全面风险管理在企业管理中的应用

康俊

摘 要：在竞争激烈的市场环境下，全面加强企业风险管理，不仅能有效降低企业亏损概率，而且是企业可持续发展的利器。据此，从企业风险管理的历史出发，阐述全面风险管理在企业管理中的应用。

关键词：风险；全面风险管理；应用

中图分类号：F23

文獻标识码：A

doi：10.19311/j.cnki.1672-3198.2017.03.054

全球经济一体化进程的加快使得企业不断扩张经营规模并不断转变经营方式的，在激烈的市场竞争中，面对着瞬息万变的复杂环境，可以说，企业生产经营活动中都存在着风险。而企业应该怎么去面对这些风险，如何采取措施来提高风险管理以确保其自身的稳定和持续发展是企业管理者不得不面对的重要课题。掌握风险信息、辨识风险特性、分析风险趋势、应对风险危机，对管控风险、预防损失发生、提升企业竞争力和发掘企业潜力有着重要意义。

1 企业风险的定义

什么是企业风险？学界与实务界说法很多，各有争议，其首先是对于风险定义的争辩。亚洲风险与危机管理协会认为：风险是指在满足特定条件，在一定的时间和空间内，可能产生的结果与预期值之间的差异。《风险管理原则与实施指南（2007）》（ISO31000）与《风险管理原则与实施指南》（中国国家标准GB/T 24353—2009）则将风险定义为：不确定性对目标的影响。诸多定义中，不确定性、可能性是人们对风险的共同认识。由此延伸至企业风险，通过不同视角，人们对企业风险有了更多的认识，如企业风险是损失的可能性；企业风险是机会的丧失；企业风险是不确定的经营状态；企业风险是结果的不确定性等。综合这些定义，可以比较清晰勾勒出企业风险的轮廓。第一，未来性。风险与问题相异，问题是已经发生，现实存在的。风险发生在未来某一特定时刻、特定条件。第二，不确定性。风险可能发生，也可能不发生。即便会发生，只能对发生进行预测，而无法百分之百准确进行判断。第三，目标导向性。企业风险是与企业目标相联系，不同的企业目标所引发的风险则完全不同。第四，机会与损失相统一。企业经营中的许多风险都是中性的，机会与损失共存。由此，本文中的企业风险采取《中央企业全面风险管理指引》中关于企业风险的定义：在未来中难以确定的对企业经营目标产生影响的因素。

2 风险管理的产生与演进

风险管理的历史其实可以追溯到远古时期，我们的祖先考虑第二天刮风下雨以决定是否外出狩猎还是在家耕种时，其实便是在管理风险。企业风险管理的历史毫无疑问与企业发展的历史密切相关。一战后，德国由于战败，国内发生严重的通货膨胀而导致经济危机，第一次提出了包括风险管理的企业经营管理范式，由此许多学者也将德国看作是现代企业风险管理的起源地。随着经济的发展，公司制企业伴随着大规模社会生产化而广泛采用。公司本身具有股东风险分担、股东有限责任等风险控制功能，这一优势使用公司制企业迅速风靡全球。1983年，美国风险和保险国际协会制定“101条风险管理准则”。1992年，COSO提出内部控制整合框架报告，实现了内控体系的新发展。进入21世纪，美国安然等商业巨头舞弊案相继浮出水面，美国国会为加强企业管控，于2002年《萨班斯-奥克斯利法案》，加强企业内控。2004年，COSO在该法案基础上，颁布《企业风险管理框架》，并成为美国上市公司内控框架参考标准。

我国进入风险管理研究领域较晚，早期主要是一些学者对国外材料的翻译和少数实务验证。2004年中航油新加坡期货巨亏事件，成为我国风险管理实践的标志性事件，引起了国资监管机构的高度重视。2006年，国务院国有资产监督管理委员会正式对外发布《中央企业全面风险管理指引》，掀起了我国企业开展全面风险管理的热潮。

3 全面风险管理的内涵

全面风险管理一词最先来源于2004年COSO《企业全面风险管理框架》报告，其定义的核心意思为：全面风险管理是受企业高层（如董事、高级管理人员）和所有员工共同影响、并贯穿企业管理始终的一个过程。这个过程从辨识企业风险开始，分析企业可能存在的潜在风险事件，根据企业特点判断企业的风险偏好，在企业风险可承受度范围内管控风险，确保企业战略和经营目标的实现。《中央企业全面风险管理指引》则表述为：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

两份文件的定义，对于全面性都进行了重点阐述，这里所说的“全面”，一是风险源的全面性——企业运营风险无时不在、无处不有，全面风险管理职能涵盖所有风险源；二是风险管控人员的全面性——从公司高管到一线员工都有管控风险职责；三是风险管理应对方法的全面性——采取多样化、系统性的应对方法。

同时，两份文件又都在共同强调企业战略目标在全面风险管理中的核心地位，以企业目标为基点识别和管控风险。全面风险管理是一个过程，全面风险管理是实现战略目标的方式而非结果，渗透于企业管理的全过程。

4 全面风险管理与内控的关系

4.1 两者差异明显

两者的范围不同。内部控制集中于运营层面，而全面风险管理是贯穿于企业管理的各方面。近期，COSO公布了针对2004年企业风险管理框架的修改草案，特别说明全面风险管理涵盖比内部控制更多的内容，内部控制是全面风险管理不可分割的一个子集。全面风险管理还包括了企业战略目标，法人治理结构等内容。

两者的关注焦点不同。内部控制提示的主要是操作风险，并且大多数是对财务指标有影响的。全面风险管理充分挖掘与战略目标、价值链相关的风险，并适用于很多不可控的领域，并关注利益关系人的共同利益最大化。

两者管控方法不同。内部控制主要针对纯纯粹风险，主要采用控制的方法；全面风险管理区分机会风险和纯粹风险，使用风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等诸多方法。

4.2 两者紧密相关

内部控制和全面风险管理的目标都是为了企业的可持续发展，保护股东和利益相关者权益。

内部控制是实现全面风险管理的重要手段。正因为企业充分认识经营中的风险存在，才产生了内部控制的动力。运营风险是企业面临的主要风险之一，内部控制是经实践证明的有效管控运营风险的主要途径。

5 企业全面风险管理体系建构

5.1 培育风险管理文化

所谓知行合一，知在行前。只有企业全体员工意识到风险管理的重要性，风险管理才能真正落到实处。企业高层必须高度重视各级员工风险管理意识的培养，将全面风险管理理念融入企业文化中，发挥文化“软实力”作用，使基层员工在实际工作岗位上时时考虑风险，处处管控风险，使整个企业管理的每个流程都能在风险控制范围之内。

5.2 建立健全风险管理组织体系

根据风险管理“三道防线”原理，企业应建立全方位、多层次的风险管理组织。在董事会设置风险管理委员会，从宏观的视角对企业存在的风险做出全面分析和规划，将重大风险事件信息传达给董事會并进行决策。其次，设置风险归口管理部门，充分发挥管理和纽带功能，统筹各职能部门的信息，并负责对规划进行严格的执行与及时的反馈。再者，作为管理风险的各职能部门，必须配有专门的风险管理人员，定期检测评估，并将结果传达给归口管理部门。

5.3 完善全面风险管理的流程

企业应根据经营特点，配合原有经营管理、预算安排、任务计划和决策程序，通过内部规章制度、程序质量文件等形式加以固化，保证全面风险管理工作机制有效运转。风险评估方式众多，不必拘泥形式，但应注意定性与定量相结合，客观准确的描述出企业在特定阶段面临的风险类型和风险大小。然后根据企业目标，结合企业经营状况，判断自身的风险承受能力，采取具体的应对策略。此外，对于措施应用的监督和反馈制度是保证流程有效运转的重要环节，以风险管理报告为主要手段形成闭环管理。

5.4 建立全面风险管理考核体系

在企业现有经营业绩考核体系基础上，结合风险管理工作重点和要求，设计对各成员单位、职能部门的风险管理考核内容、考核指标和考核标准，以风险控制能力、信息沟通与报告可靠性、合法合规、经营有效性和危机处理能力为核心要素开展考核。

5.5 在全面风险管理框架下健全内控体系

企业全面风险管理比内部控制范围要广，它针对内部控制进行了阐述，并且更加直接地关注风险。内部控制是全面风险管理的一个组成部分，而全面风险管理则是企业治理流程的一个部分。如果企业内控体系建立已经先于全面风险管理体系建设，则可以风险为导向作为内控体系与全面风险管理体系融合的关键点。如果企业在全面风险管理体系建设之初，便将内控作为管控手段，则更有利于保证体系运转的统一和协调，最大限度发挥全面风险管理体系效能。

6 结语

全面风险管理是经实践证明，能有效提升企业价值的企业管理方法。我国企业应树立适当的风险管理理念，合理设置风险容量，提升全面风险管理水平。通过全面风险管理的实施，有效管控风险，实现企业的平稳运行和可持续发展。

参考文献

[1]白万纲.集团公司风险管理[M].北京：中国社会出版社，2010.

[2]高立法.企业全面风险管理实务[M].北京：经济管理出版社，2014.

[3]李明强.通向全面风险管理之路[M].北京：中国金融出版社，2014.