全面風險管理在企業(yè)中的應用

左朝暉

摘要：隨著我國市場經(jīng)濟的不斷深化改革，經(jīng)濟全球化與區(qū)域經(jīng)濟一體化的不斷推進，企業(yè)面臨的內(nèi)外環(huán)境越來越復雜，環(huán)境中的不確定因素越來越多，因此企業(yè)在復雜環(huán)境中的風險越來越大。有效的進行企業(yè)的風險管理不僅有益于識別內(nèi)控過程中的潛在風險，為內(nèi)控的管理的有效性提供保障，而且可以建立健全企業(yè)的風險管理體系，提升企業(yè)自身的風險意識與防范能力，及時的與企業(yè)戰(zhàn)略分析有效的融合，為企業(yè)長期的生存和發(fā)展，以及在綜合分析內(nèi)部和外部環(huán)境基礎上做出一系列全局性和長遠性的規(guī)劃奠定基礎。鑒于此，全面風險管理在企業(yè)中的應用成為了亟需研究的課題。文章主要通過對國內(nèi)企業(yè)風險管理全面的認識，進而提出目前我國企業(yè)的風險管理現(xiàn)狀，并結合國內(nèi)現(xiàn)狀對全面風險管理在企業(yè)中的應用進行全方位、多角度的剖析，進一步提升企業(yè)管理，夯實發(fā)展基礎，為增強企業(yè)核心競爭力做出有效保障。

關鍵詞：風險管理；現(xiàn)狀；應用

2002年美國從企業(yè)風險管理的角度出發(fā)并以《薩班斯奧克斯利法案》為基礎頒布了一個全新的COSO報告：ERM框架。這一報告的頒布不僅在理論上豐富了全面風險管理的內(nèi)涵，使全面風險管理進入了一個新階段，而且在實踐中具有重要的指導性意義。2004年普華永道會計公司通過對全球的1394位的CEO進行訪問，得出全面風險管理對企業(yè)戰(zhàn)略具有重要意義。因此，全面風險管理為企業(yè)健康、持續(xù)、穩(wěn)定的發(fā)展提供重要的基礎支撐。

一、企業(yè)風險管理概述

2002年美國提出的COSO框架對企業(yè)風險管理的含義為，“企業(yè)風險管理指的是企業(yè)的董事會、管理層以及單位員工共同影響的體系，用來識別可能影響企業(yè)的事件，并對該事件的發(fā)生系數(shù)進行統(tǒng)計，為公司實現(xiàn)企業(yè)目標提供保障”。本含義主要有三層意思：首先，風險管理是由企業(yè)的董事會、管理層以及單位員工實施的；其次，風險管理的作用是可以識別對企業(yè)具有影響的事件，然后統(tǒng)計其發(fā)生的概率，同時也可以完善或者解決它；最后，風險管理是有助于實現(xiàn)企業(yè)目標的。2006年我國國資委出臺了《中央企業(yè)全面風險管理指引》，其中雖然借鑒了美國COSO框架的內(nèi)容，但是并不完全相同，將其定義為“企業(yè)圍繞經(jīng)營目標，通過企業(yè)的管理以及執(zhí)行環(huán)節(jié)中的風險管理流程，培育好的企業(yè)管理文化，建立健全全面風險管理體系，其中包括五部分，分別是內(nèi)控、風險管理策略、風險管理措施、風險管理體系、風險管理信息系統(tǒng)”。其中我國出臺的《指引》認為全面風險管理的目標主要是確保企業(yè)對其發(fā)生的重大風險的處理計劃，保護企業(yè)的財產(chǎn)物質盡量少受損失，而且可以保障企業(yè)目標的實現(xiàn)。

二、我國企業(yè)風險管理現(xiàn)狀

（一）對企業(yè)風險管理的認識遠遠不夠

我國對企業(yè)風險管理的認識嚴格意義上說開始于2006年《指引》的出臺，但是隨著我國企業(yè)經(jīng)營業(yè)務或者管理方法的成熟，造成了企業(yè)部分失衡現(xiàn)象，人力資源管理等領域異常成熟，而企業(yè)風險管理領域卻落后太多。因此，我國的企業(yè)風險管理現(xiàn)狀之一就是對其認識遠遠不夠，究其原因有以下幾方面：

第一，企業(yè)文化中缺乏對全面風險管理的強調(diào)。我國大部分企業(yè)的企業(yè)文化都包含了企業(yè)的使命、愿景、戰(zhàn)略等等，卻沒有對風險管理的說明。企業(yè)普遍認為內(nèi)外環(huán)境中處處有風險，這些風險可能不會發(fā)生，與本企業(yè)沒有關系，或者認為風險太多預防不及。因此企業(yè)文化對全面風險管理的缺失加重了這種不均衡現(xiàn)象的蔓延，風險意識越來越薄弱，同時也會造成戰(zhàn)略思維的不全面，片面化問題嚴重。總之，企業(yè)文化對風險管理的缺失會引發(fā)企業(yè)風險來的太突然，沒有防范意識，對企業(yè)造成估計之外的損失。

第二，缺乏合理的風險管理計劃。缺乏合理的風險管理計劃是企業(yè)對風險管理認識遠遠不夠的原因。一方面風險管理計劃是每年企業(yè)為對企業(yè)的潛在事件的防范，另一方面風險管理計劃是企業(yè)風險意識的普及必備，它包括風險管理目標、風險管理過程、風險管理策略及方法、風險管理的運作機制。風險管理的計劃書是對本年度風險管理的重點指向，是預防企業(yè)風險管理的重要舉措，是企業(yè)員工認識企業(yè)風險管理的主要途徑。因此，國內(nèi)企業(yè)缺乏風險管理的計劃對管理層以及企業(yè)員工認識企業(yè)風險管理具有負向作用。

第三，管理層的風險管理知識不全面。就如全面風險管理的定義，企業(yè)風險管理是由董事會、管理層以及企業(yè)員工實施的，但是風險管理實施者中起主要作用的就是管理層，企業(yè)員工是按照管理層的決策執(zhí)行的，董事會是由管理層報告的，所以管理層對風險管理的重視程度決定了企業(yè)對風險管理的重視程度。但是我國企業(yè)管理層對管理知識的嚴重缺乏，以及企業(yè)對其培訓的不足，造成企業(yè)管理層的風險管理知識不全面，無法對員工以及董事會作出關于企業(yè)風險管理的決策。

（二）對企業(yè)風險管理的機制尚未成熟

現(xiàn)在我國企業(yè)管理風險的現(xiàn)狀之一就是機制尚不成熟，太過流于形式。一些企業(yè)會為企業(yè)管理風險做一些計劃或者目標等，但是只是達到了宣傳的目的，卻沒有對風險管理的預防措施或者途徑做說明，每當風險發(fā)生時，企業(yè)無力應對，慌忙的采取一些局部性的舉措，造成拆東墻補西墻的情況，最后為企業(yè)的發(fā)展造成不可挽回的缺失。針對企業(yè)風險管理的機制不成熟原因主要有以下幾點：

第一，企業(yè)的執(zhí)行力太差，約束機制不健全。企業(yè)的風險管理形式化是因為企業(yè)的執(zhí)行力太弱了，不能將企業(yè)所提出的計劃書等書面形式的管理付諸實踐，一方面使企業(yè)大環(huán)境造成這樣的結果，另一方面是是因為企業(yè)沒有對管理層和員工的約束，對其執(zhí)行書面化的管理不能量化，不易于對執(zhí)行情況進行考核。因此，企業(yè)的執(zhí)行力限制了企業(yè)風險管理機制的成熟化。

第二，內(nèi)控制度管理匹配不上。內(nèi)控管理是企業(yè)中又一識別企業(yè)風險點的制度體系，它與企業(yè)風險管理相輔相成。但是由于內(nèi)控制度管理跟不上，造成企業(yè)風險管理空架子，沒有相應的機制提供一個成熟的參考標準，且國內(nèi)的企業(yè)也沒有成熟的相應學習機制，因此內(nèi)控制度體系就是風險管理的參考標準，它如果不成熟，那么企業(yè)風險管理機制就不能很好的落實發(fā)揮效用。

（三）缺乏先進的風險管理技術

我國企業(yè)風險管理現(xiàn)狀之一就是缺乏先進的風險管理技術。我國計算機技術引進較晚，雖然發(fā)展速度很快，但是在一些領域還是很落后的。在信息管理系統(tǒng)方面，由于計算機技術的不先進，信息收集速度緩慢，不能有效快速的分析財務數(shù)據(jù)，對風險的識別速度較慢，最后導致風險管理的有效性較差。缺乏先進的風險管理技術一方面會導致財務的有效性不能很好的發(fā)揮，拖慢了財務的先進性，而財務是企業(yè)各環(huán)節(jié)的必備。另一方面也使資源不能很好的利用，勞動力等資源的嚴重浪費。因此，之所以說缺乏先進的風險管理技術是企業(yè)機制不成熟的重要原因，是因為其對企業(yè)的各個環(huán)節(jié)都會有影響。

三、全面風險管理在企業(yè)中的應用

2012年某公司組織公司的領導層、中層管理人員、核心員工以及行業(yè)專家對全面風險管理的應用進行討論，得出以下幾方面的應用：

（一）企業(yè)風險管理能力的評估

全面風險管理在企業(yè)中的應用之一就是合理的評估了企業(yè)風險管理能力。企業(yè)風險管理能力主要包括企業(yè)的運營能力、盈利能力、償債能力、發(fā)展能力以及企業(yè)的發(fā)展前景，企業(yè)風險管理可以通過一系列的風險管理計劃、策略對這些能力指標進行合理的分析。企業(yè)風險管理可以通過這些策略中對風險的分類和定義再結合本企業(yè)的實際情況從而確定企業(yè)的風險偏好和風險承受程度，運用識別、分析、評估風險的先進方法，對企業(yè)風險管理的資源進行合理的配置，最終達到全面評估企業(yè)風險管理階段。企業(yè)風險管理在實施過程中要進行不斷的調(diào)整與改進，在達到階段之后再確定企業(yè)風險管理方向，從而進一步落實。因此，準確科學的運用企業(yè)的相關能力指標評估企業(yè)風險管理能力是全面企業(yè)風險管理在企業(yè)中的重要應用。

（二）企業(yè)風險管理組織的架構

全面風險管理在企業(yè)中的應用之一就是構造了企業(yè)風險管理組織架構。企業(yè)在企業(yè)管理基礎上對企業(yè)風險管理建立三道防線：首先第一道防線是相關的職能部門；其次第二道防線是管理層和董事會；最后第三道防線是企業(yè)相關的審計部門。企業(yè)風險管理根據(jù)這三道防線構造了企業(yè)風險管理的架構，分別第一層是董事會，第二層是總經(jīng)理、風險管理委員會、審計委員會，第三層是首席財務官、首席風險官、審計部門，第四層是營銷部、財務部等。企業(yè)風險管理在企業(yè)中的這個應用為企業(yè)的穩(wěn)定運營提供了堅實保障，同時本架構也為企業(yè)的內(nèi)控以及財務管理提供了發(fā)展及應用框架。

（三）企業(yè)風險管理活動的監(jiān)督

全面風險管理在企業(yè)中的應用之一是改進與監(jiān)督企業(yè)風險管理活動。企業(yè)風險管理主要對企業(yè)的重大事件以及其潛在的重大風險的有效性、發(fā)生概率進行檢測，以便對突發(fā)事件做出準確、有效的應對。企業(yè)風險管理主要是監(jiān)督企業(yè)的風險管理活動，對企業(yè)的風險識別、防范具有重要的作用。企業(yè)風險管理活動一方面可以監(jiān)督與改進企業(yè)員工對企業(yè)潛在事件的風險意識，將企業(yè)的風險造成的損失降到最小，另一方面可以對企業(yè)財務管理、內(nèi)控管理的有效實施保駕護航。企業(yè)管理活動的監(jiān)督不僅可以找出其在管理過程中的缺陷與不足，還可以針對其不足尋求有效措施進行改進?？傊?，企業(yè)風險管理活動的監(jiān)督需要全面風險管理在企業(yè)中的有效應用。

綜上所述，根據(jù)國資委承認的全面風險管理在企業(yè)中的應用探討，對企業(yè)風險管理能力的評價、組織架構的構造、管理活動的監(jiān)督之間是彼此聯(lián)系的，是層層推進的，能力是架構構造的必備條件，而架構的構造為管理活動的監(jiān)督更有秩序性，更有邏輯性。

四、結語

全面風險管理在企業(yè)中的應用是國內(nèi)企業(yè)應該重視的重要課題。我國風險管理在企業(yè)中的應用現(xiàn)狀不容樂觀。全面風險管理在企業(yè)中的應用有很多，但是最基礎也是最重要的就是對企業(yè)能力的評價、企業(yè)整體框架的構造與梳理以及對其管理活動的持續(xù)監(jiān)督與改進，同時也是通過其有效應用推動了全面企業(yè)風險管理的持續(xù)發(fā)展。

參考文獻：

[1]胡小兵.論企業(yè)風險管理組織架構的設計[J].經(jīng)貿(mào)實踐，2015（09）.

[2]王穩(wěn)，王東.基于公司價值視角的企業(yè)風險管理有效性檢驗[J].中國地質大學學報（社會科學版），2013（05）.

[3]陳羽桃，胡北忠.內(nèi)部環(huán)境與企業(yè)風險管理淺析[J].貴州社會科學，2012（06）.

[4]白英姿.企業(yè)全面風險管理輔導手冊[J].北京教育出版社，2012（05）.

（作者單位：東北輕合金有限責任公司）