浅论企业全面风险管理的有效手段

浅论企业全面风险管理的有效手段

李志娟

广西宏桂集团 广西南宁 530002 

摘要：企业风险，指未来的不确定性对企业实现其经营目标的影响。企业应当从公司治理、各职能部门风险管控、风险管理职能等层面入手，提高公司风险管理的整体水平，同时在风险管理重点应当放在事前关注决策机制是否科学合理，事中是否开展穿透式、动态量化风险预警监督，事后是否有力执行违规经营、投资责任追究。

关键词：企业风险管理；投资风险；内部控制

引言：国资委《中央企业全面风险管理指引》指出全面风险管理是企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立全面风险管理体系，包括风险管理策略、风险理财措施，风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

一、风险与企业全面风险管理

(一)风险的特征

风险的特征主要是不确定性、未来性、目标性、双面性。风险管理的基本流程，第一步是需要通过识别风险，发现我们面对什么风险；第二步是通过评估分析手段，分析识别的风险对企业由多大影响，控制措施如何；第三步是通过风险控制，控制风险；第四步是监督改进，风险的不确定性特征决定整个风险管理过程不可能是一蹴而就的，必须持续监督和改进。其中，对风险的有效识别和评估是风险管理的重要环节。风险一般分为战略风险、财务风险、市场风险、运营风险、法律风险等。风险以能否带来盈利为标志，分为纯粹风险和机会风险。纯粹风险包括内部纯粹风险和外部纯粹风险，比如企业的操作、质量、安全、环保、财务报告、资产安全、道德风险等属于内部纯粹风险，气候、地质、法律、舆情、战争、动乱、公共卫生等属于外部纯粹风险。机会风险包括资金到现金增值过程所产生的供应链运营风险和现金到资产决策过程所产生的战略与投资风险，比如原料、产品、信用、库存、利率、汇率、金融衍生品等属于供应链运营风险，长期投资、战略规划、兼并收购、资产处置等属于战略与投资风险。

（二）全面风险管理的重要性

国资委、财政部等国家高度重视中央企业全面风险管理工作，国资委2006年6月发布实施《中央企业全面风险管理指引》，财政部等5部委2009年9月发布实施《企业内部控制基本规范》。《中央企业全面风险管理指引》指出，企业开展全面风险管理工作，应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。《企业内部控制基本规范》指出，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业建立与实施有效的内部控制，应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。因此，内部控制是确保风险管理措施落地的有效手段，对于流程性、周期性的工作，通过融入制度流程，落实到岗位，固化于系统，强化内部控制执行力，从而实现全面风险管理。

二、企业全面风险管理的方法论

从以上可知，全面风险管理就是要对不同类别的风险设定不同的管控目标，制定和执行不同的应对策略，主要分为：

（一）战略与投资风险

对于战略与投资风险，管控的目标主要是科学决策，合理把握风险控制与机会收益的平衡，应对的策略主要应当放在完善公司治理结构、科学制定决策机制、构建有效的投资责任体系。对于战略与投资风险，管控的目标主要是科学决策，合理把握风险控制与机会收益的平衡，应对的策略主要应当放在完善公司治理结构、科学制定决策机制、构建有效的投资责任体系。

（二）供应链运营风险

对于供应链运营风险，管控的目标主要是及时对出现的风进行识别及时预警，快速响应市场变化，减少损失，应对的策略主要应当放在提高市场敏感度，建立重大风险的管控系统，确保将风险控制与总体目标相适应并在可承受的范围内。

（三）内部纯粹风险和外部纯粹风险

对于内部纯粹风险和外部纯粹风险，内部纯粹风险管控的目标是依托企业内部控制体系，强化执行，严格控制风险发生，内部纯粹风险管控的目标是构建企业外部应急预案体系，快速应对突发事件，减少损失。无论是内部纯粹风险还是外部纯粹风险，应对的策略应当在事前要严格执行企业各项管理规定，防范风险发生，事中企业要做到快速响应，防范次生风险，事后要持续改进，完善制度体系。

三、企业全面风险管理的有效手段

风险管理是不确定性对目标的影响，风险管理是在风险的收益与成本之间进行权衡并选择采取何种措施的过程。内部控制是包括相互制约的业务组织形式和职责分工的制度化前提下的流程控制。企业内部控制是全面风险管理提升的重要且有效的手段。

（一）内部控制的实现

内部控制的有五个目标，一是企业经营管理合法合规，二是企业资产安全，三是财务报告及相关信息真实完整，四是提高经营效率和效果，五是促进企业实现发展战略。《企业内部控制基本规范》之《应用指引》对企业18个业务领域识别了主要风险，提出了内部控制要求，企业应当根据实际风险水平，采用相应的控制措施，将风险控制在可承受度之内。18个业务领分为内部环境类、控制活动类、控制手段，内部环境类包括自主架构、发展战略、人力资源、社会文化、社会责任，控制活动类包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告，控制手段包括全面预算、合同管理、内部信息传递、信息系统。内部措施的主要类型可以采取预防性控制、发现性控制、手工控制、信息技术控制。普遍采用的内控措施，主要有包括不相容职务分离控制、预算控制、授权审批控制、运营分析控制、会计系统控制、绩效考评控制、财产保护控制、信息系统控制。

（二）风险内控合规监督的推进

内部控制是确保风险管理措施落地的有效手段，在企业治理层、管理层、执行层上，要遵循战略上管控、各项责任清晰、管控可测量可评估可验证、分层次分阶段抓重点原则，在公司层面紧抓规范公司治理重点，在流程层面狠抓流程及特殊业务集中管控重点，在岗位层面强抓基于岗位的风险推送和内控责任落实重点。具体为：一是在规范公司治理方面，不断完善治理，建立内控有效性承诺制度，落实国资委关于内部控制“建设、评价、审计”三分离的管控要求，明确企业是内控体系能力建设的牵头单位，审计部是内控监督评价的责任单位，董事会定期听取内控评价报告，开展指导监督。二是在梳理重点流程和特殊业务方面，以财务内控为切入点，推进重点流程（账务、资金、投资）和特殊业务的管控覆盖。三是在岗位风险推送内控责任落实方面，明确各项业务流程中风险，按照职责要求和工作任务，识别岗位风险，把风险提示、管理规范，案例模板、培训课程等推送到员工。四是在审计监督方面，各职能部门对内部控制有效性进行自我评价，审计部编制公司内部控制审计评价报告。 五是在内控环境建设方面，持续开展风险预警，突出廉洁从业与诚信交易、提升风险防范意识，领导人员要坚持正确的经营管理观念、稳健经营，管理人员坚持职业操守、基层人员遵纪守法。

（三）全面风险管理体系能力提升

一是在完善公司治理方面，增加董事会（战略与风险委员会）检查风险管理事项的频率，事先从重大风险清单及子公司重大事项中明确议题，加强规划的指导，强化重大投资项目的独立风险评估；二是在强化对各职能部门风险管控能力方面，各职能部门切实承担经营风险管控责任，明确责任分工，充实力量，横向上推广风险管理最佳实践的学习借鉴和应用，纵向加深探索量化的风险评估方法并试点应用。三是在加强对风险控制职能的提升方面，建立风险管理体系评价标准，推进公司体系能力提升，建立风险事件的快速联动机制，及时控制损失，剖析风险案例，发布风险警示，举一反三，监督检查，完善体系。

参考文献：

[1]钟之明.浅谈企业关于合同签订过程的法律风险及控制策略[J]. 价值工程.2017(26)

[2]吴大伟.企业管理法律风险分析及防控思路[J].上海企业.2019(01)

[3]穆三林.现代企业管理法律风险的防范[J].辽宁经济. 2019(08)

[4]黄大勇,钟南恩.国有企业管理中的法律风险及其防范[J].企业家天地下半月刊(理论版).2019(07)

—2—