現代企業全面風險管理

　　導語：在市場競爭日益激烈的今天，現代企業面臨著更為復雜的經營環境，風險無處不在，全面風險管理之于企業的重要性也就越來越突出。本文由現代企業全面風險管理的意義引入，闡述了全面風險管理的定義，并對全面風險管理與傳統風險管理、全面風險管理與內部控制加以比較分析，最后進一步闡述和分析企業全面風險管理的內容和過程。

　　現代企業全面風險管理

　　一、現代企業全面風險管理的意義

　　當今，在全球化、信息化不斷加深的時代背景下，企業所面臨的經營環境和內部交易活動越來越復雜，不確定因素越來越多。因此企業要面對的風險也越來越大、越來越復雜。在這樣危機四伏的環境下，企業要想掌握主動，把風險發生的可能性和影響力控制在可接受的范圍內，就必須強調風險管理，提高自身預測風險和抗擊風險的能力。

　　2001年美國安然、世界通信等公司的財務丑聞像一枚重磅炸彈再次引爆了許多公司在公司治理和風險管理方面的重大隱患和缺陷，隨后，日本八百伴公司因戰略風險而倒閉;伊犁股份董事長等多名高管因涉嫌挪用公款謀取私利被逮捕;由于石油衍生品投機業務導致巨額虧損，中航油(新加坡)公司被迫向新加坡法院申請破產保護;毒奶粉事件爆發，曾經市值149.07億元的三鹿品牌資產灰飛煙滅……總結這些企業的失敗案例，分析它們的種種過失，不難發現，從控制風險的角度去看，這些企業風險管理和內部控制的實質性缺失是它們最終失敗的罪魁禍首。

　　二、全面風險管理概述

　　作為一個全新的概念，全面風險管理目前主要應用于企業管理領域。參照國有資產監督管理委員會2006年6月發布的《中央企業全面風險管理指引》。其定義如下：

　　全面風險管理，是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法[1]。

　　全面風險管理是風險管理理論演進與研究的最新階段，與傳統的風險管理有著諸多不同。全面風險管理強調與企業戰略的結合，整體上考慮企業的風險，并由專門的風險管理部門進行管理和實施，并考慮到了所有者利益關系人的共同利益最大化;傳統風險管理方式往往僅由各個職能部門就業務領域的單個風險實施風險控制，缺乏整體性，其焦點也僅專注在純粹和災害性風險以及可控的運營風險[2][3]全面風險管理策略制定及實施。具體比較結果如下表2.1所示：

　　全面風險管理與企業內部控制之間也存在著諸多差異，主要表現在：

　　(1)兩者范疇不一致。內部控制主要通過事后控制和過程控制來保證其自身目標的實現，它屬于管理的一項職能;而全面風險管理則貫穿于管理過程的各個方面，更注重在事前制訂目標時就充分考慮存在的風險。

　　(2)兩者對風險的應對對策不一致。全面風險管理框架引入了風險對策、風險偏好、情景分析、風險容忍度等概念和方法，因此，該框架有利于使企業的發展戰略與風險偏好相一致，企業的增長、風險與回報相聯系，從而幫助高級管理層實現全面風險管理的四項目標。這些都是內部控制框架所不具備的。

　　(3)兩者活動不一致。內部控制的主要內容并不完全包括全面風險管理的一系列具體活動。兩者最明顯的差異在于，內部控制不負責企業經營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰略計劃制定當中的風險的評估。

　　三、現代企業全面風險管理的內容及過程

　　1.風險識別

　　企業進行風險管理的首要環節就是風險識別。所謂風險識別，即識別實施過程中可能遭遇到的所有風險源和風險因素，這包括實際出現的和潛在的風險因素，并且在識別后對風險源和風險因素的特性進行判斷、分析、鑒定。開展風險識別的目的，就是要發現引起風險的主要因素，并對風險因素對企業活動的影響后果做出定性的估計。整個風險識別的過程主要分為兩大環節，一是要明確風險來自哪里，找出風險源，然后再對風險事項進行分類;二是要對風險源進行初步量化。風險識別不僅需要通過感性認識和經驗加以判斷，還必須通過對統計資料和以往所做的風險記錄進行分析、歸納和整理，從中找出各種風險因素的特征，為以后的風險分析奠定基礎。

　　風險識別的基礎是對企業自身及所處位置的認識和評估，在認識自己的基礎上進行風險評估，才能有的放矢。對企業處境的認識，可以采用SWOT分析法，既從優勢、劣勢、機會和威脅四個方面來對企業的處境進行評估。企業的優勢往往體現在市場上能夠形成某種形式的壟斷，例如：成本優勢、質量優勢、技術優勢、資本優勢、管理優勢、人員優勢、商譽優勢。一個企業相對競爭對手而言，其自身優勢的缺失就是它的劣勢。企業周圍環境的變化趨勢和方向往往決定了其面臨的是機會還是威脅，有關的環境變化主要包括：縱向或橫向并購、供應商的變化、技術的更新換代、客戶群的變化、對競爭對手的并購、替代品退出或進入市場等。

　　2.風險分析和評價

　　在通過風險識別找出企業的'風險因素后，接下來的步驟就是進行風險分析和評價。風險分析和評價是對識別出的風險因素采用定性分析和定量分析相結合的方法，估計企業技術創新過程中風險發生的概率、風險范圍、風險嚴重程度、分布情況、持續時間和頻度，然后找到影響企業技術創新的主要風險源和關鍵風險因素，最后確定風險區域、風險影響程度的排序和可以接受的風險基準。在風險分析和評價中，用來衡量風險嚴重性的指標有兩個，一是風險所導致的損失大小，二是風險所發生的概率。企業在進行風險分析和評價時，首先需要確定風險評價準則和風險決策準則，然后從決策的角度評定各個風險因素的影響，計算出風險對決策的影響，從而確定可否容納風險，或者控制風險、降低或轉移風險。此外，在分析和評估風險損失時，既要正確估計風險損失的絕對量，也要估計企業能否承受可能發生的風險損失。

　　風險分析和評價的主要方法有：風險影響圖分析法、蒙特卡羅模擬法、隨機網絡法等。

　　3.風險處理

　　風險處理是對企業生產經營過程中產生的風險提出減輕或消除的方法。在前面所述的風險識別、估計和評價的基礎上，企業風險管理部門可以把風險發生導致的損失程度、風險發生的概率、以及其他相關因素綜合起來加以考慮，從而得出各種風險的危急程度，然后與公認的企業安全指標相比較，從而決定采取什么風險管理策略來控制風險。在制定風險管理策略的過程中，企業應該根據不同業務的特點統一確定愿意承擔的風險類型、風險的最低程度和最高限度，從而據此確定風險的預警線及采取的相應策略。在這一過程中，既要防止一味追求收益而忽視范圍、條件，同時也要防止單純為規避風險而放棄發展機遇。此外，企業應定期對已制定的風險管理策略進行有效性和合理性的分析和總結，結合實際情況和周圍環境不斷修訂和完善，著重核實風險承受度、風險偏好和風險控制預警線實施結果的有效性。

　　4.風險監控

　　風險監控是通過對風險識別、估計、評價、處理全過程的一種監督和控制，從而保證企業風險管理活動能夠達到我們預期的目標，它是企業風險管理的最后一個環節。事實上，風險監控所要監控的內容，就是企業所處的環境和技術創新活動的進展，這是為了核對企業為應對風險事件所采取的風險管理策略、措施的實施效果是否與我們的預期目標相一致，如果有所偏離，那么就需要我們采取措施來改善和細化風險處理計劃。企業在開展風險監控的過程中，不僅要能發現隨著環境、時間的變化而出現的新風險，還要能及時發覺由于預先制定的風險應對措施不見效而發生的風險，然后及時反饋到上述的風險管理環節中，重新進行風險識別、估計評價和處理。風險監控是一個貫穿企業風險管理全過程的環節，因為它需要依據我們所制定的標準來全面跟蹤并評價從風險識別到風險處理整個過程的執行情況。

【現代企業全面風險管理】相關文章：

企業全面風險管理的意義和內容有哪些08-30

全面風險管理包括什么03-28

全面風險管理的措施有哪些03-17

全面風險管理的8個要素03-17

企業風險管理的意義03-30

企業風險管理案例03-19

淺談企業風險管理07-28

企業匯率風險管理12-07

企業風險管理如何定義12-21

企業風險管理的策略有哪些12-15