桑海峰

摘要：隨著全球經(jīng)濟一體化進程的不斷深入，企業(yè)面臨的風險也日益加大，能否對風險進行有效地規(guī)避，直接影響到現(xiàn)代企業(yè)的生存和發(fā)展。因此，企業(yè)在加強外部環(huán)境建設的同時，要建立和完善風險控制體系，促進企業(yè)的健康成長。本文就現(xiàn)代企業(yè)風險管理框架的構建展開討論。

關鍵詞：風險管理 內(nèi)部控制 框架

一、風險管理的概念

我國對風險管理理論的研究起步較晚，且不同行業(yè)對風險控制管理的理論見解也有所不同。本文認為風險管理是指企業(yè)在可能遇見的風險環(huán)境里，通過對風險的識別、估測、評價，借以基礎上選擇一套最恰當?shù)娘L險管理辦法，對風險控制后所致的后果降至最小化的管理過程。

二、風險管理與內(nèi)部控制的關系

關于對風險管理和內(nèi)部控制這兩個概念，學術界有兩種爭論——風險管理包括內(nèi)部控制，或者內(nèi)部控制包括風險。本文則認為內(nèi)部控制是風險管理的基礎條件，風險管理是內(nèi)部控制的升華，兩者相輔相成，只是不同行業(yè)之間對兩個概念強調(diào)的側重點不同而已。

1.行業(yè)特征。金融行業(yè)，所發(fā)布的廣告語都是“投資有風險，入市需謹慎”，可見，它所強調(diào)的一般都是對風險管理的重要性，所以該行業(yè)是以風險管理主導內(nèi)部控制更為方便管理。而對于制造業(yè)來說，要求企業(yè)對內(nèi)部控制加強管理，所以企業(yè)以內(nèi)部控制為主導更為適合。

2.企業(yè)運行周期。在企業(yè)剛起來階段，內(nèi)部結構還不夠完善，所以要加強企業(yè)的內(nèi)部控制體系的建立。而在企業(yè)成長期間，企業(yè)規(guī)模擴大，業(yè)務范圍廣，隨之而來的風險也越來越大，所以其管理模式是風險管理控制主導內(nèi)部控制體系。隨著企業(yè)逐漸走向成熟，盈利達到最高，有了抵御風險的能力，企業(yè)會力求在內(nèi)控上做到更加完善來鞏固自身的防御能力。在衰退期，由于企業(yè)的規(guī)章制度多，所以內(nèi)部控制成了企業(yè)領導重點關注的內(nèi)容。

三、現(xiàn)代企業(yè)風險管理框架的基本內(nèi)容

美國COSO委員會對內(nèi)部控制的概念有一定的標準解釋，然而在經(jīng)歷了美國安然、施樂等企業(yè)發(fā)生的欺詐事件后，COSO所提出了內(nèi)部控制框架受到了相當大的質(zhì)疑，于是，人們開始關注對風險的控制，認為內(nèi)部控制框架應當與風險管理相結合來提升企業(yè)的管理水平。但是，對于絕大多數(shù)企業(yè)來說，缺乏普遍認同的風險管理和內(nèi)部控制框架的定義。2004年9月，在學術界和企業(yè)界的強烈要求下，美國COSO委員會頒布了《企業(yè)風險管理整合框架》，該框架是目前應用最廣泛的理論依據(jù)，受到各國業(yè)界人士的高度關注。

（一）COSO企業(yè)風險管理框架

1.企業(yè)風險管理的目標體系。COSO認為風險管理目標有四類：戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標。戰(zhàn)略目標是指企業(yè)的使命。經(jīng)營目標一般是指業(yè)績指標、盈利指標等。報告目標是指企業(yè)財務報告和其他信息的可靠性。合規(guī)目標是指企業(yè)在經(jīng)營過程中是否遵守相關法律法規(guī)。企業(yè)目標的分類有助于企業(yè)在面對不同時期的不同問題時，能側重點的管理，可以根據(jù)企業(yè)當時的需要進行分派某個具體部門進行直接負責。

2.企業(yè)風險管理的要素。企業(yè)風險管理有八個要素：內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和控制。這八個要素都貫穿在企業(yè)生產(chǎn)經(jīng)營管理過程當中。

3.企業(yè)風險管理目標與要素之間的聯(lián)系。企業(yè)風險管理要素是為了實現(xiàn)其風險管理目標的，因此，兩者之間有著直接的關系。

（二）COSO企業(yè)風險管理框架理論

企業(yè)風險管理框架是《內(nèi)部控制整合框架》的拓展和完善，新的COSO報告又新增加了一些觀點、目標和要素，主要體現(xiàn)在：

1.風險組合觀。COSO提出了一個新的觀念——風險組合觀，要求企業(yè)從總體控制各個部門的風險，借以統(tǒng)籌考慮對風險的施行措施，避免各部門分散考慮應對風險。

2.戰(zhàn)略目標。內(nèi)部控制框架的企業(yè)目標分為三個：經(jīng)營目標、財務目標、合法目標。而企業(yè)風險管理框架新增加了一個新的目標——戰(zhàn)略目標。從管理學來分析，戰(zhàn)略目標是用來支持企業(yè)實現(xiàn)最終使命的，是最高層次的目標。

3.風險容量和風險容限。風險管理的框架定義：風險容量是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的數(shù)量，它反映了主體的風險管理理念，進而影響了主體的文化和經(jīng)營風格。風險容限是風險容量的基礎，是企業(yè)實現(xiàn)目標所能接受的偏離限度。

4.三要素——目標設定、事項識別和風險應對。目標設定是風險管理體系的首個要素。事項識別是企業(yè)進行風險管理的前提。風險應對是說針對不同風險來選擇不同的對策，做到風險最小化管理來降低成本，促進企業(yè)發(fā)展。

四、我國企業(yè)風險管理的現(xiàn)狀及分析

（一）中航油的案例分析

中航油新加坡公司于2001年在新上市，當時是陳久霖任董事兼總裁兼總經(jīng)理職務，在任期間，陳久霖對企業(yè)的業(yè)務范圍進行大力擴展，2003年，企業(yè)已經(jīng)從事油品套期保值和衍生品期權交易，起初的200萬桶交易獲得非常大的收益，但是由于2003年到2006年之間，石油價格一路攀升，而中航油對石油價格回跌一直寄予希望，不斷的增倉，致使賬面價格虧損嚴重，最后不得不申請企業(yè)破產(chǎn)。

中航油的事件，引起業(yè)界一片嘩然。其原因有多方面：第一，企業(yè)領導更新意識淡薄。第二，風險偏好極端。第三，缺乏風險評估機制的建立。雖然中航油內(nèi)部指定了《風險管理手冊》，并運用了風險管理軟件。但是風險管理手冊上的條例有很多有爭議的地方，并且對企業(yè)高層沒有起到約束的作用，這也是中航油走向衰敗的原因之一。

（二）我國企業(yè)風險管理問題

近年來，隨著美國引發(fā)全球經(jīng)濟危機，國內(nèi)企業(yè)開始重視對風險的管理。比如加強了對風險的預測、將內(nèi)部審計部門參與到風險管理中。企業(yè)在長期的風險管理實踐中取得了進步并累積了很多經(jīng)驗，但是仍然存在一些問題：

1.內(nèi)部控制體系不夠完善。作為風險管理的基礎——內(nèi)部控制，必須給風險管理提供一個可靠的環(huán)境?？梢詫?nèi)部控制分為四個演變過程：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結構和內(nèi)部控制框架。據(jù)調(diào)查，我國企業(yè)中只有30%的企業(yè)建立了完善的內(nèi)部控制框架，其他大部分企業(yè)停留在內(nèi)部控制制度階段。

2.對風險管理的意識薄弱。企業(yè)家往往過多的關注于怎樣進行經(jīng)營管理來實現(xiàn)盈利，只有在企業(yè)遇到風險時，才能對已經(jīng)到來的風險進行忙于應對，這樣往往會給企業(yè)造成很大損失甚至有破產(chǎn)的可能。

有的企業(yè)雖然已經(jīng)建立了風險管理機制，卻只是表面上的功夫，流于形式，面對風險的到來，無人問津或有章不循，慌亂地采取一些臨時的解決措施。風險管理如同虛設，使企業(yè)的隨意性過大，扭曲了風險管理的本質(zhì)和初衷。

3.風險管理的技術方法運用較差。對于風險管理的各個細節(jié)應當通過一系列的技術和方法來實現(xiàn)，否則風險管理無法施行。國外企業(yè)的風險管理技術相對發(fā)達，通過先進的風險管理軟件以及優(yōu)秀的風險管理技術專家來支撐對風險的管理。而我國的風險管理信息化系統(tǒng)相對落后，也沒有成熟的人員隊伍，所以，企業(yè)對風險管理的技術和方法的運行程度低。

五、現(xiàn)代企業(yè)構建風險管理框架的思路

（一）建立健全的內(nèi)部治理結構

完善的公司治理結構有助于企業(yè)進行責任劃分，促進股權結構的合理化，強化企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營效率。公司治理結構的完善能較好的梳理所有者、董事會和經(jīng)理人三者之間的關系，為企業(yè)風險管理提供了一個基本的組織架構，在該架構下，設立一個專門的風險管理機構或者指定某個職能部門來進行風險管理。該機構或部門負責處理風險管理的日常事項，包括風險管理的策劃、部署、檢查以及預測風險未來的導向，并向領導提出建設性的意見。

（二）加強企業(yè)文化的建設，大力宣傳風險防范意識

企業(yè)文化是企業(yè)長期以來的共同理想、價值觀、作風、道德規(guī)范、生活習慣的總稱，體現(xiàn)出本企業(yè)的特色，對企業(yè)職工有號召力和感染力，是企業(yè)長期文化形成的反應。風險管理文化作為企業(yè)文化其中的一項因素，對風險管理理念和行為起決定性的作用，良好的風險管理文化可以規(guī)避風險，從而提高企業(yè)經(jīng)濟效益，因此，要養(yǎng)成良好的風險管理文化，塑造風險文化的氛圍，對一個企業(yè)來說是非常重要的。主要從以下幾個方面入手：首先，要加強全體職工的法律意識。其次，要對風險切入點的管理人員和職工進行培訓工作，強調(diào)對風險的意識。最后，定期在企業(yè)內(nèi)部宣傳風險文化刊物，培養(yǎng)全體員工的風險管理意識，強化員工的風險管理素質(zhì)。將風險管理文化灌輸于每名員工，形成一種精神狀態(tài)，這樣才能避免風險的發(fā)展與延伸。

（三）設立風險評估和控制活動

隨著市場環(huán)境的多樣性變化，對企業(yè)面臨的各種風險進行有效地分析、估量，是企業(yè)領導對風險管理的重要環(huán)節(jié)之一。它是在事項識別后，通過對風險信息的大量收集，運用科學的辦法，估測出風險發(fā)生的可能性或者損失的程度。風險評估一般是通過對風險的實時觀察和借助以往的經(jīng)驗來進行風險管理?？刂苹顒邮秋L險管理的核心環(huán)節(jié)，遍及企業(yè)的各個部門，它是通過批準、授權、驗證等多項活動對企業(yè)進行控制和監(jiān)督，促進企業(yè)目標的快速達成。

（四）信息路徑的暢通

企業(yè)要建立風險管理體系，必須有良好的信息溝通環(huán)境，能幫助企業(yè)對運營情況進行實時掌握。建立一套風險管理的信息路徑必須有一套風險管理術語，以便于員工之間的溝通，保證信息能被及時傳遞到相關部門。

六、結束語

文章通過對風險管理框架進行敘述的基礎上，分析了我國企業(yè)風險管理的現(xiàn)狀以及存在的問題，并提出了建設性的幾點建議，力求對我國企業(yè)的發(fā)展起到促進的作用。由于我國的風險管理理論還處于起步階段，所以還有很多問題需要進一步探討，筆者水平有限，在構建風險管理框架方面提出的建議仍需進一步得到改善。

參考文獻：

[1]方紅星，王宏澤.企業(yè)風險管理整合框架[M].大連：東北財經(jīng)大學出版社，2005.

[2]鄭子云，司徒永富.企業(yè)風險管理[M].北京：商務印書館，2002.

[3]傅俊元，吳文往.企業(yè)風險管理制度如何建立[J].財務與會計（理財版），2006.

（作者單位：深圳市住房公積金管理中心）