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理的保證。盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實中或代表目前應用水平的內(nèi)部控制與風險管理還有不小的差距。典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益比較,如銀行業(yè)的授信管理或市場(價格)風險管理(如匯率、利率風險等)。典型的內(nèi)部控制是指會計控制、審計活動等,一般局限于相關財務部門。它們的共同點是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。

一、風險管理與內(nèi)部控制關系研究回顧

內(nèi)部控制的最初思想是內(nèi)部牽制。它產(chǎn)生于古埃及的國庫管理,其目的是防范財產(chǎn)風險。內(nèi)部控制的現(xiàn)代思想是企業(yè)風險管理,它是企業(yè)組織規(guī)模擴大和資本大眾化的產(chǎn)物。內(nèi)部控制與風險管理的結合很早就引發(fā)了人們的關注,但對于兩者關系的看法存在分歧。主要有以下三種觀點:

(一)風險管理包含內(nèi)部控制。COSO(2004)明確指出,企業(yè)風險管理包含內(nèi)部控制;內(nèi)部控制是企業(yè)風險管理不可分割的部分;內(nèi)部控制是風險管理的一種方式,企業(yè)風險管理比內(nèi)部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業(yè)目標的實現(xiàn)具有重要意義,公司的內(nèi)部控制系統(tǒng)在風險管理中扮演關鍵角色,內(nèi)部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。南非King II Report(2002)認為,傳統(tǒng)的內(nèi)部控制系統(tǒng)不能管理政治、技術和法律等諸多風險,風險管理將內(nèi)部控制作為減輕和控制風險的一種措施,是一個比內(nèi)部控制更為復雜的過程。Krogstad(1999)認為,內(nèi)部控制不存在于真空或暗箱之中,而存在于協(xié)助組織進行風險管理并提升有效的治理程序之中。

(二)內(nèi)部控制包含風險管理。加拿大COCO報告(CICA,1995)認為,“控制”是一個組織中支持該組織實現(xiàn)其目標諸要素的集合體,實質上就是“內(nèi)部控制”,或者說是用“控制”一詞表達“內(nèi)部控制”概念。COCO報告認為,風險評估和風險管理是控制的關鍵要素。CICA (1998)將風險定義為,“一個事件或環(huán)境帶來不利后果的可能性”,闡明了風險管理與控制的關系,即“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出,“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風險……?！边@里顯然是把風險管理的內(nèi)容納入到了內(nèi)部控制框架中。

(三)內(nèi)部控制就是風險管理。Blackburn(1999)認為,風險管理與內(nèi)部控制僅是人為的分離,而在現(xiàn)實的商業(yè)行為中,它們是一體化的。Laura F.Spira等(2003)分析了內(nèi)部控制是怎樣變?yōu)轱L險管理的,并指出“將內(nèi)部控制定義為風險管理強調與戰(zhàn)略制定的聯(lián)系,刻畫了內(nèi)部控制作為組織支撐的特點,但是它也掩蓋了一個不爭的事實,即現(xiàn)在沒有人真正明白內(nèi)部控制系統(tǒng)是什么”。Matthew Leitch(2004)認為,理論上風險管理系統(tǒng)與內(nèi)部控制系統(tǒng)沒有差異,這兩個概念的外延變得越來越廣,正在變?yōu)橥皇挛铩?/p>

二、基于COSO報告下的內(nèi)部控制與風險管理比較

內(nèi)部控制與風險管理有著密切的聯(lián)系。COSO認為,內(nèi)部控制是風險管理的一部分。因此,該委員會在《內(nèi)部控制框架》的基礎上又于2004年出臺了最新報告――《企業(yè)風險管理框架》?！镀髽I(yè)風險管理框架》繼承并包含了《內(nèi)部控制――整體框架》的主體內(nèi)容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術語與概念體系的全面的應用指南。COSO對內(nèi)部控制與風險管理的定義及其組成要素分別是:

企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務報告的準確性、經(jīng)營活動的效率與效果、相關法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

企業(yè)風險管理是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理的保證。它有八個組成要素:內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督。

(一)內(nèi)部控制與風險管理的相同點。從COSO的兩份報告來看,企業(yè)風險管理與內(nèi)部控制有以下相同之處:

1、它們對參與主體要求相同。二者都是由“企業(yè)董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內(nèi)部控制或風險管理中都承擔著相應的角色與職責。

2、它們都對企業(yè)實現(xiàn)目標提供合理保證。設計合理、運行有效的企業(yè)內(nèi)部控制與風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。

3、它們都明確是一個“過程”。二者本身并不是一個結果,而是實現(xiàn)結果的一種方式。企業(yè)內(nèi)部控制與風險管理都應該是滲透于企業(yè)各項活動中的系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中,是企業(yè)日常管理所固有的。

4、它們都維護投資者利益。從理論上說,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全,遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內(nèi)部控制的自然擴展。COSO在《企業(yè)風險管理框架》中談到風險管理的意義時是這樣論述的:“企業(yè)風險管理應用于戰(zhàn)略制定與組織的各層次活動中,它使管理者在面對不確定性時能夠識別、評估和管理風險,發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致,將風險與增值及回報統(tǒng)籌考慮,促進應對風險的決策,減小經(jīng)營風險與損失,識別與管理企業(yè)風險,為多種風險提供整體對策,捕捉機遇以及使資本的利用合理化?！睆木S護與促進價值創(chuàng)造這個根本功能來看,風險管理與企業(yè)內(nèi)部控制目標是一致的,它們都想實現(xiàn)保全資產(chǎn)并創(chuàng)造價值的作用。只是在新的技術市場條件下,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎上發(fā)展更主動、更全面的風險管理。

(二)內(nèi)部控制與風險管理的區(qū)別

1、目標體系不同。風險管理的目標有四類,其中經(jīng)營類目標和遵循性目標與內(nèi)部控制的目標基本重合,但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內(nèi)對外的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。查劍秋等(2009)經(jīng)研究得出,戰(zhàn)略內(nèi)控體系績效與企業(yè)價值具有顯著正向相關性,即企業(yè)戰(zhàn)略內(nèi)控的好壞會影響到企業(yè)戰(zhàn)略執(zhí)行績效,并最終影響企業(yè)價值。由此可見,風險管理增加了內(nèi)部控制未提及的戰(zhàn)略目標,也彌補了內(nèi)部控制在企業(yè)戰(zhàn)略層面的一定缺陷。

2、組成要素不同。風險管理增加了目標設定、事件識別和風險應對三個要素,控制環(huán)境要素也改成了內(nèi)部環(huán)境。“目標設定、事件識別和風險應對”不僅豐富和完善了風險管理內(nèi)容,還體現(xiàn)了風險組合觀。“內(nèi)部環(huán)境”要素內(nèi)容除包含“控制環(huán)境”要素內(nèi)容外,還增加了風險管理哲學、風險偏好等內(nèi)容;在名稱相同的要素中,風險管理對相關內(nèi)容都進行了補充和提升。例如,在風險評估要素中,風險管理要求考慮內(nèi)在風險與剩余風險,以期望值、最壞情形值或概率分布度量,考慮時間偏好以及風險之間的關聯(lián)作用。在信息與溝通方面,風險管理強調了過去、現(xiàn)在以及關于未來的相關數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性。

3、風險管理理念不同?！镀髽I(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止各部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環(huán)境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。

4、產(chǎn)生效益的方式不同。內(nèi)部控制側重制度層面,通過規(guī)章制度規(guī)避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規(guī)避風險。一般來說,典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠,會計控制是其核心,內(nèi)部控制一般限于財務及相關部門,并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng),控制只是管理的一項職能;典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。

三、研究結論

綜上所述,內(nèi)部控制側重制度層面,通過規(guī)章制度規(guī)避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規(guī)避風險。而隨著時間、技術市場等條件的不斷變化,風險管理與內(nèi)部控制的范疇又在相互轉化。從靜態(tài)上看,風險管理與內(nèi)部控制互有交叉;從動態(tài)上看,二者又互相轉化。我們可以看出,風險管理的決策是確定內(nèi)部控制重點的依據(jù),而一個強有力的內(nèi)部控制是實現(xiàn)有效風險管理的基礎,內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。

(作者單位:河北經(jīng)貿(mào)大學會計學院)

主要參考文獻:

[1]毛新述,楊有紅.內(nèi)部控制與風險管理――中國會計學會2009內(nèi)部控制專題學術研討會綜述[J].會計研究,2009.5.

[2]陳志斌,何忠蓮.內(nèi)部控制執(zhí)行機制分析框架構建[J].會計研究,2007.10.

[3]潘琰,鄭仙萍.論內(nèi)部控制理論之構建:關于內(nèi)部控制基本假設的探討[J].會計研究,2008.2.

[4]董月超.從COSO框架報告看內(nèi)部控制與風險管理的異同[J].審計研究,2009.4.

[5]楊雄勝.內(nèi)部控制理論面臨的困境及其出路[J].會計研究,2006.2.

[6]吳水澎,陳漢文,邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會計研究,2000.5.

[7]楊有紅,胡燕.試論公司治理與內(nèi)部控制的對接[J].會計研究,2004.10.

[8]于增彪,王競達,瞿衛(wèi)菁.企業(yè)內(nèi)部控制評價體系的構建――基于亞新科工業(yè)技術有限公司的案例研究[J].審計研究,2007.3.

篇(4)

電力企業(yè)在當前我國的市場經(jīng)濟環(huán)境下不斷受到?jīng)_擊，企業(yè)在運行時面臨著“風險與收益并存”的局面。而且，隨著社會主義市場經(jīng)濟體制的不斷完善，電力企業(yè)之間的競爭也越來越大，導致電力企業(yè)面臨的風險也越來越大。所以，電力企業(yè)必須開展合適于本企業(yè)的、行之有效的、全面的風險管理工作。企業(yè)可在管理的各個環(huán)節(jié)增設風險管理工作的基本流程，建立全面風險管理體系，并健全體系的內(nèi)部結構，包括管理策略、理財措施、管理組織、管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)。電力企業(yè)進行風險管理，有助于企業(yè)培養(yǎng)良好的企業(yè)管理文化，提升企業(yè)的效益。

(一)全面風險管理的工作流程

要開展全面的風險管理工作，企業(yè)管理者需要對所有風險進行統(tǒng)籌規(guī)劃，也就是將所有風險都納入風險管理體系的范圍。實施全面的風險管理工作，需要遵循以下步驟：首先，根據(jù)企業(yè)的實際需求和發(fā)展戰(zhàn)略，建立全面風險管理工作的領導架構，以此建立全面風險管理的框架，并根據(jù)企業(yè)實際情況制定合適的全面風險管理方法；然后，企業(yè)可分配給各部門相應的風險管理任務，使各部門都有參與建立全面風險管理的責任分配與監(jiān)控體系工作的工作人員；其次，對本企業(yè)的員工進行培訓，使其明白全面風險管理理念和實施方法，以幫助企業(yè)全面風險管理的方法和流程規(guī)范化；同時，各部門日常工作中需實施動態(tài)的風險管理，即在日常工作中監(jiān)督工作是否有成效，并根據(jù)效果對風險管理的工作流程進行調整，以便風險管理的體系得到完善；此外，還要培育風險管理工作人才，建立全面風險管理的企業(yè)文化，實現(xiàn)在更高層次上對企業(yè)進行全面風險管理的目標。需要注意的是，在全面風險管理的所有流程中，必須保持信息溝通。

(二)電力企業(yè)開展全面風險管理的建議

1、以理論為基礎

企業(yè)要實施全面風險管理工作，參與者必須有豐富的專業(yè)知識和基礎理論知識。所以企業(yè)員工需要學習專業(yè)知識，包括與風險管理的策略方法、風險的定性分析和定量評估等，同時也要學習基礎理論知識，如數(shù)學、經(jīng)濟學、管理學等。

2、結合發(fā)展戰(zhàn)略開展風險管理工作

風險管理人員從公司的發(fā)展戰(zhàn)略出發(fā)，對風險管理工作先進行總體規(guī)劃，然后再分步實施工作。方法是：從某一領域出發(fā)，在取得相關的管理經(jīng)驗后再推廣到公司的其他業(yè)務領域。比如，可以以公司的財務領域為試點，進行針對對財務風險的規(guī)劃管理、定性分析、定量評估、制定應對計劃和監(jiān)控等工作，在工作中提出財務風險管理的的措施，由此建立財務風險管理組織的框架并健全財務管理風險信息系統(tǒng)和內(nèi)控系統(tǒng)，以此開展企業(yè)財務風險管理工作，并把風險管理工作推廣到企業(yè)的其他領域，從而培育良好的風險管理文化，為企業(yè)的風險管理戰(zhàn)略的實現(xiàn)服務。

3、培養(yǎng)人才

企業(yè)可制定風險管理培訓計劃，定期按計劃開展企業(yè)風險管理培訓。由于決策層、管理層、執(zhí)行層及各業(yè)務部門的工作深度和廣度各不相同，培訓的內(nèi)容需要有較強的針對性。以達到普及風險管理知識、提高企業(yè)全體員工的風險管理意識，從而打造一支強大有效的企業(yè)風險管理隊伍。

二、結束語

篇(5)

作者采用全面風險管理的理論對警察體育訓練中的風險進行審視，在對警察體育訓練風險管理的涵義進行分析后，從理論上對其警體訓練的全面風險管理要素和體系構建進行分析，并提出相關建議，以期為警察體育風險管理理論提供些許參考。

關鍵字:

警察體育訓練;風險管理

隨著國家和人民對警察隊伍整體素質要求的提高，警體訓練在提高警察隊伍素質的同時，也充斥著各種風險。為保證警體訓練活動的持續(xù)開展和警察隊伍的持續(xù)競爭優(yōu)勢，本文把警察體育訓練管理作為管理項目，將全面風險管理理念引入到警察體育訓練這一項目中，建立了以全過程、全部風險、全面組織為特征，以風險管理環(huán)境體系、風險管理目標及制度體系、風險管理流程體系、風險管理方法體系為四大支柱，以逐步構建警察體育訓練的風險管理理論體系，最大限度解決警體訓練增強警察隊伍戰(zhàn)斗力與警體訓練過程自我減員的矛盾，使得警察體育訓練既能把自身訓練風險降到最低程度，又能最大程度地通過警體訓練提高警察自身素質和實戰(zhàn)能力。

1．警察體育訓練的全面風險管理涵義

全面風險管理的核心是用系統(tǒng)的、動態(tài)的方法進行風險控制，以減少項目過程中的不確定性。它不僅使各個主體、各層次的管理者建立風險意識，重視風險問題，防患于未然，而且在各個階段、各個方面實施有效的風險控制，形成一個前后連貫的管理過程。警察體育訓練看似一節(jié)課或一次次訓練的片段性過程，但每節(jié)課或每次訓練都是環(huán)環(huán)相扣，且訓練過程需要各個訓練管理部門統(tǒng)一協(xié)調、相互協(xié)作，是一個整體、系統(tǒng)的過程?？傮w而言，警體訓練的全面風險管理有三個方面的涵義:

1．1全過程的風險管理:

這是從時間跨度層面上的管理，即從警察體育訓練的籌劃、開訓、訓練過程、結束匯報階段等整個過程中，對于其各個階段的不確定的因素，都必須進行風險的研究與預測、過程控制以及風險評價、監(jiān)控反饋，實施有效的全過程預防、控制，并及時總結經(jīng)驗和教訓。

1．2全部風險的管理:

在警體訓練的每一個階段進行風險管理時，都要充分預測、列出各種可能的風險，并將它們作為管理對象，進行分類、分析、形成警體訓練的風險庫，不能有遺漏和疏忽。這是在空間上的全面管理。

1．3全方位的管理:

從各方面、各視角對風險的影響進行分析，例如對整個警體訓練的各個方面，如訓練計劃、訓練效果、時間安排、器材保障、人身保障合同、技能運用等;風險管理流程包括風險的識別、評估、決策、監(jiān)控等全過程;采用的對策措施也必須考慮綜合手段，從訓練人員配置、組織體系、訓練的科學技術手段等各個方面確定解決方法。

2．警體訓練的全面風險管理要素和體系構建概述

警察體育訓練的全面風險管理體系主要由三大支柱體系構成:風險管理目標及制度體系、風險管理環(huán)境體系和風險管理流程體系。在這三大體系中，涵蓋要素，主要包括以下方面:內(nèi)部環(huán)境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控，這幾個要素主要從不同的管理視角，整合融入在全面管理體系之中。

2．1警察體育訓練的風險管理要素分析

警察體育訓練中風險管理的要素主要包括以下八個方面(見圖3－2):即內(nèi)部環(huán)境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控，這幾個要素主要從不同的管理視角，整合融入在管理過程之中。內(nèi)部環(huán)境是指警察體育訓練過程中“人”和“物”的環(huán)境，“人”的環(huán)境即教官和受訓警察的人品、性格、團隊協(xié)作能力以及在環(huán)境中的抗壓能力等?！拔铩钡沫h(huán)境是指訓練中的硬件保障和器材供應、使用的情況，是硬件環(huán)境。內(nèi)部環(huán)境是推動訓練過程可持續(xù)進行的內(nèi)在動力，也是管理過程中其他要素的生存基礎。目標設定是根據(jù)警察訓練的目標和要求及內(nèi)部環(huán)境，管理和訓練部門確立目標的過程。風險管理要確保管理和訓練機構有一套確定目標的程序，并保證已確定的目標與訓練的任務相一致，而且符合的相應較低風險要求。風險識別、風險評估、風險對策是訓練過程中風險管理的具體實施流程，是對風險管理目標的細化和執(zhí)行，是識別警察訓練的各種風險、確定風險的性質和程度、對相應風險采取科學對策的過程。內(nèi)部控制是警察體育訓練過程中教官和受訓者對潛在的風險苗頭進行及時控制，滅火于未燃之際;信息在訓練的組織管理中各個層面被需要用來確認風險、評估風險和應對風險，其需要適時地確認、捕捉和交流。交流也是在一個更廣泛的意義上出現(xiàn)，自上而下地貫穿于整個過程。內(nèi)部控制、信息和交流這兩個要素是其他各個要素暢通無阻的劑。監(jiān)控是整個警察訓練過程中風險管理過程的宏觀、獨立的監(jiān)督控制，其在必要時根據(jù)具體情況做出修正。監(jiān)控通過持續(xù)的管理活動、獨立評估二者的結合來完成。這八個因素相互影響、相互聯(lián)系又相互制約，共同構成了警體訓練風險管理這一有機體系。內(nèi)部環(huán)境是整個管理的平臺，內(nèi)部環(huán)境中“人”的管理理念和風險偏好影響決定了風險管理目標的設定;目標設定是風險識別、風險評估和風險對策的前提，具體風險管理戰(zhàn)略和流程都要符合風險管理的要求，來實現(xiàn)風險管理的目標;風險識別、風險評估、風險對策是風險管理的具體實施流程，是對風險管理目標的細化和執(zhí)行;內(nèi)部控制、信息和交流這兩個要素是其他各個要素暢通無阻的劑;監(jiān)控是對風險管理體系進行再控制和再完善，以保持風險管理體系的系統(tǒng)性和俱時性。

2．2警體訓練的風險管理目標及制度體系

風險管理目標及制度體系的構建，主要由目標的制定、目標的實施和目標的考核評價三個階段構成。目標體系制定是全面風險管理的出發(fā)點，是實施風險管理流程的前提，因此，警體訓練的風險管理目標體系的制定是其風險管理的第一步，也是風險管理的重要平臺基礎。制定警體訓練風險管理目標的過程，是一個與時俱進、逐步完善的過程，要根據(jù)公安實踐需要和社會長遠發(fā)展的需求，不斷深化、細化、科學化?？傮w來說，警體訓練風險管理的根本目標就是最大限度地預防、減少風險事故發(fā)生，在保證警體訓練質量的同時，保障訓練的安全順利進行。而具體目標體系的細化和構建，要通過實踐調查、科學分析等方法進行具體分析、科學論證。在構建好警體訓練風險管理目標體系后，針對公安工作和警察訓練的實際，用定性與定量相結合的方法，建立起相應的考核標準、指標體系等績效考核制度體系，從而為實現(xiàn)風險管理目標提供有力支持。圖3－3警體訓練風險管理環(huán)境體系構成圖

2．3警體訓練的風險管理環(huán)境體系

風險管理環(huán)境體系是全面風險管理的生存基礎和堅實平臺，全面風險管理的其它體系和要素都是在風險管理環(huán)境體系這一平臺的支持下運行的。警體訓練的風險管理環(huán)境主要內(nèi)容“硬件環(huán)境”和“軟環(huán)境”兩大方面，硬件環(huán)境主要是訓練資源設施配備的管理環(huán)境;軟件環(huán)境主要是指整個訓練的人文管理環(huán)境(見圖3－3)．警體訓練的硬件環(huán)境主要有:訓練器材的充足程度、質量及安全性能;訓練場地的安排設置、使用情況、受損程度等;訓練資源的供給情況，如視頻影像資料的配備學習、訓練技能知識網(wǎng)站的瀏覽等。警體訓練的軟件環(huán)境包括風險管理文化、風險管理組織、風險管理人員的培訓管理等。

2．3．1風險管理文化是全面風險管理的核心與靈魂，警體訓練的風險管理文化包括訓練知識技能、訓練制度規(guī)定和意志精神三個方面的內(nèi)容。通過警察訓練知識技能的合理安排、適當宣傳、快速整合、深入實踐，來促使公安民警對所學知識技能及相關風險防控知識做到學前有興趣、學中有動力、學后得益處;通過制定實施訓練管理的制度規(guī)定，使得受訓民警增強紀律意識，培養(yǎng)團結協(xié)作精神，加深受訓隊伍的整體實戰(zhàn)意識，同時為受訓人員樹立法治觀念、減少“人治”的可能性尋求一個可靠平臺;通過訓練前動員、訓練時培養(yǎng)、訓練后總結，重在培養(yǎng)受員民警不屈不饒、堅忍不拔、不畏艱險、敢于克服戰(zhàn)勝困難等積極的意志品質的同時，培養(yǎng)他們自我防控重大風險、減少中小風險、處理個別風險的意識。

2．3．2風險管理組織是全面風險管理得以實施的組織保障和支撐，警體訓練風險管理組織包括組織機構、管理體制和領導機構等。警體訓練中風險的預防、化解以及處理不僅僅依靠教官和受訓學員的高度重視和相應處理，更需要一個專門的風險管理機構來執(zhí)行。這個機構應該建立一套常設的機構和人員，組建高效率的突發(fā)事件管理小組，進行警體訓練風險的管理和運作，平時負責本系統(tǒng)的日常管理，防范突發(fā)事件的發(fā)生，在突發(fā)風險事件出現(xiàn)時進行應急管理。目前我國警察體育訓練的主要基地通常是各地警察培訓機構和警察院校培訓部門，其管理的領導通常為機構或院校負責培訓工作的領導;這些機構和部門直接管理受訓民警，而警體訓練過程中直接的管理者就是教官、受訓民警(自我管理)、帶隊輔導員或隊長以及相關后勤工作人員，間接管理者包括培訓機構領導和其他間接輔助人員，這些管理者從不同方面不同角度，對警察體育訓練中的風險管理起到不同作用。借鑒各國警察培訓管理和體育訓練管理的經(jīng)驗以及相關學者的理論研究成果，在當前警體訓練機構設置的基礎上，成立警體風險管理中心，主要從事突發(fā)風險事件的管理工作，可以設立以下部門并賦予相關職責(參見圖3－4)。

2．3．3風險管理人員的培訓管理是風險管理科學化和常規(guī)化的重要保障。風險管理人員是管理的主體和執(zhí)行實施者，是風險防控的最核心力量，因此，對不同崗位層次的管理人員進行適時、針對性的培訓，是全面風險管理的必修課。警體訓練中的風險管理人員，主要包括訓練中心領導、直接管理人員、教官及訓練輔助人員，在對其進行培訓過程中，重在強化風險意識及風險防范，對各個崗位人員進行針對性輔導培訓，并對相應風險防控進行模擬演練，提高管理人員的實際風險管理能力。

3．結論與建議

3．1結論

3．1．1警察體育風險管理體系涵義包涵全過程管理、全部風險管理和全方位風險管理三大方面。

3．1．2警察體育訓練的全面風險管理體系主要由三大支柱體系構成:風險管理目標及制度體系、風險管理環(huán)境體系和風險管理流程體系。在這三大體系中，涵蓋要素，主要包括以下方面:內(nèi)部環(huán)境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控，這幾個要素主要從不同的管理視角，整合融入在全面管理體系之中。

3．2建議

3．2．1根據(jù)警察體育風險管理體系的風險管理目標及制度體系、風險管理環(huán)境體系和風險管理流程體系這三個方面，從制度上、人員安排上和管理者的素養(yǎng)上等各個方面進行管理，從源頭上降低警察體育訓練中風險發(fā)生的可能性。

3．2．2從管理過程上，注重管理中風險的識別、評估和預警，在掌握風險應對方案的同時，強調“防”的意識，做到“不發(fā)生風險就是最好的風險管理”。

3．2．3進一步深入研究風險管理的評價指標體系，做到警體訓練中風險管理的量化和細化，深入了解和掌握什么時候、什么情況下是風險發(fā)生的動態(tài)臨介點和預警紅燈區(qū)。

參考文獻:

［1］田文學等警察體育訓練中風險管理的理論體系研究［J］．廣州體育學院學報，2010(4):，115－118．

［2］凌平等論2008年北京奧運會的風險管理［J］，浙江體育科學，2004(6):4－6．

［3］凌平，王清．論體育運動的風險與體育保險［J］．北京體育大學學報，2003(5):596－597．

［4］田文學警察體育訓練中風險預警機制的研究［J］．河南警察學院學報，2011(4):119－121．

［5］秦燕．重大體育賽事危機管理探悉［J］．首都體育學院學報，2006(4):25－28．

［6］石巖．我國優(yōu)勢項目高水平運動員參賽風險的識別、評估與應對［D］．北京體育大學博士學位論文，2004．

［7］王和．奧運風險管理的中外比較［J］．首都經(jīng)濟，2003，(7):14－15．

［8］楊輝．奧運風險與中國體育保險［J］．中國保險，2004，(4):14－21．

篇(6)

關鍵詞：商業(yè)銀行　外匯風險　防范　管理

在1937年布霄頓森林體系崩潰之后，國際貨幣基金組織通過了《牙買加協(xié)定》承認浮動匯率制的合法性，于是各國的匯率波動頻繁。因此，各國在參與國際貿(mào)易中會遇到外匯風險。外匯風險是由于匯率的不規(guī)則變動而引起國家、金融機構以及企業(yè)和個人等的資產(chǎn)遭受損失。外匯風險有廣義和狹義之分，廣義的外匯風險指由于匯率的變化和外國政府采取管制等原因所導致的外匯交易者和外匯持有者的損失。本文分析的外匯風險是狹義的外匯風險，僅指由于匯率變化給外匯持有者和外匯交易者所帶來的損失。

一、外匯風險的相關理論

(一)外匯風險的分類

由于各國的政治經(jīng)濟狀況不同，同時各自也在不斷地發(fā)生著變化，從而會引起本幣和外幣的市場供求不斷發(fā)生變化，最終導致了匯率的變動。外匯風險根據(jù)其表現(xiàn)可以分為交易風險、折算風險、經(jīng)濟風險以及儲備風險這四種。

交易風險是指在以外幣為基礎貨幣的國際貿(mào)易中當交易到結算期時，山于匯率波動造成了以本幣為標準的價值衡量發(fā)生變動；折算風險是指由于外匯匯率的波動而造成企業(yè)資產(chǎn)負債表中外匯資金項目的金額浮動。它僅僅只是一種賬面的損失，并不是實際損益，但它卻會影響到企業(yè)資產(chǎn)負債表的整體報告成果；經(jīng)營風險是指企業(yè)預測之外的外匯匯率變化而引起的企業(yè)的產(chǎn)品、服務等的成本發(fā)生的變化，從而使得企業(yè)未來的盈利能力無法預測；儲備風險是指把外匯作為一種資產(chǎn)儲備起來，同時由于外匯匯率的波動而引起該資產(chǎn)價值的波動。商業(yè)銀行為了平衡國際收支會有一定量的外匯儲備。因此．在現(xiàn)如今的浮動匯率制度下，儲備風險對于商業(yè)銀行來說是尤其值得重視的。

(二)外匯風險的構成及其管理原理

外匯風險是由本幣、外幣和時間三個因素構成的，這三個因素構成了時間風險和價值風險。因為，在一定的時期內(nèi)，本幣和外幣存在相互折算的比率。一般來說，時間越長，匯率波動的可能性就越大，外匯風險也就越高。

外匯風險管理的基本原理由三個方面構成：

(1)積極地消除或避免引起外匯風險的貨幣因素或者時間因素

(2)科學合理地調整貨幣或時間因素的基本框架；

(3)為了抵消外匯風險可以使用期貨交易中的套期保值，針對存在外匯實行一個與之方向相反的交易。以上三個原理是外匯風險管理方法實施的基本依據(jù)，對于我國商業(yè)銀行外匯風險管理有積極的指導意義。

在外匯風險管理的同時還要重視外匯風險的防范，通過外匯風險的防范使得企業(yè)的外匯損失達到最小，從而努力實現(xiàn)企業(yè)短期收益的最大化。外匯風險的防范要遵循一個基本原則。即在一定的管理成本范圍內(nèi)，通過防范使得匯率變動給本幣所帶來的損失最小。只有這樣的防范措施才是有效的、可行的。

二、我國商業(yè)銀行所面臨的外匯風險現(xiàn)狀

隨著我國市場經(jīng)濟法則在各行業(yè)的推進，經(jīng)濟實力的不斷增強，我國的外匯管理部門對外匯市場和匯率機制的改革同時也在不斷推進，從而使得現(xiàn)如今的匯率制度越來越靈活，外匯交易市場也在不斷擴大。但是同時也使得我國商業(yè)銀行所面臨的外匯風險更加嚴重。

1　商業(yè)銀行的資金賬戶和交易賬戶面-臨的外匯風險都在加大

新的匯率機制下，商業(yè)銀行的交易賬戶，即以交易為目的而持有的將外幣作為基準貨幣按照外幣來計價和結算的金融工具的人民幣的市值會隨著人民幣對主要外幣匯率的變化而變化。同時，我國銀行賬戶中的外匯資產(chǎn)和負債，也會隨著匯率的波動而發(fā)生變化。因此，將交易賬戶和銀行的外匯風險合起來就構成了商業(yè)銀行要面臨的外匯風險。

2　我國商業(yè)銀行的客戶所面一臨的外匯風險加大，提高了銀行受外匯損失的概率

我國匯率機制的改革不僅影響著我國商業(yè)銀行的資產(chǎn)負債表等賬戶，同時還可能通過影響銀行的客戶的外匯資產(chǎn)，從而進一步的影響商業(yè)銀行的整體資產(chǎn)質量和營運能力。浮動匯率制下的匯率的波動比較頻繁而且波動的幅度較大，凼此對于從事國際貿(mào)易的客戶來說其外匯資產(chǎn)的風險也在隨之增加，盈利狀況難以估計，導致其向商業(yè)銀行的償債的能力減弱，進一步使得商業(yè)銀行貸款的風險提高。此外還是影響到商業(yè)銀行資金的整體運轉能力。

3　外匯衍生產(chǎn)品給商業(yè)銀行帶來的風險在不斷加大

外匯衍生產(chǎn)品的交易需要銀行具備良好的定價能力，同時還要能夠有

效地管理這些外匯衍生產(chǎn)品的風險，這對我國的商業(yè)銀行來說是一個巨大的挑戰(zhàn)。隨著遠期結售匯業(yè)務范圍的進一步擴大，交易期限不在受管制，同時銀行還可以進行自主報價等等，這些措施促進了銀行外匯衍生產(chǎn)品的交易發(fā)展，但是同時也加大了銀行的相關風險。

三、我國商業(yè)銀行外匯風險的管理現(xiàn)狀

1　銀行高層監(jiān)控外匯風險的能力還需進一步的提高

董事會作為最高的管理決策層，它承擔著外匯風險管理的主要責任。從制定外匯風險管理的措施、相關政策以及外匯管理的具體程序，到這些戰(zhàn)略規(guī)章制度的審批實施董事會都必須要積極地參與，充分的了解外匯風險。只有這樣董事會才能夠站在全局整體的角度進行管理決策。而現(xiàn)實中很多的銀行高管對外匯風險管理的相關基本知識和技能了解不足，無法對本行的外匯風險進行預測和評估，這種情況下，董事會難以發(fā)揮其在外匯風險管理方面的決策職能。

2　外匯風險管理的政策和程序還需規(guī)范

我國大部分商業(yè)銀行的外匯風險管理的政策和程序專業(yè)化水平較低，與國際專業(yè)水平之間存在一定的差距。因此，首先要制定專業(yè)化的外匯風險管理政策，規(guī)范外匯風險管理的程序，要積極的將這些規(guī)章制度付諸于實踐。在實際的外匯風險管理中有效的執(zhí)行外匯風險管理的相關戰(zhàn)略戰(zhàn)術。

3　外匯風險的識別、衡量、監(jiān)測和控制能力較弱

外匯風險如果無法有效地進行衡量，就無法進行有效的管理。跟國際上的同類商業(yè)銀行相比較，我國的商業(yè)銀行在衡量外匯風險方面存在很大差距。我國商業(yè)銀行所采用的外匯風險衡量標準和方法較落后，早在上世紀10-80年代使用的外匯風險敞口這一風險計量工具，如今在我國才剛剛開始使用。同時，外匯風險的監(jiān)控能力也很弱。這些方面的能力都限制了商業(yè)銀行對外匯風險的有效管理，只有從源頭上改進外匯風險的識別、計量以及監(jiān)控方法才能進一步有效的實施外匯風險管理。

4　外匯風險的內(nèi)部控制也需要進一步強化

在我國有些商業(yè)銀行至今未建立專門負責外匯風險管理和監(jiān)控的獨立部門，大多數(shù)是由其審計部門同時兼職負責。而內(nèi)部審汁人員對外匯風險管理的相關知識和理論體系沒有全面、科學合理的認識，沒有一套行之有效的審計方法，一方面影響了審計的準確度，同時也對外匯風險的管理效果不太顯著。外匯交易和外匯風險管理的專業(yè)技術性很強，如果不是專業(yè)的內(nèi)部審計人員。一般的工作人員很難以發(fā)現(xiàn)商業(yè)銀行外匯業(yè)務巾的潛在外匯風險并對其進行識別和計量的。因此，在實際巾內(nèi)部審計部門幾乎沒有人員同時具備專業(yè)的外匯風險審計能力。

四、強化我國商業(yè)銀行外匯風險的管理的措施

匯率制度的改革，對我國商業(yè)銀行的外匯風險管理能力是一很大的挑戰(zhàn)。我們只有運用相關理論知識的基礎上，結合國際上的成功經(jīng)驗提出以下兒點建議：

1　商業(yè)銀行的高層管人員要提高外匯風險管理意識

商業(yè)銀行高層要加強外匯風險管理意識，除了中行以外，其他的商業(yè)銀行開辦國際業(yè)務的時間較短。由于目前我國的商業(yè)銀行國家管制較多，在實際中對于外匯風險的管理仍然停留在理論階段，實際中沒有執(zhí)行。因此，商業(yè)銀行應該從產(chǎn)權制度、監(jiān)管制度等機制著手，強化高管人員和外匯從業(yè)人員的崗位責任意識和風險意識。同時還需完善外匯風險管理的政策和相關程序。

2　逐步完善外匯風險管理的相關政策和程序，使外匯風險管理有章可循

盡快制定自上而下的外匯風險管理的政策和自下而上的報告反饋政策與程序，做到權責分明、組織結構清晰等現(xiàn)代企業(yè)制度的要求。同時還需要培養(yǎng)一批專業(yè)技能強的內(nèi)部審計人員，對外匯風險管理的相關知識和程序有系統(tǒng)的了解，保證各種外匯風險的及時發(fā)現(xiàn)和識別以及計量等，進一步的制定外匯風險的防范和管理措施。

3　完善外匯風險管理的信息系統(tǒng)

由于匯率的變化時難以預測的，所以有必要建立健全信息系統(tǒng)來確保市場信息的傳達，保證相關數(shù)據(jù)及時、準確、安全的輸送到銀行，為銀行及時制定相應的對策提供有效的信息。

綜上所述，浮動利率的實施對我國的商業(yè)銀行來說利弊都有，我國的商業(yè)銀行只有不斷提高自身的專業(yè)技能和業(yè)務水平，積極的應對這一變化才能更加有效地立足于市場，也才能夠進一步的實施走出國門的戰(zhàn)略。

參考文獻

[1]何飛平，新匯率制度下的商業(yè)銀行外匯風險管理[j]，商業(yè)時代。2006年20期

[2]劉杰，淺談我國外匯體制改革與商業(yè)銀行外匯風險管理[j]，科技創(chuàng)業(yè)月刊，2007年1期

篇(7)

【關鍵詞】內(nèi)部控制；風險管理；公司治理；戰(zhàn)略管理

受美國2002年出臺的薩班斯――奧克斯利法案（以下簡稱SOX法案）的影響，我國所有赴美上市及計劃赴美上市的企業(yè)必須按照美國監(jiān)管機構的要求，完善內(nèi)部控制體系、完成內(nèi)控評估報告。同時，隨著經(jīng)濟全球化的深入，企業(yè)遭受產(chǎn)品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產(chǎn)生的擴張效應和聯(lián)動效應越來越嚴重。因此，內(nèi)部控制和風險管理成為現(xiàn)代企業(yè)重點關注的課題。

本文將在回顧內(nèi)部控制和風險管理理論發(fā)展的基礎上，探討二者之間的關系，并結合寶鋼在內(nèi)控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業(yè)的內(nèi)控體系和風險管理體系建設提供借鑒。

一、內(nèi)部控制、風險管理的理論發(fā)展及其關系

（一）內(nèi)部控制理論的發(fā)展

20世紀70年代中期的“水門事件”引起了美國立法者和監(jiān)管團體對內(nèi)部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內(nèi)部控制方面的第一個法案。1980年后，美國COSO委員會將“內(nèi)部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經(jīng)營目標提供合理保障”。在COSO委員會制定的內(nèi)部控制框架中，把內(nèi)部控制活動分成五大組成部分，即：控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審。

2002年，美國成立的上市公司會計監(jiān)管委員會（簡稱PCAOB）明確采用了COSO內(nèi)控框架作為內(nèi)控評價的標準體系。許多國家和地區(qū)的資本市場也采用了COSO內(nèi)控框架，有些國家和地區(qū)在參照該框架的基礎上建立了自己的內(nèi)控體系。

我國在2005年先后出臺了《上交所上市公司內(nèi)部控制指引》和《深交所上市公司內(nèi)部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內(nèi)控框架一脈相承。

（二）風險管理理論的發(fā)展

企業(yè)風險管理理論發(fā)展大致分為三個階段。第一階段：以“安全和保險”為特征的風險管理。100多年前航運企業(yè)風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段：以“內(nèi)部控制和控制純粹風險”為特征的風險管理。隨著工業(yè)革命的發(fā)展，公司對業(yè)務管理和流程方面的內(nèi)部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內(nèi)部會計控制；1992年的《COSO內(nèi)部控制綜合框架》提出以財務管理為主線的內(nèi)部控制系統(tǒng)。第三階段：以“風險管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結合”為特征的全面風險管理。風險管理實踐表明，僅靠內(nèi)部控制難以實現(xiàn)企業(yè)的最終目標。為此，COSO于2004年9月出臺了《COSO企業(yè)全面風險管理整合框架》（簡稱ERM），提出了由三個維度構成的風險管理整合框架。

我國國務院國資委于2006年《中央企業(yè)全面風險管理指引》（以下簡稱《指引》），標志著我國中央企業(yè)建立全面風險管理體系工作的啟動。

（三）內(nèi)控體系建設與全面風險管理工作的聯(lián)系和作用

全面風險管理與內(nèi)部控制既相互聯(lián)系又存在差異。企業(yè)的內(nèi)部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一，而內(nèi)控體系建設的動力則來自企業(yè)對風險的認識和管理。良好的內(nèi)部控制可以合理保證合規(guī)經(jīng)營、財務報表的真實可靠和經(jīng)營結果的效率與效益，而這正是全面風險管理應該達到的基本狀態(tài)。此外，內(nèi)控體系建設與全面風險管理工作的開展之間具有緊密的聯(lián)動作用，具體體現(xiàn)在以下兩個層面：

1.在理論框架層面，完整的內(nèi)控體系包括依據(jù)COSO內(nèi)控整體框架開展內(nèi)部控制的評審體系以及內(nèi)控自我評估體系；而目前國內(nèi)外較為認可的企業(yè)風險管理理論框架是COSO企業(yè)風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發(fā)展性。

2.在推進工作的步驟層面，從國內(nèi)大型國有企業(yè)集團開展內(nèi)部控制和風險管理的推進步驟來看，以內(nèi)控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內(nèi)控體系建設，在組織架構的完善、人員經(jīng)驗的積累、內(nèi)控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎。

至于差異，從二者的框架結構看，全面風險管理除包括內(nèi)部控制的三個目標之外，還增加了戰(zhàn)略目標；全面風險管理的八個要素除了包括內(nèi)部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內(nèi)容看，內(nèi)部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內(nèi)部控制主要通過防范性的視角去降低企業(yè)內(nèi)部可控的各種風險，側重于財務和運營；而全面風險管理強調通過前瞻性的視角去積極應對企業(yè)內(nèi)外各種可控和不可控的風險，側重于戰(zhàn)略、市場、法律等領域。

二、寶鋼在內(nèi)控體系建設領域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內(nèi)部流程，推廣管理標準。2007年3月，由公司總經(jīng)理擔任組長的內(nèi)控評審項目開始啟動。

內(nèi)控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產(chǎn)規(guī)模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業(yè)務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上，逐步建立寶鋼股份上市公司內(nèi)部控制體系，編制公司流程內(nèi)控手冊，形成公司全面的內(nèi)控改進點報告，建立公司層面基本內(nèi)控體系。并在前期工作的基礎上，開展內(nèi)控體系的自我評估工作，形成公司內(nèi)控自我評估報告。

在項目實施過程中，公司組織了多場內(nèi)控培訓會，形成了全員內(nèi)控的企業(yè)文化。同時，公司對發(fā)現(xiàn)的內(nèi)控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理；評審項目組還組織各單位把相關流程發(fā)現(xiàn)的內(nèi)控薄弱點和自身的業(yè)務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內(nèi)控評審項目和常規(guī)審計工作相結合，在內(nèi)部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發(fā)展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是：圍繞寶鋼的戰(zhàn)略目標，在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經(jīng)營管理各個環(huán)節(jié)的有機組成部分。公司具體實施情況包括以下幾個方面：

（一）以法人治理為基礎，建設風險管理的組織體系

完善的法人治理是風險管理重要的內(nèi)部環(huán)境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業(yè)中首批董事會試點企業(yè)，在完善董事會試點的過程中優(yōu)化董事會成員結構，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監(jiān)督機構和經(jīng)營層之間各負其責、協(xié)調運轉、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構建了業(yè)務部門、風險管理部門和內(nèi)部審計機構三道防線。第一道防線建設：總部各職能部門和各子公司作為風險管理的第一道防線，是所管業(yè)務風險的責任者，公司明確了其各自相應的職責。第二道防線建設：總部層面成立由分管副總經(jīng)理擔任組長的“全面風險管理體系建設領導小組”，由系統(tǒng)運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協(xié)調和推進。第三道防線建設：審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監(jiān)督評價。對各單位內(nèi)部控制的合理性、完整性、有效性、可靠性作出評價，及時發(fā)現(xiàn)流程中存在的問題，提出內(nèi)控完善的建議。

（二）與管控模式相結合，制定風險管理策略和流程

寶鋼采取的是“戰(zhàn)略控制型”的管控模式，即總部通過對策略性、全局性業(yè)務進行管控來確保戰(zhàn)略意圖的實現(xiàn)，對于具體執(zhí)行性業(yè)務則授權給各子公司來執(zhí)行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業(yè)改制等重大決策、重要業(yè)務和流程的風險管理為重點，通過推進風險管理文化建設、推動內(nèi)控系統(tǒng)優(yōu)化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監(jiān)督機制等措施，建立并不斷完善風險管理體系。各子公司則結合自身產(chǎn)業(yè)特征，從防范運營風險的角度出發(fā)，重點推進四項工作：1.建立風險管理的組織體系和工作機制；2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領域；3.針對重大風險涉及的重要業(yè)務流程和重大事件，評估、完善內(nèi)控體系，并落實為工作規(guī)范，制定管理制度，形成內(nèi)控手冊；4.針對可能發(fā)生重大突發(fā)事件的業(yè)務領域，建立預警機制，制定應急預案。

（三）建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警

在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發(fā)事件、保障公共安全的能力，最大程度地預防和減少突發(fā)事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為：企業(yè)的風險管理工作需要和企業(yè)管理的多方面相結合，構建整合的企業(yè)風險管理系統(tǒng)。這不僅要考慮和內(nèi)控體系的融合，還必須與企業(yè)公司治理、戰(zhàn)略管理等系統(tǒng)相整合。企業(yè)風險管理整合系統(tǒng)如圖1所示：

（一）風險管理系統(tǒng)應與公司治理系統(tǒng)進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統(tǒng)與公司治理系統(tǒng)整合的目標。美國內(nèi)部審計師協(xié)會（IIA）指出，企業(yè)風險管理的本質是“通過管理影響企業(yè)目標實現(xiàn)的不確定性來創(chuàng)造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監(jiān)督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監(jiān)督等活動。

（二）風險管理系統(tǒng)應與公司戰(zhàn)略管理系統(tǒng)相整合

風險管理功能與公司戰(zhàn)略管理功能相耦合，主要體現(xiàn)在圖2所示的戰(zhàn)略管理全過程中：

將戰(zhàn)略管理系統(tǒng)與風險管理系統(tǒng)相整合，有利于以較低的成本順利實現(xiàn)企業(yè)的戰(zhàn)略目標。公司治理確定企業(yè)風險管理的范圍和邊界，并為風險管理提供政策；而戰(zhàn)略管理則為風險管理提供資源與支持。公司實施不同的戰(zhàn)略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰(zhàn)略模式將會導致在不同的領域配置風險管理的資源。

企業(yè)戰(zhàn)略管理的最終目標是為了實現(xiàn)企業(yè)價值的持續(xù)增長，企業(yè)價值創(chuàng)造路徑應圍繞“股東價值客戶價值業(yè)務流程核心資源”這一路徑展開，該路徑表明企業(yè)長期股東價值的增長來自于客戶價值的增長。企業(yè)要獲得長期穩(wěn)定的客戶價值，必須具有高效、快捷和質量可靠的業(yè)務流程，這些業(yè)務流程的價值創(chuàng)造能力又依賴于企業(yè)核心資源的研究與開發(fā)。這也是企業(yè)價值鏈的形成路徑，企業(yè)風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策；由高管確定風險管理的偏好；由戰(zhàn)略管理層確定風險管理流程、文件和模型；在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

［1］ 張諫忠，吳軼倫.內(nèi)部控制自我評價在寶鋼的運用［J］.會計研究，2005，（2）.

［2］ 吳軼倫.內(nèi)部控制自我評價［J］. 上海財經(jīng)大學學報，2004,（4）.

［3］ 吳軼倫.內(nèi)部審計職能的發(fā)展與風險管理模式的建設［J］. 冶金財會，2006,（3）.

［4］ 方紅星.內(nèi)部控制審計組織效率［J］.會計研究，2002,（7）.

［5］課題研究組.內(nèi)部會計控制規(guī)范操作實務［M］.中國商業(yè)出版社，2001.

［6］閻達五，宋建.雙元控制主體構架下現(xiàn)代企業(yè)會計控制的新思考［J］.會計研究，2000,（3）.

［7］ 朱榮恩、賀欣.內(nèi)部控制框架的新發(fā)展――企業(yè)風險管理框架 ［J］.審計研究， 2003，（6）.

［8］ 金或日方 ,李若山,徐明磊. COSO報告下的內(nèi)部控制新發(fā)展 ［J］.會計研究，2005，（2）.

［9］ 嚴暉.風險導向內(nèi)部審計整合框架研究 ［M］.中國財政經(jīng)濟出版社，2004.

［10］ 宋夏云.現(xiàn)代風險導向審計模式的背景分析與理論創(chuàng)新 ［J］.中國審計，2005.

［11］胡春元.審計風險研究［M］.東北財經(jīng)大學出版社， 1997.

［12］吳軼倫.內(nèi)部審計的風險管理模式［J］.上海審計，2006,（1）.

［13］鄭石橋等.現(xiàn)代企業(yè)內(nèi)部控制系統(tǒng)［M］.立信會計出版社，2000.

［14］張國康等.內(nèi)部控制制度［M］.立信會計出版社，2003.

［15］課題組.現(xiàn)代企業(yè)內(nèi)控制度：概念界定與設計思路［J］.會計研究，2001,（11）.

［16］ Arthur A. Thompson.Jr and A.J.Strickland Ш，段盛華等譯，戰(zhàn)略管理.中國財政經(jīng)濟出版社，2005.

［17］ Robert S. Kaplan and David P. Norton,劉俊勇等譯.戰(zhàn)略地圖.廣東經(jīng)濟出版社，2005.

［18］ Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

［19］ Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.