企业目标风险与风险管理范文

引言：寻求写作上的突破？我们特意为您精选了4篇企业目标风险与风险管理范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

在全球化、竞争激烈的市场中，任何企业都处于动荡多变的环境之中，风险无处不在。电力施工企业作为一个特殊性与专业性很强的企业，比一般产品生产具有更多的不确定因素和更大的风险，因而，在电力施工企业引入风险管理尤为重要。

一、电力施工企业风险管理目标

电力施工企业风险管理最主要的目标是控制与处置风险，以防止和减少损失，保障企业生产、经营和各项活动的顺利进行。风险管理的目标通常被分为两部分，一部分是损失前的风险管理目标，另一部分则是损失后的风险管理目标。两者构成了风险管理的完整目标。

二、电力施工企业主要风险类型

电力施工企业的风险识别往往是通过对经验数据的分析、风险调查、专家咨询以及论证等方式进行。电力施工企业的风险主要划分为三类：

1.系统性风险

近年来，电力施工企业面临着国家宏观经济政策的冲击和市场竞争的双重挑战，在优胜劣汰的游戏规则中求生存和发展，电力基建市场形势也发生了根本性变化，电力施工企业不确定的系统性风险增大。

2.环境风险

电力施工企业行业垄断格局已打破、地方保护政策的谈化，跨行业、跨地区以及其他行业的施工企业、民营建筑企业向电力建设行业渗透，冲击着电力基建市场，竞争日益激烈，环境风险加大。主要包括市场不规范风险、缔约和履约风险、业主宏观管理不力风险和物资采购价格与质量风险四种类型。

3.可控制的风险

施工企业与投资方或业主之间的关系是合作者，但在各自利益方面则又是对立的两方，双方既有共同利益，也有同样的风险，各自存在独特的风险，其风险贯穿于电力建设项目的始终。主要有：

(1)决策失误的风险：主要表现在其一，对工程招标或发包的信息的甄别而存在的信息失真风险；其二，市场中介风险；其三，投标报价策略的应用而出现的投标报价失误风险；其四，倚仗优势拒不降价风险；其五，其他行业的施工企业与电力施工企业合作投标，如果对合作对象失去警惕风险四种。

(2)合同管理风险：主要表现为签约不规范风险、合同行为不正当、合同日常管理混乱风险。

(3)分包工程管理不规范风险：与分包方签订合同不规范或管理不到位，会损害到施工企业自身利益。

(4)成本失控风险：电力施工企业成本管理中还存在着成本意识淡化，成本管理弱化，成本行为软化等现象，致使有些项目成本失控，成本水平居高不下，存在较大的成本失控风险。

(5)企业责任风险：主要存在于承包责任风险，体现于工程的安全、质量、工期、技术等方面和应承担民事、刑事上的法律责任风险以及为合作者或实施者所承担的替代责任风险。

三、电力施工企业风险防范与目标控制措施

1.建立电力施工企业风险管理长效机制。建立企业风险管理长效机制是在对施工企业各类风险目标进行全面分析、控制的基础上，建立起的具有自我完善功能的风险管理体制、政策决策体系、组织架构体系、法规制度体系的总和。其根本目的在于保证电力施工企业风险动态管理和风险控制效果最优化，使其在长时期的生产经营中发挥稳固的效用。

2.提高电力施工企业风险管理水平，重视投标决策与合同的研究。重视投标决策与合同的研究，将风险分析向综合性、全面性、多维性方向发展，通过对基于风险分析的投标决策，有助于使电力施工企业决策更为科学合理，为增强企业在国内和国际工程承包中的竞争力与执行力，也有利于提高施工企业综合实力。

(1)投标报价决策研究应有系统性。

(2)风险管理要结合索赔与合同管理加以研究。

(3)加强工程结算与清算及时性。

(4)当整个工程项目完工后，应按合同要求及时组织竣工决算，不错算漏算工程项目，并认真核实实际成本，整理汇总分析责任成本，为施工企业各项考核提供完整、全面、真实的成本核算资料。

(5)加强电力施工企业合同管理，防范合同风险。

3.加强电力施工企业技术与经济相结合，努力提高施工企业经济效益。技术与经济的关系，技术是手段，经济是目的，通过科学的技术手段达到良好经济效益的目的。在工程施工中，两者结合的好与好坏，将直接影响到施工企业经济效益和社会效益，电力施工企业制定的施工组织设计或施工方案，在考虑保证工期和质量的同时，也考虑到严格控制工程合同造价，加强成本控制与考核，以提高施工企业经济效益，防范项目成本失控风险。

参考文献

[1]李凤鸣编著：内部控制学.北京：北京大学出版社，2002.

篇2

一、引言

中国自2001年加入WTO以来，中国对外开放不断深入，从十六大召开后，中国企业进入了对外开放新阶段，纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快，企业面临的不确定因素加大，如一度被视为明星企业的中航油，2004年折戟狮城，损失5.5亿美元，折射出企业风险控制能力的薄弱，在企业界引起极大的震动。面对惨重的教训，企业的经营理念也悄然发生了转变，避免灭顶风险比获取超常收益更重要，这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文，风险管理被受到前所未有的重视，然而企业在开展风险管理的过程中，发现不同版本的风险管理框架差异较大，如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题，本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较，以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》（以下简称COSO风险管理框架）。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》（以下简称ISO31000），该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》（国资发改革[2006]108号）（以下简称《指引》）。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1．风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”，而事项是源于内部或外部的影响目标实现的事故或事件，事项可能有正面或负面的影响，或两者兼而有之。从COSO对风险的定义可以看出，负面影响的事件为风险，正面的影响的事件为机会，强调风险的负面作用，并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面，满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”，这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出，《指引》对企业风险的定义明确指出对经营目标的影响，经营目标是与经营战略相对应的目标，这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应，经营战略是属于业务层面的战略，可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差，可是正面的或负面的或两者兼有。并表明目标可以有不同方面，如财务、健康和安全以及环境目标，可以体现在不同的层次，如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面，兼顾了传统的财务、健康、安全以及环境风险，表明了风险的两面性，即正的作用和负的作用。

从以上比较来看，各风险管理框架对风险的定义基本上达成共识现代企业管理论文，即风险是不确定性对目标的影响，区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标，COSO将目标分为战略目标、经营目标、报告目标和合规目标，ISO31000目标范围更加广范，可以指不同方面，也可以指不同层面。

2．风险管理概念比较分析

COSO 认为“企业风险管理是一个过程，它由一个企业的董事会、管理层和其他人员实施，应用于企业战略制定并一直贯穿到企业的各项活动中，旨在识别可能会影响企业的潜在事项，管理风险以使其在该企业的风险容量之内，并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理，“指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标，包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应，风险管理的定义也是围绕经营目标的实现，而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”，即所有跟风险有关的指导和控制活动都称为风险管理，涉及不同层面不同范围。

从以上比较分析可以看出，《指引》的风险管理覆盖的范围相对较窄，而COSO，强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动，涉及的程度和范围更加广范。

3．风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境，并认为内部环境影响组织中人员的风险意识，是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素，并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标：战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文，收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定，但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾，如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素，旨在采用一种工作团队的工作方法，为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等，确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外，ISO31000将环境建立作为风险管理流程的一个重要步骤，环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配，并在组织内建立了风险管理的组织基础和范围，如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看，内容上基本相同，区别之处所反映的理念存在差异，COSO强调内部环境和目标设定，ISO31000强调沟通和协商以及环境的建立，《指引》强调信息收集，在整个风险管理流程中贯穿信息与沟通的内容。

4．风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构，即目标维、风险管理要素维和管理层级维，并在此基础上进行了拓展，目标由内部控制框架的3类扩展为4类，即除了经营目标、报告目标和合规目标外，增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为：各管理层级是风险管理主体，目标是企业努力实现的对象，风险管理要素是目标实现的步骤，企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分，其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外，还增加了“确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如：建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文，二者的内涵是否一致，并没有阐述清楚，风险理财措施属于风险管理工具或方法之一，它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用，但是在指引中没有独立章节表述，相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策，程序和活动，系统地应用到风险管理流程中，同时风险管理流程应在风险管理架构中通过风险管理计划，成为组织各个层面和活动的组成部分，并得到实施。从风险管理原则可以看出，ISO31000风险原则除了包括COSO和《指引》的风险管理理念外，还提出风险管理成为决策的组成部分，充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围，全面风险管理可以划分三个阶段，初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标，在企业内开始导入全面风险管理，风险管理的理念、方法和工具处于试用阶段，企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程，风险管理处于探索和价值逐步接受过程。风险管理中级阶段，风险管理逐步被接受，且提出了更高的要求，将风险管理提升到战略层面，和战略进行整合，保障战略目标的实现，发挥风险管理的价值创造和价值保持作用。风险管理高级阶段，风险管理应用于决策过程，为决策提供信息基础，并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文，并随着内外部环境的变化而变更，成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出， ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善，适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面，适用于风险管理中级阶段，但COSO风险框架仅提出了风险管理的要素和风险管理的目标，并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题，阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系，为全面风险管理的实施扫清的障碍。

因此，中国中央企业在全面建设风险管理框架时，以《指引》为基础，充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容，使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架，随着风险管理实践的开展，企业应提升风险管理的范围，即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后，在实践中充分贯彻ISO31000风险管理的思想和内容，使风险管理向更高的阶段迈进，从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献：

［1］（美）COSO，方红星，王宏译.企业风险管理—整合框架[M] ,大连：东北财经大学出版社,2007.

篇3

一、风险管理的概念

我国对风险管理理论的研究起步较晚，且不同行业对风险控制管理的理论见解也有所不同。本文认为风险管理是指企业在可能遇见的风险环境里，通过对风险的识别、估测、评价，借以基础上选择一套最恰当的风险管理办法，对风险控制后所致的后果降至最小化的管理过程。

二、风险管理与内部控制的关系

关于对风险管理和内部控制这两个概念，学术界有两种争论――风险管理包括内部控制，或者内部控制包括风险。本文则认为内部控制是风险管理的基础条件，风险管理是内部控制的升华，两者相辅相成，只是不同行业之间对两个概念强调的侧重点不同而已。

1.行业特征。金融行业，所的广告语都是“投资有风险，入市需谨慎”，可见，它所强调的一般都是对风险管理的重要性，所以该行业是以风险管理主导内部控制更为方便管理。而对于制造业来说，要求企业对内部控制加强管理，所以企业以内部控制为主导更为适合。

2.企业运行周期。在企业刚起来阶段，内部结构还不够完善，所以要加强企业的内部控制体系的建立。而在企业成长期间，企业规模扩大，业务范围广，随之而来的风险也越来越大，所以其管理模式是风险管理控制主导内部控制体系。随着企业逐渐走向成熟，盈利达到最高，有了抵御风险的能力，企业会力求在内控上做到更加完善来巩固自身的防御能力。在衰退期，由于企业的规章制度多，所以内部控制成了企业领导重点关注的内容。

三、现代企业风险管理框架的基本内容

美国COSO委员会对内部控制的概念有一定的标准解释，然而在经历了美国安然、施乐等企业发生的欺诈事件后，COSO所提出了内部控制框架受到了相当大的质疑，于是，人们开始关注对风险的控制，认为内部控制框架应当与风险管理相结合来提升企业的管理水平。但是，对于绝大多数企业来说，缺乏普遍认同的风险管理和内部控制框架的定义。2004年9月，在学术界和企业界的强烈要求下，美国COSO委员会颁布了《企业风险管理整合框架》，该框架是目前应用最广泛的理论依据，受到各国业界人士的高度关注。

（一）COSO企业风险管理框架

1.企业风险管理的目标体系。COSO认为风险管理目标有四类：战略目标、经营目标、报告目标、合规目标。战略目标是指企业的使命。经营目标一般是指业绩指标、盈利指标等。报告目标是指企业财务报告和其他信息的可靠性。合规目标是指企业在经营过程中是否遵守相关法律法规。企业目标的分类有助于企业在面对不同时期的不同问题时，能侧重点的管理，可以根据企业当时的需要进行分派某个具体部门进行直接负责。

2.企业风险管理的要素。企业风险管理有八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和控制。这八个要素都贯穿在企业生产经营管理过程当中。

3.企业风险管理目标与要素之间的联系。企业风险管理要素是为了实现其风险管理目标的，因此，两者之间有着直接的关系。

（二）COSO企业风险管理框架理论

企业风险管理框架是《内部控制整合框架》的拓展和完善，新的COSO报告又新增加了一些观点、目标和要素，主要体现在：

1.风险组合观。COSO提出了一个新的观念――风险组合观，要求企业从总体控制各个部门的风险，借以统筹考虑对风险的施行措施，避免各部门分散考虑应对风险。

2.战略目标。内部控制框架的企业目标分为三个：经营目标、财务目标、合法目标。而企业风险管理框架新增加了一个新的目标――战略目标。从管理学来分析，战略目标是用来支持企业实现最终使命的，是最高层次的目标。

3.风险容量和风险容限。风险管理的框架定义：风险容量是一个主体在追求价值的过程中所愿意承受的广泛意义的风险的数量，它反映了主体的风险管理理念，进而影响了主体的文化和经营风格。风险容限是风险容量的基础，是企业实现目标所能接受的偏离限度。

4.三要素――目标设定、事项识别和风险应对。目标设定是风险管理体系的首个要素。事项识别是企业进行风险管理的前提。风险应对是说针对不同风险来选择不同的对策，做到风险最小化管理来降低成本，促进企业发展。

四、我国企业风险管理的现状及分析

（一）中航油的案例分析

中航油新加坡公司于2001年在新上市，当时是陈久霖任董事兼总裁兼总经理职务，在任期间，陈久霖对企业的业务范围进行大力扩展，2003年，企业已经从事油品套期保值和衍生品期权交易，起初的200万桶交易获得非常大的收益，但是由于2003年到2006年之间，石油价格一路攀升，而中航油对石油价格回跌一直寄予希望，不断的增仓，致使账面价格亏损严重，最后不得不申请企业破产。

中航油的事件，引起业界一片哗然。其原因有多方面：第一，企业领导更新意识淡薄。第二，风险偏好极端。第三，缺乏风险评估机制的建立。虽然中航油内部指定了《风险管理手册》，并运用了风险管理软件。但是风险管理手册上的条例有很多有争议的地方，并且对企业高层没有起到约束的作用，这也是中航油走向衰败的原因之一。

（二）我国企业风险管理问题

近年来，随着美国引发全球经济危机，国内企业开始重视对风险的管理。比如加强了对风险的预测、将内部审计部门参与到风险管理中。企业在长期的风险管理实践中取得了进步并累积了很多经验，但是仍然存在一些问题：

1.内部控制体系不够完善。作为风险管理的基础――内部控制，必须给风险管理提供一个可靠的环境。可以将内部控制分为四个演变过程：内部牵制、内部控制制度、内部控制结构和内部控制框架。据调查，我国企业中只有30%的企业建立了完善的内部控制框架，其他大部分企业停留在内部控制制度阶段。

2.对风险管理的意识薄弱。企业家往往过多的关注于怎样进行经营管理来实现盈利，只有在企业遇到风险时，才能对已经到来的风险进行忙于应对，这样往往会给企业造成很大损失甚至有破产的可能。

有的企业虽然已经建立了风险管理机制，却只是表面上的功夫，流于形式，面对风险的到来，无人问津或有章不循，慌乱地采取一些临时的解决措施。风险管理如同虚设，使企业的随意性过大，扭曲了风险管理的本质和初衷。

3.风险管理的技术方法运用较差。对于风险管理的各个细节应当通过一系列的技术和方法来实现，否则风险管理无法施行。国外企业的风险管理技术相对发达，通过先进的风险管理软件以及优秀的风险管理技术专家来支撑对风险的管理。而我国的风险管理信息化系统相对落后，也没有成熟的人员队伍，所以，企业对风险管理的技术和方法的运行程度低。

五、现代企业构建风险管理框架的思路

（一）建立健全的内部治理结构

完善的公司治理结构有助于企业进行责任划分，促进股权结构的合理化，强化企业内部控制，提高企业经营效率。公司治理结构的完善能较好的梳理所有者、董事会和经理人三者之间的关系，为企业风险管理提供了一个基本的组织架构，在该架构下，设立一个专门的风险管理机构或者指定某个职能部门来进行风险管理。该机构或部门负责处理风险管理的日常事项，包括风险管理的策划、部署、检查以及预测风险未来的导向，并向领导提出建设性的意见。

（二）加强企业文化的建设，大力宣传风险防范意识

企业文化是企业长期以来的共同理想、价值观、作风、道德规范、生活习惯的总称，体现出本企业的特色，对企业职工有号召力和感染力，是企业长期文化形成的反应。风险管理文化作为企业文化其中的一项因素，对风险管理理念和行为起决定性的作用，良好的风险管理文化可以规避风险，从而提高企业经济效益，因此，要养成良好的风险管理文化，塑造风险文化的氛围，对一个企业来说是非常重要的。主要从以下几个方面入手：首先，要加强全体职工的法律意识。其次，要对风险切入点的管理人员和职工进行培训工作，强调对风险的意识。最后，定期在企业内部宣传风险文化刊物，培养全体员工的风险管理意识，强化员工的风险管理素质。将风险管理文化灌输于每名员工，形成一种精神状态，这样才能避免风险的发展与延伸。

（三）设立风险评估和控制活动

随着市场环境的多样性变化，对企业面临的各种风险进行有效地分析、估量，是企业领导对风险管理的重要环节之一。它是在事项识别后，通过对风险信息的大量收集，运用科学的办法，估测出风险发生的可能性或者损失的程度。风险评估一般是通过对风险的实时观察和借助以往的经验来进行风险管理。控制活动是风险管理的核心环节，遍及企业的各个部门，它是通过批准、授权、验证等多项活动对企业进行控制和监督，促进企业目标的快速达成。

（四）信息路径的畅通

企业要建立风险管理体系，必须有良好的信息沟通环境，能帮助企业对运营情况进行实时掌握。建立一套风险管理的信息路径必须有一套风险管理术语，以便于员工之间的沟通，保证信息能被及时传递到相关部门。

六、结束语

文章通过对风险管理框架进行叙述的基础上，分析了我国企业风险管理的现状以及存在的问题，并提出了建设性的几点建议，力求对我国企业的发展起到促进的作用。由于我国的风险管理理论还处于起步阶段，所以还有很多问题需要进一步探讨，笔者水平有限，在构建风险管理框架方面提出的建议仍需进一步得到改善。

参考文献：

[1]方红星，王宏泽.企业风险管理整合框架[M].大连：东北财经大学出版社，2005.

篇4

中图分类号：F235文献标识码：A

文章编号：1005-913X（2017）04-0098-02

近年来，大型集团企业日益成为企业组织形式发展的主要方向，然而伴随企业组织规模的扩大与组织层级的增多，财务风险的传导性与危害性变得更加显著，因而如何遏制随企业规模扩张而不断增大的财务风险便成为一个亟需解决的问题。构建集团企业财务风险管理系统势在必行。

一、集团企业财务风险管理框架构建的原则

（一）系统性原则

系统论强调整体性原则，企业财务风险管理是一个系统，系统是由各组成要素相互联系、相互作用所形成的一个有机整体，系统的各组成要素是不可缺少、不可分割的；系统论强调目的性原则，企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标，而系统功能的发挥又与系统的组成及结构有很大关系；系统论强调整体优化原则，企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响，若想发挥系统的最优性能，就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系，从而达到优化企业财务风险管理系统整体性能的目的。

（二）环境分析起点原则

构建集团企业财务风险管理框架，它就有边界，边界外面就是环境。任何活动的实施都是在一定环境下进行的，集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭，制定集团企业战略目标是在环境分析的基础上进行的。因此，只有进行环境分析，才能知晓集团企业财务风险管理所面临的迫切形势，以及所面临的优势和劣势，然后利用环境造成的机会，回避环境造成的威胁，发挥自身优势，回避自身劣势。所以，确立集团企业财务风险管理目标时，必须以环境分析为起点。

（三）目标导向原则

目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致，这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分，随着环境的不断变化，集团企业财务风险管理处于不同发展阶段，可能会面临不同的问题，因此需要以集团企业财务管理为目标，保持两者目标的一致性。

（四）具体问题具体分析原则

具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时，在确定集团企业财务风险管理的主体、活动和保障措施，以实现集团企业财务风险管理目标时，要立足于我国的现状，根据我国国情，而不是一味地照抄照搬国外的做法。当然，我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化，是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素，针对环境保护目标中出现的新的问题不断完善模式。目前，集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化，这对我们构建集团企业财务风险管理框架提出了新的要求，即要根据环境变化及时调整层次和目标，明确主体、完善活动、健全保障体系、优化实施基础，合理保证集团企业财务风险管理的效率和效果，实现集团企业财务风险管理的整体目标。

二、集团企业财务风险管理框架的构建

（一）集团企业财务风险管理框架的三层结构

1.目标层。目标是任何实践活动的最终归宿，也是指导实施层的重要依据。目标是实施主体的方向和考评依据，没有目标的行为是没有任何意义的，没有目标的实施活动也不会实现预想的效果和效率。因此，目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标，集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标，具体目标是不同层次责任主体的具体目标。

2.管理层。管理层是集团企业财务风险管理框架的核心部分，是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约，同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此，管理层是连接目标层和基础层的桥梁，它是目标层的具体实践和基础层的现实表现。

3.基础层。从目标的建立到为完成目标所开展的管理活动，基础层都是这个过程的基点。它立足于实际，详细分析目前面临的现状和实情，是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制，同时基础层又为管理层提供支持和保障。

（二）集团企业财务风险管理框架的要素分析

1.管理目标。管理目标是企业通过财务风险管理达到的目标，是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价，在确定企业战略目标的基础上，考虑了企业使命和风险承受度后制定的。当然，目标应该从上向下层层分解，每一层管理主体都负有与其权责相τΦ哪勘辍⒅副旰涂己吮曜肌

2.责任主体。责任主体是集团企业财务风险管理的核心力量，其中，股东大会是公司的最高权力机构，站在所有者角度，通过有效管理所有者的财权，对集团企业财务风险进行管理；董事会是集团企业的经营决策机构，从财务管理的角度看，同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度，通过全方位负责财务决策有效性，对企业财务风险进行管理；监事会是公司的司法者，在财务风险管理领域，监事会应当全面了解集团企业财务风险管理现状，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作，检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为；总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看，总经理及其集体的主要职责是负责执行财务风险控制政策，制定财务风险控制的程序和操作规程，及时了解财务风险水平及其控制情况，并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平，来有效地识别、度量、控制财务风险，并定期或者不定期评价财务风险控制的效果和效率；部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人，都是财务风险管理的责任主体，通过各自职责的履行情况，对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体；之所以把子公司单独列为一个责任主体，是因为集团企业所属的子公司往往也存在背离母公司的倾向，从而使母公司面临失控，导致财务风险。

3.程序方法。程序方法是企业财务风险管理的基本程序和方法，是责任主体所表现的行为集合，表现为责任主体进行财务风险管理的行为举动，同时也是控制系统主要监督、控制的内容，包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括：风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的，必须加强责任主体实施程序方法的引导、控制和评价，以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。