企業風險管理要素精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業風險管理要素主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業風險管理要素范文

一、集團企業財務風險管理框架構建的原則

(一)系統性原則

系統論強調整體性原則，企業財務風險管理是一個系統，系統是由各組成要素相互聯系、相互作用所形成的一個有機整體，系統的各組成要素是不可缺少、不可分割的;系統論強調目的性原則，企業財務風險管理系統通過系統功能的發揮而實現財務風險管理的目標，而系統功能的發揮又與系統的組成及結構有很大關系;系統論強調整體優化原則，企業財務風險管理系統整體性能是否最優會受到該系統組成管理要素及要素間關系變化的影響，若想發揮系統的最優性能，就需要根據環境的變化不斷調整系統組成管理要素及管理要素間的關系，從而達到優化企業財務風險管理系統整體性能的目的。

(二)環境分析起點原則

構建集團企業財務風險管理框架，它就有邊界，邊界外面就是環境。任何活動的實施都是在一定環境下進行的，集團企業財務風險管理活動具有主動適應環境并受環境影響的雙重特性。管理的目標受集團企業戰略目標統馭，制定集團企業戰略目標是在環境分析的基礎上進行的。因此，只有進行環境分析，才能知曉集團企業財務風險管理所面臨的迫切形勢，以及所面臨的優勢和劣勢，然后利用環境造成的機會，回避環境造成的威脅，發揮自身優勢，回避自身劣勢。所以，確立集團企業財務風險管理目標時，必須以環境分析為起點。

(三)目標導向原則

目標是集團企業財務風險管理的方向、也是評價管理效果的依據。我們應該以目標為導向確定集團企業財務風險管理的主體、活動和保障措施。當然集團企業財務風險管理的實施目標和集團企業戰略目標應保持一致，這是由環境分析的結果確定的。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分，隨著環境的不斷變化，集團企業財務風險管理處于不同發展階段，可能會面臨不同的問題，因此需要以集團企業財務管理為目標，保持兩者目標的一致性。

(四)具體問題具體分析原則

具體問題具體分析原則是指我們在構建集團企業財務風險管理框架時，在確定集團企業財務風險管理的主體、活動和保障措施，以實現集團企業財務風險管理目標時，要立足于我國的現狀，根據我國國情，而不是一味地照抄照搬國外的做法。當然，我們構建的集團企業財務風險管理框架可以隨著環境而變化、調整、優化，是適應環境的。具體問題具體分析原則要求我們能夠根據環境變化及時改變集團企業財務風險管理框架的構成要素，針對環境保護目標中出現的新的問題不斷完善模式。目前，集團企業財務風險管理面臨的環境發生著非常迅速、異常巨大的變化，這對我們構建集團企業財務風險管理框架提出了新的要求，即要根據環境變化及時調整層次和目標，明確主體、完善活動、健全保障體系、優化實施基礎，合理保證集團企業財務風險管理的效率和效果，實現集團企業財務風險管理的整體目標。

二、集團企業財務風險管理框架的構建

(一)集團企業財務風險管理框架的三層結構

1.目標層。目標是任何實踐活動的最終歸宿，也是指導實施層的重要依據。目標是實施主體的方向和考評依據，沒有目標的行為是沒有任何意義的，沒有目標的實施活動也不會實現預想的效果和效率。因此，目標層的目標要素就是按照環境分析起點原則分析、制定、選擇的切實可行的目標。集團企業財務風險管理的目標包括戰略目標和具體目標，集團企業財務風險管理框架的戰略目標是集團企業層面的長期的、整體的目標，具體目標是不同層次責任主體的具體目標。

2.管理層。管理層是集團企業財務風險管理框架的核心部分，是目標層訴諸于實踐的具體表現。管理層包括責任主體、程序方法和保障體系等要素。管理層以目標層為導向受到目標層的制約，同時又對目標層層級目標的實現起決定作用。管理層更離不開基礎層的支持和保障。因此，管理層是連接目標層和基礎層的橋梁，它是目標層的具體實踐和基礎層的現實表現。

3.基礎層。從目標的建立到為完成目標所開展的管理活動，基礎層都是這個過程的基點。它立足于實際，詳細分析目前面臨的現狀和實情，是整個框架構建的基礎。管理層的管理主體、管理活動和保障體系受基礎層的約束和限制，同時基礎層又為管理層提供支持和保障。

(二)集團企業財務風險管理框架的要素分析

1.管理目標。管理目標是企業通過財務風險管理達到的目標，是我們構建集團企業財務風險管理框架的根本出發點和核心。我們在構建集團企業財務風險管理框架時就必須從管理目標出發。在集團企業財務風險管理框架中管理目標屬于目標層的要素。管理目標是在對集團企業的宏觀、微觀環境進行SWOT分析后得出的戰略選擇基礎上進行戰略評價，在確定企業戰略目標的基礎上，考慮了企業使命和風險承受度后制定的。當然，目標應該從上向下層層分解，每一層管理主體都負有與其權責相對應的目標、指標和考核標準。

2.責任主體。責任主體是集團企業財務風險管理的核心力量，其中，股東大會是公司的最高權力機構，站在所有者角度，通過有效管理所有者的財權，對集團企業財務風險進行管理;董事會是集團企業的經營決策機構，從財務管理的角度看，同樣是經營者財務監督體系的核心和最高層。董事會從行政者的角度，通過全方位負責財務決策有效性，對企業財務風險進行管理;監事會是公司的司法者，在財務風險管理領域，監事會應當全面了解集團企業財務風險管理現狀，跟蹤監督董事會和高級管理層為完善內部控制所做的相關工作，檢查和研究日常經營活動中是否存在違反既定財務風險管理政策和原則的行為;總經理及其集體是公司經營管理最高執行層。從日常財務監督的組織、管理和實施過程看，總經理及其集體的主要職責是負責執行財務風險控制政策，制定財務風險控制的程序和操作規程，及時了解財務風險水平及其控制情況，并確保集團企業具備足夠的人力、物力、恰當的組織結構、管理信息系統以及技術水平，來有效地識別、度量、控制財務風險，并定期或者不定期評價財務風險控制的效果和效率;部門主要包括財務風險控制部門、財務控制部門、內部審計部門等。企業所有崗位能夠實施或者參與財務風險管理的人，都是財務風險管理的責任主體，通過各自職責的履行情況，對企業財務風險進行管理。企業所有崗位都是財務風險管理的責任主體;之所以把子公司單獨列為一個責任主體，是因為集團企業所屬的子公司往往也存在背離母公司的傾向，從而使母公司面臨失控，導致財務風險。

3.程序方法。程序方法是企業財務風險管理的基本程序和方法，是責任主體所表現的行為集合，表現為責任主體進行財務風險管理的行為舉動，同時也是控制系統主要監督、控制的內容，包括規范的財務風險管理基本流程。集團企業財務風險管理的程序方法至少應該包括:風險識別、風險度量、風險應對和管理評價等。集團企業財務風險管理目標實現的效果和效率是由責任主體實施程序方法的效果和效率決定的，必須加強責任主體實施程序方法的引導、控制和評價，以便使集團企業財務風險管理朝著有利于管理目標去組織、貫徹和實施。

4.保障體系。保障體系是保證各責任主體按照企業財務風險管理流程來實施管理的程序方法得以落實的制度、機制和手段。保障體系是連接責任主體和程序方法的橋梁，是責任主體和程序方法的信息傳遞和溝通體系，是責任主體實施程序方法的保障機制。沒有健全、有效的保障體系，僅僅依靠責任主體的程序方法，很難保證集團企業財務管理的效果和效率，所以我們要建立、健全責任主體實施程序方法的保障體系。包括:完善風險管理的內部控制系統、開展信息化、建立財務預警系統、健全內部管理制度和審計等。

第2篇：企業風險管理要素范文

[論文關鍵詞]企業風險管理理論中央企業本土化

本世紀初以來，以不確定性為基本研究對象的企業風險管理（EnterpriseRiskManagement,ERM）理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業風險管理理論在我國大規模本土化的開始。

一、企業風險管理理論概要及在我國的規范化實施

1.企業風險管理（ERM）理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為，企業風險管理是經由企業當局廣泛參與，對企業面臨的不確定性進行多要點掌控，以實現組織目標的過程。

《整合框架》提出了企業風險管理的8個核心要素，即，目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督，這8個要素組成了一個有機體系。企業風險管理有4個目標，即，戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。

2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下，2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規，制定頒布了《中央企業全面風險管理指引》，對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范，成為中央企業風險管理的權威指導文書。之后，一些省市區也出臺了很多相關文件，對《指引》的實際操作進行具體化。《指引》所稱企業風險，包括純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存），具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。

《指引》對企業風險管理的目標、流程描述，與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面：一是將風險控制在與總體目標相適應并可承受的范圍內；二是確保企業內外部實現真實、可靠的信息溝通；三是遵守法律法規；四是通過企業制度安排降低實現經營目標的不確定性；五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標，分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段，分別對應著《整合框架》中的企業風險管理8大基本要素。

二、企業風險管理理論本土化過程中應注意的問題

1.找到切合實際的本土化切入點

一方面，通過對《指引》的解讀可知，與國資委以往出臺的文件有很大不同是，過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的，是一個從實踐到理論，再從理論回到實踐的過程。而《指引》則正好相反，它來自于成熟的理論，而且主要是國外的成熟理論，先于國內企業的管理實踐。另一方面，每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等，這決定了不同的企業在實施風險管理時應有不同的切入點或突破口，不能好高騖遠，要從各自的實際出發，找準影響各自企業主要經營管理領域的不確定性來源，有針對性地進行企業風險管理實踐。

2.建立起具有可操作組織規范

企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的，都只是一個理論框架和方向指引，沒有統一具體的模式。它要求企業圍繞總體經營目標，通過在企業各個管理環節和經營過程中執行風險管理的基本流程，營造風險管理的氛圍，建設風險管理體系，等等。可見，無論企業風險管理理論還是《指引》，都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方，所以，將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度，是當前我國中央企業需要下大力氣去做的事情。

3.培育良好的氣氛和合格主體

一般講，一個良好的適合于特定企業的ERM氛圍，應該至少包括以下幾個方面內容：一是將企業的風險偏好與企業戰略有機聯系；二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致；三是可以提供鑒別和評估風險的工具，并有強大的企業輿論支持這些工具使用；四是企業各層面有統一的風險語言，和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的，沒有良好的企業風險管理氛圍，得不到企業各層面人員的支持，再好的企業風險管理框架和《指引》都會流于口號和形式。

參考文獻：

[1]滕青:我國企業風險管理框架構建[J].經濟管理，2007，（3）：45～48

第3篇：企業風險管理要素范文

【關鍵詞】COSO，內部控制，風險管理，關系

隨著當今市場經濟的發展和經濟全球化，更加劇了企業的競爭，從而加大了企業風險的形成。企業要想立于不敗之地，必須借助于內部控制和風險管理。通過內控來防范化解內部的風險，通過風險控制來防范外部條件的變化對企業造成的威脅。

一、內部控制的內涵

內部控制的概念是在實踐中逐步產生、發展和完善起來的。企業內部控制作為一項復雜的企業運作保障機制，其有效性則直接關系到企業經濟效益的提高、企業資產的安全完整性和會計信息質量的改善等重大問題。因此，美國COSO 委員會在其《 內部控制一整體框架》 的報告中指出：“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程” 。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。COSO 報告提出的這個由“三個目標”和“五個要素”組成的內部控制的整體框架，是迄今為止被國際社會所普遍認可的最具權威性的內部控制定義。企業內部控制是企業的一種系統管理工程，它是通過一整套詳細、具體的操作規范來約束企業各個環節、部門人員的經濟行為，是一種規范的操作系統。

企業內部控制是衡量現代企業管理的重要標志。企業內部控制制度則是企業中最高的規范制度，企業內部的任何人都無權凌駕于內部控制制度之上，執行中的一視同仁、公平合理是內部控制制度得以貫徹執行的生命線。企業的內部控制制度就是企業經營運轉的基本規矩，是檢查管理者、各部門員工工作質量的尺度，也是衡量企業經濟效益和管理水平的標準。由此可見，加強和完善企業內部控制制度是企業管理的客觀需要。

二、風險管理的內涵

風險是指可能對目標的實現產生影響的事件發生的不確定性。風險管理就是采取一定的措施對風險進行檢測評價，使風險降到可以接受的程度，并將其控制在某一可以接受的水平上。

企業風險管理是企業在實現未來戰略目標的過程中，試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程，以確保和促進組織的整體利益的實現。到目前為止，COSO-ERM框架理論是最完備的并具有廣泛適用性的風險管理理論。

根據該框架，全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得既定的目標。該框架認為企業風險管理應由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等8個要素構成，同時風險管理是由風險識別、風險評估、風險對策、風險監測等一系列環節組成的一個循環流程。

三、企業內部控制與風險管理的關系

在實踐管理中，不能簡單地將企業內部控制與風險管理等同起來，二者既有內在聯系又有一定的區別，因此，我們要辯證地看待它們之間的相互關系和影響。

1、全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出，全面風險管理除包括內部控制的3個目標之外，還增加了戰略目標；全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策3個要素。同時，也反映了兩者在目標及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標，在組成要素上，有五個方面是重合的，這種目標和要素的一致性決定了內部控制和風險管理的原則、出發點與歸宿點的相似性。

2、企業內控識別、控制風險的原理一致，都要由經營管理者實施。在分辨企業經營中存在的所有直接和間接的風險、確認各種風險的重要程度以及制訂風險控制的策略、具體措施等方面，使用的理論基本上是相同的。內部控制的大部分工作都是經營管理部門的重要職責。同時，只有經營者將風險管理放在適當的高度，風險管理才能真正發揮作用。

3、企業風險管理是對內部控制的拓展和延伸。伴隨著技術和經濟的快速發展，使得內部控制走向企業風險管理。并且，企業風險管理是企業自身生存發展的需要。可以說，完善內部控制可以保證風險管理的效果，加強風險管理可以提高內部控制的地位。

4、企業內部控制的動力源自風險防范，是企業風險管理的必要環節，是實際操作的核心。內部控制的完整性、準確性和有效性直接決定企業風險管理的效果。企業開展風險管理工作應與內部控制相結合，把風險管理的要求滲透到企業各領域，帶入到業務流程中。通過實施內部控制，我們可以達到完善治理結構，規范權力運行，強化監督制約，保證企業的資產安全，從而促進企業戰略目標的實現。

5、企業內部控制并不等于企業風險管理。合理有效的內部控制只能提供合理而不是絕對保證，內部控制只能防范風險，不能轉嫁、承擔、化解或分散風險。在風險識別和評估基礎上所建立的內部控制，只能規避經營管理活動中經常發生的錯誤和風險，但不能解決風險管理中企業所面臨的所有風險。

從以上分析可以看出，內部控制和風險管理是密不可分的，完善內部控制可以保證風險管理的效果，加強風險管理可以提高內部控制的地位。實踐證明，內部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內部控制作為手段支撐也將流于形式。我們只有發揮好企業內部控制與風險管理的協同作用，將內部控制與風險管理融為一體，才能更好地為企業發展保駕護航。

參考文獻：

[1]李風鳴.內部控制學[M].北京大學出版社，2002.

第4篇：企業風險管理要素范文

關鍵詞：企業風險管理；內部控制；內部審計

一、企業風險管理框架的提出

2004年，美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上，提出了企業風險管理(EnterpriseRiskManagement，ERM)的概念，使內部控制的研究發展到一個新的階段。COSO這樣定義企業風險管理，企業風險管理是一個過程，受企業董事會、管理當局和其他員工的影響，包括內部控制及其在戰略和整個公司的應用．旨在為實現經營的效率和效果、財務報告的可靠性以及現行法規的遵循提供合理保證。COSO認為，ERM為公司董事會提供了有關企業所面臨的重要風險，以及如何進行風險管理方面的信息，并進一步提出企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。

1．內部環境(InternalEnvironment)。企業的內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構，也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好，決定了公司對可能出現的預料之外的事件的態度，管理當局和董事會必須明確戰略及其執行過程中的風險和回報。

2．目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。其中，其他相關目標是指除戰略目標之外的其他目標，其制定應與企業的戰略相聯系。管理者必須首先確定企業的目標。才能夠確定對目標的實現有潛在影響的事項，而企業風險管理就是提供給企業管理者一個適當的過程，既能夠幫助制定企業的目標，又能夠將目標與企業的任務或預期聯系在一起，并且保證制定的目標與企業的風險偏好相一致。

3．事件辨別(EventIdentification)。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上，企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件，事件辨別的基礎是將可能的風險與環境進行對比。這一步要求綜合運用各種專業知識，盡可能地了解企業當前或將來的環境和經營情況。

4．風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險，前者是一定的負面影響事件發生的可能性；后者是假設事件發生，對經營、財務報告以及戰略產生影響的可能結果，潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。風險評估的過程中根據不同的情況，采用定性、定量以及相結合的方法，若可以獲取充足的數據，一般采用定量的評估方法；若潛在的可能性及影響結果都較小，或者無法獲得數據，則一般采取定性的評估方法。

5．風險反應(RiskResponse)。企業對每一個重要的風險及其對應的回報進行評價和平衡，結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險，后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業風險管理的整體重要組成部分。

6．控制活動(ControlActivities)。控制活動是管理當局設計的政策和程序，為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。

7．信息和交流(InformationandCommunication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息，與財務信息一樣，風險信息必須以一定的形式和框架進行交流，使員工、管理層以及董事履行各自的責任。風險評估的信息系統可以產生定期或“例外基礎”的時時報告，報告使用趨勢指標、業績矩陣及運營或財務成果的形式，這些報告能夠引導出及時的決策。在公司層次，必須對各種數據和信息流進行加工，形成關于公司風險組合輪廓的統一觀點，以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息；平行式是部門之間的信息交流和傳遞；自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環境的重要組成部分，應鼓勵員工就其意識到的重要風險與管理層進行交流，管理當局應當重視員工的意見。

8．監督(Monitor)。與內部控制一樣，企業應通過持續的監督和獨立的評價活動，監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為對象，包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎，或者以日常監督中發現的意外為起點，由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗，內部審計師是提供獨立評價的合適人選。

二、企業風險管理與內部控制的融合

自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來，該內部控制框架已經被世界上許多企業所采用，但理論界和實務界紛紛對內部控制框架提出一些改進建議，強調內部控制框架的建立應與企業的風險管理相結合。新的企業風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上，結合《SOX法案》在報告方面的要求，進行擴展研究得到的。通過比較，我們可以發現，企業風險管理的定義采用了1992年內部控制框架定義的模式，認為企業風險管理與內部控制同樣是一個程序，它不是靜態的，而是處于不斷的調整和變化之中，以適應組織環境的變化。

企業風險管理除包括內部控制的三個目標之外，還增加了戰略目標，并擴大了報告目標的范疇。內部控制框架將企業的目標分為經營的效率和效果、財務報告的可靠性和現行法規的遵循。企業風險管理框架也包含三個類似的目標，但是比內部控制框架增加了一個目標——戰略目標。該目標的層次比其他三個目標更高。企業的風險管理在應用于實現企業其他三類目標的過程中，也應用于企業的戰略制定階段。

另外，企業風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件辨別和風險反應三個要素，由于對象不同，風險管理更加針對組織面臨的“風險”，增加這三個要素，拓展了概念的深度和廣度。因此，風險管理框架建立在內部控制框架的基礎上，內部控制框架則是企業風險管理必不可少的一部分。

內部控制與風險管理的融合很早就引發了人們的關注，經過長期的爭論和實踐，人們對二者關系的認識不斷深化，逐漸認識到將兩者關系隔離的分析方法是不可取的，內部控制與風險管理只有相融合，才能實現最佳效果。COSO企業風險管理概念的提出，將風險管理與內部控制的融合大大地向前推動了一步，這種融合必將極大地推進內部控制和內部審計的發展。

三、風險管理對內部審計的影響

內部控制向風險管理領域擴展，對內部審計的發展產生了深遠影響，這種影響集中體現在風險基礎內部審計的產生。由于各國實務各不相同，尚未形成統一的最佳做法，國際內部審計師協會目前還沒有標準的風險基礎審計定義，IIA的職業問題委員會認為，風險基礎審計關注的焦點是組織對所面臨影響其目標實現的風險作出的反應，與其他形式的審計不同，這種審計的出發點是風險，而非控制，其目的在于為風險管理提供獨立保證，并在必要時加以引導和改進，審計業務的范圍和優先次序應由組織所面臨的風險所決定。

風險基礎內部審計的特征可以總結為以下幾點：

第一，風險基礎內部審計不僅關注風險管理，同時也是風險管理的重要組成部分。公司針對風險管理功能，設立一個分部，配置一位風險經理，內部審計人員建立風險評估模式，內部審計工作成為企業風險管理的一個組成部分，整個審計工作根植于以未來為導向的風險分析。

第二，內部審計的方法不再是強調確認和測試控制的完整性，而是強調確認經營風險并測試這些風險是否得到有效管理，由交易事項和對政策的遵循，轉變為對目標、戰略和風險管理程序的關注，“控制是否適當且有效”雖然仍被關注，但已不是關鍵。

第三，內部審計的反應方式不再是反應式的、事后的、不連續的監控，從以交易為基礎轉變為以過程為基礎，對組織戰略計劃的創新也由觀察者轉變為參與者。

第5篇：企業風險管理要素范文

文章編號：1005-913X（2015）08-0217-02

20世紀90年代以來，由兩次金融危機引起的全球性經濟衰退，致使企業風險的復雜性和破壞力大大增加。在這樣的歷史背景下，后金融危機時代的風險管理研究也隨之呈現出新的發展態勢，在閱讀和研究相關文獻時，有必要對近20年來的企業風險管理研究現狀及趨勢進行重新認識。基于此，本文對近年來企業風險管理研究進行了梳理，以期推動國內相關研究的發展。

一、研究框架的提出

現實需要的是管理學研究的源動力，企業風險管理研究也是如此。在后金融危機時代，如何更全面、更及時、更有效的預測和控制那些復雜性和破壞力大大增強的各類風險，是企業亟待解決的三個關鍵問題。本文此為視角，對相關研究成果進行分析梳理后認為，后金融危機時代的企業風險管理研究主要集中以下三個領域：其一，整合風險管理研究。該領域的研究注重從更加綜合、全面的視角對風險管理進行剖析，強調風險管理不應只是被動地降低風險和減少損失，而是要在風險中尋找機會和利益；[1]其二，企業風險指數研究。此類研究強調風險是可以觀察與測量的客觀個體，在研究方法上重歸納、分析、證明與量化，體現了風險管理技術的進步；其三，企業風險預警研究。此領域的研究則關注風險因素在形成風險事件之前會以某種形式表現出來，并且能夠通過科學分析進行預測，體現了風險管理觀點的革新。

二、整合風險管理研究進展

（一）整合風險管理的內涵和目標

美國學者James Lam（2003）則詳細說明了企業整合風險管理的目的，包括降低公司收益的波動性、最大化公司股東的價值以及促進職業和財務安全等。Brian（2006）認為整合管理風險代表著新的管理思想，意味著對原有的諸多風險管理技術、方法進行整合創新，與只強調被動的防范或轉嫁風險的傳統風險管理相比，整合管理風險更重視通過開發、利用和經營風險以促進管理者實現公司價值最大化。我國學者張維功等（2008）指出整合風險管理的理念、方法和工具已經廣泛應用于企業戰略選擇、投融資決策、財務管理、內部控制等方面，涵蓋了企業運作的各個層面。

（二）風險管理內部要素研究

近年來，學術界對于風險管理內部要素的研究主要包括實施動因和構成要素兩個方面：Liebenberg（2010）等人認為企業是否實行風險管理除了提升企業價值的原因外，還取決經營狀況和前景、市場競爭和企業的風險偏好等因素，而公司組織結構不適應企業風險管理的要求以及公司不愿變革的惰性，則是阻礙企業風險管理的主要因素（Kleffner，2011）；關于企業風險管理的構成要素，以COSO提出的內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八要素最為經典。此外，也有學者通過實證分析論證了公司治理和組織文化在企業風險管理中也同樣發揮了積極的作用（John，2010）。

（三）整合風險管理的價值性研究

學者們通過實證研究，論證了采取整合風險管理（Kimberly，2004）、運用衍生品進行風險對沖（Kim，2004）以及風險溝通（Lawrence，2009）等管理措施的企業，其公司價值具有普遍性的增加。而風險管理提升企業價值主要是通過以下三個途徑實現的：[2]一是風險管理能夠優化資本配置，提高權益回報率和改進公司治理結構（Lucia，2007）；二是將風險管理融入到企業整體戰略中，從而提升了企業戰略抗擊風險的能力和水平，增強了公司核心競爭力（Neil，2005）；三是通過有效的風險管理措施來控制股票價格波動，使得管理層報酬與公司業績的相關性為正，從而使得管理效率提高進而提升公司價值（James，2007）。

整合風險管理在創新的同時，還應有效整合現有的風險管理技術和方法，但就目前來看，整合的思想和方法還尚未成熟，有待進一步深入研究。

三、企業風險預警研究進展

（一）企業戰略風險預警

戰略風險是企業在市場競爭中不可避免的，學者們分別從管理決策（Simons，1999）、行業競爭排名與公司業績（Slywoztky，2004）以及戰略實施能力的不確定性（楊華江，2005）等角度對戰略風險的類型和成因進行了界定。盧一萍（2011）采用案例分析法，提出了構建風險預警體系、建立分析處理風險預警信號機制、細化預警指標評價標準、出具風險預警報告這四個戰略風險預警步驟。龔小鳳（2013）從戰略整合風險、文化整合風險、組織整合風險、人力資源整合風險、財務整合風險、業務流程整合風險等六個方面，運用網絡層次分析法（ANP）構建了企業跨國并購風險預警模型。

（二）企業財務風險預警

近年來，學者們通過運用計算機技術和人工智能技術，在財務預警模型和方法的研究方面取得了一定的突破。較有代表性的有：Edward Altman（2001）等國外學者將人工神經網絡分析方法引入到財務預警模型的研究中，提出的Z模型以及“配套”的五個預警指標被廣泛采用。我國學者孔玉生等（2010）利用風險傳導模型分析了財務風險產生的原因后，提出了信息透明度、法人治理結構、管理層監控力度、財務杠桿效應等四個方面是財務風險預警和防范的要點。趙春（2012）采用關聯規則數據挖掘的方法，提出了基于時間序列動態維護的財務危機預警模型，克服了統計分析模型不能適應海量數據分析和人工智能模型無法考慮財務數據時間延續性的問題。

（三）企業營銷風險預警

美國學者James（1998）按風險來源，提出了營銷風險可分為戰略風險、策略風險、組織風險、運作風險和環境風險五大部分。高鳳彥等（1999）則從組織管理的角度把營銷風險歸納為營銷逆境、營銷波動和營銷失誤三大類，并利用離差傳遞的方法確定了各指標所對應的預警系數。張云起（2001）運用層次分析、模糊評判、精確值測量三種方法，針對營銷綜合風險和客戶信用風險，提出了A-FA綜合評價模型。Emiliano（2009）從市場定位安全、市場結構安全、市場需求安全、市場競爭安全、市場擴張安全、市場策略安全和市場環境安全六方面建立了營銷風險預警指標體系，在此基礎上，林紅菱等人（2012）采用模糊綜合評價法構建了我國企業營銷風險預警模型。

總的來說，近年來的企業風險預警研究取得了較為豐富的成果，已形成了較為完整的理論框架。尤其是在預警方法和預警模型的研究上取得了較大突破，但關于預警原理、警度劃分以及預警模型和系統的評價等方面的文獻不多，需進一步深入研究。

四、企業風險指數研究進展

（一）行業風險指數研究

學術界對行業風險指數的研究主要是將傳統的指數理論與實踐應用緊密結合，對不同經濟領域中價格、安全、市場行情等風險因素的變化程度和趨勢進行研究。當前的行業風險指數研究可分為兩類 ：一類是通過股票指數收益進行行業風險的評估，如Sung & Gregory（1999）研究了美國航空業股票收益與市場變量、行業變量的關系，發現它們之間存在相關關系。段瑞君（2012）采用OLS模型，通過對股票市場行業指數收益的市場風險和行業風險的實證分析，論證了市場風險與股票市場的整體波動相一致；另一類是通過構建相關模型對行業風險指數進行評價和預警，較有代表性的有：Bollen （2007）等學者提出了采用潛變量結構方程模型對顧客滿意度指數進行多指標評價的方法，但也發現模型的特征會影響指數的特性。劉曉娥（2007）采用結構方程模型研究了港口建設項目投資風險評估指數；孫春偉（2014）采用危害分析與構建控制點的方法，構建了食品安全風險指數體系等。

（二）金融企業風險指數研究

Illing & Liu（2003）首先運用因子分析法、信用權重法等四種加權方法構建了金融壓力指數，通過與指標現狀的比較，表明當指數值高于一定的臨界值時，表示該時期處于值得關注的高風險時期或金融危機時期。在此基礎之上，Balakrishnan（2009）構建了新興國家的金融壓力指數，并研究了金融壓力在發達與新興國家間的傳播機制。張瑾（2012）綜合考慮了包含宏觀經濟、銀行業金融機構、資本市場和政策環境等在內的主要因素，并指出在時間序列較為平穩的前提下，可對壓力指數進行時間序列預測或開展壓力測試，從而實現對系統性金融風險的預警功能。成祺炯（2014）等人則應用Shapley非對稱權力指數模型，從資產組合、杠桿率、閾值三個維度，測算出了我國上市銀行對金融系統風險的貢獻度排名。

（三）企業投資風險指數研究

相比財務目標，大多數企業參與風險投資的戰略意圖更偏重于競爭力的提升和戰略目標的實現。因此，評價企業投資風險一方面要關注獲利性，但更要關注對提升投資企業核心競爭力的貢獻程度。對此，Gompers（2001）就指出風險投資使企業能夠快速獲取新資源和發掘新能力，獲得一些突破性的技術創新成果，從而塑造新的核心競爭力。張識宇等人（2011）針對企業提升核心競爭力與獲得財務回報的投資目標，從技術產品競爭力、團隊素質、市場吸引力、資源利用程度、環境支持性等五個方面構建了公司風險投資項目評價指標體系，提出了基于Theil指數的灰色評價方法。

從以上的分析可以看出，近年來風險指數的研究范圍逐漸擴大，特別是在風險指數模型和測算方法上具有較大的創新并且日漸成熟，使得風險指數科學性和實用性更強。但在研究內容上偏重企業外部因素，對于企業內部風險因素考慮較少，而對于風險指數原理以及合理性等本質問題的探討，也一直未在學術界達成共識。

第6篇：企業風險管理要素范文

一、風險的概念及分類

由各類風險因素的未來不確定性所引起的可能的虧損，將導致資產價值減少與負債價值增加的可能性稱為企業風險。

企業風險分為： 市場 風險、信用風險和經營風險三類。市場風險是指由市場風險因素的變動所引起的資產價值的減少或負債價值的增加的風險。信用(違約)風險是指交易的某一方失去支付能力導致另一方的損失的產生。經營風險：是指除市場風險與信用風險外的其它風險，通常與企業經營有關的特殊風險。

二、企業風險管理的意義

由于各種不確定因素的存在，企業的經營活動難免存在各種各樣的風險，企業必須而且只有及時采取必要的措施對風險進行控制，才能避免或降低風險給企業帶來的損失，從而確保企業經營目標的實現。因此，有效的風險管理對企業來說具有重要的意義。

1.有利于企業在面對風險時做出正確的決策，提高企業應對能力。在 經濟 日益全球化的今天，企業所面臨的 環境 越來越復雜，不確定因素越來越多，科學決策的難度大大增加，企業只有建立起有效的風險管理機制，實施有效的風險管理，才能在變幻莫測的市場環境中做出正確的決策。

2.有利于企業經營目標的實現，增強企業經濟效益。企業經營活動的目標是追求股東價值最大化、利潤最大化，但在實現這一目標的過程中，難免會遇到各種各樣的不確定性因素的影響，從而影響到企業經營活動目標的實現。因此，企業有必要進行風險管理，化解各種不利因素的影響，以保證企業經營目標的實現。

3.有利于促進整個國民經濟的健康發展。企業是國民經濟的基礎，企業的興衰與國民經濟的發展息息相關。因此通過實施有效的風險管理，降低企業的各種風險，提高企業應對風險的能力和市場競爭能力，以企業的健康發展促進整個國民經濟的良性發展。

三、企業風險管理策略

1.明確企業風險管理目標，建立有效的監督體系。企業風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的，其目標是使風險成為企業 文化 的內在有機組成部分。企業風險管理一定要和企業的技術及戰略管理相結合，要在全企業范圍內明確企業風險管理目標和計劃，并將其與企業業務、戰略及業績目標結合起來，建立一個由全企業層次集體支持的風險管理過程。

2.探素和建立風險評估體系。企業風險管理更加關注風險，拓展了內部控制框架的風險評估要素，進一步細分為目標設定、事項識別、風險評估和風險對策等要素，通過風險評估將各要素緊密聯系起來。而風險評估包括三個基本方面：一是技巧熟練的風險責任人;二是一套風險管理的共同 語言 ;三是識別、分析、度量風險與機遇持續過程。要評估風險首先要識別風險，收集、分析并綜合處理相關的內部及外部數據以便為企業提供可靠、及時的風險管理信息。了解影響企業經營業績的關鍵性風險性質，分析產生風險的根本原因。建立風險參數與限制，權衡風險與收益，評估不同戰略的風險，并最終選擇應對風險的措施。這種風險評估體系一旦發展起來并投入實施，就逐步走向了企業風險管理。

3.建立切實有效的激勵機制，激活企業的 人力 資源 。現代企業的競爭就是人才的競爭，人才是生產力諸多要素中最主要、最活躍的因素，是企業最寶貴的財富之一，其數量、質量、結構在很大程度上決定著企業的成敗興衰。中小企業由于規模小，人才相對比較缺乏，而且由于發展空間有限，人才特別高素質的管理人才、技術骨干流失嚴重，因此，對于中小企業來說，建立切實有效的激勵機制，激活企業的人力資源更有其必要性和緊迫性。通過激勵機制充分激發員工的積極性、創造性，挖掘員工的潛能，把員工個人的發展與企業的發展緊緊地聯系在一起。

第7篇：企業風險管理要素范文

【關鍵詞】企業管理 風險管理 內部控制

一、內部控制與風險管理的定義

企業內部控制是現代企業管理的重要手段，是由企業董事會、管理層及其員工共同實施的，旨在合理保證實現企業戰略、經營效果、財務報告、資產評估等基本目標的控制活動，究其本質是保證企業在合理的范圍內保證企業基本目標的實現。企業風險管理是一個過程，是由企業董事會、管理層以及其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。《內部控制——整體框架》一書中，提出風險管理的控制要素包括控制環境、風險評估、控制活動、信息和溝通、監督等。由此可知，任何企業所面臨的環境都存在較多的不確定因素，氣壓應該在掌握客觀的外部環境的基礎上，通過一定的控制方法，制定控制流程和措施，以期能達到實現企業的目標。

二、風險管理與內部控制的內在關系

風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是由風險甚至完全由風險因素（在某些極端情況下）來決定的。維護投資者利益、保全企業資產、創造新的價值是內部控制或風險管理的根本作用。作為企業制度組成部分的企業內部控制的目的就是保證會計信息的準確可靠，防止經濟欺詐，保護財產安全，同時保護企業名譽，以免造成經濟損失等。而在新的技術與市場條件下對內部控制的自然擴展的風險管理來說，內部控制推動了風險管理。

企業內部控制的動力主要來自于對風險的管理，當企業進行風險運營時，內控系統就成為了必要的、高效的、有效的風險管理方法，因此，企業風險管理體系應該達到的狀態就是能夠滿足企業內控系統的要求。換句話說，風險管理是內部控制概念的自然延伸，新技術和市場推動內部控制走向風險管理。總而言之，企業在實際經營過程中，風險管理與內部控制是密不可分的。

三、目前企業面臨的主要風險

經濟全球化的不斷發展和經濟的快速增長導致現代化企業面臨的風險與日俱增，市場化程度越高，企業風險的表現就越明顯，可以說，企業風險是時時在，處處有。

企業風險主要分為外部風險和內部風險，外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等。內部風險主要指企業的資源配置、行業地位、業務流程、財務能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

四、針對主要風險企業可采取的內控管理措施

無論企業自身發展或和迎接風險與挑戰來說，建立健全企業內控制度已成為當下急需解決的問題。企業只有根據實際的經營情況制定科學合理的內部控制制度，同時加以嚴格執行，才能夠達到防范風險的目標。本文所指的內部控制主要包括人、財、物與信息。具體來說，主要包含以下內容：

（一）實施內部控制的原則和要素，確保實現有效的風險管理

企業內部控制的原則是指全面性、重要性、制衡性、適應性。要素主要包括五個方面即內部環境要素（治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業文化），風險評估要素（目標設定、風險識別、風險分析、風險應付），控制活動要素（不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制），信息與溝通要素（信息質量、溝通制度、信息系統、反舞弊機制），內部監督要素（日常監督、專項監督）等。在實際操作中企業應時刻檢視所制定的規章制度、流程、工作要求等是否符合四原則和五要素的內涵，有利于確保風險管理的成效。

（二）加強人力資源管理，完善用人制度

企業在管理時較容易出現缺乏相關制度和流程，人員未嚴格執行相關制度流程，或人員業務能力、自身素質不高的現象，這將導致提升企業的用人風險。因此充分調動企業人力資源的積極性、主動性和創造性已成為現代企業管理必須解決的問題。首先應該建立嚴格的招聘程序，把好進口關；其次要定期組織理論和實踐培訓，把好素質關；最后應制定較為合理科學的獎懲激勵機制，把好分配關。

（三）強化財產安全管理，確保企業利潤

強化財產管理，即指強化對存貨、能源及固定資產的物化管理。存貨風險主要指各種原因引起的存貨損壞而對企業造成的損失，一旦存貨出現危機，那么也將影響企業經營方向或現金的流向。有部分企業對財產物資的內控管理過于宋筍，制度得不到落實，因此造成庫存物資的損毀、報廢、短缺等情況，致使單位造成比較嚴重的經濟損失。因此要想降低企業風險必須健全物資財產的內部控制管理，應加強定期盤點、賬實核對、登記明細、財產保險、監控監管等工作，從而確保財產的安全，促進企業有效經營，以求企業實現更好的發展。其次應嚴格執行資金授權批準制度，在做好節約資源的基礎上，能夠有的放矢的運用資金。企業的資金流動主要用于采購、付款、銷售、收款等，應制定剛性的管理制度，并要求各職能部門的職權范圍和責任，確保能夠職工按照相應管理條例予以執行，以保證資金安全。

（四）職工各司其職，完善落實風險管理

第8篇：企業風險管理要素范文

【關鍵詞】 集團化 建筑施工企業 內部控制 風險管理

一、風險管理及其組成要素概述

迄今為止，關于內部控制比較權威的概念則來源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，簡稱COSO）于1994年的修改的一份名為《內部控制一體化框架》的文件，里面指出，內部控制是由五個相互補充的要素所構成，其中包括：內部控制環境、風險評估、控制活動、信息與溝通、監控，這五大要素共同構成了一個相互聯系、相互依存的整體。在2004年9月，COSO又發表了一份名為《企業風險管理框架》的研究報告，該份報告從企業風險管理的角度進行考慮，在原先五大要素框架的基礎上又增加了三個風險管理的要素，分別為目標設定、事件識別、風險回應。由此，我們一般認為，企業風險管理框架的具體內容是由這相互聯系與補充的要素構成，它們共同構成一個有機的整體，相輔相成，缺一不可。

綜上所述，我們不難看出，風險管理貫穿于企業日常生產經營的全過程當中，是一項復雜、繁瑣的系統工程，它與建筑施工企業經營狀況緊密聯系，看似簡單，實際運作起來卻相當復雜。企業的風險管理并不是一個“直線”活動，它是由諸多要素相互聯系與制約的，其中任何一個要素的變動都會對其他要素產生影響，所以，集團化建筑施工企業應該重視與完善好風險管理工作的各項內容，明確風險管理的地位，強化風險管理活動，找尋企業內部可能存在的風險，并在風險偏好的范圍內進行風險管理，從而不斷提升企業的經營效益，保障整體經營目標的順利實現。

二、集團化建筑施工企業內部控制風險管理存在的主要問題及其成因分析

1、宏觀環境的易變性與復雜性成為外部原因

宏觀環境對于集團化的建筑施工企業而言十分重要，因為企業往往要對重大項目進行經營決策，宏觀大環境就成為其外部制約條件，其牽涉范圍十分之廣，且無法改變，具體而言，包含有資源環境、法律環境、金融環境、經濟環境等對經營決策造成直接影響的因素，還包含社會文化環境、政治環境、科學發展水平等間接因素。這類宏觀因素是于企業之外存在的，卻對企業內部控制工作的影響重大。宏觀環境存在多變性與復雜性等特點，企業無法對其進行準確地預見，它的變化有可能給企業帶來威脅，也有可能給企業帶來新的機會，如果集團化建筑施工企業的風險管控不能適應多變復雜的系統環境，就有可能導致企業風險的產生。

2、內部原因

（1）風險管理的意識不強。對于集團化建筑施工企業而言，明確風險管理地位、強化風險管理認識工作是十分重要的，我國諸多企業對風險管理重要性認識不足。實際上，風險管理是工程項目管理的一項重要內容，現如今，雖然企業已經制定了部分風險管控措施，但其多是局限于工程質量、工程進度、以及安全控制等方面的，沒有明確的風險目標，系統性較差，現行措施主要分布在施工技術方案與施工組織設計等文件當中，項目工程風險管理工作不夠正式。企業的高管層可能存在“重業務輕管理”的思想，這也不利于風險管理工作水平的發揮。

（2）風險防范體系不盡健全。就目前情況而言，集團化建筑施工企業對潛在市場風險、財務風險、產品風險、人才風險問題沒有進行足夠重視，僅僅認為這是由于激勵的市場競爭所導致的，風險認識不足。對于市場競爭中波特五力分析模型的認識也不到位，對市場沒有足夠的掌握，由于企業盲目的擴張，可能導致管理覆蓋與資源配置問題的出現，人才流動也較為頻繁，這都是十分不利于集團建筑施工企業的發展與壯大的。

三、集團化建筑施工企業內部控制風險管理存在問題的對策與措施

針對上述內部控制風險管理的問題與成因分析，結合集團化建筑施工企業日常管理經營的實際狀況，本文給出強化企業內控風險防范的幾項措施。

1、對宏觀環境進行客觀評價分析，提升建筑施工企業的應變能力與適應能力

內部控制的宏觀環境對施工企業生存與發展產生直接影響，其易變性與復雜性是造成企業內控風險的一項重要原因。雖然它是客觀存在的，企業也無法對其進行影響與控制，但也不是說面對環境的變化企業就束手無策。尤其對于集團化建筑施工企業而言，其必須對變化著的內控宏觀環境予以客觀的評價與分析，探索其變化的規律與趨勢，制定出各類應變對策，相機抉擇，對內部控制進行適時調整，改善管理方法，有效防范風險，不斷提升企業應對內控環境變化的應變能力與適應能力，從而降低由于環境因素的變化給企業造成的風險。

2、提升管理層的素質與水平

管理層風險偏好對于集團化建筑施工企業的風險處理工作起著決定性的作用。所以，管理層必須努力提升自己的專業知識與技能水平，運用自己的智慧與才能，保障風險管控的順利實施。高管層應該提升自己的風險認識，樹立風險管理的科學理念，用自己的實際行動為企業上下全體員工形成榜樣，以身作則，引導風險管理企業文化的形成，在企業內部形成合力，促進風險管理工作的順利開展。此外，價值最大化是企業風險應對的基本原則，企業應該以此為核心展開工作，對待能力以外的風險要懂得回避，對于損害程度較小的風險，企業可以采取一種積極的態度來應對。對待投標風險，企業應該做到“三不”：需要大額投入履約保證金的項目企業不予承接；發包方實力不強、資信較低、合同過于嚴苛的項目不予承接；以及虧損項目不予承接。對待項目預虧風險，要重點關注后期工程，在后期項目施工中消滅虧損。同時，還要積極培訓“黃金隊伍”，從而化解分包商風險。

3、健全風險管理的完善體系

集團化建筑施工企業的資金循環是以工程成本作為核心的，通過企業資源的優化合理配置來進行工程實體的構筑，通過合同結算從而換回資金。建筑施工企業可以引進ERM（企業權限管理）的理念與思想，以COSO風險管理框架為基礎，結合行業內的成熟經驗與管理手段，制定出適應企業實際發展的風險管理體系。就目前情況而言，集團化建筑施工企業風險管理逐步向著注重業務執行的效率方向轉變，這一轉變促進了風險目標在各個職能部門當中的分解與細化，使風險目標這一體系更易于理解，具體而言，包含有投標風險控制制度、施工過程的風險控制制度、合同風險控制制度等，企業通過一系列風險管控制度的確定，能夠在很大程度上提升風險管理的可操作性與系統性。

4、完善與健全風險控制考核體系

集團化建筑施工企業應該將風險活動的監督與控制納進各部門以及員工的工作職責與業績考核當中，由項目部、下屬公司、集團總部構成一個三級風險管控小組，形成一個三級的風險管控體系，做到報告準確、依據科學、以及程序規范。在縱向上，由項目部、下屬公司、總部職能部門、風險管控小組形成一個四級的監督考核體系；在橫向上，由下屬公司、總部職能部門、風險管控小組分別遞交風險管控評價報告，最終由風險管控小組形成年度綜合的評價報告，報董事會批準。企業必須根據風險管控考評的需要，為風險管控的日常經營評價、業務流程的綜合監督評價、自查評價、風險管控的環境評價等考評工作制定出規范而完整的評價流程，保障風險管控評價工作自始至終都能夠按照統一的方法與步驟進行，從而不斷加強風險管控考核工作的可靠性與有效性。

5、充分發揮出內部審計應有的作用

就目前情況而言，集團化建筑施工企業內部審計的主要責任包含有：領導干部任期經濟責任審計、工程項目部的經濟責任審計、工程項目部的成本費用審計、以及設備設施采購成本費用審計。為了確保全面風險管控監督體系能夠在企業內部得到正常運行，集團化建筑施工企業必須要拓寬內部審計責任權限，重點關注各風險構成要素是否能夠正常運行；各量化管控模式是否能夠與企業結合、切實有效；業務流程是否符合風險管控的需求等。通過對企業風險要素的適時監控，可以及時發現潛在的問題，并作出相應的調整與偏差糾正，從而不斷促進集團化建筑施工企業的發展與壯大，最終提升企業的經濟效益，乃至社會效益。

四、結語

現如今，經濟全球化的進程不斷加深，企業所面臨的日常經營環境變得日趨激烈，同時，伴隨著電子信息化時代的來臨，使企業面臨的經營風險也開始變得復雜，企業風險管理問題逐漸被提上日程。所以，完善內部控制，防范經營風險就成為企業目前亟待解決的重大課題，內部控制是企業完善經營、防范風險的重要方法與手段。就建筑施工企業而言，近年來，國家不斷加大對基礎設施的投資力度，擴大建設范圍，促進了我國建筑施工企業的不斷發展與壯大，面臨這一形勢，倘若內部控制出現問題，監督力度薄弱、管控不到位等，就很有可能給企業造成十分嚴重的損失。想要解決這一問題，集團化建筑施工企業就必須充分發揮出各職能管理部門的能動性，借鑒本文提出的應對策略，盡可能地消除或規避企業風險，從而不斷促進企業經濟效益乃至社會效益的提升，保障企業的持久經營與穩定發展。

【參考文獻】

[1] 謝燦：淺談施工企業財務內部控制框架及風險防范[J].現代營銷（學苑版），2011（4）.

[2] 李靜：淺議施工企業內部控制和風險防范[J].財經界，2010（5）.

第9篇：企業風險管理要素范文

一、保險企業實施全面風險管理的必要性和重要性

保險公司的風險管理是一個永恒的話題，保險公司圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立全面風險管理體系，可以起到防范和化解風險、保護資產的安全與完整、保證經營活動合法合規和企業經營戰略有效實施等重要作用，因此，是否實施全面的風險管理是衡量保險企業經營管理水平高低的重要標志。

(一)保險國際化的趨勢日益明顯

在經濟全球化的大背景下，保險國際化的趨勢日益明顯，一方面表現為客戶保險需求的全球化，跨國公司基于其全球經營業務在世界范圍內安排其風險管理與保險計劃；另一方面表現為保險人通過國際間的保險資本運作、對沖機制、戰略聯盟等多種形式，滿足巨災保險、金融風險管理等迅速增長的需求，在國際范圍內尋求新的生存和發展空間。20世紀60年代出現的真正意義下的自保公司，70年代由荷蘭人首創并迅速風靡全球的銀行保險，80年代人壽保險業出現的以萬能壽險和變額壽險為代表的產品創新，90年代出現的保險風險證券化以及大量新型風險轉移工具，特別是近年來，處于前鋒地位的保險人、保險經紀人、政府保險機構及民間保險組織，如安聯保險等，已經在綜合風險管理(IntegrateRiskManagement)、非傳統風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創新，保險保障的范圍已經大大突破了傳統意義上的可保風險范疇，從而預示著未來保險業的革命性變化。

(二)保險資金面臨的投資風險越來越大

隨著金融市場的創新與融合，保險資金運用渠道的逐步拓寬，可投資品種逐步增加，從普通的債券投資發展到權益類投資、從國內市場拓展到境外市場，保險資金特別是壽險業資金面對的各種風險也越來越復雜。例如，壽險保單存續期一般都長達20至30年，相應的在資金運用中要考慮20-30年存續期的投資與之相匹配。投資于固定收益資產的壽險資金，對利率的變動非常敏感，市場利率的微小波動會導致資產價值的較大變動。據統計，到2006年8月，債券已經成為保險資產配置的最主要工具，投資規模已經達到8777億元，其中，持有國債和金融債余額分別達到3674億元和2416億元，債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%，保險公司持有的企業債、銀行次級債、國債和金融債的余額分別占總余額的69.6%、45.5%、12.1%和11.6%。在央行上調利率、國債等債券收益率大幅下降的背景下，保險公司投資風險顯然還在加大。投資效益低下直接影響到保險公司的償付能力和經營的穩定性。據測算，1999年以前的保單會導致我國壽險業利差損每年增加約20億元，到2004年底壽險業利差損總額超過720億元，占到行業總資產的9%左右，即便各壽險公司將全部業務盈余都用于彌補利差損，也需要10年的化解時間。而權益類投資，包括金融衍生物投資風險巨大，給許多公司帶來幾億、以至幾十億金額的損失，如德國哥達保險公司、克羅尼亞保險公司、漢諾威再保險股份公司、倫敦巴林銀行等。因此加強資金運用風險管理，提高風險管理水平對資金運用是非常重要的。

(三)全面風險管理成為現代保險企業管理的基礎和核心

隨著金融保險市場的日趨深化和擴大，各保險機構之間的競爭也從原來的規模擴張逐漸轉變為內部管理、業務創新等方面的競爭，從而導致了保險企業的經營理念的深刻變化，使全面風險管理成為現代保險企業管理的基礎和核心。從世界范圍來看，風險管理正在從傳統的“點對點”式的管理走向全面的、一體化的管理。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO，特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業風險管理框架。WilliamJ.Mc·Donoush所稱，“內部控制將對投資者起到重要的保護作用，因為穩固的內部控制是抵御不當行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。2005年，保監會制定《壽險公司內部控制評價辦法(試行)》。2006年，國資委制定了《中央企業全面風險管理指引》。這對于推動保險企業的全面風險管理的發展具有重要意義。

(四)我國保險業在風險管理方面存在許多不足之處

近幾年來，國內保險業在快速發展的同時，在防范和化解經營風險和加強公司內部風險管理方面有了一些進展，但還是存在不少問題和不足，主要表現在三個方面：一是對全面風險管理的認識不到位，存在著嚴重的“豎井效應”。二是沒有建立完整的風險管理框架。大多數保險公司的風險管理沒有貫徹到公司的各項業務過程和各個操作環節，許多關鍵控制點形成所謂的控制盲點，還沒有形成一個有效的多維、多視角、跨時點的風險監控體系。三是風險管理效果不盡如人意，出現了許多違紀違法的現象。因此，只有從我國保險公司的實際出發，引進、消化和吸收國際上先進的企業風險管理模式和風險管理技術，特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準，構建全面風險管理體系，縮小我們在風險管理方面與國際上的差距，才能夠增強保險業抵御風險的能力，使保險業穩定健康發展。

二、COSO企業風險管理框架的內涵

目前，國際風險管理領域存在諸多的企業內部控制和風險管理標準，但都與COSO框架緊密相關，COSO框架已成為企業全面風險管理的標準。因此，要完善保險公司的內部控制，加強風險管理，需要準確理解COSO界定的企業風險管理框架的內涵，以COSO框架為依據，建立保險公司風險管理框架和機制，取信于投資者，提高保險公司在公眾中的美譽度。

早在1958年，美國注冊會計師協會將“內部控制”區分為兩類：內部會計控制和內部管理控制。1992年，COSO提出了內部控制整體框架，并在1994年進行了增補，指出：內控是為了實現經營的效果和效率；財會報告的可靠性；對現行法規的遵守三大目標的過程。2004年10月，COSO正式企業風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果，并進行了擴展研究，提出了內部控制框架與企業的風險管理相結合的風險管理思路。

COSO對ERM框架的定義是，“企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理的保證”。COSO的風險管理框架擴展了其內部控制框架，強調企業風險管理有三個維度，分別是目標、風險管理要素和管理層級。目標由內部控制框架的3個擴展為4個，即戰略、經營、報告和合規。風險管理要素由內部控制框架的5個(內部環境、風險評估、控制活動、信息與溝通、監控)擴展為8個，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。各管理層級是風險管理主體，風險管理要素是必備條件，目標是企業努力實現的對象，企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。

COSO于2001年起開始進行企業風險管理研究，強調風險管理框架必須和內部控制框架相一致，把內部控制目標和要素整合到企業全面風險管理過程中。因此，ERM框架是對內部控制框架的擴展和延伸，它涵蓋了內部控制，并且比內部控制更完整、有效。首先，該框架擴展了內部控制框架，強調風險管理與企業戰略目標相協調，并最終融人企業文化之中；其次，該框架更強調風險管理貫穿于企業運行過程的各個方面，涉及到企業的治理、管理和操作等所有層級，擴展了單純的內部控制職能；最后，引入了風險組合、風險和機會的區分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。ERM框架是對傳統風險管理和內部控制的重要發展，是一個具有清晰的文化理念、完整的架構體系、科學的控制流程、有效的技術和方法，能夠覆蓋企業各類風險，對企業風險進行全面管理。因此，應用該框架對于我國保險企業有效實施風險管理、遵循監管機構的風險控制和監管要求有著重要意義。

三、ERM框架在保險企業風險管理中的應用

全面風險管理是一種全新的管理理念和方法，我國保險業必須盡快轉換長期以來固化的觀念和思維定式，努力構建全面風險管理的新體系和新機制。ERM框架強調，認定一個主體的企業風險管理是否“有效”，是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷，如果構成要素存在并且正常運行，那么就可能沒有重大缺陷，而風險則可能已經被控制在主體的風險容量范圍之內。

(一)內部環境

保險企業的內部環境是整個風險控制框架的基礎，包括主體的風險管理理念、風險容量、董事會的監督、主體中人的誠信、道德價值觀和勝任能力，以及管理當局分配權利和職責、組織和開發其員工的方式。這其中包含了組織的基調，它影響組織中人員的風險意識，為主體的人員如何認識和對待風險設定了基礎。

風險管理的順利實施必須得到一個良好的組織體系的支持，ERM框架建議了基本的組織結構以及各結構層的職能和責任，同時框架也強調，主體的組織結構的適當性部分取決于它的規模和所從事活動的性質，因此保險企業要從自身實際情況出發，運用企業風險管理的思想，設計一個適合自身的組織框架。ERM框架關于組織結構的基本思路為：董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用，同時，董事會在特定關鍵決策上的保留權力使其在制定戰略、規劃高層次目標以及廣義資源配置方面發揮作用；管理當局直接負責對風險管理進行全面整合、統一協調；各部門責任明確、各司其職，如財務部進行財務計劃與控制，精算部設計合理的費率以及充足準備金的提存，投資部控制投資損失風險和流動性風險，核賠部控制賠付率和維護公司信譽等等；設立專門的風險管理官員，跨子公司、業務、部門、職能機構來分析和評價公司的風險，研究潛在的風險因素和防范措施，為董事會和各部門提供風險報告及風險管理建議。ERM框架還強調每個人在企業風險管理中的作用，明確指出：在企業中，不僅僅是董事會或者風險管理官員，其他人員，如內部審計師、財務官員以及組織中的每一個人都對企業風險管理負有一定的責任，都能夠對其過程施加一定的影響，因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業的所有員工重視企業風險管理和內部控制問題，把維護及改善企業的風險管控當作自己的事，而不是站在與管理階層對立的角度，被動地執行各自的任務。

(二)目標設定

必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理框架要求管理當局采取適當的程序去設定目標，確保所選定的目標切合、支持該主體的使命，并且與它的風險容量相協調。

不同的企業由于戰略不同而有不同的風險管理目標。對保險企業而言，如果其總目標是收益一定條件下的風險最小化，則保費收入、賠付支出、投資收益、公司收益等下一層的子目標就會與總目標有所不同，子目標的具體劃分必須依據保險公司的戰略進行。例如某保險公司的戰略目標是，在未來經過10-15年的努力，建成“國內領先、國際一流的知識型、現代化非壽險公眾公司”。這樣的企業總目標對企業風險管理的要求會更高，因為它對風險管理水平與國際接軌的要求比較高。另一保險公司具體戰略目標是：對市場具有明確的判斷，能使企業在復雜的競爭環境中保持競爭力與盈利能力；降低運行風險；與國際接軌，將公司的管理標準化，國際化；進一步提高企業運行效率。這樣的戰略目標則偏向純粹風險的管理。

(三)風險識別與風險評估

ERM框架中不僅僅把風險定義為損失的可能性，也把風險看作盈利的機會，其目的在于強調現代風險管理的主動精神和積極態度，這完全符合保險企業以風險換取收益的業務本質，也有利于提高保險公司的競爭力。因此，風險的識別更需要區分風險和機會，對風險予以評估和應對，將機會反饋到戰略和目標制定過程中，平衡風險與收益。

風險評估是對識別出來的風險事件進行風險影響分析。一般從兩個方面來評估：一是估計風險發生的可能性或概率，另一方面是估計如果風險發生所產生的后果。風險評估是企業制定和實施風險管理戰略的依據。風險評估的方法有很多，并一直有新的方法被開發出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法。定性的方法主要有風險評級，即采取對風險發生的可能性和影響程度進行分級，如依據風險發生可能性和重要性程度劃分為若干檔次，并分別擬定相關的指標作為判斷可能性和影響程度的依據。定量的方法有概率工具和非概率模型等，比較成熟的方法有VaR方法，歷史模擬法、MonteCarlo模擬法、情景分析、RiskMetrics方法、GARCH模型等等。風險地圖也是最常用而最有效的風險分析工具，在一個一維代表風險發生可能性，一維代表風險的影響程度的二維坐標中，根據在風險分析中得出的結果，即各種風險不同的可能性和影響程度，在該坐標系中標出其所在位置，這將直觀顯示出某一風險或多個風險的重要性程度，并以此決定進行風險控制的先后順序及投放資源的大小。

(四)風險應對

風險應對是指管理當局采取回避、承受、降低或者分擔風險等一系列行動，以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。

1.傳統風險管理方法。該方法主要側重于企業自身資產負債管理。對于保險企業具體來講，主要能采取的措施包括：(1)選擇性承保。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制。一是通過資產負債的組合配置來實現風險分散和風險對沖的目的；二是通過加強企業內部控制來有效控制風險，確保穩定經營，實現價值最大化。(3)自留風險及提存準備金。保險公司根據自身的風險水準(主要參考其自身資本實力、風險控制能力及風險偏好等因素)和經營方向的定位，確定一個企業自留風險限額并將其逐級分配到各具體業務部門。自留風險后，企業要做好補償風險損失的財務安排，包括提存各種準備金和安排表外資本等。(4)再保險安排。

2.非傳統風險轉移方法方式(AlternativeRiskTransfer，簡稱ART方法)。該方法在傳統風險管理的基礎上，引入了資本市場進行風險轉移。主要包括：(1)多險種多年期產品。該產品將幾種不同的風險捆綁在一起，可以節省管理成本并通過時間分散成本。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物，主要特點是再保險承保人僅承擔有限風險、保險合同多年期、再保險承保人與分出人共同分擔損失和分享收益等。(3)保險風險證券化。可以通過創設并發行保險衍生產品，比如巨災期貨、巨災期權、氣候衍生品等，將保險企業承保的風險轉移到資本市場，利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具。保險公司通過購入特定類型的保險期貨、期權來分散、對沖風險。例如芝加哥交易所(CBOT)的巨災風險損失指數的期貨和期權交易。

在風險應對的過程中，管理當局還應該考慮一些事項。一是潛在應對的成本和收益。二是除了應付具體的風險之外，企業所面臨的新的機會。企業在風險應對時不應該僅僅只是考慮降低已經識別出來的風險，同時還應該考慮給主體帶來的新的機會。如保險風險證券化除了能分散保險企業的風險，同時也有給企業帶來收益的可能性。

(五)控制活動

控制活動是幫助確保管理當局的風險應對得以實施的政策和程序，即在選定了風險應對后，確定用來幫助風險應對恰當、及時地實施的措施。控制活動貫穿于整個企業主體，包括了批準、授權、驗證、調節、資產安全以及職責分離等一系列不同的活動。

(六)信息溝通

有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同，各部門職責也有交叉，任何一個部門不可能單獨完成某一風險的管理。因此，保險公司在風險管理中，需要建立包括投資、精算、財務等各部門緊密合作的體系結構，同時要有完善的信息系統和信息溝通規則。溝通方式可以采取備忘錄、電子郵件、公告板、網絡等等，在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面，公司內部與公司外部也應該建立起有效的溝通，例如與客戶之間，與同類公司之間。

(七)監控

監控指對企業風險管理進行監督，必要時加以修正，可以通過持續的管理活動、個別評價或兩者結合來完成。

持續的管理活動主要來自經常性的管理活動，例如部門管理人員定期的經營報告、內部審計等，當然也包括監管機構的外部監管。

個別評價則通常作為輔助，它提供了一個考察持續監控程序的有效性的機會。保險企業可以根據自身情況來決定評價的范圍以及頻率，選擇合適的評價人員。評價可以通過核對清單等方法，通過通行業對比等方式來進行，當然也可以選擇專門的評估機構來全方位評估企業的風險管理。