企業(yè)管理中的全面風險管理探究

1引言在現(xiàn)代企業(yè)管理中，風險管理占據(jù)非常重要的地位，各企業(yè)紛紛采取風險應(yīng)對及控制措施。但是傳統(tǒng)的風險管理主要針對業(yè)務(wù)風險，具有零散性、單一性，對風險缺少組合管理，無法適應(yīng)時代發(fā)展。全面風險管理則突破傳統(tǒng)風險管理的局限性，立足于企業(yè)整體管理和所有風險，覆蓋所有業(yè)務(wù)及管理流程，實現(xiàn)全面的、系統(tǒng)的風險管理，這是企業(yè)管理及控制風險的必然趨勢。2企業(yè)管理中全面風險管理的重要性在經(jīng)濟的高速發(fā)展中，企業(yè)面臨的經(jīng)營管理風險不斷加劇，急需提高管理水平和風險管理能力。全面風險管理指的就是企業(yè)圍繞戰(zhàn)略目標、經(jīng)營目標實施全員參與的、覆蓋全過程的風險管理，為實現(xiàn)總體目標提供保障，對于企業(yè)的發(fā)展有重要作用。這一般體現(xiàn)在兩個方面：全面風險管理的實施能為企業(yè)創(chuàng)造更大的價值，促使企業(yè)提升核心競爭力；幫助企業(yè)降低風險損失，以便牢牢把握市場機遇，在穩(wěn)定內(nèi)部環(huán)境的同時優(yōu)化外部合作關(guān)系，確保實現(xiàn)企業(yè)的發(fā)展目標，提升企業(yè)價值。然而現(xiàn)階段企業(yè)在全面風險管理的實施中面臨一些問題：第一，員工風險意識薄弱。盡管企業(yè)很早之前就制定全面風險管理辦法，但最近才將風險文化納入企業(yè)文化體系建設(shè)，導致風險文化建設(shè)依舊處于理念階段，往往由管理者制定，其他員工并未參與其中，致使他們認為企業(yè)的風險和自己無關(guān)，風險防范意識和能力都不足，無法體現(xiàn)風險管理的全員參與性。第二，風險控制體系不全。因為市場環(huán)境越來越復雜，企業(yè)對信息化管理模式的認識還不夠深入，沒能建立完善的內(nèi)部控制體系，存在組織不健全、制度不完善和內(nèi)部審計缺少風險導向等弊端，無法匹配企業(yè)管理信息化建設(shè)速度，難以識別風險、防控風險。第三，全面風險管理信息系統(tǒng)建設(shè)滯后。隨著當前網(wǎng)絡(luò)化與數(shù)字化的普及，信息技術(shù)應(yīng)用程度不斷加深，使得企業(yè)的業(yè)務(wù)更復雜、不穩(wěn)性，離不開技術(shù)支撐。但是企業(yè)現(xiàn)有的風險管理信息系統(tǒng)并不完善，遇到重大事件或內(nèi)外部風險時缺少監(jiān)測與預警提示，甚至系統(tǒng)中沒有管理風險的對策，導致企業(yè)在風險面前束手無策，難以有效控制風險，承受巨大損失。這些問題導致企業(yè)無法發(fā)揮全面風險管理的作用，降低整體管理水平，加強全面風險管理顯得至關(guān)重要且迫在眉睫。3企業(yè)管理中實施全面風險管理的策略建議3.1加強文化建設(shè)，培育全員風險意識風險管理文化是組成企業(yè)文化的重要部分，因為全面風險管理是需要企業(yè)全員參與的一個系統(tǒng)工程，所以在其實施過程中必須提高全員風險意識，培育全員風險管理文化。企業(yè)建設(shè)風險管理文化的途徑主要包括：高層決定基調(diào)，企業(yè)不僅要成立風險管理委員會，還要從高層開始培育風險管理的理念和文化；按照企業(yè)的價值觀以及風險偏好科學識別其關(guān)鍵性風險，制定中長期風險管理戰(zhàn)略以及全面風險管理實施綱要，由高層負責部署和實施；提倡培育全員風險管理意識，向每一個員工特別是基層員工傳遞風險管理理念，使其明確企業(yè)對風險的態(tài)度以及風險管理的目標、原則等，逐漸把風險管理內(nèi)化成工作態(tài)度、工作習慣。3.2建立健全企業(yè)風險預防及控制體系企業(yè)管理中的全面風險防控體系通常由三部分組成：第一，建立健全組織體系，包括全面風險管理的實施組織、監(jiān)督組織和評價組織。實施組織指的是企業(yè)管理中負責開展全面風險管理工作的人，必須切實做好識別風險信息、落實風險應(yīng)對策略、預警已經(jīng)識別的風險等工作；監(jiān)督組織成員則是企業(yè)實施全面風險管理的監(jiān)督者、管理者，負責監(jiān)督并激勵實施組織；評價組織要對發(fā)生所識別風險的可能性、危害性做出評價，同時配合監(jiān)督組織對實施組織進行績效評價。第二，建立健全制度體系，包括企業(yè)開展全面風險管理工作的流程機制、信息溝通制度、監(jiān)管預警機制、應(yīng)急管理機制、績效評價制度等內(nèi)容。在企業(yè)管理中，全面風險管理的流程制度涵蓋收集風險信息、評估發(fā)生風險的可能性及危害，制定并實施風險應(yīng)對策略，同時更新風險庫等；信息溝通則是指企業(yè)的內(nèi)外部風險溝通，不管是內(nèi)部信息交流還是和政府主管部門的外部風險溝通，都要保證風險管理信息的及時性、真實性、有效性等；監(jiān)管預警包括對已經(jīng)識別的企業(yè)風險進行監(jiān)控、預警，對全面風險管理情況進行監(jiān)督、激勵等；對于企業(yè)突然發(fā)生的風險應(yīng)及時準確地評價，分離產(chǎn)生突發(fā)風險的機理，明確其應(yīng)對方案，并驗證效果；針對企業(yè)日常的風險管理要進行績效評價，同時評價特殊風險管理的績效。第三，建立健全風險導向?qū)徲嬻w系。要想體現(xiàn)企業(yè)開展全面風險管理工作的有效性，就必須發(fā)揮好內(nèi)部審計職能。風險管理審計實際上是企業(yè)內(nèi)部審計的創(chuàng)新發(fā)展，應(yīng)在全面風險管理中融入內(nèi)部審計業(yè)務(wù)，圍繞企業(yè)內(nèi)部重要的業(yè)務(wù)流程、管理流程、重大風險事件、重大決策等重點工作，收集風險管理的初始信息，對評估風險、制定風險應(yīng)對策略、確定關(guān)鍵的業(yè)務(wù)流程控制點、執(zhí)行風險應(yīng)對策略等流程進行監(jiān)督，檢查風險管理工作的充分性、有效性，并按照企業(yè)經(jīng)營與管理的改變情況和缺陷等加以改進，保證全面風險管理是有效的、高效的。除此以外，內(nèi)部審計部門要定期針對企業(yè)的風險管理部門、其他相關(guān)職能部門、業(yè)務(wù)單位等開展風險管理的情況和效果做出監(jiān)督、評價，并及時提供審計結(jié)果報告，給出客觀的、合理的整改意見和建議，全面提升企業(yè)風險管理的效率，形成完善的全面風險管控體系。3.3促進全面風險管理信息系統(tǒng)的建設(shè)在信息化時代，企業(yè)管理離不開信息技術(shù)的支持，其全面風險管理也不能少了信息系統(tǒng)的支持，作為企業(yè)必須基于自身發(fā)展規(guī)模、管理情況等加快全面風險管理信息系統(tǒng)建設(shè)。該系統(tǒng)應(yīng)包括四個子系統(tǒng)，即信息收集系統(tǒng)、預警系統(tǒng)、決策支持系統(tǒng)、報告系統(tǒng)。第一，企業(yè)風險信息收集系統(tǒng)，對收集到的風險數(shù)據(jù)和信息進行分析、整理，剔除其中無意義的信息，分類可以量化的風險，為預警系統(tǒng)評估風險和提出預警提供支持。企業(yè)利用該子系統(tǒng)能夠在各個重要的業(yè)務(wù)部門再設(shè)置子系統(tǒng)，負責收集部門風險信息。第二，企業(yè)風險預警系統(tǒng)由評價子系統(tǒng)、預警子系統(tǒng)構(gòu)成，負責對風險實施預警和預控，從而在萌芽階段化解風險，最大限度控制風險損失，為企業(yè)開展經(jīng)營管理活動以及得到最大化的收益提供保障。第三，決策支持系統(tǒng)負責幫助企業(yè)的風險管理決策者選擇應(yīng)對風險的策略，即基于信息收集系統(tǒng)的收集與加工、預警系統(tǒng)對企業(yè)出現(xiàn)的風險及潛在風險進行的評估和預警預控等資料，為風險管理制定針對性的決策方案，提出管理與控制風險需要的資源配置，方便決策者做出選擇，涵蓋已有風險程度和人力資源、技術(shù)、資金等。第四，報告系統(tǒng)，它處于企業(yè)全面風險管理信息系統(tǒng)的最高層次，負責溝通信息、發(fā)布報告。具體而言，報告系統(tǒng)將整個風險系統(tǒng)各層次出現(xiàn)的數(shù)據(jù)、信息傳遞給有關(guān)部門，同時接受并處理各部門反饋的信息，實現(xiàn)企業(yè)內(nèi)部的高效雙向溝通。另外，報告系統(tǒng)幫助企業(yè)增進內(nèi)外部溝通，和各個利益相關(guān)方、政府部門等溝通，加強對風險的控制和處理。算是組成企業(yè)財務(wù)管理工作的重要部分，是對企業(yè)規(guī)劃經(jīng)濟業(yè)務(wù)的某種授權(quán)，企業(yè)必須合理編制并嚴格執(zhí)行預算，對經(jīng)濟活動加以控制，從而科學配置現(xiàn)有經(jīng)濟資源，順利實現(xiàn)企業(yè)的經(jīng)營與管理目標。并且全面預算是集體性工作，全體員工都要配合。第三，加強會計系統(tǒng)控制。會計系統(tǒng)主要提供企業(yè)的營運信息、成本信息、生產(chǎn)信息以及庫存信息等，基于會計系統(tǒng)控制完善企業(yè)內(nèi)部會計規(guī)范、監(jiān)督制度，進一步明確權(quán)責，并統(tǒng)一內(nèi)部會計政策和會計科目，規(guī)范企業(yè)的會計憑證與賬簿，使財務(wù)報告處理方法和程序具有合理性，加大風險控制力度。總而言之，全面風險管理的有效實施需要企業(yè)管理者及風險管理職能部門積極推進、全體員工共同參與，不斷加強風險文化建設(shè)，盡早形成完善的風險防控體系和全面風險管理信息系統(tǒng)，保證在遇到風險時可以快速反應(yīng)，制定正確的決策和應(yīng)對措施。當然，在企業(yè)管理中還要注意授權(quán)控制、預算控制和會計系統(tǒng)控制，以便落實全面風險管理工作，確保企業(yè)實現(xiàn)發(fā)展目標。4企業(yè)管理中實施全面風險管理的注意事項企業(yè)在日常管理工作中開展全面風險管理時，不僅要做好以上工作，還應(yīng)注意幾個關(guān)鍵點：第一，加強授權(quán)控制。在企業(yè)的管理過程中