吴熙

摘 要 现今，市场竞争越来越激烈，任何企业都处在多变的环境中，随时面临着风险，风险管理成为当今企业管理的热点问题。本文主要介绍了风险管理的必要性、风险管理的不足、销售环节风险控制的内容，并对风险控制方法和风险控制的持续改进提出了一些建议。

关键词 风险管理 销售 内控

近年来，随着社会经济的发展，尤其是中国经济与世界经济的联系日益紧密，企业的经营环境变得越来越复杂。瞬息万变的市场、不断调整的产业结构、日益严格的政府监管等诸多因素加大了企业的经营风险，给企业实现经营目标带来了很大的不确定性。有效应对风险，增强企业的抗风险能力和竞争力是企业在经营发展中必须面对和解决的重要课题。

一、实行风险管理的必要性

第一，满足资本市场监管要求的需要。为保护投资者的权益，提高上市公司的风险管理水平，香港、纽约、伦敦和上海四地都出台了旨在对上市公司加强监管的措施，要求上市公司建立健全内部控制制度，保证内部控制制度的完整性、合理性和实施的有效性，以强化上市公司的经营效果，提高其相应的效率，增强披露信息的可靠性，确保公司行为合法合规。

第二，实现公司持续健康发展的需要。为增强企业的竞争力和盈利能力，适应激烈的市场竞争，企业需要根据市场情况，持续调整和扩大经营范围，发展新型商业模式。每一次战略调整、每一次经营范围的扩大和商业模式的创新，由于缺乏经验，都存在很大的风险，但也蕴含巨大的潜力。只有加强风险管理，增强员工的风险意识，才可以有效地防范公司前进和发展过程中的风险，推动企业稳步发展。

二、企业风险管理存在的不足

第一，对风险管理的认识不到位。一是企业领导对内控制度的重要性认识不足，认为内控是给自己设枷锁、找麻烦，产生抵触情绪，甚至经常想方设法绕过内控规定行使职权，内控制度的执行力度大打折扣；二是执行内控规定的主动性不强，执行内控普遍流于形式，质量不高，未能抓住内控与风险管理的实质，没有发挥动态监控、及时改进的作用；三是内控检查和审计质量不高，企业内部审计部门开展的内控综合检查，还停留在程序性抽样以及审批手续完备性检查的层次，形式化的东西较多，实质性内容较少，业务不深入，重点不突出，很难发现内控重大缺陷；四是基层员工普遍对内控制度和风险管理不了解。

第二，风险管理制度及管理机制不健全。一是风险管理制度方面，需要增强内控实施细则的适用性和针对性；二是风险管理的导向不突出；三是以内部控制制度为主要的风险管理机制和安全风险、廉洁风险、法律风险等专业风险管理尚未有效融合，尚未形成共同管理的合力。

第三，风险管理专业化水平不高。一是内部控制手册侧重于对内部控制的业务流程、权限指引规范性制定与修改，缺少实质性控制手段，容易使目标流于形式；二是内控制度不够切合实际，实施细则未能完全反映自身的管理需要，没有随着经营的变化而变化；三是业务流程侧重于静态控制，缺乏对经营管理过程实施动态监控和预警控制；四是缺乏使用量化评估工具评估风险，信息技术在内控管理中应用也不够充分。

三、企业风险管理的内容

通过对销售环节风险的识别，可将风险分成战略风险、财务风险、市场风险、运营风险和法律风险五个类别。

第一，戰略风险。企业战略风险是影响整个企业的发展方向、企业文化、信息和生存能力或企业效益的因素，也是对企业发展战略目标、资源、竞争力或核心竞争力、企业效益产生重要影响的因素。

第二，财务风险。企业财务风险是指在各项财务活动中，由于各种难以预料或控制的因素影响，财务状况具有不确定性，从而使企业有蒙受损失的可能。财务风险客观存在，企业不可能消除财务风险，只能采取相应措施将财务风险对企业的危害降到最低。

第三，市场风险。企业市场风险是指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现既定目标产生的不利影响。市场风险包括利率风险、汇率风险、股票价格风险和商品价格风险，这些市场因素可能直接对企业产生影响，也可能是通过企业的竞争者、供应商或者消费者间接对企业产生影响。

第四，运营风险。企业运营风险是指企业在运营过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致运营失败或使运营活动达不到预期的目标的可能性及其损失。

第五，法律风险。企业法律风险就是指企业经营中不懂法律规则、疏于法律审查、逃避法律监管所造成的经济纠纷和涉诉给企业带来的潜在或已发生的重大经济损失。

四、风险控制的主要方法

在制定风险控制措施时，可在借鉴内部控制手段的基础上，综合采用以下办法：

第一，不相容岗位分离控制。在全面系统地分析和梳理业务流程的基础上，确定不相容岗位，实行相应的分离措施，做到各司其职、各负其责、相互制约。

第二，授权审批控制。根据公司管理层级和岗位设置情况，明确各岗位在业务办理和事项处理中的权限及范围，明确各岗位责任和授权审批程序。各级人员均应在授权范围内行权。

第三，核对。检查两个项目（科目余额、计算机系统）是否一致，如银行存款总账与银行对账单的对账、应收账款账龄分析与总账的对账等。

第四，设立绩效考核指标。企业为评估实现目标的程度，采用财务及非财务的量化衡量指标，衡量控制效果，并将控制效果与责任人薪酬考核挂钩。

第五，信息系统权限控制。在计算机系统中设置个人使用者或小组使用者的系统进入及使用权限，控制操作者行为。

第六，资格要求控制。对一些要求岗位人员必须具备一定的能力或技能的重要岗位或特殊岗位，员工必须参加岗位技能或专业技能测评，取得岗位任职资格后方可从事该岗位工作。

五、风险监控与持续改进

企业在生产经营中，所处的外部环境和内部环境在不断变化，因此在风险管理中，对风险的识别和管理不是一劳永逸的。当风险所在的环境发生变化后，已经识别的风险可能已经消除，或者变成更严重的威胁，因此需要对风险进行持续的识别和管理。

第一，风险预警。风险预警是企业加强风险监控的一项重要措施。采用风险预警手段，对重大的风险动态进行监控，及时发现风险隐患，第一时间报告风险事件和发布预警信息，有针对性地制定风险应急预案，并根据情况变化调整应对措施，有助于为企业赢得充分的风险应对时间，有助于降低风险控制成本。

第二，风险检查。为了保障企业风险管理的顺利进行，企业应建立风险检查评价机制，对风险控制的有效性、控制程序设计的科学性进行测评，促进企业持续改进风险管理体系。在评价过程中，应该遵循全面性、重要性、客观性和及时性原则。

第三，内部风险管理审计。近些年，内部审计的重心已转向风险管理和公司治理方面，风险管理已成为内部审计的一项重点内容。内部审计部门要随时关注企业经营管理的外部环境和内部工作目标及工作重心的变化，当环境和风险因素变化时，内部审计要检查风险管理体系是否及时进行了动态调整。

总之，企业销售环节的风险管理是企业经营的重要内容，对于企业目标的实现、经营效率的提高、企业报告的可靠性以及有关政策法规的执行都将是十分有益的，对于增强企业的生存能力和核心竞争力具有不可替代的作用。

（作者单位为中国石化燃料油销售有限公司）

参考文献

[1] 国有企业内部控制课题组.国有企业内部控制框架[M].机械工业出版社，2009.

[2] 上海国家会计学院.企业风险管理[M].经济科学出版社，2012.

[3] 中央企业管理提升活动领导小组.企业全面风险管理辅导手册[M].北京教育出版社，2012.endprint