首頁 > 文章中心 > 企業風險管理的特征

      企業風險管理的特征

      前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業風險管理的特征范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。

      企業風險管理的特征

      企業風險管理的特征范文第1篇

      對一個持續經營的企業而言,常見的企業風險包括:戰略風險、經營風險、財務風險、信息風險、環境與法律風險。從風險產生的特點看:有宏觀的、微觀的;有自然的、人為的;有政治的、經濟的;有戰略的、市場的、財務的、運營的、法律的等方面。在企業風險管理的目標中,面對風險的出現,各管理層因利益關系,對全面風險管理的需求和心態各不相同,所關注的重點也各不一樣。科學分析其中的差異,承認這些現象的合理性,科學制定風險管理措施,是降低風險管理成本,全面提升風險管理有效性的重要途徑。企業風險管理的核心,不僅是強化風險管理的意識,而是要激發各管理層進行風險管理的動力,并建立一種機制持續維系這種動力,去解決企業面臨的各種風險問題。企業為規避風險,維護自身利益,推行全面風險管理,并通過制定制度去落實這并不難。難的是在看不到直接風險的時候,去進行風險管理工作;更難的是在日常的風險管理中,去建立風險管理的持續動力機制和風險管理文化。因此有必要在分析風險管理行為、動力體系的基礎上,對建立企業風險管理的持續動力機制這一重要問題進行探討。

      一、企業風險管理中各層面需求與行為分析

      本文首先從企業的所有者、職業經理人、一般管理人員、普通員工在業務環節中產生的風險程度、避免風險的利益分配、風險責任的大小、風險管理工作的復雜性這幾個方面,探求其一般想法和需求,以及不同的行為特征,去尋找推進風險管理的著力點。

      第一,業務環節中產生風險程度的分析。從企業面臨風險的來源看,主要分內部風險和外部風險,從數量上看,內部風險遠大于外部風險。而內部風險中,企業所有者、職業經理人、一般管理人員、普通員工這四個層面中,管理行為偏差所帶來的風險程度是不相同的。控制和防范風險的重點環節首先是在企業上層,它是一些決策、市場經營、重大管理思路帶來的風險。而這些風險是隱形的,往往伴隨著重大風險損失。企業基層環節的風險,一般是管理措施和操作性失誤的風險,相對來說對企業整體影響不大。所以說,企業中所有者、職業經理人、一般管理人員、普通員工行為偏差對應造成的風險大小程度應是由大到小。

      第二,規避風險行為的各層利益分配。因為加強了企業風險管理,實現了企業規避風險、減少損失或者獲取更大利益的目標,企業的所有者、職業經理人、一般管理人員、普通員工這四個層面人員的得益也不盡相同,其最終得益分配是從大到小。根據行為動機趨利性的原理,得益不同,其行為動力也不同,所以全面風險管理的主要動力必然源于企業高層。

      普通員工層面得益最小,行為動力必然也小。如果把風險管理措施制定得較為復雜,未經細化和簡化地在這層面實施,出現偏差的概率會較高。風險管理措施復雜,必然會帶來管理成本的升高,不符合企業管理中以最小的投入獲取最大效益的原則。因此,風險管理措施必須以較簡單的操作方式,在普通員工層面完成,才會有較好的效果。

      第三,風險責任在企業各層中的分配。如表1所示,職業經理人是控制風險管理措施的關鍵環節,一般管理人員是避免風險造成具體利益損失的關鍵環節。各個管理層所承擔的風險管理責任是不相同的,他們在企業加強風險管理的工作目標下,根據自身責任的情況來規避風險,進行管理。在追究因風險管理工作不力而造成損失的責任中,企業各層次承擔的責任是不一樣的。企業日常大量的經營行為決策是由職業經理人決定,所以在承擔風險管理責任時,理論上職業經理人的責任應該更大。但是,很多風險管理責任的出現,是由某些管理的具體行為所引發,某些管理行為就成為產生風險責任的載體。因此,職業經理人就可借此分攤風險責任,這樣職業經理人盡管承擔著較大的風險管理責任,但其直接經濟責任相對減輕。于此同時,一般管理人員和直接造成風險責任的崗位員工就相應承擔較大的經濟責任。

      第四,風險管理工作的復雜性在各管理層的分配。從風險管理工作具體落實的復雜性而言,在各管理層的分配也是不相同的(見表2)。從表2可以看出,企業風險管理工作量最大、工作復雜性最高的是在一般管理人員這個層面。他們是企業全面風險管理工作的支撐點,也是整個工作是否有成效的關鍵。

      所以,從業務環節產生風險程度、避免風險的得益分配、風險責任的大小、風險管理工作的復雜性這幾個方面看,要抓好企業的全面風險管理,所有者是由企業的自身利益機制制約形成動力,而職業經理人和一般管理人員從職責上劃分是決定整個風險管理的核心層面,風險評估這一核心環節也是在這一層面中實現,風險規避的各種措施同樣也是由這一層面組織貫徹落實。

      二、企業風險管理動力體系

      從企業風險管理的行為特點可以看到,在風險管理的不同層面存在著各種不同的利益和管理需求。從風險管理的動力來源看,其同樣存在著各種不同的推動形式和組合。

      風險管理內在動力主要是來源于企業的利益需求、責任落實、行為習慣等,其利益、責任的大小及習慣特征也就影響著整個風險管理的不同組合類型,會在風險管理中形成利益驅動型、責任驅動型、習慣驅動型、混合驅動型等作用力大小不等的風險管理方式。因此,也就自然形成企業風險管理中的千姿百態,如圖1所示。

      充分認識風險管理的行為特點、動力機制,我們就能更好地抓住風險管理的中心環節。根據每個企業所處的行業特征,掌握企業內部風險管理的主要矛盾,風險管理的動力及其程度,風險管理的措施就會有的放矢,高效低成本地推進風險管理工作就有了堅實的基礎。

      三、企業風險管理文化與持續動力機制的建立

      通過一些活動和措施使企業避免一些可見損失的發生,企業是非常愿意去完成的。但對于一些長期的、需一定成本的全面風險管理工作,未必每個企業都愿意長期、認真的去做,特別是一些未曾遭遇過重大風險事件的或只是在已見風險時才去做的企業,這都是很正常的。進行全面風險管理,使企業健康、穩定、持續地發展,就必須要有企業風險管理文化的支撐。

      第一,促進企業風險管理文化形成。企業不可能通過經受風險的重大傷害去認識風險,并去建立風險管理文化,因為有一些企業可能在一次風險的經歷中已經消亡。當企業或個人的利益受到風險的重大傷害,那么其對風險影響的認識必然會十分深刻。通過制度來管理和認識風險雖然有效,但是由于處于被動的狀態,容易不斷被淡化。筆者認為,促進企業風險管理文化建立,要以風險管理制度建設為基礎,以小風險或剩余風險損失案例教育為思想動力,不斷強化風險意識。要基于管理人員的類型、習慣,對風險的認識和行為偏好、利益關系、獎懲制度、工作能力等多因素的基礎上,以企業發展目標為主導,調和各種動力和因素,形成風險管理思維和工作習慣,去實現企業風險管理文化的建立。有效的企業風險管理需要風險管理文化的支撐,因為人們都有規避風險的意識,但在利益追求中卻很容易產生低估風險、淡忘風險的傾向。所以企業風險管理文化的形成是有一定困難的,不可能一蹴而就,企業風險管理文化的形成需要一個過程和一些經歷。

      第二,企業風險管理持續動力機制的建立。當企業通過努力形成風險管理文化后,風險對企業的傷害必然會大力減少,人們對風險危害的意識也會逐步弱化,這就需要企業去建立起全面風險管理的持續動力機制。在前文分析企業風險管理動力體系的基礎上,從管理原理去分析,全面風險管理的持續動力機制必須保持對企業風險管理工作的不斷刺激,使全面風險管理為企業規避風險帶來新的、現實的和潛在的價值。另外,全面風險管理的持續動力機制能從制度和利益的角度約束企業員工按照企業全面風險管理的要求,不斷循環檢查、調整工作去適應變化,規避風險。因此,可以按上述二個方面的要求,去建立全面風險管理的持續動力機制。根據對風險管理的研究,結合企業的實際情況,提出一個管理循環體系。

      圖2來實現全面風險管理持續動力機制的目標。

      要建立一個有效的全面風險管理持續動力機制管理循環系統。首先要充分利用企業本身的內部控制監督成果,就是利用審計結果及審計發現,去貼近企業管理中已存在的風險問題。將工作計劃、審計結果、經營環境分析三者結合起來,作為風險評估的工作前提,就能直接發現和處理風險問題,提高效率,降低管理成本。讓企業更直接看到風險管理的作用和效果,全面提高推進風險管理工作的動力和積極性。其次,要對企業因風險所造成的損失,分清是固有風險損失還是人為風險損失。對人為的風險損失,要制定企業風險損失責任追究懲戒辦法。要引導員工學習風險管理知識和技能,學習規避風險的方法,并通過企業內、外部風險損失案例的教育培訓,不斷促進全員風險意識的強化,形成全面風險管理強有力的環境壓力勢態和個人利益約束機制,保證全面風險管理工作在整個企業能有效推進,規避發展中的風險,服務于企業的長期效益。通過分析,可充分認識到企業風險管理中,管理人員的一般行為規律、風險管理的動力體系,因此,筆者認為應以風險管理制度為基礎,以剩余風險損失循環教育作為思想動力,以風險損失責任追究制度為保障,尋找風險管理中企業和人的利益、責任、行為習慣對風險管理的推動作用和合力點,去形成企業風險管理文化中的壓力和動力。

      綜上所述,將上述各種因素聯系起來,形成一個循環管理系統。在不斷保持風險管理方式的動態變化下,對原有動力系統按新的環節進行改造,進行新的平衡設計,使企業內部產生風險管理的持續的動力機制。

      參考文獻:

      企業風險管理的特征范文第2篇

      「關鍵詞企業風險風險管理風險管理審計由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。

      一、企業風險及風險管理的內涵進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。1企業風險的實質首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。2企業風險的劃分企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。3企業風險管理COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。

      二、企業風險管理審計的目標對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。

      三、企業風險管理審計的內容風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:

      企業風險管理的特征范文第3篇

      關鍵詞:風險管理 內部控制 框架

      一、風險管理的概念

      我國對風險管理理論的研究起步較晚,且不同行業對風險控制管理的理論見解也有所不同。本文認為風險管理是指企業在可能遇見的風險環境里,通過對風險的識別、估測、評價,借以基礎上選擇一套最恰當的風險管理辦法,對風險控制后所致的后果降至最小化的管理過程。

      二、風險管理與內部控制的關系

      關于對風險管理和內部控制這兩個概念,學術界有兩種爭論――風險管理包括內部控制,或者內部控制包括風險。本文則認為內部控制是風險管理的基礎條件,風險管理是內部控制的升華,兩者相輔相成,只是不同行業之間對兩個概念強調的側重點不同而已。

      1.行業特征。金融行業,所的廣告語都是“投資有風險,入市需謹慎”,可見,它所強調的一般都是對風險管理的重要性,所以該行業是以風險管理主導內部控制更為方便管理。而對于制造業來說,要求企業對內部控制加強管理,所以企業以內部控制為主導更為適合。

      2.企業運行周期。在企業剛起來階段,內部結構還不夠完善,所以要加強企業的內部控制體系的建立。而在企業成長期間,企業規模擴大,業務范圍廣,隨之而來的風險也越來越大,所以其管理模式是風險管理控制主導內部控制體系。隨著企業逐漸走向成熟,盈利達到最高,有了抵御風險的能力,企業會力求在內控上做到更加完善來鞏固自身的防御能力。在衰退期,由于企業的規章制度多,所以內部控制成了企業領導重點關注的內容。

      三、現代企業風險管理框架的基本內容

      美國COSO委員會對內部控制的概念有一定的標準解釋,然而在經歷了美國安然、施樂等企業發生的欺詐事件后,COSO所提出了內部控制框架受到了相當大的質疑,于是,人們開始關注對風險的控制,認為內部控制框架應當與風險管理相結合來提升企業的管理水平。但是,對于絕大多數企業來說,缺乏普遍認同的風險管理和內部控制框架的定義。2004年9月,在學術界和企業界的強烈要求下,美國COSO委員會頒布了《企業風險管理整合框架》,該框架是目前應用最廣泛的理論依據,受到各國業界人士的高度關注。

      (一)COSO企業風險管理框架

      1.企業風險管理的目標體系。COSO認為風險管理目標有四類:戰略目標、經營目標、報告目標、合規目標。戰略目標是指企業的使命。經營目標一般是指業績指標、盈利指標等。報告目標是指企業財務報告和其他信息的可靠性。合規目標是指企業在經營過程中是否遵守相關法律法規。企業目標的分類有助于企業在面對不同時期的不同問題時,能側重點的管理,可以根據企業當時的需要進行分派某個具體部門進行直接負責。

      2.企業風險管理的要素。企業風險管理有八個要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和控制。這八個要素都貫穿在企業生產經營管理過程當中。

      3.企業風險管理目標與要素之間的聯系。企業風險管理要素是為了實現其風險管理目標的,因此,兩者之間有著直接的關系。

      (二)COSO企業風險管理框架理論

      企業風險管理框架是《內部控制整合框架》的拓展和完善,新的COSO報告又新增加了一些觀點、目標和要素,主要體現在:

      1.風險組合觀。COSO提出了一個新的觀念――風險組合觀,要求企業從總體控制各個部門的風險,借以統籌考慮對風險的施行措施,避免各部門分散考慮應對風險。

      2.戰略目標。內部控制框架的企業目標分為三個:經營目標、財務目標、合法目標。而企業風險管理框架新增加了一個新的目標――戰略目標。從管理學來分析,戰略目標是用來支持企業實現最終使命的,是最高層次的目標。

      3.風險容量和風險容限。風險管理的框架定義:風險容量是一個主體在追求價值的過程中所愿意承受的廣泛意義的風險的數量,它反映了主體的風險管理理念,進而影響了主體的文化和經營風格。風險容限是風險容量的基礎,是企業實現目標所能接受的偏離限度。

      4.三要素――目標設定、事項識別和風險應對。目標設定是風險管理體系的首個要素。事項識別是企業進行風險管理的前提。風險應對是說針對不同風險來選擇不同的對策,做到風險最小化管理來降低成本,促進企業發展。

      四、我國企業風險管理的現狀及分析

      (一)中航油的案例分析

      中航油新加坡公司于2001年在新上市,當時是陳久霖任董事兼總裁兼總經理職務,在任期間,陳久霖對企業的業務范圍進行大力擴展,2003年,企業已經從事油品套期保值和衍生品期權交易,起初的200萬桶交易獲得非常大的收益,但是由于2003年到2006年之間,石油價格一路攀升,而中航油對石油價格回跌一直寄予希望,不斷的增倉,致使賬面價格虧損嚴重,最后不得不申請企業破產。

      中航油的事件,引起業界一片嘩然。其原因有多方面:第一,企業領導更新意識淡薄。第二,風險偏好極端。第三,缺乏風險評估機制的建立。雖然中航油內部指定了《風險管理手冊》,并運用了風險管理軟件。但是風險管理手冊上的條例有很多有爭議的地方,并且對企業高層沒有起到約束的作用,這也是中航油走向衰敗的原因之一。

      (二)我國企業風險管理問題

      近年來,隨著美國引發全球經濟危機,國內企業開始重視對風險的管理。比如加強了對風險的預測、將內部審計部門參與到風險管理中。企業在長期的風險管理實踐中取得了進步并累積了很多經驗,但是仍然存在一些問題:

      1.內部控制體系不夠完善。作為風險管理的基礎――內部控制,必須給風險管理提供一個可靠的環境。可以將內部控制分為四個演變過程:內部牽制、內部控制制度、內部控制結構和內部控制框架。據調查,我國企業中只有30%的企業建立了完善的內部控制框架,其他大部分企業停留在內部控制制度階段。

      2.對風險管理的意識薄弱。企業家往往過多的關注于怎樣進行經營管理來實現盈利,只有在企業遇到風險時,才能對已經到來的風險進行忙于應對,這樣往往會給企業造成很大損失甚至有破產的可能。

      有的企業雖然已經建立了風險管理機制,卻只是表面上的功夫,流于形式,面對風險的到來,無人問津或有章不循,慌亂地采取一些臨時的解決措施。風險管理如同虛設,使企業的隨意性過大,扭曲了風險管理的本質和初衷。

      3.風險管理的技術方法運用較差。對于風險管理的各個細節應當通過一系列的技術和方法來實現,否則風險管理無法施行。國外企業的風險管理技術相對發達,通過先進的風險管理軟件以及優秀的風險管理技術專家來支撐對風險的管理。而我國的風險管理信息化系統相對落后,也沒有成熟的人員隊伍,所以,企業對風險管理的技術和方法的運行程度低。

      五、現代企業構建風險管理框架的思路

      (一)建立健全的內部治理結構

      完善的公司治理結構有助于企業進行責任劃分,促進股權結構的合理化,強化企業內部控制,提高企業經營效率。公司治理結構的完善能較好的梳理所有者、董事會和經理人三者之間的關系,為企業風險管理提供了一個基本的組織架構,在該架構下,設立一個專門的風險管理機構或者指定某個職能部門來進行風險管理。該機構或部門負責處理風險管理的日常事項,包括風險管理的策劃、部署、檢查以及預測風險未來的導向,并向領導提出建設性的意見。

      (二)加強企業文化的建設,大力宣傳風險防范意識

      企業文化是企業長期以來的共同理想、價值觀、作風、道德規范、生活習慣的總稱,體現出本企業的特色,對企業職工有號召力和感染力,是企業長期文化形成的反應。風險管理文化作為企業文化其中的一項因素,對風險管理理念和行為起決定性的作用,良好的風險管理文化可以規避風險,從而提高企業經濟效益,因此,要養成良好的風險管理文化,塑造風險文化的氛圍,對一個企業來說是非常重要的。主要從以下幾個方面入手:首先,要加強全體職工的法律意識。其次,要對風險切入點的管理人員和職工進行培訓工作,強調對風險的意識。最后,定期在企業內部宣傳風險文化刊物,培養全體員工的風險管理意識,強化員工的風險管理素質。將風險管理文化灌輸于每名員工,形成一種精神狀態,這樣才能避免風險的發展與延伸。

      (三)設立風險評估和控制活動

      隨著市場環境的多樣性變化,對企業面臨的各種風險進行有效地分析、估量,是企業領導對風險管理的重要環節之一。它是在事項識別后,通過對風險信息的大量收集,運用科學的辦法,估測出風險發生的可能性或者損失的程度。風險評估一般是通過對風險的實時觀察和借助以往的經驗來進行風險管理。控制活動是風險管理的核心環節,遍及企業的各個部門,它是通過批準、授權、驗證等多項活動對企業進行控制和監督,促進企業目標的快速達成。

      (四)信息路徑的暢通

      企業要建立風險管理體系,必須有良好的信息溝通環境,能幫助企業對運營情況進行實時掌握。建立一套風險管理的信息路徑必須有一套風險管理術語,以便于員工之間的溝通,保證信息能被及時傳遞到相關部門。

      六、結束語

      文章通過對風險管理框架進行敘述的基礎上,分析了我國企業風險管理的現狀以及存在的問題,并提出了建設性的幾點建議,力求對我國企業的發展起到促進的作用。由于我國的風險管理理論還處于起步階段,所以還有很多問題需要進一步探討,筆者水平有限,在構建風險管理框架方面提出的建議仍需進一步得到改善。

      參考文獻:

      [1]方紅星,王宏澤.企業風險管理整合框架[M].大連:東北財經大學出版社,2005.

      [2]鄭子云,司徒永富.企業風險管理[M].北京:商務印書館,2002.

      企業風險管理的特征范文第4篇

      【關鍵詞】企業管理 風險管理 風險分析 管理體系

      一、風險管理理論體系

      (一)企業風險管理定義

      企業風險管理主要是在企業生產經營全過程中,企業管理人員對影響企業發展的潛在風險因素進行分析,通過分析控制企業風險,確保企業高效有序運行,保障企業的總體目標的實現的一種管理方式。企業風險管理措施主要指企業面臨風險時所采取的管理應對措施。它比內部環境管理控制概念更加廣泛,它考慮的不僅僅是企業內部的環境建設,還包括了企業的其他方面的因素,比如說市場因素、社會因素、自然因素等。所以企業風險管理涉及企業的方方面面,為企業的正常發展提供有利的條件。這也就需要企業在建設時,加強對企業風險管理的投資,引進高科技管理人才,建立一支強大的風險監督管理系統。

      在管理過程中,美國COS0_ERM定義:風險管理過程過程受董事會、管理層和其他人員的影響,從企業戰略的制定一直貫穿到企業的各項活動中,用于識別那些可能會影響到企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得確定的目標。《中央企業全面風險管理指引》定義:全面風險管理主要是圍繞企業總體目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。

      (二)企業風險管理的發展

      傳統風險管理主要是從20世紀30年代到20世紀90年代,這一階段的風險管理體系較為松散,整體管理效益較為低下,管理存在諸多漏洞。傳統風險管理起源于美國。美國經濟危機導致人們對風險的認識開始上升,對風險的威脅認識開始逐漸加深,由此相關人員在進行企業管理的過程中開始建立風險管理意識和風險管理體系。20實際30年代,美國科技進步在很大程度上促進了風險管理的發展,為風險管理的建設提供了基礎。1931年風險管理概念由美國管理協會首次提出,風險管理開始在企業中扎根生長。

      傳統風險管理主要分為三個階段:第一階段,原始管理。第二階段,初級階段。第三階段,風險管理的高級階段。原始階段主要以原始管理結構為基礎,主要是對人員的風險控制。初級階段主要是非連續性的管理結構,風險控制取決于主要管理人員。風險管理的高級階段建立以人的行為為目標的管理體系,實現對權益、權利、職能等的全面約束。我國當前的風險管理主要處于此階段。

      現代風險管理階段主要是從上世紀八十年代末、九十年代初到目前,在這一階段的風險管理主要表現出:

      第一,風險管理高度系統性和統一性。全面風險管理的目標開始統一,在目標的基礎對企業利益進行分析,對風險進行取舍,實現企業的風險把握選擇,確保企業又好又快發展。

      第二,信息平善。在本階段的風險管理已經實現了高度的信息共享,在很大程度上對市場信息進行分析,提高了市場決策及經營效益。

      第三,數學模型風險分析。當前的風險管理技術已經有了很大提升和改進,在進行傳統定性分析的基礎上,相關人員通過運用大量的數學模型有效實現了對風險的控制,對企業在各方面的風險承擔指標及承受力進行準確分析。

      (三)全面風險管理體系結構

      1.風險戰略。風險戰略主要是企業在進行風險管理的過程中嚴格依照風險管理方針及行動綱領進行的管理活動。在該過程中風險戰略有效對企業的風險偏好程度、企業的風險度量標準、企業風險管理的指導方針及風險量化的模型進行指定,實現了對企業風險的綜合指導。

      風險戰略在企業中的指導作用主要表現在:(1)風險戰略對企業的風險管理方針進行制定,為企業的風險管理活動建立綜合戰略核心;(2)風險戰略對企業的風險量度標準進行制定,建立了風險管理資源及重點的分配基準;(3)風險戰略在企業戰略激進程度的基礎上對企業的風險進行全面指導,完成企業業務組合的選擇;(4)風險戰略對量化模型進行確定。

      2.風險管理組織。風險管理組織主要是在風險意識的前提下確定的企業的組織結構和組織關系。風險管理組織可以在很大程度上促進風險管理的實現,提高風險管理效果。通過風險組織管理,企業可以對各種風險進識別、分析、評估、判斷,并采取有效措施來進行預防與控制,實現企業自身的安全。企業風險管理組織職能主要包括:(1)企業風險管理組織可以有效降低風險復雜程度,實現風險資源統一管理,確保風險目標實現。(2)明確風險管理組織責任,對風險管理責任崗位進行明確,形成責任化體系。

      3.風險管理信息系統。風險管理信息系統主要是在風險管理的過程中為風險管理環節提供信息的系統。風險管理信息是影響管理效果的關鍵因素。當前我國市場變化多樣,市場整體環境較為復雜,信息系統的及時、準確、有效可以在很大程度上提高風險管理的效果,對企業的風險進行控制。風險管理信息系統是企業風險管理和企業風險控制戰略的良好載體,可以有效建立在企業內部風險溝通橋梁,為化風險提供有效資料。

      4.內控系統。內控系統主要是對風險戰略提供基礎的風險信息,提高風險控制效果。內控系統主要由一系列政策和程序組成,可以對企業的風險進行提前預防、適時管理、及時反饋,確保從本質上加強風險管理準確性,提高企業的風險管理效果。

      內控系統通過將內部控制制度、企業管理行為、減少風險三項目標作為控制核心,實現對風險管理的連續性、綜合性控制,是當前企業風險管理的實際操作核心。內控系統的控制效益直接影響了企業風險管理的實際效果。

      5.風險理財。風險理財主要是通過企業金融手段進行風險管理的一種方式。常見的風險理財方式主要包括:風險斛存、風險轉移、風險控制和風險規避。通過風險理財可以實現風險融資,有效對企業的風險進行最優化平衡,實現風險理財全部留存和全部轉移的平衡。通過風險理財不會改變風險本身的可能性,也不會降低損失程度。

      二、企業風險評估方法及體系

      (一)企業風險評估方法

      企業風險評估方法主要包括財務風險度量法、戰略風險度量法、巴塞爾新資本體系風險評價法、COSO框架下風險評估法。

      1.財務風險度量法。財務風險度量法主要代表方法為標準化調查法、四階段癥狀分析法、三個月資金周轉表分析法、流程圖分析法、管理評估分析法五種。

      標準化調查法主要是通過專業人員、調查公司等對企業可能遇到的問題進行詳細調查,確保企業能夠完成整體的風險分析;四階段癥狀分析法主要通過對企業財務危機潛伏期、發作期、惡化期、實現期進行分析評估,對企業的風險因素進行分析,確保企業擺脫財務困境;三個月資金周轉表分析法主要是對短期的財務進行預警,主要通過對企業的理財環境進行分析,確保建立高度安全性的資金周轉表,提高企業效益;流程圖分析法通過企業在運行過程中可能出現的風險進行分析,實現潛在風險的動態管理,有效提高管理效果;管理評估分析法總分是100分,企業所得分數越高,處境越差。這種管理評分法試圖把定性分析判斷定量化,實現對企業全方面的細致了解,對企業的管理進行客觀公正的評價。

      2.戰略風險度量法。戰略風險度量法主要是對傳統戰略風險管理的細化,該方法通過對傳統風險管理階段和主觀風險管理階段的風險度量進行分析,實現了資源、營銷指標、尺度等評定。

      戰略風險度量法中的狀態確定主要是通過在企業發展過程中能夠對企業競爭地位指標造成影響的因素進行研究,實現對企業發展的綜合控制。戰略風險度量法通過運用CAPM模型對戰略及風險關系進行言幾句,實現了風險相關多角化的分析。

      3.巴塞爾新資本體系風險評價法。巴塞爾新資本體系風險評價法包括資本分類、風險權重計算標準、1992年資本和資產的標準比例和過渡期的實施安排、各國監管當局自由決定的范圍四項內容。巴塞爾新資本體系風險評價法通過對RAROC技術進行研究,實現了當前風險的有效控制,已經在我國的商業銀行中得到廣泛應用。

      4.COSO框架下風險評估法。COSO框架下風險評估法主要是對內部因素和外部因素進行綜合分析,實現對影響企業目標進度因素的控制。在該過程中,企業要對風險中不同的目標進行整體改進,根據企業管理和企業未來潛在事件對企業今后的風險因素特征及風險因素潛在可能性進行分析,完成對企業規模、經營復雜性、企業活動監督管理程度的綜合評價。COSO框架下風險評估法通過及時地發現、預測和防范風險,將企業的損失降到最低點。COSO框架下風險評估法對企業帶來的危害,也能夠在風險中把握機遇,通過對風險的進一步分析做出相應的決策,為企業創造出更多的價值,帶來更多的利益,實現企業的最終目的。

      (二)風險評估體系的構建

      在進行風險評估體系管理的過程中,相關人員要對企業的風險管理中的風險事件、風險識別、風險評估、風險反應進行控制,實現風險管理體系基本構建。

      風險事件主要是對進行企業風險管理過程中企業無法認識到的不確定因素進行分析。在該過程中企業要對可能出現的潛在事件進行綜合分析,對企業內部和外部因素進行充分考慮,對企業的風險管理進行徹底貫徹落實,降低外部因素和內部因素對企業的影響效果。風險事件可以在很大程度上影響企業的風險管理效果。

      風險識別主要是在明確企業的經營目標后對企業的整體戰略活動進行的風險分析識別。在進行風險識別的過程中,操作人員要對企業的內部風險識別制度和風險識別因素進行充分分析,確保風險識別分類的有效性。要通過風險分類、尋找風險源、衡量風險實現對企業風險的基本評估和自我評估。

      風險評估主要是在進行企業風險控制的過程中對企業的設立進行辨認、分析、管理的機制。風險評估過程中要對企業的內外環境風險、信息系統風險、資產風險、經營活動風險、合法性風險等進行機制分析,對高風險區域進行確定。風險評估包括風險辨識、風險分析、風險評價三方面。要充分對企業的風險進行研究,從長期角度提高對風險的認識,確保從本質上提高企業的經濟效益。

      風險反應主要是在完成上述的風險評估后對評估結果操作進行評價,通過對企業期望風險的承受度選取合理的應對措施。

      三、企業全面風險管理體系結構框架

      通過風險管理降低系統風險,提高企業應對風險的能力,已經成為企業管理的重中之重。

      企業全面風險管理體系結構框架主要是依據對企業通用的風險管理模型、風險管理語言、企業全面風險管理的內部環境進行研究建立的管理結構框架。

      (一)企業控制體系構建原則

      在進行企業內部控制體系構建的過程中,企業要嚴格遵守以下原則:

      1.全面風險管理原則:企業內部控制要對企業的戰略市場、財務管理、信息化建設、人才管理等方面風險性進行全面分析,將控制體系滲透到企業管理的方方面面。

      2.獨立性原則:企業內部控制機構要與風險管理相符合,保證部門之間的相互獨立性,確保利潤與風險控制相平衡。要嚴格依照風險管理要求進行管理,確保風險管理的總系效果。

      3.協調與效率原則:企業部門之間要對自身責任進行明確劃分,確保風險管理責任明確化。要對各部門之間的信息及時進行交流與溝通,確保部門之間協調配合,增強合作效果。部門之間要建立完善的監督管理機制,實現對風險管理的監督控制。

      4.開放及重要性原則:企業風險管理框架要對外部優秀企業風險管理進行吸納,對本企業風險管理重點進行突出,重結構、重環節、重部位。

      (二)企業風險管理控制措施

      1.提升管理人員素質。在進行企業風險管理建設的過程中,管理人員素質水平的高低直接決定著企業風險管理質量的好壞。企業管理者素質的提高,不僅有利于企業內部環境建設,還能夠提升企業的對外素質形象,贏得更好的市場環境。因此,企業要加強對員工的素質教育。提高企業員工素質道德,需要對員工進行培訓。企業在進行風險管理的過程中要對管理人員進行素質教育,確保管理人員能夠嚴格依照管理制度和管理體系完成風險管理的整體評估,提高企業在過程中的實際操作效果。

      2.推進內部制度標準化。建立企業風險管理控制制度,確保企業以內部控制管理為基礎,保證風險管理整體化、合理化實施。要建立完善管理制度,加強對企業管理的監督。企業良好的發展,不僅要依靠企業管理者素質的提高,還應該建立完善的企業監督體制。企業監督機制的確立,能夠更好的對企業進行監督,尤其是對企業高層管理者的監督,能夠減少企業不良風氣的出現。在企業中,高層管理者的行為作風會影響到整個公司的風氣建設,而這種機制的建立能夠避免不良風氣的形成,降低企業內部管理存在的風險。

      3.確保會計信息通暢。在進行企業內部控制風險管理的過程中,企業人員要嚴格保證會計信息的準確性,保證會計信息通暢,確保風險管理人員在第一時間得到有效的風險管理信息。要建立完善的風險信息管理體系,對企業經營狀況、財務對賬真實性進行監督,構建良好企業經營實時監督管理控制系統。要加大信息的公開化、透明化程度,從本質上提高財務信息的準確性、真實性。

      4.構建權威審核體系。在進行企業風險控制構建的過程中,企業要建立權威的內部審核體系,確保對風險管理信息及風險管理數據進行準確控制盒分析。要實行董事會、法人代表、監事會直接指揮下的派駐制,派駐人員要保證與派駐區域或部門不存工作緊密關系,保證工作關系平行,從本質上實現業務監督分離。要對派駐內部人員的工資、福利、人事等進行全部分析,確保派駐人員與區域不存在利益關系。由企業董事會直接進行監督、控制和管理。

      5.加強企業內部文化。在進行企業風險控制的過程中,企業要加強對人員的內部文化控制,建立良好風險管理內部環境。企業文化建設需要加強對企業員工的培訓,增強員工的責任意識,充分調動他們的工作熱情,營造一種和諧的企業氛圍。讓員工在企業中感受到溫暖,使企業管理更加人性化。定期對企業員工進行培訓,提高他們的文化素質,增加他們對公司的信任感。

      四、總結

      隨著當前我國經濟的不斷進步,全球化趨勢的不斷加強,風險管理已經成為影響企業全球化和經濟化的關鍵。在進行企業風險管理的過程中,通過對風險觀和風險管理進行正確認識,對面臨的風險進行準確識別和判斷,可以在很大程度上提高企業的經濟效益,實現對企業高效管理和控制。風險管理體系作為現代管理科學體系的核心內容,實現了企業由單純性生產到風險預算生產方向的轉變,加強了企業對自身發展的認識,實現了對自身發展的綜合性、系統性、戰略性評價,對我國企業發展具有非常好的促進效果。

      參考文獻

      [1]陳柳,欽張琴.論全面風險管理框架體系的構建[J].學說連線,2009,4(22):12-13.

      企業風險管理的特征范文第5篇

      一、企業風險和風險管理的實質概念

      企業風險管理審計工作是了解確企業風險的實質概念以及企業風險的劃分等問題,不基于以上問題的企業風險管理審計將無從入手。

      1、企業風險的概念

      企業風險是存在與企業運營中所產生的不確定因素中,并且不確定的影響因素導致的風險也是不確定性的。若企業運行的環境是相對單一透明不存在不確定因素的,則不會發生企業風險。而針對企業管理,注重的是運營的結果與預期達到目標存在多大程度的差距,這種差距發生的概率則形成企業風險[2]。筆者認為在企業運營過程中的一階段內所達成的目標或結果,因為各種因素的影響沒有實現預期的效果,這種企業運營中未能達成目標的可能性即可稱為是企業風險。

      2、企業風險劃分

      企業風險是根據不同的標準給予分類,而既然企業風險與企業未達成的目標有緊密的關聯,那么筆者認為可將企業風險根據企業設定的目標進行劃分:

      (1)戰略性目標風險。企業設定的某一階段的戰略性目標未能達成或出現偏差的可能性。常見類型包括因企業對未來發展預計分析不夠明確和充分導致企業整體戰略布局出現偏差,導致決策性失誤;因企業對戰略布局實施中的選擇失誤而出現的發展風險,如經營板塊的擴展風險,并購風險等。

      (2)經營管理風險。企業制定的經營目標未能達成或出現偏差的可能性。主要包括經營環節、人事、信息風險等,類型有因企業的產銷環節導致的經營風險;因企業人動授權、委托、業績評價等因素造成的風險;因信息的不完善或泄露造成的企業風險等。

      (3)財務風險。字面理解為企業資金統籌因素造成的風險,即企業資金方面目標未能達成目標的可能性因素,包括所有財務活動、資金統籌、資金投資以及財務活動等均屬于企業財務風險范圍內。

      3、企業風險管理的概念

      COSO的《企業風險管理框架》中對企業風險管理作出了明確的定義[3],表明企業風險管理是一種監控過程,執行者主要包括董事會、管理部門和其他人員。企業風險管理貫穿于全部企業戰略制定活動過程中,用于監管規避可能影響企業主體目標發展的潛在因素,并將其控制在可接受范圍內,保障企業運營目標的最終達成。

      我國內部審計協會的《企業風險管理審計》[4]中也明確表示,風險管理是應用與企業組織中,分析和評估有可能導致企業目標不能實現的各種不確定潛在因素,同時制定規避措施降低風險程度,將影響降至最小程度,保證企業達成目標。

      綜上幾點闡釋可以總結出企業風險管理的概念是指保證企業目標達成的一種監管、評估、規避過程。

      二、企業風險管理審計目標

      企業風險管理審計是隨著現代經濟發展企業內部對企業運行的監管和評估的一個過程,而審計的最終目標則在于企業對內部審計評估功能的設定。

      鑒于西方國家企業內部的審計發展歷程可以發現,內部審計工作是適應于經濟發展而產生的,企業內部的規模經營范圍以及波及范圍的擴大而增加了內部審計管理層次,而審計目標不是一成不變的,是隨著企業的階段性發展而不斷變化。國際內部審計師協會(IIA)曾對企業內部審計的目的做出過這樣的定義:企業內部審計是一個獨立的個體,是一個保證、改善企業運營方向狀態的客觀形式,是以秉承提升企業價值和改善經營的目的。

      我國的企業內部審計的發展有別于西方國家,不是為迎合企業內部發展而自主產生的,而是由國家政府牽頭,審計部門推動下產生。我國審計署于1993年成立,為盡快的充實國家審計力量,完善審計體系,政府及審計部門大力推動企業內部審計的建立。隨著我國經濟的不斷發展,內部審計的意義也出現了變化,逐漸受到各方人士的重視。在我國審計準則中提到,內部審計是客觀性的監督評估活動,通過監管和評估保證企業經營及發展的合理性,推動企業完成經營目標。

      根據企業內部的發展路徑可以發現,內部審計是旨在促進企業實現最終的發展目的,企業風險管理的目標在于審計的目標,審計人員通過對企業發展了解,對風險管理過程的監管,監管評估其合理性和適當性,并給予合理的建立,推進企業達成計劃目標。

      三、企業風險管理審計內容

      企業風險管理的內容是可實現企業整體發展目標的風險管理審計。即表明包括整體以及內部的相關部門。審計人員可對整體及部分進行審計工作。主要包含以下幾點內容:

      (一)風險管理機制的審計

      風險管理機制是企業有效規避風險的前提條件和基礎,所以,企業內部審計人員應針對風險管理機制的合理性、有效性,主要對風險管理機制的以下幾點進行審核監督評估:

      1.風險管理機構是否健全。風險管理機構是內部審計工作的基礎,企業必須根據自身的規模、管理模式、經營特點以及風險產生等因素,綜合分析建立一個由員工參與的風險管理機構,機構體系建設應包括負責人、專業(非專業)管理、風險管理服務等人員,風險管理體系隨著企業風險的產生和企業階段性目標的變化進行調整,明確個崗位職責,整合體系規范化、正規化。

      2.風險管理流程是否合理。風險管理的程序直接關系著是否可以有效的發現企業運行中的現在不確定因素,及時進行評估和調整,因此,企業應制定合適的風險管理程序,保證企業運行的健康發展。

      3.審查風險預警系統是否健全和有效。風險預警系統是風險管理的重要工具,旨在第一時間發現風險,降低風險程度。所以,企業應建立健全的風險預警系統,根據企業目標分析有可能產生風險的因素,對其進行全面的預測分析,挖掘出有可能出現的風險因素提報給相關部門進行風險規避。風險預警系統應具備整體宏觀客觀審核的能力,根據企業相關的內外條件和運行變化分析預測出風險的程度和發生時間,并及時進行規避。

      (二)企業風險識別

      企業風險識別是指對于企業面臨或可能面臨的風險進行一個評估判斷的過程,鑒定風險的性質及過程。風險識別系統應制定必要的識別程序,審計人員識別過程中應注意風險的特征特點、風險的相關數據、風險評估的技術支持能力、成本效益的評估等因素。

      (三)風險評估原則

      審計人員在進行企業內部審計過程中應遵循一定的評估原則:

      (1)定向評估的應用必須經過多方部門的確定和分析,客觀的進行分析和判斷;

      亚洲成av人片天堂网无码】| 亚洲一久久久久久久久| 亚洲欧美国产欧美色欲| 亚洲精品伊人久久久久| 亚洲国产精品免费在线观看| 久久精品国产亚洲AV无码麻豆 | 久久久久国产亚洲AV麻豆| 亚洲6080yy久久无码产自国产| 亚洲欧美自偷自拍另类视| 亚洲五月丁香综合视频| 激情亚洲一区国产精品| 亚洲AV无码成人专区| 99久久婷婷国产综合亚洲| 激情综合亚洲色婷婷五月| 亚洲国产日韩精品| 亚洲中文字幕AV每天更新| 成人区精品一区二区不卡亚洲| 亚洲午夜理论片在线观看| 亚洲熟妇成人精品一区| 亚洲人成网站在线在线观看| 亚洲国产精品自在自线观看| 日本亚洲中午字幕乱码| 亚洲精品成人久久久| 国产精品亚洲高清一区二区| 亚洲人成影院在线无码按摩店| 久久99国产亚洲高清观看首页| 亚洲产国偷V产偷V自拍色戒 | 人人狠狠综合久久亚洲婷婷| 国产亚洲婷婷香蕉久久精品| 亚洲AV人无码综合在线观看| 亚洲一区二区电影| 亚洲免费中文字幕| 亚洲综合国产成人丁香五月激情| 亚洲精品久久无码av片俺去也| 在线精品自拍亚洲第一区| 亚洲视频在线精品| 亚洲成AV人片在线观看无码 | 精品国产亚洲第一区二区三区| 亚洲第一页综合图片自拍| 亚洲中文字幕在线乱码| 亚洲va在线va天堂va888www|