企业风险管理

导语：在企业风险管理的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

第1篇

企业经营管理过程中会遇到各种各样的事件，这些事件可能对企业产生不利影响或者有利影响。产生负面影响的事件代表了风险，可能阻碍企业价值创造；产生正面影响的事件能够抵销不利影响或者为企业带来机会。风险管理就是对上述风险和机会的管理，它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。

二、风险管理与内部控制的关系

风险管理与内部控制作为企业管理的两大工具，各自经历了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架，风险管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。

三、企业风险管理要结合内部控制的内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行管理

企业风险管理的首要工作是对企业经营管理过程中遇到的各种各样的事件进行风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

1.目标设定

风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相联系。企业必须制定与企业投资、筹资、资金营运、利润分配等业务相关的目标，设立辨认、分析和管理相关风险的机制，以了解企业所面临的来自内部和外部的各种不同风险。

2.风险识别

企业要识别与控制目标相关的各类内部风险和外部风险。企业识别内部风险，一般关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；组织架构、经营方式、资产管理、业务流程等管理因素；研究开发、技术投入、信息技术运用等自主创新因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康、环境保护等安全环境因素；等等。企业识别外部风险，一般关注经济形势、产业政策、融资环境、市场环境、资源供给等经济因素；法律法规、监督要求等法律因素；安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；技术进步、工艺改进等科学技术因素；自然灾害、环境状况等自然环境因素；等等。

在明确企业发展战略和内部控制目标的前提下，识别企业各类潜在的风险是履行具体控制程序的基础和起点。常用的风险识别技术和方法有行业风险组合清单、职能部门风险汇总、头脑风暴、SWOT分析、调查问卷、价值链分析、流程分析、情景分析等。企业可以根据实际情况选用其中一种或多种方法识别风险。此外，企业还可以利用外部专业咨询机构的力量提高风险识别的效率和效果。

3.风险分析

风险分析是在风险识别的基础上对风险发生的可能性和影响程度进行描述、分析、判断，并确定风险重要性水平的过程。它是风险应对的直接依据。

风险分析的程序：（1）分析风险可能性。（2）分析风险影响程度。（3）确定风险的重要性水平。

风险分析的方法包括定性方法、定量方法以及定性与定量相结合的方法。

定性分析法，比较常用的定性分析方法主要有：L谈、集体讨论、专家咨询、问卷调查以及标杆分析等。定性分析的质量主要取决于管理层的风险意识、判断能力和对潜在事项的了解。

定量分析法，比较常用的定量分析方法主要有：概率技术、情景分析、压力测试、敏感性分析、计算机模拟等。进行风险定量分析时，企业需要统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确定评估系统的假设前提、参数、数据来源、定量评估程序的合理性和准确性。企业应当根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量分析系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

不论是定性方法还是定量方法都有其适用范围，企业通常采用定性与定量相结合的方法对风险进行分析，确定各类风险的重要性水平。具体的分析方法有敏感性分析、行业标杆比较法、风险价值、情景分析、压力测试、风险矩阵等。

在充分识别各种潜在风险因素后，要对固有风险，即不采取任何防范措施可能造成的损失程度进行分析。同时，重点分析剩余风险，即采取了相应措施后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法，按照风险发生的可能性和影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

4.风险应对

企业根据风险分析结果、合理选择应对策略。企业在选择风险应对策略时需关注：（1）风险应对策略的选择依据是企业风险分析的结果，企业通过风险分析了解风险的重要性水平，针对不同的风险级次分别选择应对策略。（2）风险应对策略的选择必须能将企业的剩余风险控制在风险承受度以内。（3）风险应对策略的选择必须在技术和资源上具有可行性。（4）风险应对策略的选择必须权衡成本与效益。（5）风险应对策略的选择应该考虑不同岗位人员的风险偏好，避免出现因个人风险偏好给企业整体战略和经营带来损失。

企业在分析了相关风险发生的可能性和影响程度后，结合风险承受度，权衡风险与收益，确定风险应对策略。

常用的风险应对策略有风险规避、风险降低、风险分担和风险承受。

（1）风险规避是控制风险的一种最彻底的措施，是在风险事故发生之前将所有风险因素完全消除，从而彻底排除某一特定风险发生的可能性。风险规避策略是相对消极的风险应对策略，选择这一策略意味着放弃可能从风险中获得的收益，同时企业在该业务或事项上的前期投入也将成为沉没成本。因此，企业应当谨慎选择风险规避的策略。企业在选择风险规避策略时必须考虑以下因素：①风险规避是否影响企业的经营绩效；②风险规避的成本效益；③风险规避是否导致产生新的风险。

（2）风险降低策略是风险应对策略中最为积极和常见的方法，包括风险预防和风险抑制。

风险预防是指在风险事故发生之前，采取消除风险因素的措施，达到降低风险发生的概率、减轻潜在损失的目的。

风险抑制是指企业针对不愿完全规避又无法顺利转移的风险，采取各种控制技术和方法来减少风险事故发生之后的不利影响和损失。风险抑制策略主要有风险分散和风险复制两种方法。

风险分散是指通过增加风险单元的数目，将特定风险在较大范围内进行分散，以此减少单个风险单元的损失。风险分散是金融证券投资领域常用的风险应对策略。例如，投资者在证券市场上选择不同类型的证券，通过证券组合来分散证券投资的风险，某一只或某几只股票出现的损失可以通过其他股票的收益来弥补。对于企业而言，也可以选择不同的投资项目来分散企业总体的投资风险。

风险抑制是指企业对某些资产或设备进行备份，在原有资产或设备不能正常使用的情况下，动用这些复制品。例如，企业储备一定数量的零部件以备设备出现故障时及时更换，从而不影响企业正常的生产活动。

（3）风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。

（4）风险承受是指企业不采取任何措施干预风险发生的可能性和影响。企业对风险承受度之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以采取风险承受策略。

风险应对策略的选择与企业风险偏好密切相关，为此企业应当合理分析和掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大p失。风险应对策略往往需结合运用。

四、风险应对策略的选择和调整

风险规避策略在采取其他任何风险应对策略都不能将风险降到企业风险承受度以内的情况下适用；风险降低和风险分担策略是通过相关控制措施，将企业的剩余风险与风险承受度保持一致；风险承受则意味着风险在企业可承受范围之内。企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况，对风险进行识别、分析，在权衡成本效益的基础上选择合适的应对策略，并根据业务开展情况及时调险应对策略。

企业在选择或调险应对策略时应当采用风险组合观。风险组合观要求企业在管理风险时应当着眼于企业整体层面，致力于将风险控制在总体风险承受度之内。例如，企业内部各个职能部门和业务单元的风险可能处于各自的风险承受度之内，但汇总后可能超出了企业整体的风险承受度，此时企业必须调险应对策略或者增加风险控制措施；相反，如果企业内部某些职能部门或业务单元因风险偏好较高而承受较大的风险，而其他部门或业务单元则由于厌恶风险而承担较低的风险，这样只要整体风险处于企业风险承受度范围之内，企业管理层就不需要调险应对策略。

第2篇

一、施工企业的风险

风险是在一定环境和期限内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。风险是一个比较抽象的概念，看不见也摸不着。过去，在计划经济体制下，施工企业几乎感觉不到风险的存在。如今，在尚待完善的市场经济体制下，风险似乎也未得到管理当局的重视。然而，不管你是否意识到，各种风险确实存在于施工企业的生产经营过程中，尤其在目前竞争激烈的市场环境下，施工企业的风险更有其特殊性。总的来看，目前施工企业面临的风险主要有以下方面：

（一）投标风险。投标风险类似于一般制造业中的市场风险，我国建筑施工领域实行招投标法后，施工企业基本上都要以投标报价的形式争取中标。为了获取工程项目，企业间的竞争十分激烈。一个企业如果拿不到工程项目，就无利可谈，为投标而付出的人、财、物也只能由投标企业买单。如果低价中标或招标文件中有对承包企业不利的条款，或投标报价时计算失误、漏计项目、取费不当，或由于其他原因造成经营管理失败而亏损，再加上招标市场上的不规范操作和不正常的因素，给承包企业带来巨大的风险。

（二）合同风险。合同风险的客观存在是由其合同的特殊性、合同履行的长期性和合同履行的多样性、复杂性以及建筑工程的特点所决定的。目前，业主利用有利的地位和起草合同的便利条件，在合同中把相当一部分风险转嫁给承包企业。业主为转嫁风险，条件苛刻，甚至要求承包企业垫资或变相垫资。有的合同文件前后矛盾，用词不严谨，导致双方对合同的误解，造成互相扯皮。有的合同存在单方面的约束性，以及不公平的责权利条款，合同内缺少或存在不完善的担保、索赔、保险等条款，缺少因第三方造成工期延误或经济损失的赔偿条款，缺少对发包人驻工地代表和监理工程师工作效率低或错误指令的约束条款等。这些情形造成承包企业在合同条款上处于劣势。

（三）施工生产风险。施工企业的“产品”与一般制造业的产品不同，它具有生产周期长、单位价值高、单件性、固定性等特点。施工风险伴随着施工过程不断地出现，是生产过程中常常遇到的，其主要风险有：

1、地质风险。一般情况下，业主提供一定数量的地质资料，但不负责解释分析。因此，这方面的风险很大，往往出现在施工过程中发现地质条件与施工图设计出入很大，如打隧道时围岩的类别变化，就要求采取不同的施工工艺和安保措施，增加承包企业支出。

2、气候风险。由于工程项目的多样性和项目分布的广泛性，承包企业要承担气候风险。一是对工程所在地的气候条件估计不足，措手不及；二是当地出现异常气候，引发洪水、泥石流等。

3、材料风险。一是材料质量问题，没有质检证明或不属于业主指定品牌的合格材料，工程师不验收，引起返工或更换材料而拖延工期；二是材料供应不及时，停工待料造成损失。

4、设备风险。设备供应不及时，成套设备缺少关键部件，或存在质量问题，以及未按安装顺序供货等。

5、运输风险。由于运输单位的延误，造成材料及设备不能按时运到工地而影响施工进度。

6、内部承包风险。工程内部承包经营是当前比较普遍的一种社会经济现象，这种承包方式对施工企业来说有较大的风险，施工企业往往要承担连带责任。主要表现为：承包方不守信用、施工管理水平低、经济上无履约能力和赔偿能力、法律意识淡薄等。

7、技术、图纸风险。技术规范要求不合理或过于苛刻，工程量清单中项目说明不明确而投标时未发现；业主提供图纸不及时，导致施工进度延误，以致窝工，而合同条件中没有相应的补偿规定。

8、变更索赔风险。建设项目施工过程中，工程变更和索赔几乎是不可避免的。由于地质条件、图纸设计、新材料新工艺的采用等都会引起变更。既有设计变更，也有工程量变更。变更常影响承包企业原有的施工计划和安排，带来等待设计图纸、新材料新工艺使用的适应、生产要素配置等新问题。然而，以低报价中标，期待高变更索赔来赢得效益的经营思路曾在某些企业盛行，其本身就充满了风险。

9、质量风险。施工企业的产品风险主要是质量风险，其风险在于监管、计划工作薄弱；材料质量差或不适合特定用途或气候条件的材料，建筑物倒塌；未按规范或图纸要求施工；建筑构件安装不牢固，发生坠落等。

10、结算风险。结算风险是工程结束后业主拒不结算或不能及时结算的风险，该风险严重地困扰着施工企业。近两年国家明令清欠，成效很大。但一些陈年旧账有的业主已无力偿还，有的业主有能力偿还而继续往下拖，很多债权形同虚设。

（四）经营风险。由于企业内部管理不到位、资产负债率过高、资金周转困难、资金回笼缓慢、资产沉淀，造成资不抵债或亏损的困难。

（五）体制风险。企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大。

（六）人事风险。企业对董事、监事、经理和管理人员任用不当，无充分授权，或高中级人才流失，员工整体素质较低，息工待岗人员增加。工地现场领导不胜任，项目经理不称职，工人工作效率低下，准备工作不充分，都会加大企业风险。

（七）信誉风险。企业因多种原因，如工程质量引发事故、安全事故、伤人事故、劳资纠纷、债务纠纷等被公众媒体曝光，使企业公信力和无形资产严重受损，影响企业营销活动。

以上是施工企业所面临的主要风险。除此之外，还可能遇到购并风险、投资风险、担保风险、外汇风险，等等。风险是客观存在的，对其如何管理是施工企业管理中的一项重要内容。

二、施工企业风险管理现状

所谓风险管理，是指企业通过对风险的识别和衡量，采用合理的经济和技术手段对风险加以处理，以最小的成本获得最大的安全保障。通过风险管理，可以对威胁到企业资产和盈利能力的风险进行识别、分析，并选择最经济的办法加以控制，缩减风险费用开支。

风险管理最早出现在西方，在风险管理研究方面，西方许多专家曾提出了较为系统的风险管理方法理论，一些企业集团在风险管理方面也取得了成功的实践经验。许多跨国公司都经历了从单一的信用风险管理，到财务风险管理，发展到今天的集成风险管理过程。与西方企业和国内其他先进行（企）业相比，我国施工企业在风险管理上存在不小的差距。客观地讲，施工企业的风险管理意识和风险管理水平还处在较低的阶段。

（一）未设立专门的机构和人员进行企业风险管理活动。当前国内施工企业集团多数实行两级法人单位管理模式（也有特大型企业实行三级法人单位管理模式），法人单位以下实行扁平化管理，直接管到工程项目部。据了解，在法人单位本级，每个部门和个人往往只针对自己工作中的风险独立地采取一定对策，缺乏整体性和全局性。有的企业甚至根本就没有风险管理的概念和意识，没有积极主动、系统地进行风险管理工作，风险的事前管理缺位、事中和事后管理具有一定的随意性。在工程项目部，普遍欠缺风险意识，有的虽然有所考虑，但缺乏系统性。

（二）施工企业风险管理仍处在被动状态。常见的是保险公司业务员上门推销保险，以及业主强制扣缴保险费。由于缺乏风险意识，施工企业往往不愿意主动地对工程项目进行风险识别、评估、管理和监控，有的项目经理不愿参保；也有的认为买完保险就高枕无忧了，没有进一步评估、分析参保项目的变化。

（三）施工企业中的风险活动缺乏持久性。想到了就抓一下，未遇到或暂不需要就丢到一边，不愿为此进行长期规划。

（四）缺乏对风险进行定期复核和再评估。风险和其他事物一样，处于不断变化之中，受内外环境的影响，风险可能增大也可能缩小，如不进行跟踪复核，必将降低企业适应环境和规避风险的能力。

（五）缺乏系统、科学的风险管理理论方法指导。

三、完善风险管理措施，提高施工企业抗御风险的能力

施工企业目前的风险管理状况已不能适应市场环境发展变化的需要。因此，加强完善风险管理是施工企业面临的一项紧迫任务。

（一）提高风险意识，把风险管理纳入企业的经营管理之中。提高风险意识，是施工企业进行风险管理的首要工作。要求企业管理人员应充分认识到企业经营管理过程中可能遇到的所有风险，并将风险纳入日常的经营管理工作中去，把风险管理融入到经营管理的每个环节，尤其是对系统性风险，如体制、政策、市场、自然灾害等，更要有清醒的认识和管理措施。

（二）认真确定风险管理目标。风险管理的目标是企业通过风险管理要达到的目的和指标。就施工企业来说，风险管理的目标主要就是降低安全事故、质量事故发生的可能性和减少风险中的损失。结合企业实际开展事前防范和事后补救。事前要以最经济的方法预防潜在损失或以较少的风险成本投入，获得最大的安全保障及利益。事后要能尽快部分或全部地恢复生产，尽可能减轻或消除不良影响。

（三）成立适应企业发展需要的风险管理组织。经验表明，专职的企业风险管理机构（者）是企业风险管理活动得以有效实施的必要条件。有条件的施工企业，应建立相应的风险管理机构，暂不具备条件的也应设专人进行风险管理。风险管理机构及人员不仅要熟悉企业本身的业务，而且要掌握先进的风险管理理论和方法。按照施工企业的组织特点，法人单位应全面做出企业风险管理规划，并侧重抓好投标风险、合同风险、经营风险、体制风险、人事风险和信誉风险等防范工作，工程项目部要侧重做好施工生产风险的防范。企业本级和项目部要实现信息共享，互为补充。同时，企业不仅要充分利用内部的风险管理人员，也要充分考虑外部风险管理公司咨询专家的意见。

（四）选用适当的风险管理方法和处理风险的手段。要以系统思维的方法去解决企业风险管理问题，从整体上和全局上分析研究，不仅要研究分析各要素，而且要研究分析各要素之间的相互联系，从系统整体的角度优化系统。当前处理风险的主要手段包括：回避风险、保留风险、转移风险、防损与减损、购买保险等。在转嫁风险的多种手段中，参加保险不是唯一的途径，但它是简便易行的选择。

第3篇

国际金融危机后，世界经济进入调整期，增长速度明显放缓。我国市场下滑的同时使得各类企业的发展步履维艰，而企业也面临着错综复杂的风险与难以应对的挑战。在这样的环境与背景下，企业必须将经营重点置于风险管理工作上，在关注外部风险的同时，更需要对内部的业务流程管理进行严格而科学的管控，如此才能在激烈的市场竞争中获取一席之地，并实现企业的可持续发展。基于企业业务流程管理对于抵抗风险的重要性，以流程管理为视角，对企业风险管理模式的构建进行分析与讨论，在当前的经济形势下，对于企业的生存与发展具有较强的现实意义。

关键词：

流程管理；企业；风险管理模式；构建

企业业务流程管理是以吸纳业务流程重组、流程再造思想与工具为支撑要素，采用综合性的方法强化组织战略，旨在强化业务操作的精细性与规范化的一种管理方式。对其进行合理运用可以降低企业运营成本，提高企业内外部响应速度，最终巩固企业抵抗风险的能力。以业务流程为入手点，将风险管理有效融入流程环节中，实现与企业现有管理框架的耦合，是构建基于流程管理方式下企业风险管理模式的主要途径，同时也是充分发挥风险管理工作有效性的必要手段。

一、流程管理概念综述

流程管理是一种综合性与系统性较强的管理方法。流程可以看作是一种路线图，主要涵盖以完成某项工作为目标，相关数据、信息、资料在不同单位、部门、人员之间传递的网络。流程管理的中心是规范化的流程构造，以该流程构造为核心，将各项工作任务分配到各部门或各岗位，以绩效体系为载体，对考核工作实施与落实，将目标与激励成功传导至企业各层次，使每位员工均明确自身岗位职责，从而推动流程的良性运转。与此同时，将系统性的工作进行流程化处理，可以清楚而详细地将若干作业项目和它们的关联人员及其相互工作关系进行描述，进而实现目标的精细化管控。流程管理包括流程梳理、流程优化、流程固化三个阶段。流程梳理是对企业现行完整业务内容与活动过程的摸底展现，在对企业流程体系进行规划与调整的同时，可以为企业内部实现全面流程管理思想普及和手段落实提供不竭动力；流程优化是在流程梳理的基础之上，具有选择性地运用流程管理理念及信息技术工具对重点业务领域及关键流程进行深层次的分析与优化；流程固化则聚焦于将经过分析优化的新业务流程，借助制度、标准、信息系统等多种形式提高管理工作的规范性与显性化。

二、构建基于流程管理的企业风险管理模式的可行性与现实意义

企业内部的一系列业务流程集成了企业的运营与发展，而所有单体业务流程中的活动或“子流程”是这些业务的支撑要素。基于此，要想推动企业稳定而高效的运营，需要以流程为着手点，提高其运作效率。现阶段，市场竞争愈发激烈，经过不断地迭代演变，风险管理已经成为大型企业内部管理不可或缺的组成部分，特别是在实际业务流程中融入风险管理思想与手段之后，业务流程经历了综合性与系统性的设计与改造，突破了以往各种“信息孤岛”的状态，从而初步构建了以流程管理为基础的企业风险管理模式。

1.企业风险管理与流程管理的目标一致企业要想充分发挥风险管理的功能作用，使之成为企业经济效益提升的支撑，首要任务是强化企业风险点的控制与管理，并提高其有效性。而流程管理在关注业务流程风险点的同时，还需要对流程成本、效益、质量等因素进行综合性考虑。以此看来，企业风险管理与流程管理在管理方法与关注点方面存在一定程度的差异，然而两者具有高度的目标一致性，且均统一于企业的战略目标，服务于企业的可持续发展。

2.流程管理是企业风险管理实现显性化的导向企业要想提高风险管理工作的可操作性与科学性，就必须将风险管理与流程有效地融合起来，构建以业务流程管理为基础支撑的风险管理模式，将错综复杂的风险管理活动进行转变，使其以流程输入、输出为导向，提高其动态化与层次性，同时以业务流程中无数个“工作流”为支撑要素，将关键控制点推送到业务流程中，将风险管理与业务流程有效融合，进而提高风险管理的显性化。

3.业务流程是企业开展风险管理的基础支撑作为一种循环流程，企业风险管理主要包括业务分析、业务流程梳理、风险识别、风险评估、提出风险控制策略、实施风险管控、管控效果反馈与改进等环节，因此其属于一种业务流程为支撑要素，以信息系统为平台，切实实施风险预警、监控与管理改进的闭环管理模式。其工作的开展与进行主要以企业各业务流程为依托，通过对风险点进行辨识，构建风险识别、分析、管控、改进等多环节为一体的风险管理框架，进而以业务流程为基础的风险管控机制，实现企业各业务重要运营活动与运营单元的安全管控。由此可见，企业风险管理与业务流程管理具有极为紧密的联系，企业开展风险管理需要以业务流程为基础支撑。

三、流程管理视角下企业风险管理模式构建的相关措施

要想构建并实施以流程管理为基础要素的企业风险管理模式，并提高其科学性与显性化，就必须将企业业务流程管理框架设计作为风险管理的头绪，采取由上而下或自下而上的互动方式梳理企业目标领域的业务流程，推动并实现每一层业务流程的目标，进而促进企业总战略目标的实现。最终将风险管理流程框架与具体业务风险管理流程有机结合起来，并在该体系中对风险点与关键流程管理环节进行详细描述，如此可以将流程管理有效的融入到企业风险管理工作中，提高风险管理工作的可行性与显性化。

1.确立基于流程管理的企业风险管理的“三道防线”为了构建基于流程管理的企业风险管理模式框架，首要任务是确立企业风险管理的“三道防线”，为实现基于流程管理的企业风险管理显性化创造有效的基础条件。以大型施工企业为例，第一道防线是经营部与采购部，主要涉及工作包括招投标、预决算、材料采购、设备采购等，施工企业需要注意招投标工程项目的前期评估和预测，并强化对招投标报价风险的控制，对合同进行科学化管理，同时需要构建有效的成本管理与分析系统；而关于预决算过程，施工企业需要对工程施工的所有影响因素进行充分的考虑，对其中的风险因素进行分析，提前做好应对措施；在材料与设备采购方面，施工企业需要通过证件检查与取样试验的方式，保证其使用性能与质量，避免材料与设备质量问题造成工程施工出现安全与质量问题。第二道防线是工程部与安监部。主要包括分包管理、质量控制、施工协控、设备安监、安全文明等工作，施工企业需要认清合法分包的界限，及时、规范、严谨地签订合同，并对各环节委托授权进行严格审查；在质量控制过程中，施工企业需要针对风险源与事故多发工序进行严格控制，规范施工工艺与操作行为，及时处理质量问题与安全隐患；而对施工中的机械设备进行定期的安全监督与检查极为必要，可以有效防止机械设备故障造成的工程安全与质量问题；与此同时，强化企业全体员工的安全意识，可以从根本上降低施工风险出现的概率。第三道防线是财务部与办公室。针对施工准备、施工过程、竣工结算等阶段，对施工直接成本与间接成本进行严格的决算与把控，并竭力在合同审查中为施工企业争取更多的经济利益；办公室需要加强行政、人事、信息等方面的管理，规范行政制度，强化企业员工的岗位责任心，防止信息泄露，充分发挥企业风险控制的辅助作用。

2.流程管理视角下企业风险管理体系设计企业需要以全部业务流程的构成情况为逻辑架构，并将其视为风险管理工作的骨架与脉络，在基于流程管理的企业风险管理体系设计过程中，首要任务是打破传统职能部门与组织机构的流程组织方式，对企业业务流程的顶层结构明确定义，并以分层方式对指导框架进行细化，对一层进行完善以后，才允许进行下一层指导框架的处理与构建。在基于流程管理的风险管理体系中，各单位的战略规划、业务流程与职责、业务流程图及目录梳理成果等是构成体系的基本要素与支撑，对企业各部门的主要业务职责和业务特点进行了集中反映；在该体系中，企业需要以企业的战略规划与规章制度作为牵引动力，为该体系的高效运转注入源源不竭的推动力量；与此同时，企业要想构建基于流程管理的风险管理模式，还需要对国际上流程框架的案例进行充分参考与借鉴，例如ERP模型、APQC模型等，借助这些案例，企业可以对价值链为线索的流程组织方式理解得更充分。

3.基于流程管理的企业风险管理模式的精细化分析以体系设计的角度来看，业务流程梳理是构建基于流程管理企业风险管理模式的必要条件。如图1所示，首先对企业各个业务流程的性质与涉及的领域进行分析与参考，从流程的始端对风险进行辨识评估和内控诊断，对业务流程框架进行确定。然后需要对该框架实施风险分析与缺陷认定，建立起风险管理与业务流程的接口，并在这个过程中对重点业务流程进行确定和明确，而后需要对风险信息与业务流程一一对应的关系进行绘制，最终编制出“风险—流程控制矩阵”。企业的部门管理者、业务复杂人或业务骨干均需要参与到业务梳理中来，形成一个负责流程梳理工作的团队，该团队需要任用不同的人才负责相应层次的业务梳理与描述，并扩展业务梳理的覆盖面与范围，保证覆盖到所有业务活动。提高该模式的精细化需要构建详细的流程细化模型，主要包括：规范合理的主流程模型、子流程模型、具体操作流程模型、各项模板及相关指导文件、其中各流程模型包含的责任主体及参与单位。提高基于流程管理的企业风险管理工作的精细化，有助于企业提高风险管理工作的规范性与科学化。

四、A企业构建基于业务流程的风险管理思路及措施

我国大型施工企业A企业开展了全企业范围内的风险管理流程，在确定了业务流程框架以后，按照重点风险排序，企业将物资采购选定为重大风险进行管理控制。企业将“基于业务流程”作为控制采购风险的入手点，围绕业务流程的关键控制点，对制度设计、职权行使与监管等方面的风险进行了排查与控制。第一步，该企业工作组针对物资流程，对其现状与环节进行了摸底，明确了流程设计中的不足与缺陷，与物资采购负责与监管部门协同合作，依照《企业内部控制规范》与企业运营实际情况，对物资采购制度与流程规范进行了完善与优化，提高物资采购的可行性、合理性与科学性；第二步，依照流程节点对物资采购的风险点进行明确，例如：采购方案的制订与选择、与供应商的合作、招投标或比价采购、合同的签订、货物的检查与试验、货款的支付等；第三步，对业务流程关键控制点依据所涉及的岗位进行风险辨识分析，对其中可能存在的物资采购风险进行排查，例如：招投标或比价采购过程中暗箱操作、审批流程存在缺陷、材料取样试验不严格等；第四步，充分结合定性与定量分析的方法，对物资采购风险发生的可能性进行分析，依据岗位工作重要性和控制金额两个因素对物资采购风险的影响程度进行描述与确定；第五步，制订物资采购风险评价标准，依据物资采购风险发生的概率与影响程度，进行分值的划分，依照从高到低的顺序，将风险发生概率与影响程度依照1、2、3、4、5五个等级进行归类；第六步，鼓励所有岗位人员评价物资采购风险重要性，而后编制物资采购风险排序表，进而绘制如图2所示的风险重要性水平图谱。图谱中，黑色区域（A）的风险等级为高危风险，A企业需要及时采取针对性措施予以防范、解决；灰色区域（B）为中等风险，A企业需要对此提高重视程度，并掌握其实时动态；白色区域（C）为低等级风险，通常情况下为企业可以接受的风险。依据物资采购风险重要性水平图谱，A企业可以高效、高质量地完成物资采购工作的风险控制。

五、结论

构建基于流程管理的企业风险管理模式具有较强的综合性与复杂性，该模式逻辑架构层次分明，具有较强的精细化与规范化，对于细化分析业务流程，明确业务流程中的风险环节与操作，凸显关键风险控制点具有较强的可操作意义。同时可以将具体的风险因素的排查与风险控制点的管控落实到相应部门，明确岗位“权、责、利”的科学分配，最终使业务流程成为桥梁，提高风险管理工作的固化与显性化，推动企业的可持续发展。

参考文献

[1]王锋.财务风险在经营活动中的定位[J].中国商贸，2015（，4）：35-36.

[2]王怡文，柯柏成.美国企业高阶管理阶层对风险管理观念之剖析[J].中国内部审计，2015（，1）：58-60.

[3]杜放，冯家杰.我国企业风险管理的现状、问题及对策探析[J].物流技术，2014（，23）：103-105.

[4]程强，顾新.基于COSO风险管理的知识链知识转化风险防范研究[J].图书馆学研究，2015（，5）：45-48，34.

第4篇

关键词：风险管理；财务风险；内部控制；管理措施

1我国企业风险管理现状

1.1风险意识淡薄

现阶段，我国绝大多数的企业对风险管理意识不够重视，有些企业的风险管理活动形同虚设，根本没有落实到行动，有些企业虽然专门设置了风险管理部门，但是没有定期进行审查和评估，风险管理工作没有付诸于实践，有些企业短时期内获得了最大利润，完全忽视了风险管理的存在，一些行为所造成的影响根本引不起重视，最终使企业蒙受了损失。

1.2企业风险管理组织结构不完善

我国的企业存在着组织结构的不完善问题，部门之间，各个岗位的工作人员之间的职责不明确，风险管理部门设置没有独立性，各部门之间人员职责混淆，承担风险的主体不明确，导致风险到来时，各部门之间相互推卸责任，这种状况本身就是企业的一种风险。1.3企业风险管理与内部控制脱离企业管理层未能将企业风险管理与内部控制有机结合起来，进行风险管理更为有效的是建立内部控制系统。

2企业财务风险形成的原因分析

2.1企业内部财务关系混乱,决策缺乏科学性

现阶段，绝大多数的企业部门之间在资金管理和使用上，存在着混乱不堪的现象，使得财务资金的利用率低下，严重者会造成财务资金的流失。另外，企业在进行投资决策时没有进行实地的调研和考察，更没有科学的理论依据，盲目地投资，造成了资产流失。

2.2内部财务监控机制不健全

我国企业大多没有建立内部财务监控机制，即使建立了内部控制，其财务监督制度执行也不严格，特别是有的企业管理与监督合二为一，缺乏资产损失责任追究制度。

2.3企业财务人员素质不高,缺乏风险意识

企业的财务管理部门人员的素质普遍偏低，有的甚至没有从业资格证。再加之，企业只是在入职期间对其进行了培训，没有定期进行职业培训，其综合素质和业务素质水平一般，跟不上市场发展的步伐，同时企业理财人员观念止步不前，特别是缺乏职业判断能力和对风险的判断能力。

3完善企业内部控制是风险管理监控的有效措施

随着经济的不断发展和社会的不断进步，企业在管理中越来越注重对其内部的控制，同时在内部控制中一个重要举措便是对风险的管理，风险管理已成为企业内部管理的一个重要的组成部分。如何对企业的风险管理进行监控，最为有效的措施便是构建完善的内部控制体系。以下将从三个方面进行简要地分析。

3.1企业内部控制和风险管理之间的关系

企业内部控制和风险管理两者不仅相互依存，而且又相互独立，两者之间存在着内部和外部两种关系。其中，内部关系，以风险为基点，在企业进行正常的发展状态下，其风险管理自然而然地存在于企业的内部控制中，风险管理始终作用于企业的内部控制方面，是技术的支持和发展不断地推动内部控制，但同时伴随产生风险管理。外部关系，企业的内部控制和风险管理同时为企业的经济发展服务，两者都将企业的目标作为出发点，并为其保驾护航，同时两者的组成要素中，有相同的部分，如监督、控制、管理、评估等。企业内部控制和风险管理两者的实现机制，有着非常相似的内容，包括两者对目标的共同实现等。

3.2企业内部控制风险管理中存在的问题

其一，企业风险控制体系不健全。现阶段，随着信息化的飞速发展，企业在发展中会遇到越来越多的问题，不确定的因素也随之产生，如何能够在经济发展如此迅速的环境下立足，企业管理者必须要有足够的防范风险的意识，并设立单独的风险防范部门，对已经遇到的风险或者未知的风险来进行评估、分析、判断等，只有正确的应对和判断风险，并采用相关的措施对风险进行最小化的处理，才能以不变应万变。但是，国内的大多数企业没有防范风险的意识，更没有设立专门的风险防范部门。其二，企业风险控制意识薄弱。现阶段，市场竞争日益激烈，尤其是外资企业的逐渐流入，国内的企业面临着无形的压力，这就要求企业加强内部控制，加强企业的风险防范。但是实际情况下，绝大多数的企业管理者往往只注重财务方面，而忽略对企业的内部管理和风险控制。在这种意识薄弱的形势下，如果企业的账面上一直处于盈利状态，则企业管理者基本会忽视对风险的防范；如果企业的发展遇到了阻碍或者财务出现了亏损，才会引起管理者的重视。总之，企业管理者如果没有全面的防范风险的意识，企业的发展就会止步不前，甚至最终将面临倒闭。其三，企业治理结构不够完善。企业的内部控制体系要求企业要有完善的治理结构体系，是企业正常运行的基础条件，也是企业内部控制制度的保障。虽然，国家在对公司治理上有了相关的公司法内容，但是在实际情况中，绝大多数的企业并没有落实到位，他们缺乏较为完善的治理结构，具体表现在，有些企业在对权利机构的设置上存在着重复现象，同时还存在着企业部门管理者拥有超越自身权利范围的较高权利等。

3.3改善企业内部控制的风险管理措施

其一，加强企业内部监督机制。企业要设置内部审计部门，并使其具有独立性，不受个人或者是任何部门的制约，并能够独立地完成内部审计。企业设置内部审计部门，首先该审计机构是独立的存在，其次符合独立性的条件，最后部门的工作人员要能够公平公正的进行审计。内部审计部门的存在是非常必要的，要能够将审计委员会下设到董事会中，对于风险的不同以及规模的大小，创设符合条件的审计部门，并进行独立自主的审计。在企业的内部进行审计，要创建相应的审计制度，对审计工作者进行制约的同时，也是对其进行保障，从而避免了错误的发生，最终推动企业的发展，提升企业的价值。其二，企业风险的应对管理体系需不断地完善。企业的风险伴随着经营活动在不断产生，不同的风险所采取的对策不尽相同，可以将风险从广义上分为公司风险和业务风险两个方面。其中企业风险具体指的内容是财务风险、战略风险、经营风险、管理风险、社会因素、市场竞争等。业务风险具体包含在具体的生产环节中存在的生产风险、在市场经济的不断变化调整中所存在的风险、在企业所处行业的调整中所存在的风险等。综上可以看出，企业面临的风险中，总体来讲可以分为企业内部的风险和企业外部的风险。企业外部的风险不是企业所能左右的。而企业的内部的风险，可以通过内部的调整、风险评估、风险分析等进行处理，同时企业也可以根据自身的特点，对业务层面的风险进行归类和划分，进行对风险的识别，并能够对企业的风险事项进行识别。如何开展全面的企业风险管理体系，要对不同的业务工作所产生的风险进行识别，风险的识别在风险管理工作中起着据举足轻重的作用，同时也是企业内部控制中的一项核心工作。企业在正常的生产经营活动中及时发现风险，并识别其类别，可以提高企业的工作效率，适时地制定对策，并有效地接触风险。其三，将风险管理理念优质的培育在企业内部。在企业内部管理中，将优质的风险管理理念与企业的内部控制、企业文化、经营管理等相连接。将企业风险管理的理念和态度，与实际工作中的方方面面相结合；在实际生产中，要执行风险防范的理念和态度；在企业文化建设中，要执行风险防范的理念和态度；在对风险进行评估时，同样要执行风险防范的理念和态度。优质的风险管理理念，从很大程度上会影响企业的目标，以及企业的价值观。企业进行风险管理的表现形式有风险评估、风险识别、风险应对等，企业的不同职能部门对风险管理的表现形式有所不同。只有企业内部树立风险管理理念，并落实到实处，才能够将风险降到最低，最终使企业获得最大的利润，同时实现企业的最终目标。

作者:王元梅 单位:吉林正业生物制品股份有限公司

参考文献:

第5篇

关键词：电力企业 风险 识别 分析 控制

1引言

随着中国经济的迅速发展，对电的需求量在不断扩大，拉动了电力企业的发展，而由于电力企业其特殊的体制、经营机制以及市场竞争的不规范、不科学，致使电力企业面临的风险越来越大。电力企业风险管理能够为企业识别、监测、防范并控制各种风险，促进电力企业的经济效益和管理水平，实现电力企业的可持续发展和社会的安全稳定具有重大的理论和现实意义。

2电力企业的风险识别

2.1电力企业共有的外部风险

当外部环境发生改变使发电企业可能遭受损失时，就形成了外部风险。外部风险包括自然风险、政策法律风险、经济风险、行业风险等。

2.2电力企业的共有内部风险

企业内部风险主要有财务风险、组织风险、人力资源风险、安全保卫风险、决策风险等.这些是企业在建设、生产、运营、发展过程中都存在的风险，称之为企业内部的一般风险。除了这些共有风险以外，电力企业在建设、生产和运营阶段也有其特殊风险。

2.3发电企业特有的风险

发电企业特有的风险包括负荷预测风险、规划风险、燃料管理风险、经济调度风险、竞价上网风险、用户用电时间特性风险。

2.4电网企业特有的风险

电网企业特有的风险包括购电电价风险、电价价管制带来的风险、用户成本分摊计算的风险、电网规划的不确定因素导致的风险、输电阻塞带来的风险、执行分时分类电价带来的风险、发电市场力引发的风险、辅助服务供应不足带来的风险、电力用户的信用风险、地方政府政策带来的风险。

3电力企业风险分析技术

风险度量的方法主要有幕景分析法、调查和专家打分法、风险图分析法和层次分析法。以下采取风险图分析法对已识别出的风险进行度量。

以坐标系的X轴表示风险或机遇出现的可能性，Y轴表示其影响程度，这里对发电企业识别出来的各种风险分别纳入到四个象限中，如图1所示。该方法可以定性地分析企业各种风险发生的可能性及其带来的影响程度，从而做好风险管理分析工作，如重点防范的风险等。各个风险分布在不同的位置，（1）、（2）、（3）和（4）四个象限的风险各有所重。

（1）第一象限

表示该种风险发生的可能性小，但是影响程度较大。如所列的自然风险、政策法规风险、交易模式风险、安全运行风险、维修风险、负荷预测风险等。

（2）第二象限

表示该种风险发生的可能性大，且影响程度也较大。如规划决策风险、燃料价格风险、财务风险、竞价风险、经济环境风险、环保政策风险、行业进入政策风险等。

（3）第三象限

表示该种风险发生的可能性较小，影响程度也相对较小，如施工风险、发电技术风险、经济调度风险等。

（4）第四象限

表示该种风险发生的可能性较大，但影响程度相对较小。负荷持续时间风险、天气风险等。如负荷峰谷差风险、负荷持续时间风险、天气风险等。

对于这四类风险，企业应该高度重视第二象限中所提到的风险，因为这类风险不仅发生的可能性大，而且一旦发生对企业的影响程度很高，我们可以把这类风险称为一类风险。以此类推，第一象限的风险称为二类风险.第四象限的风险称为三类风险，第三象限的风险称为四类风险。对于各类风险的重视程度可以依次降低。

4电力企业风险控制的方法

电力企业应对安全风险的措施主要分为事故前的预防、事故中的减损和事故后的补救。具体包括：

（1）回避。通过远离风险事件以避免风险的影响。

（2）预防。目的在于减少事故发生的概率。

（3）减损。目的在于尽量减少事故的损失。

（4）自留。经过综合平衡决定自己承担风险。

（5）转移。通过一定的方式将风险转移至另一个主体。

其中回避与预防后于事故前的预防措施，即在可以选择的情况下，回避高风险方案而选择低风险方案。而预防的着眼点在于事故前采用各种预防措施以减少事故发生的概率。这种预防控制措施需要有合理规划、预想事故分析、潮流计算、防雷、防误装置等。

减损着眼点在于事故发生时采取各种措施阻止事故的进一步扩大以减少事故损失。对于那些没有能够通过预防控制消除掉的扰动，利用保护装置将这些扰动加以隔离使之无法进一步扩大。而对于那些没有能够完全成功隔离掉的扰动以及不需要隔离的微小扰动，利用电网系统自身承受扰动的能力进行吸收。这种提高电网系统承受扰动能力的措施有备用、稳定装置等。如果扰动超出了系统的承受能力，则将导致系统性事故的发生，此时只有采取紧急控制措施来大面积切除故阵区域或设备以避免整个系统的瓦解，如切机、解列等。

自留、转移都是着眼于事故后的经济补偿。如事故发生后的排除故障.恢复系统运行，线路重投、并列等。根据情况，有可能要对遭受事故中断损失的市场成员进行经济补偿，事故中断损失包括发、输、配设备损坏与经济利益的损失、用户设备损坏与经济利益的损失。全面的风险管理应该是这几种措施的综合应用、优化组合，以使总的风险成本最小。

5结束语

在当今电力市场环境下，电力企业无论是发电企业还是电网企业，都必须对自身所处的环境、面临的风险进行分析，全面准确地识别可能遭遇的各类风险，正确分析各风险之间的内在联系及其对生产经营的影响程度，相应地制定风险管理办法，从而防范或者尽量减少风险对电力企业的影响。

参考文献：

[1] 谭忠富 李晓军 王成文.电力企业风险管理理论与方法[M].中国电力出版社，2005

[2] 符志明.航天风险管理[M].北京：机械工业出版社，2005

[3] 秦岭 叶春明.电力企业的风险管理[J].山西电力，2009，（5）

第6篇

［关键词］声誉风险 风险管理 企业

一、影响企业声誉风险的因素

1.声誉与现实的差距

企业声誉取决于它的方方面面，包括：企业治理、员工关系、客户服务、产品质量、财务业绩、环境与社会问题、知识资本等不同领域；不同的顾客、员工、供应商、投资者、监管机构、政治家、非政府组织、企业所在社区等利益相关者中的声誉。如果一家企业在多个领域的利益相关者当中享有美誉，那么企业的声誉就会提升。

2.外界对企业的看法和期望发生的变化

外界对企业的看法和期望发生的变化时，这会导致声誉与现实的差距扩大或者缩小。当相关利益者对企业的期望发生变化，而企业的产品品质却依然如故，那么，企业声誉与现实的差距就会拉大，企业的风险也随之增加。

3.内部的协调好坏因素

内部协调的好坏同样会影响声誉与现实的差距。如果一个部门提出了一种预期，而另一个部门又满足不了这种预期，整个企业的声誉就会受到损害。内部协调不善还会使企业失去洞察力，看不到利益相关者对企业的看法和期望正在发生变化。在几乎所有经营有方的企业中，各职能部门不但会给不同利益相关者把脉，还主动对他们的期望进行管理。

二、企业声誉风险特征与管理

1.企业声誉风险特点

影响企业发展更多的是市场因素，企业的声誉风险正是市场经济过程中的一种现象，同其他风险相比，有下列特征。

一是多样性。企业相关利益者既多又复杂，直接的利益关系者主要有股东、客户、国内外同业、政府、监管部门，间接的利益关系者有媒体等社会各个层面。由于引发影响企业声誉原因的多样性、做出声誉评价的利益相关者的多样性，从而使声誉风险的种类也呈现出多样性。

二是常态性。由于各利益相关者往往受视角、自身利益局限性、信息的影响，这种不同向的评价结果始终存在，其负面评价所形成的声誉风险也就始终存在。这种并不是由声誉风险事件才引起的声誉风险则是一种常态化的风险。

三是关联性。企业的其他风险一旦变成现实时，就可能引发企业的声誉风险。可以说，企业所有的风险都可能影响企业声誉，声誉风险是其他风险发展的一种必然结果，具有内在的关联性特征。

四是复杂性。目前，企业信用风险、市场风险等越来越多地运用计量方法、计量模型，但声誉风险的存在形态有很大的不确定性，是一种非常特殊的风险。正因为此，体现了声誉风险评估、界定、分类、建模的复杂性。

五是被动性。声誉风险难以采用常规的管理方式进行管理，难以组织有效的声誉风险管理体系，包括建立高素质的队伍、高效的协调机制、有效的沟通机制，实施难度和管理成本都较高，因此，声誉风险管理往往要等到风险出现一定苗头再采取措施才会更加有效。

2.构建企业声誉风险管理机制

第一要建立并完善声誉风险管理组织机制。必须强化主体责任意识，完善公司治理，把加强声誉风险管理提高到战略高度，纳入全面风险管理框架之内，建立健全声誉管理机构，制定提升企业声誉的战略规划和行动方案，领导公关危机的处理，监测企业声誉状况，督促声誉管理各项措施的落实。

第二要建立并完善全面风险管理体系。声誉风险会对企业造成实实在在的损失，威胁到企业的生存和发展。声誉风险涉及企业经营的全过程、各方面，因此，需要纳入企业全面的风险管理体系中。对发生声誉风险事件的，要严格问责，并将声誉风险管理纳入企业和员工绩效考核，以良好的激励约束机制规范声誉风险管理。

第三要建立并完善声誉风险防范机制。声誉风险在转向危机之时还属于一种损失的可能性，而这一过程往往需要很多转化条件。在加强企业声誉风险管理中，对这些转化条件进行改善、加强防范则是管理成本最低的一项措施，因此，加强企业声誉风险管理要以预防为主、事前处理为主、事前沟通为主。

第四要建立并完善声誉风险预警机制。声誉风险从产生、积聚到形成往往有一个过程，而在这一过程中，会通过一系列相关指标表现出来，而针对表现出来的现象对风险进行识别、评估，有利于对声誉风险进行有效控制，这就要通过预警机制构建来实现。

三、从全面风险管理角度谈声誉风险管理的策略

1.推行全面化的声誉风险管理策略

首先，各企业必须透彻了解所处的风险和经济资本状况，对声誉风险管理和经济资本收益进行科学定位；声誉风险贯穿于企业业务始终，关系到各方利益主体的经济收益，必须明确声誉风险的战略定位。其次，无论是声誉风险还是经济收益，都关系到自上而下的各层组织结构层次，声誉风险管理需要包括董事会决策者、中层管理者、业务员在内的全员努力，所以要明晰上层高管、中层管理者、下层业务部门的风险收益关系，建立一个层次清晰的声誉风险管理战略网络。再者，声誉风险管理战略必须目标明确、内容完备，声誉风险管理战略既要考虑到来自各方的风险都可能引发声誉风险，又要考虑到应对各种风险的管理环节与管理流程，任何一种风险的处理不当都可能对企业的声誉造成不可预计的损失。

2.营造全员化的声誉风险管理文化

声誉风险管理文化作为现代企业稳健经营与持续发展的重要软环境，涵盖了声誉风险管理理念、声誉风险管理行为、声誉风险管理环境等要素。构建高效的声誉风险管理文化对企业全面风险管理具有长效的作用。第一，树立企业业务经营中时时有风险、处处有风险的理念，各种产品、各项业务的潜在风险都可能引发声誉事件，带来声誉风险，所以声誉风险管理要与业务发展相统一；第二，做好长期的声誉风险管理文化培植，通过广泛的声誉风险教育，重视风险评估，并将声誉风险管理成效与业绩考核配套，培养所有员工的风险敏感度，尤其是频繁接触各类声誉风险事件的业务人员和贯彻落实声誉风险管理政策措施的中高层风险职能部门，将风险动态融入企业经营管理的全过程。

3.组建全方位的声誉风险管理组织

声誉风险管理过程依靠于高技术管理人员监控的一系列组织流程或程序。声誉风险管理组织体系中董事会、监管会、中层管理职能部门、基层业务人员密切相连，企业各个组织层通过目标设定、任务分配，建立有效的机制，落实全面风险管理。风险管理相关人员从自身的职责与权限出发，在与其他各部交流沟通的过程中选择自身参照，应对风险，建立纵向自上而下的报告机制以及横向平行部门的协调机制。具体情况如图1所示。

4.实施全程化的声誉风险管理流程

声誉风险管理是一个持续的过程，贯穿于企业风险管理始终，科学的声誉风险管理流程保障了声誉风险得到有效监控。声誉风险管理流程主要包括以下步骤：第一，声誉风险识别。通过一系列的方法工具，分析判断声誉风险产生的原因，尤其是声誉风险与其他各种风险相互交织，某一因素引起的风险可能引发放大声誉风险的程度与范围。联系经营活动，实施全面的预警机制，设置声誉风险管理备忘录。第二，声誉风险计量。运用计量的方法分析声誉风险事件发生的可能性以及发生后的损失程度，通过对声誉风险的量化，准确掌握自身声誉风险状况，确定声誉风险事件对企业影响的大小及企业的可承受能力。第三，由于企业所面临的声誉风险状况不断发生变化，必须持续地关注风险变化，通过关键指标和环节检测并适当地调整战略。第四，根据声誉风险类别、程度与特点以及企业自身业务性质、规模、复杂度和可承担的监管成本，采取有效的方法，通过风险规避、风险分散、风险转移等达到风险管理成本与收益的平衡。第五，根据现代企业经营管理理念，资本是抵御风险的最后一道防线，但声誉风险事件的事后补偿与处置可能要比事前预警更困难，所以对于不可预期的声誉风险损失通过资本补偿机制实现的效果不会很突出。

5.运用全新化的声誉风险管理方法

从国外成功经验看，声誉风险管理对科学的风险管理技术的依赖性极强，要应对变幻莫测的声誉风险外部环境，需要建立一个庞大的数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与广泛应用，通过借鉴声誉指数模型的方法，对一系列能够体现这种可能性的指标进行监测、综合，以预计声誉风险发生的可能性以及所带来的损失，作为对企业声誉风险状况、程度的一个基本评价或判断，供高管人员作为经营决策的依据。科学的评估与计量结果有利于对可能引发的声誉风险事件进行事前监控、事中控制、事后补偿，同时还要根据内外部环境的变化，不断改进更新指标体系和模型约束条件，使之更趋完善，从而大大提高声誉风险管理甚至全面风险管理的能力和效果。

6.实行综合化的声誉风险管理策略

一方面，声誉风险与其他各类风险有着紧密的因果关系，具有内在的关联性特征，声誉风险是其他风险发展的一种必然结果；另一方面，声誉风险是各种风险进一步延伸的结果，声誉风险的产生带有很大的被动性，不易界定，单靠风险管理部门的常规管理难以进行，即便是就其本身进行管理，效果也不一定明显，所以声誉风险管理要从综合化管理人手。综合企业结构内紧密相连的各个组织层次，在权衡风险收益的基础上对每一层面、每一部门、每一员工定岗、定责，强化部门之间的沟通与交流，常规地应对来自各个方面的风险因素。再者就是综合客观存在的一切风险，在全面风险管理体系下区分各种风险引发的根源，预测对企业声誉可能造成的损失。

7.执行声誉风险分类化的管理模式

涵盖了各个层面的全面风险管理要求企业有专门的组织管理部门和专业的风险管理团队进行分类管理。由于声誉风险与其他各类风险之间存在关联性与因果联系性，任何层面的风险都可能引发声誉风险，所以声誉风险管理部门将可能引发声誉事件的各类风险分门别类，进行监控，根据不同的类别，施以不同的监控力度，合理地分配人力物力资源，提高风险监管力度。对于声誉风险的监控与防范还要多部门信息沟通，协调一致，所涉及的信用风险、操作风险、流动性风险等都要及时与负责部门联系，将声誉风险事件带来的损失控制到最小化。

参考文献：

[1]施其武加．强企业声誉风险管理问题的思考[J].企业家，2009（8）

[2]薛冬梅．当前形势下商业企业加强声誉风险管理的重要性[J].金融经济（理论版），2009（9）

[3]唐弋宇．浅析商业企业声誉风险管理[J].金融与经济，2009（12）

第7篇

关键词：工程项目；风险管理；现状；风险控制；对策研究

一、风险管理系统模式的内涵

风险管理是指在意外损害发生后，能够使企业财务稳定、经营上正常的有效利用方法；是对威胁项目目标实现的一切因素予以确认、评价和经济控制的方法。现代风险管理理论认为任何项目都具有风险，风险管理是决定项目成败的关键，施工风险管理就是人们对施工中潜在的意外损失进行辨识，评估，即在主观上尽可能有备无患或在无法避免时亦能寻求切实可行的补偿措施，并根据具体情况采取相应措施，从而减少风险损失或进而使风险为己所用。项目风险管理系统模式由四个部分组成，即风险识别、风险评估、风险分析和风险控制。

第一，风险识别。风险识别是风险管理中的首要步骤，通过一定的方式，系统而全面地识别出影响建设工程目标实现的风险事件并加以适当归类。风险识别的方法简单介绍如下：专家调查法、财务报表法、流程图法、初始清单法、经验数据法、风险调查法。

第二，风险评估。风险的存在是必然的，关键在于如何去利用、控制、管理。要想进行管理，风险评估分析是必不可缺的工作。通过风险评估分析，找出所有可能的选择方案，并分析任一决策所可能产生的各种结果，将风险事件的发生可能性和损失后果进行定量化的分析，确定各种风险事件发生的概率及其对工程目标影响的严重程度或损失严重程度。

第三，风险分析。为了解风险的准确情况和确切的根源，尤其是I级风险，必需进行深刻的分析。风险分析是指应用各种风险分析技术，用定性、定量或两者相结合的方式处理不确定性的过程。风险管理者应辨证地看待风险分析的结果。

第四，风险控制。风险控制是指在风险识别和风险评估的基础上采取各种措施，以减少风险、避免事故发生的措施，对于工程项目进行风险控制目的，就是最大限度减少风险、避免事故发生，最终减少或避免财产损失和人员伤亡。提高对风险进行控制和管理，或者说是对风险的回应或分配。

二、我国煤炭企业风险管理现状

（一）煤炭工程项目的特征

煤矿是一个高风险高危险的行业，属采掘业，以天然资源为劳动对象。煤炭工程项目与其他工程项目相比，有如下基本特征：

1、煤炭工程项目建设周期长、投资额大。一般的煤矿建设要几年甚至十几年的时间，投资额巨大，要求加强建设项目的管理，提高投资效益。

2、煤炭工程项目风险的不确定性。风险活动或事件的发生及其后果都具有不确定性。表现在：风险事件是否发生、何时发生，以及发生后造成的后果怎样都是不确定的。矿山地质条件复杂，生产过程中不可预见因素多。地下赋存的岩层和煤层是复杂的，因此随着采掘工作面向两翼、向深部移动发展，必然带来一系列的复杂情况，诸如岩层、煤层、顶底板、水、火、有害气体、煤尘、地压和地温的变化，对正常生产影响较大。但人们可以根据历史的记录和经验，对其发生的可能性和后果进行分析预测。

3、煤炭生产一般在地下进行作业，工作地点狭窄，准备与生产同时进行，且煤炭企业的生产是大量重物的转移，运输起来比较复杂，生产所需的资源消耗很大。

4、煤炭生产过程中主要物资材料的消耗不构成产品。煤炭生产过程中消耗的主要材料如木材、水泥、钢材等，只是一种耗费，不构成产品（煤炭）的实体，需要在生产过程中严格控制成本管理。

（二）煤炭工程项目存在的问题

1、煤炭工程项目不可预见因素多。煤炭项目工程由于工程规模大、施工周期长、施工难度大、技术更新快、参与人员多以及受环境影响等因素，在工程项目施工过程中必然存在许多不可预见的情况。如项目在建过程中施工图纸修改频繁、周边环境、社会环境、气候因素等，都对项目能否按计划施工带来影响。

煤炭工程项目具有的复杂多变、安全环保问题突出和可预测难度较大的这些特点，使其面临的风险也随之增加。煤炭项目从筹建到竣工开采使用普遍具有涉及面广、项目规模大、周期长、资金占用多、内容复杂等特点。一项煤炭工程在投资决策、设计、招投标、建设实施及移交运行各个阶段均可能遭受风险。

由于煤炭属不可再生性资源，煤炭资源所有权属国家。国家除对煤炭资源有严格的立法外，全面推行矿产资源有偿使用制度、设立中央地质勘查基金、对矿产资源税进行调整、建立环境恢复保证金制度，并实施资源勘探和开采许可证制度，管理体系较为严格。因此煤炭项目风险与国家政策密切相关。

2、煤炭企业施工中的安全风险。工程风险与工程项目的投资施工和使用是相伴而生的。生产量越大，工艺越复杂，施工风险就越多。煤矿生产从投产到枯竭需要几十年，工程可能涉及建井、开拓、回采、通防、机电等多个工种以及不同专业的接口衔接，因而工程施工过程出现操作失误、工程缺陷、人员伤亡、设备材料坏损等情况是比较普遍的。

安全是煤炭企业的生命线。在煤炭项目建设与开发过程中，受地质状况及其他自然现象的影响，存在着发生水、火、瓦斯、顶板、煤尘和冲击地压等多种自然灾害和违规作业的可能性，并由此形成安全风险。

瓦斯浓度达到5%-15%时就会引起瓦斯爆炸，因此采掘空间内瓦斯浓度不允许超限（很多煤矿规定不超过1%）。引起瓦斯爆炸的原因很多，其中瓦斯突出是一个重要原因。瓦斯突出是指井下采掘过程中，由于地质条件等原因，煤层所含瓦斯气体在瞬间涌出，甚至可以在1分钟内涌出上万吨煤或岩石，上百万立方米瓦斯，高浓度的瓦斯气体遇上高温热源时，就会形成瓦斯爆炸。

只要是在井巷掘进及工作面回采过程中，接近或沟通含水层、含水断裂带、地表水体、溶洞、被淹巷道、陷落柱而突然产生的突水事故称矿井突水。

冲击地压是指受采煤活动的影响，矿井及周边地壳发生变化、移动的现象。造成煤矿冲击地压的种类主要有顶板断裂冲击地压、断层冲击地压、煤体冲击地压等。矿工不按安全操作规程违规作业也容易造成煤矿事故的发生。

3、管理人员风险意识不强。煤炭企业管理是一项系统复杂的管理体系，具有规范性、程序性、技术性和连续性的特质。煤炭企业部分干部职工的思想观念还不够更新。由于受传统体制的长期影响，煤炭企业内的一些干部职工想问题、干工作仍然习惯于计划经济的管理模式，缺乏市场意识、竞争意识、进取意识和发展意识。企业发展战略缺乏创新性。我国的煤炭企业由于长期处于国家的集中管理和控制，煤炭企业习惯于沿用传统的发展模式，在制定企业发展战略过程中缺乏目的性和灵活性，致使创新意识弱化，操作性、实用性、针对性不强，战略策略不能很好的把国家政策法规与企业现有的发展现状有机地结合起来。

煤炭企业的信息化管理技术落后。长期以来，煤炭企业一直实行粗放的管理模式，虽然近几年来对信息化的重视有所提高，但因为多种因素的影响，煤炭企业还没有真正实现市场化运作，产品基本上仍按照计划经济的模式销售，因而煤炭企业基本上没有太大的生存危机意识。

4、经营管理风险。经营管理风险是指在项目经营和管理过程中，由于外部环境的变化或经营者的行为疏忽，直接影响到项目的获利能力。经营管理风险包括经营管理者的素质、管理人员平均受教育程度、设备更新水平、固定资产增长率、产品集中程度等等。

（1）人力资源是社会经济发展的重要而稀缺的资源，人既是管理的主体，又是管理的客体，员工的能力、工作意识和人力资源的开发与管理直接影响项目管理水平。

（2）煤炭公司产品的主要消费群体以电厂为主，主要客户销售所占比例较高，随着市场的变化，重要客户的流失或需求变动将对未来销售产生较大影响，形成对主要客户依赖的风险。受价格利益的趋动，部分煤炭企业急功近利，盲目提升产量。同时随着新能源的开发，煤炭的需求增长幅度将逐步减缓，是今后煤炭企业发展必须重视的一个的问题。

（3）煤炭工程项目收入来源于煤炭销售收入，若煤炭市场发生重大波动，或由于替代能源研发导致煤炭市场结构发生变化或产品升级，将直接影响项目收益状况。煤炭售价主要受煤质、市场供求、外部运输条件和服务态度影响。煤质不稳定，市场供过于求、运力不足、服务不到位都可能导致售价下降。

（4）煤炭工程项目机械化程度较高，机电设备门类繁多，设备维护、更新对煤炭安全开采有着重要影响。

三、煤炭企业风险的应对措施

第一，避免产量风险。在项目的前期策划阶段，首先成立项目风险管理小组，聘请有资质的地质勘察队对煤层的走向、倾角、厚度、层数以及煤田范围内水文地质情况进行详查，探明煤的地质储量，并精确计算其可采储量，以避免资源储量不足风险。在项目的可行性研究阶段聘请有资质的设计、咨询单位设计几个可行的煤田开拓和工艺布置方案，进行多方面的技术经济比较，优选出最优方案，并结合煤田可采储量、外部运输条件和市场供求情况确定矿井的设计年产量，以避免产量风险。

第二，防微杜渐，预防工程安全风险。在项目的投产运行阶段，首先，保证环保、安全设施的正常运行，派专人负责维修管理环保、安全设备。定期检测排放的废水、废气、废渣和噪音，发现超标，及时治理，切实保证达到国家和地方规定的排放标准，并应符合环境总量控制要求。尽可能对废水、废气、废渣进行综合利用，对地表塌陷区进行综合治理，注重场区周围的绿化，预防环保、安全事故的发生。其次，加强井下瓦斯浓度的检测，当矿井或采掘工作面瓦斯涌出量较大，采用通风方法解决瓦斯问题不合理、绝对瓦斯涌出量达到现行《煤矿安全规程》的有关规定和开采有煤或瓦斯突出危险煤层时，必须建立地面永久抽放瓦斯系统或井下临时抽放瓦斯系统。再次，加强科研，对常见的矿难事故机理进行研究，找出针对性强、成本低的防范措施，并及时应用于实践。最后，加强安全培训，矿工每次下井前，要温习安全操作规程，强化安全意识。此外，通过购买职工意外伤害保险、工程保险等转移风险。

四、结论

有位先哲曾经说过：“福兮祸所倚”。这句话辩证地揭示出“福与祸”，或“机遇与风险”两者之间的关系。在煤炭工程项目中风险也是无处不在的，它们可能给施工项目带来时间，资源和金钱方面的潜在损失，在当前我国施工企业风险意识淡薄，风险制度滞后的情况下，本文提出的施工企业进行风险管理的方法，对施工项目中的风险进行分类识别和分析控制，无疑对施工项目合理规避风险，减少损失，提高效益是有益的，这也有利于

增强项目的抗风险能力，提高施工企业风险管理水平。

参考文献：

1、周高平,陈远祥,周直.基础设施项目投资风险预警指标设计[J].重庆交通学院学报,2005(3).

2、任宇,任伟民.工程项目采购成本控制研究[J].东方电气评论,2004(4).

3、蒋晓静,黄金枝.层次分析法在建设项目风险管理中应用[J].低温建筑技术,2005(2).

4、方俊.建设项目工程变更的风险分析与评价[J].重庆大学学报(自然科学版),2004(12).

5、马喜君,常志华,程建龙,陆兆华.阜新露天煤矿区生态风险分析[J].中国矿业,2006(8).

第8篇

「关键词　企业风险　风险管理　风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1 企业风险的实质

首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为，既然将风险定义为企业目标不能得以实现的可能性，那么，企业风险可以按照企业目标的不同层次来理解和划分，并可将其相应划分为：

（1）企业的战略风险是指企业战略目标不能实现的可能性，主要包括：由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险；由于企业的具体战略选择失误而带来的风险，包括企业经营领域的选择风险、企业并购风险等。

（2）企业日常经营管理风险是指企业具体经营目标不能实现的可能性，又可以划分为企业经营环节的作业链风险，如企业供、产、销等环节的风险；企业的人事风险，如由于人员任用、授权、业绩评价等方面的缺陷带来的风险；企业的信息风险，如企业信息系统风险等。

（3）财务风险。狭义一般是指由于企业筹措资金而形成的风险，并主要是指企业由于举债而形成的风险，也可称之为筹资风险。按照本文对风险的定义，即企业目标不能实现的可能性，则企业的财务风险是指企业财务活动目标不能得以实现的可能性，包括筹资风险、资金投放的风险及企业其他财务活动风险，我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果，企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看，内部审计是随着经济的发展，企业内部管理层次的增多和控制范围的扩大，基于企业内部经济管理与监督的需要而产生的，并随着管理的需要而不断发展。随着内部审计的不断发展，内部审计的目标也在不断地变化，其中以国际内部审计师协会（IIA）对内部审计所下定义的变化最具有代表性。国际内部审计师协会（IIA）理事会指出内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的，而是在政府的要求下，在国家审计部门的推动下建立起来的。1993年国家审计署成立，为了尽快建立和完善审计体系，补充刚刚复兴的国家审计力量的不足，政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展，企业内部审计越来越受到各方面的重视，对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出：内部审计是组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出，企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于：通过内部审计机构和人员对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价，也可对职能部门的风险管理进行审查与评价。因此，笔者认为企业风险管理审计应当包括以下方面的内容：

（一）风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础，良好的风险管理机制是企业风险管理是否有效的前提。因此，内部审计部门或人员需要审查以下方面，以确定企业风险管理机制的健全性及有效性。包括：

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点，在全体员工参与合作和专业管理相结合的基础上，建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整，并通过健全的制度来明确相互之间的责、权、利，使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序，以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险，因此，风险管理的首要工作是建立风险预警系统，即通过对风险进行科学的预测分析，预计可能发生的风险，并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势，从对因素变化的动态中分析预测企业可能发生的风险，进行风险预警。

（二）风险识别的适当性及有效性审查

风险识别是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容：

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析，风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后，运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类，并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是：采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是，风险管理的理论和实务证明没有任何一种方法的功能是万能的，进行风险识别方法的适当性审查和评价时，必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

（三）风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序，对风险评估过程进行审查与评价，并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时，内部审计人员应当充分了解风险评估的方法，并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查，并重点考虑以下因素：

（1）已识别的风险的特征；

（2）相关历史数据的充分性与可靠性；

（3）管理层进行风险评估的技术能力；

（4）成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时，应当遵循以下原则：

（1）定性方法的采用需要充分考虑相关部门或人员的意见，以提高评估结果的客观性；

（2）在风险难以量化、定量评价所需数据难以获取时，一般应采用定性方法；

（3）定量方法一般情况下会比定性方法提供更为客观的评估结果。

（四）风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序，对风险应对措施进行审查。

第9篇

“套期保值”，是从英文“Hedging”翻译过来的，也有译作“对冲”，是金融市场的一种风险转移机制.其一般定义是：企业为了规避风险，通过使用套期工具，预期抵消被套期项目价格变动风险的一种交易活动.本质是：企业通过期货与现货两个市场，有效的安排，对冲风险，使经营活动避免遭受外部环境的不利影响、保护资产价值.上世纪中期，Keynes和Hicks最早提出套期保值的目的不是为了在期货市场上通过它来获利，而是为了规避因现货市场的价格波动带来的风险.随着对套期保值使用和认识的深入，人们发现用Markowitz的资产组合理论来阐述套期保值的概念有着很好的效果，套期保值，就是将期货市场和现货市场上的资产进行投资组合.为了使投资组合的预期收益达到最大或预期收益风险达到最小，又引入了最小二乘法（OLS），通过线性回归，计算期货与现货价格的最小方差拟合，其斜率即套期保值比率.上世纪末，Ghosh运用误差修正模型(ECM)来研究套期保值，发现在预期收益风险最小时，考虑期货与现货价格的协整关系能使结论更为精确.近年来，随着风险价值模型的发展，研究者们在计算最优套期保值比率时尝试引入VaR方法.相比于其他的理论，VaR的优势在于，通过预计一段时间内套期保值的结果，使企业有相对充分的时间对风险做出反应.国内现阶段关于套期保值理论的研究，主要基于国际上现有的研究成果，将这些研究成果在我国的期货市场上简单应用.周松（2011）首次定性地分析了企业风险管理与套期保值会计的关系.综合来看，国内外关于衍生金融工具的风险管理这一块已有了较深厚的理论基础，能够对套期保值风险管理的研究给予帮助.

2企业风险管理理论

从企业角度来看，风险是指一定环境、一定期限下，由不确定性事件的发生给企业经营目标造成不利影响的可能，是独立于企业意志之外的客观存在.风险管理的理论倾向，经历了从风险回避到风险转移，再到风险管理的过程.2004年，COSO委员会了《企业风险管理框架》，其中对企业风险管理给出了如下定义：“企业风险管理，是由企业各级成员一起参与，共同实施的，通过制订战略，覆盖企业整体，识别那些可能对企业产生影响的潜在事项，对风险进行管理，将其控制在企业的风险容量内，保障企业目标的完成.”风险管理的主要流程，大致可分为：①目标设定，设定了目标后，管理者才能判断潜在事项是否会对目标造成影响.②事项识别，识别企业的内部事项和外部事项，根据其对目标的影响判断风险.③风险评估，分析风险的概率和可能带来的影响，基于此进行规划.④风险应对，通过风险规避、风险接受、风险降低、风险分担，把风险控制在企业的风险容量内.⑤控制活动，帮助风险应对方案有效执行.

3套期保值理论

套期保值理论可以分为三个阶段：①传统套期保值理论；②基差逐利型套期保值理论；③现资组合保值理论.

3.1传统套期保值理论

上世纪早期，英国经济学家Keynes和Hicks提出：企业进行套期保值的目的，不是为了获得利润，而是为了规避风险.套期保值具有保险功能，又被称为价格和信用保险.

3.2基差逐利型套期保值理论

现实市场环境中，现货市场和期货市场的价格波动是不同步的，因此基差并非固定不变.Working提出，套期保值并不能做到将风险完全转移，只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在，使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会，寻求利润是该理论与传统套期保值理论的本质区别.

3.3现资组合保值理论

现代套期保值理论，其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值：套期保值就是把期货市场和现货市场上的商品进行投资组合，预计组合可能的收益和方差，从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.

4套期保值的基本操作原则

1、交易方向相反原则

只有当企业在期货和现货两个市场中交易商品的方向相反时，才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消，达到利用套期保值规避价格波动风险的目的.

2、商品种类相同原则

企业在选择期货合约的标的物时，应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.

3、商品数量相等原则

企业在期货和现货市场上进行交易的商品数量应相等，这样当市场发生盈亏时才能大致相等，从而规避风险.

4、期限相同或相近原则

套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场，只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约，才能紧密联系两个市场的价格，从而实现套期保值效果.

5套期保值的风险管理

套期保值作为企业风险管理的重要手段，其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁，将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸，从而达到规避现货市场风险的目的.当基础资产的价格发生变动时，两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应：第一种是同种商品期货和现货的价格走势在长期上大致相同，当某一阶段因为其他因素的影响时，两类价格会出现偏差，或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制，期货与现货市场的价格随着合约到期会逐渐趋于一致，不然就存在着无风险套期的机会.但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类，一类是通过套期保值控制企业经营的风险，即自有风险.另一类是管理套期保值操作时的风险，即外在风险.自有风险包括：套期保值比率风险、基差风险、信用风险.套期保值比率风险，当企业的套期保值比率选择不恰当时，套期保值就有可能带来损失而无法达到原来的目标.基差风险，是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说，市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时，市场非完全有效市场，因此现货和期货市场价格存在随机扰动现象.信用风险，是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日，交易对方拒绝付款的，会造成违约.在合约到期前，交易对方因各种原因遭受重大损失而失去支付能力的，会造成无法履约.外在风险包括：决策风险、财务风险、管理体制风险.决策风险，是指由于管理者的决策失误，企业制定的套期保值方案有缺陷.财务风险，主要体现为企业保证金不足.当短期内期货价格发生剧烈变化，并朝着不利于套期保值者的方向变化时，企业被迫需要追加保证金，如果追加不利就会被强制平仓.管理体制风险，是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.由此可以看出，企业对套期保值操作前的风险分析具有重要地位，开展套期保值活动时需要风险管理的保驾护航.

6套期保值风险管理方法

企业开展套期保值活动时，风险控制必然伴随始终，因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架，围绕套期保值风险控制要素来讨论套期保值的风险管理措施.

6.1目标设置

企业在进行套期保值时，应设定正确可行的目标，同时，识别相关的风险，评估这些风险对企业经营的影响，合理设定企业的风险容量.

6.2事项识别

企业需要识别可能影响套期保值效果的潜在事项，判断这些事项带来的是有利影响还是不利影响.风险识别，就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时，企业需要对整个套期保值流程进行梳理，分析识别所有可能存在的风险.

6.3风险评估

风险评估，就是量化，估算，预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.定量方法主要是通过数学模型和技术手段来评估风险，如风险价值模型（VaR）、压力测试等.通过定量方法得到的结论往往较为精确，使企业能够直观地获取套期保值风险的信息，提高风险管理的效率.而当企业在风险模型失灵，无法取得足够可靠的数据等情况下，可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估，常用的方法有风险与控制自我评估法（RCSA）.在运用RCSA方法对套期保值风险点进行评估时，既要评估该风险点的固有风险，还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险，评估内容包括风险发生的概率和危险程度.

6.险应对

在应对套期保值风险的过程中，企业可制定套期保值风险管理策略，把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内，保证其经营目标的实现.企业进行风险应对的方法有：风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内，若处于风险容量内则选择风险接受，否则选择风险规避、降低或分担.

6.5控制活动

套期保值的控制活动是其风险管理策略能够顺利实施的保证，是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时，应考虑活动与目标、风险应对的相关性和适应性.同时，对于活动中可能出现的突发事件，建立起应急处理机制，对暴露出来的风险及时采取补救措施，防止造成更大的损失.包括：①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.

6.6信息与沟通

套期保值风险随着套期保值交易的更新发展而不断变化，而诡变多端的市场又要求企业能迅速地对风险做出反应.因此，面对市场上繁多的信息，如何从中准确及时发现与风险相关的信息？企业有必要建立风险管理信息系统，对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息，筛选出与风险相关的，及时传递.同时，在套期保值风险管理中，企业应构建一个有效的沟通平台，鼓励员工对风险问题进行交流，塑造积极的沟通环境.

6.7监控

套期保值风险管理的监控，是围绕其风险管理目标，对风险管理整体过程进行监督，发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.

7总结