陳莉

[摘 要]自2004年COSO發(fā)布的企業(yè)內部控制框架十幾年來，各行業(yè)的企業(yè)，尤其是上規(guī)模的企業(yè)均依據(jù)框架內容建立了本企業(yè)的內控體系。然而在各行企業(yè)的綜合發(fā)展過程中，企業(yè)逐漸意識到，企業(yè)應當根據(jù)各自發(fā)展的現(xiàn)狀和發(fā)展需求以及企業(yè)管理控制相關理論，制定符合企業(yè)實際情況的內部管理控制體系和框架制度。文章結合行業(yè)發(fā)展制定企業(yè)有效的風險管理模式，把風險轉化為機遇與內升動力，以此提升企業(yè)價值。

[關鍵詞]內部控制; 風險管理;風險治理 ;企業(yè)文化;職業(yè)道德

[DOI]10.13939/j.cnki.zgsc.2021.30.094

自2004年COSO發(fā)布的企業(yè)內部控制框架十幾年來，各行業(yè)的企業(yè)，尤其是上規(guī)模的企業(yè)均依據(jù)框架內容建立了本企業(yè)的內控體系。然而在各行企業(yè)的綜合發(fā)展過程中，企業(yè)逐漸意識到，企業(yè)應當根據(jù)各自發(fā)展的現(xiàn)狀和發(fā)展需求以及企業(yè)管理控制相關理論，制定符合企業(yè)實際情況的內部管理控制體系和框架制度。然而各行企業(yè)仍存在倒閉、經營失敗以及被迫轉型等此起彼伏的企業(yè)壯大及死亡狀況。針對企業(yè)存亡的發(fā)展狀況及現(xiàn)象，COSO在2007年經過綜合的專業(yè)研究和分析總結發(fā)布了更新版的企業(yè)風險管理框架。該框架針對上一版本與企業(yè)現(xiàn)實發(fā)展分析存在的不足和發(fā)展不符的地方進行完善，同時綜合不同企業(yè)近些年管理和控制現(xiàn)狀以及特點，進而對風險管理開展了新時代的含義闡述，其中該版本的風險管理框架的出發(fā)點為企業(yè)愿景、發(fā)展目標以及企業(yè)的價值觀等方面，同時著重對企業(yè)風險進行合理分析研究和重視，并將其滲透到企業(yè)發(fā)展過程中的業(yè)務活動和企業(yè)核心發(fā)展價值觀中。

1 企業(yè)內部控制與風險管理的區(qū)別與聯(lián)系

一提到企業(yè)風險管理，人們都會不假思索地想到，風險管理不就是企業(yè)內控嗎？而絕大多數(shù)企業(yè)管理層則認為“內部控制等同于風險控制”“企業(yè)內控管理等同于風險管理”“風險管理就是各項內控制度的集合”等。從定義上看，“內部控制主要聚焦在主體的運營和對于相關法律法規(guī)的遵從性上”，重點強調控制;而企業(yè)風險管理是指“企業(yè)在日常經營發(fā)展過程中，如何能夠在所承接的業(yè)務活動以及發(fā)展戰(zhàn)略和目標的實現(xiàn)途徑中將所存在的可能風險因素以及必定風險因素進行有效的避免和降低，從而通過綜合的分析和管理實現(xiàn)企業(yè)的正常健康及快速的發(fā)展”，其中該過程著重強調管理的過程，管理在其中發(fā)揮著統(tǒng)籌兼顧的重要的方向帶動作用。雖然企業(yè)內部控制與風險管理在實現(xiàn)方式上不盡相同，但是兩者并不是相互排斥與替代關系，而是你中有我、我中有你的相互補充關系，內部控制作為企業(yè)良性運營的控制體系，是企業(yè)風險管理的基礎和重要組成部分。

2 企業(yè)風險管理應與企業(yè)戰(zhàn)略相協(xié)同

內部控制管理框架制度在實現(xiàn)企業(yè)發(fā)展目標和確定發(fā)展方向上的確發(fā)揮了重要的關鍵作用，其保障了企業(yè)能夠按照預期發(fā)展以及提高了企業(yè)對突發(fā)狀況的靈活應變能力，從而確保了企業(yè)健康發(fā)展的穩(wěn)定性和可靠性，然而在企業(yè)實際的發(fā)展過程中，良好的企業(yè)內部控制管理體系在多數(shù)企業(yè)中并沒有得到良好的貫徹執(zhí)行，同時企業(yè)在發(fā)展過程中面對企業(yè)的經濟效益以及可能突變的市場變化等影響因素的干擾，企業(yè)并沒有能夠對管理部門進行嚴格有效的支持，另外存在部分企業(yè)對于內部控制管理體系并沒有重視，只是開展表面的形式管理工作部署，主要還是僅僅存在財務部門應付式的進行一定的風險分析管理，因此管理體系和部門并不能實現(xiàn)對整個企業(yè)的有效管理和控制。伴隨著市場環(huán)境的不斷變化、時代進步所帶來的各行各業(yè)相關的革新和影響，以及企業(yè)隨之發(fā)展的各種內部變動，致使企業(yè)一直處于“風險”與“機遇”的處境中，同時也意味著企業(yè)面臨著快速發(fā)展壯大的機遇及伴隨著變化、消失、倒閉等風險。因此新版本下的COSO框架體系著重認為企業(yè)對于不斷變化的環(huán)境能夠具有如何的接受能力和應對能力，管理層在其中的各項管理決定關系著企業(yè)未來的存亡發(fā)展。而有效的“企業(yè)風險管理”能夠使管理層找到自己的風險偏好和承受度，在風險和機遇之間找到平衡點，有效提升企業(yè)內在動力，為組織賦能并最終實現(xiàn)企業(yè)價值。

信息技術高速發(fā)展的今天，企業(yè)更應注重風險管理，找到適合管理層的風險偏好，權衡風險和機遇之間的關系，保護好企業(yè)的同時提升企業(yè)價值。曾經耳熟能詳?shù)钠放?，如柯達膠卷、諾基亞手機、西門子，現(xiàn)如今或者落寞轉型失敗，或者消失。這些在那個時代家喻戶曉的世界級企業(yè)能說他們的內控是失效的嗎？拿諾基亞手機來說，諾基亞是一家擁有147年歷史的老品牌，從紙漿業(yè)起家，逐步涉足橡膠、電纜和通信等領域。從1994年開始，諾基亞裁掉除通信外的所有產品線，全力主攻GSM產品，將諾基亞與GSM的前途緊緊捆綁在一起，這個大膽的決定帶來了諾基亞的輝煌。隨后的諾基亞以制造移動通信設備而享譽全球，成為芬蘭最大的國際化著名企業(yè)，全球手機市場占有率高達72.8%，在那個時代，諾基亞就是手機代名詞，吸引著全世界手機消費者和媒體的目光。

然而在3G時代，諾基亞并沒有把握住機會，全球掀起3G浪潮，手機獲得了可以媲美電腦上網(wǎng)的速度。手機的使用不再是打電話或發(fā)短信，而是一臺隨身的小電腦，智能機成為手機市場爭奪的制高點。而曾經的巨頭諾基亞卻錯判形勢，逐漸失去了全球霸主地位，雖早就意識到塞班系統(tǒng)的問題，但自以為有過億用戶群，并高估了消費者對品牌的忠誠度，所以并沒有立刻去開發(fā)適用于3G的操作系統(tǒng)，也沒有放下身價去生產安卓的手機，忽視消費者變化了的需求。曾經的輝煌與成就成為了前進的阻力與絆腳石，在舍棄前期大筆的研發(fā)投入成本轉向新領域的研發(fā)投入和維持現(xiàn)狀躺在過往的功勞簿上，諾基亞的管理層當然選擇了后者，貌似給企業(yè)選擇了較小的風險，同時也埋下了一個潛在的大風險。

3 如何實現(xiàn)風險治理和文化建設

上文提到風險管理要與企業(yè)戰(zhàn)略相協(xié)同，那么就不得不提到風險治理和文化在企業(yè)中的重要性。風險治理能力確定企業(yè)發(fā)展的基調和抗風險能力，企業(yè)文化則事關企業(yè)的社會責任和員工的道德承諾。風險管理不僅需要各種有效的風險治理和應對措施方法，其決定著企業(yè)的對外風險應對和解決能力，同時也需要風險文化對企業(yè)內部進行正確的風險意識強化以及企業(yè)良好團結應對風險的文化滲透，兩者的結合是企業(yè)風險管理的重要保障和先決條件，因此針對兩者在企業(yè)管理及發(fā)展中的建設管理可以從以下五點入手。