序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇企業(yè)風險與風險管理，期待它們能激發(fā)您的靈感。

篇1

[關鍵詞]風險導向內部審計;企業(yè)風險管理;聯(lián)系

企業(yè)經(jīng)營環(huán)境的不斷變化,在成長發(fā)展和經(jīng)營管理過程中的種種不適應都可能導致企業(yè)風險的發(fā)生。因此。企業(yè)必須根據(jù)自身特點、不同時期風險的不同狀態(tài),抓住重要環(huán)節(jié)和主要風險。圍繞總體經(jīng)營目標推行企業(yè)風險管理。同時,企業(yè)面臨的風險不斷增多,組織機構的重整愈加頻繁。對內部審計在參與風險管理、完善治理結構以及加強內部控制等方面的需求也日益高漲。內部審計部門順應時勢,在越來越多的領域發(fā)揮著積極的審查、評價和促進作用,工作目標從過去的查錯糾弊變?yōu)橹鲃拥貛椭髽I(yè)增加價值。此時,風險導向內部審計概念的提出滿足了現(xiàn)代企業(yè)對內部審計在風險管理、內部控制和公司治理方面的更高要求。而在風險管理實踐中,一個機構健全的企業(yè)除設置內部審計部門外,往往還專門組建了一個由風險管理專業(yè)人員構成的部門,即風險管理職能部門。由于內部審計部門和風險管理職能部門都要關注企業(yè)所面臨的風險,卻又在企業(yè)推行風險管理實踐中扮演不同的角色,故兩部門在開展各自業(yè)務時工作職責雖有不同,但必然會有一定的交叉和聯(lián)系。文章首先對風險導向內部審計在企業(yè)風險管理中的作用進行剖析,在此基礎上,就內部審計部門在開展風險導向審計業(yè)務時如何與風險管理職能部門進行協(xié)調與聯(lián)系進行探討。

一、風險導向內部審計和企業(yè)風險管理的概念

風險導向審計是把風險為導向的思想運用到內部審計領域,即內部審計人員在審計全過程中自始至終地關注風險,根據(jù)風險大小選擇項目,以降低風險為導向,開展內部控制制度的符合性測試、實質性測試,并進行監(jiān)督檢查和評價,最終提出建設性意見和建議的審計方法。

而在企業(yè)風險管理方面,根據(jù)2004年9月頒布的ERM框架,“企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制定并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現(xiàn)提供合理保證。”

二、實務中風險導向內部審計與企業(yè)風險管理的聯(lián)系

風險導向內部審計既是基于降低內部審計人員的審計風險,同時又是為了降低企業(yè)經(jīng)營風險、進行風險管理的一種有效工具。而企業(yè)開展風險管理目的也是全面識別企業(yè)風險并及時采取有效控制手段。兩者有著十分緊密的聯(lián)系,下面首先理清風險導向內部審計在企業(yè)風險管理中的作用。

(一)幫助企業(yè)直接有效地防范與規(guī)避風險

風險導向內部審計立足于對審計風險進行系統(tǒng)的分析和評價,并以此作為出發(fā)點,制定審計策略和與企業(yè)狀況相適應的多樣化審計計劃,將風險考慮貫穿于整個審計過程。在風險導向內部審計實施過程中,內部審計人員首先對企業(yè)的經(jīng)營戰(zhàn)略進行分析。確定戰(zhàn)略風險和重大交易;之后通過定量和定性結合的方法,進而評價企業(yè)風險管理中風險衡量的準確性:最后通過專門程序,審查企業(yè)職能部門采取的措施是否已將風險控制在可接受的范圍內。對于不同類型的風險,向決策層建議采取風險回避、風險轉移、風險降低等不同的策略和措施,從而幫助企業(yè)直接有效規(guī)避和防范風險。

(二)促進企業(yè)不斷完善風險管理制度

風險導向內部審計是一種系統(tǒng)、規(guī)范的方法,對企業(yè)的風險管理體系及其運作進行監(jiān)督和評價。通過定量與定性相結合的方法,就改進管理控制風險向決策層提出具體可行的建議和措施,并對企業(yè)生產(chǎn)、經(jīng)營、管理的體制和機制提出調整,將這些建議和措施系統(tǒng)化、規(guī)范化,最終形成企業(yè)新的規(guī)章制度,進而周而復始地循環(huán),使企業(yè)風險管理制度不斷完善。

(三)為企業(yè)強化和規(guī)范風險管理運行機制提供重要支持

風險導向內部審計是企業(yè)風險管理運行機制的重要一環(huán)。一方面,風險導向內部審計的特定內容和方法有助于全面地識別風險,強化和規(guī)范企業(yè)風險管理。另一方面,風險導向內部審計關注會計報告的重大錯報風險,對企業(yè)所處的宏觀經(jīng)濟社會環(huán)境和行業(yè)環(huán)境、企業(yè)戰(zhàn)略目標進行深入地了解和綜合評估,落實實質性測試的范圍和重點,這些都為企業(yè)強化和規(guī)范風險管理運行機制提供了重要的支持。

企業(yè)風險管理職能部門的主要責任是對整個風險管理過程進行認定,并評價其充分性與有效性,向管理層報告并提出管理建議,以此來保證風險管理的有效性。反過來,內部審計也是內部控制或者整個風險管理過程中不可或缺的重要組成部分。它既是內部控制的一種特殊形式,也是實現(xiàn)內部控制目標的重要手段。現(xiàn)實中的一些企業(yè),董事會往往下設審計委員會、風險管理委員會,企業(yè)內部審計部門對審計委員會負責,風險管理職能部門對風險管理委員會負責。企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中,同時接受風險管理職能部門和內部審計部門的組織、協(xié)調、指導和監(jiān)督。

企業(yè)的風險管理職能部門所開展的風險管理實踐可簡要概括為四個步驟:第一步是風險識別;第二步是風險評估;第三步是風險應對;第四步是風險監(jiān)察。而內部審計部門在開展風險導向審計業(yè)務時,相應的也要經(jīng)過風險識別、評估、應對和監(jiān)察階段。其聯(lián)系如圖1所示。下面就各個階段分別論述兩部門的內在聯(lián)系。

1　風險識別與評估階段

根據(jù)ERM框架要求,企業(yè)風險管理職能部門在風險管理工作中,首先要識別出所有可能發(fā)生并對企業(yè)目標實現(xiàn)產(chǎn)生不利影響的重要情況;之后對風險發(fā)生的可能性及相對重大程度進行評估。而內部審計部門在開展風險導向內部審計業(yè)務時,首先要實施風險評估程序,通過分析性程序初步確定企業(yè)的風險,建立風險評估框架,對重要性做出初步判斷并編制出整個審計計劃;之后根據(jù)量化的風險水平確定審計項目的優(yōu)先順序,合理分配內部審計資源,目的是將有限的資源集中于高風險的領域,找出風險存在的根本原因,以尋求最好的解決方案。因此,內部審計人員為減少工作冗余,避免工作重復,可以先對風險管理職能部門的風險識別與評估報告的有效性和充分性進行審查和評價,并結合自身工作特點,有選擇地加以利用。

2　風險應對階段

在經(jīng)過對企業(yè)風險的識別和評估后,企業(yè)風險管理職能部門都要對風險與收益進行權衡。當風險超出了企業(yè)的風險偏好,企業(yè)不能接受且無法經(jīng)濟有效地加以抑制,則須放棄該項目或計劃,

從而避免風險帶來的負面影響。對于大部分風險,需要企業(yè)采取一定的行動,轉移或分散風險,以達到企業(yè)可接受的水平。為此。企業(yè)風險管理職能部門需要對風險進行控制。即將不可接受的“固有風險轉化為可接受的“剩余風險”。而在內部審計部門開展風險導向內部審計業(yè)務時,內部審計人員通常要根據(jù)風險評估結果,設計與評估的重大錯報風險相關聯(lián)的、進一步的審計程序,開展控制測試與實質性測試,評估控制活動的有效性,使風險得以管理。由此可見,兩部門都要在識別與評估風險之后,對重大風險及時做出回應,只是關注點和工作任務有所不同。風險管理職能部門需要根據(jù)企業(yè)總體目標,衡量風險的成本與收益,運用風險管理方法針對已評估的關鍵性風險予以控制。而風險導向內部審計要求內部審計人員運用審計抽樣等技術,更加關注內部控制的測試與各個交易循環(huán)的實質性測試。

3　風險監(jiān)察階段

企業(yè)的生存發(fā)展是處在一個不斷變化的競爭環(huán)境中的,故其所面臨的風險也會不斷變化,隨時可能會有新的風險出現(xiàn),也可能預期的風險會消失。根據(jù)ERM框架,風險管理職能部門要對風險進行監(jiān)察,并根據(jù)風險變化情況及時采取相應策略進行風險管理。而在開展風險導向審計業(yè)務時,出具最終審計報告之后,內部審計人員還要進行后續(xù)的風險監(jiān)控。一是為檢查風險管理的效果,通常要開展跟蹤審計活動,對需要管理層或風險管理職能部門馬上采取糾正措施的事項進行適當?shù)谋O(jiān)督,以保證實現(xiàn)業(yè)務目標。降低組織風險;二是要對審計業(yè)務開始時所進行的風險評估結果持續(xù)關注,根據(jù)企業(yè)不斷變化的內、外部環(huán)境隨時進行調整,以幫助日后制定審計計劃,確定審計重點。可見,兩部門在風險監(jiān)察階段,都要對企業(yè)所面臨的風險進行不斷地監(jiān)督。在實務操作中,兩部門可以針對各自的工作側重點,相互配合,緊密合作。

三、實務中風險導向審計業(yè)務與企業(yè)風險管理的協(xié)調

通過分析實務中內部審計部門在開展風險導向內部審計業(yè)務時與企業(yè)風險管理職能部門的聯(lián)系,可知,無論是風險導向內部審計業(yè)務,還是風險管理部門進行風險管理實踐,其根本目標都是為降低企業(yè)風險,維護企業(yè)利益,為企業(yè)的總體戰(zhàn)略目標而服務。因此,內部審計部門在開展風險導向審計業(yè)務時需注意與風險管理職能部門及時協(xié)調、相互配合,最終形成合力,共同為企業(yè)服務。

(一)加強部門間合作,有效減少工作冗余

風險導向內部審計之所以要將審計資源集中于高風險的審計領域,對高風險點進行詳細的實質性測試,原因在于審計資源是有限的,必須要將其優(yōu)先使用在高風險領域,這也是它的本質要求。而企業(yè)風險管理職能部門的主要職責就是識別企業(yè)所面臨的各種風險,并運用不同的風險管理策略開展風險控制活動,故內部審計部門在開展風險導向審計業(yè)務時,應充分考慮與風險管理部門的合作,積極應用風險管理部門的工作成果和專業(yè)意見,注意與其協(xié)調。以提高審計業(yè)務工作效率、完善審計工作成果。例如,風險管理部門每年組織開展的風險識別和評估可以幫助管理層識別想要實現(xiàn)組織目標所應關注的領域,在開展風險導向審計時,可以對此類信息有選擇地加以利用,從而確認高風險領域,進而確定審計重點。此外,風險導向內部審計和企業(yè)風險管理根本目標都是要將企業(yè)所面臨的風險降到最低,維護企業(yè)合法利益,故在很多時候,對某些重大風險領域,部門間應加強合作、聯(lián)合調查。內部審計部門根據(jù)風險管理部門提供的風險評估報告進行進一步地分析復核,通過采取控制測試和實質性測試等程序來最終確定風險大小以及所帶來的損失;之后。風險管理部門再根據(jù)內部審計部門最終出具的審計報告針對風險因素采取相應的措施。這樣可以更加有針對性地對風險進行控制,從而將其降低到企業(yè)可接受的水平。

(二)要注意結合本部門工作特點對所取得的資料進行分析復核

雖然已經(jīng)說明內部審計部門在開展風險導向內部審計業(yè)務時可以積極應用風險管理職能部門的專業(yè)成果,如其每年的風險評估報告,但必須強調的是,內部審計部門在應用其工作成果時必須要對其進行分析復核。對資料有選擇地使用。因為風險導向內部審計最本質的要求是內部審計人員對企業(yè)的高風險領域進行識別和分析,進而采取有效的控制,而企業(yè)的風險多種多樣,且隨時隨刻變化,風險管理職能部門有時難免由于某些原因導致其未能準確地識別企業(yè)的某一高風險點。這時如果內部審計部門在開展風險導向審計業(yè)務時也沒有對其關注,即企業(yè)的風險識別出現(xiàn)了“盲點”,則很可能對企業(yè)的發(fā)展產(chǎn)生極大的沖擊。這樣,內部審計部門所開展的風險導向審計業(yè)務也就沒能充分發(fā)揮其審計監(jiān)督的作用。因此,在開展風險導向審計業(yè)務時,提倡借鑒風險導向職能部門的工作成果,減少工作冗余,但內部審計人員一定要對其工作成果進行再審查、再評估。

(三)分清職責,到位不越位

首先需要認清風險管理是管理層一項主要職責,通常由企業(yè)的風險管理職能部門具體負責實施,而對組織的風險管理過程進行評估和報告才是內部審計部門的工作內容。在企業(yè)風險管理框架下,內部審計是對風險管理的再管理,即內部審計人員并不參與風險管理的建立和運行過程,而是在企業(yè)已有風險管理的基礎上實施再監(jiān)督,以促進風險管理過程的建立健全或使風險管理的有效性成為可能,但是。不應該“擁有”已確認的風險或負責對這些風險的管理。風險管理的建立和運行過程應由管理層下設置的風險管理部具體負責,而內部審計在這一框架中應作為“監(jiān)控活動”的角色而存在。此外,IIA在2004年發(fā)表的《內部審計在企業(yè)風險管理中的角色》意見書中也認為內部審計關于企業(yè)風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證。以幫助確信關鍵企業(yè)風險被正確管理及內部控制系統(tǒng)有效運行。因此,內部審計在企業(yè)風險管理框架中首要角色是監(jiān)督者。包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,而不是風險管理的創(chuàng)建者或實施者。在開展風險導向內部審計中,內部審計人員一定要在協(xié)調、合作的同時分清職責,到位不越位。

(四)交流溝通,促進雙方共同進步

內部審計部門所開展的審計業(yè)務幾乎都是以風險為導向。將有限的審計資源集中到高風險領域,而企業(yè)的風險管理職能部門又對企業(yè)的風險因素進行專業(yè)化的識別、評估、控制和監(jiān)察。因此,及時建立兩個部門之間的交流、溝通機制,促進雙方共同進步。可以更加有效地為企業(yè)總體戰(zhàn)略目標服務。在具體實施過程中,兩部門可以通過開展集中討論會、建立風險信息庫等方式進行相互交流。而且。兩部門工作所需的知識結構也存在互補關系,可以互相學習。內部審計人員通過學習風險管理知識,可以更加專業(yè)地識別和評估企業(yè)風險因素,從而更有側重地設計審計程序;而風險管理部門學習審計知識,也能夠了解風險導向審計工作的重點。從而相互配合,減少重復工作,確保風險管理活動的經(jīng)濟性和有效性。

[參考文獻]

[1]吳容,風險導向整合型內部審計模式探究[J],中國內部審計,2009(9)

[2]王學龍,郝斯佳,論風險導向型內部審計在企業(yè)風險管理中的作用[J],中國內部審計,2010(2)

[3]中國內部審計協(xié)會,內部審計在治理、風險和控制中的作用[M],西苑出版社,2008

篇2

一、企業(yè)風險管理概述

企業(yè)風險管理有八個組成要素：目標設定、風險識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督,內部環(huán)境.下面對其前四個方面的因素著重進行闡述：

[1]目標設定，即是在1960年之際，有國外的代洛克發(fā)現(xiàn)并且提出了相應的理論，它的內容是敘述具有一個向前的目標是完成某個事情的源泉和動力，所以可知，倘若確定了目標，就會增加靠近成功的幾率，當一個具有挑戰(zhàn)性的目標被大眾認可并完成以后，取得的價值是非常可觀的。

[2]風險識別是指在企業(yè)發(fā)生虧損，出現(xiàn)差錯之前，企業(yè)的管理人員根據(jù)自己以往的經(jīng)驗以及相應的設備等辨識出對企業(yè)的威脅的因素以此來協(xié)助和維護企業(yè)達到既定目標的安全。這主要包括感知以及分析風險兩個方面。

[3]風險評估

從企業(yè)的相關資源的安全角度來分析可知，風險評估主要是對企業(yè)內部的資料進行相應的分析，評估風險的來源和對企業(yè)的危害度，企業(yè)進行風險管理的前提，風險評估是企業(yè)保證其內部資源具有高的安全系數(shù)的主要措施，它將歸類于資源的安全管理這一企業(yè)經(jīng)營體系中。

二、企業(yè)開展風險評估的過程分析

國家政府部門在2006年之際就已經(jīng)出版了《企業(yè)全中央面風險管理指引》這一條款，其中的一條項目《指引》里面的主要內容就指出了，每個企業(yè)或者公司都應該對保存關于風險管理方面的一些相關資料以及企業(yè)不同的項目管理業(yè)務過程開展一些針對實際情況的風險評估。對于這些方面的風險評估，企業(yè)就采取了三個方面的階段和內容，首先是風險辨識，其內容主要是包含了和辨清企業(yè)開展什么項目或者進行什么措施會嚴重阻礙企業(yè)的發(fā)展，從而產(chǎn)生風險。話句話說的就是對于企業(yè)的各個生產(chǎn)流程，部門管理流程和相關的業(yè)務流程以及公司的一些日常事務活動進行認真地檢查和評估，辨別其中是否具有風險性以及具有的這些風險內容的癥狀在哪里，其次，對企業(yè)進行風險分析，這主要就是為了確定企業(yè)能否產(chǎn)生風險以及分清風險的特點。換句話說就是根據(jù)相關的風險具有的特征對這些風險進行分門別類的定義，并且辨別其相關的風險度和產(chǎn)生這些風險的原因和條件。最后，對企業(yè)進行風險評價，風險評價也是極其重要的一個方面，即是預測企業(yè)的某個流程產(chǎn)生了風險之后會對企業(yè)造成什么樣的影響，換句話說就是風險評價對企業(yè)來講起著相當重要的作用，可能會了解到風險在企業(yè)實現(xiàn)其自身的目標方案中的影響程度等。

三、企業(yè)進行風險評估的重要性

任何企業(yè)都具有一定的風險性，并且企業(yè)的風險性也是不可避免的，風險評估是事實內部控制的重要環(huán)節(jié),所以就要加強企業(yè)的風險評估，讓企業(yè)的損失降到最低化，另外，在企業(yè)內進行風險評估還可以加強企業(yè)的管理人員與上級領導和企業(yè)員工之間的警惕風險的意識，而且還能夠讓全體員工能夠懂得各司其職，加強企業(yè)的風險評估能夠對企業(yè)的生產(chǎn)經(jīng)營過程中出現(xiàn)的問題及時解決，防止其影響企業(yè)的既定目標，造成企業(yè)的正常營運處于癱瘓狀態(tài)，由此企業(yè)加強風險評估是最有效也是最直接的提高企業(yè)的經(jīng)濟的途徑。

四、企業(yè)進行風險評估的策略

3.1控制活動策略

在企業(yè)的相關管理部門在察覺這種風險，并且將這種風險的影響程度進行了了解和清晰的分析之后，就可以對企業(yè)存在的這種風險著手加派人手研究相應的解決措施。這里的控制活動主要是針對管理階層而言，主要就是為了讓相關的管理人員在發(fā)現(xiàn)企業(yè)有了某些風險之后能夠及時的發(fā)出響應的指令，防止一些人員不停派遣和調崗的情況出現(xiàn)，相當于是授予管理人員的某種權利，這就包括了“核準、授權、驗證、調節(jié)”等等一系列的過程，控制活動的最大的作用就在于保障企業(yè)的既定目標能夠不夠風險的影響，并且能夠順利的完成或者達到企業(yè)的既定目標。

3.2完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。對企業(yè)實施全方位的整體風險管理不僅可以使企業(yè)的整體員工合作協(xié)調起來，讓企業(yè)內部數(shù)據(jù)之間deep收集、測量、處理三者有機的站在一條水平線上，能夠更好的協(xié)助企業(yè)的內部的審計以及監(jiān)督。并且企業(yè)的相關上級領導以及相關的管理人員務必分清從整個企業(yè)的發(fā)展出發(fā)，分清其中的利與弊，使得各部門的領導安排的相關程序都能夠及時的落到實處，其次有效、及時、準確的報告制度對于企業(yè)來講也是非常重要的，這就需要盡快恢復其現(xiàn)有的報告缺陷，保證企業(yè)的內部信息暢通，即當企業(yè)的內部環(huán)境方面出現(xiàn)了某一方面的風險和錯誤時，就應該及時的上級領導揮或者部門報告，以便讓其能夠盡快得到解決，恢復正常的運營秩序。

3.3建立健全財務危機預警系統(tǒng)

企業(yè)財務預警機制系統(tǒng)是為防止企業(yè)偏離正常經(jīng)營軌道而建立的報警和控制系統(tǒng)，它以企業(yè)信息化為基礎，利用數(shù)據(jù)化管理方式，通過對各種財務數(shù)據(jù)資料的分析，對企業(yè)經(jīng)營管理活動中存在的財務危機及早警示，對潛在財務風險進行實時監(jiān)控，為經(jīng)營決策提供可靠依據(jù)。

建立財務危機預警系統(tǒng)，可對財務運營過程進行監(jiān)控、預測，及早發(fā)現(xiàn)財務危機信號，在其萌芽階段采取有效措施進行預防和控制，避免情況惡化造成更大的損失。

3.4設計一套科學的內部控制行動指南

1、在機構內部廣泛開展“深化內控理念，落實內控措施”的創(chuàng)建活動，結合自身情況及上級單位的要求，通過確定風險控制環(huán)節(jié)，分解、落實機構內各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經(jīng)營風險。設立一套科學的內部控制行動指南，為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。并且要在內部相應的部門實施相應的個人評估策略，即在企業(yè)實施的長時間的監(jiān)督過程中，在一般情況下，企業(yè)最好是聘請相應的專業(yè)人員對其進行評估，以此來監(jiān)督企業(yè)內部控制的實施有效性，這些是對長效監(jiān)督控制的一系列評估

篇3

1.提高管理人員的能力和素質

面對企業(yè)風險管理中存在的問題，要進一步提高企業(yè)管理人員的能力和素質，讓他們知曉不重視風險管理對于企業(yè)所帶來的危害。要遵循“引進來和走出去”的原則，可以聘請一些經(jīng)驗豐富、能力比較強的人員到企業(yè)內部進行培訓，還要加大與其他企業(yè)管理人員的溝通與交流力度，讓他們走出去學習先進的風險管理經(jīng)驗和方法，積極更新風險管理理念，提高管理人員的能力和素質，這是新時期企業(yè)風險管理的重點。總之，管理層面的人員要不斷的創(chuàng)新管理，不斷改進內部風險控制方式，提倡安全發(fā)展以及經(jīng)濟效益齊頭并進的管理哲學，要重視企業(yè)內部風險管理的效果，通過企業(yè)信息化的網(wǎng)絡平臺的建設，積極設立信息溝通系統(tǒng)，制定相應的人力資源管理政策，這樣才么能更好的貫徹企業(yè)的內部風險管理機制。

2.強化企業(yè)經(jīng)營風險評估與管理過程

企業(yè)經(jīng)營管理面臨的風險比較多，但是其中有一部分風險通過采取有效的措施是能夠有效規(guī)避的。所以，企業(yè)管理者要重視風險評估的開展工作，采取積極有效的措施來進行風險的預防，要學會識別風險、控制風險。換句話說，就是要積極的減少在企業(yè)快速發(fā)展過程中可能帶來的一些不良影響。當企業(yè)的經(jīng)營環(huán)境發(fā)展改變的時候，或者是企業(yè)需要拓展新的業(yè)務的時候，就需要進一步加大產(chǎn)品市場的調研力度，綜合多種狀況來對風險發(fā)生的可能性進行評估，這樣才能針對具體的風險來采取相應的對策。除此之外，伴隨著這信息技術的不斷發(fā)展，在企業(yè)發(fā)展過程中，還可以引入現(xiàn)代信息管理系統(tǒng)，運用計算機來進行搜集可能出現(xiàn)的風險狀況，通過網(wǎng)絡實現(xiàn)相關信息資源的共享，運用現(xiàn)代化的設備和技術來對風險發(fā)生的可能性進行分析，這樣才能保證決策的科學性和合理性。

3.細化管理控制方式和執(zhí)行上的職責

首先，要保證職責分離開來。在現(xiàn)代企業(yè)內部風險管理過程中，職責分離是一項基本的要求，企業(yè)的一切的交易都要遵循這個原則，對員工的職責進行科學的劃分，這樣才能形成相互制約、相互監(jiān)督的機制。其次，要科學設計流程。要明確各個工作崗位的責任和義務，讓每一道工序都能互相檢查，這樣才能互相牽制。第三是績效的考評。企業(yè)各個部門要定期的進行績效考評工作，這樣是工作目標完成狀況下的一種事后的控制措施，是一段時期員工工作成效的總結，也是發(fā)現(xiàn)問題、改進工作方式的過程。最后，要全體員工參與進來。不管是經(jīng)營管理層還是其他人員發(fā)現(xiàn)企業(yè)內部風險管理存在的缺陷，就需要向企業(yè)管理層進行及時的匯報，幫助企業(yè)更快更好的實現(xiàn)預期的目標，進而提高企業(yè)風險管理水平。

二、結論

篇4

（蘭州財經(jīng)大學，甘肅 蘭州 730000）

摘 要：隨著經(jīng)濟的高速增長，企業(yè)風險管理逐漸受到重視，同時，隨著衍生金融工具的大規(guī)模使用，運用套期保值來控制風險成為許多企業(yè)的選擇.但是我國企業(yè)應用套期保值與風險管理的效果并不很理想，關于企業(yè)應該如何改進套期保值與風險管理的問題亟待解決.針對這個問題，文章探討了相關理論并進行分析，試圖將套期保值與風險管理相結合來進行研究.

關鍵詞 ：套期保值；風險控制；風險管理

中圖分類號：F273文獻標識碼：A文章編號：1673-260X（2015）08-0107-03

隨著全球經(jīng)濟一體化的加速，國際資本的流動范圍更為廣泛，市場上的資金快速流通而又充滿變化，增加了市場的波動性.上世紀末期，衍生金融工具成為人們視線的焦點，成為企業(yè)進行風險管理的首選之一，衍生金融工具因而成為現(xiàn)代金融體系中不可輕視的結構成分.在我國，金融市場日新月異的發(fā)展和國際化的影響，衍生金融工具也并駕齊驅，其使用頻率急劇增加.然而，不可忽視的是，在企業(yè)風險管理中，衍生金融工具雖然是具有風險規(guī)避功能的工具，其自身卻也蘊含著風險.面對衍生金融工具這把“雙刃劍”，真是幾家歡喜幾家愁，有的企業(yè)通過它不僅沒有成功地規(guī)避風險，反而還產(chǎn)生了虧損.在面臨如此復雜而多變的經(jīng)營環(huán)境下，如何合理適當?shù)剡\用衍生金融工具，提高風險管理能力，是我國企業(yè)需要直面的核心問題.本文擬將企業(yè)風險管理理論運用在企業(yè)套期保值的操作過程中，研究企業(yè)套期保值的風險控制，使套期保值可以更好的發(fā)揮作用.

1 國內外研究綜述

“套期保值”，是從英文“Hedging”翻譯過來的，也有譯作“對沖”，是金融市場的一種風險轉移機制.其一般定義是：企業(yè)為了規(guī)避風險，通過使用套期工具，預期抵消被套期項目價格變動風險的一種交易活動.本質是：企業(yè)通過期貨與現(xiàn)貨兩個市場，有效的安排，對沖風險，使經(jīng)營活動避免遭受外部環(huán)境的不利影響、保護資產(chǎn)價值.

上世紀中期，Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利，而是為了規(guī)避因現(xiàn)貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入，人們發(fā)現(xiàn)用Markowitz的資產(chǎn)組合理論來闡述套期保值的概念有著很好的效果，套期保值，就是將期貨市場和現(xiàn)貨市場上的資產(chǎn)進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小，又引入了最小二乘法（OLS），通過線性回歸，計算期貨與現(xiàn)貨價格的最小方差擬合，其斜率即套期保值比率.上世紀末，Ghosh運用誤差修正模型(ECM)來研究套期保值，發(fā)現(xiàn)在預期收益風險最小時，考慮期貨與現(xiàn)貨價格的協(xié)整關系能使結論更為精確.近年來，隨著風險價值模型的發(fā)展，研究者們在計算最優(yōu)套期保值比率時嘗試引入VaR方法.相比于其他的理論，VaR的優(yōu)勢在于，通過預計一段時間內套期保值的結果，使企業(yè)有相對充分的時間對風險做出反應.

國內現(xiàn)階段關于套期保值理論的研究，主要基于國際上現(xiàn)有的研究成果，將這些研究成果在我國的期貨市場上簡單應用.周松（2011）首次定性地分析了企業(yè)風險管理與套期保值會計的關系.

綜合來看，國內外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎，能夠對套期保值風險管理的研究給予幫助.

2 企業(yè)風險管理理論

從企業(yè)角度來看，風險是指一定環(huán)境、一定期限下，由不確定性事件的發(fā)生給企業(yè)經(jīng)營目標造成不利影響的可能，是獨立于企業(yè)意志之外的客觀存在.

風險管理的理論傾向，經(jīng)歷了從風險回避到風險轉移，再到風險管理的過程.2004年，COSO委員會了《企業(yè)風險管理框架》，其中對企業(yè)風險管理給出了如下定義：“企業(yè)風險管理，是由企業(yè)各級成員一起參與，共同實施的，通過制訂戰(zhàn)略，覆蓋企業(yè)整體，識別那些可能對企業(yè)產(chǎn)生影響的潛在事項，對風險進行管理，將其控制在企業(yè)的風險容量內，保障企業(yè)目標的完成.”風險管理的主要流程，大致可分為：①目標設定，設定了目標后，管理者才能判斷潛在事項是否會對目標造成影響.②事項識別，識別企業(yè)的內部事項和外部事項，根據(jù)其對目標的影響判斷風險.③風險評估，分析風險的概率和可能帶來的影響，基于此進行規(guī)劃.④風險應對，通過風險規(guī)避、風險接受、風險降低、風險分擔，把風險控制在企業(yè)的風險容量內.⑤控制活動，幫助風險應對方案有效執(zhí)行.

3 套期保值理論

套期保值理論可以分為三個階段：①傳統(tǒng)套期保值理論；②基差逐利型套期保值理論；③現(xiàn)資組合保值理論.

3.1 傳統(tǒng)套期保值理論

上世紀早期，英國經(jīng)濟學家Keynes和Hicks提出：企業(yè)進行套期保值的目的，不是為了獲得利潤，而是為了規(guī)避風險.套期保值具有保險功能，又被稱為價格和信用保險.

3.2 基差逐利型套期保值理論

現(xiàn)實市場環(huán)境中，現(xiàn)貨市場和期貨市場的價格波動是不同步的，因此基差并非固定不變.Working提出，套期保值并不能做到將風險完全轉移，只是用基差波動相對小的風險替換了現(xiàn)貨價格波動大的風險.基差的存在，使人們開始根據(jù)現(xiàn)貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會，尋求利潤是該理論與傳統(tǒng)套期保值理論的本質區(qū)別.

3.3 現(xiàn)資組合保值理論

現(xiàn)代套期保值理論，其基礎是Markowitz的資產(chǎn)組合理論.Johnson等通過資產(chǎn)組合理論來闡釋套期保值：套期保值就是把期貨市場和現(xiàn)貨市場上的商品進行投資組合，預計組合可能的收益和方差，從減小方差或使效用函數(shù)最大化的角度來確定期貨市場的保值比率.

4 套期保值的基本操作原則

1、交易方向相反原則

只有當企業(yè)在期貨和現(xiàn)貨兩個市場中交易商品的方向相反時，才可以在市場出現(xiàn)價格波動的情況下將兩者的盈利和虧損相抵消，達到利用套期保值規(guī)避價格波動風險的目的.

2、商品種類相同原則

企業(yè)在選擇期貨合約的標的物時，應選擇與在現(xiàn)貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規(guī)避價格風險的條件.

3、商品數(shù)量相等原則

企業(yè)在期貨和現(xiàn)貨市場上進行交易的商品數(shù)量應相等，這樣當市場發(fā)生盈虧時才能大致相等，從而規(guī)避風險.

4、期限相同或相近原則

套期保值選用的期貨合約月份最好與現(xiàn)貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場，只有選擇交割月份與現(xiàn)貨市場實際買進或賣出商品的時間相同或相近的期貨合約，才能緊密聯(lián)系兩個市場的價格，從而實現(xiàn)套期保值效果.

5 套期保值的風險管理

套期保值作為企業(yè)風險管理的重要手段，其核心在于通過操作控制風險.投資者通過風險對沖來實現(xiàn)風險轉嫁，將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現(xiàn)貨市場相反的頭寸，從而達到規(guī)避現(xiàn)貨市場風險的目的.當基礎資產(chǎn)的價格發(fā)生變動時，兩個市場的盈利損失可以相互彌補.其依據(jù)是市場的兩種經(jīng)濟現(xiàn)象的反應：第一種是同種商品期貨和現(xiàn)貨的價格走勢在長期上大致相同，當某一階段因為其他因素的影響時，兩類價格會出現(xiàn)偏差，或因漲跌幅度的不同而產(chǎn)生差異.第二種是因為市場存在著套利機制，期貨與現(xiàn)貨市場的價格隨著合約到期會逐漸趨于一致，不然就存在著無風險套期的機會.

但套期保值在規(guī)避風險的同時也可能產(chǎn)生新的風險.套期保值的風險可以分成兩類，一類是通過套期保值控制企業(yè)經(jīng)營的風險，即自有風險.另一類是管理套期保值操作時的風險，即外在風險.

自有風險包括：套期保值比率風險、基差風險、信用風險.

套期保值比率風險，當企業(yè)的套期保值比率選擇不恰當時，套期保值就有可能帶來損失而無法達到原來的目標.

基差風險，是被保商品和套保工具價格的波動不一致所產(chǎn)生的風險.根據(jù)有效市場假說，市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時，市場非完全有效市場，因此現(xiàn)貨和期貨市場價格存在隨機擾動現(xiàn)象.

信用風險，是指交易方在套期保值交易中違約、無法履約時產(chǎn)生的風險.在合約到期日，交易對方拒絕付款的，會造成違約.在合約到期前，交易對方因各種原因遭受重大損失而失去支付能力的，會造成無法履約.

外在風險包括：決策風險、財務風險、管理體制風險.

決策風險，是指由于管理者的決策失誤，企業(yè)制定的套期保值方案有缺陷.

財務風險，主要體現(xiàn)為企業(yè)保證金不足.當短期內期貨價格發(fā)生劇烈變化，并朝著不利于套期保值者的方向變化時，企業(yè)被迫需要追加保證金，如果追加不利就會被強制平倉.

管理體制風險，是指由于我國套期保值管理體制的不足導致企業(yè)套期保值交易發(fā)生虧損的可能性.

由此可以看出，企業(yè)對套期保值操作前的風險分析具有重要地位，開展套期保值活動時需要風險管理的保駕護航.

6 套期保值風險管理方法

企業(yè)開展套期保值活動時，風險控制必然伴隨始終，因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架，圍繞套期保值風險控制要素來討論套期保值的風險管理措施.

6.1 目標設置

企業(yè)在進行套期保值時，應設定正確可行的目標，同時，識別相關的風險，評估這些風險對企業(yè)經(jīng)營的影響，合理設定企業(yè)的風險容量.

6.2 事項識別

企業(yè)需要識別可能影響套期保值效果的潛在事項，判斷這些事項帶來的是有利影響還是不利影響.風險識別，就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時，企業(yè)需要對整個套期保值流程進行梳理，分析識別所有可能存在的風險.

6.3 風險評估

風險評估，就是量化，估算，預測某一事件可能造成的損失及影響.對企業(yè)套期保值的風險評估可采用定量與定性兩種方法.

定量方法主要是通過數(shù)學模型和技術手段來評估風險，如風險價值模型（VaR）、壓力測試等.通過定量方法得到的結論往往較為精確，使企業(yè)能夠直觀地獲取套期保值風險的信息，提高風險管理的效率.而當企業(yè)在風險模型失靈，無法取得足夠可靠的數(shù)據(jù)等情況下，可采用定性方法.定性方法主要基于風險管理者的經(jīng)驗對套期保值風險進行評估，常用的方法有風險與控制自我評估法（RCSA）.在運用RCSA方法對套期保值風險點進行評估時，既要評估該風險點的固有風險，還要評估在現(xiàn)有的控制活動和擬采取的控制活動中該風險點的剩余風險，評估內容包括風險發(fā)生的概率和危險程度.

6.4 風險應對

在應對套期保值風險的過程中，企業(yè)可制定套期保值風險管理策略，把影響企業(yè)經(jīng)營目標的風險控制在企業(yè)的風險偏好和風險容量之內，保證其經(jīng)營目標的實現(xiàn).企業(yè)進行風險應對的方法有：風險規(guī)避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內，若處于風險容量內則選擇風險接受，否則選擇風險規(guī)避、降低或分擔.

6.5 控制活動

套期保值的控制活動是其風險管理策略能夠順利實施的保證，是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時，應考慮活動與目標、風險應對的相關性和適應性.同時，對于活動中可能出現(xiàn)的突發(fā)事件，建立起應急處理機制，對暴露出來的風險及時采取補救措施，防止造成更大的損失.包括：①基礎設施發(fā)生故障時的防范和處理.②日常業(yè)務活動的應急措施.

6.6 信息與溝通

套期保值風險隨著套期保值交易的更新發(fā)展而不斷變化，而詭變多端的市場又要求企業(yè)能迅速地對風險做出反應.因此，面對市場上繁多的信息，如何從中準確及時發(fā)現(xiàn)與風險相關的信息？企業(yè)有必要建立風險管理信息系統(tǒng)，對套期保值風險相關的信息進行收集和傳遞.通過系統(tǒng)實時收集市場與企業(yè)內部的信息，篩選出與風險相關的，及時傳遞.同時，在套期保值風險管理中，企業(yè)應構建一個有效的溝通平臺，鼓勵員工對風險問題進行交流，塑造積極的溝通環(huán)境.

6.7 監(jiān)控

套期保值風險管理的監(jiān)控，是圍繞其風險管理目標，對風險管理整體過程進行監(jiān)督，發(fā)現(xiàn)缺陷并持續(xù)改進.風險預警系統(tǒng)和風險監(jiān)控系統(tǒng)是企業(yè)風險管理有效運行的保障.

總結

套期保值不是投資，不是為了獲利，其根本目標是為了確保企業(yè)財務的穩(wěn)定.企業(yè)應根據(jù)市場環(huán)境，結合自身發(fā)展模式和經(jīng)營需求，正確認識套期保值的作用，充分發(fā)揮其價格風險管理功能，達到平穩(wěn)運營的目的，為企業(yè)的生產(chǎn)經(jīng)營提供有力保證.文章通過對企業(yè)風險管理和套期保值的相關理論進行探討，依據(jù)風險管理框架界定了應對套期保值風險的系統(tǒng)化控制方法，對套期保值的風險控制和有效實施提供了支持.

參考文獻：

〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.

〔2〕劉霄侖.風險控制理論的再思考：基于對COSO內部控制理念的分析[J].會計研究,2010（3）.

〔3〕李維安,戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰(zhàn)略管理視角[J].審計與經(jīng)濟研究,2013（4）.

〔4〕王穩(wěn),王東.企業(yè)風險管理理論的演進與展望[J].審計研究,2010（4）.

〔5〕閻達五,楊有紅.內部控制框架構建[J].會計研究,2001（2）.

〔6〕王東.國外風險管理理論研究綜述[J].金融發(fā)展研究,2011（2）.

〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management：Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.

〔8〕賈煒瑩,蘭鳳云,陳寶峰.衍生工具運用對上市公司風險影響的實證研究[J].會計之友,2009（8）.

篇5

［關鍵詞］ 公司治理；公司治理環(huán)境；風險管理；風險管理機制

一、公司治理

公司治理（也稱為公司治理結構），是國家社會經(jīng)濟體系中的企業(yè)制度安排問題。其本質是各利益主體關于治理企業(yè)的權責利關系。公司治理結構強調責權分明、各司其職，委托—、縱向授權、激勵和制衡機制并存。公司治理結構具有權力配置、權力制衡、激勵與約束以及協(xié)調功能。按照《公司法》等有關規(guī)定，公司治理結構的架構應該是：所有者通過法定形式進入企業(yè)行使職能，通過在企業(yè)內的權力機構、決策機構、監(jiān)督機構和執(zhí)行機構，保障所有者對企業(yè)的最終控制權，形成所有者、經(jīng)營者和勞動者之間的有效制衡和激勵機制；并通過建立科學的管理體制、決策程序和責任制度，使相互的權利得到保障、行為受到約束。

公司治理是以《公司法》和公司章程為依據(jù)的制度安排，規(guī)范公司各利益主體之間的關系。由于企業(yè)所有權與經(jīng)營權分離并成功實現(xiàn)了公司法人治理，現(xiàn)代公司企業(yè)制度的科學管理和高效運作為社會創(chuàng)造著巨額財富。但是，可以看到，與發(fā)達國家中管理規(guī)范的公司企業(yè)相比，我國的上市公司在治理中還存在很多問題。第一，股東大會虛設現(xiàn)象普遍，最高權力機構行使職權有限，對股東權益保護缺乏程序保障，不能體現(xiàn)資本多數(shù)決定的原則和股東民主權益的原則。第二，董事會、監(jiān)事會和經(jīng)理層之間沒有形成比較嚴格的權力制衡關系；權力層中存在著嚴重的職位重疊現(xiàn)象，影響了公司決策執(zhí)行，不符合風險分散原則；監(jiān)事會獨立性差，沒有發(fā)揮有效的監(jiān)督、約束與評價職能。第三，股權結構不合理，董事會運作不規(guī)范且容易縱和控制，董事義務責任淡薄，董事長權力過大，董事會等難以完成受托責任。第四，董事、監(jiān)事、總經(jīng)理等高管人員產(chǎn)生機制存在問題，公司治理外部環(huán)境難以有效發(fā)揮作用。第五，缺乏必要的激勵約束機制，對公司執(zhí)行董事等高級管理人員既缺乏合理的激勵，又缺乏嚴格的約束。

二、企業(yè)風險管理

企業(yè)風險管理是指企業(yè)為了長遠發(fā)展，達到經(jīng)營管理的預期目標以及為此而擬定的制度或程序能夠得以實現(xiàn)，在企業(yè)內部實施的各種制約和調節(jié)的組織、計劃、方法和程序，其目的在于防止目標的偏離或降低風險管理成本。2004年9月，COSO委員會在《內部控制—整體框架》的基礎上，正式了《企業(yè)風險管理框架》(Enterprise Rick Management Framework，簡稱《框架》)。描述了企業(yè)風險管理是一個過程，由企業(yè)董事、管理層和其他人員實施的， 應用于戰(zhàn)略制定，貫穿整個企業(yè)所有層級和單位，旨在識別可能影響主體的潛在事項，在其風險偏好范圍內管理風險，并針對主體目標的實現(xiàn)提供合理保證。《框架》拓展了企業(yè)的內部控制，對企業(yè)風險管理這一更寬泛的主題作了更全面的關注。盡管后者并不旨在且事實上也未曾替代內部控制框架，卻將內部控制框架融入其中。因此，公司利用《框架》，既能滿足對內部控制的需求，亦能向更完善的風險管理進程推進。《框架》確定了企業(yè)風險管理由內部環(huán)境、目標設定、事件識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控要素構成。企業(yè)風險管理有利于風險偏好與企業(yè)戰(zhàn)略的協(xié)調，可以改進風險反應決策，增進識別風險與風險反應的精確性。企業(yè)風險管理還能識別并管理多元化風險與企業(yè)內部交叉風險，獲得風險信息，促使管理層有效評估資本需求和投資結構等，及時改進資本配置和調節(jié)投資方向，保證企業(yè)健康與可持續(xù)發(fā)展。企業(yè)風險管理應是一個立體框架模式的組織體系，不僅包括公司最高決策者用來授權與指揮經(jīng)濟活動的各種方式方法，也包括企業(yè)內部控制的各種程序和步驟，還包括為對市場等外部環(huán)境控制和評價而制定的風險反應機制等。

目前，我國許多企業(yè)經(jīng)營效益低下，上市公司不規(guī)范運作、財務報告失真，違法、違規(guī)現(xiàn)象普遍，造成這種狀況的原因是多方面的，但企業(yè)內部管理和風險控制缺失是其主要原因。主要表現(xiàn)在：第一，企業(yè)對風險管理認識不全面，風險管理觀念淡薄，表現(xiàn)為重經(jīng)營輕管理，導致企業(yè)風險管理基礎工作薄弱。第二，企業(yè)風險管理程序不科學，風險責任不明確，公司權力機構之間缺乏有效制衡，風險管理制度缺乏系統(tǒng)化、科學化，風險管理手段簡單，制度沒有真正或有效執(zhí)行。第三，企業(yè)風險管理缺乏統(tǒng)一控制標準，缺乏資源調劑和資本核算機制，導致風險信息不能有效利用。第四，企業(yè)缺少健全的風險管理組織機構，管理過程缺少監(jiān)管，企業(yè)風險管理缺乏有效的激勵或嚴格的懲罰。第五，企業(yè)環(huán)境不斷發(fā)展變化，風險管理理論研究與應用相對滯后，使企業(yè)喪失一些發(fā)展良機。第六，風險管理缺乏專業(yè)人才，存在內部人員串通舞弊，表現(xiàn)為風險管理職能不能有效發(fā)揮，導致企業(yè)經(jīng)濟損失或風險成本增加。

三、完善公司治理，加強企業(yè)風險管理

（一）健全公司治理，完善企業(yè)風險管理的內部環(huán)境

1． 建立良好的公司治理機制，優(yōu)化股權結構

公司治理結構是企業(yè)制度的核心，完善公司治理是企業(yè)經(jīng)營、管理和規(guī)范運作的首要任務。公司治理的主體必須是產(chǎn)權明晰，自主經(jīng)營，自我約束的獨立法人實體。企業(yè)應按照《公司法》、《上市公司準則》等健全股東大會、董事會、監(jiān)事會和總經(jīng)理班子等機構，制訂和完善《公司章程》以及相關的工作規(guī)則，使其各司其職，建立良好的治理機制，實現(xiàn)權力有效制衡。公司治理機構權力安排要體現(xiàn)合理的結構和科學的機制，要以較高的治理效率和良好的公司業(yè)績?yōu)槟繕恕＝∪局卫恚纫ＷC出資人到位，又要保持公司經(jīng)營的獨立性；既要實現(xiàn)全體股東利益，又要敢于拒絕控股股東的不當干預；既要保證公司經(jīng)營效率，又要制約經(jīng)理人員濫用職權，避免和防止“內部人控制”、大股東損害小股東利益。健全公司治理結構，完善上市企業(yè)董事會制度至關重要，應優(yōu)化董事會的構成，正確發(fā)揮董事會的戰(zhàn)略決策作用。另外，優(yōu)化上市企業(yè)的股權結構可以促進公司治理的良性循環(huán)。引入戰(zhàn)略或機構投資者，促進股權主體多元化，并發(fā)揮他們在公司治理中的積極作用。上市企業(yè)只有真正實現(xiàn)股權主體多元化，股權過于集中和流通股過于分散的現(xiàn)象才能得到有效緩解。有研究表明，公司法人持股比例上升不僅會直接對公司價值產(chǎn)生積極作用，同時還會促進公司治理狀況的改進，降低成本。公司股權結構的變化，將對公司治理機制和公司價值產(chǎn)生深遠的影響。

2． 完善激勵和約束機制，建立競爭的經(jīng)理人才市場

完善上市企業(yè)高管人員產(chǎn)生機制，建立科學的用人制度是公司治理的重要內容。目前，我國不少公司的高管人員仍按計劃經(jīng)濟體制下的人事錄用方式產(chǎn)生，使得企業(yè)高級經(jīng)營管理人員的使用缺乏科學的考核。再加上公司治理結構的不完善和經(jīng)理人才市場的缺失，使得現(xiàn)任經(jīng)理們的行為得不到應有的市場約束。應建立有效的錄用考核制度，通過規(guī)范、競爭、公正和約束的經(jīng)理人才市場選拔聘用公司高層管理人員。高管人員在經(jīng)營過程把自己聲譽、利益與企業(yè)的經(jīng)營狀況和前景緊密聯(lián)系起來，做到自我和制度雙向約束，使經(jīng)營者才能和企業(yè)的人力資源得到充分利用。完善的公司治理結構不僅包括人員考核、聘用和約束，還要建立行之有效的激勵機制。公司可以在董事會下設由獨立董事組成的報酬委員會，該委員會可就管理層，尤其是總經(jīng)理等人員的年薪、激勵酬金、期權計劃、績效衡量等細節(jié)制訂方案并認真執(zhí)行，及時披露。完善激勵、約束機制，必須建立競爭性的經(jīng)理人才市場，讓具有經(jīng)營才能的管理人員脫穎而出，受企業(yè)制度約束并根據(jù)經(jīng)營業(yè)績獲得相應報酬。只有企業(yè)同時注重激勵機制與約束制度，才能挖掘經(jīng)營者的潛力，讓其作出正確的經(jīng)營決策，保證企業(yè)在瞬息萬變的市場中長盛不衰。

3． 營造良好的內部環(huán)境，建立有效的監(jiān)管制度

公司治理是公司的所有者與經(jīng)營者權責利的一種制度安排。通過營造良好的內部環(huán)境，有利于企業(yè)進行風險管理，對進一步完善公司治理、促進企業(yè)健康發(fā)展十分必要。良好的內部環(huán)境應包括公司權力機構的權利有效制衡，企業(yè)的資源合理利用，風險管理科學，內部控制有效，生產(chǎn)經(jīng)營效率高以及適合企業(yè)發(fā)展的企業(yè)文化等。良好的內部環(huán)境有利于公司治理效率的提高，治理機制趨向合理，治理結構科學化。完善公司治理結構、營造良好的內部環(huán)境，必須優(yōu)化監(jiān)管環(huán)境，建立有效的監(jiān)管制度。建立以獨立董事、監(jiān)事會、審計等多元化監(jiān)管體系是保證企業(yè)有效運轉的重要措施，要增強監(jiān)管受托責任，實施多樣化的監(jiān)管手段，還應充分發(fā)揮國家審計和社會中介機構的監(jiān)督。加強信息披露，包括公司經(jīng)營活動風險、信息資源、公司的財務狀況等信息披露，減少因信息不對稱而導致中小股民受損失。加強群眾民主監(jiān)督和社會輿論監(jiān)督，可以強制企業(yè)正確履行其受托責任，制約劣跡經(jīng)理人員的市場準入。對違規(guī)者實施嚴厲的懲罰就是強有力的監(jiān)管，上市公司應制訂并實行有效的問責制度，抵制內部人控制、機會主義行為，提高制度實施的質量和效果。

（二）加強企業(yè)風險管理，改善公司治理效果

1． 增強風險管理意識，提高風險管理認知度

由于我國目前正處于市場轉型和經(jīng)濟改革的過程之中，現(xiàn)代企業(yè)制度尚未完善，市場環(huán)境較為特殊。目前，我國大多數(shù)企業(yè)的風險管理體系尚處在起步階段，上市企業(yè)缺乏風險管理，對其所面臨的風險并沒有有效的控制手段。值得欣慰的是，國內的一些大公司已開始按照國際風險管理的思路來設計適合自己企業(yè)的風險管理體系。加強我國企業(yè)風險管理，要進一步與國際接軌，增強企業(yè)抗風險能力。首先，企業(yè)需要有一個很好的認識風險的內部環(huán)境。風險管理涉及到企業(yè)內部各個層面，應通過宣傳教育，讓每個員工了解風險的危害性，企業(yè)高管人員對其所從事的經(jīng)營活動涉及的風險要有清醒的認識，在企業(yè)內部樹立起風險管理意識，通過信息溝通渠道將風險信息反映給有關管理者，最后由決策層制訂防御措施并傳達給企業(yè)員工實施。其次，公司可以考慮成立一個部門，專門負責對企業(yè)所面對的風險進行評估和分析。風險管理部門要制訂風險管理制度，明確責任，加強日常風險防范和危急事件的應對與處理。風險管理部門對整個企業(yè)風險管理應起到指導和帶動作用，使企業(yè)的風險管理控制落實到每個崗位、每項業(yè)務和操作環(huán)節(jié)上。另外，企業(yè)可以不定期組織不同部門的員工參加一些研討會，或聘請咨詢機構為其提供相關的服務，增強企業(yè)對風險管理的認知度。

2． 企業(yè)風險管理制度化、程序化

企業(yè)風險雖然客觀存在，但風險是相對的，是可以變化的，也是可以預測的，并能在一定程度上進行控制。有效的風險管理可以防范危機的發(fā)生，可以降低風險成本，減少企業(yè)損失。第一，建立適合本公司的風險管理制度。風險管理制度應以企業(yè)內部控制為基礎，體現(xiàn)風險偏好及風險承受能力，建立科學的風險管理框架，針對企業(yè)目標的實現(xiàn)提供合理保證。第二，合理識別和評估風險。上市公司在收集和歸類信息的過程中，合理識別風險的類別、產(chǎn)生原因和將來的影響。風險識別就是為了更好地評估風險發(fā)生的概率、重要程度以及給企業(yè)帶來的損失。風險識別和評估在風險管理的過程中十分重要。眾所周知，諾基亞和愛立信是生產(chǎn)手機的國際巨頭，兩家的手機芯片很大一部分來自飛利浦公司，2000年飛利浦公司的一家芯片廠發(fā)生了大火災，這對諾基亞和愛立信都產(chǎn)生較大影響。諾基亞立即組織有關人員討論芯片供應危機的解決方案，在幾天后重新設計了芯片并找到新的廠商開始生產(chǎn)；而愛立信沒有充分認識和評估這場火災帶來的影響，也沒有尋求芯片替代供應商。最后，在市場銷售旺盛時，由于芯片供應短缺，愛立信不能及時推出新款手機，將全球手機市場3％的份額讓給了具有良好風險反應的諾基亞。由于缺乏風險識別、評估和防范風險機制，愛立信在遭遇風險，造成損失時才發(fā)現(xiàn)為時已晚，給公司的發(fā)展和競爭以沉重打擊。第三，制定有效措施防范和處理風險。對風險進行科學評估后，根據(jù)不同類型的風險制定相應的風險策略。主要的應對措施有風險規(guī)避、風險降低與控制、風險轉移和風險優(yōu)化組合等。從上面的案例可以看出，諾基亞具有較強的抗風險和處理風險能力，制定了切實可行控制風險策略，促進了公司發(fā)展壯大。由此可見，風險反應和控制對一個企業(yè)來說至關重要。另外，企業(yè)在選擇風險處理措施時還需要考慮潛在損失的規(guī)模和嚴重性，損失發(fā)生的概率、可資彌補損失的資源情況等內容。最后，企業(yè)還要建立風險信息管理系統(tǒng)，健全風險預警機制；加強信息溝通，防止因信息不充分導致風險決策失誤。公司董事會等應加強對企業(yè)風險管理的績效進行考核，對其使用性、成本收益比等進行評估，促進風險管理制度化、程序化，確保企業(yè)風險管理高效進行。

3． 營造風險管理文化，促進公司治理結構明顯改善

發(fā)達國家的上市企業(yè)普遍采用的標準化的風險管理構架中，內部環(huán)境要素決定了企業(yè)成員對待和處理風險的基本原則。企業(yè)的風險管理制度、管理層的風險偏好、員工的誠信度和道德觀決定了企業(yè)的風險管理文化。在營造企業(yè)風險管理文化方面，我國上市企業(yè)多數(shù)是依靠書面形式的企業(yè)管理理念或者一些行為準則和規(guī)章制度來規(guī)范員工的行為。而在發(fā)達國家，很多公司會將自己的價值觀或員工的道德觀告訴那些與之有業(yè)務往來的客戶或供應商，讓外界了解這個公司對于風險管理的文化和對員工的要求，并請他們幫助形成企業(yè)自己的風險管理文化。在良好的風險管理文化的控制下，確保內部控制有效運行，還應加強監(jiān)控方面的職能和手段，提高獨立董事、監(jiān)事及內部審計在企業(yè)內的監(jiān)督。另外，可以聘請專業(yè)人士舉辦風險管理和內部控制方面的講座，讓全體員工都體會到企業(yè)提倡風險管理方面的要求和文化需求。企業(yè)內部也可以組織一些風險評價，鼓勵員工反映公司內部存在的一些風險隱患，形成一個開放的風險管理文化環(huán)境，管理層也可以獲得更多的風險信息，幫助企業(yè)本身發(fā)現(xiàn)更多的問題。可見，風險管理可以促進公司治理結構進一步完善；也可以說，不具備風險管理可能導致企業(yè)在激烈的市場競爭中處于劣勢，甚至被市場所淘汰。

主要參考文獻

[1] 顧孟迪，雷鵬. 風險管理[M]. 北京:清華大學出版社，2004.