全面風險管理的8個要素

　　閱讀是一種主動的過程，是由閱讀者根據(jù)不同的目的加以調節(jié)控制的，陶冶人們的情操，提升自我修養(yǎng)。以下是小編幫大家整理的全面風險管理的8個要素，歡迎大家分享。

　　全面風險管理的8個要素，你都了解清楚了嗎？風險管理是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。風險管理的目標就是要以最小的成本獲取最大的安全保障。因此，它不僅僅只是一個安全生產(chǎn)問題，還包括識別風險、評估風險和處理風險，涉及財務、安全、生產(chǎn)、設備、物流、技術等多個方面，是一套完整的方案，也是一個系統(tǒng)工程。

　　全面風險管理8個要素：

　　即內部環(huán)境、

　　目標設定、

　　事件識別、

　　風險評估、

　　風險對策、

　　控制活動、

　　信息和交流、

　　監(jiān)控。

　　【相關內容】：

　　淺談內部控制與風險管理的區(qū)別與聯(lián)系

　　一、內部控制和全面風險管理在COSO框架中的內涵

　　1、COSO框架中關于內部控制與全面風險管理的定義

　　現(xiàn)代理論界對內部控制的定義各不相同，但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為：企業(yè)內部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的，為財務報告的準確性、經(jīng)營活動的效率與效果、相關法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。在COSO委員會的《內部控制管理框架》中，把內部控制活動分成五大組成部分，即：控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審。

　　在多年的管理實踐中，人們意識到一個企業(yè)內部不同部門或不同業(yè)務的風險，有的會相互疊加放大，有的則相互抵消減少。因此，風險的考慮不能僅僅從某項業(yè)務、某個部門的角度出發(fā)，必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險，即要實行全面風險管理。

　　依據(jù)COSO委員會2003年7月完成的《全面風險管理框架》定義：企業(yè)風險管理是一個過程，是由企業(yè)的董事會、管理層以及其他人員共同實施的，應用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。該框架有三個維度，第一維是企業(yè)的目標;第二維是全面風險管理要素;第三維是企業(yè)的各個層級。第一維企業(yè)的目標有4個，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。第二維全面風險管理要素有8個，即內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控。第三個維度是企業(yè)的各個層級，包括整個企業(yè)、各職能部門、各條業(yè)務線及下屬各子公司。《全面風險管理框架》三個維度的關系是：全面風險管理的8個要素都是為企業(yè)的四個目標服務的;企業(yè)各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。

　　2、內部控制與全面風險管理的聯(lián)系

　　(1)全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的征求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統(tǒng)。全面風險管理除包括內部控制的3個目標之外，還增加了戰(zhàn)略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外，還增加了目標設定、事件識別和風險對策3個要素。從時間先后和內容上來看，全面風險管理是對內部控制的拓展和延伸。

　　(2)內部控制是全面風險管理的必要環(huán)節(jié)。內部控制的動力來自企業(yè)對風險的認識和管理，對于企業(yè)所面臨的大部分運營風險，或者說對于在企業(yè)的所有業(yè)務流程之中的風險，內控系統(tǒng)是必要的、高效的和有效的風險管理方法。同時，維持充分的內控系統(tǒng)也是國內外許多法律法規(guī)的合規(guī)要求。因此，滿足內部控制系統(tǒng)的要求也是企業(yè)風險管理體系建立應該達到的基本狀態(tài)。

　　3、內部控制與全面風險管理的差異

　　(1)兩者的范疇不一致。內部控制僅是管理的一項職能，主要是通過事后和過程的控制來實現(xiàn)其自身的目標;而全面風險管理則貫穿于管理過程的各個方面，控制的手段不僅體現(xiàn)在事中和事后的控制，更重要的是在事前制訂目標時就充分考慮了風險的存在。而且，在兩者所要達到的目標上，全面風險管理多于內部控制。

　　(2)兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。目前所提倡的全面風險管理包含了風險管理目標和戰(zhàn)略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以后的重要活動，如對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。兩者最明顯的差異在于內部控制不負責企業(yè)經(jīng)營目標的具體設立，而只是對目標的制定過程進行評價，特別是對目標和戰(zhàn)略計劃制定當中的風險進行評估。

　　(3)兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中，把風險明確定義為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”(將產(chǎn)生正面影響的事件視為機會)，將風險與機會區(qū)分開來;而在COSO委員會的內部控制框架中，沒有區(qū)分風險和機會。

　　(4)兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法，因此，該框架在風險度量的基礎上，有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好相一致，增長、風險與回報相聯(lián)系，進行經(jīng)濟資本分配及利用風險信息支持業(yè)務前臺決策流程等，從而幫助董事會和高級管理層實現(xiàn)全面風險管理的4項目標。這些內容都是內部控制框架中沒有的，也是其所不能做到的。

　　二、內部控制和全面風險管理在國內的運用

　　1、國內關于內部控制與全面風險管理的定義

　　目前國內關于內部控制和全面風險管理的正式定義主要是財政部關于印發(fā)《企業(yè)內部控制規(guī)范——基本規(guī)范》和17項具體規(guī)范(征求意見稿)的通知以及國務院國資委發(fā)布的《中央企業(yè)全面風險管理指引》中有相關的表述。

　　財政部關于內部控制規(guī)范的《通知》中對內部控制的定義是：是指由企業(yè)董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動：企業(yè)戰(zhàn)略;經(jīng)營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產(chǎn)的安全完整;遵循國家法律法規(guī)和有關監(jiān)管要求。

　　國資委《指引》中關于全面風險管理的定義是：指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

　　2、國內關于內部控制和全面風險管理與COSO框架的差異

　　總體上來說，國內關于內部控制和全面風險管理的內容基本參照或遵從了COSO委員會《內部控制管理框架》和《全面風險管理框架》，但結合國內的實際情況和一些前沿的研究成果，國內對于內部控制和全面風險管理在各自領域都有不同程度的調整、拓展和延伸。

　　(1)目標緯度：財政部關于內部控制的定義相對COSO委員會對內部控制定義在實現(xiàn)目標上有所拓展，增加了企業(yè)戰(zhàn)略目標和資產(chǎn)的安全完整目標。而在國資委全面風險管理的實現(xiàn)目標增加了“確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。”另外，其他四個目標也與COSO全面風險管理四個目標在表述上有所差異，使之更適應我國企業(yè)經(jīng)營管理表述習慣或者更具體而易于理解。從這個角度來說，特別是內部控制實現(xiàn)目標的拓展使得其與全面風險管理實現(xiàn)目標差異不大。

　　(2)要素緯度：財政部內部控制《通知》形式上借鑒了COSO報告5要素框架，同時在內容上體現(xiàn)了風險管理8要素框架的實質;國資委全面風險管理《指引》中則沒有明確指出是5要素還是8要素，但通過風險管理基本流程(如圖1)將全面風險管理的一些要素融合到流程中，從實質來說，也體現(xiàn)的是8要素的COSO全面風險管理框架。

　　(3)層級緯度：財政發(fā)布的內部控制《通知》目前主要以財務報告內部控制目標為主線所涉及的業(yè)務層級有較詳細的規(guī)范;國資委全面風險管理《指引》關注范圍更廣泛，包括戰(zhàn)略、財務、市場、運營、法律等方面。因此，從企業(yè)的戰(zhàn)略風險依次到經(jīng)營風險、財務風險，最后到財務報告，風險管理與內部控制的相對重要性應該各有不同。在戰(zhàn)略風險方面，風險管理應該發(fā)揮主導作用，內部控制起到配合作用。這一角色逐步逆轉，到財務報告層次，應該是內部控制發(fā)揮主導作用，風險管理起到配合作用。

　　(4)兩者關系：國資委《全面風險管理指引》明確指出內部控制是全面風險管理體系的組成部分，同時也指出除內部控制外的其他全面風險管理組成部分(如圖2)。但由于財政部內部控制《通知》出臺較晚，且借鑒了COSO全面風險管理框架的內容，使得其內部控制的邊界擴大了不少，包括實現(xiàn)目標和要素都與全面風險管理差異不大。因此，我們理解《全面風險管理指引》中提到的內部控制與財政部內部控制已經(jīng)不可同日而語。從國際國內發(fā)展趨勢來看，隨著內部控制或風險管理的不斷完善和變得更加全面，它們之間必然相互交叉、融合，直至統(tǒng)一。

　　3、國內關于內部控制與全面風險管理運用的一些誤區(qū)

　　(1)把內部控制與全面風險管理體系的建設理解為建章立制。其實從COSO框架的定義中，我們可以看出它們都被明確為是一個“過程”，不能當作某種靜態(tài)的東西，如制度文件、技術模型等，也不是單獨或額外的活動，如檢查評估等，最好是內置于企業(yè)日常管理過程中，作為一種常規(guī)運行的機制來建設。

　　(2)內部控制體系和全面風險管理體系是相互獨立的。建設內部控制和全面風險管理體系都是一個系統(tǒng)工程，兩者在內涵上也有一定重合，企業(yè)需要綜合考慮自身業(yè)務特點、發(fā)展階段、信息技術條件、外部環(huán)境要求等，確定選擇合適的管理體系和建設重點。比如，在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風險管理的迫切性更強，企業(yè)以風險管理主導內部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內部控制報告的要求，企業(yè)以內部控制系統(tǒng)為主導、兼顧風險管理可能更適合。在相關管理理論和實踐不斷發(fā)展變化的今天，有時候先做起來比爭論更有意義。

　　(3)內部控制和全面風險管理的作用被夸大。有些企業(yè)對內部控制和風險管理體系的建設寄有過高期望，他們希望內部控制和風險管理可以確保企業(yè)的成功、確保財務報告的可靠性和法律法規(guī)的遵循性。而實際上無論多么先進的內部控制和風險管理體系都只能為企業(yè)相關目標的實現(xiàn)提供合理的而非絕對的保證。

　　(4)內部控制與全面風險管理理念在企業(yè)實踐落地難。由于新的管理理念和方法的引進，與國內企業(yè)原有的管理體系和觀點存在較多的差異和差距，目前這些理念和方法還更多的處于導入階段，大多數(shù)企業(yè)管理人員還不能在這些框架和概念與企業(yè)的日常經(jīng)營管理行為和語言之間建立直接的聯(lián)系。這造成了企業(yè)在這方面的理解有差異或者關注度不夠，除非出現(xiàn)強制性的相關規(guī)范和要求。其實這些理念、概念的出現(xiàn)并不是說企業(yè)就缺乏這些，事實是理論來源于實踐又高于實踐，這些理論的提出有助于我們將散布于企業(yè)管理各個方面的相關元素按照框架的要求和標準進行補充、修正和組合。

　　三、內部控制與全面風險管理體系構建的一般過程

　　內部控制和全面風險管理體系的構建都是一個系統(tǒng)工程，基本涉及了企業(yè)管理的方方面面，因此企業(yè)不可能一步到位建立一個完善的體系。實踐中企業(yè)往往根據(jù)自身的特點先搭建一個合理的體系框架并在此基礎上選擇某一目標或某一層面作為主線深入下去建立一個局域內部控制或風險管理體系，然后再在企業(yè)全局推廣。因此，由于內容多，牽涉面廣，工作量大，企業(yè)往往需要組建相應的專職團隊以項目的方式來運作或者在外界咨詢團隊的協(xié)助下開展工作。一般來說，我們將體系建設分為以下五個步驟。

　　第一步：確定內控體系/風險管理體系建設的目標和依據(jù)：確定項目組織架構、項目管理制度和詳細的工作計劃;梳理、明晰企業(yè)的中長期戰(zhàn)略發(fā)展目標，為從戰(zhàn)略高度結合COSO框架建立內控體系/風險管理體系打下基礎;內部控制/風險管理體系尤其是上市公司的內部控制/風險管理體系建設應當確定其需要遵循的相關法律法規(guī);確定內控/風險管理體系需要實現(xiàn)的目標等。企業(yè)的業(yè)務特點、發(fā)展階段、信息技術條件、外部環(huán)境要求等因素的不同，分析的目標重點也不同，隨之也影響到后續(xù)步驟的工作內容。

　　第二步：各業(yè)務層面分析：綜合運用各種調研手段和現(xiàn)狀描述方法清晰表述出業(yè)務現(xiàn)狀，并進行研究分析，歸納總結出內部控制/風險管理存在的問題點。層面的劃分需要根據(jù)目標要求和企業(yè)特點，比如單體公司往往劃分為公司層面、業(yè)務層面、信息系統(tǒng)層面等，而集團公司就可能多出集團公司層面。

　　第三步：差距分析：結合COSO框架中的5要素或8要素標準進行分析評價，發(fā)現(xiàn)差距，提出補充、修正或完善的方向。

　　第四步：內部控制/風險管理體系建設：以前幾步工作成果為依據(jù)，搭建內部控制/風險管理框架體系;以某個目標或某個業(yè)務層面為主線，進行內部控制/風險管理體系的建設。

　　第五步：測試及運營維護：協(xié)助企業(yè)或外部審計機構進行評估和測試;根據(jù)測試結果進行調整;運行維護(推廣實施計劃)。

　　前三步驟緊密結合COSO框架的三個緯度展開(第一步審視企業(yè)體系建設目標緯度，強調體系建設的目標導向，第二步結合目標要求分析業(yè)務層面內部控制或風險管理存在的問題，第三步以某目標或業(yè)務為主線分析與COSO框架評價要素之間的差距)，第四步根據(jù)前三步的分析結果針對性的進行內部控制或風險管理體系的設計，第五步為測試及運行維護。

　　【案例分析】：

　　法國興業(yè)銀行巨虧

　　一、案情

　　2008年1月18日，法國興業(yè)銀行收到了一封來自另一家大銀行的電子郵件，要求確認此前約定的一筆交易，但法國興業(yè)銀行和這家銀行根本沒有交易往來。因此，興業(yè)銀行進行了一次內部查清，結果發(fā)現(xiàn)，這是一筆虛假交易。偽造郵件的是興業(yè)銀行交易員凱維埃爾。更深入地調查顯示，法國興業(yè)銀行因凱維埃爾的行為損失了49億歐元，約合71億美元。

　　凱維埃爾從事的是什么業(yè)務，導致如此巨額損失?歐洲股指期貨交易，一種衍生金融工具產(chǎn)品。早在2005年6月，他利用自己高超的電腦技術，繞過興業(yè)銀行的五道安全限制，開始了違規(guī)的歐洲股指期貨交易，“我在安聯(lián)保險上建倉，賭股市會下跌。不久倫敦地鐵發(fā)生爆炸，股市真的大跌。我就像中了頭彩……盈利50萬歐元。”2007年，凱維埃爾再賭市場下跌，因此大量做空，他又賭贏了，到2007年12月31日，他的賬面盈余達到了14億歐元，而當年興行銀行的總盈利不過是55億歐元。從2008年開始，凱維埃爾認為歐洲股指上漲，于是開始買漲。然后，歐洲乃至全球股市都在暴跌，凱維埃爾的巨額盈利轉眼變成了巨大損失。

　　二、原因

　　1.風險巨大，破壞性強。由于衍生金融工具牽涉的金額巨大，一旦出現(xiàn)虧損就將引起較大的震動。巴林銀行因衍生工具投機導致9.27億英鎊的虧損，最終導致?lián)碛?33年歷史、總投資59億英鎊的老牌銀行破產(chǎn)。法國興業(yè)銀行事件中，損失達到71億美元，成為歷史上最大規(guī)模的金融案件，震驚了世界。

　　2.暴發(fā)突然，難以預料。因違規(guī)進行衍生金融工具交易而受損、倒閉的投資機構，其資產(chǎn)似乎在一夜間就化為烏有，暴發(fā)的突然性往往出乎人們的預料。巴林銀行在1994年底稅前利潤仍為1.5億美元，而僅僅不到3個月后，它就因衍生工具上巨額損失而破產(chǎn)。中航油(新加坡)公司在破產(chǎn)的6個月前，其CEO還公開宣稱公司運行良好，風險極低，在申請破產(chǎn)的前1個月前，還被新加坡證券委員會授予“最具透明度的企業(yè)”。

　　3.原因復雜，不易監(jiān)管。衍生金融工具風險的產(chǎn)生既有金融自由化、金融市場全球化等宏觀因素，也有管理層疏于監(jiān)督、金融企業(yè)內部控制不充分等微觀因素，形成原因比較復雜，即使是非常嚴格的監(jiān)管制度，也不能完全避免風險。像法興銀行這個創(chuàng)建于拿破侖時代的銀行，內部風險控制不可謂不嚴，但凱維埃爾還是獲得了非法使用巨額資金的權限，違規(guī)操作近一年才被發(fā)現(xiàn)。這警示我們，再嚴密的規(guī)章制度，再安全的電腦軟件，都可能存在漏洞。對銀行系統(tǒng)的風險控制，絕不可掉以輕心，特別是市場繁榮之際，應警惕因盈利而放松正常監(jiān)管。

　　三、啟示

　　衍生金融工具的風險很大程度上表現(xiàn)為交易人員的道德風險，但歸根結底，風險主要來源于金融企業(yè)內部控制制度的缺乏和失靈。在國家從宏觀層面完善企業(yè)會計準則和增強金融企業(yè)實力的同時，企業(yè)內部也應完善財務控制制度，消除企業(yè)內部的個別風險。

　　1.健全內部控制機制。在一定程度上，防范操作風險最有效的辦法就是制定盡可能詳盡的業(yè)務規(guī)章制度和操作流程，使內控制度建設與業(yè)務發(fā)展同步，并提高制度執(zhí)行力。內部控制制度是控制風險的第一道屏障，要求每一個衍生金融交易人員均應滿足風險管理和內部控制的基本要求，必須有來自董事會和高級管理層的充分監(jiān)督，應成立由實際操作部門高級管理層和董事會組成的自律機構，保證相關的法規(guī)、原則和內部管理制度得到貫徹執(zhí)行;要有嚴密的內控機制，按照相互制約的原則，對業(yè)務操作人員、交易管理人員和風險控制人員要進行明確分工，要為交易員或貨幣、商品種類設立金額限制、停損點及各種風險暴露限額等，針對特定交易項目與交易對手設合理的“集中限額”以分散風險;交易操作不得以私人名義進行，每筆交易的確認與交割須有風險管理人員參與控制，并有完整準確的記錄;要有嚴格的內部稽核制度，對風險管理程序和內部控制制度執(zhí)行情況以及各有關部門工作的有效性要進行經(jīng)常性的檢查和評價，安排能勝任的人員專門對衍生金融交易業(yè)務的定期稽核，確保各項風險控制措施落到實處，等等。

　　2.完善金融企業(yè)的法人治理結構。金融交易人員的行為風險可以通過內部控制制度防范，但再嚴格的內控對于企業(yè)高層管理人員也可能無能為力，管理層凌駕于內控之上的現(xiàn)象是造成金融企業(yè)風險的深層原因。我國國有商業(yè)銀行所有者虛位的現(xiàn)象嚴重，對管理層的監(jiān)督和約束機制還相對較弱。對于金融企業(yè)主要領導者的監(jiān)督應借助于完善的法人治理結構。首先是建立多元的投資結構，形成科學合理的決策機構;其次是強化董事會、監(jiān)事會的職責，使董事會應在風險管理方面扮演更加重要的角色;第三是強化內部審計人員的職責，建立內部審計人員直接向股東會負責的制度。

　　拓展閱讀：風險管理相關知識

　　風險管理是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。

　　1.企業(yè)風險管理培訓的基本內容

　　風險管理培訓是研究風險發(fā)生規(guī)律和風險控制技術的一門新興管理科學，是指風險管理培訓單位通過風險識別、風險衡量、風險評估和風險決策管理培訓等方式，對風險實施有效控制和妥善處理培訓損失的過程。風險管理培訓作為一門新興學科，具有管理學的計劃、組織、協(xié)調、指揮、控制等職能，同時又具有自身的獨特功能。

　　COSO委員會在《企業(yè)風險管理框架》中也對風險管理做出了規(guī)定，它指出：全面風險管理是一個過程，這個過程受董事會、管理層和其他人員的影響，從企業(yè)戰(zhàn)略制定開始貫穿至企業(yè)的各項活動中，用于識別那些可能影響企業(yè)的潛在事件并管理風險，使之在企業(yè)的風險偏好之內，從而合理確保企業(yè)既定的目標�！憋L險管理包括內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督八個互相影響的因素。

　　2.企業(yè)內部控制與風險管理的關系

　　2.1企業(yè)內部控制與風險管理要素有機融合

　　COSO的兩個框架實現(xiàn)了內部控制5要素（應當包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督這五要素）與風險管理8要素（內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督八個互相影響的因素）的有機融合，通過強化內部控制環(huán)境，明確企業(yè)內部控制系統(tǒng)的層級制度和相應責任，增強企業(yè)全員應對風險的主體意識，促使管理層在充滿風險的環(huán)境中更有效的運營。

　　2.2企業(yè)內部控制與風險管理兩者目標趨同

　　COSO《內部控制―整合框架》提出了運營、財務、合規(guī)三個方面的內部控制目標，是由企業(yè)董事會、經(jīng)理階層和其他員工制定和實施的，為達到經(jīng)營的效果和效率、財務報告的可靠性以及相關法律法規(guī)的遵循性等三個目標。COSO《企業(yè)風險管理一一整合框架》在上述三類目標的基礎上增加了戰(zhàn)略目標。風險管理的目標由兩個部分組成：損失發(fā)生前的風險管理目標和損失發(fā)生后的風險管理目標，前者的目標是避免或減少風險事故形成的機會，包括節(jié)約經(jīng)營成本、減少憂慮心理；后者的目標是努力使損失的標的恢復到損失前的狀態(tài)，包括維持企業(yè)的繼續(xù)生存、生產(chǎn)服務的持續(xù)、穩(wěn)定的收入、生產(chǎn)的持續(xù)增長、社會責任。二者有效結合，構成完整而系統(tǒng)的風險管理目標。

　　2.3風險是內部控制產(chǎn)生和發(fā)展的主要動力

　　現(xiàn)實生活中存在著很多的不確定性，不確定性是指經(jīng)濟行為者在事先不能準確地知道自己的某種決策的結果，或者說，只要經(jīng)濟行為者的一種決策的可能結果不只一種，就會產(chǎn)生不確定性，所以風險總歸是存在的，需要對其進行控制。有效的內部控制對于在確保一定目標實現(xiàn)的方面所發(fā)揮的作用是不言而喻的。內部控制能夠降低風險，并且應該隨著風險的變化而變化，沒有一種一成不變的內部控制體系能夠應對所有的風險，風險的存在要求有與之相適應的內部控制。另外內部控制的存在還要有利于提高企業(yè)內部的管理效率，促進公司價值最大化目標的實現(xiàn)。

　　2.4內部控制是風險管理的必要環(huán)節(jié)和有效手段

　　2006年，國務院國資委頒布的《中央企業(yè)全面風險管理指引》中指出，風險管理的單個決策包括：風險承受、風險分擔、風險規(guī)避、風險轉移、風險降低、風險轉換、風險對沖、風險補償和風險控制等，同時也明確了兩種風險管理方案：風險管理解決的外包方案和內部控制方案。其中風險降低是指采取適當?shù)目刂拼胧﹣斫档惋L險，而風險分擔是指借助他人的力量和控制措施將風險控制在企業(yè)能承受的范圍之內。這兩者都說明了內部控制是風險管理的有效手段。

　　內部控制主要是從風險控制的方式和手段說明風險管理的，風險管理就是從風險控制的目的來說明內部控制的。風險管理著重了對風險的分析、識別和應對。總之，風險管理應該是當前經(jīng)濟條件下對內部控制的完善和提升，從而更加豐富和拓展內部控制的內涵和外延。

　　3.當前我國企業(yè)風險管理存在的問題

　　3.1企業(yè)內部控制的基礎控制環(huán)境不完善，使風險識別與評估受阻

　　對于控制環(huán)境的把握是實行內部控制的基礎和前提，這對于企業(yè)制定戰(zhàn)略目標和計劃、組織業(yè)務經(jīng)營活動和對風險進行識別都影響甚大。但是我國企業(yè)普遍存在著不重視內部控制環(huán)境的改善的問題，內部控制環(huán)境紊亂的現(xiàn)象嚴重。

　　3.2內部控制的機構體系不合理，公司治理結構不規(guī)范

　　許多企業(yè)的內部控制制度只是形式主義，形同虛設，并沒有真正的實施，即使有實施，它所起的作用也不大，不能應對管理層凌駕于內部控制之上的風險，無法制約高層管理者。公司治理結構不規(guī)范，不能有效制衡管理層的強大權力，董事會沒有或者不能負起監(jiān)督管理層的責任，企業(yè)管控模式的不合理，無法有效控制企業(yè)風險，組織結構設計不合理，不能建立有效的內控和相互制衡的機制；此外企業(yè)還存在人情味太濃，內部人員之間缺少必要的溝通，信息反饋滯后等嚴重不合理的狀況，需加強治理和改善。

　　3.3風險管理意識淡薄，管理水平低

　　企業(yè)面臨的風險具有多樣性，主要有市場風險，運營風險、信貸風險、法律風險、管制風險等等。目前，企業(yè)普遍存在缺乏風險管理意識的情況：

　　第一沒有風險事項的識別機制去識別風險，只是被動地等到風險出現(xiàn)以后才想著如何去補救和應對;片面追求發(fā)展速度，制定不切實際的目標或盲目擴展投資，使企業(yè)承受無謂的風險；

　　第二沒有適當?shù)娘L險評估體系，無法知道面臨的風險所能帶來后果的嚴重程度，導致了企業(yè)面臨更大的不確定性，而增加了實現(xiàn)企業(yè)價值最大化目標的難度;

　　第三缺乏包含決策、管理和具體執(zhí)行層在內的完整的風險管理組織。內部審計限于財務報表審計和經(jīng)濟責任審計，缺乏對風險管理情況的檢查和監(jiān)督；第四沒有適當?shù)娘L險應對機制，企業(yè)不會提前預測風險，也就不會有可能的應對措施來在第一時間進行解救困境，還只是停留在出現(xiàn)問題然后解決問題的事后彌補狀態(tài)。

　　3.4缺乏風險管理體制

　　缺乏系統(tǒng)的風險管理體制，沒有將風險管理的手段和內控程序融入到管理與業(yè)務的制度與流程中，無法識別影響企業(yè)達標的風險，進而無法對風險進行監(jiān)控及管理。

　　風險管理的心得

　　全國鐵路工作會議在京勝利閉了。在六項重點工作中，其中首條即為推行安全風險管理。他指出，實行安全風險管理是對多年來鐵路安全管理的系統(tǒng)化、規(guī)范化，是管理思路上的明確，符合鐵路行業(yè)特點，符合鐵路安全生產(chǎn)形勢要求。近期通過學習和思考，就如何發(fā)揮好黨支部在推行安全風險管理中的作用，談幾點自己的心得：

　　一、要加強安全風險管理實施初期的動員和宣傳。

　　鐵路要實現(xiàn)持續(xù)、穩(wěn)定的科學化發(fā)展，安全是必要的前提。鐵路推行的安全風險管理，是把安全風險責任落實細化到班組和崗位上，增強廣大職工保安全的風險意識，形成全員共保安全的良好氛圍，這是適應新時期鐵路科學發(fā)展的重要舉措，黨總支、黨支部的首要任務是加大對實施安全風險管理重要意義的動員和宣傳工作，通過宣傳要讓干部職工明白，推行安全風險管理并不是換湯不換藥的管理模式，而是對當前安全管理機制的進一步系統(tǒng)化、規(guī)范化，從而逐步提高職工的安全風險意識。目前仍有部分職工認為，安全管理工作就是找毛病、挑刺的，對管理者的監(jiān)管行為，職工表面上是服從的，內心卻存在一定的抵觸情緒。黨支部書記要通過深入調查研究，了解職工在想什么，想做什么，全面掌握職工的思想動態(tài)，工作表現(xiàn)、情緒變化。根據(jù)了解和掌握的情況，有的放矢，有針對性地開展思想工作，理清他們的情緒、凈化他們的思想，解開思想疙瘩，采取措施切實幫助員工解決問題，克服工作、學習、生活中遇到的實際困難，使員工放下思想包袱和思想顧慮。員工的思想通了，心情舒暢了，工作自然會倍加努力，安全意識會得到加強，安全系數(shù)也將隨之增加，新的管理模式就更容易推廣。

　　二、發(fā)揮思想政治工作優(yōu)勢開展安全教育。

　　作為我黨的三大優(yōu)良傳統(tǒng)之一的思想政治工作，不但是基層黨組織建設和群眾工作的重要組成部分，而且是員工隊伍建設、精神文明建設、安全工作的重要組成部分。有資料表明，70%以上的安全事故是由于當事人思想麻痹、有章不循、違章操作所造成的，思想隱患在一定程度上對企業(yè)安全第一理念帶來重大沖擊，同時也是重大安全隱患。不論是思想政治工作還是安全教育，它的對象都是人，而人的操作行為規(guī)范，安全意識的樹立、鞏固和提高，都離不開細致入微的思想教育。因此，黨支部書記作為思想政治工作的主要負責者，要結合安全風險管理的職責，充分發(fā)揮思想政治工作優(yōu)勢做好安全風險管理的引導和教育，為安全生產(chǎn)提供保障。開展思想政治工作，就是促使職工掌握正確理論和思想方針，提高觀察能力和分析能力，從而解決現(xiàn)實的思想問題，激發(fā)員工的積極性和創(chuàng)造性。黨支部書記通過開展思想工作，把推行安全風險管理中存在的問題，與職工交流，與職工談心，坦誠分析、曉以利弊。管理者能了解到職工的真實想法，就為下一步的思想工作奠定了良好的基礎，針對職工存在的問題黨支部書記要根據(jù)規(guī)章制度一一給予合理解釋。通過溝通，能有效地消除管理者與被管理者之間的誤會，雙方對安全風險管理達成共識，創(chuàng)造了和諧的內部環(huán)境，促使大家自覺遵守各項規(guī)章制度。

　　三、將黨支部工作有效融入安全風險管理中。

　　盛部長在講話中強調:安全是鐵路工作的生命線，是鐵路的飯碗工程，安全不好是最大的失職。在推行安全風險管理中，各黨支部要積極適應安全風險管理模式，積極創(chuàng)新安全風險控制的方式方法，黨支部書記和干部要針對安全風險點卡控、將黨支部創(chuàng)建安全屏障和爭創(chuàng)四強四優(yōu)活動有效融入到安全風險管理中，將安全風險管理進行拓展，并具體化、規(guī)范化。黨支部要積極行動，結合工作實際，及時推出安全風險管理細化重點及控制措施。不斷提升黨組織融入服務安全生產(chǎn)能力，用黨支部的戰(zhàn)斗堡壘和黨員的先鋒模范作用助推安全風險管理，使黨支部安全風險管理的著力點更明確，效果更扎實。企業(yè)最大的成本是安全事故，同理，企業(yè)最大的效益是安全。通過風險管理勢必會從源頭上降低了安全事故的發(fā)生的風險，達到了治本的目的。但是我們還必須面對目前在安全管理中思想意識、管理手段，管理效果的現(xiàn)狀、差距和不足，提高管理層對安全管理水平的認識，才能實事求是的、腳踏實地的開展風險管理體系的建設。