構建有效企業風險管理體系的思考

施春芳

隨著世界經濟國際化、金融全球化的發展，隨著科技進步、技術創新、金融創新和市場競爭的日益激烈，企業每天都要受到不確定性的困擾，風險無處不在。企業面臨的系統性風險不僅能影響一個企業的盈利狀況，甚至還能決定一個企業的命運。所以企業的穩健發展離不開企業風險管理，離不開有效的風險管理體系。

一、企業風險綜合分析

1.戰略風險。戰略風險可理解為企業整體損失的不確定性。是影響整個企業的發展方向、企業文化、信息和生存能力或企業效益的因素。

2.投資風險。國內投資風險主要有政策變動、市場變動、利率變動、現金中斷等；跨國投資風險主要是地緣政治風險。

3.財務風險。①現金流風險。不能按期支付到期的債務或者將來不能籌集足夠資金清償債務。②成本風險。通貨膨脹、預算失控等原因導致的采購成本上升、工資上漲或勞動效率低下導致的制造成本上升。③利潤風險。主營業務利潤、其他業務利潤、投資收益和營業外收支凈額下降，造成利潤額減少。④信用風險。信用失控導致的，因債務人不能履行償債義務所造成的風險。⑤會計風險。會計脫離企業管理要求、背離會計準則和國際會計慣例，造成會計報表信息失真。

4.市場風險。①銷售風險。經濟低迷，市場供大于求，或者競爭壓力過大，造成企業市場份額下降，銷售收入滑坡。②供應鏈風險。上游的原材料供應商、銀行、研發商合作關系不穩定，或生產能力不足、供貨周期過長，質量不穩定等造成供應鏈中斷。③金融調控風險。銀行調整存貸款利息率，國家調整稅率、匯率等給企業帶來的風險。④競爭風險。市場上出現了技術更先進，耗能更低，效率更高的替代品，使企業生產銷售的產品市場份額減少，甚至退出市場。

5.運營風險。①產品結構風險。如出現產品老化、競爭門檻低、新產品開發不足等都會導致發展前景暗淡。②營銷模式風險。如主要依靠價格戰、渠道戰、促銷戰，缺乏現代營銷策略，企業只能敗北。③組織風險。如組織效能低下、責任和授權不清、專業經驗缺乏，企業文化就是老板文化等。④安全風險。質量、安全、信息、環保、消防等方面存在隱患，導致失竊、爆炸、火災、污染等損失。

6.法律風險。①合同風險。由于合同本身不嚴密，存在缺陷，或者合同違反法律規定。②訴訟風險。頻繁卷入訴訟案件，不僅會因訴訟和披露而消耗企業的精力和財力，也會因訴訟給企業資產帶來波動，甚至崩盤。③違法風險。企業法人的行為，包括企業員工的職務行為違反法律規定所招致的處罰風險。

二、企業風險管理的定義與發展

1.企業風險管理的定義。美國COSO將風險管理定義為，企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程，應用于企業戰略的制訂并貫穿于企業經營管理活動之中，旨在識別可能會影響企業的潛在事項，將風險控制在管理當局可接受的范圍之內，為企業目標的實現提供合理保證。

2.企業風險管理發展過程。國際上，1992年美國COSO發布了關于企業全面風險管理的框架指導性文件《內部控制—整合框架》。在此基礎上，2003年COSO進行了修訂并發布全新的《企業風險管理—整合框架》，同時提出了風險管理的相應技術要求。近年來，我國越來越重視風險管理，國務院國有資產監督管理委員會在2006年6月頒布了《中央企業全面風險管理指引》，并以此指導中央企業開展全面風險管理。2008年5月，財政部等五部委出臺了《企業內部控制基本規范》，以通過內部控制提高企業的風險管理水平。2009年2月，國資委發布《關于進一步加強中央企業金融衍生業務監管的通知》，以監督、指導中央企業更好地進行金融衍生產品的風險管理。目前，我國企業的風險管理體系還很不成熟。

三、影響企業風險管理體系構建的關鍵因素

1.管理層的支持和參與是風險管理發揮實效的前提。綜觀各類企業風險事件，大多與管理層的消極管理及疏忽相關。管理層的支持和參與，首先在于樹立和推廣具有風險控制意識的價值觀；其次表現在他們對風險管理活動的資源保障，風險管理活動需要組織、人力和物力的保證；再次還需要他們將自己也視為被管理的對象。

2.建立完善的監督機制是有效控制風險的重要保障。企業監督機制可以分為三個層級。首先，企業管理層對各職能部門以及每個員工的監督，比如通過有效的崗位劃分來減少一人舞弊的可能性。其次，董事會對經營者的監督是第二個層級，由于所有者和經營者存在信息不對稱，會導致經營者道德風險問題。建立直接對董事會負責的監督審計制度，能夠有效降低經營者隱藏信息的風險。再其次，監督機制的第三個層級就是引入有經驗的外部董事和獨立審計人員。相對而言，外部董事和外部審計人員具有更強的獨立性和公正性，有效防止內部人控制問題。

3.董事會是風險控制框架構建的核心。我國《公司法》對董事會、股東大會和總經理的責權進行了較為明確的劃分，董事會在其中居于相對核心的地位。董事會需要對風險管理的目標確立、組織建立、制度訂立與執行以及審計與監控負責。相對而言，董事會居于風險控制框架的核心地位具有一定的優勢。首先，由于股東大會召開頻率較低，而且股東水平參差不齊，甚至存在眾多根本不關注公司日常經營的投機性股東，所以股東大會難以肩負起建立風險管理體系和監督其實施的能力。其次，如果總經理居于風險控制框架的核心，容易導致自我監管的弊病，并且會誘發它們追求短期利益的機會主義傾向。相反，如果確立以董事會為核心的風險管理體系，一方面能夠保持一定的監管獨立性，另一方面也可以保證站在更高、更全面的角度進行風險管理決策。

四、構建有效企業風險管理體系需重點解決問題

1.提高風險管理意識和應對風險的能力。風險管理的核心是對人的管理，包括職業操守、技術能力和激勵等方面內容的管理。在這其中企業管理層應起帶頭作用，提高風險管理意識，加強對管理體系的認識，同時加強企業全體員工的思想教育和業務培訓，不斷提高員工的整體綜合素質，使員工更具有責任感，明確建立風險管理體系的重要性，逐步提高自身的思想認識和業務技能，以提高企業應對風險的能力。

2.完善企業風險管理制度建設。完善企業風險管理制度，首先，要建立權責明晰和管理科學的現代企業管理制度，實現政企分開，最大限度地調動企業管理者和經營者的積極性。建立相應的風險管理部門，完善風險評估體系，對企業經營風險、財務風險、市場風險和政策風險等進行全程監控，提高風險管理的效率。其次，提高財務和審計人員的綜合素質，增強其核算知識和風險預測能力，使相關人員有足夠的能力和專業知識去識別、評估風險，同時將風險機制運用到風險管理中，企業員工共擔風險，實現權責利三位一體，提高企業風險管理水平。再其次，要建立相關的風險管理體系，即對企業經營管理過程中內外部各種風險進行分析和評估，研究風險形成的原因及其影響程度以便制定有效的措施加以防范。

3.提高信息和溝通能力。企業可以通過兩個方面來提高信息和溝通能力：一方面，構建和完善企業信息庫，用以儲藏和搜集各種信息，并仔細甄選質量高、有利用價值的信息，并對這些信息進行深入分析，為決策活動提供有力支持證據；另一方面，溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節，充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通，使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息，以履行各自職責。同時，應加強企業與相關利益者之間的外部溝通，尤其是及時、準確地披露企業的財務信息和其他重要信息，以便充分了解企業所面臨的形式和風險。

4.完善內部審計和外部監督制度。強化企業內部審計和外部監控力度需要從兩方面入手：一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構，保證內審機構的獨立性和權威性，充分發揮內審機構對企業風險管理的作用；完善內部審計的內容和方法，使其滿足現代企業管理的要求，尤其是企業應對風險的要求。二是提高外部監控效力。明確內部信息披露的內容和形式，突出企業相關重大風險，使有關政府部門對企業風險管理進行有力監控；充分發揮注冊會計師的社會監督作用，及時發現企業漏洞和舞弊現象，幫助企業進行糾正和改進。

（作者單位：鎮江賽爾尼柯電器有限公司）