风险管理的相关理论合集12篇

时间：2023-06-16 09:25:20

风险管理的相关理论

风险管理的相关理论篇1

对于英国来说，其在风险管理研究过程中也逐渐形成了自身独有的特色，首先，英国C.B.Chapman教授在《Risk Analysis for Large Projects:Models，Methods and Cases》中明确了“风险管理”的概念，之后，英国其他相关学者在C.B.Chapman教授研究的基础之上，进一步研究，并构建起健全的风险管理理论体系。同时，还将风险管理研究相关成果正式引入项目中，不仅大大降低了项目成本，而且还提高了项目的安全系数，对项目的顺利开展起着十分重要的现实意义。

工程项目风险分析与国际工程建设市场密切联系。第二次世界大战后，世界进入稳定阶段，各国纷纷致力于兴建大型宇航、水电、能源以及交通项目以求刺激自身经济的尽快复苏，大量的投资使得项目势必将带来一系列风险，以此，使得项目投资者越来越认识到风险管理的重要性和必要性，因此，诸多项目投资者相继组织高端人才，并投入大量的财力、物力资源加大对风险管理的相关研究，经过多年的研究，各国学术界逐渐对项目风险管理形成统一的看法，即风险管理的概念：如何在一个肯定的有风险的环境中将风险降低到最低的管理过程，该过程包括风险识别、风险分析、风险评价、风险控制以及风险管理。风险管理目的：降低风险、规避风险，将风险所造成的损失降低在最低限度。风险管理方法：定性分析法和定量分析法。

2 国内高速公路项目风险管理研究现状

国内近几年对高速公路项目风险分析与评价的研究主要有：

朱珊在《国际工程承包中的风险管理》[13]中针对于国际工程承包中的风险管理进行的全面论述，之后，朱珊提出高速公路项目企业需采取失败模式影响分析法度量工程风险，以风险发生概率和风险损失为依据计算风险概率数，以此得出高的风险概率数。

卢有杰在《项目风险管理》[14]中，以国民经济各部门项目活动中的风险为研究对象，致力于风险后果、风险来源、风险影响范围、风险是否可管理以及风险后果承担者的基础之上对工程风险进行分类，并对项目风险的识别、量化、评估和控制的原则、方法、技术和程度做出全面概述。最后结合我国向社会主义市场经济转变的新形势，把握高速公路项目风险管理的必要性和重要性。

陈立文在《项目投资风险理论分析与方法》[15]中，以系统和过程为出发点，对项目投资风险的收益分析、概率分析、变权分析、模糊分析、回归分析、决策分析、区间分析、可靠分析、系统分析、模拟分析等理论和方法进行详细阐述。

赵振宇在《故障树引入高速公路项目风险管理研究》[16]中，将可靠性工程研究中的故障树分析法引入工程风险管理。之后，赵振宇采用图形演绎法构建起高速公路项目风险故障树，并对高速公路项目风险识别模式和风险因素量化进行全面论述，最后依据二态系统和概率理论对项目成功度和判定项目风险成本最小化的风险源问题进行定量分析。

3 国内高速公路工程风险评价研究现状

仇一颗，李伯勋，欧莉，张胜军(2006)针对影响高速公路特许经营投资的风险进行分析，在模糊数学原理基础上运用层次分析法，证明了综合评价法在风险评价中的有效性和可操作性。

田艳(2008)通过实证分析结合公路招投标的特点，运用风险矩阵的方法对其进行了综合评价，提出风险因素的计算方法。

风险管理的相关理论篇2

由于财务风险在市场经济中广泛性和复杂性与我国财务风险管理理论研究的相对滞后,我们认为,当前和今后一个时期财务风险管理理论研究中应加强以下几方面的理论研究。

一、财务风险管理基础理论和理论结构

近年来，我国在财务风险基础理论方面,如财务风险、财务风险管理的概念、基本特征、职能等基本理论问题上进行了一定的研究。由于我国现代意义上的财务风险管理理论研究起步比较晚,加上无法摆脱我国传统财务观念以及研究方法的影响,对国外研究几十年的成果重视程度、消化程度不同,使得在财务风险管理的基本理论问题上没有达成一致的见解,如在财务风险概念的研究上,就出现了广义和狭义之争,财务风险基本特征和财务风险管理基本职能的认识上出现了分歧,而对整个财务风险管理意义重大的财务风险目标这一最基本的问题缺乏认识和概括。同时,由于财务风险及管理内容的研究没有与实证研究直接相联系,所以,概念上的含糊对定性的理论推导也没有产生明显的影响。由此,增生出财务风险理论诸多“研究成果”,深刻与肤浅共存,正确和错误并生,应该说不利于我国财务风险理论向纵深发展,影响了我国财务理论研究的进程。所以,今后我国在财务风险与管理研究上,必须注重基础理论研究,只有对财务风险的概念、本质、特征认识界定清楚,才能为财务风险管理的研究提供基础。这就要求,一是必须注重中外财务风险理论基础和基础理论的比较研究;二是进行财务风险管理研究要注重研究方法的选择。

首先,必须下大力气借鉴国外实证的研究方法开展财务风险研究。国外风险理论研究较多采用实证方法,而我国使用较多的则是定性和规范研究方法,造成概念可以模糊地给出,较轻易地建立和概括概念和特征,无法支撑财务风险管理理论,不能保证理论的逻辑性和一致性,难以经得起时间的考验,会误导人们对财务风险管理的研究方向。这就要求我们在研究财务风险理论中将定性与定量、规范与实证研究方法结合起来,以增强研究结果的可验证性和可靠性。其次,在基础理论的研究中应注重学习和应用西方理财学研究中应用极广的相关性或结构性研究方法,即开展财务风险管理理论结构的研究。理论结构是该领域各基本理论要素及各要素之间相互联系、相互制约所组成的有机理论体系。财务风险管理理论结构是财务风险管理各要素及各要素之间组成的有机体系。理论研究的真正价值在于明确存在的各种现象、各种要素以及这些现象及要素之间的相互关系,即所谓相关性。能否将财务风险管理各要素及各要素之间的关系认识清楚很大程度上决定了财务风险管理理论与方法、程序研究的科学性、明晰性和有效性。如财务风险管理目标、财务风险管理本质、职能、财务风险管理要素与财务风险管理程序与方法之间的关系等。如美国,现代财务理论围绕着企业价值最大化这一理财活动的目标函数,把各种财务决策如投资决策、融资决策等与企业价值之间的相关性进行系统分析和研究,构建了前后一贯、逻辑严密、浑然一体的财务管理理论结构。以目标为出发点进行相关性研究已经成为国际学术界重要的、运用极广的理财学及经济学研究方法。美国理财学界自20世纪50年代以后,相关研究层出不穷,如多篇论文研究与公司价值的相关性,从而根本上改变了理财学的面貌,使理财学成为现代经济学体系中的主流成分之一。充分吸收国外财务理论研究成果,在财务风险基本理论上注重实用,讲究科学方法,少走弯路,取得共识,达成统一,以推动我国财务理论研究的深入。

二、财务风险管理教育

财务风险意识的增强和财务风险管理水平的提高有赖于开展广泛的风险管理教育。从当前美国和英国风险管理教育情况基本类似,各大学风险教育课程不少,多所大学偏重财务导向型风险管理教育。财务风险管理现今已成为各大学财经系中财务理论课程中的重要部分。如美国的宾州大学、天普大学、乔治亚州立大学与纽约保险学院,英国的各拉斯哥兰大学、城市大学与诺丁汉大学等。另外,风险管理职务的改变、风险管理协会的成立、风险管理专业证书的考试、风险管理杂志以及风险管理书籍等方面,美国和英国情况也基本类似,都体现出越来越对风险管理的重视。两国的风险经理职称已经取代了过时的保险经理,职责范围扩大,位阶提升;多家风险管理协会、风险管理学院对企业风险管理事务、专业证书考试制度极具贡献,其中,美国全球风险专业人员协会每年举办财务风险管理人员专业证书考试;多家协会和学会出版风险管理方面的刊物杂志;出版为数不少的财务性风险管理书籍等。受国外风险教育的影响,尽管我国目前部分大学也开设风险管理课程,但为数较少尤其是财务风险管理的课程;在专业职称考试、出版书籍方面差距依然很大,一是我国财务风险管理研究起步较晚,受其影响风险教育方面起步较晚。二是从观念上人们还未充分认识到财务风险管理教育的特别重要性,三是没有成立相应的协会或学会,没有相应的职务、资格考试等配套措施,直接影响了财务风险教育的发展。

随着经济与科技全球化带来的我国经济发展的国际化进程的加快和企业之间竞争的加剧,需要我国教育能尽快培养一大批具有较强风险意识、竞争意识、创新意识的财会类人才。为此,我们必须改变目前财务管理风险教育落后的局面,除了积极向国外学习,采取设立各级风险管理学会、协会,在资格考试中尽快设立风险管理资格考试等举措外,在大学教育方面,要研究风险管理教育的内容和方法,要研究风险管理教育的形式和手段。在学历教育中应单独开设财务风险管理课程,采用案例教学方法,让师生与实务工作者结合共同采集案例,增强理论教学的实用性和有效性。在财务、会计人员的后续教育中应加大对财务风险管理学习和研讨的力度。

三、财务风险文化研究

我国多年来的财务风险管理研究局限于方法和程序,即使在财务文化研究中也忽略了财务风险文化的研究,不能不说这是我国财务风险管理研究的薄弱环节。国外风险理论有主观建构派,视风险文化为社会文化现象。事实上,不可否认的是,风险由人们特定的文化社会因素建构而成,风险随不同的人与不同的文化社会背景而有所不同,财务风险文化亦不例外。不同国家、不同民族、不同企业、在同一时期文化背景不同,同一国家、同一民族、同一企业在不同时期文化背景亦会有区别,使得人们对待财务风险管理的价值观、反应程度、行为方式、采取的措施等方面出现差异性,形成一定的特色。中外风险案例的研究发现,企业的最大风险往往是由于企业文化、企业人的行为,特别是企业高层管理者的知识不足、能力有限、品德欠佳等弱性造成的。随着社会经济迅速发展带来的集体与个人行为复杂性的增大,财务风险文化的研究不仅不能忽视,而应作为重要课题。

四、财务风险管理组织架构和管理模式研究

无论是从理论上还是从实务上看,我国财务风险管理都缺乏对组织架构的研究。在实务上我国大多数企业没有设立专门的财务管理机构,没有专职的财务风险管理人员,这说明了人们尚未认识到财务风险管理对于企业的作用。在理论上,与前面所述财务风险文化原因类似,我国已有的财务风险管理研究比较重视方法和程序,忽略了组织机构及机构的职责权限等对实践有特别重要意义的课题的探讨,从某种程度上造成了理论研究与实践的脱离。不同发展阶段、不同文化背景、不同管理组织架构下的人们进行财务风险管理采取的模式必然不同,是集中还是分散,是集权还是分权、是兼职还是专职等等管理模式问题是研究实施财务风险管理不能回避的重大课题。应结合我国各类不同企业的具体情况分层次开展风险管理模式研究。

五、结束语

财务风险管理各方法的有效性依赖于风险管理责任的落实。否则,研究财务风险管理没有具体研究财务风险管理的责任制,财务风险管理只能是纸上谈兵,无从落实。总之,越来越复杂的社会经济环境决定了财务风险管理研究的日益重要,而财务风险管理的研究是巨大的科学工程,需要整合优化财务学、会计学、管理学、社会学、政治学、哲学、人文学、心理学等多门学科的知识与方法于一体,全方位、多领域进行深入研究,以不落后于风险管理学科整体发展和满足实践中的迫切需要。

风险管理的相关理论篇3

一、财务风险管理基础理论和理论结构

二、财务风险管理教育

三、财务风险文化研究

四、财务风险管理组织架构和管理模式研究

五、结束语

风险管理的相关理论篇4

一、财务风险管理基础理论和理论结构

二、财务风险管理教育

三、财务风险文化研究

四、财务风险管理组织架构和管理模式研究

五、结束语

风险管理的相关理论篇5

2企业风险管理理论

从企业角度来看，风险是指一定环境、一定期限下，由不确定性事件的发生给企业经营目标造成不利影响的可能，是独立于企业意志之外的客观存在.风险管理的理论倾向，经历了从风险回避到风险转移，再到风险管理的过程.2004年，COSO委员会了《企业风险管理框架》，其中对企业风险管理给出了如下定义：“企业风险管理，是由企业各级成员一起参与，共同实施的，通过制订战略，覆盖企业整体，识别那些可能对企业产生影响的潜在事项，对风险进行管理，将其控制在企业的风险容量内，保障企业目标的完成.”风险管理的主要流程，大致可分为：①目标设定，设定了目标后，管理者才能判断潜在事项是否会对目标造成影响.②事项识别，识别企业的内部事项和外部事项，根据其对目标的影响判断风险.③风险评估，分析风险的概率和可能带来的影响，基于此进行规划.④风险应对，通过风险规避、风险接受、风险降低、风险分担，把风险控制在企业的风险容量内.⑤控制活动，帮助风险应对方案有效执行.

3套期保值理论

套期保值理论可以分为三个阶段：①传统套期保值理论；②基差逐利型套期保值理论；③现资组合保值理论.

3.1传统套期保值理论

上世纪早期，英国经济学家Keynes和Hicks提出：企业进行套期保值的目的，不是为了获得利润，而是为了规避风险.套期保值具有保险功能，又被称为价格和信用保险.

3.2基差逐利型套期保值理论

现实市场环境中，现货市场和期货市场的价格波动是不同步的，因此基差并非固定不变.Working提出，套期保值并不能做到将风险完全转移，只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在，使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会，寻求利润是该理论与传统套期保值理论的本质区别.

3.3现资组合保值理论

现代套期保值理论，其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值：套期保值就是把期货市场和现货市场上的商品进行投资组合，预计组合可能的收益和方差，从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.

4套期保值的基本操作原则

1、交易方向相反原则

只有当企业在期货和现货两个市场中交易商品的方向相反时，才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消，达到利用套期保值规避价格波动风险的目的.

2、商品种类相同原则

企业在选择期货合约的标的物时，应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.

3、商品数量相等原则

企业在期货和现货市场上进行交易的商品数量应相等，这样当市场发生盈亏时才能大致相等，从而规避风险.

4、期限相同或相近原则

套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场，只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约，才能紧密联系两个市场的价格，从而实现套期保值效果.

5套期保值的风险管理

套期保值作为企业风险管理的重要手段，其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁，将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸，从而达到规避现货市场风险的目的.当基础资产的价格发生变动时，两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应：第一种是同种商品期货和现货的价格走势在长期上大致相同，当某一阶段因为其他因素的影响时，两类价格会出现偏差，或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制，期货与现货市场的价格随着合约到期会逐渐趋于一致，不然就存在着无风险套期的机会.但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类，一类是通过套期保值控制企业经营的风险，即自有风险.另一类是管理套期保值操作时的风险，即外在风险.自有风险包括：套期保值比率风险、基差风险、信用风险.套期保值比率风险，当企业的套期保值比率选择不恰当时，套期保值就有可能带来损失而无法达到原来的目标.基差风险，是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说，市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时，市场非完全有效市场，因此现货和期货市场价格存在随机扰动现象.信用风险，是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日，交易对方拒绝付款的，会造成违约.在合约到期前，交易对方因各种原因遭受重大损失而失去支付能力的，会造成无法履约.外在风险包括：决策风险、财务风险、管理体制风险.决策风险，是指由于管理者的决策失误，企业制定的套期保值方案有缺陷.财务风险，主要体现为企业保证金不足.当短期内期货价格发生剧烈变化，并朝着不利于套期保值者的方向变化时，企业被迫需要追加保证金，如果追加不利就会被强制平仓.管理体制风险，是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.由此可以看出，企业对套期保值操作前的风险分析具有重要地位，开展套期保值活动时需要风险管理的保驾护航.

6套期保值风险管理方法

企业开展套期保值活动时，风险控制必然伴随始终，因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架，围绕套期保值风险控制要素来讨论套期保值的风险管理措施.

6.1目标设置

企业在进行套期保值时，应设定正确可行的目标，同时，识别相关的风险，评估这些风险对企业经营的影响，合理设定企业的风险容量.

6.2事项识别

企业需要识别可能影响套期保值效果的潜在事项，判断这些事项带来的是有利影响还是不利影响.风险识别，就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时，企业需要对整个套期保值流程进行梳理，分析识别所有可能存在的风险.

6.3风险评估

风险评估，就是量化，估算，预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.定量方法主要是通过数学模型和技术手段来评估风险，如风险价值模型（VaR）、压力测试等.通过定量方法得到的结论往往较为精确，使企业能够直观地获取套期保值风险的信息，提高风险管理的效率.而当企业在风险模型失灵，无法取得足够可靠的数据等情况下，可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估，常用的方法有风险与控制自我评估法（RCSA）.在运用RCSA方法对套期保值风险点进行评估时，既要评估该风险点的固有风险，还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险，评估内容包括风险发生的概率和危险程度.

6.险应对

在应对套期保值风险的过程中，企业可制定套期保值风险管理策略，把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内，保证其经营目标的实现.企业进行风险应对的方法有：风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内，若处于风险容量内则选择风险接受，否则选择风险规避、降低或分担.

6.5控制活动

套期保值的控制活动是其风险管理策略能够顺利实施的保证，是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时，应考虑活动与目标、风险应对的相关性和适应性.同时，对于活动中可能出现的突发事件，建立起应急处理机制，对暴露出来的风险及时采取补救措施，防止造成更大的损失.包括：①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.

6.6信息与沟通

套期保值风险随着套期保值交易的更新发展而不断变化，而诡变多端的市场又要求企业能迅速地对风险做出反应.因此，面对市场上繁多的信息，如何从中准确及时发现与风险相关的信息？企业有必要建立风险管理信息系统，对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息，筛选出与风险相关的，及时传递.同时，在套期保值风险管理中，企业应构建一个有效的沟通平台，鼓励员工对风险问题进行交流，塑造积极的沟通环境.

6.7监控

套期保值风险管理的监控，是围绕其风险管理目标，对风险管理整体过程进行监督，发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.

风险管理的相关理论篇6

风险传导理论是基于风险管理在风险识别、估测、评价、决策、控制方面的完整理论体系之上的新兴理论。该理论的核心观点——风险具有传导性、方向性、动态性、耦合性，以及该理论对风险的解构和基于风险传导特性的管理方法，特别适用于具有明显结构层次和流程次序的企业行为和社会事件。正所谓“他山之石，可以攻玉”，该理论对于产品创新设计这一流程性极强的企业行为具有极高的借鉴价值。

一、风险传导的理论基础

风险传导理论是建立在风险管理理论研究基础之上的，风险管理已经形成了一套完整的理论体系，为风险传导理论的建立和完善提供了重要的理论基石。通过对风险传导理论相关研究的调研发现，多米诺骨牌理论（Heinrich’s Domino Theory）与能量释放理论（Energy Release Theory）是构建风险传导理论最重要的理论基础。

多米诺骨牌理论又称海因里希因果连锁理论，是由美国安全工程师海因里希（W.H.Heinrich）在1931年提出的。他借用多米诺骨牌的传递效应以阐明导致伤亡事故发生的各种原因及其之间的关系。该理论认为，伤亡事故的发生不是一个孤立的事件，尽管伤害可能在某瞬间突然发生，却是一系列事件相继发生的结果，该理论强调避免人的错误行为，强调人为因素在风险发生中的地位。

能量释放理论或称能量破坏性释放理论，是由美国公路安全保险学会会长哈顿（William.Haddon）博士在20世纪70年代提出的。该理论强调对机械货物等物质因素的管理，从而创造一个更加安全的物质环境。与多米诺骨牌理论不同的是，能量释放理论提出了对环境和机械因素的控制，而不局限于对人为过错的控制。

二、风险传导的作用机理及基本概念

关于企业风险传导的作用机理，武汉理工大学的夏喆博士给出了一组相关概念（2007年），将原本模糊的风险传导概念落实到风险产生原因、风险的形式、风险的传递、风险的测度等具体方面，并分解为若干要素（图1）：①风险因子，是指影响企业正常生产经营的各种不确定因素；②风险流，是指由风险汇聚而成的具有方向性、动态性、耦合性的风险集合；③风险传导载体，是指承载或传导风险因子的物质或无形效应；④风险传导路径，是指基于企业的利益链条或流程链条，风险流在这些链条中从一个环节（部门）流向另一环节（部门）；⑤风险阈值，是指风险突破企业可承受/控制的临界点而发生风险、造成损失；⑥风险传导的促动机制，即导致风险因素突破风险阈值发生风险传递的内外部作用。

夏喆将风险传导的基本过程描述为：在风险传导促动机制的作用下，使原本存在于企业内部和外部环境中的风险因素汇集形成风险流，通过传导载体，经由传导路径在企业内部或企业间传递，在传递过程中不同的风险流会产生耦合效应，当风险流低于风险阈值时，风险流会停滞，即得到有效控制或化解；当风险流突破风险阈值时，风险流就会不断扩散、蔓延、传递下去，并给风险接受体带来实际损失。该理论客观明确地描述了风险形成的过程，有利于明晰导致风险发生的各种因素和作用机理。

三、风险传导理论的借鉴意义

（一）设计风险理论研究的重要性

我们必须清醒地认识到风险是无处不在的，不论是自然因素还是人为因素所造成的实际与预期的偏差，其带来的损失时刻在发生，研究风险问题的意义在于通过有效地识别风险、解析风险，达到风险可控、规避或减少损失、保障预期目标的达成。正是基于这种广泛而现实的经济、社会价值，企业界与学术界从不同的角度对风险问题加以研究。从设计的视角研究风险问题具有积极的指导意义，这是由设计的客观地位所决定的。

首先，自工业化大生产开始，设计与现代生产模式空前紧密结合起来。现代意义的设计作为一种“有目的的创作行为”——为了达到某一特定目的，从构思到建立一个切实可行的实施方案，并且用明确手段表示的系列行为，与企业产品创新的过程本身高度契合，现代设计与现代型企业的产品创新密不可分、相辅相成。企业是构成经济体的基本单元，其通过提品或服务满足社会需求，现代企业依托产品创新获得不断发展前进的动力，而设计正是透过企业产品创新成果体现出对社会、经济、文化的巨大推动作用。

其次，设计从来不曾像今天这样深入人心，不论是发达国家著名企业的“明星商品”，还是发展中国家解决民众基本生活需求的保障用品，设计的优劣不仅关乎企业的竞争力，更直接影响到普通消费者的生活质量，甚至是消费和行为模式。从更高层次来看，设计已不局限于一个具体的专业范畴，已经不只是企业谋求自身发展和创造效益的手段，现代设计已经逐步演变成为一种指导行为模式的方法论，上升到“承载人类理想与道德的重任，创造人类健康、合理的生存方式”的新阶段，成为构建人——社会——环境之间协调发展的新机制。

因此，不论是从经济效益还是从社会效益来看，设计的推动力量都在逐步增强，其自身价值也越来越凸显。以往对于设计理论的研究多注重于方法的构建和规律的摸索，在认清设计的巨大推动力和显著价值的今天，更应当加强对于设计风险的研究，这有助于使设计沿着良性轨道真正发挥其正面而积极的推动作用。同时，设计学科作为一门交叉、边缘学科，在学科交叉融合的大趋势下，设计的风险研究有必要汲取其他学科，尤其是管理学科的优势理论。对于风险管理理论的借鉴不仅要着眼于对风险的识别、量化和控制方法，更应该结合设计理论自身特点，即设计中创造环节的激励和引导因素，不可一味地压制导致风险产生的各种条件，削足适履、因噎废食，而是通过借鉴相关理论构建出一个有利于持续、稳定激发创造力，尽可能减少风险发生并实现风险可控的理论方法体系。

（二）借鉴风险传导理论的出发点

设计是一种“有目的的创作行为”，是由企业（组织）分工协作并按照一定的流程顺序进行的；企业产品创新是企业经营活动中至关重要的一环，是由企业的若干部门结合外部资源、环境，按照一定的步骤进行的。从设计和企业产品创新两方面看，都需要若干部门（人员）分工协作，需要按照一定的流程顺序开展作业，需要调动内外部资源；两者都具有风险的诱发因素多、上下游环节联系紧密、其损失具有一定的危害性等特点。当设计运用于企业产品创新时，设计的作业流程就与企业产品创新过程高度结合，在此，设计已经不是广义上 “大设计”的概念，而是实际服务于企业产品创新的一种方式方法，需要符合企业经营活动的规范和原则。因此无论是从理论借鉴还是企业实际需求的角度，企业产品创新设计都需要理解和借鉴企业管理的理论方法和实际操作，这是借鉴风险管理理论的基本出发点。

（三）风险传导理论的先进性

风险传导理论是建立在风险管理完整的理论体系之上的新兴理论，同时继承了经典风险传导理论的理论优势。如多米诺骨牌理论的风险量化模型和成熟的量化分析方法，结构精巧、逻辑严密，对于处理具有显著的风险特征和风险因素、具备客观规律性的风险事件，其效果得到了长期的实际验证。再如能量释放理论的风险损益排序方法，风险分析过程简单，风险对策具有广泛的适用性等。与经典的风险管理理论相比，新兴的风险传导理论将风险诱发到风险带来损失的全过程，分解为风险传导的促动机制、风险因子、风险载体、风险流、风险路径和风险阈值，从而构建出一个更加明晰的风险传导机理框架，同时更具时代性，与现代企业所面临的风险问题结合度更高，面对风险所采用的应对策略也更加多元。

对于设计风险的研究，现有的设计理论尚缺乏足够的理论支撑。从设计风险研究的角度来看，风险传导理论的先进性体现在其对于企业风险管理研究的深入和全面，无论是经典的风险管理理论还是新兴的风险传导理论，都已经构建出一套相对完整的理论体系。

结语

设计风险的特殊性在于风险因素与设计的创造性活动相结合，与创新机制、设计理念和具体的设计手法息息相关，其不确定因素与以往企业所面临的资金、物流、人员等可定性、定量的风险因素相比更加难以界定和控制。因此，管理学中的风险传导理论并不能生搬硬套地直接用于解决设计风险问题，从事设计风险管理或研究需要同时掌握设计专业知识和风险管理理论，这对从事者提出了更加具体而苛刻的要求，从客观上限制了风险传导理论和方法在具体专业领域的应用，而这也正是借鉴风险传导理论建立设计风险管理相关理论的动因。

风险管理的相关理论篇7

二、企业一般风险控制相关理论是IT风险控制的理论基础

1.从历史发展历程来看

笔者从企业风险管理的历史发展路径与IT风险管理的历史发展路径这一个角度，来分析IT风险控制与一般风险之间的理论渊源及关系。

风险管理最初产生并应用于金融领域，由于风险管理理论的广泛适用性，现在已广泛应用于各国社会与经济发展的诸多领域，其中包括了企业。对于企业而言，风险管理理论的提出与应用还是源于内部控制发展的需要。21世纪的企业环境对内部控制提出了新要求，不仅要求把风险控制作为一个控制目标，还要把风险本身作为一个特定的要素进行管理。

20世纪40年代诞生了第一台计算机，随后信息技术逐步得到快速发展，早在计算机进入实用阶段时，美国就开始提出系统审计（System Audit），1969年在洛杉矶成立了电子数据处理审计师协会（EDPAA），1984年美国EDPAA协会一套EDP控制标准―《EDP控制目的》，该标准源于早期的内部控制（上个世纪年代）。

1994年该协会更名为信息系统审计与控制协会（ISACA），1996年，ISACA协会了COBIT（Control Objectives for Information and related Technology）标准， COBIT作为一项IT安全与控制的实践标准，是由ISACA及其所属的IT治理研究所（ITGI）共同开发、公布的业界标准，目前已经更新至第4.1版和第5版，但COBIT5旨在提供一个通用的高层次的原则导向，它只是用来作为一个通用的框架，不提供最详细的实践指南，ISACA的COBIT源于COSO的《内部控制―整合框架》。

进入21世纪，随着《内部控制―整合框架》升级为《企业风险管理―整合框架》，COBIT也需要随之扩展并补充。2009年12月，ISACAIT风险管理框架，它是国际上第一个全面的IT风险管理框架，建立了一个风险识别、治理及管理风险的框架，为企业管理IT风险提供了程序和方法，它与COSO的《企业风险管理―整合框架》是同层次的。

2.从风险管理角度的标准比较来看

下面从风险管理角度的标准比较这一角度来分析IT风险控制与一般风险控制的理论渊源与关系。

对于企业风险管理，不同国家的不同组织有不同的定义，比如，COSO的定义为：“企业风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。” COSO于2004年的《企业风险管理―整合框架》拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。并且，它将内部控制框架纳入其中，从而构建了一个更强有力的概念和管理工具。公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要，还可以借此转向一个更加全面的风险管理过程。COSO在其企业风险管理框架里说明了风险管理的八个相互关联的构成要素即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

除了COSO以外，澳大利亚-新西兰风险管理标准AS/NZS4360是世界上第一个国家风险管理标准，是澳大利亚和新西兰的联合标准。它于1995年首次。当时制定此标准的目的是为了制定一个统一的标准，以期对若干澳大利亚和新西兰上市或私有企业在风险管理应用问题上有所帮助。此标准参考了1993的《澳洲新南威尔士洲风险管理指南》，AS/NZS 4360分别于1999年2004年进行修订。到目前为止，AS/NZS 4360标准已经被澳大利亚政府和世界上许多上市公司采用。ISO 31000基本上是由AS/NZS 4360：2004延伸而来。

2002年，英国风险管理协会（IRM）、保险和风险管理师协会（AIRMIC）以及公共部门风险管理协会（ALARM）颁布的ARMS（A Risk Management Standard，风险管理准则），该准则指出，风险管理是任何组织战略管理的中心，是组织以一定方式处理其活动相关的风险，以便从每项活动及所有活动的组合当中获取持续性利益的过程。良好风险管理的核心是识别并处理风险，其目标是使组织所有活动的可持续价值最大化。该准则将风险管理过程划分为确定组织战略目标、风险评估、风险报告与交流、风险处理、监督和复核这五个步骤。

在IT风险管理需求日益膨胀的情况下，需要把IT风险作为特定的要素来管理，IT风险管理框架是把IT相关风险本身作为一个特定的要素进行管理的一个持续性过程模型。企业必须面对各种风险（包括IT相关风险），管理层要管理IT相关风险，并在一定范围内处理和控制它们。所以，企业需要去识别可能对企业有影响的潜在的事项，让管理层在企业可能承受的风险范围内，对IT相关风险进行管理，保证企业实现经营目标。ISACA的《IT风险管理框架》提供了对IT相关风险进行风险管理的原则、程序与方法，这些原则、程序与方法参考了COSO的《企业风险管理―整体框架》及其他一般企业风险管理框架与规范如前述的AS/NZS4360与ARMS，包括了企业风险管理的原则，以及事项识别、风险评估以及风险的应对措施。通过这些原则和程序方法，将企业的IT相关风险控制在可以管理的范围之内。所以，可以认为，《IT风险管理框架》的优点在于提供的程序方法能够帮助企业更好地识别和控制风险。

ISACA在《IT风险管理框架》的附录部分，比较了《IT风险管理框架》与国际上其他主要风险管理框架或规范的原则及特征的覆盖程度。《IT风险管理框架》与其他风险管理框架或规范在六大风险管理原则及四个特征方面的比较如下表所示：（表中的完全、部分、无分别表示完全包括、部分包括、不包括）。

三、IT风险控制与一般风险控制的不同点

1.IT价值管理构成了IT风险控制整合框架的特有维度

IT风险控制与一般风险控制相比，最大的不同在于IT风险控制包含IT价值管理，这是因为，IT对于企业而言是一把“双刃剑”，体现在以下两个方面：

第一方面有两种情况，一种情况是IT会给企业带来新的机遇或利益，比如，IT投资转化为IT能力，通过组织学习、竞争行动、生产过程、企业决策等中间变量提高了企业的绩效，特别是在当前网络技术与通信技术发展与深入应用的情况下，IT还给某些行业的企业带来商业模式的改变进而产生新的利润增长点，等等，因此，IT具有商业价值；第二种情况是IT自身还是企业加强风险控制的有效手段之一，企业能够利用IT手段加强对业务的控制，进而实现价值增值。在这两种情况下，信息技术是企业获取利益或风险控制的手段。

第二方面是信息技术本身给企业带来的各种风险，这时，信息技术是企业风险控制的对象。IT带来的风险和机会是一枚硬币的两面，企业每一个IT活动都包含了风险和机会，风险与机遇同行，为了给企业的利益相关者增加企业价值，企业必须在经营中抓住各种机会，而所有机会伴随着不确定性，因此，管理风险和机会已经成为企业要获取成功必须考虑的一项战略活动。

IT价值管理需要包含IT投资评估选择相关的指导原则以及支持流程，帮助企业从它们在信息技术和IT支持的变革上的投资中实现价值。企业的IT投资如能在行之有效的治理框架内运行良好，就能够为企业提供创造价值的重要机会。相反，如果没有高效的治理框架和良好的管理，那么IT投资就会对价值造成损毁。IT投资能带来高回报，但前提是必须有正确的IT治理和管理模式。IT价值管理方法能够给领导人员提供清晰、切实可行的指导方针和配套的措施，此外，它还能协助董事和管理层理解和执行自己在IT投资中扮演的角色。它着眼于投资决定（做得是否正确？）以及收益的实现（赚钱了吗？），而信息化“流程环节”中的控制活动关注的是实行（做得正确吗？完成得好吗？），IT价值管理与IT风险管理是对同一项IT活动的两个方面的管理，着眼于平衡风险与价值。

在ISACA的《IT价值管理框架》中，IT价值管理被分为三个部分：即价值治理、组合管理、投资管理。其中，价值治理包括建立治理框架，并且将其集成到整个企业的治理当中去，为投资决策提供战略方向，确定所需投资组合的特点，用以支持新的投资和由此产生的IT服务、资产和其他资源，并在经验教训的基础上不断完善价值治理。组合管理包括建立和管理资源概况，确定投资门槛，评估、优选次序、筛选、推迟、或者拒绝新的投资和优化整体投资组合，监测和报告投资组合的业绩表现。投资管理包括明确业务需求，制定一个明确了解候选投资项目的方案，分析各种途径的实施方案，明确每一个方案和每一份文档，并且了解详细的业务情况包括在整个投资的经济生命周期中详细的收益情况，明晰权责，通过整个经济生命周期对每个方案的实施进行管理，对每项方案的业绩进行监测和报告。IT价值管理与IT风险管理的原则与过程对同一项IT活动的管理是相互联系、相互补充的。

2.IT的流程环节中存在特定领域的风险控制

IT特定领域的风险控制是IT风险控制的专门领域，这是一般风险控制所不具有的，归纳起来，主要有IT服务管理、IT项目管理、信息安全管理三个IT特定领域的风险控制，随着信息技术及应用的发展，这三个领域相应的风险控制规范或标准也得到了逐步发展与完善。这些规范或标准分别从不同领域和角度吸取并综合了全球相关专家的理论研究成果和最佳专业实践经验，从各个方面对IT相关特定领域的风险进行控制或提供理论指导及实践指南，或提出明确要求。这些风险控制规范或标准可以用于指导信息化相对应的各个流程环节的具体风险控制实践，适用于IT风险控制整合框架中“流程环节”这一维度在特定领域的具体控制活动。

（1）IT服务管理

ITIL（Information Technology Infrastructure Library）是英国政府中央计算机与电信管理中心（CCTA）在20世纪90年代初期的一套IT服务管理最佳实践指南，旨在解决IT服务质量不佳的情况。ISO/IEC20000源于ITIL，2001年，英国标准协会（BSI）正式了以ITIL为核心的英国国家标准BS15000。2005年12月，国际标准组织正式成为ISO20000，ISO20000基本上就是从BS15000延伸而来。ISO/IEC20000是一个关于IT服务管理体系的要求的国际标准，它帮助识别和管理IT服务的关键过程，保证提供有效的IT服务满足客户和业务的需求。

（2）IT项目管理

PRINCE（PRojects IN Controlled Environments）是一种对项目管理的某些特定方面提供支持的方法。1979年英国政府计算机和电信中心（CCTA）采纳Simpact Systems公司开发的PROMPT项目管理方法作为政府信息系统项目的项目管理方法。在PROMPT项目管理方法的基础上，20世纪80年代，CCTA出资研究开发PRINCE，1989年Prince正式替代PROMPT成为英国政府IT项目的管理标准。目前，PRINCE2已风行欧洲与北美等国家。PMBOK（A Guide to the Project Management Body of Knowledge）是由美国项目管理协会PMI（1996）年综合大量专家和会员的意见开发完成的，后经过多次更新，目前最新版本为2008版。它是美国项目管理协会对项目管理所需的知识、技能和工具进行的概括性描述。国际标准化组织以该文件为框架，制订了ISO10006关于项目管理的标准。

（3）信息安全管理

ISO/IEC 27001-2005及ISO/IEC 27002-2005来源于BS7799，BS7799是英国标准协会（BSI）于1995年2月制定的信息安全标准，2000年12月，BS7799-1被国际标准化组织（ISO）采纳，正式成为ISO 17799标准。ISO于2005年6月了新版本即ISO17799-2005（ISO/IEC 27002），该标准涉及以下几个重要控制域，包括：安全策略、信息安全组织、资产管理、人力资源安全、物理和环境安全、通信和操作安全、信息系统获得，发展和保持、访问控制、信息安全事件管理、业务连续性管理、合规性。此外，BS7799-2也被国际标准化组织采纳为国际标准，版本号为ISO/IEC27001-2005，于2005年11月。

风险管理的相关理论篇8

通信工程建设项目，特别是大中型综合通信工程项目的建设过程，不仅是一个极其复杂的系统工程，而且是充满风险的过程。伴随着通信市场的迅猛发展，工程项目建设投资越来越大，涉及的不确定因素日益增多，越来越复杂，建设中的风险也越来越大，风险事故发生导致的损失规模也越来越大。与此同时，项目建设的总体目标也在不断提高。如何有效管理和控制项目建设过程中的风险，是摆在工程建设管理者面前的最重要的任务之一。随着工程建设的不断深入，各个建设相关单位为了防止通信工程建设过程中风险事故发生的可能性，都会在建设过程中进行风险识别、评估，制定应对方案和采取风险处置措施。

目前，有关工程项目实施风险方面的研究正在逐步扩展、深入。但是，如何进行风险识别，怎样对风险进行最终量化，又如何对有关的风险进行控制，从理论到经验都还很薄弱。为了更好地进行工程项目的风险管理，进一步发展我国的风险研究理论，本文将对国内外风险管理理论研究起源和现状进行综述分析。

从风险理论方面来看，早在19世纪，西方古典经济学家就提出了风险（risk）的概念，认为风险是经营活动的副产品，经营者的收入是其在经营活动中承担风险的报酬。18世纪，法国管理学家亨利法约尔在《一般管理和工业管理》一书中正式把风险管理思想引进企业经营领域，但是长期没有形成完整的体系和制度。1931年美国管理协会保险部开始倡导风险管理，并研究风险管理及保险问题。

从应用方面来看，20世纪70～80年代，风险管理迅速发展，美、英、法、德、日等国纷纷建立全国性和地区性风险管理协会。很多企业都相继建立了风险管理机构，专门负责风险的分析和处理方面的工作。1978年，日本风险管理协会成立。英国建立有AIRMIC（工商企业风险与保险协会）。1986年，欧洲11个国家共同成立了欧洲风险研究会；同年10月，在新加坡召开的风险管理国际学术讨论会表明，风险管理运动已经走向世界，成为全球性运动。

进入21世纪后，项目风险管理的理论与实践研究得到了更大的发展，特别是随着计算机科学技术的飞速发展，为工程项目风险管理思想和技术的发展提供了极大的支持，促进了风险管理理论研究的深入和应用的普及。全方位、全过程、动态的风险管理将成为未来风险管理的发展趋势。从国外的相关理论来分析，目前对风险管理的研究以“集成”为主流，传统的“分裂式”发展的思想逐步被“整合集成式”发展的理念所取代，多重风险集成模式不仅对金融保险行业提供有益的帮助，还为工程项目风险管理的进一步研究方向指出了道路。

在我国，对于风险问题的研究起步较晚，这是与我国建国以来长期实行的计划经济体制相关。在风险管理相关方面，我国对于风险问题的研究是从风险决策开始的。在风险管理领域，从20世纪80年代后期开始，企业经营领域的风险管理专著已开始面世；在工程建设领域，风险分析的理论也开始应用；风险管理的课程已逐步进入大学课堂。

20世纪90年代，我国的风险管理研究进入了稳定发展期。1992年，任宏教授在《工程项目的风险生命周期与风险关系》中首次提出了风险生命周期的概念。由天津大学进行的《三峡工程经济风险及对策研究》圆满完成，标志着我国风险应用研究的逐步成熟。1998年，卢有杰，卢家仪在《项目风险管理》中系统性描述与总结了项目风险管理的体系与理论。对项目风险管理的描述为，风险管理班子通过风险识别、风险估计和风险评价，并以此为基础合理的使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制。2001年，李林、李树丞、王道平提出从分析影响项目工期的风险因素出发，确定其分布，并确定各风险因素对各个活动的影响的基础上确定工期，确定工期分布，为项目管理进度风险控制提供了科学方法。

2004年，胥琳、黄洪提出了一个三级风险评价体系，并基于该体系提出了定量风险评估模型，用以预测各个风险发生的可能性和分别计算对各种风险对进度、成本、范围、质量的综合影响。2007年，郝娟提出企业信息化项目的分阶段风险管理模型，将风险管理分为了事前、事中、事后阶段三个阶段。

在风险管理中综合集成方法越来越受到重视。杨建平等对重大工程项目中风险的特点进行了剖析，提出了以综合集成方法为指导对重大工程项目进行全寿命动态风险管理的观点；徐维祥等依据灰色理论和模糊数学，提出了一种新的从定性到定量转换的综合集成算法。

近年来，风险管理的一些传统方法不断改善和完善，同时一些新方法也逐步开始应用于风险管理。比如：随机网络技术、综合应急评审技术（CSCERT），模糊分析、神经网络技术、影响图方法、综合集成方法、风险链管理动态分析方法、系统动力学等。

风险管理的相关理论篇9

一、内部控制理论的演进历史

内部控制的思想和实践历史悠久，其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段，内部控制都被赋予不同的内涵。

（一）内部牵制阶段。一般认为，20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入，数人之耳目通焉”等，均反映了内部牵制的基本原理，即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上：两个或两个以上的人或部门无意识地犯同样错误的可能性很小；两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想，这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。

（二）内部控制制度阶段。20世纪40年代到20世纪70年代，在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会（AICPA）所属的审计程序委员会发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，首次正式提出了内部控制的定义：“内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限，使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化，从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

1958年，出于审计人员测试与财务报表有关的内部控制的需要，审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。

（三）内部控制结构阶段。20世纪70年代以后，内部控制的理论研究又有了新的发展，研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制，而且后者对前者其实有很大影响，无法在审计时完全忽略。于是，1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，以“内部控制结构”的概念取代了“内部控制制度”。该公告认为：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”，并指出内部控制结构包括三个组成要素：控制环境，会计制度和控制程序。从而，内部控制从“制度二分法”步入“结构分析法”阶段，这是内部控制发展史上的一次重要改变。

（四）内部控制整体框架阶段。1992年9月，由美国注册会计师协会、美国会计学会（AAA）、国际内部审计师协会（IIA）、财务经理协会（FEI）以及管理会计师协会（IMA）共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告：《内部控制——整体框架》（IC-IF），并于1994年作了修改。该报告重新定义了内部控制：“内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比，COSO报告提出了许多有价值的新观点，阐述了内部控制的各个组成部分，客观地指出了内部控制的局限性，而且明确了不同人员在内部控制中的角色和责任。

二、企业风险管理框架

自COSO报告以来，内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合（朱荣恩、贺欣，2003）。因此2004年9月，COSO委员会在1992年的COSO报告的基础上，结合《萨班斯——奥克斯利法案》在报告方面的要求，颁布了《企业风险管理整体框架》的报告（ERM）。该报告把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示：

图在文尾！

企业风险管理的信息流程

该流程并不代表风险管理的组织流程，但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下：由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好；董事会与经理层设定包括战略目标及其他相关目标在内的目标体系，在设定目标时，要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会；确定了目标，企业就要考虑其所面临的内部因素和外部因素，并识别相关可能带来潜在不利影响的事项（风险）；在风险评估部分评价风险损失额和风险发生概率，同时考虑剩余风险；采用组合风险观和其他具体的应对措施来应对风险；在控制活动环节继续落实有助于风险反应的政策和措施，并报告结果。然后，从控制活动环节返回到事项识别环节，重复事项识别、风险评估、风险反应、控制活动这个流程；监控则对上述所有环节的效率和效果进行监督和控制。

企业风险管理整体框架与内部控制整体框架相比，有以下几种变化：第一，目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性，两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关，而ERM中的报告目标的范围有很大的扩展，包括企业所有对内和对外的报告，报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外，ERM还增加了战略目标，不仅强调在整个企业范围内识别和管理风险的重要性，还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素，从而使ERM的应用深入到了战略制定层次。第二，要素的增加。ERM增加了目标设定，事项识别和风险反应这三个与风险密切相关的要素，遵循了“目标——风险——控制”的逻辑顺序，充分体现了对风险的关注。第三，对原有要素内容的充实和丰富。在内部环境要素中，ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中，倾向于更准确地进行风险评估，采用定性或定量的方法对事项发生的后果和可能性进行估计，并将风险与相关的目标联系起来。在信息与沟通要素中，考虑了来自历史、现在和将来潜在的事项和沟通方式，并要求与企业信息系统整合。此外，ERM还明确了控制活动的目的，指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四，提出了风险组合观的概念，全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言，其风险可能落在该部门的风险容忍度范围内，但从企业总体来看，总风险则有可能超过企业总体的风险偏好范围。

三、内部控制与风险管理日益融合

实行内部控制和风险管理都是为了维护投资者利益，实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的，是互相牵制的思想，通常采取账目核对的方法，以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的，风险管理是内部控制概念的自然延伸。关于这点，可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上，几乎所有的公司都有一大套管理制度，这些制度大到包括对外投资，小到包括差旅费报销等，应有尽有。因此，董事会与管理层往往认为，这些制度的贯彻与执行就是内部控制的所有内容。其实，企业的管理资源是有限的，控制也是需要成本的，如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。

四、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂，企业不可避免地会遇到各种风险，因此企业应建立风险管理机制，以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出，不论是1992年的《内部控制——整体框架》，还是2004年的《企业风险管理——整体框架》，均把风险管理作为主要的内部控制要素，强调识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。可见，内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。

参考文献：

[1]《内部控制问题研究》课题组：《基于公司治理结构的内部控制有关问题研究》，《会计论坛》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》，《会计研究》2005年第2期。

风险管理的相关理论篇10

财务预警产生的基础性理论是风险管理理论,而这同时也是现代风险导向内部审计理念设立的基础。风险管理理论完成了对风险的识别、评估、分析和控制,可以此为出发点分析财务预警与内部审计的关系。

(一)理论基础:风险管理理论美国反虚假财务报告委员会(Treadway)下属的COSO组织对风险管理作出了如下定义,“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标实现提供合理保证的过程。”这实质上是全面风险管理的定义,该定义直接关注企业目标的实现,并且为衡量企业风险管理的有效性提供了基础。另外,在COSO的风险管理框架中把全面风险管理分为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等相互联系的要素。

全面风险管理是在传统风险管理理论和方法已经无法适应现代经营风险管理需求的情况下应运而生的,其核心理念是将企业的风险管理融入到企业战略、组织结构、经营流程等各个环节,目的是确定可能影响企业的潜在事项进行管理,为实现企业的目标提供合理保证。在风险管理过程中,管理层可获取有助于有效评估总体资本需求和提高资本配置的重要风险信息。帮助管理层实现业绩和盈利目标,并防止资源流失。

(二)财务预警:确保风险得到有效管理的机制安排评价企业风险大小就可以评估其潜在的危机,有效的风险管理能减轻或抑制财务危机的出现。为了防范和规避这种危机,企业有必要建立和完善财务预警机制,对潜在的风险进行预测、分析、衡量,并详细剖析根源,寻找治理对策,而财务预警正是以企业信息化为基础,对企业在经营管理活动中的潜在财务危机风险进行监测、诊断、控制与报警的一种技术。所以从此种意义上来说财务预警是确保风险得到有效管理而设置的一种控制机制。

企业是所有利益相关者所订立的一系列契约的结合,这些利益主体包括投资者、债权人、顾客、供应商等。现代企业更加注重利益相关者的利益,如果企业发生财务危机尤其是破产,会给利益相关者带来巨大的损失,而及时的财务预警会让利益相关者立即采取行动以避免损失,财务预警维护了这些利益相关者的利益。因此,财务预警通过有效的风险管理和风险信息的及时传递,同时也成为了保护和平衡利益相关者之间利益的控制机制。

(三)风险导向内部审计:财务预警中不可或缺的提高预警效果的监控机制

在当今竞争激烈、信息技术高度发达、金融创新不断涌现的环境下,企业面临着越来越多样化的经营风险。风险管理日益成为组织治理和管理的重要组成部分,新的审计范式――风险导向内部审计应运而生,对内部审计实务产生持续性影响。这种新范式的特征是:内部审计关注整个企业的风险;内部审计的回应是协同的、实时的、持续性的监控,并成为战略规划的参与者;内部审计在组织中还要发挥整合风险管理和公司治理的作用。可见风险导向型内部审计是融风险管理、内部控制和公司治理审查于一体的综合性审计,这种综合性审计更强调关注公司治理框架中风险发现与风险管理,关注管理者及其经营管理行为可能出现的风险,关注组织在整个治理过程中的决策风险和治理风险。

财务危机产生于企业筹资、投资、运营及分配等各个环节,对财务危机的预警即是着眼于对企业各个财务环节可能风险的监控、分析、诊断和控制,一套完整的财务预警机制如果仅仅通过财务指标或非财务指标模型来预测,而缺乏合理的内部审计的有效管理和监控,将难以有效地发挥作用。因而在财务预警机制中需要运用内部审计机制,对预警系统及其环境进行监控评价并发现其中的缺陷,以保证财务预警系统的顺利进行。

在财务预警系统中融入内部审计机制,提高预警效果,主要体现在以下三个方面:第一。通过对财务预警过程进行审计,为治理层、管理层提供财务预警系统合理性、高效性的客观鉴证。第二,根据企业内外环境的要求和变化,帮助管理层不断加强和改进整个财务预警系统。第三,帮助管理层完善财务预警系统的风险识别、衡量、管理和报警程序。

二、财务预警与风险导向内部审计的整合

由前文的分析可知:风险管理理论是连接财务危机预警与风险导向内部审计之间的桥梁。除了各自内部的发展变化外,在风险的作用下,两者正在逐渐走向整合,组成一个系统。根据系统整体性的原理,要使整体系统发挥“1+1>2”的放大功能,必须使系统内各要素之间是协同关系,而财务预警与风险导向内部审计具有协同效应。

(一)协同的前提:两者具有统一的目标风险导向内部审计更注重与企业目标直接相连,在创造价值的企业目标作用下,内部审计的目标转向了改善组织的经营并增加企业的价值。而财务预警的目标是关注企业整个经营管理活动中可能导致财务危机的风险,在及时发出警报的同时对这种风险进行有效的管理,将风险控制在企业的风险偏好范围内,这不仅可以降低发生财务危机所导致的成本,还可以降低融资成本和公司的税负,从而提高企业的价值。可见风险导向内部审计与财务预警目标相同,两者具备协同的基本条件,共同协作配合,以减少不确定的环境,特别是风险对整合系统的影响,实现整合系统的目标――增加企业价值。

(二)协同的内在动力:两者是有机关联、相互促进的根据系统论的观点,要使系统发挥出“整体大于部分”的功能,每个要素之间应该是相互关联,相互促进的。对于内部审计对财务预警的

促进而言,风险导向内部审计以企业目标为基本标准来衡量预警系统的设计是否合理,运行是否有效,是否遗漏了对企业目标实现有影响的风险,是否及时向利益相关者发出警示,并且能否提出应对措施将所监测到的风险控制在可容忍范围内,从而使预警效果可以得到强化。财务预警系统则又为内部审计探索到企业高风险领域,使内部审计所选择领域更加具有针对性,而且预警系统通过对风险的管理减少了内部审计的工作量。所以两者相互促进,推动协同效应的不断增强。

(三)协同的外部效应:风险在严峻外部形势下,企业面临越来越多的不确定性,随时都可能会遭遇生存和发展危机,而风险是造成危机的导火索,所以如果企业要健康持续地发展下去,就必须不断监控和对付风险。风险的力量作用于财务危机预警和内部审计,使两者在各自的轨迹上发展变化,以寻求与环境的契合。于是两者关注的焦点都转向了对风险的管理:第一,风险理念推动着管理层建立风险预警和防范机制,以此来确保企业的稳定。而财务预警就是以风险管理为核心,通过在事前对潜在有损企业目标实现的风险进行及时的监测、分析和控制。并及时向管理当局发出警示信号,以提示企业财务状况所面临的问题,所以从理论上讲,财务预警系统是最全面的风险预警体系;第二,在风险的作用下,内部审计的理念转向了风险导向,通过了解企业经营环境和过程去识别风险,然后评价企业风险管理程序,对风险管理的恰当性作出保证。因此,在这两个子要素发展的过程中,风险成为共同要面对的环境,两者在应对风险中发挥着不同的作用,但又相互依赖,共同组成应对风险的机制。因此,风险成为促进两者协同的重要力量。

虽然财务预警与风险导向内部审计属于不同的领域,前者属于企业管理领域,后者属于审计领域,但共同的理论基础将两者连接在了一起。以增加企业价值为共同目的,财务预警与风险导向内部审计在动态中发展,其链接点在于企业的风险。在财务预警中融入风险导向内部审计机制,提高了财务危机预警的效果,而财务预警又对风险导向内部审计具有反作用,从而两者具有协同效应,将两者整合为一个大系统,可以体现出整体功能的放大效应。所以最终的目标是在两者各自的发展变化中实现整合。

参考文献:

[1]张鸣、张艳、程涛:《企业财务预警研究前沿》,中国财政经济出版社2004年版。

[2]彭韶兵、刑精平:《公司财务危机论》,清华大学出版社2005年版。

[3]中国注册会计师协会:《公司战略与风险管理》,经济科学出版社2009年版。

[4]朱荣恩、贺欣:《内部控制框架的新发展一一企业风险管理框架》,《审计研究》2003年第6期。

风险管理的相关理论篇11

企业从无到有、从小到大的发展过程，如同人的成长要经历幼年、青年、中年、老年等阶段一样，也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展，经济环境变得瞬息万变，市场竞争越来越激烈。与此同时，企业需要面对的问题越来越多，面临的风险也越来越大，这样就迫使企业必须花费更多的精力对付各种风险。

在市场经济中有许多失败的企业，他们的失败各有其因，但也有一些共同的原因，那就是不重视风险管理，对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境，企业如何运用内部审计的理论、方法、程序分析自身风险管理现状，找出问题和不足，提出改进措施和建议，运用先进的风险管理理论对动态变化的风险进行管理，从而实现目标，使企业能够长期生存发展。

风险管理理论发展至今，不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解，于是产生了不同的理论派别。本文的理论框架主要来源于美国coso委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准－专业实务框架》。

一、公司简介

某集团有限公司是中国最大的肉制品生产企业之一，其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市，拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术，以其独有的技术方法，研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验，集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年，冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品，自2002年至2004年，其市场占有率连续三年位居中国大型零售商销售首位。

二、公司风险管理要素审计评价程序及结论

尽管某集团在香港联合交易所主板上市，但其实质还是一家中国民营企业，其并没有建立专门的风险管理组织机构、人员、系统，公司风险管理处于“凭感觉进行风险管理”的阶段，只是由管理层根据调查分析、经验总结，识别、列出公司面临的四大类十三种主要风险，并制定了一些防范措施。公司审计部作为监督检查部门，每年至少两次从集团层面对风险管理进行整体评价，并在每季度对分、子公司执行例行审计过程中，重点关注风险管理状况。以下试从集团公司层面，以《coso风险管理——整合框架》（以下简称coso框架）中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。

（一）内部环境

1.理论描述。内部环境包含组织的基调，它影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构。

2.审计评价程序。

（1）设计风险相关文化调查表对风险管理的内部环境进行调查；

（2）审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。

3.审计评价结论。公司的风险管理理念属于风险偏好型，提倡抓住机会，大胆开拓。但对风险管理理念没有一个书面的说明性的陈述，这些理念存在于董事会及高级管理层的头脑中，通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。

（二）目标设定

1.理论描述。设定战略层次的目标，为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险，确定目标是有效的事项识别、风险评估和风险应对的前提。

2.审计评价程序。

（1）获取管理层对目标的书面陈述；

（2）通过访谈、询问，获取公司员工对公司目标的知晓、理解程度的信息；

（3）通过查阅管理层的述职报告，获取目标实现进展情况的信息。

3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述，公司员工对公司的目标知之甚少，经审计调查总结，目标如下：

战略目标：创中国第一肉食品品牌；

经营目标：顾客满意最大化，品牌价值最大化；

报告目标：财务报告真实、完整，符合《上市规则》要求；

合规目标：遵循国家、行业、企业的法律、法规、制度。

（三）事项识别

1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话，并确定它们是否代表机会，或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险，它要求管理当局予以评估和应对。

2.审计评价程序。

（1）查阅行业有关资料，询问、访谈高层、中层、一般职工，审查风险识别是否充分、全面；

（2）审查风险识别过程资料，判断是否根据内外部环境的变化定期进行修正。

3.审计评价结论。公司管理层根据调查分析、经验总结，识别、列出公司面临的四大类（行业风险，业务风险，财务风险，合规风险）十三种主要风险：

（1）爆发动物疫情；

（2）突然而来的业务干扰；

（3）消费者口味及喜好的变化；

（4）产品质量出现问题而导致对人身的伤害；

（5）原材料价格波动；

（6）产品未能迎合市场需求；

（7）主要管理层的流失；

（8）其他实体误用、盗用本公司商号（商标）；

（9）资金安全管理；

（10）资产安全管理；

（11）会计系统故障；

（12）违反《上市规则》；

（13）违反食品管理、环保法规有关法律规定。

经审计调查，公司管理层对风险识别较为充分，且计划每年分两次（期中和期末）对公司面临的风险进行全面的核查，若发现风险变化，即使进行调整，但未能严格实施。而对于机会，管理层没有进行专门识别。

（四）风险评估

1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估，并且通常采用定性和定量相结合的方法。

2.审计评价程序。获取管理层对风险进行定性评估的资料，评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。

3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估，由于缺乏相关的人才、技术、资料，尚未对风险进行过定量分析。公司管理层计划每年分两次（期中和期末）对公司面临的风险进行全面的核查和平谷，若发现风险变化，及使进行调整修正，但未能严格实施。

（五）风险应对

1.理论描述。在评估了相关的风险之后，管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中，管理当局评估对风险的可能性和影响的效果，以及成本效益，选择能够使剩余风险处于期望的风险容限以内的应对。

2.审计评价程序。通过访谈、询问，了解管理层采取的风险应对策略及理由，评价其合理性。

3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施，从风险应对的角度看多为预防性措施，以降低风险发生的可能性，而没有采取购买保险等风险分担措施。

（六）控制活动

1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织，遍及各个层级和各个职能机构。它们包括一系列不同的活动，例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。

2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险，制定了防范措施，审计部门相应地制订了审计评价程序。

3.审计评价结论。经审计调查，公司管理层对于风险管理的控制活动要素较为重视，制定的风险防范措施较为全面、严密、可操作，大部分得到了严格有效执行，但也有部分单位未能严格执行风险防范措施。

（七）信息与沟通

1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息，以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。

2.审计评价程序。

（1）走访公司it部和公司内部报刊编辑部，了解评价公司的信息系统的建设和运转情况。

（2）访问公司网站，观察其运转情况；

（3）使用公司的局域网、内部电话网，阅读公司内部报刊，评价其运转情况和功效发挥情况。

3.审计评价结论。公司设立了it部，建立了较为完备、先进的信息管理系统，通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递，并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。

（八）监控

1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。

2.审计评价程序。

（1）审查内部定期（每天、每周、每月）上报的管理报表（报告），评价风险管理日常监控职能发挥情况；

（2）审查内部审计部门的审计计划、风险管理审计报告，评价其监控职能的发挥情况。

3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控；通过内部审计部门对公司所控制的所有单位、项目进行例行审计，报告中时常反映一些被审单位风险管理状况的信息，对风险管理的监控较为及时，但对公司总部层面的风险监控较为薄弱。

三、结语

企业要想在市场经济的大潮中基业长青，必须对面临的各种风险进行系统地、全面地管理，这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具，结合本企业具体实际情况，对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价，查找问题和不足，对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善，逐步建立企业风险管理系统，是解决风险管理问题的最佳实务。企业应当增强风险意识，逐步建立险管理系统，为企业保驾护航，这样企业才能在市场经济的大海中劈波斩浪，扬帆远航。

参考文献：

风险管理的相关理论篇12

关键词：建筑工程项目；风险；风险管理

中图分类号：TU71

文献标识码：B

文章编号：1008-0422（2012）05-0131-01

1 引言

工程建设项目在整个项目生命周期从筹划、设计、建造到竣工后投入使用的过程中，参与其中的各个行为主体都有可能面临各种各样的风险：业主面临承包商不能履约的风险；承包商面临业主丧失支付能力或者拒绝履行支付的风险；监理、设计人员面临监理责任、设计责任追究的风险；材料供应商面临物价波动造成损失的风险。工程建设项目中的风险可能带来包括财产损失、人身伤害、投资效益亏损低下、法律纠纷等后果，严重的可能带来由此衍生出的更为严重的难以估计的后果。建筑工程项目风险管理是指建筑工程项目管理人员对可能导致损失的工程项目的不确定性进行预测、识别、分析、评估和有效的处置，争取以最低的成本完成最大安全保障的科学管理办法。为尽量减少工程项目建设过程中由于各种各样的风险因素可能给各利益相关者、国家、社会造成的巨大损失，使工程建设项目顺利完成，进行工程项目风险管理势在必行[1]。

2 我国建筑工程项目风险管理现状

2.1我国建筑工程项目风险管理发展概况

我国风险管理起步较晚，自上个世纪80年代开始由国外引入并应用到工程项目管理之中，只经历了短短二十几年的发展。在过去的计划经济体制下，由于国家是唯一的投资主体，企业并没有独立的经济效益，风险主要由国家承担。近年来，随着西方风险管理理念的引入和工程建设领域本身投资体制不断改革，国际竞争、行业竞争愈发激烈等导致的风险影响较以往更加明显，风险管理逐渐引起了学术界和工程界的重视。

理论研究方面，许多大专院校和科研机构投入人力专门对风险管理进行研究，有关学者已经发表了很多论文和相关著作，为我国风险管理的发展提供理论指导。实践应用方面，工程建设项目风险管理已应用到大型水利项目、公路、桥梁工程、国际工程、房地产等领域，如北京奥运场馆建设项目、上海地铁工程建设项目、三峡工程项目、小浪底工程项目、大亚湾核电站项目等都成功的实施了项目风险管理。体制体系建设方面，近年来，我国相继颁布了《保险法》、《担保法》、《招投标法》、《建筑法》、《合同法》、《建筑工程质量管理条例》等法律法规，为工程保险和工程担保提供了重要的法律依据。一些地方省市也相继出台了一些地方法规，如深圳市提出要求市政工程承包人同业主联名投保建筑工程一切险和第三者责任险，保险费由业主承担。这些都为我国建筑工程项目风险管理制度的完善增添了新的内容，我国的风险管理制度体系正在加快建设和逐步完善之中。

2.2我国建筑工程项目风险管理存在的问题

我国建筑工程项目风险管理的发展是值得肯定的，然而相较于科学完整实用的风险管理，我国的风险管理还很不完善，基础比较薄弱，依然存在诸多的缺陷与不足，主要有以下问题：

2.2.1风险管理意识淡薄，国际化水平不高。在我国，大多数业主和其他各利益相关者由于缺乏对风险管理的认识和了解，为节省开支不愿再额外增加风险管理费用，而宁愿采用风险自留和风险不合理转移的办法。但是，这种自留的风险一旦发生，所造成的损失可能超过了责任主体的承受能力，将影响项目的顺利进行，甚至导致项目失败。相比较西方国家，我国建筑工程项目风险管理无论是在理论研究还是工程实践应用方面都存在很大差距，我国的水平尚处在引进、吸收和消化阶段。在全球化时代来临的今天，工程项目国际化的趋势日益明显，要想在充满利益又充满挑战的国际市场领域安稳立足，我国建筑企业必须要有国际水准的风险管理作为保障。

2.2.2风险管理能力较差。西方发达国家风险管理发展较早，他们有专门的风险一览表和风险研究报告，一些大型企业或专业的咨询公司、保险经纪人公司还有自制的风险管理手册[2]。而我国建筑工程项目风险管理起步较晚，风险管理基础比较弱，存在一些技术难点：如风险识别能力差，对潜在的风险缺乏前瞻性的预测和判断；风险分析主要以定性分析为主，缺少定量分析，风险评价误差大；风险处理手段单一、落后，往往忽视综合利用各种措施手段来控制风险，在风险发生时，风险处理的效果并不明显。

2.2.3缺乏相应的法律、法规等制度作为保障、依据。目前我国已经出台了如《保险法》、《担保法》、《合同法》等与建筑工程项目风险管理有关的法律，但是缺乏与之配套的法律法规和有效的监督机制，在实践中难以有效操作。一套完整的法律体系应该是由法律、法规及相应的实施细则所组成，而且要随市场环境的变化和新的问题的产生而不断修改和完善，才能使其真正发挥规范市场的作用。显然，我国在与工程建设项目风险管理有关的法律法规建设方面比较滞后，无法满足市场的需要，无法对市场起到真正的、比较严格的规范作用。

2.2.4风险管理机制不健全，保险、担保市场尚未形成，缺乏相应的中介咨询机构。国内大多数建筑企业对工程项目风险管理没有明确的定位，在企业和项目部的组织结构设置上未考虑风险管理的部门和职能，缺乏具有风险管理素质的专业人员和职能部门来履行风险管理的职责。保险公司和担保公司由于工程建设专业性很强，对其中的风险如何认定、分担等也难以把握，对未来是否能盈利无法做到心中有底，缺乏对开拓相关业务的热情和能力，因此未能形成有规模的保险、担保市场。工程项目由于涉及法律法规、工程保险、合同管理等众多领域，必须要有中介咨询机构的专业人员和相关专家参与。而我国政府和行业内部没有明确的相关政策或规定，以鼓励设立工程项目风险管理的中介咨询公司，为有需要的企业或项目提供咨询服务。这些都表明，目前我国风险管理整体服务水平有待提高[3]。

2.2.5理论研究与实践脱节。国内的工程项目风险管理研究大多局限于理论方法的研究，关于如何在具体项目中运作还没有比较成熟的系统方法，实践中的可操作性不强。并且，随着项目管理方式和模式的不断改进，旧的风险管理思路已经无法满足现代工程项目管理的需要，有关风险管理的理论研究要有创新性的成果才能够指导现实的实践。

3 工程项目风险管理在我国的发展展望

随着我国改革开放进程的逐步加快和国家经济建设发展的需要，建筑业正处在一个蓬勃发展的阶段，且工程建设项目较以往具有规模更大，工期更长，技术更为复杂，市场竞争愈发激烈等新的特点，各种不确定因素随之增加，工程项目风险管理的难度更大。风险管理水平，作为衡量我国工程建设管理人员管理水平的一项重要指标，也是决定我国建筑业未来核心竞争力的一项重要因素。不断提高风险管理水平，是我国建筑业与国际接轨的一条必由之路。当前，我国发展和完善工程项目风险管理，提高风险管理水平，可以采取以下几个方面的措施：

3.1政府行业主管部门和工程建设其他相关组织机构加大宣传力度，提高建筑业各利益主体的风险管理意识，提高其对工程项目风险管理制度建立和完善的重要性的认识，并使其能自觉参与到工程项目风险管理制度的建立和完善中来。尤其是对于一些小型的民营企业，他们可能没有能够及时的注意到风险管理研究和发展的成果，不能够及时的接触到先进的风险管理理念和技术，而这些民营建筑企业恰恰又是抵御风险能力最差的单位[4]。

3.2建立企业内部风险管理机制和制度，丰富和完善风险管理技术，提高风险管理水平。企业要提高风险管理的能力，必须要用相应的机制和制度实施管理，让企业各部门和相关人员均有风险管理的分工和职责，并能够在风险管理的过程中进行系统的风险分析、识别、评价和有效的控制，以尽量减少风险带来的损失。

3.3建立、健全相应法律法规。政府主管部门应尽快组织法律、建筑、保险等相关专家一同制定和完善工程风险管理有关的政策、法规和细则等法律体系的工作，为建立、完善和推行工程风险管理体系提供法律保障。

3.4通过积极培育形成担保人市场，支持组建工程风险管理中介咨询机构，以提高工程风险管理整体服务水平。工程担保制度的建立，不但要发挥银行的作用，还应当积极培育其他具有相应资格条件的担保机构担当担保人，以形成包括银行、保险公司、建筑同业在内的担保人市场。由于专业的工程担保公司资金实力一般不强，应主要为中小型项目担保，并要形成竞争，防止垄断现象的发生。政府还应当制定相关政策，鼓励设立一批具有工程风险管理经验和能力的中介咨询机构，让更多的专业人士服务于工程项目风险管理[5]。

3.5加强理论研究，培养专业人才。学术机构和科研机构的研究，既要借鉴发达国家先进的风险管理理念，更要能够立足现实，从我国国情出发创新风险管理思路、方法，使我国的风险管理理论能够更好的指导工程实践。同时，应当鼓励建筑工程企业培养具有风险管理素质的专业人员，以满足实际工程项目风险管理的人才需要。

4 结束语

随着现代建筑业的不断发展，风险管理在工程项目管理中的重要性毋庸置疑。当前，我国建筑工程项目风险管理还存在很多弊端与不足，制约着整个行业健康、可持续的发展。只有建立起一套适合我国工程项目实际发展需要的风险管理制度与模式，并具备有相应风险管理素质的专业人员或机构，能够给工程项目提供系统化、知识化、信息化的决策支持，我国的建筑工程企业才能在竞争日趋激烈的市场占有一席之地。

参考文献：

[1]王志金.基于建筑施工企业工程项目的风险管理研究.山西建筑，2009（7）.

[2]雷胜强.国际工程风险管理[M].北京：中国建筑工业出版社，1996.