黃堅

摘要：國有企業(yè)在現(xiàn)代企業(yè)制度的背景下，需要在我國家政策的幫助下來展開風險防范相關工作，將內(nèi)部控制、合規(guī)性、風險管理三者結(jié)合在一起，以提高公司的經(jīng)營效率及水平。本文介紹了關于風險管理的發(fā)展，然后簡單介紹了企業(yè)的風險管理、內(nèi)控及合規(guī)性，最后論述了管理系統(tǒng)模型的構(gòu)造和建議。

關鍵詞：全面風控體系;國有企業(yè);內(nèi)部控制;合規(guī);風險管理

目前市場上的企業(yè)之間競爭很激烈，因為國際金融業(yè)、工商企業(yè)越來越發(fā)達。所以如果按照零碎的模式管理公司遇到的各種風險，根本無法滿足現(xiàn)實需求。企業(yè)不但需要從某個企業(yè)或部門的角度來考慮風險，而且必須從整個企業(yè)的角度來審查和管理風險。

一、關于全面風控體系的發(fā)展趨勢

全面風險管理的基本原則如下：企業(yè)風險管理應以整個企業(yè)的所有業(yè)務和管理活動為調(diào)查對象，綜合分析和思考企業(yè)可能遇到的所有風險，通過一套科學的風險管理方法，及時有效地發(fā)現(xiàn)和阻止那些對企業(yè)發(fā)展產(chǎn)生不好影響的因素，并且充分挖掘和利用企業(yè)的潛在發(fā)展資源。（見圖1）

二、企業(yè)的風險管理、內(nèi)控、合規(guī)辨析

在思考如何進行企業(yè)風險管理的時候，必須整理清楚風險管理與內(nèi)部控制和合規(guī)性之間錯綜復雜的關系。從COSO框架的角度來分析：顧名思義，內(nèi)部控制指的是公司董事會和管理層在處理公司的內(nèi)部及外部風險管理過程中，可能產(chǎn)生的運營風險的一種管理方式，確保公司的所有業(yè)務活動均符合公司相關規(guī)定。內(nèi)部控制的組織是為了預防和控制企業(yè)內(nèi)部風險，盡管它不直接負責企業(yè)外部風險的管理，但是它對包括在外部風險管理過程中的操作風險執(zhí)行管理功能。企業(yè)內(nèi)部控制的目的是防止欺詐和經(jīng)營風險給企業(yè)帶來虧損，并且維持企業(yè)的正常營業(yè)是為了提高企業(yè)業(yè)務活動的有效性，確保企業(yè)經(jīng)營符合相關規(guī)定，同時保證公司財務報告真實有效。

由于合規(guī)性的原因，內(nèi)部控制和風險管理二者之間緊密聯(lián)系，因此世界各國逐漸以不同的方式將內(nèi)部控制和風險管理聯(lián)合。

我國于2004年舉辦了關于全面風險管理體系的論壇，由此可以看出我國銀行業(yè)也已開始結(jié)合內(nèi)部控制與風險管理。內(nèi)部控制和風險管理的實際水平之間仍然存在很大差距，雖然二者之間存在一定的關聯(lián)。就傳統(tǒng)的風險管理來說，專注于比較與特定業(yè)務中的戰(zhàn)略選擇或業(yè)務決策相關的風險和收益，它們的級別很低，范圍很小，并且僅限于幾個職能部門。它們尚未滲透或應用于企業(yè)管理過程和整個操作系統(tǒng)。所以在企業(yè)的實際運營中，風險管理和內(nèi)部控制仍然是兩個獨立的個體。目前內(nèi)部控制或風險管理正在提高，它們將不可避免地相互交叉和融合，直到它們統(tǒng)一為止。

三、關于企業(yè)全面風險管理體系模型的構(gòu)造和建設

如圖2所示，風險評估系統(tǒng)以及內(nèi)部控制系統(tǒng)共同形成了全面風險管理系統(tǒng)的“雙核心”，雙核心的外部被視為企業(yè)全面風險管理系統(tǒng)的內(nèi)部環(huán)境。

內(nèi)部控制，顧名思義是指通過實施針對公司各種業(yè)務管理的基本風險管理流程以及圍繞企業(yè)風險管理策略目標的重要業(yè)務流程而制定和實施的規(guī)則，它主要體現(xiàn)在制定和執(zhí)行的相關規(guī)定。

風險識別、風險評估、風險事件和風險響應是風險評估系統(tǒng)的四個部分。風險事件是指找出企業(yè)的每個業(yè)務部門，各種重要的業(yè)務活動和重要的業(yè)務流程中潛在的安全隱患。風險評估指的是在風險確定發(fā)生的情況下，對該風險能夠造成多大的負面影響進行估算。風險識別是對發(fā)生概率和風險發(fā)生條件的分析和描述。風險響應是指管理層在評估安全隱患及成本收益，并根據(jù)企業(yè)的預期風險承受能力選擇一個能達到預期可能的措施。

內(nèi)部環(huán)境主要是指企業(yè)內(nèi)部和外部事件，企業(yè)的風險偏好和風險文化、活動和狀況、董事會監(jiān)督等產(chǎn)生的數(shù)據(jù)信息，企業(yè)員工的誠實、道德和能力等會影響員工的風險意識，也是企業(yè)風險管理其他部分（提供信息、紀律和結(jié)構(gòu)）的基礎。

外部環(huán)境風險是指由外部因素引起的風險，這些外部因素可能導致企業(yè)難以實現(xiàn)戰(zhàn)略目標，例如資金可用性，競爭對手的行為以及法規(guī)的變更。外部環(huán)境變化的影響不僅直接應用于公司的戰(zhàn)略;同時它通過影響企業(yè)風險管理系統(tǒng)的內(nèi)部環(huán)境來改變系統(tǒng)的要素。

盡管從理論上講我們將企業(yè)綜合風險管理系統(tǒng)分為要解決的技術(shù)問題三部分，但在實際應用過程中，正是因為這三個方面的理論和應用是緊密聯(lián)系的，才共同構(gòu)成企業(yè)的全面風險管理體系。同時因為目前市場競爭激烈，所以企業(yè)不但需要從某個企業(yè)或部門的角度來考慮風險，而且必須從整個企業(yè)的角度來審查和管理風險，以便構(gòu)建一個全面風險管理體系。

參考文獻：

[1]李瓊.我國企業(yè)合規(guī)管理存在的問題及對策研究[J].現(xiàn)代企業(yè)文化，2017（5）.

[2]吳學靜，梁洪力.我國企業(yè)合規(guī)管理存在的問題及對策[J].標準科學，2016（10）.

[3]潘俊紅.洛陽石化全面風險管理體系的建立與實踐[J].現(xiàn)代企業(yè)，2015（10）.

[4]夏莽，黃煒.基于 ISO 標準的全面風險管理和內(nèi)部控制的一體化思考[J].現(xiàn)代經(jīng)濟信息，2014（11）.

作者簡介：黃 堅（1975—），男，湖南東安人，研究生，主要從事經(jīng)濟管理、項目管理研究。