浅析企业风险管理

来源:用户上传      作者: 唐　姝　上官鸣

　　对于企业来说，不论其规模、结构、性质或者产业如何，风险都是客观和普遍存在的，各企业都会面临来自企业内部或外部的不同风险。作为企业来说，风险与其经营相生相伴，企业永远不可能完全消除风险。企业所能够做的，是建立起有效的风险管理机制，从而将风险控制在一个合理的、可以接受的范围。
　　
　　一、风险管理的内涵
　　
　　所谓风险管理，是指企业面对风险时，采取科学有效的方法，以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组（COSO）对企业风险管理的定义是：企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件，并按企业接受风险的态度管理风险，为实现企业目标提供合理的保证。
　　
　　二、风险管理的内容
　　
　　（一）风险分析与预测。风险分析是对企业所面临的风险进行评价，并做出完整的专业性鉴定的系统过程。风险分析可以采用动态财务分析（DFA）和控制和风险自测（CRSA）等方法。DFA侧重于财务效果，是对企业的财务状况进行精密地分析，包括财务状况、未来营业活动、未来的不确定性、不同环境下的状况分析等，进而分析最终结果的可接受程度。由于财务状况反映了企业在未来环境下实现企业目标的实力，DFA的程序必然要包括对各种有关企业经营活动的有利与不利因素进行分析，借以评估企业盈余对各种环境的反应。控制和风险自测有许多可行的办法，其中最核心的就是以团队的方式进行小组讨论，分析企业目标，找出并评估可能的风险，最后依据所获取的大量丰富的定性而不是定量的信息得出相应的对策。
　　（二）风险管理策略及措施。风险管理的基本策略主要包括预防、分散、转嫁、对冲和补偿。预防侧重于内控和损失准备，目的在于尽可能避免风险的发生，这种策略主要适用于市场风险、信用风险和操作风险；分散是指将风险因素对应的经济业务多样化，其成本主要是交易费用，这种策略适用于非系统性风险；转嫁是通过购买保险或期权、要求担保和抵押等手段降低风险，其成本主要是直接费用支出，这种策略适用于信用和市场风险；对冲是指确定性替代，其成本是机会损失，这种策略主要适用于市场风险以及信用风险；补偿与转嫁相反，它重在事前价格补偿，其关键在于风险定价，成本是潜在的损失，这种策略适用于各种风险。
　　实际上，风险管理是一个接受、拒绝、减小和转移风险的过程，其主要措施为建立控制措施、风险报告和培训三个方面。建立控制措施是针对特定风险制定并执行适当的控制措施，以书面形式列明管理风险以及执行控制措施的程序，包括需要明确对各种已确认风险的责任，并在风险管理的全过程中树立持续改进的观点。培训对于提高企业全部员工的风险意识非常关键，企业应把关于风险各方面的教育作为内部培训和员工发展的一个基础组成部分。
　　
　　三、企业风险管理战略
　　
　　（一）企业建立风险管理战略的重要意义。制定切实可行的企业风险管理战略，对于企业风险管理绩效的实现有着重要意义。首先，风险管理战略使得企业范围内的风险管理活动有章可循、有序开展、目标明确；其次，风险管理战略理顺了企业内各部门之间的风险管理接口，对企业的各种资源进行有效供给与调配，使信息顺畅流通，节约风险管理的成本；第三，风险管理战略将企业所有部门的风险管理活动联系起来，使全企业范围内的风险管理活动形成一个有机整体，并使得风险管理成为持续不断的企业管理活动。
　　（二）风险管理战略制定。风险管理战略作为企业总体战略的有机组成部分，首先要服从企业总体发展战略的要求，以企业总体战略计划为依托，并能为有效实现组织的总体战略目标贡献力量。
　　风险管理战略应包含以下内容：①从企业所应承担的社会责任、企业的经营管理目标、风险管理投入和能达到的效果、组织的生存发展需要等方面出发，确定组织风险管理的目标。②通过对组织所处的外部环境和自身内部的客观条件进行分析论证，确定企业能承受最大风险的能力以及企业所能投入的最大资源。③对实现风险管理目标所需的组织机构、人员配备和培训、软硬件设施投入、资金的投入等方面进行明确规定和规划，并明确职责与权限，分工与合作以及组织内信息沟通的渠道和方式。④对风险管理中常用到的定性定量方法、风险管理的效果检验、纠正与改进措施等进行规定和说明。
　　
　　四、风险防范和控制
　　
　　（一）搞好内部控制是化解和降低风险的重要措施。企业在经营过程中随时面临各种风险，而企业风险的评估、防范和预警是企业内部控制的重要内容。内部控制是一个机构的董事会和其他各方进行的旨在加强风险管理、促进实现既定目标的行为。首先，内部控制是指一个组织的内部活动，它是通过组织制度、组织机构和组织指令或程序来完成的。其次，组织存在的意义在于它具有与众不同的特定目标，组织的一切活动都是为了实现组织的目标。有些活动直接服务于组织目标，有些活动间接服务于组织目标。第三，组织的活动并不能必然保证组织目标的实现。
　　内部控制是组织内部采取的风险管理，其目的是保证实现组织目标：①提高组织运行的效果与效率，通过防范和降低风险来实现。②保证财务报告的可靠性和完整性。③使企业行为符合相关的法律法规和合同。④保证资产的安全。企业资产的保值与增值是企业股东利益的最根本体现。因此，内部控制是风险管理的重要措施。企业要搞好风险管理，必须首先加强和健全内部控制系统。
　　（二）内部审计是防范和化解企业风险的有效手段。内部审计是组织内部的一种独立、客观的监督和评价活动，它在风险评估的基础上，通过审查和评价经营活动及内部控制的适应性、合法性和有效性来促进组织目标的实现。
　　随着经济全球化步伐的加快，内部审计在企业风险管理中的地位和作用越来越重要。这是因为：①内部审计从评价各部门的内部控制入手，在生产和经营管理各环节查找管理漏洞，查错纠弊，识别并防范风险，对既成损失提出应对策略。②内部审计还可以在风险评估的基础上，按优先次序安排审计工作，从经营管理的各个过程和环节查找并防范风险。③内部审计部门在风险管理中还起着协调作用，不仅各部门有内部风险，而且各管理部门还有共同的综合风险，内部审计部门作为第三方，协调各部门共同管理这类风险，从而保证企业生产经营和资产的安全。因此，内部审计是防范和化解企业风险的一项有效手段，要加强风险管理，必须搞好内部审计工作。
　　总之，风险与企业经营休戚相关，与企业利润紧密相连，企业要在激烈的竞争中取胜，在经营中获利，就必须敢于面对风险，在风险面前与其退避三舍，不如采取较为积极的态度来勇敢面对。当然，勇敢面对是有条件的，必须仔细分析企业所面临的风险，在企业的承受能力范围内对风险进行处理，采取措施坚决避免。

转载注明来源:https://www.xzbu.com/2/view-412630.htm