李　东

摘 要：在当前金融危机席卷全球的情况下，不仅在金融行业，扩充至社会经济的其他行业，企业的风险状况和风险管理被越来越多的企业领导人所重视。加之企业风险管理作为企业经营的重要内容，其对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的，对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此，有必要对当前我国企业风险管理进行研究。本文从企业风险管理的定义出发，指出我国当前风险管理所存在的相关问题，并希望在此基础上能提出行之有效的政策建议。

关键词：风险管理 管理对策

一、企业风险管理

企业风险管理是指企业为了长远发展，达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现，在企业内部实施的各种制约和调节的组织、计划、方法和程序，其目的在于防止目标的偏离或降低风险管理成本。2004年9月，COSO委员会在《内部控制—整体框架》的基础上，正式发布了《企业风险管理框架》(后文简称《框架》)。描述了企业风险管理是一个过程，由企业董事、管理层和其他人员实施的，应用于战略制定，贯穿整个企业所有层级和单位，旨在识别可能影响主体的潜在事项，在其风险偏好范围内管理风险，并针对主体目标的实现提供合理保证。《框架》确定了企业风险管理由内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息和沟通、监控八大要素构成。企业风险管理有利于风险偏好与企业战略的协调，可以改进风险反应决策，增进识别风险与风险反应的精确性。企业风险管理还能识别并管理多元化风险与企业内部交叉风险，获得风险信息，促使管理层有效评估资本需求和投资结构等，及时改进资本配置和调节投资方向，保证企业健康与可持续发展。企业风险管理应是一个立体框架模式的组织体系，不仅包括公司最高决策者用来授权与指挥经济活动的各种方式方法，也包括企业内部控制的各种程序和步骤，还包括为对市场等外部环境控制和评价而制定的风险反应机制等。

二、目前我国企业风险管理现状

目前，我国许多企业经营效益低下，上市公司不规范运作、财务报告失真，违法、违规现象普遍，造成这种状况的原因是多方面的，但企业内部管理和风险控制缺失是其主要原因。主要表现在：

（一）风险意识淡薄。目前，我国有很大部分企业缺乏风险管理意识，没有积极地进行风险管理工作。企业中的风险管理活动往往是暂时的或者间断性的，意识到了就进行管理，事后则放在一边，置之不理。此外，企业缺乏对风险进行定期复核和再评估，降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标致使有些企业只顾眼前利益，而忽视某些行为决策对企业未来发展产生的不利影响，往往对项目风险不能进行系统全面地分析，从而导致企业蒙受巨大损失。

（二）企业风险管理与内部控制脱离。企业管理层未能将企业风险管理与内部控制有机结合起来。做好内部控制是做好风险管理的前提，企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行。然而，我国企业的管理者通常将风险管理与内部控制完全隔离开来。

（三）风险管理组织流程不系统。大多数企业尚未建立专门的风险管理部门，风险分析和决策分散，没有实现集中的风险管理;没有形成完整、科学、有效的岗位职责体系，整体上缺乏风险管理技能;未将风险-回报目标与个人目标相结合，缺乏风险管理的激励措施，没有完全形成全面和全方位的风险管理架构。

（四）高素质风险管理人才和现代化风险分析工具不足。风险管理人员数量较少，队伍素质参差不齐，特别是缺乏精通风险管理理论和风险计量技术专业人才[2]。风险管理中重视定性分析，量化分析手段欠缺，信息技术的运用严重滞后。

三、完善我国企业风险管理的对策

（一）理性认识风险，了解风险管理。在市场经济条件下，风险是一把双刃剑，风险和机遇并存。企业要正视风险并采取适当的风险管理措施，在经营过程中将风险逐渐降低和转化。在无风险环境中能获取较高利润的想法是不现实的。企业风险管理的出发点不是消除风险，风险管理的基本理念不是把风险单纯看作企业的巨大威胁，而是把风险看作是对企业的挑战，通过有效地识别、规避和控制，把不利因素转变为可以开发利用的资源，运用科学的管理方法使风险服务于自己的发展战略，为企业开拓适宜的生存和发展空间。

（二）明确企业风险管理目标，建立有效的监督体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的，其目标是使风险成为企业文化的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合，要在全企业范围内明确企业风险管理目标和计划，并将其与企业业务、战略及业绩目标结合起来，建立一个由全企业层次集体支持的风险管理过程。

（三）建立全面有效的内控机制。风险管理不仅在业务流程上建立风险管理机制，更为重要的是建立起一套全面、有效的风险内控机制，以确定风险管理机制最有效地执行，现代企业分支机构遍布各地，传统报表数据汇报信息不能完全、真实地反应分支机构经营风险情况。为了实施有效风险管理，笔者认为可在企业总部成立直接对公司董事会负责的风险管理委员会和相应的职能部门，统一对各分支机构实施风险管理，专职、专业、专人负责对全系统分支机构进行风险监管，并制定统一的风险管理制度和流程，实施稽核检查；各分支机构下设独立风险总监，负责风险管理并可越过分支机构总经理直接向总部风险管理委员会和风险管理部门汇报情况。

（四）初步建立并试运作风险管理流程。风险管理的全过程应当能够将信息技术、定量模型和复杂的业务操作流程有机地融合在一起。参考国际国内企业的先进做法，结合企业实际，合理设计风险管理流程，明确各部门在风险管理中的主要工作，采用合适的分析工具，如多因素模型、Z记分法，风险值测定法等，对风险进行优先排序，对主要风险进行量化，确定企业总体风险承受能力，进而分析哪些风险是可以控制的，哪些风险是不需要控制的，对于必须控制的风险采用何种方法是合理且可行的，这些问题都必须从降低损失的同时使企业获利最大化角度出发制定。◆

参考文献：

[1]赵原:企业风险管理问题与对策[J].合作经济与科技,2008.04.

[2]何家成.公司治理结构、机制与效率:治理案例的国际比较[M].北京:经济科学出版社,2004.

[3]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2004.

[4]张恩照.加快改革创新建立全面风险管理模式[J].中国金融,2004,04.

[5]卢才武,孙庆文,栾晓慧.企业风险管理应对策略谈[J].经济论坛,2004,02.