企业风险管理要素精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业风险管理要素主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业风险管理要素范文

一、集团企业财务风险管理框架构建的原则

(一)系统性原则

系统论强调整体性原则，企业财务风险管理是一个系统，系统是由各组成要素相互联系、相互作用所形成的一个有机整体，系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则，企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标，而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则，企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响，若想发挥系统的最优性能，就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系，从而达到优化企业财务风险管理系统整体性能的目的。

(二)环境分析起点原则

构建集团企业财务风险管理框架，它就有边界，边界外面就是环境。任何活动的实施都是在一定环境下进行的，集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭，制定集团企业战略目标是在环境分析的基础上进行的。因此，只有进行环境分析，才能知晓集团企业财务风险管理所面临的迫切形势，以及所面临的优势和劣势，然后利用环境造成的机会，回避环境造成的威胁，发挥自身优势，回避自身劣势。所以，确立集团企业财务风险管理目标时，必须以环境分析为起点。

(三)目标导向原则

目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致，这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分，随着环境的不断变化，集团企业财务风险管理处于不同发展阶段，可能会面临不同的问题，因此需要以集团企业财务管理为目标，保持两者目标的一致性。

(四)具体问题具体分析原则

具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时，在确定集团企业财务风险管理的主体、活动和保障措施，以实现集团企业财务风险管理目标时，要立足于我国的现状，根据我国国情，而不是一味地照抄照搬国外的做法。当然，我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化，是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素，针对环境保护目标中出现的新的问题不断完善模式。目前，集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化，这对我们构建集团企业财务风险管理框架提出了新的要求，即要根据环境变化及时调整层次和目标，明确主体、完善活动、健全保障体系、优化实施基础，合理保证集团企业财务风险管理的效率和效果，实现集团企业财务风险管理的整体目标。

二、集团企业财务风险管理框架的构建

(一)集团企业财务风险管理框架的三层结构

1.目标层。目标是任何实践活动的最终归宿，也是指导实施层的重要依据。目标是实施主体的方向和考评依据，没有目标的行为是没有任何意义的，没有目标的实施活动也不会实现预想的效果和效率。因此，目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标，集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标，具体目标是不同层次责任主体的具体目标。

2.管理层。管理层是集团企业财务风险管理框架的核心部分，是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约，同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此，管理层是连接目标层和基础层的桥梁，它是目标层的具体实践和基础层的现实表现。

3.基础层。从目标的建立到为完成目标所开展的管理活动，基础层都是这个过程的基点。它立足于实际，详细分析目前面临的现状和实情，是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制，同时基础层又为管理层提供支持和保障。

(二)集团企业财务风险管理框架的要素分析

1.管理目标。管理目标是企业通过财务风险管理达到的目标，是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价，在确定企业战略目标的基础上，考虑了企业使命和风险承受度后制定的。当然，目标应该从上向下层层分解，每一层管理主体都负有与其权责相对应的目标、指标和考核标准。

2.责任主体。责任主体是集团企业财务风险管理的核心力量，其中，股东大会是公司的最高权力机构，站在所有者角度，通过有效管理所有者的财权，对集团企业财务风险进行管理;董事会是集团企业的经营决策机构，从财务管理的角度看，同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度，通过全方位负责财务决策有效性，对企业财务风险进行管理;监事会是公司的司法者，在财务风险管理领域，监事会应当全面了解集团企业财务风险管理现状，跟踪监督董事会和高级管理层为完善内部控制所做的相关工作，检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看，总经理及其集体的主要职责是负责执行财务风险控制政策，制定财务风险控制的程序和操作规程，及时了解财务风险水平及其控制情况，并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平，来有效地识别、度量、控制财务风险，并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人，都是财务风险管理的责任主体，通过各自职责的履行情况，对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体，是因为集团企业所属的子公司往往也存在背离母公司的倾向，从而使母公司面临失控，导致财务风险。

3.程序方法。程序方法是企业财务风险管理的基本程序和方法，是责任主体所表现的行为集合，表现为责任主体进行财务风险管理的行为举动，同时也是控制系统主要监督、控制的内容，包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的，必须加强责任主体实施程序方法的引导、控制和评价，以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。

4.保障体系。保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁，是责任主体和程序方法的信息传递和沟通体系，是责任主体实施程序方法的保障机制。没有健全、有效的保障体系，仅仅依靠责任主体的程序方法，很难保证集团企业财务管理的效果和效率，所以我们要建立、健全责任主体实施程序方法的保障体系。包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。

第2篇：企业风险管理要素范文

[论文关键词]企业风险管理理论中央企业本土化

本世纪初以来，以不确定性为基本研究对象的企业风险管理（EnterpriseRiskManagement,ERM）理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》（下称《指引》）,该《指引》的颁行，可以看成是企业风险管理理论在我国大规模本土化的开始。

一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理（ERM）理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成，是由美国发起人组织委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，标志文书是《企业风险管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下称《整合框架》），这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为，企业风险管理是经由企业当局广泛参与，对企业面临的不确定性进行多要点掌控，以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素，即，目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督，这8个要素组成了一个有机体系。企业风险管理有4个目标，即，战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值，以共同的语言和要素安排，落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下，2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制定颁布了《中央企业全面风险管理指引》，对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范，成为中央企业风险管理的权威指导文书。之后，一些省市区也出台了很多相关文件，对《指引》的实际操作进行具体化。《指引》所称企业风险，包括纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存），具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述，与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面：一是将风险控制在与总体目标相适应并可承受的范围内；二是确保企业内外部实现真实、可靠的信息沟通；三是遵守法律法规；四是通过企业制度安排降低实现经营目标的不确定性；五是建立针对重大风险发生后的危机处理计划。这五个方面的目标，分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段，分别对应着《整合框架》中的企业风险管理8大基本要素。

二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面，通过对《指引》的解读可知，与国资委以往出台的文件有很大不同是，过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的，是一个从实践到理论，再从理论回到实践的过程。而《指引》则正好相反，它来自于成熟的理论，而且主要是国外的成熟理论，先于国内企业的管理实践。另一方面，每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等，这决定了不同的企业在实施风险管理时应有不同的切入点或突破口，不能好高骛远，要从各自的实际出发，找准影响各自企业主要经营管理领域的不确定性来源，有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的，都只是一个理论框架和方向指引，没有统一具体的模式。它要求企业围绕总体经营目标，通过在企业各个管理环节和经营过程中执行风险管理的基本流程，营造风险管理的氛围，建设风险管理体系，等等。可见，无论企业风险管理理论还是《指引》，都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方，所以，将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度，是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲，一个良好的适合于特定企业的ERM氛围，应该至少包括以下几个方面内容：一是将企业的风险偏好与企业战略有机联系；二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致；三是可以提供鉴别和评估风险的工具，并有强大的企业舆论支持这些工具使用；四是企业各层面有统一的风险语言，和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的，没有良好的企业风险管理氛围，得不到企业各层面人员的支持，再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献：

[1]滕青:我国企业风险管理框架构建[J].经济管理，2007，（3）：45～48

第3篇：企业风险管理要素范文

【关键词】COSO，内部控制，风险管理，关系

随着当今市场经济的发展和经济全球化，更加剧了企业的竞争，从而加大了企业风险的形成。企业要想立于不败之地，必须借助于内部控制和风险管理。通过内控来防范化解内部的风险，通过风险控制来防范外部条件的变化对企业造成的威胁。

一、内部控制的内涵

内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制，其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此，美国COSO 委员会在其《 内部控制一整体框架》 的报告中指出：“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程” 。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架，是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程，它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为，是一种规范的操作系统。

企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度，企业内部的任何人都无权凌驾于内部控制制度之上，执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩，是检查管理者、各部门员工工作质量的尺度，也是衡量企业经济效益和管理水平的标准。由此可见，加强和完善企业内部控制制度是企业管理的客观需要。

二、风险管理的内涵

风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价，使风险降到可以接受的程度，并将其控制在某一可以接受的水平上。

企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益的实现。到目前为止，COSO-ERM框架理论是最完备的并具有广泛适用性的风险管理理论。

根据该框架，全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成，同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。

三、企业内部控制与风险管理的关系

在实践管理中，不能简单地将企业内部控制与风险管理等同起来，二者既有内在联系又有一定的区别，因此，我们要辩证地看待它们之间的相互关系和影响。

1、全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出，全面风险管理除包括内部控制的3个目标之外，还增加了战略目标；全面风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件识别和风险对策3个要素。同时，也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标，在组成要素上，有五个方面是重合的，这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。

2、企业内控识别、控制风险的原理一致，都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面，使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时，只有经营者将风险管理放在适当的高度，风险管理才能真正发挥作用。

3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展，使得内部控制走向企业风险管理。并且，企业风险管理是企业自身生存发展的需要。可以说，完善内部控制可以保证风险管理的效果，加强风险管理可以提高内部控制的地位。

4、企业内部控制的动力源自风险防范，是企业风险管理的必要环节，是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合，把风险管理的要求渗透到企业各领域，带入到业务流程中。通过实施内部控制，我们可以达到完善治理结构，规范权力运行，强化监督制约，保证企业的资产安全，从而促进企业战略目标的实现。

5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证，内部控制只能防范风险，不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制，只能规避经营管理活动中经常发生的错误和风险，但不能解决风险管理中企业所面临的所有风险。

从以上分析可以看出，内部控制和风险管理是密不可分的，完善内部控制可以保证风险管理的效果，加强风险管理可以提高内部控制的地位。实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用，将内部控制与风险管理融为一体，才能更好地为企业发展保驾护航。

参考文献：

[1]李风鸣.内部控制学[M].北京大学出版社，2002.

第4篇：企业风险管理要素范文

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

3．事件辨别(EventIdentification)。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。这一步要求综合运用各种专业知识，尽可能地了解企业当前或将来的环境和经营情况。

4．风险评估(RiskAssessment)。一般用可能性(概率)和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性；后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险评估的过程中根据不同的情况，采用定性、定量以及相结合的方法，若可以获取充足的数据，一般采用定量的评估方法；若潜在的可能性及影响结果都较小，或者无法获得数据，则一般采取定性的评估方法。

5．风险反应(RiskResponse)。企业对每一个重要的风险及其对应的回报进行评价和平衡，结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

6．控制活动(ControlActivities)。控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。

7．信息和交流(InformationandCommunication)。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流，使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告，报告使用趋势指标、业绩矩阵及运营或财务成果的形式，这些报告能够引导出及时的决策。在公司层次，必须对各种数据和信息流进行加工，形成关于公司风险组合轮廓的统一观点，以利于交流。通常存在自上而下式、平行式和自下而上式三种有效的交流形式。自上而下式是管理当局向员工传递风险信息；平行式是部门之间的信息交流和传递；自下而上式是一线员工向管理层汇报风险信息。员工的风险信息交流方面的意识是风险管理环境的重要组成部分，应鼓励员工就其意识到的重要风险与管理层进行交流，管理当局应当重视员工的意见。

8．监督(Monitor)。与内部控制一样，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象，包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础，或者以日常监督中发现的意外为起点，由于在独立调查、风险评估和报告方面具备能力、技巧和经验，内部审计师是提供独立评价的合适人选。

二、企业风险管理与内部控制的融合

自1992年美国COSO委员会提出《内部控制框架》报告(简称COSO报告)以来，该内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对内部控制框架提出一些改进建议，强调内部控制框架的建立应与企业的风险管理相结合。新的企业风险管理框架就是在1992年的研究成果——《内部控制框架》报告的基础上，结合《SOX法案》在报告方面的要求，进行扩展研究得到的。通过比较，我们可以发现，企业风险管理的定义采用了1992年内部控制框架定义的模式，认为企业风险管理与内部控制同样是一个程序，它不是静态的，而是处于不断的调整和变化之中，以适应组织环境的变化。

企业风险管理除包括内部控制的三个目标之外，还增加了战略目标，并扩大了报告目标的范畴。内部控制框架将企业的目标分为经营的效率和效果、财务报告的可靠性和现行法规的遵循。企业风险管理框架也包含三个类似的目标，但是比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中，也应用于企业的战略制定阶段。

另外，企业风险管理的8个要素除了包括内部控制的全部5个要素之外，还增加了目标设定、事件辨别和风险反应三个要素，由于对象不同，风险管理更加针对组织面临的“风险”，增加这三个要素，拓展了概念的深度和广度。因此，风险管理框架建立在内部控制框架的基础上，内部控制框架则是企业风险管理必不可少的一部分。

内部控制与风险管理的融合很早就引发了人们的关注，经过长期的争论和实践，人们对二者关系的认识不断深化，逐渐认识到将两者关系隔离的分析方法是不可取的，内部控制与风险管理只有相融合，才能实现最佳效果。COSO企业风险管理概念的提出，将风险管理与内部控制的融合大大地向前推动了一步，这种融合必将极大地推进内部控制和内部审计的发展。

三、风险管理对内部审计的影响

内部控制向风险管理领域扩展，对内部审计的发展产生了深远影响，这种影响集中体现在风险基础内部审计的产生。由于各国实务各不相同，尚未形成统一的最佳做法，国际内部审计师协会目前还没有标准的风险基础审计定义，IIA的职业问题委员会认为，风险基础审计关注的焦点是组织对所面临影响其目标实现的风险作出的反应，与其他形式的审计不同，这种审计的出发点是风险，而非控制，其目的在于为风险管理提供独立保证，并在必要时加以引导和改进，审计业务的范围和优先次序应由组织所面临的风险所决定。

风险基础内部审计的特征可以总结为以下几点：

第一，风险基础内部审计不仅关注风险管理，同时也是风险管理的重要组成部分。公司针对风险管理功能，设立一个分部，配置一位风险经理，内部审计人员建立风险评估模式，内部审计工作成为企业风险管理的一个组成部分，整个审计工作根植于以未来为导向的风险分析。

第二，内部审计的方法不再是强调确认和测试控制的完整性，而是强调确认经营风险并测试这些风险是否得到有效管理，由交易事项和对政策的遵循，转变为对目标、战略和风险管理程序的关注，“控制是否适当且有效”虽然仍被关注，但已不是关键。

第三，内部审计的反应方式不再是反应式的、事后的、不连续的监控，从以交易为基础转变为以过程为基础，对组织战略计划的创新也由观察者转变为参与者。

第5篇：企业风险管理要素范文

文章编号：1005-913X（2015）08-0217-02

20世纪90年代以来，由两次金融危机引起的全球性经济衰退，致使企业风险的复杂性和破坏力大大增加。在这样的历史背景下，后金融危机时代的风险管理研究也随之呈现出新的发展态势，在阅读和研究相关文献时，有必要对近20年来的企业风险管理研究现状及趋势进行重新认识。基于此，本文对近年来企业风险管理研究进行了梳理，以期推动国内相关研究的发展。

一、研究框架的提出

现实需要的是管理学研究的源动力，企业风险管理研究也是如此。在后金融危机时代，如何更全面、更及时、更有效的预测和控制那些复杂性和破坏力大大增强的各类风险，是企业亟待解决的三个关键问题。本文此为视角，对相关研究成果进行分析梳理后认为，后金融危机时代的企业风险管理研究主要集中以下三个领域：其一，整合风险管理研究。该领域的研究注重从更加综合、全面的视角对风险管理进行剖析，强调风险管理不应只是被动地降低风险和减少损失，而是要在风险中寻找机会和利益；[1]其二，企业风险指数研究。此类研究强调风险是可以观察与测量的客观个体，在研究方法上重归纳、分析、证明与量化，体现了风险管理技术的进步；其三，企业风险预警研究。此领域的研究则关注风险因素在形成风险事件之前会以某种形式表现出来，并且能够通过科学分析进行预测，体现了风险管理观点的革新。

二、整合风险管理研究进展

（一）整合风险管理的内涵和目标

美国学者James Lam（2003）则详细说明了企业整合风险管理的目的，包括降低公司收益的波动性、最大化公司股东的价值以及促进职业和财务安全等。Brian（2006）认为整合管理风险代表着新的管理思想，意味着对原有的诸多风险管理技术、方法进行整合创新，与只强调被动的防范或转嫁风险的传统风险管理相比，整合管理风险更重视通过开发、利用和经营风险以促进管理者实现公司价值最大化。我国学者张维功等（2008）指出整合风险管理的理念、方法和工具已经广泛应用于企业战略选择、投融资决策、财务管理、内部控制等方面，涵盖了企业运作的各个层面。

（二）风险管理内部要素研究

近年来，学术界对于风险管理内部要素的研究主要包括实施动因和构成要素两个方面：Liebenberg（2010）等人认为企业是否实行风险管理除了提升企业价值的原因外，还取决经营状况和前景、市场竞争和企业的风险偏好等因素，而公司组织结构不适应企业风险管理的要求以及公司不愿变革的惰性，则是阻碍企业风险管理的主要因素（Kleffner，2011）；关于企业风险管理的构成要素，以COSO提出的内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八要素最为经典。此外，也有学者通过实证分析论证了公司治理和组织文化在企业风险管理中也同样发挥了积极的作用（John，2010）。

（三）整合风险管理的价值性研究

学者们通过实证研究，论证了采取整合风险管理（Kimberly，2004）、运用衍生品进行风险对冲（Kim，2004）以及风险沟通（Lawrence，2009）等管理措施的企业，其公司价值具有普遍性的增加。而风险管理提升企业价值主要是通过以下三个途径实现的：[2]一是风险管理能够优化资本配置，提高权益回报率和改进公司治理结构（Lucia，2007）；二是将风险管理融入到企业整体战略中，从而提升了企业战略抗击风险的能力和水平，增强了公司核心竞争力（Neil，2005）；三是通过有效的风险管理措施来控制股票价格波动，使得管理层报酬与公司业绩的相关性为正，从而使得管理效率提高进而提升公司价值（James，2007）。

整合风险管理在创新的同时，还应有效整合现有的风险管理技术和方法，但就目前来看，整合的思想和方法还尚未成熟，有待进一步深入研究。

三、企业风险预警研究进展

（一）企业战略风险预警

战略风险是企业在市场竞争中不可避免的，学者们分别从管理决策（Simons，1999）、行业竞争排名与公司业绩（Slywoztky，2004）以及战略实施能力的不确定性（杨华江，2005）等角度对战略风险的类型和成因进行了界定。卢一萍（2011）采用案例分析法，提出了构建风险预警体系、建立分析处理风险预警信号机制、细化预警指标评价标准、出具风险预警报告这四个战略风险预警步骤。龚小凤（2013）从战略整合风险、文化整合风险、组织整合风险、人力资源整合风险、财务整合风险、业务流程整合风险等六个方面，运用网络层次分析法（ANP）构建了企业跨国并购风险预警模型。

（二）企业财务风险预警

近年来，学者们通过运用计算机技术和人工智能技术，在财务预警模型和方法的研究方面取得了一定的突破。较有代表性的有：Edward Altman（2001）等国外学者将人工神经网络分析方法引入到财务预警模型的研究中，提出的Z模型以及“配套”的五个预警指标被广泛采用。我国学者孔玉生等（2010）利用风险传导模型分析了财务风险产生的原因后，提出了信息透明度、法人治理结构、管理层监控力度、财务杠杆效应等四个方面是财务风险预警和防范的要点。赵春（2012）采用关联规则数据挖掘的方法，提出了基于时间序列动态维护的财务危机预警模型，克服了统计分析模型不能适应海量数据分析和人工智能模型无法考虑财务数据时间延续性的问题。

（三）企业营销风险预警

美国学者James（1998）按风险来源，提出了营销风险可分为战略风险、策略风险、组织风险、运作风险和环境风险五大部分。高凤彦等（1999）则从组织管理的角度把营销风险归纳为营销逆境、营销波动和营销失误三大类，并利用离差传递的方法确定了各指标所对应的预警系数。张云起（2001）运用层次分析、模糊评判、精确值测量三种方法，针对营销综合风险和客户信用风险，提出了A-FA综合评价模型。Emiliano（2009）从市场定位安全、市场结构安全、市场需求安全、市场竞争安全、市场扩张安全、市场策略安全和市场环境安全六方面建立了营销风险预警指标体系，在此基础上，林红菱等人（2012）采用模糊综合评价法构建了我国企业营销风险预警模型。

总的来说，近年来的企业风险预警研究取得了较为丰富的成果，已形成了较为完整的理论框架。尤其是在预警方法和预警模型的研究上取得了较大突破，但关于预警原理、警度划分以及预警模型和系统的评价等方面的文献不多，需进一步深入研究。

四、企业风险指数研究进展

（一）行业风险指数研究

学术界对行业风险指数的研究主要是将传统的指数理论与实践应用紧密结合，对不同经济领域中价格、安全、市场行情等风险因素的变化程度和趋势进行研究。当前的行业风险指数研究可分为两类 ：一类是通过股票指数收益进行行业风险的评估，如Sung & Gregory（1999）研究了美国航空业股票收益与市场变量、行业变量的关系，发现它们之间存在相关关系。段瑞君（2012）采用OLS模型，通过对股票市场行业指数收益的市场风险和行业风险的实证分析，论证了市场风险与股票市场的整体波动相一致；另一类是通过构建相关模型对行业风险指数进行评价和预警，较有代表性的有：Bollen （2007）等学者提出了采用潜变量结构方程模型对顾客满意度指数进行多指标评价的方法，但也发现模型的特征会影响指数的特性。刘晓娥（2007）采用结构方程模型研究了港口建设项目投资风险评估指数；孙春伟（2014）采用危害分析与构建控制点的方法，构建了食品安全风险指数体系等。

（二）金融企业风险指数研究

Illing & Liu（2003）首先运用因子分析法、信用权重法等四种加权方法构建了金融压力指数，通过与指标现状的比较，表明当指数值高于一定的临界值时，表示该时期处于值得关注的高风险时期或金融危机时期。在此基础之上，Balakrishnan（2009）构建了新兴国家的金融压力指数，并研究了金融压力在发达与新兴国家间的传播机制。张瑾（2012）综合考虑了包含宏观经济、银行业金融机构、资本市场和政策环境等在内的主要因素，并指出在时间序列较为平稳的前提下，可对压力指数进行时间序列预测或开展压力测试，从而实现对系统性金融风险的预警功能。成祺炯（2014）等人则应用Shapley非对称权力指数模型，从资产组合、杠杆率、阈值三个维度，测算出了我国上市银行对金融系统风险的贡献度排名。

（三）企业投资风险指数研究

相比财务目标，大多数企业参与风险投资的战略意图更偏重于竞争力的提升和战略目标的实现。因此，评价企业投资风险一方面要关注获利性，但更要关注对提升投资企业核心竞争力的贡献程度。对此，Gompers（2001）就指出风险投资使企业能够快速获取新资源和发掘新能力，获得一些突破性的技术创新成果，从而塑造新的核心竞争力。张识宇等人（2011）针对企业提升核心竞争力与获得财务回报的投资目标，从技术产品竞争力、团队素质、市场吸引力、资源利用程度、环境支持性等五个方面构建了公司风险投资项目评价指标体系，提出了基于Theil指数的灰色评价方法。

从以上的分析可以看出，近年来风险指数的研究范围逐渐扩大，特别是在风险指数模型和测算方法上具有较大的创新并且日渐成熟，使得风险指数科学性和实用性更强。但在研究内容上偏重企业外部因素，对于企业内部风险因素考虑较少，而对于风险指数原理以及合理性等本质问题的探讨，也一直未在学术界达成共识。

第6篇：企业风险管理要素范文

一、风险的概念及分类

由各类风险因素的未来不确定性所引起的可能的亏损，将导致资产价值减少与负债价值增加的可能性称为企业风险。

企业风险分为： 市场 风险、信用风险和经营风险三类。市场风险是指由市场风险因素的变动所引起的资产价值的减少或负债价值的增加的风险。信用(违约)风险是指交易的某一方失去支付能力导致另一方的损失的产生。经营风险：是指除市场风险与信用风险外的其它风险，通常与企业经营有关的特殊风险。

二、企业风险管理的意义

由于各种不确定因素的存在，企业的经营活动难免存在各种各样的风险，企业必须而且只有及时采取必要的措施对风险进行控制，才能避免或降低风险给企业带来的损失，从而确保企业经营目标的实现。因此，有效的风险管理对企业来说具有重要的意义。

1.有利于企业在面对风险时做出正确的决策，提高企业应对能力。在 经济 日益全球化的今天，企业所面临的 环境 越来越复杂，不确定因素越来越多，科学决策的难度大大增加，企业只有建立起有效的风险管理机制，实施有效的风险管理，才能在变幻莫测的市场环境中做出正确的决策。

2.有利于企业经营目标的实现，增强企业经济效益。企业经营活动的目标是追求股东价值最大化、利润最大化，但在实现这一目标的过程中，难免会遇到各种各样的不确定性因素的影响，从而影响到企业经营活动目标的实现。因此，企业有必要进行风险管理，化解各种不利因素的影响，以保证企业经营目标的实现。

3.有利于促进整个国民经济的健康发展。企业是国民经济的基础，企业的兴衰与国民经济的发展息息相关。因此通过实施有效的风险管理，降低企业的各种风险，提高企业应对风险的能力和市场竞争能力，以企业的健康发展促进整个国民经济的良性发展。

三、企业风险管理策略

1.明确企业风险管理目标，建立有效的监督体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的，其目标是使风险成为企业 文化 的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合，要在全企业范围内明确企业风险管理目标和计划，并将其与企业业务、战略及业绩目标结合起来，建立一个由全企业层次集体支持的风险管理过程。

2.探素和建立风险评估体系。企业风险管理更加关注风险，拓展了内部控制框架的风险评估要素，进一步细分为目标设定、事项识别、风险评估和风险对策等要素，通过风险评估将各要素紧密联系起来。而风险评估包括三个基本方面：一是技巧熟练的风险责任人;二是一套风险管理的共同 语言 ;三是识别、分析、度量风险与机遇持续过程。要评估风险首先要识别风险，收集、分析并综合处理相关的内部及外部数据以便为企业提供可靠、及时的风险管理信息。了解影响企业经营业绩的关键性风险性质，分析产生风险的根本原因。建立风险参数与限制，权衡风险与收益，评估不同战略的风险，并最终选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施，就逐步走向了企业风险管理。

3.建立切实有效的激励机制，激活企业的 人力 资源 。现代企业的竞争就是人才的竞争，人才是生产力诸多要素中最主要、最活跃的因素，是企业最宝贵的财富之一，其数量、质量、结构在很大程度上决定着企业的成败兴衰。中小企业由于规模小，人才相对比较缺乏，而且由于发展空间有限，人才特别高素质的管理人才、技术骨干流失严重，因此，对于中小企业来说，建立切实有效的激励机制，激活企业的人力资源更有其必要性和紧迫性。通过激励机制充分激发员工的积极性、创造性，挖掘员工的潜能，把员工个人的发展与企业的发展紧紧地联系在一起。

第7篇：企业风险管理要素范文

【关键词】企业管理 风险管理 内部控制

一、内部控制与风险管理的定义

企业内部控制是现代企业管理的重要手段，是由企业董事会、管理层及其员工共同实施的，旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动，究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中，提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知，任何企业所面临的环境都存在较多的不确定因素，气压应该在掌握客观的外部环境的基础上，通过一定的控制方法，制定控制流程和措施，以期能达到实现企业的目标。

二、风险管理与内部控制的内在关系

风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是由风险甚至完全由风险因素（在某些极端情况下）来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠，防止经济欺诈，保护财产安全，同时保护企业名誉，以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说，内部控制推动了风险管理。

企业内部控制的动力主要来自于对风险的管理，当企业进行风险运营时，内控系统就成为了必要的、高效的、有效的风险管理方法，因此，企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说，风险管理是内部控制概念的自然延伸，新技术和市场推动内部控制走向风险管理。总而言之，企业在实际经营过程中，风险管理与内部控制是密不可分的。

三、目前企业面临的主要风险

经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增，市场化程度越高，企业风险的表现就越明显，可以说，企业风险是时时在，处处有。

企业风险主要分为外部风险和内部风险，外部风险主要指外部存在的诸多因素，如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。

四、针对主要风险企业可采取的内控管理措施

无论企业自身发展或和迎接风险与挑战来说，建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度，同时加以严格执行，才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说，主要包含以下内容：

（一）实施内部控制的原则和要素，确保实现有效的风险管理

企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素（治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化），风险评估要素（目标设定、风险识别、风险分析、风险应付），控制活动要素（不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制），信息与沟通要素（信息质量、沟通制度、信息系统、反舞弊机制），内部监督要素（日常监督、专项监督）等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵，有利于确保风险管理的成效。

（二）加强人力资源管理，完善用人制度

企业在管理时较容易出现缺乏相关制度和流程，人员未严格执行相关制度流程，或人员业务能力、自身素质不高的现象，这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序，把好进口关；其次要定期组织理论和实践培训，把好素质关；最后应制定较为合理科学的奖惩激励机制，把好分配关。

（三）强化财产安全管理，确保企业利润

强化财产管理，即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失，一旦存货出现危机，那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋，制度得不到落实，因此造成库存物资的损毁、报废、短缺等情况，致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理，应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作，从而确保财产的安全，促进企业有效经营，以求企业实现更好的发展。其次应严格执行资金授权批准制度，在做好节约资源的基础上，能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等，应制定刚性的管理制度，并要求各职能部门的职权范围和责任，确保能够职工按照相应管理条例予以执行，以保证资金安全。

（四）职工各司其职，完善落实风险管理

第8篇：企业风险管理要素范文

【关键词】 集团化 建筑施工企业 内部控制 风险管理

一、风险管理及其组成要素概述

迄今为止，关于内部控制比较权威的概念则来源于COSO（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting，简称COSO）于1994年的修改的一份名为《内部控制一体化框架》的文件，里面指出，内部控制是由五个相互补充的要素所构成，其中包括：内部控制环境、风险评估、控制活动、信息与沟通、监控，这五大要素共同构成了一个相互联系、相互依存的整体。在2004年9月，COSO又发表了一份名为《企业风险管理框架》的研究报告，该份报告从企业风险管理的角度进行考虑，在原先五大要素框架的基础上又增加了三个风险管理的要素，分别为目标设定、事件识别、风险回应。由此，我们一般认为，企业风险管理框架的具体内容是由这相互联系与补充的要素构成，它们共同构成一个有机的整体，相辅相成，缺一不可。

综上所述，我们不难看出，风险管理贯穿于企业日常生产经营的全过程当中，是一项复杂、繁琐的系统工程，它与建筑施工企业经营状况紧密联系，看似简单，实际运作起来却相当复杂。企业的风险管理并不是一个“直线”活动，它是由诸多要素相互联系与制约的，其中任何一个要素的变动都会对其他要素产生影响，所以，集团化建筑施工企业应该重视与完善好风险管理工作的各项内容，明确风险管理的地位，强化风险管理活动，找寻企业内部可能存在的风险，并在风险偏好的范围内进行风险管理，从而不断提升企业的经营效益，保障整体经营目标的顺利实现。

二、集团化建筑施工企业内部控制风险管理存在的主要问题及其成因分析

1、宏观环境的易变性与复杂性成为外部原因

宏观环境对于集团化的建筑施工企业而言十分重要，因为企业往往要对重大项目进行经营决策，宏观大环境就成为其外部制约条件，其牵涉范围十分之广，且无法改变，具体而言，包含有资源环境、法律环境、金融环境、经济环境等对经营决策造成直接影响的因素，还包含社会文化环境、政治环境、科学发展水平等间接因素。这类宏观因素是于企业之外存在的，却对企业内部控制工作的影响重大。宏观环境存在多变性与复杂性等特点，企业无法对其进行准确地预见，它的变化有可能给企业带来威胁，也有可能给企业带来新的机会，如果集团化建筑施工企业的风险管控不能适应多变复杂的系统环境，就有可能导致企业风险的产生。

2、内部原因

（1）风险管理的意识不强。对于集团化建筑施工企业而言，明确风险管理地位、强化风险管理认识工作是十分重要的，我国诸多企业对风险管理重要性认识不足。实际上，风险管理是工程项目管理的一项重要内容，现如今，虽然企业已经制定了部分风险管控措施，但其多是局限于工程质量、工程进度、以及安全控制等方面的，没有明确的风险目标，系统性较差，现行措施主要分布在施工技术方案与施工组织设计等文件当中，项目工程风险管理工作不够正式。企业的高管层可能存在“重业务轻管理”的思想，这也不利于风险管理工作水平的发挥。

（2）风险防范体系不尽健全。就目前情况而言，集团化建筑施工企业对潜在市场风险、财务风险、产品风险、人才风险问题没有进行足够重视，仅仅认为这是由于激励的市场竞争所导致的，风险认识不足。对于市场竞争中波特五力分析模型的认识也不到位，对市场没有足够的掌握，由于企业盲目的扩张，可能导致管理覆盖与资源配置问题的出现，人才流动也较为频繁，这都是十分不利于集团建筑施工企业的发展与壮大的。

三、集团化建筑施工企业内部控制风险管理存在问题的对策与措施

针对上述内部控制风险管理的问题与成因分析，结合集团化建筑施工企业日常管理经营的实际状况，本文给出强化企业内控风险防范的几项措施。

1、对宏观环境进行客观评价分析，提升建筑施工企业的应变能力与适应能力

内部控制的宏观环境对施工企业生存与发展产生直接影响，其易变性与复杂性是造成企业内控风险的一项重要原因。虽然它是客观存在的，企业也无法对其进行影响与控制，但也不是说面对环境的变化企业就束手无策。尤其对于集团化建筑施工企业而言，其必须对变化着的内控宏观环境予以客观的评价与分析，探索其变化的规律与趋势，制定出各类应变对策，相机抉择，对内部控制进行适时调整，改善管理方法，有效防范风险，不断提升企业应对内控环境变化的应变能力与适应能力，从而降低由于环境因素的变化给企业造成的风险。

2、提升管理层的素质与水平

管理层风险偏好对于集团化建筑施工企业的风险处理工作起着决定性的作用。所以，管理层必须努力提升自己的专业知识与技能水平，运用自己的智慧与才能，保障风险管控的顺利实施。高管层应该提升自己的风险认识，树立风险管理的科学理念，用自己的实际行动为企业上下全体员工形成榜样，以身作则，引导风险管理企业文化的形成，在企业内部形成合力，促进风险管理工作的顺利开展。此外，价值最大化是企业风险应对的基本原则，企业应该以此为核心展开工作，对待能力以外的风险要懂得回避，对于损害程度较小的风险，企业可以采取一种积极的态度来应对。对待投标风险，企业应该做到“三不”：需要大额投入履约保证金的项目企业不予承接；发包方实力不强、资信较低、合同过于严苛的项目不予承接；以及亏损项目不予承接。对待项目预亏风险，要重点关注后期工程，在后期项目施工中消灭亏损。同时，还要积极培训“黄金队伍”，从而化解分包商风险。

3、健全风险管理的完善体系

集团化建筑施工企业的资金循环是以工程成本作为核心的，通过企业资源的优化合理配置来进行工程实体的构筑，通过合同结算从而换回资金。建筑施工企业可以引进ERM（企业权限管理）的理念与思想，以COSO风险管理框架为基础，结合行业内的成熟经验与管理手段，制定出适应企业实际发展的风险管理体系。就目前情况而言，集团化建筑施工企业风险管理逐步向着注重业务执行的效率方向转变，这一转变促进了风险目标在各个职能部门当中的分解与细化，使风险目标这一体系更易于理解，具体而言，包含有投标风险控制制度、施工过程的风险控制制度、合同风险控制制度等，企业通过一系列风险管控制度的确定，能够在很大程度上提升风险管理的可操作性与系统性。

4、完善与健全风险控制考核体系

集团化建筑施工企业应该将风险活动的监督与控制纳进各部门以及员工的工作职责与业绩考核当中，由项目部、下属公司、集团总部构成一个三级风险管控小组，形成一个三级的风险管控体系，做到报告准确、依据科学、以及程序规范。在纵向上，由项目部、下属公司、总部职能部门、风险管控小组形成一个四级的监督考核体系；在横向上，由下属公司、总部职能部门、风险管控小组分别递交风险管控评价报告，最终由风险管控小组形成年度综合的评价报告，报董事会批准。企业必须根据风险管控考评的需要，为风险管控的日常经营评价、业务流程的综合监督评价、自查评价、风险管控的环境评价等考评工作制定出规范而完整的评价流程，保障风险管控评价工作自始至终都能够按照统一的方法与步骤进行，从而不断加强风险管控考核工作的可靠性与有效性。

5、充分发挥出内部审计应有的作用

就目前情况而言，集团化建筑施工企业内部审计的主要责任包含有：领导干部任期经济责任审计、工程项目部的经济责任审计、工程项目部的成本费用审计、以及设备设施采购成本费用审计。为了确保全面风险管控监督体系能够在企业内部得到正常运行，集团化建筑施工企业必须要拓宽内部审计责任权限，重点关注各风险构成要素是否能够正常运行；各量化管控模式是否能够与企业结合、切实有效；业务流程是否符合风险管控的需求等。通过对企业风险要素的适时监控，可以及时发现潜在的问题，并作出相应的调整与偏差纠正，从而不断促进集团化建筑施工企业的发展与壮大，最终提升企业的经济效益，乃至社会效益。

四、结语

现如今，经济全球化的进程不断加深，企业所面临的日常经营环境变得日趋激烈，同时，伴随着电子信息化时代的来临，使企业面临的经营风险也开始变得复杂，企业风险管理问题逐渐被提上日程。所以，完善内部控制，防范经营风险就成为企业目前亟待解决的重大课题，内部控制是企业完善经营、防范风险的重要方法与手段。就建筑施工企业而言，近年来，国家不断加大对基础设施的投资力度，扩大建设范围，促进了我国建筑施工企业的不断发展与壮大，面临这一形势，倘若内部控制出现问题，监督力度薄弱、管控不到位等，就很有可能给企业造成十分严重的损失。想要解决这一问题，集团化建筑施工企业就必须充分发挥出各职能管理部门的能动性，借鉴本文提出的应对策略，尽可能地消除或规避企业风险，从而不断促进企业经济效益乃至社会效益的提升，保障企业的持久经营与稳定发展。

【参考文献】

[1] 谢灿：浅谈施工企业财务内部控制框架及风险防范[J].现代营销（学苑版），2011（4）.

[2] 李静：浅议施工企业内部控制和风险防范[J].财经界，2010（5）.

第9篇：企业风险管理要素范文

一、保险企业实施全面风险管理的必要性和重要性

保险公司的风险管理是一个永恒的话题，保险公司围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立全面风险管理体系，可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用，因此，是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。

(一)保险国际化的趋势日益明显

在经济全球化的大背景下，保险国际化的趋势日益明显，一方面表现为客户保险需求的全球化，跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划；另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式，满足巨灾保险、金融风险管理等迅速增长的需求，在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司，70年代由荷兰人首创并迅速风靡全球的银行保险，80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新，90年代出现的保险风险证券化以及大量新型风险转移工具，特别是近年来，处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织，如安联保险等，已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新，保险保障的范围已经大大突破了传统意义上的可保风险范畴，从而预示着未来保险业的革命性变化。

(二)保险资金面临的投资风险越来越大

随着金融市场的创新与融合，保险资金运用渠道的逐步拓宽，可投资品种逐步增加，从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场，保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如，寿险保单存续期一般都长达20至30年，相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金，对利率的变动非常敏感，市场利率的微小波动会导致资产价值的较大变动。据统计，到2006年8月，债券已经成为保险资产配置的最主要工具，投资规模已经达到8777亿元，其中，持有国债和金融债余额分别达到3674亿元和2416亿元，债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%，保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下，保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算，1999年以前的保单会导致我国寿险业利差损每年增加约20亿元，到2004年底寿险业利差损总额超过720亿元，占到行业总资产的9%左右，即便各寿险公司将全部业务盈余都用于弥补利差损，也需要10年的化解时间。而权益类投资，包括金融衍生物投资风险巨大，给许多公司带来几亿、以至几十亿金额的损失，如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理，提高风险管理水平对资金运用是非常重要的。

(三)全面风险管理成为现代保险企业管理的基础和核心

随着金融保险市场的日趋深化和扩大，各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争，从而导致了保险企业的经营理念的深刻变化，使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看，风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO，特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称，“内部控制将对投资者起到重要的保护作用，因为稳固的内部控制是抵御不当行为的头道防护线，是最为有效地威慑舞弊的防范措施”。2005年，保监会制定《寿险公司内部控制评价办法(试行)》。2006年，国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。

(四)我国保险业在风险管理方面存在许多不足之处

近几年来，国内保险业在快速发展的同时，在防范和化解经营风险和加强公司内部风险管理方面有了一些进展，但还是存在不少问题和不足，主要表现在三个方面：一是对全面风险管理的认识不到位，存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节，许多关键控制点形成所谓的控制盲点，还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意，出现了许多违纪违法的现象。因此，只有从我国保险公司的实际出发，引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术，特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准，构建全面风险管理体系，缩小我们在风险管理方面与国际上的差距，才能够增强保险业抵御风险的能力，使保险业稳定健康发展。

二、COSO企业风险管理框架的内涵

目前，国际风险管理领域存在诸多的企业内部控制和风险管理标准，但都与COSO框架紧密相关，COSO框架已成为企业全面风险管理的标准。因此，要完善保险公司的内部控制，加强风险管理，需要准确理解COSO界定的企业风险管理框架的内涵，以COSO框架为依据，建立保险公司风险管理框架和机制，取信于投资者，提高保险公司在公众中的美誉度。

早在1958年，美国注册会计师协会将“内部控制”区分为两类：内部会计控制和内部管理控制。1992年，COSO提出了内部控制整体框架，并在1994年进行了增补，指出：内控是为了实现经营的效果和效率；财会报告的可靠性；对现行法规的遵守三大目标的过程。2004年10月，COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果，并进行了扩展研究，提出了内部控制框架与企业的风险管理相结合的风险管理思路。

COSO对ERM框架的定义是，“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制定并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架，强调企业风险管理有三个维度，分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个，即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体，风险管理要素是必备条件，目标是企业努力实现的对象，企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

COSO于2001年起开始进行企业风险管理研究，强调风险管理框架必须和内部控制框架相一致，把内部控制目标和要素整合到企业全面风险管理过程中。因此，ERM框架是对内部控制框架的扩展和延伸，它涵盖了内部控制，并且比内部控制更完整、有效。首先，该框架扩展了内部控制框架，强调风险管理与企业战略目标相协调，并最终融人企业文化之中；其次，该框架更强调风险管理贯穿于企业运行过程的各个方面，涉及到企业的治理、管理和操作等所有层级，扩展了单纯的内部控制职能；最后，引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展，是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法，能够覆盖企业各类风险，对企业风险进行全面管理。因此，应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。

三、ERM框架在保险企业风险管理中的应用

全面风险管理是一种全新的管理理念和方法，我国保险业必须尽快转换长期以来固化的观念和思维定式，努力构建全面风险管理的新体系和新机制。ERM框架强调，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断，如果构成要素存在并且正常运行，那么就可能没有重大缺陷，而风险则可能已经被控制在主体的风险容量范围之内。

(一)内部环境

保险企业的内部环境是整个风险控制框架的基础，包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力，以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调，它影响组织中人员的风险意识，为主体的人员如何认识和对待风险设定了基础。

风险管理的顺利实施必须得到一个良好的组织体系的支持，ERM框架建议了基本的组织结构以及各结构层的职能和责任，同时框架也强调，主体的组织结构的适当性部分取决于它的规模和所从事活动的性质，因此保险企业要从自身实际情况出发，运用企业风险管理的思想，设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为：董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用，同时，董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用；管理当局直接负责对风险管理进行全面整合、统一协调；各部门责任明确、各司其职，如财务部进行财务计划与控制，精算部设计合理的费率以及充足准备金的提存，投资部控制投资损失风险和流动性风险，核赔部控制赔付率和维护公司信誉等等；设立专门的风险管理官员，跨子公司、业务、部门、职能机构来分析和评价公司的风险，研究潜在的风险因素和防范措施，为董事会和各部门提供风险报告及风险管理建议。ERM框架还强调每个人在企业风险管理中的作用，明确指出：在企业中，不仅仅是董事会或者风险管理官员，其他人员，如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任，都能够对其过程施加一定的影响，因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题，把维护及改善企业的风险管控当作自己的事，而不是站在与管理阶层对立的角度，被动地执行各自的任务。

(二)目标设定

必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标，确保所选定的目标切合、支持该主体的使命，并且与它的风险容量相协调。

不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言，如果其总目标是收益一定条件下的风险最小化，则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同，子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是，在未来经过10-15年的努力，建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高，因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是：对市场具有明确的判断，能使企业在复杂的竞争环境中保持竞争力与盈利能力；降低运行风险；与国际接轨，将公司的管理标准化，国际化；进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。

(三)风险识别与风险评估

ERM框架中不仅仅把风险定义为损失的可能性，也把风险看作盈利的机会，其目的在于强调现代风险管理的主动精神和积极态度，这完全符合保险企业以风险换取收益的业务本质，也有利于提高保险公司的竞争力。因此，风险的识别更需要区分风险和机会，对风险予以评估和应对，将机会反馈到战略和目标制定过程中，平衡风险与收益。

风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估：一是估计风险发生的可能性或概率，另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多，并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级，即采取对风险发生的可能性和影响程度进行分级，如依据风险发生可能性和重要性程度划分为若干档次，并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等，比较成熟的方法有VaR方法，历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具，在一个一维代表风险发生可能性，一维代表风险的影响程度的二维坐标中，根据在风险分析中得出的结果，即各种风险不同的可能性和影响程度，在该坐标系中标出其所在位置，这将直观显示出某一风险或多个风险的重要性程度，并以此决定进行风险控制的先后顺序及投放资源的大小。

(四)风险应对

风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动，以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。

1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲，主要能采取的措施包括：(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的；二是通过加强企业内部控制来有效控制风险，确保稳定经营，实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位，确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后，企业要做好补偿风险损失的财务安排，包括提存各种准备金和安排表外资本等。(4)再保险安排。

2.非传统风险转移方法方式(AlternativeRiskTransfer，简称ART方法)。该方法在传统风险管理的基础上，引入了资本市场进行风险转移。主要包括：(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起，可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物，主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品，比如巨灾期货、巨灾期权、气候衍生品等，将保险企业承保的风险转移到资本市场，利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。

在风险应对的过程中，管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外，企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险，同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险，同时也有给企业带来收益的可能性。

(五)控制活动

控制活动是帮助确保管理当局的风险应对得以实施的政策和程序，即在选定了风险应对后，确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体，包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。

(六)信息沟通

有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同，各部门职责也有交叉，任何一个部门不可能单独完成某一风险的管理。因此，保险公司在风险管理中，需要建立包括投资、精算、财务等各部门紧密合作的体系结构，同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等，在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面，公司内部与公司外部也应该建立起有效的沟通，例如与客户之间，与同类公司之间。

(七)监控

监控指对企业风险管理进行监督，必要时加以修正，可以通过持续的管理活动、个别评价或两者结合来完成。

持续的管理活动主要来自经常性的管理活动，例如部门管理人员定期的经营报告、内部审计等，当然也包括监管机构的外部监管。

个别评价则通常作为辅助，它提供了一个考察持续监控程序的有效性的机会。保险企业可以根据自身情况来决定评价的范围以及频率，选择合适的评价人员。评价可以通过核对清单等方法，通过通行业对比等方式来进行，当然也可以选择专门的评估机构来全方位评估企业的风险管理。