[摘 要] 在不斷進步、創(chuàng)新的科學技術的要求下，在世界經濟國際化、金融全球化的影響下，市場的競爭越來越激烈，并充滿了瞬息萬變，在這樣的環(huán)境下，無論是在人力資源管理方面、財務方面，還是在法律方面、內部控制方面都充滿了風險，也就是說，企業(yè)身處于一個風險重重的環(huán)境之中。因而，風險管理在企業(yè)的發(fā)展中占據著舉足輕重的地位，對企業(yè)的存亡起著一定的決定作用。在本文中，筆者首先對企業(yè)全面風險管理的內涵進行了簡要介紹，然后對我國企業(yè)實施全面風險管理的必要性進行了分析，最后提出了構建全面風險管理框架的措施。

[關鍵詞] 企業(yè) 全面風險管理 內涵 必要性 措施

一、企業(yè)全面風險管理的內涵

有人認為，所謂全面風險管理，指的是在董事會、管理層和其他人員的影響下的，貫穿在企業(yè)的全部經營管理活動中的確保企業(yè)既定目標得以實現的保證潛在于企業(yè)內部影響企業(yè)正常運作的風險被規(guī)范在企業(yè)的風險偏好之內的過程。這個定義是于2003年7月在《企業(yè)全面風險管理框架》(美國COSO、普華永道)報告中首次提出的。

還有人認為，所謂全面風險管理，為了保證企業(yè)風險管理的總體目標的實現從而提供的一種過程和方法。在這一過程中，以企業(yè)的總體經營目標為導向，以將風險管理的基本流程執(zhí)行和貫徹到企業(yè)管理的各個環(huán)節(jié)和經營過程中為手段，以以企業(yè)管理中的風險管理策略、財務管理中的風險理財為措施、企業(yè)組織結構中的組織職能體系的風險管理、風險管理信息系統、內部控制系統為內容的全面風險管理體系的建立為途徑。這一定義是于2006年6月《中央企業(yè)全面風險管理指引》(中國國務院國資委)中提出的。

綜上所述，在全面風險管理中，作為一個持續(xù)改進和不斷提高的龐大的、系統的動態(tài)東城，以風險管理的長效機制為途徑從而使風險能夠得到有效的控制和化解是其最終目標。

二、在現代企業(yè)中構建全面風險管理框架的必要性分析

1.應瞬息萬變的外部風險環(huán)境的要求

在瞬息萬變的市場環(huán)境中，企業(yè)發(fā)展的健康型、持續(xù)性、穩(wěn)定性的保持必須以企業(yè)風險管理體系的建立健全、企業(yè)風險防范能力的提高為前提。目前，在日趨激烈的企業(yè)外部風險環(huán)境變化的要求之下，為了防止在內部因素和外部因素的不斷變化的影響下導致企業(yè)面臨重大風險并遭受損失，必須使企業(yè)的風險管理逐步得到加強，并不斷地使存在于企業(yè)對經營戰(zhàn)略目標的事項方面的不確定性得到降低。同時，在現代企業(yè)的經營管理水平中，企業(yè)的風險管理水平也是一個重要的衡量標準。

2.應國際上和國內各個企業(yè)中所發(fā)生的重大風險的經驗吸取的要求

美國眾多全球知名公司，例如雷曼兄弟公司、房利美和房地美公司等在2008年美國次貸危機的威脅之下紛紛落難，這不僅是美國國家應該關注的，還是整個經濟界應該關注的，更是全世界應該關注的。近幾年，在我國，我國企業(yè)中的重大危機也頻繁發(fā)生，并造成了難以預計的損失。就其原因，經營風險和財務風險普遍存在于企業(yè)的資金鏈管理、供應鏈管理、安全生產過程，等等企業(yè)的整個經營管理過程之中。這些我們可以從我國中航油新加坡投資衍生品事件、三鹿事件、華源股份事件，等等一系列事件中了解到。因而，在這一樁樁、一件件案例中，我們必須吸取經驗教訓，必須對在我國企業(yè)中構建全面風險管理的框架。

3.應客觀的戰(zhàn)略目標的發(fā)展與實現的要求

存進風險防范能力、內部控制能力的不斷提高，對企業(yè)經營管理的各個環(huán)節(jié)的潛在風險的充分分析，從而使?jié)撛诘娘L險有效地規(guī)避措施被指定出，使企業(yè)資源整合、成本節(jié)約、效能最大化得以實現，是有效地實施企業(yè)戰(zhàn)略的前提基礎。在企業(yè)的全面風險管理中，企業(yè)的日常業(yè)務運營的過程中貫穿了風險管理，不但有效地控制了影響企業(yè)戰(zhàn)略目標實現的風險因素，更重要的是能夠使企業(yè)經營的穩(wěn)健性得到了保障。

4.應監(jiān)管機構在全面風險管理方面的提升要求(包括國際監(jiān)管機構和國內監(jiān)管機構)

在本世紀初，對企業(yè)的內部控制系統的各項要求在《SOX法案》(美)以及《奧克斯利法案》(美)中進行了明確規(guī)定。其中，《奧克斯利法案》的頒布使理論界和實務界的關注焦點全部集中在全面風險管理之上，所以我們說，《奧克斯利法案》是第一步強制性的規(guī)定企業(yè)在內部控制工作中開展全面風險管理的法律條文。在這兩本法案的帶領之下，關于對企業(yè)內部控制監(jiān)管加強的政策被各國政策陸續(xù)出臺，甚至在一些國家中，企業(yè)內部控制已經成為法律的一個重要的組成部分。

在我國，為了使我國企業(yè)的內部控制得到規(guī)范和加強，從而使企業(yè)全面風險管理的建設得到推動和加強，從而使我國企業(yè)的風險防范能力不斷得到提高，保證我國企業(yè)發(fā)展的持續(xù)性、健康性、穩(wěn)定性。2006年6月6日，國務院國有資產尖端管理委員會出臺了《中央企業(yè)全面風險管理指引》;2006年6月5日，上海證券交易所出臺了《上海證券交易所上市公司內部控制指引》;2006年9月28日，深圳證券交易所出臺了《深圳交易所上市公司內部控制指引》;2008年5月22日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會共同出臺了《企業(yè)內部控制基本規(guī)范》。

5.應企業(yè)不斷對其價值進行提升的要求

企業(yè)的價值在對可能發(fā)生的風險事件的識別、評估、對策的制定等等風險管理使企業(yè)的經營損失不斷減少的過程中得到了提升，雖然這種提升是間接的。在全面風險管理中，結合風險與一體的將風險管理納入競爭優(yōu)勢體系的管理方式取代了以往的僅僅對風險防范的方式，在這種全新的風險管理方式之中，企業(yè)價值的提升上升到了一個戰(zhàn)略性的水平之上，也就是說企業(yè)價值的提升進行了橫向和縱向的擴展。在全面風險管理框架下，企業(yè)的核心競爭力在不斷地認識危機的過程中得到增強，使企業(yè)戰(zhàn)略的實施得到了有效地保證。

三、如何構建全面風險管理框架

1.使風險意識在企業(yè)所有員工的意識中得到樹立，從而使現代風險管理理念不斷得到提高。

眾所周知，意識是行為的基礎。所以，在風險管理中，整個風險管理建立于風險意識的基礎之上。對風險的識別和管理是造成風險損失還是形成風險機遇的關鍵所在。將風險和給予納入到全方位的風險管理體系是現代風險管理理念的一個顯著特點。雖然，對風險進行防范、化解是企業(yè)進行全面風險管理體系建設的目的，但不是唯一目的，對利潤和價值的創(chuàng)造也是建立全面風險管理體系的重要目的之一。在現代市場經濟中，風險存在于企業(yè)經營管理的各個環(huán)節(jié)、各個方面之中，而企業(yè)所面臨的最大風險便是企業(yè)沒有對機會的把握。所以，在全面風險管理策略的適當選擇和實施后，企業(yè)對各種風險的發(fā)生、狀況、發(fā)展的控制、抓住機遇的有效性、及時性才能得以保證，從而促進企業(yè)發(fā)展的健康性、持續(xù)性。

風險管理理念的樹立應該是企業(yè)整體、員工全體的義務，并非是某個人、某個部門的責任，這是樹立和提高風險管理理念的重要前提，因而，在進行風險管理的過程中，必須以企業(yè)的生產經營為線索，將風險管理貫穿到每一個環(huán)節(jié)之中。為了保證每個層級的管理者、員工與風險責任與其工作崗位之間的關系進行正確的認識和理解，企業(yè)在進行戰(zhàn)略目標的制定時，必須將風險管理納入到體系之中，以部門協調、人事制度和權責利等制度性安排為手段，使企業(yè)對多變的市場環(huán)境的適應性不斷地得到增強，并將風險管理與企業(yè)的激勵考核機制練習起來。

2.不斷使全面風險管理的責任框架得到明確，從而使企業(yè)的全面風險管理組織體系得以建立

第一、設立以總經理為主任或組長的風險管理委員會或者全面風險管理領導小組。

第二、使風險管理專職部門得到建立，從而使相關職能部門練習的風險管理職責得到確認，也就是說對企業(yè)全面風險管理職能部門進行明確。

第三、對有關職能部門，例如內部審計部門、法律事務部門，包括直屬單位、子公司等在內的業(yè)務單位的組織領導機構和職責進行完善。

建立第一道在戰(zhàn)略層面上的風險管理防線，組成部門為各有關職能部門、業(yè)務單位、全資控股子企業(yè);第二道在管控層面上的風險管理防線，組成部門為風險管理職能部門、風險管理委員會或者稱之為全面風險管理領導小組(此部門直屬于集團公司);第三道在業(yè)務層面上的風險管理防線，組成部門為內部審計部門、公司審計委員會。這三道防線是密切聯系不可分割的。需要注意的是為了實現全面風險管理的總目標，必須在企業(yè)的各項業(yè)務和操作環(huán)節(jié)的全過程中將這三道防線不斷深入，并在全體員工所參與的風險管理活動中將這三道防線滲透進去。

3.對風險管理的初始信息進行收集，從而使風險事件庫得以建立

對戰(zhàn)略方面、財務方面、市場方面、運營方面、法律方面，不管是本企業(yè)還是國內同行業(yè)或者是國外企業(yè)所經歷過、面臨著的風險案例、事件進行持續(xù)不斷地、廣泛地收集、整理、分析。于此同時，以企業(yè)確定重大風險損失事件為依據，對企業(yè)發(fā)生的重大風險損失事件進行分類，并整理分析風險的過程、結果、原因等與風險有關的各方面的因素，并分析整理應對風險的方法措施，從而篩選、提煉、對比、分類、組合所收集的相關初始信息，為風險評估的有效性奠定堅實的基礎。

4.構建全面的風險管理流程，將風險管理融入日常管理

企業(yè)應構建全面的風險管理基本流程。首先，應對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程采用定性與定量方法相結合方法進行評估(風險辨識、風險分析、風險評價)，特別是對企業(yè)的重大風險(包括純粹風險和機會風險)進行評估，明確風險類別、產生原因、涉及的主要所屬企業(yè)、涉及的重要流程、風險發(fā)生后可能給企業(yè)帶來的影響等。其次，應制定重大風險管理策略與解決方案。在風險管理策略上，要明確企業(yè)對每一項重大風險的風險偏好、風險承受度及據此確定的風險預警指標等;在風險解決方案方面，應明確風險事件發(fā)生前、中、后擬采取的具體應對措施，所使用的風險管理工具，以及如何抓住重大風險中的機會等。再次，應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

大型企業(yè)還應將風險管理融入企業(yè)日常管理。在做好基礎管理的前提下，適應市場變化，將風險管理系統化、科學化。特別是要將風險管理融入企業(yè)日常管理，不能將風險管理和企業(yè)日常管理形成兩張皮。

5.加強企業(yè)內部控制系統建設，編制《內部控制手冊》

內部控制是企業(yè)全面風險管理必不可少的一部分。大型企業(yè)應圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、投融資、市場運營、財務、內部審計、法律事務、質量、安全生產、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，根據風險管理策略，通過執(zhí)行風險管理基本流程制定各項規(guī)章制度、程序和措施，建立完善的內部控制系統。

在內控體系建設上，大型企業(yè)應根據財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布的《企業(yè)內部控制基本規(guī)范》要求制訂《內部控制手冊》。并制定企業(yè)建設內部控制系統的工作計劃。同時，應強調標準化和集中化管理，加強集團公司的主導作用，由集團公司自上而下建立公司的內控政策與程序，形成集團統一的內控標準和手冊，并要求整個集團內的分、子公司都要照章執(zhí)行。另外，還應明確集團公司及下屬單位在內部控制中的職責定位，建立起上下銜接的內部控制體系。

參考文獻:

[1] 周放生:《中央企業(yè)全面風險管理指引》解讀(一)[J].國有資產管理，2006，(11)

[2] 國務院國資委.中央企業(yè)全面風險管理指引.國資發(fā)改革〔2006〕108號文，2006-6

[3] 方紅星 王宏譯:企業(yè)風險管理——整合框架 [M].美國COSO制定發(fā)布，東北財經大學出版社，2005

[4] 華小寧:整合進行時——企業(yè)全面風險管理路線圖 [M].復旦大學出版社，2007

[5] 張 琴 陳柳欽:企業(yè)全面風險管理(ERM)理論梳理和框架構建 [J]. 當代經濟管理， 2009，(07)

[6] 張維功 何建敏 丁德臣:企業(yè)全面風險管理研究綜述 [J]. 軟科學，2008，(12)