后金融危机时代企业集团风险管理机制研究

摘要：风险管理是公司治理的核心，2008年全球金融危机导致数以千计的企业集团蒙受重大损失，与此同时也暴露出企业集团在风险管理方面存在的缺陷。因此，构建更为有效的企业集团风险管理机制显得尤为迫切和必要。本文从后金融危机时代企业集团风险管理的必要性、企业集团风险管理存在的问题、企业集团风险管理机制的构建等方面进行了研究。

关键词：企业集团 风险管理 必要性 机制构建

风险管理是公司治理的核心，更是现代企业集团最重要的核心竞争力。它既能整合企业集团各种资源，又能有效的防范和抵御各种风险，从而推动企业集团快速发展。2008年全球金融危机使数以千计的企业集团蒙受了重大损失，与此同时也暴露出企业集团在风险管理方面存在的巨大缺陷。金融危机后，构建更为有效的企业集团风险管理机制显得尤为迫切和必要。本文对此作了初步的探讨。

一、后金融危机时代企业集团风险管理的必要性

（ 一 ）企业集团与风险管理 （1）企业集团。企业集团是现代企业的高级组织形式，是以一个或多个实力强大的大型企业为核心，以若干个在资产、资本、技术上有密切联系的企业为层，通过产权安排、人事控制、商业协作等纽带所形成的一个稳定的多层次经济组织。企业集团在结构上，表现为以大企业为核心、诸多企业为、多层次的组织结构；在联合的纽带上，表现为以经济技术或经济联系为基础、实行资产资本联合的高级的、深层的、相对稳定的企业联合组织；在联合体内部的管理体制上，表现为企业集团中各成员企业，既保持相对独立的地位，又实行统一领导和分层管理的制度，建立了集权与分权相结合的领导体制；在联合体的规模和经营方式上，表现为规模巨大、实力雄厚，是跨部门、跨地区、乃至跨国经营的企业联合体。（2）风险管理。风险管理是企业对其所面临风险的管理和控制。COSO 2004年颁布的《企业风险管理—整合框架》指出“风险管理是一个过程，这个过程从企业战略的制定一直贯穿到企业的各项活动中，用于识别那些可能会影响到企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得确定的目标。”我国国资委颁布的《中央企业全面风险管理指引》指出“风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。”风险管理是公司治理的核心，其目标就是帮助企业以最小的成本实现收益的最大化。

（ 二 ）后金融危机时代企业集团风险管理的挑战 （1）公司治理的多层次性导致组织风险扩大。随着企业集团规模日益扩大，集团的组织结构日益复杂。企业集团因集团公司、成员企业、业务部门和管理部门等各级组织的存在，管理的层次性增多，管理跨度变大。集团公司很难对各级组织实施直接的控制和监督，集团公司必须通过层层委托实现企业管理，各所属组织为本单位利益而进行的违规行为增多，整个集团的成本增加。（2）业务经营的多样性导致经营风险扩大。企业集团经营方式主要分为一业为主和多元化经营两种方式。多元化经营可以分为不相关经营和相关经营两种方式。在不相关的多元化经营中，不相关程度越高，企业的投资跨度越大、资金越分散，抵抗金融危机等重大风险的能力越弱。在相关的多元化经营中，相关的程度越高，风险传播的力度越大，对相关企业的影响越大，容易引发“多米诺”效应。（3）经营规模扩大导致环境风险复杂化。企业集团多为跨行业、跨地区、甚至是跨国经营。在跨行业经营中，各行业的行业结构、技术发展趋势、经营特点不同，面临的风险不同。如金融行业把风险分为市场风险、信用风险、操作风险三类；地产行业把风险分为政治风险、经济风险、自然风险、技术风险、经营风险。在跨地区、跨国经营中，其所面临的不同区域的政治、经济、文化、法律环境不同。这些都使企业集团面临的环境日趋复杂，环境风险扩大。（4）集团内部的利益博弈引发风险的冲突性。企业集团拥有不同的成员公司和业务部门，由于各成员公司和各业务部门之间存在业务、技术等多种差异，因此集团公司对于业务部门或成员公司的利益调整必然会导致一定的利益冲突，带来不同部门之间利益的博弈。（5）成员企业之间的密切联系引发风险的传染性。风险可以在集团内部相互传染。风险传染的途径主要是集团内部关联交易，如内部购销交易、投融资交易等。集团内部相互救助也可引发风险的相互传染，当企业集团某一成员企业陷入财务困难时，成员企业的相互救助可能引发集团其他成员的资金困难，使风险进一步扩大。

（ 三 ）后金融危机时代企业集团风险管理的必要性 （1）有助于提升管理水平，防范重大损失。企业集团是多个企业的联合体，成员企业在追求利益的同时可能出现各自为政的局面。通过建立风险管理平台，协调各成员企业的利益关系及风险管理举措，达到集团风险管理的最优化，形成风险管理长效机制，从根本上提升企业风险管理水平。通过建立和完善风险评估、风险应对、风险监控体系，实现对风险的量化评估和实时监控，从根本上避免遭受重大损失，维持生产经营的持续稳定。（2）有助于实现风险收益最优化。把风险管理纳入企业集团战略执行层面之上，将企业集团成长与风险相联，设置与企业成长及回报目标相一致的风险承受度，从而将战略目标的波动控制在一定的范围内，支持企业集团战略目标实现。通过风险管理，降低费用，增加经济效益；同时增强企业集团安全感，增强企业集团扩展业务的信心，降低企业集团现金流量的波动性。（3）有助于实现利益相关者利益最大化。细化董事会、风险管理委员会、审计委员会风险管理职能部门、内部审计部门等机构在风险管理中的职责，将风险责任落实在企业集团各个层面，保证风险管理的公允性和有效性，促使各利益相关者实现利益最大化。（4）有助于激发职工积极性，树立良好的社会形象。有效的风险管理有助于创造安全稳定的生产经营环境，激发劳动者的积极性和创造性，为企业集团更好地履行社会责任创造条件。（5）有助于降低社会成本。风险管理对于企业集团、个人和其他经济单位，都具有提高效益的功能，从而使整个社会的经济效益得到保证或增加。风险管理可以使社会资源得到有效利用，使风险处理的社会成本下降，使全社会的经济效益增加。

二、后金融危机时代企业集团风险管理存在的问题

（ 一 ）风险管理意识薄弱 企业集团虽然建立了内部控制制度，但是风险管理意识淡薄。如合俊集团，该集团是我国一家年销售额近10亿元大型的玩具生产商。金融危机中，合俊集团财务状况和经营情况急剧恶化，从形式上看，合俊集团是受到了金融危机的影响，实际上风险管理滞后才是真正原因。合俊集团研发投入少、创新能力差，对自身负债能力预计过高，对自然灾害的风险评估和应对不足，生产缺少严格的质量监控。风险管理的严重缺失使合俊集团成为中国企业实体受金融危机影响出现倒闭的第一案。即便经历了世界性的金融危机，仍然有大量企业集团没有对风险管理引起足够的重视，没有把风险管理当作关系企业生存发展的头等大事来抓。根据统计结果，我国有近44%的上市公司风险防范意识淡薄或没有建立完善的风险管理程序。只有8%的上市公司提出建立全面风险管理体系。

（ 二 ）风险管理职责不清 企业集团组织结构复杂、产权关系不清晰导致风险管理依据不明。这种情况在我国较为严重。我国50%以上的企业集团为国有大型企业，集团内成员企业间产权关系模糊、集团公司持股状况不清晰，造成大股东占用上市公司资金、掏空上市公司等一系列问题的发生。同时由于国有企业集团接受政府的监管，企业在发展时不仅考虑自身发展的需要还要兼顾政府的需求，如接管经营不善的企业、兼并重组从而快速的做大做强等。除了项目本身具有一定的投资价值之外，政策性因素占据了主导，政府需要国企在经济低迷期地带头进行区域经济建设，振兴区域经济。部分企业集团的风险管理职责散落于部门职责或岗位职责中，缺乏对于风险管理职责的分层次表述，缺少从上至下的全面风险管理体系。已经制定风险管理职责的集团，首席风险官往往由公司高管兼任，职责不明。公司高管具有丰富的公司运营经验，但往往缺乏风险管理和风险资本运作的知识和经验。

（ 三 ）风险管理的主动性与刚性不足 企业集团现有的风险管理多为事后控制，对风险缺乏系统地、实时地评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险。企业满足于现状，缺少自主创新的意识，缺少风险管理的主动性，从而导致金融危机到来时风险集中爆发，企业大规模减产甚至破产。部分企业集团建立了详细严密的风险管理制度，但是这些制度并未落到实处，尤其是在企业高管面前，风险管理的要求和措施如同一纸空文，起不到应有的作用。如中信泰富。中信泰富有先进的风险管理体系和管理制度，2008年中信泰富发出盈利预警，称公司为减低西澳州铁矿项目面对的货币风险签订若干杠杆式外汇买卖和约引致巨额亏损。杠杆式买卖合约属于高风险金融交易，和约的操作者集团财务董事对潜在的最大风险没有正确评估，没有遵守公司对冲保值规定，在交易前没有得到公司主席的授权，公司的风险控制程序在公司高管面前形同虚设。

（ 四 ）缺乏风险管理整体策略 在已实施风险管理的企业中，有很大一部分企业更多地将精力投入到具体风险管理中，缺乏系统、整体性地考虑企业风险的相互关系，影响企业整体风险管理的效率和效果。如瑞士银行。众所周知，金融机构开展衍生品交易普遍实施内部授权授信和止损限额制度等风险管理举措。瑞士银行对阿德波利团队的授信为20亿美元，但阿德波利通过构造虚假交易等手段绕过瑞士银行风险防控，交易头寸高达100亿美元。阿德波利还利用远期交割，将风险控制部门对虚假交易进行控制的时间推迟，从而使中后台对虚假交易的识别和监控暂时失效。瑞士银行案例充分暴露出该企业在风险评估和整体风险管理方面存在明显漏洞。根据不相容职责分离的要求，即使交易员逾越授权开展违规交易，后台也应当能够通过风险评估及时发现违规操作。但是瑞士银行存在对ETF产品的交易确认不及时、风险评估不深入等问题，使得交易人员能够轻易避开风控进行违规操作。部分企业集团缺乏对于风险信息的统一认识，很多没有建立风险信息的实时预警、处理、监控系统，缺乏实时的量化的数据支持，影响决策的效率效果。另外，风险信息的传递缺乏有效的协调和统一，不能实现集团内各成员企业的信息共享。同时信息的上下沟通渠道不畅，上级风险指令的下达和下级风险信息的反馈不及时不充分。

三、后金融危机时代企业集团风险管理机制构建

（ 一 ）构建原则 （1）适应性原则。风险管理应与企业集团战略目标、经营规模、业务范围、风险水平和风险偏好相适应。并根据发展状况适时调整，以合理的成本实现风险管理的最优化。（2）系统性原则。风险管理应当贯穿决策、执行、监督的全过程，覆盖所有业务、所有部门、所有岗位和所有操作环节。（3）全员参与原则。全体员工都应参与风险管理。如果没有全体员工的参与意识，仅靠风险管理部门的力量，是难以做好风险管理工作的。（4）实时监控原则。风险管理应当借力信息技术，利用信息系统进行实时监控，及时发现和防范风险。（5）成本效益原则。根据企业的风险承受能力和利益最大化原则，采取全面管理和重点防控相结合的原则，以最小的成本获得最大的收益。（6）融合发展原则。风险管理应与业务发展紧密结合，以风险管理推动业务稳健发展，确保企业价值的长期提高。（7）刚性弹性机制相结合原则。风险管理要刚柔相济。风险管理要有足够的刚性，任何人都不能逾越风险管理制度。风险管理又要具备一定的弹性，要根据公司发展的需要，不断的对自身的管理模式和人员分工进行调整。

（ 二 ）风险管理流程构建 后金融危机时代企业集团风险管理的构建应以事前防范、事中控制为主，以事后救济为辅。（1）事前预防。一是改革产权制度。国际经验表明，股份制是实现所有权与经营权两权分离的最有效的制度安排。股份制可以广泛募集社会资金，帮助企业集团迅速扩大生产经营规模，提高经营的效率效果。企业集团应改革产权制度，建立股份制企业，实现产权的多元化。就我国来讲，国有企业集团占据多数。国有企业集团存在股权过于集中、一股独大的情况。应通过股权交易方式吸引外国资本、民营资本及其他社会资本的加入，稀释国有股权，实现国有企业产权制度的变革，从而改善国有企业集团公司治理的效果。二是完善公司治理结构。应完善由股东会、董事会、监事会、独立董事、风险管理委员会、审计委员会等构成的公司治理结构。真正行使股东会的职权、防止董事会和总经理职权的扩大化，真正发挥监事会、独立董事、审计委员会的监督作用，真正发挥风险管理委员会的风险管理作用。针对企业集团成员企业多、产业链长的特点，应加强对成员企业的管理。通过对成员企业关、停、并、减，减少成员企业的数量，缩短管理的跨度，降低成本，提高管理效率。三是再造业务流程，建立风险控制点。进行基于价值链的业务流程再造，删减不必要的业务流程，建立风险控制点。四是建立基于风险意识的内部控制。内部控制是指企业为了合理保证信息的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。风险管理的目标是要合理保证企业目标的实现。内部控制和风险管理的目标是一致的，两者应该相互融合。企业应基于风险意识构建内部控制，风险防控的措施应嵌入到内部控制系统当中。五是实现战略制定与风险管理相结合。战略目标的制定要与风险管理相结合。在制定战略目标时，必须进行风险评估，要保证风险可控，不能只讲收益、忽视风险。针对战略目标中的风险因素要制定专门的行之有效的风险应对措施。就我国企业集团来讲，更要注重战略制定与风险管理相结合。一是我国企业集团存在盲目多元化、急于做大做强的问题，企业集团在迅速扩张的同时忽视了风险的存在，以至于在金融危机到来时缺乏风险抵御的能力，企业经营陷入困境。我们认为我国企业集团在规模扩张的时候，应坚持做大做强主业，不断提高主业优势。在主业优势稳固的前提下，选择与主业密切联系的业务作为发展模块。这样既可以扩大企业规模，也可以有效的减少风险。这也是世界500强中大多数企业选择的道路。二是我国企业集团应注重核心技术的研发，此次危机中我国贴牌企业损失巨大，与此同时具有较强自主创新能力的高新技术企业却显示出较强的抗拒风险的能力。因此，企业集团只有把成本优势与创新能力结合，才能形成持续的竞争优势，才能夯实抵御风险的基石；片面追求眼前利益、忽视潜在风险的做法只能在危机来临时束手无策。

（2）事中控制。一是风险识别。首先，利用信息系统实时监控。企业集团应充分借助信息技术参与风险管理，建立基于风险管理的企业信息系统。信息系统应涵盖企业所有业务流程，涵盖经营管理的各个方面。风险管理信息系统要实现信息的充分共享，既能满足企业单个业务风险管理的需要，又能满足企业整体风险管理的需要。其次，设计风险预警指标体系。采取定性与定量方法相结合、定量方法为主的方式。定性方法可以采取问卷调查、集体讨论、专家咨询、情景分析、政策分析、管理层访谈等。定量方法可以采取指比率预警法、指数预警法、统计预警法等。通用技术集团在风险识别预警方面成效显著、值得借鉴。通用技术集团通过对业务流程进行梳理，确定了风险管控的重点，制定出风险监控指标体系。风险监控指标体系兼顾成员企业间的差异、并且能够做到客观清晰地反映风险状况。同时根据管理的要求动态开展风险预警，及时风险预警信息。通过上述举措，通用技术集团经营稳定，即便在金融危机中也未出现重大损失。最后，编制风险提示报告或风险通知书。风险管理部门应根据风险监测的情况定期编制风险提示报告或风险通知书。风险提示报告或风险通知书需要迅速反馈到有关的部门和个人，提示他们哪些指标异常，要求作出解释说明，并要求其制定、提交风险应对措施。风险管理部门应认真审查其应对措施并提出反馈意见。二是风险评估。风险评估的方法很多，《中央企业全面风险管理指引》中推荐的方法有风险坐标图法、蒙特卡罗法、关键风险管理指标法、压力测试法等，广大学者对于风险评估的研究也以数理模型居多。数理模型设计复杂，条件要求高，操作起来需要较高专业水平。我们认为企业集团结构复杂、面临的风险更为复杂，在设计风险评估指标的时应坚持定量为主、定性为辅，结合企业集团实际设计简单易行的风险评估指标体系，便于全员风险管理的实施。三是事中风险应对。风险应对的常见策略包括风险降低、风险消除、风险转移和风险保留等。笔者认为最佳的风险应对策略应是“风险转化为机遇”。如中海集团在金融危机时期，面对“美西罢工”等不利事件，通过全面论证，细致的调配，牢牢把握住了“美西罢工”等突发事件所带来的机遇，化不利为有利，出奇制胜，获得了经营风险的超额收益。要做到把风险转化为机遇，需要企业集团科学的论证，需要制定周密的实施方案，同时要及时的捕捉机会，迅速采取应对措施。在采取风险应对措施时，要强化部门联动，做好总体规划和分部门的计划安排。（3）事后救济。一是事后风险应对。风险一旦引发大额损失，应立即采取措施中止风险活动、防止损失进一步扩大，将损失的范围和金额减少到最低的程度。必要时召开新闻会或通过媒体报道的方式澄清事实，消除社会传言，避免引起误解。事后应尽快查明原因，追究相关责任人员的责任。同时制定出应对措施，避免问题再次出现。二是风险监察。应做到：将风险导向审计融入到风险监察中，发挥审计的监督管理职能；建立风险管理绩效评价体系，分层次设置评价指标，以量化指标为主，评价企业集团各部门、各成员单位风险管理的情况；实施风险管理绩效考核，将这部分考核的结果纳入到对各部门、各成员单位的综合考核之中，将考核结果与部门、员工的奖惩挂钩。对违规造成的风险损失要进行严厉的处理处罚。

（ 三 ）风险管理的组织结构设计 风险管理机构的设置应渗透到集团管理的各个层面和各个环节。风险的发生无时不在，要做到风险的实时监控、及时应对，就必须将风险管理深入到企业管理的每个角落。（1）首席风险官。首席风险官是集团中负责风险管理的最高长官。首席风险官的主要职责是：拟定集团风险管理战略，提出风险管理的政策和程序；监督风险管理政策和程序的实施，建立风险管理评价标准和组织；建立风险管理队伍；评价集团内外部环境，对企业存在的风险提出建议，并定期向董事会报告。目前，世界上80%大型金融机构都设立了首席风险官。我国在银行业、保险业、期货业和中央投资公司中也设了首席风险官一职，但其他大型的企业集团还较为少见。（2）风险管理委员会。董事会下设风险管理委员，风险管理委员会是集团风险管理的最高权力组织。成员中应有熟悉集团经营管理的董事，也要有具备风险监管专业知识的董事，同时风险管理委员应吸收风险防控的高级管理人员加入。风险管理委员会的主要职责是：提交风险管理的总体报告，审议风险管理策略，审议重大风险应对措施，审议重大决策的风险评估结果，审议风险管理监督评价情况，审议风险管理组织设置及其职责方案。（3）风险防控部。在风险管理委员会下面，分行业、分业务或分风险类型设立风险防控部。如荷兰ING集团按照风险类别设置风险管理部门，分为信用风险管理部、市场风险管理部、操作风险管理部、保险风险管理部、合规管理部等。风险防控部的主要职责是：负责对企业集团经营中的各类风险进行实时的识别、分析、预测和评价，负责制定风险防范和应对的方案，负责与各业务部门进行风险管理的沟通和协调工作，提出风险管理策略，提出风险管理组织设置及其职责方案。风险防控部门可以单独设置，也可以融入集团各部门、各成员企业。风险防控部应实行垂直管理，独立行使职责，对风险管理委员会负责，避免受到相关部门的干扰。（4）风险管理专岗。集团各级部门要设置风险管理专岗，负责本部门的风险识别、上报、应对等风险管理工作，将风险管理的触角延伸到企业管理的各个角落。同时要让每个员工都树立风险管理的意识，日常工作中时刻不忘风险，做到全员参与风险防控。（5）审计委员会和内审部门。董事会下设审计委员会。审计委员会应安排企业内部审计部门定期或不定期的进行风险导向审计，同时对各部门风险管理的情况进行监督评价，出具评价报告。

（ 四 ）风险管理文化的培育 如果企业集团的全体成员能够具备较强的风险意识，那就形成了一种新的企业文化——风险管理文化，这种文化可以促使全体成员齐心合力抵御风险，是风险管理的最高境界。如何培育风险管理文化。笔者认为应从以下方面入手：（1）追求卓越的风险管理理念。风险管理理念的可以划分为合规监管、控制损失、计量风险、管理风险、风险回报最优、战略规划整合六个阶段。目前，很多企业集团还是停留在控制损失、管理风险阶段。我们认为风险管理是企业集团管理的基础，并非是需要规避的障碍。因此，集团应追求更高的风险管理理念——风险回报最优和战略规划整合，使风险管理成为集团持续高效发展的重要推动力。（2）加强风险管理的宣传培训。一是将风险管理的要求形成书面文件，如风险管理手册，这样做可以使员工日常的学习操作有据可依。二是各级领导带头，积极响应风险管理的措施，带领员工开展风险管理活动。各级管理人员应通过多种形式，努力传播风险管理文化。三是通过培训学习、考核评比、竞赛、征文等方式让员工学习风险管理知识、掌握风险管理的过程，树立风险管理的理念。让员工意识到风险管理不仅是管理层的责任，更是全体员工的责任，是企业更好发展的有利保障。（3）培养风险管理人才。充足的人才是确保风险管理顺利开展的有效保障。如荷兰ING集团就为各级风险管理部门配备了足够的高素质员工，风险管理人员占集团人员总数的4%。人才的培养可以采取外部吸收和内部培养相结合的原则。在招聘人才时，挑选风险管理的专门人才充实风险管理队伍，优先考虑具有风险管理资格的人员。同时加强在岗培训力度和选拔力度，通过培训、进修等方式在企业内选拔风险管理的人才，建立风险管理队伍。（4）树立风险管理的意识。各级管理人员不仅要具有识别风险的能力，还要具备管理风险的一般技能，能够很好的平衡业务发展与风险管理的关系。全体员工应牢固树立风险无时不在、无处不在、严格控制风险、审慎处理风险的理念。（5）加强考核。风险监察部门应对风险管理的情况进行考核评价，并将考核评价的结果与业绩、薪酬挂钩。通过考核，提升风险管理的地位，引导员工按照风险管理的流程和体系开展工作，切实履行风险管理的职责。如美国大通银行通过股东价值增值将员工激励制度和风险管理联系起来，大大促进了员工参与风险管理的积极性。

（ 五 ）信息系统建设 现代企业风险管理的有效实施离不开信息化的大力支持，大型企业集团更是如此。信息系统的建设要做到以下方面：（1）信息系统的建设不仅要满足企业集团日常经营管理的需要，也要满足风险管理的需要。信息系统的建设应与业务流程、内控制度和风险管理流程统一规划、合理设计、统一实施、同步运行。（2）信息系统的建设要涵盖风险管理的各个环节，能够对风险管理的各项工作提供支持，包括风险的实时监控、识别、分析、评估、应对、预警等。（3）实现风险信息共享。一是信息系统建设能够满足信息在不同的部门和成员企业之间共享，这就要求信息系统接口统一、转换灵活；二是信息系统的建设既能满足个别风险管理的要求，也能满足集团整体和跨部门风险管理综合要求。（4）加强信息系统安全性的建设。一是严格授权，对进入系统的数据，未经批准，不得擅自更改。二是建立备用系统。集团一旦全面实现信息化之后，信息的一分钟中断都可能带来巨大的风险，因此应选择合适的地点建立备用系统。如中海集团投入巨资在香港建立了计算机备灾系统，与主体计算机系统同步运行，保证紧急情况下香港备灾系统可即时启用，在最不利的情况下仍能确保集团经营的正常。

*本文系2012年山东教育厅课题“后金融危机时代企业集团风险管理机制研究”的阶段性成果

参考文献：

[1]吴有红：《网络化生态环境中集团风险管理模式及其实施》，《中南财经政法大学学报》2010年第5期。

[2]张士强：《我国上市公司内部控制现状与存在问题分析》，《审计与经济研究》2009年第5期。

[3]：《金融集团全面风险管理体系架构研究》，《上海金融》2010年第4期。

[4]赵旭：《企业风险预警管理模型研究》，《北京邮电大学学报》2010年第2期。

[5]严晓燕：《荷兰国际集团风险管理及其启示》，《中国金融》2008年第4期。

[6]中华人民共和国国有资产监督管理委员会：《中央企业全面风险管理指引》（2006年）。

[7]中华人民共和国国家税务总局：《大企业税务风险管理指引》（2009年）。