序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇企業風險管理理論范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

[關鍵詞] 風險 風險管理 安全生產

一、引言

20世紀80年代中期，自改革開放、實行市場經濟體制以來，國外各種介紹風險管理的理論與書籍被介紹到中國，風險管理的課程已經逐步在走進大學課堂。風險管理教學、研究和應用開始起步，企業經營領域的風險管理專著開始面世，在許多大型工程的建設過程中，也已開始應用風險分析的理論，風險管理研究已成為管理學科研究領域中重要的課題。

風險管理力求把風險導致的各種不利后果減少到最低程度，使之正好符合有關方在時間和質量方面的要求。一方面，風險管理能促進決策的科學化、合理化、減少決策的風險性；另一方面，風險管理的實施可以使生產活動中面臨的風險損失降至最低。

目前我國大部分企業沒有專門的人員或機構進行企業風險管理活動，每個人或部門往往只針對自己工作中的風險獨立地采取一定對策，缺乏系統性、全局性。企業中的風險管理基本上是一種被動式管理；企業中風險管理活動往往是間斷性的，缺乏系統、科學的風險管理理論方法指導。

構建企業風險管理體系，是在對相關信息采集的基礎上，分析可能導致生產活動中出現風險的根源性因素，通過定性與定量相結合的方法發現企業各生產環節管理與運作過程中的潛在風險。充分重視企業風險管理，建立風險管理體系，并對風險分析的理論方法進行全面、深入、細致的研究，將對成功實現企業目標，達到資源的優化配置起到重要的理論指導作用。

二、風險管理的內涵

1.風險的含義

風險和危險是不同的，風險包含著一種不確定性，每個結果的概率是可知或可以估計的，而危險則只意味著一種不好的預兆。因此，有時雖然有危險存在，但不一定要冒此風險，我們要想方設法去改變風險發生的條件，使之不發生，甚至帶來轉機。綜上所述，可以這樣定義的風險：風險就是活動或事件消極的，人們不希望的后果發生的潛在可能性。具體地說，風險一般應具備以下要素:(1)事件(不希望發生的變化）;(2)事件發生具有不確定性;(3)風險的影響(后果）;(4)風險的原因。

將風險表示為事件發生的概率及其后果的函數，即

R=f(P,C) （1）

式中，R--風險，P-概率，C-后果。

風險和不確定性是我們很容易混淆的概念：不確定性是客觀事物永遠發展變化的客觀特性，是產生風險的原因。雖然風險和不確定性這兩個概念經常互相使用，但它們并不是一回事。不確定性僅僅考慮事件發生的肯定程度，而風險則要考慮事件發生后果的嚴重程度。

不確定性在某些特定的情況下并不完全是壞事，關鍵要看不確定性是在向著我們希望的方向發展，還是相反。再次說明，風險是針對不希望發生的事件而言的，它包括以下兩個方面:

(1)發生的可能性；

(2)一旦發生，后果的嚴重程度。

由此知道，有兩類事件的風險性質是沒有爭議的，一類事件是“高可能性，嚴重后果”，對這類事件可以立即判定屬于高風險問題；另一類事件是“低可能性，輕微后果”，對這類事件我們可以立即判定屬于低風險問題。有兩類事件的風險等級的判定是容易引起爭議的，它們是：

(1)高可能性，輕微后果；

(2)低可能性，嚴重后果。

這兩類風險性質的判定與個人的主觀判斷有很大的關系，不同的人由于持有不同的立場、觀點，以及所處的環境不同，會有不同甚至相反的判斷。圖中的后果嚴重程度如果逐步增大的話，人們在做出決定時會越猶豫，在這種情況下，對項目風險等級的判定會更加依賴個人的解釋。這時，主管人員一方面要依靠不同領域的專家，另一方面也要做好準備，對判定風險問題作最后的決斷。

2.風險管理的含義

風險管理涉及到各個行業，每個行業都有其自身的特點，企業風險管理是指生產過程中，風險管理部門對可能遇到的各種風險因素進行識別、分析、評估，以最低成本實現最大的安全保障的過程。

從表層上分析，風險管理就是對生產活動或行為中的風險進行管理，從深層上研究，風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動，對風險進行規劃、控制、監督，從而增大應對威脅的機會，以成功地完成并實現總目標。風險管理的主體是管理人員，客體是生產活動中的風險或不確定性，大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。

風險管理是一個過程，由風險的識別、量化、評價、控制、監督等過程組成，通過計劃、組織、指揮、控制等職能，綜合運用各種科學方法來保證生產活動順利完成；風險管理技術的選擇要符合經濟性原則,充分體現風險成本效益關系，不是技術越高越好，而是合理優化達到最佳，制定風險管理策略,科學規避風險；風險管理具有生命周期性，在實施過程的每一階段，均應進行風險管理,應根據風險變化狀況及時調險應對策略，實現全生命周期的動態風險管理。

三、風險管理過程及方法

風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段：

1.風險規劃

風險規劃，指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法并將風險其形成文件的過程，這套策略和方法用于識別和跟蹤風險區；擬定風險緩解方案；進行持續的風險評估，從而確定風險變化情況并配置充足的資源。在進行風險規劃時，主要考慮的因素有：風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。

規劃開始時，我們要制定風險管理策略并形成文件。早期的工作是：確定目的和目標；明確具體區域的職責；明確需要補充的技術專業，規定評估過程和需要考慮的區域；規定選擇處理方案的程序；規定評級圖；確定報告和文檔需求，規定報告要求和監控衡量標準。如有可能，還要明確如何評價潛在資源的能力。

風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數據庫。其中，定量的目標表示了量化的目標；應對策略有助于確定應對風險的可選擇方式；選擇標準指在風險規劃過程中制定策略；風險數據庫包含歷史風險信息和風險行動計劃等。

風險管理計劃在風險規劃中起控制作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什么，應當使用什么樣的方法以及如何參照這些風險評價基準對項目整體進行評價。

2.風險識別

風險識別是風險管理的第一步，即識別實施過程中可能遇到（面臨的、潛在的）的所有風險源和風險因素，對它們的特性進行判斷、歸類，并鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素，并對其影響后果做出定性的估計。該步驟需要明確兩個問題：明確風險來自何方（確定風險源），并對風險事項進行分類；對風險源進行初步量化。

風險的識別是風險管理的基礎，應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性，任何條件和環境的變化都可能會改變原有風險的性質并產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷，更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理，從而發現各種風險的特征及規律。

常用的風險識別方法有：專家調查法（頭腦風暴法、德爾菲法、訪談法、問卷調查法）、情景分析法、故障樹分析法等。

我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA，是用于大型復雜系統可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統時，我們關心的是找出造成某個不希望的事件（頂端事件）發生的各種可能原因，FTA使用演繹的方法找出使頂端事件發生的可能的次級事件，反映了各次級事件引起頂端事件發生的邏輯關系，這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹，故障樹因此得名。

3.風險分析和評價

風險分析和評價是在對風險進行識別的基礎上，對識別出的風險采用定性分析和定量分析相結合的方法，估計風險發生的概率、風險范圍、風險嚴重程度（大小）、變化幅度、分布情況、持續時間和頻度，從而找到影響安全的主要風險源和關鍵風險因素，確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時，既要考慮風險所致損失的大小，又要考慮風險發生的概率，由此衡量風險的嚴重性。

風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息，進而對各風險事件后果進行評價，并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后，可從決策角度評定風險的影響，計算出風險對決策準則影響的度量，由此確定可否接受風險，或者選擇控制風險的方法，降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性，即在分析和評估風險損失時，不僅要正確估計損失的絕對量，而且要估計組織對可能發生的損失的承受力。在確定損失嚴重性的過程中，必須考慮每一風險事件和所有風險事件可能產生的所有類型的損失及其對主體的綜合影響，既要考慮直接損失、有形損失，也要考慮間接損失、無形損失。風險影響與損失發生的時間、持續時間、頻度密切相關，這些因素對安全生產的影響至關重要。

風險分析和評價的方法主要有：專家打分法、蒙特卡羅模擬法、概率分布的疊加模型（CIMM模型）、隨機網絡法、風險影響圖分析法、風險當量法等。

4.風險處理

風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價，把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮，就可得出發生各種風險的可能性及其危害程度，再與公認的安全指標相比較，就可確定的危險等級，從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險，可以從改變風險后果的性質、風險發生的概率或風險后果大小三個方面提出多種策略。

5.風險監控

風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制，從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境，即情況的變化，其目的是：核對風險管理策略和措施的實際效果是否與預見的相同；尋找機會改善和細化風險控制計劃，獲取反饋信息，以便將來的決策更符合實際。在風險監控過程中，及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險，然后及時反饋，并根據對生產活動的影響程度，重新進行風險識別、估計、評價和處理，同時還應對每一風險事件制定成敗標準和判據。

風險監控還沒有一套公認的技術可供使用，由于風險具有復雜性、變動性、突發性、超前性等特點，風險監控應該圍繞風險的基本問題，制定科學的風險監控標準，采用系統的管理方法，建立有效的風險預警系統，做好應急計劃，實施高效的風險監控。

風險監控應是一個連續的過程，它的任務是根據整個（風險）管理過程規定的衡量標準，全面跟蹤并評價風險處理活動的執行情況。有效的風險監控工作可以指出風險處理活動有無不正常之處，哪些風險正在成為實際問題，掌握了這些情況，管理部門就有充裕的時間采取糾正措施。同時，建立一套管理指標體系，使之能以明確易懂的形式提供準確、及時而關系密切的風險信息，是進行風險監控的關鍵所在。

風險監控的主要方法有：審核檢查法、監視單、風險報告等。

四、總結

風險管理是一個全壽命的動態過程，與管理的四個階段，即啟動、規劃、實施和結束階段密切結合，滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化，減少決策的風險性，能為企業提供安全的經營環境，能夠保障企業經營目標的順利實現，能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說，大膽創新、探索性地恰當運用風險管理的理論與方法，已成為關注的一個熱點，對于提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。

參考文獻:

[1]符志明:航天風險管理[M].北京：機械工業出版社，2005.1

篇(2)

1．從總體上看，中國保險業風險管理水平較低，風險管理理念不強。

第一，風險管理作為一種管理職能還基本上沒有被融于保險企業管理中，保險經營基本上還是財務型控制被動經營。第二，保險業發展總體決策和保險公司決策在相當程度上缺乏風險管理理念，保險的粗放型經營、以保費收入作為經營業績的硬招標的決策思路對目前的保險發展仍起著決定性作用。第三，保險風險管理技術水平低，風險評估、保險信用等級評定缺乏有效的評定標準，風險控制和風險融資的方式相當有限。許多保險公司根本就沒有防災防損部門，在有防災防損部門的企業中，其人力與財力的配備不足。第四，在保險風險控制過程中，事后控制為主要控制方法，對風險的事前控制重視不夠。第五，在保險監管方面，主要還處于事后監管階段，監管工作缺乏主動性和前瞻性，監管重點仍在費率等問題上，對關系到保險公司償付能力、風險資本比率、再保險安排、資產配置等內容監管力度不夠。

2．較為注重顯性風險管理，對隱性風險管理重視不夠。

第一，在業務發展導向上，注重規模和速度，強調業務增長量，忽視保險發展的質。由于我國保險公司分支機構的設立主要是根據保費收入增加額為依據的，保險法規和保儉監管部門對保險費地位的過份強調在一定程度上導致商業保險公司把保費的追逐作為主要經營目標。保險公司在實際展業中，重保費，輕理賠；在保險市場競爭中，以保險價格進行惡性競爭，盲目承保、劣質承保并存；在保險險種開發上，以占取市場份額作為主要手段，對保險產品風險的管理控制重視不足。

第二，在保險發展導向上，某些方面還存在著保險決策和保險經營中的短期行為，對保險業發展及保險公司發展戰略長遠性研究不夠；在公眾對保險的信任度方面，保險業未能充分重視惡性競爭、保險中介制度混亂、保險欺騙對社會公眾產生不度影響；在制度法律建設方面，對保險發展的制度環境和法律基礎建設重視不夠，一方面表現在保險法在某些方面存在著缺陷與不足，另一方面保險法已不能完全適應開放條件下保險業的發展，一個有效的保險法律體系還未基本形成；在保險文化建設方面，保險公司文化建設滯后，保險文化傳播缺乏創新，保險公司的形象度和美譽度構建急需加強。

3．較為注重內生風險管理，忽視外生風險管理。

第一，部分保險公司不重視對公眾信任風險的管理。第二，對保險開放、民族保險安全的風險重視不夠。在加入WTO的背景下，如何有效地對中國保險市場進一步開放中的各種風險進行管理研究不足，忽視中國保險業發展過程中的內在的根本制約。第三，部分保險公司較為重視公司內部風險管理，而對保險同業的規范競爭、有序競業的風險管理重視不夠，保險同業組織的作用還相當有限。第四，對保險中介組織的風險管理力度不夠。部分保險公司無視保險中介的有關法律規定，不顧中介機構經營資格、業務水平、職業道德狀況等條件進行中介展業，表明保險公司對中介組織風險管理與保險公司自身的規范經營都應加強。第五，缺乏對保險欺騙進行風險管理的有效手段，保險欺騙給保險公司造成的損失日趨加大，在中國保險理念不強、法律意識淡薄的國度里對保險欺騙的風險管理需在制度完善和技術創新上加大力度。

4．未能建立起有效的風險管理信息系統，風險管理決策缺乏依據。

保險經營是在大量可保風險前提下運用大數法則對可保風險進行分散，各類風險數據、損失數據是保險經營的數理基礎，在相當程度上也可以說，風險數據、損失數據是保險經營的保險資源。保險經營依據這些保險資源從事保險展業，通過展業擴充豐富這類資源提高保險經營水平和展業范圍。因此，在理論和實踐中都要求保險公司(包括社會)建立一個完整的信息系統對這類保險資源進行保護、開發和利用。我國相當部分保險公司有效的風險信息系統都未能建立，這將可能導致保險經營決策缺乏合理依據，使保險經營缺乏合理的數理基礎。從某種程度上，這將可能導致道德風險和逆選擇的增加。

5．風險管理理論滯后，風險管理人才不足。

在我國，風險管理理論發展滯后，風險管理人才不足已是一個不爭的事實。保險風險管理既包括風險投資、保險購買和管理、安全、賠償金管理、索賠管理，又包括公共關系、市場服務、培訓員工、提供法律咨詢等內容；既包括對保險公司的硬件失誤風險和軟件失誤風險的管理，又包括組織性失誤風險和人的失誤風險的管理；既包括保險公司內部風險管理，又包括保險業風險管理；既包括保險經營顯性風險的管理，又包括保險經營隱性風險的管理。只有建立起全面的風險管理觀，才能推動和實現保險業有效的風險管理。

二、目前風險管理狀況對中國保險業發展的影響

1．保險業風險管理及保險經營風險管理弱化在相當程度上影響保險業的可持續發展基礎；

近年來40％的保費增長率是在粗放型經營模式下，在風險管理未能有效實施的情況下實現的，在這種經營模式下，重視保費增長速度與資產負債管理重視不夠并存，保險公司總資產增加與凈資產減少同在，保險市場規模擴大與保險業務的利潤水平逐步降低并舉，增加保費的快速增長與較多風險的累積相隨，這不僅有悖于保險業風險承擔、風險分散的宗旨，而且大大影響保險業可持續發展的基礎。

2．保險經營風險管理功能弱化將不利于深化社會公眾對保險的信任，保險信任和保險信心是各國保險業發展的生命力所在。

近現代保險發展的共同基礎是社會公眾對保險業的信心和信任，這是決定保險需求的根本因素，因為信心和信任是保險理念培育的良性土壤。因此，保險公司必須建立真正地為社會公眾分散風險、為社會公眾提供各種風險管理服務的經營理念，真正地實現保險經營與保險風險管理的融合，以增強和鞏固社會公眾對保險業的信心。特別是在目前風險分散途徑多樣化的情形下，增強社會公眾對保險業的信任和信心對現代保險業發展具有決定性的意義。

3．保險經營風險管理的弱化將使中國保險業在國際保險市場中缺乏競爭力，導致中國保險業在對外開放和加入WTO中處于更加不利的局面。

從中國民族保險發展歷史可以看到，中國民族保險業是在中國本身缺乏商業保險理念和商業保險技術機制、在國外保險公司對中國保險市場進行掠奪和控制的不利條件下產生和發展起來的，這種特定的歷史路徑制約了中國現代保險業的發展。因此，在中國民族保險實力不足、現代民族保險發展缺乏一定制度環境和制度基礎的條件下，民族保險業更應注重自身的穩健發展，大力加強保險發展的制度建設，培植保險理念。惟有如此，才有可能實現民族保險發展從量的增加到質的升華，增強民族保險業自身在國際保險市場的競爭力，逐步有序地實現保險的國際化。

三、對策

1．實現保險經營方式的根本轉變，制定穩健的保險產業發展政策，為中國保險業風險管理構建良好的宏觀環境。

保險業發展要實現根本性突破首先必須實現從粗放型經營方式到集約型經營方式的根本轉變，只有這樣，才能從根本上走出重速度、輕質量的惡性循環，把保險發展引上穩健、健康的軌道，進而逐步增強民族保險業的綜合實力。也只有

在經營方式根本轉變的前提下，才可能制定出穩健的保險產業發展政策。

穩健的保險產業發展政策是中國民族保險業發展的基本戰略前提。首先保險產業政策必須建立在中國特定的政治經濟和人文背景上，只有在這種根基上培植公眾的保險意識，構造保險制度環境，完善保險法律制度，開發保險資源潛力，滿足公眾的保險需求，才能走出一條適合中國國情的保險業發展道路。其次，保險產業政策必須體現可持續發展性，堅持可持續發展性，才能有效地開發中國潛在的保險資源，才能實現重速度、輕質量的粗放型經營方式到集約型經營方式的根本轉變；只有堅持可持續發展戰略，才能真正實現保險業本身的宗旨；只有堅持保險業的可持續發展，才能逐步樹立和增強公眾對保險的信任感。再次，中國的保險產業發展政策，必須把戰略管理、經營管理和風險管理融于一體，政府應以較高的戰略眼光來發展保險業，保險業在社會政治經濟中的特殊地位要求政府對保險業實行低稅政策，改變目前中國保險業稅負較重的局面，對一些投資型產品的開發可考慮稅收優惠或遞延稅收政策，對外資保險公司的稅收政策應考慮到有利于民族保險業的發展和中外保險企業的公平競爭；保險業應堅持經營管理和風險管理相結合，實現保險真正地為社會經濟、社會公眾服務宗旨；保險產業政策還必須考慮到中國經濟發展的不平衡狀況，在一定程度上可考慮建立區域性的保險產業政策與統一的保險產業政策相結合的保險產業政策體系。

2．培植健全的保險意識，完善保險法律制度基礎，為中國保險業風險管理提供制度支持。

保險風險管理不僅僅是一種風險識別、衡量、控制、融資的技術方法，還在于風險管理制度是一種保險制度安排，提供對風險管理的制度支持是十分必要的。培植健全的保險意識是構建中國保險制度基礎的一個永恒主題，保險意識的培植一方面需要保險公司規范的經營作風、良好的社會形象的凝聚力和輻射力來實現，另一方面，社會各界對保險意識的傳播也有利于保險意識的培植和增強。

法律是風險管理的制度基礎，保險法律制度完善程度決定風險管理水平高低及其績效大小。目前應著手解決保險發展與保險立法滯后的矛盾，彌補《保險法》中的缺陷和不足，同時抓緊時間構建完整有效的中國保險法體系(包括《保險業法》、《保險合同法》、《外資保險公司市場進入與監管條例》等)。

3．實施全方位風險管理制度，強化社會風險管理理念，是中國保險業風險管理的重點。

保險經營方式的轉變、保險法律制度的構建不可能一蹴而就，在中國的特殊體制背景下，保險經營方式轉變、保險法律制度構建應與保險業全主位風險管理實施同步進行。中國保險業全方位風險管理包括對物的風險、行為風險與心理風險管理、制度風險與人的風險的管理、顯性風險與隱性風險的管理、內生風險與外生風險的管理、風險信息管理系統與風險預警系統的管理等。

在強調風險核保管理的同時，須強調逆選擇風險和道德風險的控制；在注重保險產業發展風險管理時，應特別注重決策風險的管理，克服目前保險發展的短視心理和短期行為；在制度風險的控制上應堅持內控制度、同業制度與監管制度三管齊下，在人的風險控制上，既要控制管理內部人風險，又要控制中介人、投保人、被保險人、再保險人和保險投資機構投資者的風險；在內生風險與外生風險管理上，要積極探索怎樣對保險開放中出現的風險進行有效控制和有效管理，對中資保險公司與外資保險公司的稅收風險加以重視。總之，在整個保險產業發展、保險制度構建過程中都必須把風險管理制度和風險管理理念融于這一過程中。

篇(3)

風險管理理論為企業提供支持和指導，企業通過風險管理的具體研究和分析，找出企業面臨的主要風險，認識到存在的機遇，從而規避風險。確定業務風險管理目標，建立有效的監管框架，增加資金支持，提升公司的核心競爭力，加快創新。

關鍵詞：

風險管理；監管；創新

理論來源于實踐，實踐是檢驗理論正確的唯一途徑，理論指導實踐，并作為應用到實踐，風險管理理論是經過實踐檢驗的理論，在企業中發揮重要作用，企業的最終目的，是提高效益，創造價值，使企業實現價值最大化。2006年國際風險管理大會，是一個國際化的大會。風險管理理論一旦被廣泛接受，在企業風險管理，積極實施，進行有效的操作，會產生明顯的效用。所以，風險管理理論為企業提供支持和指導，企業通過風險管理的具體研究和分析，找出企業面臨的主要風險，認識到存在的機遇，從而規避風險，抓住機遇，謀求發展。

一、確定業務風險管理目標，建立有效的監管框架

基于整體的企業風險管理框架和監督不同的企業的責任，是企業必須考慮的重要因素，使得其成為內部企業文化的一個組成部分。企業集團公司應該根據企業的總體戰略目標，制定風險管理制度，各個部門全部參與風險管理，才能有效避免企業面臨的風險，抓住機遇。宏觀管理部門要結合整個業務，區域戰略，技術戰略，投資戰略和營銷策略制定，以及國家和國際經驗的戰略。風險管理涉及企業的全部部門，具體包括，采購、客戶信用、財務、生產、銷售、預算、資金等，這些部門應該建立相應地內部風險管理體系，以便工作人員按照規定的流程做事，規避部門風險，從而整體上降低風險。

二、增加資金支持

首先，企業要發展，必須要有相應地資金保障體系，沒有資金，企業就無從發展，當前，國際大型企業都有自己的風險管理體系，并為風險管理體系投入了巨大的人力、物力、財力。如很多企業雇傭注冊會計師事物所進行風險控制測試，為很多大型企業設計內部控制制度和流程，審計企業財務報表等，以檢查風險。其次，要完善企業風險管理系，企業治理層必須和職能部門、業務部門聯合，制定各種監管制度，以提高風險的預防能力，提高企業價值，促進企業的穩定持續發展。企業建立完善的風險管理體系，單靠本企業的力量是不夠的，必須提供資金支持，聘請外部專家協助建立內控體系，為企業的風險管理體系提供物質支持。

三、提高公司的核心競爭力

1.公司的核心競爭力作用。

1.1企業成功市場基礎。

市場是企業的生命，占領市場是企業前途和希望，失去市場企業將面臨衰退，企業。企業做大做強，在市場競爭中不被吃掉的話，必須占領市場，企業必須有獨特的核心競爭力，核心競爭力是企業成功的市場基礎。

1.2企業可持續發展的動力。

競爭成功的關鍵在于企業是否具有不斷開發新產品、開拓市場的特殊的競爭力。另一方面，這是企業的一筆無形資產，競爭者也很難復制和模仿，別的企業是無法比擬的，獨特的核心競爭優勢；另一方面，市場長期性的檢驗之后，企業的核心競爭力，受到認可，從而長期占領市場，推進企業的可持續發展。

2.提高公司的核心競爭力的措施。

2.1加強在人力資源風險管理。

人力資源風險管理包括人員招聘、職業規劃、績效考核、薪資政策、激勵機制、培訓制度等很多內容進行風險管理，規避人力資源中的風險。人力資源風險管

理包括風險識別、風險評估、風險控制等環節。企業要不斷地進行人力資源的風險識別和評估，同時，注意總結，對出現的風險及時進行分析和改進。加強人力資源風險防范能力，建立事前、事后防范制度。對進入人員實行資質審核、背景調查，同時進行嚴格的考試、試用期制度。對企業的在職員工進行必要的監督，防止出現懈怠等對企業的不利影響，對員工進行定期或不定期的考核，聘請培訓機構對職工進行培訓，提高職工的工作能力，以適應不斷變化的外部環境。建立事后處理機制，企業內部應建立風險處理機制，不斷進行事件的處理，完善企業內部機制，企業還可以聘請外部公司對在職人員進行跟蹤調查。

2.2建立全面，有效的內部控制機制。

企業應該根據COSO，結合《企業內部控制基本規范》的要求，建立內部控制體系，按照五個要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。風險管理不僅是建立風險管理機制，業務流程，更重要的是，全面的，通過建立有效的風險控制機制，風險管理，傳統的報表數據的機制，提高企業的經營效率。負責整個系統的風險分支，以實現有效的風險管理，公司治理層可以聘請會計師事務所或外部專家進行風險控制體系設計，統一各部門的專職，專業監督實施，統一風險管理制度和流程，以便制定審計檢查的實施，負責整個分公司的風險管理，并獨立于行政各分局。

2.3建立風險事件的數據庫。

通過檢查可以防止企業風險的發生，企業風險分析的測試激勵自己的風險管理程序，管理發生事故之外的警惕，對企業風險事故進行分析，它發生在分析前，在未來，并且它可以避免事故的危險。

2.3.1統合管理的目標。

企業目標包括總體目標和具體的目標。總體目標，包括企業的經營理念，價值觀和經營戰略決定等經營目標，營業收入，每股利潤，市場占有率、安全生產等。財政目標包括銷售收入，成本的費用，純利潤，現金流量等。遵紀守法，依法納稅等。具體的目標是與崗位的工作目標達到標準要求。具體的目標細分化、精細化測量，清楚的判斷的程度。具體的目標和企業的技術標準，管理基準及定額標準往往融合在一起。企業的內部控制的時候使用的是更具體的目標。企業統合風險管理與目標是與傳統的風險管理的是有區別的，是在企業戰略的指導下制定的企業統合管理的總目標，對于企業的組織機構和各種活動的總目標分解，所有具體風險管理的目標，做到戰略目標、總體目標、具體目標和企業的風險管理體系密切吻合;二要明確具體，將企業的目標/指標進行分解落實，形成各職能部門和各業務活動的具體目標，使員工們看的見、摸的著，隨時可測評自我完成度、風險發生的可能性及其影響。

2.3.2加強企業文化。

一個企業的風險管理必須和企業文化結合起來，企業文化對企業的運作具有至關重要的作用，風險文化的建立可以有效預防風險，必須將風險文化作為企業日常經營活動中的組成部分，才能對企業進行有效的管理。也就是說，企業風險管理融入企業戰略戰術的決定和各活動中，是風險管理人們的一項的自覺行為。首先，了解相關企業的目標，通過政策、制度明確企業風險管理的態度、企業風險管理的目標和企業的合作原則等，提高員工個體的風險意識，將風險和文化意識覆蓋到企業每個員工，提高員工的風險管理素質。更加規范員工的行為，使風險文化成為企業文化的一部分。其次，形成企業統一規范的風險管理的語言，不同的人和部門，風險的看法和態度不同，例如通常財務計劃部門把預定的差異看得很重要。通過教育訓練員工知道什么風險，風險管理和企業的風險的類型和管理策略。企業應進行員工的法律知識培訓，制定員工道德行為規范，形成高尚的企業文化，對于違法、違背誠實原則，造假等行為進行嚴厲制裁等措施。企業還應建立風險文化的培訓，聘請培訓機構對員工進行風險文化的培訓，采取不同的途徑，加強對風險文化的知識、流程等的培訓，加大員工的風險意識，使員工對風險時刻保持警惕，恰當處理各種風險，從而規避風險，提高運營的安全性。

2.3.3建立企業風險管理組織體系。

董事會設置企業風險管理委員會，也就是人人都參加企業的風險管理活動，但是企業風險管理，需要企業全員參與管理活動，風險管理活動需要專業的風險管理的理論和方法。所以企業應成立相應的風險管理機構，除此之外，企業還應當建立專職部門或職能部門履行風險管理的職責，還應該建立審計委員會，負責風險管理的監督，提出評價體系，評估風險管理的風險管理的有效性。企業統合管理要求企業必須得到高層管理者的支持和參與，建立符合法律法規的法人治理結構，如董事會、股東大會、監事會等機構，使出資者和經營者明確責任和權利，使企業統合管理和企業戰略一致。組織形式是多樣形式可供選擇。企業充分利用內部的風險管理者，要充分利用企業“外面的智慧”，即利用企業外部的風險管理咨詢公司的專家的智慧。

2.3.4健全企業風險管理系統。

全面的風險管理是企業各部門的共同的事，風險管理部門、其他的職能部門和風險管理委員會緊密合作共建企業的風險管理，特別是業務和風險管理人員組合起來有效地工作。企業建立的全面的風險管理組織結構，該結構一般包括風險管理政策決定機構，風險管理職能機構和相關部門三部分。董事會風險管理的最高決策機構，主要的風險管理的信息收集各重大的風險管理審查和決定事項。設置董事會的企業，總裁辦公室會作為企業全面風險管理工作的最高決策機構。董事會下設立風險管理委員會，作為公司的風險管理議事機關，各單位的經理為單位的風險管理的負責人，本部門負責具體的風險管理，并最終就本單位風險管理的有效性向董事會報告。企業設立全面的風險管理組織，是全面的風險管理的組織保證。

2.3.5應用風險管理信息系統。

企業必須適應科技發展的需要，大力應用先進科技工具，采用適合本企業的風險管理信息系統，建立信息采集、備份、整理、分析、交互等的規范，隨時對信息系統進行維護和更新換代。比如建立erp/OA系統等。企業應從源頭上確保錄入數據信息的及時性、完整性等，不得隨意更改信息，建立信息使用的審批制度，規定各部門及工作人員的職權。企業應用信息管理系統可以對風險進行定量分析，對重要業務流程進行對發生的風險進行提前預警，為高級管理人員提供決策支持，可以及時調整方向，規避風險。風險管理信息系統應當涵蓋各個職能部門、業務單位部門，使得各個部門共享風險信息，共同應對企業內外風險，提高整體的效率。企業應對信息系統不斷地進行維護和更新，確保信息系統本身的穩定安全運行，以便提高風險系統地準確性。企業應將內部控制制度與信息系統結合運用，實現優勢互補，避免系統的單一和片面性，最大限度地降低風險。

四、結語

總之，風險管理理論是經過實踐檢驗的理論，在企業中發揮重要作用，企業的最終目的，是提高效益，創造價值，使企業實現價值最大化。企業應從各個方面加強風險管理，建立有效的風險管理體系。

參考文獻：

[1]王學龍,郝斯佳.風險導向型內部審計在企業風險管理中的運用[J].財會通訊.2015(19).

[2]孫立.基于發展風險管理的內部審計角色探析[J].財會通訊.2014(13).

[3]季皓.國外企業風險管理研究綜述[J].財會通訊.2014(05).

[4]鞠永生.企業實施風險管理審計之思考[J].財會研究.2015(03).

篇(4)

關鍵詞：商業銀行風險管理新《巴塞爾協議》

一、商業銀行風險管理的歷史

商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初，商業銀行的風險管理主要偏重于資產風險管理，強調保持銀行資產的流動性和盈利性，這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后，隨著銀行業的迅速發展和擴張，商業銀行風險管理的重點轉向負債風險管理，強調通過使用借入資金來增加資產規模和收益，既為銀行擴大業務創造了條件，但也加大了銀行經營的不確定性。

20世紀7O年代末，國際市場利率劇烈波動，單一的資產風險管理或負債風險管理已不再適用，資產負債風險管理理論應運而生，突出強調對資產業務、負債業務的協調管理，通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。

8O年代之后，銀行風險管理理念和技術有了新的提升，人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用，市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下，表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理，深化了商業銀行風險管理的內涵。1988年，《巴塞爾資本協議》正式出臺并不斷完善，標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一，也意味著國際銀行界相對完整的風險管理原則體系基本形成。

二、商業銀行風險管理與新《巴塞爾協議》

8O年代至今的2O多年，是國際銀行業風險管理模式和內容獲得巨大發展的時期，回顧2O多年來銀行風險管理理論和實踐的發展歷程，商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此，對于商業銀行風險管理來講，《巴塞爾協議》的誕生和完善，是國際銀行界風險管理革命性的成果。

巴塞爾銀行監管委員會誕生于1975年，設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》，標志著國際銀行業協調管理的正式開始。之后，《巴塞爾協議》經多次修改，并推出了多項文件和準則，其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》)，該報告對銀行滿足總資本和核心資本的要求做了規定，核心思想有兩項：一是將銀行的資本劃分為核心資本和附屬資本兩類，二是根據資產類別、性質以及債務主體的不同，確定了風險權重的計算標準，并確定資本對風險資產的標準比率為8％。報告的產生標志著資產負債管理時代向風險管理時代的過渡。

此后，隨著金融領域競爭的加劇，金融創新使銀行業務趨于多樣化和復雜化，對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到，損失不再是由單一風險造成，而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此，巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則，繼續延續以資本充足率為核心、以信用風險控制為重點，著手從單一的資本充足約束，轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面：

第一，風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險，但新協議開始重視市場風險和操作風險的影響及其產生的破壞力，并在資本充足率的計算公式中，分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。

第二，堅持以資本充足率為核心的監管思路，但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎，1988年的巴塞爾協議提出了銀行業最低資本金的要求，協議對銀行資本的構成進行了界定，其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成，并依其承擔風險的程度規定最低資本充足率。在新協議中，保留了對資本的定義以及相對風險加權資產資本充足率為8％的最低要求。與此同時，新協議放棄了1988年協議單一化的監管框架，銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用，允許銀行選擇外部評級和內部評級，促使銀行不斷改進自身的風險管理水平。

第三，強化信息披露和市場約束。在新資本協議中，委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。

新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向，在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。

三、我國商業銀行風險管理的發展方向

按照國際銀行風險管理的理念和經驗，結合我國商業銀行的特點和要求，我國商業銀行風險管理發展方向將體現為五個方面的轉變：

第一，風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化，銀行的風險南原來的信用風險為主發展到多種類型風險共同作用，從發現風險到形成損失的時間大大縮短。與此同時，國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高，風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理，體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理，而且應更加重視市場、操作性、法律等各類風險的管理；不僅強調對市場風險因素的控制，而且應更加重視對人為風險因素的控制；不僅將可能的資金損失視為風險，而且還將銀行自身的聲譽損失也視為風險。

第二，風險管理方式由直接管理向直接、間接管理相結合轉變。目前，我國商業銀行的風險管理方法和手段還比較簡單，一些銀行風險管理還主要以直接管理為主，如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看，要進一步發揮間接風險管理的作用，特別是針對一些時效要求短、批量化處理的銀行業務，如資金業務、零售業務，要進行間接管理，運用模型用定量分析工具、進行國別風險、地區風險、行業風險、企業風險等分析，結合信貸審查等直接管理形式，有效控制業務風險。

第三，風險管理對象由單筆貸款向企業整體風險轉變，由單一行業向資產組合管理轉變。目前，隨著經濟活動的變化，企業經營特征、資本運作的形態發生了深刻的變化，以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求，子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽，這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變，不僅要對財務情況進行審查。還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時，要把風險管理的視角從一個企業擴大到整個行業、市場的變化，在微觀分析的基礎卜強調系統性風險的研究。在這些工作的基礎上，最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。

第四，風險管理重點由強調審貸分離向構建風險管理體系轉變。以往，商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設。但英國巴林銀行、日本大和銀行、法國興業銀行等一系列事件說明，目前銀行業的風險管理已經不單單是授信審批的控制，而且更強調銀行整介風險管理體系的健全。從先進銀行風險管理的經驗看，健全風險管理體系應是風險管理戰略、偏好、構架、過程和文化的統一，通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化，最終實現風險管理效率和價值的最大化。

篇(5)

【關鍵詞】內部控制;風險管理;公司治理;戰略管理

受美國2002年出臺的薩班斯——奧克斯利法案(以下簡稱SOX法案)的影響，我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求，完善內部控制體系、完成內控評估報告。同時，隨著經濟全球化的深入，企業遭受產品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產生的擴張效應和聯動效應越來越嚴重。因此，內部控制和風險管理成為現代企業重點關注的課題。

本文將在回顧內部控制和風險管理理論發展的基礎上，探討二者之間的關系，并結合寶鋼在內控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業的內控體系和風險管理體系建設提供借鑒。

一、內部控制、風險管理的理論發展及其關系

(一)內部控制理論的發展

20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案。1980年后，美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中，把內部控制活動分成五大組成部分，即:控制環境、風險評估、控制活動、信息與交流和監督評審。

2002年，美國成立的上市公司會計監管委員會(簡稱PCAOB)明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架，有些國家和地區在參照該框架的基礎上建立了自己的內控體系。

我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內控框架一脈相承。

(二)風險管理理論的發展

企業風險管理理論發展大致分為三個階段。第一階段:以“安全和保險”為特征的風險管理。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段:以“內部控制和控制純粹風險”為特征的風險管理。隨著工業革命的發展，公司對業務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制;1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統。第三階段:以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明，僅靠內部控制難以實現企業的最終目標。為此，COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》(簡稱ERM)，提出了由三個維度構成的風險管理整合框架。

我國國務院國資委于2006年《中央企業全面風險管理指引》(以下簡稱《指引》)，標志著我國中央企業建立全面風險管理體系工作的啟動。

(三)內控體系建設與全面風險管理工作的聯系和作用

全面風險管理與內部控制既相互聯系又存在差異。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一，而內控體系建設的動力則來自企業對風險的認識和管理。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益，而這正是全面風險管理應該達到的基本狀態。此外，內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用，具體體現在以下兩個層面:

1.在理論框架層面，完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。

2.在推進工作的步驟層面，從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看，以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設，在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎。

至于差異，從二者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標;全面風險管理的八個要素除了包括內部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內容看，內部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內部控制主要通過防范性的視角去降低企業內部可控的各種風險，側重于財務和運營;而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險，側重于戰略、市場、法律等領域。

二、寶鋼在內控體系建設領域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內部流程，推廣管理標準。2007年3月，由公司總經理擔任組長的內控評審項目開始啟動。

內控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上，逐步建立寶鋼股份上市公司內部控制體系，編制公司流程內控手冊，形成公司全面的內控改進點報告，建立公司層面基本內控體系。并在前期工作的基礎上，開展內控體系的自我評估工作，形成公司內控自我評估報告。

在項目實施過程中，公司組織了多場內控培訓會，形成了全員內控的企業文化。同時，公司對發現的內控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理;評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內控評審項目和常規審計工作相結合，在內部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是:圍繞寶鋼的戰略目標，在企業管理的各個環節和經營過程中執行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。公司具體實施情況包括以下幾個方面:

(一)以法人治理為基礎，建設風險管理的組織體系

完善的法人治理是風險管理重要的內部環境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業中首批董事會試點企業，在完善董事會試點的過程中優化董事會成員結構，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設:總部各職能部門和各子公司作為風險管理的第一道防線，是所管業務風險的責任者，公司明確了其各自相應的職責。第二道防線建設:總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”，由系統運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協調和推進。第三道防線建設:審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發現流程中存在的問題，提出內控完善的建議。

(二)與管控模式相結合，制定風險管理策略和流程

寶鋼采取的是“戰略控制型”的管控模式，即總部通過對策略性、全局性業務進行管控來確保戰略意圖的實現，對于具體執行性業務則授權給各子公司來執行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業改制等重大決策、重要業務和流程的風險管理為重點，通過推進風險管理文化建設、推動內控系統優化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監督機制等措施，建立并不斷完善風險管理體系。各子公司則結合自身產業特征，從防范運營風險的角度出發，重點推進四項工作:1.建立風險管理的組織體系和工作機制;2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領域;3.針對重大風險涉及的重要業務流程和重大事件，評估、完善內控體系，并落實為工作規范，制定管理制度，形成內控手冊;4.針對可能發生重大突發事件的業務領域，建立預警機制，制定應急預案。

(三)建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發事件、保障公共安全的能力，最大程度地預防和減少突發事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為:企業的風險管理工作需要和企業管理的多方面相結合，構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合，還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統:

(一)風險管理系統應與公司治理系統進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會(IIA)指出，企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監督等活動。:

(二)風險管理系統應與公司戰略管理系統相整合

風險管理功能與公司戰略管理功能相耦合，主要體現在圖2所示的戰略管理全過程中:

將戰略管理系統與風險管理系統相整合，有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界，并為風險管理提供政策;而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰略模式將會導致在不同的領域配置風險管理的資源。

企業戰略管理的最終目標是為了實現企業價值的持續增長，企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開，該路徑表明企業長期股東價值的增長來自于客戶價值的增長。企業要獲得長期穩定的客戶價值，必須具有高效、快捷和質量可靠的業務流程，這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發。這也是企業價值鏈的形成路徑，企業風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰略管理層確定風險管理流程、文件和模型;在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

[1]張諫忠，吳軼倫.內部控制自我評價在寶鋼的運用[J].會計研究，2005，(2).

[2]吳軼倫.內部控制自我評價[J].上海財經大學學報，2004，(4).

[3]吳軼倫.內部審計職能的發展與風險管理模式的建設[J].冶金財會，2006，(3).

[4]方紅星.內部控制審計組織效率[J].會計研究，2002，(7).

[5]課題研究組.內部會計控制規范操作實務[M].中國商業出版社，2001.

[6]閻達五，宋建.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究，2000，(3).

[7]朱榮恩、賀欣.內部控制框架的新發展——企業風險管理框架[J].審計研究，2003，(6).

[8]金或日方，李若山，徐明磊.COSO報告下的內部控制新發展[J].會計研究，2005，(2).

[9]嚴暉.風險導向內部審計整合框架研究[M].中國財政經濟出版社，2004.

[10]宋夏云.現代風險導向審計模式的背景分析與理論創新[J].中國審計，2005.

[11]胡春元.審計風險研究[M].東北財經大學出版社，1997.

篇(6)

一、風險管理的演變

早在遠古時代人類就有了風險意識，風險管理理論和方法伴隨著社會生產力的發展、科技水平的進步而不斷豐富完善，到20世紀50年代風險管理在各個領域引起了廣泛重視，備受關注。企業作為市場經濟的主體要參與競爭，在生存發展過程中會遇到各種不確定的情況，經營企業就是與各種不確定性打交道，就是在經營風險，減少損失趨利避害以實現企業價值最大化的管理目標，概括來看風險管理理論大致經歷了以下幾個發展階段。

1、19世紀末至20世紀初工業革命以后，法國管理大師亨瑞•法約爾首次將風險管理思想引入企業經營管理中，并對安全職能進行描述。1930年美國賓夕法尼亞大學所羅門•許布納博士在美國管理協會發起的關于保險問題的一次會議上指出：“防患于末然就是最大的保險”，這是現代風險管理的一個重要思想。1931年美國管理協會將保險部門設立為它的獨立機構，進行風險管理研究和咨詢。這一階段安全管理和保險主要針對危害性風險，兩個領域各行其是，溝通并不多。

2、20世紀初至20世紀70年代第二次世界大戰以后世界政治經濟形勢發生了深刻變化，第三次技術革命大大促進了社會生產力發展，使得企業生產高度社會化，企業規模和資產價值越來越大，企業經營環境更加復雜化，面臨的風險不斷增多，企業對風險管理的內在需要逐漸增加。

3、20世紀70年代至20世紀90年代1971年布雷頓森林體系崩潰，引起了人們對金融風險的重視，涵蓋危害性風險和金融風險的全方位風險管理逐漸形成。1983年世界各國專家共同討論并通過了“101條風險管理準則”被各國視為風險管理的一般準則，標志著風險管理更加規范化和科學化。1987年聯合國出版了《發展中國家風險管理的推進》以推動風險管理在發展中國家的普及。

4、20世紀90年代至今20世紀90年代以后，金融衍生產品及交易迅猛增長，金融風險再次引起了人們的高度關注。1997年亞洲金融危機爆發，英國巴林銀行倒閉、日本大和銀行事件等震驚全球的金融機構大案，暴露出金融衍生產品的設計缺陷，監督缺失，這些金融工具通過高杠桿交易功能放大了風險，形成極大的金融泡沫。2007年發生的美國次貸危機給全球金融和實體經濟造成巨大沖擊，面對慘重的后果，各國政府紛紛出臺政策，全力推進全面風險管理。

二、企業風險管理的內涵

風險與企業生存發展相伴相生、形影不離，人類的風險管理意識更是由來已久，現已發展成為包含危害性風險管理和金融風險管理的全方位管理體系。風險管理是現代企業管理的重要內容，其職能在于識別、分析、評價、處理企業面臨的各種風險，降低風險成本以實現企業價值最大化。2006年6月國務院國資委印發的《中央企業全面風險管理指引》指出：企業風險是“未來的不確定性對企業實現其經營目標的影響”。企業面臨的風險可分為戰略風險、財務風險、市場風險、運營風險、法律風險等；根據其能否為企業帶來盈利機會分為純粹風險和投機風險。《企業風險管理—整合框架》認為：企業風險管理是一個過程，它由一個主體的董事會、管理者和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。這一定義具有普適性，它從關鍵概念入手為風險管理的應用提供了基礎。從這個定義可以看出：1、企業風險管理是整個企業管理過程的組成部分，作為一個動態過程持續流動于企業之內，貫穿于企業管理的各個方面并由企業內部各個層級的人員參與實施；2、企業風險管理影響員工的行為，企業每個員工都有自己的崗位職責，他們的技能和需求不同，會依據自己的標準對風險進行判斷、評估，并采用不同的應對措施；3、企業生存發展中，某些潛在事件一旦發生會影響到主體目標的實現，風險管理的作用在于識別可能對企業造成影響的事項，并把風險控制在企業風險容量之內；4、要有效發揮企業風險管理的作用，實現企業的戰略目標，必須在企業內部設計一整套有效的管理機制，這些機制應包括環境控制、目標的設置、風險事項識別、風險評估、風險應對、風險控制活動、信息與溝通、風險控制等相互關聯因素。

三、企業風險管理與內部控制的關系

內部控制是由企業董事會、管理當局和其他員工實施的，為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目標的達成而提供合理保證的過程。內部控制活動是由控制環境、風險評估、控制活動、信息與溝通、監督等五個要素組成的過程，五要素相互聯系密切配合，已不局限于糾錯防弊，更多是為了保障戰略目標實現、提高組織管理水平而設置的。通過對內部控制定義可以看出：1、內部控制的作用旨在為企業經營的有效性，財務報告的可靠性，適用法律法規的遵循性提供合理保證。2、內部控制確保了企業最高層參與到運行體系中，體現了全員參與、協調一致的理念。員工和環境是企業發展的推動因素，內部控制體系的設計和實施依靠全體員工共同完成。3、該框架強調內部控制根置于企業經營管理過程中，與企業管理的其他職能交織融合，不是管理工作的“添加物”。從兩者范疇和構成要素分析，內部控制是企業風險管理的一個組成部分；全面風險管理著眼于企業戰略高度，關注企業的可持續發展和長遠目標實現，使企業關注的范圍更寬、更廣，不再局限于控制方面。同內部控制相比較，風險管理應用于企業戰略制訂，涉及到企業風險偏好和風險容忍度，不同的戰略目標帶來不同的企業風險，同時全面風險管理還包含了管理目標設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。

四、企業風險管理與平衡計分卡的區別

篇(7)

關鍵詞：財務風險管理對策

由于財務風險在市場經濟中廣泛性和復雜性與我國財務風險管理理論研究的相對滯后,我們認為,當前和今后一個時期財務風險管理理論研究中應加強以下幾方面的理論研究。

一、財務風險管理基礎理論和理論結構

近年來，我國在財務風險基礎理論方面,如財務風險、財務風險管理的概念、基本特征、職能等基本理論問題上進行了一定的研究。由于我國現代意義上的財務風險管理理論研究起步比較晚,加上無法擺脫我國傳統財務觀念以及研究方法的影響,對國外研究幾十年的成果重視程度、消化程度不同,使得在財務風險管理的基本理論問題上沒有達成一致的見解,如在財務風險概念的研究上,就出現了廣義和狹義之爭,財務風險基本特征和財務風險管理基本職能的認識上出現了分歧,而對整個財務風險管理意義重大的財務風險目標這一最基本的問題缺乏認識和概括。同時,由于財務風險及管理內容的研究沒有與實證研究直接相聯系,所以,概念上的含糊對定性的理論推導也沒有產生明顯的影響。由此,增生出財務風險理論諸多“研究成果”,深刻與膚淺共存,正確和錯誤并生,應該說不利于我國財務風險理論向縱深發展,影響了我國財務理論研究的進程。所以,今后我國在財務風險與管理研究上,必須注重基礎理論研究,只有對財務風險的概念、本質、特征認識界定清楚,才能為財務風險管理的研究提供基礎。這就要求,一是必須注重中外財務風險理論基礎和基礎理論的比較研究;二是進行財務風險管理研究要注重研究方法的選擇。

首先,必須下大力氣借鑒國外實證的研究方法開展財務風險研究。國外風險理論研究較多采用實證方法,而我國使用較多的則是定性和規范研究方法,造成概念可以模糊地給出,較輕易地建立和概括概念和特征,無法支撐財務風險管理理論,不能保證理論的邏輯性和一致性,難以經得起時間的考驗,會誤導人們對財務風險管理的研究方向。這就要求我們在研究財務風險理論中將定性與定量、規范與實證研究方法結合起來,以增強研究結果的可驗證性和可靠性。其次,在基礎理論的研究中應注重學習和應用西方理財學研究中應用極廣的相關性或結構性研究方法,即開展財務風險管理理論結構的研究。理論結構是該領域各基本理論要素及各要素之間相互聯系、相互制約所組成的有機理論體系。財務風險管理理論結構是財務風險管理各要素及各要素之間組成的有機體系。理論研究的真正價值在于明確存在的各種現象、各種要素以及這些現象及要素之間的相互關系,即所謂相關性。能否將財務風險管理各要素及各要素之間的關系認識清楚很大程度上決定了財務風險管理理論與方法、程序研究的科學性、明晰性和有效性。如財務風險管理目標、財務風險管理本質、職能、財務風險管理要素與財務風險管理程序與方法之間的關系等。如美國,現代財務理論圍繞著企業價值最大化這一理財活動的目標函數,把各種財務決策如投資決策、融資決策等與企業價值之間的相關性進行系統分析和研究,構建了前后一貫、邏輯嚴密、渾然一體的財務管理理論結構。以目標為出發點進行相關性研究已經成為國際學術界重要的、運用極廣的理財學及經濟學研究方法。美國理財學界自20世紀50年代以后,相關研究層出不窮,如多篇論文研究與公司價值的相關性,從而根本上改變了理財學的面貌,使理財學成為現代經濟學體系中的主流成分之一。充分吸收國外財務理論研究成果,在財務風險基本理論上注重實用,講究科學方法,少走彎路,取得共識,達成統一,以推動我國財務理論研究的深入。

二、財務風險管理教育

財務風險意識的增強和財務風險管理水平的提高有賴于開展廣泛的風險管理教育。從當前美國和英國風險管理教育情況基本類似,各大學風險教育課程不少,多所大學偏重財務導向型風險管理教育。財務風險管理現今已成為各大學財經系中財務理論課程中的重要部分。如美國的賓州大學、天普大學、喬治亞州立大學與紐約保險學院,英國的各拉斯哥蘭大學、城市大學與諾丁漢大學等。另外,風險管理職務的改變、風險管理協會的成立、風險管理專業證書的考試、風險管理雜志以及風險管理書籍等方面,美國和英國情況也基本類似,都體現出越來越對風險管理的重視。兩國的風險經理職稱已經取代了過時的保險經理,職責范圍擴大,位階提升;多家風險管理協會、風險管理學院對企業風險管理事務、專業證書考試制度極具貢獻,其中,美國全球風險專業人員協會每年舉辦財務風險管理人員專業證書考試;多家協會和學會出版風險管理方面的刊物雜志;出版為數不少的財務性風險管理書籍等。受國外風險教育的影響,盡管我國目前部分大學也開設風險管理課程,但為數較少尤其是財務風險管理的課程;在專業職稱考試、出版書籍方面差距依然很大,一是我國財務風險管理研究起步較晚,受其影響風險教育方面起步較晚。二是從觀念上人們還未充分認識到財務風險管理教育的特別重要性,三是沒有成立相應的協會或學會,沒有相應的職務、資格考試等配套措施,直接影響了財務風險教育的發展。

隨著經濟與科技全球化帶來的我國經濟發展的國際化進程的加快和企業之間競爭的加劇,需要我國教育能盡快培養一大批具有較強風險意識、競爭意識、創新意識的財會類人才。為此,我們必須改變目前財務管理風險教育落后的局面,除了積極向國外學習,采取設立各級風險管理學會、協會,在資格考試中盡快設立風險管理資格考試等舉措外,在大學教育方面,要研究風險管理教育的內容和方法,要研究風險管理教育的形式和手段。在學歷教育中應單獨開設財務風險管理課程,采用案例教學方法,讓師生與實務工作者結合共同采集案例,增強理論教學的實用性和有效性。在財務、會計人員的后續教育中應加大對財務風險管理學習和研討的力度。

三、財務風險文化研究

我國多年來的財務風險管理研究局限于方法和程序,即使在財務文化研究中也忽略了財務風險文化的研究,不能不說這是我國財務風險管理研究的薄弱環節。國外風險理論有主觀建構派,視風險文化為社會文化現象。事實上,不可否認的是,風險由人們特定的文化社會因素建構而成,風險隨不同的人與不同的文化社會背景而有所不同,財務風險文化亦不例外。不同國家、不同民族、不同企業、在同一時期文化背景不同,同一國家、同一民族、同一企業在不同時期文化背景亦會有區別,使得人們對待財務風險管理的價值觀、反應程度、行為方式、采取的措施等方面出現差異性,形成一定的特色。中外風險案例的研究發現,企業的最大風險往往是由于企業文化、企業人的行為,特別是企業高層管理者的知識不足、能力有限、品德欠佳等弱性造成的。隨著社會經濟迅速發展帶來的集體與個人行為復雜性的增大,財務風險文化的研究不僅不能忽視,而應作為重要課題。

四、財務風險管理組織架構和管理模式研究

無論是從理論上還是從實務上看,我國財務風險管理都缺乏對組織架構的研究。在實務上我國大多數企業沒有設立專門的財務管理機構,沒有專職的財務風險管理人員,這說明了人們尚未認識到財務風險管理對于企業的作用。在理論上,與前面所述財務風險文化原因類似,我國已有的財務風險管理研究比較重視方法和程序,忽略了組織機構及機構的職責權限等對實踐有特別重要意義的課題的探討,從某種程度上造成了理論研究與實踐的脫離。不同發展階段、不同文化背景、不同管理組織架構下的人們進行財務風險管理采取的模式必然不同,是集中還是分散,是集權還是分權、是兼職還是專職等等管理模式問題是研究實施財務風險管理不能回避的重大課題。應結合我國各類不同企業的具體情況分層次開展風險管理模式研究。

五、結束語

財務風險管理各方法的有效性依賴于風險管理責任的落實。否則,研究財務風險管理沒有具體研究財務風險管理的責任制,財務風險管理只能是紙上談兵,無從落實。總之,越來越復雜的社會經濟環境決定了財務風險管理研究的日益重要,而財務風險管理的研究是巨大的科學工程,需要整合優化財務學、會計學、管理學、社會學、政治學、哲學、人文學、心理學等多門學科的知識與方法于一體,全方位、多領域進行深入研究,以不落后于風險管理學科整體發展和滿足實踐中的迫切需要。

參考文獻：