企业全面风险管理的内容与流程优化方案

根据我国国务院国资委颁布的《中央企业全面风险管理指引》，全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。^[3]

如前所述，《中央企业全面风险管理指引》对风险的主要分类方法，是把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。作为国有资产监督管理方面的权威机构，国务院国资委的这种分类最具普遍性，得到了最为广泛的运用。战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的影响。为减少这些影响，企业要结合市场情况保持企业的核心竞争优势，选择合适的产品组合，抓住发展机会，规避市场损失等方面的风险因素。财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响，以及公司在理财方面的行为对企业财务目标的影响。市场风险是指未来市场价格（利率、汇率、股票价格和商品价格）的不确定性对企业实现其既定目标的影响。市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险，这些市场因素可能直接对企业产生影响，也可能是通过对其竞争者、供应商或者消费者间接对企业产生影响。运营风险是指包括供应链的管理、运营资源的合理调配、关键人员的流动、监督检查等涉及公司运营方面的不确定性因素对公司运营目标方面的影响。法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。

企业全面风险管理强调风险管理的连续性、实时性，使用系统的、动态方法对风险进行控制，以减少企业运行过程中的不确定性。整个风险管理过程是一个闭路系统，风险的识别、估计、评价、应对及监控应发生于业务开展的全过程。它不仅需要各层次的管理者建立风险意识，重视风险问题，防患于未然，而且需要及时地对新情况进行风险估计和评价，从而调整风险应对计划并实施新的风险计划，以便在各阶段、各方面实施有效的风险控制。如此循环往复，保持风险过程的动态性。

企业全面风险管理的“全面”可以从四个方面来理解：其一，风险管理过程的全局性。全面风险管理是趋向结果的一种方式和方法，其本身就是一个结果。它不是一个事件或一种情形，而是渗透在企业经营方式中的一系列行为，贯穿于每一个过程和每一个环节中的行为，并持续反复的相互影响。其二，风险管理范围的广泛性。全面风险管理提倡在分业务、分部门、分层次管理风险的同时，也将不同层次和不同来源的风险汇集为整体风险，即以组合的方式来看待风险，并在决策层次上管理所有风险。其三，风险管理涉及人员的全面性。全面风险管理涉及到企业各个层面的人，上至董事会、管理部门，下至每一位普通职员，都是这个体系中的一员。风险管理的政策、规章、流程通过企业人员制定，并通过全体员工的言行予以执行，形成由董事会、管理层以及员工共同决定风险管理的风险偏好、风险管理目标和政策。其四，风险管理体系的全球化。随着企业经营区域和空间的不断拓展，全球化经营要求风险管理体系涵盖全球的各个机构。企业在海外地区设立业务中心和利润的同时也要设立区域性的风险管理中心，区域性的风险管理中心应与国内的风险管理体系互相衔接和配合，对各国、各地区的风险进行甄别，对风险在国别、地间的转化和转移进行评估和风险预警。^[4]

根据《中央企业全面风险管理指引》的规定，风险管理基本流程包括以下主要工作：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。^[5]

1.收集风险管理初始信息

实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容；市场对本企业产品或服务的需求；与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距；本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。

在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：负债或有负债、负债率、偿债能力；现金流、应收账款及其占销售收入的比重、资金周转率；产品存货及其占销售成本的比重、应付账款及其占购货额的比重；制造成本和管理费用、财务费用、营业费用；盈利能力；成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。

在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：产品或服务的价格及供需变化；能源、原材料、配件等物资供应的充足性、稳定性和价格变化；主要客户、主要供应商的信用情况；税收政策和利率、汇率、股票价格指数的变化；潜在竞争者、竞争者及其主要产品、替代品情况。

在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息：产品结构、新产品研发；新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；期货等衍生产品业务中曾发生或易发生失误的流程和环节；质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；企业风险管理的现状和能力。

在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；本企业签订的重大协议和有关贸易合同；本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况。(www.xing528.com)

2.风险评估

企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。

3.风险管理策略

风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。

4.风险管理解决方案

企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

5.风险管理的监督与改进

企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。