企业风险管理简析

罗莉

贵州省广播电视信息网络股份有限公司贵阳市分公司 贵州贵阳 550004

企业风险管理是一个跨越业务管理各个层次和单元的过程，这是由公司董事会，管理层和其他人员完成的，它适用于战略制定，涉及整个行业，它旨在识别可能影响目标，管理风险并使您的公司具有风险承受能力的潜在事件，在一定程度上，公司为实现其目标提供了合理的保证。

1 企业风险管理概述

1.1 企业风险的定义及分类

（1）定义。业务风险是指未来不确定性对实现业务目标的影响，业务风险管理不是静态的，而是贯穿主题的各种活动的持续或重复交互，这些活动渗透并隐藏了管理机构经营业务的方式。

（2）分类。由于对风险分析的目的不同，可以按照不同的标准，从不同的角度对风险进行分类。例如，可以将风险内容分类为战略风险，财务风险、市场风险、操作风险、法律风险等。根据来源和范围将其分为外部风险和内部风险，并根据风险的有效性将其分为特定风险和剩余风险；按照作用的时间划分，分为企业的短期、中期和长期风险。根据风险分析的目的和具体要求，还可以从不同的角度，对企业风险类别进行具体划分。对于不同企业进行风险分析，其风险分类应各具特色。

1.2 企业风险管理的作用

企业风险管理的作用。每个企业和组织都面临着意想不到的、有害的事件的风险，这些事件可能会让公司蒙受损失，或者导致公司永久关闭。风险管理允许组织在意外发生前尽量减少风险和额外的成本，从而为意外做好准备。

1.3 企业风险管理的目标、主要特征和基本原则

（1）企业风险管理的目标。风险管理的最终目标是使您的业务价值最大化，风险管理是通过将风险损失返还给企业价值来提高企业价值，实际上，该目标是当今财务和业务管理的基本目标。也就是说，业务运营的目标是通过维持和增加股东的财富来最大化业务或价值。

（2）企业风险管理的主要特征。企业应该从战略层面和管理风险出发，全面提高企业的核心竞争力；企业全面风险管理由企业董事会、管理层以及其他人员参与体现了全员参与性；风险管理即能防止损失，同时与价值管理共存体现了系统性；涵盖企业面临的经营、战略、财务、法务等所有风险类别，并加以综合考虑体现了双面性；同时运用定量或定性的方法有效应对各种风险体现了专业性[2]。

（3）企业风险管理的基本原则：企业风险管理应与企业的战略构想、经营理念和业务环节相结合体现了融合性原则；企业风险管理应包含企业全部的风险类别、业务环节、操作流程等体现了全面性原则；企业应该管理风险进行评估，明确需重点管理的风险种类，并量身定做针对性地监测实施方案，实时监测、及时把控，体现了重要性原则。

（4）企业应权衡风险与回报、成本与收益之间的关系体现了平衡性原则。

2 企业风险管理的方法

2.1 企业风险管理流程

在内部环境的基础上，企业风险管理流程分为目标设定→风险识别→风险评估→风险应对→风险监控与报告→风险考核与评价，风险应对是重中之重。

2.2 目标设定

设定合理的目标才能保证企业成功经营。目标的设定是信息搜集、风险的识别、风险的评估、风险的应对等的前提。企业应制定整套程序使各项目标与企业的使命具有协调性，并且保证所选择的具体目标和其所面临的风险在企业愿意去承受的风险水平的范围内，即目标设定环节应确定考虑风险的偏好和风险的容忍度。

2.3 风险识别

风险无处不在，有效的风险识别着重于风险管理，并消除涉及该业务的风暴和暗礁。风险识别是管理企业整体风险的第一步，它包括对公司的风险和潜在风险进行判断和分类，以及识别风险性质的过程，必须遵循完整性、系统化、制度化和规范化的原则。

2.4 风险评估

风险的评估是在识别风险后，对引起风险的具体原因及特点、不同风险之间的相互关联，以及风险发生的概率、对完成企业目标不确定因素进行分析，从而为风险应对策略提供支持。风险评估既包括对企业个别潜在风险正面和负面影响的评估，也包括对企业分类潜在风险正面和负面影响的评估。

2.5 风险应对

怎样降低风险水平或是制止风险发生，这是现代企业管理者、经营者应该着重考虑，风险应对包括对已识别风险的定性分析，定量分析，风险排名的执行以及制定与对策相对应的整体策略，风险应对策略包括风险承受能力，风险规避，风险共享和风险缓解。风险承受能力意味着公司愿意承担所有风险的后果，规避风险意味着公司不会主动暂停，避免或离开其业务活动或高风险的业务环境，而不会成为风险承担者，共享是指一种商业策略，在这种策略中，公司积极转移可能对他人造成损失的生产和运营等活动，以降低损失的风险。

2.6 风险监控与报告

企业应在风险评价的层面上，针对重要风险点、设置必要的风险预警指标系统对风险的各种状况进行实时监测。并将指标值和预警临界值进行比较，识别并分析预警信号，对预警进行分级。一般来说，相关责任部门应对风险开展持续性监控和跟踪，风险管理部门负责专项评价和监督，一个特定单元或职能机构的人员应对所负责的业务进行自我评价。

2.7 风险考核与评价

一个企业要根据自身的特点设置风险管理的考核机制然后融入到企业的绩效管理体系中，建立清晰的义务权利和利益相结合的激励机制，从而保证风险管理活动可以有效地进行。风险管理服务应定期对所涉及的各种职能和负责任的服务进行风险管理的实施和有效性的严格评估，产生评估结果并发布评估报告，并及时将其提交给管理和绩效管理部门。公司需要定期评估风险管理系统，工具，方法和风险管理目标的实施情况，找出风险管理中的主要缺陷，并得出评估结论然后发布评价报告。

3 企业风险管理体系及其建立

企业风险管理体系的建立，应至少包括以下几个方面：风险管理战略和组织架构的职能体系；风险管理主要流程及文本记录和报告；企业风险管理制度体系；风险管理信息系统[2]。

3.1 风险管理理念和组织职能体系

（1）风险管理理念。企业应当加强风险管理意识，契合与本企业生产经营状况相匹配的风险管理理念。在怎样判别风险、评估风险、以及如何规避这些风险等方面，形成较为统一的风险管理信念和认识，能够有利于企业从战略制定到战略执行各环节能够较为统一有效地管理风险。企业应积极营造和培育良好的风险管理文化，形成一套完整的风险管理学习、传达、监督和激励的机制。

（2）风险管理组织架构的职能体系。公司要根据有关法律和法规的要求以及风险管理的需要、建立组织的架构、职责边界清晰的风险管理结构，明确董事会、监理会、管理级、业务部门、风险管理的责任部门等要在风险管理中的分工明确、建立风险管理决策、执行、监督和评价等职能是相互分离和制约的，互相协调的运行机制。

3.2 企业风险管理策略

风险管理策略对于风险管理至关重要，需要在风险管理系统中明确定义适用于业务不同领域的风险管理准则，良好的风险管理策略本身是公司竞争力的支柱之一，并确保公司实现其战略和业务目标，要建立风险管理策略，需要确定适当的风险衡量模型。对于每个重大风险，需要建立统一的风险度量模型以就采用的风险度量达成协议，但是，不必为整个企业使用单个风险度量标准，并且可以对不同的风险使用不同的度量方法。

3.3 风险管理基本流程及文本记录和报告

将风险管理的各个流程文本化、能够尽可能多地记录风险管理的相关内容、确保在决策制定过程中可以获得足够的信息

3.4 企业风险管理制度体系

公司需要实施强大的风险管理系统，以涵盖风险管理中的关键环节，这些通常包括风险管理决策系统、风险识别和评估系统、风险监测和预警系统、应急响应系统、风险管理评估系统以及风险管理评估系统。

3.5 风险管理信息系统建设

企业要建立一套业务和财务互相融合系统，目的是加强收集的数据共享，可以更好地自动识别风险，评估和应对，使用信息系统控制风险管理政策。