企业风险控制案例精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业风险控制案例主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业风险控制案例范文

关键词：企业运维管理；信息系统；安全风险

随着信息时代的来临，信息系统和技术已经成为当下各个领域不可或缺以及赖以生存的基础性建设。现今信息已经成为衡量一个企业综合竞争水平的重要标志。但是，信息技术在不断支撑着企业业务开展的同时，其在运维方面也会产生相应的安全风险，主要表现为非法访问、信息篡改以及信息泄露。这些风险就会对企业的信息安全带来巨大的隐患。

1信息系统安全风险的控制难点

近年来随着网络技术的不断更新，企业也通过各种安全措施加强了信息系统安全风险的防护措施，但仍存在两个难点，首先是信息系统的高风险性，由于当下信息系统较为复杂，且漏洞较多，就会使得系统处于高风险性，使得运维人员很难进行控制。其次是当下IP管理以及信息系统的规模逐渐增加，也就使得攻击源变得多样化，运维人员无法进行有效的追踪，也无法进行有效的防护。

2企业运维管理中信息系统安全风险分析

近年来，信息时代的脚步逐渐加快，信息化的水平也在与日俱增。信息技术也以其方便、实用等特点广泛地应用在各企业之间。而为了更好地将信息技术的最大作用发挥出来，就需要定期对其维护。但是随着信息系统的应用需求逐渐增加，网络规模的不断扩大，使得信息系统的结构愈加复杂，也使得技术漏洞逐渐增加，这就会对企业的信息系统带来安全隐患。在现今运维管理中信息系统的安全风险主要包括下述几个方面。

2.1服务器终端层面的风险

服务器终端层面的风险主要分为下述几个部分：①信息系统的基本安全保密配置不够完善，管理不够成熟，这就使得用户可以私自更改BIOS的启动顺序，使得安全防护产品的失效，从而进行信息的窃取和篡改；②安全风险的报警装置不够成熟，不能够达到预期的效果，通常会由于安全产品之间的兼容性问题失去应用的效用，出现误报或者漏报的情况。然后就是系统含有漏洞，信息系统最主要的部分就是系统，在当下的企业中应用的操作系统基本上都为Windows系列，而一些停止补丁升级的Windows系统就存在着漏洞，很容易受到侵蚀，进而造成数据的丢失。2.2网络层面的风险在网络层面安全风险主要为网络设备的安全配置不当，通常会开启多余的服务或者端口，这就存在了被非法访问的隐患。同时在访问控制方面不能对接入进行有效的控制，会造成设备非法接入的风险。另外，企业通常不会对用户进行分层、分级，这就会导致网络拓扑混乱，使得企业重要的信息资源存在被非法授权访问的安全隐患。

2.3硬件层面的风险

现今，企业都拥有大量的硬件，且都是采用的国外进口。企业根本无法知晓底层硬件的工作机制，其是否含有隐藏通道等。例如惠普的某型号服务器已经被证实存在后门，这些设备的运维都需要专业的工作人员进行，这也就会使得维修过程容易发生信息篡改或者信息窃取的风险。2.4应用层面的风险应用层面的风险主要就是身份认证的管理不够完善。管理员的口令较弱、用户名和密码过于简单等都会被攻击者利用。甚至在当下一些企业还有用户名公用、滥用的现象，这就更给攻击者提供了良好的机会，攻击者可以通过这些漏洞进行水平提权，进而对信息进行窃取，甚至其可以获取管理者的权限，对系统进行控制，这就会给企业造成巨大的经济损失。

2.5安全审计层面的风险

在当下的信息系统风险管理都会部署一些安全监测产品，例如防火墙、杀毒软件等。这些产品只能针对某类安全问题有效，这就使得信息系统的审计工作变得松散，不能形成完整的体系。而且由于系统的兼容性等原因，总会出现误报、漏报的现象，这就会对审计的作用带来巨大的影响，使其无法发挥其应有的效用。另外，企业虽然相应的部署了安全管理平台进行日志的收集，但在当下的信息系统中智能分析能力较弱，不能够对全局进行有效的监控，也就没有办法实现综合监控和安全风险的态势分析。

3企业运维管理中信息系统安全风险的控制策略

通过对上述安全风险的问题进行有效的分析，基于信息的特点，本文提出了下述信息系统安全风险的控制策略。

3.1加强信息系统数据资源的安全风险控制

数据资源的风险控制主要从三个方面进行：①存储安全，可以采用先进的加密技术对信息数据库进行加密处理，从数据资产产生的源头进行安全防护体系的构建；②标识安全，通过标识技术对信息进行去区分标注，经过审计后，让标识与信息系统密不可分，这样就不会出现信息篡改的问题；③访问安全，可以采用强制访问控制的方式，对访问主体进行限制。例如，某些数据非管理员权限仅能读取，不能够打印或者重新编辑，而一些重要信息限制再无权观看。

3.2加强信息系统的信息安全风险控制

信息安全主要就是对应用安全进行控制，通过对系统的需求进行有效的分析，设计开发指导验收运维过程中进行安全保障。同时还要定期对系统进行渗透测试，如果企业的技术较为先进，还可以通过源代码进行安全风险分析，仔细地对漏洞进行查找，如果发现及时进行修复，长此以往就会不断提高系统的整体安全性。另外还要将运维过程中出现的问题进行整体分析，这样就能够形成较为完善的风险控制规范，为后续的系统安全提供可行性较高的参考数据。

3.3构建运维风险控制平台

针对认证管理和孤岛等问题，就可以亿堡垒机为中间体进行控制平台的构建，形成对企业信息系统全面的安全监控。通过安全防护产品的报警日志和应用系统的审计日志，构建威胁事件的审计模型，构建完善的综合安全事件分析统计平台，这样才能对风险事件进行关联审计分析，最终实现实时报警的效果。

3.4加强信息系统的管理和梳理

要想切实地提高企业的信息系统运维管理能力，必须要加强信息安全专项检查，要制定详细的规范来明确信息系统日常需要进行的管理操作，还要对日常管理的具体细节进行定义，这样才能使信息系统日常管理规范、明确，继而使其信息化和制度化。还要闭环管理信息安全风险和运维实践，防止低层次的信息安全问题发生。另外还要加强专项检查整体提高信息系统的安全运维能力。同时还要对信息资源进行有效的分类整理，要构建完善的应急备灾能力，还要定期对应急备灾的能力进行检测，例如可以临时构建信息丢失的问题，看其恢复能力，只有这样才能有效地保障备份能够及时地恢复。

3.5构建完善的信息风险防护体系

正与邪、矛与盾、攻与防，永远都是相对存在的。在信息系统风险控制上也是一样的，要想预防攻击者的非法入侵，就必须要建立完善的信息风险防护体系。所以，企业要培养构建一支团队，让其不断进行学习，掌握攻击的技术，然后让其对企业的防护系统进行破坏，进而完善，只有不断地从攻击者的角度去思考，才能够构建完善的防护体系，只有不断进行攻防，才能够更好地提升信息风险防护体系，让其更好地保护信息系统，防止信息窃取和篡改的问题出现。

4结语

综上所述，虽然当下企业对信息安全风险的防护工作不断重视，也构建了许多防护的措施，具备了一些防护能力，但由于信息技术的不断发展，使漏洞变得更加隐蔽。所以，企业要想稳定发展，必须要采取措施对信息系统安全风险进行运维控制，只有这样才能有效的保障企业的经济利益，为企业的发展做出有力的支撑。

作者:徐美霞 单位:广东电网有限责任阳江供电局

参考文献：

[1]上官琳琳.企业信息系统的管理与运维研究[J].管理观察,2014(18):100-101+104.

[2]何芬.企业运维管理中信息系统安全风险控制探究[J].信息技术与信息化,2014(5):208-210+212.

[3]石磊,王刚.关于企业信息安全风险管理系统的研究[J].华北电力技术,2013(9):65-70.

第2篇：企业风险控制案例范文

关键词：现代企业 风险管理 风险防范 效果评估

中图分类号：F270.7 文献标识码：A

在竞争激烈的市场环境中，企业要想获得全方位的成功需要稳健的经营和持续的成长。但是，任何企业的发展都不是一蹴而就、一帆风顺的，危机和风险会随时出现在企业前进的道路上[1]。倘若在风险面前，企业对风险的管控不及时或者不到位，极有可能破坏企业以往的工作，甚至会导致企业的失败，退出市场，对于这样的情况，已经有大量的现实案例可以加以证明。因此，任何企业在风险面前，都需要进行恰当的构思，在充足准备的基础上，实施风险管理战略，这样有助于企业即便在风险面前也能够将损失降到最低的限度，甚至还可能实现企业的健康成长[2]。基于此，本文首先对现代企业的风险防范过程和需要遵循的原则进行了分析，然后构建了企业风险管理的框架体系，最后给出了现代企业风险评估的流程。希望通过本文的工作，能够促使企业在执行与实施风险管理计划和方案的过程中，能够及时、有效的处理因风险而导致的损失，并能够根据新情况制定出新的风险管理计划与方案，保持企业的持续稳定的成长。

1现代企业进行风险控制的过程与原则

1.1现代企业风险进行风险控制的过程

（1）风险识别。在这一阶段，需要对企业所处的宏观环境与微观环境进行全面的审视，同时要对与企业有关的各类信息进行收集和处理，这些工作都是关键的环节，是企业进行风险识别的重要依据[3]。当然，并不是所有的风险都能够通过这种方法识别出来，也不是所有的风险都能够以此进行管理。对现代企业来说，风险识别一般能够发现具有显性或者半显性特征的风险。但是，即便如此，企业在生产经营活动当中，也难以对风险的发生时间、程度等指标进行准确的估计和预测。

（2）风险度量。对企业而言，并非所有的风险都需要进行全面的防范，迫使企业做出动作的往往是经度量之后认为会对企业产生严重威胁的风险。因此，在风险产生之前，需要对这一方面的指标进行度量[4]。一般而言，企业在风险管理实践中通常使用的的风险度量工具风险概率度量方法和风险等级度量方法等。这些方法都要使用到风险事件发生的可概率，以此来判断风险影响的程度，同时，以此为基础，对企业风险进行等级排列和聚类分析，这有助于企业对重要风险进行识别，使资源的使用更加合理。

（3）风险处理。在现代企业的风险管理体系中，对风险的处理是十分重要的，它不但关系到企业在风险之后的生存状态，也关系到企业能够安全的度过风险。因此，企业需要通过各种手段与技巧，对发生在企业之中的各类风险进行针对性的处理。通常，企业采取的风险处理的方法有风险回避、风险分摊和风险转移等。

1.2现代企业进行风险控制应遵循的原则

（1）适时控制。这类风险控制方法要求企业要有必要的灵活性，无论是组织结构还是管理模式。因为，企业的风险控制活动并不是一劳永逸和一蹴而就的，真正有效的风险控制要求能够对企业的生产经营活动进行正向的激励，并将风险出现的讯号进行适时的监控[6]。也就是说，风险控制的重点是能够积极的识别风险、分析风险的成因，能够第一时间发现风险，并采取相应的措施。

（2）适当控制。对风险的过低或者过高反应都是不适当的，都会对企业的发展产生一定的影响。因此，在现代企业中，对风险的控制应该以动态的、系统性的权变思想为指导，按照风险发生的概率和时间，以及对企业正常的生产经营活动的影响程度来制定和选择不同的控制标准与控制方式，以此来体现对不同风险的控制要求。

（3）适度控制。现代企业在进行风险控制的过程中，需要花费掉大量的人力资源、物力资源和财力资源，虽然这样做能够规避或者降低风险水平，但是却会因此花费巨大的成本，如果得不到必要的补偿，则是极为低效率的。所以，风险控制的关键是企业要掌握时机、选择适当的时间，对企业的经营决策进行必要的调整，以此来保证企业目标的最终实现。

2现代企业风险管理框架的构建

2.1探索和建立企业的风险评估体系

现代企业的风险评估包括以下方面的额内容：技巧熟练的风险责任人，一套风险管理的共同语言，识别、分析、度量风险与机遇持续过程。因此，要评估企业的风险，首先要识别、收集、分析并综合处理相关的内部信息，为企业的下一步行动提供直接或间接的数据[6]。为此，需要建立起企业风险管理的相关参数和必要限制，对风险和收益进行必要的权衡，以此来选择适当的风险应对策略等。

2.2确立企业高层在风险管理中的核心地位

企业的风险管理不单是通过某一小组进行的管理活动，而是要求全体员工共同参与的企业层面的活动。所以，需要引入一套共同的语言，促进企业内部和外部之间的沟通。同时，要树立风险管理的共同理念，使所有员工都能够正确的对待风险，并尽量创立一种风险评估和激励机制，提高对风险的管理能力。而所有这些都离不开企业高层的领导、监督与协调，都需要这一关键群体建立起企业风险管理的框架，是其能够保证企业的有效运营。

2.3建立有效的企业监督体系

在现代企业中，风险管理体系的构建是以明确的企业监督与适当的人员责任分配为基础，它的目标是通过风险管理使其成为企业文化的重要组成部分。因此，企业的风险管理过程要求与企业的技术和战略管理结合在一起，在更加广阔的范围内对企业的风险管理目标、计划、涉及到的企业业务、战略和业绩目标进行有机的结合，以此形成一个集体支持的风险管理模式。

3现代企业风险管理的效果评估流程

对现代企业来说，其风险管理的效果评估过程一般按照以下顺序进行：首先，对所交易对象进行资信调查，利用信息分析模型对客户信息资料进行科学分析，了解交易的风险程度，交易目的、诚信状况等；其次，企业实时跟踪客户是否超出本企业制定的信用标准、信用期限及信用额度，一旦发现有异常状况立即进行预警；最后，风险一旦发生，企业应立即对风险进行识别和分析，选择正确的方式主动迎战风险，采取风险避免、风险转移等措施，有效地控制和处理风险，并迅速找出风险症结，进行化解消除，尽力规避风险，最大程度降低企业的风险损失。借助于现代管理思想和管理手段，积极调整自己和完善自己，建立起完善而健全的企业风险控制链管理体系，企业将更好地处理企业风险，保证企业目标的实现[7]。

4结束语

企业风险指的是企业在经营过程中出现的各种不确定性，以及由此产生的对企业生产经营活动的威胁。由于外部环境和内部要素的扰动，企业风险极易被放大成企业危机，从而对企业的生存和发展构成威胁。因此，客观评价企业面对的风险，按照权责关系实行分类控制，是现代企业风险控制的核心内容。此外，现代企业的风险管理在组织目标上应该追求风险管理的最大收益，而不单纯是预防风险的发生或者将风险发生时的损失降到最低的限度。现代风险管理需要以风险为中心，体现整体性和综合性的功能，只有这样，才能对企业的发展产生一定的积极的效果，巩固企业在市场竞争中的地位。

参考文献：

[1] 滕青. 我国企业风险管理框架润建[J].经济管理，2007（3）：45-48.

[2] 李潮欣. 企业风险控制的原理分析[J].湖北民族学院学报，2004（5）：50-52.

[3] 朱曙明. 建立企业风险控制链管理体系[J]. 企业技术开发，2005（4）：29-30.

[4] 孙班军，薛智，朱燕空. 企业持续成长的背后：风险管理[J]. 石家庄经济学院学报，2006（10）：566-568.

[5] 杨子平. 企业风险的分类控制[J]. 上海市经济管理干部学院学报，2008（7）：28-32.

第3篇：企业风险控制案例范文

    近年来,资本市场上相继爆出的因财务舞弊而致公司破产倒闭的案例不胜枚举,这不得不引发人们的思考。随着经济全球化效应逐步凸显,尤其是我国加入WTO后,社会主义市场经济不断发展,不断引进外资,同时也不断加大对外开放力度,我国央企面临的经营环境越来越复杂,市场竞争也日趋激烈,同时由于我国信息技术水平不够发达,企业不能及时掌握第一手市场信息,导致我国央企面临着较大的风险;另一方面,我国进一步放松金融管制,且出台了一系列政策,支持我国企业在资本市场中的运作,使企业的投融资活动具有更多的自主性,同时,我国央企不仅面临市场竞争环境的日益复杂带来的风险,也要承担金融市场波动带来的风险,因此,随着我国经营环境的变化和金融市场的发展,央企经营者越来越重视企业的风险控制,央企必须以参与激烈的国际竞争为背景,加强和重视风险管理,建立企业战略风险管理框架,提高企业抗风险的能力。风险控制发展的初期,人们主要使用的判断、预测风险的方法较为简单,包括财务报表分析和财务指标分析。然而,随着经营环境进一步发展,竞争环境日益激烈,市场风险越来越复杂,传统的以财务分析为主的风险控制体系已经不能完全反应企业所面临的市场风险,不能满足新环境下企业的风险控制要求,因此,人们也不断研究新的风险控制技术和方法,以保证企业的正常运行、持续发展及高效运转。平衡记分卡思想的提出最早应用于对企业的绩效评估,但随着理论和实践的发展,人们逐渐认识到平衡计分卡在企业战略管理中的独特作用,并将之用于企业的战略实践,笔者将平衡记分卡的战略管理思想与企业风险控制相结合,探讨企业风险控制的整体框架,用BSC的战略管理思想来拓展风险控制,对于改进央企风险控制现状具有现实意义。

    二、基于BSC的央企风险控制框架设计可行性分析

    (一)风险控制研究现状 首先,在企业风险控制研究的早期阶段,人们主要关注的是风险控制的具体方法和技术,在具体的风险控制各个方面,人们研究出了一系列的技术手段,这些技术手段仅仅局限在各自适用的单一的、片面的或者分离性的层面之上,只能解决经营管理活动的某一个环节所遇到的风险,它们之间是独立存在的,缺乏必要的联系。然而,经营环境不断变化,市场风险日益复杂,这要求企业要全面的、联系的看待企业在经营活动的各个层面所面临的风险,将它们进行整合,且要求企业经营者在风险控制的过程中,建立一套适应企业经营活动各个层面的、统领全局的风险控制框架,对企业整体风险进行综合控制。其次,经济全球化迅速发展,企业外部市场环境不确定性大大增加,企业战略目标成为引导企业发展的一个重要方向,从理论上来说,风险控制是实现企业战略目标、加强公司战略管理的一个重要实现条件。然而,目前风险控制的研究往往与企业战略目标脱节,导致在企业的战略管理过程中,存在对战略目标认识模糊、战略实现出现偏差等问题。因此,在企业的风险控制过程中,应该考虑将其与企业的战略目标相结合,更进一步来说,企业可以将风险控制上升到战略层面,使之成为企业经营管理的一个战略过程,成为企业战略管理的一个重要组成部分,通过加强对风险的控制能力,来获得企业竞争优势,反过来,企业战略管理水平的提高又促使企业形成一套规范的风险控制战略体系。

    虽然目前风险控制的研究和实践中涌现了很多技术、方法,取得了许多有价值的成果,但其并不能满足当前企业的需要,总的来说,应从以下几个方面进行改进:第一,虽然企业经营活动中单一层面和孤立环节的风险控制对企业的发展起到了积极的促进作用,但是很难实现对企业整体风险的有效防范,因此,企业的风险控制不能仅仅局限在分离的层面上,需要建立涵盖企业各个层面的、通灵性的有效风险控制体系。第二,从上文分析可以看出,企业的战略管理与企业的风险控制是相辅相成、互相促进的关系,因此,将风险控制与企业战略目标相结合,是风险控制成为促进企业战略目标实现的有益条件,反过来,企业战略的实现成为企业提高风险控制能力的具体实践。

    (二)平衡记分卡(BSC)与企业战略管理的关系 平衡记分卡(BSC)是由哈佛商学院罗伯特·卡普兰和戴维·诺顿于1992年发明的一种绩效管理和绩效考核的工具。通过理论研究一直到实践,平衡记分卡逐渐成为一个战略实施的工具,将公司的战略落实到可操作的目标、衡量指标和目标值上。在行业上,平衡记分卡几乎涉足到各个行业,全球各个行业的企业(甚至包括一些非盈利性机构)对平衡记分卡需求每年以成倍的速度增长。平衡记分卡在其推广与应用的过程中,理论体系也在不断地丰富与完善:1996年,Kaplan和Norton在《哈佛商业评论》上发表第三篇关于平衡记分卡的论文,他们一方面重申了平衡记分卡作为战略管理工具对于企业战略实践的重要性;另一方面从彼得·德鲁克的目标管理中吸取精髓,解释了平衡记分卡作为战略与绩效管理工具的框架,该框架包括设定目标、编制行动计划、分配预算资金、绩效的指导与反馈及连接薪酬激励机制等内容。平衡记分卡的核心思想之一在于通过财务、顾客、内部过程、学习与创新四个方面指标之间相互驱动的因果关系来展现组织的战略轨迹,促进其战略目标的实施。围绕企业的战略目标,利用平衡记分卡可以从财务、顾客、内部过程、学习与创新这四个方面对企业进行全面的测评。在使用时对每一个方面建立相应的目标以及衡量该目标是否实现的指标。

    (1)财务方面。平衡记分卡在财务方面的应用主要是通过对传统财务指标的分析,以得出企业经营活动的相关数据,用来对企业管理者的行为进行评价和奖惩。

    (2)顾客方面。平衡记分卡在顾客方面的应用主要是站在顾客的角度来看待企业,从质量、成本和质量等方面关注企业的市场份额及顾客的需求和满意程度。

    (3)内部过程方面。这一方面的应用主要是通过对生产率、生产周期、成本等指标的分析,总结出企业内部的优势和劣势,向利益相关者报告企业的经营效率,对与顾客满意度相关的企业活动进行相应的关注。

    (4)学习和创新方面。平衡记分卡在这一方面应用的目标是引导企业关注未来的长远发展,在保持现有竞争优势的前提下,不断创新、改进和变化。只有通过创新,不断为顾客提供新的价值,提高企业经营效率,才能使企业进入新的市场,增强整体竞争力。

    (三)基于BSC的央企风险控制框架设计可行性分析 平衡记分卡需要对一切影响企业战略目标实现的积极因素与消极因素进行平衡,主要体现在财务与非财务指标的平衡,企业内部和外部的平衡,过程与结果的平衡,收益与风险的平衡,经营管理与风险控制的平衡等各个方面。本文使用平衡记分卡的意义在于:结合企业的各种管理流程,将平衡记分卡与其整合成一套更为完善的管理系统,这套管理系统可以在企业内部实现信息共享、跨部门沟通、组织学习等功能,使得企业真正能够实现整体和关键领域的风险控制。

    央企的风险控制从战略角度来说,需要依赖一个与企业战略紧密联系的管理会计工具来实现,而平衡记分卡内在的结合企业战略目标,可以实现企业收益与企业风险的平衡,促进企业经营管理水平和风险控制水平的提高,这为两者的整合提供了主观上的需要和客观上的支持。

    三、基于BSC的央企风险控制框架设计

    (一)基于BSC的企业战略目标实现 平衡记分卡(BSC)代表了目前国际上最前沿的管理思想,它最为突出的特点就是集测评、管理与交流功能于一体。借助于平衡记分卡,可从财务、顾客、企业内部和学习成长四个方面,落实企业的战略,并为企业设计出一套具有普遍性的风险控制框架。

    企业战略目标的实现需要考虑多个因素的综合影响。按照平衡记分卡的要求,可主要从财务、客户、内部和学习成长角度进行考虑。具体到这四个方面,应针对各自的内容进行不同方向的研究。这其中的关系如图2所示:

    从图2可清楚的看到平衡记分卡四个方面之间以及与企业战略目标的实现之间的相互关系。从财务角度讲,财务指标是企业相关者了解企业运行及目标实现情况的最为直观的数据。为更好地实现战略目标,企业管理者在业务成功之后应当重点考虑向企业股东展示什么,这样能够更好的改善企业股东与管理者之间的关系,进而降低所有权与管理权分离导致的信息不对称,保证企业目标的有效实现。

    在客户和企业内部方面,企业战略目标的实现要求企业着重考虑应当以怎么样的方式实现客户的价值最大化并满足客户的不同需求。客户是企业继续存在和发展的动力与支撑力,企业目标的实现是建立在客户的满意之上的。企业应思考如何向客户展示自身的优势以获得竞争优势,并且要对企业的业务进行不断地改进以更好的满足不同客户不同时期的需求。只有拥有了客户的信赖,才能为更好的实现企业的战略目标提供保障。

    而从企业的学习和成长角度考虑,这一方面的改进无疑是企业实现战略目标的推动力。创新和成长是一个企业保持竞争优势、不断发展前进的不竭动力,这一过程的提高使得企业一直处于行业领先位置,保证企业目标的有效实现。

    根据平衡记分卡的四个方面,并结合企业的内外部环境,将企业的总目标进行详细划分,主要划分为企业整体规模、企业主要业务排名、企业整体收入水平、企业的盈利能力等财务目标以及员工的创收和创新能力等。其具体目标体系如图3所示。

    (二)基于BSC的企业风险控制框架设计 平衡记分卡在企业总目标实现上的应用同样能够运用到企业风险控制框架的设计上。企业风险控制系统主要经历战略/目标制定、风险识别、风险评估、风险应对、风险控制、沟通与监控等几个流程,如图4所示。

    由于风险控制的目标与企业总目标始终保持一致,因此,风险控制框架的设计与总目标的体系划分有一定的相似之处。

    与图3类似,图5展示的是平衡记分卡与风险控制目标的关系:

    通过财务、客户、企业内部和学习成长四个方面的划分,可以在企业总目标框架下,将风险控制目标细分成多个方面,形成一个完整的目标体系。如图6所示:

第4篇：企业风险控制案例范文

[关键词] 创业 创业风险 研究视角 述评

一、概念界定

1.创业界定

创业是一个国家经济发展的强劲推动力，也是解决一国就业问题的良好途径。当把创业作为一门学科来研究时，其是一个跨经济学、管理学、心理学、社会学、人类学等多学科、多层面的动态复杂系统。由于创业学是一新兴学科，其研究还处于起步阶段，因此学者们在其概念上的研究仍是仁者见仁，智者见智。这使得学者们难以在基本问题上达成共识，限制了创业学科的发展。

有些学者从创新角度界定创业，认为创业是一个创新的过程，在这个过程中，新产品或新服务的机会被确认、被创造，最后被开发来产生新的财富创造的能力，任何人都可通过学习成为一个创业者并具创业精神（Peter?Drucker，1985）。创业精神的实质就在于开拓创新。创业既可指新组织的创建过程（Gartner，1985），即个人或团体依法登记设立企业，以赢利为目的从事有偿经营的商业活动（朱炎，2000）；又可指组织中新单位的成立，以及提供新产品或新服务（Nicholas Siropolis，1986），这扩大了“创业”的内涵。因此可将创业分为两个层次：“创建新的企业”和“企业内创业”，前者可以理解为狭义的创业，而后者则代表了我们通常所说的“第二次创业”。

从生产要素和创造财富的角度对创业概念进行定义的也比比皆是，认为创业是创业者以确定的价格购买生产要素，并把生产要素组合起来，再以不确定的价格出卖其转换品（产品）的活动（Richard Cantillon）。创业者在这个过程中充当协调者和领导者的角色，他们要具备一定的组织协调和管理能力（Jean Baptiste Say）。组合生产要素的过程既是一条创业路径，又是一种创业方法，通过组合可以产生新的商业机会，形成新的组合力量，这对创业十分重要。Robert Ronstadt从创造财富的角度出发，认为创业是一个创造增长财富的动态过程，西北工业大学出版的《创业学教程》（2004）对创业的定义也反映了这种观点。

从创业机会和创业风险承担的角度来界定创业概念的观点更为常见，Howard Stevenson认为创业是追踪和捕获机会的过程，可由发现机会、战略导向、致力于机会、资源配置过程、资源控制和回报政策等六个方面的企业经营活动来理解。郁义鸿等（2000）认为创业是一个发现机会和捕捉机会并由此创造出新颖的产品或服务，实现其潜在价值的过程。该定义强调了创业者对创业机会的捕捉和利用能力以及所创造的新事物必须是有价值的，其价值不仅对创业家而言，也对开发的目标对象而言。创业的意义在于创新和创造，创业者是创业的主体、创业构思的孕育者，他们通过奉献必要的时间和努力，开创一项前所未有的事业，虽然他们可以借鉴、模仿和学习前人的经验和方法，但他们必须从头做起，将创业构思转化为实际行为，但这必然存在巨大风险，风险可能来源于技术、资金、管理、人力资源、政策以及其他环境因素等多方面，创业者必须承担相应的经济、心理和社会风险来获取货币报酬和个人满足（Amar Bhide，1992）。

2.创业风险界定

对创业风险的界定，目前学术界还没有统一的观点，大多数国内外学者都只针对自己所研究的领域或角度来界定，而并没有将其一般的概念提炼出来。Timmons和Devinney将创业风险视为创业决策环境中的一个重要因素，其中包括处理进入新企业或新市场的决策环境以及新产品的引入。赵光辉主要从创业人才角度界定创业风险，认为创业风险就是指人才在创业中存在的风险，即由于创业环境的不确定性，创业机会与创业企业的复杂性，创业者、创业团队与创业投资者的能力与实力的有限性，而导致创业活动偏离预期目标的可能性及其后果。无独有偶，牟永红也从人员风险的角度对创业风险进行了阐述，认为创业过程是需要不断地吸收风险投资的过程，而风险投资家们在对新创企业进行风险评估时，首先看重的就是创业的人员，而不是项目本身。人员风险具体表现在人员的能力、人员的流失和人员的道德三个方面。刘骅将创业风险分为系统风险和非系统风险，系统风险是指由于创业外部环境的不确定性引发的风险；非系统风险是指非外部因素引发的风险，即与创业者、创业投资和创业企业有关的不确定因素引发的风险。

二、创业风险研究综述

目前，创业理论体系仍然是由国内外学者各自积累的学术碎片所组成，创业研究作为一个学术领域仍处于“青春期”（Low,2001）。由于存在理论和实践的真空地带，创业理论需解决的问题还很多，其中最值得关注的是创业风险的研究问题。在有关研究中，创业风险的提及率很高，但这些研究大多停留在创业投资公司的创业投资风险的研究层面，站在创业企业角度对创业风险的研究还较少。

在对创业者风险倾向的研究中，Brockhaus（1980）和Bird（1997）认为创业者比一般管理者在决策中接受更高的风险水平，但这并不表示创业者的风险倾向高于一般管理者。此外，还有许多国外学者都围绕这个问题进行研究，试图证实创业者与一般管理者在风险倾向上的差异性，但都没有得到令人满意的结果。目前所达成的较为一致的观点是创业者在风险倾向上较一般管理者并无实质性差异（Low，2001），创业者只是中等程度的冒险者（McClelland，1961），[5]只是创业者抱着更为乐观的心态看待创业机会（Palich，1995）。在对创业风险分析和管理的研究中，Gerosa、Nasini（2001）以太空产业为分析对象，对其创业风险进行了分析，并将创业风险管理视为太空产业管理中的一项新挑战；Barker、Harrell和Todd（2002）提出了基于模拟现金流量分析创业风险的方法， Puing和Zedtwitz提出了孵化器风险管理方法以及Allen运用案例分析法对创业企业风险管理进行分析，此外还有学者从投资者角度运用新制度经济学的分析方法研究创业企业的风险治理理论。

国内学者对创业风险的研究成果主要有：从创业风险来源及构成的角度对创业风险进行研究，陈震红和董俊武(2003)认为创业环境的不确定性、创业机会与创业企业的复杂性、创业者、创业团队与创业投资者的能力与实力的有限性是创业风险的根本来源，创业过程中往往会存在融资缺口、研究缺口、信息和信任缺口、资金缺口、管理缺口等，这些缺口导致了创业风险的产生；李志能、郁义鸿和罗伯特・希斯瑞克（2000）认为创业风险产生的形式依赖于创业的领域，通常的创业风险不外乎由财务风险、精神方面的风险和社会领域的风险等几个方面构成。对创业风险的识别、评估模型和控制进行研究，李洪彦（2007）从高科技创业风险的特征出发,对高科技创业风险管理与传统企业风险管理的方法进行了比较分析，提出了创业风险识别和评估的方法以及创业风险控制的有效途径，并探讨了防范高科技创业风险的管理策略；赵观兵、万武（2006）建立了高新技术创业风险评判指标体系，并建立了多级模糊综合评判模型对高新技术创业风险进行评估；颜士梅、王重鸣（2007）以混合安排的相关理论为基础,构建了并购式的创业人力资源整合风险控制策略的理论框架,将人力资源整合风险的控制策略分为基于规范、基于期望和基于契约的三大类控制策略,并通过深度访谈来获取数据和资料,采用案例分析方法对不同人力资源整合风险控制策略及其特征进行了详细研究；赵光辉（2005）从人才创业风险的角度对创业风险进行原因分析，并对创业的经营风险、财务与会计风险、投资风险、企业内部审计风险等提出了相应的风险控制措施。一些学者还对创业风险的管理机制进行研究，如付玉秀、张洪石（2003）以委托-理论为基础，分析了创业风险中的创业企业家风险在创业企业不同发展阶段的表现、成因及影响因素，并提出了包括项目筛选机制、投资工具选择、契约限制与条款约束、动态评估和分阶段投资、控制权激励、风险报酬激励、风险跟踪管理、退出投资等一系列相辅相成的创业企业家风险管理机制；陈晓健（2006）从创业企业成长风险入手，研究创业企业成长风险跟踪管理机制，认为创业投资家为了及时识别和控制创业风险, 应参与创业公司的管理，并构建风险跟踪管理机制来加强对创业企业的风险监控，在确定风险跟踪管理的方式与参与程度时, 创业投资家应考虑创业企业发展阶段、股权比例和投资行业等因素。

三、研究述评

综上所述，关于创业的概念，虽然学者们存在着不尽统一的定义，但他们均围绕着创建新组织，开创新业务，利用创新思想创造资源的新组合；发现、捕捉与利用商业机会；价值创造与财富增长；风险承担等视角进行阐述。国内学者对创业概念的界定大多是借鉴和总结国外学者的研究成果，他们的研究较集中于从创业机会和创业风险承担的角度开展，认为创业是一个发现、捕捉和利用机会并获取收益的过程，这个过程创业者需要创新和承担相应的风险。创业机会是创业的必要条件，也是首要条件。因为一个理性的创业者不管他拥有多少资源、拥有多少新技术，如果没有机会，他是不会进行创业的。创业不一定要创造出新的产品或者新的服务，也不一定要有新的技术，但它一定要有创业的机会，创业者也是因为看到了创业的商机，捕捉住商机才利用商机进行创业的。关于创业风险的界定，目前研究只是从某个角度展开，且只是将创业概念与风险概念“相加”进行界定，并没有将创业风险作为一个专有名词进行专门定义。

在创业风险的研究中，国内外学者所关注的问题是一样的，但研究角度存在着差异。国外学者更多的是从创业风险的承担者――创业者出发，研究创业者的风险倾向，寻找创业者愿意冒险创业的原因；在创业风险的分析和管理方面，国外学者更多的是关注创业风险识别和评估的方法以及创业风险治理理论的研究。而国内学者更多的是研究创业风险产生的原因，并运用现有的方法对具体的创业风险进行评估以及提出相应的风险控制措施，他们更多的是处于应用层面而不是理论层面对创业风险进行研究。

参考文献：

[1]Drucker,P.F.. Innovation?and?entrepreneurship[M].New York: Harper Row,1985:16

[2]郁义鸿李志能罗伯特 D・希斯瑞克:创业学[M].上海:复旦大学出版社,2000:39

[3]刘骅:民营高科技企业创业风险研究[D].武汉:武汉理工大学,2006

[4]Low, M.B.. The Adolescence of Entrepreneurship Research: Specification of Purpose [J]. Entrepreneurship Theory and Practice, 2001, 25(4): 17-25

第5篇：企业风险控制案例范文

我在第一次读到ERM框架时就感慨，相比之下，我们财务管理上的风险与风险管理理念、内容和技术都存在太大的局限性。因为目前财务上关于风险的描述几乎只有数据，缺乏从战略高度“总揽全局”，而且大都讨论的是具体的流动性风险和具体的风险“减低”技术等。所以，财务上对风险的把握，需要嫁接ERM框架，提升财务风险管理的治理性、战略性、全面性、系统性、差异性和流程性。

首先，ERM框架使董事会在企业风险管理方面扮演更加重要的角色,最高决策层是风险管理的主角。企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要慎重决策公司应有的“风险偏好”。在此基础上，公司所属的每一个业务单元、分部、子公司的管理者都需要在风险识别、风险控制中良好地表现各自的目标,并与企业的总体目标相联系。也就是说风险管理既是公司治理问题，也是管理问题。

其次，ERM把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”（将产生正面影响的事件视为机会），该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,并将其目标概括为战略目标、经营目标、报告目标和合规性目标四类。这是一种从战略着眼，以目标主导的风险观，是现行财务学对风险分析最大的“短板”。单纯的流动性风险分析极大地限制了财务分析的战略成分。

最后，由于ERM框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法，因此该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，实现了增长、风险与回报的协同关联。

总之，我们问题赞赏ERM对风险治理、财务、运营的多维视角分析，融战略于风险控制之中，充分体现了“全面”的含义。但ERM框架毕竟还只是个框架，并不是完美无缺的，离可操作的企业风险控制制度还有相当的距离。为此必须实现财务理念、战略管理、风险控制的有序对接。具体要求为：

第一，以SMART原则构建企业适宜的风控制度体系。风险控制制度先行，制度的建设除了要依循ERM框架结构外，还要符合SMART原则的要求，即风险控制规则必须是明确可行的（Specific）、可以计量的（Measurable）、可以达成的（Attainable）、与责任相关的（Related）、以及具有明确的时间限制（Time-bound），以确保内控制度条款内容上的针对性和可操作性。与此同时，需要导入“重要性原则”等理念，过于全面、事无巨细的工作思路本身就意味着具有很大的执行风险。

第二，将公司战略转化为公司全方位、立体的目标体系。既然风险的要义是企业战略目标、经营目标、报告目标和合规性目标的实现程度，就有赖于财务上通过规划系统、全面预算管理系统、业绩评价系统、授权制度等明确地提出切实可行的目标，否则风险管理就没有导向，缺少标杆。

第三，方构造灵敏的风险预警系统。在目标的实施过程中，还需要配备完善、灵敏、反映战略目标实现程度的财务管理信息系统，以及时反映和预警风险状况。

第四，固化风险处理流程、预案。风险的种类、性质各有不同，公司根据风险的不同情况，制定不同的风险管理策略、流程，如风险的全部承担策略、部分或全部转移策略、退出消除策略。

说到风险控制，我们就不免想起中航油，“惦记”着陈久霖。不少人在对这个案例的“点评”中说，是因为风险控制制度和组织机构的缺失酿成了中航油事件。我不同意这个结论，事实是中航油的风控制度是特别完备的，造成其的巨额亏损最主要的原因是缺乏制度的执行力度、缺少执行者对风险控制制度的敬畏和呵护。

第6篇：企业风险控制案例范文

一、企业风险管理体系研究概述

我国对风险管理的研究大约开始于上世纪 80 年代初，自90 年代开始我国风险管理研究进入了全面发展阶段。比较典型代表作有：风险全生命周期和企业集成风险管理理论。随着我国民营企业近年来的迅速发展，学者们认为中小企业风险管理体系的构建的流程主要包括风险规划、搜集信息、风险识别、风险评估、风险应对、风险反馈6个主要部分。2006 年 6 月20 日，国资委颁布实施了《中央企业全面风险管理指引》，进一步强化了风险管理在我国企业管理中的重要作用。

二、企业管理中的主要风险

企业管理中存在的风险主要包括战略风险、财务风险、市场风险、运营风险、法律风险等。同时按照能否为企业带来盈利等机会为标识，将风险分为纯粹风险和机会风险。

三、企业实施风险管理体系的原因分析

（一）解决企业面临问题的需要

随着经济全球化的发展，企业在市场竞争中将面对各种各样的问题，主要表现在：1、缺乏正确的风险理念。2、缺乏企业全面风险管理意识。3、缺乏风险管理高度认知。4、缺乏系统性风险管理手段。

（二）国家的相关规定

2005年以来，证监会、沪深证券交易所、国资委分别出台了多部法规。2008年5月，财政部、证监会、审计署、银监会、保监会五个部门联合题为“关于印发《企业内部控制基本规范》的通知”。这个通知明确规定了2009年7月1日起，将在上市公司范围内实施《企业内部控制基本规范》。这是中国会计审计领域的又一重大改革举措。这些相关规定表明中国全面风险管理体系框架已初步搭建，中国企业要健康发展必须建立与之相适应的风险管理体系。

（三）各类风险事件频发

如果企业存在未建立风险管理机制或企业的风险管理失效，将会导致企业毁灭股东价值，将会出现客户流失、信誉丧失、合作伙伴丢失、营业中断或直接破产风险。

四、企业风险管理的基本过程

结合企业的实际情况，一般的风险管理主要包括企业政策、风险识别、风险评价与风险监控。企业实施风险管理主要包括三个阶段：风险识别、风险评价与风险监控阶段。企业通过计划、组织、协调、控制等过程，协调运用各种科学有效方法措施对风险进行管控，随时监控企业运行管理状况和风险动态，全面妥善处理风险事件造成的可能损失。

五、企业应对风险管理的策略

企业风险管理体系建设的成败很大程度上取决于企业员工参与的程度。同时领导层要做出表率，这样可既以推动员工参于风险建设的积极性，也为企业实行全面风险管理给予充分的指导支持。

（一）全面建立风险管理文化

风险管理文化是风险管理体系实施的灵魂和核心，风险管理体系建设必须以先进的全员风险管理文化培育为先导，使员工树立正确的风险管理理念，把风险管理意识转化为员工的自觉行动。

1、培育全员风险管理文化，应建立岗前风险管理培训体制，加强员工素质教育和培训，通过业务轮训、普法教育、在职自学等形式对风险管理理念、知识、流程、制度等核心内容进行培训。

2、培育全员的风险管理文化，关键要在日常具体工作中体现出来。必须要做到工作有明确标准、业务有系统流程、操作有详细手册、过程有动态监控和事后有严格考核，让风险管理入脑入心，使风险防范成为一种自觉的意识和行为。

3、应当同薪酬制度和人事制度相结合，有助于增强各级管理人员的风险意识，并建立管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。

4、风险管理文化建设必须融入企业文化建设的全过程。应把风险管理文化作为企业文化建设的重要分支，与廉洁文化、站所文化、安全文化共同策划、共同组织、共同实施，以增强企业文化建设的完整性。领导班子要重视风险管理文化培育、主管领导负责培育风险管理文化日常工作，部门负责人要在培育风险文化中起到表率带头作用。风险管理文化建设还应大力加强员工法律知识素质教育，形成人人讲诚信、依法合规经营的风险管理文化。

（二）精心构建风险预警机制

企业的风险预警机制一般应由软机制和硬机制两个部分组成。软机制主要体现在风险管理文化和危机意识上，健康向上的文化氛围和居安思危、未雨绸缪的危机意识，有助于风险的预警和应对。硬机制主要指企业的行政管理体系，包括应急的机制、人力资源配置、财力资源配备和启动程序等。

1、要建立风险预警的监测系统，确保企业内部信息畅通无阻，确保信息的及时反馈，确保企业各职能部门人员岗位责任清晰、权责明确，防止管理人员对危及企业的内外部信息置若罔闻、熟视无睹、麻木不仁的现象发生，引导各级管理人员树立强烈的风险理念和危机意识。

2、要应用科学手段，如情景分析、数据对比、风险案例研究等方法尽可能量化风险预警指标，确定企业的预警指标上限。

3、要根据企业常见的战略、市场、财务、运营、法律等五类风险，分析导致风险出现的主要因素，及时对主要因素的内外部信息进行收集、分析和传递。

4、要以重大风险、事件和决策、重要业务流程为关注核心，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行全面监测，重点采用采用压力测试、返回测试和穿行测试等方式方法对风险管理有效性进行检验，根据问题持续改进。

5、内部审计、纪检监察和企业管理部门应当每年对包括风险管理职能部门在内的各相关部门和业务单元能否按照有关规定开展风险管理工作进行监督考评，同时提出改进建议。

6、要深入研究国内外企业特别是同行单位的兴衰案例，从国内外企业的成长和衰落过程中吸取教训，借鉴经验，并获取风险爆发征兆、风险控制措施、风险处置方案等有效信息。

（三）科学采用风险管理方法

如何防范风险，有效利用机会风险实现企业价值最大化，是风险管理的最终目的。现代风险管理方法有很多，比如：风险坐标图、蒙特卡罗方法、关键风险指标管理、压力测试、五因子法、风险解构识别法、事故树法、因子识别法等。重点如关键风险指标管理、压力测试两种方法。

（四）合理规避风险管理中的误区

国资委2006年6月颁布了《中央企业全面风险管理指引》的法规，很多企业根据要求开始在企业实施全面风险管理，但是管理人员在实际操作中对风险管理还存在一些认识上的误区，使得风险管理没有真正落到实处。

1、存在风险管理与内部控制两者关系认识混淆的现象。有些管理者将内部控制与风险管理等同起来，产生了内部控制可保证企业成功并使其财务报告绝对合法，内部控制可以防止企业决策的失误，建立了内部控制就等同于实施了科学管理等。产生以上混淆现象主要在于没有将内部控制管理作为风险管理的本质性要求。

2、重视内部控制设计而不注重其执行的效果。公司把大量的精力放在设计内部控制上，设计了很多的管理制度和操作规程，而在如何保证制度实施层面，则缺乏必要的管理手段。管理实际中具体控制活动和监督等方面存在各种不足，很难保证已设计好的内部控制能够得到较好执行。如果企业用空的制度来实施管理，企业必然会产生意想不到的管理风险，反而得不偿失。

3、过分关注内部控制细节而忽视了企业风险管理。企业主要管理人员把主要精力放在所有细小、微不足道的控制上，如某些企业请销假的规定长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。

4、风险管理没有全面推广。风险监控不光是风险管理部门的事情，职能部门也应参与管理实施，风险管理部门应将风险评估分析结果传达至相关业务部门以确保风险得到合理管控。有些企业职能部门把风险管理跟日常业务工作分离开来搞“两张皮”，片面的认为风险管理就是风险管理部门的事情，而他们的主要职责就是配合完成分配下来的额外工作。这是对风险管理工作的片面认识，而带来的就是各级人员对风险管理工作的有意识或无意识的消极怠工。然而，风险管理作为企业管理的一个重要部分，应该是一项长期、系统并融合在各项企业管理中的有机组成部分。各级管理人员要认识到风险评估、分析、有效应对都需要相关职能部门的全面参与，才能使得风险管理工作全面有效实施。

5、风险管理是静态管理过程。风险管理是动态的而不是静态的，企业需要随时观察有关情况发展变化，及时评估相应风险。企业管理中的内因、外因变化都会导致公司管理风险发生变化，因此各企业要对风险识别、风险评估以及有效的风险管控进行及时全面有效的管理。

六、结论

本文运用现代风险管理理论，对企业风险管理体系的发展及建立的必要性进行了探讨研究，对企业存在的风险进行了梳理归类，归纳了战略风险、市场风险、运营风险、财务风险和法律风险，同时制定了一整套企业风险管理体系运行策略，通过积极培育风险管理文化，精心构建风险预警机制，科学采用风险管理方法，合理规避风险管理误区，全面提高企业的风险应对及承受能力，改进企业的风险控制手段，降低企业潜在的各种风险发生的概率，减少企业的风险损失，推动企业的持续、健康、稳定发展。

参考文献：

[1]丁翠芝，企业内部控制与风险管理框架构架.[J]产业与科技论坛.2007（6）：152-154.

第7篇：企业风险控制案例范文

关键词：外部风险 融资性担保 风险控制

基金项目：福建省教育厅课题项目编号（JA10223S），闽江学院课题项目编号（YHZ1003）

在经济活动过程中，任何企业都承受着外部环境风险和企业内部经营风险；外部环境风险主要有国家风险、政策风险、市场风险和行业风险；企业内部经营风险主要有经营管理风险、财务风险、产品技术风险等。而作为专业为中小企业担保的融资性担保公司其外部风险主要来自被担保企业的风险，它指的是作为被担保的中小企业客观上因自身经济活动存在的不确定性，也即风险性，而使企业在偿还债务上出现问题，或主观上恶意违约，导致担保代偿的风险。

中小企业规模普遍较小，资金实力不强，融资渠道缺乏，抗风险能力弱。相对而言，在经营上更容易受外界环境变化的影响。由于中小企业人力、财力、物力、信息等资源上的不足，多数中小企业在产品开发、市场定位、资金投向等方面存在较大盲目性，技术含量不高，开发能力不强，低水平重复建设较为严重，投融资风险大。因而，为中小企业担保是一个高风险业务，探讨融资性担保公司的外部风险控制就是研究通过何种方法和手段来降低和控制担保的风险程度，提高自身的抗风险能力。

一、融资性担保外部风险控制方法

由于外部环境复杂，被担保企业（担保的客体）情况千差万别，主客观因素多样，风险表现形式各不相同；各个担保项目的客体风险更多主要体现其个体特征；因此应具体项目具体分析，采取相应的控制措施或组合，以提高对担保客体风险控制的效果。从担保业务实际运作情况来看，担保客体风险控制方法主要有风险回避、风险抑制、风险分散、风险转嫁、风险补偿等。

（一）风险回避

风险回避是指设法回避风险损失发生的可能性。风险回避一般有两种情况下采用，一是对于担保客体风险特征明显，造成损失的可能性大，风险难于化解的担保项目应予以拒绝，回避风险；二是对某种业务风险的防范处理成本大于其可能产生的效益。原则上，担保公司放弃的是它不熟悉、没有把握或不具备条件和能力来控制的担保业务，而倾向选择那些自己比较熟悉、有条件或有优势去经营和控制的担保业务，即是将风险控制在自己力所能及的范围内。在具体经营活动中要有所不为，才能更好地有所作为，有选择、有取舍的经营方式是规避担保客体风险的最好手段。

（二）风险抑制

风险抑制它包括两层含义：其一，在担保客体风险发生之前，做好风险防范和提前预警，抑制风险的发生；其二，在风险发生之后，采取化解手段，降低可能造成损失的程度。风险预防的手段多样，主要有抵押、质押、留置等。预防风险通常适用损失频率较高而损失程度相对较低的风险种类。针对具体担保项目中担保客体风险的特点，采取相应措施消除或减少可能导致损失的各种风险因素，将风险控制在可接受范围内。

1、风险发生之前

在担保公司为企业出具担保之前，可以自主决定是否提供担保服务，而在承保之后，不能因事后发现问题而单方面解除担保责任。因此，抑制担保客体风险的措施一般在担保之前设立，根除或削弱风险发生的可能性。

担保客体的道德风险是担保业务中较常见的风险，应特别注重防范。在担保实践中通常通过反担保措施设置，提高被担保企业的违约成本，来抑制道德风险的发生。反担保措施可为经营者个人无限责任反担保、房产设备等动产及不动产抵押、存货、应收账款、股权、著作权、专利权等形式质押，等等。反担保措施的设置应根据被担保企业的具体情况，原则上，一要抓住企业的"要害"，提高违约成本； 由于作为担保对象的中小企业以民营企业居多，企业所有权及经营权一体，企业的运营常常主要依靠经营者在内的一个或几个重要人员，因此在审核担保申请过程中，对经营者或企业主要人员的审查十分重要，同时有必要要求其个人及配偶提供个人无限责任反担保，以抑制因个人恶意违约的道德风险；二要注重反担保措施的变现能力及价值，提高被担保企业的违约成本，同时，如一旦发生担保代偿后，执行反担保措施仍可降低风险损失。但在反担保设置中对物的抵押，不能过分强调所谓的抵押率，放松对项目的调查和风险审核。

2、风险发生之后

当出现担保风险发生征兆或实际发生时，应及时采取措施防止风险恶化，争取化解风险，或者尽量减少风险造成的担保代偿损失，这也是对担保客体风险的发生进行抑制。因此在担保贷款未到期之前，加强走访，配合贷款银行敦促企业及时将销售回款转入在该贷款行帐户，控制帐户进出；并从反担保措施上对企业及经营者施加压力，在担保公司的督促之下，最终企业从其他渠道筹借到资金按时偿还了贷款，担保公司顺利解除担保责任，避免了代偿损失。

（三）风险分散

风险分散是指在风险导致的损失发生之前或之后，通过采取针对性的具体措施，将风险单位分割成许多许多独立的小单位而达到减少损失的一种方法。分散风险的办法通常适用于损失程度较高而风险又无法避免和转嫁的情况。主要方式有：

1、担保项目风险组合。这是为了控制担保客户风险过于集中，而力求担保项目品种多元化，担保项目所属行业分散化。在担保实践中，担保项目风险组合实际包含的内容很多，例如，对被担保企业及所处行业的分散，避免担保风险过于集中在某一行业、某一企业，将担保公司的整体担保风险分散到彼此独立，关联度较小的不同性质、不同类别、不同特点的业务，如流动资金贷款担保、承兑汇票担保等等，一旦由于主客观因素的影响，其中某些业务出现风险时，其他业务收益不受影响，而把整体风险控制在能够承受的范围内。另外合理控制单个客户担保额度及单笔额度；担保公司对单个客户最高担保额度控制在担保公司净资产10%以内，单笔额度控制在该客户单月销售收入额度以内。对客户总体融资担保额不得超过企业的净资产，其中个人贷款担保额不超过净资产的60%；流动资金信贷担保额一般为企业上年度销售收入的30%以内。

2、与银行比例担保。在担保业务操作上，不是简单地将风险由银行一家承担转嫁由担保公司承担，而是遵照风险由企业、银行和担保公司各方面都能接受的风险分担机制，由三方共同承担担保风险。应将与银行进行比例担保作为担保公司提供融资担保的操作平台，通过与银行签定比例担保协议，做到信息共享，风险共担；贷款银行作为借款企业（被担保企业）的往来银行，可通过其帐户往来及结算情况获取客观信息，并且银行拥有一批经验丰富、素质较高的信贷人员，银行对融资项目的审核意见为担保公司在独立审查相关担保项目时具有重要参考价值；同时，由银行自身承担一定比例的融资信用风险，避免贷款行因担保公司提供的100%连带责任担保而放松对融资项目必要的审查标准，忽视贷款资金用途和借款企业经营情况的监控，增大担保公司的担保风险。此外，在与银行建立了良好的合作关系后，不仅在担保前可以作好信用调查工作，担保后能更好地进行项目的跟踪管理；同时在被担保企业出现临时资金困难时，也有助于企业融通资金，减小在保项目的代偿风险。

3、共保。即与其他担保公司比例担保。多个担保公司共保，可以利用各自资源了解和帮助被担保企业，有利于对担保客户风险的控制。

（四）风险转移

风险转移是指担保经营机构出于避免风险损失的目的，有意识地将可能发生的损失或与损失有关的财务后果转嫁给另一机构或个人去承担的一种风险处理方式。风险转移方式有特定风险转移和综合风险转移两类。特定风险转移是对于担保公司承担的特定担保客体风险进行转移，如担保公司接受的物品抵押，有可能发生缺损风险。为转移类似特定的担保客体风险，担保公司可以强制要求被担保企业对相应物品以担保公司作为受益人进行投保。综合风险转移即将担保公司承担的整体担保客体风险进行转移，如要求被担保企业提供具有一定实力的企业作为反担保人、向再担保公司申请再担保等。担保公司提供担保服务的意义主要在于为中小企业缓解融资难的问题，而从一定程度上也是为社会解决融资互保问题，因此一般情况下，在担保业务实际操作中，如担保申请企业可以提供反担保单位，为不增加担保申请企业的负担，仅会要求其关联企业提供反担保；但如果担保申请企业规模太小，抗风险能力弱，不能提供较强的自身资源作为反担保措施，但经营尚好，符合担保公司扶持的条件，可以要求经营者通过其个人资源寻求其他具有较大规模的企业提供反担保，借以部分转移担保公司承担的担保客体风险。

（五）风险补偿

担保公司承担着巨大的担保客体风险，风险的损失在所难免，风险补偿是担保公司维持连续经营的重要基础。根据财政部颁发的《中小企业融资担保公司风险管理暂行办法》规定，担保公司收取的费率不得超过银行同期利率的50%，而在通常情况下，为减轻大多数中小企业负担，担保公司实际收取的担保费普遍远低于此标准，与其承担的风险极不匹配。同时为了保证担保资金的安全性，该规定要求担保资金只能用于银行存款、购买国债、企业债券、部分投资基金等风险较低、收益率低的投资品种；并且规定担保公司应按当年担保费的50%提取未到期责任准备金，按不超过当年年末担保责任余额1%的比例以及所得税后利润的一定比例提取风险准备金，用于担保赔付。风险准备金累计达到担保责任余额的10%后，实行差额提取建立风险损失准备金。而正常的担保费收入及投资收益在维持担保公司的经营费用支出后，远无法补偿担保代偿的缺口。因此担保公司在呼吁政府建立有效补偿机制的同时，应注重自有资产的运营，在不违规的前提下拓展担保资金的理想投资途径；在担保业务方面，应重视业务品种的创新，推出适合市场需求且能带来较好担保收益的业务产品。

担保收益作为风险的直接补偿实际上是将风险投资的理念引入担保业务，在一定意义上赋予其投资的性质，也是担保公司在目前情况下对担保收费规定的一种合理突破。从担保收益补偿的可行性操作来看，有担保换收益、担保换股权等形式。这种风险的补偿是针对不同担保项目的特点，经过担保评审流程，在担保客体整体风险可以接受的基础上，对风险采取事先的补偿措施，将风险报酬预先打入担保定价之中，适用于一些高利润行业的担保融资项目。如某担保公司是以跳出担保搞担保的理念，积极参与当地工业园区开发和建设，建立融资平台，提供咨询服务，使担保公司有更多的信息来源渠道，能更深度的了解企业，推动行业和企业的发展，更好的防范企业风险。

综上所述，在担保客体风险控制具体实施中，除具有通用性的特定风险控制措施，如与银行的比例担保，与再保机构合作的再担保等作法外，担保外部风险控制主要应从被担保企业自身资源出发，具体情况具体分析，针对各种担保企业风险情况、风险特性及程度，综合运用风险控制手段，寻求有效控制风险的方案。同时在担保实践的过程中应注重对同类型中小企业担保客体风险控制方案的总结归纳，通过不断地改进，以达到有效控制担保客体风险的效果。

二、融资性担保公司外部风险控制的典型案例分析

通常而言，对于每一个具体担保客体的风险控制方案也就是上述风险控制措施的组合和应用。以下选取担保公司操作过程中遇到的具有一定行业典型性的中小企业信用担保案例，借以归纳阐述具有行业共性的中小企业担保客体风险控制的一些实践模式。

案例之一：F家具生产公司担保项目的风险控制

F家具公司为一专业生产实木家具的厂家，公司成立于2000年，公司员工近150人，生产场所面积3000多平方米，为租用厂房。公司股东从事家具生产时间较长，其中控股大股东曾在某大型家具公司就职；公司的设备齐全，生产技术较成熟，产品品质在业界具有一定的肯定。从F公司的整体情况来看，公司规模不大，管理层次少，架构较为简单，生产情况、购销渠道稳定，历年的销售规模增长较快，经营情况基本正常。公司的实际负债率较低，具有一定的负债能力。整体上符合担保公司的基本要求。但公司的资产规模小，该行业的技术门槛不高，竞争较为激烈，仅当地即存在多家竞争对手，产品已趋于薄利，对生产成本的控制相应提高了要求；并且公司的固定资产基本为生产设备，原始发票等凭证保管不善，缺失较多，无法办理设备抵押登记。由于存在上述不确定性，难以有效地控制担保客体风险。但担保公司注意到F公司的月均应收账款余额保持在RMB290万以上，帐期情况正常，主要的应收客户为规模大、信誉良好的家具企业，应收账款的质量较高，收款有保证。因此建议该笔贷款在担保公司提供担保的同时，以应收账款质押，贷款提款条件为：F公司提供为其上述客户供货的相应增值税发票复印件和进仓单，贷款金额由贷款行控制在不超过上述应收账款的80%；上述客户应书面承诺应付F公司的所有货款全部支付到指定的帐户。并且质押的应收账款入帐后即用于偿还相应借款本息。

由于中小企业信用担保的对象是达不到银行条件的客户群，所以如果不创新理念设计担保风险控制方案，担保客体风险控制就难以有效实施。中小企业群体中作为大企业配套加工的制造生产厂家为数众多，而大企业的付款结算期相对长，对这些中小配套厂商的流动资金压力较大，也是其银行融资需求的主要原因之一。在本担保项目中，就是针对这些企业应收账款的特点，以应收信誉情况良好的大企业客户账款同时作为贷款的质押，将担保公司承担的担保客体风险转化为大企业支付信用的风险，有效地规避了风险较大的担保客体风险，大大降低了担保公司的风险程度。类似的担保客体风险控制方案有以出口退税帐户质押的贷款担保，设计的风险控制方案关键在于可操作性、可控性和合法性。

案例之二：H科技公司担保项目的风险控制

H科技公司主要从事新型耐高温材料的生产。公司拥有自主知识产权并获国家专利的两种产品，为市场急需的新型耐高温材料，在国际上处于领先地位，市场前景看好。经过项目的前期调查核实，担保公司认为产业项目前景良好，该公司两种产品产业化项目列入国家高新技术产业发展计划的产业化专项示范工程，项目依托T公司进行建设，建成三个主要车间，形成25万箱的产能。银行出于防范项目建设期风险等方面的考虑，要求建设单位提供银行认可的第三方连带责任保证，担保期三年，金额为RMB 5000万元。H科技公司为创业初期企业，自身实力不足于支撑其提出的担保额度，需进行确实可行的业务方案设计。经过调查和分析具体担保风险控制设计方案如下：

第一，限定风险区间。经与银行协商，在保证合同中附加解除担保责任的条款，约定银行在H科技公司取得土地证及在建工程报批手续之后，接受在建工程抵押，办理抵押登记；并在工程封底后委托专业评估所对借款人的全部资产（含无形资产）进行评估，够抵贷款余额的，担保合同自动终止，如有不足，担保公司对不足部分承担保证责任。

第二，明确控制手段。要求H科技公司以商标、专有技术、专利、公司股权质押、法人代表无限责任反担保作为反担保措施，并明确担保公司参与项目监管，监控贷款支出，同时在建工程办理保险，以担保公司为第一受益人。

第三，争取政府支持。为能顺利办理房产抵押手续并缩短办理时间，担保公司将项目操作方案上报开发区管委会，取得相关机构的承诺，土地证在交纳出让金后即可办理，工程建设封顶后30个工作日内办理完全部产权手续。

落实上述事项后，担保公司实质上将担保风险缩短至工程建设期内，项目试产期风险重新转嫁给贷款银行，并且担保期内的风险控制能力得到有效的增强。

不仅在担保前进行业务设计，而且在担保期间担保公司还进行了事前控制、过程控制和结果控制三个方面的风险控制。

该担保项目在担保客体风险控制方案中运用了风险回避、风险转移、风险抑制、风险补偿等风险控制措施，具体如下：

1、风险回避。通过保证合同附加条款的约定，缩短担保公司风险实际承担时间，规避了项目试产风险。

2、风险转移。将在建工程以担保公司作为第一受益人投保转移了抵押物受损风险。

3、风险抑制。对于科技型中小企业，以其商标、专有技术或专利作为反担保质押，实质上控制了该类型企业的要害，提高了被担保人的违约成本从而抑制了担保风险的发生；贷款帐户的监控有效保证了贷款的正确用途；通过与被担保人签定的项目监管协议，担保公司参与工程招投标和建设工程管理的全过程，提高了担保公司在项目建设期内风险调控能力。

4、风险补偿。在项目工程建设中为承包商提供了招投标、工程履约保证和业主支付担保，在达到减少资产形成过程中损失的同时，增加了担保收益。

针对科技型担保项目"高风险"的特点，上述风险控制措施改变了融资担保的业务特性，在风险承受时间和风险性质上进一步细分了原融资担保所包含担保客体的综合风险，将不可控风险降低到担保公司可接受的范围内。同时可根据科技项目的收益情况，灵活地选择担保收费方式，如"担保换收益"、"担保换股权"等方式来对担保公司承担的高风险进行相应的补偿。

参考文献：

[1]狄娜，张利胜.信用担保公司经营管理[M].北京.经济科学出版社，2007.9

[2]张利胜.信用担保管理概论[M].北京：经济科学出版社，2011年1月

[3]刘新来.信用担保概论与实务[M].经济科学出版社 2007

第8篇：企业风险控制案例范文

关键词：施工企业；规避风险；管理

一、增强客户关系

施工企业不要过多的对分包商、供给商的实力和信誉进行调查，而是要树立诚信协作数据库。施工方在与分包商和资料供给商签署合同时，应力争列入领取分包工程款或货款的限制条款，让分包商和供给商完全理解工程的资金情况，尽量以建立单位资金领取顺序为前提或按相反比例付款，以此逃避分包商或供给商对施工企业的诉讼风险。努力营建合作商之间互动共进的气氛，创始“双赢”的场面。

二、树立风险认识

（一）施工企业的负责人要树立民主决策机制。施工企业的董事长或者项目经理对本单位的主要投资事项担任主要风险责任。施工企业工程招时要充沛思索项目的可行性、能够性和牢靠性。

（二）健全合同评审制度，加强企业合同管理。合同签署前，企业的法律参谋要严格把关，把合同中可能存在的隐患一一指正出来并提出修改的方案。工程开工时要让员工明白承包人的合同责任和工程范围。在执行合同中某些合同条款条件变化时，要及时搜集会议纪要、工程图片等重要材料，为解决合同争议准备证据，也为下一步的工程索赔打下基础。

（三）对工程成本风险的控制。在施工进程中，工程管理部门与项目部针对造价部门提供的预算进行认真核实，并提出可行的监控措施

（四）尽量避免经济担保。施工企业不要为分包商提供经济担保，也不要为相关企业提供任何方式的经济担保。今年一些施工企业被莫明其妙的扯进法律官司中多都与担保有关。如果确实需要为业主提供担保的，必须对业主相关的资信情况严格审查，详细了解业主的经济情况，确定好保证方式，并尽量让业主提供反担保或者有第三人保证。

三、强化效益认识

（一）财务本门制定切实可行的外部财务管理方法；完善资金管理，控制存款和担保规模；成立资金结算中心，实行标准化的管理，集中开户，一致管理。

（二）财务部门要合理确定债权资金与自有资金、短期资金与临时资金的比例关系，控制负债运营风险。

（三）财务部门要增强企业现金流的管理，正确编制现金预算，保证一定时期内现金流入量与流出量的合适比例。

（四）财务部门要活期剖析应收帐款帐龄，依据不同阶段的特点制定收款政策，控制应收帐款风险，增加坏帐损失。

四、健全组织构

（一）成立风险管理机构。企业成立的风险管理机构，它是由各种充分了解企业风险状况，而且能够针对特殊个案作出评价和指点的专家所组成，其成员由企业的指导人、法律参谋、各职能部门人员组成的团队。这个智能团队依据企业的业务事项和运营特点，罗列出各部门的风险清单，并通过全面、明晰的预测和整合，确立风险控制的重点环节和重点对象，并制定相应的处置方案。

（二）要增强相关项目风险的教育，完善各项制度。经常向员工和企业管理人员宣讲各类风险案例，提示员工留意能够给企业形成严重损失的风险要素和平安隐患。有针对性地对员工及管理人员开展业务培训，尽量避免因企业外部要素而引起的风险损失。进一步完善消费制度、会计控制制度、受权报批制度、资产负债比例控制制度。项目经理的业务规程等关系风险控制的根本制度是防备企业风险的关键。健全企业的控制体系，从制度上保证任何一种风险都有监控，每一种业务都有管理标准。在保证各项制度落实到位的同时依据内外环境的变化不段完善制度。

（三）要擅长运用法律武器保护企业的合法权益。随着我国法律制度的不断健全，施工企业要擅长应用《合同法》、《公司法》等法律武器维护本人的权益。在利益受损、遭不测事故等状况下，充分利用相关法律维护本人的权益。

第9篇：企业风险控制案例范文

关键词：系统论；财务风险；税务风险；比较研究

一、引言

金融危机使得全球金融市场日趋复杂，而我国双重转轨的大环境则进一步加剧了市场风险。面对不断变化的社会经济环境和竞争日益激烈的行业市场，企业难以获得经营决策所需的各种信息，导致其经营决策和结果面临较大的不确定性，直接制约了企业的可持续发展。因不确定性所滋生的财务风险是企业管理层所关注的重点内容。近年来，我国企业涉税案例逐渐增加，加上国家相关税收法律法规和信息管理系统的不断完善，企业税务风险也越来越受重视，这也对税务风险管理提出了迫切需求，将其纳入企业全面风险控制系统具有重要的现实意义。在以往的研究成果中，往往将财务风险与税务风险单独分析，未考虑两者内在的联系和逻辑关系，不利于企业经营风险的综合管理。

二、企业财务风险与税务风险比较研究的必要性

财务风险是企业经营过程中因客观环境的不确定性和管理层主观经营决策所导致的财务成果与财务状况风险的不确定性，具体表现为投资风险、筹资风险、资金回收风险和收益分配风险四个方面。企业税务工作属于财务管理的一部分，企业在控制财务风险的过程中，也会引起相应的税务风险。在企业经营过程中，管理层往往更多地关注财务风险，而忽略了对财务活动所导致的税务风险的关注，须知这两种风险并不是独立存在的，具有内在联动性。通过比较分析财务风险与税务风险两者的联系与区别，有助于企业树立全面的风险防范意识，达到对风险协同管理的目的。具体而言，财务风险和税务风险的比较研究具有以下三个层面的意义。

（一）有利于企业正确认识风险收益平衡规律

企业作为营利性组织，其目的是追求利益最大化。根据风险收益原则，企业要想获得高收益，就必须面临高风险。激进的财务结构在为股东提供谋取更高收益可能性的同时，也使股东承担因决策失误所造成的高风险。无论是经营失败，还是财务结构不合理，最终都会反映在企业的财务风险上。与企业会计准则相比，税法规定更具刚性和强制性，管理层通过各种手段来操纵企业的财务报表，也会引发一系列的税务风险。因此，企业并不能在获取相同利益的同时完全规避财务风险与税务风险，只能在收益与风险之间寻求平衡。

（二）有利于管理者树立更加全面的风险防范意识

内部控制体系是风险管理的重要手段。通过对财务风险与税务风险的对比研究，重点分析风险特征与动因，促进企业完善对风险因素的管理与控制，形成科学的决策机制，将风险限制在可控范围内。与此同时，根据风险动因分析的结果，建立健全企业内部风险控制体系，完善企业风险分析、评价和管理制度，提高企业风险控制能力。

（三）有利于企业实现价值最大化目标

传统的&利润最大化’和&每股收益最大化’等财务管理目标没有考虑货币时间价值和经营活动风险。高风险往往伴随着高收益，脱离对经营决策风险的分析，会导致企业偏向于选择高风险项目，而放弃最适合企业现状的项目。一旦投资失败，将给企业造成巨大损失。基于货币时间价值理论、风险收益理论和股东价值最大化理论，现代财务管理的目标是实现企业价值最大化，管理层决策必须围绕有利于提升企业价值的目标来开展。财务风险与税务风险是企业经营过程中必然会面临的风险，也是管理层决策过程中需要重点考虑的因素。

三、企业财务风险与税务风险的类型及特征

（一）企业财务风险类型与特征

资金是企业财务管理的重要内容，企业财务风险的重点就是资金运行的风险。按照资金在企业运行的状态，可以将企业资金活动分为筹集资金、投入资金、消耗资金、回收资金和分配资金五个方面，那么企业的财务风险则主要为资金的筹集风险（资金的筹集）和投资风险（资金的投入、消耗、回收与分配）。筹资风险主要是指企业筹集资金的实际情况与预期的差异，主要影响因素包括：资金供需市场、宏观经济环境、企业自身盈利能力及资金结构期限等等。按照资金来源，企业所筹集的资金可分为自有资金（权益融资）和借入资金（债务融资），所引起的风险可分为债务融资风险和股权融资风险。企业筹集资金不合理会影响资金结构、资金成本与公司投资项目不匹配，进而影响资金偿还和投资收益率的实现。这说明企业的筹资风险与投资风险实质上是相互影响、相互制约的。影响企业投资风险大小的因素主要有市场环境的变化、投资决策的失误等。财务风险是经营活动的结果，而企业经营活动不仅要受到内部经营因素的制约，还受到外部宏观经济环境的影响。企业财务风险既受外部客观环境的影响，也有自身主观决策的因素，企业不可能完全消除财务风险，只能采取各种有效手段来尽可能规避财务风险，这体现了财务风险的客观性。企业财务风险体现在整个资金运动过程中，企业仅针对某项财务活动进行管理是达不到风险控制的目的的，这要求管理层从公司整体经营活动出发，一方面分析企业各项财务活动及其风险动因，另一方面要对企业风险活动进行全面管理，以点带面，协调统一管理。

（二）企业税务风险类型与特征

根据企业税务工作流程，可以将企业税务风险分为程序风险、申报风险及其他税务风险三大类。税务程序风险主要是指企业未按照国家税收法规的要求缴纳企业应当承担的税务成本，存在漏缴、少缴行为，或者因税务工作质量较差导致企业多缴税款。纳税申报风险主要是指企业在纳税申报过程中没有遵照我国税收法律的相关规定进行申报而给企业造成损失的可能，主要包括：少申报纳税风险、多申报纳税风险及未及时纳税所导致的风险。其他风险指除纳税程序风险、纳税申报风险外出现的税务风险。税务风险往往与企业税务筹划活动相关联。作为盈利主体，企业管理层的目标是追求利润最大化与成本的最小化，其中包括税务成本的最小化。而国家税收法律法规对企业纳税行为进行了强制性规定，企业与税务部门的信息不对称滋生了管理层偷税漏税的动机，从而产生企业税务风险，这说明税务风险具有必然性。这一点与财务风险的客观性具有相似性。但是这种必然性与财务风险的客观性存在较大差别，税务风险是基于税法的相关规定和企业管理层偷税漏税动机决定的，具有较强的主观意愿，而财务风险由外部环境和经营决策两者共同影响，具有较大的不确定性。

（三）财务风险与税务风险的类型及特征比较

财务风险和税务风险同属于企业经营风险，具有风险的基本特征!!!不确定性，企业在经营过程中必然会面临这两种风险。同时，两种风险都属于企业追求利润最大化的动机所产生的，符合收益风险均衡的原理，在其他条件不变的情况下，较高的财务风险和税务风险通常具有较高的收益率，较低的财务风险和税务风险，导致企业采取更稳健的财务政策，耗费更多的资源在纳税活动中，导致企业取得更少的收益。虽然财务风险与税务风险均客观存在，但产生税务风险的原因则更具主观性。财务风险是企业在市场环境中运营引发的资金运动风险，其客观性主要取决于社会环境、经济发展速度、市场竞争程度和竞争对手决策的不确定性以及企业经营投资决策的正确性。投资者并不能考虑所有的风险，即使考虑了所有风险也无法完全避免全部的风险，这导致企业必然要面临部分的财务风险。

四、企业财务风险与税务风险成因的关系

（一）企业财务风险成因

风险动因是指引发风险的根本因素。根据要素来源的不同，可以将企业财务风险动因分为外部动因与内部动因。外部动因主要包括社会经济因素、社会政治因素及其他外部环境因素。根据制度经济学中交易成本理论，企业作为社会经济的组成部分，其经营活动与外部社会经济环境有着密切联系，社会经济是处在高速增长阶段，还是稳步发展或停滞收缩状态对企业的财务活动具有非常明显的影响。外部社会经济环境为企业提供了发展机会，也为企业筹集资金提供了渠道，社会经济的好坏必然影响企业的筹资与投资活动，从而影响企业财务风险。财务风险的内部动因主要包括企业经营活动的各个方面，其中决策失误、管理能力和内部控制体系都是影响企业财务风险的重要因素。企业内部风险控制体系不健全，管理层风险意识淡薄都会直接关系到企业财务风险的大小。投资风险与筹资风险是企业财务风险的外在表现形式，其根本动因是企业的决策能力、管理能力和内部控制体系。

（二）企业税务风险成因

企业税务风险来源与纳税环节、申报环节与筹划环节，受外部税务环境的影响非常明显，宏观纳税环境是企业税务风险存在的前提。税收法律法规规定了企业纳税程序和纳税依据，而企业的财务状况决定了企业应当缴纳税负的多少。一方面，外部税务环境是影响企业税务风险的重要因素之一。另一方面，企业的财务状况也会对企业纳税活动产生重大影响。企业财务状况越好，其规避税务风险的动机越强，对税务风险的容忍性越小。但企业经营状况较差时，企业会有更大的动力进行更有风险的税务筹划，甚至偷税漏税。此外，与财务会计准则相比，税法更具刚性和强制性，其与企业财务准则的差异越小，企业所面临的税务风险就会越小。与财务风险类似，企业税务风险也受到内部因素的影响，主要包括：企业经营纳税风险，税务筹划风险，人员素质因素以及公司的税务风险管理制度和流程。

（三）财务风险与税务风险成因的关系

企业经营活动和外部环境都会对企业财务风险与税务风险产生重大影响。这两种风险是企业内外部因素共同作用的结果。国家宏观经济环境、社会政治因素等都会对企业财务状况产生重大影响，而这也会影响到企业税务活动。当宏观经济环境不好时，政府往往采取更严格的征税手段，加大了企业税务风险。对于企业财务风险与税务风险的内在动因方面，管理层风险防范意识、内部风险控制制度、财税人员的专业胜任能力、风险意识等因素对企业财务风险与税务风险具有非常重要的影响。财税人员是企业财务活动与税务活动的直接操作者，通过提高财税人员的专业能力、职业素质及法律法规意识，充分调动相关人员的积极性、主动性和创造性，最大程度地规避财务风险与税务风险。与此同时，企业财务风险与税务风险还受到内部风险控制体系的影响，健全的风险控制体系能够有效防范企业经营风险，避免因人为因素所导致的财务风险与税务风险。因此，企业应当不断完善企业内部控制制度，增强管理层的风险防范意识，通过建立相关制度使企业经营活动程序化、流程化、标准化，尽可能规避因人为因素所导致的财务风险与税务风险。虽然财务风险与税务风险之间存在重要的联系，但是由于两者风险特征不同，在风险动因与风险管理方面还是存在较大差异的。两者差异性主要体现在风险业务活动不同。财务风险主要是资金运行风险，包括资金筹集、资金使用、资金回收与资金分配等环节，而税务风险则主要体现在纳税程序、纳税申报及税务筹划等环节。企业在纳税过程中，未严格履行国家税收法律法规的相关规定，使企业丧失了原本可享受的税收收益，并可能因未严格遵照税法的相关规定而面临税收处罚。税务风险是企业违反税法规定的风险，而财务风险则是企业自身可持续经营风险，两者的性质存在较大不同。

五、企业财务风险与税务风险综合防控制度设计

（一）提高企业财务风险与税务风险的识别能力

基于风险的客观性特征，企业无法完全消除财务风险与税务风险。在这一前提下，企业应当提高风险识别能力，提前确认风险因素，才能够提前采取有效的管理措施降低企业风险。基于风险管理理论，识别风险的方法主要包括定性分析法与定量分析法两种。其中定性分析法主要包括专家会议法、头脑风暴法、特尔菲法。定量分析法则主要通过对企业财务报告的分析与解读，通过分析企业的财务状况、经营成果与现金流量，为发现风险因素提供数据支撑。对于报表分析，不仅要做静态的数字分析，还需要通过横向对比与纵向对比，通过各种指标来观察企业的财务风险。

（二）搭建有效的财务风险与税务风险预警机制

风险预警机制是指对企业可能要面临的风险进行提前预判与报警，为企业防控风险提供时间。风险预警机制能够有效降低企业经营风险，提供企业控制财务风险与税务风险的能力。为了使风险预警机制有效运行，首先应当建立完整的风险预警机构，具有完整的风险控制组织架构。企业风险预警组织应由熟悉企业内部流程与实际业务的管理层和技术骨干组成。通过建立风险预警制度，能够有效监控企业日常经营活动对企业未来发展的影响，提前评估和处理风险。在对风险进行预警和管理的过程中，企业管理层应坚持重要性原则，将主要精力放在可能对企业造成重大影响的风险上来，提前做好控制措施。

（三）提高企业风险协同防范能力

企业财务风险与税务风险属于企业经营风险的一部分。在对风险进行协同防范之前，首先要对风险动因进行了解和分析，这要求企业对业务流程进行全面梳理，分析财务活动与税务活动的具体内容，明确风险点，评估风险对企业目标的影响，以及针对这些风险是否采取了有效的防范措施。企业财务风险与税务风险并不是完全独立的，企业税务活动往往受到企业财务活动的影响，企业财务状况的好坏对于企业税务活动具有重要影响。同时，税务活动往往只是企业财务活动中的一部分，在对企业财务风险进行防范时，应当考虑相关措施对税务风险的影响。提高企业管理层的风险防范意识，对财务人员进行培训，帮助其提高业务素质，提高税务筹划涉税风险的可控性。

（四）完善财务风险控制制度

企业财务风险是企业经营活动的直接结果。首先，应当建立合理的监督激励机制，确保企业管理层遵照股东意愿合理控制财务风险。其次，根据企业实际情况建立有效的投资决策机制，确保企业资源分配利用合理，尽量避免决策失误导致公司财务风险。建立有效的投资决策机制，一方面要有规范的投资决策程序，做好项目可行性研究，运用科学的数据分析模型对项目进行定量决策，不可随意定性判断。再次，在决策过程中，要根据企业实际的资产状况合理配置投资资源，不仅要考虑投资机会和风险，还要考虑企业的发展目标、战略，同时要匹配企业目前的财务状况。最后，建立健全企业财务风险管理制度，通过对企业财务风险管理目标、机构、人员职责、风险管理程序等内容的规定，使企业通过制度来控制风险。

（五）完善企业税务风险控制制度

在企业经营过程中，企业往往更加关注财务风险，而忽略了对税务风险的重视。企业首先应当提高管理层对税务风险的重视程度，如果管理层不对税务风险予以关注，那么就失去了控制税务风险的基础。提高管理层对税务风险控制的重视程度是企业完善税务风险控制制度的基础。其次，应当对企业涉税活动进行仔细梳理，分析税务风险动因，明确企业税务风险，评估风险对企业的影响。通过培训、交流等手段，提高企业办税人员的能力，强化其在税务问题方面的沟通交流能力，以控制企业操作层面的风险。

参考文献：

［1］曹德芳、曾慕李：$我国上市公司财务风险影响因素的实证分析%，$技术经济与管理研究

［2］何庆光：$内部控制与企业风险的防范和化解%，$经济与社会发展

［3］孟祥霞：$关于财务风险管理理论研究的思考%，$财会研究

［4］李胜、傅太平：$论企业的全面财务风险管理%，$经济与管理