李月敏+陳希燕

摘 要：風險管理與內(nèi)部控制是保障企業(yè)在經(jīng)營過程中有效規(guī)避錯誤、減少錯誤、正確處理錯誤的重要手段，也是保障企業(yè)戰(zhàn)略落實、有效開展管控的核心途徑。本文對企業(yè)風險管理和內(nèi)部控制工作中存在的一些問題進行了分析，闡述了企業(yè)應如何做好風險管理和內(nèi)部控制工作，強調(diào)了做好風險管控對企業(yè)的生存與發(fā)展具有較強的現(xiàn)實意義。

關鍵詞：風險管控；管理策略

一、企業(yè)風險管理和內(nèi)部控制中存在的一些問題

目前，我國企業(yè)風險管理企業(yè)風險和內(nèi)部控制工作，尚處于起步階段，企業(yè)內(nèi)外環(huán)境的不確定性、生產(chǎn)經(jīng)營活動的復雜性和企業(yè)能力的有限性等諸多因素而導致企業(yè)的風險管理和內(nèi)部控制也存在的一些問題，主要體現(xiàn)在以下幾個方面：

（一）風險管理的重要性認識不足

在我國，風險管理理論的發(fā)展及應用相對滯后，有相當一部分企業(yè)普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動的問題。隨著市場經(jīng)濟各項建設漸趨完善，社會、政府、監(jiān)管部門對企業(yè)風險與內(nèi)控的要求也在逐步加強，同時，市場競爭環(huán)境的日益激烈，也要求企業(yè)及其決策者能夠意識到風險與內(nèi)控的重要性。因此，對于企業(yè)而言，建立有效的風險與內(nèi)控機制是內(nèi)外部環(huán)境的共同要求。

（二）企業(yè)戰(zhàn)略與風險管理不匹配。

有些企業(yè)在戰(zhàn)略目標的制定上急于求成，致使企業(yè)在發(fā)展的過程中承擔了過多自身不可承受的風險，加之缺乏與之匹配的風險管理策略和措施，導致企業(yè)應對市場變化能力不強，企業(yè)發(fā)展后勁不足，有的個別企業(yè)在重大風險事件發(fā)生之時無從應對，導致巨額損失。

（三）沒有建立完善的風險管控體系

重視具體風險的管理，缺乏風險管理整體策略。在已實施風險管理的企業(yè)中，有部分企業(yè)更多地將精力投入到具體風險管理中，缺乏系統(tǒng)、整體性地考慮企業(yè)風險組合與風險的相互關系，從而導致風險管理的資源分配不均，影響企業(yè)整體風險管理的效率和效果。因為沒有建立完備風險管控體系，至使對各種風險因素進行識別、分析、評估等工作無章可循或依據(jù)不明晰，勢必會對風險管理及控制工作的運行產(chǎn)生重大影響，影響企業(yè)以相對低成本實現(xiàn)最大的安全保障，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

（五）風險評估存在流于形式的現(xiàn)象

風險評價的核心目的是客觀、正確、有效地評判風險因素和發(fā)生概率，并對風險管理給予評價。風險防控評估風險評估的組織形式、評估方法、范圍、標準及參與人員等均應有相應的嚴格規(guī)定，但部分企業(yè)，重視程序不夠，存在為完成工作而應付的情況，至使風險評估工作存在流于形式的現(xiàn)象。

有的企業(yè)風險管理為事后控制，缺乏主動性，對風險缺乏系統(tǒng)地、定時地評估，缺少積極的、主動的風險管理機制，不能從根本上防范重大風險以及其所帶來的損失?，F(xiàn)在幾乎還沒有哪一家企業(yè)可以很好地管理企業(yè)各個層次的風險。一個完善的風險管理機制，應該能夠?qū)ζ髽I(yè)所有的預期情況進行風險的評估和處理，能夠突破模糊企業(yè)所面臨風險的組織之間的界限，能夠?qū)λ袧撛诘闹卮箫L險進行預計并制定出相應的解決方案。所以，按照有關企業(yè)風險管理的標準定期的評估企業(yè)風險及企業(yè)風險管理的有效性，不斷的完善風險管理機制顯得尤為重要。

（五）存在風險管理缺乏責任追究的情況

部分企業(yè)風險管理職責不清，缺乏明確且針對不同層面的風險管理的職能描述和職責要求，考核和激勵機制中也未明確提出風險管理的內(nèi)容。企業(yè)內(nèi)部缺乏責任追究的制度，職責分工不清，獎罰不明，不利于風險管理缺乏責任追究，不利于企業(yè)全面風險管理。風險評估的目的，也是為了提高全員的風險管理意識，但因風險管理缺乏責任制度的缺乏，使員工的相應責任意識降低，消減了風險管控在企業(yè)經(jīng)營發(fā)展中的重要作用。

二、如何做好企業(yè)風險管理和內(nèi)部控制工作

（一）組建風險管理機構，配備專業(yè)人員，嚴明崗位職責，構建嚴密的管理機制。

組建風險管理和內(nèi)部控制負責機構，配備相應風險管控人員。結合公司風險管理情況，建立嚴明的崗位職責，嚴格崗位分工，因事設崗，因崗定人，明確各崗位或員工在風險管理中的責權劃分以及應承擔責任，使每項業(yè)務環(huán)節(jié)都納入監(jiān)控范圍，將風險責任落實在公司各個層面，保證了風險管理的公允性和有效性，促使企業(yè)各利益相關人利益最大化，有效地加強管理機制。

（二）健全各項規(guī)章制度，構建完善的制度體系

企業(yè)風險控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務過程而形成的管理規(guī)范。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。建立風險管理過程中，從企業(yè)外部要求與內(nèi)部要求為出發(fā)點，幫建立有效的全面風險與內(nèi)部控制體系。結合企業(yè)戰(zhàn)略與企業(yè)內(nèi)部環(huán)境，借助全面風險與內(nèi)部控制體系進行管理提升，使全面風險與內(nèi)部控制體系項目真正對企業(yè)起到作用。

全面風險管理體系幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業(yè)風險管理水平。達到與企業(yè)整體經(jīng)營戰(zhàn)略相結合的風險最優(yōu)化。把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風險相聯(lián)，設置與企業(yè)成長及回報目標相一致的風險承受度，從而使企業(yè)將戰(zhàn)略目標的波動控制在一定的范圍內(nèi)，支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標，保障企業(yè)穩(wěn)健經(jīng)營。

（三）加強培訓，做好政策宣貫工作

國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了《中央企業(yè)全面風險管理指引》，是在借鑒了國際上發(fā)達國家有關企業(yè)風險管理的標準及法規(guī)，吸取了國外大公司在風險管理方面的先進經(jīng)驗，并結合了我國現(xiàn)有的法規(guī)及企業(yè)的現(xiàn)實情況的基礎上提出的。它的出臺對增強中央企業(yè)競爭力，促進中央企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展和提高國有資產(chǎn)保值增值率有著深遠的意義?！吨敢匪枋龅娘L險管理的范圍既涵蓋了類似公司治理結構這樣的公司層面的問題也涵蓋了業(yè)務層面的操作問題，對企業(yè)風險管理具有普遍的指導意義。

（四）建立風險管理長效機制，認真做好風險評估工作。

風險管理是一項有目的的管理活動，只有目標明確，才能起到有效的作用。可以讓企業(yè)通過成本，有計劃地處理風險，以獲得企業(yè)安全生產(chǎn)的經(jīng)濟保障。其中，風險的識別是風險管理的首要環(huán)節(jié)。只有在全面了解各種風險的基礎上，才能夠預測危險可能造成的危害，從而選擇處理風險的有效手段。通過對企業(yè)重大風險的量化評估和實時監(jiān)控，全面風險管理體系幫助企業(yè)建立重大風險評估，重大事件應對，重大決策制定，重大信息報告和披露以及重大流程內(nèi)部控制的機制，從根本上避免企業(yè)遭受重大損失。

（五）增強企業(yè)風險管理的監(jiān)督機制和責任追究機制

建立有效監(jiān)督機制。建立健全具有充分獨立性和權威性的內(nèi)部監(jiān)督體系，實行內(nèi)部控制全方位、全系統(tǒng)管理，充分發(fā)揮其作用，使管理工作真正落實到位，才能有效防范風險。履行內(nèi)控監(jiān)督職責，層層抓落實，建立完整的監(jiān)督體系。

建立嚴格的責任追究制度，對履行職責不到位的，哪個環(huán)節(jié)出現(xiàn)問題，就對直接責任人、相關制約崗位人員、檢查人員、領導人員嚴格按規(guī)定追究其崗位責任。通過責任追究來教育和警示廣大干部員工更好地增強風險意識，在自己的工作崗位上認真履行責任，才能提高管理執(zhí)行力度，可以說沒有追究就沒有執(zhí)行力，管理和監(jiān)控就會成為一句空話。加大責任追究力度，使責任追究起到防微杜漸的作用。在監(jiān)督檢查中，只要發(fā)現(xiàn)違規(guī)事項存在，就該對責任人按規(guī)定給予處罰和責任追究，只有這樣才提高風險管理人員及全體員的的責任意識，增強內(nèi)控強制力。

參考文獻：

[1]孫正一. 我國企業(yè)風險管理存在的問題及對策[J]. 物流科技， 2005， 28（1）：82-84.endprint