欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 企业风险管理

企业风险管理大全11篇

时间:2023-03-02 15:02:27

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇企业风险管理范文,希望它们能为您的写作提供参考和启发。

企业风险管理

篇(1)

一、企业风险管理概述

风险是客观存在不可避免的,人们只能把风险缩减到最小程度。这就要求社会各部门积极主动认识管理风险,以保证社会生产正常运行,在此背景下,20世纪30年代产生了风险管理。风险管理是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。

企业风险管理是企业管理层根据战略决策的要求,对影响战略目标实现的不确定因素进行识别、分析评价、管理与处理,为使风险损失、可能性、发生频率降到适当低的水平的系统管理过程。企业风险管理所涉及的范围十分广泛,从目前的市场环境看现代企业主要针对投资风险、产品风险、市场风险、政策风险等风险采取相应的措施进行预防和防范。

二、企业风险管理的意义

由于各种不确定因素的存在,企业的经营活动难免存在各种风险,企业必须及时采取必要措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要意义。

1.有利于实现企业的经营方针和经营目标。企业经营活动的目标是追求股东价值最大化,但在实现这一目标的过程中,会受到各种不确定性因素的影响,从而影响企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证经营目标的实现。健全的风险控制制度,可以增强企业的管理功能,会计信息可以在会计系统中畅通无阻地传递,对于偏离企业经营方针和经营目标的经济行为,可以立即予以发现并及时反馈到企业各级管理机构,便于采取措施,使企业的经营活动按照既定的方针进行。

2.有利于提高业务处理的工作效率。风险控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。风险控制制度是社会经济发展到一定阶段的产物,是现代化企业管理的重要手段。在信息产业已经发达的现代社会,不断完善企业内部风险控制制度,对于防范舞弊、减少损失、提高资本的增值能力具有非常积极的意义。

三、我国企业风险管理现状

1.风险意识淡薄。目前,我国有很大部分企业缺乏风险管理意识,没有积极地进行风险管理工作。企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理。此外,企业缺乏对风险进行定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标致使有些企业只顾眼前利益,而忽视某些行为决策对企业未来发展产生的不利影响,往往对项目风险不能进行系统全面地分析,从而导致企业蒙受巨大损失。

2.企业风险管理组织结构不完善。我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,因而很难形成独立的风险管理部门。即便是成立了相应的风险管理部门,也没有专职的风险经理,风险承担的主体也不明确,各个部门或者岗位间互相推卸责任,使其风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上。

3.企业风险管理与内部控制脱离。企业管理层未能将企业风险管理与内部控制有机结合起来。做好内部控制是做好风险管理的前提,企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行。然而,我国企业的管理者通常将风险管理与内部控制完全隔离开来。

四、完善我国企业风险管理的对策

1.明确企业风险管理目标,建立有效的监督体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。

2.建立全面有效的内控机制。风险管理不仅在业务流程上建立风险管理机制,更为重要的是建立起一套全面、有效的风险内控机制,以确定风险管理机制最有效地执行,现代企业分支机构遍布各地,传统报表数据汇报信息不能完全、真实地反应分支机构经营风险情况。为了实施有效风险管理,笔者认为可在企业总部成立直接对公司董事会负责的风险管理委员会和相应的职能部门,统一对各分支机构实施风险管理,专职、专业、专人负责对全系统分支机构进行风险监管,并制定统一的风险管理制度和流程,实施稽核检查;各分支机构下设独立风险总监,负责风险管理并可越过分支机构总经理直接向总部风险管理委员会和风险管理部门汇报情况。

3.建立风险事故数据库。风险事故数据库是风险有效预警的工具。通过对发生在企业外部的风险事故进行分析,将激励和警惕管理层测试企业自身的风险管理程序,从而来检查他们是否能阻止企业内的风险发生;对企业内部以前发生的风险事故进行分析,可以避免以后类似风险事故的发生。

总之,企业风险管理需要董事会、管理当局和全体员工的共同努力。企业风险管理需要人们长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。

篇(2)

所谓风险管理,是指企业面对风险时,采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的、从战略层面开始的、并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件,并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。

二、风险管理的内容

(一)风险分析与预测。风险分析是对企业所面临的风险进行评价,并做出完整的专业性鉴定的系统过程。风险分析可以采用动态财务分析(DFA)和控制和风险自测(CRSA)等方法。DFA侧重于财务效果,是对企业的财务状况进行精密地分析,包括财务状况、未来营业活动、未来的不确定性、不同环境下的状况分析等,进而分析最终结果的可接受程度。由于财务状况反映了企业在未来环境下实现企业目标的实力,DFA的程序必然要包括对各种有关企业经营活动的有利与不利因素进行分析,借以评估企业盈余对各种环境的反应。控制和风险自测有许多可行的办法,其中最核心的就是以团队的方式进行小组讨论,分析企业目标,找出并评估可能的风险,最后依据所获取的大量丰富的定性而不是定量的信息得出相应的对策。

(二)风险管理策略及措施。风险管理的基本策略主要包括预防、分散、转嫁、对冲和补偿。预防侧重于内控和损失准备,目的在于尽可能避免风险的发生,这种策略主要适用于市场风险、信用风险和操作风险;分散是指将风险因素对应的经济业务多样化,其成本主要是交易费用,这种策略适用于非系统性风险;转嫁是通过购买保险或期权、要求担保和抵押等手段降低风险,其成本主要是直接费用支出,这种策略适用于信用和市场风险;对冲是指确定性替代,其成本是机会损失,这种策略主要适用于市场风险以及信用风险;补偿与转嫁相反,它重在事前价格补偿,其关键在于风险定价,成本是潜在的损失,这种策略适用于各种风险。

实际上,风险管理是一个接受、拒绝、减小和转移风险的过程,其主要措施为建立控制措施、风险报告和培训三个方面。建立控制措施是针对特定风险制定并执行适当的控制措施,以书面形式列明管理风险以及执行控制措施的程序,包括需要明确对各种已确认风险的责任,并在风险管理的全过程中树立持续改进的观点。培训对于提高企业全部员工的风险意识非常关键,企业应把关于风险各方面的教育作为内部培训和员工发展的一个基础组成部分。

三、企业风险管理战略

(一)企业建立风险管理战略的重要意义。制定切实可行的企业风险管理战略,对于企业风险管理绩效的实现有着重要意义。首先,风险管理战略使得企业范围内的风险管理活动有章可循、有序开展、目标明确;其次,风险管理战略理顺了企业内各部门之间的风险管理接口,对企业的各种资源进行有效供给与调配,使信息顺畅流通,节约风险管理的成本;第三,风险管理战略将企业所有部门的风险管理活动联系起来,使全企业范围内的风险管理活动形成一个有机整体,并使得风险管理成为持续不断的企业管理活动。

(二)风险管理战略制定。风险管理战略作为企业总体战略的有机组成部分,首先要服从企业总体发展战略的要求,以企业总体战略计划为依托,并能为有效实现组织的总体战略目标贡献力量。

风险管理战略应包含以下内容:①从企业所应承担的社会责任、企业的经营管理目标、风险管理投入和能达到的效果、组织的生存发展需要等方面出发,确定组织风险管理的目标。②通过对组织所处的外部环境和自身内部的客观条件进行分析论证,确定企业能承受最大风险的能力以及企业所能投入的最大资源。③对实现风险管理目标所需的组织机构、人员配备和培训、软硬件设施投入、资金的投入等方面进行明确规定和规划,并明确职责与权限,分工与合作以及组织内信息沟通的渠道和方式。④对风险管理中常用到的定性定量方法、风险管理的效果检验、纠正与改进措施等进行规定和说明。

四、风险防范和控制

(一)搞好内部控制是化解和降低风险的重要措施。企业在经营过程中随时面临各种风险,而企业风险的评估、防范和预警是企业内部控制的重要内容。内部控制是一个机构的董事会和其他各方进行的旨在加强风险管理、促进实现既定目标的行为。首先,内部控制是指一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。其次,组织存在的意义在于它具有与众不同的特定目标,组织的一切活动都是为了实现组织的目标。有些活动直接服务于组织目标,有些活动间接服务于组织目标。第三,组织的活动并不能必然保证组织目标的实现。

内部控制是组织内部采取的风险管理,其目的是保证实现组织目标:①提高组织运行的效果与效率,通过防范和降低风险来实现。②保证财务报告的可靠性和完整性。③使企业行为符合相关的法律法规和合同。④保证资产的安全。企业资产的保值与增值是企业股东利益的最根本体现。因此,内部控制是风险管理的重要措施。企业要搞好风险管理,必须首先加强和健全内部控制系统。

篇(3)

在全球经济一体化的大背景下,企业间的国际竞争加剧,面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展,必须提高企业竞争力,从内部完善自己,加强企业管理,建立完善的内部控制制度,找到适合我国企业的内部控制和风险管理制度,识别和衡量企业面对的内外风险以提高企业的竞争能力,实现企业的价值已成为了企业当前最迫切的事情。

1. 企业风险管理的基本内容

风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。风险管理作为一门新兴学科,具有管理学的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。

COSO委员会在《企业风险管理框架》中也对风险管理做出了规定,它指出:全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素。

2.企业内部控制与风险管理的关系

2.1企业内部控制与风险管理要素有机融合

COSO的两个框架实现了内部控制5 要素(应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素)与风险管理8 要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素)的有机融合,通过强化内部控制环境,明确企业内部控制系统的层级制度和相应责任,增强企业全员应对风险的主体意识,促使管理层在充满风险的环境中更有效的运营。

2.2企业内部控制与风险管理两者目标趋同

COSO《内部控制―整合框架》提出了运营、财务、合规三个方面的内部控制目标,是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标。COSO《企业风险管理一一整合框架》在上述三类目标的基础上增加了战略目标。风险管理的目标由两个部分组成:损失发生前的风险管理目标和损失发生后的风险管理目标,前者的目标是避免或减少风险事故形成的机会,包括节约经营成本、减少忧虑心理;后者的目标是努力使损失的标的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长、社会责任。二者有效结合,构成完整而系统的风险管理目标。

2.3风险是内部控制产生和发展的主要动力

现实生活中存在着很多的不确定性,不确定性是指经济行为者在事先不能准确地知道自己的某种决策的结果,或者说,只要经济行为者的一种决策的可能结果不只一种,就会产生不确定性,所以风险总归是存在的,需要对其进行控制。有效的内部控制对于在确保一定目标实现的方面所发挥的作用是不言而喻的。内部控制能够降低风险,并且应该随着风险的变化而变化,没有一种一成不变的内部控制体系能够应对所有的风险,风险的存在要求有与之相适应的内部控制。另外内部控制的存在还要有利于提高企业内部的管理效率,促进公司价值最大化目标的实现。

2.4内部控制是风险管理的必要环节和有效手段

2006年,国务院国资委颁布的《中央企业全面风险管理指引》中指出,风险管理的单个决策包括:风险承受、风险分担、风险规避、风险转移、风险降低、风险转换、风险对冲、风险补偿和风险控制等,同时也明确了两种风险管理方案:风险管理解决的外包方案和内部控制方案。其中风险降低是指采取适当的控制措施来降低风险,而风险分担是指借助他人的力量和控制措施将风险控制在企业能承受的范围之内。这两者都说明了内部控制是风险管理的有效手段。

内部控制主要是从风险控制的方式和手段说明风险管理的,风险管理就是从风险控制的目的来说明内部控制的。风险管理着重了对风险的分析、识别和应对。总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展内部控制的内涵和外延。

3.当前我国企业风险管理存在的问题

3.1企业内部控制的基础控制环境不完善,使风险识别与评估受阻

对于控制环境的把握是实行内部控制的基础和前提,这对于企业制定战略目标和计划、组织业务经营活动和对风险进行识别都影响甚大。但是我国企业普遍存在着不重视内部控制环境的改善的问题,内部控制环境紊乱的现象严重。

3.2内部控制的机构体系不合理,公司治理结构不规范

许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施,即使有实施,它所起的作用也不大,不能应对管理层凌驾于内部控制之上的风险,无法制约高层管理者。公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任,企业管控模式的不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;此外企业还存在人情味太浓,内部人员之间缺少必要的沟通,信息反馈滞后等严重不合理的状况,需加强治理和改善。

3.3风险管理意识淡薄,管理水平低

企业面临的风险具有多样性,主要有市场风险,运营风险、信贷风险、法律风险、管制风险等等。目前,企业普遍存在缺乏风险管理意识的情况:第一没有风险事项的识别机制去识别风险,只是被动地等到风险出现以后才想着如何去补救和应对; 片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险;第二没有适当的风险评估体系,无法知道面临的风险所能带来后果的严重程度,导致了企业面临更大的不确定性,而增加了实现企业价值最大化目标的难度; 第三缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督;第四没有适当的风险应对机制,企业不会提前预测风险,也就不会有可能的应对措施来在第一时间进行解救困境,还只是停留在出现问题然后解决问题的事后弥补状态。

3.4缺乏风险管理体制

缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。

4.改进内部控制,加强风险管理的措施

4.1加强对控制环境的关注度,提高控制效率

企业的经营目标是企业的价值最大化,所以经营过程中会受到成本效益原则的制约,不可能很全面地考虑到内部控制的各个方面,因此只能抓住关键的控制点才能建立有效的控制制度,所以就需要对经营业务活动中容易产生风险的环节以及其他对企业产生重大影响的环节加以控制,培养员工的风险管理意识并强化他们的责任意识,及时对内部控制制度的有效性做出评价。另外因为我们国家证券市场处于转轨阶段,大部分企业的股权结构异化,公司治理状况令人堪忧,没有真正得到实施,应该加强企业的公司治理的建设,建立经营管理层权力的相互制衡以及相互监督的体系,从根本上改善企业的内部控制环境,防止内部风险超越内部控制而对企业的内部控制造成不利影响。

4.2调整企业内部控制机构体系,加强企业治理层面的内部控制

对于管理层凌驾于内部控制之上的风险,我们应该将企业的内部控制进行细分,具体分为经营层面上的内部控制和治理层面上的内部控制,治理层面上的内部控制要能应对管理层凌驾于内部控制之上的风险,建立相应的权力制衡机制和互相监督的管理模式,给员工一定的监督和制约的权利,实现全面的监督,对公司的风险实施全面的控制,更好的贯彻落实内部控制制度。

4.3提高风险管理意识,完善企业的风险预警体系

从风险的视角看的内部控制其特征应该以风险评估为基础,企业应该从整体层面来分析风险的影响效果,选择策略来实现企业价值最大化的目标,企业面对的风险是变化的,企业应当及时掌握客观详细的信息,进行综合分析,取得应采取的针对性的策略,掌握应对风险的主动权,不要只是停留在出现问题才解决问题的时候弥补状态,要做到事前控制,事中控制,事后控制相结合,把风险带来的损失减低到最小,维护企业价值最大化的目标。

4.4建立风险管理型的内部控制体系,提高对风险的应对能力

企业建立风险管理型的内部控制体系,以风险作为切入点和核心实施企业的内部控制,有效指导和约束内部控制制度的制定和实施。在实践中,运用制度、流程和财务等手段,管理和控制业务层面上的运营风险和操作风险,将管理模式与企业的实际情况相结合,充分利用企业的现有资源,更好的发挥风险管理的作用并且健全了企业的内部控制。

参考文献:

[1]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究,2006,(2).

[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10)

[3]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008,(13).

[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(7).

[5]鲍建青.基于风险管理的内部控制研究[J].经济师,2009,(10)

[6]杜国栋.企业内部控制与风险管理解析[J].经济研究导论,2010,(2)

[7]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理,2010,(3)

篇(4)

关键词:

创业企业;风险管理;风险因素;优化策略

在社会经济体制逐渐改革的背景下,市场运行体系呈现出全新的发展局面,在该种环境下创业企业逐渐增多,但是,在创业企业运行中,由于不同问题的限制,导致其运行中存在着一定的风险。因此,在企业发展中,需要采用跟踪性的风险监督管理机制,通过对全程风险跟的踪,降低风险因素发生的概率,从而实现企业经济发展的核心目标。通过研究对企业创业风险管理问题进行了系统性的分析,核心目的是通过对风险流程、风险种类以及风险特征的分析,进行风险管理工作的确定,优化企业风险的控制管理机制,从而为创业企业的稳定发展提供有效支持。

一、创业企业的风险管理的基本要素

通常状况下,创业企业中的风险因素需要按照经营者的经营方式进行划分。

(一)内部环境。对于内部环境而言,主要是管理组织中的基调,同时也是其他风险管理中的基本组成部分,这种风险因素的组成内容相对较多,如风险管理哲学、风险文化、风险偏好以及组织结构等内容。

(二)目标设定。在企业风险管理工作构建的过程中,首先需要设定明确性的控制目标,通过对风险管理识别因素的分析,进行企业目标的设定,通常状态下,其也目标设定主要包括了战略发展目标、经营管理目标、报告目标以及监管目标,在这些目标相互组合、相互重叠的同时,实现了目标设定的明确性。

(三)事项识别。事项识别主要是影响创业企业运行的内外部因素,而且,事项识别的技术形式不仅针对过去,而且也针对未来。对于一些潜在负面的影响实现而言,主要是指企业运行中的事项风险,因此,创业企业中的管理者就需要对该种风险进行评估分析,提升风险控制的合理性,从而为风险评估与风险应对提供有效支持。

(四)风险评估。创业企业发展中需要充分了解到企业潜在事项,并管理机制,从而为风险项目的优化管理提供有效保证。

(五)应对风险。在风险管理体系优化及分析的背景下,需要通过对规避风险、减少风险以及共担风险因素的分析,进行不同制度方案的确立,从而为风险制度及风险成本资源的优化提供良好依据,完善企业的项目设计及执行理念。

(六)信息及沟通。在企业外部及内部资源协调中,需要通过对风险制度的格式优化及隔离问题的分析,充分保证企业员工的基本职能,优化风险信息资源及沟通的管理体系,实现风险信息的稳定沟通,保证信息项目执行及信息沟通的合理性,完善信息项目交流的科学性及及时性。

二、创业风险的基本特征

(一)创业风险的客观存在性。在创业企业发展中,其创业风险是客观存在的,通过创业,由于内外部事物的发展挥出现不确定的因素,因此,这种变化内容是事物发展中的基本特征,因此,在风险因素确定及分析中,需要通过对事物发展过程的特征确定,进行创业因素的分析,实现创业风险因素的全面分析。因此,在创业企业发展中,需要认识到风险存在的客观性,通过其机制内容的体现,完善风险内容的控制理念。

(二)创业风险的不确定性。对于创业分项而言,其作为一种全新性的产品及服务形式,创业者在该种背景下会面临不确定的因素,例如,在企业发展中遭到市场竞争对手的排斥,而且在新市场运行的背景下,也会出现一定的不确定因素,同时,在创业企业风险因素分析中,经常出现只有投入没有产出的问题,这种现象的出现也就为企业资金管理造成制约,更为严重的会造成企业创业失败。与此同时,在企业创业不同因素分析中,需要通过对企业变化因素的分析,进行风险的预知,完善企业的运行及创新管理体系。

(三)创业风险的损益双重性。对于创业风险内容而言,其创业收益存在着一定的负面价值,因此,在企业创业风险分析中,需要通过对创业风险因素的确定及分析,进行收益问题项目内容的优化。

(四)创业风险的可变性。对于创业风险中的可变性而言,主要是在创业背景下,通过对创业内部与外部变化的分析,进行创业风险变革的整体优化,完善创业企业风险的可测性,提升创业风险的管理机制,满足企业的创新管理原则,从而为创业产品周期的项目完善提供合理支持,满足企业的市场准入性原则,实现对创业风险可变性的问题优化。

(五)创业风险的可预测性。在创业风险问题分析中,其风险的可测性主要是指风险可以测量,也就是在定性或是定量问题分析中,进行对风险内容的评估。对于创业风险的不准确问题而言,主要是创业风险中会出现的偏离误差,在其特定的范围状况下,实现对创业投资不准确问题的分析,这种问题主要时企业投资不准确、创业产品周期不准确以及创业产品风险不准确等问题造成的。

三、创业企业风险管理的种类

(一)管理风险。对于创业失败的企业而言,其自身的管理方式发生了一定的偏差,其管理问题主要体现在决策随意、信息不通、理念不清以及用人不当、盲目跟风的问题,导致其管理体系构建中存在着知识体系单一、人员工作经验不足以及资金实力较弱的问题,更为严重的会增加企业管理中的风险。

(二)资金风险。对于资金风险而言,其主要是创业初期一直存在的风险内容,对于创业企业而言,是否拥有足够的资金是企业运行中所面临的第一个问题,因此,企业在创办及发展中,需要充分考虑到资金问题。对于初期创业的企业而言,如果在其发展中连续几个月内不能认识到企业现金流中断的问题,会为企业的发展留下一定的安全隐患。

(三)竞争风险。企业发展中的竞争是其面临的必然挑战,因此,创业企业怎样面对竞争是其考虑的重要问题,如果创业企业选择了竞争较为激烈的行业,会使企业在创业初期受到排挤,从而为创业企业的发展造成制约。所以,创业企业在创业初期需要充分考虑到企业创业竞争的核心内容,认识到企业生存及发展中的必须条件,为企业竞争风险的改善提供有效支持。

(四)人才流失风险。对于一些研发、生产以及经营性的企业而言,在其发展中需要面向市场,因此,大量高素质的人才是企业发展中的关键因素,创业企业需要认识到人才流失对企业发展所造成的风险,通过对专业人员的技术强化,满足企业的发展需求,避免创业企业在发展中面临人才流失的风险。

(五)核心竞争力缺乏的风险。在创业企业发展中,对于一些具备长远性发展目标的创业者而言,他们的核心目的是为了不断壮大企业,所以,企业中的核心竞争力也就使企业发展中所面临的必然风险。因此,创业企业需要通过对创业工作的完善,进行长期发展目标的构建,提升企业的核心竞争力,从而为创业企业的风险控制提供有效支持。

四、企业创业风险管理策略

(一)监控手段的构建。在企业风险管理工作构建中,其风险管理手段的实施需要充分满足创业企业的基本需求,通过对创业企业风险投资合同的规定,进行监控手段的业务完善,使企业在风险管理环境下进行工作,明确企业的发展目标,规范企业的发展流程,从而为企业风险监控管理工作内容的提升提供有效支持,因此,在企业风险监控的过程中,企业需要在以下几个方面进行风险监管:第一,加入创业企业的董事会机构;第二,对创业企业的财务报表进行严格性的生产,实现工作的稳定核实;第三,通过对管理工作的有效创新,实现企业与人员的交流,为监控工作完善提供保证。通常状况下,企业监控管理工作需要在以下几个方面进行完善:首先,资金的分期投放,对于资金的分期投放而言,其主要被策划归纳为分段投资理念,也就是企业投资者通过对企业不同时期经营状况的分析,进行分段投资,并营造一种常见的企业资产管理模式,通过对企业经济市场运行模式的发展,进行企业生产项目的保留,从而为企业管理措施的优化提供有效支持,完善企业的投资运营管理理念,将企业发展中的风险降低到最低状态。其次,实现对股票权的管理。在大部分创业企业优先股自行假设中,会将其演化为普通股,并使相关人员拥有特殊的投票权利,实现对创业企业章程的有效规划,实现对企业总资产以及企业并购特权的合理控制。最后,有效解除企业创业中管理人员拒绝投资问题,充分保证企业的战略性发展。

(二)增值业务手段的构建。在增值业务问题分析中,需要将增值业务的设计作为企业投资中的业务总称,其基本的业务手段体现在以下几个方面:第一,有效协助管理人员进行工作任务的选择,企业在创业投资中需要资源进行项目的参与及工作的核实,通过对增值业务管理体系段完善,进行企业风险投资的有效分析,保证企业在资源参与的环境下,进行风险工作的确立,使创业企业在不断完善中实现创业工作的合理选择。第二,经济发展背景下,创业企业需要构建与社会经济发展相适应的发展模式,通过对创业工作管理水平的提升,为企业项目投资提供有效支持,完善企业工作的创新管理职能,使创业企业通过科学定位,进行经济工作的稳定落实,促进企业的经济发展,完善创业企业发展中所形成的增值业务管理手段,满足企业的发展需求。

(三)满足创业企业的资金筹备需求。创业企业在经济发展的背景下,为了不断提升自身的经济实力,需要在企业规模不当壮大的背景下,进行经济利润增长问题的分析,使企业的发展呈现出上升的发展趋势,因此,在创业企业发展中,需要认识到经济利润的增长趋势,通过对资金管理工作的稳定完善,满足企业运行中的资金筹备需求。第一,在增值业务手段运用的过程中,需要使企业投资者利用企业的运行状况,进行人脉关系的确立,从而为企业资金的筹集提供有效支持。第二,在组合投资中,需要将后续资金的筹集作为基础,通过对企业投资项目的分析可以提升企业经济运行理念,通过对创业企业投资问题的分析,满足企业的自身发展需求,促进企业的经济化发展。通过对企业运行现状的分析可以发现,在大部分企业投资及运行背景下,需要与保险公司进行紧密联系,为企业的发展提供资金支持。总而言之,在创新创业企业发展中,需要通过增值业务手段的构建,进行企业风险管理工作的选择,在企业资金筹措工作完善的同时,满足企业的风险调控理念,促进企业的经济化发展。

(四)实现客户与供应商之间的共同联系。对于创业企业而言,在发展中需要构建良好的网络关系,从而有效提升企业后续资金筹备中的工作效率。创业企业在风险控制的过程中,需要与供应商、销售商进行合作,其工作内容需要落实到产品的生产、出厂以及营销之中,满足企业增值业务发展的基本需求,实现企业的经济发展。同时,在企业工作项目投资的背景下,需要充分了解企业运行及生产的状况,通过对各个阶段风险工作的控制,实现客户与共供应商之间的联系,提升创业企业发展中的风险控制基础,从而为企业的经济发展提供保证。

五、结束语

总而言之,在创业企业发展的背景下,需要创业企业通过对自身需求的分析,进行风险管理工作的控制,完善创业企业的风险管理机制,优化企业的管理及运行理念,使企业在发展的过程中将资金风险、技术风险、市场风险以及管理风险进行综合性的分析,满足企业的风险管理需求,使创业企业在各项工作构建中及时规避风险,提高风险控制及管理能力,使企业在健康的环境下得到稳定发展。

作者:袁立 单位:中国人民大学

参考文献:

[1]董静,翟海燕,汪江平.风险投资机构对创业企业的管理模式——行业专长与不确定性的视角[J].外国经济与管理,2014,(09):3-11.

[2]杨隽萍,覃予,王俏尹,俊.创业者风险管理能力、创业自我效能与新企业成长[J].人类工效学,2015,(02):4-9.

[3]朱泉江.创业企业成长风险与管理方式研究论述[J].商场现代化,2016,(20):85-86.

篇(5)

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了

解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。

(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。

篇(6)

二、风险社会背景下加强企业风险管理的必要性

(一)加强企业风险管理灸企业

应对风险社会的客观要求在风险社会大背景下,随着全球化、信息化的不断加深,人术资本、技术、商品等生产要素的流动加速,社会经济生活中的不确定因素日益增多,从而使企业所面临的风险也越来越大、日趋复杂。企业要顺利实现目标,必须借助风险管理这.重要职能,主动干预管理风险,增强化解应对风险的能力。然而何谓“企业风险管理”?按照2004年9月美国COSO委员会的《企业风险管理综合框架》的观点,企业风险管理是“一个由企业的董事会、管理层和其他员工共同参与的过程,应用于企业的战略制定和企业的各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证”。简而言之,企业风险管理就是整合企业资源,控制企业风险,实现企业目标,而这也正是企业应对风险社会现状的客观要求。

(二)加强企业风险管理灸企业

管理的重要内容就企业管理来说,如果企业没有风险管理措施,将会导致企业经营损失、营业中断、甚至破产倒闭的可怕后果。作为企业的免疫系统,企业风险管理决定企业的健康和生命。加强企业风险管理,有利于企业在复杂的经济环境中做出正确的决策,有利于保证企业经营生产过程中的资产安全和企业利润的最大化。事实上,企业风险管理同企业的计划、组织、决策、控制职能.样,是企业管理活动中的一项交叉性、复合性职能,与企业管理的其它职能紧密相关,贯穿于企业管理活动的全过程。不少学者甚至把现代企业管理中的企业风险管理,归结为同企业战略管理、企业运营管理同等重要的位置,共同构成现代企业管理中的三大核心职能。从这个角度而言,企业风险管理作为企业管理的一项重要内容,它不仅不能被企业管理的其它职能所代替,而且其作用和重要性要远远高于企业管理的任何其它一项职能。

(三)加强企业风险管理灸新形

势下提升企业核心充争力和实现企业可持续发展的关健因素追逐收益是商业运作和企业发展的根本动力,但收益总是与风险相伴。良好的风险管理是保证企业认知、应对、控制风险,甚至利用风险为企业营利的重要基础。风险是普遍的,也是现实的。当风险成为现实,往往就变成危机甚至危害。企业如果提前准备,成竹在胸,在风险到来时必然应对从容;相反,则必然手足无措甚至酿成大祸。在风险社会大背景下,加强企业风险管理日益成为提升企业核心竞争力和实现企业可持续发展的关键因素。两个典型的企业案例可雄辩地证明这一点。一个案例是国内知名的玩具制造企业广东佛山利达玩具有限公司,2007年,由于利达所生产的玩具在美国检出含铅超标而被迫召回,老板张树鸿为此自缴身亡。这样一家曾经创造出辉煌业绩的企业因一起市场常见的产品召回事件在一夜之间轰然崩溃,不能不给人们留下沉重的叹息。另一个案例是20世纪90年代国际著名企业可口可乐公司对其旗下产品因质量问题而实施的主动召回。由于公司投保了产品召回责任险,所有的损失都由保险公司承担。可口可乐公司这种主动召回行为使企业反败为胜,化被动为主动,在消费者心目中树立了良好的企业形象。此外,由于公司及时推出有效的营销宣传策略,从而不但使此次事件对公司的利益影响微不足道,而且为企业赢得了极大的市场声誉。

三、加强企业风险管理的具体对策

(一)树立风险意识

在风险社会大背景下,“生于忧患,死于安乐”的古语在企业管理中得到了很好的诊释:无视风险客观存在的盲目乐观者必死无疑,相反充满风险意识甚至草木皆兵者倒具有异常顽强的生命力。风险意识是企业应对风险的思想源头和基础,只有意识上对企业风险有足够的重视,企业才可能采取进一步的应对措施去规避风险。如果企业对市场和社会发展形势的认识下够至叮位,总是处于想当然的盲目乐观自信状态,看不到企业长期发展中由于诸多因素影响而可能存在的风险和隐患,其结果势必会使企业在风险真正来临时陷人被动甚至不堪一击。此外,树立风险意识,还必须从认识上高度重视风险管理,要正视企业的发展机遇与风险并存的现状,要把企业经营绩效与风险管理放到同等主要的位置。

(二)开展风险评佑

风险评估是企业开展风险管理的关键环节。“知己知彼”,方能“百战不殆”,风险评估就是一个“知己知彼”的过程,它指企业在风险事项识别的基础上,通过对所收集的大量风险信息和不确定因素进行分析,估测出风险发生的可能性和损失的严重程度,从而采取积极的防范和应对措施,将企业的损失减到最低或将其控制至企业可接受的水平。企业风险评估包括风险识别、风险分析和风险评价三个步骤。风险辨识是企业通过全面查找确定各类风险可能发生的源头炸又创双险进行有效归类,风险分析则是将识别的风险放在统一的模型中进行处理炸刊风险发生的条件及发生的可能性做出分析,而风险评价是衡量风险对企业的影响以及风险可能带来的价值和损失等。三个步骤环环相扣,为企业实现风险管理和控制提供可靠依据。此外,对企业风险评估的方法主要有定性分析法和定量分析法两种。定性分析法通过观察和分析,借助于经验和判断能力进行评估,而定量分析法则要求通过收集大量的信息数据,建立复杂的风险管理模型,因而难度较大。实际〔作中,经常是根据企业实际,采用两种方法并重的模式。

篇(7)

一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

篇(8)

经过各个国家几十年的时间证明,风险投资对一个国家的经济发展起着决定性的因素。而风险管理是风险投资的重要环节,有效的风险管理可以使风险投资中的不利因素降到最低。一方面可以提高风险投资中的回报率,另一方面可以吸引更多的资本投入到风险投资里来。促进技术创新发展和进步。由此来看,对风险投资的研究有很重大的意义。

一、风险管理的内涵

1.风险的含义

首先,我们要知道风险和危险的含义是不相同的,风险包含一种不确定性。在风险中人们可以预知各种情况的发生性。在这些发生的情况里面有对人们有利的情况也有对人们不利的情况,也就是说在风险里面会有危险,但是人们可以选择去避免这种危险,不冒这个风险。也可以去通过自己来使得事情朝着有利方面去发展,使之出现转机。[3]风险和不确定性也是容易混淆的两种情况。不确定性是事物在不断发展的客观特征,同时也是风险发生的原因。有时会经常混用着两种概念,但本质是不相同的。不确定性仅仅是事情在不断发展得得确定性说法,但是风险却要考虑到事情发展的后果。不确定性在某些特定的情况下对我们有可能是有力的,主要是事情的发展是否朝着自己所期盼的方面发展。

2.风险管理的含义

风险是针对我们不希望发生的情况而言的,一般情况下风险分为两种情况,一种是高概率轻微后果,另外一种是低概率严重后果。这两种情况的判定和个人的立场、观点和所处的环境有很大的关系。各个类型的企业和部门都设有风险管理部门,风险管理是指在生产活动中通过对风险的识别、评估和判断来进行企业的生产活动,从而最大程度上降低生产过程中可能会面临的危险。风险管理是一个运用科学方法来保证生产活动顺利进行的过程,选择风险管理技术时要注意估计成本。不是技术越高越好,而是要符合成本合理化原则。[1]而且风险管理不是一成不变的,而是要在生产的不同阶段来制定不同的风险管理技术。根据情况的不同及时制定相应的策略。在整个生产活动的周期都能进行良好的生产水平。

二、风险管理的理论模型

1.风险投资应该选择合适的企业制度

风险投资具有高风险、高回收的特点,正因如此吸引了很多的企业来参与。但是风险投资的主题要根据自身的结构,资本和人员构成来选择合适的企业制度,不能盲目的进行选择。可选的企业风险投资应该综合考虑多方面的因素比如风险资本和人力资本的进入、员工受到最大程度的鼓励。要实现风险投资企业形成一个独立的法人实体,就要在企业的内部进行完善的激励和约束机制,同时这两种机制也要相互协调和制约。在企业内部也要进行合理分配,是员工都清晰的知道自己的具体工作安排。[1]所有者、生产者和经营者通过企业的产权、决策和经营机构形成相互独立、制约的关系。提高风险管理的高效性。

2.风险管理离不开完善的资本市场

风险投资需要依靠完善的资本市场为其提供风险资本以及为风险资本的退出提供通路。完善的资本市场包括以下两个方面:第一个是为风险投资提供了资本,第二个方面是为风险投资提供安全的退出通路。有了这两个方面使得风险投资有了一定的市场保证。在风险管理中中介也起着比较重要的经济功能。风险管理是一个有着严格专业化和因袭不确定性的过程,有完善的中介制度为其服务可以提高风险管理的效率和质量。

三、风险管理的过程及方法

1.风险的规划和识别

风险规划指的是开始策划如何进行此次的风险管理策略,是风险管理的前提。通过这一步可以使我们明确接下来要进行的每一步,做到胸有成竹。规划开始时我们要制定相应的策略并且要落实成文件的形式记录下来。确定目的和目标,以及明确各个区域的任务。[2]规定选择处理的方式,规定评级图、确定报告和文档的要求。风险的识别是真正进行风险识别的第一步。这一步就是识别实施过程中所有的风险源和风险因素。对这些进行分类判断。这一部的主要目的就是减少不确定性,对其严重后果找到确定性的方法。因为风险具有不确定性,所以通过这一步可以最大程度性的减少这种不确定性。

2.风险的评价和处理

风险的评价是在风险识别的基础上来进行的。对识别出的风险进行评估找到风险发生的范围,概率和影响程度。从而找出这个风险的最重要源头和因素。找到这些以后就要进行风险的处理了,[2]风险处理就是针对风险提出解决的办法和意见,通过以上几个步骤得到风险的程度,因素和范围从而决定使用什么程度的解决措施,并且得到相应的解决方法。

四、总结

自改革开放以来,尤其是2001年加入世界贸易组织(WTO)、2003年设立国务院国有资产监督管理委员会,随着我国社会主义市场经济体制的不断完善、国有资产监管体制改革的进一步深化和经济全球化进程加速,中国全面走向了世界,一大批有实力有优势的中国企业,积极实施了“走出去”战略,加快了国际化步伐,开展了境外工程承包、收购资源、企业并购、境外上市等国际投资与经营活动,充分利用了国际国内两种资源,广泛参与了国际国内两种市场的竞争。其中,中央企业日益成为了我国境外投资的主力军,其境外投资已经步入快速发展时期。然而,与我国央企境外投资快速发展相伴相随的,是境外投资的风险也与日俱增。在整个风险投资的过程中都需要风险管理的进行,风险管理是一个全动态过程。在企业中有效的展开风险管理可以提高企业内部各部门决策的合理性,减少决策的风险性,为企业内部提供安全的经营环境。

参考文献

[1].风险投资中风险管理的理论框架[J].河北学刊,2001,(2):72-76.

[2]张琴,陈柳钦.企业全面风险管理(ERM)理论梳理和框架构建[J].当代经济管理,2009,(7):25-32.

[3]高鹏.企业风险管理理论与方法概述[J].商场现代化,2008,(27):58-59.

篇(9)

美国COSO委员会于2004年9月颁布了《企业风险管理—整合框架》(以下简称《框架》),旨在为各国的企业风险管理提供一个统一术语与概念体系的应用指南。为了帮助中央企业建立健全风险管理长效机制,增强企业竞争力,促进企业持续、健康、稳定发展,防止国有资产流失,提高投资者回报水平,保护投资者利益,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》(以下简称《指引》)。本文着重分析《框架》和《指引》的区别,以期对我国企业的风险管理有所借鉴。

企业风险管理的定义比较

在《框架》中企业风险管理的定义如下:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

《指引》中的全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。

企业风险管理的目标比较

《框架》将主体的目标分成四类,即与高层次的目的相关的战略目标;与利用主体资源的有效性和效率相关的经营目标;与主体报告的可靠性相关的报告目标;与主体符合适用的法律和法规的合规目标。

《指引》将风险管理的目标分成五类,除了涉及以上四类目标之外,还提到另一个目标,即确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。

企业风险管理的构成要素比较

在《框架》中,企业风险管理包括八个相互关联的构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。在《指引》中,风险管理的基本流程包括五个方面的工作,即收集风险管理初始信息、进行风险评估、制定管理策略、提出和实施风险管理解决方案、风险管理的监督与改进,也就是企业风险管理的五个构成要素。尽管两者对风险管理组成部分的称谓不同,但是其内涵还是有很多相同的地方的。本文仅分析两者的不同点。

《框架》认为内部环境是企业风险管理其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订,经营活动如何组织以及如何识别、评估风险并采取行动。它主要包括主体的风险管理理念、风险容量、董事会的监督,主体中人员的诚信、道德价值观和胜任能力,以及管理当局分配权力和职责的方式。《指引》认为,风险管理初始信息是良好的风险管理的基础,详细列举了企业管理战略、财务、市场、法律四类常规风险所需的重要基础信息,还特别强调企业应注重针对这四类风险广泛收集导致企业危机的国内外案例。

《框架》认为,目标设定是事项识别、风险评估和风险应对的前提。在管理当局识别和评估实现目标的风险,并采取行动来管理风险之前,首先必须有目标。而《指引》所称的风险管理基本流程中并不包括目标设定这一构成要素。

《框架》中的事项识别是指管理当局识别将会对主体产生影响的潜在事项,并确定它们是代表机会还是风险,或者两者兼而有之。事项通常并不是孤立地发生的,因此管理当局在事项识别过程中应该明白事项彼此之间的关系。通过评估这种关系,确定风险管理活动的最优指向。《指引》中的风险辨识相当于事项识别,而这里所称的风险辨识只是指查找企业各业务单元、各项重要经营活动及重要业务流程中有无风险,有哪些风险。

在《框架》中,管理当局将企业风险分为固有风险和剩余风险。而《指引》将风险分为战略风险、财务风险、市场风险、运营风险和法律风险等;或者以能否为企业带来盈利等机会为标志,将风险分为纯粹风险和机会风险。

《框架》将风险应对分为四种类型,即回避、降低、分担和承受。在《指引》中,对战略、财务、运营和法律风险采取风险承担、风险规避、风险转换、风险控制、风险转移、风险对冲、风险补偿等方法。

与《指引》不同的是,《框架》还提出了管理层应从一个企业全局或者组合的观点来考虑风险,决定企业的风险观是否适应于与其目标相对应的整个风险容量。

企业风险管理组织体系的构成比较

《框架》指出企业风险管理由诸多方面实施,包括董事会(直接地或通过其下属委员会)、管理当局、内部审计师和其他人员。外部方面也可能会提供对主体的企业风险管理活动有用的信息,例如外部审计师、立法者、客户、商业伙伴、外包服务提供者、债券评级机构等。

《指引》指出企业风险管理组织体系主要包括规范的公司法人治理结构,风险管理职能部门,内部审计部门的法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责,而没有包括外部方面的人员或机构。

企业风险管理信息沟通渠道比较

《指引》指出,企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整。

《框架》对沟通的阐述则更加全面,突出了沟通的重要性。对于那些将要报告的信息,必须有畅通的沟通渠道和清晰的倾听意愿。如果正常的沟通渠道不起作用,就需要单独的沟通途径来充当自动防故障机制。它还指出最关键的沟通渠道位于高层管理当局和董事会之间。沟通的具体方式包括政策手册、备忘录、电子邮件、公告板通知、网络等。

对目标、构成要素、主体内各个单元的关系比较

在《框架》中,目标、构成要素、主体内的各个单元可以通过一个三维矩阵以立方体的形式表示出来。这三个维度的关系是:企业风险管理的八个要素是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。这种表示方式既能够从整体上关注一个主体的企业风险管理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分项的角度去加以认识。而《指引》中则没有体现这种关系。《指引》指出,企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业风险管理和业务流程中。

另外,《指引》和《框架》对违反诚信准则行为的态度不同。《指引》指出,对违反道德诚信准则的行为,企业应严肃查处。而《框架》还指出,应形成鼓励员工报告所怀疑的违反行为的机制,以及针对知情而不报告违反行为的员工的惩戒措施。同时,高层管理当局的行为和他们所作的表率对道德准则遵守也相当重要。

参考文献

篇(10)

风险是指在一定条件下和一定时期内可能发生的各种结果变动程度的不确定性。对企业来说,企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外收益的机会或可能性。

风险的本质是指构成风险特征,影响风险的产生、存在和发展的因素。这些因素有时被视为在不同的情况下讨论风险的不同侧面。可以将其归结为风险因素、风险事故和损失。风险本质上就是三者构成的统一体,三者之间存在着一定的因果关系:风险因素增加或产生风险事故,风险事故引起损失。换句话说,风险事故是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机制的分析以及风险管理措施的安排都以此为基础。

2、建立企业风险管理目标

企业风险管理是企业管理的一部分,与企业目标密切相关,同时也受其自身特点的约束。由于企业的目标可以概括为生存、发展、获利。因此,企业风险管理的目标是选择最为经济有效的方法使风险成本最小。

(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。

3、企业风险管理的流程

(1)信息收集:企业要广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信资料。(2)风险评估:企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。(3)制定策略:风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。(4)提出方案:企业要根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。(5)监督改进:企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。

二、企业在实施风险管理过程中存在的问题

全面风险管理一般应包括八个方面的要素,即内部环境、目标设定、风险识别、风险评估、风险对策、内部控制活动、信息和交流、监控,这几个要素主要来自管理层经营企业的方式,并和管理流程整合在一起。确定全面风险管理是否有效,主要就是判断八要素是否存在,是否运作有效。可以通过这些因素来分析我国企业风险管理体系的现状及其问题。

1、风险管理内部环境存在缺陷

我国企业风险管理起步比较晚,风险管理理念比较落后,不能正确处理业务发展与风险管理的关系,缺乏整体风险意识,未形成全员风险管理的意识。企业缺乏独立的垂直管理的风险管理部门,功能性风险经理的岗位和职权尚未独立,基层风险管理职能未实现集中。企业风险管理人才仍然显得相当匮乏,尤其缺乏精通风险管理理论和风险计量技术的专业人才。而实际上,全面风险管理体系中,人员的质量要比风险模型的质量更重要。

2、风险管理目标不够明确

根据全面风险管理体系的要求,企业应有战略目标、经营目标、报告目标和监管目标这四个目标。根据战略目标设计各业务风险的经营目标,明确报告目标以使报告准确和有效,提出明确监管目标并确保遵循。我国企业虽然已经有了明确的战略指标、经营目标、报告目标和监管目标,但战略目标和各项经营目标的协调性缺乏统筹。

3、风险识别机制缺乏系统化

企业的风险识别是兼顾过去与未来的识别技术的组合,同时要以相应的辅助工具作为支撑。为了提高风险管理的反应速度和主动性,提升经济资本的配置效率,必须建立系统化、制度化的风险识别机制。我国企业风险识别机制缺乏系统化,主要表现为:风险识别活动缺乏整体性,风险识别标准缺失;风险识别权责不清晰,前、中、后台分工与合作不够;风险识别活动覆盖有限,识别活动有盲区。

4、风险评估缺乏量化标准

分析风险发生的可能性及影响程度应从定性和定量两个方面。建立量化的信用风险内部评级系统和市场风险评估系统,并将操作风险的内部计量包括进来,形成一体化的风险评估体系,从而使风险评估的结果能够相互比较以利于决策,使经济资本能够在不同业务之间合理配置。然而,我国企业大多对风险定性分析多,定量分析少,往往通过现实损失来衡量风险的大小。

5、风险控制和处理的方法有限

在企业的经营中,并不是所有的风险损失能防范的,比如市场风险、系统性国家风险。因此,企业也必须要有充分的准备面向风险损失的处置问题。我国企业风险控制与处理的方法不够充足。

6、内部控制活动运行机制存在缺陷

只有建立在完善的公司治理结构的基础上才能是有效的内部控制机制。我国企业的内部控制存在许多问题,主要表现有四方面:第一,对内部控制的认识不确切、不完整,高级管理层自我约束不够;第二,我国企业在内控与发展、内控与风险的关系上认识存在偏差,侧重于抓眼前效益、抓规模,放松了对风险的防范和管理,违规违纪现象严重;第三,对所属分公司控制不力,重任务布置、轻检查管理,内控规章制度缺乏落实,形式主义严重;第四,内控规章制度不健全,考核指标、考核内容和方法与现代企业业务经营发展和风险控制不符合。

7、风险管理信息系统建设严重滞后

我国企业风险管理信息系统建设严重滞后,缺失风险管理所需的业务信息,企业无法建立相应的资产组合管理模型,无法掌握准确的风险敞口。风险管理信息失真,风险管理的决策科学性受到直接影响。

8、缺乏有效的风险监测和预警系统

我国企业风险管理的工作重心仍然集中在对风险事后管理上,对风险的事前、事中控制所做的工作比较少。目前,大部分企业仍缺乏有效的风险监测和预警系统,对于早期风险的防范上存在空白。

三、企业风险管理出现问题的对策

针对我国企业实施风险管理过程中出现的上述问题,企业应该以推进风险管理体制改革为重点,完善风险管理机制,以保持稳健的经营方式,努力以风险管理偏好引导经营业务拓展,在可承受的风险程度内提高风险回报水平。

1、创造良好的风险管理环境

风险管理环境包括风险管理文化、风险管理组织结构、权责分配以及风险管理人员的培训和管理等。我国企业应从培育健康的风险管理文化、构建垂直管理的全面风险管理组织架构、培养高素质风险管理人才等,循序渐进,逐步创造良好的风险管理环境。

2、设定明确的风险管理目标

全面风险管理体系中目标有战略目标、经营目标、报告目标和监管目标四类,因而我国企业必须从这些方面入手明确风险管理目标,制定合理的风险管理政策。

3、健全风险识别的流程,引入先进的技术工具

从我国企业识别实际情况出发,依据风险偏好、容忍度和设定的风险管理政策,制定风险识别管理要求和风险识别的工作流程,确定风险识别的精度、频度、深度和广度,设计风险识别、风险评估和风险应对管理办法,并引入先进风险识别技术工具。

4、提高风险评估技术水平

针对我国企业对风险进行定性分析多,定量分析少,通过现实损失来衡量风险大小。我国企业应该对风险运用模型进行评估,但由于缺乏操作风险数据的积累,操作风险评估体系还是空白。因此,企业必须优化改进风险的评估体系。

5、建立企业风险处理体系

我国企业要建立风险处理体系,补充细化、提炼和归纳风险应对策略的具体措施,逐步优化风险应对决策程序,提高风险应对过程的科学性。

6、完善内部控制活动的运行机制

根据我国企业内部控制的发展现状以及全面风险管理的需要,我国企业的内部控制活动运行机制的改进和完善要牢固树立严格内部控制的经营意识,进一步加强我国企业的内部控制规章制度的建设,认真抓落实,要坚持内控先行的原则,防止管理漏洞;对于权力制约机制,要完善内部等级管理、分别授权的制度和民主集中议事制度;在内部稽核监督方面,要逐步与国际接轨,建立适应现代市场经济的公司治理结构,实行由董事会以及董事会直属领导下的内部控制机制。

7、建立和完善信息系统及有效的风险报告渠道

篇(11)

一、我国企业风险管理现状

由于风险管理意识淡薄,企业内部根本没有设置专门的风险管理部门,没有专门的人员对企业风险进行专门管理。由于法律并未将风险评估列入企业风险管理内容之中,所以部分企业没有对风险评估给予足够的重视。缺乏科学的风险管理理念,没有建立风险评估与风险管理所必需的数据库,管理层依赖经验或者主观感觉决策,可能造成企业承担不该承担的风险,同时又可能错过机遇。

二、内部审计参与企业风险管理的必要性

国际内部审计师协会(IIA)在2004年1月修订的《内部审计实务标准》中对内部审计的定义重新做了修订,即“内部审计是一种独立、客观的确认和咨询活动。旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价和改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”新定义将内部审计的范围延伸到风险管理和公司治理领域,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。

(一)企业需要内部审计

加入WTO使我国企业也卷入了全球经济金融一体化的浪潮,竞争日益激烈,企业经营风险大大增加。不能随着环境的变化而做出相应的调整,固然可能产生经营风险,但是调整的过程中也可能导致经营风险。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是企业的管理咨询师。因此,内部审计部门及其人员参与企业的风险管理也就成为必然的内在需求。

(二)内部审计需要更广阔的平台

内部审计参与风险管理也是内部审计本身发展的需求。内部审计在我国现代审计体系中具有相对独立的地位,它可以将风险评估的意见直接报告给董事会。内部审计部门不从事具体业务,其活动独立于业务管理部门。这就使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取有效措施控制风险。所以,内部审计有必要参与风险管理。

三、内部审计参与企业风险管理模式探究

(一)与公司治理互动

健全的公司治理需要董事会、管理层、外部审计师和内部审计师之间的有效互动。所有上市公司都应该设立一个有效的内部审计职能部门。该部门应该具备专业能力的人才,并且直接向董事会或审计委员会汇报工作,以保证其独立性。内部审计师应协助管理层完成企业风险管理的初步建立工作,包括参与制定风险战略,指导风险评估和风险分析,协调实施风险管理措施等。但必须明确风险管理责任由管理层承担,内部审计协调风险管理的工作计划应经过董事会或审计委员会批准,计划要规定明确的目标及将责任转移给管理层的时间,并且内部审计机构应向董事会或管理层声明其对协调事项因不具有独立性而无法提供保证服务。

(二)渗入各风险管理的各个领域

内部审计师应确认企业的风险管理是否满足实现战略、高效运作、客观报告、遵守法规的目标,从总体上对风险管理体系的准确、可靠、充分和有效发表审计意见。根据企业所处行业不同内部审计具有不同的侧重点,在制定审计计划时也会有所区别。

1、总体目标复核审计。内部审计人员在深入了解本企业及其环境下,确定特殊领域所需的详细测试程序。

2、财务审计。旨在通过适当的审计程序验证企业的财务报表的合法性与公允性,是对历史的财务信息的一种在认定。财务审计目标与外部审计一样,所以这种审计经常聘请独立的会计师事务所进行。

3、合同审计。其是指对合同及相关财务事项进行审核和评估。有些企业在签订对公司有重大影响的合同时,内部审计部门应该对其进行必要的审计程序,以确定合同订立的合法性、可操作性以及利润分析等,减少企业由于决策失误而造成的不必要的损失。

4、内部控制系统审计。内部控制系统本身就是为防止、发现或纠正风险事项。但是由于内部控制自身的局限性,需要内部审计对其设计、执行、一贯性及其变化情况进行测试。所采用的审计方法主要是观察、询问、穿行测试和重新执行。

5、后续审计。一般是选择性的进行,在完成审计后的半年或一年内进行。内部审计部门应当制定一个标准,对何种审计程序需要进行后续审计,以确保之前实施审计发现的问题管理层是否采取了及时的跟进措施、提出的建议是否得到了切实的执行。

由于内部审计工作领域宽广,不仅要求审计人员了解财务、会计知识,还要求他们掌握风险管理、信息技术、概率统计、金融等方面的知识。

(三)提供咨询服务

内部审计机构可以接受委托或在提供保证服务的同时就风险管理有关问题提供咨询服务。具体的服务内容和形式取决于企业的内部环境、企业拥有的资源、企业面临的风险和内部审计报告关系,并根据企业风险管理的发展而不断变化。内部审计机构应该就执行审计项目时发现的风险问题提请管理层和董事会注意,管理建议书形式就发现的问题提出管理建议。

上一篇 企业市场论文 下一篇 安全教育宣传活动总结
返回列表
推荐精选
推荐范文
相关期刊