1、 企業風險管理論文：加強企業風險管理思考摘 要：在經濟全球化的今天，宏觀經濟的變化會很快傳導到企業中去，從而給本已競爭激烈的市場帶來更大的不確定性。三年前美國金融風險的發生以及隨后引發的世界各地經濟風險便是明證，直到2011年初世界各國的經濟仍然呈現出不同的發展態勢。在不確定環境下，企業如何防范和管理風險變得日益重要，而價值的創造也相應成為企業管理的核心內容。關鍵詞：企業風險；管理；思考大家知道，企業的價值是該企業預期自由現金流量以其加權平均資本成本為貼現率折現的現值，它與企業的財務決策密切相關，體現了企業資金的時間價值、風險以及持續發展能力。擴大到管理學領域，企業價值可定義為企業遵循價值規律

2、，通過以價值為核心的管理，使所有與企業利益相關者均能獲得滿意回報的能力。顯然，企業的價值越高，企業給予其利益相關者回報的能力就越高。由此可見，企業風險管控能力的強弱直接影響到企業價值的大小。在此背景下，無論是作為企業管理者或者是理論研究者，閱讀企業風險管理整合框架也許會受到很多有益的啟發。我想，通過閱讀本書，至少可以關注以下幾個方面。1 企業風險管理和企業內控的關系2010年4月15日，財政部等五部委聯合下發了企業內部控制應用指引。隨后，財政部會計司陸續對其進行了解讀。應用指引和解讀的發布為廣大企事業單位（尤其是中小企業）提供了一個管理寶典，引發了全國各地學習內部控制的熱潮。大家知道，我國在制

3、訂內控控制系列制度的過程中，借鑒了coso發布的內部控制整合框架的理念和內容。而內部控制整合框架發布于1992年，修訂于1994年，是內部控制領域公認的權威文獻，在世界范圍內被廣為采用。這也是我國為融入全球經濟所進行的重大舉措之一。2003年7月，coso發布了企業風險管理整合框架的征求意見稿。次年9月，正式文本得以發布。它涵蓋和拓展了內部控制整合框架，更加關注于企業風險的管理。內容更加豐富、視角更加寬泛。在企業面臨的外部環境迅速變化的今天，更加彰顯了企業風險管理整合框架的前瞻性。而內部控制是企業風險管理不可分割的重要組成部分，盡管內部控制出臺較早，但由于其已經被廣泛應用和接受，企業風險管理雖

4、然只引用了其部分內容，但仍然通過參考的方式將其予以融合。由此可見，企業風險管理框架是內部控制整合框架的發展和延伸，并未否定內部控制的重要性。2 企業風險管理體系的建立和完善目標設定是企業風險管理的燈塔。為了準確界定企業風險管理的目標，我們先看企業風險管理的內涵。該框架對企業風險管理的定義如下：企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響企業主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。該定義直接關注特定主體既定目標的實現，并為界定企業風險管理的有效性提供了依據。由定義我們還可以看

5、出，企業風險管理是一個由組織中哥哥層級的人員實施并且動態地根據組織內外環境的變化而隨時調整。這就要求企業組織力量詳細分析企業所處特定時期的宏觀形勢、行業特征和個體特點而確定切實可行的企業風險管理目標。并且認識到，企業風險管理的目標不是靜態的、絕對保證的，而是一個動態的、為組織目標提供合理保證的。確定企業風險管理目標之后，企業可以針對實際情況建立一套風險管理體系。傳統的企業風險管理體系更為看重財務風險。然而，即使是財務風險預警體系的建立也不夠完善。比如財務風險預警體系主要以財務指標為變量，雖然較為全面反映了企業過去期間的經營狀況和經營成果，但也忽略了財務報表之外的非財務因素。因為非財務指標與公司

6、的長期戰略有著更為密切的聯系，體現為公司某種程度的“無形資產”。如果在財務風險預警指標體系的設計中引入相關非財務指標，則有利于克服企業的短期財務行為，從而更加全面地監控企業的財務風險，促進企業長期健康地發展。基于這種考慮，在設計企業財務風險預警指標體系時，應重點關注財務指標和非財務指標的搭配。財務指標應主要包括以下幾個方面：（1）盈利能力指標，如：總資產報酬率、凈資產收益率、銷售（營業）利潤率、成本費用利潤率等；（2）營運能力指標，如：總資產周轉率、流動資產周轉率、應收賬款周轉率、資產現金回收率等；（3）償債能力指標，如：速動比率、現金流動負債比率、已獲利息倍數、帶息負債比率等；（4）經營增長

7、能力指標，如：銷售增長率、銷售利潤增長率、總資產增長率、技術投入比率等。而非財務指標應該包括股權結構、治理結構、公司戰略的清晰度、內部控制制度的健全性、營運流程的規范和執行力、客戶（供應商）關系、人才培養策略、企業創新能力等。實際上，企業風險管理體系是一個系統工程。企業可以將其作為公司戰略的重要組成部分來看待并操作。必要時，也可以借助外部中介機構的專業力量來分析和制訂。在風險管理體系建立和完善過程中，企業更需要關注內部環境和業務流程以及信息技術的應用。因為，這些因素對于風險評估和應對起著重要作用，下文將予以詳細闡述。3 內部環境是企業風險管理的基礎企業風險管理包括八個密切關聯的構成要素，它們來

8、源于管理層經營企業的方式，并于管理過程整合在一起。其中，內部環境是企業風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。企業良性運轉的前提是建立規范的治理結構，在此基礎上搭建組織架構，以做到各司其職并互相監控。如果企業再以詳細的工作說明書予以界定并輔以清晰的業務流程圖以供操作，制度對于業務活動的指導和支持作用將彰顯無遺。另外，企業的風險管理理念反映了企業的價值觀，影響其文化氛圍和經營風格。故此，一個企業的董事會有責任去創造一個良好的內部環境，通過其自身行為準則的踐行去影響企業各級人員。4 風險評估和應對是風險管理的具體活動風險評估的作用在于識別企業實際運行中的各類風險并制定出有效的解決

9、方案，以此降低和預防企業經營風險的發生，確保企業健康運行。尤其是在erp環境下，通過企業分析現有企業價值鏈和業務流程，在專業顧問的協助下，比較容易判斷企業的風險控制關鍵點。在此基礎上，企業可以在系統中預設風險預警模型并結合企業內外環境的變化等實際情況定期進行修正。前已述及，業務流程的建立和完善可以成為企業日常工作的向導。同時，業務流程也和企業風險管理相得益彰。企業風險管理制度以文字的形式顯得更為嚴謹和有序；而業務流程圖則顯得更為直觀和明晰。其實，梳理企業業務流程圖的過程也是規范管理各項業務的過程。企業風險評估的目的不在于找出企業有多少風險，而是進行必要的管理和防范。只有對癥下藥，企業風險才能藥

10、到病除，企業才會持續健康發展。5 控制活動是風險管理的有效保證控制活動是幫助確保管理層的風險應對得以實施的政策和程序，它貫穿于整個企業，包括了不同的具體活動，主要包括了批準、授權、驗證、調節、經營業績評價、資產安全以及職責分離等。另外，在企業信息化廣泛實施的今天，erp系統對控制活動也產生了深遠影響。erp項目的實施，從根本上改變了原來“人制”的方式，通過成本費用中心的設置解決了組織機構的設定；另外通過權限的劃分和業務流程圖的制訂保證了批準和授權的合規性；會計核算和財務報告系統變得更為及時和準確。雖然，erp項目為控制活動提供了很多便利，但一個企業完整的信息化系統還應包括專業的人力資源系統。目

11、前，較多的erp系統中的人力資源管理模塊還僅僅局限于基本的與績效考核相關的功能，更多的人力資源管理有待借助于更為專業的軟件來實現。如果一個erp系統還能夠涵蓋人力資源、日常辦公和生產制造等，那么，其功能之強大可想而知。例如，在企業管理實務中，應收票據的風險主要是安全性和真偽以及到期不能承兌。基于此，為了防止企業內部人收款不入賬或者延遲入賬甚至直接盜取款項，企業應當評估自身銷售與收款業務循環中的關鍵風險控制點，以采取針對性的措施。比如，為了防范客戶經理收款后不及時交至公司財務部門，財務部門通過定期的應收賬款賬齡分析發現收款周期較長的客戶并向對方函證，一方面可以保證應收賬款的時效性，同時發現是否有

12、客戶經理已經收款未及時交款的情況。企業內部控制應用指引第9號銷售業務第十二條也提出：“企業應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。”其實，這樣規定的主要目的還是在于防范應收賬款不能及時收回的風險。另外，如果企業實施了erp項目，則可以利用erp系統提供的風險管理模型開發應收賬款的預警體系，以減輕因人為因素而出現的判斷偏差。6 信息與溝通是提高風險管理水平的催化劑各種信息充斥在企業經營的各個環節。其實，只有經過加工和整理的信息才是對企業管理有用的信息。這些信息當中，財務報告便集中體現了企業的資源分布狀況和盈利狀況以及現金流量情況。財務部門可以定期向管理層

13、報告企業當期的財務信息，比如應收賬款的收取以及貨幣資金的存量對于保證企業的流動性發揮著重要作用，理應受到管理層的重視。通過定期或者不定期的財務信息的發布，企業運營的場景便展現在公司管理層面前。這樣，有助于管理層做出合理的決策。除了財務報告之外，公司相關部門還會提供一些非財務報告的信息，比如市場分析、人力資源分析等，這些信息都會對企業風險管理提供必要的信息基礎，企業管理者要做的只是甄別和選擇罷了。另外，監察也可以視作廣義的信息與溝通的一部分。監察，可以使一個壞人向好，可以使一個好人變得更好，這就是制度導向的重要作用。一個公司，不管是否建立獨立的審計部門，行使審計職能的部門（人員）一定要存在。內部審計不但在于威懾，更在于發現企業內控運行的不足，以便公司今后改進和提高。另外，企業外部力量對公司進