企業全面風險管理賞析八篇

發布時間：2023-10-10 15:58:38

序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的企業全面風險管理樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

企業全面風險管理

第1篇

（一）風險的概念

“風險”一詞的出現，是在遠古時期，漁民們在出海捕撈打魚的過程中發現，如果出現“風”則意味著有很大的幾率會發生“險”，長此以往，人們將有可能出現的危險總結為“風險”，“風險”一詞由此而來。而現代意義上的風險一詞，學術界并沒有統一的認識，主要有幾種觀點：一是風險是損失或損害的可能性；二是風險是損失的不確定性；三是風險是實際結果和預期結果的離差；四是風險是可度量的不確定性。而筆者綜合上述觀點，總結認為，風險是指在特定情況下和特定時間內，未來時間的預期結果與實際結果的差異，于是，所謂風險大，就是指這種差異變動程度大，風險小就是指這種差異變動程度小。

（二）風險管理的內容簡述

1.風險管理的含義

企業的風險管理是指全面分析企業各個經營過程中的風險，通過對風險的識別、衡量、分析，并在此基礎上采用相應手段對風險進行有效處置，以最低成本實現最大安全保障的一種科學管理方法。

2.國外風險管理的發展階段

在國際上，隨著對風險管理的理解和認識不斷深化，風險管理理論也在不斷發展和完善，主要經歷了三個發展階段：風險管理萌芽階段、風險管理發展階段、全面風險管理階段。

（1）風險管理萌芽階段（20世紀30年代至60年代）也被稱為安全生產階段。早在20世紀50年代，法國古典管理理論學家亨利法約爾就已經認識到風險管理的重要性，他將工業活動分為六項，其中就包括：⑴技術活動（生產、制造、加工）；⑵商業活動（購買、銷售、交換）；⑶財務活動（籌集和最適當地利用資本）；⑷安全活動（保護財產和人員）；（5）會計活動（財產清點、資產負債表、成本、統計等）；⑹管理活動（計劃組織、指揮、協調和控制）等內容，可以說是企業風險管理的雛形。伴隨著工業革命的蓬勃發展，在20世紀60年代，企業風險管理的方法進一步增加，很多學者開始專門研究風險管理的方法，越來越多的企業，尤其是保險行業，已經將風險管理作為企業的一項重要工作。

（2）風險管理的發展階段（20世紀70年代至90年代）也叫結構優化階段。隨著風險管理在歐洲、亞洲等眾多國家和地區的廣泛傳播，風險管理工作也從保險行業擴展至更多的企業，風險管理逐步的規范化、標準化和程序化，風險管理手段也開始變得多樣化，并且通過加入管理學知識和工具，如運籌學、計量經濟學、統計學等內容，使得風險管理的手段不斷增加，領域不斷擴大。但在這段時期，大部分企業在風險管理方面仍然沒有形成完整的理論體系和成熟的管理方法。

（3）全面風險管理階段（21世紀初至今）。隨著2001年美國安然公司倒閉、2002年世通公司財務舞弊案等事件發生后，全面風險管理開始得到各國政府和企業的全方位的普遍重視。西方學術界開始注重企業“全面風險管理”理論整體化、系統化的研究工作。這一時期，眾多規范性和標準文件如：《薩班斯法案》、風險管理標準（AS/NZS4360）、COSO-ERM標準和《巴塞爾協議Ⅱ》等紛紛出臺，使現代風險理念從最初的簡單風險管理發展到“全面風險管理”的高級階段。

3.我國的風險管理概論

在我國，風險管理理論發展相對滯后，有相當一部分企業普遍存在風險管理意識不足，缺乏風險策略，風險管理較為被動等問題，為了從根本上提高企業風險管理水平，2006年6月，國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》（國資發改革[2006]108號）（以下簡稱《指引》），文件中對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化以及風險管理信息系統等方面進行了詳細的闡述。《指引》的出臺，使得我國國有企業對于全面風險管理有了更加系統全面的認識，能夠幫助企業盡快建立全面風險管理體系，并且通過指引提供的風險管理的常用技術和方法，使全面風險管理工作具備更強的可操作性和實用性。

4.企業風險管理的意義

由于企業風險存在極大的不確定性，因此如何避免或降低發生風險的概率，減小由此給企業帶來的損失對于企業來說具有重要意義。

（1）企業風險管理有利于實現企業的戰略發展和經營目標。要想企業能夠長期穩步發展，必須在增強高層的戰略駕馭能力的同時，保證既能持續地監控、分析和反饋內外環境變化，提前示警；同時培養企業快速反應的能力，保證在需要做出反應時，能及時、有效地應變。

（2）有利于提高企業業務處理的工作效率。風險管理控制系統要求企業各個職能部門的工作能夠相互協調和制約，通過業務處理的授權，使企業各職能部門明確工作范圍和職權，使各個職能部門能夠各司其職，各負其責，從而提高工作效率。

（3）形成風險管理信息收集、分析、報告系統，為有效監控風險和應對風險提供依據。通過建立風險管理信息系統，能夠及時有效的監控企業的經營及管理情況，做到對風險的及時預警，并且為領導的決策提供有力的數據支持。

（4）避免企業重大損失，支持企業正常有序的運行。通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，能夠第一時間發現風險，進而及時應對，避免或解決風險，從而為實現企業的正常有序發展服務。

（5）標本兼治，從根本上提高企業風險管理水平。全面風險管理體系的建立，能夠在根本上提高企業自我運行、自我完善、自我提升的風險管理水平，形成風險管理的長效管理機制。

二、我國企業風險管理的現狀及存在的問題

第2篇

摘要現代企業財務風險的來源是多樣化的，因此要保障企業的財務安全，必須進行全面的財務風險管理，這是現代企業管理中的一項比較重要的內容。本文首先明確財務風險管理的內涵，并分析企業形成財務風險的內部以及外部的原因，提出進行企業全面風險管理的原則，最后提出企業在內外環境的變化時應采取的措施，要求企業增強風險意識，全員參與財務風險的防范。

關鍵詞企業財務風險管理措施

一、前言

現代經濟活動復雜多變，企業財務風險源頭眾多，進行全面的財務風險管理是保障企業財務體系健康運轉的內在要求，也是完善企業財務管理、趨避風險的實踐探索。通常我們所說的財務風險是指狹義的財務風險管理，即是企業喪失償還債務能力的不確定性以及股東獲益的不確定性，往往是由于企業陷入資金困境，而不得已采取方式進行籌資引發的風險。實際上，財務風險是企業在運用財務杠桿帶來的一系列資金收支狀態。隨著社會經濟水平不斷提高，我國的經濟活動呈現出空前的繁榮局面，但是企業財務風險一直得不到有效的遏制，反而嚴重影響著各行各業的健康發展，令許多大型企業陷入財務危機，甚至導致它們破產，被合并等，間接對整個國家的經濟發展造成巨大的沖擊，由此，本文就企業如何避免財務風險，而進行全面財務風險管理措施進行探討分析。

二、企業財務風險管理的含義

全面財務風險管理的含義是企業、集團等商業機構能根據自身的實際情況，參考企業外部環境與內部環境的要求、變化，建構一個能夠全面進行財務風險防范與控制的體系，以達到用最低的風險成本實現企業利潤最大化的目標。幫助企業提高了辨別風險的能力，才能進一步評估風險的等級及制定適宜的對策化解風險。一般來說，全面風險管理是一種全員參與抵抗風險全過程的行為。

三、造成企業財務風險的原因

通常引發企業產生財務風險的因素很多，由市場關系以及企業自身角度來看，我國企業發生財務風險一方面是外部原因所致，另一方面是內部原因所致。

1.內部原因

引發企業財務風險的內部原因源自企業自身的因素，包括企業主觀認識存在局限性，人員風險意識不強，財務活動出現差錯等，這導致企業整體的抗風險能力偏弱。每個企業在經濟活動中，必然會發生財務行為，而且這種行為是貫穿于整個生產經營活動的紐帶，一旦企業的經營決策出現問題，必然會影響到企業的財務活動，財務風險由此產生。

2.外部原因

引發企業財務風險的外部原因主要源自于企業外部的宏觀環境，例如社會歷史文化環境、自然資源環境、、市場環境、經濟環境、法律環境等。雖然這些因素不能直接導致企業的財務風險，但是它會在大的方向下影響企業的財務活動。宏觀環境是客觀存在的，不由得人為控制，因此存在極大的不確定性以及復雜性，這些特征有可能令企業意外獲益，還有可能令企業損失慘重，所以企業外部的宏觀環境成為引發企業財務風險的外部原因。

四、全面財務風險控制的原則

1.風險與效益均衡原則

通常在企業的財務活動中，其產生的效益與風險是成正比的，風險低的經營活動只能獲得低效益，風險高的經營活動則可以收獲較高效益。因此企業在進行全面風險管理時，首先要遵循風險與效益對等原則，平衡好效益與風險的關系，才能有足夠的償還能力去抵御風險。

2.整體優化原則

企業是一個整體，而企業的財務活動也貫穿于整個生產經營活動，因此要把財務風險管理當作一個整體進行解析，以在整體上達到利益的最大化目標。所以，在進行企業的財務風險管理過程中，要從企業整體發展的角度出發，構建一個高效、靈活的財務監控系統，能夠不斷為企業提供動態的信息，實現企業整體資本利用的最優化。

3.長遠發展與當前利益相結合原則

企業的發展是一個長期的過程，企業的財務活動也是一個長期的過程，由此得出，企業的財務風險也將長期存在，因此要求企業在管理企業財務風險的時候，從當前利益與長遠利益的角度出發，進行風險的監控與控制，平衡好兩方面利益，才能確保企業的長期發展。

五、提高企業全面財務風險管理的對策

1.確立企業財務風險的內部控制機制

首先要明確企業的財務風險管理目標，這是進行企業全面風險管理的基礎，同時又能令企業向著實現利益最大化的目標進發。一般而言，企業的財務風險管理目標是依照企業的整體目標以及長遠目標建立起來的。其次要確定進行全面財務風險管理的原則。制定全面財務風險管理原則能讓企業在進行財務風險管理活動時，能夠依照一個標準運行，并且在實施進一步管理活動時可以依照該原則制定出管理的框架，通常該原則是企業結合整體的管理目標以及參考自身的實際情況制定的。第三，企業按照常規的風險管理步驟，實行全程序的財務風險管理。即第1步：搜集及整理用來預測風險的資料；第2步：選用適宜的預測風險辦法，建成預測模型；第3步：對預測出來的、可能發生的風險擬定多套應對辦法；第4步：驗證多套應對辦法，選擇收益最高和風險最低的作為抗擊風險的方案。

2.增強管理層的風險意識，倡導全員參與

在目前競爭十分激烈的情況下，企業的發展，多是靠經營階層人員的決策，而這個經營決策基本上可以反映出該企業的實力與方向。因此企業經營人員在經營活動中，其決策水平起到至關重要的作用。所以，首先要增強企業管理層人員的風險意識，只有領導層的風險意識增強了，才能做出正確的決策，帶領全體員工抵抗風險的到來。當今企業整體運作的影響作用越來越大，單靠管理層領導提高風險意識是不夠的，因為每個企業的成員都是環環緊扣的，其中一環出現問題，可能導致全盤皆輸的局面，因此，現代企業在進行全面財務風險管理中，要求全體企業成員參與，增強企業風險意識，行事小心，共同參與到抗擊風險的行列中去。

3.不斷地完善企業的財務機制，編制財務計劃

企業的財務機制是一個企業進行財務活動的依據，制定出合理、科學的財務制度，不但可以適應外部宏觀環境的變化，還可以適應內部經營管理的需要，例如企業內部人員因失誤造成損失，依據制度，查清責任所屬，并制定出彌補損失的方案。編制合理的財務計劃，令企業可以按照預先制定的風險最低的路線實施生產經營活動，減少意料之外的風險。首先要確立內部財務人員整治的制度，以約束財務人員能夠秉公職守，在進行重大財務活動時嚴格按照程序辦理，降低其工作的盲目性；其次，在實踐的實際成果指標與計劃中的指標比較中尋找差異，并根據造成差異的原因，再次制定風險防范對策。

4.加強風險管理部門的領導與其他部門的配合

企業應該建立專門的風險管理部門，專門負責企業風險來源的分析工作，然后研制出防范風險的方案與辦法，這是對企業風險進行管理的一種有效方式。而企業其他部門也存在財務風險因素，在財務活動中，財務風險部門熟知各種防范對策，要起到帶頭作用，要積極主動協助其他部門進行風險防范。

5.提高企業財務人員的素質

在經濟活動十分注重誠信的時代，財務人員的素質在活動中起到至關重要的作用。所以在進行企業財務人員選擇時，要設置嚴格的選人關卡，應以人員的綜合素質和業務技能為選擇標準。

六、結束語

綜上所述，財務風險存在于企業生產經營活動的整個過程中，其中任何一個環節出現差錯都可能引發嚴重的財務風險，因此企業應站在整體以及長遠發展的角度上，制定全面的財務風險管理計劃，要求企業全員增強風險防范意識，尤其要增強企業管理層人員的風險意識，將全面風險防范的思路貫穿于財務管理工作的始終，保障企業財務活動正常運行，最終確保企業能夠健康地壯大發展。

參考文獻：

[1]劉志宏.企業財務風險管理體系構建的探討.現代商業.2008（23）.

[2]郝運鵬，高照軍.全面財務風險管理思想對財務管理體系的影響.北方經貿. 2009（01）.

[3]張琴，陳柳欽.企業全面風險管理體系的構建.鄭州航空工業管理學院學報.2009（01）.

第3篇

【關鍵詞】風險；風險管理；風險管理體系

隨著新經濟的發展，全球化進程的加快，信息化的不斷普及和加深，企業所處內外環境發生了翻天覆地的變化。外部，企業面臨著動蕩多變的市場環境。例如互聯網和計算機的應用，匯率的變化，貿易和行業政策的變動，綠色環保要求，顧客需求個性化和預期的不斷提高等；內部，需要針對外部環境和企業戰略定位，結合最新科學技術進行靈活的業務組合和流程的重組，以求得生存和競爭優勢。這樣就使企業內部人力，物力，財力和技術等系統處于不斷的變化之中。這些變化一方面給企業帶來重大的機遇，也給對風險反應遲緩的公司帶來了厄運。巴林銀行（Barings bank）倒閉，到安然公司破產，中航油的巨虧，都是慘痛的現實例子。所以，正面環境變化，做好企業風險管理工作，把風險控制在企業可以容忍的水平，積極利用風險帶來的機遇，為企業不斷創造價值，是目前企業管理者的重要課題和工作。

一、風險及風險管理定義辨析

在傳統的風險管理中只是將風險和損失相聯系，而沒有將風險和積極的結果（如更多的盈利）相聯系。現代風險的定義不僅注重對風險的防范和降低，更加關注在風險管理中創造更大的價值的機會，一般可以認為風險是指系統因系統本身和環境條件的不確定性，而引起系統實際的產出和預期目標產出間偏離的可能性，即發生各種結果的概率。通過風險管理的各種手段，防范減低壞的結果出現的概率，促使事件往好的結果方向發展。

隨著人們對風險本質認識的不斷加深，風險管理在企業中作用和地位也越來越重要，風險管理的內容體系也發生了巨大的變化，我們可以從下表中看出新舊風險管理體系的巨大差別：

現代的風險管理體系在稱呼上被不同的學者冠以不同的稱呼：集成風險管理，戰略風險管理，或者全面風險管理，但是不管如何稱呼，現代風險管理體系中的“風險”是指所有影響企業達成企業經營目標和戰略目標的因素，而管理則指用綜合運用企業的戰略，人員，流程，技術和知識等系統的原則方法來評估和管理企業面臨的這些不確定性因素，通過綜合管理業務風險，財務風險，經營風險和風險轉移，完成企業的戰略目的和經營目標，力求公司價值最大化。所以其定義可以理解成：企業風險管理是一個過程，它由董事會、管理當局和其他人員實施，作用于戰略制訂過程并貫穿于企業經營全過程之中，目的在于識別所有可能會影響企業主體的潛在事項，管理這些潛在影響事件以使其在該企業主體的風險容忍范圍之內，并為企業主體目標的實現進行保駕護航。

二、現代全面風險管理體系的特征

1．全面風險管理的對象不僅包括純粹風險，更著眼于企業利用風險帶來的盈利的機會。企業不是要降低或者完全消除風險，而是在把風險控制在自己設定的范圍內的同時利用風險盡可能的增加企業盈利的機會和可能性。

2．全面風險管理的范圍具有全局性和全面性，企業風險管理不是匯集每個獨立部門面臨的風險，而是匯集彼此及公司相對于每個獨立部門的風險。這樣就避免了過去風險管理各部門分割和孤立，避免了信息孤島現象出現，使企業能在一個全面協調的視角對風險加以控制和利用，使不同風險能部分實現對沖，也降低了風險管理的成本。

3．全面風險管理在企業總體發展戰略框架內進行，促進戰略管理目標的有效實現。戰略的制定和實施也是整合了風險管理的目標，并根據風險管理的反饋而進行調整。

4．全面風險管理要與企業經營活動的每個流程緊密結合，從業務活動開始做好風險控制。

5．全面風險管理是是一種縱觀行為，是持續進行的，貫穿整個企業經營過程，而不是一種暫時或定期的行為。

6．全面風險管理要體現于企業的文化之中，也就是說，從企業的業務活動到全體管理者和員工的意識和行為，都能體現企業濃厚的風險防范和利用的色彩，并用制度規劃下來。

7．全面風險管理的最終目的是提高企業的決策正確性和經營的效果和效率，最終取得長久的競爭優勢。

8．全面風險管理實踐中出現了專門的風險管理部門和職位。目前，越來越多的公司成立了風險辦公室，對企業風險進行統一管理和協調，出現了首席風險官新的崗位，其職位級別等同于首席財務官（CFO），首席運營官（COO），凸現了風險管理在現代公司中的重要性。許多風險專家認為，如果沒有風險辦公室，算不上真正在搞企業風險管理。

三、企業風險管理的識別

在新的環境下，分析企業的所有風險，而不像過去只分析有關安全、財務等個別風險，而要全面考慮，全員動員，把企業面臨的所有的風險識別和整理歸類，以利于針對性的進行整體協調管理。一般來說，企業可以從以下幾個方面來檢視企業所面臨的風險：

1．系統風險：這是指企業自己幾乎無法控制的風險，比如重大自然災害，戰爭，政局動蕩等造成的對整個市場都具有重大影響的事件。

2．環境風險：這是指企業自己不能控制然而可以施加影響從而使風險程度變大或變小的風險，這包括商譽風險、競爭風險及行業風險。這些風險企業不能完全避免，但是可以通過提前預防，做好戰略和計劃，判斷行業走勢和產品生命周期等可以減少甚至避免受到風險事件的沖擊。

3．可控制的風險：這是由于企業的決策和經營而產生的風險，它包括信用風險、市場風險、流動風險、經營風險、人員風險等。例如：企業進入快速增長或者進行多元化經營階段，沒有根據要求進行充分的人力資源儲備，這就造成企業擴張或者兼并的效果不明顯甚至失敗；在這一階段如果沒有做好資本和現金預算，也會出現流動風險等等。

四、現代企業風險管理的目標

一般來說，不同行業的企業風險管理目標是不完全相同的，但是現代的全面風險管理風險管理的目標都是由企業戰略目標來指引和決定。不同行業和不同的企業由于戰略目標的差異有著不同的風險管理目標。例如：傳統制造企業大部風的風險管理目標重點在于控制風險帶來的損失或者損失的可能性；而高風險的新興行業的風險管理目標一般著眼于如何利用風險來增加獲利額及其可能性。

風險管理目標的體系化是現代企業風險管理區別于傳統風險管理的一個主要特點。根據企業總體戰略目標制定出風險管理總目標后，把指標按照組織結構和企業業務流程層層分解和細化，綱舉目張，形成一個樹狀的目標管理體系，對全企業范圍內的各種風險全面加以管理。

五、現代企業全面風險管理體系的建立思路

1．塑造具有風險價值觀念的企業文化。一般來說，企業文化包括價值觀、行為準則、企業經營管理哲學、經營理念、企業精神等的核心內容。塑造具有風險價值觀念的企業文化就要把企業對風險的理解和態度融入到上述內容中和企業的戰略、決策和各項活動中去，使風險管理成為每個員工的自覺的行為。首先，從企業的價值觀和總體目標出發，制定相關政策和制度，使員工了解公司對于風險的態度、風險管理的目標和原則等，這就使員工面臨風險時不是以驚慌而是以管理和控制的態度來面對。其次企業對風險管理語言的口徑要統一，統一編制風險管理詞匯來加強溝通和協調。在次企業要制定詳細的行為準則來來指導員工對風險的防范和處理程序。

2．完善企業風險價值管理組織架構。新的管理理論必然在企業的組織結構上得以體現，如上文所述，現代的企業風險管理是一種新的專門風險管理理論和方法，風險管理活動是持續性和協調性的管理活動，必然要求企業建立相應的風險管理部門來統一組織管理。在目前的企業風險管理實踐中，世界上著名的公司例如杜邦、微軟、Unocal等都建立了風險管理辦公室，聘請專門的風險管理專家對企業風險進行研究和統一管理，設計出了合乎企業特點和戰略要求的風險管理制度框架。在實踐中，風險管理活動一般由企業高層來任職，以減少風險管理活動的阻力，保持風險管理活動與戰略的一致性。風險管理部門的組織形式也多種多樣，但是矩陣組織是一種常見的形式，它較好的實現了專業管理和部門具體實踐的結合。

3．利用信息技術建立風險信息管理系統。由于風險來源于信息的不對稱，所以建立起良好的風險信息管理系統就成為風險管理活動的前提和基礎。為了優化信息流程，把信息及時準確的送達需要的崗位和人員，企業一方面要建立內部信息收集機制，把企業自身產生的風險信息和風險管理政策信息在內部流暢溝通，另一方面，企業要建立起有效的外部相關信息的收集，處理和發送系統。這樣就構成了一個較為全面的立體信息系統。

現代先進的計算機和網絡技術，特別是企業區域網絡能以友好的用戶界面給予了員工提供及時、最新的風險管理信息。在利用企業內部網(Intranet)進行信息溝通和風險管理方面，新興的科技公司走在了最前面。

4．利用科學技術和金融工具規避風險，最大化收益。建立了企業價值管理文化，風險管理組織架構，風險信息管理系統只是為風險價值管理創造了前提條件，企業不僅要能看到所面臨的各種風險，分析出各種風險可能帶來的后果，更要運作各種管理科學，工程科學，尤其是各種金融衍生工具來預防，規避，分散，轉嫁策略來降低各種風險，保證和擴大價值創造。例如，利用項目管理方式進行目標分解，把各種風險細化具體化，從而可以更容易的進行控制和改進。而利用期權等金融工具，把企業面臨的運營風險轉化為財務風險，進行合理安排來抵御和控制風險。

總之，面對動蕩多變的激烈市場競爭環境，做好企業的風險管理工作，不僅要結合最新的風險管理理論，更要從企業實際情況出發，明確企業風險管理目標，從戰略、文化、組織等方面進行系統的改革和創新。只有這樣，企業才能度過道道險灘激流，不斷跨越自我。

參考文獻

[1]朱桃林．企業風險管理淺析[J]．中國地質礦產經濟，2004，（6）．

[2]江忠勝．淺議企業風險管理[J]．武漢交通科技大學學報（社會科學版），1999，（9）．

[3]黃本堯．期權與企業財務風險管理研究[M]．北京：中國財政經濟出版社，2003．

[4]張振川．現代企業風險價值管理問題探討[J]．會計研究，2004，（3）．

[5]趙信．試論風險防范理念變革[J]．經濟師，2005，（1）．

[6]安春紅．淺談項目風險管理[J]．天津市財貿管理干部學院學報，2005，（1）．

第4篇

關鍵詞：企業風險管理

企業面臨的內外部環境不斷發生變化，不確定性正日益成為企業各級組織所必須面對的常態。通過“不確定性”這一獨特的視角，在企業活動的各個環節使用風險管理的方法和技術，可以強化各專項業務的管理，提升整體管理水平。

一般來說，企業可從以下幾個方面著手，開展全面風險管理。

一、構建四個體系，搭建全面風險管理基礎平臺

1.建立組織體系

企業應在現有組織結構框架的基礎上，成立全面風險管理領導小組，統一領導和組織全面風險管理工作，組長應由企業高層管理者擔任，成員由相關部門負責人組成。在企業管理部門設立全面風險管理辦公室，負責日常組織管理。

2.建立管控體系

建立“五位一體”管控體系，在充分發揮內控、審計、監察、稽核、法律作用的基礎上，組織相關部門共同研究系統管理問題，分析產生原因，通過完善管理制度、調整管理體制和運行機制，達到解決原有問題、防范類似問題再度產生的目的。

3.建立報告體系

風險管理報告應當為決策者提供重要參考并切實解決實際問題。企業應根據管理需要、自身實際和習慣，選擇和設計風險管理報告的類型和模板。風險管理專業人員負責匯總各類風險信息、數據、分析和評價報告，對跨部門業務的重大風險提出解決方案，為下屬單位開展風險管理工作提供技術支持。

4.建立考核體系

企業應制定《全面風險管理考核制度》，明確風險管理的考核目標、原則、程序、對象、范圍和標準，并把風險管理評價與管理層的績效考核結合起來，逐步建立重大風險責任追究制度，不斷完善風險管理的考核體系。

二、執行五個步驟，理順全面風險管理基本流程

1.開展風險識別

每年年初，企業應根據自身發展目標和戰略，廣泛、持續地收集與風險管理相關的內外部信息，運用有關的知識和方法，對各種風險系統、全面和連續的進行辨識、歸類，并分析產生風險事故的原因與過程。

（1）主要風險分類。根據《中央企業全面風險管理指引》，企業一級風險一般可分為五大類，即戰略風險、財務風險、市場風險、運營風險、法律風險。對照一級風險分類，由職能部門根據日常業務內容和崗位職責，結合工作目標，對不確定因素較多的業務或流程進行二級類別劃分，編制風險分類清單，由全面風險管理辦公室進行匯總整理。

（2）建立風險事件庫。為有效識別分別風險事件，可采取“四三二一風險識別法”，以有效提高風險評估的可操作性“四三二一”風險識別法即四個負面的責任內風險、三個負面的責任外風險、兩個正面的責任內風險、一個其他風險事件，以調查問卷的形式，對重要崗位人員進行風險調查，由風險管理員負責整理，建立風險事件庫。對已識別風險的可能性和影響程度進行評價，制定具體的風險應對措施，并動態評估、持續完善。

2.組織風險評估

在風險識別的基礎上，可采用定性或定量方法，對風險發生可能性和影響程度進行預計和估算，最終確定風險評級。

（1）風險評估工作的組織。企業應建立風險評估工作標準、程序和方法，制定風險評估計劃，組織協調和指導各職能部門和單位開展風險評估工作。各職能務部門應按照規定標準和程序，組織開展本業務系統風險評估工作。

（2）風險評估方法。企業應根據自身經營目標，結合風險偏好及風險承受度，制定風險發生的可能性及影響程度的判斷標準，以及風險評級標準等。風險發生的可能性和影響程度均分為五個檔次，即：極低、低、中等、高和極高。風險評級分為三個檔次，即：重大風險、重要風險和一般風險。可運用定性、定量或定性與定量相結合的方法，確定風險評級。

3.做好風險應對

企業應根據自身條件和外部環境，針對所評估風險的不同屬性，采取風險規避、風險降低、風險轉移/分擔、風險承受等風險應對措施，合理配置風險管理所需人力和財力資源，以有效控制各類風險。

4.抓好風險處置

建立重要風險預警機制，制定應急預案，明確超出預警標準和危機出現等情形后的責任部門和責任人、應對策略、工作程序及工作要求。對關鍵風險指標進行持續不斷的監測，及時預警信息，并根據情況變化調整控制措施。對于影響嚴重的突發事件要快速反應，協同應對，建立統一指揮、反應靈敏、功能齊全、協調有序、運轉高效的應急管理機制。

5.風險監控與改進

企業全面風險管理辦公室定期組織相關部門和單位，針對各類風險的管理情況進行跟蹤和監控，及時向領導小組報告風險信息。風險監控的主要內容可包括風險預警指標的變化情況和發展趨勢，風險應對措施執行的有效性等。全面風險管理辦公室負責組織對企業風險管理總體情況進行檢驗，根據變化情況和存在的缺陷及時加以改進。

三、加強宣傳教育，推進全面風險管理文化建設

有效的風險管理體系建設必須以先進的風險管理文化培育為先導。企業首先應以現有的企業文化為背景，充分利用各種宣傳媒體和形式，提升全員風險意識和責任意識，樹立風險無處不在、無時不在、崗位風險管理責任重大等意識和理念，使廣大員工認同并自覺遵守的風險管理理念、風險價值觀和風險管理行為規范。

其次，應加大專業風險管理人員的培訓力度，使他們成為培育風險管理文化的骨干，承擔起向員工詮釋企業風險文化的義務，并帶領員工付諸行動，糾正員工的行為偏差。

第5篇

[關鍵詞]全面風險管理績效評價　EVA

一、企業全面風險管理績效的理論方法

全面風險管理在金融行業應用比較廣泛，一方面是由于金融企業高負債運轉的特殊性，

另一方面是在于金融企業高風險，高聯動性的特征。全面風險管理績效評價體系主要存在與金融企業。20世紀80年代美國管理會計委員會從財務效益的角度了“計量企業業績說明書”，提出凈收益、每股盈余、現金流量、投資報酬率、剩余收益、市場價值、經濟收益及通貨膨脹后的績效等8項計量企業績效的評價指標，以便更綜合、更全面地反映企業生存能力。20世紀90年代，以銀行財務報表作為分析基礎、以股權收益率(ROE)為中心指標的杜邦分析法得到推廣。緊接著，EVA評價法的提出讓理論界耳目一新，EVA即經濟增加值，等于稅后利潤減去債務和股權成本后的剩余收入，體現了銀行創造的真實利潤。美國的卡普蘭和諾頓提出的BIS綜合平衡計分卡將銀行的遠景、使命和發展戰略與銀行的績效評價系統聯系起來，以實現戰略和績效的有機結合，實現對方的平衡。

(一)RAROC法

資本報酬率可定義為凈利對資本(無風險調整因子)的比例。當資本具有風險性，即金融業者積極投資風險性資產時，資產組合的風險增高，致使資本報酬率無法客觀反映此類風險性資本報酬，因此將資本風險值導人資本報酬率計量中，從而形成了RAROC方法。

其計算公式為：RAROC=(凈收益一預期損失)／經濟資本

RAROC即風險調整資產收益，該指標是由銀行家信托公司于20世紀70年代提出來的，其最初的目的是為了度量銀行信貸資產組合的風險。RAROC的核心思想是對當期收益進行調整，衡量經過風險調整后的收益大小。將收益與風險聯系，克服了傳統績效考核目標中追求單一盈利目標的缺陷，將風險因素納入到企業整體績效評價體系當中，為不同產品、客戶和部門的風險建立共同的衡量基礎，優化資源配置，引導經濟資源從低效率部門流向高效率部門。

業績評價體系不僅是對企業經營狀況好壞的評價也是對企業所處環境的考核，指標的大小反映經濟問題。實際上近幾年出現的巴林銀行倒閉、大和銀行虧損等事件，業績評價不合理是一個重要原因，沒有合理正確的指標體系指導和反饋企業經營狀況，企業就像空中樓閣。利用RAROC方法，可以比較真實地反映經營業績，并對過度投機行為進行限制，從而有助于將風險控制在一定水平，并獲得收益。RAROC在不斷完善的過程中得到了廣泛應用。

(二)EVA法

EVA即經濟增加值，是指從衡量經營者為股東創造多少財富的角度出發，將會計利潤調整為經濟利潤，將資金成本納入在經營者績效考核之中，從而真實地反映了經營者通過生產經營所創造的財富。EVA指標在目前世界范圍內為企業所使用。企業從全面風險管理的角度出發，經濟增加值可以更好的反映在考慮資本成本的同時如何更多的獲取營業利潤，便于找出影響營業利潤的因素，并做出相應調整，取得更多的收益。

EVA=企業經過調整的營業利潤(NOPA T)口資本成本(WACC)

EVA是一種全新的企業業績評價指標體系。引用《財富》雜志高級編輯埃巴是的評價，EVA是現代管理的一場真正革命，它不僅是一個高質量的業績指標，還是一個全面的財務管理的架構，也是一種經理人薪酬的獎勵機制，它可以影響一個公司從董事會到基層上上下下的所有決策，EVA幫助管理人為股東、客戶和自己帶來更多的財富。

(三)BIS法

BIS即平衡計分卡是從財務、客戶、內部運營、學習與成長四個角度，將組織的戰略落

實為可操作的衡量指標和目標值的一種新型績效管理體系。設計平衡計分卡的目的就是要建立“實現戰略制導”的績效管理系統，從而保證企業戰略得到有效的執行。因此，人們通常稱平衡計卡是加強企業全面風險戰略管理執行力的最有效的戰略管理工具。

平衡計分卡方法打破了傳統的只注重財務指標的業績管理方法。平衡計分卡站在全局的高度衡量企業的業績，平衡計分卡認為，傳統的財務會計模式只能衡量過去發生的事情，卻沒有前瞻性。在過去的工業時代，企業為求生存，注重財務指標的管理方法還是有效的，然而在當今的信息社會，傳統的財務指標分析方法已經不能滿足需要，它具有重大的局限性，必須全面的看待風險、看待管理，組織必須通過在客戶、供應商、員工、組織流程、技術和革新等方面的投資，獲得持續發展的動力。在這樣的背景下，平衡計分卡方法應運而生，即組織應從四個角度審視自身業績：學習與成長、業務流程、顧客、財務。

二、完善企業全面風險管理績效體系的策略

雖然上述指標使企業績效評價體系有進一步的發展，但是具有一定的局限性。例如，EVA主要是從財務角度來衡量企業的經營活動，雖然EVA被認為是一種全面風險管理戰略績效評價指標，但在反映價值創造上存在滯后性，忽視了對企業價值創造過程中的無形資產、人力資本等非財務因素，且對那些有助于培植企業長期核心競爭能力的非財務指標缺乏研究，容易導致短期行為。

(一)進一步強化全面風險管理理念，充分考慮風險因子

我國許多企業雖然都在引進經濟資本管理方法，但經濟資本的理念尚未在各企業中真正建立起來。因此建立基于全面風險管理績效評價機制首先應該正確處理規模增長、利潤增長和價值增長的關系。規模增長和利潤增長是評價商業銀行競爭能力、經營效益最直觀的指標，但是不考慮資產組合整體風險狀況而盲目追求快速增長必然是以損毀股東價值為代價的短期行為。企業在促進自身發展的同時要時刻保持一定的風險敏感度，及時處理風險，規避風險，才能在激烈的市場競爭中立于不敗之地。

(二)完善全面風險管理績效評價指標體系

完善的績效評價包括一套規范的、全面的、科學的評價指標，以進行明確的定量或定性分析。盡管我國企業正逐步采納RAROC、EVA等先進指標來評價企業的業績，但相關的指標體系尚不完備。全面風險管理績效評價指標體系的建立是企業在新的經濟環境下保持良好競爭力和持續創新能力的基礎，對推動企業改進風險管理，防止和化解經營風險具有十分重要的意義。

(三)建立基于全面風險管理績效考核戰略導向

我國企業普遍存在忽視長遠利益，追求短期利益的問題，正是因為缺乏全面管理的戰略導向。這種追求短期利益的行為嚴重阻礙了經濟的發展，不利于企業的穩定和可持續發展。企業的全面發展戰略和全面風險管理能夠對各級機構和個人在不同考核期的工作目標起到較好的引導作用，使績效考核成為連接企業長期戰略發展與短期經營管理的重要紐帶。因此，有必要改變目前戰略實施與績效考核相互脫節的局面，企業的戰略應具體轉化為相應時期、各個層面、各部門的工作任務，并根據實際情況做出相應的調整。

(四)健全風險管理績效考核信息系統

數據信息的真實性影響企業風險管理績效考核的真實性，因此，為確保績效考核的信息真是的反映了企業的現狀和所處的環境，企業必須配備開發和完善相應業績評估信息系統，開發數據庫，記錄真實的數據，保證績效考核結果的真實可用。績效考核對企業而言，是一面鏡子，反映過去的問題，為未來的工作規劃提供了依據。只有掌握現在，才能把握未來。毋庸置疑，未來的全面風險管理績效評價需要配套的信息系統來支撐。

參考文獻

[1]李京元《基于經濟資本的商業銀行風險管理績效評價研究》理論探索，2009.09

[2]黃光陽《完善我國國有企業績效評價體系的研究》福建工程學院學報，201030.4

第6篇

摘要：文章從內部審計在企業全面風險管理中的作用入手，分析了內部審計在我國企業的全面風險管理中存在審計內容落后、人員獨立性差、人員結構單一、綜合素質水平低等不足。在此基礎上，提出了提高內部審計獨立性、加強內部審計人員隊伍建設、樹立風險管理審計新理念、構建適應企業全面風險管理需要的內部審計新模式。

關鍵詞：內部審計全面風險管理模式

中圖分類號：F239.45 文獻標識碼：A

文章編號：1004-4914（2012）04-193-02

一、引言

從20世紀90年代后期開始，經濟的全球化及網絡化的發展，企業的組織結構呈現出虛擬化、集約化、專業化和扁平化矩陣式等新的商業特征。傳統的風險管理模式的管理范圍是局部的、管理過程是分散的，管理成本偏高而銷量偏低，無法適應新形勢企業風險管理的需要。許多跨國公司開始實施新的企業全面風險管理辦法。2006年6月，國資委了《中央企業全面風險管理指引》，這是我國第一個全面風險管理的指導性文件，標志著我國企業已開始試行全面風險管理。2010年，我國新修訂的《注冊會計師執業準則》中，強調如何將風險導向審計理念全面、徹底地貫徹到整個審計工作中。內部審計作為風險管理體系的重要組成部分，也必須積極的做出相應創新，調整自身的審計目標、審計內容和審計程序，形成與企業全面風險管理相一致的內部審計新模式。因此，如何將內部審計與全面風險管理相結合，吸收傳統審計模式的優點，同時也關注企業戰略、績效、內部控制等全面風險管理，如何確保企業內部審計資源有效配置、審計目標充分實現、審計效率得以提高，成為當前理論和實踐工作中迫切需要解決的問題。

二、內部審計在企業全面風險管理中的重要性

2001年1月，國際內部審計師協會（IIA）重新修訂并頒布了《內部審計實務標準》，將內部審計重新定義為，是一種獨立的客觀的確認和咨詢活動，旨在增值和改進一個組織的運作。它運用系統性的專業方法來評價和改進風險管理、內部控制和公司治理過程的有效性，從而實現組織目標。從中可以看出，在企業全面風險管理的框架下，內部審計的重要性主要體現在：

1.內部審計有助于企業識別風險。內部審計模式經過60多年的發展，先后經歷了控制基礎審計、流程基礎審計（也稱為經營審計）、風險基礎審計（也稱為風險導向審計）、風險管理基礎審計（也稱為風險管理審計）四個階段，企業風險管理設計結合了前述幾個傳統審計模式的優點，對影響企業經營的各種風險因素進行甄別，在對企業管理層進行風險偏好和風險容忍度調查的基礎上，充分考慮企業內部客觀條件、發展戰略、經營目標，及外部環境制度因素制約的情況下，對影響企業目標實現的，可能產生重要負面影響的所有重要事件進行識別，確定各類風險的來源。

2.內部審計有助于企業度量風險。在對企業發展過程中可能出現的風險事件進行甄別之后，就需要對這些風險進行評估。內部審計人員的評估重點是對風險管理部門的風險衡量的恰當性進行確認，包括風險來源的類型是否全面、風險發生的概率是否客觀、風險衡量的方法是否科學、風險衡量的模型是否可行等方面。對不恰當的估計應予以更正。采用的方法一般包括：調查和專家打分法、風險報酬率法、風險當量法、蒙特卡洛模擬法等。

3.內部審計有助于企業防范風險。企業風險管理部門一般采用風險回避、自留、轉移、分包等措施進行風險防范與管理。內部審計可以評估風險防范措施的充分性，并在此基礎上提出改進措施。主要包括，風險防范的措施是否充分、得當；風險自留的比例是否合理；風險分包的成本收益是否均衡；風險轉移能否實現等方面。

4.內部審計在部門風險管理中發揮積極的溝通與協調作用。從企業的組織結構的角度看，內部審計處于企業的董事會、經理層與各職能部門之間的位置，有利于發揮其企業風險策略與各種決策的協調人角色，利用自身獨立性優勢，積極投身企業的風險管理體系建設。同時，組織內部不僅有內部風險，還有管理部門共同承擔的綜合風險，如生產部門可能面臨原材料價格上漲、勞動力工資上升的風險；銷售部門可能面臨產品滯銷、價格下跌的風險；對外貿易部門可能面臨人民幣匯率升值帶來的匯率風險等。內部審計師可以利用自身第三方的身份，與上述各方進行積極溝通與協調，應對各部門風險所帶來的綜合風險。

三、內部審計在企業全面風險管理中的不足

雖然，我國早在2005年就頒布并實施了內部審計具體準則第16號――《風險管理審計》，明確了內部審計人員對企業風險管理進行審查和評價的職責。但內部審計在企業風險管理中應用的現狀卻并不令人樂觀。2009年中華會計視野網站發起并組織了“我國內部審計情況調查”，德勤會計師事務所于2010年11月了“2010年度中國企業風險管理調研報告”。綜合上述調研，發現內部審計在我國企業全面風險管理中仍存在如下方面的不足：

1.內部審計的獨立性顯著增強。我國的內審機構歸口管理部門主要包括：由董事會（或下設審計委員會）管理的占46%，由財務總監（或總會計師）領導的占25%，由紀檢監察部門管理的占21%，由財務經理管理的占8%。同10多年前相比，內部審計的獨立性顯著增強。且由于資金及人事的約束，內部審計一般依附于公司管理層，內部審計部門作為企業的職能部門之一，同樣處于公司管理層的領導下，審計過程中，易受到相應干擾，無法做到真正的客觀、公正、公平的開展工作。

2.內部審計工作仍停留在財務收支審計層面上，跟不上全面風險管理的步伐。調查顯示，我國企業內部審計工作仍以傳統的財務收支審計為主，內部控制審計和經濟責任審計所占的比重也比較高，而只有7.25%的單位曾經開展過風險管理審計，沒有一家單位對風險管理進行經常審計。

3.內部審計人員結構單一，綜合素質水平不高。我國企業中的內部審計人員絕大多數是會計、審計人員，結構不合理。這部分人員的綜合素質水平不高，缺少風險管理、企業戰略、市場營銷、信息化管理等方面的知識背景，很難履行監控風險管理的職能，更別說在全面風險管理的框架下，對企業的風險承受能力、利潤目標、市場定位、控制活動進行有效監督。中華會計網校對內審人員急需進行的職業培訓進行調查，發現所需培訓的前五項分別是內部控制制度與評審、管理審計、計算機輔助審計、信息系統審計、公司治理結構與審計。事實上，內審人員的培訓需求也正反應了其知識結構的缺失。

目前，國內多數企業內部審計的重心仍是事后評價控制，而對事前風險管理和過程管理的審計仍較少，這些都促使內部審計人員更加關注風險、關注危機，促進企業全方位構建風險防范新模式。

四、完善我國企業在全面風險管理下內部審計的建議

1.提高內部審計部門的獨立性。獨立性是影響內部審計有效性最重要的因素，從前面的分析中已經看出，我國大部分企業目前尚未完成內部審計的獨立性建設。我們可以借鑒國際上的成功做法，設置由獨立董事組成的審計委員會，內部審計機構受審計委員會和總經理雙重領導，制定內部審計的規章制度，明確內部審計的地位、職責權限、業務報告程序。一方面，可以增強內部審計的獨立性、權威性，更加有效地發揮監督、管理職能；另一方面，可以將經濟活動中存在的風險及其采取的防范措施及時向管理層匯報。

2.多途徑加強審計人員隊伍建設，提高內部審計人員的綜合素質。為了滿足企業全面風險管理的需要，企業內部審計部門要積極改進現有人員結構，積極的吸收會計、審計專業外人員加入到內部審計部門，主要包括企業戰略管理部門、風險管理部門、銷售部門、生產部門等專業人員，有利于實現在全面風險管理的框架下，內部審計人員業務背景、專業背景等方面的互補。同時，需要加強對企業內部審計人員的企業文化、發展戰略及技術技能培訓，增強內審人員對企業經營戰略、市場定位、風險識別及審計工具的熟悉程度，提升綜合素質水平。

存入我的閱覽室

3.樹立風險管理審計監督的新理念。傳統的內部審計多數合規性審計，忽略風險審計監督的作用，多是事后監督，缺乏事中、事前監督，側重于對已經形成的漏洞和凸顯的問題進行審查，而沒有做到預見性的事先防范。很顯然，這種監督方式是一種滯后、被動的做法，與現代企業全面風險管理的要求相差甚遠。因此，內部審計應積極探索，進行主動審計，事中和事前審計，引用預期風險管理內部審計的新理念，實現內部審計職能的根本轉變。

4.構建適應全面風險管理需要的內部審計新模式。內部審計模式一般包括審計目標、審計對象、審計方法和審計程序四個方面。在企業全面風險管理的指引下，內部審計要積極探索，構建新型審計模式。根據內部審計的新定義及與風險管理的關系，我們可以將風險管理內部審計目標定位在創造企業目標作用下，內部審計目標是降低風險，增加價值。這里所謂的降低風險，不僅是降低審計風險，而且包括通過風險管理審計及企業自身的全面風險管理降低企業生產經營活動中的風險。風險管理內部審計的對象是企業風險審計，主要審計類型是集金融風險管理、公司治理和內部控制審查于一體的綜合審計，這有別于傳統的單項審計。風險管理內部審計的方法主要包括，確定組織目標、評估企業風險、決定應審計的控制，發現企業管理中存在的問題并提出解決對策。在對風險的理解上，風險管理內部審計更多的依賴于管理層的風險偏好及風險容忍度，從而關注管理層如何計量和監控與其目標和風險容忍度相聯系的業績執行情況。風險管理內部審計的程序，也自始至終體現風險管理的主導思想，主要包括，了解企業經營風險、識別風險、評價風險控制狀況，確定剩余風險，及剩余風險管理的合理性等幾個環節。模式。根據內部審計的新定義及與風險管理的關系，我們可以將風險管理內部審計目標定位在創造企業目標作用下，內部審計目標是降低風險，增加價值。這里所謂的降低風險，不僅是降低審計風險，而且包括通過風險管理審計及企業自身的全面風險管理降低企業生產經營活動中的風險。風險管理內部審計的對象是企業風險審計，主要審計類型是集金融風險管理、公司治理和內部控制審查于一體的綜合審計，這有別于傳統的單項審計。風險管理內部審計的方法主要包括，確定組織目標、評估企業風險、決定應審計的控制，發現企業管理中存在的問題并提出解決對策。在對風險的理解上，風險管理內部審計更多的依賴于管理層的風險偏好及風險容忍度，從而關注管理層如何計量和監控與其目標和風險容忍度相聯系的業績執行情況。風險管理內部審計的程序，也自始至終體現風險管理的主導思想，主要包括，了解企業經營風險、識別風險、評價風險控制狀況，確定剩余風險，及剩余風險管理的合理性等幾個環節。

五、結論

我們從內部審計在企業全面風險管理中的作用入手，分析了內部審計在我國企業的全面風險管理中存在審計內容落后、人員獨立性差、人員結構單一、綜合素質水平低等不足。在此基礎上，提出了提高內部審計獨立性、加強內部審計人員隊伍建設、樹立風險管理審計新理念、構建適應企業全面風險管理需要的內部審計新模式。通過上述做法，有助于我國企業改進風險管理體系，提升企業的整體管理效率和經營效果，為企業最終目標實現提供參考。

參考文獻：

1.陳亞萍.內部審計在企業風險管理中存在的問題和對策[J]. 中國集體經濟，2011(31):165-166

2.陳凌云，紀德蘭.風險管理導向內部審計模型的構建[J].中國證券期貨，2011(11):73-74

3.史開瑕.內部審計視角下的我國企業風險管理[J].福建金融管理干部學院學報，2011(4):33-37

4.梁素萍.內部審計參與企業風險管理的探討[J].商業會計，2011(26):45-46

5.諶小紅，劉正軍.基于整體化風險管理的內部審計研究[J]，2011(3):145-147

6.高俊鵬.淺談風險管理與內部審計的關系[J].工業審計與會計，2011(4):21-22

（作者單位：上海高和有色金融發展有限公司上海 200234）

（責編：呂尚）

存入我的閱覽室

五、結論

參考文獻：

1.陳亞萍.內部審計在企業風險管理中存在的問題和對策[J]. 中國集體經濟，2011(31):165-166

2.陳凌云，紀德蘭.風險管理導向內部審計模型的構建[J].中國證券期貨，2011(11):73-74

3.史開瑕.內部審計視角下的我國企業風險管理[J].福建金融管理干部學院學報，2011(4):33-37

4.梁素萍.內部審計參與企業風險管理的探討[J].商業會計，2011(26):45-46

5.諶小紅，劉正軍.基于整體化風險管理的內部審計研究[J]，2011(3):145-147

6.高俊鵬.淺談風險管理與內部審計的關系[J].工業審計與會計，2011(4):21-22

（作者單位：上海高和有色金融發展有限公司上海 200234）

（責編：呂尚）

第7篇

關鍵詞：全面風險管理納稅籌劃風險控制

全面風險管理概念框架體系

（一）全面風險管理概念

1955年，美國賓夕法尼亞大學沃頓商學院的施耐德教授首次提出了“風險管理”的概念。多年來，人們在風險管理實踐中也逐漸認識到，企業內部不同部門或不同業務的風險，有的相互疊加放大，有的相互抵消減少。因此，企業不能僅僅從某項業務、某個部門的角度考慮風險，必須根據風險組合的觀點，貫穿企業整體的管理風險。

2004年4月美國COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）在《內部控制整體框架》的基礎上，結合《薩班斯一奧克斯法案》（Sarbanes-Oxley Act）在報告方面的要求，同時吸收各方面風險管理研究成果，頒布了《企業風險管理框架》（Enterprise Risk Management Framework，簡稱ERM）旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。

COSO定義的企業風險管理是指企業風險管理是一個過程，受企業的董事會、管理層和其他人員的影響，應用于企業的戰略制定及各個方面，旨在確定影響企業的潛在重大事件，將企業的風險控制在可接受的程度內，從而為實現企業的目標提供合理保證。

（二）全面風險管理框架

COSO-ERM是個三維立體的框架體系。這種多維立體的表現形式，有助于全面深入地理解風險管理對象，分析解決其中存在的復雜問題。

第一維度是（上面維度）目標體系，包括四類目標：戰略目標，即高層次目標，與使命相關聯并支撐使命；經營目標，高效率地利用資源；報告目標，報告的可靠性；合規目標，符合法律和法規。第二個維度（正面維度）是管理要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控八個要素。第三個維度（側面維度）是主體單元，包括集團、部門、業務單元、分支機構四個層面。

納稅籌劃風險類型及其來源

企業在運用稅收政策開展納稅籌劃的過程中，風險是客觀存在的，而且這種風險可能會伴隨企業生產經營的全過程。所謂納稅籌劃風險是指企業在開展納稅籌劃活動時，由于受到難以預料或控制的各種因素影響，導致失敗而在籌劃后發生各種損失的可能性。

納稅籌劃風險主要來源于兩方面，即外部因素產生的風險與內部因素產生的風險。外部風險包括稅收政策選擇風險、經濟環境變化風險、稅收政策變化風險、稅收扭曲投資風險、征納雙方的認定差異風險和稅務行政執法偏差風險等；內部風險包括預期經營活動變化風險、籌劃控制風險、籌劃信息不對稱風險、籌劃溝通誤差風險、籌劃心理風險、籌劃信譽誠信風險、會計核算和稅務管理風險等。不論何種風險，如不采取相應地風險管理措施，就可能會給企業帶來經濟損失和其他相關損失。

基于全面風險管理的納稅籌劃風險控制要素

由于各種納稅籌劃行為貫穿于企業經營管理的全過程，不可能孤立應對納稅籌劃風險，對其風險治理也應納入企業全面風險管理框架。COSO的ERM對我們治理納稅籌劃風險具有很好地借鑒作用，考慮到治理納稅籌劃風險是一項綜合性、系統性工作，企業可以依據ERM正面維度的八要素治理籌劃風險。

（一）內部環境要素

納稅籌劃的內部環境是指納稅人進行納稅籌劃自身所具備的各種條件，包括企業類型、注冊地、投資項目、經營范圍、治理結構、優惠政策、風險意識、籌劃人員的道德和勝任能力、公司文化、財務管理和會計核算水平等。內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構。內部環境決定納稅籌劃的基礎是否牢靠，是對納稅籌劃風險的事前防范。例如，樹立正確的納稅意識和納稅籌劃風險意識，建立健全企業稅務管理和會計核算監督程序，加強對籌劃人員的職業道德教育和專業培訓，提高籌劃人員的專業素質、籌劃技能和職業道德水平，都是改善內部環境，降低籌劃風險的對策。

（二）目標設定要素

納稅籌劃必須先有明確科學的目標，企業才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取恰當的程序去設定目標，并保證選定的目標支持主體的使命并與其相銜接，以及與它的風險容量相適應。納稅籌劃終極的目標應當與企業理財目標――實現企業價值最大化相一致，即通過對企業經營活動、投資活動和籌資活動的事先安排，充分考慮貨幣時間價值和涉稅風險，在保證企業可持續發展的基礎上，實現涉稅零風險狀態下的企業價值最大化。將實現涉稅零風險作為實現納稅籌劃目標的基礎，這也是對事前籌劃風險的防范。

（三）事項識別要素

企業必須能夠識別可能對納稅籌劃產生影響（包括有利影響和不利影響）的各種潛在事項，包括表示風險的事項和表示收益的事項。納稅籌劃是對涉稅事項的預先安排，各種籌劃方案必須考慮相關稅法的適用性，要識別不符合稅法立法精神和政策導向的事項。另外，還要考慮稅法變化對涉稅事項的影響，識別這些變化是否會影響企業納稅籌劃方案的施行和效果。例如，《特別納稅調整實施辦法（試行）》文件中加強了對企業避稅的防范和打擊力度，造成一些諸如轉讓定價籌劃方案失去了合法性基礎，籌劃風險加大。這就要求企業及時熟悉反避稅政策及其相關涉稅事項，適時調整籌劃事項，這是對籌劃風險的事中防范。

（四）風險評估要素

對于識別出的籌劃風險應進行評估分析，以便確定防范對策。由于納稅籌劃經常是在稅法規定性的邊緣操作，這必然蘊含著較大的風險，企業應盡可能找到風險因素影響目標的方式，因此對風險的評估是防范的前提，風險評估可以采用定性與定量的相結合的方法進行，對于可能影響納稅籌劃收益的風險事項進行分析，利用專家打分法、蒙特卡羅模擬法、概率分布的疊加模型、隨機網絡法、風險影響圖分析法、風險當量法等方法研究籌劃風險的性質和大小，評估其影響程度，這也是對籌劃風險的事中防范。

（五）風險應對要素

企業對識別及評價的籌劃風險的應對措施，包括回避風險、接受風險、分散風險和轉嫁風險。企業應該選擇相應措施使風險與納稅籌劃的風險容限和風險可容忍量相適應，即指納稅籌劃風險給企業所帶來的損失應與其預先取得的節稅收益相配比，處于可控之中。例如，對于高風險低收益的籌劃事項應該回避風險，不予采籌劃方案。又如，企業通過借助注冊稅務師等稅務中介實施籌劃，可以將籌劃風險轉嫁給中介機構。

（六）控制活動要素

控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。企業應制定和實施相應的納稅籌劃風險控制程序，才能確保其所選擇的風險應對策略得以有效實施。控制活動是貫穿納稅籌劃全過程的一系列程序和方法。企業針對已經識別和發生的影響籌劃方案的涉稅事項進行后，通過風險評估，制定應對策略，并組織籌劃人員及時調整籌劃目標及具體任務，使所有籌劃人員都能及時執行新的籌劃方案，從而降低籌劃操作風險。

（七）信息與溝通要素

企業實施納稅籌劃的全過程都需要借助各種信息來識別、評估和應對籌劃風險。有效、大量的信息是制定各種籌劃方案的基礎，而良好的溝通包括信息的向下、平行和向上及時和有效的傳遞。從系統論的角度看，納稅籌劃項目初始就要求籌劃人員依據掌握的相關信息，制定籌劃目標和各種可選擇方案，識別影響籌劃風險的涉稅事項因素，及時傳遞給項目負責人，以確定風險應對策略，并按實際情況決定是否調整納稅籌劃方案，再將控制信息傳遞給下面的執行人員，執行人員再進一步反饋及傳遞相應信息，降低籌劃信息不對稱風險和溝通誤差風險。另一方面，增加企業與稅務機關之間的溝通，搞好稅企關系，加強稅企聯系，越可能獲得更多信息，企業納稅籌劃方案也越可能得到稅務機關的認可，以確保企業所進行的稅收籌劃行為合理合法，降低征納雙方的認定差異風險和稅務行政執法風險。

（八）監控要素

企業風險管理監控是指評估風險管理要素的內容和運行以及一段時期的執行質量的一個過程。企業治理層必須對納稅籌劃風險管理進行監控，即進行監督、控制和指導。這種方式能夠動態地反映風險管理狀況，并使之根據涉稅事項的實際變化而調整。監控方式包括持續監控和個別評估，由于大多數長期納稅籌劃方案對企業的財務情況影響是長期，加強監控有助于納稅籌劃在企業整體戰略框架下進行，在一定程度上把納稅籌劃風險降低在可控范圍內。監控還可以改善籌劃內部環境，促進控制活動的有序進行，糾正風險管理過程中的偏差。另外，實施人力資源監控，如對籌劃人員進行指導，有助于提高籌劃人員的整體素質，降低籌劃人員的操作風險和心理風險。

基于全面風險管理的納稅籌劃風險控制策略

針對納稅籌劃存在的各種風險，基于全面風險管理應從以下方面進行防范：

企業內從領導到財務人員都必須樹立正確的納稅意識和風險意識，在依法納稅的前提下開展籌劃。

針對納稅籌劃中可能遇到的風險，建立籌劃預警及防范機制，在籌劃前要對風險較大的方案反復論證，綜合考慮各種涉稅因素后慎重選擇實施方案。在籌劃事中、事后建立相關稅務籌劃風險評估機制，在籌劃實施過程中對籌劃方案進行全程化監控，密切關注相關稅收政策等環境的變化，針對出現的新情況及時調整或變化籌劃方案。

建立健全財務管理和會計核算監督機制，加強籌劃人員的職業道德教育和職業培訓，保持高尚的職業操守和謹慎、合理的職業判斷能力。

貫徹全面風險管理原則。對于風險較大的籌劃項目要采取謹慎的態度，按照收益與風險配比原則，在考慮風險是否可以化解或轉嫁等因素的基礎上確定是否開展籌劃，同時還必須考慮因稅務籌劃引致的各種涉稅成本，包括顯性和隱性成本，只有綜合籌劃成本在可接受范圍內時開展稅務籌劃才有效率。

企業要正確認識稅務籌劃的作用，適當地降低對稅務籌劃的心理期望，以減輕稅務籌劃人員的心理負擔和工作壓力，降低稅務籌劃的心理風險。

借助外部稅務中介機構及稅務專家。企業應該主動委托有相關稅務籌劃經驗和知名度的稅務中介機構如稅務師事務所，接受稅務籌劃服務，聘請注冊稅務師作為企業的稅務顧問，借助他們在專業、技術、經驗、信息等方面的優勢幫助企業完成稅務籌劃，這樣不僅可以事半功倍，也可將企業的有關籌劃風險轉嫁給稅務中介機構。

總之，企業納稅籌劃風險管理是一個全面、動態和系統的過程，如風險評估促使風險應對，進而影響到控制活動，有可能需要重新考慮信息與溝通，或者是企業的整個監督活動。納稅籌劃風險管理就是通過各要素有效地發揮其功能，幫助企業抓住籌劃機遇，將風險控制在可接受的范圍內，促進企業納稅籌劃目標的實現。

參考文獻：

1.劉霄侖.風險控制理論的再思考：基于對COSO內部控制理念的分析[J].會計研究，2010(3)

2.蘇強.企業稅務籌劃誤區及風險防范[J].蘭州商學院學報， 2006(1)

3.李傳志.稅收籌劃的風險分析與防范[J].財政研究， 2005(6)

第8篇

【關鍵詞】全面風險管理;構建模型;目標

一、全面風險管理的內涵

全面風險管理(Enterprise Risk Management Frame-

work ,ERM)這一概念由內部控制專門研究委員會發起

機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會)于2003年提出。根據COSO的定義,全面風險管理是一個過程(process)。這個過程受董事會、管理層和其他人員的影響,從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。

首先,全面風險管理是一個過程,這個過程貫穿于企業的各種管理和經營活動之中;其次,它的對象是企業內、外部各種來源的風險整體;再次,它的執行主體涉及企業各個層級的員工和部門;最后,它的目標是把風險控制在風險容量以內,同時為企業尋找最佳的風險、收益平衡點,最終的目的是提升股東短期或長期的價值。

二、如何構建科學務實的企業全面風險管理模型

(一)全面風險管理模型的基本框架

企業全面風險管理是一個涉及方方面面的系統工程,由此構建企業全面風險管理框架應該是一個多維的、立體的、連續的管理方案和過程。全面風險管理體系應該包括下面三個層次的內容:第一層是企業的目標;第二層是全面風險管理要素,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控;第三層是企業的各個層級,包括整個企業、各職能部門及下屬各子公司。全面風險管理的要素都是為企業的目標服務的;企業各個層級在企業目標的指引下從以上八個管理要素出發進行風險管理。

全面風險管理框架的各個方面圍繞企業總體經營目標,互相聯系。這種多維立體的表現形式,有助于全面深入地理解控制和管理對象,分析解決控制中存在的復雜問題。

(二)構建與企業經營管理模式相適應的科學務實的全面風險管理模型

在構建企業全面風險管理模型的具體操作實踐中,應根據各個企業的經營風格和企業文化,構建與企業經營管理模式相適應的風險管理模型。在當前國際國內大環境不好的情況下,筆者認為要采取謹慎性原則,以保守的態度對各類風險進行管理,并圍繞風險管理目標,針對企業各項管理及其重要業務流程,執行風險管理基本流程。

風險管理基本流程首先是設立風險管理委員會。董事會下設風險管理委員會作為風險管理的核心機構,該委員會負責制定整個企業風險管理策略及考察與這些策略相關的企業業績。而該委員會由來自各業務部門、職能部門的專家組成,獨立于公司其他業務部門。其次建立全面風險管理制度流程。全面風險管理不僅僅是根據風險分析評價結果,權衡成本與效益,確定風險承受度,制定風險管理解決方案,重要的是持續關注風險,加強監督力度,做好信息分析和優化。再次是以培訓為起點,開展全員全面風險管理教育,使全面風險管理融入全員的日常工作中,培育企業風險管理文化(如圖1)。

目前,國際國內經濟形勢不好,在制定企業風險管理策略時,要著重考慮以下幾點:其一,注重人的因素,把人管好,選好和用好。堅持以經營業績能力和優良表現作為用人的原則。其二,要特別關注行業風險和經濟風險。注重企業的核心競爭力,看主營業務是否符合產業優勢;如果不符合產業優勢,在重點關注行業風險的同時要尋求發展的利潤增長點;有怎樣的具體落實措施。其三,要管住投資。總體而言宜守。凡要投資,必須考慮三個條件:一是值不值得去做,即做好投入產出情況即利潤的分析;二是能不能做,即我們有沒有能力做,有多大的能力去做;三是要不要馬上做,即把握好時機的選擇。其四,嚴格執行規章制度,強調令行禁止,企業做大做強就要按章辦事,講究辦事程序,體現集體領導,切忌一個人說了算。

三、企業全面風險管理體系構建中面臨的問題

(一)企業戰略與風險管理不相適應

我國企業在目標的制定上有一個很大弊端就是急于求成,希望以最快的方式獲得回報,致使企業在發展的過程中遭受過多自身不可承受的風險,同時缺乏與之相匹配的風險管理策略和措施,導致企業應對市場變化敏感度不夠、發展后勁不足,有的企業甚至在重大風險事件發生時毫無應對措施,導致巨額損失。

(二)風險管理人才缺乏

目前,我國企業全面風險管理工作尚處在初級階段,風險管理人才嚴重短缺,而風險管理又是一項難度大、專業性強的工作,因此要培養大批滿足企業需求的、技能型的風險管理人才,尚需時日。很多企業往往選擇風險管理外包的方式來緩解本企業該類人才不足現象,這種做法容易泄露企業的商業機密,應注意防控。

(三)體系缺乏有效性檢驗

在衡量企業風險管理的工作成效時,要將企業全面風險管理的有效性檢驗與企業的績效考核工作對接,使其與企業負責人激勵約束機制相掛鉤。由于缺乏全面風險管理績效考核體系量化評價標準的數據基礎,導致體系有效性檢驗不到位。

【主要參考文獻】

[1] 方紅星,王宏譯.企業風險管理――整合框架[M].美國COSO制定,東北財經大學出版社,2005.

優秀范文

相關期刊

欧美一级爽aaaaa大片,国产精品成人自拍,国产999精品久久久,国产精品av一区二区三区

企業全面風險管理賞析八篇

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

企業黨建

企業研究

企業活力

企業文化