2014企业风险管理.docxVIP

企业风险管理企业风险管理定义 企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。 企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。 企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。企业风险管理（ERM）框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会（COSO）在内部控制框架的基础上，于2004年9月提出的企业风险管理的整合概念。ERM是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。 企业风险管理处理影响价值创造或保持的风险和机会，定义如下：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证起源 风险管理的实践和理论起始于20世纪30年代的美国保险业，于50年代发展成为一门管理科学。随着经济技术的迅速发展，风险管理先后在发达国家和发展中国家逐步普及到许多的企业，如企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，有他们负责企业的风险识别、风险测定和风险处理等工作。几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断的完善风险管理机制显得尤为重要。 进入21世纪，企业风险管理（Enterprise Risk Management，简称ERM）已形成了特定的概念，它来自于美国全美反虚假财务报告委员会发起人机构（简称COSO委员会）于2004年9月发布的《企业风险整合框架》，它系统地为现代企业管理当局（包括董事会、管理层、执行部门和其他员工）提供了一个以内部控制为基础的具有指导意义的逻辑框架，运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外，国际标准化组织（ISO）发布的ISO 31000标准，即《风险管理－原则和指导方针》，也为企业风险管理提供了一整套行之有效的标准化流程。目的 在主体既定的使命或愿景（vision）[3]范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的以下四种类型的目标：战略（strategic）目标——高层次目标，与使命相关联并支撑其使命；经营（operations）目标——有效和高效率地利用其资源；报告（reporting）目标——报告的可靠性；合规（compliance）目标——符合适用的法律和法规。 对主体目标的这种分类可以使我们关注企业风险管理的不同侧面。这些各不相同但却相互交叉的类别——一个特定的目标可以归入多个类别，反映了主体的不同需要，而且可能会成为不同管理人员的直接责任。这个分类还有助于区分从每一类目标中能够期望的是什么。一些主体采用的另一类目标——保护资源也包含在上述类别之内。因为有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内，所以可以期望企业风险管理为实现这些目标提供合理保证。但是，战略目标和经营目标的实现取决于并不一定总在主体控制范围之内的外部事项，对于这些目标而言，企业风险管理能够合理地保证管理当局和起监督作用的董事会及时地了解主体朝着实现目标前进的程度。风险分类 按照风险的来源不同，可以分为外部风险和内部风险。（1）企业外部风险包括：顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等；（2）企业内部风险包括：产品风险、营销风险、财务风险、人事风险、组织与管理风险等。立足于企业的生产经营活动来进行企业风险评估，主要评估企业内部风险，兼顾企业外部风险。方法 企业风险管理的七种方法每个企业在经营中都有可能性发生风险，但如何化解和减少风险是企业经营者必须进行研究的，企业的风险管理是一项重要的工作。在企业家的头脑中首先要明确有哪几种风险，然后有的放矢地采取措施。只有加强风险意识，进行科学的管理和科学的决策，建立起相应的制度才能避免风险的发生。从市场环境来看大致有七种风险，相