全面風險管理論文范文

序論：在您撰寫全面風險管理論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

全面風險管理，由于其更加契合商業銀行的高風險經營的特點，具有更好的風險管理效果，因此，得以在各種風險管理方法中脫穎而出，成為更為優越的經營理念和經營方法。

二、我國商業銀行全面風險管理存在的主要問題

經過長期的發展，到目前為止，中國基本建立健全了銀行機構體系，銀行基本實現了從專業銀行向商業銀行的轉型，各主要商業銀行也基本實現了股份制改造，大大提高了商業銀行的公司治理效率。盡管如此，由于基礎差、底子薄、發展快、從業人員素質較低和市場環境較差等原因，我國商業銀行的風險管理還存在許多問題。

1.尚未形成正確的風險管理理念

風險管理理念決定了商業銀行在經營管理過程中風險管理的行為模式，它滲透到銀行業務的各個環節，影響到銀行內每個員工的行為，在商業銀行經營管理中占有十分重要的地位。但是，目前我國國有商業銀行的風險管理理念還比較落后“，重業務、輕管理”的情況比較普遍，科學發展模式和全面風險管理理念亟待建立。并且我國商業銀行普遍缺乏差別化的管理理念。不同地區、不同業務、不同風險之間是存在差異的，這就要求在實施風險管理的時候需要區別對待，不能一概而論。但是在實際情況中，我國商業銀行普遍缺乏這種理念，這不僅不能降低銀行的風險，反而容易增加新的風險。此外，我國商業銀行沒有形成全員風險管理的意識，風險管理意識還沒有滲透到全部員工，沒有貫穿到業務拓展、經營管理的全過程。依法、合規經營意識薄弱，大多數員工對風險管理的認識不夠充分。

2.缺乏完善的風險管理組織結構

在我國，絕大部分的商業銀行缺乏能夠進行獨立經營與有效管理各種風險的管理部門和管理體系，風險管理需要的運行機制與組織得不到有效保障。目前，我國風險管理的重點仍然是信用風險領域，而操作風險以及市場風險得不到足夠的重視，風險管理的組織結構不夠優化合理。除此之外，我國銀行的分支行普遍存在綜合風險管理部門缺失的問題，內部的審計職能還有很大的空白需要補充。

3.風險管理的方法與技術手段落后

國外商業銀行為實現全過程監督和控制風險管理，大量運用金融工程、數理統計模型等先進方法，而我國商業銀行的風險管理尚處于初級管理階段，主要依賴專家管理，主要手段是質量控制，以主觀經驗的定性分析為主，科學的量化分析不足。在風險識別、度量、監測等方面不夠精確和科學。在國外廣泛使用的一些計量模型，我國大部分商業銀行并沒有采用。另外，我國商業銀行的風險管理工具的開發相對滯后，風險計量技術達不到要求。例如，許多商業銀行的信用風險尚未進行公司、國家、銀行、零售貸款、專項貸款、股權投資方面的細分；評級體系仍實行5級甚至4級分類法，與先進銀行10級以上分類方法有較大差距。

三、構建我國商業銀行全面風險管理體系的對策建議

1.制定清晰的風險管理戰略

風險管理戰略是指從經營管理全局和長期發展的角度，對銀行風險傾向和風險防范與化解的總體安排和原則，它是銀行具體風險管理政策和操作的基礎。風險管理戰略的主要步驟包括風險辨識與評估、風險測繪、風險定量、風險機會辨識、風險降低行動方案規劃、資本調整決策等。

2.建立運行有效的風險組織結構

好的風險管理結果要靠科學的風險管理流程來實現，科學的風險管理流程要靠嚴謹的風險管理組織結構來保障。風險管理流程的設計必須與風險管理組織結構相互呼應，如美國銀行的6σ管理方法等。中國商業銀行的風險管理流程大多分為風險識別、風險測量、風險監測、風險控制等幾個環節，很少將這些流程和組織結構的職責和崗位相關聯，不能很好地體現出流程和組織之間的支持關系。這就需要中國商業銀行業在對風險管理體系進行整體規劃的基礎上，調險管理組織架構和部門職責的相互關系，并建立相應的監督和考核機制，務必使流程的每一個環節落實到確定的部門。從組織結構方面來看，風險管理工作必須從上而下推動，有必要設立“董事會—風險管理委員會—風險管理辦公室”的組織架構。董事會決定商業銀行的經營策略、風險管理與控制策略、監督策略，并對銀行所承擔的風險富有完全的責任。風險管理委員會負責組織實施董事會制定的風險管理戰略和決策、擬定銀行年度風險限額、從風險管理角度審批銀行重大經營活動等重大風險管理事宜。風險管理辦公室則作為商業銀行風險管理委員會的常設機構，主要承擔銀行的日常風險管理工作，對銀行的各類風險進行監測和評估，并形成風險報告。

3.構建審慎的風險管理文化

商業銀行管理層需要在全體員工、全體部門和全部業務流程中建立風險成本的概念，風險管理的過程應該讓每個員工都參與，從上到下各個階層的人員都要有風險意識，將風險管理文化發展成為商業銀行文化的一個重要組成部分。除此之外，還應該將風險管理融入到商業銀行日常的業務活動和經營管理之中，在日常的工作中創造風險文化與合規文化。

4.加大商業銀行IT系統的投入，提高風險計量水平

信息系統可以為量化風險提供有力支持，而量化風險是商業銀行落實全面風險管理的必然要求。在長期的研究過程中，許多學者提出了多種測量風險的模型，如摩根的VaR模型，目前，受到金融界的廣泛認可，是應用最多的風險管理模型。此外，還有KMV模型和RAROC模型等。這些模型的應用，對于風險計量水平的要求很高，需要我國商業銀行加大對IT系統的投入，同時充分發揮人的主觀能動性，定量分析與定性分析相結合，提高對風險的前瞻性預測的準確程度。

5.加強風險管理專業的人才隊伍建設

商業銀行全面風險管理能力的高低最終體現為人才隊伍整體素質的高低。全面風險管理對員工的素質要求很高，不僅是在量化風險的方面，還有對宏觀經濟走向的預測，對經濟周期和經濟政策的分析等方面，都要求風險管理人員具備很高的理論素養和綜合素質。因此，風險管理對員工的理論知識和計量技術的要求都很高，這對我國商業銀行的人才隊伍建設提出了非常高的要求，不僅要招聘到這樣的人才，還需要在銀行內部建立科學完善的培訓體系，加快我國商業銀行的風險管理隊伍建設。

四、結語

第2篇

Mille（r1992）就國際貿易中的問題首次提出了整合風險管理的概念，并給出了風險的一體化框架，不僅分析了企業在國際貿易中存在戰略風險、運營風險、市場風險、宏觀經濟風險等多種風險，而且還分析了風險之間的相關性，并且需要建立整合風險管理應對這些風險。Miccolisetal.（1998，2000）認為，企業應當綜合考慮風險的識別、分析、評價及控制，集中利用企業的風險管理資源。Nottinghametal（.2002）認為，每個企業應該設計一套適合自身企業的風險集成框架，依據自己的實踐，對組織的核心資源進行整合。姜虹（2006）提出了集成風險管理以企業的管理控制系統為運行載體，以財務、技術和人文為導向，構建機構化、網絡化的風險管理系統，以達到企業的整體戰略目標。鄭雪平（2010）對集成風險管理的內涵進行了重新界定，分析了集成風險管理的理論依據，并詳細闡述了企業集成風險管理的實施要素以及具體的實施路線。王清剛等（2013）在COSO風險管理整合框架的基礎上，提出風險智能管理框架的新思想，將風險管理與企業目標及價值創造聯系起來，認為風險管理是一項全面系統的企業管理職能，是由特定要素構成的完整框架。不僅學術界關注全面風險管理，不少專業團體與組織等也陸續各自的風險管理框架。全球風險專業人員協會（簡稱GARP）提出的全面風險管理框架包括策略、程序、基礎設施和環境四部分，并輔之它們之間的融合。北美非壽險精算師協會認為風險管理包括環境掃描、風險識別、風險分析、風險集成、風險評估、風險應對和風險監控七個緊密聯系的步驟。COSO委員會從內部控制的角度出發，研究了整體風險管理的過程以及實施的要點，是全面風險管理發展過程中的重大突破，提出了由風險管理目標、要素和主體構成的三維矩陣全面風險管理框架。2006年6月6日，國務院國有資產監督管理委員會《中央企業全面風險管理指引》，這是中國第一個較為完整的風險管理框架，風險管理流程包括風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進五個步驟。2009年，中國的第一個風險管理標準從范圍、規范性引用文件、術語及定義、風險管理原則、風險管理過程和風險管理的實施等方面作出規范?？偟膩碚f，上述研究和指導框架都提到了“全面”的本質理念是集成風險，但是沒有具體闡述怎么集成。集成的內涵是指為實現特定的目標，集成主體創造性地對集成單元（要素）進行優化并按照一定的集成模式（關系）構造成為一個有機整體系統（集成體），從而更大程度地提升集成體的整體性能，適應環境的變化，更加有效地實現特定的功能目標的過程。因此，本文依據集成的內涵給出企業集團全面風險管理集成框架，詳細闡述運用“集成”集約管理企業復雜多變的風險。

二、企業集團全面風險管理集成框架

依據企業集團規模大、布局廣、法人多、層級多、業務多、風險復雜多樣等實際特點和國內外取得的成果，構建企業集團全面風險管理集成框架。它由兩部分構成———企業集團的風險管理集成平面和貫穿整個集團的風險管理系統———要素子系統、過程子系統和目標子系統，其中過程子系統是三維空間。

（一）風險管理集成平面

風險管理集成平面代表了企業集團管理風險的集成方式———風險垂直集成方式和風險水平集成方式，二者組成一個二維集成平面。風險管理集成平面上有企業集團組成單位、風險和風險管理系統。企業集團組成單位的層級性和平級性是集成方式的依據，層級性為風險垂直集成方式提供依據；平級性為風險水平集成方式提供依據。風險是集成的對象，風險通過集成組成一個有機的集成風險體。集成為風險管理系統提供管理的集成思想，實現集團的整體戰略。風險垂直集成方式是企業集團從集團的最低層級———所有業務單元的風險集成開始，層級遞進擴大風險集成范圍，將集團面臨的一般風險和特有風險不斷納入到已有的風險集成范圍內。風險集成范圍逐漸擴大，從所有業務單元的風險集成，到所有部門的風險集成，再到所有子公司的風險集成，最后到集團的風險集成，企業集團的所有風險都被集成進來，完成集團的風險垂直集成。在垂直集成風險方式中，集成風險的范圍是層級遞進擴張的，低層級的集成范圍包含在所有高層級的集成范圍里。風險水平集成方式是企業集團從同一層級具有相同上級的所有組成單位進行風險集成，是一種平級或水平的風險集成。集團層級包含若干個子公司的風險集成，每個子公司的風險集成又包括若干個部門的風險集成，每個部門的風險集成又包括若干個業務單元的風險集成，從具有相同上級的最低層級的所有業務單元的風險集成開始，不斷納入到更高一級的風險集成框架里，直到對所有子公司的風險進行集成，最終完成集團的風險全面集成。由于集團特有的風險存在，不論是風險垂直集成方式還是風險水平集成方式，集團都應該結合當前風險管理重點和風險管理的實際情況，從某種重大風險集成開始，再逐步擴展到全面風險的集成，而沒有必要必須進行全面風險的集成。

（二）全面風險管理系統

企業集團的風險管理系統是由要素子系統、過程子系統和目標子系統組成，每個子系統都體現集成思想。要素子系統是全面風險管理集成框架的基石，由主體、組織、制度、文化、信息系統等風險管理的基礎條件要素構成，保障風險管理工作順利開展。過程子系統是全面風險管理集成框架的神經中樞，接受風險管理信息傳入，集成加工消息，然后傳出信息，并且分類儲存信息。它是風險管理信息加工的核心，包括風險管理過程、價值和知識三個維度。其中，過程維是指風險管理活動的過程，包括風險偏好、風險分析、風險決策、風險控制、監督改進五個循環過程；價值維是指衡量風險管理活動創造的價值；知識維是指在風險管理實踐活動中不斷積累的風險管理經驗、技術。目標子系統是風險管理的方向，是風險管理達到的目的，它由安全、協同、責任、發展、戰略五個目標構成。下面對全面風險管理系統詳述：

1.要素子系統

要素子系統是整個系統構建的基礎，為過程系統和目標系統提供支持和保障，過程系統和目標系統受到要素系統的約束和限制。它由主體、組織、制度、文化和信息等子系統組成。主體是實現集成風險管理目標的人員。主體不僅實現本層級水平方向的風險目標，還要實現集團垂直方向的風險目標。組織是風險管理的層級和機構，完善的風險管理組織是企業集團風險管理得以有效開展的組織保障，體現了集團垂直性的風險管理組織和本層級水平性的風險管理組織。制度是保障企業集團風險集成管理正常運行的制度基礎，是由企業集團垂直的標準的內部風險制度體系、子公司水平的特色的內部風險制度體系和外部監管風險制度體系構成。風險文化是企業集團企業文化體系的重要組成部分，是企業集團全面風險管理的世界觀。風險文化通過集團垂直一致標準和本層級水平特色的兩種風險管理意識組成，為全面風險管理工作保駕護航。風險管理信息系統為風險管理系統提供風險管理信息技術支持，是集成風險管理實施的重要保障，是企業各部門之間無限溝通的橋梁。風險管理信息系統從垂直方向和水平方向集成企業集團的風險管理系統和業務系統，把企業集團各系統無縫集成對接，打破各系統的信息孤島，實現風險管理集成的全覆蓋和風險信息共享。

2.過程子系統

企業集團全面風險管理集成框架的過程子系統是由過程維、價值維、知識維三個維度構成。它是企業集團全面風險管理集成框架實現的核心和技術關鍵，是實現企業集團風險管理的有效手段。三個維度相互聯系、相互依賴、相互影響。知識維是過程維和價值維的工具，價值維是過程維和知識維的紐帶，過程維是價值維和知識維的基礎。

（1）過程維

過程維包括風險偏好、風險分析、風險決策、風險控制和監督改進五個過程，各過程并不是單向的活動鏈，而是不斷進行循環，構成完整的風險管理流程。風險偏好是依據監管要求和企業集團全面風險管理目標，設置多維度的統一的集團風險限額，然后把統一的風險限額從集團層層分解到子公司、部門、業務單元，并且保證各層級風險暴露超過設定水平時及時報告上一層級。制定風險偏好時，風險偏好從業務單元層層垂直集成到集團。在此基礎上，集團制定統一的風險偏好和風險限額。風險分析是以風險管理目標為方向，以風險偏好為界限，多角度識別、分析和集成風險，不僅識別和分析潛在的復雜多樣的各類風險，還要集成風險，把集團的所有重大風險都納入到分析的范圍，通過風險集成結果，實現風險資源的精細化管理，提升風險的管理價值。風險分析不僅借助一般風險的分析方法，還要借助Copula函數等集成分析方法。風險決策是依據風險分析結果、風險資源、風險管理目標等約束條件，以風險管理價值為目標函數，求出符合條件的、優化的、集約的、實際的風險管理策略。風險管理策略不僅利用風險之間的相關性抵消風險損失，還要利用風險疊加放大作用管理風險源頭，防止風險放大帶來的損失。風險控制是依據風險決策策略，相應責任部門及時采取措施有效控制風險，保障企業集團的經營活動正常進行。風險管理策略包括避免風險策略、控制風險策略、分散風險策略、中和風險策略、承擔風險策略和轉移風險策略。監督改進是及時跟蹤風險集成管理過程，并根據監督結果、價值維分析的結果和變化的環境對風險管理進行改進和提升。它是風險集成管理的最后環節，也是下次風險集成管理的開始。企業集團在運用以上五個過程的時候，從集團整體角度出發，通過風險集成，集約優化風險管理資源，有效控制風險，使風險管理創造價值。

（2）價值維

價值維是通過構建風險價值評價模型，衡量風險管理的價值，動態評價風險管理過程，為過程維反饋風險管理改進的方向，為知識維提供風險的管理知識和技能。風險價值模型包含三個子價值模型———風險管理能力價值模型、風險管理效益價值模型和風險管理協同價值模型，從能力、效益、協同三個角度衡量風險管理的價值，運用線性回歸、聚類分析等數據挖掘方法分析。它為企業集團的風險、投資、發展和戰略等提供決策指導，升華企業集團風險管理的價值。

（3）知識維

知識維是指在風險管理實踐活動中不斷學習獲取風險管理知識和掌握風險管理技能的過程。知識維不僅學習吸收外面的風險管理理論、經驗和技術，還要不斷總結自己的新經驗和新技術。它是開放的、包容的、遞增的、共享的。知識維不只注重單體風險的知識，更要注重集成技術的知識。從企業集團全局來看，風險管理知識是標準的、統一的、共享的、全面的，適用于每個組成部分；從企業集團部分來看，風險管理知識是共性和特性共存，特性為共?？傊瑑r值維為風險管理知識維提供采納標準，哪些風險管理知識需要吸收，哪些需要放棄；價值維也為風險管理過程維指明前進的方向，防止過程維不作為。知識維為過程維和價值維提供工具百寶箱；過程維是知識維不斷遞增的源泉，也是價值維存在的充分條件。

3.目標子系統

目標子系統是風險管理達到的目的，是對所有組成單位和員工完成風險管理工作評價的依據，是過程子系統管理風險的風向標，也是構建企業集團全面風險管理集成框架的根本出發點和核心。它的風險管理目標體系分為安全目標、協同目標、責任目標、發展目標和戰略目標。目標具有層次性，從低到高依次排列為安全目標、協同目標、責任目標、發展目標和戰略目標。只有實現了低層次目標才能實現高層次目標。安全是整個目標系統的基石，它要求遵循法律、法規和準則，使企業資產保值和增值。協同目標是協調員工、部門、子（分）公司、股東、投資者、債權者、客戶、相關政府機關、所在地的社區等的利益關系，保障風險管理工作的實施。責任目標是企業集團實現經濟責任和社會責任，不僅滿足利益相關者的需要，還要擔負起社會進步的重任。發展目標是在一定時期企業集團生產經營活動預期要達到的目的。戰略目標是實現“世界一流”的企業和人類進步的高層次目標。目標具有現實性、清晰性和明確性，是能夠實現的，不能脫離現實的客觀性；目標的具體內容是明白確定的，每個員工都能清楚理解自己的風險管理職責，不能晦澀難懂。目標具有集成性和分解性。企業集團內部目標是一致的，不能相互抵觸。組成單位的目標是由集團的總目標層層分解而來，反過來，制定企業集團的目標的依據是組成單位的目標層層集成而來的結果。

三、企業集團全面風險管理集成框架實踐

在實際工作中，企業集團如何應用本文的全面風險管理集成框架呢？下面以聲譽風險為例說明企業集團聲譽風險水平集成的具體實施方法。依照此方法，在聲譽風險集成的基礎上，不斷納入其他所有風險，完成全面風險的集成。全面風險管理集成的具體實施過程，從風險偏好步驟開始，經過風險分析步驟、風險決策步驟、風險控制步驟，最后是監督改進步驟，然后又回到風險偏好，進入下一循環過程。每一個步驟都要分析風險價值和積累風險知識。下面是具體實施過程：

1.確定風險偏好。

以全面風險管理集成框架的五大風險管理目標為依據，結合集團聲譽風險實際偏好情況———負面事件、外部事件（例如本行業的其他企業發生聲譽風險事件，本企業集團的聲譽也下降）、利益相關者等滿意度的當前水平，制定集團的風險偏好目標；然后把風險限額層層細化到具體部門/業務單元。

2.風險分析。

這里以水平集成為例來說明。從業務單元開始，識別、分析本業務單元的聲譽風險，然后把同一上級的業務單元的聲譽風險水平集成到上級部門，依次類推，直到把所有子公司聲譽風險水平集成到集團，得到集團的集成聲譽風險。集團的集成聲譽風險不是各子公司的聲譽風險的簡單相加。例如，集團內部客戶不滿意事件經過水平集成后得到內部解決，集團聲譽風險損失被抵消；盡管風險限額可以接受一個子公司的1件負面事件，但是，如果有6個子公司都發生相同的1件負面事件，那么此事件可能導致集團發生特有風險———風險積聚。此類負面事件經過水平集成后，風險積聚被納入到風險集成的范圍，集團聲譽風險損失被放大。

3.風險決策。

依據風險分析的結果、風險限額和集 團資源，找出使得風險管理價值最優且實際的風險管理策略，充分發揮集團協調優勢，讓風險管理創造價值。例如，集團內部客戶不滿意事件選擇中和風險策略；引發風險積聚的負面事件選擇控制風險策略。

4.風險控制。

依據風險決策分析的結果，由集團監督相應單位及時采取措施控制風險，使風險得到控制。例如，集團內部客戶不滿意事件由業務部門采取中和風險策略控制風險；引發風險積聚的負面事件由宣傳室采取控制風險策略控制風險。

5.監督改進。

監督聲譽風險集成管理過程中的執行情況、遇到的困難和變化的環境，并針對不足提出改進措施。例如，目前集團對外部事件不能應急，通過監督改進，如果未來發生類似外部事件，集團立即公開信息，使公眾確信本集團不會發生此類事件，避免聲譽風險帶來的損失。

6.風險管理價值。

在整個風險管理過程中，都要分析風險管理的價值，讓風險管理為企業集團帶來價值，從價值中不斷改進風險管理。風險管理過程也是不斷積累風險經驗、提煉知識的過程，在集團內部共享風險知識，培養員工的風險意識，讓風險知識為企業帶來價值。

四、結論

第3篇

全面風險管理方法是風險管理流程實施的具體手段，建立風險管理方法體系有助于各個流程的具體執行。經過多年的發展，項目風險管理的方法更加成熟和多樣化，為房地產開發項目全部風險的全面分析提供了可能。房地產開發項目風險管理方法體系猶如一個方法庫，將各個流程的風險管理方法匯總起來，比較各種方法的優點和缺點，找出其在房地產開發項目風險管理中的適用范圍，在進行項目風險管理時，可以針對各個階段的特點快速選擇有效的方法進行風險的定性和定量分析。

在全面風險管理框架中目標體系是核心，所有的人員、流程和方法必須圍繞風險管理的目標制定和執行；組織體系是基礎，從組織制度上保證風險管理各項工作的順利進行，培養全員風險管理的氛圍；流程體系是關鍵，房地產開發項目全過程的風險都要按照風險管理流程進行風險識別、風險分析、風險處理和風險監控；方法體系是手段，促進全部風險的管理。四大體系相輔相成，共同構成了一個相對完整的房地產項目全面風險管理體系。各個體系的具體關系（如圖1）。

2房地產開發項目全面風險管理的流程

2.1房地產開發項目風險識別

房地產開發項目風險識別是風險管理的基礎。主要用來確定風險來源和進行風險分類的過程。風險識別是在房地產開發項目工作分解的基礎上進行的，即針對房地產開發項目的不同階段，進行風險識別。不同階段的風險因素不同，風險分類和分組的依據也不同。

2.2房地產開發項目風險評估

房地產開發項目風險評估是通過對風險的定性分析和定量分析，估計房地產開發項目風險發生的概率和可能產生的后果，在此基礎上將風險按照高、中、低風險對風險進行排序，編制風險列表，最后根據風險的程度進行專題風險研究的過程。值得注意的是，房地產開發項目的進度、成本、質量風險分析的范圍比建筑工程項目的進度、成本和質量的范圍要寬，應該從項目可行性研究、項目規劃設計、建設和經營各個階段的工作特點來對其可能出現的風險進行分析。

2.3房地產開發項目風險監控

房地產開發項目風險監控是對風險應對計劃執行情況的修正和提高的過程，也是房地產開發項目風險管理有效實施的保障。風險監控不僅僅依據風險應對計劃采取風險應對措施，還應該隨著項目的深入，對風險識別、評估的結果進行修正，對風險應對計劃進行修改，即風險識別、評估、應對、監控和再識別的循環過程。

3房地產開發項目全面風險的應對策略

3.1風險回避

風險回避是根據風險預測評價，經過權衡利弊得失，采取放棄、中止開發項目，或改變開發項目條件，以避開風險源地，從根本上消除風險隱患的措施。通常潛在威脅發生可能性太大，或可能損失后果太嚴重，又無其他風險管理措施可用時，常采用風險回避。風險回避的做法大體可分為兩種：一種是放棄或終止某項可能引起風險損失的活動；另一種是改變活動方案，或改變工作方法?？梢钥闯?，風險回避是一種消極的防范手段，有些迫不得己的意味。因為回避風險雖然能避免損失，但同時也失去了獲利的機會。所以，在選取風險應對措施時最好慎用風險回避這種防范手段。

3.2風險控制

風險控制是指在風險事件發生前、發生時及發生后，采取的降低風險損失發生概率，縮小風險損失程度的措施。根據風險控制目的，風險控制可以分為風險預防和風險抑制。前者以降低風險損失發生概率為目的；后者以縮小風險的損失程度為目的。風險控制從主動采取預防措施入手，消除和減少風險隱患，降低損失發生頻率和損失程度。因而，它是一種積極的風險管理措施。由于風險控制措施成本低、效益好，不會產生不良后遺癥。因此對于房地產開發過程中的種種風險，應優先采用風險控制措施。

3.3風險轉移

風險轉移是指開發商在開發過程中，有意識地將自己不能承擔或不愿承擔的風險轉嫁給其他經濟單位承擔所采取的措施。風險轉移與風險回避不同，它不是放棄或中止項目開發，而是將開發活動中風險可能所致損失的法律責任轉嫁給他人承擔。風險轉移也不同于風險控制，它不像風險控制那樣是直接調節風險因素達到降低風險損失概率和程度，而是將風臉轉移出去而間接達到降低自身的損失程度。

風險轉移的主要途徑有合同、保證、期貨和保險。合同形式有固定總價合同、成本報酬合同、單價合同等；保險有財產保險、責任保險和人身險。各種合同的對開發商和承包商的風險影響程度不同，開發商可以根據項目的情況，采取適當的合同形式，合理轉移風險，參見表1。

風險轉移一般在以下情況下采用：（1）風險的轉移方和被轉移方（風險接受方）之間的損失可以清楚地計算和劃分，否則雙方之間無法進行風險轉移；（2）被轉移人能夠且愿意承擔適當的風險；（3）風險轉移的成本低于其他風險管理措施。

3.險自留

風險自留是房地產開發者自己承擔風險事件所致損失。在房地產開發中，對一些無法回避，難以控制和轉移的風險，或因冒該風險可能獲得較大利益時，在不影響開發者根本利益、大局利益的前提下，常采取風險自留措施。風險自留可分成兩大類：計劃性風險自留和非計劃性風險自留。計劃性風險自留是主動風險自留，其具體措施有：（l）自己保險；（2）專屬保險；（3）損失攤銷；（4）借款補償；（5）自負額保險。非計劃自留是被動自留，通過風險應急準備金來應對。風險自留對策應與風險控制對策結合使用，實行風險自留對策時，應盡可能地保證重大項目風險己經保險或實施了風險控制計劃。風險自留對策也應與保險對策相比較，以便做出更利于節約風險管理成本的決定。

3.5風險利用

風險利用是指開發商利用人們懼怕風險、追求安全的心理，通過參與確實存在風險的開發活動，依靠自身扎實的風險管理工作，興利抑弊，謀求自身最大收益的行為。風險利用是風險管理的較高層次，對風險管理人員的管理水平要求較高，必須具有豐富的項目經驗，嫻熟的技巧和高度的應變能力，才能對風險的可利用性和可利用價值進行分析，有效利用。例如在當前的土地市場化的條件下，經營性土地必須通過招拍掛的方式取得。但是有些精明的房地產開發商卻另辟蹊徑，從土地一級開發入手，通過爭取某地塊土地一級開發的開發權，為獲得二級開發權打基礎。因為如果進行了土地一級開發，就從某種程度上提前對土地的相關信息進行了了解。在進行土地進入二級市場上市交易時具有先天的優勢，獲取二級開發權的幾率就更大。即所謂的“曲線拿地”，就是很好地利用了政策風險。

4房地產開發項目全面風險應對中注意的問題

4.1制定風險應對計劃應具有針對性

風險應對計劃的制定是風險管理的關鍵環節，由于項目的獨特性和唯一性，在制定應對措施時不可能照搬現有的模式，必須根據項目自身的條件和項目風險識別、評估的結果，提出有針對性的解決方案。同時在制定應對計劃時必須克服僥幸心理，為了減少費用支出，不對風險做有效的防范。

4.2注重應對管理方法的組合

無論是風險控制、風險轉移還是風險自留等，每種風險應對措施都有它的局限性，面對復雜多變的風險，應注重多種方法的組合，根據項目的具體情況做出多種方案，按照優先級進行排序，避免單一方案無效帶來的措手不及。

4.3注意應對管理的經濟性

為了避免或減輕風險獲取較高的回報，必須付出一定的代價。但是本著節省的原則，有必要對應對措施的有效性和經濟性做一個綜合評估。比如在應對不可預測的風險時，往往可以采取保險或風險自留的方法，但是哪個方法更

經濟有效呢，就可以根據投保的費用和風險預留金的支出做一個比較，從而選出更加經濟有效的措施。

參考文獻

［1］陳蕾.當前房地產宏觀調控政策特點及政策效應思考［J］.中國城市經濟，2007，（8）.

［2］陳煌紅，張欣.房地產開發項目全面風險管理［J］.西南科技大學學報，2006，（3）.

［3］陳祖.關于房地產開發項目管理難點的探討與分析［J］.四川建材，2006，（2）.

［4］鄧田生，徐杰軍.房地產開發項目風險管理體系設計初探［J］.企業技術開發，2006，（11）.

第4篇

一、中小企業信用擔保的含義

信用作為經濟學名詞，必須建立在信任基礎上，在獲取資金、物資以及服務時無需支付現金。中小企業信用擔保的含義主要體現在以下兩個方面：第一，信用擔保。信用擔保是由專門機構提供的一種制度化的保證，是一種保證和金融中介行為。信用擔保的涵義包含三個要點：1）由專門機構提供的擔保，法人、自然人不能提供；2）擔保存在于政策、法規、制度框架安排體系中；3）只對社會提供擔保，并不對內提供。第二，中小企業信用擔保機構與債權人必須依法登記注冊，經過政府及其指定部門審核批準的就是中小企業的信用擔保。通過信用擔保，中小企業不但滿足了融資要求，降低了融資風險，而且提高了企業信用意識。這就使中小企業對信用意識更加的重視，間接推動現代企業制度的發展。

二、全面風險管理的內涵

全面風險管理就是在整個企業內，將承擔不同風險類型，客戶種類，性質業務等風險的各業務單位納入統一的管理體系并通過全部業務的相關性和對各個風險統一標準測量的加總將風險進行控制和管理。

全面風險管理的內涵主要表現在以下幾點：第一，風險管理體系全球化。在當前的企業的國際化發展趨勢下，企業必須根據業務和利潤建立與之相適應的風險管理中心，對國外風險的轉化和轉移進行預警評估，對國內風險管理體系相互銜接和配合，實現全球化。第二，風險管理全程化。現代的風險管理必須對風險的各個環節劃清職責，分別把關，從宏觀到微觀覆蓋每個環節，把合理的風險管理架構涵蓋到業務發展的全過程中去，并落實與管理到位。每個環節和部門都要滲透風險管理的責任。第三，風險管理全員化。風險管理全員化是風險管理有效運作的前提，也是企業文化的重要組成部分。對于風險管理和識別分析工作，必須由風險管理人員和各部門共同合作完成。只有員工的風險管理文化增強了，他們對風險管理工作的主觀能動性和積極性才能增強。第四，管理方法全新化。國際上使用各種數理統計模型來體現風險管理的客觀性和科學性的特征，企業也呈現出對定量分析重視的新趨勢。它的關鍵在于準確地找到每個業務暴露的風險點，通過風險計量模型加以度量，然后進行相應的風險管理，分配資產、配置資本等。

三、全面風險管理的原則

對于發展中的中小企業信用擔保機構來說，要提高風險管理的水平，應從構建操作風險的管理的基本框架著手，并按照以下原則推行全面風險管理體系。

全面風險管理的原則主要體現在：第一，獨立性與開放性的統一。風險管理的獨立性原則是風險管理制約性的關鍵。風險管理的獨立性主要表現在必須有獨立的機構和人員，以獨立的視角對業務發展中存在的風險進行客觀識別、度量和控制。在保證獨立性的前提下，同時保持風險管理的開放性，并時刻注意風險管理方法的創新。這樣，企業才能與時俱進、順勢而為、不斷發展。第二，統一性和差別化的統一。企業承擔風險的大小、多少及風險收益配比等都是企業經營管理中任何部門和業務必須貫徹的基本原則?？梢哉f，一個企業風險管理的理念、戰略、發展方向是統一的。另外，企業經營領域的廣泛性、客戶需求的復雜性、業務和產品的多樣性等要求企業需要實行差別化的風險管理原則。因此，企業要根據不同業務的特點、各類風險的特征采取不同的風險管理政策。第三，控制性和服務性的統一。企業風險管理還具有雙重性的特點，一方面，企業要想使收益和風險相匹配，必須要合理控制自身業務的發展；另一方面，風險管理從根本上說又服務于企業的業務發展、服務于客戶。因此，只有實現企業風險管理的控制性和服務性的統一，才能真正實現企業風險管理價值的最大化。第四，矩陣式和扁平化的統一。企業只有在風險管理涵蓋所有業務領域的基礎上，對不同業務部門實現矩陣式管理，并在原有的企業垂直化管理模式的基礎上進行管理的層次的壓縮，也就是進行扁平化管理，繼而時刻強調風險管理應講求效率。才能實現對企業整體的風險監控，從而保證業務的準確性和及時性，提高有效性。

四、我國中小企業信用擔保機構的實踐模式

目前，我國的信用擔保機構呈現出多元化的趨勢。既有政府出資組建的政策性的信用擔保機構，也有商業銀行和個人出資組建的商業性的擔保機構，還有為中小企業緩解自身融資困難而組建的擔保機構。中小企業信用擔保機構的實踐模式大概有以下四種:

4.1社會化組建，市場化運作

“社會化組建，市場化運作”模式是由企業或個人出資組建的商業性信用擔保機構，它是以贏利為目的的商業化運作模式，具有獨立的法人、產權明晰、同時兼營其他業務等特征。這種模式針對中小企業擔保機構起步早、發展緩慢的劣勢，完全按市場機制運作，易于提高效率。但由于當前我國總體的信用狀況較差，使得信用擔保機構面臨的強大的外部風險，加上投資者的積極性不高，難以形成規模效應。

4.2政府組建、政策性運作

“政府組建、政策性運作”模式是由政府組建的信用擔保機構，是中小企業走向社會化的服務體系重要組成之一。其特點是信用擔保機構應充分遵循政府政策，它排斥市場機制的作用，不以盈利為目的，接受政府機構的監管。雖然有政府作后盾，但它違背了政府職能轉變的總體要求。政策性擔保主體單一、作風險分散、形式僵硬，且財政投入比例過高，經營水平多依賴于經理人的道德水平。

4.3政府組建，市場化運作

“政府組建，市場化運作”模式是以“政府出資為主，市場籌資為輔”為原則組建的信用擔保機構。它突出的反映了國家或政府產業政策的結構導向，具有獨立法人，主要按照市場化原則進行運作，不以贏利為主要目標，貫徹保本微利的經營理念。但是，由于市政府組建，難免會受到政府政策法規的制約和影響。

4.4自我出資，互助擔保

中小企業為緩解融資困難而自發組建的信用擔保機構就是互助擔保。主要特征是自我出資、自我服務、自擔風險、獨立法人、不以盈利為主要目的；單個機構規模較?。淮蠖喾植荚诔青l社區，服務對象主要是中小企業；通過申請再擔保來分散風險；擔保機構與區縣級同業公會密切結合。政府應鼓勵、支持、倡導中小企業自愿加入互助擔保機構，使之健康發展。

五、我國中小企業信用擔保機構所面臨的主要問題

目前，我國各地中小企業信用擔保機構發展較快，因此，緩解了中小企業融資難的問題。但由于我國中小企業發展時間較短，缺乏經驗，從而制約了信用擔保職能的有效發揮。

信用擔保在發展的過程中暴露的問題主要表現在:第一，資金規模較小，來源單一。大部分地區的中小企業其它渠道資金來源相對過少，主要以政府的財政資金為主，而且缺少補償機制。這便與信用擔保機構資金來源的多元化背道而馳。再加上政府撥給各地擔保機構的資金有限，導致擔?；鹨幠Ｆ。h遠不能滿足中小企業對擔保資金的需求，并且從而導致了擔保機構放款規模小、融資成本高、抗風險能力差等一系列問題。第二，管理水平低，專業人才短缺。目前，許多擔保機構仍未建立完善的管理制度，缺乏透明度和相互制衡的機制，且擔保機構專業的人才相對匱乏，嚴重阻礙了擔保行業的發展。從擔保前的調查到擔保后檢查的各環節，都僅僅集中在個別操作人身上，加上操作人員缺少相關專業知識和實踐經驗，因此不能適應擔保機構的需要，這些都阻礙了擔保機構的健康發展。第二，風險管理機制缺乏有效性。有效的風險管理機制作為中小企業信用擔保機構得以健康發展的重要保證。在信用擔保機構發展的過程中起到不可忽視的作用。我國中小企業在擔保項目風險的預警系統上，普遍缺乏科學、明確的風險識別與評估體系。導致在風險發生后，對受保企業的資信狀況缺乏真實的調查與準確的評判。第四，政府干預，擔保機構控制少。目前，在我國的擔保決策中往往會出現“行政指令擔保”和“人情擔保”等不良現象。主要是因為我國的擔保機構大多是由政府出資或以政府為最大出資者建立的。在這一特殊性的基礎性上，政府可對擔保機構施加壓力，甚至改變決策意向，這便給擔保機構的運作和發展帶來很大風險，甚至拖垮擔保機構。

六、中小企業信用擔保公司全面風險管理的主要對策

中小企業信用擔保機構想要繼續穩定健康發展必須制定相應的管理政策，主要有：

6.1提高對外部風險的抵抗能力

中小企業信用擔保機構應提高對外部風險的抵抗力。信用擔保機構應從以下兩個方面應對擔保外部風險:

(l)建立受保企業資信評估系統。目前，信用擔保機構對我國中小企業的資信評估正處于探索階段。因此，在對受保企業進行資信評估時應考慮：1受保企業的還款能力；2資信評估應定量分析和定性分析相結合。(2)自主建立擔保行業聯盟。主要是針對當前擔保資金規模小、擔保實力弱的弱點。能有效地防范擔保信用風險、避免惡性競爭，達到行業自律、合作共贏，實現擔保行業的有序發展。

6.2優化擔保業務風險的內控機制

中小企業在信用擔保機構在防范擔保風險時，還應注意內部風險的發生。在擔保業務流程的設置上應體現明確各業務環節的職責，避免出現權力失衡的內部控制的基本原則。中小企業信用擔保機構的業務流程中，應當考慮以下的內控機制:（1）項目調查階段的項且經理實行A、B角制度。（2）項目審批階段實行委員會評議制度。（3）項目辦理階段實行手續落實制度，等等。

6.3設置靈活的反擔保措施

反擔保措施是中小企業信用擔保機構有效控制擔保風險的重要手段。因此，在反擔保措施的設計實施上，中小企業信用擔保機構應著眼于靈活設置的原則，積極探索，努力發掘業務空間，從而創造人無我有的附加值。反擔保的設置原則應體現幾點： (l)反擔保措施的設計要突出中小企業關鍵資源的控制。 (2)反擔保措施要充分挖掘企業內部資源，避免出現第三方反擔保。(3)要根據企業還款能力的來掌握反擔保措施的實施，實現反擔保措施的質量、數量和反擔保措施組合。

6.4建立高素的專業管理團隊

中小企業信用擔保機構的運作規律與基金管理公司類似，它管理的主要是特殊的、高風險的業務。中小企業信用擔保機構業務具有高風險的特點要求擔保機構的員工應具有很高的業務素質和道德素質?？梢哉f，優秀的人力資源是信用擔保機構的核心資源。因此，建立良好的鼓勵和約束機制，組織一支具有高度責任心并具備管理、投資、技術等專業知識與從業經驗豐富的復合型人才隊伍才是中小企業的必由之路。

6.5加強中小企業信用擔保的政策支持

政府及有關部門應從中小企業信用擔保機構的管理的可持續經營方面入手，通過政策和制度的創新，為自身的可持續經營創造條件。例如，改善政府對中小企業信用擔保資金的投入方式；建立科學合理地中小企業信用擔保機構特定業務風險的補償機制。目前，在中小企業信用擔保機構的運行中，政府干預過多、擔保機構自主經營權少。因此，防止信用擔保機構日趨“政府化”傾向成為中小企業信用擔保機構面臨的重要問題。另外，中小企業擔保機構的風險補償是保證其可持續經營的主要做法。政府的風險補償政策應當針對中小企業信用擔保業務本身，并限定風險補償的范圍。

6.6完善擔保機構可持續經營的監督和管理體系

如今，中小企業信用擔保機構的管理機構較混亂，資本實力與風險管理能力以及可持續經營能力密切相關。因此，明確信用擔保機構的監管主體和建立完善的市場準入制度是中小企業完善擔保機構可持續經營的監督和管理體系的重要策略。由于中小企業信用擔保機構的組織形式多且政出多門，可由金融監管部門行使其監督管理職能，對擔保機構的風險評價、業務經營、市場準入等方面加以明確規范，建立以資本與技術能力為標準的市場準入制度，促進中小企業信用擔保機構的可持續健康發展。

第5篇

企業面臨的風險主要來自于市場，包括經營風險和財務風險等，預測這些風險并進行有效預算是企業重要工作。企業最可怕的是不知道風險點在哪，有多大程度。企業首先要做到風險可知；然后采用什么方法控制風險；最后一旦控制不住，企業能否承受該風險？預算管理是減少風險、降低交易成本的內在機制。企業不同層次的委托關系可簡化為股東———董事會———總經理—各部門—各員工。層層委托關系下來，委托人利益通過人行為實現，但委托人和人有利益沖突。通過預算明確契約關系，能使委托人和人利益一致，降低交易成本和風險。契約要明確委托人利益、人的約束及獎懲。如：今年要實現100萬利潤，怎么完成？需要哪些資源？會得到什么獎勵？這涉及到銷售、庫存、生產、現金流、薪酬等預算，涉及到企業各環節的風險控制。

2．風險導向預算管理實施建議

企業在確定預算管理指標體系時，要考慮收益和風險兩方面指標，兼顧企業增長、投入回報和風險控制，保證企業可持續發展，降低經營和管理風險。企業在確定全面預算管理目標時，要充分考慮市場競爭與風險，包括產品市場、原材料市場、勞動力市場和資本市場等的價格、未來走向等因素。企業全面預算實施過程中，關注有關因素變動對企業風險的影響，對有關風險指標進行反映、監督及預警。構建風險導向的預算管理體系，可從預算管理編制和執行環節、生命周期、企業類型、ERP等方面，將企業風險管理與預算管理有機鏈接。

①關注預算編制和執行環節的風險重點

根據公司具體情況編制預算，平衡風險和收益。編制經營預算，以上一年度生產經營實際為基礎，并結合預算期內政策變化、市場競爭狀況等因素，控制經營風險。編制投資預算，遵循成本效益原則和風險控制要求，合理安排投資結構，控制投資風險。編制籌資預算，以資金需要為基礎，合理安排籌資規模和籌資結構，審慎選擇籌資方式，控制財務風險。

②關注企業生命周期各階段的風險重點

生命周期的不同階段，企業工作重心不同，面臨的風險亦不同，預算關注的重點也不同。

a.企業初創期，面臨巨大投資風險和經營風險。新產品研究與開發、市場研究、固定資產投資等需要大量現金，企業凈現金流量為負數。新產品開發及未來現金流量不確定，投資風險較大。企業需重點關注投資預算和籌資預算，降低投資風險和經營風險。謹慎進行項目投資，充分考慮項目風險，不要盲目上項目?；I資預算中，重點考慮新產品開發的時間節點。在新產品開發的時間節點前籌集到所需資本，是籌資預算的首要問題。

b.企業成長期，需要投入大量市場營銷費用，現金流入大小仍不確定，凈現金流量較低或為負數。通過市場營銷來開發市場潛力，提高市場占有率，但不能忽視壞賬等風險。企業需重點關注銷售預算和現金預算，核心是現金預算能在多大程度上支持營銷策略。但不能忽視應收賬款收回的可能性，充分考慮壞賬風險。公司各項借款較多，要注意償債時間安排，為長期負債償還做準備，避免到期不能償債的風險。

c.企業成熟時期，市場占有率高，現金流量為正數，經營風險較低，公司潛在的風險：持續經營的壓力與風險、成本控制壓力與風險。前者不可控，后者可控。預算管理的重點是成本預算和成本控制。企業要實現期望收益，必須在成本上深入挖潛。邯鋼經驗即“以市場為導向、以成本預算為重點，以成本控制為核心”，減輕了企業收益下滑風險。成熟期末期，企業現金壓力小，銷售情況穩定，利于籌資，此時上新項目，可降低風險。

d.企業衰退期，市場趨于萎縮，銷售負增長。大量應收賬款收回，潛在投資項目未確定，現金流量正值較大。重點是監控現金的有效收回及有效利用，以現金流入流出控制為核心。預算管理重點是現金流量預算。企業要加緊催收應收賬款，及時收回賬款，最大限度降低呆壞賬風險。從衰退市場撤出后，企業可集聚預算資源投資于新利潤增長點，降低持續經營風險。若現金充足，可歸還債務，降低償債壓力與風險。

③關注不同企業預算管理中的不同風險。

a.高科技企業：高科技企業（知識密集型企業）的核心資源是人力資本，重要員工離職是重要的風險。公司研發、工程、銷售、財務等各領域的重要員工，對于企業核心競爭力至關重要。馬云認為員工離職不外乎兩點：沒有發展空間、薪酬沒吸引力。企業要重視人力成本預算，重視員工的職業生涯目標、薪酬滿意度、市場價值、行業人均培訓費。

b.民營企業：我國民營企業（尤其中小民營企業）自身實力較弱，融資渠道狹窄，資金短缺是重要風險。公司規模擴張或收入下滑時，資金鏈告急，能否籌集到資金，關系到民營企業生死存亡。民營企業要關注融資預算完成率、預算資產負債率等指標，監控資金鏈的風險。

第6篇

我國行政事業單位內部控制存在的問題總結起來，主要存在于制度、環境以及風險管理等層面，結合COSO內部控制框架的五要素，總結為以下問題：

1.制度層面內部控制中控制活動這個要素是確保行政事業單位風險能夠應對和控制的制度和程序，因此內部控制中制度性建設是非常重要的。當前行政事業單位的制度體系并不完善，存在的問題主要有：(1)財務管理制度不健全。表現為單位沒有單獨制定內部財務管理制度，缺乏明確的財務崗位責任制，無有效的單位內部支出約束機制等，導致了單位財務管理隨意性大，財務人員職責不明確，造成了財務管理的失控。（2）資產管理和控制制度薄弱。表現為固定資產在使用過程中缺乏相關的內部控制，會計人員并未像企業那樣對資產進行嚴格的賬務管理，“重錢輕物、重購輕管”現象嚴重，導致資產的賬實不符以及資產流失現象嚴重。（3）預算控制剛性不足。行政事業單位的部門預算制度編制粗糙，沒有細化到具體的項目。同時，由于預算之外的追加項目多，使得預算的隨意性大，不利于實現預算管理權威性和約束力的功能，也無法發揮預算控制作為內部控制核心環節的作用。

2．環境層面內部環境是內部控制五大要素之首，是實施內部控制的根基。行政事業單位的內部控制環境主要包括：單位的人力資源政策、單位的內部機構設置及權責分配、誠信和價值觀念、內部審計機構設置、單位文化等。行政事業單位內部控制環境方面的問題主要有：(1)單位員工尤其是領導層內部控制意識薄弱。缺乏對內部控制知識的了解和掌握，對內部控制在單位管理中的重要性認識不足。(2)行政事業單位的內部組織機構設置不合理、權責分配不清。主要體現在財務會計部門只從事單位的賬務處理工作，并沒有參與到單位的管理活動和管理決策中。同時，由于行政事業單位存在崗位設置的不合法合理的兼崗現象，不相容職務未能相互分離，從而導致崗位之間的制約和監督力度不足。(3)內部監督機構設置不合理。隨著政府對行政事業性收費、罰沒收入等財政非稅收入實行“收支兩條線”的管理方式的開展，以及資金實施國庫集中支付、物品購買實施政府采購等制度的實施，行政事業單位領導漸漸將紀檢監督等同于內部審計。因此，在內部審計部門設置上也就不再用心，導致內部審計部門虛空，審計人員不具備基本的審計專業水平、對審計單位問題的處理權限不足等問題出現，嚴重影響了內部審計工作的質量。

3．風險管理層面風險評估是內部控制五要素之一，是實施內部控制的一個重要環節，指單位及時科學的識別和分析單位內部控制目標實現過程中的各種相關風險，并能科學合理地確定應對這些風險的有效策略。行政事業單位風險包含單位組織層面的宏觀風險和單位業務層面的微觀風險。當前，我國行政事業單位在風險管理方面存在一定的缺失。在組織層面上，由于我國法律法規的不健全以及缺乏有限的制約監督機制，導致我國行政事業面臨濫用公共權力和腐敗舞弊的風險。與此同時，行政事業單位由于不受市場經濟競爭的影響，難以保障公共資金使用的效率性和效果性，使得社會上出現了非法的“尋租”現象，嚴重浪費了公共資源，造成了經濟資源配置的扭曲，不利于我國生產力的健康發展。業務層面上則主要包含預算管理、收支管理、政府采購管理、資產管理、建設項目管理和合同管理中的各種風險，亟待結合行政事業單位具體情況制定詳細的針對上述風險的措施。

二、基于全面風險管理的行政事業單位內部控制對策

1.基于全面風險管理的行政事業單位內部控制體系的構建上述關于行政事業單位內部控制存在的問題的分析，充分說明了行政事業單位建立一套科學合理地內部控制體系已迫在眉睫。行政事業單位需要結合全面風險管理（ERM）的相關理論建立一個基于全面風險管理的行政事業單位內控體系。由于行政事業單位作為政府部門的特殊性，我們不能完全照搬企業關于風險管理與內部控制結合的內控體系，需要結合行政事業單位的實際情況從以下幾個方面入手，如圖2所示。首先，基于全面風險管理的內部控制體系的建設和實施要考慮到該體系的先進性以及行政事業單位的實際適應情況。因此，需要在設計和實施時遵循一定的原則，結合行政事業單位內部控制的原則和全面風險管理框架的設立原則，總結為以下幾點：（1）適用性原則。基于全面風險管理的內控體系的構建，首先要對行政事業單位具有一定的適用性。要根據行政事業單位工作的特殊性，制定切實有效的控制措施，并且保證措施具有高度可實施性。（2）成本性原則。建立全面風險管理下的內控體系要有一定的適用性而非復雜性，要杜絕形式的過于復雜而引起的高成本，加強可操作性，避免體系流于形式，最終實現以最小的成本防范最多的風險，從而實現成本效益最大化。（3）層次性原則。層次性原則是指要系統性的設計內控體系。首先在單位整體層面上設定控制目標和管理流程。然后，再在每個具體的層面上設計目標和策略，實現決策層、執行層、操作層的完整監控，最終實現內控管理的目標。

第7篇

關鍵詞：風險；風險管理；非金融企業；全面風險管理

風險是在一定環境和期限內客觀存在的，是損失發生的不確定性。總體而言，非金融企業主要面臨的風險可以分為六類：一是環境風險，主要是指企業所在的整體經濟運行環境的系統性風險，如國家法律及經濟政策風險、社會整體信用風險等；二是戰略風險，指對企業戰略的分析與制訂、評價與選擇、實施與控制，以期為企業發展獲取最大安全保障的動態管理過程，如企業經營定位、對外并購投資、產品研發等；三是財務風險，主要指公司財務的安全性和流動性的維護，主要是對于以現金流為核心的流動資產的管理風險，以及外部利率風險、匯率風險等經濟變量的影響；四是運營風險，指企業在經營過程中對外和對內的管理風險，如內部的安全生產、人力資源、網絡安全等，以及對外的合同和供應鏈風險等；五是市場風險，指市場供給和需求的變化給非金融企業帶來的現金流和利潤的不確定性；六是危害性風險，主要是指由于意外事故所引發的企業經營風險，如火災、交通事故以及偷盜等導致企業不能正常運轉?，F代企業所處環境日新月異，承受不了風險可能帶來巨大損失，因此，企業建立全面風險管理體系迫在眉睫。

一、全面風險管理理論

1.風險管理的目標

總體目標就是使用合法合理的手段，通過風險識別、計量和控制，以最小的成本獲得最大的安全保障，實現經濟單位價值最大化。

2.風險管理一般模型

風險管理的一般模型為風險的識別、風險的衡量、風險的處理以及風險處理效果的檢查與評價。

(1)風險的識別與衡量

實行全面風險管理，要求企業廣泛、持續地收集與本企業風險和風險管理相關的內外部信息，通過篩選、提煉、對比、分類、組合，形成優勢信息。再將這些精煉的信息用于進行風險識別。

風險識別是查找企業各業務單元、各項重要經營活動和業務流程中有無風險，有哪些風險。風險衡量就是對識別出的風險進行定性和定量分析，衡量風險發生的條件、可能性和發生后的影響。

常用的定性方法有問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、工作訪談和調研等。定量分析常使用統計推論法（如集中趨勢法）、計算機模擬（如蒙特卡羅分析法）、失效模式與影響分析、事件樹分析等。定性分析和定量分析結合的基礎上可以形成風險度量模型，便于企業今后識別與衡量風險。但是應該根據環境的變化，對模型的假設前提、參數等進行適當的調整，保證模型的合理性和準確性。

在全面風險管理中，使用最為廣泛的風險確認和排序工具是風險圖（風險坐標圖），即把風險發生的可能性、發生后的影響程度，作為兩個維度繪制在直角坐標系上。繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優先順序和策略。

(2)風險的處理

在對風險進行識別和衡量之后，對于不同的風險就可以采用不同的方法。風險管理策略可以分為控制型風險管理技術和財務型風險管理技術，前者主要包括避免、預防與抑制、分散等，后者常見的有自留、轉移、對沖。

當風險發生頻率較高，風險嚴重程度較大時，一般采用避免策略。企業可以根據具體情況，選擇具體方法：剝離，退出一個市場或剝離一個產品、業務；禁止，不從事高風險經營活動和交易；停止，重設目標、集中策略、重新調動資源，停止特定活動；瞄準，對準商業發展和市場擴展的機會；篩選，避免低回報項目；根除，在風險發生的源頭上設計并實施內部控制流程，這是全面風險管理的精髓，也是風險管理的核心。

對于嚴重程度較低的風險，當發生頻率較高時，要通過設計內部控制流程進行預防和抑制；當發生頻率較低時，企業可以采取自留的策略，自行承擔。風險自留策略不完全是被動地承認風險，也可以通過對產品、服務的重新定價，自我保險和應急計劃來進行主動的風險自留。

對于發生頻率不高但風險影響程度大的風險，企業一般可以采取保險的方式來進行風險管理。但是并非所有的這類風險都可以通過保險公司得到保險，對于剩余的這類風險，企業可以采取一些財務型的風險管理技術，如轉移和對沖，甚至對其中的機會型風險（可能帶來贏利的風險）可以采取利用的策略。

(3)風險處理效果的檢查與評價

風險是動態的，所以應繼續跟進管理后的發展態勢，根據具體情況采取措施，使風險得到控制。同時還要對風險管理進行效果評價，即成本—收益分析。企業應定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷完善。

二、風險管理實證分析——以P公司為例

P公司是無錫市一家外貿工廠，年出口額數千萬美元。

首先，外貿業務員與客戶聯系，確認交易并簽電子合同；然后外貿業務員向工廠下單；工廠完工后，貨物連同單證員制作的單據一并交給貨代，貨代在指定時間內把貨物運到指定港口；外貿業務員在貨貨之后通知客戶，客戶按指定方式和金額付款，外貿業務員在確認收到款后將提單等單據寄給客戶，客戶憑單據取貨。這是一套簡易的外貿業務流程。在現實中，P公司和客戶并不常用信用證方式，一般用TT方式。

根據全面風險管理理論和美國COSO委員會的企業全面風險管理框架，針對P公司來設計一套全面風險管理體系。

1.目標設定

建立全面風險管理體系時，目標是非常重要的，即“要用正確的方法做正確的事”中的正確的事。企業應該先設立一個大目標，然后將目標細分到各個職能部門，如財務部門，生產部門等。在設立總體目標時，最容易出現的誤區就是把企業中面臨的某一個問題突出并擴大化，如外貿企業將外匯風險視為最主要風險并只對其進行“全面風險管理”。若外匯風險是企業最大風險，那么在設置全面風險管理時，總體目標就應該是圍繞外匯風險進行全面風險管理，細分目標時則把與外匯風險管理相關的其他風險的管理和風險源的控制一一設定目標。

2.內部環境

風險“牽一發動全身”，風險管理就需要全員參與，是為全面風險管理要素之一也。企業的內部環境包括風險管理哲學、風險文化、董事會操守和價值觀、能力、管理哲學和經營風格、風險偏好、授權和責任、人力資源政策。內部環境是全面風險管理的基礎，受企業目標影響又反過來影響企業目標。

對于P公司來說，企業高層首先要有良好的操守和正確的價值觀，擁有先進的管理哲學、立體且獨到的經營風格。公司員工應該明確企業的目標，在高層和中層管理者的帶領下，在公司里建立風險文化。風險文化的建立需要P公司高層的支持，中層管理者的堅決和員工的貫徹，需要各部門在水平溝通和垂直溝通上下功夫，需要考慮了風險的員工權責和薪金的一系列人力資源政策，需要具備專業知識和技能的風險管理人才，這樣，P公司就形成了一個適合自身的全面風險管理組織構架。

風險管理實踐中在構建內部風險管理環境時最大的困難是執行力問題和水平溝通問題。當戰略明確后，如何布置合理的戰術，如何貫徹執行，這就是最大的問題之一。執行力是企業“核心戰術”與企業“戰略性能力”的外化，它是企業“目標系統、動力系統、信息系統、結構系統、路徑”的合力。執行力不是一兩個部門或幾個中高層能夠做好的，而應該建立全面風險管理文化，制定合理的良好的制度，堅持貫徹執行，并進行嚴格的監督、控制及反饋和修正等。

3.風險識別、評估和處理對策

P公司應該收集國內外宏觀經濟政策、本行業狀況、國家產業政策，主要競爭對手相關資料，市場供求信息，客戶信用情況，相關法律法規等大量信息，然后進行處理，確認公司面臨的戰略、財務、市場、運營、法律等風險，再利用風險坐標圖進行風險評估，然后根據理論進行對策處理。

例如，P公司面臨著客戶信用風險和外匯風險。對于信用風險，可以要求客戶預付30%-40%的訂金，因為P公司生產成本基本在合同金額的30%左右。而對于外匯風險（主要是外幣應收款項），可以采取遠期外匯交易、金融衍生品等進行風險管理。

這個環節對企業提出了較高的要求，但并非不可做到。企業最常犯的毛病就是在評估和處理風險時，放大或縮小風險的影響，出現過于偏重某一風險或不重視另一種風險。企業應該平靜地對待各種風險，同時要一視同仁，對于每一種風險都要準備幾種處理對策，在風險事件發生后如何將損失降到最低也應有幾套方案。企業應該深挖各種風險管理工具，如外匯風險可以使用計價貨幣法、提前或推遲結算法、遠期交易法、期貨法、期權法等，尤其以各種方法的組合策略更有挖掘潛力。

4.風險處理效果評估

在對各種風險采取各種措施之后，應該及時總結和評估效果，不斷修訂和完善P公司全面風險管理體系。例如對于外匯風險，P公司應該對頭寸下的收入情況和采取保值措施之后的收入情況進行對比，然后再和可以采取的方式下的理論收入進行對比，便于今后面對類似情況選擇更為合理的工具。

企業往往會忽視這一過程，但是，在控制住一個風險的同時，往往會產生另一新的風險；風險管理的技術再好總會有局限性。所以，對風險管理進行跟進和效果評估對于企業微調風險管理十分重要。這一改進過程也體現了企業對于風險管理的認識程度和執行能力。

5.監控

P公司高層應對主要風險的監控保持獨立性和連續性。有條件時應建立專門的風險管理部門，設立首席風險官（CRO），并保持其權責的獨立與透明。

有條件的企業可以設立獨立的監控部門甚至是監控委員會。

三.結論與建議

1.全面風險管理體系是一個策略流程，代表企業態度和行為以及水平的分水嶺。在建立全面風險管理體系時，首先建立風險管理文化，讓整個企業參與到風險管理中來，提高員工風險意識和專業素養十分重要。

2.由于建立全面風險管理體系對企業的要求較高，但是其重要性又不言而喻，所以即使企業不完全具備一步到位的條件也應分步實施。先管理突出的重要風險，再由點及線管理一個到多個業務流程的風險，最后由線到面，將所有業務流程含概進來，建立全面風險管理體系。這個體系可以建立三道防線：各有關職能部門和業務單位為第一道防線；風險管理職能部門（有條件時應專設）和董事會下設的風險管理委員會（或者是公司高層）為第二道防線；內部審計部門和董事會下設的審計委員會（或者是專業審計公司）為第三道防線。但是，風險管理的核心要求最好將風險控制在第一道防線上。

3.企業在進行風險管理時，一定要遵守相關的法律法規。公司內部也要建立起規章制度，防止道德風險因素帶來的風險。

4.企業在制定風險管理的目標時，除了總目標和損前目標外，一定要有相應的損后目標和應急措施。當面臨突發危機和風險造成損失后進行挽救，使風險造成的損害盡可能小。

5.監督與改進工作至關重要，企業除了自己進行外，還應該請外部專業機構進行，提高風險管理的能力，增強企業競爭力。

參考文獻：