摘 要：全面風險管理自產(chǎn)生以來，越來越受到人們的關注，其和企業(yè)內(nèi)部控制聯(lián)系緊密，但又不是完全一致的。本文從全面風險管理的興起與發(fā)展、其與企業(yè)內(nèi)部控制的關系、二者現(xiàn)存問題、解決方案及全面風險管理和企業(yè)內(nèi)部控制在中國的應用五個方面進行了闡述，以明確全面風險管理和內(nèi)部控制，促進我國企業(yè)的長足發(fā)展。

關鍵詞：危機；完善；差異；風險評估；

中圖分類號：C29 文獻標識碼：A 文章編號：1674-3520（2014）-07-00-02

全面風險管理和內(nèi)部控制與企業(yè)的運營息息相關，人們應該積極解決現(xiàn)存的問題，不斷完善其體系，從而提高企業(yè)躲避風險的能力，加強內(nèi)部管理控制。

一、全面風險管理的興起與發(fā)展

（一）全面風險管理的興起與發(fā)展

20世紀30年代，一場世界性的經(jīng)濟危機席卷了大部分的資本主義國家，大量企業(yè)倒閉，經(jīng)濟萎靡不振，人們開始認識到企業(yè)風險管理的重要性。隨后，美國在實踐中提出了“風險管理”理論并被大部分國家接受。至20世紀70年代，隨著經(jīng)濟的迅速發(fā)展，貿(mào)易向著復雜化前進，全面風險管理日臻成熟，理論體系更加完善[1]。然而，與理論的發(fā)展相比，實踐中，全面風險管理制度的應用卻不盡人意，世界上大量企業(yè)的內(nèi)部存在嚴重漏洞，建立全面風險管理的意識有待提高。

（二）全面風險管理的必要性和重要性

1、競爭的激烈性增加了企業(yè)風險。隨著經(jīng)濟的迅速發(fā)展，企業(yè)之間的競爭日益激烈，兼并、倒閉現(xiàn)象時有發(fā)生，人才流失也愈發(fā)嚴重，經(jīng)濟危機的可能性依然存在，在這樣的背景下，企業(yè)風險增加，因此，只有通過全面風險管理，對各個風險進行評估，制定有效的風險管理策略，對風險管理政策中的方案進行監(jiān)督，才能幫助企業(yè)盡可能地抵制風險，實現(xiàn)利益最大化。

2、企業(yè)內(nèi)部的漏洞會給企業(yè)帶來嚴重的災害。在企業(yè)正常運營周期內(nèi)，由于各種原因，會產(chǎn)生對企業(yè)致命的漏洞。眾所周知，企業(yè)內(nèi)部貪腐現(xiàn)象屢禁不止，每一次的經(jīng)濟政策波動都導致部分企業(yè)深陷泥潭，這樣的現(xiàn)象屢屢發(fā)生，其根本原因是企業(yè)經(jīng)營不善，體系不夠完備。因此，建立全面風險管理體系，及時發(fā)現(xiàn)企業(yè)內(nèi)部不足，是當今各個企業(yè)都應著手解決的重要問題。

3、有計劃地為企業(yè)降低風險。由于全面風險管理能夠根據(jù)較為準確的信息，有效預測、評估風險，并及時制定相應的應對措施，因而，當面臨風險時，企業(yè)能夠應對自如，以最佳的策略解決當前危機，降低了企業(yè)的風險，幫助企業(yè)減少損失。

二、全面風險管理與企業(yè)內(nèi)部控制的關系

全面風險管理與企業(yè)內(nèi)部控制自提出以來，人們對二者的關系如何界定展開了一系列的討論，至今，依然有部分人把二者作為等同物來看待，事實上，二者并不是相等的，它們關系深厚，卻不盡相同。

（一）全面風險管理與企業(yè)內(nèi)部控制的不同點

1、工作重點不同。全面風險管理側重于事前風險預算與評估。也就是說，全民風險管理體系的建立，要首先搜集風險相關的可靠信息，并對其進行評估，然后要制定方案及措施，從整體上來看，全面風險管理以事前控制為主；企業(yè)內(nèi)部控制則是過程性控制，是保證企業(yè)正常運營的關鍵所在，包括技術管理控制、人員管理控制及會計控制等等，是在企業(yè)經(jīng)營過程中，對所產(chǎn)生的問題進行解決。

2、實施原則不同。全面風險管理，顧名思義以回避風險為主要原則，目的是實現(xiàn)企業(yè)風險最小化甚至零風險化，保證企業(yè)的正常運營，使企業(yè)獲取最大利益；而企業(yè)內(nèi)部控制則以解決風險為原則，對企業(yè)所遭遇的風險，制定有效措施，使企業(yè)在風險中損傷最小，或者反損傷為盈利。

（二）全面風險管理與企業(yè)內(nèi)部控制的關系

1、包含與被包含的關系。全面風險管理與企業(yè)內(nèi)部控制最重要也是最明顯的關系就是包含關系。企業(yè)內(nèi)部控制作為全面風險管理的一個子系統(tǒng)，同時為企業(yè)降低風險、保證正常運營而服務。

2、相互統(tǒng)一，并相互融合。雖然全面風險管理與企業(yè)內(nèi)部控制是兩個不同的體系，或者說是母系統(tǒng)和子系統(tǒng)的關系，但是二者的宗旨是相同的，并且二者的差異性也恰好在企業(yè)運營中所統(tǒng)一，并呈現(xiàn)出逐步融合的局面。[2]

三、企業(yè)在全面風險管理和內(nèi)部控制中存在的問題

（一）混淆二者，缺少重點。盡管全面風險管理包含著內(nèi)部控制，但是并不代表二者能夠相互混淆。在金融業(yè)，如銀行等企業(yè)中，應實施以全面風險管理為重點，企業(yè)內(nèi)部控制為輔助的體系，而在大部分其它企業(yè)中，應以企業(yè)內(nèi)部控制為關鍵，以風險全面管理為側重點進行管理的現(xiàn)象。一味地混淆二者，導致企業(yè)內(nèi)部缺少重點管理體系，是造成企業(yè)經(jīng)營失敗的重要原因之一。

（二）缺少專業(yè)性，數(shù)據(jù)誤差較大。在進行全面風險管理過程中，導致了對風險評估的誤差偏大，從而給企業(yè)的經(jīng)營帶來了危險。另外，由于企業(yè)內(nèi)部體系不完善、工作人員專業(yè)水平的限制，致使企業(yè)無法發(fā)揮全民風險管理和內(nèi)部控制的作用，使企業(yè)難以躲避風險，實現(xiàn)利益最大化。

（三）搜集信息能力不足?？萍嫉陌l(fā)展促使了經(jīng)濟的變革，當今信息更新速度極快、包容量極大，因此，必須運用合理的手段進行有效信息的搜集。但是，不少企業(yè)由于自身現(xiàn)代化手段的限制，搜集信息能力明顯不足，無法為風險評估提高可靠、準確、安全的數(shù)據(jù)，從而致使企業(yè)不能有效應對風險。

（四）對風險評估及其解決方案依賴性過強。由于各個企業(yè)在相關方面意識的提升，逐漸完善了全面風險管理和內(nèi)部控制，但是，正是由于較快的發(fā)展速度和較高的發(fā)展水平導致了大部分企業(yè)完全依賴于風險評估結果及其解決策略，因此，當企業(yè)面臨意料之外的風險時，不能積極有效應對，給企業(yè)帶來了嚴重的后果。[][3]

四、企業(yè)應如何進行全面風險管理和內(nèi)部控制

（一）從企業(yè)實際需要出發(fā)。一般情況下，銀行類的金融性企業(yè)需要建立有效的全面風險管理體系，并以此為重點，對風險進行正確評估、制定解決方案，但是其它性質(zhì)的企業(yè)，更需要完備的內(nèi)部控制體統(tǒng)，及時發(fā)現(xiàn)企業(yè)運營中的問題并積極解決。因此，企業(yè)要根據(jù)需要，選擇適合的體系作為重點。

（二）建立并提高企業(yè)風險管理和內(nèi)部控制的意識。雖然全面風險管理和內(nèi)部控制體系得到了質(zhì)的飛越，但是在實踐應用中意識依然有待提高，需要認識其重要性，一定程度上增加對全面風險管理和內(nèi)部控制體系的投入，從而有效地為公司運營保駕護航。

（三）完善相關體系，制定實用原則。由于企業(yè)沒有詳細的實施準則，內(nèi)部體系存有漏洞，當企業(yè)遇到問題時不能及時發(fā)現(xiàn)，更不能有效解決，導致企業(yè)難以度過危機。因此，各個企業(yè)必須不斷完善和優(yōu)化全面風險管理體系和內(nèi)部控制，使其成為企業(yè)運營的得力助手。

（四）提高工作人員的專業(yè)性。部分公司建立了全面風險管理體系或內(nèi)部控制體系，但是依然無法躲避風險，在各個危機中遭受巨大損失，很重要的一個原因就是相關工作人員沒有正確評估、沒有及時發(fā)現(xiàn)問題以及在問題發(fā)生時沒能采取有效措施，因此提高工作人員的專業(yè)性很有必要。企業(yè)內(nèi)部要對相關人員進行培訓，保證工作者的專業(yè)知識和不斷獲取新信息的能力。

五、中國企業(yè)的全面風險管理和內(nèi)部控制

（一）我國全面風險管理和內(nèi)部控制的現(xiàn)狀

隨著經(jīng)濟的多元化及競爭的日趨激烈，中國企業(yè)逐漸開始重視全面風險管理和內(nèi)部控制體系的建立，甚至風險管理的專門企業(yè)和網(wǎng)站也開始出現(xiàn)，可以說，我國在此方面取得了明顯的進步，但是和西方百年來沉淀下的管理經(jīng)驗相比，我國依然存在很多不足之處。

1、權責混亂，隨意性明顯。我國大部分企業(yè)沒有明確進行責任制劃分，常常出現(xiàn)大權力、小責任甚至無責任的現(xiàn)象，在進行風險管理中，沒有行之有效的科學方法，常常呈現(xiàn)出更多的隨意性。

2、文化缺失。在我國大部分企業(yè)中，缺失風險意識，更缺少全面風險管理和內(nèi)部控制文化，將公司現(xiàn)狀與管理制度生搬硬套，盲目地進行風險評估與管理。

3、以靜制動。企業(yè)的全面風險管理，特別是內(nèi)部控制是一個長期的、動態(tài)的過程，但是在我國部分企業(yè)中，常常用靜止的眼光看問題，僅僅按照一套固定的制度實施，而不是按照一個過程，這樣的風險管理和內(nèi)部控制顯然是不科學的。

（二）我國企業(yè)全面風險管理和內(nèi)部控制的發(fā)展趨勢

由于全面風險管理和內(nèi)部控制越來越引起人們的重視，因此我過在此方面也會向著更完善的方向發(fā)展。首先，信息掌控能力提升。信息的掌控是全面風險管理的基礎，只有掌握準確、有效的信息，才能正確評估風險并制定合理對策。因此，隨著各方面特別是計算機和媒體的進步，我國企業(yè)對信息的掌控能力將明顯提升；其次，各企業(yè)會引進先進理念，不斷創(chuàng)新。學習西方先進的思想和文化，找到適合本公司的理念，并在此基礎上不斷創(chuàng)新。

六、結束語

全面風險管理和內(nèi)部控制不是完全相同的，但更不是相互矛盾的，雖不是同一體，但卻是統(tǒng)一體，當然，它們也是保證企業(yè)良好運營的關鍵，是企業(yè)長足發(fā)展不可忽略的重中之重。

參考文獻：

[1]王農(nóng)躍.企業(yè)全面風險管理體系構建研究[D].河北：河北工業(yè)大學，2008

[2]周紅梅.淺析企業(yè)全面風險管理與內(nèi)部控制[J].江蘇：市場周刊，2013

[3]萬里霜.全面風險管理與內(nèi)部控制的融合[J]湖北：統(tǒng)計與決策，2009.