摘 要：隨著經(jīng)濟全球化、市場化的不斷發(fā)展，我國中小企業(yè)面臨的競爭日趨激烈，面臨的風險也越來越多樣化和復(fù)雜化。我國中小企業(yè)在國民經(jīng)濟中占據(jù)重要的地位，但是生存環(huán)境卻十分嚴峻。企業(yè)自身的風險管理意識薄弱，風險管理體系不夠完善逐漸成為不能小覷的問題。因此，如何建設(shè)一個科學(xué)、健全的全面風險管理系統(tǒng)，成為我國中小企業(yè)亟待解決的課題。

關(guān)鍵詞：中小企業(yè)；全面風險管理；風險管理體系

一、引言

隨著經(jīng)濟全球化的迅猛發(fā)展，我國企業(yè)獲得更多的機遇，同時面臨著各種各樣的風險。目前，各國政府及相關(guān)的組織正在推進內(nèi)部控制與風險管理建設(shè)的步伐。我國中小企業(yè)數(shù)已超過4200萬戶，占全國企業(yè)總數(shù)的99%以上，中小企業(yè)創(chuàng)造的國內(nèi)生產(chǎn)總值占60%，就業(yè)人數(shù)占75%，開發(fā)新產(chǎn)品占82%以上。他們的健康快速發(fā)展對穩(wěn)定的市場經(jīng)濟秩序，擴大就業(yè)，推動創(chuàng)新等方面起到至關(guān)重要的作用。因此，加強我國中小企業(yè)認識風險管理，并逐漸引導(dǎo)我國中小企業(yè)構(gòu)建全面風險管理體系并運用于企業(yè)風險管理具有十分重要的理論和現(xiàn)實意義。

在企業(yè)全面風險管理的理論相關(guān)研究方面，從制度制定上看，1992年，美國COSO委員會發(fā)布了《企業(yè)內(nèi)部控制整合框架》，2002年，頒布《薩班斯—奧克斯利法案》，2004年又出臺了《全面風險管理一整合框架》，而這一文件的出臺標志著企業(yè)風險管理進入現(xiàn)代管理階段。

Doherty（2003）論述了整合風險下各種創(chuàng)新型避險工具的運作與風險分析。Daniclsen、B.vanNess和R.warr（2007）把市場測量的方法應(yīng)用在企業(yè)風險管理中，也有很多學(xué)者使用數(shù)學(xué)模型研究了全面風險管理的實施及對公司業(yè)績的影響（Beasley、pagaeh和R.warr，2007；Krzysztof、wasniewski，2005；Don Pagach和R.warr，2008）。

在我國，從制度的制定上來看，2006年6月20日首次對中央企業(yè)風險管理問題出臺了《中央企業(yè)全面風險管理指引》文件，隨后，相繼出臺了《關(guān)于指導(dǎo)民營企業(yè)加強危機管理的若干意見》、《上市公司內(nèi)部控制指引》等。

徐榮才（2007）認為企業(yè)實施全面控制過程中，如果信息化與內(nèi)部控制、風險管理很好的融合，企業(yè)目標的實現(xiàn)才能得到保證。胡為民（2009）提出，企業(yè)內(nèi)部控制的優(yōu)化并不意味著將風險減少為零，還需要比較其成本與風險降低所來的收益。

在企業(yè)全面風險管理實施情況研究方面，Lisa K.Meulbroek（2002）通過展示企業(yè)風險管理與整個企業(yè)的活動、戰(zhàn)略的相互影響討論了整體風險管理框架。COSO（2009）發(fā)布了最新研究報告顯示：有效的企業(yè)風險管理離不開董事會充足的監(jiān)督作用。2004年，德勤的調(diào)查顯示，80%以上的世界性金融機構(gòu)有已經(jīng)設(shè)立了風險管理師（CRO）工作職位，南美洲金融機構(gòu)設(shè)CRO職位居首位己達95%，而亞洲居末位，金融機構(gòu)設(shè)CRO職位的僅為29%。

在我國，劉長?。?005）、金彧昉（2005）、韓婷和俞春江（2007）都從風險管理的角度對中航油事件進行了剖析。高寒松（2008）從風險管理的視角對美國空軍操作風險、鄭百文、廣通公司巨額損失及達化公司對外投資造成重大損失等案例進行了分析探究。2006年10月，首屆中國企業(yè)風險管理論壇設(shè)計了“企業(yè)全面風險管理調(diào)查問卷”。結(jié)果顯示所有參與問卷的企業(yè)中沒有一家“將風險進行合理的量化分析和系統(tǒng)的管理”。

綜上所述，國外對企業(yè)全面風險管理理論的研究較為成熟；我國全面風險管理發(fā)展較晚，只是在概念性框架上對全面風險管理進行研究，缺乏系統(tǒng)的理論解釋和具有執(zhí)行力的實踐指南。

二、我國中小企業(yè)全面風險管理現(xiàn)狀及成因分析

一般來說，企業(yè)所面對的風險種類表現(xiàn)為法律風險、市場風險、戰(zhàn)略風險、財務(wù)風險、道德風險、管理風險等。目前，我國中小企業(yè)風險管理存在很多問題亟待研究和解決。具體來講，主要集中在以下幾個方面：

1.整體內(nèi)部控制制度不完善

我國中小企業(yè)的所有權(quán)與經(jīng)營權(quán)高度統(tǒng)一，經(jīng)營決策權(quán)一般掌握在所有者手里，企業(yè)的經(jīng)營狀況不透明；企業(yè)的內(nèi)部控制制度不健全，信息披露不全面；另一方面，監(jiān)事會沒有起到其應(yīng)有的監(jiān)督作用等。這些都導(dǎo)致企業(yè)的風險基礎(chǔ)管理薄弱，抗風險能力不強。

2.風險管理意識不強

中小企業(yè)在發(fā)展初期，求功心切，只顧眼前利益，盲目追求利潤最大化，忽視風險管理。有的企業(yè)雖然有風險管理的意識，但缺乏專業(yè)系統(tǒng)全面的風險分析，沒有定期全面對風險進行審核和評估，這樣一來，他們在面對風險時往往手足無措，企業(yè)適應(yīng)環(huán)境變化、管理風險和規(guī)避風險的能力也有所降低。

3.風險管理體系不完善

許多中小企業(yè)的抗風險能力之所以比較弱，與企業(yè)風險的基礎(chǔ)管理缺失、風險管理體系不健全不無關(guān)系。中小企業(yè)組織結(jié)構(gòu)單一，機構(gòu)不健全，缺乏風險預(yù)警相關(guān)的風險管理信息系統(tǒng)等，這些風險的基礎(chǔ)管理不完善，對風險管理缺乏系統(tǒng)性、全局性的把握。

此外，還有缺乏專業(yè)風險管理人才、缺乏持對風險管理活動持續(xù)監(jiān)督和改進等問題。

三、企業(yè)全面風險管理框架的對策

如何提高中小企業(yè)的全面風險管理水平？下面將對如何構(gòu)建全面風險管理框架進行了探討。

1.完善公司治理，健全內(nèi)部控制制度，建立風險管理保障體系

我國大多數(shù)中小企業(yè)在公司治理結(jié)構(gòu)不健全、內(nèi)部控制存在缺陷等問題。尤其是家族性企業(yè)，創(chuàng)業(yè)企業(yè)家成為企業(yè)的最終控制人，他們集企業(yè)所有權(quán)、經(jīng)營權(quán)和監(jiān)督權(quán)于一身。健全公司治理機制、獨立的組織結(jié)構(gòu)、健全的內(nèi)部控制、明確的管理職責等是企業(yè)風險管理的基礎(chǔ)和保障。

第一，優(yōu)化董事會的結(jié)構(gòu)，增強董事獨立性，實行“兩職分離”，同時提高董事的經(jīng)營管理水平和業(yè)務(wù)素質(zhì)，強化董事會的決策支持系統(tǒng)，確立董事會在企業(yè)全面風險管理中的中心地位。

為了加強企業(yè)風險管理，可以在董事會中設(shè)立“風險管理委員會”，辦理董事會授權(quán)的相關(guān)全面風險管理工作，例如審議風險管理策略和重大風險管理解決方案等等；優(yōu)化監(jiān)事會成員的知識結(jié)構(gòu)，對監(jiān)事實施一定的激勵懲處措施；對監(jiān)事成員進行專業(yè)培訓(xùn)，全面提高全體監(jiān)事成員的工作素質(zhì)，保證監(jiān)事會有效發(fā)揮監(jiān)督治理作用；建立有效的經(jīng)理人薪酬激勵和約束機制，完善經(jīng)理聘任制度，確立良好的競爭機制，防止管理者頻繁流動及短期行為，保障公司可持續(xù)的發(fā)展。

第二，建立健全企業(yè)內(nèi)控制度。內(nèi)部控制是企業(yè)開展全面風險管理重要的一環(huán)，也是風險管控的重要手段。企業(yè)的風險管理內(nèi)控體系應(yīng)基于現(xiàn)有內(nèi)控體系的構(gòu)架和組成基礎(chǔ)上加以建設(shè)和落實，結(jié)合風險管理工作要素的要求，如風險評估、風險應(yīng)對、風險監(jiān)控等，以內(nèi)控體系中各重要經(jīng)營管理和業(yè)務(wù)活動的管理制度和程序為載體，在原有的工作流程、控制環(huán)節(jié)和操作步驟，建設(shè)風險管理控制的措施和相關(guān)相求，把風險管理融入日常經(jīng)營管理和業(yè)務(wù)活動中去。

2.把全面風險管理融入企業(yè)文化

目前，中小企業(yè)的風險管理意識較弱。因此，要培養(yǎng)中小企業(yè)員工的風險意識、風險管理哲學(xué)和價值觀。營造良好風險意識的文化氛圍的作用不容小覷，它與建立全面風險管理體系、執(zhí)行全面風險管理流程同樣重要。企業(yè)可以結(jié)合自身狀況，采取一系列措施形成具有風險意識的企業(yè)文化，使風險管理文化逐漸滲透企業(yè)文化建設(shè)的全過程。

3.逐步建立健全全面風險管理體系

企業(yè)風險管理戰(zhàn)略是企業(yè)總體戰(zhàn)略的分支戰(zhàn)略，風險管理戰(zhàn)略服從于和服務(wù)于企業(yè)發(fā)展的總體戰(zhàn)略。因此，在企業(yè)自身戰(zhàn)略目標和經(jīng)營業(yè)務(wù)目標下建立全面風險管理體系，根據(jù)企業(yè)自身建立一套科學(xué)系統(tǒng)的風險管理流程，風險指標設(shè)定、風險預(yù)警機制、風險評估制度等確保風險管理有效進行。

4.加強風險管理人才儲備

在中小企業(yè)全面風險管理的諸多要素中，專業(yè)的人才是一個關(guān)鍵要素也是最活躍的要素。風險的識別、防范、應(yīng)對、控制和管理涉及多領(lǐng)域，知識面寬，還需要相應(yīng)的企業(yè)管理能力和持續(xù)不斷的繼續(xù)教育等高層次復(fù)合型人才。因此，要從企業(yè)的實際出發(fā)，因地制宜的制定和完善內(nèi)部風險人才管理。同時，企業(yè)必須堅持以人為本，按照全面風險管理的相關(guān)要求，增強員工風險管理理念，加強其專業(yè)化學(xué)習，從而全面提升專業(yè)風險管理人員的素質(zhì)，企業(yè)內(nèi)部逐漸培養(yǎng)和建立一支全面風險管理專業(yè)人才隊伍。

5.監(jiān)督和不斷改進風險管理活動，加強對風險的動態(tài)管理

由于企業(yè)的目標可能隨時調(diào)整，企業(yè)的風險也隨著變化，面對這些變化，管理者需要確定現(xiàn)行的企業(yè)風險管理體系是否能適應(yīng)這些新的變化，因此，風險監(jiān)督和改進貫穿于企業(yè)日常經(jīng)營和整個管理活動，需要對風險管理的運行狀況進行有效的監(jiān)督和評價。企業(yè)應(yīng)定期或不定期監(jiān)督風險管理工作實施的情況，例如風險管理初始信息、風險管理策略、風險評估、關(guān)鍵控制活動及風險管理解決方案等，及時發(fā)現(xiàn)工作中存在的缺陷并采取恰當有效的措施加以改進。

參考文獻：

[1]Donpagach，R Warr. An Empirical Investigation of the Characteristics of Frims Adopting Enterprise Risk Management[J].North Carolina State University working paper，2007，（3）：123-130.

[2]高寒松.全面風險管理規(guī)范解析及案例分析[M].北京：中國時代經(jīng)濟出版社，2008：48-54.

作者簡介：劉春玲（1988.03- ），女，河南信陽人，助教，單位：湖北經(jīng)濟學(xué)院法商學(xué)院，研究方向：會計理論