如何解決企業風險管理中存在的問題

李月敏+陳希燕

摘 要：風險管理與內部控制是保障企業在經營過程中有效規避錯誤、減少錯誤、正確處理錯誤的重要手段，也是保障企業戰略落實、有效開展管控的核心途徑。本文對企業風險管理和內部控制工作中存在的一些問題進行了分析，闡述了企業應如何做好風險管理和內部控制工作，強調了做好風險管控對企業的生存與發展具有較強的現實意義。

關鍵詞：風險管控；管理策略

一、企業風險管理和內部控制中存在的一些問題

目前，我國企業風險管理企業風險和內部控制工作，尚處于起步階段，企業內外環境的不確定性、生產經營活動的復雜性和企業能力的有限性等諸多因素而導致企業的風險管理和內部控制也存在的一些問題，主要體現在以下幾個方面：

（一）風險管理的重要性認識不足

在我國，風險管理理論的發展及應用相對滯后，有相當一部分企業普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動的問題。隨著市場經濟各項建設漸趨完善，社會、政府、監管部門對企業風險與內控的要求也在逐步加強，同時，市場競爭環境的日益激烈，也要求企業及其決策者能夠意識到風險與內控的重要性。因此，對于企業而言，建立有效的風險與內控機制是內外部環境的共同要求。

（二）企業戰略與風險管理不匹配。

有些企業在戰略目標的制定上急于求成，致使企業在發展的過程中承擔了過多自身不可承受的風險，加之缺乏與之匹配的風險管理策略和措施，導致企業應對市場變化能力不強，企業發展后勁不足，有的個別企業在重大風險事件發生之時無從應對，導致巨額損失。

（三）沒有建立完善的風險管控體系

重視具體風險的管理，缺乏風險管理整體策略。在已實施風險管理的企業中，有部分企業更多地將精力投入到具體風險管理中，缺乏系統、整體性地考慮企業風險組合與風險的相互關系，從而導致風險管理的資源分配不均，影響企業整體風險管理的效率和效果。因為沒有建立完備風險管控體系，至使對各種風險因素進行識別、分析、評估等工作無章可循或依據不明晰，勢必會對風險管理及控制工作的運行產生重大影響，影響企業以相對低成本實現最大的安全保障，促進企業實現發展戰略。

（五）風險評估存在流于形式的現象

風險評價的核心目的是客觀、正確、有效地評判風險因素和發生概率，并對風險管理給予評價。風險防控評估風險評估的組織形式、評估方法、范圍、標準及參與人員等均應有相應的嚴格規定，但部分企業，重視程序不夠，存在為完成工作而應付的情況，至使風險評估工作存在流于形式的現象。

有的企業風險管理為事后控制，缺乏主動性，對風險缺乏系統地、定時地評估，缺少積極的、主動的風險管理機制，不能從根本上防范重大風險以及其所帶來的損失。現在幾乎還沒有哪一家企業可以很好地管理企業各個層次的風險。一個完善的風險管理機制，應該能夠對企業所有的預期情況進行風險的評估和處理，能夠突破模糊企業所面臨風險的組織之間的界限，能夠對所有潛在的重大風險進行預計并制定出相應的解決方案。所以，按照有關企業風險管理的標準定期的評估企業風險及企業風險管理的有效性，不斷的完善風險管理機制顯得尤為重要。

（五）存在風險管理缺乏責任追究的情況

部分企業風險管理職責不清，缺乏明確且針對不同層面的風險管理的職能描述和職責要求，考核和激勵機制中也未明確提出風險管理的內容。企業內部缺乏責任追究的制度，職責分工不清，獎罰不明，不利于風險管理缺乏責任追究，不利于企業全面風險管理。風險評估的目的，也是為了提高全員的風險管理意識，但因風險管理缺乏責任制度的缺乏，使員工的相應責任意識降低，消減了風險管控在企業經營發展中的重要作用。

二、如何做好企業風險管理和內部控制工作

（一）組建風險管理機構，配備專業人員，嚴明崗位職責，構建嚴密的管理機制。

組建風險管理和內部控制負責機構，配備相應風險管控人員。結合公司風險管理情況，建立嚴明的崗位職責，嚴格崗位分工，因事設崗，因崗定人，明確各崗位或員工在風險管理中的責權劃分以及應承擔責任，使每項業務環節都納入監控范圍，將風險責任落實在公司各個層面，保證了風險管理的公允性和有效性，促使企業各利益相關人利益最大化，有效地加強管理機制。

（二）健全各項規章制度，構建完善的制度體系

企業風險控制是以專業管理制度為基礎，以防范風險、有效監管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。建立風險管理過程中，從企業外部要求與內部要求為出發點，幫建立有效的全面風險與內部控制體系。結合企業戰略與企業內部環境，借助全面風險與內部控制體系進行管理提升，使全面風險與內部控制體系項目真正對企業起到作用。

全面風險管理體系幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業風險管理水平。達到與企業整體經營戰略相結合的風險最優化。把風險管理納入企業戰略執行的層面之上，將企業成長與風險相聯，設置與企業成長及回報目標相一致的風險承受度，從而使企業將戰略目標的波動控制在一定的范圍內，支持企業戰略目標實現并隨時調整戰略目標，保障企業穩健經營。

（三）加強培訓，做好政策宣貫工作

國務院國有資產監督管理委員會發布了《中央企業全面風險管理指引》，是在借鑒了國際上發達國家有關企業風險管理的標準及法規，吸取了國外大公司在風險管理方面的先進經驗，并結合了我國現有的法規及企業的現實情況的基礎上提出的。它的出臺對增強中央企業競爭力，促進中央企業持續、健康、穩定發展和提高國有資產保值增值率有著深遠的意義。《指引》所描述的風險管理的范圍既涵蓋了類似公司治理結構這樣的公司層面的問題也涵蓋了業務層面的操作問題，對企業風險管理具有普遍的指導意義。

（四）建立風險管理長效機制，認真做好風險評估工作。

風險管理是一項有目的的管理活動，只有目標明確，才能起到有效的作用。可以讓企業通過成本，有計劃地處理風險，以獲得企業安全生產的經濟保障。其中，風險的識別是風險管理的首要環節。只有在全面了解各種風險的基礎上，才能夠預測危險可能造成的危害，從而選擇處理風險的有效手段。通過對企業重大風險的量化評估和實時監控，全面風險管理體系幫助企業建立重大風險評估，重大事件應對，重大決策制定，重大信息報告和披露以及重大流程內部控制的機制，從根本上避免企業遭受重大損失。

（五）增強企業風險管理的監督機制和責任追究機制

建立有效監督機制。建立健全具有充分獨立性和權威性的內部監督體系，實行內部控制全方位、全系統管理，充分發揮其作用，使管理工作真正落實到位，才能有效防范風險。履行內控監督職責，層層抓落實，建立完整的監督體系。

建立嚴格的責任追究制度，對履行職責不到位的，哪個環節出現問題，就對直接責任人、相關制約崗位人員、檢查人員、領導人員嚴格按規定追究其崗位責任。通過責任追究來教育和警示廣大干部員工更好地增強風險意識，在自己的工作崗位上認真履行責任，才能提高管理執行力度，可以說沒有追究就沒有執行力，管理和監控就會成為一句空話。加大責任追究力度，使責任追究起到防微杜漸的作用。在監督檢查中，只要發現違規事項存在，就該對責任人按規定給予處罰和責任追究，只有這樣才提高風險管理人員及全體員的的責任意識，增強內控強制力。

參考文獻：

[1]孫正一. 我國企業風險管理存在的問題及對策[J]. 物流科技， 2005， 28（1）：82-84.endprint