企业风险管理思考范文

随着我国经济的快速发展，企业经营面临的内外部环境日益复杂化，新情况新课题不断涌现，企业生存发展中面临的不确定因素越来越多，企业必须随时应对潜在事件可能给企业带来的种种风险。风险管理是一门新兴的管理学科，主要研究管理风险理论的起源，发展及风险评估及应对处理，近些年来发展迅速；目前风险管理越来越受到企业管理当局的重视，被广泛应用到企业经营管理的各个层面。我国的风险管理理论的发展和应用落后于欧美等发达国家，这与我国经济发展所处的阶段不无关系。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》，用以指导中央企业开展全面管理工作，要求中央企业“培养良好的风险管理文化，建立健全全面风险管理体系”。2008年5月本着规范企业内部控制，维护市场秩序和社会公众利益的目的，财政部会同证监会、银监会、保监会、审计署制订了《企业内部控制基本规范》，于2009年7月起在上市公司范围内全面贯彻实施。2008年下半年暴发的全球金融风暴，给我国企业加强内部控制和管理风险研究敲响了警钟；企业面对错综复杂的生存成长环境，加强全面风险管理已势在必行，具有重要的现实意义。

一、风险管理的演变

早在远古时代人类就有了风险意识，风险管理理论和方法伴随着社会生产力的发展、科技水平的进步而不断丰富完善，到20世纪50年代风险管理在各个领域引起了广泛重视，备受关注。企业作为市场经济的主体要参与竞争，在生存发展过程中会遇到各种不确定的情况，经营企业就是与各种不确定性打交道，就是在经营风险，减少损失趋利避害以实现企业价值最大化的管理目标，概括来看风险管理理论大致经历了以下几个发展阶段。

1、19世纪末至20世纪初工业革命以后，法国管理大师亨瑞•法约尔首次将风险管理思想引入企业经营管理中，并对安全职能进行描述。1930年美国宾夕法尼亚大学所罗门•许布纳博士在美国管理协会发起的关于保险问题的一次会议上指出：“防患于末然就是最大的保险”，这是现代风险管理的一个重要思想。1931年美国管理协会将保险部门设立为它的独立机构，进行风险管理研究和咨询。这一阶段安全管理和保险主要针对危害性风险，两个领域各行其是，沟通并不多。

2、20世纪初至20世纪70年代第二次世界大战以后世界政治经济形势发生了深刻变化，第三次技术革命大大促进了社会生产力发展，使得企业生产高度社会化，企业规模和资产价值越来越大，企业经营环境更加复杂化，面临的风险不断增多，企业对风险管理的内在需要逐渐增加。

3、20世纪70年代至20世纪90年代1971年布雷顿森林体系崩溃，引起了人们对金融风险的重视，涵盖危害性风险和金融风险的全方位风险管理逐渐形成。1983年世界各国专家共同讨论并通过了“101条风险管理准则”被各国视为风险管理的一般准则，标志着风险管理更加规范化和科学化。1987年联合国出版了《发展中国家风险管理的推进》以推动风险管理在发展中国家的普及。

4、20世纪90年代至今20世纪90年代以后，金融衍生产品及交易迅猛增长，金融风险再次引起了人们的高度关注。1997年亚洲金融危机爆发，英国巴林银行倒闭、日本大和银行事件等震惊全球的金融机构大案，暴露出金融衍生产品的设计缺陷，监督缺失，这些金融工具通过高杠杆交易功能放大了风险，形成极大的金融泡沫。2007年发生的美国次贷危机给全球金融和实体经济造成巨大冲击，面对惨重的后果，各国政府纷纷出台政策，全力推进全面风险管理。

二、企业风险管理的内涵

风险与企业生存发展相伴相生、形影不离，人类的风险管理意识更是由来已久，现已发展成为包含危害性风险管理和金融风险管理的全方位管理体系。风险管理是现代企业管理的重要内容，其职能在于识别、分析、评价、处理企业面临的各种风险，降低风险成本以实现企业价值最大化。2006年6月国务院国资委印发的《中央企业全面风险管理指引》指出：企业风险是“未来的不确定性对企业实现其经营目标的影响”。企业面临的风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等；根据其能否为企业带来盈利机会分为纯粹风险和投机风险。《企业风险管理—整合框架》认为：企业风险管理是一个过程，它由一个主体的董事会、管理者和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。这一定义具有普适性，它从关键概念入手为风险管理的应用提供了基础。从这个定义可以看出：1、企业风险管理是整个企业管理过程的组成部分，作为一个动态过程持续流动于企业之内，贯穿于企业管理的各个方面并由企业内部各个层级的人员参与实施；2、企业风险管理影响员工的行为，企业每个员工都有自己的岗位职责，他们的技能和需求不同，会依据自己的标准对风险进行判断、评估，并采用不同的应对措施；3、企业生存发展中，某些潜在事件一旦发生会影响到主体目标的实现，风险管理的作用在于识别可能对企业造成影响的事项，并把风险控制在企业风险容量之内；4、要有效发挥企业风险管理的作用，实现企业的战略目标，必须在企业内部设计一整套有效的管理机制，这些机制应包括环境控制、目标的设置、风险事项识别、风险评估、风险应对、风险控制活动、信息与沟通、风险控制等相互关联因素。

三、企业风险管理与内部控制的关系

内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。内部控制活动是由控制环境、风险评估、控制活动、信息与沟通、监督等五个要素组成的过程，五要素相互联系密切配合，已不局限于纠错防弊，更多是为了保障战略目标实现、提高组织管理水平而设置的。通过对内部控制定义可以看出：1、内部控制的作用旨在为企业经营的有效性，财务报告的可靠性，适用法律法规的遵循性提供合理保证。2、内部控制确保了企业最高层参与到运行体系中，体现了全员参与、协调一致的理念。员工和环境是企业发展的推动因素，内部控制体系的设计和实施依靠全体员工共同完成。3、该框架强调内部控制根置于企业经营管理过程中，与企业管理的其他职能交织融合，不是管理工作的“添加物”。从两者范畴和构成要素分析，内部控制是企业风险管理的一个组成部分；全面风险管理着眼于企业战略高度，关注企业的可持续发展和长远目标实现，使企业关注的范围更宽、更广，不再局限于控制方面。同内部控制相比较，风险管理应用于企业战略制订，涉及到企业风险偏好和风险容忍度，不同的战略目标带来不同的企业风险，同时全面风险管理还包含了管理目标设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。

四、企业风险管理与平衡计分卡的区别

全面风险管理与平衡记分卡管理互为补充，两者具有重合的部分。BSC在集团战略规划与执行管理方面发挥着重要作用，目的在于使组织的“策略”转变为“行动”，在组织内部建立“实现战略制导”的绩效管理系统；实践中BSC不单纯是一个综合绩效评价系统，也是加强企业战略执行力的有效的管理工具。BSC从财务、客户、内部流程、学习与成长四个角度诠释企业的愿景和战略，将其分解为可操作、可衡量的经营指标体系，从而有效保证了企业的战略实施。从以上分析可以看出：两者都着眼于企业全局层面，关注企业整体战略，BSC通过综合业绩评价与企业战略紧密相连，ERM则是通过风险管理；两者的作用都是提高战略目标实现的可能性，在贯彻实施过程中都需要有效的信息系统和沟通渠道作为保障；两者都需要企业高管层自上而下地关注与支持，在企业各个层次、各个业务单元开展活动，要求全体员工参与其中，将员工个人职责与企业目标联系在一起；两者的框架均包含目标、层级及具体流程，从目标的设定开始到监督为止；均有持续运行的特性，BSC追求持续的改进，ERM则持续的对管理过程进行评估、监控从而降低企业风险。

作者：朱世光 单位：山东永大工贸有限公司