期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 企业风险管理的措施

企业风险管理的措施精品(七篇)

时间:2023-09-18 17:08:04

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业风险管理的措施范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

企业风险管理的措施

篇(1)

「关键词企业风险风险管理风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:

(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;

篇(2)

【关键词】风险管理;企业风险;管理流程

引言

企业风险是企业在发展过程中必须要面对和解决的问题,随着市场经济体制的改革,企业发展的多样化和多元化,都造成企业风险系数的增加和风险因素的增多。目前,企业风险除了一些自然灾害造成的企业财产损失、业务中断以外,还有一些市场风险、操作风险、人力资源风险、财务管理风险、技术风险等等,都在威胁和影响企业持续有效的发展,加强企业全面的风险管理水平,提高风险管理技术成为了企业在未来发展中必须解决的问题。

一、项目风险管理流程

(一)收集风险管理初始信息。收集风险管理初始信息的主要目的是为了能够及时的发现企业在运行过程中存在的一些风险因素,并采取有效的措施加以管理和解决,尽可能的避免风险的发生或者降低风险损失。收集风险管理初始信息,为企业进行风险评估提供了基本的依据,同时对初始信息的收集必须是贯彻始终的,涉及到企业的各个部门,是持续进行的。这就要求企业必须建立相应的风险收集管理系统和部门,及时的对企业市场风险、战略风险、技术风险、市场调控、政策变化等各个方面进行评估和预测,全面的了解企业发展中各个部门的信息以及存在风险的初始信息,为企业的发展创造一个相对安全、稳定的环境。

(二)进行风险评估。在收集风险管理初始信息后,对收集到的信息进行分析和管理,评估各个部门提供的信息的风险系数,按照业务流程,进行风险评估。风险评估一般可以分为三个部分:风险识别、风险分析、风险评价。通过风险评估,能及时有效的采取措施,加强管理和改善,降低企业风险值。

(三)制定风险管理策略。在对企业风险进行评估以后,根绝各类风险的优先等级,结合企业的发展方向和企业的战略目的,有针对性的采取措施,选择适当的风险承担、风险转移、风险规避等风险管理工具,通过对企业人力、物力、财力的调控,在降低企业风险的同时,尽可能的将企业的经济效益最大化。制定科学、合理的经济管理措施,对于企业风险控制和经济效益都具有重要的意义。企业风险管理策略并不是一成不变的,会根据企业管理的初始信息、风险评估和企业战略目的的发展而发展,所以必须要定期的进行总结和分析,确保风险管理策略的合理性和有效性。

(四)提出和实施风险管理的解决方案。企业在制定合理的、有效的风险管理策略以后,要针对风险系数的高低,结合企业发展战略,提出和实施风险管理的解决方案。降低、解决企业发展中存在的风险。提出和实施风险管理的解决方案,要结合实际,要有明确的目标、具体的业务流程和管理制度、技术条件、技术手段等,必须要做好全面的措施和手段以后,才能有效的、科学的解决。

(五)风险管理的监督与改进。企业风险管理的根本目的就是为了企业能够安全、稳定的发展。所以企业风险管理制度和方案必须是为企业服务的,风险管理的重点也关系到企业的生存和经济效益。在对企业风险进行管理的过程中,要从企业发展的角度出发,结合企业发展战略,抓住重点,并加强监督和改进,促进企业发展。

二、设备研发项目的风险因素

(一)技术风险。技术风险是企业风险中占据比例较大的一个风险系数。但是技术风险对不同企业造成的损失也会不同。对于一些以技术为主的企业,技术开发、实施的失败都有可能直接导致企业的倒闭,威胁到企业的生存发展。但对于某些企业的风险不大。

(二)市场风险。市场风险是企业的营销能力不足引起的风险。随着社会经济的发展,社会竞争日益激烈,企业在市场发展中,受市场结构、受市场体制、企业之间竞争程度等各个方面的影响越来越大,市场风险在企业发展中,所潜在的威胁也越来越大。加强市场风险的评估,及时的了解市场定位和市场体制等,根据市场需求调整企业发展策略和政策,成为了促进企业稳定发展的重要因素。

(三)经济风险。经济风险涉及到企业的经济效益和发展成本,因供求关系发生变化,企业的资金不能及时的攻供给,导致企业项目不能及时有效的开展,造成损失,甚至导致企业项目的失败。 对企业经济风险的管理要结合企业发展成本、资金周转、融资风险等多方面,全面的管理和控制。

(四)管理风险。管理风险简而言之就是企业在管理过程中的不当造成企业损失。主要表现有:对企业项目管理不善、人力、物力、财力投入不合理,企业发展不协调等,影响企业经济效益。

(五)环境风险。企业的发展除了上述的风险以外,仍受环境因素的影响,项目在开发过程中,宏观的经济风险、政治风险、自然风险等,都能给企业项目造成巨大的影响,威胁到其发展。

三、设备研发项目风险管理的重点

设备研发项目风险管理要有计划、有目的的进行,结合上文的风险因素和管理流程,在对研发项目风险管理中,将重点集中在技术、人力、进度等风险管理方面,尽可能的降低企业风险,提高企业经济效益。

(一)技术因素。技术难度与复杂程度,技术的难度越大,复杂程度就越高,研发项目的风险就越大,技术效果的不确定性,研发项目在研究过程中往往难以估计最终的技术成果。

(二)人力资源因素。从管理的角度看,研发项目人力资源的风险因素有以下几种:对设备项目信息了解不足,影响了科学与民主的决策水平;公司组织架构的稳定性及关键骨干人员稳定性;研发项目组织管理能力不足;管理层重视程度;项目经理综合管理水平;设备研发组织成员的总体实力和能力;项目团队成员综合素质及团队的沟通、协作水平。

(三)进度因素。时间是项目管理三重约束之一,项目计划如何制定得有效,项目进度如何控制得当,能否按照预定目标进行,当项目实施过程中出现与计划不相符时,如何有效的采取纠正措施等,以保证项目如期进行。

篇(3)

关键词:风险管理;小微企业;风险意识;成本效益;内部控制

关于风险管理,多数人都会联系到大中型企业管理中的管理内容,其实,风险管理存在与否与企业规模无关,只要是企业就需要进行风险管理。企业的风险管理能力,尤其是抵抗风险的能力,决定着企业的生死存亡。小微企业虽然规模小、资源有限,但其实是一个完整的组织,风险管理也是其企业管理中相当重要的内容。

一、小微企业风险管理概述

2004年9月美国反虚假财务报告委员会的发起人委员会(简称COSO)颁布了《企业风险管理-整合框架》,明确了风险管理就是一个管理过程,旨在识别潜在事项并对其进行风险管理,使其在主体的风险容量内为主体目标的实现提供合理保证。我国财政部于2018年8月颁布了《管理会计应用指引第700号———风险管理》(财会〔2018〕22号),其中第二条规定:风险管理是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。无论是美国的还是我国的企业风险管理的概念,都突出了风险管理的过程属性,即识别、评估、应对的闭环过程,也突出了风险管理的目标属性,保证企业目标的实现。由此可以得出,小微企业风险管理是小微企业为了企业生存发展目标,对不确定性事件进行合理应对的管理过程。

(一)小微企业风险管理的现状

目前,小微企业风险管理的水平参差不齐,管理水平高的,风险管理贯穿于企业的各项经营管理流程之中,管控有重要节点,有主有次,轻重不同;管理差的,基本上处于被动接受风险结果的状态。部分企业成立时缺少风险管理,随着企业的发展能够逐渐完善风险管理体系,逐渐做大做强,有些则相反,成立之初,风险管理就已经建立了,但没有随着企业的发展而发展,处于停滞状态。一部分企业虽然有着比较完善的风险管理制度,但处于纸上谈兵,根本没有落地,多数企业虽然制度不完善,但已经成制度的部分执行落实得很彻底。

(二)小微企业风险管理的重要性

风险管理可以促进小微企业管理目标的实现,能够帮助小微企业了解应对其面临的各类不确定事件,规避风险,掌握机会,合理调配自身的资源,平衡成本与效益,尽量减少经营意外和损失。对于小微企业更为重要的是,能够使小微企业充分利用有限资源,顺利渡过初创期,完成从生存到发展的飞跃。

二、小微企业风险管理存在的问题

虽然小微企业的风险管理水平不一,但无论是处在何种状态的小微企业,在风险管理上都存在着诸多问题,主要体现在以下方面:

(一)风险管理意识分寸掌握不合理

在小微企业中,风险管理意识或不足或过强,对风险的环境、目标、事件、评估、应对、控制、沟通及监督不够深入全面,低估或高估风险时有发生。低估风险容易造成被动局面,被迫接受高风险带来的后果,产生重大损失;高估风险则会浪费人力、物力、时间等各项资源,成本费用增加,甚至会因此错失机会,限制企业发展。特别是当面临高利润、大金额、长期收益或是可树立良好企业形象的项目,企业更容易弱化风险意识,面临被动接受风险的局面。

(二)企业实际控制人对风险管理不够重视

小微企业因为规模小,组织结构简单,企业决策基本上都是由其实际控制人做出的,是实际控制人的一言堂。如果实际控制人在实际管理中风险偏好过于激进或者懈怠风险管理,会使整个企业对于风险管理都是不重视的,员工也不太可能会主动防范风险。除此以外,实际控制人可能因为自身素质的限制,把企业管理重点放在业务上,对风险管理不重视。

(三)财务负责人的专业能力不足

在小微企业中,财务负责人要全面负责财务、税务、内控、预算等工作,要统筹公司的成本费用与利润,收入与税金、资金的关系,要求财务负责人具有满足这些工作的专业能力、理论基础和实践经验。但在实际中,一部分小微企业因为人力资源制度、发展空间的限制,不能留住具备完全胜任能力的财务负责人,现任的财务负责人存在专业知识不全面、实践经验欠缺、专业能力不足等问题,在风险控制、沟通和监督中,很难起到专业性的引领和桥梁作用,严重阻碍了小微企业的风险管理。

(四)风险管理不成体系,风险管理重点不突出

小微企业风险管理的内部环境导致了小微企业在风险管理时零星操作,风险管理制度不完善、不成体系,很难把握住风险管理的重点,样样风险都想防范,样样都不能把握的合理、恰到好处。小微企业可能会忽略那些高风险、较大可能性发生的不确定事件,把人力、物力、财力、时间等资源浪费在低风险的事物上,形成了风险管理的空白区域,未做到风险管理的全面性、融合性、平衡性和重要性,存在舞弊或丧失机会的可能。

(五)风险管理内容的分类管理上关系处理不妥当

目前阶段,多数小微企业面临的核心问题依旧是生存,因此风险管理也是围绕生存这个战略核心去开展的。因此,战略风险管理必然成为主体,优先级最先,而财务风险管理、市场风险管理、运营风险管理、法律风险管理这四项风险管理是辅助。在小微企业的实际经营管理过程中,很少有把企业的战略风险管理放在首位的,有的甚至是缺失的,其他四项风险管理缺少了根本的服务目标,基于此的风险管控措施必然是不到位的,管控效果有限,会出现本末倒置、喧宾夺主的情况,不但不能促进企业管理目标的实现,反而与企业管理目标背道而驰,最终事与愿违。

三、加强小微企业风险管理的措施

提高小微企业的风险管理水平,要从最基础的风险管理意识入手,在此基础上,完善制度,抓重点,保根本,促落地。

(一)选人用人培训人,形成全员的风险意识

只有在企业内部形成良好的风险管理氛围,树立全员风险意识,小微企业的风险管理工作才能得到保证。第一,要注重风险管理关键人的意识培养。风险管理关键人包括企业实际控制人、财务负责人、各业务部门负责人,这些人决定公司发展的走向,对各项业务都有引领带头作用,更有监督核查的责任,他们的风险意识强了,企业的风险管理水平就上去了。尤其企业实际控制人和财务负责人,企业实际控制的风险偏好、风险容量和风险容限,决定着企业的风险偏好、风险容量和风险容限,因此要特别加强实际控制人风险意识的培养,做好员工的榜样。财务负责人是各项业务流程的交汇监督人,是企业风险管理的第二道防线,他的风险意识越强,对于企业实际控制人的建议影响力就越强,风险管理的效果也越明显。第二,严格把控关键风险管理人员的选用标准,企业要任用重用那些具备以下素质的优秀人才:一是专业基础知识过硬;二是熟悉公司业务实操;三是经验丰富,熟知风险管理的要点;四是懂经营管理,能做好实际控制人的参谋;五是要有前瞻性;六是要有职业道德,;七是要有较强的学习能力。第三,通过对所有岗位人员的专业培训、职业引导实现加强风险管理的全员培训。在专业培训和职业引导中,让所有员工树立起风险意识。一方面培训内容要有针对性,符合岗位职责内容,预先给关键岗位的关键人打好预防针,强化风险管理的关键点和重点,为该人员风险管理意识形成打下良好基础;另一方面在执业引导中,要突出风险管理关键人物的带头作用,促进全员风险管理意识的形成。

(二)建立并落地风险管理制度

在小微企业管理中比较突出的特点就是灵活多变,实用性强,因此,小微企业需要首先建立起一个风险管理的制度框架,随后逐步完善,添加更为具体详实的内容。在制度的制定过程中,最关键部分是流程表单的制定,要通过和具体的业务部门如采购、生产制作、服务、仓储运输、销售、售后、人力资源、法务等部门的沟通协调,制定出易实施操作、方便控制的业务流程,每个流程都要有对应的表单,其填制、审核传递流程要与业务流程一致,在表单中体现部门、人员的分工、职责、权限,这样既保证了财务数据的完整、真实、可靠,又保证了内控措施的有效执行,使得风险管理落到实处。在风险管理制度落地时要减少管理层凌驾和人员串通。减少管理层凌驾最好的办法就是尽量避免“特批”,“特批”的存在会让已经制定好的制度、流程失效,正常的风险管理状态被破坏,更让被特批的人,形成侥幸心理,风险管理制度就形同虚设了。人员串通在小微企业更容易形成,因为在小微企业中一人多岗多责更普遍存在,因此除了简单的道德约束,还要在流程设计中减少不相容岗位,形成互相监督。

(三)坚持成本效益原则,抓住重点

在企业管理中风险总是无处不在的,即使风险管理体系全面的企业也难以做到识别并应对所有风险,尤其是在小微企业里,资源有限,要把有限的资源投入到企业的发展中去,因此,风险管理一定要坚持成本效益原则,合理应对风险。所谓合理应对,就是将风险高可能性大的不确定性事件作为风险管理的重点,高风险就意味着发生后损失大,可能性大就是易发生,这是风险管理流程中的关键节点。比如在合同风险管理中,合同审核时发现客户方存在较多的应付账款诉讼,那么这个客户的授信就要限制,不然应收可能就不能回收,这是个高概率高风险事件,是风险管理的重点。对于低风险可能性小的不确定事件采取忽略的态度,因为一旦发生企业也承担得起后果。对于风险高可能性小和风险低可能性大的不确定事件,就要看企业的风险承受力、风险偏好,也就是机会与风险的选择,要求企业用收益率、损失率的数据标准线来控制。

(四)坚持战略风险管理战略风险管理是企业维持经营方向

正确最根本的保证,一旦战略风险管理出现问题,就会让企业发展方向发生偏离,甚至南辕北辙。因此,小微企业一定要形成不定期复盘经营情况的制度、传统甚至是习惯,观察内外环境是否变化,尤其是国家法律法规对于产业导向的影响,财政、税收、人力资源政策对企业的扶植力度,科学技术特别是计算机网络技术对于本企业的影响,企业自身是否与市场发展程度、经济发展水平、科技水平、国家政策相适应。运营风险管理、财务风险管理、市场风险管理和法律风险管理四项管理要服务于战略风险管理。当企业战略偏向于扩张时,运营风险管理就会偏重于公司内外的资源能否满足企业扩张需要带来的各类风险管理,市场风险管理就会注重于预防市场变动对于企业扩张带来的不利影响;财务风险管理就会突出资金筹措的风险管理、税务筹划、扩张前后资产获利能力。同时运用管理会计的风险预警分析和管理工具,辅助战略风险管理,法律风险管理的焦点在投融资过程中涉及到的企业合规风险。如果战略偏向于收缩,运营风险管理就会偏重于公司内外资源过剩处理的各类风险管理,财务风险管理、市场风险管理和法律风险管理也会相应变化。当企业战略稳定时,四项辅助风险管理突出的就是防激进求稳定。

(五)推行风险管理导向的内部控制措施,促进风险管理落地

无论是风险管理还是内部控制管理,其目的都是为降低企业风险,促进企业管理目标的实现,两者目的一致,采取管控的八要素也是相似的,而且判断一个企业风险管理水平高低,就是要看其内部控制是否完备。因此,加强企业内部控制的管理,尤其通过推行风险管理导向的内部控制措施,可提高企业的风险管理水平。风险管理导向是把风险管理要素融入到内部控制中来,在业务流程中进行内部控制,把风险管理的制度设计与内部控制过程有机地结合起来,在风险管理成本与效益平衡性原则下,合理应对,使风险管理真正落到实处。如商务洽谈环节,首先,看合同双方经济背景实力,这决定着话语权,也决定了项目风险的主要承担方。其次,业务负责人和公司实际控制人对洽谈起着关键作用,决定了合同项目风险大小和可能性。最后,博弈过程也是合同风险形成的过程,就商务洽谈风险管理的关键。把握住了整个洽谈的业务过程的关键点,便抓住了风险导向管控的关键点,商务洽谈的风险管理自然落地了。

四、结语

小微企业的风险管理,核心在于负责风险管理的关键岗、关键人、关键事,充分发挥企业实际控制人的风险守门人作用,在财务负责人的专业引领中,各部门各岗位,全员风险管理的氛围中,开展小微企业的风险管理。考虑到成本效益原则,不强求面面俱到,但一定要抓住重点,合理应对,保证战略风险管理的根本,落实风险管理导向的内部控制,就能做好小微企业风险管理,防患于未然。

参考文献:

[1]孙芳城,曾玲,钟廷勇.CEO财务专长、职业生涯关注与企业风险[J].金融经济学研究,2020(03):152-160.

[2]沈淳.企业财务战略管理与风险防范[J].全国流通经济,2019(05):45-46.

[3]王建明.新形势下企业战略管理会计新探[J].纳税,2020(08):113-114.

[4]胡文娟.试论目标导向下企业的内部控制和风险管理[J].财经界,2020(10):104-105.

篇(4)

关键词:风险;风险管理;意义;举措

一、风险及风险管理的概念

企业风险指未来的不确定性对企业实现其经营目标的影响或者指对企业目标实现过程中有不利影响的某一事件发生的可能性;以能否为企业带来盈利机会为标志,将风险分为纯粹风险(仅带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),通过对风险概念的解读,不难发现风险是把双刃剑,其蕴含着造成损失的可能性,又蕴含着转化为利益的机遇。

全面风险管理指企业围绕总体经营目标或战略,制定风险管理策略,在公司经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。主要内容包括目标确定、风险识别、风险分析、风险评价和风险应对。

二、风险管理对企业的意义

所有企业都是在有风险因素的环境下经营,而不是企业风险管理使企业面临风险环境,企业风险管理是使管理者能够在充满风险的环境中更加有效的经营。

风险偏好指一个公司或企业在追求其目标的过程中愿意接受的风险的程度,是企业的风险管理文化。必须充分考虑企业风险偏好与战略有机结合,才能使战略目标、战略方案得以落实。企业风险管理提供了确认和选择不同的风险反应方案的严格标准,企业的风险反应方案包括风险规避、风险降低、风险接受和风险利用等四类,增加了企业风险反应决策速度,应对环境的变化也将得心应手;有效的风险管理可能提高确认潜在事项、评估风险和明确反应方案,最后减少经营意外的出现次数以及减少相应的成本或损失;而风险管理也不单从单一风险考虑对企业的影响,还将从企业整体考虑应对风险措施,避免由于过度重视单一风险而给企业造成的机会损失。

企业的竞争不仅局限在资源拥有上,更多是强调资源效率,而企业总体风险的更为明确的信息可以使企业管理者能够更加有效的评估企业资源的分配,实现最佳组合,提高企业经营效率,降低成本,降低损耗,促使企业生产活动的顺利进行,创造安全稳定的企业环境,保障企业目标的实现。

三、企业风险管理的举措

(一)深化全员危机意识,统一企业风险文化

《COSO:Enterprise Risk Management Framework》中强调企业风险管理是企业董事会、管理层和其他员工共同参与的一个过程,在很大程度上受各个层次员工的思想、行为等影响,所以提升全员危机意识、风险意识,努力使意识印在脑海里,溶化在血液中,落实在行动上,将是推动企业风险管理的保障,加强企业风险文化的培育将是企业风险管理的重要一步。

(二)全面改善内部环境,提供风险管理基础

企业的内部环境是风险管理要素的基础,为其他要素提供规则和结构,内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等,还影响控制活动的设计与执行、信息和沟通系统以及监控活动。内部环境包括公司治理结构、员工道德与胜任能力、人员培训、经营模式、分配权利与职责方式等,只有改善内部环境中不适应的环节,努力培育出与风险管理运作相适应的内部环境,从而促进企业战略目标的实现。

(三)梳理经营管理流程,识别标识风险节点

企业各业务部门(包含项目部)应该梳理所经营业务范围内的所有流程,以流程为着手点,以资金成本、时间成本、机会成本、直接损失、无形损失等等标准进行流程的再造与梳理,标识出流程中的各个风险节点,如此一来不仅可以对成本进行管控,而且还可以将风险进行掌握。

(四)评估业务风险等级,建立预警反应系统

在风险节点的基础上,根据风险定性定量分析方法作出风险坐标图,通过深入讨论或者打分法对风险进行分级,并在坐标图中进行区域的划分,针对每一区域进行风险管理战略的制定,是接受还是转移,是利用还是规避;与此同时,应该建立相应的预警反应系统,即划分风险各阶段的预警标准,以指导具体风险应对措施的制定。

(五)行动方案执行100%,确保控制活动100%

在风险预警标准的指导下,对风险关键点、风险责任部门(人)、防控规则、具体应对措施等进行详细的描述,使风险防控方案可操作,风险管理常态化;在业务执行过程中严格按照制度、流程进行操作,确保控制活动的落实,达到风险防控、成本管控的良好效果。

(六)优化整合业务风险,统筹企业风险管理

为避免业务部门过度风险管理给企业带来机会损失的可能性,风险部门应该从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在市场、财务、工程、安全、质量、人力资源、审计、预算等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受程度,因为个别风险影响并不总是相加的,可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没有超出企业的承受范围,因为事件的影响有时有抵消的效果。因此,还能进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹风险管理方案。

四、结束语

如今在市场经济条件下,金融危机持续加深的背景下,企业的经营环境中存在着更多的不确定性,不确定性既表示风险,也预示着机遇。企业风险管理就是通过各要素有效地发挥其功能,帮助企业抓住机遇,将风险控制在可接受的范围内,促进企业各类目标的实现,实现企业价值最大化。

参考文献:

[1]李三喜.风险管理实务操作指南[M].北京:中国时代经济出版社,2010.

[2]安培培,刘成虎.现代企业风险管理再探[J].经济问题,2008.

篇(5)

摘 要 随着市场经济建设的深入发展和全球经济一体化进程的加快,国内市场已和国际市场逐步融为一体,企业的风险也逐渐加大,企业要想在新的竞争环境中立于不败之地,实现自身经营目标,就必须全面的做好对企业风险的管理工作。

关键词 企业 全面 做好 风险管理

企业风险管理一直都是企业的焦点问题,企业能否有序、有效地运转,在很大程度上取决于企业风险管理的有效性,所以本文就将对企业怎样全面做好风险管理工作进行简单的分析与探讨,供参考。

一、企业全面风险管理概述

风险是客观存在且不可避免的,人们只能把风险缩减到最小程度而却不能彻底消除风险,这就要求社会各部门都要积极主动的认识管理风险,以保证社会生产正常运行,所谓全面风险管理,就是指企业围绕公司的总体经营目标或战略,制定风险管理策略,在公司经营管理的各个方面和业务过程中的各个环节进行风险管理,落实风险措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法,其主要内容包括目标确定、风险识别、风险分析、风险评价和风险应对。

二、企业全面风险管理的意义

企业的经营活动由于各种不确定因素的存在难免会有各种各样的风险,所以企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险带来的损失,从而确保企业经营目标顺利实现,因此,有效的风险管理对企业来说具有重要的意义,一方面全面风险管理有利于企业在面对风险时做出正确的决策,提高企业应对能力。在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素也越来越多,就造成科学决策的难度越来越大,所以企业只有实施有效的风险管理,才能做出正确的决策;一方面企业的全面风险管理有利于企业经营目标的实现,增强企业经济效益。企业经营活动的目标就是追求利润的最大化,但在实现这一目标的过程中总会遇到各种各样的不确定性因素,因此,企业必须进行风险管理,以保证企业经营目标的实现;一方面企业全面风险管理有利于促进整个国民经济的健康发展。企业是国民经济的基础,企业的兴衰是与国民经济的紧密相关的,因此只有实施全面风险管理,才能提高企业应对风险的能力和市场竞争能力。

三、全面做好风险管理工作的措施

1.树立企业全面风险管理意识。要加强工作人员的风险意识,提高警惕,认识到风险存在的危害性,培养他们在面对风险的时的应变能力。

2.明确全面风险管理目标,建立健全监督体系。企业全面风险管理一定要和企业的技术及战略管理相结合,而且要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标紧密结合起来,从而建立一个由全企业层次集体支持的风险管理过程。

3.全面改善企业内部环境,为风险管理提供坚实基础。企业的内部环境是全面风险管理的基础要素,所谓的内部环境,就是包括公司治理结构、员工道德与胜任能力、人员培训、经营模式、分配权利与职责方式等,我们只有改善内部环境中不适应的环节,努力培育出与风险管理运作相适应的内部环境,才能促进企业战略目标的顺利实现。

4.加快企业风险管理的信息化进程。我们要加快企业风险管理的信息化进程,要做到以下几点,首先,企业就应该不断扩大自身的信息源,对于与自己企业生产经营直接相关的一些市场信息,要及时进行搜集,及时进行了解和准确掌握,一定要保证所获得信息的准确性和实效性,从而避免企业风险管理中有漏洞的出现;其次,还要不断增强企业自身的信息解读能力。企业应该由一定的信息解读能力,要能从众多的信息中准确的把一些有利用价值的信息挑拣出来,解读出其中所可能存在的各种风险因素,从而对风险的产生原因和风险的严重性加以判断,并针对这些潜在风险可能带给企业的影响做出合理判断,并提出一些解决措施,从而保证真正的风险出现时,企业能够更加科学合理的进行判断及处理。

5.建立健全风险预警体系。企业不仅应定期对日常经营中存在的各种风险进行排查,提前部署应对风险的措施,及时纠正相关业务流程,此外,企业还需不断建立健全有效的风险预警体系,还需要进一步深入分析企业内部以前发生过的风险事故,尽量避免以后类似风险事故的发生。

6.通过日常监督和考核,保证全面风险管理有效运转。风险管理工作需要和绩效考评结合起来,建立一套公平、公正、可行的奖惩制度,积极鼓励员工对于发现的风险点提出建议和解决措施,进而进行更有效的O管防范,以减少风险发生的可能性。

7.要充分重视风险分散以及转移的作用。为了实现企业的长足发展,除了要进行必要的风险管理,也应重视风险的分散以及转移,在进行项目投资决策过程中,要实施多元化的发展经营战略,同时可以通过出售的方式,对部分风险进行转移处理。

8.切实加强对风险的事前、事中和事后管理。企业的经营管理者应充分重视风险发生前的系列征兆,并及时采取有效措施来化解风险,尽可能把风险消除在潜伏期;企业还需积极发挥决策层和员工的凝聚力,稳定局面,积极主动地采取措施,尽量不使事态扩大,并迅速找出风险症结,进行化解消除;当风险出现以后,企业还需进行风险处理,来尽量减少其给企业带来的不利影响。

四、结语

综上所述,本文主要对全面风险管理的概念、意义及措施进行了探讨,希望能对大家以后的工作有所帮助。

参考文献:

篇(6)

1.1企业风险管理的内容及影响因素

风险原是指在实现目标的过程中,可能出现的阻碍目标实现或者影响目标进程的危险。企业风险管理指的是企业对企业内部可能出现的各种风险的预测、识别、判断、分析等,并对不同的风险进行合理预防和科学应对的管理体系,旨在尽最大可能地降低风险出现的概率以及减小遭遇风险时的各项损失。企业风险管理的内容主要包括对潜在风险的前期预测,在企业正常运行过程中对风险进行防范,在风险出现时有科学而迅速的应对措施。对企业风险管理具有较大影响的因素有风险管理策略的科学性和准确性,风险管理策略实施的执行力等。

1.2企业内部控制的内容及目的

企业经营的目的是为了有效而持续地获得利润,而企业的内部控制则是针对企业内部运营的各项事宜的规划与管理,从而达到对内部运营、企业发展的相对控制。企业内部控制的内容主要包括对企业操作程序和操作手段合法性的监督,对企业生产流程的合理性的规划,对企业运行高效化的引导和促进,对企业财务可靠性的确保等等。企业内部控制的主要目的是以决策层、领导层以及其他人员以实现企业经营目的为目标,在企业的正常运转中实施确保目标实现的策略和措施,确保企业具有合法而有效的运营程序。

1.3企业风险管理与内部控制的关系

企业的风险管理与内部控制都是为了企业更好地发展而存在的,两者既有共同的领域与目标,又有各自的职责所在。近年来,随着全面风险管理的行业标准的推进和实施,两者在一定范围内存在着相互融合的发展趋势。然而风险管理与内部控制仍然存在许多的不同之处,对于风险管理来说,在实行全面风险管理之后,其主要包含了风险对策、事件识别、目标设定、过程监督、信息沟通、控制活动、风险评估、环境控制这八个方面,风险管理内容涉及企业管理的方方面面。对于企业的内部控制来说,内部控制同样也是企业风险管理的一个重要手段,其采取措施和应用策略的主要依据来自于企业的风险管理,但内部控制不仅仅针对于企业风险,涉及方面还包括企业所能把握的机会。

2现阶段我国企业风险管理与内部控制存在的问题

2.1企业管理与控制策略缺乏创新性

在我国加入世界贸易组织以来,国内企业的经营市场不再仅仅局限于本国内部,而是获得了更多走进国际市场的机会,同时受全球政治经济一体化的影响,我国企业在走出国门的同时,更多的外资企业入驻中国。我国企业面临着越来越多的挑战和更为复杂危险的风险因素,而企业在风险管理与内部控制方面却仍然处于较为传统的落后状态,改革进程也并不十分理想,应对风险的能力较差。面对纷繁复杂的世界局势,企业管理与控制策略缺乏能够有效突破的创新,对风险的应对方式显得过于保守,这对于把握时代机遇来说显得有些捉襟见肘,对企业良好快速的发展造成一定的阻碍。

2.2企业在相关制度体系方面不完善

企业的制度决定着相关政策的执行标准,在我国企业的风险管理与内部控制中,虽然在行业内部已经出台了相关的行业标准,但就具体的企业来说,企业在相关制度体系方面的建设还并不完善。企业所实施的内部控制策略的科学依据有待考究,风险评估标准的灵敏度和准确度有待提高。企业在正常运营过程中,对风险评估体系的不完善,将会导致企业遭遇风险的几率增加,在面对风险时的机动应对流程没有得到科学合理的制定,将会造成企业在遭遇风险时的损失增加,因此,尽快建立完善的制度体系对企业风险的控制是十分必要的。

2.3企业机构设置不能满足相关策略的实施要求

企业策略的应用与实施,离不开具体机构的执行。在我国企业的机构设置中,对于风险管理和内部控制相关的机构设置不能充分发挥企业全面风险管理与内部控制的作用。企业的风险管理和内部控制决定着企业的发展甚至存亡,决策权往往在决策管理层,有些企业在全力制衡方面存在很大的问题,导致决策权力失衡,有关政策的实施无法得到保障,即使再科学合理的措施策略也无法发挥其作用,这对于企业发展将造成极大的阻碍。

3企业风险管理与内部控制实施策略应用

3.1提高管理团队的认识和创新意识

面对全球化的竞争市场,我国企业的管理团队在规避风险的同时,也应当最大可能地把握住机遇。在以往所爆发的全球化的经济危机中,暴露出了很多企业在风险管理与内部控制中存在的问题,也督促着企业的决策层、管理层应当提高自身对于风险管理与内部控制的认识。企业应当加强管理团队的建设,吸引优秀人才的加入为团队带来新的管理思路,同时加强相关人员的培训和学习工作,提升团队整体的专业素质以及对风险准确而敏感的认识,提高管理方面在实施策略上的创新突破,努力构建一个全面的风险管理体系和完善合理的内部控制程序,提高企业的风险防范和应对能力。

3.2建立完善合理的管理控制机制

合理完善的管理控制体系应当包括企业在日常运转中对风险的科学评估,以风险评估为依据,在内部控制程序中对内部生产、财务等方面的运行方式进行调整,尽量规避风险发生的可能。在企业不幸遭遇风险时,有科学的应对预案,有优良的管理制定具有针对性的补救方案,企业从决策层、管理层,到基层员工,都能做到有章法可依,有序应对风险,控制风险危害的扩散,尽量挽回企业损失。

3.3完善企业机构设置促进相关策略的实施和应用

完善的企业机构设置是相关制度和策略执行力的保障。企业的机构设置在上市企业应当以董事会为核心,在一般企业应当以决策层为核心,来进行风险管理与内部控制的战略部署,并且设置具有一定权利的企业机构来保障相关政策和策略的实施。风险识别、评估和应对是企业风险管理的重点,应当设置专门机构来承担这项任务,专业业务也应交于专业团队来进行。对于内部控制对风险管理结果的反馈,也应由专门的机构在做企业运行方案的调整和相关政策的制定。尽量保证不同职能部门的专业性和独立性。

4结语

篇(7)

关键词:内部审计 风险管理 独立性 客观性

风险管理作为现代企业管理的一项重要内容,越来越受到企业的重视。而内部审计作为检查监督和服务机构,必然会参与到企业风险管理当中。但是,内部审计应当如何参与到企业风险管理当中。扮演什么样的角色,起到什么作用,这是我们首先要明确地,只有明确了这一前提,才能充分发挥内部审计应有的作用。

2004年,国际内部审计协会(IIA)联合英国内部审计协会和爱尔兰分会共同发表了一份《关于内部审计在企业风险管理中作用的意见书》(以下简称《意见书》),该《意见书》指出企业的首席审计师在决定内部审计在企业风险管理当中扮演的角色和作用时,应当考虑的主要因素是内部审计所从事的活动是否会威胁到内部审计的独立性和客观性,能否促进企业的风险管理和控制程序的完善。基于这一思想,IIA对内部审计在企业风险管理中的作用提出了明确意见。以下是笔者对《意见书》阐述的解读,并结合实际情况,对内部审计在风险管理中的作用进行的分析。

一、坚持检查与评价的核JC舴用

IIA《意见书》明确提出,内部审计在风险管理过程中的核心作用包括:监督企业风险管理过程的有效实施;保证企业风险得到正确的评价;评价风险控制程序的有效性;分析关键风险的记录:检查关键风险管理的效果。这五点归纳起来的核心思想就是检查与评价。

一些企业提出内部审计应当从查错纠弊的传统角色中转变为管理咨询服务。这种提法理论上是正确的,只是目前的客观条件还不具备,所以暂时无法实现。按照IIA的建议,内部审计能够在多大程度上为企业的管理提供咨询服务,依赖于企业内、外部环境和资源,比如,企业是否依法设立了内部审计委员会,审计委员会是否能发挥其应有的作用;内部审计是否具有独立性和客观性;企业预算是否给予内部审计充足的份额;内部审计人员自身的知识和技术水平能否有效的完成对风险的识别、划分和评估等等。大部分企业的实际情况是,审计委员会虽然已经建立,但基本没履行应尽的责任;内部审计机构健全,但还是作为企业的一个职能部门受单位主要负责人领导,无法确保审计的独立性和客观性,这也是内部审计和外部审计的最大不同;还有内部审计在组织中所受到的重视程度不够,审计预算经费不足,审计人员自身的素质和能力有待提高等等,在诸多主、客观条件根本不具备的情况下,内部审计要达到全面开展管理咨询服务是不现实的。在这种情况下。检查与评价仍然是目前内部审计在企业风险管理过程中应当承担的主要责任,也是当前内部审计的工作中心。

二、加强指导和建议的保障作用

IIA《意见书》指出内部审计围绕企业风险管理有效运行应当提供的保障作用包括:倡导建立企业风险管理;推动风险管理战略获得董事会的批准;协助企业进行风险识别与评价;指导管理层应对风险;协调企业风险管理活动的开展;统一风险报告;促进企业经营管理框架的保持和发展。这些都是内部审计为企业风险管理有效运行而提供的指导和建议活动,为企业风险管理的有效实施提供的保障作用。

目前。虽然许多企业强调风险管理,但真正建立了风险管理体系的却非常少,而且,风险管理体系的建立也不是一蹴而就的,是逐步完善起来的,随着企业经营环境的改变,还要不断更新的。内部审计作为企业内部的职能部门,属于组织的一部分,对于其他职能部门的业务流程比较熟悉,同时,由于内部审计并不直接参与企业的经营管理活动,对企业的经营和管理风险并不承担直接责任,这使得内部审计具有相对的独立性,内部审计可以利用这种优势,从全局的角度,客观的对企业风险管理进行指导和建议,保障企业风险管理程序的顺利实施。

内部审计如何充分发挥保障作用,一是对尚未建立风险管理系统的企业,积极向管理层提出建立风险管理体系;二是通过咨询指导的方式,积极协助企业管理层完善风险管理系统;三是运用诸如风险导向审计、IT审计等先进的审计方法和技术对企业面临的风险和控制情况进行分析,及时提出完善风险管理体系的建议:四是通过开展专项审计调查,对直接参与风险管理的职能部门的管理情况进行审计。对存在的风险因素进行批露,并提出相关的建议。

三、内部审计在企业风险管理中不应当从事的活动

IIA的《意见书》提到,内部审计在企业风险管理过程中不应当从事的活动包括:建立企业风险偏好,制定风险管理程序,管理风险保障措施,决定风险应对措施,代表企业实施风险管理应对,对风险管理承担责任。这些活动主要是企业风险管理程序和制度建立以及对风险管理程序进行具体实施方面的活动,内部审计之所以不能直接从事这些制定和具体实施方面的活动,是由内部审计的独立性和客观性决定的,内部审计不能即负责制度的制定同时又负责对制度进行检查,即直接参与风险管理又对其进行评价,内部审计的职能不能扩大到风险管理的所有环节当中,不能直接参与风险管理要素,否则就会失去内部审计的根本作用和价值。