全面風險管理特征范例6篇

前言：中文期刊網精心挑選了全面風險管理特征范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

全面風險管理特征范文1

一、風險導向內部審計的內涵

王曉霞對風險導向審計的定義為“企業內部審計部門采用一種系統化、規范化的方法來進行，以企業風險管理信息系統、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動，對機構的風險管理、控制及監督業務進行評價進而提高業務效率，幫助機構實現目標?！苯ㄌ茫?005）在《風險導向審計初探》一文中指出，風險管理審計是建立在全面風險管理基礎上的一種內部審計技術方法，這種方法作為成功的全面風險管理規劃的一個重要組成部分，更加關注企業的經營目標、管理層的風險承受度、關鍵風險衡量指標以及風險管理能力。高巖芳、魏哲妍（2005）等在《新COSO報告影響下的內部審計的新發展―風險導向審計內容與方法的構建》中指出風險導向審計的主體可以是國家審計機關，也可以是社會審計組織，還可以是內部審計機構，相比較而言，內部審計機構實施風險管理審計有著得天獨厚的優勢。

縱觀上述學者對風險導向審計定義的研究，比較一致的認為風險導向審計是審計技術的革新，是一種新的審計模式，但更多的是從審計技術、流程和內容來闡述風險導向審計的定義。李璇（2007）指出基于全面風險管理的整合型內部審計模式是指在公司治理結構的框架內，企業各層級審計主體在優化配置基于全面風險管理內部審計的責、權、利，高效地實現審計目標的視角下，以全面風險管理為導向，以企業內部審計資源、能力合理配置為基礎，以公司各職能機構的有機協調為路徑，以內部審計的管理機制創新為手段，以促進全面風險管理企業文化在公司內的傳播為核心，以實現企業可持續價值創造能力最大化為終極目標的一種內部審計模式，它是企業內部審計系統的資源、能力、戰略、環境、公司治理結構相互作用、結構優化、目標協調的集成系統化的結果。簡言之，基于全面風險管理的整合型內部審計模式是對企業全面風險的一種管理監控模式。它既是公司治理結構的重要組成要素和核心內容，也是其在當代時代背景下企業內部審計系統發展方向的集成表征，更是企業公司治理效率的結果。它不僅具有內在的邏輯結構，生成和運行機理，而且特征顯著。筆者認為，風險導向審計是企業整體風險管理系統中的重要組織部分，它以管理層的風險承受水平為出發點，以優化企業關鍵風險管理、確保風險控制在企業風險承受水平之內為目標，通過一套系統的、規范的方法，來確保經營者履行受托風險責任。風險導向審計的本質是確保受托風險責任全面有效履行的控制機制。

二、風險導向內部審計的特征

風險導向審計方法吸收了其他幾種審計方法的優點，同時也考慮了關鍵經營目標、管理層風險承受水平以及關鍵風險計量和績效指標。

1.系統性

風險導向內部審計是一個相對獨立的系統，同時也是企業管理系統中的一個重要組成部分，是優化企業風險管理的關鍵部分，在企業核心能力的生成和運行中具有重要的不可替代的作用。它的生成是企業內部審計資源、能力和環境有效整合的連續一體化過程。風險導向內部審計本身有其組成要素、結構及目標，具有復雜系統的顯著特征?？缏毮芎献鞯男枰约皟炔繉徲嬆芰Ω饕叵嗷プ饔脵C制的復雜性，導致風險導向內部審計生成和運行就更加復雜，因此，在其系統運行業務中，不僅要借助復雜系統理論和方法進行指導，而且要重視其復雜性，注重內部審計資源、能力有效配置，結構優化，目標可協調，及時發現問題、分解問題和解決問題，以確保系統目標的實現。

2.增值性

風險導向內部審計作為一種新的內部審計模式，它能充分調動全體員工的積極性來發現風險事件或潛在機會，將風險轉移或控制在企業風險承受水平內或對潛在的機會加以利用，這種從下至上的合作能為企業減少損失甚至帶來收益，直接帶來企業價值增值。風險導向內部審計整合了全面風險管理和內部審計職能，從上至下，從企業董事會到各子公司或各分部風險管理小組，明確責權利配置，可以監管、激勵和約束內部審計行為，協調內部審計關系，優化審計資源的配置，提高內部審計效率，最終保證企業內部審計戰略的實現，實現內部審計的價值增值作用，提升企業價值。

3.依存性

風險導向內部審計依賴審計主體所依存的審計環境、資源、能力的狀態水平，且隨時空變化而變化，實現路徑的不同而不同。風險導向內部審計必須保持與內部審計戰略和風險管理戰略一致的動態調整，尤其要關注企業內外審計資源、內部審計能力的變動和調整。風險導向內部審計的運行是一個適應性的業務，企業必須采取與時俱進的觀念和不斷修正的方式來制定戰略，并力求與企業環境和諧一致，以確保內部審計戰略的實現。風險導向內部審計要體現企業戰略對審計行動的指導性，并充分發揮其長期效能；當內部審計環境出現較大變化并影響全局時，必須利用機會，甚至創造機會，內部審計戰略也應隨之調整。

4.創新性

風險導向內部審計是對審計技術和方法的創新。首先是將審計重心前移，從以審計測試為中心轉移到以風險評估為中心，審計程序上包括風險評估程序、審計測試程序（包括符合性測試和實質性測試），重點是風險評估。其次，風險導向內部審計在以往內部審計的基礎上大大加強了風險評估程序，真正體現了以風險管理為基礎的審計理念。風險評估重心由內部控制向風險管理轉移。風險導向審計對風險評估結構也進行了優化，使風險分析從零散走向結構化。風險分析結構化的最大好處是考慮了多方面的風險因素，便于做綜合風險評估。此外，分析性程序成為了風險評估的中心。審計師將現代管理中的分析工具充分運用到風險評估中去，不僅包括財務數據的分析，還包括非財務數據的分析。這就要求審計師的專業知識結構要發生相應的改變。也就是說，審計師不僅要精通審計知識，還要掌握常用的現代管理學分析工具。此外，在流程上體現了“自上而下”與“自下而上”相結合。自上而下與自下而上，相互印制，有利于提高審計效率。

三、風險導向內部審計的目標

蔡春教授在其專著《審計理論結構研究》中指出：“審計的本質目標就是確保受托經濟責任（Accountability）的全面有效履行。按照各種審計類別所列示的審計目標都是這一本質目標的具體化。因此，筆者認為，風險管理導向內部審計的本質目標更加強調確保風險管理責任的全面有效履行。第一，受托經濟責任關系是審計的歷史起點與邏輯起點。風險管理責任是受托經濟責任的重要內容，受托風險管理責任的履行是受托經濟責任能夠得到全面有效的履行重要保證。第二，由于受托經濟責任的履行業務，特別是風險管理責任的履行業務有可值得懷疑之處，所以必須對其進行嚴格的控制。風險管理導向內部審計正是執行這種控制功能的一種特殊機制，它的存在就是為了保證受托經濟責任，以及其中的風險控制責任的全面有效履行。第三，受托經濟責任的履行狀況是可以確認的，因而風險管理導向審計作為保證受托經濟責任，以及其所包含的風險管理責任全面有效履行的控制機制是完全行之有效的。第四，審計師在對受托經濟責任及其所包含的風險管理責任履行情況實施檢查時，其自身必須具備一種超然態度，即不參與被審單位的經濟業務活動；與被審單位不存在足以影響其獨立行使權力的經濟利益關系以及其主觀意識必須客觀公正、不偏不倚。審計師所具備的這種超然態度是使其行為活動區別于其他檢查活動的重要的、根本性的特征。第五，為了確保受托經濟責任及其所包含的風險管理責任的全面有效履行，審計機構和人員所實施的獨立檢查是充分有效的。因為審計機構和人員與被審單位之間不存在必然的利害沖突，即便偶有沖突，也是可以排除或避免的，不致妨礙獨立審計的有效實施。因而，風險導向內部審計能夠有效地保證受托經濟責任及其所包含的風險控制責任的履行。綜上所述，我們可以得出這樣的結論，受托經濟責任，特別是其所包含的風險管理責任的存在是風險導向內部審計存在的前提，而風險導向內部審計正是保證風險管理責任全面有效履行的一種特殊的風險控制手段和機制。因此，風險導向內部審計的本質目標是確保風險控制責任的全面有效履行。

四、風險導向內部審計的功能

前文已經論述了風險導向內部審計的目標是確保經營者受托風險管理責任的履行，其服務的對象主要是公司董事會和高層經營者，是以企業目標為出發點，對企業的風險管理進行評價和分析，以確保企業的關鍵風險控制在可接受水平之內。因此，風險導向審計功能是隨著受托經濟責任拓展到受托風險管理責任而拓展的具體功能。這一具體功能除了傳統的審計功能之處，更加強調審計的保證和咨詢功能。風險導向內部審計功能主要體現兩方面的作用。

（一）風險管理效應

風險導向內部審計功能的風險管理效應是指內部審計對審計發現的關鍵風險，不是簡單的被動確認，而是積極主動整合審計資源、發揮作用來調控、駕馭關鍵風險，實現審計目的。風險管理效應是基于VBM（Value based on management）管理模式而產生的，風險導向內部審計要幫助企業實現風險管理目標，必須進行有效的路徑選擇。一要進行科學選擇審計戰略路徑，這是進行風險導向審計的基礎和戰略手段；二要健全內部審計系統的風險管理組織體系，因為公司治理、組織結構是為風險價值目標服務的，是風險價值目標和戰略實施的支持和保障；三要有效運用內部審計技術，進行審計資源平衡管理；四要建立內部審計風險預警與風險報告體系，以便為風險管理提供信息資源；五要完善績效考評，落實風險價值貢獻與風險損失責任制，為風險價值管理提供激勵約束的制度保障。

全面風險管理特征范文2

【關鍵詞】內部控制；風險管理；公司治理；戰略管理

受美國2002年出臺的薩班斯――奧克斯利法案（以下簡稱SOX法案）的影響，我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求，完善內部控制體系、完成內控評估報告。同時，隨著經濟全球化的深入，企業遭受產品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產生的擴張效應和聯動效應越來越嚴重。因此，內部控制和風險管理成為現代企業重點關注的課題。

本文將在回顧內部控制和風險管理理論發展的基礎上，探討二者之間的關系，并結合寶鋼在內控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業的內控體系和風險管理體系建設提供借鑒。

一、內部控制、風險管理的理論發展及其關系

（一）內部控制理論的發展

20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案。1980年后，美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中，把內部控制活動分成五大組成部分，即：控制環境、風險評估、控制活動、信息與交流和監督評審。

2002年，美國成立的上市公司會計監管委員會（簡稱PCAOB）明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架，有些國家和地區在參照該框架的基礎上建立了自己的內控體系。

我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內控框架一脈相承。

（二）風險管理理論的發展

企業風險管理理論發展大致分為三個階段。第一階段：以“安全和保險”為特征的風險管理。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段：以“內部控制和控制純粹風險”為特征的風險管理。隨著工業革命的發展，公司對業務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制；1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統。第三階段：以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明，僅靠內部控制難以實現企業的最終目標。為此，COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》（簡稱ERM），提出了由三個維度構成的風險管理整合框架。

我國國務院國資委于2006年《中央企業全面風險管理指引》（以下簡稱《指引》），標志著我國中央企業建立全面風險管理體系工作的啟動。

（三）內控體系建設與全面風險管理工作的聯系和作用

全面風險管理與內部控制既相互聯系又存在差異。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一，而內控體系建設的動力則來自企業對風險的認識和管理。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益，而這正是全面風險管理應該達到的基本狀態。此外，內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用，具體體現在以下兩個層面：

1.在理論框架層面，完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系；而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。

2.在推進工作的步驟層面，從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看，以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設，在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎。

至于差異，從二者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標；全面風險管理的八個要素除了包括內部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內容看，內部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內部控制主要通過防范性的視角去降低企業內部可控的各種風險，側重于財務和運營；而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險，側重于戰略、市場、法律等領域。

二、寶鋼在內控體系建設領域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內部流程，推廣管理標準。2007年3月，由公司總經理擔任組長的內控評審項目開始啟動。

內控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上，逐步建立寶鋼股份上市公司內部控制體系，編制公司流程內控手冊，形成公司全面的內控改進點報告，建立公司層面基本內控體系。并在前期工作的基礎上，開展內控體系的自我評估工作，形成公司內控自我評估報告。

在項目實施過程中，公司組織了多場內控培訓會，形成了全員內控的企業文化。同時，公司對發現的內控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理；評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內控評審項目和常規審計工作相結合，在內部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是：圍繞寶鋼的戰略目標，在企業管理的各個環節和經營過程中執行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。公司具體實施情況包括以下幾個方面：

（一）以法人治理為基礎，建設風險管理的組織體系

完善的法人治理是風險管理重要的內部環境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業中首批董事會試點企業，在完善董事會試點的過程中優化董事會成員結構，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設：總部各職能部門和各子公司作為風險管理的第一道防線，是所管業務風險的責任者，公司明確了其各自相應的職責。第二道防線建設：總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”，由系統運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協調和推進。第三道防線建設：審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發現流程中存在的問題，提出內控完善的建議。

（二）與管控模式相結合，制定風險管理策略和流程

寶鋼采取的是“戰略控制型”的管控模式，即總部通過對策略性、全局性業務進行管控來確保戰略意圖的實現，對于具體執行性業務則授權給各子公司來執行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業改制等重大決策、重要業務和流程的風險管理為重點，通過推進風險管理文化建設、推動內控系統優化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監督機制等措施，建立并不斷完善風險管理體系。各子公司則結合自身產業特征，從防范運營風險的角度出發，重點推進四項工作：1.建立風險管理的組織體系和工作機制；2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領域；3.針對重大風險涉及的重要業務流程和重大事件，評估、完善內控體系，并落實為工作規范，制定管理制度，形成內控手冊；4.針對可能發生重大突發事件的業務領域，建立預警機制，制定應急預案。

（三）建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警

在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發事件、保障公共安全的能力，最大程度地預防和減少突發事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為：企業的風險管理工作需要和企業管理的多方面相結合，構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合，還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統如圖1所示：

（一）風險管理系統應與公司治理系統進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會（IIA）指出，企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監督等活動。

（二）風險管理系統應與公司戰略管理系統相整合

風險管理功能與公司戰略管理功能相耦合，主要體現在圖2所示的戰略管理全過程中：

將戰略管理系統與風險管理系統相整合，有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界，并為風險管理提供政策；而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰略模式將會導致在不同的領域配置風險管理的資源。

企業戰略管理的最終目標是為了實現企業價值的持續增長，企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開，該路徑表明企業長期股東價值的增長來自于客戶價值的增長。企業要獲得長期穩定的客戶價值，必須具有高效、快捷和質量可靠的業務流程，這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發。這也是企業價值鏈的形成路徑，企業風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策；由高管確定風險管理的偏好；由戰略管理層確定風險管理流程、文件和模型；在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

［1］ 張諫忠，吳軼倫.內部控制自我評價在寶鋼的運用［J］.會計研究，2005，（2）.

［2］ 吳軼倫.內部控制自我評價［J］. 上海財經大學學報，2004,（4）.

［3］ 吳軼倫.內部審計職能的發展與風險管理模式的建設［J］. 冶金財會，2006,（3）.

［4］ 方紅星.內部控制審計組織效率［J］.會計研究，2002,（7）.

［5］課題研究組.內部會計控制規范操作實務［M］.中國商業出版社，2001.

［6］閻達五，宋建.雙元控制主體構架下現代企業會計控制的新思考［J］.會計研究，2000,（3）.

［7］ 朱榮恩、賀欣.內部控制框架的新發展――企業風險管理框架 ［J］.審計研究， 2003，（6）.

［8］ 金或日方 ,李若山,徐明磊. COSO報告下的內部控制新發展 ［J］.會計研究，2005，（2）.

［9］ 嚴暉.風險導向內部審計整合框架研究 ［M］.中國財政經濟出版社，2004.

［10］ 宋夏云.現代風險導向審計模式的背景分析與理論創新 ［J］.中國審計，2005.

［11］胡春元.審計風險研究［M］.東北財經大學出版社， 1997.

［12］吳軼倫.內部審計的風險管理模式［J］.上海審計，2006,（1）.

［13］鄭石橋等.現代企業內部控制系統［M］.立信會計出版社，2000.

［14］張國康等.內部控制制度［M］.立信會計出版社，2003.

［15］課題組.現代企業內控制度：概念界定與設計思路［J］.會計研究，2001,（11）.

［16］ Arthur A. Thompson.Jr and A.J.Strickland Ш，段盛華等譯，戰略管理.中國財政經濟出版社，2005.

［17］ Robert S. Kaplan and David P. Norton,劉俊勇等譯.戰略地圖.廣東經濟出版社，2005.

［18］ Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

［19］ Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.

全面風險管理特征范文3

1.1有效風險管理特征

總結國內外風險管理標準的核心內涵和先進企業的實踐經驗，有效的風險管理應滿足以下基本特征：①有共同的風險語言，并有統一的政策和標準指導ERM實施；②整個組織的風險管理責任經過系統設置，并合理分配到每個員工；③有合適的組織、人員、流程、方法，及時預警識別、評估和應對風險；④有完整的ERM保障機制，實現ERM的動態運轉和持續提升；⑤所有的風險都經系統性分析，始終在企業的風險承受范圍內實現最優化管理；⑥對重大風險制定了針對性的應對策略及控制方案，并因風險變化而及時調整；⑦ERM融入的日常業務及管理流程中，流程的效率和效果得到統一；⑧在關注風險負面影響的同時，充分利用風險的積極作用；⑨為實現經營目標而將對風險和回報的分析貫穿于具體決策的全過程；⑩風險事件的發生得到及時、有效處理，最大程度減輕企業價值損失；風險管理文化成為企業文化的一部分，并得到全體成員的自覺維護；風險管理成效作為組織績效考核的重要組成。

1.2國內核電企業全面風險管理水平

國內外主要的ERM標準雖然在形式、內容和側重點上有所差異，但其管理的主要目標趨向統一，管理的實質趨同。管理只能借鑒，而不能完全復制?；?ldquo;核”和“電”的行業特性，我國核電行業ERM探索了符合自身的風險管理道路。中國廣核集團在2006年就啟動了全面風險管理工作，建立了較完備的ERM體系，并且通過信息化手段較好地落實了ERM工作。中國核工業集團公司的全面風險管理工作始于2007年，核電成員單位作為第一批試點，經過幾年的實踐和累積，有了一些發展，例如：中核三門核電有限公司的風險管理信息已經能夠反映持續管理的效果，并在與業務深度融合方面頗有成績；中核海南核電有限公司的風險管理結合核安全質保領域，借鑒經驗反饋做法，已能做到用信息化手段跟蹤部分風險?？傮w上，核電企業的全面風險管理工作取得長足進步的同時，仍然在風險評估基礎、風險管理組織運轉、風險管理工作標準、風險的整合管理、重大風險的系統管理、風險管理技術應用、風險管理人才等方面存在普遍問題。

2核電企業的全面風險管理分析

以下基于秦山地區的核電企業的全面風險管理工作具體情況，從企業整體層面介紹全面風險管理開展的主要工作，總結經驗和體會。

2.1建立風險管理體系，規劃風險管理框架

2008年，中國核工業集團公司開展風險管理試點；2009年，當時的秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司分別完成了風險管理體系建設和全面風險評估；2010~2011年，完成風險評估后，繼續開展重大風險監控以及專項評估、風險解決方案落實、風險管理監督檢查等工作。對于風險管理，不能僅僅只了解企業的風險管理發展情況，如果能夠針對行業和企業情況，有針對性地建立風險管理規劃，并籌劃企業未來幾個月或者幾年中的成長步驟，效果會更好；同時，在設計企業自身的風險管理規劃時，一定要讓企業的最高管理者參與進來，并承擔領導責任，否則ERM就不可能發揮作用。

2.2風險分級管理，持續進行監控

風險分級管理有利于管理資源的合理分配。對于風險級別為高的風險，各責任部門制定了風險解決方案和相應的執行計劃，落實風險的管控措施。2006~2011年，秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司對外部環境的反應得當，較好地控制了重大風險事件的發生。2011年，在日本福島核電站事故發生后，秦山核電有限公司內部進行風險排查，對照福島事故發生原因，分析風險點和應對措施，新增中風險5項，分別為水淹風險、氫爆風險、放射性釋放風險、外部突發事件輿情應對不足、停止核電新項目審批等。2011年，核電秦山聯營有限公司的擴建項目相關工作陸續進入尾聲，相關業務階段發生變化，導致業務流程或風險源變動，所有變動對風險的影響均為風險等級降低，因此，只剩下“投資總額超出概算”這個高風險。2011年，秦山第三核電有限公司各處室在落實總經理部對風險管理成果“管用、有效、解決實際問題”期望的基礎上，制定重大（重要）風險解決方案，并對財務領域風險進行專項評估，風險相關行動項錄入系統進行跟蹤。

2.3關注重大風險，合理分配資源

重大風險一般包括評估出的高風險；目前雖受控，但一旦發生影響程度極高的風險（如核安全環保風險）和管理改進迫切的風險，一般由專業人員、管理層從公司整體戰略角度、風險偏好程度和風險的本質特征等方面考慮，最終確定重大風險。從秦山地區的3家企業—秦山核電有限公司、核電秦山聯營有限公司、秦山第三核電有限公司對全面風險管理工作的實踐以及高中低風險的評估結果來看：公司風險偏好是保守還是積極、各業務保障資源是否充分、管理層管理的側重點不同、企業面臨的環境政策的不同以及運營電廠與在建電廠不同的特點，這些因素會直接反映到重大風險的數量以及內容的不同，管理層通常會按照確定的公司級別重大風險合理的分配管理資源。

2.4重視風險評估，合理制定方法

風險評估方法是評估思路的體現。風險評估的方法很多，定性方法可采用問卷調查、集體討論、訪談、專家咨詢、情景分析、政策分析、行業標桿比較、調查研究等，定量方法可采用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。具體工作中，常將定性與定量方法相結合。評估成果有風險列表、風險圖譜、重大風險模型以及風險事件案例庫等。2012年，中核核電運行管理有限公司（簡稱中核運行）實施了實體化運作后的第一次全面風險評估，由于中核運行的前身即為秦山地區的3家核電企業：秦山核電有限公司、核電秦山聯營有限公司和秦山第三核電有限公司，所以其風險管理工作是具有延續性的，但在風險評估時，充分考慮了作為一家整合不久還處于改革過渡期的企業的實際工作情況和特點，設計的評估方法與以往進行了改進。首先，基于目前公司五年規劃等工作尚未完成，風險辨識的起點為業務部門職能和目標出發識別風險，保證風險的不遺漏；風險分析階段，增加了關鍵因素、風險屬性分析，同時對于影響類型進行了進一步劃分，有利于風險改進措施的制定，對于風險評價更加客觀；風險評價階段，增加管理改進迫切性這個評價維度，因目前處于流程再造時期，很多基礎工作都需要設計和開展，因此，在沿用以前可能性和影響程度2個維度上，增加改進迫切性，使資源合理分配?？偟膩碚f，改善后的方法更適用現狀，同時更側重后續的管控。

2.5結合實際情況，做好風險分析

根據評估結果，中核運行將風險分為7類：戰略、運營、市場、財務、法律、核安全環保和工程建設風險。戰略風險中，戰略管理風險和改革風險等級升高。運營風險中，與生產相關的風險，關系到機組的安全經濟穩定運行，還應予以持續關注；其他與公司經營相關的風險等級升高，關注度增加，例如，人力資源風險、穩定風險、文件體系建設風險、流程管理風險和社會輿情風險等。市場風險中，除競爭風險、行業風險外，原來識別的主要風險點由于權責分離已轉移至秦山地區的業主公司或有了不同的內涵。財務風險中，需給予特別關注且影響程度較高的風險為資產管理、預算管理風險。法律風險中，應特別關注合同風險和合規風險，同時，勞資合同轉換的過程中，個體法律糾紛和訴訟事件也應給以特別關注。核安全環保風險的變化不大，原有控制體系發揮作用有效。需關注的是由于福島核事故的影響，以及安全整改措施的落實，其中會新增部分風險點，同時風險源的識別因素會增加。工程建設風險外部因素風險源影響較大，風險的控制措施較為被動。

除此之外，對于具體的風險分析，在風險源、關鍵成因、現有控制措施以及風險事件方面還會有以下變化：（1）由于公司轉入實體化運作，與原有模式的過渡銜接時間較短，流程多需要重新建立，因此風險源分析多指向設計缺陷。（2）改革作為重大事項，其過渡期的固有風險，例如：流程效率、職工薪酬、職業通道、員工思想等，使目前諸多風險的關鍵成因指向決策機制。（3）改革中未知因素增多，現有控制措施偏緊，管控政策收緊，例如預算下達與執行、授權體系、人動等決策偏保守型控制。（4）改革中，風險不可控程度增加，帶來諸多新增風險，風險事件發生增多。

3建議

針對核電企業現狀，對下階段全面風險管理工作提出以下建議：（1）適時開展企業戰略的專項風險管理，強調對外部宏觀環境風險的敏感性并及時調險應對。核電企業距離市場并不遙遠，而外部宏觀政策環境對于核電企業的影響也非常大，風險管理部門應關注外部宏觀環境的變化，學會對風險的面對和管理。（2）在制度中明確必須進行風險評估的工作。包括“三重一大”、高風險業務、重大改革以及重大海外投資并購等，需要通過制度明確附有專項風險評估報告以及風險管理職能部門出具的程序性合規審核結論。善于運用風險的計量和量化分析，執行風險集中、分層和分類管理。（3）推進風險管理的信息化建設。信息化是風險管理與日常經營管理能夠深度結合的重要手段，應該利用信息化手段將風險管理固化于業務流程，并與日常經營管理融為一體，同時建立完善的風險預警指標系統以及重大風險備有應急預案，從戰略決策層面到具體業務層面都嚴格執行風險管理流程。（4）風險管理信息的再利用。應該充分利用工作例會的渠道，建立適時風險分析、提示、報告和通報機制，確保與重大風險管控相關的報告能及時直接送達企業最高決策層和經營層。

4結束語

全面風險管理特征范文4

【關鍵詞】信托 風險管理 管理體系

全面風險管理是一門新興學科，近年來發展迅速，已引起世界各國經濟界的重視，并且隨著發展，企業管理中也已開始廣泛應用。風險管理產生于本世紀初的西方工業化國家，其之所以能夠發展成為一門獨立的學科，是與企業面臨的日益增加的風險分不開的。

風險管理的起源，包括兩個方面：其一，第一次世界大戰之后，德國的通貨膨脹加劇，經濟衰竭，因此德國的經濟學界提出了包括風險管理在內的企業經營管理問題。因此我們通常將德國看作是風險管理的起源地。其二，上個世紀30年代的經濟危機給美國造成了巨大的經濟損失，從而促使管理者注意采取某種措施來控制風險，以減少風險給生產帶來的負面影響。后來，對風險管理的研究逐步趨向系統化、專門化，風險管理也成了企業管理科學中一門獨立學科。

信托公司在我國已走過了30年歷程，為我國經濟對外開放、探索建立社會主義市場經濟體制下的金融體系作出了重要貢獻，是我國金融領域的重要組成部分。信托業的風險管理是伴隨金融業市場的發展而發展的，這一發展過程體現為巴塞爾委員會監管協議的出臺過程。在20世紀80年代，拉美債務危機的爆發對西方的金融業產生了巨大沖擊，風險帶來了相當大的損失，金融行業開始重視對信貸風險的防范與管理，巴塞爾資本協議的出臺則適時的反映了這種趨勢。在上世紀90年代，伴隨著市場整合，多元化經營模式不斷涌現，同時信托業也在經歷著變化，盈利模式也在趨向多元化，盈利的波動性也變得更大，對于市場風險的管理變得越來越重要。如今信托公司承擔風險的含義已迥然不同。愈演愈烈的競爭、多元化經營、新產品以及新開發的地區市場都表明，風險的范圍和特征正在經歷劇烈變化。不僅風險參數增加了，風險參數本身也發生了變化，這些風險迫使信托公司在綜合且透明的框架下，采用新技術來管理風險，測量風險調整的收益率，從而對風險進行更加有效的管理和控制。

全面風險管理是目前風險管理發展的最新趨勢，它是一種站在整個公司角度進行的整體化風險管理方式，我們平時見到的公司風險管理（Corporate Risk Management）或整體風險管理（Enterprise-wide Risk Management）也是指全面風險管理。全面風險管理的核心思想是：一個公司的風險來自很多方面，比如，一個保險公司可能會面對由需求變化、利率變化、資產價格變化等帶來的種種不同風險，最終對公司產生影響的不是某一種風險，而是所有風險聯合作用的結果，所以只有從公司整體角度進行的風險管理才是最有效的。目前關于全面風險管理的理論與方法主要有以下兩大類：

第一類是基于組織結構體系全面風險標準化度量的全面風險管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美國最大的幾家銀行和證券公司最先提出的。其核心理念是從企業整體的角度，對整個機構內部各個層次的業務單位和業務環節的各個種類的風險進行通盤管理。ERM 要求對市場風險、信用風險、操作風險等各種風險、各種風險所涉及的金融資產與資產組合（利率、匯率、股票、期權等）以及承擔具體風險的各個業務單位，進行全面有效的整合風險管理。

第二類是基于風險決策因素的全面風險管理理論――TRM。TRM(Total Risk Management)是從風險決策角度提出的另一種全面風險管理理論，其核心思想是從系統決策的角度出發，引入風險管理策略的三因素概念，這三個因素包括概率( Probability )、價格(Price)和偏好(Preference)因素。風險管理的目標是謀求三要素(3P’S）的最優均衡。價格用來確定風險防范所需支付的成本，概率用來估計風險(含衍生交易本身風險)發生的可能性，而偏好則用來確定決策者愿意承受風險的程度和信心。目前TRM還只是一個理論上的概念，現實生活中建立如此龐大而復雜的TRM系統現在看來似乎是不可能的。相對TRM理論而言，ERM具有良好的現實可操作性，本文所講的全面風險管理指的是ERM。

信托公司的全面風險管理體系是風險管理工作的基礎，包括風險管理組織職能、風險管理流程、報告機制和風險關鍵點控制四個部分。

一、風險管理組織職能

董事會的風險管理職責：董事會是集團全面風險管理工作的最高領導機構，對集團全面風險管理的有效性負最終領導責任。具體為：確定集團公司全面風險管理總體目標、風險偏好、風險承受度，審批集團公司風險管理策略和重大風險解決方案；了解和掌握集團公司面臨的各項重大風險及其風險管理現狀，審批集團公司重大風險管理解決方案；審議全面風險管理年度報告；審批風險管理工作流程；審定全面風險管理組織機構設置及其職責方案；批準重大決策、重大風險、重要業務流程的判斷標準和判斷機制；批準重大決策的風險評估報告；督導培育風險管理文化；辦理出資人要求的有關全面風險管理的其他重大事項。

風險管理委員會職責：風險管理委員會主要職責為領導、指導和監督全面風險管理工作，對董事會負責。風險管理委員會人員構成如下：董事長、總經理、總法律顧問、總會計師、1－2名獨立董事、主管投資的副總經理、主管風險管理的副總經理、風險管理部負責人、審計部負責人、1－2名外部顧問委員（如政策專家和風險管理專家）。風險管理文員會的議事規則一般應體現在以下幾個方面，日常會議，由委員會主席召集，每季度一次；專項會議，遇有突發重大事項需要決策時，由成員提議召開

風險管理委員會的主要職責如下：審議全面風險管理年度報告，并提交董事會；審議風險管理策略和重大風險管理解決方案；審議風險管理工作流程，報董事會審批；審議全面風險管理組織機構設置及其職責方案，報董事會審批；審議風險管理監督評價年度審計報告；組織集團公司全面風險管理信息系統和集團公司風險管理文化建設；落實董事會決定的有關全面風險管理的其它事項。

設置獨立的風險管理部，強化風險集中分析和協作管理。根據風險集中管理的原則，在總部層面設立獨立的風險管理職能，負責風險的集中分析和跨部門風險的協調管理。風險管理部的主要職責為：擬訂提出風險管理工作流程；提出全面風險管理組織職能體系建設建議方案；負責指導、監督有關職能部門、各業務單位開展全面風險管理工作；開發并管理全面風險管理信息系統；研究提出風險管理策略和跨職能部門重大決策的風險評估報告及其解決方案；研究提出全面風險管理年度報告；負責組織協全面風險管理日常工作；負責風險管理委員會有關全面風險管理會議的組織、會議紀要的整理和議決事項的督促落實；辦理全面風險管理其他有關工作。

二、風險管理流程

1.風險評估流程

為開展風險評估提供一套標準化的工作流程和機制；辨識出當期重大風險。其中主要控制點為：風險事件描述標準統一，結合動因影響以及主責部門等信息；風險評估的標準需結合企業實際情況；風險評估的范圍和答卷人的權重設置。

2.風險策略的制定及實施流程

通過制定下年度的風險管理策略，形成公司下一年度全面風險管理工作開展的總體原則和指導方針；通過對上一年度風險監控情況、評估結果，提出下一年度風險應對策略和解決方案建議，實現策略制定到實時監控的有效循環。主要控制點為：風險策略的制定特別是公司風險偏好和承受度的制定，需以企業總體戰略目標為原則，結合企業現實情況多次論證確認；重大風險管理策略的制定，需要風險管理部門和相應部門結合動因的產生的多個層面考慮；各部門在日常風險管理中對風險策略的落實。

3.風險監控流程

建立對公司重大風險持續監控和報告機制，及時發現新的風險，明確風險監控責任；建立體系化的風險跟蹤和應對機制；根據及時的風險報告機制，使得公司管理層能夠及時掌握公司風險特征，為決策提供參考。主要控制點：日常工作中對重大風險監控預警的重視，對監控信息的整理和分析，發現問題及時上報并參與制定風險解決方案；對審定后的風險解決方案的落實，做到實時監控。

4.重大風險事件應對流程

規范落實公司中風險事件的報告機制和應對處理活動的要求；通過編制應急預案及時處理所面臨的重大風險，使風險降低到承受范圍以內；及時總結經驗，提升公司緊急事件的處理能力。主要控制點：風險管理部能夠正確評價重大風險的影響，并做出及時恰當的應對建議；由風險管理部監督各職能部門和所屬公司全力執行重大風險的應對措施，并上報應對的效果；風險管理部對各職能部門和所屬公司重大風險的應對情況進行評價，并組織制定該類重大風險應急預案。

三、報告機制

風險管理報告主要包括定期報告和專項報告兩種，其中：定期報告主要包括：部門月度/季度風險報告、公司季度風險報告、公司年度風險評估報告、公司年度風險管理報告。同時公司針對突發重大事件， 會有不定期的專項重大風險報告。在投資決策階段，需要將可行性研究報告中辨識出的風險信息，報送風險管理部，同時進入公司風險庫，風險管理部將為每個投資項目在信息系統中建立自身的風險事件信息庫。所屬企業需要在報送部門季度風險管理時，對現有投資項目的風險重新進行回顧，如發生變化要及時反映在部門季度風險報告中，風險管理部將根據。

四、風險關鍵點控制

信托投資公司的重要管理活動分為投資、財務、人力資源、法律和安全，根據分類，分別制訂風險管理策略和控制方案，從而覆蓋風險評估中的重大風險――現金流風險、投資項目管理風險、財務風險和人才保障風險。

1.現金流風險

因為現金流是投資與財務活動風險管理策略的關鍵度量指標，所以可以用現金流風險的風險偏好和承受度用來代表投資和財務活動的風險偏好和承受度，計劃財務部按照月度頻率監控現金流風險的度量指標，投資管理部作為輔助部門配合，向風險管理部提交部門風險報告中包含此項指標監控內容。

2.投資項目風險管理

根據投資活動的過程，將投資管理活動分為四個階段：投資規劃、投資決策、投資項目管理和投資退出。

3.財務風險

風險控制目標：通過計劃預算的改進，對現金流風險進行事前控制，針對影響現金流的關鍵風險，提前制訂應對計劃。

4.人才保障風險

全面風險管理特征范文5

關鍵詞：商業銀行 法律風險

中圖分類號：F830.33 文獻標識碼：A 文章編號：1003-9082 （2013）11-0041-01

近年來，隨著金融市場的快速發展，商業銀行的風險來源日趨復雜，除傳統的信用風險和市場風險外，法律風險在商業銀行的風險組合中的地位不斷上升，對其風險總量的影響也越來越大。目前我國商業銀行還缺乏全面、系統的認識和防范。本文擬就上述問題進行探討，提出了商業銀行法律風險管理的若干措施及建議。

一、商業銀行法律風險的概念

1.法律風險的內涵

我國銀監會則在《商業銀行操作風險管理指引》的附錄中這樣定義法律風險為：（1）商業銀行簽訂的合同因違反法律或行政法規可能被依法撤銷或者確認無效的；（2）商業銀行因違約、侵權或者其他事由被提訟或者申請仲裁，依法可能承擔賠償責任的；（3）商業銀行的業務活動違反法律或者行政法規，依法可能承擔行政責任或者刑事責任的。

2.法律風險的特征

把握法律風險特征是構建高效的風險監管框架和風險管理體系的前提，對于商業銀行內部各風險管理部門職責的合理劃分以及監管方法和風險管理技術的正確選用也具有重要意義?？偨Y起來法律風險的特征有三點：（一）法律風險是一種特殊類型的操作風險。（二）法律風險的分布非常廣泛。（三）法律風險是一種需要計提資本的風險。

二、商業銀行法律風險控制存在的問題

和西方發達國家商業銀行相比，由于文化傳統、政治經濟等原因，我國商業銀行走上商業化道路時間短、市場化程度低等因素，導致法律風險管理工作顯得有些薄弱。

（一）法律風險管理文化尚未形成。法律風險管理文化，是一種融合了法律文化、現代商業銀行經營思想、風險管理理念、風險管理行為、風險控制標準和風險管理環境的文化影響力。它決定了銀行經營管理中的法律風險管理觀念和行為模式，在商業銀行經營管理中占據十分重要的地位。但是，由于一系列的原因，無論是監管機構，或是商業銀行自身對法律風險的防范都不夠重視。

（二）法律風險管理組織機構還不健全。在我國，商業銀行大部分都下設風險管理委員會，并設立了風險總監職位，專職管理銀行風險，但其主要管理的是信貸中的市場風險、信用風險和操作風險，沒有將法律風險作為一種獨立的風險事項來管理，沒有形成真正意義上的法律風險管理體系。即使像四大國有商業銀行通過股份制改造，已按照中國人民銀行頒布實施的《股份制商業銀行公司治理指引》的要求建立了股東會、董事會、監事會、高級管理層和各專業委員會，但也未建立以董事會及其高級經理直接領導的，以獨立法律風險管理部門為中心，與各個經營部門緊密聯系的法律風險內部管理系統、運作機制、組織制度。

（三）法律風險管理人員嚴重缺乏。銀行業有一群具有較高水平的法律人員，但其僅限于銀行法律事務，對其他有關知識特別是風險管理知識了解尚不夠深人，也缺乏社會律師擁有的社會影響力。而大多數的外聘律師不懂銀行的經營、管理，提供的法律意見常常不適應銀行的實際需要，并不能真正全面參與銀行的法律風險管理。另外由于銀行法律人員和社會律師的待遇差距懸殊，導致銀行優秀的法律人才嚴重流失，法律人才匾乏進一步加劇。

（四）法律風險管理的手段、方法嚴重滯后。與西方銀行業采用先進的風險管理手段和方法相比，我國銀行業的法律風險管理仍停留在傳統的建章立制的管理上，重視法律風險的定性分析，定量分析明顯不足，沒有建立VAR，、 敏感性分析、壓力測度等法律萬險管理方法。此外，還存在缺乏法律風險推理信息，缺乏深度數理分析，沒有建立相應的法律風險管理模型問題。

三、加強商業銀行法律風險管理的思考

我國商業銀行應積極借鑒外國商業銀行成熟的法律風險管理經驗和先進的法律風險監管理念，根據自身經營特點和法律環境，逐步建立起法律風險管理體系，并不斷積累經驗，培育自身的風險敏感度，從而有效防范和控制商業銀行的法律風險并提高自身的整體風險管理水平。

（一）樹立先進的法律風險管理文化。世界各國的商業銀行在發展的過程中，基本上都把"自主經營、自負盈虧、自擔風險、自我約束"等作為經營活動的基本原則。

（二）加大法律風險管理知識培訓。通過培訓，可以增強銀行從業人員的法律風險防范意識，注重加強對全體人員的法律知識培訓，尤其是銀行高管人員的培訓，提高其法律風險預防與控制意識。

（三）開發法律風險管理的技術和方法。積極借鑒發達國家商業銀行管理法律風險的先進技術和方法，從積累法律風險損失數據人手，盡早建立全面的、敏感性強的法律風險指標體系，并為逐步采用更加復雜的方法管理法律風險做充分的準備。

（四）建立獨立的法律風險管理部門。要有效地推進監控法律風險管理制度體系的建立，提高監控制度的有效性及執行力，必須具備一個擁有一定獨立性和權限的法律部門。

參考文獻

[1] FSA， The Interin Prudential Sourcebooks for Insurers and Friendly Societies and the Lloyd’s Sourcebook： Guidance on Systems and Controls[R]， London： FSA， 2002. 22.

[2] OCC， OTS， Board， FDIC & SEC： Interagency Statement on Sound Practices Concerning Complex Structured Finance Activities[R]， Federal Register， 2004， （69）：28985.

[3] 張煒.商業銀行法律風險防控體系優化建設對策研究[J].金融論壇， 2008， （2）

全面風險管理特征范文6

關鍵詞：企業風險管理；經濟資本；風險管理要素；可持續風險管理

Abstract：Since COSO issued“Enterprise Risk Management-Integrated Framework”，COSO-ERM framework has become the standard of enterprise risk management，but as some financial institutions broke in the Subprime Crisis，the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era，developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework，the objective of enterprise risk management is shifted from the company（shareholders）to maximize the interests to maximize the interests of corporate stakeholders，and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital，risk management elements，structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.

Key Words：enterprise risk management，economic capital，risk management elements，sustainability risk management

中圖分類號：F830 文獻標識碼：A 文章編號：1674-2265（2012）06-0009-05

風險管理理論已有五十年的發展歷史，已成為指導企業經營管理不可或缺的重要思想。2004年COSO頒布《企業風險管理——整合框架》后，COSO—ERM框架很快成為風險管理的核心標準，企業風險管理首次擁有了一個系統的分析框架。但是，發生于2007年的次貸危機，動搖了人們對COSO框架的信心，風險管理該如何實施成為后危機時代風險管理理論必須回答的問題。王穩（2010）提出了一個新的企業風險管理分析框架，以經濟資本、風險管理要素、結構性金融工具和可持續風險管理作為企業風險管理的核心內容，為后危機時代的風險管理提供了一個可參考的框架思路。本文在這個分析框架的基礎上，系統梳理了已有文獻對風險管理框架和內容的論述。

一、企業風險管理分析框架的演進