非金融企业全面风险管理系统探究论文

摘要：在全球化的背景下，企业面临的风险越来越多，如果不能进行有效的风险管理，企业将会遭受损失甚至于破产。对非金融企业，建立一套全面风险管理体系必然而且重要。本文回顾相关全面风险管理原理，针对非金融企业提出一套全面风险管理系统，并将其应用于实证分析。

关键词：风险；风险管理；非金融企业；全面风险管理

风险是在一定环境和期限内客观存在的，是损失发生的不确定性。总体而言，非金融企业主要面临的风险可以分为六类：一是环境风险，主要是指企业所在的整体经济运行环境的系统性风险，如国家法律及经济政策风险、社会整体信用风险等；二是战略风险，指对企业战略的分析与制订、评价与选择、实施与控制，以期为企业发展获取最大安全保障的动态管理过程，如企业经营定位、对外并购投资、产品研发等；三是财务风险，主要指公司财务的安全性和流动性的维护，主要是对于以现金流为核心的流动资产的管理风险，以及外部利率风险、汇率风险等经济变量的影响；四是运营风险，指企业在经营过程中对外和对内的管理风险，如内部的安全生产、人力资源、网络安全等，以及对外的合同和供应链风险等；五是市场风险，指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性；六是危害性风险，主要是指由于意外事故所引发的企业经营风险，如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异，承受不了风险可能带来巨大损失，因此，企业建立全面风险管理体系迫在眉睫。

一、全面风险管理理论

1.风险管理的目标

总体目标就是使用合法合理的手段，通过风险识别、计量和控制，以最小的成本获得最大的安全保障，实现经济单位价值最大化。

2.风险管理一般模型

风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。

(1)风险的识别与衡量

实行全面风险管理，要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息，通过筛选、提炼、对比、分类、组合，形成优势信息。再将这些精炼的信息用于进行风险识别。

风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险，有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析，衡量风险发生的条件、可能性和发生后的影响。

常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型，便于企业今后识别与衡量风险。但是应该根据环境的变化，对模型的假设前提、参数等进行适当的调整，保证模型的合理性和准确性。

在全面风险管理中，使用最为广泛的风险确认和排序工具是风险图（风险坐标图），即把风险发生的可能性、发生后的影响程度，作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。

(2)风险的处理

在对风险进行识别和衡量之后，对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术，前者主要包括避免、预防与抑制、分散等，后者常见的有自留、转移、对冲。

当风险发生频率较高，风险严重程度较大时，一般采用避免策略。企业可以根据具体情况，选择具体方法：剥离，退出一个市场或剥离一个产品、业务；禁止，不从事高风险经营活动和交易；停止，重设目标、集中策略、重新调动资源，停止特定活动；瞄准，对准商业发展和市场扩展的机会；筛选，避免低回报项目；根除，在风险发生的源头上设计并实施内部控制流程，这是全面风险管理的精髓，也是风险管理的核心。

对于严重程度较低的风险，当发生频率较高时，要通过设计内部控制流程进行预防和抑制；当发生频率较低时，企业可以采取自留的策略，自行承担。风险自留策略不完全是被动地承认风险，也可以通过对产品、服务的重新定价，自我保险和应急计划来进行主动的风险自留。

对于发生频率不高但风险影响程度大的风险，企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险，对于剩余的这类风险，企业可以采取一些财务型的风险管理技术，如转移和对冲，甚至对其中的机会型风险（可能带来赢利的风险）可以采取利用的策略。

(3)风险处理效果的检查与评价

风险是动态的，所以应继续跟进管理后的发展态势，根据具体情况采取措施，使风险得到控制。同时还要对风险管理进行效果评价，即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断完善。

二、风险管理实证分析——以P公司为例

P公司是无锡市一家外贸工厂，年出口额数千万美元。

首先，外贸业务员与客户联系，确认交易并签电子合同；然后外贸业务员向工厂下单；工厂完工后，货物连同单证员制作的单据一并交给货代，货代在指定时间内把货物运到指定港口；外贸业务员在货货之后通知客户，客户按指定方式和金额付款，外贸业务员在确认收到款后将提单等单据寄给客户，客户凭单据取货。这是一套简易的外贸业务流程。在现实中，P公司和客户并不常用信用证方式，一般用TT方式。

根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架，针对P公司来设计一套全面风险管理体系。

1.目标设定

建立全面风险管理体系时，目标是非常重要的，即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标，然后将目标细分到各个职能部门，如财务部门，生产部门等。在设立总体目标时，最容易出现的误区就是把企业中面临的某一个问题突出并扩大化，如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险，那么在设置全面风险管理时，总体目标就应该是围绕外汇风险进行全面风险管理，细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。

2.内部环境

风险“牵一发动全身”，风险管理就需要全员参与，是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础，受企业目标影响又反过来影响企业目标。

对于P公司来说，企业高层首先要有良好的操守和正确的价值观，拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标，在高层和中层管理者的带领下，在公司里建立风险文化。风险文化的建立需要P公司高层的支持，中层管理者的坚决和员工的贯彻，需要各部门在水平沟通和垂直沟通上下功夫，需要考虑了风险的员工权责和薪金的一系列人力资源政策，需要具备专业知识和技能的风险管理人才，这样，P公司就形成了一个适合自身的全面风险管理组织构架。

风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后，如何布置合理的战术，如何贯彻执行，这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化，它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的，而应该建立全面风险管理文化，制定合理的良好的制度，坚持贯彻执行，并进行严格的监督、控制及反馈和修正等。

3.风险识别、评估和处理对策

P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策，主要竞争对手相关资料，市场供求信息，客户信用情况，相关法律法规等大量信息，然后进行处理，确认公司面临的战略、财务、市场、运营、法律等风险，再利用风险坐标图进行风险评估，然后根据理论进行对策处理。

例如，P公司面临着客户信用风险和外汇风险。对于信用风险，可以要求客户预付30%-40%的订金，因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险（主要是外币应收款项），可以采取远期外汇交易、金融衍生品等进行风险管理。

这个环节对企业提出了较高的要求，但并非不可做到。企业最常犯的毛病就是在评估和处理风险时，放大或缩小风险的影响，出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险，同时要一视同仁，对于每一种风险都要准备几种处理对策，在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具，如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等，尤其以各种方法的组合策略更有挖掘潜力。

4.风险处理效果评估

在对各种风险采取各种措施之后，应该及时总结和评估效果，不断修订和完善P公司全面风险管理体系。例如对于外汇风险，P公司应该对裸露头寸下的收入情况和采取保值措施之后的收入情况进行对比，然后再和可以采取的方式下的理论收入进行对比，便于今后面对类似情况选择更为合理的工具。

企业往往会忽视这一过程，但是，在控制住一个风险的同时，往往会产生另一新的风险；风险管理的技术再好总会有局限性。所以，对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。

5.监控

P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门，设立首席风险官（CRO），并保持其权责的独立与透明。

有条件的企业可以设立独立的监控部门甚至是监控委员会。

三.结论与建议

1.全面风险管理体系是一个策略流程，代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时，首先建立风险管理文化，让整个企业参与到风险管理中来，提高员工风险意识和专业素养十分重要。

2.由于建立全面风险管理体系对企业的要求较高，但是其重要性又不言而喻，所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险，再由点及线管理一个到多个业务流程的风险，最后由线到面，将所有业务流程含概进来，建立全面风险管理体系。这个体系可以建立三道防线：各有关职能部门和业务单位为第一道防线；风险管理职能部门（有条件时应专设）和董事会下设的风险管理委员会（或者是公司高层）为第二道防线；内部审计部门和董事会下设的审计委员会（或者是专业审计公司）为第三道防线。但是，风险管理的核心要求最好将风险控制在第一道防线上。

3.企业在进行风险管理时，一定要遵守相关的法律法规。公司内部也要建立起规章制度，防止道德风险因素带来的风险。公务员之家

4.企业在制定风险管理的目标时，除了总目标和损前目标外，一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救，使风险造成的损害尽可能小。

5.监督与改进工作至关重要，企业除了自己进行外，还应该请外部专业机构进行，提高风险管理的能力，增强企业竞争力。

参考文献：

[1]谷秀娟.全面风险管理：必然的选择[J].经济经纬，2006，2：135-138.

[2]郭继坤.现代企业全面风险管理体系研究[J].市场论坛，2006，2:56-58.