首页 > 文章中心 > 企业风险管理

企业风险管理

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

企业风险管理

企业风险管理范文第1篇

关键词:风险;风险管理;意义;举措

一、风险及风险管理的概念

企业风险指未来的不确定性对企业实现其经营目标的影响或者指对企业目标实现过程中有不利影响的某一事件发生的可能性;以能否为企业带来盈利机会为标志,将风险分为纯粹风险(仅带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),通过对风险概念的解读,不难发现风险是把双刃剑,其蕴含着造成损失的可能性,又蕴含着转化为利益的机遇。

全面风险管理指企业围绕总体经营目标或战略,制定风险管理策略,在公司经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。主要内容包括目标确定、风险识别、风险分析、风险评价和风险应对。

二、风险管理对企业的意义

所有企业都是在有风险因素的环境下经营,而不是企业风险管理使企业面临风险环境,企业风险管理是使管理者能够在充满风险的环境中更加有效的经营。

风险偏好指一个公司或企业在追求其目标的过程中愿意接受的风险的程度,是企业的风险管理文化。必须充分考虑企业风险偏好与战略有机结合,才能使战略目标、战略方案得以落实。企业风险管理提供了确认和选择不同的风险反应方案的严格标准,企业的风险反应方案包括风险规避、风险降低、风险接受和风险利用等四类,增加了企业风险反应决策速度,应对环境的变化也将得心应手;有效的风险管理可能提高确认潜在事项、评估风险和明确反应方案,最后减少经营意外的出现次数以及减少相应的成本或损失;而风险管理也不单从单一风险考虑对企业的影响,还将从企业整体考虑应对风险措施,避免由于过度重视单一风险而给企业造成的机会损失。

企业的竞争不仅局限在资源拥有上,更多是强调资源效率,而企业总体风险的更为明确的信息可以使企业管理者能够更加有效的评估企业资源的分配,实现最佳组合,提高企业经营效率,降低成本,降低损耗,促使企业生产活动的顺利进行,创造安全稳定的企业环境,保障企业目标的实现。

三、企业风险管理的举措

(一)深化全员危机意识,统一企业风险文化

《COSO:Enterprise Risk Management Framework》中强调企业风险管理是企业董事会、管理层和其他员工共同参与的一个过程,在很大程度上受各个层次员工的思想、行为等影响,所以提升全员危机意识、风险意识,努力使意识印在脑海里,溶化在血液中,落实在行动上,将是推动企业风险管理的保障,加强企业风险文化的培育将是企业风险管理的重要一步。

(二)全面改善内部环境,提供风险管理基础

企业的内部环境是风险管理要素的基础,为其他要素提供规则和结构,内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等,还影响控制活动的设计与执行、信息和沟通系统以及监控活动。内部环境包括公司治理结构、员工道德与胜任能力、人员培训、经营模式、分配权利与职责方式等,只有改善内部环境中不适应的环节,努力培育出与风险管理运作相适应的内部环境,从而促进企业战略目标的实现。

(三)梳理经营管理流程,识别标识风险节点

企业各业务部门(包含项目部)应该梳理所经营业务范围内的所有流程,以流程为着手点,以资金成本、时间成本、机会成本、直接损失、无形损失等等标准进行流程的再造与梳理,标识出流程中的各个风险节点,如此一来不仅可以对成本进行管控,而且还可以将风险进行掌握。

(四)评估业务风险等级,建立预警反应系统

在风险节点的基础上,根据风险定性定量分析方法作出风险坐标图,通过深入讨论或者打分法对风险进行分级,并在坐标图中进行区域的划分,针对每一区域进行风险管理战略的制定,是接受还是转移,是利用还是规避;与此同时,应该建立相应的预警反应系统,即划分风险各阶段的预警标准,以指导具体风险应对措施的制定。

(五)行动方案执行100%,确保控制活动100%

在风险预警标准的指导下,对风险关键点、风险责任部门(人)、防控规则、具体应对措施等进行详细的描述,使风险防控方案可操作,风险管理常态化;在业务执行过程中严格按照制度、流程进行操作,确保控制活动的落实,达到风险防控、成本管控的良好效果。

(六)优化整合业务风险,统筹企业风险管理

为避免业务部门过度风险管理给企业带来机会损失的可能性,风险部门应该从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在市场、财务、工程、安全、质量、人力资源、审计、预算等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受程度,因为个别风险影响并不总是相加的,可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没有超出企业的承受范围,因为事件的影响有时有抵消的效果。因此,还能进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹风险管理方案。

四、结束语

如今在市场经济条件下,金融危机持续加深的背景下,企业的经营环境中存在着更多的不确定性,不确定性既表示风险,也预示着机遇。企业风险管理就是通过各要素有效地发挥其功能,帮助企业抓住机遇,将风险控制在可接受的范围内,促进企业各类目标的实现,实现企业价值最大化。

参考文献:

[1]李三喜.风险管理实务操作指南[M].北京:中国时代经济出版社,2010.

[2]安培培,刘成虎.现代企业风险管理再探[J].经济问题,2008.

企业风险管理范文第2篇

随着企业经营环境及经营理念的根本性变革,现代企业风险的定义有了新的发展和内涵。传统意义上,风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下,由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争,企业在获得新的发展机遇的同时也面临着更多的不确定性,即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下,单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此,现代企业风险的完整定义应包含两个层面的内容:首先,风险是事件在未来发生的可能性及其后果的综合,包括风险因素、风险事故和风险损失等要素。风险因素:引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故:是指造成风险损失的直接原因,意味着风险的可能性转化成了现实;风险损失:风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次,风险与机遇如硬币的两面,二者在数量及性质上成正比例的辩证统一关系,机遇蕴涵于得到有效管理的风险之中。

现代企业风险管理是指企业在经营过程中,识别、评估、分析各种可能造成潜在影响的风险事项,并在其风险偏好范围内进行控制和管理,从而为企业目标的实现提供合理保证的过程,具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础,通过对不确定性全方位、深层次的分析,形成完善的风

险管理计划;对各类风险进行识别、定量定性分析、响应和监控,形成综合性的风险应对策略,为正确决策提供依据,为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度,并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理:(1)从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及企业相对于每个独立部门的整体风险;(2)从宏观角度分析风险。风险管理是一种持续行为,贯穿于企业经营的全过程,包括事前、事中、事后。越早发现风险,越早采取措施,则风险管理的成本就越低,给企业带来的效益就越大。

二、现代企业风险管理理念概括来说,健全的企业风险管理理念可以归结为6C,即全面性、一致性、关联性、集权性、互通性、创新性。

1、全面性(comprehensive)。风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和所有环节中的风险;三是确保能够识别企业所面临的各类风险。

2、一致性(consistent)。风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。

3、关联性(correlative)。有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。

4、集权性(centralized)。集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。

5、互通性(communicating)。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任,从而使风险管理体系各环节正常运行。

6、创新性(creative)。风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。

三、现代企业风险管理体系及其构成要素

每个组织的存在都有其目标,在实现目标的过程中,必然存在各种不确定因素,即风险。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为组织目标的实现提供合理的保证。

(一)现代企业风险管理体系如上图所示,完善的现代企业风险管理体系应将风险管理视为闭环型的过程管理,包括风险识别、风险分析、风险应对、风险监控,四个环节依次顺序推进、循环往复。

1、风险识别。即确定何种风险可能会对企业产生影响,并以明确的文档描述这些风险及其特性。一般而言,风险识别是一个反复进行的过程,应尽可能地全面识别企业可能面临的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应当反映出企业所属行业或应用领域内常见的风险来源。例:技术方面的风险、时间安排方面的风险及财务方面的风险等。检查表是风险识别中非常有效的工具。根据积累的风险数据和信息,特别是企业在风险管理过程中形成的数据集合风险管理知识库,可以较为完整地开发和编制企业风险检查表。检查表的好处是提高了风险识别过程的效率。特别是企业进行大量类似项目时,完全可以开发一套通用的风险检查表,以提高风险识别过程的速度和质量。

2、风险分析。即评估已识别风险可能的后果及影响的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别风险对企业的影响,并根据其影响对风险进行排序,确定关键风险项,并指导风险应对计划的制定。

风险指数体系是一个有效的风险分析模型,主要用于表征整个企业的风险程度。该体系根据风险识别和风险分析的结果,运用数学模型计算得到一组量化的风险指数,从而实现对企业风险的量化反映及横向校核,并监控风险管理的绩效。

3、风险应对。即针对企业面临的风险,开发、制定风险应对计划并组织必要的资源着手实施,目的是有效控制风险,避免风险失控演变为危机。风险应对计划包括企业当前及未来面临的主要风险类别,针对各类风险的主要应对措施,每个措施的操作规程,包括所需的资源、完成时间以及进行状态等。风险应对计划形成之后,企业应通过风险管理体系确保计划启动时所必需的人力、物力等资源。

4、风险监控。即在风险管理全过程中,跟踪已识别的风险,监控残余风险及识别新的风险,确保风险应对计划的执行,评估风险应对措施对减低风险的有效性,并形成风险监控 报告。风险监控是企业风险管理生命周期中一种持续的过程,在企业经营过程中,风险不断变化,可能会有新风险出现,也可能有预期风险消失。

(二)现代企业风险管理要素完善的现代企业风险管理体系一般应包括相互关联的要素,各要素贯穿于企业管理全过程,为实现企业目标提供保证。

1、内控建设。主要是在企业中建立完善的内部控制制度,树立良好的风险管理理念,营造出色的风险管理文化,为其他风险管理要素的实施打下环境基础。

2、目标制定。决策层必须首先确定企业的目标,才能够在此基础上确定对目标的实现具有潜在影响的各种不确定因素,即风险。

3、事项识别。下列事项可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标等等,需要企业的管理者对其进行识别、评估和反应。

4、风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估:风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。

5、风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一项重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在容忍度之内的风险反应方案。

6、控制活动。控制活动是确保风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个层面,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。

7、信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业中的每一环节能够恰当执行各自职责。

8、监控。对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。企业可以通过持续监控和个别评估两种方式,来保证风险管理理念在决策、管理层面和各执行层面都得到了正确的理解和贯彻。此外,在风险管理过程中,必须高度重视沟通的作用,通过积极、全面、有效的内外沟通及上下沟通,确保风险控制与危机处理流程顺畅、有序、高效、及时。

四、内部审计与现代企业风险管理

(一)内部审计与现代企业风险管理的关系为体现并适应执业环境的变化,1999年,国际内部审计师协会(IIA)在其《内部审计实务标准》及《职责说明》中对内部审计进行了重新定义。新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的,使企业内部审计与风险管理融为一体。可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势看,内部审计不仅越来越关注风险,同时,也是风险管理体系的重要组织部分。现代企业内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向型内部审计体系下,控制仍然重要,但业务重心在于分析、确认、揭示关键性的经营风险,强调风险规避、风险转移和风险的控制。可以说,IIA将“评价并改善风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,为内部审计未来发展指明了努力的方向。

(二)内部审计在风险管理中的作用

在风险导向型模式下,内部审计全面参与公司治理与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节。

1、检查与评价。重点是对企业风险管理体系的充分性和有效性进行评估,主要包括:(1)评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;(2)与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支持;(3)评价管理层对风险的识别与评估是否适当;(4)分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;(5)评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。

2、管理与协调。内部审计经过长期的发展已经成为一种专门的职业。(1)在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;(2)内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果。

企业风险管理范文第3篇

「关键词 企业风险 风险管理 风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1 企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2 企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3 企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3 审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

企业风险管理范文第4篇

在现代金融企业的经营发展过程中,通过内部审计工作对企业的经济活动进行审查、评价以及检查内控的合法性、有效性以及适当性,可以促进其规划组织目标的进一步实现。在进行金融企业的内部审计工作中,由于金融企业经营的内外部环境都发生了一定的变化,由此导致企业发展面临的风险种类不断增多。如何进一步通过内部审计工作,完善企业的风险管理体系,成为内部审计工作发展中的重要事项之一。

1.内部审计工作对企业环境变化分析的作用。金融企业在进行内部审计控制工作的过程中,如何检验企业内部控制系统的完整性以及监控力度,是进行内部审计工作的重点内容之一。内部审计的水平,直接关系着整个企业的运作水平、抗风险能力。因此,内部审计工作,在金融企业风险管理中,发挥着管理与协同的作用。利用内部审计的工作,可以实现实时识别金融企业经营风险的监管目标,提高企业防范风险的能力。内部审计工作对企业环境变化分析的作用,重点体现在其可以上至企业的机构设置,下至企业的人员配备工作。内部审计工作对企业环境变化的分析工作,是从客观的角度,对金融企业风险管理进行较为细致的分析与管理。以金融企业经营的实际利益为基本点,对金融企业经营风险进行进一步的评价与辨别,合理的确定风险防范的有效建议与措施。内部审计部门通过与相关部门的沟通与合作,进而科学的评估风险,促进企业决策的合理性以及有效性。

2.内部审计工作对金融企业风险管理的顾问与咨询作用。在金融企业的发展过程中,内部审计部门是独立于企业管理部门的一个部门。这一独立性,是企业内部审计工作可以在正常的环境下进行的必备条件。独立于管理部门的内部审计人员,在进行内部审计工作时,可以保持相对客观的立场,认真的分析存在风险的假设条件,并按照正常的审计准则进行审计,科学的作出审计风险的评估,并可以直接上报到董事会。因此,内部审计控制的有效性,可以有效的规避各个部门之间的行为,确保内部审计目标的真实性,对金融企业风险管理发挥顾问与咨询作用。

二、内部审计在金融企业风险管理中的问题及其质量控制措施

1.内部审计在金融企业风险管理中的问题。在金融企业风险管理工作中,内部审计工作的观念不强,导致企业内部审计还是停留在过去控制导向的位置,无法及时的完成向现代审计工作的转变,致使金融企业内部审计工作,在一定程度上,被动的承受审计风险。在进行内部审计工作的过程中,不能很好的将企业内部审计的目标、评估风险以及管理风险等事项的发展目标完成,风险评估速录不清晰,无法将全面的审计报告与制定的审计计划与风险管理工作联系在一起,对金融企业的风险管理工作造成了不利的影响。其次,部分企业没有将内部审计工作与自身的风险管理工作有效的结合在一起,无法达到内部审计工作与风险管理工作的有机结合。因此,对金融企业的风险管理机制也无法进行一定的监督,内部审计工作失去了一定的存在的意义。

2.内部审计在金融企业风险管理中质量控制措施。

2.1转变工作观念,强化内部审计在风险管理中的地位。不断的实践经验表明,企业所面临的金融风险,是企业面向未来发展的必经关卡,风险管理工作直接关系到企业的发展策略以及经营目标。因此,以风险为出发点与核心的内部审计工作,是金融企业发展中不可或缺的。企业的管理中,应在实践工作中,转变工作观念,不断强化内部审计在风险管理中的地位,充分发挥内部审计的咨询职能,促进企业管理决策的科学、合理化的发展。在日常工作中,内部审计部门要把参与风险管理计入内部审计工作制度,使内部审计人员可以清晰的了解企业面临的风险,将风险评估工作对企业内部控制的评估达到科学发展的目标。

2.2将金融风险管理工作融入内部审计工作中。企业风险管理,是金融企业发展中,无法避免的一项工作,因为企业风险存在于企业经营管理的各个方面,存在于企业经营的各个细节中。内部审计工作无法在一次工作中将企业的风险进行全面的检查和评价。因此,应将金融风险管理工作融入内部审计工作中,增强风险意识,将风险审计的观念以及方法,切实的贯彻实施到具体的工作中,科学的评价企业审计范围内存在的风险。为企业管理者进行重大的投资、债务重组以及重点项目的评估活动提供有价值的建议。此外,内部审计工作,必须做出必要的风险评价,明确管理者前后任的经济责任以及企业应采取的必要措施。为金融企业的未来的持续发展,做出应有的贡献。

三、结语

企业风险管理范文第5篇

【论文摘要】美国COSO委员会在原有的内部控制整体框架基础上,将其与风险管理相结合,从而建立了崭新的企业风险管理框架,使内部控制的发展步入成熟期。本文试图对该框架中的风险对策要素做深入的分析探讨。

自上世纪80年代以后,风险管理无论是在理论上还是在实践中都取得了大量成果。去年,美国COSO委员会在充分吸收各方风险管理研究成果的基础上,颁布了有关企业风险管理框架的讨论稿。自此,内部控制框架的建立正式与企业的风险管理相结合,内部控制的发展开始步入成熟期。

企业风险管理框架是建立在内部控制框架基础之上的,是一个主要针对风险的更为明确的概念,因此,它是对内部控制框架的扩展,内部控制是企业风险管理的重要组成部分。简言之,企业风险管理框架包括四个目标(战略目标、经营目标、报告目标和合规目标),八项要素(内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、监控),三个层级(整个企业、各职能部门、各条业务线以及下属各子公司)。在企业风险管理框架中,风险是个贯穿始终的因素。企业需要考虑潜在事项可能对实现目标产生的影响,对风险进行正确的评估,并在此基础之上确定风险对策。本文着重分析企业风险管理框架下的风险对策问题。

风险对策是指管理层在评估了相关的风险之后,所做出的防范、控制、转移、补偿风险的各种策略和措施。该框架草拟稿提出的风险对策包括规避风险、减少风险、共担风险和接受风险四项策略,要求管理者考虑成本和效益,并在期望的风险容忍度内选择可以带来预期可能性和影响的风险方案。笔者认为,可以将风险对策细分为以下七类:

1、风险避免—采取措施回避无法承受的风险。企业在面临一项风险时,首先要根据自身的经营特点和能力,权衡收益和风险的得与失,凡是风险所造成的损失不能由该项目可能获得收益予以抵消的,企业都应尽量避免该种风险的发生,即采取回避政策。避免风险的方法还可以分为完全避免和部分避免两种。完全避免,就是不惜放弃伴随风险而来的盈利机会。部分避免,主要取决于成本及非经济因素。如果避免收益大于避免成本,就可以考虑避免,否则可以不要避免。

2、风险控制—采取措施控制风险的发生。控制风险包括两个方面:一是控制会产生风险的因素,从而减少风险的发生;二是控制风险发生的频率和降低风险损害程度。企业可以采取各种措施控制风险的发生。譬如:对诸如汇率、利率以及信用评估等事项进行更为准确的预测;在决策之前,筛选出多个可行方案,从中优选出最佳方案;在向市场投放新产品前做深入的市场调研,以充分掌握市场需求信息和消费者偏好信息;在对外投资上,尽量使投资领域、投资地域、投资项目以及投资品种达到多样化,以分散风险;此外,要与政府部门保持顺畅的沟通协调,从而及时获取政策信息等。

3、风险转移—采取措施将风险转移至他人承担。企业可以设法通过某种方式将部分或全部风险损失转移给他人承担,从而避免可能给企业带来的灾难性损失。在转移风险的过程中,企业需要付出一定的代价,诸如保险费、赢利机会、担保费和利息等,但是,较之承担风险所面临的损失而言,企业为转移风险所需支付的代价要小的多。特别要指出的是,企业在转嫁风险时,一定要基于合法、合理、公平和公正的原则,决不能使用欺诈手段使其他企业受损。典型的措施有:以投保的方式将风险转移给保险公司承担;将风险较大的项目转由专门的机构完成;通过契约的形式将风险损失转移;通过各种形式的经济联合,例如合资、联营、联合开发等转移风险;通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险;此外,还可通过委托开发、购买专利等来转移技术风险。

基于以上措施,企业应当在识别风险的类型和大小,并权衡得失后,选择恰当的方式转移。一般地,自然风险宜用投保,较大的财务风险宜用风险共担,过大的技术风险和生产风险宜用风险主体转移。

4、风险接受—企业自身消化风险,并承担风险损失。如果企业既不能避免风险,又不能完全控制风险、分散风险、中和风险或减少损失时,企业就只能根据对自身能力和财力的评估来承受一定的风险损失。企业可以采取风险自担和风险自保自行消化承担风险损失。风险自担,就是风险损失发生时,直接将损失摊入成本或费用,或冲减利润。风险自保,是指对已预测到的风险所造成损失的承担方式,即企业预留一笔风险金或随着生产经营的进行,有计划计提风险基金如坏账准备金、呆账损失、大修理基金等。这适用于损失较小的风险。

5、风险组合—以整体组合的观点考虑风险。即要求企业管理者将风险不同且互不相关的产品和投资项目、不同经营单位的风险进行优化组合,通过产品或项目的盈亏补偿以及不同经营单位的风险抵消,达到减少整体风险损失的目的。在企业风险管理中,高级管理者必须采用风险组合的观点,以确定企业的风险组合是否与和企业目标相关的风险偏好相称。实施风险组合须注意:第一,高风险项目与低风险项目适当搭配,以便在高风险项目遭受损失时,能从低风险项目受益中弥补;第二,所选项目数适当;第三,要根据企业的核心能力给定一个风险承受的临界点即风险容忍度,以此作为风险组合的标准。

6、风险预防—事先加强防御风险的能力。即企业根据以往的经验和对风险事项的把握,事先从制度、文化、决策、组织和控制上,从培育核心能力上提高企业的防御风险的能力。 例如,加强企业的核心竞争能力,巩固有价值产品的市场竞争优势;建立健全企业各项规章政策,完善各项制度以弥补可能产生的漏洞;加强企业文化的建设,形成企业自身特有的价值观、道德精神以及服务理念等;优化企业的组织、决策及控制职能,从策略措施本身着手来分析防范风险。

7、集中风险—以风险集中的形式承担风险。在保险企业和大型集团性企业中,风险对策通常采用集中风险的方法。保险企业一般会向众多投保单位收取保险金,虽然每个单位交的数目很小,但加在一起数目就很大,足以用来应付风险,这就是保险集中的方法。另外,对于大型集团公司而言,其分支机构多,通过预测,集团公司每年要求各分支机构交少量管理费,由集团公司自己承担某些风险,而不利用保险。集中风险使企业以较小的成本获取较大的收益,增强了企业抵御风险的能力。

参考文献:

[1] 刘广生等.加强企业财务风险防范的对策探讨.财务与会计,2004(1)