企業(yè)風險管理的特征

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業(yè)風險管理的特征范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

企業(yè)風險管理的特征范文第1篇

對一個持續(xù)經(jīng)營的企業(yè)而言，常見的企業(yè)風險包括：戰(zhàn)略風險、經(jīng)營風險、財務(wù)風險、信息風險、環(huán)境與法律風險。從風險產(chǎn)生的特點看：有宏觀的、微觀的；有自然的、人為的；有政治的、經(jīng)濟的；有戰(zhàn)略的、市場的、財務(wù)的、運營的、法律的等方面。在企業(yè)風險管理的目標中，面對風險的出現(xiàn)，各管理層因利益關(guān)系，對全面風險管理的需求和心態(tài)各不相同，所關(guān)注的重點也各不一樣。科學分析其中的差異，承認這些現(xiàn)象的合理性，科學制定風險管理措施，是降低風險管理成本，全面提升風險管理有效性的重要途徑。企業(yè)風險管理的核心，不僅是強化風險管理的意識，而是要激發(fā)各管理層進行風險管理的動力，并建立一種機制持續(xù)維系這種動力，去解決企業(yè)面臨的各種風險問題。企業(yè)為規(guī)避風險，維護自身利益，推行全面風險管理，并通過制定制度去落實這并不難。難的是在看不到直接風險的時候，去進行風險管理工作；更難的是在日常的風險管理中，去建立風險管理的持續(xù)動力機制和風險管理文化。因此有必要在分析風險管理行為、動力體系的基礎(chǔ)上，對建立企業(yè)風險管理的持續(xù)動力機制這一重要問題進行探討。

一、企業(yè)風險管理中各層面需求與行為分析

本文首先從企業(yè)的所有者、職業(yè)經(jīng)理人、一般管理人員、普通員工在業(yè)務(wù)環(huán)節(jié)中產(chǎn)生的風險程度、避免風險的利益分配、風險責任的大小、風險管理工作的復雜性這幾個方面，探求其一般想法和需求，以及不同的行為特征，去尋找推進風險管理的著力點。

第一，業(yè)務(wù)環(huán)節(jié)中產(chǎn)生風險程度的分析。從企業(yè)面臨風險的來源看，主要分內(nèi)部風險和外部風險，從數(shù)量上看，內(nèi)部風險遠大于外部風險。而內(nèi)部風險中，企業(yè)所有者、職業(yè)經(jīng)理人、一般管理人員、普通員工這四個層面中，管理行為偏差所帶來的風險程度是不相同的?？刂坪头婪讹L險的重點環(huán)節(jié)首先是在企業(yè)上層，它是一些決策、市場經(jīng)營、重大管理思路帶來的風險。而這些風險是隱形的，往往伴隨著重大風險損失。企業(yè)基層環(huán)節(jié)的風險，一般是管理措施和操作性失誤的風險，相對來說對企業(yè)整體影響不大。所以說，企業(yè)中所有者、職業(yè)經(jīng)理人、一般管理人員、普通員工行為偏差對應(yīng)造成的風險大小程度應(yīng)是由大到小。

第二，規(guī)避風險行為的各層利益分配。因為加強了企業(yè)風險管理，實現(xiàn)了企業(yè)規(guī)避風險、減少損失或者獲取更大利益的目標，企業(yè)的所有者、職業(yè)經(jīng)理人、一般管理人員、普通員工這四個層面人員的得益也不盡相同，其最終得益分配是從大到小。根據(jù)行為動機趨利性的原理，得益不同，其行為動力也不同，所以全面風險管理的主要動力必然源于企業(yè)高層。

普通員工層面得益最小，行為動力必然也小。如果把風險管理措施制定得較為復雜，未經(jīng)細化和簡化地在這層面實施，出現(xiàn)偏差的概率會較高。風險管理措施復雜，必然會帶來管理成本的升高，不符合企業(yè)管理中以最小的投入獲取最大效益的原則。因此，風險管理措施必須以較簡單的操作方式，在普通員工層面完成，才會有較好的效果。

第三，風險責任在企業(yè)各層中的分配。如表1所示，職業(yè)經(jīng)理人是控制風險管理措施的關(guān)鍵環(huán)節(jié)，一般管理人員是避免風險造成具體利益損失的關(guān)鍵環(huán)節(jié)。各個管理層所承擔的風險管理責任是不相同的，他們在企業(yè)加強風險管理的工作目標下，根據(jù)自身責任的情況來規(guī)避風險，進行管理。在追究因風險管理工作不力而造成損失的責任中，企業(yè)各層次承擔的責任是不一樣的。企業(yè)日常大量的經(jīng)營行為決策是由職業(yè)經(jīng)理人決定，所以在承擔風險管理責任時，理論上職業(yè)經(jīng)理人的責任應(yīng)該更大。但是，很多風險管理責任的出現(xiàn)，是由某些管理的具體行為所引發(fā)，某些管理行為就成為產(chǎn)生風險責任的載體。因此，職業(yè)經(jīng)理人就可借此分攤風險責任，這樣職業(yè)經(jīng)理人盡管承擔著較大的風險管理責任，但其直接經(jīng)濟責任相對減輕。于此同時，一般管理人員和直接造成風險責任的崗位員工就相應(yīng)承擔較大的經(jīng)濟責任。

第四，風險管理工作的復雜性在各管理層的分配。從風險管理工作具體落實的復雜性而言，在各管理層的分配也是不相同的（見表2）。從表2可以看出，企業(yè)風險管理工作量最大、工作復雜性最高的是在一般管理人員這個層面。他們是企業(yè)全面風險管理工作的支撐點，也是整個工作是否有成效的關(guān)鍵。

所以，從業(yè)務(wù)環(huán)節(jié)產(chǎn)生風險程度、避免風險的得益分配、風險責任的大小、風險管理工作的復雜性這幾個方面看，要抓好企業(yè)的全面風險管理，所有者是由企業(yè)的自身利益機制制約形成動力，而職業(yè)經(jīng)理人和一般管理人員從職責上劃分是決定整個風險管理的核心層面，風險評估這一核心環(huán)節(jié)也是在這一層面中實現(xiàn)，風險規(guī)避的各種措施同樣也是由這一層面組織貫徹落實。

二、企業(yè)風險管理動力體系

從企業(yè)風險管理的行為特點可以看到，在風險管理的不同層面存在著各種不同的利益和管理需求。從風險管理的動力來源看，其同樣存在著各種不同的推動形式和組合。

風險管理內(nèi)在動力主要是來源于企業(yè)的利益需求、責任落實、行為習慣等，其利益、責任的大小及習慣特征也就影響著整個風險管理的不同組合類型，會在風險管理中形成利益驅(qū)動型、責任驅(qū)動型、習慣驅(qū)動型、混合驅(qū)動型等作用力大小不等的風險管理方式。因此，也就自然形成企業(yè)風險管理中的千姿百態(tài)，如圖1所示。

充分認識風險管理的行為特點、動力機制，我們就能更好地抓住風險管理的中心環(huán)節(jié)。根據(jù)每個企業(yè)所處的行業(yè)特征，掌握企業(yè)內(nèi)部風險管理的主要矛盾，風險管理的動力及其程度，風險管理的措施就會有的放矢，高效低成本地推進風險管理工作就有了堅實的基礎(chǔ)。

三、企業(yè)風險管理文化與持續(xù)動力機制的建立

通過一些活動和措施使企業(yè)避免一些可見損失的發(fā)生，企業(yè)是非常愿意去完成的。但對于一些長期的、需一定成本的全面風險管理工作，未必每個企業(yè)都愿意長期、認真的去做，特別是一些未曾遭遇過重大風險事件的或只是在已見風險時才去做的企業(yè)，這都是很正常的。進行全面風險管理，使企業(yè)健康、穩(wěn)定、持續(xù)地發(fā)展，就必須要有企業(yè)風險管理文化的支撐。

第一，促進企業(yè)風險管理文化形成。企業(yè)不可能通過經(jīng)受風險的重大傷害去認識風險，并去建立風險管理文化，因為有一些企業(yè)可能在一次風險的經(jīng)歷中已經(jīng)消亡。當企業(yè)或個人的利益受到風險的重大傷害，那么其對風險影響的認識必然會十分深刻。通過制度來管理和認識風險雖然有效，但是由于處于被動的狀態(tài)，容易不斷被淡化。筆者認為，促進企業(yè)風險管理文化建立，要以風險管理制度建設(shè)為基礎(chǔ)，以小風險或剩余風險損失案例教育為思想動力，不斷強化風險意識。要基于管理人員的類型、習慣，對風險的認識和行為偏好、利益關(guān)系、獎懲制度、工作能力等多因素的基礎(chǔ)上，以企業(yè)發(fā)展目標為主導，調(diào)和各種動力和因素，形成風險管理思維和工作習慣，去實現(xiàn)企業(yè)風險管理文化的建立。有效的企業(yè)風險管理需要風險管理文化的支撐，因為人們都有規(guī)避風險的意識，但在利益追求中卻很容易產(chǎn)生低估風險、淡忘風險的傾向。所以企業(yè)風險管理文化的形成是有一定困難的，不可能一蹴而就，企業(yè)風險管理文化的形成需要一個過程和一些經(jīng)歷。

第二，企業(yè)風險管理持續(xù)動力機制的建立。當企業(yè)通過努力形成風險管理文化后，風險對企業(yè)的傷害必然會大力減少，人們對風險危害的意識也會逐步弱化，這就需要企業(yè)去建立起全面風險管理的持續(xù)動力機制。在前文分析企業(yè)風險管理動力體系的基礎(chǔ)上，從管理原理去分析，全面風險管理的持續(xù)動力機制必須保持對企業(yè)風險管理工作的不斷刺激，使全面風險管理為企業(yè)規(guī)避風險帶來新的、現(xiàn)實的和潛在的價值。另外，全面風險管理的持續(xù)動力機制能從制度和利益的角度約束企業(yè)員工按照企業(yè)全面風險管理的要求，不斷循環(huán)檢查、調(diào)整工作去適應(yīng)變化，規(guī)避風險。因此，可以按上述二個方面的要求，去建立全面風險管理的持續(xù)動力機制。根據(jù)對風險管理的研究，結(jié)合企業(yè)的實際情況，提出一個管理循環(huán)體系。

圖2來實現(xiàn)全面風險管理持續(xù)動力機制的目標。

要建立一個有效的全面風險管理持續(xù)動力機制管理循環(huán)系統(tǒng)。首先要充分利用企業(yè)本身的內(nèi)部控制監(jiān)督成果，就是利用審計結(jié)果及審計發(fā)現(xiàn)，去貼近企業(yè)管理中已存在的風險問題。將工作計劃、審計結(jié)果、經(jīng)營環(huán)境分析三者結(jié)合起來，作為風險評估的工作前提，就能直接發(fā)現(xiàn)和處理風險問題，提高效率，降低管理成本。讓企業(yè)更直接看到風險管理的作用和效果，全面提高推進風險管理工作的動力和積極性。其次，要對企業(yè)因風險所造成的損失，分清是固有風險損失還是人為風險損失。對人為的風險損失，要制定企業(yè)風險損失責任追究懲戒辦法。要引導員工學習風險管理知識和技能，學習規(guī)避風險的方法，并通過企業(yè)內(nèi)、外部風險損失案例的教育培訓，不斷促進全員風險意識的強化，形成全面風險管理強有力的環(huán)境壓力勢態(tài)和個人利益約束機制，保證全面風險管理工作在整個企業(yè)能有效推進，規(guī)避發(fā)展中的風險，服務(wù)于企業(yè)的長期效益。通過分析，可充分認識到企業(yè)風險管理中，管理人員的一般行為規(guī)律、風險管理的動力體系，因此，筆者認為應(yīng)以風險管理制度為基礎(chǔ)，以剩余風險損失循環(huán)教育作為思想動力，以風險損失責任追究制度為保障，尋找風險管理中企業(yè)和人的利益、責任、行為習慣對風險管理的推動作用和合力點，去形成企業(yè)風險管理文化中的壓力和動力。

綜上所述，將上述各種因素聯(lián)系起來，形成一個循環(huán)管理系統(tǒng)。在不斷保持風險管理方式的動態(tài)變化下，對原有動力系統(tǒng)按新的環(huán)節(jié)進行改造，進行新的平衡設(shè)計，使企業(yè)內(nèi)部產(chǎn)生風險管理的持續(xù)的動力機制。

參考文獻：

企業(yè)風險管理的特征范文第2篇

「關(guān)鍵詞企業(yè)風險風險管理風險管理審計由于各種不確定性因素，企業(yè)面臨著各種風險，能否對風險進行有效的管理和控制，是企業(yè)能否生存發(fā)展、實現(xiàn)企業(yè)預期目標的關(guān)鍵。企業(yè)風險管理的有效性在一定程度上取決于企業(yè)對風險管理工作的監(jiān)督和評價。因此，無論是國際內(nèi)部審計師協(xié)會對內(nèi)部審計的定義，還是我國的內(nèi)部審計準則都強調(diào)了內(nèi)部審計在企業(yè)風險管理中的重要性。我國從2005年5月1日起施行的內(nèi)部審計具體準則第16號———《風險管理審計》中更是強調(diào)了內(nèi)部審計人員對風險管理進行審查和評價的職責。

一、企業(yè)風險及風險管理的內(nèi)涵進行企業(yè)風險管理審計，必須明確企業(yè)風險及風險管理的內(nèi)涵。否則，企業(yè)風險管理審計便無從談起。1企業(yè)風險的實質(zhì)首先，風險產(chǎn)生于不確定性因素的存在，如果企業(yè)運行的內(nèi)外環(huán)境是確定的，則不存在企業(yè)風險。其次，企業(yè)運行環(huán)境的不確定性帶來了企業(yè)運行結(jié)果的不確定性。一般來說，我們更注重企業(yè)的運行結(jié)果，對預期結(jié)果的實現(xiàn)與否及可實現(xiàn)程度的大小成為了衡量企業(yè)風險大小的現(xiàn)實標準。因此，可以認為，企業(yè)風險則是企業(yè)運行結(jié)果偏離期望結(jié)果的可能性。筆者認為，企業(yè)目標是企業(yè)期望達到的一種結(jié)果狀態(tài)，但由于相關(guān)因素的持續(xù)不斷的變化，企業(yè)目標的實現(xiàn)存在不確定性。因此，企業(yè)風險可以描述為企業(yè)目標不能得以實現(xiàn)的可能性。2企業(yè)風險的劃分企業(yè)風險可以按多種標準進行分類。筆者認為，既然將風險定義為企業(yè)目標不能得以實現(xiàn)的可能性，那么，企業(yè)風險可以按照企業(yè)目標的不同層次來理解和劃分，并可將其相應(yīng)劃分為：（1）企業(yè)的戰(zhàn)略風險是指企業(yè)戰(zhàn)略目標不能實現(xiàn)的可能性，主要包括：由于對有關(guān)影響因素的分析不夠充分或?qū)ξ磥淼淖兓瘺]能合理預計而帶來的企業(yè)在總體戰(zhàn)略選擇環(huán)節(jié)的失誤風險；由于企業(yè)的具體戰(zhàn)略選擇失誤而帶來的風險，包括企業(yè)經(jīng)營領(lǐng)域的選擇風險、企業(yè)并購風險等。（2）企業(yè)日常經(jīng)營管理風險是指企業(yè)具體經(jīng)營目標不能實現(xiàn)的可能性，又可以劃分為企業(yè)經(jīng)營環(huán)節(jié)的作業(yè)鏈風險，如企業(yè)供、產(chǎn)、銷等環(huán)節(jié)的風險；企業(yè)的人事風險，如由于人員任用、授權(quán)、業(yè)績評價等方面的缺陷帶來的風險；企業(yè)的信息風險，如企業(yè)信息系統(tǒng)風險等。（3）財務(wù)風險。狹義一般是指由于企業(yè)籌措資金而形成的風險，并主要是指企業(yè)由于舉債而形成的風險，也可稱之為籌資風險。按照本文對風險的定義，即企業(yè)目標不能實現(xiàn)的可能性，則企業(yè)的財務(wù)風險是指企業(yè)財務(wù)活動目標不能得以實現(xiàn)的可能性，包括籌資風險、資金投放的風險及企業(yè)其他財務(wù)活動風險，我們可以稱之為廣義的財務(wù)風險。3企業(yè)風險管理COSO于2004年頒布的《企業(yè)風險管理框架》中指出“企業(yè)風險管理是一個過程，它由董事會、管理當局和其他人員執(zhí)行，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證?！蔽覈鴥?nèi)部審計協(xié)會2005年的內(nèi)部審計具體準則16號—《企業(yè)風險管理審計》中指出“風險管理，是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應(yīng)對措施將其影響控制在可接受范圍內(nèi)的過程。風險管理旨在為組織目標的實現(xiàn)提供合理保證?！睆纳鲜鰧︼L險管理的解釋可以看出，企業(yè)風險管理的最終目標是為企業(yè)目標的實現(xiàn)提供合理的保證。

二、企業(yè)風險管理審計的目標對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內(nèi)部審計發(fā)展的結(jié)果，企業(yè)風險管理審計的目標取決于對企業(yè)內(nèi)部審計的功能定位。從西方企業(yè)內(nèi)部審計的產(chǎn)生和發(fā)展過程來看，內(nèi)部審計是隨著經(jīng)濟的發(fā)展，企業(yè)內(nèi)部管理層次的增多和控制范圍的擴大，基于企業(yè)內(nèi)部經(jīng)濟管理與監(jiān)督的需要而產(chǎn)生的，并隨著管理的需要而不斷發(fā)展。隨著內(nèi)部審計的不斷發(fā)展，內(nèi)部審計的目標也在不斷地變化，其中以國際內(nèi)部審計師協(xié)會（IIA）對內(nèi)部審計所下定義的變化最具有代表性。國際內(nèi)部審計師協(xié)會（IIA）理事會指出內(nèi)部審計是一種獨立、客觀的保證和咨詢活動，其目的是增加組織的價值和改善組織的經(jīng)營。我國的內(nèi)部審計不是在企業(yè)內(nèi)部管理需要的動因下發(fā)展起來的，而是在政府的要求下，在國家審計部門的推動下建立起來的。1993年國家審計署成立，為了盡快建立和完善審計體系，補充剛剛復興的國家審計力量的不足，政府和政府審計機構(gòu)都極力敦促內(nèi)部審計的組建。但隨著我國經(jīng)濟體制的不斷改革發(fā)展，企業(yè)內(nèi)部審計越來越受到各方面的重視，對內(nèi)部審計的理解也發(fā)生了較大的變化。我國的內(nèi)部審計基本準則指出：內(nèi)部審計是組織內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。從內(nèi)部審計的發(fā)展過程可以看出，企業(yè)內(nèi)部審計的目標在于幫助企業(yè)實現(xiàn)目標。企業(yè)內(nèi)部審計的目標決定了企業(yè)風險管理審計的目的在于：通過內(nèi)部審計機構(gòu)和人員對企業(yè)風險管理過程的了解，審查并評價其適當性和有效性，提出改進建議，促進企業(yè)目標的實現(xiàn)。

三、企業(yè)風險管理審計的內(nèi)容風險管理包括組織整體及職能部門兩個層面。內(nèi)部審計人員既可對組織整體的風險管理進行審查與評價，也可對職能部門的風險管理進行審查與評價。因此，筆者認為企業(yè)風險管理審計應(yīng)當包括以下方面的內(nèi)容：

企業(yè)風險管理的特征范文第3篇

關(guān)鍵詞：風險管理 內(nèi)部控制 框架

一、風險管理的概念

我國對風險管理理論的研究起步較晚，且不同行業(yè)對風險控制管理的理論見解也有所不同。本文認為風險管理是指企業(yè)在可能遇見的風險環(huán)境里，通過對風險的識別、估測、評價，借以基礎(chǔ)上選擇一套最恰當?shù)娘L險管理辦法，對風險控制后所致的后果降至最小化的管理過程。

二、風險管理與內(nèi)部控制的關(guān)系

關(guān)于對風險管理和內(nèi)部控制這兩個概念，學術(shù)界有兩種爭論――風險管理包括內(nèi)部控制，或者內(nèi)部控制包括風險。本文則認為內(nèi)部控制是風險管理的基礎(chǔ)條件，風險管理是內(nèi)部控制的升華，兩者相輔相成，只是不同行業(yè)之間對兩個概念強調(diào)的側(cè)重點不同而已。

1.行業(yè)特征。金融行業(yè)，所的廣告語都是“投資有風險，入市需謹慎”，可見，它所強調(diào)的一般都是對風險管理的重要性，所以該行業(yè)是以風險管理主導內(nèi)部控制更為方便管理。而對于制造業(yè)來說，要求企業(yè)對內(nèi)部控制加強管理，所以企業(yè)以內(nèi)部控制為主導更為適合。

2.企業(yè)運行周期。在企業(yè)剛起來階段，內(nèi)部結(jié)構(gòu)還不夠完善，所以要加強企業(yè)的內(nèi)部控制體系的建立。而在企業(yè)成長期間，企業(yè)規(guī)模擴大，業(yè)務(wù)范圍廣，隨之而來的風險也越來越大，所以其管理模式是風險管理控制主導內(nèi)部控制體系。隨著企業(yè)逐漸走向成熟，盈利達到最高，有了抵御風險的能力，企業(yè)會力求在內(nèi)控上做到更加完善來鞏固自身的防御能力。在衰退期，由于企業(yè)的規(guī)章制度多，所以內(nèi)部控制成了企業(yè)領(lǐng)導重點關(guān)注的內(nèi)容。

三、現(xiàn)代企業(yè)風險管理框架的基本內(nèi)容

美國COSO委員會對內(nèi)部控制的概念有一定的標準解釋，然而在經(jīng)歷了美國安然、施樂等企業(yè)發(fā)生的欺詐事件后，COSO所提出了內(nèi)部控制框架受到了相當大的質(zhì)疑，于是，人們開始關(guān)注對風險的控制，認為內(nèi)部控制框架應(yīng)當與風險管理相結(jié)合來提升企業(yè)的管理水平。但是，對于絕大多數(shù)企業(yè)來說，缺乏普遍認同的風險管理和內(nèi)部控制框架的定義。2004年9月，在學術(shù)界和企業(yè)界的強烈要求下，美國COSO委員會頒布了《企業(yè)風險管理整合框架》，該框架是目前應(yīng)用最廣泛的理論依據(jù)，受到各國業(yè)界人士的高度關(guān)注。

（一）COSO企業(yè)風險管理框架

1.企業(yè)風險管理的目標體系。COSO認為風險管理目標有四類：戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標。戰(zhàn)略目標是指企業(yè)的使命。經(jīng)營目標一般是指業(yè)績指標、盈利指標等。報告目標是指企業(yè)財務(wù)報告和其他信息的可靠性。合規(guī)目標是指企業(yè)在經(jīng)營過程中是否遵守相關(guān)法律法規(guī)。企業(yè)目標的分類有助于企業(yè)在面對不同時期的不同問題時，能側(cè)重點的管理，可以根據(jù)企業(yè)當時的需要進行分派某個具體部門進行直接負責。

2.企業(yè)風險管理的要素。企業(yè)風險管理有八個要素：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通和控制。這八個要素都貫穿在企業(yè)生產(chǎn)經(jīng)營管理過程當中。

3.企業(yè)風險管理目標與要素之間的聯(lián)系。企業(yè)風險管理要素是為了實現(xiàn)其風險管理目標的，因此，兩者之間有著直接的關(guān)系。

（二）COSO企業(yè)風險管理框架理論

企業(yè)風險管理框架是《內(nèi)部控制整合框架》的拓展和完善，新的COSO報告又新增加了一些觀點、目標和要素，主要體現(xiàn)在：

1.風險組合觀。COSO提出了一個新的觀念――風險組合觀，要求企業(yè)從總體控制各個部門的風險，借以統(tǒng)籌考慮對風險的施行措施，避免各部門分散考慮應(yīng)對風險。

2.戰(zhàn)略目標。內(nèi)部控制框架的企業(yè)目標分為三個：經(jīng)營目標、財務(wù)目標、合法目標。而企業(yè)風險管理框架新增加了一個新的目標――戰(zhàn)略目標。從管理學來分析，戰(zhàn)略目標是用來支持企業(yè)實現(xiàn)最終使命的，是最高層次的目標。

3.風險容量和風險容限。風險管理的框架定義：風險容量是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的數(shù)量，它反映了主體的風險管理理念，進而影響了主體的文化和經(jīng)營風格。風險容限是風險容量的基礎(chǔ)，是企業(yè)實現(xiàn)目標所能接受的偏離限度。

4.三要素――目標設(shè)定、事項識別和風險應(yīng)對。目標設(shè)定是風險管理體系的首個要素。事項識別是企業(yè)進行風險管理的前提。風險應(yīng)對是說針對不同風險來選擇不同的對策，做到風險最小化管理來降低成本，促進企業(yè)發(fā)展。

四、我國企業(yè)風險管理的現(xiàn)狀及分析

（一）中航油的案例分析

中航油新加坡公司于2001年在新上市，當時是陳久霖任董事兼總裁兼總經(jīng)理職務(wù)，在任期間，陳久霖對企業(yè)的業(yè)務(wù)范圍進行大力擴展，2003年，企業(yè)已經(jīng)從事油品套期保值和衍生品期權(quán)交易，起初的200萬桶交易獲得非常大的收益，但是由于2003年到2006年之間，石油價格一路攀升，而中航油對石油價格回跌一直寄予希望，不斷的增倉，致使賬面價格虧損嚴重，最后不得不申請企業(yè)破產(chǎn)。

中航油的事件，引起業(yè)界一片嘩然。其原因有多方面：第一，企業(yè)領(lǐng)導更新意識淡薄。第二，風險偏好極端。第三，缺乏風險評估機制的建立。雖然中航油內(nèi)部指定了《風險管理手冊》，并運用了風險管理軟件。但是風險管理手冊上的條例有很多有爭議的地方，并且對企業(yè)高層沒有起到約束的作用，這也是中航油走向衰敗的原因之一。

（二）我國企業(yè)風險管理問題

近年來，隨著美國引發(fā)全球經(jīng)濟危機，國內(nèi)企業(yè)開始重視對風險的管理。比如加強了對風險的預測、將內(nèi)部審計部門參與到風險管理中。企業(yè)在長期的風險管理實踐中取得了進步并累積了很多經(jīng)驗，但是仍然存在一些問題：

1.內(nèi)部控制體系不夠完善。作為風險管理的基礎(chǔ)――內(nèi)部控制，必須給風險管理提供一個可靠的環(huán)境?？梢詫?nèi)部控制分為四個演變過程：內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制框架。據(jù)調(diào)查，我國企業(yè)中只有30%的企業(yè)建立了完善的內(nèi)部控制框架，其他大部分企業(yè)停留在內(nèi)部控制制度階段。

2.對風險管理的意識薄弱。企業(yè)家往往過多的關(guān)注于怎樣進行經(jīng)營管理來實現(xiàn)盈利，只有在企業(yè)遇到風險時，才能對已經(jīng)到來的風險進行忙于應(yīng)對，這樣往往會給企業(yè)造成很大損失甚至有破產(chǎn)的可能。

有的企業(yè)雖然已經(jīng)建立了風險管理機制，卻只是表面上的功夫，流于形式，面對風險的到來，無人問津或有章不循，慌亂地采取一些臨時的解決措施。風險管理如同虛設(shè)，使企業(yè)的隨意性過大，扭曲了風險管理的本質(zhì)和初衷。

3.風險管理的技術(shù)方法運用較差。對于風險管理的各個細節(jié)應(yīng)當通過一系列的技術(shù)和方法來實現(xiàn)，否則風險管理無法施行。國外企業(yè)的風險管理技術(shù)相對發(fā)達，通過先進的風險管理軟件以及優(yōu)秀的風險管理技術(shù)專家來支撐對風險的管理。而我國的風險管理信息化系統(tǒng)相對落后，也沒有成熟的人員隊伍，所以，企業(yè)對風險管理的技術(shù)和方法的運行程度低。

五、現(xiàn)代企業(yè)構(gòu)建風險管理框架的思路

（一）建立健全的內(nèi)部治理結(jié)構(gòu)

完善的公司治理結(jié)構(gòu)有助于企業(yè)進行責任劃分，促進股權(quán)結(jié)構(gòu)的合理化，強化企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營效率。公司治理結(jié)構(gòu)的完善能較好的梳理所有者、董事會和經(jīng)理人三者之間的關(guān)系，為企業(yè)風險管理提供了一個基本的組織架構(gòu)，在該架構(gòu)下，設(shè)立一個專門的風險管理機構(gòu)或者指定某個職能部門來進行風險管理。該機構(gòu)或部門負責處理風險管理的日常事項，包括風險管理的策劃、部署、檢查以及預測風險未來的導向，并向領(lǐng)導提出建設(shè)性的意見。

（二）加強企業(yè)文化的建設(shè)，大力宣傳風險防范意識

企業(yè)文化是企業(yè)長期以來的共同理想、價值觀、作風、道德規(guī)范、生活習慣的總稱，體現(xiàn)出本企業(yè)的特色，對企業(yè)職工有號召力和感染力，是企業(yè)長期文化形成的反應(yīng)。風險管理文化作為企業(yè)文化其中的一項因素，對風險管理理念和行為起決定性的作用，良好的風險管理文化可以規(guī)避風險，從而提高企業(yè)經(jīng)濟效益，因此，要養(yǎng)成良好的風險管理文化，塑造風險文化的氛圍，對一個企業(yè)來說是非常重要的。主要從以下幾個方面入手：首先，要加強全體職工的法律意識。其次，要對風險切入點的管理人員和職工進行培訓工作，強調(diào)對風險的意識。最后，定期在企業(yè)內(nèi)部宣傳風險文化刊物，培養(yǎng)全體員工的風險管理意識，強化員工的風險管理素質(zhì)。將風險管理文化灌輸于每名員工，形成一種精神狀態(tài)，這樣才能避免風險的發(fā)展與延伸。

（三）設(shè)立風險評估和控制活動

隨著市場環(huán)境的多樣性變化，對企業(yè)面臨的各種風險進行有效地分析、估量，是企業(yè)領(lǐng)導對風險管理的重要環(huán)節(jié)之一。它是在事項識別后，通過對風險信息的大量收集，運用科學的辦法，估測出風險發(fā)生的可能性或者損失的程度。風險評估一般是通過對風險的實時觀察和借助以往的經(jīng)驗來進行風險管理?？刂苹顒邮秋L險管理的核心環(huán)節(jié)，遍及企業(yè)的各個部門，它是通過批準、授權(quán)、驗證等多項活動對企業(yè)進行控制和監(jiān)督，促進企業(yè)目標的快速達成。

（四）信息路徑的暢通

企業(yè)要建立風險管理體系，必須有良好的信息溝通環(huán)境，能幫助企業(yè)對運營情況進行實時掌握。建立一套風險管理的信息路徑必須有一套風險管理術(shù)語，以便于員工之間的溝通，保證信息能被及時傳遞到相關(guān)部門。

六、結(jié)束語

文章通過對風險管理框架進行敘述的基礎(chǔ)上，分析了我國企業(yè)風險管理的現(xiàn)狀以及存在的問題，并提出了建設(shè)性的幾點建議，力求對我國企業(yè)的發(fā)展起到促進的作用。由于我國的風險管理理論還處于起步階段，所以還有很多問題需要進一步探討，筆者水平有限，在構(gòu)建風險管理框架方面提出的建議仍需進一步得到改善。

參考文獻：

[1]方紅星，王宏澤.企業(yè)風險管理整合框架[M].大連：東北財經(jīng)大學出版社，2005.

[2]鄭子云，司徒永富.企業(yè)風險管理[M].北京：商務(wù)印書館，2002.

企業(yè)風險管理的特征范文第4篇

【關(guān)鍵詞】企業(yè)管理 風險管理 風險分析 管理體系

一、風險管理理論體系

（一）企業(yè)風險管理定義

企業(yè)風險管理主要是在企業(yè)生產(chǎn)經(jīng)營全過程中，企業(yè)管理人員對影響企業(yè)發(fā)展的潛在風險因素進行分析，通過分析控制企業(yè)風險，確保企業(yè)高效有序運行，保障企業(yè)的總體目標的實現(xiàn)的一種管理方式。企業(yè)風險管理措施主要指企業(yè)面臨風險時所采取的管理應(yīng)對措施。它比內(nèi)部環(huán)境管理控制概念更加廣泛，它考慮的不僅僅是企業(yè)內(nèi)部的環(huán)境建設(shè)，還包括了企業(yè)的其他方面的因素，比如說市場因素、社會因素、自然因素等。所以企業(yè)風險管理涉及企業(yè)的方方面面，為企業(yè)的正常發(fā)展提供有利的條件。這也就需要企業(yè)在建設(shè)時，加強對企業(yè)風險管理的投資，引進高科技管理人才，建立一支強大的風險監(jiān)督管理系統(tǒng)。

在管理過程中，美國COS0_ERM定義：風險管理過程過程受董事會、管理層和其他人員的影響，從企業(yè)戰(zhàn)略的制定一直貫穿到企業(yè)的各項活動中，用于識別那些可能會影響到企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內(nèi)，從而合理確保企業(yè)取得確定的目標。《中央企業(yè)全面風險管理指引》定義：全面風險管理主要是圍繞企業(yè)總體目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

（二）企業(yè)風險管理的發(fā)展

傳統(tǒng)風險管理主要是從20世紀30年代到20世紀90年代，這一階段的風險管理體系較為松散，整體管理效益較為低下，管理存在諸多漏洞。傳統(tǒng)風險管理起源于美國。美國經(jīng)濟危機導致人們對風險的認識開始上升，對風險的威脅認識開始逐漸加深，由此相關(guān)人員在進行企業(yè)管理的過程中開始建立風險管理意識和風險管理體系。20實際30年代，美國科技進步在很大程度上促進了風險管理的發(fā)展，為風險管理的建設(shè)提供了基礎(chǔ)。1931年風險管理概念由美國管理協(xié)會首次提出，風險管理開始在企業(yè)中扎根生長。

傳統(tǒng)風險管理主要分為三個階段：第一階段，原始管理。第二階段，初級階段。第三階段，風險管理的高級階段。原始階段主要以原始管理結(jié)構(gòu)為基礎(chǔ)，主要是對人員的風險控制。初級階段主要是非連續(xù)性的管理結(jié)構(gòu)，風險控制取決于主要管理人員。風險管理的高級階段建立以人的行為為目標的管理體系，實現(xiàn)對權(quán)益、權(quán)利、職能等的全面約束。我國當前的風險管理主要處于此階段。

現(xiàn)代風險管理階段主要是從上世紀八十年代末、九十年代初到目前，在這一階段的風險管理主要表現(xiàn)出：

第一，風險管理高度系統(tǒng)性和統(tǒng)一性。全面風險管理的目標開始統(tǒng)一，在目標的基礎(chǔ)對企業(yè)利益進行分析，對風險進行取舍，實現(xiàn)企業(yè)的風險把握選擇，確保企業(yè)又好又快發(fā)展。

第二，信息平善。在本階段的風險管理已經(jīng)實現(xiàn)了高度的信息共享，在很大程度上對市場信息進行分析，提高了市場決策及經(jīng)營效益。

第三，數(shù)學模型風險分析。當前的風險管理技術(shù)已經(jīng)有了很大提升和改進，在進行傳統(tǒng)定性分析的基礎(chǔ)上，相關(guān)人員通過運用大量的數(shù)學模型有效實現(xiàn)了對風險的控制，對企業(yè)在各方面的風險承擔指標及承受力進行準確分析。

（三）全面風險管理體系結(jié)構(gòu)

1.風險戰(zhàn)略。風險戰(zhàn)略主要是企業(yè)在進行風險管理的過程中嚴格依照風險管理方針及行動綱領(lǐng)進行的管理活動。在該過程中風險戰(zhàn)略有效對企業(yè)的風險偏好程度、企業(yè)的風險度量標準、企業(yè)風險管理的指導方針及風險量化的模型進行指定，實現(xiàn)了對企業(yè)風險的綜合指導。

風險戰(zhàn)略在企業(yè)中的指導作用主要表現(xiàn)在：（1）風險戰(zhàn)略對企業(yè)的風險管理方針進行制定，為企業(yè)的風險管理活動建立綜合戰(zhàn)略核心；（2）風險戰(zhàn)略對企業(yè)的風險量度標準進行制定，建立了風險管理資源及重點的分配基準；（3）風險戰(zhàn)略在企業(yè)戰(zhàn)略激進程度的基礎(chǔ)上對企業(yè)的風險進行全面指導，完成企業(yè)業(yè)務(wù)組合的選擇；（4）風險戰(zhàn)略對量化模型進行確定。

2.風險管理組織。風險管理組織主要是在風險意識的前提下確定的企業(yè)的組織結(jié)構(gòu)和組織關(guān)系。風險管理組織可以在很大程度上促進風險管理的實現(xiàn)，提高風險管理效果。通過風險組織管理，企業(yè)可以對各種風險進識別、分析、評估、判斷，并采取有效措施來進行預防與控制，實現(xiàn)企業(yè)自身的安全。企業(yè)風險管理組織職能主要包括：（1）企業(yè)風險管理組織可以有效降低風險復雜程度，實現(xiàn)風險資源統(tǒng)一管理，確保風險目標實現(xiàn)。（2）明確風險管理組織責任，對風險管理責任崗位進行明確，形成責任化體系。

3.風險管理信息系統(tǒng)。風險管理信息系統(tǒng)主要是在風險管理的過程中為風險管理環(huán)節(jié)提供信息的系統(tǒng)。風險管理信息是影響管理效果的關(guān)鍵因素。當前我國市場變化多樣，市場整體環(huán)境較為復雜，信息系統(tǒng)的及時、準確、有效可以在很大程度上提高風險管理的效果，對企業(yè)的風險進行控制。風險管理信息系統(tǒng)是企業(yè)風險管理和企業(yè)風險控制戰(zhàn)略的良好載體，可以有效建立在企業(yè)內(nèi)部風險溝通橋梁，為化風險提供有效資料。

4.內(nèi)控系統(tǒng)。內(nèi)控系統(tǒng)主要是對風險戰(zhàn)略提供基礎(chǔ)的風險信息，提高風險控制效果。內(nèi)控系統(tǒng)主要由一系列政策和程序組成，可以對企業(yè)的風險進行提前預防、適時管理、及時反饋，確保從本質(zhì)上加強風險管理準確性，提高企業(yè)的風險管理效果。

內(nèi)控系統(tǒng)通過將內(nèi)部控制制度、企業(yè)管理行為、減少風險三項目標作為控制核心，實現(xiàn)對風險管理的連續(xù)性、綜合性控制，是當前企業(yè)風險管理的實際操作核心。內(nèi)控系統(tǒng)的控制效益直接影響了企業(yè)風險管理的實際效果。

5.風險理財。風險理財主要是通過企業(yè)金融手段進行風險管理的一種方式。常見的風險理財方式主要包括：風險斛存、風險轉(zhuǎn)移、風險控制和風險規(guī)避。通過風險理財可以實現(xiàn)風險融資，有效對企業(yè)的風險進行最優(yōu)化平衡，實現(xiàn)風險理財全部留存和全部轉(zhuǎn)移的平衡。通過風險理財不會改變風險本身的可能性，也不會降低損失程度。

二、企業(yè)風險評估方法及體系

（一）企業(yè)風險評估方法

企業(yè)風險評估方法主要包括財務(wù)風險度量法、戰(zhàn)略風險度量法、巴塞爾新資本體系風險評價法、COSO框架下風險評估法。

1.財務(wù)風險度量法。財務(wù)風險度量法主要代表方法為標準化調(diào)查法、四階段癥狀分析法、三個月資金周轉(zhuǎn)表分析法、流程圖分析法、管理評估分析法五種。

標準化調(diào)查法主要是通過專業(yè)人員、調(diào)查公司等對企業(yè)可能遇到的問題進行詳細調(diào)查，確保企業(yè)能夠完成整體的風險分析；四階段癥狀分析法主要通過對企業(yè)財務(wù)危機潛伏期、發(fā)作期、惡化期、實現(xiàn)期進行分析評估，對企業(yè)的風險因素進行分析，確保企業(yè)擺脫財務(wù)困境；三個月資金周轉(zhuǎn)表分析法主要是對短期的財務(wù)進行預警，主要通過對企業(yè)的理財環(huán)境進行分析，確保建立高度安全性的資金周轉(zhuǎn)表，提高企業(yè)效益；流程圖分析法通過企業(yè)在運行過程中可能出現(xiàn)的風險進行分析，實現(xiàn)潛在風險的動態(tài)管理，有效提高管理效果；管理評估分析法總分是100分，企業(yè)所得分數(shù)越高，處境越差。這種管理評分法試圖把定性分析判斷定量化，實現(xiàn)對企業(yè)全方面的細致了解，對企業(yè)的管理進行客觀公正的評價。

2.戰(zhàn)略風險度量法。戰(zhàn)略風險度量法主要是對傳統(tǒng)戰(zhàn)略風險管理的細化，該方法通過對傳統(tǒng)風險管理階段和主觀風險管理階段的風險度量進行分析，實現(xiàn)了資源、營銷指標、尺度等評定。

戰(zhàn)略風險度量法中的狀態(tài)確定主要是通過在企業(yè)發(fā)展過程中能夠?qū)ζ髽I(yè)競爭地位指標造成影響的因素進行研究，實現(xiàn)對企業(yè)發(fā)展的綜合控制。戰(zhàn)略風險度量法通過運用CAPM模型對戰(zhàn)略及風險關(guān)系進行言幾句，實現(xiàn)了風險相關(guān)多角化的分析。

3.巴塞爾新資本體系風險評價法。巴塞爾新資本體系風險評價法包括資本分類、風險權(quán)重計算標準、1992年資本和資產(chǎn)的標準比例和過渡期的實施安排、各國監(jiān)管當局自由決定的范圍四項內(nèi)容。巴塞爾新資本體系風險評價法通過對RAROC技術(shù)進行研究，實現(xiàn)了當前風險的有效控制，已經(jīng)在我國的商業(yè)銀行中得到廣泛應(yīng)用。

4.COSO框架下風險評估法。COSO框架下風險評估法主要是對內(nèi)部因素和外部因素進行綜合分析，實現(xiàn)對影響企業(yè)目標進度因素的控制。在該過程中，企業(yè)要對風險中不同的目標進行整體改進，根據(jù)企業(yè)管理和企業(yè)未來潛在事件對企業(yè)今后的風險因素特征及風險因素潛在可能性進行分析，完成對企業(yè)規(guī)模、經(jīng)營復雜性、企業(yè)活動監(jiān)督管理程度的綜合評價。COSO框架下風險評估法通過及時地發(fā)現(xiàn)、預測和防范風險，將企業(yè)的損失降到最低點。COSO框架下風險評估法對企業(yè)帶來的危害，也能夠在風險中把握機遇，通過對風險的進一步分析做出相應(yīng)的決策，為企業(yè)創(chuàng)造出更多的價值，帶來更多的利益，實現(xiàn)企業(yè)的最終目的。

（二）風險評估體系的構(gòu)建

在進行風險評估體系管理的過程中，相關(guān)人員要對企業(yè)的風險管理中的風險事件、風險識別、風險評估、風險反應(yīng)進行控制，實現(xiàn)風險管理體系基本構(gòu)建。

風險事件主要是對進行企業(yè)風險管理過程中企業(yè)無法認識到的不確定因素進行分析。在該過程中企業(yè)要對可能出現(xiàn)的潛在事件進行綜合分析，對企業(yè)內(nèi)部和外部因素進行充分考慮，對企業(yè)的風險管理進行徹底貫徹落實，降低外部因素和內(nèi)部因素對企業(yè)的影響效果。風險事件可以在很大程度上影響企業(yè)的風險管理效果。

風險識別主要是在明確企業(yè)的經(jīng)營目標后對企業(yè)的整體戰(zhàn)略活動進行的風險分析識別。在進行風險識別的過程中，操作人員要對企業(yè)的內(nèi)部風險識別制度和風險識別因素進行充分分析，確保風險識別分類的有效性。要通過風險分類、尋找風險源、衡量風險實現(xiàn)對企業(yè)風險的基本評估和自我評估。

風險評估主要是在進行企業(yè)風險控制的過程中對企業(yè)的設(shè)立進行辨認、分析、管理的機制。風險評估過程中要對企業(yè)的內(nèi)外環(huán)境風險、信息系統(tǒng)風險、資產(chǎn)風險、經(jīng)營活動風險、合法性風險等進行機制分析，對高風險區(qū)域進行確定。風險評估包括風險辨識、風險分析、風險評價三方面。要充分對企業(yè)的風險進行研究，從長期角度提高對風險的認識，確保從本質(zhì)上提高企業(yè)的經(jīng)濟效益。

風險反應(yīng)主要是在完成上述的風險評估后對評估結(jié)果操作進行評價，通過對企業(yè)期望風險的承受度選取合理的應(yīng)對措施。

三、企業(yè)全面風險管理體系結(jié)構(gòu)框架

通過風險管理降低系統(tǒng)風險，提高企業(yè)應(yīng)對風險的能力，已經(jīng)成為企業(yè)管理的重中之重。

企業(yè)全面風險管理體系結(jié)構(gòu)框架主要是依據(jù)對企業(yè)通用的風險管理模型、風險管理語言、企業(yè)全面風險管理的內(nèi)部環(huán)境進行研究建立的管理結(jié)構(gòu)框架。

（一）企業(yè)控制體系構(gòu)建原則

在進行企業(yè)內(nèi)部控制體系構(gòu)建的過程中，企業(yè)要嚴格遵守以下原則：

1.全面風險管理原則：企業(yè)內(nèi)部控制要對企業(yè)的戰(zhàn)略市場、財務(wù)管理、信息化建設(shè)、人才管理等方面風險性進行全面分析，將控制體系滲透到企業(yè)管理的方方面面。

2.獨立性原則：企業(yè)內(nèi)部控制機構(gòu)要與風險管理相符合，保證部門之間的相互獨立性，確保利潤與風險控制相平衡。要嚴格依照風險管理要求進行管理，確保風險管理的總系效果。

3.協(xié)調(diào)與效率原則：企業(yè)部門之間要對自身責任進行明確劃分，確保風險管理責任明確化。要對各部門之間的信息及時進行交流與溝通，確保部門之間協(xié)調(diào)配合，增強合作效果。部門之間要建立完善的監(jiān)督管理機制，實現(xiàn)對風險管理的監(jiān)督控制。

4.開放及重要性原則：企業(yè)風險管理框架要對外部優(yōu)秀企業(yè)風險管理進行吸納，對本企業(yè)風險管理重點進行突出，重結(jié)構(gòu)、重環(huán)節(jié)、重部位。

（二）企業(yè)風險管理控制措施

1.提升管理人員素質(zhì)。在進行企業(yè)風險管理建設(shè)的過程中，管理人員素質(zhì)水平的高低直接決定著企業(yè)風險管理質(zhì)量的好壞。企業(yè)管理者素質(zhì)的提高，不僅有利于企業(yè)內(nèi)部環(huán)境建設(shè)，還能夠提升企業(yè)的對外素質(zhì)形象，贏得更好的市場環(huán)境。因此，企業(yè)要加強對員工的素質(zhì)教育。提高企業(yè)員工素質(zhì)道德，需要對員工進行培訓。企業(yè)在進行風險管理的過程中要對管理人員進行素質(zhì)教育，確保管理人員能夠嚴格依照管理制度和管理體系完成風險管理的整體評估，提高企業(yè)在過程中的實際操作效果。

2.推進內(nèi)部制度標準化。建立企業(yè)風險管理控制制度，確保企業(yè)以內(nèi)部控制管理為基礎(chǔ)，保證風險管理整體化、合理化實施。要建立完善管理制度，加強對企業(yè)管理的監(jiān)督。企業(yè)良好的發(fā)展，不僅要依靠企業(yè)管理者素質(zhì)的提高，還應(yīng)該建立完善的企業(yè)監(jiān)督體制。企業(yè)監(jiān)督機制的確立，能夠更好的對企業(yè)進行監(jiān)督，尤其是對企業(yè)高層管理者的監(jiān)督，能夠減少企業(yè)不良風氣的出現(xiàn)。在企業(yè)中，高層管理者的行為作風會影響到整個公司的風氣建設(shè)，而這種機制的建立能夠避免不良風氣的形成，降低企業(yè)內(nèi)部管理存在的風險。

3.確保會計信息通暢。在進行企業(yè)內(nèi)部控制風險管理的過程中，企業(yè)人員要嚴格保證會計信息的準確性，保證會計信息通暢，確保風險管理人員在第一時間得到有效的風險管理信息。要建立完善的風險信息管理體系，對企業(yè)經(jīng)營狀況、財務(wù)對賬真實性進行監(jiān)督，構(gòu)建良好企業(yè)經(jīng)營實時監(jiān)督管理控制系統(tǒng)。要加大信息的公開化、透明化程度，從本質(zhì)上提高財務(wù)信息的準確性、真實性。

4.構(gòu)建權(quán)威審核體系。在進行企業(yè)風險控制構(gòu)建的過程中，企業(yè)要建立權(quán)威的內(nèi)部審核體系，確保對風險管理信息及風險管理數(shù)據(jù)進行準確控制盒分析。要實行董事會、法人代表、監(jiān)事會直接指揮下的派駐制，派駐人員要保證與派駐區(qū)域或部門不存工作緊密關(guān)系，保證工作關(guān)系平行，從本質(zhì)上實現(xiàn)業(yè)務(wù)監(jiān)督分離。要對派駐內(nèi)部人員的工資、福利、人事等進行全部分析，確保派駐人員與區(qū)域不存在利益關(guān)系。由企業(yè)董事會直接進行監(jiān)督、控制和管理。

5.加強企業(yè)內(nèi)部文化。在進行企業(yè)風險控制的過程中，企業(yè)要加強對人員的內(nèi)部文化控制，建立良好風險管理內(nèi)部環(huán)境。企業(yè)文化建設(shè)需要加強對企業(yè)員工的培訓，增強員工的責任意識，充分調(diào)動他們的工作熱情，營造一種和諧的企業(yè)氛圍。讓員工在企業(yè)中感受到溫暖，使企業(yè)管理更加人性化。定期對企業(yè)員工進行培訓，提高他們的文化素質(zhì)，增加他們對公司的信任感。

四、總結(jié)

隨著當前我國經(jīng)濟的不斷進步，全球化趨勢的不斷加強，風險管理已經(jīng)成為影響企業(yè)全球化和經(jīng)濟化的關(guān)鍵。在進行企業(yè)風險管理的過程中，通過對風險觀和風險管理進行正確認識，對面臨的風險進行準確識別和判斷，可以在很大程度上提高企業(yè)的經(jīng)濟效益，實現(xiàn)對企業(yè)高效管理和控制。風險管理體系作為現(xiàn)代管理科學體系的核心內(nèi)容，實現(xiàn)了企業(yè)由單純性生產(chǎn)到風險預算生產(chǎn)方向的轉(zhuǎn)變，加強了企業(yè)對自身發(fā)展的認識，實現(xiàn)了對自身發(fā)展的綜合性、系統(tǒng)性、戰(zhàn)略性評價，對我國企業(yè)發(fā)展具有非常好的促進效果。

參考文獻

[1]陳柳，欽張琴.論全面風險管理框架體系的構(gòu)建[J].學說連線，2009，4（22）：12-13.

企業(yè)風險管理的特征范文第5篇

一、企業(yè)風險和風險管理的實質(zhì)概念

企業(yè)風險管理審計工作是了解確企業(yè)風險的實質(zhì)概念以及企業(yè)風險的劃分等問題，不基于以上問題的企業(yè)風險管理審計將無從入手。

1、企業(yè)風險的概念

企業(yè)風險是存在與企業(yè)運營中所產(chǎn)生的不確定因素中，并且不確定的影響因素導致的風險也是不確定性的。若企業(yè)運行的環(huán)境是相對單一透明不存在不確定因素的，則不會發(fā)生企業(yè)風險。而針對企業(yè)管理，注重的是運營的結(jié)果與預期達到目標存在多大程度的差距，這種差距發(fā)生的概率則形成企業(yè)風險[2]。筆者認為在企業(yè)運營過程中的一階段內(nèi)所達成的目標或結(jié)果，因為各種因素的影響沒有實現(xiàn)預期的效果，這種企業(yè)運營中未能達成目標的可能性即可稱為是企業(yè)風險。

2、企業(yè)風險劃分

企業(yè)風險是根據(jù)不同的標準給予分類，而既然企業(yè)風險與企業(yè)未達成的目標有緊密的關(guān)聯(lián)，那么筆者認為可將企業(yè)風險根據(jù)企業(yè)設(shè)定的目標進行劃分：

（1）戰(zhàn)略性目標風險。企業(yè)設(shè)定的某一階段的戰(zhàn)略性目標未能達成或出現(xiàn)偏差的可能性。常見類型包括因企業(yè)對未來發(fā)展預計分析不夠明確和充分導致企業(yè)整體戰(zhàn)略布局出現(xiàn)偏差，導致決策性失誤；因企業(yè)對戰(zhàn)略布局實施中的選擇失誤而出現(xiàn)的發(fā)展風險，如經(jīng)營板塊的擴展風險，并購風險等。

（2）經(jīng)營管理風險。企業(yè)制定的經(jīng)營目標未能達成或出現(xiàn)偏差的可能性。主要包括經(jīng)營環(huán)節(jié)、人事、信息風險等，類型有因企業(yè)的產(chǎn)銷環(huán)節(jié)導致的經(jīng)營風險；因企業(yè)人動授權(quán)、委托、業(yè)績評價等因素造成的風險；因信息的不完善或泄露造成的企業(yè)風險等。

（3）財務(wù)風險。字面理解為企業(yè)資金統(tǒng)籌因素造成的風險，即企業(yè)資金方面目標未能達成目標的可能性因素，包括所有財務(wù)活動、資金統(tǒng)籌、資金投資以及財務(wù)活動等均屬于企業(yè)財務(wù)風險范圍內(nèi)。

3、企業(yè)風險管理的概念

COSO的《企業(yè)風險管理框架》中對企業(yè)風險管理作出了明確的定義[3]，表明企業(yè)風險管理是一種監(jiān)控過程，執(zhí)行者主要包括董事會、管理部門和其他人員。企業(yè)風險管理貫穿于全部企業(yè)戰(zhàn)略制定活動過程中，用于監(jiān)管規(guī)避可能影響企業(yè)主體目標發(fā)展的潛在因素，并將其控制在可接受范圍內(nèi)，保障企業(yè)運營目標的最終達成。

我國內(nèi)部審計協(xié)會的《企業(yè)風險管理審計》[4]中也明確表示，風險管理是應(yīng)用與企業(yè)組織中，分析和評估有可能導致企業(yè)目標不能實現(xiàn)的各種不確定潛在因素，同時制定規(guī)避措施降低風險程度，將影響降至最小程度，保證企業(yè)達成目標。

綜上幾點闡釋可以總結(jié)出企業(yè)風險管理的概念是指保證企業(yè)目標達成的一種監(jiān)管、評估、規(guī)避過程。

二、企業(yè)風險管理審計目標

企業(yè)風險管理審計是隨著現(xiàn)代經(jīng)濟發(fā)展企業(yè)內(nèi)部對企業(yè)運行的監(jiān)管和評估的一個過程，而審計的最終目標則在于企業(yè)對內(nèi)部審計評估功能的設(shè)定。

鑒于西方國家企業(yè)內(nèi)部的審計發(fā)展歷程可以發(fā)現(xiàn)，內(nèi)部審計工作是適應(yīng)于經(jīng)濟發(fā)展而產(chǎn)生的，企業(yè)內(nèi)部的規(guī)模經(jīng)營范圍以及波及范圍的擴大而增加了內(nèi)部審計管理層次，而審計目標不是一成不變的，是隨著企業(yè)的階段性發(fā)展而不斷變化。國際內(nèi)部審計師協(xié)會（IIA）曾對企業(yè)內(nèi)部審計的目的做出過這樣的定義：企業(yè)內(nèi)部審計是一個獨立的個體，是一個保證、改善企業(yè)運營方向狀態(tài)的客觀形式，是以秉承提升企業(yè)價值和改善經(jīng)營的目的。

我國的企業(yè)內(nèi)部審計的發(fā)展有別于西方國家，不是為迎合企業(yè)內(nèi)部發(fā)展而自主產(chǎn)生的，而是由國家政府牽頭，審計部門推動下產(chǎn)生。我國審計署于1993年成立，為盡快的充實國家審計力量，完善審計體系，政府及審計部門大力推動企業(yè)內(nèi)部審計的建立。隨著我國經(jīng)濟的不斷發(fā)展，內(nèi)部審計的意義也出現(xiàn)了變化，逐漸受到各方人士的重視。在我國審計準則中提到，內(nèi)部審計是客觀性的監(jiān)督評估活動，通過監(jiān)管和評估保證企業(yè)經(jīng)營及發(fā)展的合理性，推動企業(yè)完成經(jīng)營目標。

根據(jù)企業(yè)內(nèi)部的發(fā)展路徑可以發(fā)現(xiàn)，內(nèi)部審計是旨在促進企業(yè)實現(xiàn)最終的發(fā)展目的，企業(yè)風險管理的目標在于審計的目標，審計人員通過對企業(yè)發(fā)展了解，對風險管理過程的監(jiān)管，監(jiān)管評估其合理性和適當性，并給予合理的建立，推進企業(yè)達成計劃目標。

三、企業(yè)風險管理審計內(nèi)容

企業(yè)風險管理的內(nèi)容是可實現(xiàn)企業(yè)整體發(fā)展目標的風險管理審計。即表明包括整體以及內(nèi)部的相關(guān)部門。審計人員可對整體及部分進行審計工作。主要包含以下幾點內(nèi)容：

（一）風險管理機制的審計

風險管理機制是企業(yè)有效規(guī)避風險的前提條件和基礎(chǔ)，所以，企業(yè)內(nèi)部審計人員應(yīng)針對風險管理機制的合理性、有效性，主要對風險管理機制的以下幾點進行審核監(jiān)督評估：

1.風險管理機構(gòu)是否健全。風險管理機構(gòu)是內(nèi)部審計工作的基礎(chǔ)，企業(yè)必須根據(jù)自身的規(guī)模、管理模式、經(jīng)營特點以及風險產(chǎn)生等因素，綜合分析建立一個由員工參與的風險管理機構(gòu)，機構(gòu)體系建設(shè)應(yīng)包括負責人、專業(yè)（非專業(yè)）管理、風險管理服務(wù)等人員，風險管理體系隨著企業(yè)風險的產(chǎn)生和企業(yè)階段性目標的變化進行調(diào)整，明確個崗位職責，整合體系規(guī)范化、正規(guī)化。

2.風險管理流程是否合理。風險管理的程序直接關(guān)系著是否可以有效的發(fā)現(xiàn)企業(yè)運行中的現(xiàn)在不確定因素，及時進行評估和調(diào)整，因此，企業(yè)應(yīng)制定合適的風險管理程序，保證企業(yè)運行的健康發(fā)展。

3.審查風險預警系統(tǒng)是否健全和有效。風險預警系統(tǒng)是風險管理的重要工具，旨在第一時間發(fā)現(xiàn)風險，降低風險程度。所以，企業(yè)應(yīng)建立健全的風險預警系統(tǒng)，根據(jù)企業(yè)目標分析有可能產(chǎn)生風險的因素，對其進行全面的預測分析，挖掘出有可能出現(xiàn)的風險因素提報給相關(guān)部門進行風險規(guī)避。風險預警系統(tǒng)應(yīng)具備整體宏觀客觀審核的能力，根據(jù)企業(yè)相關(guān)的內(nèi)外條件和運行變化分析預測出風險的程度和發(fā)生時間，并及時進行規(guī)避。

（二）企業(yè)風險識別

企業(yè)風險識別是指對于企業(yè)面臨或可能面臨的風險進行一個評估判斷的過程，鑒定風險的性質(zhì)及過程。風險識別系統(tǒng)應(yīng)制定必要的識別程序，審計人員識別過程中應(yīng)注意風險的特征特點、風險的相關(guān)數(shù)據(jù)、風險評估的技術(shù)支持能力、成本效益的評估等因素。

（三）風險評估原則

審計人員在進行企業(yè)內(nèi)部審計過程中應(yīng)遵循一定的評估原則：

（1）定向評估的應(yīng)用必須經(jīng)過多方部門的確定和分析，客觀的進行分析和判斷；