构建有效企业风险管理体系的思考

随着世界经济国际化、金融全球化的发展，随着科技进步、技术创新、金融创新和市场竞争的日益激烈，企业每天都要受到不确定性的困扰，风险无处不在。企业面临的系统性风险不仅能影响一个企业的盈利状况，甚至还能决定一个企业的命运。所以企业的稳健发展离不开企业风险管理，离不开有效的风险管理体系。

一、企业风险综合分析

1.战略风险。战略风险可理解为企业整体损失的不确定性。是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素。

2.投资风险。国内投资风险主要有政策变动、市场变动、利率变动、现金中断等；跨国投资风险主要是地缘政治风险。

3.财务风险。①现金流风险。不能按期支付到期的债务或者将来不能筹集足够资金清偿债务。②成本风险。通货膨胀、预算失控等原因导致的采购成本上升、工资上涨或劳动效率低下导致的制造成本上升。③利润风险。主营业务利润、其他业务利润、投资收益和营业外收支净额下降，造成利润额减少。④信用风险。信用失控导致的，因债务人不能履行偿债义务所造成的风险。⑤会计风险。会计脱离企业管理要求、背离会计准则和国际会计惯例，造成会计报表信息失真。

4.市场风险。①销售风险。经济低迷，市场供大于求，或者竞争压力过大，造成企业市场份额下降，销售收入滑坡。②供应链风险。上游的原材料供应商、银行、研发商合作关系不稳定，或生产能力不足、供货周期过长，质量不稳定等造成供应链中断。③金融调控风险。银行调整存贷款利息率，国家调整税率、汇率等给企业带来的风险。④竞争风险。市场上出现了技术更先进，耗能更低，效率更高的替代品，使企业生产销售的产品市场份额减少，甚至退出市场。

5.运营风险。①产品结构风险。如出现产品老化、竞争门槛低、新产品开发不足等都会导致发展前景暗淡。②营销模式风险。如主要依靠价格战、渠道战、促销战，缺乏现代营销策略，企业只能败北。③组织风险。如组织效能低下、责任和授权不清、专业经验缺乏，企业文化就是老板文化等。④安全风险。质量、安全、信息、环保、消防等方面存在隐患，导致失窃、爆炸、火灾、污染等损失。

6.法律风险。①合同风险。由于合同本身不严密，存在缺陷，或者合同违反法律规定。②诉讼风险。频繁卷入诉讼案件，不仅会因诉讼和披露而消耗企业的精力和财力，也会因诉讼给企业资产带来波动，甚至崩盘。③违法风险。企业法人的行为，包括企业员工的职务行为违反法律规定所招致的处罚风险。

二、企业风险管理的定义与发展

1.企业风险管理的定义。美国COSO将风险管理定义为，企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程，应用于企业战略的制订并贯穿于企业经营管理活动之中，旨在识别可能会影响企业的潜在事项，将风险控制在管理当局可接受的范围之内，为企业目标的实现提供合理保证。

2.企业风险管理发展过程。国际上，1992年美国COSO了关于企业全面风险管理的框架指导性文件《内部控制—整合框架》。在此基础上，2003年COSO进行了修订并全新的《企业风险管理—整合框架》，同时提出了风险管理的相应技术要求。近年来，我国越来越重视风险管理，国务院国有资产监督管理委员会在2006年6月颁布了《中央企业全面风险管理指引》，并以此指导中央企业开展全面风险管理。2008年5月，财政部等五部委出台了《企业内部控制基本规范》，以通过内部控制提高企业的风险管理水平。2009年2月，国资委《关于进一步加强中央企业金融衍生业务监管的通知》，以监督、指导中央企业更好地进行金融衍生产品的风险管理。目前，我国企业的风险管理体系还很不成熟。

三、影响企业风险管理体系构建的关键因素

1.管理层的支持和参与是风险管理发挥实效的前提。综观各类企业风险事件，大多与管理层的消极管理及疏忽相关。管理层的支持和参与，首先在于树立和推广具有风险控制意识的价值观；其次表现在他们对风险管理活动的资源保障，风险管理活动需要组织、人力和物力的保证；再次还需要他们将自己也视为被管理的对象。

2.建立完善的监督机制是有效控制风险的重要保障。企业监督机制可以分为三个层级。首先，企业管理层对各职能部门以及每个员工的监督，比如通过有效的岗位划分来减少一人舞弊的可能性。其次，董事会对经营者的监督是第二个层级，由于所有者和经营者存在信息不对称，会导致经营者道德风险问题。建立直接对董事会负责的监督审计制度，能够有效降低经营者隐藏信息的风险。再其次，监督机制的第三个层级就是引入有经验的外部董事和独立审计人员。相对而言，外部董事和外部审计人员具有更强的独立性和公正性，有效防止内部人控制问题。

3.董事会是风险控制框架构建的核心。我国《公司法》对董事会、股东大会和总经理的责权进行了较为明确的划分，董事会在其中居于相对核心的地位。董事会需要对风险管理的目标确立、组织建立、制度订立与执行以及审计与监控负责。相对而言，董事会居于风险控制框架的核心地位具有一定的优势。首先，由于股东大会召开频率较低，而且股东水平参差不齐，甚至存在众多根本不关注公司日常经营的投机性股东，所以股东大会难以肩负起建立风险管理体系和监督其实施的能力。其次，如果总经理居于风险控制框架的核心，容易导致自我监管的弊病，并且会诱发它们追求短期利益的机会主义倾向。相反，如果确立以董事会为核心的风险管理体系，一方面能够保持一定的监管独立性，另一方面也可以保证站在更高、更全面的角度进行风险管理决策。

四、构建有效企业风险管理体系需重点解决问题

1.提高风险管理意识和应对风险的能力。风险管理的核心是对人的管理，包括职业操守、技术能力和激励等方面内容的管理。在这其中企业管理层应起带头作用，提高风险管理意识，加强对管理体系的认识，同时加强企业全体员工的思想教育和业务培训，不断提高员工的整体综合素质，使员工更具有责任感，明确建立风险管理体系的重要性，逐步提高自身的思想认识和业务技能，以提高企业应对风险的能力。

2.完善企业风险管理制度建设。完善企业风险管理制度，首先，要建立权责明晰和管理科学的现代企业管理制度，实现政企分开，最大限度地调动企业管理者和经营者的积极性。建立相应的风险管理部门，完善风险评估体系，对企业经营风险、财务风险、市场风险和政策风险等进行全程监控，提高风险管理的效率。其次，提高财务和审计人员的综合素质，增强其核算知识和风险预测能力，使相关人员有足够的能力和专业知识去识别、评估风险，同时将风险机制运用到风险管理中，企业员工共担风险，实现权责利三位一体，提高企业风险管理水平。再其次，要建立相关的风险管理体系，即对企业经营管理过程中内外部各种风险进行分析和评估，研究风险形成的原因及其影响程度以便制定有效的措施加以防范。

3.提高信息和沟通能力。企业可以通过两个方面来提高信息和沟通能力：一方面，构建和完善企业信息库，用以储藏和搜集各种信息，并仔细甄选质量高、有利用价值的信息，并对这些信息进行深入分析，为决策活动提供有力支持证据；另一方面，沟通是创造良好内部控制环境和支持企业风险管理的关键环节，充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通，使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息，以履行各自职责。同时，应加强企业与相关利益者之间的外部沟通，尤其是及时、准确地披露企业的财务信息和其他重要信息，以便充分了解企业所面临的形式和风险。

4.完善内部审计和外部监督制度。强化企业内部审计和外部监控力度需要从两方面入手：一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构，保证内审机构的独立性和权威性，充分发挥内审机构对企业风险管理的作用；完善内部审计的内容和方法，使其满足现代企业管理的要求，尤其是企业应对风险的要求。二是提高外部监控效力。明确内部信息披露的内容和形式，突出企业相关重大风险，使有关政府部门对企业风险管理进行有力监控；充分发挥注册会计师的社会监督作用，及时发现企业漏洞和舞弊现象，帮助企业进行纠正和改进。

（作者单位：镇江赛尔尼柯电器有限公司）