企业风险与风险管理精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业风险与风险管理主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业风险与风险管理范文

1.提高管理人员的能力和素质

面对企业风险管理中存在的问题，要进一步提高企业管理人员的能力和素质，让他们知晓不重视风险管理对于企业所带来的危害。要遵循“引进来和走出去”的原则，可以聘请一些经验丰富、能力比较强的人员到企业内部进行培训，还要加大与其他企业管理人员的沟通与交流力度，让他们走出去学习先进的风险管理经验和方法，积极更新风险管理理念，提高管理人员的能力和素质，这是新时期企业风险管理的重点。总之，管理层面的人员要不断的创新管理，不断改进内部风险控制方式，提倡安全发展以及经济效益齐头并进的管理哲学，要重视企业内部风险管理的效果，通过企业信息化的网络平台的建设，积极设立信息沟通系统，制定相应的人力资源管理政策，这样才么能更好的贯彻企业的内部风险管理机制。

2.强化企业经营风险评估与管理过程

企业经营管理面临的风险比较多，但是其中有一部分风险通过采取有效的措施是能够有效规避的。所以，企业管理者要重视风险评估的开展工作，采取积极有效的措施来进行风险的预防，要学会识别风险、控制风险。换句话说，就是要积极的减少在企业快速发展过程中可能带来的一些不良影响。当企业的经营环境发展改变的时候，或者是企业需要拓展新的业务的时候，就需要进一步加大产品市场的调研力度，综合多种状况来对风险发生的可能性进行评估，这样才能针对具体的风险来采取相应的对策。除此之外，伴随着这信息技术的不断发展，在企业发展过程中，还可以引入现代信息管理系统，运用计算机来进行搜集可能出现的风险状况，通过网络实现相关信息资源的共享，运用现代化的设备和技术来对风险发生的可能性进行分析，这样才能保证决策的科学性和合理性。

3.细化管理控制方式和执行上的职责

首先，要保证职责分离开来。在现代企业内部风险管理过程中，职责分离是一项基本的要求，企业的一切的交易都要遵循这个原则，对员工的职责进行科学的划分，这样才能形成相互制约、相互监督的机制。其次，要科学设计流程。要明确各个工作岗位的责任和义务，让每一道工序都能互相检查，这样才能互相牵制。第三是绩效的考评。企业各个部门要定期的进行绩效考评工作，这样是工作目标完成状况下的一种事后的控制措施，是一段时期员工工作成效的总结，也是发现问题、改进工作方式的过程。最后，要全体员工参与进来。不管是经营管理层还是其他人员发现企业内部风险管理存在的缺陷，就需要向企业管理层进行及时的汇报，帮助企业更快更好的实现预期的目标，进而提高企业风险管理水平。

二、结论

第2篇：企业风险与风险管理范文

【关键词】风险管理；内部审计；优势；作用

一、企业风险和风险管理

风险是指在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性。企业在运行过程中往往存在着大量的战略风险、经营管理风险和作业风险，它们很可能导致企业费用和损失的发生，制约企业的生存、发展和获利能力。企业风险包括内部风险和外部风险。外部风险是指外部环境中对企业目标的实现产生影响的不确定性，其主要来源于以下因素：国家法律、法规及政策的变化；经济环境的变化；科技的快速发展；行业竞争、资源及市场变化；自然灾害及意外损失等。内部风险是指内部环境中对企业目标的实现产生影响的不确定性，其主要来源于以下因素：企业治理结构的缺陷；企业经营活动的特点；企业资产的性质以及资产管理的局限性；企业信息系统的故障或中断；人员的道德品质、业务素质未达到要求等。由此可见，风险的存在具有客观性和不确定性，可以被管理人员预测，并加以控制和规避。

企业风险管理作为一种特殊的管理功能，是一门新的管理科学。根据中国内部审计具体准则第16号的规定，风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为企业目标的实现提供合理保证。风险管理是一个系统过程，它包括风险的识别、评估和控制三个环节。不同企业风险管理的方法不尽相同，但在风险管理过程中的目标是一致的。一般包括：研究界定影响企业经营战略及业务活动的各类风险，并按影响大小或程度进行排序；确定企业在各项经营战略及业务活动中能够接受的风险水平；制定并实施风险控制计划，以尽可能地减少风险造成的损失；定期对风险及控制计划进行检查评估，改进风险管理措施；定期了解风险控制结果，确保企业经营战略目标的实现。

二、内部审计应利用自身优势，积极参与企业风险管理

内部审计在参与企业风险管理中的优势主要有以下三个方面：（1）内部审计具有独立性、客观性优势。内部审计独立于业务管理部门，不参与企业的生产经营业务的具体管理，不代替业务管理部门制定具体管理制度，不参与各种业务活动的具体操作，这使得内部审计可以从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。相比较而言，某个直接负责经营运作的业务部门或企业由于自身业绩和责任的影响，对风险的反映和处置会更多地站在自身角度考虑而缺乏及时性和客观性。内部审计通过实施审计检查程序发表的审计意见可以直达企业的管理高层，更容易引起重视，对于其他部门和下属单位而言更具有独立权威性。（2）内部审计具有全局性、综合性优势。企业的风险潜藏在各个方面，许多风险也会相互影响和传递，有时一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能会使整个企业产生损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。内部审计在企业管理中是一个综合性的部门，审计的范围覆盖企业的各个方面，掌握的信息是多方面的，具有从全局考虑分析判断风险的综合性优势。内部审计对企业风险管理进行的系统性、专业性监督检查和评价，会权衡企业实施风险防范和效益成本的利弊，在风险与收益比较中研究风险管理的定位，这是其他部门难以做到的。（3）内部审计具有内向性、连续性优势。内部审计人员长期在企业内部工作，对企业面临的风险更了解，对风险的各种影响因素更便于做深入的调查，而且对企业风险的转化影响，风险管理措施效果更便于进行连续的跟踪，内部审计长期参与企业风险管理所掌握的风险管理信息和经验，会对不断深化企业风险管理和节约管理成本产生重要影响。外部审计或咨询机构可能在独立性和专业性方面具有一定优势，但是却很难像内部审计一样对企业风险进行连续性关注，他们只能阶段性地按约定范围提出咨询意见，而且咨询成本也往往大大高于内部审计。另外，内部审计人员作为企业员工，企业目标是否能够实现，最终也会损害内部审计人员的切身利益，因此内部审计人员会对企业风险管理的效果和建立风险管理的长效机制有着更强烈的责任感。

既然内部审计在风险管理中具有独特的优势，那么就应该充分发挥自身的这种优势，积极参与企业风险管理，把风险管理作为贯穿内部审计工作的主线。在实践中，具体做法如下：（1）在编制审计计划时，应该在对可能影响机构的风险进行评估的基础上，制定内部审计部门的审计计划，确定审计项目。（2）确定审计范围时，要考虑并反映整个公司的战略性计划目标，并每年对审计范围进行一次评估，以反映机构的最新战略和方针。（3）编制审计方案时，通过风险因素分析来确定审计业务工作重点；在审计实施过程中，通过评价内控制度，查找其中的疏漏和薄弱环节；在更新审计范围与计划的内容时，要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时，应该能够反映出风险的重大性与发生的可能性。（4）在编制审计报告时，应对风险管理状况进行评价，指出风险管理中存在的漏洞和不足之处，提出加强管理的建议。（5）追踪审计时，将风险确定为决定追踪审计范围的重要因素，风险越大，追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上，通过持续追踪，确保对于重大的审计发现，相关部门采取措施予以纠正。

三、内部审计应在企业风险管理中充分发挥作用

第3篇：企业风险与风险管理范文

一、完善我国内部控制规范评价制度

（一）提升风险管理理念。1992年的COSO报告将“控制环境”要素列为内部控制的五要素之首，2004年的ERM框架则把“控制环境”进一步扩大到“内部环境”。将“控制环境”（内部环境）要素明确为内部控制的基础，就在于把公司治理看作内部控制要素所含的内容，表明内部控制首先要以体现公司治理的本质并实现其目标为起点。由此可以看出，美国的内部控制正向公司治理和管理实践转变。我国财政部颁布的《基本规范》仍停留在会计、审计导向上，这套规范既没有“控制环境”的内容，也没有强调风险管理的价值。应将我国的内部控制规范在理论与方法上从会计、审计的范畴中超脱出来，建设公司治理和管理导向的内部控制，以满足企业的内在需求。

（二）拓展内部控制目标。美国ERM框架的内部控制目标包括战略目标、经营目标、报告目标、合规性目标四个方面，而我国内部控制的目标仅局限于报告目标和合规性目标。我国应拓展内部控制的目标，由报告目标、合规性目标向战略目标和经营目标扩展，以调动企业对内部控制建设的关注和需求。

（三）丰富内部控制责任主体。2006年2月颁布的《独立审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》已将内部控制的责任主体向上扩展到治理层（董事会），向下扩展到其他员工。应将这种理念运用到我国内部控制基本规范中，丰富内部控制责任主体，由单一主体向多元主体发展。

（四）建立科学的内部控制规范体系。对于我国目前内部控制规范中存在的各种缺陷，有关部门应加快对内部控制规范的修订，甚至重新制定。

考虑到我国的实际情况，可以建立内部控制基本规范和具体规范两个层次：基本规范应是一套类似于美国COSO报告那样的概念性的制度框架，具有强制力；具体规范可以是具有可操作性的规则，应是参照性的。有关部门应将内部控制规范的建设提到日程上，建立一套科学的内部控制规范体系，为企业的内部控制的自我评估和外部审计师的内部控制审计提供评价依据。

二、从COSO角度完善现代企业风险管理体系考虑的因素

ERM详细地描述了风险管理过程的八要素，即内部环境、目标制定、事项识别、风险评估、风险对策、控制活动、信息与沟通、监控。

（一）内部环境。内部环境是内部风险管理的基础，公司应当从以下方面说明内部环境：①董事会和管理层的理念和经营风格；②内部风险管理的组织架构；③人力资源政策。从内部环境这一个要素来看，首先，董事会和管理层应该树立风险管理的意识和理念。这是一个公司风险管理存在与否以及是否有效的首要因素。董事会商讨公司日常工作并监督其运行情况，而管理层则负责工作的管理来使公司在健康的道路上发展。二者决定了一个公司的未来走向，其重要性不言而喻。如果说，内部环境问题严重的话，很可能导致公司的全面崩溃。因此，董事会和管理层首先应该树立风险管理的意识和理念。其次，合理设置内部风险管理的组织结构，也是内部环境里重要的一环。管理需要人员和结构，一个合理的结构是保证管理的效率和效果的重要基础。再有，就是人员。管理是人的管理，由人来管理。这就需要合理的员工激励政策和人力资源政策来搞好内部人员的关系，协调他们一起建立一个稳定和谐的内部环境。

（二）目标设定。即管理当局采取适当的程序去设定目标。做人要有做人的目标，一个企业也该有企业的目标。设定一个合理的目标，能够使企业准确定位，规划自身未来的发展道路。管理当局应当确保所选定的目标支持和切合企业自身的最终目标，并且与企业的风险容量相符。

（三）事项识别。即必须识别影响公司目标实现的内部和外部事项。一个企业若想健康长久的发展，就必须对周围的环境有清晰的认识。无论是内部还是外部，企业必须要区分风险和机会。也就是我们所说的事项识别。因此，企业应当说明其事项识别机制，找到事项识别的有效方法，比如SWOT分析等。

（四）风险评估。即通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。

我们现在的公司都处在风险中，面临的风险来自方方面面。如，运营风险、市场风险、财务风险、人事风险、信贷风险、法律风险、管制风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等等。事项识别是我们对所处环境的风险有所认识，但仅仅认识是不够的。还需要我们对风险的可能性和对公司未来的影响进行分析。风险评估是一个进一步认识风险的过程，对接下来的风险应对起着重要作用。所以，公司要运用正确严谨的评估方法，定期对风险进行评估，来确保对风险的预防和及时有效的应对。公司一般采用数学方法和模型，并运用计算机系统，通过预测来评估风险及其影响。

（五）控制活动。即制定和执行政策与程序以帮助确保风险应对得以有效实施。有了风险评估和应对，就要运用评估的结果和应对的措施来指导实践，来对风险加以控制。控制活动就是建立的有助于确保管理层的指令得到实施的政策和程序，在整个机构内所有级别和所有职能部门内进行。这项活动是企业实现其目标过程中一个极其重要的组成部分。不能为控制而控制，也不能仅认为应该控制而控制。管理者必须将控制活动与控制目标相结合，控制活动是努力实现目标的一种机制。在一个企业中，具体的控制活动应当包括批准、授权、验证、核对、审核工作业绩、资产的安全性及职责分工。从这些不同方面来控制，互相牵制和弥补，可以使制定的政策和程序能有效地实施风险应对。

（六）信息与沟通。相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。随着人们对日益复杂的信息系统的依赖程度增加，信息的可靠性至关重要。不准确的信息会导致风险不被确认或错误的评估，以及低劣的管理决策。为提高数据信息质量，每一组织必须建立企业级的数据管理项目，包括相关信息的获取、维护和分发。提高信息质量的困难很多，包括职能部门的需求矛盾、系统限制，都会阻碍信息的获取与有效使用。要迎接这些挑战，管理层必须在数据的整合方面制定清晰的战略计划，明确职责并定期对信息质量进行评估。而沟通是信息系统的一部分，包括内部沟通与外部沟通。有效的沟通应包括：有效的企业风险管理的重要性和相关性；企业的目标；企业的风险偏好与风险承受度；每个员工在企业风险管理中的角色和职责。所有员工，特别是负责经营或财务管理职责的管理人员，都必须得到公司最高管理层的明确指令：严肃认真地对待企业的风险管理。

第4篇：企业风险与风险管理范文

【关键词】统计内部控制；风险管理；职责；作用

统计内部控制是企业自我约束和监督机制的重要组成部分，履行、发挥统计内部控制在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。统计内部控制应有机融入企业风险管理过程中，充分发挥其在风险管理中的重要作用，为企业提高风险管理能力做出贡献。现代统计内部控制最早产生于西方资本主义国家，而我国的统计内部控制是在国家审计制度基础上发展起来的。2000年修订的《中华人民共和国会计法》(以下简称《会计法》)明确规定：“对会计资料定期进行统计内部控制的办法和程序应当明确”，这就进一步确立了统计内部控制的法律地位。探讨现代企业中统计内部控制的作用和进一步发挥其作用的措施，已成为一项重要任务。为此，本文拟就这个问题谈谈自己的一些看法。

1．统计内部控制在现代企业风险管理中的职责

在风险导向统计内部控制中，风险管理成为组织中的关键流程，分析、确认、揭示关键性的风险，成为统计内部控制的主要职责。

1．1 统计内部控制有职责融入企业风险管理

现代企业面临的经营环境日趋复杂，风险日益增大，减少面临的风险是企业实现价值最大化目标的关键。统计内部控制采取系统化、规范化的方法促进建立风险管理过程，通过内控制度的评价，对公司经营活动进行风险识别和评价，改进风险管理与控制体系，提请管理层关注风险，从而完善企业管理，转化负面风险，提升企业竞争能力和应变能力，最终实现企业目标。从实现企业目标方面看，统计内部控制有职责参与企业风险管理。企业是多个部门的集合，其中一点(一个部门)造成的风险会传递到另一点，最终会使整个面(企业整体)陷入困境甚至于瘫痪。因此，对风险识别、防范和控制需要从全局考虑，而各业务部门又很难做到这一点。统计内部控制在企业中的地位，决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息，向管理层提供创造性思维，提出科学、合理的建议，避免风险带来的损失。从全局角度看，统计内部控制有职责融入风险管理。

1．2 统计内部控制是构成企业风险管理的重要机制

从企业内部看，现代企业建立了各级风险管理组织层次，包括风险控制委员会、统计内部控制部门、专职风险监管部门。但风险监管部门隶属于管理部门，不具有独立性，其意见有时会屈服于管理当局的压力，这使得风险管理部门的作用的发挥受到限制。

从企业外部看，外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核，经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作，对企业管理环境和运作过程不十分熟悉，决定其提供的风险管理服务不能做到贴近内部管理，不能对企业风险管理的有效性负责。而统计内部控制部门对企业面临的风险更了解，在风险管理方面拥有外部审计无可比拟的优势。

1．3 统计内部控制是风险控制程序的有益补充

在审计计划、审计实施、审计报告阶段，将风险作为重要考虑因素，在整个审计过程贯穿对风险的关注，充分考虑风险管理的充分性和有效性。具体讲，在审计计划阶段，统计内部控制应该考虑企业活动存在的风险，在评估风险优先次序的基础上安排审计工作，按照风险大小分配审计资源；在审计实施阶段，审计师通过检查、评价风险管理过程的充分性和有效性，发现风险控制的漏洞和薄弱环节；在审计报告阶段，对风险管理状况进行评价，对风险管理中存在的漏洞和不足提出改进建议，协助企业管理层确定、评价并实施针对风险管理的方法和控制措施。

2．统计内部控制在现代企业中的作用

2．1 完善企业约束机制，促进规范企业经济行为

监督职能是指检查监督被审计单位经济活动的真实性、正确性、合法性及合规性，督促其经济活动在正确的轨道上运行。审计监督职能与专业监督有本质的区别，审计监督的内容广泛、综合，并具有独立性、监督层次较高的特点。现代企业的自我约束机制是企业自主经营．自负盈亏，自我发展的保证。通过处于企业自我约束机制中心地位的统计内部控制进行再监督，能使企业充分实现自我约束。特别是针对不合规问题提出改进建议、意见或交由有关部门处理．有利于提高企业经济效益。据统计，仅1996年企业统计内部控制机构共完成504115个财务收支审计项目，查出并纠正各种违规金额达310．46亿元。园此．有人把统计内部控制比喻成企业的“经济卫士”。

2．2 有助于企业建立起科学的管理体制和提高管理水平

在现代企业制度下，有限责任公司、股份有限公司与其相适应配套的公司董事会、监事会、经理等现代企业内部机构的设立形成了现代企业管理体系。这个体系中有各自的职责权限范围，各机构如何相互制约和平衡是保证企业科学管理的基础。只有通过统计内部控制机构的评价服务职能运用。间接参与企业经营管理来约束董事、经理等机构和人员并协调其相互间关系，从而形成科学的管理体制，使各机构依据法规、章程对企业生产经营活动进行组织和领导，起到保证生产经营正常进行的作用。具体说来，统计内部控制对企业的生产经营决策、计划等各种经济活动是否符合国家方针政策，是否适应市场经济要求积极提供客观评价服务，通过在经济审计工作中发现的问题，为本企业的利益提供评价服务，帮助投资预测、成本分析、政策咨询等服务并提出合理化建议，促使各单位改进或采取措施从而不断提高企业管理水平。

第5篇：企业风险与风险管理范文

关键词：企业运行；风险管理；内部控制；策略应用与实施

新时期以来我国企业在发展的同时也面临着越来越多的风险，在这个过程中企业在运行中的风险管理工作上暴露了一系列的问题，因此企业想要在竞争激烈的市场环境中得以生存与发展，就必须结合企业发展的实际情况及时的做好风险的预防与控制工作，从而有效的应对风险的产生，这项工作的实施与实现离不开企业的内部控制策略与手段[1]。在企业运营中展开内部控制的工作必须积极的与企业风险管理相结合，做好相应的风险防范工作，确保在风险发生时企业内部具有高度的执行力与凝聚力。全面的将科学的风险管理手段与合理高效的内部控制策略相结合，并积极的在企业运行与发展过程中进行应用，保证企业经济效益的最大化。

一、目前我国企业在风险管理与内部控制过程中出现的问题

（一）没有高度创新性的企业风险管理与内部控制策略

从我国在新二十一世纪初期加入到世贸组织以来，我国企业发展的经营市场已经开始走向世界，逐步与国际接轨。与此同时，我国在经济全球化影响下积极走出国门的同时，国外很多企业也主动入驻到我国国内市场[2]。在这种现实情况下我国企业正面临着更多的挑战与风险，但是我国企业在风险管理与内部控制环节展开中仍然处于落后的状态，在改革创新中也没有取得良好的效果，整个企业对发展过程中风险应对能力表现较差，对新时期经济发展的复杂形式，企业在运行中能够积极合理的对企业在风险管理与内部控制不能有效的进行创新与改善，使得企业不能及时的把握发展的形势与机遇，严重阻碍了我国企业得到进一步的发展。

（二）缺乏完善的企业相关制度体系的支持

只有有效合理的企业制度才能保证企业政策能够得到良好的执行，我国企业在风险管理与内部控制环节展开中，虽然已经有相应的行业执行标准，但是对于企业的具体运营来说，整个企业制度还缺乏一定的科学性与完善性。企业内部实施的风险管理与内部控制策略是否能够取得一定的成效还有待考察，企业的风险管理评估标准是否具有高度的准确性还值得探讨与商榷[3]。在企业的运行过程中没有完善合理的风险评价标准，将会大程度的增加企业在于风险的几率，在风险出现时并不能积极有效的应对与处理，极大的导致企业增加了损失。因此结合企业发展的实际情况制定与完善科学合理的企业制度，对企业的风险控制具有一定的推动作用。

二、加强我国企业风险管理与内部控制应用实施的有效策略

（一）进一步提升企业的团队管理与创新意识

在当前的全球化经济市场的运行过程中，我国企业不仅应当积极的对运营风险进行规避，还应当主动抓准发展机遇。在经济危机的爆发过程中展现了企业风险管理与内部控制工作展开的较多问题，企业领导与高管在这种情况下需要对企业的风险管理与内部控制给予高度的认识与理解。企业应当结合时展的特征进一步加强团队管理建设，全面的为企业积极引进优秀的管理人才，为企业发展带来全新的管理思路，与此同时企业还应当加强企业员工的培训与继续教育工作，从而加强企业员工的综合素养与专业操作水平，在企业风险管理与内部控制中进行完善与创新，为企业的发展建构完整有效的风险管理体系与内部控制程序，加强企业在运行与发展过程中的风险预防与控制能力。

（二）全面完善企业运行的管理控制体系

在企业的运行过程中制定合理有效的管理控制体系，是企业全面以风险评估为主要依据在日常运作过程中对风险进行科学的评估，积极的在企业内部控制程序中调整与完善企业内部的生产与财务等工作方式，有效的实现对企业发展风险的预防与规避。一旦企业在发展过程中遭遇了风险，应当提前做好科学合理的应对预防方案，按照企业的发展情况制定具有高度针对性的补救措施，尽可能的减少企业损失。

综上所述，在上个世纪七八十年代改革开放的展开进一步推动了我国经济的全面发展，在这种时代背景下，我国企业发展逐渐与国际接轨，但是企业在全球化市场发展的过程中迎来了全新的机遇，与此同时也将面临着资本主义带来的挑战。本文围绕着目前我国企业在风险管理与内部控制过程中出现的问题、以及加强我国企业风险管理与内部控制应用实施的有效策略两个重要方面展开了论述与分析，希望能够全面加强我国企业运营过程中合理有效的应用风险管理与内部控制策略，进一步增强我国企业的健康运行与平稳发展，从而为我国企业取得最大化的经济效益。

作者:孙运春 单位:山东省淄博市第七人民医院

参考文献：

第6篇：企业风险与风险管理范文

健全内部控制组织机构，注重内部审计工作为了提高内部控制制度的执行力，就要不断完善内部控制制度的组织结构，把内部审计机构的工作提升。内部审计机构的地位，企业要有明确的说明，赋予审计机构部门一定的权威性和独立性，使企业的审计部门成为企业内部控制制度执行的主要监督机构，且赋予各监督部门进行考核评价其控制制度的执行效果，这样，才能切实有效地执行企业内部的控制制度。强化内部控制执行部门的防范风险意识在加强内部审计监管的同时，也要提高每个执行部门自身的防范风险的意识，执行部门必须根据规定的具体制度进行执行，避免出现由于执行力度不够、把关不紧而导致的经办部门和个人为一己之利而给企业带来整体利益谋私的行为风险。尤其是在信息化的今天，企业的外部环境更是千变万化，企业如果对内部网络数据的风险控制不予以重视，那么就有可能导致企业内部人员出现道德风险或者是系统性的风险，从而造成泄露商业数据的风险。所以，执行内部控制的工作人员一定要把泄露商业信息的风险意识加强，以此杜绝为企业带来巨大的损失。风险评估要做好，内部控制制度要健全企业有效进行内部控制的基础的根据就是企业风险的评估。企业要按照实际工作情况，根据内部控制制度的标准依法建立与企业实际情况相符且有较强操作性的科学合理的制度，要做好风险的评估以及内部控制制度的完善就要从制定制度、执行制度、评估制度和改善制度等方面入手。如果企业的风险评估能够做好，再依照实际情况进行设立内部控制制度和有关程序，这样在很大程度上能使人为带来的风险和制度上风险等得到有效防范。

企业各部门间的执行要相互配合，取得内部控制制度的高效执行各个部门的工作程序对企业来说都非常重要，尤其是作为内部控制制度的每个执行部门和个人，要把整体利益作为出发点，内部控制决不能把部门利益和个人利益当作自己工作的出发点，每个执行部门之间的信息要及时沟通，信息要及时共享，这样更有利于工作的相互配合，能够快速发现存在的问题，一起分析解决，以避免管理不足，从而使企业整体效益得到提升，企业内部控制的程序也能很好的协作，更加高效地使企业内部的控制制度得以执行，把内部控制制度的意义发挥至极致。设立内部控制执行的考核与监督激励的机制在建立健全了内部的控制制度之后，最重要的问题还是各部门的执行和个人的执行，所以，企业在根据国家法律和企业有关规定的制度运营的同时，也要设立对应的考核机制以及激励机制，直接影响到执行人员的工作业绩，从而使风险防范意识能力得以提高。内部控制制度能够安全可靠地运行，其可靠的考核机制和工作激励是重要的保障。通过市场杠杆的途径来使企业风险管理水平提高在企业进行风险管理时，要把市场杠杆所带来的积极作用发挥至极致，对于企业风险的控制、转移均可以通过期货、保险等一些金融手段来实现，但要注意的是操作必须安全规范，同时，还要及时建立健全各种措施策略，以此使风险的发生比率大大降低。比如，为了对付多种不同的且无法事先预测的自然灾难，就可以采用购买商业保险的方法进行应对，在风险管理中，其作用是十分明显的。

企业风险管理和内部控制是密不可分的，在很大的程度上，企业内部控制制度健全与否直接影响着本企业的风险管理，而要想使企业能够避免风险、填充不足，提高经济效益和管理的水平，必须要有健全的内部控制制度。

本文作者：赵瑞山工作单位：山东省教学研究室

第7篇：企业风险与风险管理范文

【关键词】 内部审计;企业风险管理(ERM);保证;咨询

自美国 COSO 委员会于2004 年4月颁布《企业风险管理框架》(Enterprise Risk Management Framework,以下简称ERM框架)后,理论界对ERM的研究风起云涌,监管机构对于ERM的规范不断推出,实务界对ERM的尝试不断增多,如北美、欧洲有11%的组织拥有了完全实施的ERM,90%的组织正在建立或者想建立ERM (James Roth,2006);《财富》世界500强企业截至2004年底有近40%实施了ERM,30%部分实施了ERM;我国2006年针对部分先进企业和ERM探索者的一项调查显示,7.89%的企业建立并实施了ERM,15.79%的企业已经建立但是尚未运作,71%的企业在一定程度上建立但流程缺乏相互约束,5.26%的企业没有建立(王雅婷,2008)。可见,ERM受到了越来越多的重视,如何促使企业尽快建立ERM,保证企业顺利实施和完善已经建立的ERM,成为当务之急。

ERM的精髓之一在于全员参与,如何清晰地界定各参与方的职责决定着ERM的实施成效。内部审计作为组织治理结构四大支柱之一,在ERM建立和实施中发挥着重要作用。IIA(国际内部审计师协会)在《内部审计在企业全面风险管理中的作用》意见书中将内部审计在ERM中能够开展的活动划分为三类,第一类是核心性保证活动,包括:就风险管理过程提供保证;就风险被准确评估提供保证;评价风险管理过程;评价关键风险的报告;审阅关键风险的管理。第二类是合理性咨询活动,包括:促进风险识别与评价;指导管理层作出风险反应;协调风险管理相关活动;加强风险报告;保持和开发ERM框架;促进ERM的建立;经董事会批准制定ERM战略。第三类是不适当的活动,包括:设立风险偏好;对风险管理过程施加影响;提供管理层风险保证;对风险反应作出决策;以管理层立场做出风险反应;对风险管理承担责任(Russell A.Jackson,2005)。

上述分类对于指导内部审计合理定位、提供适当形式的服务、保持独立性具有一定的意义,却无助于指导内部审计实现与风险管理过程的有机结合,容易导致内部审计与ERM脱节,或者重视ERM单一环节而忽视整体。为此,应设计一种能够将内部审计与ERM实现对接的方式,使内部审计能够在ERM循环中实现跟踪式全程审计,实现内部审计对于ERM的全程监督,为持续审计奠定基础,该种模式称为“ERM基础审计”。

ERM基础审计模式以COSO委员会在企业风险管理框架中设计的内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通以及监控八要素为基础,考虑内部审计在ERM中能够开展的活动,将两者进行有机结合,形成了如图1所示的ERM基础审计模式(George Matyjewicz等,2004)。

图示各项要素中,以建立和沟通组织目标为起点,依次经历决定组织的风险偏好、建立适当的风险管理框架、识别阻碍目标实现的风险或事件、评价风险发生的影响和可能性、选择和实施适当的风险反应、实施控制和其他反应活动、进行风险信息一致性沟通、监督和调险管理过程和结果八个环节,形成了ERM的一个运行系统。在此基础上,由管理层提供对ERM过程的首要保证,进而由内部审计实施对ERM的独立客观保证和咨询,最终各方履行对董事会服务的职责,董事会对ERM承担最终责任,形成了ERM的一个保障系统。该模式将ERM与内部审计融合在一个完整的循环中,两者实现了无缝对接;明确了内部审计和管理层在ERM中的职责地位;同时,也便于内部审计通过深入各个业务环节开展对ERM的全程审计。

1.建立和沟通目标。CEO负责制订组织的整体战略目标,处于不同管理层次、不同地域分布中的各业务单位、分部和子公司管理层负责制订各自的子目标,子目标必须与组织整体目标保持一致,并与组织文化、价值观、使命和愿景相协调,在整个组织员工中得到全面的沟通、清晰的解释和正确的理解。内部审计应为下列各个方面提供保证:审查组织目标得到有效建立(如检查目标建立依赖的信息、采用的程序、参与者的素质等);审查子目标与组织整体目标协调一致;审查目标在组织员工中得到全面的沟通和一致的理解。审计人员可以采用访谈关键人员、获取和审阅相关资料、向不同层次人员发放调查问卷、实施控制自我评估等方法来开展审计工作,其中问卷设计应该提供可以由回答者进行评论的空间,以便于收集员工对目标理解情况的软性信息。

2.确定风险偏好。组织的风险偏好决定了组织能够承受的风险水平。风险偏好与目标设定有着直接的关系,体现在组织交易形式审批、资本预算限制、职责权限划分、购买事项确定等各项活动中。确定风险偏好是董事会和管理层的责任,内部审计不能设定组织风险偏好或容忍度,但可以就风险偏好和容忍度水平的确定、量化、沟通,在政策、程序和实务中的有效实施情况提供保证。

3.建立风险管理框架。在不同组织之间甚至在同一个组织不同部门之间,由于文化氛围、管理理念、工作目标、组织规模、业务复杂性以及与业务目标和风险容忍度相关的固有风险水平不同,ERM框架可能会存在很大差别。例如,信息技术部门因为其工作的性质需要有完整的风险识别、评价框架,而人力资源部门可能仅需要一个明确的政策和程序性审阅。从事常规交易的部门一般具有相对成熟的ERM框架,该框架中有明确界定的风险指示,与日常的业务运行过程相结合;而战略管理部门却不具有这样正式的框架,需要进一步加以开发。某些组织拥有了较成熟的ERM框架,而其他一些组织却仅处于ERM的计划阶段、萌芽阶段甚至无知阶段。

董事会和高级管理层负责建立和管理ERM框架。审计人员不能参与设计ERM框架,但是需要依赖他们的判断,结合组织的实际对ERM框架的适当性做出结论,发现框架结构和功能中的缺陷。具体的审查内容包括:审查ERM框架的组成要素;审查在组织政策、治理框架、实务操作中所体现出来的风险观点和价值;审查风险管理政策和指南的实用性、灵活性和自我引导性;审查员工对风险管理含义的理解和对风险管理技术的掌握情况;审查管理层对风险管理的支持、对公司文化的培育情况;审查风险管理实务按框架期望持续运行情况;审查框架动态调整、监督和自我评价管理情况。

4.识别风险。识别风险是对组织正在和将要面临的风险加以判断、归类和鉴定风险性质的过程,换言之,即确定组织正在或将要面临哪些影响组织目标实现的风险。风险识别是管理层的职责。内部审计在风险识别中的主要工作包括:审查风险识别的充分性,即与组织整体目标和战略相关的、涉及组织整体和分部层次的主要风险是否均已被识别出来,是否存在未被识别的风险,并提醒管理层注意;审查风险识别的一致性,风险定义、分类是否在组织中得到统一的运用。对于发现的风险识别不完全、不一致、忽视风险等情况,内部审计应采用特殊审计程序并加以报告。

5.评估风险。评估风险是指采用定性与定量相结合的方式,估计风险影响的大小和发生的可能性,在二者结合的基础上,对风险进行排队,进而实施不同关注。实施风险评估是管理层的责任。内部审计应就风险是否被准确评估提供保证。具体可以采取两种方式:(1)对管理层的风险评估结果进行再检验,即掌握风险评价的系统方法,对风险成因、影响后果、发生频率等作出综合分析,根据“风险值=风险概率×风险影响”的计算结果,对风险级次进行排序,对不恰当的风险评估予以更正;(2)对管理层的风险评估能力进行审查,如审查管理层的风格(激进与稳健的管理者对于相同风险的赋值往往存在较大差别)、采用的风险评估方法、对相关信息的掌握程度、对成本效益的考量、对相关部门或人员意见考虑的幅度,等等。

6.选择实施风险反应。选择实施风险反应即在风险评估优先级排序的基础上,根据风险性质和风险偏好制定相应的防范措施,可采取的措施一般包括回避、接受、降低和分担。内部审计应该对风险应对措施的选择和执行提供保证,包括:审查采取的风险应对措施是否适合本组织的经营、管理特点;审查采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;审查风险应对措施的成本效益衡量是否合理。对于风险缺乏充分控制措施的情况,内部审计应提出改进措施和建议,协助完善风险反应方案。

7.建立控制。控制活动是使所选择的风险反应活动得到适当决定和实施的政策、程序、过程和监督机制等系列活动的总称。一旦选择了特定的风险反应方案,管理层需要据以实施相应的控制和其他风险反应活动,包括批准、授权、资产安全、职务分离、调整等。审计人员应获取对控制设计的全面理解(包括理解目标、潜在风险和控制活动之间的关系),审查其与组织风险政策的一致性;审查其对组织战略、经营、报告和遵循性目标的支持程度;审查其化解风险的有效性;审查其按设计功能运行的持续性。

8.风险信息沟通。风险信息沟通是指以一致的方式在整个组织中所有层次之间对风险信息进行可靠、及时、完整的传递和反馈,以实现对风险的识别、分析和反应。并非所有的风险都能够被避免,但早期的披露能够为采取适当的行动提供时间。内部审计的核心职能是向董事会、管理层、股东提供风险得到及时削减的保证。为此,内部审计需要审查风险信息的准确性;审查关键风险报告的及时性、相关性和完整性;审查风险信息在整个组织不同层次中传递的有效性;审查风险信息支持系统的安全性等。

9.监督和调整。组织需要对风险管理进行持续监控和不断调整,以保证风险管理过程的持续有效性。可以采用的监控和调整方式包括控制自我评估、定期检查和数据分析,各种方式或者融合在持续的管理活动中,或者采取个别评价的方式,或者通过两者的结合来完成。管理层执行对风险管理过程的监督和调整。内部审计通过调查问卷、控制自我评估、行动跟踪等方式,获取管理层实施监督的相关证明,审查管理层监督执行的一致性、持续性和有效性以及实施调整的适时性和必要性。

10.管理层保证。根据组织结构形式、资源保障程度、政府监管要求和风险管理的特点,风险管理的保证可以来自于不同方面,包括董事会、管理层、操作人员、内部审计、外部审计和独立专家等。其中,董事会对保证风险管理承担全部责任,但董事会往往将风险管理的责任委托给管理层,该种委托关系决定了管理层对风险管理承担直接、首要的责任,他们向董事会提供的风险保证居于首位。管理层必须向董事会保证,他们对于存在的风险和运行的控制实施了检查,所采取的措施能够足以降低那些阻碍公司目标实现的风险,其风险管理过程的运行是有效的。内部审计针对上述各个业务环节的审查结果可以对管理层保证情况做出基本判断,同时,还可以根据对管理层诚实性、业绩、胜任能力、素质和文化等方面的综合评价来制定相应的审计战略,对管理层的风险保证活动提供再保证。

11.内部审计保证和咨询。内部审计的保证和咨询具体体现在ERM各个运行程序中,如上所述。其中,内部审计在ERM中的核心作用是向董事会提供客观保证:保证风险管理过程和内部控制框架的设计和运行有效,保证关键风险的管理(包括控制和其他风险反应)有效,保证风险信息的分类和报告可靠、适当。

内部审计就ERM提供咨询的程度依赖于组织风险管理的成熟度。在组织尚未建立风险管理体系的情况下,内部审计就执行审计项目时发现的风险问题提请管理层和董事会注意,提出建立风险管理过程的相关建议;如果董事会提出要求,内部审计人员可以协助管理层完成组织风险管理的初步建立工作,甚至可以在董事会允许的情况下制定风险管理战略,指导风险识别和评估,协调实施风险管理措施,此时,内部审计直接参与了风险管理过程;在组织风险管理体系建立后,内部审计可以就管理层的风险决策提供建议、质疑或支持;随着组织风险管理体系的逐步成熟,内部审计可以接受委托提供专项的风险管理咨询服务,或者在提供保证服务的同时提供风险管理建议书,此时,内部审计咨询作用将逐步降低,更多地集中于其保证作用。

总之,内部审计在ERM中的功能不是独立运行、单独设置的,它融合在ERM过程中,与ERM的各个业务环节紧密结合,成为一个完整的统一体。如此,事前防范、事中监控性跟踪式内部审计的功效才能够得到充分发挥,内部审计价值增值的目标才能够得到切实体现。

【参考文献】

[1] James Roth. An Enterprise Risk Catalyst.Internal Auditor, Feb.2006,81-84.

[2] Russell A.Jackson.Role Play.Internal Auditor, April 2005,44-50.

[3] George Matyjewicz, James R D'Arcangelo. ERM-Based Auditing. Internal Auditing. Boston: Nov/Dec 2004.Vol.19, Iss. 6;4-13.

[4] Sean De Larosa. DCOM, CIA, CISA, CCSA. Moving Forword with ERM. Internal Auditor, June 2007, 50-54.

第8篇：企业风险与风险管理范文

风险管理概念：损失/不确定性等

风险管理的特征：客观性/普遍性/偶然性/可测性/可变性

风险的类型：环境风险/经营风险/财务风险

企业做大个人的管理能力显得非常渺小，只有通过科学的控制才有效。

风险可以事先管理，企业时时刻刻承担着风险如同人的一生活着就有风险都可能得病。

二内部控制的定义：内部控制是一个过程，皆在保证财务报告的准确性，可靠性。

内部控制整体架构：控制环境/风险评估/控制活动/信息沟通/监督

内部控制遵循的原则：全面性原则/重要性原则/制衡性原则/适应性原则/成本效益原则

内部控制五要素a内部环境（治理结构/机构设置/责权分配/内部审计/人力资源/企业文化）

b风险评估（不相容岗位设置：会计与出纳分开，管物与管账分开，采购谈判价格与供应商分开，责权分离。授权审批控制即所有人都有审批权，会计系统控制即财务报表的真实性，财产保护控制即企业资产盘点，预算控制即全面预算管理）

c内部监督（分为日常监督与专项监督）

d信息与沟通（各种信息的收集方式与渠道，电子信息的应用，部门之间的沟通与协调）

三企业各类风险：a货币资金风险：货币资金即企业现金与银行现金，货币资金的安全必须岗位不相容才能保证，公司主营业务收入好说明公司持续稳定，货币资金应日清或第三人清查或审计清查。对企业预留印鉴专人保管严禁一人保管全部印鉴，经授权人签字后使用印鉴,现金和银行存款的控制：库存现金限额制度/规定现金开支范围/专人定期核对银行帐/定期不定期盘点

b应收账款风险：客户到期不付款或无能力付款，前期要正确评估客户的资信程度，如同银行贷款程序，千万别把业务员培养成只会卖货不会收钱的业务员，商务谈判能力决定着应收款。应收账款的监督应每季或半年做应收账款的信用等级风险评估（有表格），应收账款的增长率不能高于主营业务增长率（否则公司吃老本倒闭），超过4年的坏账应放入计提坏账会使企业净资产优良。应收账款如何摊销？账龄法：一年以内提2-5%，二年以内提10-20%，三年以内提30-50%，四年以内提50-80-100%

c预收款的内部风险控制：责任分工与授权，销售与发货控制，收款控制。

d存货风险管理：价格变动风险，产品过时风险，自然损失风险在管理上要设立安全库存量，销售人员要了解库存结构努力销售应有库存来降低采购降低库存，不得有同一部门或一人办理采购与付款业务的全过程。采购业务的不相容岗位：请购（技术后勤）与审批（部门主管），询价与确定供应商，采购验收与相关会计记录等，库房保管员要建立收发存明细台账记录物质出入库相信情况。

e资产结构风险：一个企业的实力表现在1总资产2年销售收入3企业员工，企业资产不是越大越好是越合理越好，变现能力越强越好，财务总监要考虑公司现金流与总资产的合理，出纳应每天给刘会现金余额表，销售部每星期报现金汇款计划。企业要把降低费用作为获利的一个根本永远。

f投资风险评估：风险来源表，风险的分类和分组对项目管理其他方面的要求

内部控制环境五要素：治理结构，机构设置，责权分配，内部审计，人力资源政策，企业文化。

内部控制制度设置：a人事制度控制：建立劳动合同，针对不同级别的管理人员建立不同级别的考核制度，形成规范，系统考核体系评价员工据此奖励任用，建立公司骨干员工队伍，有针对性培养，建立内部薪酬体系（薪酬总额与业绩指标挂钩办法，基本工资发放，高级管理人员年薪管理办法）。

b人力资源控制：建立严格的招聘程序保证应聘者符合要求，制定员工工作范围，用于引导员工行为，定期培训用于提高员工素质，坚持绩效考核奖罚分明，对重要岗位员工（销售采购财务）建立信用保险机制，岗位轮换，提高福利增强凝聚力。

第9篇：企业风险与风险管理范文

【关键词】 煤炭企业；风险管理；平衡计分卡

在经济全球化的趋势下，市场竞争不断加剧，煤炭企业的经营风险与财务风险与日俱增，企业、投资者和债权人都将面临着风险的巨大压力。在这种形势下，风险已成为经营和投资的基本要素，风险管理被正式地提上日程。煤炭企业要想在竞争中取胜，投资者和债权人要保证投资的安全与回报，必须采用科学的方法管理风险，达到降低负面风险与利用正面风险的基本目的，达到以最小的风险成本实现煤炭企业最大的安全保障的目标，从而实现煤炭企业价值最大化和投资者财富最大化的最终目标。

平衡计分卡为企业的管理者提供了一个全面的框架，用以把企业的战略目标转化为一套系统的绩效评价指标，为风云变幻、竞争激烈的市场环境中的企业提供有效的战略管理工具。战略管理具有预测未来变化、综合平衡当前与未来风险和收益的功能，而风险管理本身也具有战略管理的意义与性质。平衡计分卡为企业注入一种平衡观，面向风险管理而言就是风险与收益平衡的观点。企业在经营发展的过程中确立平衡的思维方式，以避免片面追求效益和发展速度而忽视风险的倾向性。平衡计分卡的管理理念与企业风险管理的理念一致，平衡计分卡的平衡思维适应企业风险管理的需要，平衡计分卡的技术方法将使企业的风险管理更加科学。从战略管理的角度看，风险管理也必须纳入平衡计分卡的四个象限之中，成为企业战略管理不可缺少的关键因素。平衡计分卡作为全面的战略管理框架和综合性的战略管理工具，其以企业的愿景和战略为主导、以四个象限的平衡为策略、以果决关系为逻辑、以关键成功因素为对象。因此，基于平衡计分卡和风险管理的思想，为煤炭企业设计风险管理平衡计分卡，使平衡计分卡成为煤炭企业战略管理与风险管理的综合工具，为煤炭企业的风险管理提供科学的思路和有益的方法，对煤炭企业的风险控制具有现实意义。

一、煤炭企业风险管理平衡计分卡的设计

一般的平衡计分卡主要包括四个方面：顾客、内部经营、学习与成长、财务，对企业绩效进行综合评价。平衡计分卡把任务和决策转化为目标和指标，通过关注四个方面的关键因素为赢得竞争成功提供一个行动计划。风险管理平衡计分卡的设计是在现有的平衡计分卡的基础上增加风险这个可变因素，风险是企业战略管理中不可缺少的关键因素，忽视它企业的运作流程难以达到平衡。因此重点关注四个象限的各类风险，将风险管理的任务和决策也转化为相应的目标和指标，从而系统地控制风险。

在煤炭企业的风险管理中，平衡计分卡的使用者可从四个层面建立有效的交流与联系体系，明确企业所面临的风险，设定具体的考核指标，然后决定所要采取的行动，制定具体目标，进而进行风险管理的评价，使得风险管理有效运行。将风险因素融入平衡计分卡，不仅可以充实平衡计分卡的内容，而且可以为战略管理更好地服务。风险管理平衡计分卡的设计如图1所示。

二、煤炭企业风险管理平衡计分卡的应用

（一）风险识别

风险识别是进行风险管理的初始阶段，是对企业可量化的各种风险进行归集的阶段。风险识别工作进行得是否全面、深刻，将会直接影响到风险分析的价值。风险识别应该尽可能早地执行，并在项目的生命周期中频繁地重复。通过风险识别，了解企业面临的各种风险和致损因素，对风险进行分类与分级，从而便于计量风险的大小。风险识别是风险计量的基础，也是进行风险管理决策的基础。

1.财务风险。财务风险是指由于多种不确定因素的作用，使企业不能实现预期财务收益，产生损失。煤炭企业的财务风险主要有：（1）筹资风险。煤炭企业目前资本结构不合理，财务结构中负债筹资占相当大的比重，借款过多，资产负债率过高，大量的财务借款会产生过多的财务费用，企业负担重，资金实力不强，加大了筹资成本，不仅对债权人不利，而且企业有濒临倒闭的危险。（2）资金回收风险。一些煤炭企业为了扩大销售，增加市场占有率，采用大量赊销方式促进销售，在销售过程中因对客户信用等级了解不够，在减少存货、增加收入的同时会因持有大量应收账款而付出一定代价，主要包括机会成本、管理成本、坏账成本。（3）投资风险与收益分配风险。近几年，随着煤炭经济形势的好转，同时为发展第三产业，企业将大量资金投入到新的资产建设中。在投资决策中，对投资项目可行性缺乏科学的指导，致使投资决策失败，投资项目不能获得预期的收益，投资无法按期收回，收益无法实现预期分配。

2.客户风险。客户是企业成功的关键因素，也是企业赖以生存的基础，企业不仅要注重客户网的建立，努力拓展新的客户群，保持现有客户群，更要关注客户关系群的风险因素，例如客户信用风险、客户流失风险、市场占有率下降风险等。

3.内部经营风险。（1）生产过程风险。煤矿企业的生产过程包括要素投入，要素作用于劳动对象进行转换、产品（煤炭）输出等环节。由于地质条件、生产条件、管理水平、生产技术、工人素质等诸多因素的影响，加上煤炭企业生产环节和部门多，在生产过程中面临着较多的风险。例如，工人的技术水平不高或安全意识不强或安全管理不到位，会造成人身伤亡事故；再如，工人的责任心不强、质量管理不善会造成产品质量问题，增加产品销售的难度等。其中，人的因素是造成生产过程风险的主要因素。（2）产品销售风险。由于煤炭买方市场已形成，而且煤炭消费主要集中在第二产业上，占全社会煤炭消费的80%以上，其中发电和供热是第一大户，煤炭用户的集中加大了煤炭供方之间的竞争，增加了煤炭企业的销售风险，一旦企业的产品质量不符合其要求或在售后服务及其他方面不能满足用户的要求，主要的用户就会转向竞争者，从而导致销售滑坡、产品滞销，进而带来其他一系列的问题。此外，煤炭企业营销力度不够，营销力量薄弱，对客户缺乏信用分析，也会产生由于用户信用不佳或经营不善而带来的故意拖欠货款、拒付货款问题，增加了回款风险，引起呆账、坏账等问题。 （3）资产经营风险。在现代经营条件下，煤炭企业进行产品经营活动，由于投入多、收益少、风险大，难以实现利益最大化目标，从长远看，必须在从事产品经营活动的同时，恰当地进行资产经营活动，以获取比产品经营大的利润，这是现代经营发展的趋势。在资产经营中，煤炭企业拥有的建筑物、机器设备、土地等有形资产和能够给企业带来收益的专利、专有技术、人才等无形资产都可以作为经营的对象。但是，不同的资产在市场上的供求状况、经营条件、运作方式不同，因而面临的风险也是不一样的，在进行资产经营时，企业一定要研究并掌握其运作规律，做出最佳资产经营决策。（4）财产损失风险。企业的财产从广义上讲包括有形财产和无形财产。有形财产指具有实物形态的财产如建筑物、机器设备等，无形财产包括专利、专有技术、商誉、人才等。其中有形财产在企业的生产经营过程中容易受到由于自然灾害和管理不善造成的侵害并导致生产经营活动的中断风险，而且对有形财产这一实物形态的生产要素的配置不合理也会带来潜在损失，增加机会成本。对无形资产的经营不当，管理不善，则会导致无形资产的贬值。对企业而言这都是风险。（5）其他风险。其他风险包括经济形势、政策、法律环境的变动、人才流失、人事调整等都可能给企业带来损失。

4.员工风险。平衡计分卡的学习与成长层面是企业投资于雇员培训、改进技术和提高学习能力。客户方面和内部经营方面的内容明确了企业成功的重要因素，并且确立了相应的目标，而企业成功的重要因素与相应目标是随着竞争环境的变化而不断变化的。企业为了适应全球的激烈竞争必须不断改进其现有的生产能力和经营管理水平。企业只有不断地提高生产效率、最大限度地满足客户的需求，注重矿区的可持续发展，才能够在激烈的市场经济中发展壮大。这些都需要企业员工具备先进的技术和较强的学习能力以及创新能力。而企业一旦缺乏这方面的能力，就会导致整个企业的涣散。为此，企业必须关注员工学习与成长方面的风险，例如管理层的管理知识老化，员工对企业不满导致的员工流失风险，员工劳动生产率下降的风险，信息提供不及时的风险等。

（二）风险指标的设计

风险指标确定阶段是将风险信息予以量化，对根据风险分级的结果所确定的首要风险加倍重视，设定最能反映此项风险程度的指标。根据风险识别过程中归集的各种风险，为煤炭企业设计相应的风险指标并根据煤炭企业实际情况为指标限定权重，如表1所示。

注：权重主要根据煤炭企业自身特点，结合实际情况自行确定。

（三）风险评价

利用风险指标综合计分法，结合煤炭企业实际，设计风险指标综合计分法。

首先对各项指标进行评分，而后根据各指标的权重计算加权总得分，最后依据企业定期为每种风险下达的风险预警线确定处于安全区、预警区还是危机区。如下面公式所示：

T=X1×r1+ X2×r2 +……+ X10×r10

其中，T为总评分，X1，X2，……，X10为各指标得分（可以100计），r1，r2，……，r10为指标权重（可以100%计）。

在计算总评分时，各指标得分计算比较关键，而且要为每一项指标规定安全区、预警区和危机区的临界值，实际值与临界值相比确定其得分。风险指标综合计分法，得分越大表示出现危机的可能性越大。

（四）初始行动

煤炭企业根据风险评价过程得出的分值，作出风险分析报告，根据风险分析报告提供的信息，由企业管理者或风险分析专家提出降低企业风险和改善经营状况拟采取的措施和建议并进行相应指标的调整。将调整指标的实际值与目标值或标杆企业同类指标相比较，考核委员会给出一个分值，最后的分值如果低于临界值，说明企业还是没有摆脱危险状态，企业必须对风险预测和风险控制工作进行调查，及时纠正。

【参考文献】

［1］ 刘运国.管理会计前沿［M］.北京：清华大学出版社，2003.

［2］ 友联时骏企业管理顾问公司.风险管理―原理与方法［M］.上海：复旦大学出版社，2005.

［3］ 金帆.企业财务风险管理的创新［J］.财会月刊，2004，（4）.