风险管理——企业可持续发展的保障:2012年项目管理考试:管理知识-百考试题网

　　企业风险管理(ERM)是一套系统化的方法，用来管理企业面临的各种风险。企业风险管理包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，贯穿在企业的管理过程之中。根据美国损失控制协会对美国企业的统计，未设置风险管理系统的企业，70％在遭受巨灾后5年内会结束营业；对于已建立企业风险管理系统的企业而言，在面临损失事故时将具有更大的竞争优势。

　　企业风险管理存在的问题

　　1.混淆风险管理与内部控制的关系。许多企业的管理者将内部控制与企业管理和风险管理等同起来，常常产生这样的误解：内部控制可保证企业成功并使其财务报告绝对合法；内部控制可以防止企业决策的失误；建立了内部控制就等于实施了科学管理等。两者混淆的关键原因，是没有看到内部控制管理是风险管理的本质要求。

　　2.过分关注内部控制细节而忽视企业风险管理。企业把主要精力放在所有细小的、微不足道的控制上，如有些企业差旅费报销的规定长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会使企业重大风险被忽视。

　　3.只重视内部控制设计而疏于其执行效果，使企业承担巨大风险。任何一个企业都或多或少地存在一定的内部控制，否则，企业无法正常运行。企业把大量精力放在设计内部控制上，而在如何保证制度实施方面，则缺乏应有的措施；在具体控制活动和监督等方面存在缺陷，所以很难保证已设计好的内部控制能够得到执行。如果企业用这样一纸空文来管理，势必会带来巨大风险。

　　4.对风险管理缺乏足够重视。与国际领先企业相比，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚未足够重视，风险管理还处于起步阶段。企业过分强调增长和效益，没有处理好增长、效益和风险之间的平衡，在企业风险管理方面与国际领先企业存在很大的差距，缺乏如COSO《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导。由于有的风险是可以计量的，因此，部分企业应重视采取大量复杂的技术来管理这些风险。此外，一些定性的风险也被忽视，如声誉风险、管制风险、遵循风险、安全风险和政治风险等，企业缺乏系统和全面的风险管理。

　　应加强合规性风险管理

　　每个企业由于所处发展阶段不同，因而面临的最大风险也存在差异。有的企业是战略风险问题，有的企业是经营风险问题，也有企业是财务风险问题。但我国企业目前普遍面临的最大风险问题是法律法规的遵循风险，也就是合规性风险。它主要是由于企业既没有满足法律、法规、规则要求，也没有遵循自己制定的标准，以及运作的行为准则，而造成企业面临着财务损失的风险或者声誉风险。

　　以立法的形式促进企业加强内部控制

　　针对安然、世通等财务欺诈事件，美国国会出台了《2002年公众公司会计改革和投资者保护法案》。法案的核心在于促进企业完善内部控制，加强信息披露的质量和透明度，并对公司管理层提出了明确的责任要求。法案还将影响到公司的各项管理行为，公司的财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面。

　　可见，以立法的形式来要求企业加强其内部控制，其影响和意义是深远的。从我国企业的实际情况分析，企业内部控制的不足主要表现在：内部控制过分关注如何达到财务报告目标的要求，忽视内部控制的经营目标和满足法律法规要求的目标，并受限于会计控制；在内部控制的整体结构上，重视业务层面控制，忽略公司层面和信息系统层面的控制；缺乏完整的内部控制文档，以及对主要业务环节／程序／目标／风险／控制的全面分析；内部控制按传统的职能部门开展，缺乏流程观，内部控制不系统化；缺乏正式的内部控制测试方法，管理层内控报告依据不充分等。正如COSO在其《企业风险管理——整体框架》中指出的那样，内部控制是企业风险管理必不可少的一部分，风险管理框架建立在内部控制框架的基础上。我国企业要加强风险管理，首先要从内部控制人手，再通过立法的形式予以强化，以此推动我国企业内部控制体系的建设。

　　内部审计的作用日趋重要

　　风险管理监督和风险承受部门必须有效分离，这已成为现代经营风险管理的一项重要原则。随着公司治理力度和风险防范意识的加强，整合提升管理水平，内部质量管理体系审核必然会成为组织内部控制的一种重要方式。

　　1.内部审计师从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，查错纠弊，对既成损失提出应对策略等。

　　2.内部审计可以深入到经营管理的各个过程和行为，分析其合理性，查找并防范风险。

　　3.内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计师作为第三方，可协调各部门共同管理这一投资决策带来的风险。

　　4.内部审计有助于识别组织风险，风险管理的首要环节是对风险的识别。内部审计正是以风险敏感性分析为起点开展工作。

　　5.内部审计有助于进一步确定并防范风险。通过审查业务流程的合规性，在生产环节中识别并防范风险，避免因生产计划和实际生产脱节造成的产品积压和供不应求产生的损失。

　　6.人力资源管理内部控制审计。许多大型跨国集团包括众多的成本利润中心，这些成本利润中心有相对的独立性，它们的负责人管理水平的高低直接影响到整个集团的效益。对一些关键岗位人员聘用的失误，往往给组织带来巨大的经济损失甚至造成灭顶之灾。任期经济责任审计是高级管理人员岗位轮换、解聘、重新聘任、提拔的前提。在任期审计中被认为业绩不佳的管理人员不能得到职位提升，大大减少了人员聘用不当带来的风险。