【摘要】企業(yè)風險管理是當前我國企業(yè)管理中的一項關(guān)鍵內(nèi)容，其管理水平的高低直接決定著我國企業(yè)建設(shè)質(zhì)量的好壞。論文就我國風險管理定義、管理內(nèi)部環(huán)境、風險評估體系、內(nèi)部控制、控制措施等進行全面分析，實現(xiàn)對風險管理體系構(gòu)建的深入研究。提出了企業(yè)風險管理控制措施。

【關(guān)鍵詞】企業(yè)管理 風險管理 風險分析 管理體系

一、風險管理理論體系

（一）企業(yè)風險管理定義

企業(yè)風險管理主要是在企業(yè)生產(chǎn)經(jīng)營全過程中，企業(yè)管理人員對影響企業(yè)發(fā)展的潛在風險因素進行分析，通過分析控制企業(yè)風險，確保企業(yè)高效有序運行，保障企業(yè)的總體目標的實現(xiàn)的一種管理方式。企業(yè)風險管理措施主要指企業(yè)面臨風險時所采取的管理應(yīng)對措施。它比內(nèi)部環(huán)境管理控制概念更加廣泛，它考慮的不僅僅是企業(yè)內(nèi)部的環(huán)境建設(shè)，還包括了企業(yè)的其他方面的因素，比如說市場因素、社會因素、自然因素等。所以企業(yè)風險管理涉及企業(yè)的方方面面，為企業(yè)的正常發(fā)展提供有利的條件。這也就需要企業(yè)在建設(shè)時，加強對企業(yè)風險管理的投資，引進高科技管理人才，建立一支強大的風險監(jiān)督管理系統(tǒng)。

在管理過程中，美國COS0_ERM定義：風險管理過程過程受董事會、管理層和其他人員的影響，從企業(yè)戰(zhàn)略的制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能會影響到企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)取得確定的目標?！吨醒肫髽I(yè)全面風險管理指引》定義：全面風險管理主要是圍繞企業(yè)總體目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

（二）企業(yè)風險管理的發(fā)展

傳統(tǒng)風險管理主要是從20世紀30年代到20世紀90年代，這一階段的風險管理體系較為松散，整體管理效益較為低下，管理存在諸多漏洞。傳統(tǒng)風險管理起源于美國。美國經(jīng)濟危機導(dǎo)致人們對風險的認識開始上升，對風險的威脅認識開始逐漸加深，由此相關(guān)人員在進行企業(yè)管理的過程中開始建立風險管理意識和風險管理體系。20實際30年代，美國科技進步在很大程度上促進了風險管理的發(fā)展，為風險管理的建設(shè)提供了基礎(chǔ)。1931年風險管理概念由美國管理協(xié)會首次提出，風險管理開始在企業(yè)中扎根生長。

傳統(tǒng)風險管理主要分為三個階段：第一階段，原始管理。第二階段，初級階段。第三階段，風險管理的高級階段。原始階段主要以原始管理結(jié)構(gòu)為基礎(chǔ)，主要是對人員的風險控制。初級階段主要是非連續(xù)性的管理結(jié)構(gòu)，風險控制取決于主要管理人員。風險管理的高級階段建立以人的行為為目標的管理體系，實現(xiàn)對權(quán)益、權(quán)利、職能等的全面約束。我國當前的風險管理主要處于此階段。

現(xiàn)代風險管理階段主要是從上世紀八十年代末、九十年代初到目前，在這一階段的風險管理主要表現(xiàn)出：

第一，風險管理高度系統(tǒng)性和統(tǒng)一性。全面風險管理的目標開始統(tǒng)一，在目標的基礎(chǔ)對企業(yè)利益進行分析，對風險進行取舍，實現(xiàn)企業(yè)的風險把握選擇，確保企業(yè)又好又快發(fā)展。

第二，信息平臺完善。在本階段的風險管理已經(jīng)實現(xiàn)了高度的信息共享，在很大程度上對市場信息進行分析，提高了市場決策及經(jīng)營效益。

第三，數(shù)學(xué)模型風險分析。當前的風險管理技術(shù)已經(jīng)有了很大提升和改進，在進行傳統(tǒng)定性分析的基礎(chǔ)上，相關(guān)人員通過運用大量的數(shù)學(xué)模型有效實現(xiàn)了對風險的控制，對企業(yè)在各方面的風險承擔指標及承受力進行準確分析。

（三）全面風險管理體系結(jié)構(gòu)

1.風險戰(zhàn)略。風險戰(zhàn)略主要是企業(yè)在進行風險管理的過程中嚴格依照風險管理方針及行動綱領(lǐng)進行的管理活動。在該過程中風險戰(zhàn)略有效對企業(yè)的風險偏好程度、企業(yè)的風險度量標準、企業(yè)風險管理的指導(dǎo)方針及風險量化的模型進行指定，實現(xiàn)了對企業(yè)風險的綜合指導(dǎo)。

風險戰(zhàn)略在企業(yè)中的指導(dǎo)作用主要表現(xiàn)在：（1）風險戰(zhàn)略對企業(yè)的風險管理方針進行制定，為企業(yè)的風險管理活動建立綜合戰(zhàn)略核心；（2）風險戰(zhàn)略對企業(yè)的風險量度標準進行制定，建立了風險管理資源及重點的分配基準；（3）風險戰(zhàn)略在企業(yè)戰(zhàn)略激進程度的基礎(chǔ)上對企業(yè)的風險進行全面指導(dǎo)，完成企業(yè)業(yè)務(wù)組合的選擇；（4）風險戰(zhàn)略對量化模型進行確定。

2.風險管理組織。風險管理組織主要是在風險意識的前提下確定的企業(yè)的組織結(jié)構(gòu)和組織關(guān)系。風險管理組織可以在很大程度上促進風險管理的實現(xiàn)，提高風險管理效果。通過風險組織管理，企業(yè)可以對各種風險進識別、分析、評估、判斷，并采取有效措施來進行預(yù)防與控制，實現(xiàn)企業(yè)自身的安全。企業(yè)風險管理組織職能主要包括：（1）企業(yè)風險管理組織可以有效降低風險復(fù)雜程度，實現(xiàn)風險資源統(tǒng)一管理，確保風險目標實現(xiàn)。（2）明確風險管理組織責任，對風險管理責任崗位進行明確，形成責任化體系。

3.風險管理信息系統(tǒng)。風險管理信息系統(tǒng)主要是在風險管理的過程中為風險管理環(huán)節(jié)提供信息的系統(tǒng)。風險管理信息是影響管理效果的關(guān)鍵因素。當前我國市場變化多樣，市場整體環(huán)境較為復(fù)雜，信息系統(tǒng)的及時、準確、有效可以在很大程度上提高風險管理的效果，對企業(yè)的風險進行控制。風險管理信息系統(tǒng)是企業(yè)風險管理和企業(yè)風險控制戰(zhàn)略的良好載體，可以有效建立在企業(yè)內(nèi)部風險溝通橋梁，為化風險提供有效資料。

4.內(nèi)控系統(tǒng)。內(nèi)控系統(tǒng)主要是對風險戰(zhàn)略提供基礎(chǔ)的風險信息，提高風險控制效果。內(nèi)控系統(tǒng)主要由一系列政策和程序組成，可以對企業(yè)的風險進行提前預(yù)防、適時管理、及時反饋，確保從本質(zhì)上加強風險管理準確性，提高企業(yè)的風險管理效果。

內(nèi)控系統(tǒng)通過將內(nèi)部控制制度、企業(yè)管理行為、減少風險三項目標作為控制核心，實現(xiàn)對風險管理的連續(xù)性、綜合性控制，是當前企業(yè)風險管理的實際操作核心。內(nèi)控系統(tǒng)的控制效益直接影響了企業(yè)風險管理的實際效果。

5.風險理財。風險理財主要是通過企業(yè)金融手段進行風險管理的一種方式。常見的風險理財方式主要包括：風險斛存、風險轉(zhuǎn)移、風險控制和風險規(guī)避。通過風險理財可以實現(xiàn)風險融資，有效對企業(yè)的風險進行最優(yōu)化平衡，實現(xiàn)風險理財全部留存和全部轉(zhuǎn)移的平衡。通過風險理財不會改變風險本身的可能性，也不會降低損失程度。

二、企業(yè)風險評估方法及體系

（一）企業(yè)風險評估方法

企業(yè)風險評估方法主要包括財務(wù)風險度量法、戰(zhàn)略風險度量法、巴塞爾新資本體系風險評價法、COSO框架下風險評估法。

1.財務(wù)風險度量法。財務(wù)風險度量法主要代表方法為標準化調(diào)查法、四階段癥狀分析法、三個月資金周轉(zhuǎn)表分析法、流程圖分析法、管理評估分析法五種。

標準化調(diào)查法主要是通過專業(yè)人員、調(diào)查公司等對企業(yè)可能遇到的問題進行詳細調(diào)查，確保企業(yè)能夠完成整體的風險分析；四階段癥狀分析法主要通過對企業(yè)財務(wù)危機潛伏期、發(fā)作期、惡化期、實現(xiàn)期進行分析評估，對企業(yè)的風險因素進行分析，確保企業(yè)擺脫財務(wù)困境；三個月資金周轉(zhuǎn)表分析法主要是對短期的財務(wù)進行預(yù)警，主要通過對企業(yè)的理財環(huán)境進行分析，確保建立高度安全性的資金周轉(zhuǎn)表，提高企業(yè)效益；流程圖分析法通過企業(yè)在運行過程中可能出現(xiàn)的風險進行分析，實現(xiàn)潛在風險的動態(tài)管理，有效提高管理效果；管理評估分析法總分是100分，企業(yè)所得分數(shù)越高，處境越差。這種管理評分法試圖把定性分析判斷定量化，實現(xiàn)對企業(yè)全方面的細致了解，對企業(yè)的管理進行客觀公正的評價。

2.戰(zhàn)略風險度量法。戰(zhàn)略風險度量法主要是對傳統(tǒng)戰(zhàn)略風險管理的細化，該方法通過對傳統(tǒng)風險管理階段和主觀風險管理階段的風險度量進行分析，實現(xiàn)了資源、營銷指標、尺度等評定。

戰(zhàn)略風險度量法中的狀態(tài)確定主要是通過在企業(yè)發(fā)展過程中能夠?qū)ζ髽I(yè)競爭地位指標造成影響的因素進行研究，實現(xiàn)對企業(yè)發(fā)展的綜合控制。戰(zhàn)略風險度量法通過運用CAPM模型對戰(zhàn)略及風險關(guān)系進行言幾句，實現(xiàn)了風險相關(guān)多角化的分析。

3.巴塞爾新資本體系風險評價法。巴塞爾新資本體系風險評價法包括資本分類、風險權(quán)重計算標準、1992年資本和資產(chǎn)的標準比例和過渡期的實施安排、各國監(jiān)管當局自由決定的范圍四項內(nèi)容。巴塞爾新資本體系風險評價法通過對RAROC技術(shù)進行研究，實現(xiàn)了當前風險的有效控制，已經(jīng)在我國的商業(yè)銀行中得到廣泛應(yīng)用。

4.COSO框架下風險評估法。COSO框架下風險評估法主要是對內(nèi)部因素和外部因素進行綜合分析，實現(xiàn)對影響企業(yè)目標進度因素的控制。在該過程中，企業(yè)要對風險中不同的目標進行整體改進，根據(jù)企業(yè)管理和企業(yè)未來潛在事件對企業(yè)今后的風險因素特征及風險因素潛在可能性進行分析，完成對企業(yè)規(guī)模、經(jīng)營復(fù)雜性、企業(yè)活動監(jiān)督管理程度的綜合評價。COSO框架下風險評估法通過及時地發(fā)現(xiàn)、預(yù)測和防范風險，將企業(yè)的損失降到最低點。COSO框架下風險評估法對企業(yè)帶來的危害，也能夠在風險中把握機遇，通過對風險的進一步分析做出相應(yīng)的決策，為企業(yè)創(chuàng)造出更多的價值，帶來更多的利益，實現(xiàn)企業(yè)的最終目的。

（二）風險評估體系的構(gòu)建

在進行風險評估體系管理的過程中，相關(guān)人員要對企業(yè)的風險管理中的風險事件、風險識別、風險評估、風險反應(yīng)進行控制，實現(xiàn)風險管理體系基本構(gòu)建。

風險事件主要是對進行企業(yè)風險管理過程中企業(yè)無法認識到的不確定因素進行分析。在該過程中企業(yè)要對可能出現(xiàn)的潛在事件進行綜合分析，對企業(yè)內(nèi)部和外部因素進行充分考慮，對企業(yè)的風險管理進行徹底貫徹落實，降低外部因素和內(nèi)部因素對企業(yè)的影響效果。風險事件可以在很大程度上影響企業(yè)的風險管理效果。

風險識別主要是在明確企業(yè)的經(jīng)營目標后對企業(yè)的整體戰(zhàn)略活動進行的風險分析識別。在進行風險識別的過程中，操作人員要對企業(yè)的內(nèi)部風險識別制度和風險識別因素進行充分分析，確保風險識別分類的有效性。要通過風險分類、尋找風險源、衡量風險實現(xiàn)對企業(yè)風險的基本評估和自我評估。

風險評估主要是在進行企業(yè)風險控制的過程中對企業(yè)的設(shè)立進行辨認、分析、管理的機制。風險評估過程中要對企業(yè)的內(nèi)外環(huán)境風險、信息系統(tǒng)風險、資產(chǎn)風險、經(jīng)營活動風險、合法性風險等進行機制分析，對高風險區(qū)域進行確定。風險評估包括風險辨識、風險分析、風險評價三方面。要充分對企業(yè)的風險進行研究，從長期角度提高對風險的認識，確保從本質(zhì)上提高企業(yè)的經(jīng)濟效益。

風險反應(yīng)主要是在完成上述的風險評估后對評估結(jié)果操作進行評價，通過對企業(yè)期望風險的承受度選取合理的應(yīng)對措施。

三、企業(yè)全面風險管理體系結(jié)構(gòu)框架

通過風險管理降低系統(tǒng)風險，提高企業(yè)應(yīng)對風險的能力，已經(jīng)成為企業(yè)管理的重中之重。

企業(yè)全面風險管理體系結(jié)構(gòu)框架主要是依據(jù)對企業(yè)通用的風險管理模型、風險管理語言、企業(yè)全面風險管理的內(nèi)部環(huán)境進行研究建立的管理結(jié)構(gòu)框架。

（一）企業(yè)控制體系構(gòu)建原則

在進行企業(yè)內(nèi)部控制體系構(gòu)建的過程中，企業(yè)要嚴格遵守以下原則：

1.全面風險管理原則：企業(yè)內(nèi)部控制要對企業(yè)的戰(zhàn)略市場、財務(wù)管理、信息化建設(shè)、人才管理等方面風險性進行全面分析，將控制體系滲透到企業(yè)管理的方方面面。

2.獨立性原則：企業(yè)內(nèi)部控制機構(gòu)要與風險管理相符合，保證部門之間的相互獨立性，確保利潤與風險控制相平衡。要嚴格依照風險管理要求進行管理，確保風險管理的總系效果。

3.協(xié)調(diào)與效率原則：企業(yè)部門之間要對自身責任進行明確劃分，確保風險管理責任明確化。要對各部門之間的信息及時進行交流與溝通，確保部門之間協(xié)調(diào)配合，增強合作效果。部門之間要建立完善的監(jiān)督管理機制，實現(xiàn)對風險管理的監(jiān)督控制。

4.開放及重要性原則：企業(yè)風險管理框架要對外部優(yōu)秀企業(yè)風險管理進行吸納，對本企業(yè)風險管理重點進行突出，重結(jié)構(gòu)、重環(huán)節(jié)、重部位。

（二）企業(yè)風險管理控制措施

1.提升管理人員素質(zhì)。在進行企業(yè)風險管理建設(shè)的過程中，管理人員素質(zhì)水平的高低直接決定著企業(yè)風險管理質(zhì)量的好壞。企業(yè)管理者素質(zhì)的提高，不僅有利于企業(yè)內(nèi)部環(huán)境建設(shè)，還能夠提升企業(yè)的對外素質(zhì)形象，贏得更好的市場環(huán)境。因此，企業(yè)要加強對員工的素質(zhì)教育。提高企業(yè)員工素質(zhì)道德，需要對員工進行培訓(xùn)。企業(yè)在進行風險管理的過程中要對管理人員進行素質(zhì)教育，確保管理人員能夠嚴格依照管理制度和管理體系完成風險管理的整體評估，提高企業(yè)在過程中的實際操作效果。

2.推進內(nèi)部制度標準化。建立企業(yè)風險管理控制制度，確保企業(yè)以內(nèi)部控制管理為基礎(chǔ)，保證風險管理整體化、合理化實施。要建立完善管理制度，加強對企業(yè)管理的監(jiān)督。企業(yè)良好的發(fā)展，不僅要依靠企業(yè)管理者素質(zhì)的提高，還應(yīng)該建立完善的企業(yè)監(jiān)督體制。企業(yè)監(jiān)督機制的確立，能夠更好的對企業(yè)進行監(jiān)督，尤其是對企業(yè)高層管理者的監(jiān)督，能夠減少企業(yè)不良風氣的出現(xiàn)。在企業(yè)中，高層管理者的行為作風會影響到整個公司的風氣建設(shè)，而這種機制的建立能夠避免不良風氣的形成，降低企業(yè)內(nèi)部管理存在的風險。

3.確保會計信息通暢。在進行企業(yè)內(nèi)部控制風險管理的過程中，企業(yè)人員要嚴格保證會計信息的準確性，保證會計信息通暢，確保風險管理人員在第一時間得到有效的風險管理信息。要建立完善的風險信息管理體系，對企業(yè)經(jīng)營狀況、財務(wù)對賬真實性進行監(jiān)督，構(gòu)建良好企業(yè)經(jīng)營實時監(jiān)督管理控制系統(tǒng)。要加大信息的公開化、透明化程度，從本質(zhì)上提高財務(wù)信息的準確性、真實性。

4.構(gòu)建權(quán)威審核體系。在進行企業(yè)風險控制構(gòu)建的過程中，企業(yè)要建立權(quán)威的內(nèi)部審核體系，確保對風險管理信息及風險管理數(shù)據(jù)進行準確控制盒分析。要實行董事會、法人代表、監(jiān)事會直接指揮下的派駐制，派駐人員要保證與派駐區(qū)域或部門不存工作緊密關(guān)系，保證工作關(guān)系平行，從本質(zhì)上實現(xiàn)業(yè)務(wù)監(jiān)督分離。要對派駐內(nèi)部人員的工資、福利、人事等進行全部分析，確保派駐人員與區(qū)域不存在利益關(guān)系。由企業(yè)董事會直接進行監(jiān)督、控制和管理。

5.加強企業(yè)內(nèi)部文化。在進行企業(yè)風險控制的過程中，企業(yè)要加強對人員的內(nèi)部文化控制，建立良好風險管理內(nèi)部環(huán)境。企業(yè)文化建設(shè)需要加強對企業(yè)員工的培訓(xùn)，增強員工的責任意識，充分調(diào)動他們的工作熱情，營造一種和諧的企業(yè)氛圍。讓員工在企業(yè)中感受到溫暖，使企業(yè)管理更加人性化。定期對企業(yè)員工進行培訓(xùn)，提高他們的文化素質(zhì)，增加他們對公司的信任感。

四、總結(jié)

隨著當前我國經(jīng)濟的不斷進步，全球化趨勢的不斷加強，風險管理已經(jīng)成為影響企業(yè)全球化和經(jīng)濟化的關(guān)鍵。在進行企業(yè)風險管理的過程中，通過對風險觀和風險管理進行正確認識，對面臨的風險進行準確識別和判斷，可以在很大程度上提高企業(yè)的經(jīng)濟效益，實現(xiàn)對企業(yè)高效管理和控制。風險管理體系作為現(xiàn)代管理科學(xué)體系的核心內(nèi)容，實現(xiàn)了企業(yè)由單純性生產(chǎn)到風險預(yù)算生產(chǎn)方向的轉(zhuǎn)變，加強了企業(yè)對自身發(fā)展的認識，實現(xiàn)了對自身發(fā)展的綜合性、系統(tǒng)性、戰(zhàn)略性評價，對我國企業(yè)發(fā)展具有非常好的促進效果。

參考文獻

[1]陳柳，欽張琴.論全面風險管理框架體系的構(gòu)建[J].學(xué)說連線，2009，4（22）：12-13.

[2]李艷艷.企業(yè)全面風險管理體系特點及其構(gòu)建[J].中小企業(yè)管理與科技，2008，11（5）：83-84.

[3]劉詩宇，詹正華.非金融企業(yè)全面風險管理體系[J].西北工業(yè)大學(xué)學(xué)報，2009，2（21）：34-35.