企业的风险管理是企业经营的重要内容，风险管理对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的，对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此，有必要对企业风险管理进行研究。本文从企业风险、企业风险管理的含义入手，将企业风险管理归结为六个特点，即全面性、一致性、关联性、集权性、互通性、创新性，并具体阐述了风险管理有利于实现企业经营方针和经营目标、提高业务处理工作效率的意义。同时，分析了我国存在的风险意识淡薄、企业风险管理组织结构不完善、企业风险管理与内部控制脱离等现状，讨论了建立有效的风险管理监督体系、建立风险事故数据库、建立全面有效的内控机制等完善我国企业风险管理体系的对策。

　　风险管理的实践和理论起始于20世纪30年代的美国保险业，于50年代发展成为一门管理科学。随着经济技术的迅速发展，风险管理先后在发达国家和发展中国家逐步普及到许多的企业，如企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，有他们负责企业的风险识别、风险测定和风险处理等工作。

　　现在几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断的完善风险管理机制显得尤为重要。

　　一、 企业风险及企业风险管理的含义

　　随着企业经营环境及经营理念的根本性变革，企业风险的定义有了新的发展和内涵。传统意义上，风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下，由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争，企业在获得新的发展机遇的同时也面临着更多的不确定性，即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下，单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此，现代企业风险的完整定义应包含两个层面的内容：首先，风险是事件在未来发生的可能性及其后果的综合，包括风险因素、风险事故和风险损失等要素。风险因素：引起或增加风险事故发生的机会或扩大损失幅度的条件，是风险事故发生的潜在原因；风险事故：是指造成风险损失的直接原因，意味着风险的可能性转化成了现实；风险损失：风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次，风险与机遇如硬币的两面，二者在数量及性质上成正比例的辩证统一关系，机遇蕴涵于得到有效管理的风险之中。

　　企业风险管理是指企业在经营过程中，识别、评估、分析各种可能造成潜在影响的风险事项，并在其风险偏好范围内进行控制和管理，从而为企业目标的实现提供合理保证的过程，具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础，通过对不确定性全方位、深层次的分析，形成完善的风险管理计划；对各类风险进行识别、定量定性分析、响应和监控，形成综合性的风险应对策略，为正确决策提供依据，为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度，并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理：（1）从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险，而是汇集彼此及企业相对于每个独立部门的整体风险；（2）从宏观角度分析风险。风险管理是一种持续行为，贯穿于企业经营的全过程，包括事前、事中、事后。越早发现风险，越早采取措施，则风险管理的成本就越低，给企业带来的效益就越大。

　　二、 企业风险管理的特点

　　健全的企业风险管理可以归结为6C，即全面性、一致性、关联性、集权性、互通性、创新性。

　　（一）全面性

　　风险管理的目标不仅仅是使公司免遭损失，而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”，一是确保企业风险管理目标与业务发展目标相一致；二是确保企业风险管理能够涵盖所有业务和所有环节中的风险；三是确保能够识别企业所面临的各类风险。

　　（二）一致性

　　风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲，“术”是“道”的集中体现，二者高度一致。

　　（三）关联性

　　有效的风险管理系统是一个由不同的子系统组成的有机体系，如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而，企业风险管理的有效与否，除了取决于风险管理体系本身外，在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。

　　（四）集权性

　　集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时，企业应确保风险管理机构具有高度权威，并尽可能不受外部因素的干扰，以保持其客观性和公正性。

　　（五）互通性

　　风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任，从而使风险管理体系各环节正常运行。

　　（六）创新性

　　风险管理既要充分借鉴成功的经验，又要根据风险的实际情况，尤其要借助新技术、新信息和新思维，进行大胆创新。

　　三、 企业风险管理的意义

　　由于各种不确定因素的存在，企业的经营活动难免存在各种风险，企业必须及时采取必要措施对风险进行控制，才能避免或降低风险给企业带来的损失，从而确保企业经营目标的实现。因此，有效的风险管理对企业来说具有重要意义。

　　（一）有利于实现企业的经营方针和经营目标

　　企业经营活动的目标是追求股东价值最大化，但在实现这一目标的过程中，会受到各种不确定性因素的影响，从而影响企业经营活动目标的实现。因此，企业有必要进行风险管理，化解各种不利因素的影响，以保证经营目标的实现。健全的风险控制制度，可以增强企业的管理功能，会计信息可以在会计系统中畅通无阻地传递，对于偏离企业经营方针和经营目标的经济行为，可以立即予以发现并及时反馈到企业各级管理机构，便于采取措施，使企业的经营活动按照既定的方针进行。

　　（二）有利于提高业务处理的工作效率

　　风险控制系统要求企业各个职能部门的工作能够相互协调和制约，通过业务处理的授权，使企业各职能部门明确工作范围和职权，使各个职能部门能够各司其职，各负其责，从而提高工作效率。风险控制制度是社会经济发展到一定阶段的产物，是现代化企业管理的重要手段。在信息产业已经发达的现代社会，不断完善企业内部风险控制制度，对于防范舞弊、减少损失、提高资本的增值能力具有非常积极的意义。

　　四、 我国企业风险管理现状

　　（一）风险意识淡薄

　　目前，我国有很大部分企业缺乏风险管理意识，没有积极地进行风险管理工作。企业中的风险管理活动往往是暂时的或者间断性的，意识到了就进行管理，事后则放在一边，置之不理。此外，企业缺乏对风险进行定期复核和再评估，降低了企业适应环境变化、管理和规避风险的能力。获取最大利润的根本目标致使有些企业只顾眼前利益，而忽视某些行为决策对企业未来发展产生的不利影响，往往对项目风险不能进行系统全面地分析，从而导致企业蒙受巨大损失。

　　（二）企业风险管理组织结构不完善

　　我国大多数企业存在较为严重的结构问题，导致各个部门和岗位的人员对工作职责和操作程序不清晰，因而很难形成独立的风险管理部门。即便是成立了相应的风险管理部门，也没有专职的风险经理，风险承担的主体也不明确，各个部门或者岗位间互相推卸责任，使其风险管理缺乏约束，从而无力承担起独立的、具有权威性的、有效管理企业风险的职责，使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上。

　　（三）企业风险管理与内部控制脱离

　　企业管理层未能将企业风险管理与内部控制有机结合起来。做好内部控制是做好风险管理的前提，企业只有从加强内部控制做起，通过风险意识的提高，尤其是提高企业中处于关键地位的中、高层管理人员的风险意识，才能使企业安全运行。然而，我国企业的管理者通常将风险管理与内部控制完全隔离开来。

　　五、 完善我国企业风险管理的对策

　　（一）明确企业风险管理目标，建立有效的监督体系

　　企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的，其目标是使风险成为企业文化的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合，要在全企业范围内明确企业风险管理目标和计划，并将其与企业业务、战略及业绩目标结合起来，建立一个由全企业层次集体支持的风险管理过程。

　　（二）建立全面有效的内控机制

　　风险管理不仅在业务流程上建立风险管理机制，更为重要的是建立起一套全面、有效的风险内控机制，以确定风险管理机制最有效地执行，现代企业分支机构遍布各地，传统报表数据汇报信息不能完全、真实地反应分支机构经营风险情况。为了实施有效风险管理，笔者认为可在企业总部成立直接对公司董事会负责的风险管理委员会和相应的职能部门，统一对各分支机构实施风险管理，专职、专业、专人负责对全系统分支机构进行风险监管，并制定统一的风险管理制度和流程，实施稽核检查；各分支机构下设独立风险总监，负责风险管理并可越过分支机构总经理直接向总部风险管理委员会和风险管理部门汇报情况。

　　（三）建立风险事故数据库

　　风险事故数据库是风险有效预警的工具。通过对发生在企业外部的风险事故进行分析，将激励和警惕管理层测试企业自身的风险管理程序，从而来检查他们是否能阻止企业内的风险发生；对企业内部以前发生的风险事故进行分析，可以避免以后类似风险事故的发生。

　　总之，企业风险管理需要董事会、管理当局和全体员工的共同努力。企业风险管理需要人们长期持续探索并不断完善。虽然这项工作比较艰巨，但对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。