中國石油化工股份有限公司江蘇石油分公司 高夫春

一、企業(yè)風險管理的必要性

近年來，很多企業(yè)缺乏風險意識，沒有實施實質(zhì)性的風險管理，忽略對風險的防范與控制，導致企業(yè)破產(chǎn)事件時有發(fā)生，如新疆德隆集團、四川長虹集團、科龍集團、中航油（新加坡分公司）等，嚴重的風險損失致使很多企業(yè)開始關注全面的風險管理。

企業(yè)風險管理是管理者對企業(yè)發(fā)展中存在的和潛在的風險進行辨識、評估以及權衡風險危害的行為等,并對所識別出的風險及時采用有效方法進行防范及控制。內(nèi)部控制的目標是對企業(yè)存在的風險進行及時防范及控制,有效監(jiān)督并保證企業(yè)的發(fā)展。從本質(zhì)上講，企業(yè)內(nèi)部控制與風險管理存在著必然的聯(lián)系：內(nèi)部控制其實是風險管理的手段之一,內(nèi)部控制的實施建立在企業(yè)風險管理基礎之上,并隨著風險管理的需要而不斷發(fā)展。但因為內(nèi)部控制與風險管理具有不同的內(nèi)涵和外延,所以兩者不能相互替代、缺一不可。所以風險管理與內(nèi)部控制有效結(jié)合，會更加準確地發(fā)現(xiàn)企業(yè)面臨的風險，做出及時的防范與應對措施，將風險損失減到最低限度，穩(wěn)定企業(yè)的經(jīng)營環(huán)境，保證企業(yè)利潤目標的實現(xiàn)，對企業(yè)發(fā)展起到保駕護航的作用。

二、企業(yè)風險管理的架構(gòu)和模式

考慮到現(xiàn)階段我國的企業(yè)發(fā)展條件和宏觀環(huán)境，本文認為構(gòu)建企業(yè)風險管理框架應注意以下幾個方面：

(一)全面風險管理的目標應順應企業(yè)發(fā)展面臨的環(huán)境變化

企業(yè)的風險管理是建立在企業(yè)整體業(yè)務發(fā)展與經(jīng)營基礎上，需要與企業(yè)的研發(fā)技術、管理方法及戰(zhàn)略目標相結(jié)合。所以企業(yè)風險管理整體框架的建立首先應明確風險管理要達到的目標，是否與企業(yè)發(fā)展目標緊密相連，分析企業(yè)面臨的內(nèi)外部環(huán)境，并將風險管理要達到的效果細化成具體的管理任務，在全企業(yè)范圍內(nèi)明確宣布風險目標和計劃，要求全部業(yè)務人員和管理人員共同參與，并制定完善的制度體系，約束其職責行為，保證風險管理工作的落實。

(二)內(nèi)部控制制度與企業(yè)風險管理體系密切結(jié)合

內(nèi)部控制是加強風險管理的手段之一，是更具系統(tǒng)性、獨立性的管理工作。內(nèi)部控制組織結(jié)構(gòu)的設計需要充分滿足企業(yè)全面風險管理的要求。風險管理也應該與之互補，盡可能地利用內(nèi)部控制發(fā)現(xiàn)的問題和維護的企業(yè)管理環(huán)境，采用更科學、合理的方法評估、預測業(yè)務風險、財務風險的嚴重程度，以節(jié)約人力、物力，提高管理效率。

三、目前企業(yè)風險管理的現(xiàn)狀及分析

企業(yè)風險管理是一個循序漸進、不斷完善的過程，是企業(yè)在不斷探索的一個合理有序的流程，試圖將經(jīng)營風險管理行為與戰(zhàn)略管理、業(yè)務計劃制定過程結(jié)合在一起，以期整個企業(yè)的風險、收益、增長與資本得到充分優(yōu)化。雖然我國企業(yè)一直在研究、完善風險管理，并取得顯著的成績，但是仍存在很多需要改進的地方。

(一)負責風險管理的職能結(jié)構(gòu)有待進一步完善

我國很多企業(yè)也在做風險管理，但大多數(shù)是將風險防控的任務分配到不同部門，由其分工完成，而沒有專業(yè)的風險管理組織或者專職負責人來來實現(xiàn)企業(yè)的風險管理和內(nèi)部控制。分散式的風險管理容易導致功能交叉、分工混亂，管理責任與權利不明確，各部門工作缺乏積極性，沒有有效的溝通，無法實現(xiàn)信息資源的共享，風險管理與內(nèi)部控制不能及時發(fā)現(xiàn)問題，對企業(yè)風險防范與控制的作用微弱。

(二)風險管理具體目標尚待細化，制度缺乏約束力

目前我國企業(yè)風險管理整體水平較低，風險管理沒有充分發(fā)揮應有的作用，很大程度上是因為企業(yè)對風險管理沒有給予足夠的重視，通過內(nèi)部控制加強風險管理的意識薄弱。只是籠統(tǒng)地制定了企業(yè)風險防范將要達到的效果和希望，沒有對該抽象的目標進一步界定，具體到各部門的實質(zhì)性工作時，往往就成了形式上的東西，因為缺乏具體任務指標或完成效果的檢驗標準，很多風險防范及應對工作無法落實。簡單的風險管理制度內(nèi)容不全面，執(zhí)行力匱乏，對員工的約束力較弱。

(三)內(nèi)部控制制度執(zhí)行不力，評價監(jiān)督效果微弱

內(nèi)部控制是在風險管理中更直接、更具體的一項工作。但很多企業(yè)并沒有正確理解內(nèi)部控制與風險管理的密切關系，過分地強調(diào)各部門將風險損失壓倒最低，卻忽略了具有明顯管理效果的內(nèi)部控制。有些企業(yè)僅限于將國家要求的內(nèi)部控制制度制定出來，寫成紙質(zhì)的文件供檢查，而沒有相應地建立有效的內(nèi)部控制執(zhí)行流程、業(yè)績評價等機制，使內(nèi)控制度流于形式，無法應對企業(yè)面臨的風險?；蛘邔⒕^多的集中于利用嚴格的內(nèi)部控制流程發(fā)現(xiàn)問題、指出錯誤，沒有同時將評價與激勵制度跟進，整個管理的優(yōu)勢得不到發(fā)揮，不足沒有改進，不利于企業(yè)的長期可持續(xù)發(fā)展。

(四)風險管理手段比較單一，無法有效地降低風險損失

我國企業(yè)風險管理水平整體較低的一個原因是風險管理手段比較單一、落后。首先表現(xiàn)為很多企業(yè)進行風險管理的目的過于膚淺，對內(nèi)部控制與風險管理存在著不少誤區(qū)，出于當期獲得盡可能多的利潤的經(jīng)營理念，采取的防范與控制風險的措施都是眼前的、短期的。其次，很多風險管理手段是模仿先進企業(yè)集團或國外公司，采取了與本企業(yè)經(jīng)營業(yè)務性質(zhì)和發(fā)展條件相差很大的管理方法，適應性不強直接影響了管理的效率。再次，風險管理具有很強的專業(yè)性和技術性，很多企業(yè)的財務人員尚并不具備分析數(shù)據(jù)模型、推測市場環(huán)境變化，評估經(jīng)營風險的能力，依靠的往往是經(jīng)驗性質(zhì)的主觀判斷，在準確性與科學性上有待考究。

四、企業(yè)做好風險管理的建議

(一)健全組織機構(gòu)，保證風險管理工作的權威性

風險管理是涉及企業(yè)所有業(yè)務和部門的一項長期工程，必須由企業(yè)的最高職能機構(gòu)牽頭，負責風險管理工作的推廣與落實。首先就應該建立董事會或股東大會管理下的風險管理組織架構(gòu)，明確風險管理在企業(yè)各項工作中的地位和權威性，領導企業(yè)做好制度建設，使風險管理有章可循。然后，經(jīng)由具體負責的職能部門或財務部風險管理員，將風險管理的總體要求進行細化，堅持全員參與管理原則，要求落實到風險管理的執(zhí)行層面，實現(xiàn)風險管理的橫向延伸和縱向管理，監(jiān)控企業(yè)的所有部門和業(yè)務，杜絕風險隱患。

(二)風險管理目標具體化，建立有企業(yè)特色的風險管理機制

第一，要對企業(yè)內(nèi)部管理層進行風險管理的思想觀念教育，糾正錯誤的認識，真正理解風險管理的必要性，使管理層將風險防范意識融入管理工作全過程，并用其指導基層工作的開展。第二，要根據(jù)本企業(yè)所面臨的行業(yè)發(fā)展環(huán)境和具備的個體條件，研究如何將風險管理的目標具體化，細分為可衡量的任務指標，下發(fā)到企業(yè)的基層員工，營造良好的風險管理文化氛圍，使這種防范意識成為員工自覺的行為約束。第三，完善考核評價制度?？梢詫L險管理體系的建設與薪酬制度相結(jié)合，利用內(nèi)部控制制度中績效考核的結(jié)果，評價風險管理任務指標的落實，改善企業(yè)內(nèi)部環(huán)境，使風險管理真正發(fā)揮作用，保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。

(三)找到風險管理與內(nèi)部控制的切合點，發(fā)揮內(nèi)部控制的優(yōu)勢

內(nèi)部控制制度在很多大型企業(yè)集團都得到順利開展，并取得不錯的效果。中石化集團就對內(nèi)部控制制度做了很好的規(guī)劃，首先制定內(nèi)部控制手冊，通過制度的形式增強內(nèi)部控制的約束力，并明確內(nèi)部控制業(yè)務流程、實施細則，包括采購業(yè)務流程、生產(chǎn)成本管理業(yè)務流程、銷售業(yè)務流程、資金管理業(yè)務流程、信息管理業(yè)務流程、監(jiān)督與檢查等，使內(nèi)部控制更具有可操作性和參考性，不同的業(yè)務部門和基層人員可以根據(jù)自己的所屬職責做出正確的行為。企業(yè)可以在分析面臨的內(nèi)外部環(huán)境和條件的前提下，將風險劃分為：業(yè)務風險、經(jīng)營風險、財務風險與合規(guī)風險，有針對性地制定常規(guī)的防范和應對措施，設計風險管理解決預案。然后結(jié)合內(nèi)部控制的重點和難點，對企業(yè)流程進行梳理與改造，辨識關鍵控制環(huán)節(jié)和風險控制點，規(guī)范突發(fā)事件的處理流程，以及時將意外風險與損失降到最低。

(四)改進風險管理手段，強化風險預警功能

風險管理依靠的是硬件設施的保證和人力資源的專業(yè)性。第一，企業(yè)應該為風險管理建立或引用先進的軟件系統(tǒng)，通過信息系統(tǒng)的鋪設，部門之間可以方便地進行信息交流與共享，實現(xiàn)企業(yè)運營數(shù)據(jù)和信息收集、存儲、處理、報告和信息披露的自動化，及時地掌握各個環(huán)節(jié)的變化與需要，盡可能反映真實、準確的經(jīng)濟動態(tài)信息，做出正確的應對措施。第二，要求具體負責的人員必須掌握風險分析的數(shù)據(jù)模型，能夠熟練運用計算機技術分析統(tǒng)計數(shù)據(jù)，得到所需要的信息。并同時時刻更新自己的專業(yè)知識體系，通過培訓或業(yè)務學習等方式，提高自己的財務分析與風險預測能力，綜合運用現(xiàn)代風險管理技術，如模型計量、信用風險管理等方法，保證經(jīng)驗值的取值合理、可靠，準確預測企業(yè)發(fā)生各種風險的可能性及其大小，為企業(yè)提供有價值的財務信息。

[1]丁友剛,胡興國.內(nèi)部控制、風險控制、風險管理,會計研究,2007,12

[2]謝志華.內(nèi)部控制、公司治理、風險管理：關系與整合.會計研究,2007,10

[3]陳曉更.論企業(yè)建立全面風險管理體系的必要性.會計之友,2008,9