試析企業(yè)風險管理現(xiàn)狀及對策

1、    試析企業(yè)風險管理現(xiàn)狀及對策    林為旦摘要：企業(yè)在經(jīng)營過程中將隨時面臨來自企業(yè)內外部的風險，如果對風險處置不當，將對企業(yè)帶來毀滅性打擊。如何能在事前識別風險、事中控制風險和事后總結風險是企業(yè)管理者及員工都需要深入思考的問題。本文從對企業(yè)風險管理的基本認識出發(fā)，分析了當前企業(yè)風險管理存在的諸多問題;針對企業(yè)風險管理普遍存在的問題，提出必須建立和完善企業(yè)風險管理體系的建議，并進一步系統(tǒng)闡述了企業(yè)風險管理體系的基本要素、內涵及建設具體舉措，為企業(yè)構建科學合理的風險管理制度提供參考。關鍵詞：企業(yè)風險;風險管理;內控體系一、企業(yè)風險管理的概述談起企業(yè)風險

2、管理，往往是單從安全風險管理、財務風險管理等方面論述，缺乏系統(tǒng)性的歸納和總結。在各行業(yè)中，除了金融業(yè)、保險業(yè)對風險有系統(tǒng)性的管控，其風控部門在運營決策中舉足輕重，具備一票否決權;其他企業(yè)基本上如我們日常理解一樣，對風險管理只是出于片面的或個別領域上的管理。但企業(yè)風險管理發(fā)展到今天，風險管理應該是建立在了解企業(yè)風險的各個層面基礎上，從企業(yè)戰(zhàn)略到企業(yè)經(jīng)營，從企業(yè)經(jīng)營到流程管理，全方位地降低失敗的可能性，并將不確定的經(jīng)營成果降低到可接受的范圍內。二、目前企業(yè)風險管理存在的主要問題風險管理作為企業(yè)日常管理的核心內容，是企業(yè)可持續(xù)、健康發(fā)展的基礎。但目前我國多數(shù)企業(yè)的風險管理意識不強，管理機制形式化，且

3、基本處于被動式的事后管理。存在以下較為突出的問題。（一）企業(yè)內部對風險管理的意識總體相對薄弱我國企業(yè)風險管理發(fā)展至今時間尚短，很多企業(yè)尚未認識到風險管理的重要性，風險管理水平不高。以筆者的所在地溫州來說，作為民營企業(yè)特色比較突出的地方，前幾年企業(yè)間因互保導致資金鏈斷裂大量企業(yè)破產(chǎn)，以及2018年溫州上市公司金龍機電原董事長私用公章對外擔保，造成公司6600萬元存款被凍結。上述案例無不警示：企業(yè)在經(jīng)營過程中若對風險管理不到位，必將帶來企業(yè)經(jīng)營危機甚至破產(chǎn)倒閉。（二）從業(yè)人員職業(yè)素質不高，思想觀念落后現(xiàn)階段，我國企業(yè)的員工職業(yè)素質參差不齊，思想觀念相對落后。很大一部分工作人員的工作方式機械，缺乏主

4、動思考，對企業(yè)風險管理的理解缺少全員管理觀念，普遍認為企業(yè)風險管理只是企業(yè)領導層的責任，與基層員工沒有多大關系。更沒有做到日常工作中及時防范，形成上下一致的風險意識，沒有積極主動的深入到企業(yè)風險管理工作中去，不斷的總結經(jīng)驗，提高工作效率，規(guī)避企業(yè)風險，為企業(yè)創(chuàng)造更大的價值。另外，企業(yè)管理者認為企業(yè)已有財務規(guī)章制度和業(yè)務流程體系，沒有必要再浪費人力物力建立風險管理制度，這造成了企業(yè)各級對企業(yè)經(jīng)營的風險意識認識不強，直接導致企業(yè)抵御風險的能力降低。經(jīng)常情況是哪里出現(xiàn)風險解決哪里，缺少對企業(yè)風險的長遠控制與規(guī)劃。（三）企業(yè)風險管理缺乏系統(tǒng)性，過于形式化目前，雖然我國很多企業(yè)都開始重視企業(yè)的風險管理，

5、但限于資源投入、人才缺乏等因素，構建的企業(yè)風險管理框架缺乏系統(tǒng)性，過于形式化。主要表現(xiàn)在：一是風險管理職能簡單的由財務部門承擔，但由于財務部門對本部門以外的業(yè)務情況了解不深，只能對企業(yè)財務風險進行管理，不能形成對企業(yè)風險的全面管理;二是成立了單一的風險管理部門，但風險管理人員職業(yè)水平不高，風險管理能力不足。三是企業(yè)雖然建立完整的風險管理團隊，但管理人員凌駕于企業(yè)風險管理之上，風險管理有效機制體制亟待健全。三、企業(yè)風險管理具體措施企業(yè)全面風險管理是一個多方向、反復的過程，每個構成要素都可能影響其他構成要素，是一個全員參與、持續(xù)進行、動態(tài)過程的管理活動。風險管理體系的建立，需從頂層設計開始，綜合企

6、業(yè)的發(fā)展戰(zhàn)略、業(yè)務模塊、業(yè)務流程、企業(yè)的規(guī)章制度和業(yè)務現(xiàn)狀等方面，根據(jù)各項內部情況和外部環(huán)境因素，圍繞戰(zhàn)略制定。企業(yè)的風險管理體系一般包括組織架構、內控體系、風險管理信息系統(tǒng)等。通過加強風險管理體系建設，進一步完善企業(yè)風險管理。（一）建立風險組織架構風險管理是個全員參與的過程，有效的風險管理是建立在合理的組織架構上依照相關制度來具體實行的。董事會、管理層、風控崗、財務崗、內審甚至每個員工都對有效的企業(yè)風險管理保駕護航，這就要求企業(yè)建立和完善法人治理機構。一方面，完善的法人治理機構能有效降低企業(yè)運營決策過程中由于機制不健全導致的主觀性和盲目性，尤其是針對人治比較濃重的傳統(tǒng)企業(yè)，因其內部控制制度對

7、高管的約束力較低，通過完善治理結構，董事會及其下屬委員會對企業(yè)風險管理進行有效監(jiān)督。另一方面，設立職能部門針對風險開展專項管理。同時，通過治理機構，在企業(yè)內部自上而下對企業(yè)風險管理進行宣傳和培訓，增強員工風險管理意識，培育企業(yè)良好的風險管理文化。對于處在重要業(yè)務流程和風險控制點上的管理人員和操作人員，應作為企業(yè)風險管理文化的骨干力量。（二）內控體系建設內控體系是企業(yè)風險管理體系的核心內容，關系到風險管理措施最終的實施和執(zhí)行落地。內控體系由內部環(huán)境、風險評估、控制活動、信息溝通和內部監(jiān)督等方面組成。1.內部環(huán)境因素包括企業(yè)的風險管理理念，風險容量，董事會的監(jiān)督機制，員工的道德素質和勝任能力，以及

8、合理的權責分配、組織和激發(fā)員工的措施。如對于集團企業(yè)來說，整體的戰(zhàn)略和核心業(yè)務最為重要，集團把控大方向，制定相關管理規(guī)則，授權下屬公司管理層自主經(jīng)營。而授權按集權式還是分權式，所形成的內部環(huán)境各有特點。2.風險評估主要是通過風險評估機制來識別和應對企業(yè)遇到的各類風險，在識別過程中，對各類事項和流程從大到小，依次梳理，對事項識別的深度、廣度、范圍應企業(yè)自身情況而定，區(qū)分風險和機會。從風險發(fā)生的可能性、影響程度及成本效益進行評估，并定性和定量分析，繪制各項流程的風險管理圖。3.控制活動主要為兩個問題，決策應該做什么以及實現(xiàn)決策的程序。如決策中要求法務部門對業(yè)務合同進行審核，審核就是具體的程序?？刂?/p>

9、活動要求全面性，但對于具體措施或程序的選擇可有多種，根據(jù)成本效益原則，找準關鍵控制點重點管控。4.信息溝通主要為溝通和反饋，合理保證有效控制。另外信息與溝通最大的好處就是反舞弊，如串通舞弊，管理層和業(yè)務部門做出一套完整的流程，外部人員和審計難以發(fā)現(xiàn)。因此設立舉報或投訴的機制，能有效反映這些隱蔽的舞弊行為。例如：某集團二級公司有明晰的業(yè)務流程，但總經(jīng)理、業(yè)務經(jīng)理、業(yè)務員根據(jù)流程和業(yè)務特性，將業(yè)務毛利率從行業(yè)的平均10%人為降低到2%，差額部分通過同業(yè)交易操作截留，公司其他管理層無法參與監(jiān)督，集團設定的制度形同虛設，最終問題的曝光是通過內部職工舉報。5.內部監(jiān)督方面主要是建立相對獨立的監(jiān)督管理部門

10、，如內部審計、監(jiān)察等，確保內控的執(zhí)行和問題的反饋。（三）風險管理信息系統(tǒng)一方面將風險管理融入管理和業(yè)務流程中，使得風險管理成為日常工作的一部分，建立流程管理的風險管理，結合各業(yè)務流程中的風險環(huán)節(jié)，分析業(yè)務流程，使風險管理工作常態(tài)化;另一方面運用指標警示風險，量化風險。就風險而言最佳途徑是以數(shù)量的形式進行量化。根據(jù)可量化風險指標設置不同的預警值，風控部門根據(jù)系統(tǒng)中出現(xiàn)的達到預警值的問題，向有關部門進行預警提示和分析。如上述的管理層、業(yè)務部門串通舞弊完全可以運用在分析數(shù)據(jù)系統(tǒng)中設置行業(yè)毛利率指標及浮動率，進行警示分析。四、結語企業(yè)的健康持續(xù)發(fā)展，需要時刻防范來自企業(yè)內部環(huán)境和外部環(huán)境的風險。一個企業(yè)建立風險管理體系，由低到高，由整體到細節(jié)，是不斷更新完善的過程，在對企業(yè)風險加以管理和控制的同時，更是逐步完善企業(yè)風險文化的