浅论现代企业风险管理框架的构建.docVIP

浅论现代企业风险管理框架的构建 　　摘要：随着全球经济一体化进程的不断深入，企业面临的风险也日益加大，能否对风险进行有效地规避，直接影响到现代企业的生存和发展。因此，企业在加强外部环境建设的同时，要建立和完善风险控制体系，促进企业的健康成长。本文就现代企业风险管理框架的构建展开讨论。 　　关键词：风险管理 内部控制 框架 　　一、风险管理的概念 　　我国对风险管理理论的研究起步较晚，且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里，通过对风险的识别、估测、评价，借以基础上选择一套最恰当的风险管理办法，对风险控制后所致的后果降至最小化的管理过程。 　　二、风险管理与内部控制的关系 　　关于对风险管理和内部控制这两个概念，学术界有两种争论――风险管理包括内部控制，或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件，风险管理是内部控制的升华，两者相辅相成，只是不同行业之间对两个概念强调的侧重点不同而已。 　　1.行业特征。金融行业，所发布的广告语都是“投资有风险，入市需谨慎”，可见，它所强调的一般都是对风险管理的重要性，所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说，要求企业对内部控制加强管理，所以企业以内部控制为主导更为适合。 　　2.企业运行周期。在企业刚起来阶段，内部结构还不够完善，所以要加强企业的内部控制体系的建立。而在企业成长期间，企业规模扩大，业务范围广，随之而来的风险也越来越大，所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟，盈利达到最高，有了抵御风险的能力，企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期，由于企业的规章制度多，所以内部控制成了企业领导重点关注的内容。 　　三、现代企业风险管理框架的基本内容 　　美国COSO委员会对内部控制的概念有一定的标准解释，然而在经历了美国安然、施乐等企业发生的欺诈事件后，COSO所提出了内部控制框架受到了相当大的质疑，于是，人们开始关注对风险的控制，认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是，对于绝大多数企业来说，缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月，在学术界和企业界的强烈要求下，美国COSO委员会颁布了《企业风险管理整合框架》，该框架是目前应用最广泛的理论依据，受到各国业界人士的高度关注。 　　（一）COSO企业风险管理框架 　　1.企业风险管理的目标体系。COSO认为风险管理目标有四类：战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时，能侧重点的管理，可以根据企业当时的需要进行分派某个具体部门进行直接负责。 　　2.企业风险管理的要素。企业风险管理有八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。 　　3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的，因此，两者之间有着直接的关系。 　　（二）COSO企业风险管理框架理论 　　企业风险管理框架是《内部控制整合框架》的拓展和完善，新的COSO报告又新增加了一些观点、目标和要素，主要体现在： 　　1.风险组合观。COSO提出了一个新的观念――风险组合观，要求企业从总体控制各个部门的风险，借以统筹考虑对风险的施行措施，避免各部门分散考虑应对风险。 　　2.战略目标。内部控制框架的企业目标分为三个：经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析，战略目标是用来支持企业实现最终使命的，是最高层次的目标。 　　3.风险容量和风险容限。风险管理的框架定义：风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量，它反映了主体的风险管理理念，进而影响了主体的文化和经营风格。风险容限是风险容量的基础，是企业实现目标所能接受的偏离限度。 　　4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策，做到风险最小化管理来降低成本，促进企业发展。 　　四、我国企业风险管理的现状及分析 　　（一）中航油的案例分析 　　中航油新加坡公司于2001年在新上市，当时是陈久霖任董事兼总裁兼总经理职务，在任期间，陈久霖对企业的业务范围进行大力扩展，2003年，企业已经从事油品套期保值和衍生品期权交易