淺論企業(yè)風險管理

淺論企業(yè)風險管理淺論企業(yè)風險管理

一、企業(yè)風險管理理論分析

1、企業(yè)風險本質

風險是指在一定條件下和一定時期內可能發(fā)生的各種結果變動程度的不確定性。對企業(yè)來說，企業(yè)風險是指企業(yè)在生產經營過程中，由于各種事先無法預料的不確定因素帶來的影響，使企業(yè)的實際收益與預期收益發(fā)生一定的偏差，從而有蒙受損失和獲得額外收益的時機或可能性。

風險的本質是指構成風險特征，影響風險的產生、存在和開展的因素。這些因素有時被視為在不同的情況下討論風險的不同側面?？梢詫⑵錃w結為風險因素、風險事故和損失。風險本質上就是三者構成的統(tǒng)一體，三者之間存在著一定的因果關系：風險因素增加或產生風險事故，風險事故引起損失。換句話說，風險事故是損失發(fā)生的直接與外在原因，風險因素為損失發(fā)生的間接與內在原因。三者的串聯(lián)構成了風險形成的全過程，對風險形成機制的分析以及風險管理措施的安頓都以此為根底。

2、建立企業(yè)風險管理目標

企業(yè)風險管理是企業(yè)管理的一局部，與企業(yè)目標密切相關，同時也受其自身特點的約束。由于企業(yè)的目標可以概括為生存、開展、獲利。因此，企業(yè)風險管理的目標是選擇最為經濟有效的辦法使風險本錢最小。

〔1〕確保將風險控制在與總體目標相適應并可承受的范圍內；〔2〕確保內外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；〔3〕確保遵守有關法律法規(guī)；〔4〕確保企業(yè)有關規(guī)章制度和為實現(xiàn)經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現(xiàn)經營目標的不確定性；〔5〕確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理方案，愛護企業(yè)不因災害性風險或人為失誤而遭受重大損失。

3、企業(yè)風險管理的流程

〔1〕信息收集：企業(yè)要廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信資料。〔2〕風險評估：企業(yè)要對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。〔3〕制定策略：風險管理策略，指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)開展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性規(guī)范，選擇風險承當、風險躲避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原那么。〔4〕提出計劃：企業(yè)要根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決計劃。計劃一般應包括風險解決的具體目標，所需的組織領導，所波及的管理及業(yè)務流程，所需的條件、伎倆等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具〔如：關鍵風險指標管理、損失事件管理等〕?！?〕監(jiān)督改良：企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決計劃的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等辦法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改良。

二、企業(yè)在實施風險管理過程中存在的問題

全面風險管理一般應包括八個方面的要素，即內部環(huán)境、目標設定、風險辨認、風險評估、風險對策、內部控制活動、信息和交流、監(jiān)控，這幾個要素主要來自管理層經營企業(yè)的方式，并和管理流程整合在一起。確定全面風險管理是否有效，主要就是判斷八要素是否存在，是否運作有效。可以通過這些因素來分析我國企業(yè)風險管理體系的現(xiàn)狀及其問題。

1、風險管理內部環(huán)境存在缺陷

我國企業(yè)風險管理起步比擬晚，風險管理理念比擬落后，不能正確處理業(yè)務開展與風險管理的關系，不足整體風險意識，未形成全員風險管理的意識。企業(yè)不足獨立的垂直管理的風險管理部門，功能性風險經理的崗位和職權尚未獨立，基層風險管理職能未實現(xiàn)集中。企業(yè)風險管理人才仍然顯得相當匱乏，尤其不足精通風險管理理論和風險計量技術的專業(yè)人才。而實際上，全面風險管理體系中，人員的質量要比風險模型的質量更重要。

2、風險管理目標不夠明確

根據(jù)全面風險管理體系的要求，企業(yè)應有戰(zhàn)略目標、經營目標、報告目標和監(jiān)管目標這四個目標。根據(jù)戰(zhàn)略目標設計各業(yè)務風險的經營目標，明確報告目標以使報告準確和有效，提出明確監(jiān)管目標并確保遵循。我國企業(yè)雖然已經有了明確的戰(zhàn)略指標、經營目標、報告目標和監(jiān)管目標，但戰(zhàn)略目標和各項經營目標的協(xié)調性不足統(tǒng)籌。

3、風險辨認機制不足系統(tǒng)化

企業(yè)的風險辨認是兼顧過去與未來的辨認技術的組合，同時要以相應的輔助工具作為撐持。為了提高風險管理的反饋速度和主動性，提升經濟資本的配置效率，必須建立系統(tǒng)化、制度化的風險辨認機制。我國企業(yè)風險辨認機制不足系統(tǒng)化，主要表現(xiàn)為：風險辨認活動不足整體性，風險辨認規(guī)范缺失；風險辨認權責不清晰，前、中、后臺分工與合作不夠;風險辨認活動覆蓋有限，辨認活動有盲區(qū)。

4、風險評估不足量化規(guī)范

分析風險發(fā)生的可能性及影響程度應從定性和定量兩個方面。建立量化的信用風險內部評級系統(tǒng)和市場風險評估系統(tǒng)，并將操作風險的內部計量包括進來，形成一體化的風險評估體系，從而使風險評估的結果能夠相互比擬以利于決策，使經濟資本能夠在不同業(yè)務之間合理配置。然而，我國企業(yè)大多對風險定性分析多，定量分析少，往往通過現(xiàn)實損失來衡量風險的大小。

5、風險控制和處理的辦法有限

在企業(yè)的經營中，并不是所有的風險損失能防備的，比方市場風險、系統(tǒng)性國家風險。因此，企業(yè)也必須要有充沛的準備面向風險損失的處置問題。我國企業(yè)風險控制與處理的辦法不夠充足。

6、內部控制活動運行機制存在缺陷

只有建立在完善的公司治理結構的根底上才能是有效的內部控制機制。我國企業(yè)的內部控制存在許多問題，主要表現(xiàn)有四方面：第一，對內部控制的認識不確切、不完整，高級管理層自我約束不夠；第二，我國企業(yè)在內控與開展、內控與風險的關系上認識存在偏差，側重于抓眼前效益、抓規(guī)模，放松了對風險的防備和管理，違規(guī)違紀現(xiàn)象嚴重；第三，對所屬分公司控制不力，重任務布置、輕檢查管理，內控規(guī)章制度不足落實，形式主義嚴重;第四，內控規(guī)章制度不健全，考核指標、考核內容和辦法與現(xiàn)代企業(yè)業(yè)務經營開展和風險控制不合乎。

7、風險管理信息系統(tǒng)建設嚴重滯后

我國企業(yè)風險管理信息系統(tǒng)建設嚴重滯后，缺失風險管理所需的業(yè)務信息，企業(yè)無法建立相應的資產組合管理模型，無法掌握準確的風險敞口。風險管理信息失真，風險管理的決策科學性受到直接影響。

8、不足有效的風險監(jiān)測和預警系統(tǒng)

我國企業(yè)風險管理的工作重心仍然集中在對風險事后管理上，對風險的事前、事中控制所做的工作比擬少。目前，大局部企業(yè)仍不足有效的風險監(jiān)測和預警系統(tǒng)，對于早期風險的防備上存在空白。

三、企業(yè)風險管理出現(xiàn)問題的對策

針對我國企業(yè)實施風險管理過程中出現(xiàn)的上述問題，企業(yè)應該以推進風險管理體制改革為重點，完善風險管理機制，以保持穩(wěn)健的經營方式，努力以風險管理偏好引導經營業(yè)務拓展，在可承受的風險程度內提高風險回報水平。

1、發(fā)明良好的風險管理環(huán)境

風險管理環(huán)境包括風險管理文化、風險管理組織結構、權責分配以及風險管理人員的培訓和管理等。我國企業(yè)應從培育健康的風險管理文化、構建垂直管理的全面風險管理組織架構、培養(yǎng)高素質風險管理人才等，循序漸進，逐步發(fā)明良好的風險管理環(huán)境。

2、設定明確的風險管理目標

全面風險管理體系中目標有戰(zhàn)略目標、經營目標、報告目標和監(jiān)管目標四類，因而我國企業(yè)必須從這些方面入手明確風險管理目標，制定合理的風險管理政策。

3、健全風險辨認的流程，引入先進的技術工具

從我國企業(yè)辨認實際情況出發(fā)，依據(jù)風險偏好、容忍度和設定的風險管理政策，制定風險辨認管理要求和風險辨認的工作流程，確定風險辨認的精度、頻度、深度和廣度，設計風險辨認、風險評估和風險應對管理方法，并引入先進風險辨認技術工具。

4、提高風險評估技術水平

針對我國企業(yè)對風險進行定性分析多，定量分析少，通過現(xiàn)實損失來衡量風險大小。我國企業(yè)應該對風險運用模型進行評估，但由于不足操作風險數(shù)據(jù)的積累，操作風險評估體系還是空白。因此，企業(yè)必須優(yōu)化改良風險的評估體系。

5、建立企業(yè)風險處理體系

我國企業(yè)要建立風險處理體系，補充細化、提煉和歸納風險應對策略的具體措施，逐步優(yōu)化風險應對決策程序，提高風險應對過程的科學性。

6、完善內部控制活動的運行機制

根據(jù)我國企業(yè)內部控制的開展現(xiàn)狀以及全面風險管理的需要，我國企業(yè)的內部控制活動運行機制的改良和完善要牢固樹立嚴格內部控制的經營意識，進一步加強我國企業(yè)的內部控制規(guī)章制度的建設，認真抓落實，要堅持內控先行的原那么，避免管理漏洞；對于權力制約機制，要完善內部等級管理、分別授權的制度和民主集中議事制度；在內部稽核監(jiān)督方面，要逐步與國際接軌，建立適應現(xiàn)代市場經濟的公司治理結構，實行由董事會以及董事會直屬領導下的內部控制機制。

7、建立和完善信息系統(tǒng)及有效的風險報告渠道

我國企業(yè)應該建立和完善信息系統(tǒng)及有效的風險報告渠道，不斷加大企業(yè)信息系統(tǒng)建設的投入，使信息系統(tǒng)的開發(fā)具有前瞻性和連續(xù)性，讓信息系統(tǒng)涵蓋企業(yè)所有的業(yè)務活動，同時具有準確性和一致性，以滿足企業(yè)風險管理的需求。通過建立適當?shù)慕M織結構，完善的工作制度和通暢的交流渠道，以保證風險信息的充沛流