企業風險管理體系的設計探討

王 靜 青島海西電氣有限公司

當前，企業所面臨的風險呈現復雜化的發展態勢，不僅來自內部的影響，更有來自外部環境的影響，在此背景下容易對企業的日常經營與管理造成不良的影響。為此，企業需要積極建立風險管理體系，當企業面臨風險時能夠及時進行風險監控和調整，對可能發生的風險問題進行科學預防，為企業發展提供保障。

一、企業建設風險管理體系的意義

企業風險管理主要是指企業在發展過程中依據自身的經營目標，為提升企業經營效益，對階段進行風險管理所制定的制度和流程。風險管理體系的制定對營造良好的企業風險管理文化、建立與自身實際發展相契合的風險管理體系具有積極的意義，保證企業能夠實現自身的戰略目標。在進行企業風險管理體系設計過程中，其架構內容主要包括風險管理制度策略、運行機制以及信息系統等?，F階段，隨著全球化、信息化的發展，企業在運營過程中容易面臨各種不確定的因素，風險也隨之提升，對企業發展產生不利影響。因而，健全風險管理體系有助于企業提升自身的風險管理效率，為企業健康、穩定發展奠定基礎。其積極意義主要體現在以下幾個方面：其一，平衡戰略目標與風險承受能力。風險管理體系的建立能夠使企業管理者不斷強化自身風險意識，確保企業戰略目標制定時有效平衡風險管理與企業管理目標，提升目標的合理性和科學性。其二，優化風險管理模式。風險管理系統依據風險管理流程，確保生產安全的同時，加強企業各要素之間的配合與協調程度，保證風險管理效果。其三，保證績效的穩定性。風險管理體系的建立可實現情境的預判，以提前預判的方式識別風險，降低風險的可能性，保證績效的穩定性。與此同時，能夠有效增強企業管理者與員工的信息，輔助政府和管理部門加強對企業的了解，對企業的風險管理情況有著更清晰的認知，增強企業、政府的信心[1]。

二、企業風險管理現狀

近年來，多數的企業意識到風險管理體系建立，在企業發展中的積極作用，紛紛建立了風險管理體系，但依然存在以下幾個方面的問題：第一，風險意識不足。企業在日常的經營與管理中，未能及時意識到可能面臨的風險問題，即使建立了風險管理體系，但依然因為無法認清企業在發展中內部與外部環境的變化因素，導致風險問題出現時，無法有效解決。加之部分企業對于風險管理體系的建立主要以預防為主，導致對風險管理意識相對淡薄。比如，企業在進行財務資金風險管理過程中，其關注的重點在于對資金投入、融資等方面的內容。但如果企業財務流程出現問題，會產生較大的財務風險問題。企業需要意識到，在財務風險管理中，既需要了解企業的資金成本，還需要對資金流通中的安全問題予以重視，如果缺乏資金使用的有效性，盲目運用資金的情況，則會導致企業風險加大，甚至引發經濟損失。第二，企業風險監控能力不足。企業風險預防時，往往出現風險監控能力不足問題，部分企業由于規模較大，因而面臨的風險也更多，風險管理體系也更加復雜，涉及內容也更多。例如，企業在進行風險管理體系建立后，運行的主體只有企業管理而缺乏專門部門的運行，造成風險管理體系的監督力度不足。企業在實際的經營中無法第一時間認識到風險因素，潛在風險問題未能及時發現，嚴重影響企業的日常管理。第三，風險決策機制不足。一些企業在建立風險管理體系時，未能與風險決策機制相結合。由于沒有認識到決策風險決策機制的重要意義，無法發揮其積極作用。但事實上，風險決策機制具有重要的作用，能夠對風險決策進行最終的判定和選擇，從而有效降低風險。但由于企業經營中的決策思想與決策機制存在較多的錯誤判斷，導致在一些活動中缺乏充足的準備工作，加之審查和決策機制落實不到位，使得企業的風險進一步加劇。

三、企業風險管理體系的設計途徑

(一)構建組織層次

建立科學、合理的風險管理體系對企業來說尤為重要，因此，對于企業來說，在進行風險管理體系的建立時，第一步應對風險管理體系的組織層次予以明確，從而做好企業的內部風險控制工作。企業完善、合理的內部組織架構和組織層次的科學性直接影響企業應對風險的能力和水平。對于風險管理來說，該項體系的建立涉及內容較多且較為復雜，加之覆蓋領域較廣，因而需要企業管理者和員工的積極配合，才能保證該項制度的有序進行。在風險管理體系中，組織層次是指利用合理的組織層次實現各個環節的風險管控與分級管理，從而使得各部門、各權力機構能夠有效認識到自身的責任，做好實施管理人員的專業化、系統化管理工作。為實現上述目標，一方面，可以將企業的管理者納入到企業的風險管理組織層次中。對于企業管理者來說，需要意識到降低可能存在的風險對企業發展來說尤為重要，而提升企業抵御風險的能力則是保障企業健康、穩定發展的基礎。另一方面，企業需要保持風險管理體系的獨立性，即保證組織層次之間的獨立性。隨著風險管理體系的建立，能夠有效保證該項體系得到監控和管理，并在此過程中保證組織層次之間更具獨立性，提高企業的風險管理制度的有效性和科學性，防止企業人員之間出現相互影響的情況，導致企業發展受到一定的制約性[2]。

(二)完善管理制度

企業在風險管理制度建立過程中，不僅需要清晰、完整的風險管理組織層次，還需要保證風險管理制度的進一步完善。通過建立健全風險管理制度，對于企業來說具有積極的作用，一方面，能夠保證企業活動管理的規范性，活動的開展也更加規范化、合理化，進一步提升企業風險預防能力。另一方面，則能夠通過規范管理活動的方式，保證企業在實現發展目標的過程中有據可依。在完善風險管理制度過程中，企業可以采用借鑒經驗的方式，提升自身的制度管理水平。比如，可以借鑒成熟、有經驗企業的管理制度，將有意義的部分借鑒為己所用。但同時，也應意識到風險管理制度的建立依然需要從企業的自身實際出發，從而制定科學、合理的內部組織框架、人力資源以及績效管理。當條件允許時，可通過擴大風險管理制度的方式，保證企業能夠有效應對風險，為企業的可持續發展奠定良好的基礎。

(三)健全預警系統

作為企業需要意識到建立健全風險管理體系的主要目的在于能夠在遇到風險時第一時間發現、預警并加以預防。對于預警來說，有效開展預警工作能夠使企業及時發現風險的同時對風險進行有效規避，因此，企業需要意識到預警的積極作用，通過建立與自身發展相符的風險預警系統的方式，不斷提高自身應對風險的能力和水平。在進行風險管理時，風險系統應保證具備多方面的優勢和作用，不僅要有精確的靈敏度，及時對風險進行預警，防止錯過最佳的處理時機。還需要在進行風險解除過程中，確保具有一定的預防能力。通常情況下可以從以下兩個方面入手：第一，企業在風險管理系統的構建過程中首先需要做好信息的管理工作，提高企業對信息的識別能力以及分析能力。比如，企業在進行風險預警系統的建立時，可利用監控的方式對開展的活動進行監督，對發生的信息及時進行整理和分析，當超出預警標準時會立刻進行警告。為保證能夠達到最佳的預警效果，需要確保人員具有專業的能力和綜合素養，因而需要做好日常的培訓工作。第二，企業應逐步增強自身對風險的急救措施，企業需要提高自身的警惕性保證能夠及時發現風險的同時采取有效措施，最大程度降低企業的風險系數，避免產生經濟損失[3]。

(四)健全管理流程

為保證風險管理體系的有效應用，企業應建立閉環風險管理流程，包括對風險的識別、評估、管理決策等，達到監督與優化的目的。第一，企業需要迅速收集匯總對于風險管理的初始信息，將收集的信息分配到企業的各職能部門中并將其進行匯總，再發放到專門的風險管理部門進行分類、提煉、篩選、識別。第二，要做好對風險的評估與分析，有效認識到目標實現過程中可能存在的風險。第三，對于企業來說應依據具體的市場經濟環境、自身所處的發展階段、所處行業的特點，甚至自己的風險偏好以及風險容忍度，進而確定自身所能承受的最大風險值，從而保證風險預警線制定的合理，采取相應的解決措施予以解決，依據執行結果進行風險管理策略的完善和優化。第四，企業需要依據風險管理決策制定不同類型風險管理的解決措施，在此過程中應保證風險管理決策的完善和有效，資源更加豐富的同時使風險管理工作更加合理、科學。第五，企業風險管理部門應注重對“三重一大”業務流程進行規范化管理，利用測試與風險評估的方式有效檢查風險管理中可能存在的漏洞問題，依據變化情況進行隨時的更新和改進。以完善的風險管理流程制度，保證企業風險能夠得到有效識別和評估，科學制定合理化的風險應對方案，采取跟蹤監督的方式提升風險應對能力。

(五)筑牢管理防線

為保證企業風險管理體系的科學性，應牢牢把握風險管理的防線，具體應從以下三個方面開展：第一，建立風險管理責任機構。對于企業來說，建立專門的風險責任部門和機構尤為必要，使得各職能部門能夠成為企業風險防范的第一防線，能夠對企業直接履行相應的風險管理責任。風險管理部門主要負責風險識別、評估和應對工作，因此，能夠及時落實和執行可能存在的風險方案和內部控制流程。針對在其他方向提出的問題，可及時進行優化和整改。第二，建立專門的風險管理職能機構。風險管理職能機構的主要作用在于對企業風險管理工作開展組織與協調工作，一方面是協調部門積極參與風險識別，另一方面則是組織各部門積極參與風險評估工作，當發生重大風險問題時能夠和各風險機構進行協商和探討。除此之外，應當加強風險管理知識培訓，開展全員學習風險知識活動，培養全體員工的風險意識，把風險意識與風險管理嘗試注入企業文化。風險管理委員會作為風險管理的第二道防線，其主要職責是對企業風險事件負責，開展風險管控，并承擔風險管理責任。第三，建立風險管理的第三道防線——企業內部審計機構作為風險管理的監督機構。內部審計部門作為企業的最后一道防線，主要是實施審計職能，開展事后的風險管理。作為審計人員則應做好企業風險管理中的檢查與評價工作，既需要重視重大風險的有效識別與應用，更需要對重大風險防范措施進行有效監控和管理[4]。

(六)構建管理系統

企業風險管理系統的構建需要從以下幾個方面入手：第一，建立企業風險管理文化系統。企業風險管理部門應組織開展風險管理培訓、宣傳與案例分享工作，從而提升員工的風險管理意識，加深對風險管理流程的認識，提高認同感，營造良好的風險管理文化氛圍。作為企業的人力資源管理部門則需要積極編制完整的員工行為準則，通過開展培訓、座談會等方式加深員工的印象。將風險管理文化滲透到企業日常管理的方方面面，幫助企業有效防范風險，保證風險管理工作的有效落實。第二，企業開展內部管理控制工作時需要依據自身的發展情況、面臨風險以及實際的業務狀況有效將風險應對策略納入到企業的日?；顒又?，依據風險與業務活動變化采取動態性的調整。除此之外，企業需要建立相關的自查機制，組織風險管理部門以及業務部門做好日常的內部控制工作的檢查和測試，針對重點業務流程以及關鍵風險點進行深入檢查，一旦發現問題需要及時予以解決。其三，建立風險管理績效考核系統。企業需要在績效考核中加入風險管理內容，通過設置獎懲機制的方式，提高風險管理水平。其中，績效考核的內容主要有文化建設、人員配置、風險評估等，依據實際情況進行多角度的評估，保證風險管理責任能夠得到有效落實，提升風險管理效率。

四、企業風險管理案例

央企中國中化集團有限公司成立于建國之初的上世紀50 年代，下設化工、能源、地產、農業、金融五大事業部，設置境內外分公司300 多家。中化集團是迄今已28 次上榜《財富》全球500 強榜單的中國企業，2021 年名列第151 位。中化集團曾經在90 年代初因為疏于管理等多種原因，出現無序經營、亂投資、交易質量低下等現象叢生。1997 年，在亞洲金融危機的觸發下，中化集團甚至出現了比較嚴重的資金危機，中化集團陷入前所未有的危機境地。危機同時也是改進風險管理的契機，也是從這一年開始，中化集團開始構建風險管理體系，它也是我國最早對風險實施專業化管理的中央企業。

通過全面風險管理體系的構建，中化集團基本實現了“管理無空白、無重疊；指揮流暢、上下貫通；事情有人管、責任有人擔”的有序管理格局，搭建起比較完善的全面風險管理體系，進一步增強了企業抗風險能力。體系運行取得了良好的成果：

首先，經營上：積極提升經營質量。債務逾期比例維持較低水平，自2002 年以來中化集團逾期基本占銷售收入萬分之二左右；資本結構安全性提高。

其次，戰略上：促進主營業務發展。風險管理體系的完善，大力推進了公司戰略轉型，轉變經營模式，提高核心業務的競爭力，盈利能力迅速提升，有力促進了資本積累增加。面對2008 年全球金融危機的不利影響，中化集團繼續保持穩健發展的良好勢頭。

再次，信用管理：增加企業信譽。中化集團連續八年被評為A 類企業，業績位列同類中央企業榜首。健康的風險管理體系使公司得到外部合作者的信任，有利于外部資源的獲取，促進公司的發展。

五、結語

總而言之，企業的發展離不開風險管控，在新時代發展背景下，企業只有采取有效措施，制定合理的風險管理體系，才能保證當面臨風險時能夠積極地應對，最大程度降低企業經濟損失。為此，企業應做好風險把控工作，為自身的穩定、健康發展奠定基礎?！?/p>