浅议现代企业全面风险管理.docVIP

浅议现代企业全面风险管理【摘要】在市场竞争日益激烈的今天，现代企业面临着更为复杂的经营环境，风险无处不在，全面风险管理之于企业的重要性也就越来越突出。本文由现代企业全面风险管理的意义引入，阐述了全面风险管理的定义，并对全面风险管理与传统风险管理、全面风险管理与内部控制加以比较分析，最后进一步阐述和分析企业全面风险管理的内容和过程。 【关键词】全面风险管理；内部控制；传统风险管理；现代企业 一、现代企业全面风险管理的意义 当今，在全球化、信息化不断加深的时代背景下，企业所面临的经营环境和内部交易活动越来越复杂，不确定因素越来越多。因此企业要面对的风险也越来越大、越来越复杂。在这样危机四伏的环境下，企业要想掌握主动，把风险发生的可能性和影响力控制在可接受的范围内，就必须强调风险管理，提高自身预测风险和抗击风险的能力。 2001年美国安然、世界通信等公司的财务丑闻像一枚重磅炸弹再次引爆了许多公司在公司治理和风险管理方面的重大隐患和缺陷，随后，日本八百伴公司因战略风险而倒闭；伊犁股份董事长等多名高管因涉嫌挪用公款谋取私利被逮捕；由于石油衍生品投机业务导致巨额亏损，中航油(新加坡)公司被迫向新加坡法院申请破产保护；毒奶粉事件爆发，曾经市值149.07亿元的三鹿品牌资产灰飞烟灭……总结这些企业的失败案例，分析它们的种种过失，不难发现，从控制风险的角度去看，这些企业风险管理和内部控制的实质性缺失是它们最终失败的罪魁祸首。 二、全面风险管理概述 作为一个全新的概念，全面风险管理目前主要应用于企业管理领域。参照国有资产监督管理委员会2006年6月发布的《中央企业全面风险管理指引》。其定义如下： 全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法[1]。 全面风险管理是风险管理理论演进与研究的最新阶段，与传统的风险管理有着诸多不同。全面风险管理强调与企业战略的结合，整体上考虑企业的风险，并由专门的风险管理部门进行管理和实施，并考虑到了所有者利益关系人的共同利益最大化；传统风险管理方式往往仅由各个职能部门就业务领域的单个风险实施风险控制，缺乏整体性，其焦点也仅专注在纯粹和灾害性风险以及可控的运营风险[2][3]全面风险管理策略制定及实施。具体比较结果如下表2.1所示： 全面风险管理与企业内部控制之间也存在着诸多差异，主要表现在： （1）两者范畴不一致。内部控制主要通过事后控制和过程控制来保证其自身目标的实现，它属于管理的一项职能；而全面风险管理则贯穿于管理过程的各个方面，更注重在事前制订目标时就充分考虑存在的风险。 （2）两者对风险的应对对策不一致。全面风险管理框架引入了风险对策、风险偏好、情景分析、风险容忍度等概念和方法，因此，该框架有利于使企业的发展战略与风险偏好相一致，企业的增长、风险与回报相联系，从而帮助高级管理层实现全面风险管理的四项目标。这些都是内部控制框架所不具备的。 （3）两者活动不一致。内部控制的主要内容并不完全包括全面风险管理的一系列具体活动。两者最明显的差异在于，内部控制不负责企业经营目标的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的风险的评估。 三、现代企业全面风险管理的内容及过程 1.风险识别 企业进行风险管理的首要环节就是风险识别。所谓风险识别，即识别实施过程中可能遭遇到的所有风险源和风险因素，这包括实际出现的和潜在的风险因素，并且在识别后对风险源和风险因素的特性进行判断、分析、鉴定。开展风险识别的目的，就是要发现引起风险的主要因素，并对风险因素对企业活动的影响后果做出定性的估计。整个风险识别的过程主要分为两大环节，一是要明确风险来自哪里，找出风险源，然后再对风险事项进行分类；二是要对风险源进行初步量化。风险识别不仅需要通过感性认识和经验加以判断，还必须通过对统计资料和以往所做的风险记录进行分析、归纳和整理，从中找出各种风险因素的特征，为以后的风险分析奠定基础。 风险识别的基础是对企业自身及所处位置的认识和评估，在认识自己的基础上进行风险评估，才能有的放矢。对企业处境的认识，可以采用SWOT分析法，既从优势、劣势、机会和威胁四个方面来对企业的处境进行评估。企业的优势往往体现在市场上能够形成某种形式的垄断，例如：成本优势、质量优势、技术优势、资本优势、管理优势、人员优势、商誉优势。一个企业相对竞争对手而言，其自身优势的缺失就是它的劣势。企业周围环境的变化趋势和方向往