風險管理的職能精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險管理的職能范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】 法約爾；管理五要素；商業銀行；風險管理

20世紀以來，隨著科學技術的突飛猛進，現代社會最重要的特征也許就是組織化。管理科學不能僅僅局限于一般的管理專業知識和傳統管理技術的論述，還必須從哲學的高度與深度探討管理中的深層問題，用哲學的思維和方法對管理理論和管理實踐進行反思，在管理科學日臻完善的基礎上，就形成了管理哲學。管理哲學是管理學與哲學的交叉學科，但其實質卻是在管理學的領域里研究其哲學本質。

一、法約爾的管理哲學及“管理五要素”的內涵

法約爾是法國著名的科學管理專家，是管理過程學派的創始人，他的理論重在強調管理的適用性，其管理理論是以整個大企業作為研究對象的。法約爾的管理哲學是一種規范主義的管理哲學，法約爾創建了以“管理五要素”為核心的一般管理理論。法約爾認為“管理的過程就是預測、計劃、組織、指揮、協調、控制的過程”。這是法約爾在管理學理論上最突出的貢獻，它奠定了管理學的基礎，建立了管理學的主要框架。

二、商業銀行風險管理的計劃職能

法約爾認為，計劃就是探索未來，制定行動方案。法約爾認為，管理是對未來的預見及判斷，即根據現有的情況對未來發生的活動制定出相應的規劃，所以，預測是管理的一個基本要素。同樣，商業銀行風險管理也需要制定計劃。隨著經濟形勢的不斷變化、金融體系的演變和金融市場的波動性增強，商業銀行對風險的理解日益具體和深入。風險管理是指通過對風險進行評估和分析后，為降低風險的損失程度而采取的一系列應變策略。

商業銀行風險管理的計劃職能，是指通過對工作過程中以及工作結果可能出現的不確定性損失的預測，設計風險管理方案，并制定風險處理的實施計劃。商業銀行風險管理的計劃職能是商業銀行在綜合分析外部環境、內部管理狀況以及同業比較的基礎上，提出的一整套中長期計劃，以及成功實施這些計劃的行動措施。商業銀行風險管理計劃職能是商業銀行發展的燈塔，一個好的風險計劃，能使商業銀行減少風險損失，為商業銀行風險定價提供依據的同時，為商業銀行創造價值。

三、商業銀行風險管理的組織職能

法約爾認為，組織就是建立企業的物質和社會的雙重結構，包括組織體系、結構框架、活動內容與規章制度、職工的選拔、培訓等。在法約爾看來，組織就是確立企業在物質資源和人力資源的結構。

商業銀行風險管理的組織職能，是根據風險管理計劃，從業務分擔、權限下放、職務調整等方面進行組織。商業銀行風險管理的組織職能，是通過建立風險管理的“三道防線”以及風險文化的建立來體現的。商業銀行在不斷提高風險管理專業知識和技術的同時，必須建立能夠保證風險管理職責明確、功能健全、運行高效的風險管理組織結構。商業銀行的第一道防線是前臺業務人員，前臺業務人員處在風險管理的最前沿，直接接觸潛在的風險，必須掌握風險信息、切實遵守風險政策；商業銀行的第二道防線是風險管理部門，風險管理部門不僅要對業務及其所產生的風險有清醒的認識，還要對風險起到專業的政策導向；商業銀行的第三道防線是內部審計，內部審計在對各種業務進行合規性檢查的同時，還要對潛在風險進行必要的評估和建議。商業銀行在構建“三道防線”的基礎上，還要創建學習型組織，在經濟轉型、機構變革、業務操作依靠計算機技術的環境下，人員因素成為風險的首要來源，努力提高員工的風險防范意識和建立以人為本的風險文化是健全風險管理組織體系的保障。

四、商業銀行風險管理的指揮職能

法約爾認為，指揮即運用領導藝術以推動組織業務，減少無效耗費的功能。作為擔任指揮的領導者，要對自己的下屬有深入的了解，把每個人的優勢有效結合，發揮出團隊的最大效能。

商業銀行風險管理的指揮職能，是對風險處理計劃進行解釋、傳達，研究方案和指揮活動，也就是讓組織體系內的成員去實現制定的風險管理計劃。在發揮指揮職能的過程中，要對商業銀行面臨的風險做出“質”的決策和“量”的決策，即在不同的商業銀行風險管理技術中選擇出最佳的技術和組合，然后制定出切實可行的政策，并指揮組織實施。在實施的過程中，商業銀行不同部門面臨的風險暴露類型、風險高低各不相同，相應的風險管理措施和難度也有較大差異，這時候，政策就會有不平衡，需要給予有針對性的政策、措施指揮。

五、商業銀行風險管理的協調職能

法約爾認為，協調即調動一切可以聯合的力量實現組織目標，使企業的一切工作都和諧進行并且相互配合。一個組織是否協調，著重要看三個方面：一是每個部門的工作都要與其他部門協調一致，絕不能步調不統一，要有序進行；二是每個部門的每個部分對自己承擔的責任和彼此之間的義務明確，并且相互配合協調；三是每個部門都要隨時根據情況變動而調整計劃。

商業銀行風險管理的協調職能，是在對風險管理和業務經營平行作業的前提下，明確各部門在風險管理中的角色，加強有效溝通，注重前、中、后臺的組織協調，加快風險管理信息的傳遞，避免風險管理信息的提取及滯后。現實世界在不斷變化，商業銀行作為經濟主體所面臨的金融風險更是瞬息萬變，通過衡量商業銀行所設定的管理目標與風險管理決策執行結果的匹配度，協調風險管理工作中的不足與不適應之處，以便于為今后的商業銀行風險管理工作提供有效條件。

六、商業銀行風險管理的控制職能

法約爾認為，控制即根據所指定的方案、規定的原則和下達的命令檢查企業的各項工作是否與之相符，目的在于及時糾正工作中出現的缺點和錯誤，避免重犯。由于控制適用于任何不同的工作性質，可以采取事前控制、事中控制和事后控制等不同的控制方法。

商業銀行風險管理的控制職能，是指對金融風險處理計劃執行情況的檢查、監督、分析和評價，對計劃與實際不符之處予以糾正。商業銀行風險管理流程一般分為風險識別、風險計量、風險監測及風險控制與緩釋。風險控制與緩釋應符合三個要求：一是應與商業銀行風險管理的整體戰略目標一致；二是所采取的具體控制措施符合成本要求；三是能夠發現風險管理中存在的問題，并重新完善風險管理程序。

七、結語

風險管理是現代商業銀行的核心競爭力之一。商業銀行的經營活動必須在確定的風險偏好指導下進行，這個過程是風險管理的過程，一旦風險管理出了問題，會影響商業銀行的正常經營。法約爾精細化劃分了管理活動的五大職能，對于我們認識商業銀行風險管理的職能和過程，合理安排組織資源以及提升組織效能極具實踐意義。同時，在明確了商業銀行風險管理職能的基礎上，對今后探究商業銀行全面風險管理理念以及全面風險管理戰略框架的設計提供了理論借鑒。

【參考文獻】

[1] [法] H?法約爾.工業管理與一般管理[M].北京：中國社會科學出版社， 1998.

[2] 陸小成.法約爾的一般管理思想評析―兼論法約爾與泰羅思想之異同[J]. 湘潭大學社會科學學報.2003.3.

[3] 鄒翔斐，.法約爾“管理五要素”對公共政策執行的指導意義.廊坊師范學院學報（社會科學報），2009.4.

篇(2)

一、當前人民銀行風險管理存在的主要問題

（一）風險防范意識淡薄，風險管理文化不夠濃厚一是風險管理文化尚未在人民銀行系統真正形成，風險管理意識還沒有貫穿到全員和央行職責的全過程，對日常風險管理不夠重視。二是部分員工對內部風險隱患缺乏警惕性，風險觀念和合規意識還不夠強，缺乏執行制度的嚴肅性，不能很好地履行各自的崗位職責，讓本可控制的隱患釀成了風險。

（二）風險管理體系尚未建立一方面是風險管理職責分散，在實施風險管理的過程中各部門各自為政，缺乏系統有效的風險管理部門，另一方面是基層人民銀行缺乏明確的風險管理制度，沒有具體的風險管理目標以及可操作性的風險管理實施辦法和細則。同時，風險應對策略，缺乏協調性、系統性和全局性，應急預警機制還處在建立階段，應急預案的演練和效果評估還不完善。

（三）內部控制不夠完善一是部分內控制度不夠嚴密，對業務操作人員的責任和權限缺乏有效控制，對可能存在的風險缺乏具體的防范控制措施；二是由于普遍人員不足，無法滿足相互制約、相互分離的內控要求，造成具體分工和崗位職責不清、混崗操作或集多職于一身的現象普遍發生，重要部門和要害崗位人員定期輪崗換崗、強制休假制度難以落實；三是對個別部門、崗位之間缺乏有效牽制，造成部分業務缺乏嚴密的控制，易導致資金流失，造成風險隱患甚至誘發腐敗；四是紀檢監察、內審、事后監督等監督部門對決策管理層和同級部門負責人的權力缺乏有效的監督制約，導致“控下不控上”的現象普遍存在；五是缺乏責任追究和懲處機制，致使監督檢查成效甚微，一些內控問題屢查屢犯，難以從根本上遏制和清除。

（四）風險管理的技術與方法比較落后一是缺乏必要的風險識別和預警機制，對履職過程中可能出現的風險難以準確地識別，對風險的性質、范圍及其發生所造成的后果缺乏全面深入的預見和把握；二是風險管理信息系統尚未建立，致使風險管理所需的大量業務信息缺失，直接影響到風險管理決策的科學性；三是風險管理措施還是停留在常規的手段上，尚未形成全方位、多層次的風險管理策略，現代風險管理技術應用不足，風險管理手段和方法還比較落后；四是尚未制定統一的風險評估辦法，對風險如何劃分、風險種類如何區別還沒有統一明確的規定和標準，無法及時提出防范控制風險隱患應采取的相應措施，致使一些風險分析評估難以適應業務及管理的需要。

二、人民銀行風險管理框架的構想

我們認為，人民銀行風險管理應基于《中國人民銀行分支機構內部控制指引》，主要從風險管理的組織構建、主要內容、保障體系三個方面進行制度設計。

（一）構建風險管理的組織體系

1．構建風險管理框架。人民銀行風險管理計劃的落實也必須依賴于一套風險管理組織體系。根據人民銀行職能劃分，人民銀行風險管理組織架構可參照全面風險管理組織框架，建立有效的人民銀行風險管理組織架構。即矩陣風險管理組織架構模式。該模式中風險管理由風險管理職能部門和業務部門共同負責，風險管理職能部門設在內審部門，風險管理人員由各業務部門推薦并報風險管理職能部門批準，風險管理人員接受相應業務部門和風險管理職能部門的雙重領導。矩陣型風險管理組織架構具有較大的靈活性和適應性，有利于風險信息在內部的傳遞和溝通。

2．建立風險管理組織機構。（1）領導層。由各分支機構的負責人組成，其主要職責是防范、控制、處理人民銀行面臨的各種風險，確保人民銀行的穩健運行，對人民銀行風險管理負最終責任。（2）風險管理職能部門。由幾個分離的部門組成，如由紀檢監察、事后、內審共同組成；也可由一個或整合后成一個的部門組成，如由內審部門擔任。它在行長的領導下，行使日常的風險監督、衡量、評價和量化的職責。（3）風險管理人員。由各業務部門選擇并報風險管理職能部門批準的一線業務人員擔任。其職責是確保業務部門貫徹風險管理政策，并向它報告日常報告。（4）業務部門。它受領導層和風險管理職能部門的共同領導，切實落實本單位的風險管理政策。

（二）明確風險管理的主要內容

1．對風險進行識別。風險識別實際上就是收集有關風險因素、風險事故和損失暴露等方面的信息，發現導致潛在損失的因素。人民銀行各級分支機構應根據本行業務及管理實際，由風險管理職能部門牽頭，組織風險管理人員對業務部門的可能出現的各種風險進行識別并分析其潛在的損失。對風險進行識別可采用風險清單分析法、現場調查法、財務報表分析法、流程分析法、因果分析法、層次分析法等方法。這些方法可單一使用也可組合使用，最終目的是發現風險并確定風險。

2．對風險進行評估和度量。它是將風險分析后，依據損失發生的可能性與可能產生的程度，予以數據化的統計過程。即風險評估是風險的量化過程。風險的量化主要：一是損失的頻率，二是損失的程度（金額）。一般來講，風險的大小取決于損失的程度而不是損失發生的頻率。因此，在人民銀行風險評估實踐中，應以損失的程度作為風險定級的依據，并根據這個原則，科學界定人民銀行風險等級。可以采取中心趨勢測量和變動程度的測定進行。

3．制定風險管理策略和方案。根據風險發生的可能性和影響程度大小的不同，管理策略分為避免策略、轉移策略、慎重管理策略以及接受管理策略四種。每種風險管理策略中都包括了許多類型的風險管理方法。人民銀行可組合使用四種方法，制定符合實際的風險管理策略和方案。對人民銀行而言，風險管理策略和方案就是內部控制措施和管理方法。

（三）建立風險管理的保障體系

事實證明，風險管理制度如果沒有強力的執行、監督與改進，那么風險管理的制度就會陷于形式化。因此，人民銀行必須有一套對風險管理進行控制和監督以及保證風險管理持續改進的措施。

篇(3)

關鍵詞：內部控制；風險管理；內部控制模式

伴隨著我國市場經濟的快速發展，各種體制、模式的公司如雨后春筍般出現，但因缺乏有效的內部管理，部分企業出現了重大風險，如中海油新加坡事件、巨人集團事件、三鹿奶粉事件等，從某種方面來說是內部控制及風險管理不到位造成的。因此強化企業內部控制管理，防控風險發生是企業未來可持續發展的重要選擇和出路。

一、內部控制存在的問題

（一）管理體系存在設計缺陷。內部控制制度虛而不實，完全按照內部控制理論制定制度，造成內部控制制度指導性差。同時內部控制范圍上略顯狹窄，針對發展戰略、企業文化，社會責任、內部信息傳遞等方面缺乏內部控制要求，造成內部控制制度涵蓋的內容與成熟的內部控制要求不符。

（二）風險評估缺乏系統性管理。內部風險識別工作并沒有全面開展，對于可能發生的重大風險事項及重大事項的風險點，雖也進行了風險的識別，并沒有形成統一的識別工作體系。特別是企業在操作業務過程中，涵蓋了部分風險點，但并沒有形成企業自身的風險識別成果。

（三）內部控制活動過程管理不到位。國有企業雖然具有一定的規章管理制度，但因制度設計缺陷及制度條款粗放，執行彈性很大，造成公司某項工作開展過程中只重視工作結果，忽略過程中帶來的遺留風險及過程效率低下、資源浪費等問題發生。

（四）審計部門獨立性及業務能力不強。通常國企的審計部實際隸屬于公司管理層，從而缺乏一定的中立性，進行內部審計時，會受到管理層影響，從而導致監管不利。國企業務未成體系化，重要業務集中在集團內部的財務審計工作，審計人員素質相對較弱，且企業流程，制度，風險識別存在缺陷，造成審計工作開展的局限性較強，最終無法形成有效的審計結果。

（五）信息傳遞存在障礙。信息管理職能缺失，造成信息傳遞受阻，橫向縱向的信息溝通都沒有有效的流轉路徑，因受企業文化及管理方式影響，存在很強的信息壁壘，部門之間缺乏有效溝通，本位主義嚴重，從而造成了企業生產經營因信息不暢而推進緩慢。部分信息存在失真，可能造成經營障礙及決策失誤，存在重大經營風險。

（六）缺乏內部控制自評價。內部控制的自評價體系缺失，沒有內部控制自評價體系，造成企業內部控制執行缺乏監管體系及后評價，如企業并沒有形成內部控制手冊，且尚未建立內部控制矩陣及風險矩陣，企業無法根據內部控制手冊對內部控制問題進行及時匯總，進而進行自我檢驗，從而導致企業管理水平得不到有效提高，應對風險能力較差。

二、基于風險管理的內部控制模式構建

（一）風險管理與內部控制的互動機理。從某種程度上來說，風險管理是以內部控制為基礎的，其出發點都是保證企業能夠平穩有效的進行運轉，都是為企業目標體系服務的[1]。風險管理突出了風險過程管理的應用，內部控制突出規范管理的應用[2]。相對于內部控制而言，風險管理增加了一個觀念、一個目標、兩個概念和三個要素[3]。對應風險管理的需要，企業應該有一個獨立負責風險管理的職能部門。風險管理與內部控制比起來，在包括的主要內容的深度，涉及企業管理的領域上，都有所擴大風險管理的發展，是基于內部控制衍生出來的，本身就是建立于原先內部控制框架的基礎之上的，是對原有內部控制框架的延伸。

（二）基于風險管理的內部控制模式設計。以內部控制五要素為構建基礎，針對這五方面，要在目前基礎上予以改善。在體系構建過程中，要結合企業實際情況，將風險管理內容融入到五要素當中，其中擴展內部環境的范圍，加入風險管理的機構及功能設置，此外將內部控制中的風險評估擴展為風險管理，將風險事項識別、評估、預警及風險事項的應對統一納入到風險管理的理念當中?；陲L險管理的內部控制，要突出風險管理職能機構的作用，風險管理組織框架在整體內部控制中的布置與延伸，內部控制環境中的組織機構設置，風險管理中的風險識別，評估，建立風險矩陣及風險地圖，控制活動中的風險預警與風險應對，監督過程中的風險自評價等，都需要有落地操作執行機構，新的模式中，風險管理機構的獨立與職能定位清晰，是風險管理開展的核心所在，目前根據設計，已經將該部門的職能進行了準確定位，發揮其作用，將對內部控制的完善起到至關重要的影響。要逐漸將企業的流程管理體系作為重點進行建設，流程清晰，就能保證有良好的工作方向與執行監督，并可通過流程體系管理，識別各項業務的流程風險點，從而進行有效控制。在風險發生時如何處理風險，歸根到底是要有風險意識，預防意識，企業只有具備了風險管理意識，才能夠在內部控制過程中及時發現風險，評價風險，解決風險，這同時還要求管理層及員工提高自身素質，能夠具備洞察力與判斷力，才能將企業打造成為一個具備風險管理文化的企業。

三、基于風險管理的內部控制保障措施

（一）優化內部控制環境。首先，進行核心業務模式優化；其次，制度體系查缺補漏；再次，建立風險管理職能機構；最后，建立評價與獎懲機制。

（二）強化控制活動。加強全面預算工作的全程化管理，是提高內部控制水平的關鍵環節之一。在公司內部控制體系的建設中，通過流程管理，來完善內部控制的應用；通過信息化固化流程，來規避流程風險事項發生的可能；通過信息化的操作設計，來降低人為產生的不確定風險。

（三）監督與自評價。要保持內部審計部門的獨立性，確保內部審計工作不受外在因素或管理層的干涉，確保內部審計具有較高的權威性和獨立性。實行風險管理與內部控制雙重監管，審計監察部，可對風險管理的執行進行監控，檢查并加以反饋，提示管理層解決內部控制存在的風險管理問題。企業應結合自身實際情況，建立合適的內部控制評價體系，以風險矩陣，風險地圖及內部控制手冊為基礎，從內部控制、風險評估、流程風險點和外部監管等四方面建立評價內部控制機制。

參考文獻：

[1]金權，唐麗茹.論風險管理與內部控制[J].品牌，2015.7.

[2]王及源.內部控制在企業風險管理中的作用[J].企業改革與管理，2015.6.

篇(4)

關鍵詞：風險管理　可持續發展　人本理念

概論

企業風險管理是對企業內可能產生的各種風險進行識別、衡量、分析、評價，并適時采取及時有效的方法進行防范和控制，用最經濟合理的方法來綜合處理風險，以實現最大安全保障的一種科學管理方法。

所謂企業風險是指企業內外環境的不確定性、生產經營活動的復雜性和企業能力的有限性而導致企業的實際收益達不到預期收益，甚至導致企業生產經營活動失敗的可能性。

宣鋼公司作為國有大型企業，引入風險管理可以有效規避市場潛在風險，是科學發展與持續發展的必然要求。通過實施風險管理能夠切實保障企業生產經營穩定有序，且良性循環。

1.企業風險管理的內容

企業風險管理具體包括企業風險識別、企業風險衡量和企業風險處理三個方面。

企業風險識別是風險分析和管理中的一項基礎性工作，其主要任務是明確企業風險的存在，并找到主要的風險因素，為后面的風險度量和風險決策奠定基礎。

借助企業風險衡量，以便確定對企業發展影響的嚴重性并采取相應的措施，它其實就是運用一定方法對風險發生的可能性或損失范圍與程度進行估計和衡量。

企業風險處理則是針對不同類型、不同規模、不同概率的企業內外部風險，采取相應的對策、措施或方法，使風險損失的影響降到最小限度。

按照風險的來源不同，可以分為外部風險和內部風險。具體地講：企業外部風險包括：顧客風險、競爭對手風險、政治環境風險、法律環境風險、經濟環境風險等；企業內部風險包括：產品風險、營銷風險、財務風險、人事風險、組織與管理風險等。

2.企業風險管理現狀分析

宣鋼公司始終堅持“七統一”的經營管理模式和“集中一貫制”的管理原則，在明確各職能部門歸口管理職能和職責的基礎上，把握關鍵，完善制度，突出規章制度的標準化和剛性管理。自2010年開始，宣鋼公司堅持圍繞安全生產、現場管理、財務管理、產品研發、基礎管理、標準化作業、物資檢驗、工程建設、互助檢修、能源管控、綜合利用、物流、質量、環境保護等方面，不斷梳理和重新修訂各項規章制度500多項，目前已形成了一套與當前生產經營流程緊密銜接的較為完整的內部管理制度，對公司財務、市場、運營、法律等方面的風險管理發揮了重要作用。

此外，宣鋼公司為建立高效、精干的組織機構，提高專業化、系統化管理水平，在修訂、完善公司各職能部門主要職責和管理權限的同時，進一步加強、加快權力運行機制建設，按管理崗位嚴格設定權責，固化管理（業務）流程，明確各崗位管理范疇。使得部門職責與權力運行機制從職能部門和具體崗位權責兩方面交相呼應，共同構成宣鋼公司完整的業務（事務）操作權限指引，進一步理順了管理體制，強化了風險控制，減少和杜絕管理空白，優化了資源配置。確保國有資產保值、增值。

3.企業風險管理存在的問題

一是宣鋼公司未建立全面風險管理組織體系，主要依靠各業務管理部門完成風險信息收集、風險評估等基礎工作，并依據各專業系統管理規章進行事中的風險管理，而在公司整體層面上未建立統一風險管理策略和風險管理方案，風險管理工作相對較為分散。

二是風險管理工作主要集中在業務層面，由公司各業務部門構建了風險管理的第一防線，而未明確建立風險管理職能部門或董事會的第二道防線以及內審部門的第三道防線。

三是員工風險管理意識不強，沒有將風險管理意識轉化為共同認識和自覺行動，風險管理文化建設還需進一步加強。

四是風險管理信息系統不夠完善，缺乏風險管理的信息技術手段，無法通過信息系統實現風險預警。

4.加強企業風險管理的思路及重點工作

一是加強風險管理文化的宣傳力度，將風險管理文化建設融入公司文化建設全過程，增強員工風險管理意識。針對當前鋼鐵行業嚴峻形勢，采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心內容的培訓，培養風險管理人才，培育風險管理文化。

二是盡早建立和完善風險管理組織體系，明確公司法人治理結構、風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位在公司全面風險管理中的職責、權限，使公司全面風險管理工作實現統一領導、協調運行的總體目標，從而確保公司形成高效運轉、有效制衡的監督約束機制。

三是逐步構建風險管理的三道防線，將風險管理工作與薪酬制度和人事制度相結合，增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業績、忽視風險等行為的發生。

四是根據國家五部委聯合下發的《企業內部控制制度》要求，并按照集團公司統一安排，適時啟動宣鋼公司內控體系建設工作，將內控建設與全面風險管理體系的健全有機結合，構建完善的公司全面風險管理體系。

五是加強風險管理信息系統建設。在對公司ERP系統的管理功能進一步完善、開發的基礎上，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，實現對風險的計量、定量分析與定量測試工作。

5.結語

篇(5)

【關鍵詞】建筑企業 內部控制 風險管理

近些年，隨著國家基建投資規模的擴大，一些大規模基建項目陸續上馬，給國內建筑企業帶來了前所未有的機遇，建筑業增長迅猛，在國民經濟發展中發揮了重要作用。2011年，我國GDP達471564億元，其中建筑業總產值117734億元，占GDP的24.97%。但建筑企業在迎接機遇的同時，也面臨著日益激烈的市場競爭。完善企業內部控制制度，健全抵御內外部風險的管理機制是建筑企業強化風險管理，逐步發展壯大的根本所在。

一 內部控制和風險管理的概念

內部控制最早是由美國會計師協會審計程序委員會在1949年提出來的。1992年9月，美國COSO委員會的《內部控制―整合框架》提出，內部控制是企業董事會、經理當局及其他人員為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循程度等三個目標而提供合理保證的過程，突出了風險意識。我國的內部控制概念充分借鑒了COSO委員會的內部控制定義。2008年5月，財政部等五部委聯合《企業內部控制基本規范》，明確了內部控制是指企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程；明確控制目標是指合理保證企業經營管理合法合規，資產安全、財務報告及相關信息真實完整，提高經營效率效果，促進企業實現發展戰略。

風險管理起源于20世紀50年代的美國。COSO委員會在2004年的《企業風險管理―整合框架》中指出，全面風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰略制訂并貫穿于企業管理之中，用于識別可能影響主體的潛在事件和管理風險，以使其在該主體的風險偏好之內并為主體目標的實現提供合理的保證。

二 內部控制和風險管理的關系

從上述內部控制和風險管理的定義不難發現，內部控制和風險管理都是由董事會、管理層和其他人員實施的，都是為達到某一目標提供合理保證的過程。內部控制和風險管理有著緊密的聯系，為此有學者建議以風險管理來替代內部控制。

首先，風險管理和內部控制是相互交叉、相互融合的。1998年，亞洲相互協作與信任措施會議認為風險管理包含于內部控制之中；2004年，COSO在《企業風險管理―整合框架》中將企業風險管理提高到全面風險管理的層面，認為內部控制是企業風險管理不可分割的一部分；2008年，我國在《企業內部控制基本規范》中明確了五個基本要素：內部環境、風險評估、控制活動、信息與溝通和內部監督。其中，風險評估是指企業通過及時識別和系統分析企業風險，合理確定風險應對策略；控制活動是企業根據風險評估結果，采用相應控制措施，將風險控制在可承受范圍。由此可知，內部控制和風險管理是相互交叉，相互融合的，不可能脫離對方而單獨存在。

其次，風險大小決定內控力度。風險管理的目的是要預測風險、發現風險、控制風險可能造成的影響。內部控制制度的制定依據很大程度上取決于風險事項的大小，在某些極端情況下甚至完全由風險因素來決定。風險越大，越有必要設置適當的內部控制措施，風險相當大時，還要設置多重內部控制措施。

再次，內部控制側重制度，風險管理側重交易。一般來說，典型的內部控制滲透到企業管理過程和整個經營系統，控制是管理的一項職能，管理通過制度來執行和實現；典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理和利率風險管理等。由此可知，內部控制側重于制度的規范和執行，風險管理側重于規避、轉移、交接、分享、共擔等交易措施。

三 建筑企業風險管理的內容及存在的問題

1.建筑企業風險管理的內容

根據國資委《中央企業全面風險管理指引》，結合美國COSO《企業風險管理―整合框架》，筆者認為，建筑企業的風險一般包括戰略風險、法律風險、運營風險、市場風險、財務風險五部分內容，每一部分風險又可進一步細分并按其風險大小分為重大風險、重要風險和一般風險（詳見下表）。比如，投資風險、現金流風險、工程分包風險、施工安全與質量風險、通貨膨脹風險等屬于重大風險，而財務控制風險、投標報價風險、成本控制風險等屬于重要風險。

以重大風險中的通貨膨脹風險為例：這一風險的產生通常是由于市場上出現總供給小于總需求，建筑企業所需的原材料（鋼材等）供給緊張，價格不斷攀升，從而導致建筑企業施工用原材料、設備等采購價格持續異常，物價的異常波動也加劇了勞動力成本不斷增加，從而導致建筑企業成本壓力增大，進而引發成本費用風險和財務控制風險，給企業的財務管理帶來較大影響。制定風險管理策略時，一方面，可以通過采購協議、期貨合約或遠期合約等工具，使原材料成本在較小的價格范圍中小幅波動；另一方面，可以通過成本費用控制、加強項目資金管理、多渠道投資、多元化經營等措施來降低風險，而這些措施的順利實施必須要健全的內部控制制度來保證。

2.建筑企業風險管理中存在的問題

從建筑行業的整體情況來看，員工及經營層的風險意識較弱，內部壓力不足，習慣于重視生產經營，輕視內部管理和控制，建筑行業抗風險能力較弱。具體表現如下。

首先，風險管理認識不全面。當前，我國許多建筑企業對風險管理的概念及其內容認識不全面，對風險的認識仍停留在工程質量、進度、安全等方面，在經營管理過程中往往只看到部分風險，忽視了其他風險。在風險管理進入全面風險管理階段后，建筑企業的風險管理就不僅是工程質量和工程安全了，還要包括投標報價風險、市場變化風險、成本費用風險等。

其次，風險管理機制不健全。我國多數建筑企業的風險管理機制還處于起步階段，相關風險管理制度不健全，風險預警、識別、評估控制系統尚未建立，在企業和項目部的組織結構設置上未考慮風險管理部門，缺乏專職部門和人員來履行風險管理職責。而相關職能部門也并未將本部門工作與風險管理聯系起來。

最后，風險管理全員參與程度不高。風險管理涉及所有業務部門，具有普遍性。風險管理不是幾個人、幾個部門的工作，而是全員任務。在我國大多數的建筑企業中，多數員工尤其是管理部門的員工認為風險管理只是個別職能部門和管理層的工作，并未意識到風險管理是事關每個人、每個環節的重要工作。

四 從內部控制角度強化建筑企業風險管理的建議

1.健全內部控制制度

如前所述，內部控制側重于制度建設，而制度建設是風險管理的基礎，制度不健全，工作就會無章可循，使企業面臨風險。在健全內部控制制度方面，要以風險管理為切入點，根據內部控制的全面性原則，使各項內部控制制度的貫徹和落實都以防范風險、降低風險為目標，使風險管理貫穿于內部控制制度的全過程，覆蓋企業能涉及的所有業務和事項，全員參與到企業的風險管理中。

2.完善風險管理機制

建筑企業應強化風險管理機制建設。首先，建立風險預警系統，對相關信息（如相關產業政策、國內外市場競爭狀況、項目經營的過程資料，以及突發信息等）進行采集分析，通過定性與定量的方法，分析可能導致出現風險的根源性因素，發現經營活動中的潛在風險，實現對企業經營活動的風險預控。其次，制定一些可以量化的風險控制指標，對各類風險進行定量分析，進行壓力測試，評估風險的嚴重程度。再次，通過重大風險的全流程控制，引導建立企業風險的防范體系，實現重大風險的集中管理，提高管理效能。最后，根據風險評估結果及企業實際情況，制定風險控制措施并組織實施和落實，跟蹤整改過程，切實防范控制風險，構建風險控制系統。

3.加強關鍵環節風險管理

根據內部控制的重要性原則，在堅持將風險管理全面貫穿于內部控制制度的基礎上，應逐步強化關鍵業務、關鍵環節的風險管理。在制度設計和流程優化時，如果關鍵控制點的風險量化發生偏差，容易導致最后的決策發生偏移，導致整個業務模塊風險控制失效。所以，強化關鍵環節的風險防范與控制，是風險管理的一個重要組織原則。

4.強化財務部門風險管理職能

在國內外的經濟環境日益復雜多變的背景下，工程質量和安全風險、投資風險、投標報價風險、成本費用風險、融資風險、現金流風險、分包風險、競爭對手風險、市場需求風險等多數風險的控制與管理都離不開財務部門的配合與支持。因此，在風險管理進入全面風險管理的時代，要逐步強化財務部門的風險管理職能，由財務部門及時將企業在運營過程中的各項經濟信息轉化成會計信息，并且為投資、工程經濟、市場營銷、工程管理等職能部門和企業經理層提供其所需的各項數據與信息，配合各職能部門降低風險管理壓力，有效降低企業經營風險，提高企業風險防范能力。

參考文獻

[1]馬建堂.2011年國民經濟繼續保持平穩較快發展[OL].國家統計局網站，2012.1.17

[2]〔美〕COSO.Internal Control Integrated Framework[OL]，1992

篇(6)

一、科學認識三者的職能作用

（一）內部審計的職能作用

內部審計是一項獨立、客觀的鑒證和咨詢服務活動，其目標在于增加價值并改進經營，定位于企業內部的管理過程，主要為管理層服務，突出服務的內向性特點。主要審查各項內部控制是否健全、有效，會計及相關信息是否真實、合法、完整，對經營績效以及經營合規性進行檢查、監督和評價，對企業治理、風險管理以及內部控制提供咨詢服務。其作用突出表現為：保證企業內部約束機制的建立健全，企業的健康發展；防范經營風險和財務風險；為企業領導層提供決策依據。

（二）內部控制的職能作用

內部控制是一系列方法、手續與措施總稱，是企業為了實現經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性。內部控制通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。主要作用有：保證國家的方針、政策和法規在企業內部的貫徹實施；保證會計信息的真實性和準確性；有效的防范企業經營風險；維護財產和資源的安全完整；促進企業的有效經營。

（三）風險管理的職能作用

全面風險管理是一個過程，它由一個企業的董事會、管理層和其他人員實施，應用于戰略制定并貫穿于企業之中，用于識別那些可能影響主體的潛在事件，管理風險以促使其在該主體的風險偏好之內，為企業目標的實現提供合理的保證。企業全面風險管理在協助組織管理風險從而實現目標方面具有重要作用，具體表現為：在董事會層面綜合報告不同的風險；提高對主要風險及其廣泛影響的認識；對重要事項集中管理；減少意外或危機；在組織內部更加關注用正確的方法做正確的事情；對將要采取的行動增加變更的可能性；具備為獲取更高回報而承擔更大風險的能力；更有依據的風險承受和決策。

二、正確處理三者之間的相互關系

（一）內部審計與內部控制的關系

內部審計是內部控制的重要組成部分，在內部控制中屬于環境控制要素，執行監督評價活動，協助單位管理者監督內部控制政策和程序的有效性，促成好的控制環境的建立，并為改進內部控制提供建設性意見。內部審計在內部控制中發揮不可替代的獨特作用，沒有內部審計的評價、監督，就不能形成良好的企業內部控制制度。

內部審計又是對內部控制的控制。內部審計在會計控制之外，代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價，具有其他任何部門和控制所無法代替的重要作用。目前，內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制，通過分析問題產生的原因和影響，協助單位上層管理者完善內部控制，促進內部控制的健全，維護內部控制的建設。

（二）內部審計與風險管理的關系

內部審計定義中包含有風險管理的內容，風險管理賦予了內部審計在企業中新的地位和作用，兩者目標都是消除風險、增加價值，逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。大部分企業制定風險管理方案時，將內部審計列為風險管理的一道重要防線，由內部審計對整個風險管理流程進行評估和監控；有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程，以發揮內部審計在風險管理中的突出作用。

內部審計部門在風險管理方面，主要負責開展監督與評價，并出具監督評價審計報告。內部審計參與企業全面風險管理是有前提條件的：應當明確管理層對風險管理的職責；審計人員職責的性質應當寫入內部審計章程并由審計委員會審批通過；內部審計不應當代表管理層管理任何風險；內部審計應當提供建議并支持管理層作決定，而不是他們自行做出風險管理決定。內部審計不能同時為其所負責的風險管理框架的任何一部分提供客觀確認。

（三）內部控制與風險管理的關系

內部控制與全面風險管理是緊密相關的。內部控制與風險管理的本質目標是一致的，其本質都是為了增加組織的價值而服務的。內部控制是全面風險管理的必要環節，內部控制的動力來自企業對風險的認識和管理。

從內部控制和風險管理的差異來講，內部控制是風險管理的青少年期，風險管理是內部控制的成年版。全面風險管理則貫穿于管理過程的各個方面，而內部控制僅是管理的一項職能；全面風險管理的一系列具體活動并不都是內部控制要做的，例如企業目標設定；兩者對風險的定義不一致，全面風險管理把風險明確定義為負面影響的事件發生的可能性，內部控制沒有區分風險和機會；內部控制中沒有提及對風險的對策。

三、加強三者之間統籌結合與實施的措施

（一）樹立“統籌融合思想”

風險管理、內部控制與內部審計必須緊密融合，統籌建設，形成了一個良性系統循環：風險管理為起點，內部控制做過程，內部審計評結果，結果再反饋給風險管理，才能真正發揮企業運營體系和監督體系的高效。建立三道防線：內部控制系統第一道控制防線在各業務運營部門，第二道防線在企業層面的風險管理部門，第三道防線是內部審計部門。

（二）建立健全企業“綜合控制治理機制”，打造統籌結合平臺

由企業董事會建立內控與全面風險管理專門委員會，統籌協調風險管理、內部控制及內部審計工作，各業務主管部門之間權責劃分明確、清晰，部門之間的信息溝通方便、快捷，準確無誤，運作高效，形成一個“綜合控制治理機制”，切實發揮風險管理、內部控制及內部審計“三道防線”的作用，構筑起全方位、立體交叉的監督控制體系。

（三）嚴格執行“兩個規定”、“兩個評價”，確立統籌實施依據

一是嚴格按照國資委《中央企業全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求，在企業風險管理文件中規定內部審計的監督評價職責，審計部門每年對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價，監督評價報告應直接報送董事會內控與全面風險管理委員會，也可結合年度審計、任期審計或專項審計工作一并開展；二是嚴格按照國資委《關于加快構建中央企業內部控制體系有關事項的通知》（國資發評價〔2012〕68號）和中國內部審計準則中《內部控制審計準則》的要求，在企業內控制度文件中規定內部審計監督評價職責，審計部門做好對企業內部控制的年度自我評價工作，加強對重點子企業、基層子企業和關鍵業務流程內部控制有效性的檢查評價。

（四）做好“兩個傳遞”、“兩個反饋”，打通實務結合路徑

風險管理部門要定期將風險評估結果信息傳遞給審計部門，以供內部審計進行年度審計項目立項時參考使用，加強對重點風險領域、事項的審計監督；也要將風險評估結果信息傳遞給內部控制管理部門，以供內控部門確定關鍵控制環節、風險點，加強內控體系建設。審計部門要將年度審計發現問題情況及風險管理監督評價結果反饋給風險管理部門，以供其對風險清單重新進行確認、完善、更新；也要將年度審計發現問題情況及內部控制自我評價結果反饋給內部控制管理部門，已便于繼續改進、提升。

篇(7)

國家之間的競爭其實就是企業實力的競爭，而企業間的競爭就是全方位管理的總體體現。在競爭激烈的國際國內市場中，任何企業都處于動蕩多變的環境之中，這種外界環境的變化，如匯率波動、利率浮動、新技術的出現等都有可能導致一個企業遭受損失乃至破產，但也有可能給企業提供贏利和發展的機會。企業內部由人力、物力、財力及技術組成的系統也是處于動態變化之中，這種變化同樣使企業有遭受損失或給企業提供獲利的可能，抑或兩者兼而有之。這種可能性就是所謂的風險。過去人們一直沒有停止過風險管理的實踐與研究，不同地區的人們對風險及風險管理的認識深度及廣度也不相同。建材（水泥）作為拉動國民經濟重要的基礎生產企業處在這種動態變化的市場環境之中，如何規避風險，做好風險管理是企業必須要考慮到的問題。因此，企業的管理者必須認真地研究企業管理，包括風險管理，適時配置各種資源及生產要素來提高自身的核心競爭力。本文對建材（水泥）企業在風險管理中存在的問題及對風險管理的基本方法做一簡述，以便指導企業經過不斷努力，提升企業的市場競爭地位。

二、風險管理的內涵及其意義

所謂風險管理，是指企業面對風險時，采取科學有效的方法，以便用最小的成本獲得最大安全保障利益的管理活動。美國國家虛假財務報告委員會贊助機構研究小組對企業風險管理的定義是：企業風險管理是由企業的董事會、管理層和其他人員實施的從戰略層面開始并貫穿整個企業的一個過程。這個過程的設計是為了及時識別可能影響企業的潛在事件并按企業接受風險的態度管理風險，為實現企業目標提供合理的保證。由于各種不確定因素的影響，企業的經營活動難免存在各種各樣的風險。企業必須而且及時采取必要的措施對風險進行控制，才能避免或降低風險給企業帶來的損失，從而確保企業經營目標的實現。因此，有效地對各種風險進行管理對企業來說具有如下非常重要的意義：1）有利于企業做出正確的決策。在經濟全球化發展的今天，企業所面臨的經營環境越來越復雜，不確定的因素越來越多，決策更加復雜和困難。企業只有建立起有效的風險管理機制，實施有效的風險管理，充分分析各種風險，才能在變幻莫測的經濟環境中做出正確的決策；2）有利于保護企業資產的安全和完整。企業為了保證有足夠的資源進行經營生產，實現預期的利潤，必須采取各種有效的風險控制措施，實施風險管理，才能保證企業各項資產的安全和完整，否則企業的資產將會遭到巨大的損失；3）有利于實現企業的經營活動目標。企業經營活動的目標是追求股東價值最大化、利潤最大化。但在實現這一目標的過程中，難免會遇到各種各樣的不利因素的影響，從而影響到企業經營活動目標的實現。因此，企業必須進行風險管理，化解各種不利因素的影響，以保證企業經營目標的實現。

三、我國建材（水泥）生產企業風險管理中的問題

我國建材（水泥）生產企業現在的風險管理活動有以下特點：一是沒有專門的人員或機構進行企業風險管理活動，每個人或部門往往只針對自己工作中的風險獨立地采取一定對策，缺乏系統性、全局性；二是企業中的風險管理基本上是一種被動式的管理，只有出現影響企業生存和發展的重大問題時才查找原因，制定對策，而且大多流于形式，不能解決實際問題；三是缺乏系統、科學的風險管理理論方法指導。對于我國建材（水泥）生產企業風險管理中的具體問題，可以從以下幾個方面進行分析。

1、從企業管理的內部環境來看

作為企業風險管理基礎的內部環境到目前是不盡完善的，現代企業制度名義上是建立起來了，但能否有效運作則另當別論。公司治理是內部環境的關鍵要素，它會顯著地影響其它內部環境要素，狹義的公司治理就是指企業內部股東、董事會、經理層之間責權利的分配與制衡。這種關系是以代表資本關系的股權結構為基礎的，而我國的建材（水泥）生產企業尤其是上市公司一般都是由原來的國有企業改制而來，往往因缺乏真正有效的所有者，所以是典型的一股獨大，這樣就導致了所有權缺位的股權結構，所有權與控制權的高度分離，直接導致各公司由所有權分離出來的經濟權力的集中，從而引發內部人控制現象的產生。

2、風險管理的關鍵

風險管理本質上反映的是一系列的決策、制定與實施的過程，因此科學的決策程序是風險管理的核心?？茖W的決策程序大多產生于合理的內部控制架構，要有健全的決策機構，各內部機構間各經辦人員之間必須進行科學分工與牽制，要有相應的嚴格責任追究制度和法規。但在我國的建材（水泥）生產企業中，企業組織機構的設置雖然有了審計等管理控制機構，但大多流于形式，在企業的風險管理方面并沒有起到真正有效的作用，且高層管理人員交叉任職、職務兼容的情況隨處可見，而重大決策集體審議聯簽等責任制度的建立卻屈指可數，這樣帶來的后果是造成決策過程相關主體之間權利不清、責任不明，制衡力度薄弱。事實上，仔細探究企業常見的資金調撥，資產處置，對外投資等方面曾經出現過的風險隱患，最終總會發現重要原因就是缺少上述三項的控制架構。

3、風險評估與監控措施不及時

決策過后，風險管理并未就此結束，還需要不斷進行風險評估與監控、執行一系列連續的與風險反應相匹配的相關政策和程序，并對風險反應方案的運行和執行質量進行持續的監控和個別的評估，從而保證各個反應方案得以正確地執行。

四、建材（水泥）生產企業風險管理的對策

由上述分析可以看出，我國建材（水泥）生產企業風險管理的現狀確實不容樂觀。本人認為，加強風險管理可以考慮從以下幾個方面入手。