序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的企業風險與合規樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

摘要：中小企業作為我國經濟實體的新生代正處于一個快速成長的階段，然而，由于大多中小企業受家族因素影響，導致組織結構單一、高度集權、責權不分等，無形中給企業的快速成長設置了障礙。本文針對中小企業組織架構設計與運行中存在的風險，提出組織架構的科學設計與規范運行，以達到企業規避風險、持續發展的目的。

關鍵詞 ：中小企業；組織架構；科學設計；規范運行；風險

企業組織架構作為組織在職、責、權方面的動態結構體系，其本質是為實現組織戰略目標而采取的一種分工協作體系，其作用是對于工作任務進行分工、分組和協調合作及權限的劃分。目前，我國中小企業正面臨“快成長”時代，但事實上我國中小企業組織架構的設計與運行機制不容樂觀，組織架構不完備及不健全所產生的后果，破壞力極大，企業面臨內部的系統化挑戰。因此，中小企業要盡早規劃內部管理系統的搭建，建立科學高效、能隨組織的重大戰略調整而調整的組織架構，并將其作為一種管理程序，以適應自身不斷發展更新的形勢。

一、我國中小企業組織架構的現狀

（一）集權管理，組織架構模式單一。在我國，中小企業的組織架構普遍為直線等級控制模式，企業內部按職能劃分若干部門，其權力集中于最高領導，實行統一指揮和控制，各部門沒有相對的獨立性。從上到下，不同層次上的崗位角色在所承擔的子系統目標功能作用的內容上，沒有質的區別，組織架構模式單一，不能承接企業發展戰略。

（二）組織架構設計不科學。過于扁平的組織中管理幅度不平衡，管理層次少，各職能部門之間缺乏橫向交流與溝通，造成工作難于協調，甚至出現互相扯皮或推諉的現象。

（三）家族式管理導致責權不分。在調查中，大多中小企業家族氛圍濃重，其重要管理人員基本為家族成員，造成產權封閉、高度集權和一股獨大的現狀，以至于難以引進專業管理人員對企業進行規范管理，阻礙了中小企業向正規化道路發展。

二、中小企業組織架構設計與運行中存在的風險

（一）組織架構形同虛設，缺乏科學決策、良性運行機制和執行力，可能導致企業經營失敗，難以實現發展戰略。采用盲目的組織架構進行企業運作，使得組織架構的發展跟不上戰略發展的需要，從而阻礙了企業持續快速的發展。據不完全統計，我國中小企業約85%沒有完善的企業組織系統，即便有系統，80%系統也都是偽系統，不能產生經濟效益與持續發展。

（二）組織架構設計不科學，運行效率低下。首先，中小企業組織架構的職能設計，特別是責權關系設計、業務流程設計很少考慮企業性質和企業文化，只是一些部門簡單的堆積，完全與企業管理要求脫節；部分中小企業各職能部門存在本位主義，相互間缺乏橫向交流與溝通，互相不了解對方的業務工作流程、制度，造成工作開展不暢，效率低下。其次，家族式管理模式和個人決策機制影響了員工的積極性和創新意識，也不利于企業引進優秀管理人才，導致企業對外部環境變化的趨勢及競爭態勢反應遲鈍，阻礙企業前進的步伐。

（三）過多地強調組織架構的設計，而忽略運行機制的建設，視組織架構為框架圖，而不是企業管理的核心能力。大多中小企業的組織架構設計是按照有效分配和協調各種活動的要求進行的，它們更關注建立適合于穩定生產的結構，注重相互間明確的關系、清晰的職權和交往方式等刻板結構。卻忽略了運行機制的建設，甚至將組織的結構（靜態）與職能（動態）分離開來，不注重結構的過程，即組織協調性，不能創造出以結構為基礎的企業競爭的核心能力。其結果是：組織架構欠靈活善變，不能適應環境的變化與戰略的調整，削弱了企業在業內保持領先者的優勢。

三、規避中小企業組織架構設計與運行風險的途徑

組織架構包括靜態的“基本結構”和動態的“運行機制”。基本結構考慮組織內部分工、任務和權責的有序安排，運行機制指的是控制程序、信息系統、報酬機制及各種規范化的規章制度，運行機制賦予企業基本結構以內容和活力，具有動態的特性。只有將二者有機結合起來，通過運行機制來強化基本結構，才能規避企業組織架構設計與運行中的風險。

（一）科學設計

第一，企業應當根據國家有關法律法規，明確各管理層的職責權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡。特別是企業的重大決策、重大事項、重要人事任免及大額資金支付業務等，應當按照公司規定的權限和程序實行集體決策審批或聯簽制度，任何個人不得單獨進行決策或者擅自改變決策意見。

第二，組織架構承接企業戰略。企業組織架構在一定程度上體現了目標管理，設計時應綜合考慮企業性質、發展戰略、文化理念等因素。企業戰略不同，其組織架構的模式和職能也不同，并應隨企業發展不斷優化，使企業組織架構與發展戰略相承接。對于那些戰略不清晰，只有一些具體目標的中小企業，則可根據其具體的目標設計組織結構及崗位。中小企業戰略規劃一般為三至五年，組織結構則考慮三年內不變，至少一年內沒有大的變動，否則，容易造成員工無所適從，管理局面混亂。

第三，企業應當按照科學、精簡、透明、制衡的原則，合理設置內部職能機構。設置時應對事不對人，因人設崗，會造成運行不暢。此外，企業應本著精干、高效、適用的原則分解管理層次、業務部門和職責權限，明確具體崗位的名稱、職權和相互關系，并體現不相容職務相分離的要求，形成各司其職、各負其責、相互制約、相互協調的工作機制，共同搞好綜合管理。

第四，組織架構要能夠很好的響應市場和客戶需求。設計組織架構，一定要根據市場變化和企業管控要求，考慮如何才能更快的響應市場和客戶的需求，做到組織內部分工明確、溝通協調、信息傳遞順暢及時，避免多部門同時接觸同一客戶，提高市場開發和管理效率。

第五，企業應當制定組織架構圖、業務流程圖、崗位說明書和權限指引等內部管理制度或相關文件，來幫助企業明確各部門在組織中所處的工作位置，使各部門按程序有秩序地開展工作，也使員工了解和掌握組織架構設計及權責分配情況，正確履行崗位職責。同時出現各種疑難問題也可以相應地得到解決，對規避企業經營風險和提高工作效率有很大的促進力。

（二）組織架構規范運行的制度保障

1.管理溝通規范化，溝通是伴隨管理全過程的管理行為，也是企業組織運行效率高低的一個重要影響因素。溝通充分而有效，能激發員工工作熱情和積極性，是下屬員工做好工作的前提保障。因此，企業管理人員要熟練掌握溝通的基本要求和技巧，確定每個管理崗位要完成的管理溝通內容及對象，并把這一工作列入崗位工作標準進行考核；統一制定管理溝通過程效果記錄表，對管理人員所完成的管理溝通工作進行詳細地記錄。溝通時要避免讓下屬被動地接受指令，因為權力在溝通中只會起負作用。

2.管理授權規范化，授權是組織運作的關鍵，它是企業主管將人權、財權、事權等決策權移轉給部屬，不只授予權力，還托付完成該項工作的必要責任。授權規范化的有效途徑是權力細分，以達到權力制衡。即把一個籠統的權力分割為對應具體崗位的具體職責、具體工作環節上的具體工作任務，讓不同的主體來享有。充分而適當的授權能使員工釋放身上潛在的能量，導致在組織中的競爭風氣。同時，可以增加管理幅度，減少組織層次，增進組織溝通效率。

（三）保證組織架構運行規范應采取的措施

指揮規范化，指揮是公司主管把他的意志要求下達給特定下屬員工，讓其按照指令行動。指揮管理規范化的標準是：有節而有序。隨意而無節制的發號施令，讓下屬被動地接受指令，不利于激發員工意愿，可以說：靠指揮推動的鼓勵是最沒有效率的管理。

1.企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，特別是重點關注高級管理人員的任職資格、履行情況以及經理層的運行效果和內部機構設置的合理性及運行的高效性，以確保企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。同時，企業應定期對組織架構設計與運行的效率和效果進行評估，發現缺陷，及時進行優化調整。

2.應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。

3.對一些企業的內部控制和風險管理工作由不同機構負責的，可從工作內容、目標、要求以及具體工作執行的方法、程序等方面，將內部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費，提高組織運行效率。

企業組織架構模式沒有統一的標準要求，需要根據自身實際情況設計與運行，并不斷優化。由于中小企業存在規模劣勢，經營能力有限、管理水平較低、競爭能力差，要想獲得更大的發展，其組織架構應該逐漸跨越傳統的單一邊界，健全以架構為基礎的運行機制，使科學設計與規范運行有機結合起來，避免因組織架構不完善而帶來的風險，使企業形成更強大的競爭力，從而實現持續穩定的發展。

參考文獻：

[1]《中華人民共和國公司法》.

第2篇

關鍵詞部隊建設 基礎工程 風險管理

中圖分類號:f272.9 文獻標識碼:a 文章編號:1009-0592(2010)12-257-01

企業風險管理作為一門新興的科學,興起于20世紀50年代的美國。它是企業在對其生產中的風險進行識別、估測、評價的基礎上,優化組合各種風險管理技術,對風險實施有效的控制,妥善處理風險所致的結果,以期以最小的成本達到最大的安全保障的過程。它強調在損失發生前避免或減少風險事故發生的機會;在損失發生中控制風險事故的擴大和蔓延,盡可能減少損失;而在損失發生后則應該努力使損失的標的恢復到損失前的狀態。

2004年,國際權威組織美國發起人委員會(coso)出臺了《企業風險管理——整合框架》(erm),標志著企業風險管理發展到全面風險管理階段。erm框架對企業風險管理的屬性進行了明確地界定。它認為,企業風險管理是一個過程,持續流動于企業之內,應用戰略制定的過程中,旨在識別那些一旦發生將會影響企業的潛在事項,并把風險控制在風險容量以內。它貫穿企業整體,在各個層級和單元應用,并由組織中各個層級的人員來實施的。

在這一整合框架中,全面風險管理有三個維度:第一是風險管理目標維度。企業風險管理框架提出了四類目標:一是戰略目標,即高層次目標,它與使命相關聯并支撐使命;二是經營目標,高效率地利用資源;三是報告目標,追求企業各項報告的可靠性;四是合規目標,應該符合適用的法律和法規。第二是風險管理要素維度。企業風險管理包括八個與管理過程整合在一起的構成要素:內部環境、目標設定、風險識別、風險評估、風險應對、控制活動、信息與溝通、監控等等。這八個要素相互獨立、相互聯系又相互制約,共同構成了全面風險管理這一有機體系。第三是企業組織層級維度。企業的各個層級包括組織的高級管理層、各職能部門、各條業務線及下屬各子公司,組織里的每個人對全面風險管理都負有責任。在管理過程中,全面風險管理的八個要素都是為組織的四個目標服務,組織各個層級都要堅持同樣的四個目標,每個層級都必須從以上八個方面進行風險管理。

erm框架一經提出,就被國外很多知名的企業如杜邦公司、微軟公司、加利福尼亞聯合石油公司、曼哈頓銀行等采用。管理實踐證明,企業風險管理框架在企業的風險管理中發揮了重要作用,有力地促進了企業的健康、良性發展。

部隊安全管理和企業風險管理都是基于對不確定性因素的管理和控制,追求包括安全隱患在內的各種不確定性因素所導致的損失最小化。借鑒此理念和方法,加強部隊安全管理,就應該樹立起全面安全管理的理念,健全各項管理機制,形成完善的部隊安全管理體系。

第一,建立部隊安全管理目標體系。管理目標對管理實踐具有極強的導向和規范作用。部隊安全管理是一項涉及部隊建設各個方面的活動,必須具有明確的管理目標體系。完善的安全管理目標體系,應該是一個具有縱向梯次性和橫向并列性的目標體系。縱向上的梯次性是指管理目標具有層次性,有最高目標和基本目標之分。結合部隊安全管理自身的特點,其最高目標應該定位在戰斗力的維持和提升上,中間層次的目標則因該定位在保證軍事活動能夠順利進行;目標橫向上的并列性是指由于軍兵種的不同、安全管理的對象指向不同而產生不同的安全管理目標。因此,建立完善的管理目標體系,需要針對管理對象的不同特點制定不同的管理目標,這些管理目標自身應該包含不同層次的子目標,從而形成具有較強操作性的安全管理目標體系,為安全管理的實踐提供明確的導向。

第3篇

1.1高風險、高收益風險投資主要投資于具有良好市場潛力，預期能夠在風險投資介入期內快速成長，能帶來較大經濟效益的項目。在現階段，風險投資的大部分項目都聚集在科技企業項目。但是從高新技術與新產品的研發、生產到最終走向成熟的過程中，存在很多的不確定性，比如說在技術、市場、管理方面都存在很大的不確定性，稍有不慎，所有的投資就會毀于一旦。風險資本所投資的項目都是經過非常專業的風險投資家篩選和評價之后，具有巨大潛在市場和發展前景的項目。近些年來，大多數的風險資本投資的對象是處于信息科技、生物工程等高科技領域的企業。

1.2風險投資是一種權益投資風險資本是一種權益資本，而不是一種借貸資本，因此其著眼點并不在于其投資對象當前的盈虧，而在于他們的發展前景和資產的增值，以便資金退出市場后取得高額回報。這有別于傳統的貸富不貸貧的信貸原則。風險投資選定企業或項目后，通常要進行投資結構和方式的設計，同時要取得被投資企業的股份。這樣風險資本和被投資企業可以很好地結合到一起，信息相對來說比較對稱。

1.3風險資本具有再循環的特點風險資本以投入、回收、再投入的資金運行方式為宗旨，是一個循環的投資過程。投資者把著眼點放在風險企業的開拓階段而不是成熟階段，一旦創業成功，風險投資家即在風險市場上拋售股票，收回資本，獲得巨額利潤，風險資本退出。風險資本退出后，便會帶著新的更大的投資能力去尋找新的風險投資機會，使科技企業不斷涌現，從而推動高新技術產業化的進程，帶來經濟繁榮。

2科技企業風險投資的策略

2.1建立完善的財務信息披露機制在加強科技企業風險投資項目中，應當通過政府和科技企業共同努力，建立完善的風險投資項目管理體系，合理控制和規避科技企業風險投資項目中的風險。首先，進行政府采購，提供政府擔保。科技企業在其建設發展的初期，其貸款行為受到商業銀行的嚴格限制，進而導致其融資能力不足，因此科技企業的風險投資項目迫切需要一個擔保人為其擔保，以獲取商業銀行的貸款。由政府作為企業擔保人為風險投資項目進行貸款，可以大大提高貸款速度，因此，政府可以針對科技企業風險投資項目設立科技貸款擔保基金等策略為科技企業風險投資項目提供貸款擔保。此外，對于國家直接控制或參與，關系到我國經濟發展的風險投資項目，可以直接通過政府投資或政府采購予以政策等方面的支持，為科技企業風險投資項目提供擔保。其次，制定相應的地方法律、法規予以支持。相關司法部門應當根據科技企業風險投資項目的發展狀況制定支持其發展與技術創新有關的地方法律、法規。科技企業是地區科技成果轉化的重要載體，但是由于科技企業發展較發達地區起步較晚，因此其基礎稍顯薄弱，這樣就減緩了科技企業風險投資項目的發展。同時，相關司法部門應當進一步規范科技企業風險投資項目運作的法律、法規，完善風險投資的法律體系，使風險投資行為權責明確，對風險投資保證科技企業風險投資項目正常運營，合理避免其操作與運營風險，推動地區科技企業風險投資的長遠發展。最后，將風險投資項目納入政府創新體系。風險投資項目是促進科技企業發展的重要組成部分，而高新技術的發展對經濟有著重要的影響，科技企業風險投資項目的成敗在很大程度上取決于當前的創新能力、創新環境和創新資源，因此，地區的相關政府職能部門應將科技企業風險投資項目納入政府創新體系中，對其制定統一的推行計劃。同時進一步完善地區的創新體系，提升地區創新體系層次，以此改變當前科技企業創新工作的現狀，保證其風險投資項目的順利進行。

2.2積極培養科技企業復合型風險投資人才在風險投資項目過程中，對風險投資項目的運行不但需要熟練掌握高新技術，且具有創新精神、敢于冒險、富有進取精神的技術人員，更需要具有金融知識并有較強風險意識的風險投資管理者。就目前來看，地區科技企業風險投資項目的相關復合型風險投資人才較少，而近年來科技企業風險投資項目與日俱增，所以復合型投資人才難以滿足當前科技企業風險投資項目的發展。科技企業在發展其風險項目的同時應當積極培養復合型的風險投資人才。一方面，科技企業可以利用高新技術開發區內高校等優勢資源，通過與高校或相關科研機構合作，開設相關風險人才培養專業，以此滿足市場對相關復合型風險投資人才的需求。另一方面，加強對國內外風險投資人才的學習力度，積極學習國內外先進的風險投資項目管理經驗，同時相關管理部門應當積極鼓勵國內外優秀的風險投資者進入，以此提高復合型投資人才的質量。

2.3建立有效的信息溝通渠道科技企業在進行風險投資項目的過程中，資金、技術、人員、市場等相關信息還存在著溝通不暢，甚至是無法溝通的狀況，這樣的現實狀況在一定程度上會造成風險投資項目的資金脫節、人員溝通障礙以及市場信息滯后等不良影響，這些都會影響科技企業風險投資項目的正常運行，使其風險投資項目因為信息溝通不暢而遭受不必要的風險，使本來就短缺的風險投資資金也不能正常發揮其作用。所以政府應當根據科技企業的實際需要，由政府牽頭，企業參與，組織和建立暢通、便捷、高效的信息溝通渠道，通過局域網或者是互聯網等方式進行連接，使科技企業能夠及時掌握國內外最新專利、技術等技術市場的行情信息，并獲取風險投資資金的信息，保證科技企業風險投資項目的資金需求量，這樣既可以為相關的風險投資者提供適合的風險投資項目，也可以為科技企業的創業者提供更多的資金來源渠道，進而保證科技企業風險投資項目資金的充裕，為企業創造更大的經濟價值。

第4篇

市場風險逐步漸顯現。2002年以來，受國際國內煤炭價格快速上漲的影響，煤炭行業投資規模迅速擴張，煤炭開采速度加快，在局部地區出現供大于求的情況，從而埋下一定的市場風險隱患。而目前下游用煤產業的行業景氣度下降，導致煤炭需求急轉直下，煤炭價格出現了深度回調，煤炭企業銷售回款率下降，企業財務收益空間不斷縮小，經濟效益全面滑坡，前期市場風險顯現。

經營風險逐步顯現。當前多數煤炭企業集團的煤礦普遍進入了中老年期，資源逐漸枯竭，經營前景不容樂觀，且多數煤礦企業因建設早、標準低、基礎設施投入不足，生產安全保障和環境治理的歷史欠賬多，僅靠近幾年煤炭市場的升溫難以從根本上彌補。此外，由于國家政策性因素，煤炭企業承擔的稅費較重，一定程度上增加了企業的經營成本。隨著煤炭市場價格回調，企業總體運行效益將進一步下滑。

同時，由于煤炭工業在國民經濟中所具有的重要戰略地位，使國家進一步加大了對其的宏觀調控。以建設大型煤炭基地、培育大型煤炭企業和企業集團為主線的煤炭工業結構調整，既給煤炭企業帶來了前所未有的良好發展機遇，也帶來了眾多經營風險。國有大型煤炭企業加強企業全面風險管理既是企業實現其總體經營目標的迫切要求，也是增強企業競爭力，促進企業持續、健康、穩定發展的必然選擇。

當前國有大型煤炭企業風險管理存在的主要問題是：

一、風險管理意識淡薄。企業普遍缺乏必要的風險意識，沒有進行積極主動、全面系統的風險管理工作。存在的問題主要有：一是風險管理活動是瞬時或間斷性的，事后將其拋擲腦后;二是企業缺乏對風險進行按期復核，降低了企業適應環境變動、管理和規避風險的本領。甚至有些企業只顧眼前便宜，忽視某些決策對企業將來的熏陶，從而給企業帶來巨大的損失。

二、風險管理職能分散。安全生產風險由安監部門具體負責，產品質量風險由質檢部門具體負責，市場營銷風險由運銷部門具體負責，財務風險由財務部門具體負責，經濟合同風險由法律事務部門具體負責，企業風險管理職能分散;特別是涉及企業改革發展中的綜合性風險，如企業法人治理結構的建設、產權制度改革、企業戰略規劃的制定和實施，企業兼并重組、整合破產、上市投資等行為，企業缺少應對的統一有效的全面風險管理的組織協調職能;同時，企業風險管理專門人才嚴重匱乏，現有的企業風險管理人員綜合素質不高，知識結構單一，工作創新能力差等，也是開展企業全面風險管理的重要制約因素。

三、風險管理制度建設不到位。一是制度建設缺乏系統性，有的制度內容簡單，僅有實體要求而無程序規定，使人們難以操作，有的制度結構設置不盡合理，缺乏應有的權、責、利的相互制衡，有的制度彼此之間缺乏相互銜接，造成條塊分割，相互沖突，不能發揮制度的整體效應;二是制度建設缺乏實效性，有的制度內容滯后，不能適應形勢的新發展，失去了執行的環境和條件，有的制度比較空泛，不能緊密結合企業實際提出有針對性的措施，有的制度硬性規定過高，不切實際，有的制度甚至缺乏法律依據，在實際運行中執行不通。三是制度建設缺乏規范性，存在有章不行、有規不守的現象，監督檢查和處罰追究不嚴格，缺少評價體系和完善程序，缺乏執行制度的氛圍，缺少風險管理的企業精神和制度文化。

四、風險管理組織機構不健全。當前，我國大多數煤炭企業集團企業存在較為嚴重的治理結構問題，如缺乏風險管理部門，風險承當主體不明白，各個部門或者崗位間互相推卸責任，缺乏有效的管束機制等，從而使我國企業不能將企業風險管理上漲到企業發展戰略高度。導致各個部門和崗位的人員對其工作職責和工作流程不清晰，風險責任主體不明確，難以形成現代意義上獨立的風險管理部門，沒有專門的人員進行專職的企業風險管理工作。

五、審計人員未能充分利用分析性程序

我國理論界對分析性程序的研究重視不夠，在審計實踐中做分析性復核也只是“蜻蜓點水”，隨意性大。審計人員基本上是依據審計程序表中的審前數與從前年度審定命作簡單比較，以及計算幾個綜合性財務比率，對行業分析做得很少，更談不上采用時間序列分析、回歸分析和統計調查規矩。國外在這方面有比較深入的探討，值得我們去學習。

總之，伴隨著經濟的快速發展，煤炭企業內外部環境的不確定性也越來越大，尤其是對中國企業來說，其經營的不確定性更是難以保證。

如何建立有效的風險管理控制體系已成為很多煤炭企業集團的當務之急。

一、提高認識，加強煤炭企業集團風險管控的頂層設計

從國外企業風險管理的整體實踐來看，在煤炭企業風險管理制度頂層設計中，主導機構、標準化、分析與評估技術、配套制度等四個方面是實施好企業風險管理工作的核心要素。

（一）主導機構。成立或確定風險管理的主導機構是開展企業風險管理的重要基礎。負責企業風險辨別、識別、分工等重要事項，作為整體風險管理工作的主導機構。收集和企業方面有關風險管理的信息;追蹤、檢查、評估整體風險管理架構的實施和執行情況，并及時總結推廣最佳實務經驗等。

（二）標準化。制定了《風險管理應用指南》，通過建立風險管理應用背景、風險級別、風險分析、風險評估、風險處理等規范步驟來加強突發事件的規范化、程序化管理。

（三）分析與評估技術。科學實用的風險分析與評估技術是開展企業風險管理工作的重要支撐，能夠使企業決策者及相關人員在遇到復雜的社會風險時，特別是在面臨風險管理決策、制定應急計劃、以及重大公共政策等方面，有能力做出盡可能科學、準確、有效的決策。

（四）配套制度。完善的企業風險管理配套制度是確保風險管理工作扎實有效開展的重要保證。

二、把風險管理作為煤炭企業集團的一項基本戰略

要在煤炭集團設立或確定相關部門，加強對風險管理建設工作的統一領導，加強對推進風險管理工作的整體設計，系統研究和總結國內外風險管理工作的經驗和教訓，制訂風險管理總體規劃，明確推動整體風險管理建設的基本方法，建立和完善企業風險管理工作制度，制定企業風險管理手冊或指南，加強對企業風險管理推進工作全過程的指導、監督檢查和總結改進。加快建立企業風險評估制度。

三、建立健全風險控制的組織體系和機制保障

為及時解決各部門在實施中遇到的風險管理技術、政策等問題，確保企業整體風險管理建設戰略目標的順利實施，應明確劃分企業風險管理的三類單位：

（一）是組織實施單位。以審計為核心的各部門，制定內部風險管理的相關政策，總體設計和把握評估風險管理建設的進程，解決整體風險管理建設中存在的實際問題;

（二）是實施支持單位。針對其所屬各部門的風險管理實施情況進行評估，實施支持單位需要向企業負責人、高級管理人員提供風險管理的建議，提供相應的研究咨詢報告;

（三）是具體執行業務部門。在企業風險管理整體推動工作中，具體業務部門承擔執行責任，各部門依據相關的風險管理規程進行風險管理，內部成立風險管理實施機構，針對部門風險管理進行實務評估以提升風險管理能力。

四、構建并健全風險管控業務流程

（一）是風險管理的事前控制流程。包括1、相關制度制定流程。各部門擬訂的公司級別的制度、辦法，和涉及兩個部門以上的業務管理制度、風險控制制度、業務流程、辦法等流程。2、風險控制委員會審核風控事項的工作流程。

第5篇

關鍵詞：風險評估；報告；內控體系

中圖分類號：F272 文獻標識碼：A 文章編號：1001-828X（2014）010-00-01

風險評估工作與內部控制體系的建設相互促進、有機結合，是企業圍繞總體經營目標，識別企業各業務單元、各項重要經營活動及其重要業務流程中的風險，并對風險發生的可能性和影響程度進行分析、評價和應對的過程。

總體而言，風險評估報告的結構至少應包括四部分內容：其一，企業情況概述，本部分就企業風險評估項目背景、定位與目標、理念與方案三大內容進行概括與總結，便于報告使用者理解本次風險評估工作的基本目標與方法；其二，風險評估實施過程，本部分是整個風險與內控體系建設工作的起點，旨在構建一個具有代表性又有擴展性的通用風險管理標準，從風險管理知識宣傳、風險分類與定義、風險評估標準三大方面初步構建企業風險管理基礎平臺；其三，識別企業面臨的重大風險，根據風險調查問卷和風險調研訪談，識別出企業面臨的重大風險，以供企業管理層參考；其四，風險管理體系的建設，結合企業風險管理的現狀，提出相應的改進措施，包括風險管理組織結構設置、職能設置、工作流程及工作防范建議。

以上四部分在風險評估報告中層層推進，構成完整的風險評估過程，以下作詳細說明。

一、風險評估項目概述

（一）風險評估項目背景

本部分重點介紹企業的成立、發展沿革，行業背景，分子公司情況以及業務架構、組織結構等。編制企業風險評估報告的重要意義在于企業管理層希望借助風險評估項目，有效識別和評估影響本企業戰略和經營目標的內外部風險源，并通過健全重大風險的應對與管控機制，有效地平衡好風險與收益，提高企業風險防范能力，從而防范和降低各類風險對企業經營的沖擊，為企業實現戰略和經營目標保駕護航。

（二）關于風險評估項目定位與目標

風險評估項目旨在達成三大目標：其一，建立風險管理基礎，構建一個具有代表性又有擴展性的通用風險管理標準，統一企業的風險管理語言和標準；其二，明確重大風險領域，采用全面梳理與重點分析相結合的方式，識別和分析企業戰略、經營、財務與合規領域中的重大風險，協助管理層統一對風險的認識；其三，團隊能力建設與知識培養，加強和提高企業總部和各業務群管理團隊對風險管理工作的參與度和認知，最大程度實現知識轉移。

二、風險評估項目實施過程

（一）關于判斷風險分類與定義

應從企業戰略出發，參考COSO內部控制整合框架、行業風險數據庫以及企業的風險管理實務，并結合企業的戰略目標、實際情況等因素，建立適用于本企業的風險數據模型（即風險地圖），從戰略風險、運營風險、合規風險及財務風險四大方面對企業所面臨的風險進行分類和定義，從而為統一公司的風險管理語言奠定基礎。

（二）關于設立風險評估標準

為了對上述四大類風險的重要性進行評定并據此明確風險管理的優先次序和資源配置方向，應從風險發生可能性和風險影響程度兩個維度建立符合企業實際情況的風險評估標準，以反映風險發生可能性由極低至極高，和風險影響程度由極輕微至災難性的不同等級。

（三）關于實施風險評估過程

為了協助管理層更好地理解和評估風險，應以風險數據庫和評估標準為基礎，通過風險調查問卷的發放、收集與統計，風險調研與風險訪談等多種形式，在企業總部和業務群開展多層次、全方位的風險識別與評估工作。通過上述工作，不僅協助企業管理層評估重大風險領域所在，而且還能分析其可能影響的戰略及經營目標，從而為企業明確風險責任，改進相關重點業務領域中的風險管控措施明確方向。

三、針對企業風險評估的調研結果

結合風險調查問卷與風險調研訪談的結果，企業管理層對影響本企業戰略和經營目標實現的眾多風險進行客觀評估，并由此明確前幾大風險的優先次序。這些風險可能是：產業（產品）戰略和多元化、戰略規劃、市場營銷、風險管理體系建設、公司高層的基調、品牌及聲譽管理、銷售模式、客戶結構風險、人力資源規劃及政策、組織結構等等。這些風險并不是獨立存在，在實際經營環境中，各類風險往往互相影響、互相牽制，共同對企業實現經營目標產生影響。為此，還應對上述重大風險及其內在關系進行相應的邏輯分析，以協助管理層梳理各項重大風險之間的關系。

四、企業風險管理體系搭建

一套成熟完善的風險管理框架包括戰略（目標）、風險以及流程與控制。企業戰略處于企業管理及風險管理體系的最高層，是企業風險管理以及流程內控建設的出發點，風險管理體系必須緊緊圍繞企業戰略。風險則是影響企業戰略管理體系的實施與戰略目標達成的不確定因素，企業需要將外部環境、內部經營與戰略目標進行對比，以識別出影響企業戰略的重要風險。企業流程與管控體系則是風險管理體系的重要落腳點，完善的風險管理體系可以從企業的流程、制度等管控體系中識別出影響，并從風險管理體系的制度及流程建立風險應對措施。

（一）風險管理體系現狀分析

一套完善的風險管理體系通常由業務部門、風險管理部門和內部審計部門組成的“三道防線”共同構成。通常，企業均能初步搭建起風險管控體系的三道防線，如：1.各業務部門負責關注各業務領域內的風險并采取相應的控制措施降低風險；2.企業管理部負責公司運營風險管理，對運營風險進行預警和控制，為公司的經營、管理決策提供可行性、合法性分析和法律風險分析；3.審計監察部主要負責集團的財務審計、經營活動審計及其他專項審計。

（二）風險管理工作規劃

風險管理與內部控制體系的建設密切相關，相輔相成，沒有完善配套的內控體系，風險管理就如同紙上談兵、空中樓閣；而缺少風險管理的內控體系建設，會由于缺乏足夠的針對性而效率低下、浪費資源。

無論是《企業內部控制基本規范》或是COSO ERM模型，都將企業的目標分為四大類別，包括：戰略目標、經營目標、財務目標和合規目標。風險是影響企業目標實現的不確定性，而內部控制則是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。因此，企業有目標就會有風險，而針對每個風險就會有相應的內部控制，以管理風險，從而合理保證目標的實現。

風險評估項目實施過程中，應協助企業初步搭建結合先進理論基礎、契合企業實際情況、符合國家監管要求的內部控制體系框架，將風險匹配到內控體系框架，并完成對該體系框架的評估、梳理和建設工作。

在此基礎上，需要進一步開展風險管理工作，逐步完善風險管理和內部控制體系，依據風險分層管理、分類管理和集中管理的要求，建立符合企業自身特點的全面風險管理組織體系。另外，在充分考慮企業規模以及業務發展需要的基礎上，針對近期及未來風險管理工作的重點，提出相應的參考及建議。如：完善企業風險管理組織架構中各管理層級的崗位職責。完善三道防線，其一，各風險責任部門的日常管理工作，包括，風險責任人、風險聯絡員等；其二，風險管理部門的管理工作，風險管理涉及公司的方方面面，建議由總裁、執行總裁等高級管理人員組成的風險管理委員會，負責公司整體風險管理工作，風險管理委員會下設風險管理部門，負責各業務部門風險管理工作的協調；其三，審計監督工作，審計監察部應對風險管理進行審查和評價，對風險管理工作進行監督，即對風險管理過程的設計和執行的有效性進行評價，并給出評價意見；審查和評價重大風險的評估和管理是否適當，將評價結果向審計委員會匯報。

風險評估工作結束后，形成風險評估報告，反映企業的風險及其分布狀況，為領導決策提供支持。通過風險辨識、風險分析及風險評價，形成風險評估初步結果后，就風險評估結果的真實性、準確性向企業風險管理委員會征求意見，并根據反饋的意見，調整、修正企業的風險評估結果，編寫出企業的風險評估報告，上報風險管理委員會或董事會進行審議。

參考文獻：

[1]企業內部控制基本規范.財政部，證監會，審計署，銀監會和保監會聯合.

第6篇

關鍵詞：保險業；風險防范；發展

中圖分類號：F840 文獻標識碼：A 文章編號：1001-828X（2013）09-0-02

近年來，我國保險業發展取得了舉世矚目的成就，但在看到保險業廣闊發展前景的同時，我們也應清醒地認識到保險業發展中存在的一些亟待解決的深層次矛盾和問題，即保險業競爭實力與日益開放的市場環境不相適應，保險企業風險管控能力與其快速發展需求不相適應，保險業監管水平和法制環境與我國金融風險管控要求不相適應，全面提升保險業風險管控能力是化解這些矛盾、解決這些問題的根本出路。因此，保險業應在繼續保持快速健康發展的同時，提升對加強風險管控重要性的認識，正確處理保險業發展與風險管控的關系，堅持一手抓業務發展不動搖，一手抓風險防范不放松，實現業務發展與風險防范的統籌協調和相互促進。

一、充分認識保險業風險防范的重要意義

風險防范是有目的、有意識地通過計劃、組織、控制和檢查等活動來阻止防范風險損失的發生，削弱損失發生的影響程度，以獲取利益最大化。保監會近年來一直將“防風險”作為行業發展的主基調和重點工作來抓，出臺了一系列防控風險的政策、制度，推動了全行業風險管控能力的提升，全面開展了行業風險排查工作，這都凸顯了風險管理的重要性。

第一，風險防范是公司穩定經營的基礎

長期穩健經營是保險行業的生命源泉，要保證長期穩健經營首先必須重視防范化解風險。保險公司的經營對象是風險，風險的隨機性和不確定性，極大的增加了保險經營的復雜性和難度；保險公司的經營成本發生在未來，未來的經濟和社會環境，我們無法完全控制和預測；保險公司的經營責任是連續的，經營的好壞直接影響著風險責任損失的償付能力。在宏觀經濟和法律法規的前提下，保險公司經營活動更需要自我約束和自我管理，尤其是自身風險防范機制的建設。保險經營無處不在和無時不有遭遇著風險。風險不加防范，風險損失不施以控制，會危及到保險經營財務的穩定，直接關系著公司經營的穩定與否。

第二，風險防范是公司業務發展的前提

保險業在發展初期出現一些風險問題，很大程度上在于保險業發展得很不夠，不僅整體實力比較弱，而且在思想觀念、體制機制、經營管理等方面與現代市場經濟的要求有較大的差距。解決這些問題的根本途徑是依靠發展，通過促進保險業全面發展，夯實保險業防范化解風險的基礎。防范化解保險風險必須加強統籌謀劃，不能頭痛醫頭，腳痛醫腳。做好保險業的風險防范化解工作，要有系統和整體的觀點，通過加快發展提高保險業防范化解風險的整體實力，通過深化改革完善保險業防范化解風險的體制機制，通過加強改善監管為保險業防范化解風險提供有力保障，把解決問題的內因和外因結合起來，把事前預防和事后化解結合起來，做到統籌兼顧、標本兼治。保險業在開拓新業務領域的同時，必然會不斷面臨新的風險。既不能忽視發展中可能存在的潛在風險，頭腦發熱，一哄而上，也不能在新的風險面前裹足不前、無所作為，要處理好加快發展和防范風險的關系，一方面要在發展中提高保險行業防范化解風險的能力，為增強全行業的抗風險能力奠定堅實的基礎。另一方面要通過不斷預防各種新的風險促進保險業加快發展。

第三，風險防范是市場激烈競爭的迫切要求

風險防控水平本質上是對公司經營管理能力，對公司業務發展和基礎管理的根本檢驗和反映。風險防控能力的優劣將成為影響公司持續健康發展、決定公司競爭能力的根本因素。如果風險防控工作得不到加強，基礎建設薄弱的現象不能得到根本性扭轉，將有可能影響公司市場主導地位，建設國際一流壽險公司的偉大事業必將嚴重受阻。

第四，風險防范是保險業改革發展的需要

吳定富主席指出，十六大以來，保監會提出了改革、發展、監管三管齊下的風險防范化解整體思路。把改革作為防范化解風險的有效措施，深化保險公司體制改革，建立現代保險企業制度。

總之， 防范和化解行業風險主要是為了維護正常的市場秩序，保護被保險人的利益，促進保險業穩定持續健康發展，其手段主要是加強監管，建立健全完善的保險監管體系；防范和化解企業風險主要是為了避免損失或將損失控制在可以承受的范圍以內，保證企業的盈利和持續經營，其手段主要是加強全面風險管理，通過風險自留或市場化手段來分散和轉移風險。防范和化解保險風險，既要發揮監管機構的主導作用，又要發揮保險企業的主觀能動性，將防范行業風險和防范企業風險有效統一起來。

二、真正落實保險業風險防范的措施

風險管控是保險行業根骨不變的真理，多年來，我們一直在學習新的管理理念和經驗，其目的就是為了提高執行力、實現高效管理、真正從管理上出效益。在管理上控風險，促進保險業又快又好發發展。理論經驗只有要變成實實在在的行動，才談得上加強企業執行力；緊抓執行力，就是對制度措施的不折不扣的貫徹。更是對公司風險管控嚴謹精細的體現。

一要緊抓隊伍建設。保險從業人員包括監管干部、公司管理人員和廣大一線的展業人員，肩負著防范化解保險風險的重要責任。要加強監管人才隊伍建設，提高監管機構引領發展的能力和防范風險的能力；要加強管理人才隊伍建設，提高保險高管人員審慎經營意識，提高風險識別、評估和控制能力；要加強保險專業人才隊伍建設，為保險業風險防范提供強有力的專業和技術支持；要加強保險營銷人才隊伍建設，增強從業人員的職業操守，改善保險行業形象。

二要強化制度執行。運營方面要牢固樹立“制度第一”的理念，一絲不茍、不折不扣地貫徹執行制度，切實發揮制度內在的激勵約束作用，將制度執行轉變為全員的自覺行動，實現由“人治”向“制治”的轉變。公司應繼續加強風險績效考核，統一考核標準，確保各級公司在經營過程中能夠在收益和風險之間做出更好的把握和權衡。

三要加強基層建設。基層是公司業務發展最重要的環節，也是公司管理最薄弱的環節。我們要下決心逐步解決基層發展基礎薄弱的問題，加大資源、費用向基層傾斜的力度，全面推進基層網點的標準化建設，研究探索壽險、財險、養老險基層網點的共建共用，提升品牌形象，促進業務發展，鞏固先發優勢。同時要著力加強基層的基礎管理，夯實業務發展的管理基礎。

四要完善指標考評。科學的考核評價是衡量各崗位規范操作、履行職責的標尺。運營方面要逐步建立起一整套科學的考核評價指標體系，既要設立考核指標，也要設立評價指標，既要側重結果管理，也要注重過程管理，并逐步引入數據評估，實現考核評價的量化、細化、硬化和階段化。特別是柜面服務能力、風險管控能力等指標，更是要盡快實行量化考核，促進運營基本職能的履行。

五要加大管理力度。首先要排查違規業務，消除風險隱患。各級公司進行自查自糾，摸清風險狀況，采取有效措施，努力消除風險隱患。二要堵塞管理漏洞，降低發案機率。一是加強執行力建設，切實落實好現有的各項規章制度。比如進一步加強單證和印章管理，嚴格權限和密碼管理，全面落實“零現金”管理。二是不斷完善相關制度，對現有制度進行清理優化，增強制度的有效性、權威性和嚴肅性。比如上收保單借款審批權限，要求保單借款必須由投保人親自辦理等，杜絕保單借款業務中的違規風險。三是加強信息系統建設，充分發揮現代科技在風險防范中的積極作用。通過提高技術防范手段，降低人為的操作風險，使違規行為在技術上變得難以實現或不能夠實現。

六要堅持合規經營。合規經營、防范風險根本在人，關鍵在領導干部。各級領導干部要牢固樹立政治意識、大局意識、責任意識、風險意識、危機意識，本著對黨和人民負責、對公司長遠發展負責、對客戶和員工負責的精神，高度重視合規經營、防范風險工作，做到警鐘長鳴，始終守住防范風險這條底線。領導干部要率先垂范，帶頭執行法律法規和規章制度，成為依法合規經營的表率。要通過教育、宣導，引導廣大干部員工和營銷員，切實強化依法合規經營的意識，筑牢依法合規經營的思想防線，自覺維護保險業的品牌形象

保險業的廣大干部職工要以高度的事業心和責任感，更加重視防范和化解保險風險，不斷提高防范化解保險風險的能力，促進保險業又好又快地發展，更好地為構建社會主義和諧社會服務。公司一方面要時刻保持清醒的頭腦，提高警惕性，增強洞察力，提早筑牢抵御外部風險的“防火墻”；另一方面要進一步完善內控制度，加強制度執行力建設，高度關注關鍵領域風險隱患，防范和化解各種經營風險，促進持續穩定健康發展。

參考文獻：

[1]卿前海.中國壽險公司銀行保險業務風險管理研究[J].現代商貿工業，2010（13）.

第7篇

關鍵詞：企業風險管理；內部控制；內部審計

一、企業風險管理框架的提出

2004年，美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上，提出了企業風險管理(EnterpriseRiskManagement，ERM)的概念，使內部控制的研究發展到一個新的階段。COSO這樣定義企業風險管理，企業風險管理是一個過程，受企業董事會、管理當局和其他員工的影響，包括內部控制及其在戰略和整個公司的應用．旨在為實現經營的效率和效果、財務報告的可靠性以及現行法規的遵循提供合理保證。COSO認為，ERM為公司董事會提供了有關企業所面臨的重要風險，以及如何進行風險管理方面的信息，并進一步提出企業風險管理由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。

1．內部環境(InternalEnvironment)。企業的內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構，也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好，決定了公司對可能出現的預料之外的事件的態度，管理當局和董事會必須明確戰略及其執行過程中的風險和回報。

2．目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層層分解和落實。其中，其他相關目標是指除戰略目標之外的其他目標，其制定應與企業的戰略相聯系。管理者必須首先確定企業的目標。才能夠確定對目標的實現有潛在影響的事項，而企業風險管理就是提供給企業管理者一個適當的過程，既能夠幫助制定企業的目標，又能夠將目標與企業的任務或預期聯系在一起，并且保證制定的目標與企業的風險偏好相一致。

3．事件辨別(EventIdentification)。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上，企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件，事件辨別的基礎是將可能的風險與環境進行對比。這一步要求綜合運用各種專業知識，盡可能地了解企業當前或將來的環境和經營情況。

4．風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險，前者是一定的負面影響事件發生的可能性；后者是假設事件發生，對經營、財務報告以及戰略產生影響的可能結果，潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。風險評估的過程中根據不同的情況，采用定性、定量以及相結合的方法，若可以獲取充足的數據，一般采用定量的評估方法；若潛在的可能性及影響結果都較小，或者無法獲得數據，則一般采取定性的評估方法。

5．風險反應(RiskResponse)。企業對每一個重要的風險及其對應的回報進行評價和平衡，結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險，后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業風險管理的整體重要組成部分。

6．控制活動(ControlActivities)。控制活動是管理當局設計的政策和程序，為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。

7．信息和交流(InformationandCommunication)。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息，與財務信息一樣，風險信息必須以一定的形式和框架進行交流，使員工、管理層以及董事履行各自的責任。風險評估的信息系統可以產生定期或“例外基礎”的時時報告，報告使用趨勢指標、業績矩陣及運營或財務成果的形式，這些報告能夠引導出及時的決策。在公司層次，必須對各種數據和信息流進行加工，形成關于公司風險組合輪廓的統一觀點，以利于交流。通常存在自上而下式、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息；平行式是部門之間的信息交流和傳遞；自下而上式是一線員工向管理層匯報風險信息。員工的風險信息交流方面的意識是風險管理環境的重要組成部分，應鼓勵員工就其意識到的重要風險與管理層進行交流，管理當局應當重視員工的意見。

8．監督(Monitor)。與內部控制一樣，企業應通過持續的監督和獨立的評價活動，監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為對象，包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎，或者以日常監督中發現的意外為起點，由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗，內部審計師是提供獨立評價的合適人選。

二、企業風險管理與內部控制的融合

自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來，該內部控制框架已經被世界上許多企業所采用，但理論界和實務界紛紛對內部控制框架提出一些改進建議，強調內部控制框架的建立應與企業的風險管理相結合。新的企業風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上，結合《SOX法案》在報告方面的要求，進行擴展研究得到的。通過比較，我們可以發現，企業風險管理的定義采用了1992年內部控制框架定義的模式，認為企業風險管理與內部控制同樣是一個程序，它不是靜態的，而是處于不斷的調整和變化之中，以適應組織環境的變化。

企業風險管理除包括內部控制的三個目標之外，還增加了戰略目標，并擴大了報告目標的范疇。內部控制框架將企業的目標分為經營的效率和效果、財務報告的可靠性和現行法規的遵循。企業風險管理框架也包含三個類似的目標，但是比內部控制框架增加了一個目標——戰略目標。該目標的層次比其他三個目標更高。企業的風險管理在應用于實現企業其他三類目標的過程中，也應用于企業的戰略制定階段。

另外，企業風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件辨別和風險反應三個要素，由于對象不同，風險管理更加針對組織面臨的“風險”，增加這三個要素，拓展了概念的深度和廣度。因此，風險管理框架建立在內部控制框架的基礎上，內部控制框架則是企業風險管理必不可少的一部分。

內部控制與風險管理的融合很早就引發了人們的關注，經過長期的爭論和實踐，人們對二者關系的認識不斷深化，逐漸認識到將兩者關系隔離的分析方法是不可取的，內部控制與風險管理只有相融合，才能實現最佳效果。COSO企業風險管理概念的提出，將風險管理與內部控制的融合大大地向前推動了一步，這種融合必將極大地推進內部控制和內部審計的發展。

三、風險管理對內部審計的影響

內部控制向風險管理領域擴展，對內部審計的發展產生了深遠影響，這種影響集中體現在風險基礎內部審計的產生。由于各國實務各不相同，尚未形成統一的最佳做法，國際內部審計師協會目前還沒有標準的風險基礎審計定義，IIA的職業問題委員會認為，風險基礎審計關注的焦點是組織對所面臨影響其目標實現的風險作出的反應，與其他形式的審計不同，這種審計的出發點是風險，而非控制，其目的在于為風險管理提供獨立保證，并在必要時加以引導和改進，審計業務的范圍和優先次序應由組織所面臨的風險所決定。

風險基礎內部審計的特征可以總結為以下幾點：

第一，風險基礎內部審計不僅關注風險管理，同時也是風險管理的重要組成部分。公司針對風險管理功能，設立一個分部，配置一位風險經理，內部審計人員建立風險評估模式，內部審計工作成為企業風險管理的一個組成部分，整個審計工作根植于以未來為導向的風險分析。

第二，內部審計的方法不再是強調確認和測試控制的完整性，而是強調確認經營風險并測試這些風險是否得到有效管理，由交易事項和對政策的遵循，轉變為對目標、戰略和風險管理程序的關注，“控制是否適當且有效”雖然仍被關注，但已不是關鍵。

第三，內部審計的反應方式不再是反應式的、事后的、不連續的監控，從以交易為基礎轉變為以過程為基礎，對組織戰略計劃的創新也由觀察者轉變為參與者。

第8篇

（一）我國內部控制發展階段

我國內部控制研究起步較晚，是隨著審計事業的發展逐漸發展起來的，直到20世紀80年代，學術界才開始了這一領域的探索和研究。隨著內部控制理論研究的不斷深入，研究人員從站在審計的角度來討論內部控制的作用與建設，發展到站在企業的角度來討論其對風險防范和規避的作用。

（二）現代風險管理的重要意義

1、提高決策的科學性。現代企業風險管理以風險為核心，將控制由事中及事后延伸到事前并且自上而下地圍繞著風險，體現出全方位的控制思維。在此基礎上，開發出一系列針對風險的方法，基于對不確定性能有較準確的判斷，保證決策的科學性。

2、注重人的能動性。我國內部控制提供的大多是一些政策手冊和表格，管理的理念不是發揮全體工作人員的能動性，而是把他們管住、管牢，員工之間相互推諉、職責不清。現代企業風險管理提出要更加重視人的因素，以增強風險管理的自覺性。

3、強調執行的關鍵性。現代企業風險管理強調通過控制活動的設置，建立獨立的監督部門來保證制度實施的可行性。控制活動在整個組織的各個層次和各種活動中都發生，而監督則指整個風險管理過程均應被監督，且在必要時對所發現的偏離進行必要的修正。

二、企業風險管理框架內容

（一）企業風險管理框架概述

COSO委員會（Committee of Sponsoring Organization of the Treadway Committee，美國虛假財務報告全國委員會的發起組織委員會），于1992年9月提出了報告《內部控制――整體框架》（1994年進行了增補）。2004年9月COSO又提出了《企業風險管理――整合框架》（Enterprise Risk Management-Integrated Framework，簡稱ERM-IF）。

1、企業風險管理的定義。在COSO報告中，其定義為：企業風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰略制訂并貫穿于企業之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內，并為主體目標的實現提供合理保證。

2、企業風險管理的目標。COSO報告中，提及的目標共有四類：戰略目標，是高層次的目標，與使命相關聯并支撐其使命；經營目標，指有效和高效率地利用其資源；報告目標，指報告的可靠性；合規目標，指符合適用的法律和法規。

3、企業風險管理的要素。（1）內部環境，包含組織的基調，為主體內的人員如何認識和對待風險設定了基礎。內部控制一般包含風險管理理念及誠信與道德價值觀。（2）目標設定，必須先有目標，管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序設定適當的目標，并與其風險容量相符。（3）事項識別，必須識別影響主體目標實現的內部和外部事項，區分風險和機會。（4）風險評估，通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據。（5）風險應對，管理當局應選擇合適的風險應對，以便把風險控制在主體的風險容限和風險容量以內。（6）控制活動，制訂和執行政策與程序以幫助確保風險應對得以有效實施。（7）信息與溝通，相關的信息以確保員工履行其職責的方式和時機予以識別、獲取和溝通。（8）監控，對企業風險管理進行全面監控，必要時加以修正。

（二）企業風險管理框架的理論突破

1、增加一個主要目標。《企業風險管理整體框架》較《內部控制整合框架》多提出了一個戰略目標，戰略目標屬高層次目標，它與企業的使命相關聯并支撐著企業的使命。

2、提出兩個創新概念。企業風險管理框架引入了風險容量、風險容限等創新概念，風險容量及風險容限是目標設定的前提。風險容量是一個主體在謀求價值及其增值過程中所愿意承擔的廣泛意義上的風險數量。風險容限與主體的目標相關，是相對于實現一項具體目標而言的可以接受的偏離程度，在確定各目標的風險容限時，企業應考慮相關目標的重要性，并將其與企業風險容量相協調。

3、擴展三個基本要素。企業風險管理拓展了內部控制的風險評估要素，將該要素拓展為目標設定、事項識別、風險評估以及風險應對等四個要素。在事項識別要素上，兩者的區別主要體現為內部控制沒有將事項劃分為機會與風險，而風險管理把對戰略執行或目標實現有著正面影響的稱為機會，有負面影響的才定為風險。在風險評估要素上，兩者的區別主要在于風險管理透過一個更加敏銳的視角來觀察風險評估，鼓勵從固有風險和剩余風險的角度，采用與該風險相關目標相同的計量單位來表述風險。在風險應對要素上，兩者的主要差別則是企業風險管理可以使管理當局考慮潛在的風險應對策略，并測定剩余風險水平是否與主體的風險容限相協調。

三、我國企業風險管理存在的問題

（一）風險管理意識淡薄

風險管理理念沒有到位，企業之間風險管理開展得不平衡。風險管理作為一種管理職能基本上還沒有融入我國企業管理中，企業經營基本上還是財務型控制被動經營，企業發展的總體決策在相當程度上缺乏企業管理理念。企業風險管理技術水平低，風險評估、信用等級評定缺乏有效的評定標準，風險控制和風險融資的方式相當有限。

（二）關注的全面性不足

在企業業務發展導向上，注重規模和速度，強調業務增長量，忽視企業發展的實質。大部分企業出于自身所處環境的需要和市場運作實踐中吸取的經驗教訓，只針對即將面臨的風險采取應對措施，而這些措施往往又是臨時性的、局部性的，相互間缺乏有機的聯系，很少從經濟全球化的視角，從科學發展觀的高度，以企業持續發展的戰略目標，全面考慮構建符合現代企業要求的風險管理機制。

（三）缺乏有效的信息系統

各類風險數據、損失數據是企業經營管理的數理基礎，在相當程度上也可以說，企業可通過擴充這類資源，提高企業的經營水平和展業范圍。因此，在理論和實踐中都要求我國各類企業建立一個完整的信息系統對這類資源進行保護、開發和利用。缺乏這類基礎數據的支持，將導致企業的經營決策缺乏合理的依據。

四、加強我國企業風險管理的對策分析

（一）強化公司治理與信用體系

造成風險管理缺位與虛位的信用失范，在于外部原因的信用體系問題；造成風險管理缺位與虛位的治理失當，在于內部原因的公司治理問題。完善的公司治理與健全的信用體系可以確保有效的風險管理，這就是風險管理與信用體系、公司治理的良性互動。實現三者之間的良性互動，必須有法制化的制度加以保障。當出現信用失范、治理失當以及互動失調導致風險失控時，維護市場的公平與效率和保護當事人權益的重要措施就是破產清算制度，必要措施就是信息透明制度。

（二）加快風險管理信息化進程

1、擴大信息源。除了與本企業生產經營直接有關的商品市場信息以外，還要注意收集一些與其相關的金融市場、資本市場以及能源市場的動態信息，努力避免疏漏而影響綜合分析的能力。

2、提高信息的解讀能力。善于從眾多的信息中去偽存真，舉一反三，捕捉信息中的風險征兆，從而發現風險的起因、走向和力度，以及發現可能給本企業造成的影響，為應對風險決策提供可靠根據。

3、建立風險預警系統。開辟風險信息快捷上報通道，使管理當局及早掌握風險信息，研究應對策略并組織實施，減輕可能造成的不良后果。

（三）構建全新的組織體系原則

1、建立全面風險管理原則，并采用風險組合管理方式，使風險管理的目標和要求滲透到企業的各項業務過程和各個操作環節。