康俊

摘 要：在競爭激烈的市場環(huán)境下，全面加強企業(yè)風險管理，不僅能有效降低企業(yè)虧損概率，而且是企業(yè)可持續(xù)發(fā)展的利器。據此，從企業(yè)風險管理的歷史出發(fā)，闡述全面風險管理在企業(yè)管理中的應用。

關鍵詞：風險；全面風險管理；應用

中圖分類號：F23

文獻標識碼：A

doi：10.19311/j.cnki.1672-3198.2017.03.054

全球經濟一體化進程的加快使得企業(yè)不斷擴張經營規(guī)模并不斷轉變經營方式的，在激烈的市場競爭中，面對著瞬息萬變的復雜環(huán)境，可以說，企業(yè)生產經營活動中都存在著風險。而企業(yè)應該怎么去面對這些風險，如何采取措施來提高風險管理以確保其自身的穩(wěn)定和持續(xù)發(fā)展是企業(yè)管理者不得不面對的重要課題。掌握風險信息、辨識風險特性、分析風險趨勢、應對風險危機，對管控風險、預防損失發(fā)生、提升企業(yè)競爭力和發(fā)掘企業(yè)潛力有著重要意義。

1 企業(yè)風險的定義

什么是企業(yè)風險？學界與實務界說法很多，各有爭議，其首先是對于風險定義的爭辯。亞洲風險與危機管理協會認為：風險是指在滿足特定條件，在一定的時間和空間內，可能產生的結果與預期值之間的差異。《風險管理原則與實施指南（2007）》（ISO31000）與《風險管理原則與實施指南》（中國國家標準GB/T 24353—2009）則將風險定義為：不確定性對目標的影響。諸多定義中，不確定性、可能性是人們對風險的共同認識。由此延伸至企業(yè)風險，通過不同視角，人們對企業(yè)風險有了更多的認識，如企業(yè)風險是損失的可能性；企業(yè)風險是機會的喪失；企業(yè)風險是不確定的經營狀態(tài)；企業(yè)風險是結果的不確定性等。綜合這些定義，可以比較清晰勾勒出企業(yè)風險的輪廓。第一，未來性。風險與問題相異，問題是已經發(fā)生，現實存在的。風險發(fā)生在未來某一特定時刻、特定條件。第二，不確定性。風險可能發(fā)生，也可能不發(fā)生。即便會發(fā)生，只能對發(fā)生進行預測，而無法百分之百準確進行判斷。第三，目標導向性。企業(yè)風險是與企業(yè)目標相聯系，不同的企業(yè)目標所引發(fā)的風險則完全不同。第四，機會與損失相統一。企業(yè)經營中的許多風險都是中性的，機會與損失共存。由此，本文中的企業(yè)風險采取《中央企業(yè)全面風險管理指引》中關于企業(yè)風險的定義：在未來中難以確定的對企業(yè)經營目標產生影響的因素。

2 風險管理的產生與演進

風險管理的歷史其實可以追溯到遠古時期，我們的祖先考慮第二天刮風下雨以決定是否外出狩獵還是在家耕種時，其實便是在管理風險。企業(yè)風險管理的歷史毫無疑問與企業(yè)發(fā)展的歷史密切相關。一戰(zhàn)后，德國由于戰(zhàn)敗，國內發(fā)生嚴重的通貨膨脹而導致經濟危機，第一次提出了包括風險管理的企業(yè)經營管理范式，由此許多學者也將德國看作是現代企業(yè)風險管理的起源地。隨著經濟的發(fā)展，公司制企業(yè)伴隨著大規(guī)模社會生產化而廣泛采用。公司本身具有股東風險分擔、股東有限責任等風險控制功能，這一優(yōu)勢使用公司制企業(yè)迅速風靡全球。1983年，美國風險和保險國際協會制定“101條風險管理準則”。1992年，COSO提出內部控制整合框架報告，實現了內控體系的新發(fā)展。進入21世紀，美國安然等商業(yè)巨頭舞弊案相繼浮出水面，美國國會為加強企業(yè)管控，于2002年《薩班斯-奧克斯利法案》，加強企業(yè)內控。2004年，COSO在該法案基礎上，頒布《企業(yè)風險管理框架》，并成為美國上市公司內控框架參考標準。

我國進入風險管理研究領域較晚，早期主要是一些學者對國外材料的翻譯和少數實務驗證。2004年中航油新加坡期貨巨虧事件，成為我國風險管理實踐的標志性事件，引起了國資監(jiān)管機構的高度重視。2006年，國務院國有資產監(jiān)督管理委員會正式對外發(fā)布《中央企業(yè)全面風險管理指引》，掀起了我國企業(yè)開展全面風險管理的熱潮。

3 全面風險管理的內涵

全面風險管理一詞最先來源于2004年COSO《企業(yè)全面風險管理框架》報告，其定義的核心意思為：全面風險管理是受企業(yè)高層（如董事、高級管理人員）和所有員工共同影響、并貫穿企業(yè)管理始終的一個過程。這個過程從辨識企業(yè)風險開始，分析企業(yè)可能存在的潛在風險事件，根據企業(yè)特點判斷企業(yè)的風險偏好，在企業(yè)風險可承受度范圍內管控風險，確保企業(yè)戰(zhàn)略和經營目標的實現?！吨醒肫髽I(yè)全面風險管理指引》則表述為：企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。

兩份文件的定義，對于全面性都進行了重點闡述，這里所說的“全面”，一是風險源的全面性——企業(yè)運營風險無時不在、無處不有，全面風險管理職能涵蓋所有風險源；二是風險管控人員的全面性——從公司高管到一線員工都有管控風險職責；三是風險管理應對方法的全面性——采取多樣化、系統性的應對方法。

同時，兩份文件又都在共同強調企業(yè)戰(zhàn)略目標在全面風險管理中的核心地位，以企業(yè)目標為基點識別和管控風險。全面風險管理是一個過程，全面風險管理是實現戰(zhàn)略目標的方式而非結果，滲透于企業(yè)管理的全過程。

4 全面風險管理與內控的關系

4.1 兩者差異明顯

兩者的范圍不同。內部控制集中于運營層面，而全面風險管理是貫穿于企業(yè)管理的各方面。近期，COSO公布了針對2004年企業(yè)風險管理框架的修改草案，特別說明全面風險管理涵蓋比內部控制更多的內容，內部控制是全面風險管理不可分割的一個子集。全面風險管理還包括了企業(yè)戰(zhàn)略目標，法人治理結構等內容。

兩者的關注焦點不同。內部控制提示的主要是操作風險，并且大多數是對財務指標有影響的。全面風險管理充分挖掘與戰(zhàn)略目標、價值鏈相關的風險，并適用于很多不可控的領域，并關注利益關系人的共同利益最大化。

兩者管控方法不同。內部控制主要針對純純粹風險，主要采用控制的方法；全面風險管理區(qū)分機會風險和純粹風險，使用風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償和風險控制等諸多方法。

4.2 兩者緊密相關

內部控制和全面風險管理的目標都是為了企業(yè)的可持續(xù)發(fā)展，保護股東和利益相關者權益。

內部控制是實現全面風險管理的重要手段。正因為企業(yè)充分認識經營中的風險存在，才產生了內部控制的動力。運營風險是企業(yè)面臨的主要風險之一，內部控制是經實踐證明的有效管控運營風險的主要途徑。

5 企業(yè)全面風險管理體系建構

5.1 培育風險管理文化

所謂知行合一，知在行前。只有企業(yè)全體員工意識到風險管理的重要性，風險管理才能真正落到實處。企業(yè)高層必須高度重視各級員工風險管理意識的培養(yǎng)，將全面風險管理理念融入企業(yè)文化中，發(fā)揮文化“軟實力”作用，使基層員工在實際工作崗位上時時考慮風險，處處管控風險，使整個企業(yè)管理的每個流程都能在風險控制范圍之內。

5.2 建立健全風險管理組織體系

根據風險管理“三道防線”原理，企業(yè)應建立全方位、多層次的風險管理組織。在董事會設置風險管理委員會，從宏觀的視角對企業(yè)存在的風險做出全面分析和規(guī)劃，將重大風險事件信息傳達給董事會并進行決策。其次，設置風險歸口管理部門，充分發(fā)揮管理和紐帶功能，統籌各職能部門的信息，并負責對規(guī)劃進行嚴格的執(zhí)行與及時的反饋。再者，作為管理風險的各職能部門，必須配有專門的風險管理人員，定期檢測評估，并將結果傳達給歸口管理部門。

5.3 完善全面風險管理的流程

企業(yè)應根據經營特點，配合原有經營管理、預算安排、任務計劃和決策程序，通過內部規(guī)章制度、程序質量文件等形式加以固化，保證全面風險管理工作機制有效運轉。風險評估方式眾多，不必拘泥形式，但應注意定性與定量相結合，客觀準確的描述出企業(yè)在特定階段面臨的風險類型和風險大小。然后根據企業(yè)目標，結合企業(yè)經營狀況，判斷自身的風險承受能力，采取具體的應對策略。此外，對于措施應用的監(jiān)督和反饋制度是保證流程有效運轉的重要環(huán)節(jié)，以風險管理報告為主要手段形成閉環(huán)管理。

5.4 建立全面風險管理考核體系

在企業(yè)現有經營業(yè)績考核體系基礎上，結合風險管理工作重點和要求，設計對各成員單位、職能部門的風險管理考核內容、考核指標和考核標準，以風險控制能力、信息溝通與報告可靠性、合法合規(guī)、經營有效性和危機處理能力為核心要素開展考核。

5.5 在全面風險管理框架下健全內控體系

企業(yè)全面風險管理比內部控制范圍要廣，它針對內部控制進行了闡述，并且更加直接地關注風險。內部控制是全面風險管理的一個組成部分，而全面風險管理則是企業(yè)治理流程的一個部分。如果企業(yè)內控體系建立已經先于全面風險管理體系建設，則可以風險為導向作為內控體系與全面風險管理體系融合的關鍵點。如果企業(yè)在全面風險管理體系建設之初，便將內控作為管控手段，則更有利于保證體系運轉的統一和協調，最大限度發(fā)揮全面風險管理體系效能。

6 結語

全面風險管理是經實踐證明，能有效提升企業(yè)價值的企業(yè)管理方法。我國企業(yè)應樹立適當的風險管理理念，合理設置風險容量，提升全面風險管理水平。通過全面風險管理的實施，有效管控風險，實現企業(yè)的平穩(wěn)運行和可持續(xù)發(fā)展。

參考文獻

[1]白萬綱.集團公司風險管理[M].北京：中國社會出版社，2010.

[2]高立法.企業(yè)全面風險管理實務[M].北京：經濟管理出版社，2014.

[3]李明強.通向全面風險管理之路[M].北京：中國金融出版社，2014.