孫立巖

風險管理的概念最早來源于美國，在20世紀50年代得到推廣并受到了普遍重視。我國對風險管理的研究相對較晚，很多企業(yè)缺乏風險管理意識，對風險防范不足，給企業(yè)帶來各種問題，從而影響企業(yè)發(fā)展。文章首先分析企業(yè)風險的發(fā)生可能給企業(yè)帶來的影響、現代企業(yè)風險管理中存在的問題，然后從內控機制完善、風險管理監(jiān)督、財務風險管理、風險管理體系建設等方面探究完善企業(yè)風險管理的方法與策略，希望能推進企業(yè)內部控制與風險管理的長足進步。

近年來，隨著新型商業(yè)模式的不斷涌現，企業(yè)經營中不確定因素不斷增加，現有風險控制措施可能無法滿足企業(yè)發(fā)展需求，風險一旦發(fā)生往往使企業(yè)利益受損，經營中斷，給企業(yè)帶來巨大損失甚至走到破產的邊緣。企業(yè)需從行業(yè)環(huán)境及內部決策管理等各方面對風險進行深入分析，認識和了解可能面臨的風險，明確風險出現的原因，及時設定解決策略，快速采取精準的應對措施，保證對風險的嚴格控制，實現對企業(yè)經營的有效保障，推進企業(yè)持續(xù)向前發(fā)展。

一、企業(yè)風險的發(fā)生可能帶來的影響

企業(yè)風險的發(fā)生會帶來經濟損失，必須予以重視。同時，企業(yè)作為獨立的法人，風險的發(fā)生會對其造成一定影響，干擾其穩(wěn)定發(fā)展。

（一）造成經濟損失

由于風險管理缺失，引發(fā)公司資金損失，具體表現在很多公司缺乏風險管理機制，職務未實現有效分離，出現丟失巨款、違規(guī)挪用資金、拆借資金無法收回的情況，如某公司銀行賬戶內1億元人民幣存款先后被違規(guī)轉取、匯出；某投資有限公司，在2012—2013年兩年期間連續(xù)對外拆借資金10.79億元，卻無法收回，總金額占公司2012年末經審計凈資產的38.19%。以上兩個案例均給企業(yè)帶來巨大損失。

（二）造成經營風險

企業(yè)經營中可能面臨稅務風險、產品風險、資金周轉風險、投資風險等一系列風險。如：企業(yè)發(fā)展過程中，無論資產項目投資還是擴大發(fā)展均需大量資金，企業(yè)一般通過對外舉債來滿足資金需求，但當企業(yè)投資決策失誤或盲目投資，規(guī)模一旦擴大，而信貸政策收緊或融資政策出現變化時，融資能力很可能無法滿足經營費用需求，資金支出與收益不相匹配甚至投資無法收回，可能導致債務迅速增長、經營虧損、利潤降低甚至資不抵債的情況出現，而投資資金短期內無法收回，加之企業(yè)面臨的市場風險與行業(yè)競爭，形成整個公司的財務危機。

（三）干擾企業(yè)發(fā)展

風險管理機制的缺失往往體現出一個公司的內部控制薄弱，引發(fā)內部風險的同時，也會對企業(yè)的發(fā)展造成一定影響，具體表現在：很多公司擬通過上市發(fā)展壯大，但在上市審核中由于內控不規(guī)范被否；上市公司由于內控不規(guī)范，審計中被出具非標準意見的內部控制審計報告，可能會引起交易所問詢或關注，給公司帶來不良影響，甚至被交易所出具退市風險警示及其他風險警示。

二、企業(yè)風險管理中存在的問題

風險的發(fā)生往往與眾多因素相關，如決策失誤、經營管理失敗、治理結構不完善、競爭加劇等，但是導致風險發(fā)生的最直接原因是風險控制機制不完善。企業(yè)風險的發(fā)生具有一定可控性，能夠正確認識和研究企業(yè)可能面臨的風險，提高風險識別與應對能力，建立健全風險管理機制，對企業(yè)來說尤為重要。

（一）治理機制不合理

雖然現代企業(yè)產權制度經營權與所有權實現分離，但很少有企業(yè)建立專門的風險管理部門，風險控制機制尚不完善，存在高管同時擔任董事會職務的情況，經營管理權沒有受到相應的制約，很可能造成企業(yè)腐敗等風險行為的出現。同時由于傳統(tǒng)的管理思維尚未轉變，造成企業(yè)管理人員創(chuàng)造性、能動性不夠，自主決策權有限，多層級報告，造成決策失誤，形成決策風險。很多企業(yè)未建立有效的信息溝通機制，信息不能及時、準確地傳達到各管理層，出現管理問題時，無法及時發(fā)現并準確應對相應的風險，甚至風險出現時，出現管理能力不足的情況，無法實現全面的風險分析與客觀評價。逐級審批效率低下，不能做到迅速決策，致使風險的危害進一步擴大，不利于企業(yè)經營管理效益的提高，風險管理中各部門不能做到一致協(xié)作，整體風險控制意識不強，協(xié)作性不高，對企業(yè)的經營管理活動產生不利影響。

（二）企業(yè)缺乏整體的風險管理意識

一些企業(yè)風險管理意識比較薄弱，企業(yè)管理者沒有認識到風險發(fā)生可能給企業(yè)帶來的損失，對風險管理認識不足，盲目自信，對風險管理的意義及概念沒有深入且完整的了解，一些管理者認為風險管理會使工作復雜化，降低工作效率，或者認為內部控制與自身工作無關，缺乏對于風險管理的正確認識。企業(yè)管理者與決策者缺乏積極對待風險的態(tài)度，不能做出及時有效的決定，甚至認為對風險管理的投入支出是一筆沒有意義的費用，墨守成規(guī)，不能夠起到帶頭作用。受企業(yè)環(huán)境影響，員工認為風險管理是企業(yè)管理層與董事會的責任，與普通員工無關。

（三）組織機構設計不合理導致風險管理與內部控制職能弱化

一方面，很多企業(yè)缺乏風險管理的制約機制，制約體系不能為風險管理提供合理的保障，風險管理不能為企業(yè)發(fā)展提供實效。企業(yè)部門設置不符合風險管理要求，不能保證企業(yè)內外有效的信息溝通，治理職能沒有發(fā)揮應有的風險控制作用，造成企業(yè)發(fā)展中的各種不確定性。另一方面，人員機構設置與相關制度實施要求存在偏差，無法確保企業(yè)治理過程中遵守法律法規(guī)，導致風險管理過程中控制職能的弱化。此外，從企業(yè)風險管理內部的決策機制來看，很多企業(yè)的決策權集中在管理者身上，基層員工少有發(fā)表建議的機會，致使一線人員所看到的問題、提出的解決辦法，在執(zhí)行過程中不被采用，而管理者的決策并未得到基層員工的認同，導致執(zhí)行效果出現偏差，產生了外行指導內行、未對風險進行聚焦的問題，實際決策與風險管理不匹配，造成風險管理的惡性循環(huán)。

（四）內部控制體系不規(guī)范

內控不規(guī)范是引發(fā)風險的最直接原因，很多企業(yè)的內部控制未發(fā)揮控制風險的作用，主要表現在：內部控制缺乏適應性，未形成有效的風險控制體系；有的公司雖建立了內部控制體系，但未能有效識別風險，對于突發(fā)風險的監(jiān)控力度不夠，無法實現對風險的有效預防；有的公司管理層認識不足，缺乏風險管理的意識，風險管理能力較弱，不能及時察覺風險并進行控制；企業(yè)風險管理與內部控制的構建出現偏差，與企業(yè)的市場環(huán)境、經營規(guī)模、競爭情況等不匹配，同時內部審計在企業(yè)中不具有權威性，無法實現對企業(yè)各環(huán)節(jié)的監(jiān)督，導致企業(yè)整體風險管理無法滿足企業(yè)發(fā)展需要，無法突出企業(yè)的競爭優(yōu)勢，嚴重的甚至影響企業(yè)的正常運行。

（五）企業(yè)缺乏完善的風險管理體系

對風險進行預測、分析、防范是企業(yè)管理者的第一職責，但目前的風險管理偏重于防范財務風險，而對于經營風險沒有引起足夠重視。一是企業(yè)管理層未專注于構建全面的風險管理體系，未致力于營造良好的風險管理氛圍，未將風險管理納入整個企業(yè)的組織文化體系，未能對影響企業(yè)經營的負面因素有效識別并評估其可能對企業(yè)造成的影響。二是企業(yè)的風險管理制度與行業(yè)政策、市場融合等產生矛盾，風險管理決策不能滿足市場發(fā)展與行業(yè)政策要求，未能根據企業(yè)內外部環(huán)境的變化及時調整風險管理措施，風險管理與內部控制未能實現一體化，未能實現事前、事中與事后的全過程管理，特別是事前缺乏有效的風險管理策略，不能降低風險發(fā)生的概率并及時規(guī)避風險，使企業(yè)面臨各種風險隱患。三是缺乏對管理機制的監(jiān)督，對于管理機制中存在的缺陷不能及時發(fā)現。風險管理這一概念雖已漸漸被我國企業(yè)所接受，但風險管理機構并沒有成為企業(yè)不可或缺的部門?？傮w來說，企業(yè)雖建立了風險管理體系，但在企業(yè)發(fā)展中的作用卻沒有引起足夠重視。

（六）風險控制機制落后

現階段我國企業(yè)對于風險管理的控制意識不強，很多管理經營理念尚處于原始階段，無法根據大環(huán)境及企業(yè)經營情況做出相應的轉變，風險控制并未納入企業(yè)的經營管理。我國企業(yè)在風險管理方面存在的問題由來已久，導致經營過程中遇到了很多困難和挑戰(zhàn)，部分管理者從短期利益的角度出發(fā)，致使風險管理控制無法達到預期的效果，風險識別和應對方法落后。很多企業(yè)通過歷史案例與借鑒他方經驗來進行風險評估，而未根據企業(yè)實際情況采用科學有效的風險應對方式，沒有采用現代企業(yè)科學的風險管理方法，風險應對方式帶有主觀色彩，不能有效發(fā)現自身短板，現有技術水平也不能使風險管理控制得到有效執(zhí)行，風險管理防范措施未能得到有效實施。

三、企業(yè)風險管理對策建議

（一）強化風險管理意識

有的企業(yè)風險管理意識淡薄，管理者不夠重視、不辦實事，不了解企業(yè)可能會面對的各種風險，導致企業(yè)經營慘淡。企業(yè)管理者的理念與風格塑造了一個企業(yè)的精神與文化，他們的決策決定了企業(yè)能否朝著正確方向長遠發(fā)展。作為企業(yè)管理者一定要加強自身的風險意識，改變不考慮企業(yè)實際、盲目熱衷于表面數字增長、只注重速度、忽視發(fā)展質量的毛病，同時提高自身文化素養(yǎng)，增強風險管理意識，接觸先進的風險管理思維與理念，運用發(fā)展的眼光看待企業(yè)可能面臨的問題，做好企業(yè)風險的分析與防范，隨時掌握風險發(fā)生的可能性，培養(yǎng)風險的快速反應能力，掌握風險管控方法，確保企業(yè)在發(fā)展中不懼風險，實現長久可持續(xù)發(fā)展。

（二）根據管理需求優(yōu)化組織結構

一方面，在企業(yè)的日常經營管理中，一定要加強內部結構優(yōu)化提高管理效能，加強內部審計與風險管理職能的協(xié)調，明確風險管理決策在企業(yè)發(fā)展中的重要性，打破原有管理者單一決策的格局，在風險管理決策中吸取不同的意見，融合不同部門的看法，保證企業(yè)風險管理決策的全面性。另一方面，直面經營風險問題的往往是基層員工，在風險管理決策中多關注基層員工的想法與建議，建立民主交流的氛圍，健全完善的溝通機制，建立企業(yè)風險管理文化，強化員工對風險及風險管理的認識，建立完整的風險監(jiān)督與反饋機制，執(zhí)行風險管理機制的自檢和內審，保障風險管理與企業(yè)管控有效結合。

（三）建立財務風險控制體系

公司生產經營的各個階段都可能面臨不同的風險，財務人員要加強自身專業(yè)水平與道德素養(yǎng)的提高，提高自身的風險管理與信息披露水平，主動進行風險管控，加強與基層員工的訪談，利用“非相關”信息進行分析，定期組織相關人員進行風險評估，建立財務風險評價控制體系，同時利用財務數據進行對比，培養(yǎng)數據敏感性，根據數據間邏輯關系感知可能出現的風險，完善考核管理與財務審批機制，加大監(jiān)管力度，制定風險管理與防范措施，對公司風險進行有效控制。

（四）培養(yǎng)風險管理的專業(yè)人才

很多公司的機構設置、人員配備不科學，由內部審計人員兼任企業(yè)風險管理人員，致使企業(yè)風險管理與審計主體和被審對象混為一談，無法取得預期效果。此外，公司對于風險的預測和判斷多為定性分析，缺乏風險管理的專業(yè)人才，對數據與信息的敏感度較差，無法對風險的性質和特征做出全面衡量，導致風險管理與監(jiān)測失敗。企業(yè)需加強內部風險管理人才隊伍建設，運用合理的績效激勵機制激發(fā)員工的主人翁與風險控制意識，從企業(yè)內部培養(yǎng)風險管理人才，加深對企業(yè)了解，掌握風險管理技巧與工具，發(fā)現企業(yè)經營業(yè)務中可能存在的風險點。

（五）加強風險應對及管控能力

當風險發(fā)生時，對風險的反應及處理結果，反映了一個公司的風險管控能力，加強風險的效果管控主要從以下兩個方面入手：一是制定風險預防措施，加強前期準備工作，對風險進行提前預判，對于已識別風險制定針對性的管理措施，當風險出現，及時采取有效的防控措施，抑制風險擴大或蔓延。二是建立風險預警機制，及時對風險做出響應，提升風險管理人員專業(yè)能力，明確風險管理職責，對風險處理做出科學有效的決策，把握風險應對的最佳時機，將風險產生的影響降到最低。

（六）運用信息化手段對風險進行管理

現代企業(yè)管理越來越依托于信息化手段，利用信息技術對風險進行分析及跟蹤，及時對風險做出預警并采取有效措施，信息化體系需與公司其他控制制度緊密結合，相互促進，形成合力，并實現會計系統(tǒng)、經營管理系統(tǒng)及風險預警體系的一體化發(fā)展，建立聯(lián)系的紐帶與數據間的互相支撐，及時分析不合理數據，使整個風險管控體系更加完善，同時運用智能化手段對風險進行實時監(jiān)測，借助信息化平臺實現部門間的相互監(jiān)督，加強企業(yè)風險預警體系與控制體系建設，使風險的監(jiān)督與管理更加及時、高效，最終形成信息平臺的科學管理制度方案。

結語：

企業(yè)發(fā)展過程中，必然會面臨各種不確定因素，為適應復雜多變的經濟形勢，企業(yè)必須做好自身的風險管理與內部控制工作，增強風險導向的意識，創(chuàng)新風險管理手段，實現不可控風險管理的創(chuàng)新突破，確保企業(yè)風險管理的可持續(xù)性，融合企業(yè)戰(zhàn)略規(guī)劃發(fā)展與全面風險管理措施，杜絕風險管控過程中的盲區(qū)和漏洞，不斷完善企業(yè)的風險管理監(jiān)督體系，保障企業(yè)實現平穩(wěn)、高速發(fā)展。