我国企业风险管理存在的问题

我国企业风险管理存在的问题摘要：对于我国企业而言，风险管理不仅仅是监管部门和独立审计行业外在要求，更应该体现为企业自身的需求。站在我国企业的角度，指出其所面临的风险管理的问题，并提出对我国企业建立风险管理的几点建议。关键词：企业风险管理；经营风险；控制机制；监督机制一、加强我国企业风险管理的现实意义企业风险管理已经普及到大中小企业，在各企业均建立有风险管理机构，设立专门风险管理人员、风险管理顾问等，由他们专门负责企业各种风险的志别、测定和处理等方面的工作。随着经济的发展和科技的进步，风险管理机构已经成为企业中的一个重要职能部门，它与企业的计划、财务、审计等部门一样，共同为实现企业的经营目标而努力。换言之，风险管理的地位已经不容忽视。实施企业的风险管理有利于企业资源的最佳组合：①可以提高企业经营效率，降低成本，减少损耗，促使企业生产活动的顺利进行，创造安全稳定的企业环境，保障企业目标的实现。②通过系统的处置和控制风险保障企业经营目标的顺利实现；使企业的决策科学化和合理化，减少决策的风险性；有助于提高企业经营效益；③为企业提供一个稳定安全的工作环境，积极的投入到生产工作中去。二、我国企业风险管理存在的问题（一）企业管理层本身的风险的意志淡薄，忽视对企业未来风险的预测在对风险管理的认志过程中，既存在过去计划体制下的完全漠视风险，又有目前强化风险管理和问责制度下过度规避风险，两种倾向并存，使得管理层不能正确地对待风险，疏忽了风险管理预测，其中包括企业风险管理部门的设置、风险预警机制和人员的培训等。企业预警管理的重点应放在发生前的预防，而非发生后的处理，由此可见，缺少风险预警机制的中国企业在经营中只会举步维艰。实际上风险是客观存在的，风险对企业是灾难还是机会，不在于风险本身，而在于企业对其的了解和掌控能力，在成本与报酬之间进行合理的平衡。就企业内部原因来说，由于管理者素质低下，企业基础管理薄弱；内部管理效率不高，加大了风险管理的预算成本，最终影响了企业的可持续发展。（二）企业风险管理制度不完善，缺乏可操作性实施风险管理是企业管理当局的责任，而风险管理制度则是风险管理的基石，管理层应建立健全有效的风险管理制度。目前关于风险管理制度的内容主要是以财务风险管理为主，缺乏对产品开发、生产制造、市场营销、售后服务等制度的完善；在操作过程中某些制度过于原则化，使得在实际工作中难以执行。同时员工的素质及其风险意志也是一个制约因素。企业本身的风险管理制度与相关的法律、法规、行为准则以及相关惯例等外部规则的结合出现问题，使得内部的管理制度在实际应用中无法达到预期的目的，不能确保各项业务操作与管理制度符合规则的要求；另一方面缺乏对现行管理制度的清理、修改、补充和废止，及时发现并弥补制度设计和执行上的缺陷。（三）企业缺少必要的问责制、考核制及其相应的奖惩制度匮乏，缺少风险责任追究企业在经历了风险冲击之后，由于缺少内部责任追究制度，不能通过各种形式的责任约束，限制和规范内部人员的行为，弱化和模糊责任，恶化企业管理；考核的目的是为了完善全员风险管理意志，缺乏考核制度，使得企业员工应对风险的能力滞后于企业风险管理的标准；没有相应的奖罚标准，会使员工缺乏责任感和事业心，正是由于缺乏足够的资金去完善必要的问责制、考核制及其相应的奖惩制，以至于事态严重，企业无法良性运转三、完善我国企业风险管理的若干建议（一）加强企业风险管理的职能机构建设，防范企业经营风险1.增加机构设置，组建管理小组。管理小组应熟知企业和本行业内外部环境，组内成员应具有较高的文化素质和道德修养，具有风险志别的能力，反应灵敏，严谨细致。鉴于以往的经验，应增强企业高层管理人员参加企业风险管理师的培训和认证的机会，通过专业而系统的学习提高管理层的素质，树立充分的企业风险管理意志。企业高层有了系统的风险管理理念，才能进一步做出企业风险管理的战略战术规划，为企业有序的开展具体工作提供企业条件。2.加大开展企业员工的风险教育和培训。鉴于一些国有企业经营人员合同法律意志淡薄、业务素质不高的现状，加强员工队伍的思想建设和人力资源的配置，增强全员风险意志。3.建立风险预警监测机制，构筑防范风险的屏障。建立灵敏准确的外部环境监测系统。企业必须加大对外部环境监测系统的投入，密切关注企业的具体状况及变化趋势。建立风险预警系统，首先要对风险进行科学的预测分析，预计可能发生的风险状态。此外，企业的经营管理者应密切注意与本企业相关的各种因素，如环境因素、技术因素、目标因素和制度因素等变化发展趋势，从因素变化的动态中分析预测企业可能发生的风险。因此必须增加对环境、技术、目标和制度等风险志别和分析的成本。（二）增加企业风险管理的控制机制，控制风险1.加强规章制度体系建设的完善。一方面，以企业风险管理的整合框架为准绳，制定完善的企业内部风险管理制度；另一方面，需要对现行管理制度的清理、修改、补充和废止，及时发现并弥补制度设计和执行上的缺陷，不断完善制度体系。2.加强常规性的调查分析。风险具有不确定性，总会在不同阶段和领域表现出一些征兆，应从消费领域、本行业相关企业的生产领域及企业内部各部门投入资金进行调查，收集有用的显性和隐性的风险信息，对企业可能发生的风险开列清单，预先予以警示。3.增加风险管理的模拟训练。定期确定风险主题，进行风险处理训练，这不仅可以提高风险管理的快速反应能力，还可以监测已拟定的管理计划是否切实可行。（三）增加企业风险管理的监督机制，减少风险通过增加健全合规的问责制、考核制和奖惩制的投入，来制定违规的内部责任追究制度，落实合规责任。重点是明确管理者的责任，真正落实“合规从高层做起”的理念，也只有加大监督成本，才能真正提高全员的责任意志；同时也需要在考核制度和奖惩制度上投入资金来提高员工对风险的处理能力。对于我国企业风险管理中存在的问题，我们提出了若干建议来帮助企业解决风险管理中存在的障碍。经营风险是企业日常管理工作中不可忽视的问题，然而企业的经营管理是个复杂的问题，面临各种各样不同的风险，主要有企业内部风险：财务风险、经营风险；外部风险：自然风险、社会风险、经济风险、政治风险等。这些不同的风险构成了企业需要面对的复杂的风险系统。各种不同的风险之间也不是孤立的，它们之间相互联系共同作用于企业。例如当企业面临的外部风险增大时，企业经营风险和财务风险也有增大的趋势，因此企业的经营管理者应该全面分析各种不同的风险产生原因，增强企业抵御风险和防范风险的能力，提高企业的市场的竞争力，促进我国企业的健康、持续、快速发展，从而立于不败之地。企业风险管理存在的问题1.混淆风险管理与内部控制的关系。许多企业的管理者将内部控制与企业管理和风险管理等同起来，常常产生这样的误解：内部控制可保证企业成功并使其财务报告绝对合法；内部控制可以防止企业决策的失误；建立了内部控制就等于实施了科学管理等。两者混淆的关键原因，是没有看到内部控制管理是风险管理的本质要求。2.过分关注内部控制细节而忽视企业风险管理。企业把主要精力放在所有细小的、微不足道的控制上，如有些企业差旅费报销的规定长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会使企业重大风险被忽视。3.只重视内部控制设计而疏于其执行效果，使企业承担巨大风险。任何一个企业都或多或少地存在一定的内部控制，否则，企业无法正常运行。企业把大量精力放在设计内部控制上，而在如何保证制度实施方面，则缺乏应有的措施；在具体控制活动和监督等方面存在缺陷，所以很难保证已设计好的内部控制能够得到执行。如果企业用这样一纸空文来管理，势必会带来巨大风险。4.对风险管理缺乏足够重视。与国际领先企业相比，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚未足够重视，风险管理还处于起步阶段。企业过分强调增长和效益，没有处理好增长、效益和风险之间的平衡，在企业风险管理方面与国际领先企业存在很大的差距，缺乏如COSO《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导。由于有的风险是可以计量的，因此，部分企业应重视采取大量复杂的技术来管理这些风险。此外，一些定性的风险也被忽视，如声誉风险、管制风险、遵循风险、安全风险和政治风险等，企业缺乏系统和全面的风险管理。浅析企业风险管理整合框架实现路径提要：在国际国内企业频频出现风险管理问题的背景下，首先阐述内部控制的内涵范畴，然后介绍内部控制发展历程，以及全面风险管理内部控制的各个要素组成，最后分析如何实现企业风险管理的整合框架思路.关键词：内部控制；路径；风险管理近年来，国际上一些着名企业相继爆出丑闻，造成极其严重的后果。我国企业也为内部控制和风险管理的缺失付出了惨痛的代价，如国内着名企业中发生的中航油（新加坡）公司破产倒闭事件以及中行、农行、兴业、浦发等银行巨额虚假贷款、大额资金失踪等舞弊案频频曝光。究其原因，内部控制存在缺陷是导致企业不能及时发现和有效控制经营风险，并最终铤而走险、欺骗社会公众和投资者的重要原因。在对这些财务舞弊和经营管理失败案例进行反思后，人们逐渐认识到“有控则强、失控则弱、无控则乱”的道理，控制失灵难以使事业持久、基业常青。建立完善的且行之有效的企业内部控制机制已成为企业的当务之急.一、内部控制的内涵人们对内部控制的定义经历了从简单到复杂、从静态到动态、从以制度为本到以人为本的一种逻辑演绎，体现了人们对内部控制认识的逐渐深化，加深了人们对内部控制的进一步理解，从而使人们对内部控制这一客观事物的认识更能贴近事物的本原。所谓内部控制，是由企业建立的，通过约束和激励等手段，以保障企业各利益相关者的行为能够按契约的要求进行，并能够促使契约自我优化的一种系统化的机制，其目的是为了实现企业目标.二、内部控制发展历程对内部控制的认识，经历了一个逐渐发展的过程。美国的内部控制经历了从内部牵制到二要素法、三要素法到五要素法，日趋完整和深入，最终发展为全面风险管理框架模式.1、内部牵制。内部控制的最初形式是内部牵制，内部牵制以账目间的相互核对为主要内容，并实施岗位分离，内部牵制机制在减少错误和舞弊行为上起到了十分重要的作用.2、二要素法。随着经济的发展和企业组织规模的扩大，人们发现内部牵制已经越来越不能适应大型企业需要，因此对内部控制的研究也越发深入，美国注册会计师协会的审计程序委员会于1958年10月发布的《审计程序公告n第29号》将内部控制划分为会计控制和管理控制，内部控制划分为二要素形式.3、三要素法。1988年美国注册会计师协会的审计准则委员会发布《审计准则公告第55号》，该公告以“内部控制结构”代替“内部控制制度”，具体包括三个要素：控制环境、会计制度、控制程序.4、五要素法。1996年美国注册会计师协会发布《审计准则公告第78号》，全面接受COSO报告的内容，新准则将内部控制定义为：“由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性、经营的效果和效率以及符合适用的法律和法规”。该准则将内部控制划分为五种要素：控制环境、风险评估、控制活动、信息与沟通、监控.5、全面风险管理框架。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正式稿。将企业风险管理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，各要素贯穿在企业的管理过程之中.三、企业风险管理整合框架的诸要素构成1、内部环境。内部环境是企业风险管理其他构成要素的基础，为其他要素提供约束和结构。它影响着战略和目标的制定、经营活动的组织以及风险的识别、评估和应对，它还影响着控制活动、信息与沟通体系以及监控措施的设计与运行。内部环境受企业历史和文化的影响，包含许多要素，包括风险管理理念、风险容量、董事会监督、主体中人员的诚信、道德价值观和胜任能力以及管理者分配权力和职责、组织员工的方式.所有这些要素都很重要，但对每个要素的强调程度会因企业而异。然而，董事会是内部环境的一个关键部分，它对其他的内部环境要素有重大影响。因为董事会对管理者独立性