一、现代企业风险及风险管理的含义

　　随着企业经营环境及经营理念的根本性变革，现代企业风险的定义有了新的发展和内涵。传统意义上，风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下，由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争，企业在获得新的发展机遇的同时也面临着更多的不确定性，即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下，单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此，现代企业风险的完整定义应包含两个层面的内容：首先，风险是事件在未来发生的可能性及其后果的综合，包括风险因素、风险事故和风险损失等要素。风险因素：引起或增加风险事故发生的机会或扩大损失幅度的条件，是风险事故发生的潜在原因；风险事故：是指造成风险损失的直接原因，意味着风险的可能性转化成了现实；风险损失：风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次，风险与机遇如硬币的两面，二者在数量及性质上成正比例的辩证统一关系，机遇蕴涵于得到有效管理的风险之中。

　　现代企业风险管理是指企业在经营过程中，识别、评估、分析各种可能造成潜在影响的风险事项，并在其风险偏好范围内进行控制和管理，从而为企业目标的实现提供合理保证的过程，具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础，通过对不确定性全方位、深层次的分析，形成完善的风

　　险管理计划；对各类风险进行识别、定量定性分析、响应和监控，形成综合性的风险应对策略，为正确决策提供依据，为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度，并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理：（1）从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险，而是汇集彼此及企业相对于每个独立部门的整体风险；（2）从宏观角度分析风险。风险管理是一种持续行为，贯穿于企业经营的全过程，包括事前、事中、事后。越早发现风险，越早采取措施，则风险管理的成本就越低，给企业带来的效益就越大。

　　二、现代企业风险管理理念概括来说，健全的企业风险管理理念可以归结为6C，即全面性、一致性、关联性、集权性、互通性、创新性。

　　1、全面性（comprehensive）。风险管理的目标不仅仅是使公司免遭损失，而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”，一是确保企业风险管理目标与业务发展目标相一致；二是确保企业风险管理能够涵盖所有业务和所有环节中的风险；三是确保能够识别企业所面临的各类风险。

　　2、一致性（consistent）。风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲，“术”是“道”的集中体现，二者高度一致。

　　3、关联性（correlative）。有效的风险管理系统是一个由不同的子系统组成的有机体系，如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而，企业风险管理的有效与否，除了取决于风险管理体系本身外，在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。

　　4、集权性（centralized）。集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时，企业应确保风险管理机构具有高度权威，并尽可能不受外部因素的干扰，以保持其客观性和公正性。

　　5、互通性（communicating）。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任，从而使风险管理体系各环节正常运行。

　　6、创新性（creative）。风险管理既要充分借鉴成功的经验，又要根据风险的实际情况，尤其要借助新技术、新信息和新思维，进行大胆创新。

　　三、现代企业风险管理体系及其构成要素

　　每个组织的存在都有其目标，在实现目标的过程中，必然存在各种不确定因素，即风险。企业管理层的一项重要职责就是要建立一个良好的风险管理体系，来识别、评价和控制风险，为组织目标的实现提供合理的保证。

　　（一）现代企业风险管理体系如上图所示，完善的现代企业风险管理体系应将风险管理视为闭环型的过程管理，包括风险识别、风险分析、风险应对、风险监控，四个环节依次顺序推进、循环往复。

　　1、风险识别。即确定何种风险可能会对企业产生影响，并以明确的文档描述这些风险及其特性。一般而言，风险识别是一个反复进行的过程，应尽可能地全面识别企业可能面临的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应当反映出企业所属行业或应用领域内常见的风险来源。例：技术方面的风险、时间安排方面的风险及财务方面的风险等。检查表是风险识别中非常有效的工具。根据积累的风险数据和信息，特别是企业在风险管理过程中形成的数据集合风险管理知识库，可以较为完整地开发和编制企业风险检查表。检查表的好处是提高了风险识别过程的效率。特别是企业进行大量类似项目时，完全可以开发一套通用的风险检查表，以提高风险识别过程的速度和质量。

　　2、风险分析。即评估已识别风险可能的后果及影响的过程。风险分析可以选择定性分析或定量分析方法，进一步确定已识别风险对企业的影响，并根据其影响对风险进行排序，确定关键风险项，并指导风险应对计划的制定。

　　风险指数体系是一个有效的风险分析模型，主要用于表征整个企业的风险程度。该体系根据风险识别和风险分析的结果，运用数学模型计算得到一组量化的风险指数，从而实现对企业风险的量化反映及横向校核，并监控风险管理的绩效。

　　3、风险应对。即针对企

[1] [2] [3] 下一页