摘要：近年来，随着全面风险管理在各大中型企业稳步推行， 企业发现风险、防控风险的能力得到提升。但随着风险管理工作的深入推进，原有模式也暴露出了一些不足。如何进一步深化企业风险管理成为目前企业专注和探讨的论题。

关键词：全面风险管理 风险辨识 风险管控

当前，企业的任何经济行为都会涉及风险问题，风险已经成为企业管理领域的重要研究课题，控制企业运营中存在的风险已经成为企业管理的核心。近年来，从中央到地方，一直高度重视全面风险管理工作，自2006年《中央企业全面风险管理指引》出台，带动了各省国资委陆续制定省管企业全面风险管理指引，鼓励国有企业建立科学规范的风险监管体系。经过几年发展，大中型国有企业大都搭建起了全面风险管理体系并有了运行经验，但在风险管理的深化上似乎走到了瓶颈，如何深化全面风险管理，使其能切实影响企业经营管理，提升企业经营风险的研判、处置应变能力成为目前很多企业探讨的论题。

一、推行全面风险管理的普遍经验

（一）构建全面风险管理体系

一是构建组织体系。结合企业自身情况，依据全面风险管理的需要，设置风险管理委员会和风险管理职能部门，建立职责分工明确的风险管理组织机构，对公司管理层、风险管理部门及其它职能部门的风险管理职责进行了明确界定。二是落实全面风险管理流程。大体构建由初始信息收集、风险辨识评估、风险应对、风险监控与改进的五个循环运转的工作环节，明确各环节的工作流程和方法。三是搭建风险管理信息系统。有条件的企业会设计风险管理信息系统，通过内嵌环境信息模块、辨识评估模块、风险应对模块、监控预警模块等模块辅助全面风险管理工作。

（二）风险管理日常工作

一是辨识评价风险，查找企业重大风险。风险辨识是发现、列举和描述风险要素的过程。 通过各单位相关人员根据自身业务、职责辨识对影响未来一定时期目标实现的风险，并进行评价，确定企业面临的重大风险。二是制定风险管控方案，实施风险防范。风险管理部门和有关单位针对重大风险，制定详细的重大风险防范方案，并将重大风险防范方案落实到各有关部门，在企业范围内实施。风险管理部门跟踪监督各部门重大风险防范措施的落实情况，对重大风险防范方案实施过程中所遇到的问题进行协调及处理，以实现对重大风险的有效防范。

二、企业全面风险管理体系运行中出现的问题

（一）全面风险管理工作不能与原有的企业管理工作有机融合

企业在推行全面风险管理体系的过程中，易将全面风险管理体系运作成了独立的体系，不能与企业现有管理体系、制度、流程融合，使得全面风险管理风险辨识及防控走向表面化，阻碍了企业全面风险管理工作的深入开展，亦没能对原有管理体系起到提升、整合、优化的作用。

（二）重视风险辨识评估工作，忽视风险管控的情况较普遍

风险辨识评估与风险管控是风险管理工作的重点，风险辨识评估是风险管理的基础，通过风险的辨识与评估能确认企业当前面临的重大风险，从而有的放矢开展风险应对。而通过风险管控，则可以将企业重大风险的发生可能性及影响程度降至最低，使企业不因重大风险的存发生重大经营损失。因此风险辨识评估和风险管控为 “两手都要抓，两手都要硬”的工作，只有二者协调推进，才能使风险管理达到预期的效果。但是实践中，风险的应对工作涉及各业务层面、工作量大、专业性强，工作难度大，大多数企业在推进风险管理工作中，往往比较重视风险辨识评估工作，而后续风险管控工作不能及时跟进，影响风险管理的实际效果。

（三）企业风险管理采用定性工作方式居多缺乏风险量化

在企业全面风险管理建设过程中，不论是风险的辨识还是风险的评价分析，多使用定性方式，以大概描述为主，往往用数据做论据的风险评价分析不多，对风险管控的评价也多定性评价少量化说明。风险管理工作缺乏数据支撑、风险量化增加了对风险实行动态监控的难度，也无法精确反映企业重大风险的管理现状。

三、深化企业全面风险管理的几点想法

（一）深化专项风险管理

全面风险管理体系建设期，多数企业将工作重点放在“全面”二字上，风险的辨识监控各力求覆盖企业战略、投资、运营、财务、法务各方面，随着体系运行的深入，这种大而全的管理模式导致了风险管理工作与企业管理脱节，形成“两张皮”。因此与其面面俱到抓风险，不如有重点地选择一项风险进行专项管控，集中力量组织相关部门成立风险评估组进行专项风险评估，查找关键风险点，梳理工作流程，提出风险应对方案，落实风险防控。通过这种方式逐步抓好企业的各种重大风险，提高企业经营风险管理水平，最终形成全面的风险防控网。

（二）风险辨识应与企业KPI指标结合

风险辨识的方式更多的是企业的各部门根据自身的部门职责和工作经验查找相关风险，从而导致各部门对风险辨识主动性不强，有一定的局限。因此风险辨识思路可以深化到与企业KPI指标相结合，各部门从影响企业分解到本部门的KPI指标出发，查找影响本部门实现KPI指标的不确定性，继而层层分解，找出产生不确定性的根本因素，准确查找出基于本部门职责发生的影响企业经营目标实现的重大风险点。另一方面，KPI指标多与企业绩效考核相结合，亦有利于调动风险管理人员的积极主动性。

（三）风险列示少一些定性描述，多梳理可量化的“点”

一方面，风险管理部门应积极同有关职能部门沟通分析、整理出能够支撑各类风险的相关数据，梳理出可以通过数据变化提示风险的相关指标；另一方面企业应积极搭建起风险管理信息系统使可以及时从各方面搜集各类信息和储备各种数据，尝试使用数学模型分析风险对风险进行预测，从而做到风险管理工作除了查找风险、防控风险，还能有效预测风险，规避风险发生。

（四）风险管理应放下“身段”与企业其他业务融合

一是风险管理部门的职责设计可以放在企业权威性强的部室，如财务、审计部门，使风险管理逐渐纳入上述部室的职责内容中，让风险管理职能籍助上述部门的权威性得到增强、广泛性得到延伸，使风险管理的有效性得到提升。二是风险管理部门应与其它部室协调配合，实现风险与各业务协同并进，参与各职能部门在人资、财务、物资购销等各业务的诊断评价，从中发现风险。

（周楠，山东省邹城市兖矿集团有限公司）