前言：本站為你精心整理了企業(yè)風險管理與風險文化建設探析范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

［摘要］自2004年COSO的企業(yè)內(nèi)部控制框架十幾年來，各行業(yè)的企業(yè)，尤其是上規(guī)模的企業(yè)均依據(jù)框架內(nèi)容建立了本企業(yè)的內(nèi)控體系。然而在各行企業(yè)的綜合發(fā)展過程中，企業(yè)逐漸意識到，企業(yè)應當根據(jù)各自發(fā)展的現(xiàn)狀和發(fā)展需求以及企業(yè)管理控制相關(guān)理論，制定符合企業(yè)實際情況的內(nèi)部管理控制體系和框架制度。文章結(jié)合行業(yè)發(fā)展制定企業(yè)有效的風險管理模式，把風險轉(zhuǎn)化為機遇與內(nèi)升動力，以此提升企業(yè)價值。

［關(guān)鍵詞］內(nèi)部控制;風險管理;風險治理;企業(yè)文化;職業(yè)道德

自2004年COSO的企業(yè)內(nèi)部控制框架十幾年來，各行業(yè)的企業(yè)，尤其是上規(guī)模的企業(yè)均依據(jù)框架內(nèi)容建立了本企業(yè)的內(nèi)控體系。然而在各行企業(yè)的綜合發(fā)展過程中，企業(yè)逐漸意識到，企業(yè)應當根據(jù)各自發(fā)展的現(xiàn)狀和發(fā)展需求以及企業(yè)管理控制相關(guān)理論，制定符合企業(yè)實際情況的內(nèi)部管理控制體系和框架制度。然而各行企業(yè)仍存在倒閉、經(jīng)營失敗以及被迫轉(zhuǎn)型等此起彼伏的企業(yè)壯大及死亡狀況。針對企業(yè)存亡的發(fā)展狀況及現(xiàn)象，COSO在2007年經(jīng)過綜合的專業(yè)研究和分析總結(jié)了更新版的企業(yè)風險管理框架。該框架針對上一版本與企業(yè)現(xiàn)實發(fā)展分析存在的不足和發(fā)展不符的地方進行完善，同時綜合不同企業(yè)近些年管理和控制現(xiàn)狀以及特點，進而對風險管理開展了新時代的含義闡述，其中該版本的風險管理框架的出發(fā)點為企業(yè)愿景、發(fā)展目標以及企業(yè)的價值觀等方面，同時著重對企業(yè)風險進行合理分析研究和重視，并將其滲透到企業(yè)發(fā)展過程中的業(yè)務活動和企業(yè)核心發(fā)展價值觀中。

1企業(yè)內(nèi)部控制與風險管理的區(qū)別與聯(lián)系

一提到企業(yè)風險管理，人們都會不假思索地想到，風險管理不就是企業(yè)內(nèi)控嗎?而絕大多數(shù)企業(yè)管理層則認為“內(nèi)部控制等同于風險控制”“企業(yè)內(nèi)控管理等同于風險管理”“風險管理就是各項內(nèi)控制度的集合”等。從定義上看，“內(nèi)部控制主要聚焦在主體的運營和對于相關(guān)法律法規(guī)的遵從性上”，重點強調(diào)控制;而企業(yè)風險管理是指“企業(yè)在日常經(jīng)營發(fā)展過程中，如何能夠在所承接的業(yè)務活動以及發(fā)展戰(zhàn)略和目標的實現(xiàn)途徑中將所存在的可能風險因素以及必定風險因素進行有效的避免和降低，從而通過綜合的分析和管理實現(xiàn)企業(yè)的正常健康及快速的發(fā)展”，其中該過程著重強調(diào)管理的過程，管理在其中發(fā)揮著統(tǒng)籌兼顧的重要的方向帶動作用。雖然企業(yè)內(nèi)部控制與風險管理在實現(xiàn)方式上不盡相同，但是兩者并不是相互排斥與替代關(guān)系，而是你中有我、我中有你的相互補充關(guān)系，內(nèi)部控制作為企業(yè)良性運營的控制體系，是企業(yè)風險管理的基礎(chǔ)和重要組成部分。

2企業(yè)風險管理應與企業(yè)戰(zhàn)略相協(xié)同

內(nèi)部控制管理框架制度在實現(xiàn)企業(yè)發(fā)展目標和確定發(fā)展方向上的確發(fā)揮了重要的關(guān)鍵作用，其保障了企業(yè)能夠按照預期發(fā)展以及提高了企業(yè)對突發(fā)狀況的靈活應變能力，從而確保了企業(yè)健康發(fā)展的穩(wěn)定性和可靠性，然而在企業(yè)實際的發(fā)展過程中，良好的企業(yè)內(nèi)部控制管理體系在多數(shù)企業(yè)中并沒有得到良好的貫徹執(zhí)行，同時企業(yè)在發(fā)展過程中面對企業(yè)的經(jīng)濟效益以及可能突變的市場變化等影響因素的干擾，企業(yè)并沒有能夠?qū)芾聿块T進行嚴格有效的支持，另外存在部分企業(yè)對于內(nèi)部控制管理體系并沒有重視，只是開展表面的形式管理工作部署，主要還是僅僅存在財務部門應付式的進行一定的風險分析管理，因此管理體系和部門并不能實現(xiàn)對整個企業(yè)的有效管理和控制。伴隨著市場環(huán)境的不斷變化、時代進步所帶來的各行各業(yè)相關(guān)的革新和影響，以及企業(yè)隨之發(fā)展的各種內(nèi)部變動，致使企業(yè)一直處于“風險”與“機遇”的處境中，同時也意味著企業(yè)面臨著快速發(fā)展壯大的機遇及伴隨著變化、消失、倒閉等風險。因此新版本下的COSO框架體系著重認為企業(yè)對于不斷變化的環(huán)境能夠具有如何的接受能力和應對能力，管理層在其中的各項管理決定關(guān)系著企業(yè)未來的存亡發(fā)展。而有效的“企業(yè)風險管理”能夠使管理層找到自己的風險偏好和承受度，在風險和機遇之間找到平衡點，有效提升企業(yè)內(nèi)在動力，為組織賦能并最終實現(xiàn)企業(yè)價值。信息技術(shù)高速發(fā)展的今天，企業(yè)更應注重風險管理，找到適合管理層的風險偏好，權(quán)衡風險和機遇之間的關(guān)系，保護好企業(yè)的同時提升企業(yè)價值。曾經(jīng)耳熟能詳?shù)钠放?，如柯達膠卷、諾基亞手機、西門子，現(xiàn)如今或者落寞轉(zhuǎn)型失敗，或者消失。這些在那個時代家喻戶曉的世界級企業(yè)能說他們的內(nèi)控是失效的嗎?拿諾基亞手機來說，諾基亞是一家擁有147年歷史的老品牌，從紙漿業(yè)起家，逐步涉足橡膠、電纜和通信等領(lǐng)域。從1994年開始，諾基亞裁掉除通信外的所有產(chǎn)品線，全力主攻GSM產(chǎn)品，將諾基亞與GSM的前途緊緊捆綁在一起，這個大膽的決定帶來了諾基亞的輝煌。隨后的諾基亞以制造移動通信設備而享譽全球，成為芬蘭最大的國際化著名企業(yè)，全球手機市場占有率高達72.8%，在那個時代，諾基亞就是手機代名詞，吸引著全世界手機消費者和媒體的目光。然而在3G時代，諾基亞并沒有把握住機會，全球掀起3G浪潮，手機獲得了可以媲美電腦上網(wǎng)的速度。手機的使用不再是打電話或發(fā)短信，而是一臺隨身的小電腦，智能機成為手機市場爭奪的制高點。而曾經(jīng)的巨頭諾基亞卻錯判形勢，逐漸失去了全球霸主地位，雖早就意識到塞班系統(tǒng)的問題，但自以為有過億用戶群，并高估了消費者對品牌的忠誠度，所以并沒有立刻去開發(fā)適用于3G的操作系統(tǒng)，也沒有放下身價去生產(chǎn)安卓的手機，忽視消費者變化了的需求。曾經(jīng)的輝煌與成就成為了前進的阻力與絆腳石，在舍棄前期大筆的研發(fā)投入成本轉(zhuǎn)向新領(lǐng)域的研發(fā)投入和維持現(xiàn)狀躺在過往的功勞簿上，諾基亞的管理層當然選擇了后者，貌似給企業(yè)選擇了較小的風險，同時也埋下了一個潛在的大風險。

3如何實現(xiàn)風險治理和文化建設

上文提到風險管理要與企業(yè)戰(zhàn)略相協(xié)同，那么就不得不提到風險治理和文化在企業(yè)中的重要性。風險治理能力確定企業(yè)發(fā)展的基調(diào)和抗風險能力，企業(yè)文化則事關(guān)企業(yè)的社會責任和員工的道德承諾。風險管理不僅需要各種有效的風險治理和應對措施方法，其決定著企業(yè)的對外風險應對和解決能力，同時也需要風險文化對企業(yè)內(nèi)部進行正確的風險意識強化以及企業(yè)良好團結(jié)應對風險的文化滲透，兩者的結(jié)合是企業(yè)風險管理的重要保障和先決條件，因此針對兩者在企業(yè)管理及發(fā)展中的建設管理可以從以下五點入手。

3.1發(fā)揮董事會在風險治理中的監(jiān)督作用

企業(yè)董事會決定著企業(yè)風險治理和文化范圍以及層次，董事會必須擔負起企業(yè)風險監(jiān)督的職責，并具備有關(guān)監(jiān)督所必需的技能、經(jīng)驗及業(yè)務知識，尤其是要充分發(fā)揮獨立董事的專業(yè)知識和監(jiān)督職能。另外，董事會組織制定企業(yè)風險管理基調(diào)及風險偏好，同時建立員工行為準則，并對偏離準則的行為進行問責。

3.2明確企業(yè)全體人員職業(yè)道德的承諾

即使企業(yè)明確了對誠實和遵守職業(yè)道德的承諾，還是難免會發(fā)生違背企業(yè)價值觀的行為。這種行為可能是好人一時意志軟弱犯了錯誤，或者壞人蓄意破壞。因此需要對違背承諾行為進行詳盡的評估并制定細節(jié)的應對措施。關(guān)鍵是將全體員工的個體行為和組織文化相結(jié)合，這需要管理層在日常工作中不斷解讀、強調(diào)和踐行企業(yè)文化，把企業(yè)文化植入人心。有這樣一則案例:某集團下屬企業(yè)的原材料采購從供應商選擇、采購請款與付款、貨到驗收入庫等完全符合企業(yè)內(nèi)部規(guī)章制度和集團各項內(nèi)控制度的要求，可最后還是供應商出了問題，所有貨物被執(zhí)法機關(guān)查封，給企業(yè)造成了非常大的損失。究其原因，原來是供應商的資質(zhì)不符合相關(guān)法規(guī)要求，企業(yè)高層蓄意隱瞞了供應商的資質(zhì)，導致該批原材料被查封。那么以上案例中對于高層的做法以及涉及的企業(yè)內(nèi)部管理中是否就表明了該企業(yè)存在內(nèi)部控制問題，其實足以表明管理層違背了對企業(yè)誠實和道德的承諾，蓄意做了壞事。所以在推動企業(yè)內(nèi)部控制建設的同時，更要關(guān)注管理層道德與企業(yè)文化的融合。

3.3考慮外部業(yè)務環(huán)境變化產(chǎn)生的風險

企業(yè)管理層必須充分考慮外部業(yè)務環(huán)境變化所產(chǎn)生的風險，透過內(nèi)外部環(huán)境來審視自身業(yè)務，充分考慮外部利益相關(guān)方，尤其警惕“黑天鵝事件”，因為他們可能會給內(nèi)外部環(huán)境帶來重大改變。以2020年肺炎病毒疫情為例，此次疫情來勢兇猛，對全社會各行各業(yè)的影響都是巨大的，尤其是傳統(tǒng)服務業(yè)受到比較大的沖擊。但有些行業(yè)的訂單和生產(chǎn)卻呈現(xiàn)上升趨勢，比如電商、網(wǎng)上辦公軟件、物流、互聯(lián)網(wǎng)行業(yè)成為新的經(jīng)濟增長點。所以企業(yè)管理層要有“明天就要關(guān)門停產(chǎn)”的危機意識和風險防范意識，做好在外部環(huán)境陡然變化的情況下如何調(diào)整本企業(yè)的戰(zhàn)略目標、實施路徑以及如何獨辟蹊徑“活下去”的演練，在落地企業(yè)戰(zhàn)略目標的過程中予以靈活應對。

3.4遠期風險評估與溝通

遠期風險不一定會發(fā)生，但管理層在決策前應充分考慮遠期風險存在的可能性，如果發(fā)生，管理層應該如何應對。如企業(yè)新廠建設、并購中產(chǎn)生的商譽、研發(fā)新藥等，這些都是遠期風險，能否給企業(yè)帶來盈利存在著不確定性，都需要管理層實施多層次、跨企業(yè)的風險報告機制，通過不同的渠道向內(nèi)外部利益相關(guān)方溝通風險數(shù)據(jù)和信息，一旦評估的風險超出企業(yè)可接受范圍就要及時止損。

3.5實施問責機制

在企業(yè)中發(fā)揮決策管理的企業(yè)管理層，無論在哪個部門中都應該針對企業(yè)風險管理承擔一定的相應責任，同時企業(yè)各級相關(guān)人員存在針對性的連帶責任。董事會與管理層負責制定企業(yè)風險管理的框架、準則及指引，并通過適當?shù)目冃c激勵機制，將風險管理意見滲透到每位員工的思想中，乃至整個企業(yè)。將組織績效與個人績效緊密地聯(lián)系起來，擯棄高不可攀、不合時宜的績效目標，降低人為對組織績效目標不能達成的抵觸風險。董事會和管理層必須保持高度警惕，確保不會發(fā)生企業(yè)內(nèi)部因績效不能達成而造成不負責任或違法行為的風險。

4結(jié)論

每個企業(yè)不論是所處行業(yè)、戰(zhàn)略、架構(gòu)、文化、商業(yè)模式還是資金基礎(chǔ)都不盡相同，世界上沒有不可戰(zhàn)勝的品牌和企業(yè)，再強大的企業(yè)帝國如果不能順應產(chǎn)業(yè)和商業(yè)模式的變化，也會在一夜之間轟然倒塌。因此面對不斷的創(chuàng)新進步以及市場環(huán)境的不斷變化，新技術(shù)、新形勢、新環(huán)境所帶來的“機遇”和“風險”在不斷影響著企業(yè)發(fā)展目標和發(fā)展方向。這需要管理層依據(jù)企業(yè)的風險偏好，識別內(nèi)在與外在的風險，結(jié)合行業(yè)發(fā)展制定本企業(yè)有效的風險管理模式，任何變革都是有風險的，如何把風險轉(zhuǎn)化為機遇與內(nèi)升動力才是企業(yè)生存之道。

參考文獻:

［1］祝帆，婁鴻雁.入世后如何加強企業(yè)財務風險的防范［J］．江西社會科學，2003(5)．

［2］朱偉.論我國企業(yè)財務風險防范制度［J］．企業(yè)經(jīng)濟，2013(3)．

作者:陳莉 單位:葵花藥業(yè)集團股份有限公司