企业风险管理体系的设计探讨

王 静 青岛海西电气有限公司

当前，企业所面临的风险呈现复杂化的发展态势，不仅来自内部的影响，更有来自外部环境的影响，在此背景下容易对企业的日常经营与管理造成不良的影响。为此，企业需要积极建立风险管理体系，当企业面临风险时能够及时进行风险监控和调整，对可能发生的风险问题进行科学预防，为企业发展提供保障。

一、企业建设风险管理体系的意义

企业风险管理主要是指企业在发展过程中依据自身的经营目标，为提升企业经营效益，对阶段进行风险管理所制定的制度和流程。风险管理体系的制定对营造良好的企业风险管理文化、建立与自身实际发展相契合的风险管理体系具有积极的意义，保证企业能够实现自身的战略目标。在进行企业风险管理体系设计过程中，其架构内容主要包括风险管理制度策略、运行机制以及信息系统等。现阶段，随着全球化、信息化的发展，企业在运营过程中容易面临各种不确定的因素，风险也随之提升，对企业发展产生不利影响。因而，健全风险管理体系有助于企业提升自身的风险管理效率，为企业健康、稳定发展奠定基础。其积极意义主要体现在以下几个方面：其一，平衡战略目标与风险承受能力。风险管理体系的建立能够使企业管理者不断强化自身风险意识，确保企业战略目标制定时有效平衡风险管理与企业管理目标，提升目标的合理性和科学性。其二，优化风险管理模式。风险管理系统依据风险管理流程，确保生产安全的同时，加强企业各要素之间的配合与协调程度，保证风险管理效果。其三，保证绩效的稳定性。风险管理体系的建立可实现情境的预判，以提前预判的方式识别风险，降低风险的可能性，保证绩效的稳定性。与此同时，能够有效增强企业管理者与员工的信息，辅助政府和管理部门加强对企业的了解，对企业的风险管理情况有着更清晰的认知，增强企业、政府的信心[1]。

二、企业风险管理现状

近年来，多数的企业意识到风险管理体系建立，在企业发展中的积极作用，纷纷建立了风险管理体系，但依然存在以下几个方面的问题：第一，风险意识不足。企业在日常的经营与管理中，未能及时意识到可能面临的风险问题，即使建立了风险管理体系，但依然因为无法认清企业在发展中内部与外部环境的变化因素，导致风险问题出现时，无法有效解决。加之部分企业对于风险管理体系的建立主要以预防为主，导致对风险管理意识相对淡薄。比如，企业在进行财务资金风险管理过程中，其关注的重点在于对资金投入、融资等方面的内容。但如果企业财务流程出现问题，会产生较大的财务风险问题。企业需要意识到，在财务风险管理中，既需要了解企业的资金成本，还需要对资金流通中的安全问题予以重视，如果缺乏资金使用的有效性，盲目运用资金的情况，则会导致企业风险加大，甚至引发经济损失。第二，企业风险监控能力不足。企业风险预防时，往往出现风险监控能力不足问题，部分企业由于规模较大，因而面临的风险也更多，风险管理体系也更加复杂，涉及内容也更多。例如，企业在进行风险管理体系建立后，运行的主体只有企业管理而缺乏专门部门的运行，造成风险管理体系的监督力度不足。企业在实际的经营中无法第一时间认识到风险因素，潜在风险问题未能及时发现，严重影响企业的日常管理。第三，风险决策机制不足。一些企业在建立风险管理体系时，未能与风险决策机制相结合。由于没有认识到决策风险决策机制的重要意义，无法发挥其积极作用。但事实上，风险决策机制具有重要的作用，能够对风险决策进行最终的判定和选择，从而有效降低风险。但由于企业经营中的决策思想与决策机制存在较多的错误判断，导致在一些活动中缺乏充足的准备工作，加之审查和决策机制落实不到位，使得企业的风险进一步加剧。

三、企业风险管理体系的设计途径

(一)构建组织层次

建立科学、合理的风险管理体系对企业来说尤为重要，因此，对于企业来说，在进行风险管理体系的建立时，第一步应对风险管理体系的组织层次予以明确，从而做好企业的内部风险控制工作。企业完善、合理的内部组织架构和组织层次的科学性直接影响企业应对风险的能力和水平。对于风险管理来说，该项体系的建立涉及内容较多且较为复杂，加之覆盖领域较广，因而需要企业管理者和员工的积极配合，才能保证该项制度的有序进行。在风险管理体系中，组织层次是指利用合理的组织层次实现各个环节的风险管控与分级管理，从而使得各部门、各权力机构能够有效认识到自身的责任，做好实施管理人员的专业化、系统化管理工作。为实现上述目标，一方面，可以将企业的管理者纳入到企业的风险管理组织层次中。对于企业管理者来说，需要意识到降低可能存在的风险对企业发展来说尤为重要，而提升企业抵御风险的能力则是保障企业健康、稳定发展的基础。另一方面，企业需要保持风险管理体系的独立性，即保证组织层次之间的独立性。随着风险管理体系的建立，能够有效保证该项体系得到监控和管理，并在此过程中保证组织层次之间更具独立性，提高企业的风险管理制度的有效性和科学性，防止企业人员之间出现相互影响的情况，导致企业发展受到一定的制约性[2]。

(二)完善管理制度

企业在风险管理制度建立过程中，不仅需要清晰、完整的风险管理组织层次，还需要保证风险管理制度的进一步完善。通过建立健全风险管理制度，对于企业来说具有积极的作用，一方面，能够保证企业活动管理的规范性，活动的开展也更加规范化、合理化，进一步提升企业风险预防能力。另一方面，则能够通过规范管理活动的方式，保证企业在实现发展目标的过程中有据可依。在完善风险管理制度过程中，企业可以采用借鉴经验的方式，提升自身的制度管理水平。比如，可以借鉴成熟、有经验企业的管理制度，将有意义的部分借鉴为己所用。但同时，也应意识到风险管理制度的建立依然需要从企业的自身实际出发，从而制定科学、合理的内部组织框架、人力资源以及绩效管理。当条件允许时，可通过扩大风险管理制度的方式，保证企业能够有效应对风险，为企业的可持续发展奠定良好的基础。

(三)健全预警系统

作为企业需要意识到建立健全风险管理体系的主要目的在于能够在遇到风险时第一时间发现、预警并加以预防。对于预警来说，有效开展预警工作能够使企业及时发现风险的同时对风险进行有效规避，因此，企业需要意识到预警的积极作用，通过建立与自身发展相符的风险预警系统的方式，不断提高自身应对风险的能力和水平。在进行风险管理时，风险系统应保证具备多方面的优势和作用，不仅要有精确的灵敏度，及时对风险进行预警，防止错过最佳的处理时机。还需要在进行风险解除过程中，确保具有一定的预防能力。通常情况下可以从以下两个方面入手：第一，企业在风险管理系统的构建过程中首先需要做好信息的管理工作，提高企业对信息的识别能力以及分析能力。比如，企业在进行风险预警系统的建立时，可利用监控的方式对开展的活动进行监督，对发生的信息及时进行整理和分析，当超出预警标准时会立刻进行警告。为保证能够达到最佳的预警效果，需要确保人员具有专业的能力和综合素养，因而需要做好日常的培训工作。第二，企业应逐步增强自身对风险的急救措施，企业需要提高自身的警惕性保证能够及时发现风险的同时采取有效措施，最大程度降低企业的风险系数，避免产生经济损失[3]。

(四)健全管理流程

为保证风险管理体系的有效应用，企业应建立闭环风险管理流程，包括对风险的识别、评估、管理决策等，达到监督与优化的目的。第一，企业需要迅速收集汇总对于风险管理的初始信息，将收集的信息分配到企业的各职能部门中并将其进行汇总，再发放到专门的风险管理部门进行分类、提炼、筛选、识别。第二，要做好对风险的评估与分析，有效认识到目标实现过程中可能存在的风险。第三，对于企业来说应依据具体的市场经济环境、自身所处的发展阶段、所处行业的特点，甚至自己的风险偏好以及风险容忍度，进而确定自身所能承受的最大风险值，从而保证风险预警线制定的合理，采取相应的解决措施予以解决，依据执行结果进行风险管理策略的完善和优化。第四，企业需要依据风险管理决策制定不同类型风险管理的解决措施，在此过程中应保证风险管理决策的完善和有效，资源更加丰富的同时使风险管理工作更加合理、科学。第五，企业风险管理部门应注重对“三重一大”业务流程进行规范化管理，利用测试与风险评估的方式有效检查风险管理中可能存在的漏洞问题，依据变化情况进行随时的更新和改进。以完善的风险管理流程制度，保证企业风险能够得到有效识别和评估，科学制定合理化的风险应对方案，采取跟踪监督的方式提升风险应对能力。

(五)筑牢管理防线

为保证企业风险管理体系的科学性，应牢牢把握风险管理的防线，具体应从以下三个方面开展：第一，建立风险管理责任机构。对于企业来说，建立专门的风险责任部门和机构尤为必要，使得各职能部门能够成为企业风险防范的第一防线，能够对企业直接履行相应的风险管理责任。风险管理部门主要负责风险识别、评估和应对工作，因此，能够及时落实和执行可能存在的风险方案和内部控制流程。针对在其他方向提出的问题，可及时进行优化和整改。第二，建立专门的风险管理职能机构。风险管理职能机构的主要作用在于对企业风险管理工作开展组织与协调工作，一方面是协调部门积极参与风险识别，另一方面则是组织各部门积极参与风险评估工作，当发生重大风险问题时能够和各风险机构进行协商和探讨。除此之外，应当加强风险管理知识培训，开展全员学习风险知识活动，培养全体员工的风险意识，把风险意识与风险管理尝试注入企业文化。风险管理委员会作为风险管理的第二道防线，其主要职责是对企业风险事件负责，开展风险管控，并承担风险管理责任。第三，建立风险管理的第三道防线——企业内部审计机构作为风险管理的监督机构。内部审计部门作为企业的最后一道防线，主要是实施审计职能，开展事后的风险管理。作为审计人员则应做好企业风险管理中的检查与评价工作，既需要重视重大风险的有效识别与应用，更需要对重大风险防范措施进行有效监控和管理[4]。

(六)构建管理系统

企业风险管理系统的构建需要从以下几个方面入手：第一，建立企业风险管理文化系统。企业风险管理部门应组织开展风险管理培训、宣传与案例分享工作，从而提升员工的风险管理意识，加深对风险管理流程的认识，提高认同感，营造良好的风险管理文化氛围。作为企业的人力资源管理部门则需要积极编制完整的员工行为准则，通过开展培训、座谈会等方式加深员工的印象。将风险管理文化渗透到企业日常管理的方方面面，帮助企业有效防范风险，保证风险管理工作的有效落实。第二，企业开展内部管理控制工作时需要依据自身的发展情况、面临风险以及实际的业务状况有效将风险应对策略纳入到企业的日常活动中，依据风险与业务活动变化采取动态性的调整。除此之外，企业需要建立相关的自查机制，组织风险管理部门以及业务部门做好日常的内部控制工作的检查和测试，针对重点业务流程以及关键风险点进行深入检查，一旦发现问题需要及时予以解决。其三，建立风险管理绩效考核系统。企业需要在绩效考核中加入风险管理内容，通过设置奖惩机制的方式，提高风险管理水平。其中，绩效考核的内容主要有文化建设、人员配置、风险评估等，依据实际情况进行多角度的评估，保证风险管理责任能够得到有效落实，提升风险管理效率。

四、企业风险管理案例

央企中国中化集团有限公司成立于建国之初的上世纪50 年代，下设化工、能源、地产、农业、金融五大事业部，设置境内外分公司300 多家。中化集团是迄今已28 次上榜《财富》全球500 强榜单的中国企业，2021 年名列第151 位。中化集团曾经在90 年代初因为疏于管理等多种原因，出现无序经营、乱投资、交易质量低下等现象丛生。1997 年，在亚洲金融危机的触发下，中化集团甚至出现了比较严重的资金危机，中化集团陷入前所未有的危机境地。危机同时也是改进风险管理的契机，也是从这一年开始，中化集团开始构建风险管理体系，它也是我国最早对风险实施专业化管理的中央企业。

通过全面风险管理体系的构建，中化集团基本实现了“管理无空白、无重叠；指挥流畅、上下贯通；事情有人管、责任有人担”的有序管理格局，搭建起比较完善的全面风险管理体系，进一步增强了企业抗风险能力。体系运行取得了良好的成果：

首先，经营上：积极提升经营质量。债务逾期比例维持较低水平，自2002 年以来中化集团逾期基本占销售收入万分之二左右；资本结构安全性提高。

其次，战略上：促进主营业务发展。风险管理体系的完善，大力推进了公司战略转型，转变经营模式，提高核心业务的竞争力，盈利能力迅速提升，有力促进了资本积累增加。面对2008 年全球金融危机的不利影响，中化集团继续保持稳健发展的良好势头。

再次，信用管理：增加企业信誉。中化集团连续八年被评为A 类企业，业绩位列同类中央企业榜首。健康的风险管理体系使公司得到外部合作者的信任，有利于外部资源的获取，促进公司的发展。

五、结语

总而言之，企业的发展离不开风险管控，在新时代发展背景下，企业只有采取有效措施，制定合理的风险管理体系，才能保证当面临风险时能够积极地应对，最大程度降低企业经济损失。为此，企业应做好风险把控工作，为自身的稳定、健康发展奠定基础。■