企業風險智能管理框架構建與實施

前言：尋找寫作靈感？中文期刊網用心挑選的企業風險智能管理框架構建與實施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：COSO企業風險管理整合框架的實施，宣告了從企業內部控制邁向企業風險管理的新階段，但COSO框架十多年來，我國多數企業仍未建立起完善的風險管理框架體系。本文通過分析我國企業風險管理存在的問題，構建企業風險智能管理框架，并提出了實施風險智能管理框架的的兩點建議，為成為風險智能型企業提供參考。

關鍵詞：風險管理;風險智能型企業;管理框架

對于企業風險管理，國內許多理論研究還缺乏系統的理論解釋和具有執行力的實踐指南。在西方發達國家中，企業風險管理的研究和應用已經比較普及，風險和風險管理已成為管理者關注的頭等大事，風險管理成為企業的一個重要職能。我國企業進行風險管理的時間很短，除金融企業外，多數企業主要停留在運營風險管理的層面。由于資本市場的不發達以及金融工具的缺乏，企業風險管理還沒有成為我國企業普遍關注的重點。因此，我國企業必須引入全面的風險管理意識，從多個層次上進行全面的風險管理，構建與實施企業風險管理智能框架，才能提高自身的抗風險能力，保持企業的穩定，合理保證公司戰略的實現。

一、我國企業風險管理存在的問題分析

1.風險管理意識淡薄。除金融保險企業以外，多數企業缺乏風險管理觀念，很多企業還停留在計劃經濟條件下賣方市場的水平上，或者說沒有形成風險意識，更缺乏有效的識別、評估和應對風險的機制，導致不少上市公司應變能力和抗風險能力較差。企業中多數管理者對風險管理的意識還很淡薄，很少分析甚至不分析可能導致風險出現的因素，也沒有建立行之有效的風險管理機制。2.內部控制與風險管理沒有有效結合。風險管理與內部控制有內在的聯系，健全內部控制是實施全面風險管理的前提。企業只有從加強內部控制做起，通過風險意識的提高，尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識，才能使企業安全運行。然而，雖然一部分企業已經認識到內部控制與風險管理結合的重要性，但企業目前仍將風險管理與內部控制在企業運營和管理中隔離開來，企業內部控制不能涵蓋企業面臨的所有風險，針對風險設置的控制目標的細化程度仍然很低。企業風險管理與內部控制脫離，沒能實現融合和跨越。3.不了解風險管理方法論，風險管理框架缺失。我國企業進行風險管理實踐的時間和歷史很短，而且主要停留在運營風險管理的層面，企業全面風險管理還沒有成為企業普遍關注的重點。一個有效的風險管理機制應該能夠對于企業所有的預期情況進行評估和處理，能夠突破企業所面臨的風險和組織之間的界限，能夠對所有潛在的重大風險進行預計并制定相應的解決方案。但目前多數企業不了解如何進行風險管理，對風險管理方法認識不足，并且企業風險管理工作的實施缺乏有效的風險管理框架作為指導和參考。4.缺乏有效的風險管理監督和評價機制。由于管理體制和管理方式的問題，我國企業風險管理的監督很薄弱，監督評價方法不夠先進，不能起到應有的作用。由于目前沒有通用的風險管理評價方法，內部稽查中風險管理有效性的評價方式過于簡單。傳統的評價方法是以定性分析為主的，分析過程較復雜，且很大程度上依賴于評審人員的主觀判斷，主觀性較強，缺乏客觀具體的可操作性標準，導致風險管理評價缺乏科學性、規范性和可操作性，進而增加了評價工作的實施難度、資源投入的主觀隨意性、結論不可靠性。此外，內部審計監督部門普遍缺乏獨立性和權威性，內部審計人員的勝任能力不足、缺乏主動性和能動性，內部審計制度不健全，業務不規范，作用未能充分發揮，致使內部審計部門形同虛設。此外，企業組織機構設置不合理、內部控制和風險管理沒有和信息系統相結合、缺乏人才和知識積累等因素也在一定程度上影響了企業全面風險管理的實施。

二、企業風險智能管理框架的構建

通過實施有效的風險管理框架，將能夠使企業在多變的內外部環境中保持企業發展的可持續性，不斷增加企業價值，推動企業戰略的實現。實施企業風險智能管理框架的主要貢獻為：增強對風險和控制的了解；提高評級機構認知；提高公司盈利質量；提高對股東的信息透明度；提高監管認知；降低風險事件產生的損失；提高公司社會聲譽；提高風險調整回報率；增加董事會和風險委員會的風險管理信心；降低經濟資本要求；有效識別增值業務；減少風險項目的保費等等。企業風險智能管理框架要確保能識別并評估關鍵風險點并有效加以應對，例如：戰略風險、財務風險、多元化投資風險、政策風險、融資風險、工程項目管理風險、營運安全風險等。有效實施風險智能管理框架的企業可以被稱為風險智能型企業。1.企業變革。企業要在新的企業風險管理環境下使風險管理框架高效運行，首先要從企業管理、人員、流程、科技四個方面進行改進和變革，為實施風險管理框架提供基礎支撐。1.1管理變革。企業董事會或經營層應就風險管理的目標設定以及風險管理的基本方法進行明確，對業務管理機構進行重構，例如：設立風險管理部門、專職法務部門或法務專員、設立資金管理中心、設立運營安全管理部門、設立投資戰略部門，保證內部審計部門的獨立性等。同時對管理流程進行梳理優化，明確不同級別管理層的職責權限，最后由內部審計部門加以監督，由人力資源部門綜合考核，形成一個有效、閉環的管理體系，這樣就能保證各項業務可以得到自動化的有效管理。1.2人員變革。風險智能管理并不僅僅是指設立一個風險管理機構，而是要改變企業所有員工觀察和管理風險的方式。企業應當在各部門各單位設立風險管理專員，并在適當的時機對各級管理層和風險管理專員提供有關風險管理技巧和風險管理意識的崗位培訓，提高每名管理者的風險應對能力，形成良好的風險管理氛圍。1.3流程再造。企業風險管理框架和控制流程體系的重建，對于正確識別、分析和應對風險的相互依賴和整體風險的管理是至關重要的。風險智能管理的方法之一是基于原有的內部控制體系基礎，在風險管理流程之間建立通用性和關聯性，使風險智能管理貫穿于各層級的計劃、管理和運營決策流程之中，以確保風險智能化計劃和管理的有效實行，使其成為每個員工日常工作的一部分。1.4科技變革。隨著新科技的不斷發展，各種信息化工具不斷變化并迅速發展。科技可以起到杠桿作用，未識別、測量、報告和監控風險提供共同的平臺。企業通過建立風險預警管理信息系統，與業務管理系統、資產管理系統、預算管理系統、財務系統建立互聯，通過識別分析，實時提供風險預警，并在預警的同時提供風險應對措施建議，提高風險智能化管理水平。2.構建企業風險智能管理體系。2.1設定企業戰略目標。首先公司要對內外部環境進行有效分析，選擇并確定符合企業實際的戰略目標，并對戰略目標進行分解，將風險管理理念融入公司經營管理，利用風險智能管理程序有效配置資源，并明確各主體的業務目標和風險管理目標，從而使風險管理融入公司戰略體系的方方面面。2.2明確風險管理理念。風險管理理念是指企業利用通用的風險管理語言，對識別、分析和管理風險的統一的信念和態度。風險管理理念應當延伸到企業經營管理活動的全范圍、全過程，它可以通過各種表述方式形成企業的風險文化，使企業各級管理者在做任何決策或管理活動時都能夠考慮風險，并使全員在風險管理的價值觀上保持趨同。2.3構建風險管理職責體系。構建企業全面風險管理的組織機構并明確風險管理職責，是實施風險管理的根本保證。風險管理組織機構從上而下應由董事會及其下設風險管理委員會和審核委員會、經營層、風險部門及人員、業務部門及其風險專員和企業員工構成，從而形成有效的風險管理防線。同時，公司應明確界定各級機構在風險管理中的職責權限，并通過提升風險管理人員的風險意識，提高風險管理技能，確保各級人員在風險管理過程中有良好的履職能力。2.4構建風險智能管理策略框架。風險管理策略框架是風險智能管理的核心內容。企業應根據內外部環境，圍繞企業制定的戰略目標，確定風險偏好、風險承受度、風險容量和風險容限，明確風險智能管理有效性的標準，有效配置風險管理所需的人、財、物等資源，制定風險管理手冊，并將風險管理策略框架應用于企業各個領域的風險管理指導方針之中。企業應從整個主體范圍或組合的角度，從不同的視角，利用大數據、風險度量模型、定性分析等評估技術，評估風險的可能性、影響程度以及風險之間的潛在關系，有針對性地選擇風險承受、回避、分擔、降低等應對方式，與企業內部控制體系的建立和實施有機結合，通過有效的風險控制活動和溝通報告機制，將企業的剩余風險控制在可接受的范圍內。企業風險智能管理策略能夠成為企業的核心競爭力之一，最終為企業戰略目標的實現保駕護航。2.5構建風險智能管理信息系統。為了實現風險管理智能，企業需要要優化整個信息流程，風險智能管理信息系統是指利用信息技術，對與企業相關的內外部風險信息進行收集、整理、分析、處理、預警并提出應對策略的一個實時、動態的管理體系。它應當由三個模塊組成，即：風險信息的收集加工模塊，主要由風險管理系統識別或由風險管理專員收集和錄入；風險分析和預警模塊主要由風險管理部門在風險管理系統的分析基礎上做出預警；風險應對決策和實施模塊由風險管理系統提供的風險應對建議，由風險管理部門提出風險應對方案，提交管理層落實風險應對責任，并指定專人監督。在風險信息系統的設計與實施過程中，應充分把握系統之間的分工與協調，因為它是一個有機的整體，各部分的銜接至關重要。2.6持續風險監控與評價。如上文所述，企業風險管理隨著時間的變化而改變，它是一個持續的、動態的管理活動，這也要求風險的監控與評價必須是持續開展的，企業各管理層級、各個業務部門都應開展風險持續監控，同時風險管理或審計部門還應定期開展風險管理評價。風險監控和評價發現的重要缺陷應及時向管理層和上級部門報告，重大缺陷還應向公司董事會及其風險管理委員會、審計委員會報告。通過監控與評價，能夠有效保證企業風險職能管理框架的設計和運行有效性，能夠提升全員的風險管理能力，從而使公司風險水平實現持續改進。

三、企業風險智能管理框架實施建議

1.正確認識企業內部控制與風險管理的關系。企業內部控制的風險觀就是由全員參與的、對與人、與活動及與環境有關的全面風險進行控制，是整合傳統內部控制和現代風險管理為一體的過程。內部控制發展方向就是企業風險管理，其實質就是企業風險控制的管理?，F代企業風險管理系統，是以風險識別和應對為核心，以內外部環境為風險管理的范圍，以企業風險管理文化為靈魂，以控制活動為手段，全員、全范圍、全過程的風險控制系統。企業內部控制逐漸呈現向風險管理發展和一體化的趨勢，即以風險管理為主導，建立適應企業風險管理戰略的新的內部控制，從而實現內部控制向風險管理的跨越。2.完善考核和激勵機制。為確保經營的效率效果，企業必須將風險智能管理框架的建立實施情況納入企業的綜合考核激勵體系。一個完善的指標考核體系需要根據企業的整體戰略和風險管理目標的要求等因素確定。此外，通過明確企業管理者的責、權、利，通過利用風險管理評價結果，與業績考核相掛鉤，建立起責權相關的激勵制度。按照員工的崗位職責及工作目標，進行定期考核評估，總結工作成效，及時發現問題并予以改正。評估和認定結果與獎金、調薪、升職掛鉤。通過績效考核機制將企業的目標與個人工作目標有機地結合起來，從而推動企業戰略目標的實現。

參考文獻：

[1]美國COSO制定．企業風險管理——整合框架[M]．方紅星，王宏譯．大連：東北財經大學出版社，2005.

[2]謝志華．內部控制、公司治理、風險管理：關系與整合[J]．會計研究，2007（10）.

[3]司馬則茜,程莎.企業集團全面風險管理集成框架[J].會計之友.2015(12).

作者:黃陽陽 單位:安徽皖通高速公路股份有限公司