企业全面风险管理赏析八篇

发布时间：2023-10-10 15:58:38

序言：写作是分享个人见解和探索未知领域的桥梁，我们为您精选了8篇的企业全面风险管理样本，期待这些样本能够为您提供丰富的参考和启发，请尽情阅读。

企业全面风险管理

第1篇

（一）风险的概念

“风险”一词的出现，是在远古时期，渔民们在出海捕捞打鱼的过程中发现，如果出现“风”则意味着有很大的几率会发生“险”，长此以往，人们将有可能出现的危险总结为“风险”，“风险”一词由此而来。而现代意义上的风险一词，学术界并没有统一的认识，主要有几种观点：一是风险是损失或损害的可能性；二是风险是损失的不确定性；三是风险是实际结果和预期结果的离差；四是风险是可度量的不确定性。而笔者综合上述观点，总结认为，风险是指在特定情况下和特定时间内，未来时间的预期结果与实际结果的差异，于是，所谓风险大，就是指这种差异变动程度大，风险小就是指这种差异变动程度小。

（二）风险管理的内容简述

1.风险管理的含义

企业的风险管理是指全面分析企业各个经营过程中的风险，通过对风险的识别、衡量、分析，并在此基础上采用相应手段对风险进行有效处置，以最低成本实现最大安全保障的一种科学管理方法。

2.国外风险管理的发展阶段

在国际上，随着对风险管理的理解和认识不断深化，风险管理理论也在不断发展和完善，主要经历了三个发展阶段：风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。

（1）风险管理萌芽阶段（20世纪30年代至60年代）也被称为安全生产阶段。早在20世纪50年代，法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性，他将工业活动分为六项，其中就包括：⑴技术活动（生产、制造、加工）；⑵商业活动（购买、销售、交换）；⑶财务活动（筹集和最适当地利用资本）；⑷安全活动（保护财产和人员）；（5）会计活动（财产清点、资产负债表、成本、统计等）；⑹管理活动（计划组织、指挥、协调和控制）等内容，可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展，在20世纪60年代，企业风险管理的方法进一步增加，很多学者开始专门研究风险管理的方法，越来越多的企业，尤其是保险行业，已经将风险管理作为企业的一项重要工作。

（2）风险管理的发展阶段（20世纪70年代至90年代）也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播，风险管理工作也从保险行业扩展至更多的企业，风险管理逐步的规范化、标准化和程序化，风险管理手段也开始变得多样化，并且通过加入管理学知识和工具，如运筹学、计量经济学、统计学等内容，使得风险管理的手段不断增加，领域不断扩大。但在这段时期，大部分企业在风险管理方面仍然没有形成完整的理论体系和成熟的管理方法。

（3）全面风险管理阶段（21世纪初至今）。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后，全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期，众多规范性和标准文件如：《萨班斯法案》、风险管理标准（AS/NZS4360）、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台，使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。

3.我国的风险管理概论

在我国，风险管理理论发展相对滞后，有相当一部分企业普遍存在风险管理意识不足，缺乏风险策略，风险管理较为被动等问题，为了从根本上提高企业风险管理水平，2006年6月，国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》（国资发改革[2006]108号）（以下简称《指引》），文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台，使得我国国有企业对于全面风险管理有了更加系统全面的认识，能够帮助企业尽快建立全面风险管理体系，并且通过指引提供的风险管理的常用技术和方法，使全面风险管理工作具备更强的可操作性和实用性。

4.企业风险管理的意义

由于企业风险存在极大的不确定性，因此如何避免或降低发生风险的概率，减小由此给企业带来的损失对于企业来说具有重要意义。

（1）企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展，必须在增强高层的战略驾驭能力的同时，保证既能持续地监控、分析和反馈内外环境变化，提前示警；同时培养企业快速反应的能力，保证在需要做出反应时，能及时、有效地应变。

（2）有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约，通过业务处理的授权，使企业各职能部门明确工作范围和职权，使各个职能部门能够各司其职，各负其责，从而提高工作效率。

（3）形成风险管理信息收集、分析、报告系统，为有效监控风险和应对风险提供依据。通过建立风险管理信息系统，能够及时有效的监控企业的经营及管理情况，做到对风险的及时预警，并且为领导的决策提供有力的数据支持。

（4）避免企业重大损失，支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，能够第一时间发现风险，进而及时应对，避免或解决风险，从而为实现企业的正常有序发展服务。

（5）标本兼治，从根本上提高企业风险管理水平。全面风险管理体系的建立，能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平，形成风险管理的长效管理机制。

二、我国企业风险管理的现状及存在的问题

第2篇

摘要现代企业财务风险的来源是多样化的，因此要保障企业的财务安全，必须进行全面的财务风险管理，这是现代企业管理中的一项比较重要的内容。本文首先明确财务风险管理的内涵，并分析企业形成财务风险的内部以及外部的原因，提出进行企业全面风险管理的原则，最后提出企业在内外环境的变化时应采取的措施，要求企业增强风险意识，全员参与财务风险的防范。

关键词企业财务风险管理措施

一、前言

现代经济活动复杂多变，企业财务风险源头众多，进行全面的财务风险管理是保障企业财务体系健康运转的内在要求，也是完善企业财务管理、趋避风险的实践探索。通常我们所说的财务风险是指狭义的财务风险管理，即是企业丧失偿还债务能力的不确定性以及股东获益的不确定性，往往是由于企业陷入资金困境，而不得已采取方式进行筹资引发的风险。实际上，财务风险是企业在运用财务杠杆带来的一系列资金收支状态。随着社会经济水平不断提高，我国的经济活动呈现出空前的繁荣局面，但是企业财务风险一直得不到有效的遏制，反而严重影响着各行各业的健康发展，令许多大型企业陷入财务危机，甚至导致它们破产，被合并等，间接对整个国家的经济发展造成巨大的冲击，由此，本文就企业如何避免财务风险，而进行全面财务风险管理措施进行探讨分析。

二、企业财务风险管理的含义

全面财务风险管理的含义是企业、集团等商业机构能根据自身的实际情况，参考企业外部环境与内部环境的要求、变化，建构一个能够全面进行财务风险防范与控制的体系，以达到用最低的风险成本实现企业利润最大化的目标。帮助企业提高了辨别风险的能力，才能进一步评估风险的等级及制定适宜的对策化解风险。一般来说，全面风险管理是一种全员参与抵抗风险全过程的行为。

三、造成企业财务风险的原因

通常引发企业产生财务风险的因素很多，由市场关系以及企业自身角度来看，我国企业发生财务风险一方面是外部原因所致，另一方面是内部原因所致。

1.内部原因

引发企业财务风险的内部原因源自企业自身的因素，包括企业主观认识存在局限性，人员风险意识不强，财务活动出现差错等，这导致企业整体的抗风险能力偏弱。每个企业在经济活动中，必然会发生财务行为，而且这种行为是贯穿于整个生产经营活动的纽带，一旦企业的经营决策出现问题，必然会影响到企业的财务活动，财务风险由此产生。

2.外部原因

引发企业财务风险的外部原因主要源自于企业外部的宏观环境，例如社会历史文化环境、自然资源环境、、市场环境、经济环境、法律环境等。虽然这些因素不能直接导致企业的财务风险，但是它会在大的方向下影响企业的财务活动。宏观环境是客观存在的，不由得人为控制，因此存在极大的不确定性以及复杂性，这些特征有可能令企业意外获益，还有可能令企业损失惨重，所以企业外部的宏观环境成为引发企业财务风险的外部原因。

四、全面财务风险控制的原则

1.风险与效益均衡原则

通常在企业的财务活动中，其产生的效益与风险是成正比的，风险低的经营活动只能获得低效益，风险高的经营活动则可以收获较高效益。因此企业在进行全面风险管理时，首先要遵循风险与效益对等原则，平衡好效益与风险的关系，才能有足够的偿还能力去抵御风险。

2.整体优化原则

企业是一个整体，而企业的财务活动也贯穿于整个生产经营活动，因此要把财务风险管理当作一个整体进行解析，以在整体上达到利益的最大化目标。所以，在进行企业的财务风险管理过程中，要从企业整体发展的角度出发，构建一个高效、灵活的财务监控系统，能够不断为企业提供动态的信息，实现企业整体资本利用的最优化。

3.长远发展与当前利益相结合原则

企业的发展是一个长期的过程，企业的财务活动也是一个长期的过程，由此得出，企业的财务风险也将长期存在，因此要求企业在管理企业财务风险的时候，从当前利益与长远利益的角度出发，进行风险的监控与控制，平衡好两方面利益，才能确保企业的长期发展。

五、提高企业全面财务风险管理的对策

1.确立企业财务风险的内部控制机制

首先要明确企业的财务风险管理目标，这是进行企业全面风险管理的基础，同时又能令企业向着实现利益最大化的目标进发。一般而言，企业的财务风险管理目标是依照企业的整体目标以及长远目标建立起来的。其次要确定进行全面财务风险管理的原则。制定全面财务风险管理原则能让企业在进行财务风险管理活动时，能够依照一个标准运行，并且在实施进一步管理活动时可以依照该原则制定出管理的框架，通常该原则是企业结合整体的管理目标以及参考自身的实际情况制定的。第三，企业按照常规的风险管理步骤，实行全程序的财务风险管理。即第1步：搜集及整理用来预测风险的资料；第2步：选用适宜的预测风险办法，建成预测模型；第3步：对预测出来的、可能发生的风险拟定多套应对办法；第4步：验证多套应对办法，选择收益最高和风险最低的作为抗击风险的方案。

2.增强管理层的风险意识，倡导全员参与

在目前竞争十分激烈的情况下，企业的发展，多是靠经营阶层人员的决策，而这个经营决策基本上可以反映出该企业的实力与方向。因此企业经营人员在经营活动中，其决策水平起到至关重要的作用。所以，首先要增强企业管理层人员的风险意识，只有领导层的风险意识增强了，才能做出正确的决策，带领全体员工抵抗风险的到来。当今企业整体运作的影响作用越来越大，单靠管理层领导提高风险意识是不够的，因为每个企业的成员都是环环紧扣的，其中一环出现问题，可能导致全盘皆输的局面，因此，现代企业在进行全面财务风险管理中，要求全体企业成员参与，增强企业风险意识，行事小心，共同参与到抗击风险的行列中去。

3.不断地完善企业的财务机制，编制财务计划

企业的财务机制是一个企业进行财务活动的依据，制定出合理、科学的财务制度，不但可以适应外部宏观环境的变化，还可以适应内部经营管理的需要，例如企业内部人员因失误造成损失，依据制度，查清责任所属，并制定出弥补损失的方案。编制合理的财务计划，令企业可以按照预先制定的风险最低的路线实施生产经营活动，减少意料之外的风险。首先要确立内部财务人员整治的制度，以约束财务人员能够秉公职守，在进行重大财务活动时严格按照程序办理，降低其工作的盲目性；其次，在实践的实际成果指标与计划中的指标比较中寻找差异，并根据造成差异的原因，再次制定风险防范对策。

4.加强风险管理部门的领导与其他部门的配合

企业应该建立专门的风险管理部门，专门负责企业风险来源的分析工作，然后研制出防范风险的方案与办法，这是对企业风险进行管理的一种有效方式。而企业其他部门也存在财务风险因素，在财务活动中，财务风险部门熟知各种防范对策，要起到带头作用，要积极主动协助其他部门进行风险防范。

5.提高企业财务人员的素质

在经济活动十分注重诚信的时代，财务人员的素质在活动中起到至关重要的作用。所以在进行企业财务人员选择时，要设置严格的选人关卡，应以人员的综合素质和业务技能为选择标准。

六、结束语

综上所述，财务风险存在于企业生产经营活动的整个过程中，其中任何一个环节出现差错都可能引发严重的财务风险，因此企业应站在整体以及长远发展的角度上，制定全面的财务风险管理计划，要求企业全员增强风险防范意识，尤其要增强企业管理层人员的风险意识，将全面风险防范的思路贯穿于财务管理工作的始终，保障企业财务活动正常运行，最终确保企业能够健康地壮大发展。

参考文献：

[1]刘志宏.企业财务风险管理体系构建的探讨.现代商业.2008（23）.

[2]郝运鹏，高照军.全面财务风险管理思想对财务管理体系的影响.北方经贸. 2009（01）.

[3]张琴，陈柳钦.企业全面风险管理体系的构建.郑州航空工业管理学院学报.2009（01）.

第3篇

【关键词】风险；风险管理；风险管理体系

随着新经济的发展，全球化进程的加快，信息化的不断普及和加深，企业所处内外环境发生了翻天覆地的变化。外部，企业面临着动荡多变的市场环境。例如互联网和计算机的应用，汇率的变化，贸易和行业政策的变动，绿色环保要求，顾客需求个性化和预期的不断提高等；内部，需要针对外部环境和企业战略定位，结合最新科学技术进行灵活的业务组合和流程的重组，以求得生存和竞争优势。这样就使企业内部人力，物力，财力和技术等系统处于不断的变化之中。这些变化一方面给企业带来重大的机遇，也给对风险反应迟缓的公司带来了厄运。巴林银行（Barings bank）倒闭，到安然公司破产，中航油的巨亏，都是惨痛的现实例子。所以，正面环境变化，做好企业风险管理工作，把风险控制在企业可以容忍的水平，积极利用风险带来的机遇，为企业不断创造价值，是目前企业管理者的重要课题和工作。

一、风险及风险管理定义辨析

在传统的风险管理中只是将风险和损失相联系，而没有将风险和积极的结果（如更多的盈利）相联系。现代风险的定义不仅注重对风险的防范和降低，更加关注在风险管理中创造更大的价值的机会，一般可以认为风险是指系统因系统本身和环境条件的不确定性，而引起系统实际的产出和预期目标产出间偏离的可能性，即发生各种结果的概率。通过风险管理的各种手段，防范减低坏的结果出现的概率，促使事件往好的结果方向发展。

随着人们对风险本质认识的不断加深，风险管理在企业中作用和地位也越来越重要，风险管理的内容体系也发生了巨大的变化，我们可以从下表中看出新旧风险管理体系的巨大差别：

现代的风险管理体系在称呼上被不同的学者冠以不同的称呼：集成风险管理，战略风险管理，或者全面风险管理，但是不管如何称呼，现代风险管理体系中的“风险”是指所有影响企业达成企业经营目标和战略目标的因素，而管理则指用综合运用企业的战略，人员，流程，技术和知识等系统的原则方法来评估和管理企业面临的这些不确定性因素，通过综合管理业务风险，财务风险，经营风险和风险转移，完成企业的战略目的和经营目标，力求公司价值最大化。所以其定义可以理解成：企业风险管理是一个过程，它由董事会、管理当局和其他人员实施，作用于战略制订过程并贯穿于企业经营全过程之中，目的在于识别所有可能会影响企业主体的潜在事项，管理这些潜在影响事件以使其在该企业主体的风险容忍范围之内，并为企业主体目标的实现进行保驾护航。

二、现代全面风险管理体系的特征

1．全面风险管理的对象不仅包括纯粹风险，更着眼于企业利用风险带来的盈利的机会。企业不是要降低或者完全消除风险，而是在把风险控制在自己设定的范围内的同时利用风险尽可能的增加企业盈利的机会和可能性。

2．全面风险管理的范围具有全局性和全面性，企业风险管理不是汇集每个独立部门面临的风险，而是汇集彼此及公司相对于每个独立部门的风险。这样就避免了过去风险管理各部门分割和孤立，避免了信息孤岛现象出现，使企业能在一个全面协调的视角对风险加以控制和利用，使不同风险能部分实现对冲，也降低了风险管理的成本。

3．全面风险管理在企业总体发展战略框架内进行，促进战略管理目标的有效实现。战略的制定和实施也是整合了风险管理的目标，并根据风险管理的反馈而进行调整。

4．全面风险管理要与企业经营活动的每个流程紧密结合，从业务活动开始做好风险控制。

5．全面风险管理是是一种纵观行为，是持续进行的，贯穿整个企业经营过程，而不是一种暂时或定期的行为。

6．全面风险管理要体现于企业的文化之中，也就是说，从企业的业务活动到全体管理者和员工的意识和行为，都能体现企业浓厚的风险防范和利用的色彩，并用制度规划下来。

7．全面风险管理的最终目的是提高企业的决策正确性和经营的效果和效率，最终取得长久的竞争优势。

8．全面风险管理实践中出现了专门的风险管理部门和职位。目前，越来越多的公司成立了风险办公室，对企业风险进行统一管理和协调，出现了首席风险官新的岗位，其职位级别等同于首席财务官（CFO），首席运营官（COO），凸现了风险管理在现代公司中的重要性。许多风险专家认为，如果没有风险办公室，算不上真正在搞企业风险管理。

三、企业风险管理的识别

在新的环境下，分析企业的所有风险，而不像过去只分析有关安全、财务等个别风险，而要全面考虑，全员动员，把企业面临的所有的风险识别和整理归类，以利于针对性的进行整体协调管理。一般来说，企业可以从以下几个方面来检视企业所面临的风险：

1．系统风险：这是指企业自己几乎无法控制的风险，比如重大自然灾害，战争，政局动荡等造成的对整个市场都具有重大影响的事件。

2．环境风险：这是指企业自己不能控制然而可以施加影响从而使风险程度变大或变小的风险，这包括商誉风险、竞争风险及行业风险。这些风险企业不能完全避免，但是可以通过提前预防，做好战略和计划，判断行业走势和产品生命周期等可以减少甚至避免受到风险事件的冲击。

3．可控制的风险：这是由于企业的决策和经营而产生的风险，它包括信用风险、市场风险、流动风险、经营风险、人员风险等。例如：企业进入快速增长或者进行多元化经营阶段，没有根据要求进行充分的人力资源储备，这就造成企业扩张或者兼并的效果不明显甚至失败；在这一阶段如果没有做好资本和现金预算，也会出现流动风险等等。

四、现代企业风险管理的目标

一般来说，不同行业的企业风险管理目标是不完全相同的，但是现代的全面风险管理风险管理的目标都是由企业战略目标来指引和决定。不同行业和不同的企业由于战略目标的差异有着不同的风险管理目标。例如：传统制造企业大部风的风险管理目标重点在于控制风险带来的损失或者损失的可能性；而高风险的新兴行业的风险管理目标一般着眼于如何利用风险来增加获利额及其可能性。

风险管理目标的体系化是现代企业风险管理区别于传统风险管理的一个主要特点。根据企业总体战略目标制定出风险管理总目标后，把指标按照组织结构和企业业务流程层层分解和细化，纲举目张，形成一个树状的目标管理体系，对全企业范围内的各种风险全面加以管理。

五、现代企业全面风险管理体系的建立思路

1．塑造具有风险价值观念的企业文化。一般来说，企业文化包括价值观、行为准则、企业经营管理哲学、经营理念、企业精神等的核心内容。塑造具有风险价值观念的企业文化就要把企业对风险的理解和态度融入到上述内容中和企业的战略、决策和各项活动中去，使风险管理成为每个员工的自觉的行为。首先，从企业的价值观和总体目标出发，制定相关政策和制度，使员工了解公司对于风险的态度、风险管理的目标和原则等，这就使员工面临风险时不是以惊慌而是以管理和控制的态度来面对。其次企业对风险管理语言的口径要统一，统一编制风险管理词汇来加强沟通和协调。在次企业要制定详细的行为准则来来指导员工对风险的防范和处理程序。

2．完善企业风险价值管理组织架构。新的管理理论必然在企业的组织结构上得以体现，如上文所述，现代的企业风险管理是一种新的专门风险管理理论和方法，风险管理活动是持续性和协调性的管理活动，必然要求企业建立相应的风险管理部门来统一组织管理。在目前的企业风险管理实践中，世界上著名的公司例如杜邦、微软、Unocal等都建立了风险管理办公室，聘请专门的风险管理专家对企业风险进行研究和统一管理，设计出了合乎企业特点和战略要求的风险管理制度框架。在实践中，风险管理活动一般由企业高层来任职，以减少风险管理活动的阻力，保持风险管理活动与战略的一致性。风险管理部门的组织形式也多种多样，但是矩阵组织是一种常见的形式，它较好的实现了专业管理和部门具体实践的结合。

3．利用信息技术建立风险信息管理系统。由于风险来源于信息的不对称，所以建立起良好的风险信息管理系统就成为风险管理活动的前提和基础。为了优化信息流程，把信息及时准确的送达需要的岗位和人员，企业一方面要建立内部信息收集机制，把企业自身产生的风险信息和风险管理政策信息在内部流畅沟通，另一方面，企业要建立起有效的外部相关信息的收集，处理和发送系统。这样就构成了一个较为全面的立体信息系统。

现代先进的计算机和网络技术，特别是企业区域网络能以友好的用户界面给予了员工提供及时、最新的风险管理信息。在利用企业内部网(Intranet)进行信息沟通和风险管理方面，新兴的科技公司走在了最前面。

4．利用科学技术和金融工具规避风险，最大化收益。建立了企业价值管理文化，风险管理组织架构，风险信息管理系统只是为风险价值管理创造了前提条件，企业不仅要能看到所面临的各种风险，分析出各种风险可能带来的后果，更要运作各种管理科学，工程科学，尤其是各种金融衍生工具来预防，规避，分散，转嫁策略来降低各种风险，保证和扩大价值创造。例如，利用项目管理方式进行目标分解，把各种风险细化具体化，从而可以更容易的进行控制和改进。而利用期权等金融工具，把企业面临的运营风险转化为财务风险，进行合理安排来抵御和控制风险。

总之，面对动荡多变的激烈市场竞争环境，做好企业的风险管理工作，不仅要结合最新的风险管理理论，更要从企业实际情况出发，明确企业风险管理目标，从战略、文化、组织等方面进行系统的改革和创新。只有这样，企业才能度过道道险滩激流，不断跨越自我。

参考文献

[1]朱桃林．企业风险管理浅析[J]．中国地质矿产经济，2004，（6）．

[2]江忠胜．浅议企业风险管理[J]．武汉交通科技大学学报（社会科学版），1999，（9）．

[3]黄本尧．期权与企业财务风险管理研究[M]．北京：中国财政经济出版社，2003．

[4]张振川．现代企业风险价值管理问题探讨[J]．会计研究，2004，（3）．

[5]赵信．试论风险防范理念变革[J]．经济师，2005，（1）．

[6]安春红．浅谈项目风险管理[J]．天津市财贸管理干部学院学报，2005，（1）．

第4篇

关键词：企业风险管理

企业面临的内外部环境不断发生变化，不确定性正日益成为企业各级组织所必须面对的常态。通过“不确定性”这一独特的视角，在企业活动的各个环节使用风险管理的方法和技术，可以强化各专项业务的管理，提升整体管理水平。

一般来说，企业可从以下几个方面着手，开展全面风险管理。

一、构建四个体系，搭建全面风险管理基础平台

1.建立组织体系

企业应在现有组织结构框架的基础上，成立全面风险管理领导小组，统一领导和组织全面风险管理工作，组长应由企业高层管理者担任，成员由相关部门负责人组成。在企业管理部门设立全面风险管理办公室，负责日常组织管理。

2.建立管控体系

建立“五位一体”管控体系，在充分发挥内控、审计、监察、稽核、法律作用的基础上，组织相关部门共同研究系统管理问题，分析产生原因，通过完善管理制度、调整管理体制和运行机制，达到解决原有问题、防范类似问题再度产生的目的。

3.建立报告体系

风险管理报告应当为决策者提供重要参考并切实解决实际问题。企业应根据管理需要、自身实际和习惯，选择和设计风险管理报告的类型和模板。风险管理专业人员负责汇总各类风险信息、数据、分析和评价报告，对跨部门业务的重大风险提出解决方案，为下属单位开展风险管理工作提供技术支持。

4.建立考核体系

企业应制定《全面风险管理考核制度》，明确风险管理的考核目标、原则、程序、对象、范围和标准，并把风险管理评价与管理层的绩效考核结合起来，逐步建立重大风险责任追究制度，不断完善风险管理的考核体系。

二、执行五个步骤，理顺全面风险管理基本流程

1.开展风险识别

每年年初，企业应根据自身发展目标和战略，广泛、持续地收集与风险管理相关的内外部信息，运用有关的知识和方法，对各种风险系统、全面和连续的进行辨识、归类，并分析产生风险事故的原因与过程。

（1）主要风险分类。根据《中央企业全面风险管理指引》，企业一级风险一般可分为五大类，即战略风险、财务风险、市场风险、运营风险、法律风险。对照一级风险分类，由职能部门根据日常业务内容和岗位职责，结合工作目标，对不确定因素较多的业务或流程进行二级类别划分，编制风险分类清单，由全面风险管理办公室进行汇总整理。

（2）建立风险事件库。为有效识别分别风险事件，可采取“四三二一风险识别法”，以有效提高风险评估的可操作性“四三二一”风险识别法即四个负面的责任内风险、三个负面的责任外风险、两个正面的责任内风险、一个其他风险事件，以调查问卷的形式，对重要岗位人员进行风险调查，由风险管理员负责整理，建立风险事件库。对已识别风险的可能性和影响程度进行评价，制定具体的风险应对措施，并动态评估、持续完善。

2.组织风险评估

在风险识别的基础上，可采用定性或定量方法，对风险发生可能性和影响程度进行预计和估算，最终确定风险评级。

（1）风险评估工作的组织。企业应建立风险评估工作标准、程序和方法，制定风险评估计划，组织协调和指导各职能部门和单位开展风险评估工作。各职能务部门应按照规定标准和程序，组织开展本业务系统风险评估工作。

（2）风险评估方法。企业应根据自身经营目标，结合风险偏好及风险承受度，制定风险发生的可能性及影响程度的判断标准，以及风险评级标准等。风险发生的可能性和影响程度均分为五个档次，即：极低、低、中等、高和极高。风险评级分为三个档次，即：重大风险、重要风险和一般风险。可运用定性、定量或定性与定量相结合的方法，确定风险评级。

3.做好风险应对

企业应根据自身条件和外部环境，针对所评估风险的不同属性，采取风险规避、风险降低、风险转移/分担、风险承受等风险应对措施，合理配置风险管理所需人力和财力资源，以有效控制各类风险。

4.抓好风险处置

建立重要风险预警机制，制定应急预案，明确超出预警标准和危机出现等情形后的责任部门和责任人、应对策略、工作程序及工作要求。对关键风险指标进行持续不断的监测，及时预警信息，并根据情况变化调整控制措施。对于影响严重的突发事件要快速反应，协同应对，建立统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。

5.风险监控与改进

企业全面风险管理办公室定期组织相关部门和单位，针对各类风险的管理情况进行跟踪和监控，及时向领导小组报告风险信息。风险监控的主要内容可包括风险预警指标的变化情况和发展趋势，风险应对措施执行的有效性等。全面风险管理办公室负责组织对企业风险管理总体情况进行检验，根据变化情况和存在的缺陷及时加以改进。

三、加强宣传教育，推进全面风险管理文化建设

有效的风险管理体系建设必须以先进的风险管理文化培育为先导。企业首先应以现有的企业文化为背景，充分利用各种宣传媒体和形式，提升全员风险意识和责任意识，树立风险无处不在、无时不在、岗位风险管理责任重大等意识和理念，使广大员工认同并自觉遵守的风险管理理念、风险价值观和风险管理行为规范。

其次，应加大专业风险管理人员的培训力度，使他们成为培育风险管理文化的骨干，承担起向员工诠释企业风险文化的义务，并带领员工付诸行动，纠正员工的行为偏差。

第5篇

[关键词]全面风险管理绩效评价　EVA

一、企业全面风险管理绩效的理论方法

全面风险管理在金融行业应用比较广泛，一方面是由于金融企业高负债运转的特殊性，

另一方面是在于金融企业高风险，高联动性的特征。全面风险管理绩效评价体系主要存在与金融企业。20世纪80年代美国管理会计委员会从财务效益的角度了“计量企业业绩说明书”，提出净收益、每股盈余、现金流量、投资报酬率、剩余收益、市场价值、经济收益及通货膨胀后的绩效等8项计量企业绩效的评价指标，以便更综合、更全面地反映企业生存能力。20世纪90年代，以银行财务报表作为分析基础、以股权收益率(ROE)为中心指标的杜邦分析法得到推广。紧接着，EVA评价法的提出让理论界耳目一新，EVA即经济增加值，等于税后利润减去债务和股权成本后的剩余收入，体现了银行创造的真实利润。美国的卡普兰和诺顿提出的BIS综合平衡计分卡将银行的远景、使命和发展战略与银行的绩效评价系统联系起来，以实现战略和绩效的有机结合，实现对方的平衡。

(一)RAROC法

资本报酬率可定义为净利对资本(无风险调整因子)的比例。当资本具有风险性，即金融业者积极投资风险性资产时，资产组合的风险增高，致使资本报酬率无法客观反映此类风险性资本报酬，因此将资本风险值导人资本报酬率计量中，从而形成了RAROC方法。

其计算公式为：RAROC=(净收益一预期损失)／经济资本

RAROC即风险调整资产收益，该指标是由银行家信托公司于20世纪70年代提出来的，其最初的目的是为了度量银行信贷资产组合的风险。RAROC的核心思想是对当期收益进行调整，衡量经过风险调整后的收益大小。将收益与风险联系，克服了传统绩效考核目标中追求单一盈利目标的缺陷，将风险因素纳入到企业整体绩效评价体系当中，为不同产品、客户和部门的风险建立共同的衡量基础，优化资源配置，引导经济资源从低效率部门流向高效率部门。

业绩评价体系不仅是对企业经营状况好坏的评价也是对企业所处环境的考核，指标的大小反映经济问题。实际上近几年出现的巴林银行倒闭、大和银行亏损等事件，业绩评价不合理是一个重要原因，没有合理正确的指标体系指导和反馈企业经营状况，企业就像空中楼阁。利用RAROC方法，可以比较真实地反映经营业绩，并对过度投机行为进行限制，从而有助于将风险控制在一定水平，并获得收益。RAROC在不断完善的过程中得到了广泛应用。

(二)EVA法

EVA即经济增加值，是指从衡量经营者为股东创造多少财富的角度出发，将会计利润调整为经济利润，将资金成本纳入在经营者绩效考核之中，从而真实地反映了经营者通过生产经营所创造的财富。EVA指标在目前世界范围内为企业所使用。企业从全面风险管理的角度出发，经济增加值可以更好的反映在考虑资本成本的同时如何更多的获取营业利润，便于找出影响营业利润的因素，并做出相应调整，取得更多的收益。

EVA=企业经过调整的营业利润(NOPA T)口资本成本(WACC)

EVA是一种全新的企业业绩评价指标体系。引用《财富》杂志高级编辑埃巴是的评价，EVA是现代管理的一场真正革命，它不仅是一个高质量的业绩指标，还是一个全面的财务管理的架构，也是一种经理人薪酬的奖励机制，它可以影响一个公司从董事会到基层上上下下的所有决策，EVA帮助管理人为股东、客户和自己带来更多的财富。

(三)BIS法

BIS即平衡计分卡是从财务、客户、内部运营、学习与成长四个角度，将组织的战略落

实为可操作的衡量指标和目标值的一种新型绩效管理体系。设计平衡计分卡的目的就是要建立“实现战略制导”的绩效管理系统，从而保证企业战略得到有效的执行。因此，人们通常称平衡计卡是加强企业全面风险战略管理执行力的最有效的战略管理工具。

平衡计分卡方法打破了传统的只注重财务指标的业绩管理方法。平衡计分卡站在全局的高度衡量企业的业绩，平衡计分卡认为，传统的财务会计模式只能衡量过去发生的事情，却没有前瞻性。在过去的工业时代，企业为求生存，注重财务指标的管理方法还是有效的，然而在当今的信息社会，传统的财务指标分析方法已经不能满足需要，它具有重大的局限性，必须全面的看待风险、看待管理，组织必须通过在客户、供应商、员工、组织流程、技术和革新等方面的投资，获得持续发展的动力。在这样的背景下，平衡计分卡方法应运而生，即组织应从四个角度审视自身业绩：学习与成长、业务流程、顾客、财务。

二、完善企业全面风险管理绩效体系的策略

虽然上述指标使企业绩效评价体系有进一步的发展，但是具有一定的局限性。例如，EVA主要是从财务角度来衡量企业的经营活动，虽然EVA被认为是一种全面风险管理战略绩效评价指标，但在反映价值创造上存在滞后性，忽视了对企业价值创造过程中的无形资产、人力资本等非财务因素，且对那些有助于培植企业长期核心竞争能力的非财务指标缺乏研究，容易导致短期行为。

(一)进一步强化全面风险管理理念，充分考虑风险因子

我国许多企业虽然都在引进经济资本管理方法，但经济资本的理念尚未在各企业中真正建立起来。因此建立基于全面风险管理绩效评价机制首先应该正确处理规模增长、利润增长和价值增长的关系。规模增长和利润增长是评价商业银行竞争能力、经营效益最直观的指标，但是不考虑资产组合整体风险状况而盲目追求快速增长必然是以损毁股东价值为代价的短期行为。企业在促进自身发展的同时要时刻保持一定的风险敏感度，及时处理风险，规避风险，才能在激烈的市场竞争中立于不败之地。

(二)完善全面风险管理绩效评价指标体系

完善的绩效评价包括一套规范的、全面的、科学的评价指标，以进行明确的定量或定性分析。尽管我国企业正逐步采纳RAROC、EVA等先进指标来评价企业的业绩，但相关的指标体系尚不完备。全面风险管理绩效评价指标体系的建立是企业在新的经济环境下保持良好竞争力和持续创新能力的基础，对推动企业改进风险管理，防止和化解经营风险具有十分重要的意义。

(三)建立基于全面风险管理绩效考核战略导向

我国企业普遍存在忽视长远利益，追求短期利益的问题，正是因为缺乏全面管理的战略导向。这种追求短期利益的行为严重阻碍了经济的发展，不利于企业的稳定和可持续发展。企业的全面发展战略和全面风险管理能够对各级机构和个人在不同考核期的工作目标起到较好的引导作用，使绩效考核成为连接企业长期战略发展与短期经营管理的重要纽带。因此，有必要改变目前战略实施与绩效考核相互脱节的局面，企业的战略应具体转化为相应时期、各个层面、各部门的工作任务，并根据实际情况做出相应的调整。

(四)健全风险管理绩效考核信息系统

数据信息的真实性影响企业风险管理绩效考核的真实性，因此，为确保绩效考核的信息真是的反映了企业的现状和所处的环境，企业必须配备开发和完善相应业绩评估信息系统，开发数据库，记录真实的数据，保证绩效考核结果的真实可用。绩效考核对企业而言，是一面镜子，反映过去的问题，为未来的工作规划提供了依据。只有掌握现在，才能把握未来。毋庸置疑，未来的全面风险管理绩效评价需要配套的信息系统来支撑。

参考文献

[1]李京元《基于经济资本的商业银行风险管理绩效评价研究》理论探索，2009.09

[2]黄光阳《完善我国国有企业绩效评价体系的研究》福建工程学院学报，201030.4

第6篇

摘要：文章从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。

关键词：内部审计全面风险管理模式

中图分类号：F239.45 文献标识码：A

文章编号：1004-4914（2012）04-193-02

一、引言

从20世纪90年代后期开始，经济的全球化及网络化的发展，企业的组织结构呈现出虚拟化、集约化、专业化和扁平化矩阵式等新的商业特征。传统的风险管理模式的管理范围是局部的、管理过程是分散的，管理成本偏高而销量偏低，无法适应新形势企业风险管理的需要。许多跨国公司开始实施新的企业全面风险管理办法。2006年6月，国资委了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，标志着我国企业已开始试行全面风险管理。2010年，我国新修订的《注册会计师执业准则》中，强调如何将风险导向审计理念全面、彻底地贯彻到整个审计工作中。内部审计作为风险管理体系的重要组成部分，也必须积极的做出相应创新，调整自身的审计目标、审计内容和审计程序，形成与企业全面风险管理相一致的内部审计新模式。因此，如何将内部审计与全面风险管理相结合，吸收传统审计模式的优点，同时也关注企业战略、绩效、内部控制等全面风险管理，如何确保企业内部审计资源有效配置、审计目标充分实现、审计效率得以提高，成为当前理论和实践工作中迫切需要解决的问题。

二、内部审计在企业全面风险管理中的重要性

2001年1月，国际内部审计师协会（IIA）重新修订并颁布了《内部审计实务标准》，将内部审计重新定义为，是一种独立的客观的确认和咨询活动，旨在增值和改进一个组织的运作。它运用系统性的专业方法来评价和改进风险管理、内部控制和公司治理过程的有效性，从而实现组织目标。从中可以看出，在企业全面风险管理的框架下，内部审计的重要性主要体现在：

1.内部审计有助于企业识别风险。内部审计模式经过60多年的发展，先后经历了控制基础审计、流程基础审计（也称为经营审计）、风险基础审计（也称为风险导向审计）、风险管理基础审计（也称为风险管理审计）四个阶段，企业风险管理设计结合了前述几个传统审计模式的优点，对影响企业经营的各种风险因素进行甄别，在对企业管理层进行风险偏好和风险容忍度调查的基础上，充分考虑企业内部客观条件、发展战略、经营目标，及外部环境制度因素制约的情况下，对影响企业目标实现的，可能产生重要负面影响的所有重要事件进行识别，确定各类风险的来源。

2.内部审计有助于企业度量风险。在对企业发展过程中可能出现的风险事件进行甄别之后，就需要对这些风险进行评估。内部审计人员的评估重点是对风险管理部门的风险衡量的恰当性进行确认，包括风险来源的类型是否全面、风险发生的概率是否客观、风险衡量的方法是否科学、风险衡量的模型是否可行等方面。对不恰当的估计应予以更正。采用的方法一般包括：调查和专家打分法、风险报酬率法、风险当量法、蒙特卡洛模拟法等。

3.内部审计有助于企业防范风险。企业风险管理部门一般采用风险回避、自留、转移、分包等措施进行风险防范与管理。内部审计可以评估风险防范措施的充分性，并在此基础上提出改进措施。主要包括，风险防范的措施是否充分、得当；风险自留的比例是否合理；风险分包的成本收益是否均衡；风险转移能否实现等方面。

4.内部审计在部门风险管理中发挥积极的沟通与协调作用。从企业的组织结构的角度看，内部审计处于企业的董事会、经理层与各职能部门之间的位置，有利于发挥其企业风险策略与各种决策的协调人角色，利用自身独立性优势，积极投身企业的风险管理体系建设。同时，组织内部不仅有内部风险，还有管理部门共同承担的综合风险，如生产部门可能面临原材料价格上涨、劳动力工资上升的风险；销售部门可能面临产品滞销、价格下跌的风险；对外贸易部门可能面临人民币汇率升值带来的汇率风险等。内部审计师可以利用自身第三方的身份，与上述各方进行积极沟通与协调，应对各部门风险所带来的综合风险。

三、内部审计在企业全面风险管理中的不足

虽然，我国早在2005年就颁布并实施了内部审计具体准则第16号――《风险管理审计》，明确了内部审计人员对企业风险管理进行审查和评价的职责。但内部审计在企业风险管理中应用的现状却并不令人乐观。2009年中华会计视野网站发起并组织了“我国内部审计情况调查”，德勤会计师事务所于2010年11月了“2010年度中国企业风险管理调研报告”。综合上述调研，发现内部审计在我国企业全面风险管理中仍存在如下方面的不足：

1.内部审计的独立性显著增强。我国的内审机构归口管理部门主要包括：由董事会（或下设审计委员会）管理的占46%，由财务总监（或总会计师）领导的占25%，由纪检监察部门管理的占21%，由财务经理管理的占8%。同10多年前相比，内部审计的独立性显著增强。且由于资金及人事的约束，内部审计一般依附于公司管理层，内部审计部门作为企业的职能部门之一，同样处于公司管理层的领导下，审计过程中，易受到相应干扰，无法做到真正的客观、公正、公平的开展工作。

2.内部审计工作仍停留在财务收支审计层面上，跟不上全面风险管理的步伐。调查显示，我国企业内部审计工作仍以传统的财务收支审计为主，内部控制审计和经济责任审计所占的比重也比较高，而只有7.25%的单位曾经开展过风险管理审计，没有一家单位对风险管理进行经常审计。

3.内部审计人员结构单一，综合素质水平不高。我国企业中的内部审计人员绝大多数是会计、审计人员，结构不合理。这部分人员的综合素质水平不高，缺少风险管理、企业战略、市场营销、信息化管理等方面的知识背景，很难履行监控风险管理的职能，更别说在全面风险管理的框架下，对企业的风险承受能力、利润目标、市场定位、控制活动进行有效监督。中华会计网校对内审人员急需进行的职业培训进行调查，发现所需培训的前五项分别是内部控制制度与评审、管理审计、计算机辅助审计、信息系统审计、公司治理结构与审计。事实上，内审人员的培训需求也正反应了其知识结构的缺失。

目前，国内多数企业内部审计的重心仍是事后评价控制，而对事前风险管理和过程管理的审计仍较少，这些都促使内部审计人员更加关注风险、关注危机，促进企业全方位构建风险防范新模式。

四、完善我国企业在全面风险管理下内部审计的建议

1.提高内部审计部门的独立性。独立性是影响内部审计有效性最重要的因素，从前面的分析中已经看出，我国大部分企业目前尚未完成内部审计的独立性建设。我们可以借鉴国际上的成功做法，设置由独立董事组成的审计委员会，内部审计机构受审计委员会和总经理双重领导，制定内部审计的规章制度，明确内部审计的地位、职责权限、业务报告程序。一方面，可以增强内部审计的独立性、权威性，更加有效地发挥监督、管理职能；另一方面，可以将经济活动中存在的风险及其采取的防范措施及时向管理层汇报。

2.多途径加强审计人员队伍建设，提高内部审计人员的综合素质。为了满足企业全面风险管理的需要，企业内部审计部门要积极改进现有人员结构，积极的吸收会计、审计专业外人员加入到内部审计部门，主要包括企业战略管理部门、风险管理部门、销售部门、生产部门等专业人员，有利于实现在全面风险管理的框架下，内部审计人员业务背景、专业背景等方面的互补。同时，需要加强对企业内部审计人员的企业文化、发展战略及技术技能培训，增强内审人员对企业经营战略、市场定位、风险识别及审计工具的熟悉程度，提升综合素质水平。

存入我的阅览室

3.树立风险管理审计监督的新理念。传统的内部审计多数合规性审计，忽略风险审计监督的作用，多是事后监督，缺乏事中、事前监督，侧重于对已经形成的漏洞和凸显的问题进行审查，而没有做到预见性的事先防范。很显然，这种监督方式是一种滞后、被动的做法，与现代企业全面风险管理的要求相差甚远。因此，内部审计应积极探索，进行主动审计，事中和事前审计，引用预期风险管理内部审计的新理念，实现内部审计职能的根本转变。

4.构建适应全面风险管理需要的内部审计新模式。内部审计模式一般包括审计目标、审计对象、审计方法和审计程序四个方面。在企业全面风险管理的指引下，内部审计要积极探索，构建新型审计模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。模式。根据内部审计的新定义及与风险管理的关系，我们可以将风险管理内部审计目标定位在创造企业目标作用下，内部审计目标是降低风险，增加价值。这里所谓的降低风险，不仅是降低审计风险，而且包括通过风险管理审计及企业自身的全面风险管理降低企业生产经营活动中的风险。风险管理内部审计的对象是企业风险审计，主要审计类型是集金融风险管理、公司治理和内部控制审查于一体的综合审计，这有别于传统的单项审计。风险管理内部审计的方法主要包括，确定组织目标、评估企业风险、决定应审计的控制，发现企业管理中存在的问题并提出解决对策。在对风险的理解上，风险管理内部审计更多的依赖于管理层的风险偏好及风险容忍度，从而关注管理层如何计量和监控与其目标和风险容忍度相联系的业绩执行情况。风险管理内部审计的程序，也自始至终体现风险管理的主导思想，主要包括，了解企业经营风险、识别风险、评价风险控制状况，确定剩余风险，及剩余风险管理的合理性等几个环节。

五、结论

我们从内部审计在企业全面风险管理中的作用入手，分析了内部审计在我国企业的全面风险管理中存在审计内容落后、人员独立性差、人员结构单一、综合素质水平低等不足。在此基础上，提出了提高内部审计独立性、加强内部审计人员队伍建设、树立风险管理审计新理念、构建适应企业全面风险管理需要的内部审计新模式。通过上述做法，有助于我国企业改进风险管理体系，提升企业的整体管理效率和经营效果，为企业最终目标实现提供参考。

参考文献：

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济，2011(31):165-166

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

（作者单位：上海高和有色金融发展有限公司上海 200234）

（责编：吕尚）

存入我的阅览室

五、结论

参考文献：

1.陈亚萍.内部审计在企业风险管理中存在的问题和对策[J]. 中国集体经济，2011(31):165-166

2.陈凌云，纪德兰.风险管理导向内部审计模型的构建[J].中国证券期货，2011(11):73-74

3.史开瑕.内部审计视角下的我国企业风险管理[J].福建金融管理干部学院学报，2011(4):33-37

4.梁素萍.内部审计参与企业风险管理的探讨[J].商业会计，2011(26):45-46

5.谌小红，刘正军.基于整体化风险管理的内部审计研究[J]，2011(3):145-147

6.高俊鹏.浅谈风险管理与内部审计的关系[J].工业审计与会计，2011(4):21-22

（作者单位：上海高和有色金融发展有限公司上海 200234）

（责编：吕尚）

第7篇

关键词：全面风险管理纳税筹划风险控制

全面风险管理概念框架体系

（一）全面风险管理概念

1955年，美国宾夕法尼亚大学沃顿商学院的施耐德教授首次提出了“风险管理”的概念。多年来，人们在风险管理实践中也逐渐认识到，企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，贯穿企业整体的管理风险。

2004年4月美国COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）在《内部控制整体框架》的基础上，结合《萨班斯一奥克斯法案》（Sarbanes-Oxley Act）在报告方面的要求，同时吸收各方面风险管理研究成果，颁布了《企业风险管理框架》（Enterprise Risk Management Framework，简称ERM）旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。

COSO定义的企业风险管理是指企业风险管理是一个过程，受企业的董事会、管理层和其他人员的影响，应用于企业的战略制定及各个方面，旨在确定影响企业的潜在重大事件，将企业的风险控制在可接受的程度内，从而为实现企业的目标提供合理保证。

（二）全面风险管理框架

COSO-ERM是个三维立体的框架体系。这种多维立体的表现形式，有助于全面深入地理解风险管理对象，分析解决其中存在的复杂问题。

第一维度是（上面维度）目标体系，包括四类目标：战略目标，即高层次目标，与使命相关联并支撑使命；经营目标，高效率地利用资源；报告目标，报告的可靠性；合规目标，符合法律和法规。第二个维度（正面维度）是管理要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八个要素。第三个维度（侧面维度）是主体单元，包括集团、部门、业务单元、分支机构四个层面。

纳税筹划风险类型及其来源

企业在运用税收政策开展纳税筹划的过程中，风险是客观存在的，而且这种风险可能会伴随企业生产经营的全过程。所谓纳税筹划风险是指企业在开展纳税筹划活动时，由于受到难以预料或控制的各种因素影响，导致失败而在筹划后发生各种损失的可能性。

纳税筹划风险主要来源于两方面，即外部因素产生的风险与内部因素产生的风险。外部风险包括税收政策选择风险、经济环境变化风险、税收政策变化风险、税收扭曲投资风险、征纳双方的认定差异风险和税务行政执法偏差风险等；内部风险包括预期经营活动变化风险、筹划控制风险、筹划信息不对称风险、筹划沟通误差风险、筹划心理风险、筹划信誉诚信风险、会计核算和税务管理风险等。不论何种风险，如不采取相应地风险管理措施，就可能会给企业带来经济损失和其他相关损失。

基于全面风险管理的纳税筹划风险控制要素

由于各种纳税筹划行为贯穿于企业经营管理的全过程，不可能孤立应对纳税筹划风险，对其风险治理也应纳入企业全面风险管理框架。COSO的ERM对我们治理纳税筹划风险具有很好地借鉴作用，考虑到治理纳税筹划风险是一项综合性、系统性工作，企业可以依据ERM正面维度的八要素治理筹划风险。

（一）内部环境要素

纳税筹划的内部环境是指纳税人进行纳税筹划自身所具备的各种条件，包括企业类型、注册地、投资项目、经营范围、治理结构、优惠政策、风险意识、筹划人员的道德和胜任能力、公司文化、财务管理和会计核算水平等。内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构。内部环境决定纳税筹划的基础是否牢靠，是对纳税筹划风险的事前防范。例如，树立正确的纳税意识和纳税筹划风险意识，建立健全企业税务管理和会计核算监督程序，加强对筹划人员的职业道德教育和专业培训，提高筹划人员的专业素质、筹划技能和职业道德水平，都是改善内部环境，降低筹划风险的对策。

（二）目标设定要素

纳税筹划必须先有明确科学的目标，企业才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标，并保证选定的目标支持主体的使命并与其相衔接，以及与它的风险容量相适应。纳税筹划终极的目标应当与企业理财目标――实现企业价值最大化相一致，即通过对企业经营活动、投资活动和筹资活动的事先安排，充分考虑货币时间价值和涉税风险，在保证企业可持续发展的基础上，实现涉税零风险状态下的企业价值最大化。将实现涉税零风险作为实现纳税筹划目标的基础，这也是对事前筹划风险的防范。

（三）事项识别要素

企业必须能够识别可能对纳税筹划产生影响（包括有利影响和不利影响）的各种潜在事项，包括表示风险的事项和表示收益的事项。纳税筹划是对涉税事项的预先安排，各种筹划方案必须考虑相关税法的适用性，要识别不符合税法立法精神和政策导向的事项。另外，还要考虑税法变化对涉税事项的影响，识别这些变化是否会影响企业纳税筹划方案的施行和效果。例如，《特别纳税调整实施办法（试行）》文件中加强了对企业避税的防范和打击力度，造成一些诸如转让定价筹划方案失去了合法性基础，筹划风险加大。这就要求企业及时熟悉反避税政策及其相关涉税事项，适时调整筹划事项，这是对筹划风险的事中防范。

（四）风险评估要素

对于识别出的筹划风险应进行评估分析，以便确定防范对策。由于纳税筹划经常是在税法规定性的边缘操作，这必然蕴含着较大的风险，企业应尽可能找到风险因素影响目标的方式，因此对风险的评估是防范的前提，风险评估可以采用定性与定量的相结合的方法进行，对于可能影响纳税筹划收益的风险事项进行分析，利用专家打分法、蒙特卡罗模拟法、概率分布的叠加模型、随机网络法、风险影响图分析法、风险当量法等方法研究筹划风险的性质和大小，评估其影响程度，这也是对筹划风险的事中防范。

（五）风险应对要素

企业对识别及评价的筹划风险的应对措施，包括回避风险、接受风险、分散风险和转嫁风险。企业应该选择相应措施使风险与纳税筹划的风险容限和风险可容忍量相适应，即指纳税筹划风险给企业所带来的损失应与其预先取得的节税收益相配比，处于可控之中。例如，对于高风险低收益的筹划事项应该回避风险，不予采筹划方案。又如，企业通过借助注册税务师等税务中介实施筹划，可以将筹划风险转嫁给中介机构。

（六）控制活动要素

控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。企业应制定和实施相应的纳税筹划风险控制程序，才能确保其所选择的风险应对策略得以有效实施。控制活动是贯穿纳税筹划全过程的一系列程序和方法。企业针对已经识别和发生的影响筹划方案的涉税事项进行后，通过风险评估，制定应对策略，并组织筹划人员及时调整筹划目标及具体任务，使所有筹划人员都能及时执行新的筹划方案，从而降低筹划操作风险。

（七）信息与沟通要素

企业实施纳税筹划的全过程都需要借助各种信息来识别、评估和应对筹划风险。有效、大量的信息是制定各种筹划方案的基础，而良好的沟通包括信息的向下、平行和向上及时和有效的传递。从系统论的角度看，纳税筹划项目初始就要求筹划人员依据掌握的相关信息，制定筹划目标和各种可选择方案，识别影响筹划风险的涉税事项因素，及时传递给项目负责人，以确定风险应对策略，并按实际情况决定是否调整纳税筹划方案，再将控制信息传递给下面的执行人员，执行人员再进一步反馈及传递相应信息，降低筹划信息不对称风险和沟通误差风险。另一方面，增加企业与税务机关之间的沟通，搞好税企关系，加强税企联系，越可能获得更多信息，企业纳税筹划方案也越可能得到税务机关的认可，以确保企业所进行的税收筹划行为合理合法，降低征纳双方的认定差异风险和税务行政执法风险。

（八）监控要素

企业风险管理监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业治理层必须对纳税筹划风险管理进行监控，即进行监督、控制和指导。这种方式能够动态地反映风险管理状况，并使之根据涉税事项的实际变化而调整。监控方式包括持续监控和个别评估，由于大多数长期纳税筹划方案对企业的财务情况影响是长期，加强监控有助于纳税筹划在企业整体战略框架下进行，在一定程度上把纳税筹划风险降低在可控范围内。监控还可以改善筹划内部环境，促进控制活动的有序进行，纠正风险管理过程中的偏差。另外，实施人力资源监控，如对筹划人员进行指导，有助于提高筹划人员的整体素质，降低筹划人员的操作风险和心理风险。

基于全面风险管理的纳税筹划风险控制策略

针对纳税筹划存在的各种风险，基于全面风险管理应从以下方面进行防范：

企业内从领导到财务人员都必须树立正确的纳税意识和风险意识，在依法纳税的前提下开展筹划。

针对纳税筹划中可能遇到的风险，建立筹划预警及防范机制，在筹划前要对风险较大的方案反复论证，综合考虑各种涉税因素后慎重选择实施方案。在筹划事中、事后建立相关税务筹划风险评估机制，在筹划实施过程中对筹划方案进行全程化监控，密切关注相关税收政策等环境的变化，针对出现的新情况及时调整或变化筹划方案。

建立健全财务管理和会计核算监督机制，加强筹划人员的职业道德教育和职业培训，保持高尚的职业操守和谨慎、合理的职业判断能力。

贯彻全面风险管理原则。对于风险较大的筹划项目要采取谨慎的态度，按照收益与风险配比原则，在考虑风险是否可以化解或转嫁等因素的基础上确定是否开展筹划，同时还必须考虑因税务筹划引致的各种涉税成本，包括显性和隐性成本，只有综合筹划成本在可接受范围内时开展税务筹划才有效率。

企业要正确认识税务筹划的作用，适当地降低对税务筹划的心理期望，以减轻税务筹划人员的心理负担和工作压力，降低税务筹划的心理风险。

借助外部税务中介机构及税务专家。企业应该主动委托有相关税务筹划经验和知名度的税务中介机构如税务师事务所，接受税务筹划服务，聘请注册税务师作为企业的税务顾问，借助他们在专业、技术、经验、信息等方面的优势帮助企业完成税务筹划，这样不仅可以事半功倍，也可将企业的有关筹划风险转嫁给税务中介机构。

总之，企业纳税筹划风险管理是一个全面、动态和系统的过程，如风险评估促使风险应对，进而影响到控制活动，有可能需要重新考虑信息与沟通，或者是企业的整个监督活动。纳税筹划风险管理就是通过各要素有效地发挥其功能，帮助企业抓住筹划机遇，将风险控制在可接受的范围内，促进企业纳税筹划目标的实现。

参考文献：

1.刘霄仑.风险控制理论的再思考：基于对COSO内部控制理念的分析[J].会计研究，2010(3)

2.苏强.企业税务筹划误区及风险防范[J].兰州商学院学报， 2006(1)

3.李传志.税收筹划的风险分析与防范[J].财政研究， 2005(6)

第8篇

【关键词】全面风险管理;构建模型;目标

一、全面风险管理的内涵

全面风险管理(Enterprise Risk Management Frame-

work ,ERM)这一概念由内部控制专门研究委员会发起

机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会)于2003年提出。根据COSO的定义,全面风险管理是一个过程(process)。这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。

首先,全面风险管理是一个过程,这个过程贯穿于企业的各种管理和经营活动之中;其次,它的对象是企业内、外部各种来源的风险整体;再次,它的执行主体涉及企业各个层级的员工和部门;最后,它的目标是把风险控制在风险容量以内,同时为企业寻找最佳的风险、收益平衡点,最终的目的是提升股东短期或长期的价值。

二、如何构建科学务实的企业全面风险管理模型

(一)全面风险管理模型的基本框架

企业全面风险管理是一个涉及方方面面的系统工程,由此构建企业全面风险管理框架应该是一个多维的、立体的、连续的管理方案和过程。全面风险管理体系应该包括下面三个层次的内容:第一层是企业的目标;第二层是全面风险管理要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;第三层是企业的各个层级,包括整个企业、各职能部门及下属各子公司。全面风险管理的要素都是为企业的目标服务的;企业各个层级在企业目标的指引下从以上八个管理要素出发进行风险管理。

全面风险管理框架的各个方面围绕企业总体经营目标,互相联系。这种多维立体的表现形式,有助于全面深入地理解控制和管理对象,分析解决控制中存在的复杂问题。

(二)构建与企业经营管理模式相适应的科学务实的全面风险管理模型

在构建企业全面风险管理模型的具体操作实践中,应根据各个企业的经营风格和企业文化,构建与企业经营管理模式相适应的风险管理模型。在当前国际国内大环境不好的情况下,笔者认为要采取谨慎性原则,以保守的态度对各类风险进行管理,并围绕风险管理目标,针对企业各项管理及其重要业务流程,执行风险管理基本流程。

风险管理基本流程首先是设立风险管理委员会。董事会下设风险管理委员会作为风险管理的核心机构,该委员会负责制定整个企业风险管理策略及考察与这些策略相关的企业业绩。而该委员会由来自各业务部门、职能部门的专家组成,独立于公司其他业务部门。其次建立全面风险管理制度流程。全面风险管理不仅仅是根据风险分析评价结果,权衡成本与效益,确定风险承受度,制定风险管理解决方案,重要的是持续关注风险,加强监督力度,做好信息分析和优化。再次是以培训为起点,开展全员全面风险管理教育,使全面风险管理融入全员的日常工作中,培育企业风险管理文化(如图1)。

目前,国际国内经济形势不好,在制定企业风险管理策略时,要着重考虑以下几点:其一,注重人的因素,把人管好,选好和用好。坚持以经营业绩能力和优良表现作为用人的原则。其二,要特别关注行业风险和经济风险。注重企业的核心竞争力,看主营业务是否符合产业优势;如果不符合产业优势,在重点关注行业风险的同时要寻求发展的利润增长点;有怎样的具体落实措施。其三,要管住投资。总体而言宜守。凡要投资,必须考虑三个条件:一是值不值得去做,即做好投入产出情况即利润的分析;二是能不能做,即我们有没有能力做,有多大的能力去做;三是要不要马上做,即把握好时机的选择。其四,严格执行规章制度,强调令行禁止,企业做大做强就要按章办事,讲究办事程序,体现集体领导,切忌一个人说了算。

三、企业全面风险管理体系构建中面临的问题

(一)企业战略与风险管理不相适应

我国企业在目标的制定上有一个很大弊端就是急于求成,希望以最快的方式获得回报,致使企业在发展的过程中遭受过多自身不可承受的风险,同时缺乏与之相匹配的风险管理策略和措施,导致企业应对市场变化敏感度不够、发展后劲不足,有的企业甚至在重大风险事件发生时毫无应对措施,导致巨额损失。

(二)风险管理人才缺乏

目前,我国企业全面风险管理工作尚处在初级阶段,风险管理人才严重短缺,而风险管理又是一项难度大、专业性强的工作,因此要培养大批满足企业需求的、技能型的风险管理人才,尚需时日。很多企业往往选择风险管理外包的方式来缓解本企业该类人才不足现象,这种做法容易泄露企业的商业机密,应注意防控。

(三)体系缺乏有效性检验

在衡量企业风险管理的工作成效时,要将企业全面风险管理的有效性检验与企业的绩效考核工作对接,使其与企业负责人激励约束机制相挂钩。由于缺乏全面风险管理绩效考核体系量化评价标准的数据基础,导致体系有效性检验不到位。

【主要参考文献】

[1] 方红星,王宏译.企业风险管理――整合框架[M].美国COSO制定,东北财经大学出版社,2005.

优秀范文

企业全面风险管理赏析八篇

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

企业科协

企业党建

上海企业

企业家