摘要：風險管理是一項系統工程。識別風險對健全企業風險管理體系具有重要意義，新時代企業風險管理在四個方面發生顯著變化，需要守住不發生系統性風險的底線、不斷構建完善的風險管理體系、加大對信息技術的投入、塑造良好風險管理文化，并重視對內控重點領域進行風險防范。

關鍵詞：企業風險管理；風險管理體系

一、引言

面對新冠肺炎（COVID-19）疫情對我國經濟發展和世界政治經濟格局造成的重大沖擊，加上全球性、地域性政治經濟摩擦和沖突的不確定性上升，各國經濟增長面臨巨大壓力，內部矛盾以及國際產業鏈和貿易領域的矛盾與不確定性驟然上升。國家正立足于形成以國內大循環為主、構建國內國際雙循環相互促進的新發展格局，全面釋放改革效能，不斷培育發展勢能，機遇與挑戰并存。

面對百年未有之大變局，未來風險的呈現、暴露方式也必將更加復雜且難以預測，需要進一步提升風險意識和責任意識，加強研判并審慎決策，增強風險管控意識，保障企業可持續健康發展。本文闡述了風險、風險管理與全面風險管理的內在涵義，分析了充分識別風險對健全企業風險管理體系的重要意義，并從新時代企業風險管理發生變化的重點入手，提出了關于企業風險管理體系建設的幾點思考，以期為行業內企業的風險管理工作提供參考和思路。

二、風險、風險管理與全面風險管理

(一）風險

風險是指發生損失的可能性，是一種不確定性。同時，風險與不確定性又有一定的區別：風險是強調未來可能發生的損失，而單純講不確定性則含混不清、模棱兩可，帶有一定的主觀偏好。風險是客觀存在的，雖然可以采用防范措施防止或降低風險發生導致的損失，但是不可能完全消除。風險的發生既是偶然的，也是規律的，風險也可以被看作是一種消極結果發生的幾率。

(二）風險管理

風險管理是對風險發生的概率進行計算，以便衡量是否可以承擔或規避，以及后續的管理規劃及其實施。風險無處不在，無法抗拒，但應加以管理，而不應消極忽視或放棄抵御。風險管理是盡可能對風險（特別是較大風險）進行預測、防范或損失彌補。風險管理本身并不是一個目標，而是一套策略，用以確保人們能夠以合理的代價來創造價值。

人類對風險進行管理的歷史很久遠，方式也很多樣，比如古時候人們將刻上文字的動物骨頭灼燒，根據出現的紋路作占卜，就是一種原始的對未來不確定性的預測和衡量，人們期望能夠得到有關未來的信息，并用這種信息來助力改造世界。在對風險的管理手段上，人類逐漸嘗試將數字作為手段，對不可計量的風險進行計量，并構建風控計量模型，發展出風險防控的理論與實踐。

(三）全面風險管理

全面風險管理是指建立全面風險管理體系，它是組織管理體系中與管理風險有關的要素集合。建立風險管理體系不僅在于對風險進行簡單的管理和控制，更在于不斷對風險管理體系進行完善、對風險管理能力進行提升，提高風險管控的水平。

全面風險管理還包含了“3P”（Probability，Price，Preference）要素：除概率外，還有價格和偏好，這三個要素是全面風險管理的基礎和核心。價格是指為對沖各種風險需付出什么代價，包括確定各種事件和情境的經濟結果；概率表示風險評估過程，即估算各種事件和情境發生的概率；偏好是指了解所有相關決策者的風險態度以及確定企業的整體商業目標，以便決定能夠承擔或對沖多大風險。全面風險管理需要將這三方面綜合考量，進行系統的、動態的決策。

三、充分識別風險對健全企業風險管理體系的重要意義

從企業管理的視角來看，可以將風險分為內部風險與外部風險，內部風險是企業內部人力資源、組織機構、財務狀況、研究開發、運營安全等行為所造成的不確定性；外部風險是企業之外的經濟形勢、社會穩定、市場競爭、法律監管、科學技術、生態環境等因素對企業造成的不確定性。

一方面，充分識別企業內部與外部風險，對企業風險管理與內控體系建設具有指導意義。通過對內部風險的計量、評估和制定應對策略，達到內控措施的落實落地，增強企業的凝聚力和向心力；同時，理順外部風險與內部風險的關系，也有利于增強企業在實踐中對外部風險的抵御能力。

另一方面，內外部風險互相聯系，也可能相互演變。企業是法人實體，內部風險因素通過影響企業的行為，對外部政治、經濟、社會生活產生作用。比如企業戰略制定是內部行為之一，如果出現戰略執行不當的風險，則可能導致企業面臨外部市場地位受損的后果，也可能帶來外部的輿情、監管等風險；同樣，在風險社會下，外部風險會越來越多地波及到企業內部。因此，建立內外部風險聯動機制變得十分重要。比如在疫情防控中，企業可以更大程度地參與到社會風險管理防控體系中；當企業面臨貿易爭端時，需要主動爭取外部政治經濟社會力量的支持，化解自身面臨的外部風險，以免陷入被動應對的局面。

四、現代企業風險管理重點的變化

(一）風險管理的責任延伸到第一線

進入新時代，在第一線對風險進行管理變得越來越重要。風險防范責任從風險防控主責部門越來越壓實到每一個人身上。對于企業來說，無論是董事層、經營管理層還是普通員工，每個人都需要具備風險防控意識，按照烏爾里?！へ惪恕帮L險社會”理論勾勒出的現實圖景，風險防控已經變成了全員防控，雖然有多重風險防范體系設計，比如風險管理“三道防線”（企業業務部門是風險管理第一道防線；企業職能機構是第二道防線；企業的內部審計職能機構是第三道防線），如果第一道防線被突破，則可能造成即時的、難以防御的破壞，很難在之后防線進行有效彌補。

(二）風險管理要充分依靠現代信息技術平臺

風險管理的措施落實需要充分利用現代風險管控技術和信息科技手段，建立起高效、穩定可行的風險管控系統平臺。風險管控系統平臺要根據企業的實際情況和需求進行配置搭建，需要各條線分工協作、相互支持、緊密合作，建立預警機制。針對不同階段的風險管控，通過信息技術平臺，建立涵蓋預防、控制與監督的事前、事中、事后全面管控體系。一般來說，需要將企業的財務與業務等系統進行互聯，實現信息互通，對財務關鍵性指標進行實時監測，提供有效的管理控制。同時，做到信息互通，不僅是要確保信息能夠互通，還要確保其使用效率能夠隨著時間的積淀而提高，促使風險管控能力不斷升級和完善，充分體現先進的風險防控理念。

(三）風險管理要復合多方面考慮

一是需要考慮到企業的戰略性因素，因為企業的戰略性因素滲透到企業的日常運營之中，關系到風險管理的全局，對于戰略性的考慮也要體現在風險管理的具體措施與方式的考量；二是需要通過多種手段壓實風險防控責任、培養風險防控意識；三是需要將風險管理的理念貫徹到企業信息化的方方面面，以現代風控技術和信息化建設為第一道防線保駕護航；四是需要重點關注危害大影響大的風險，但對于較小的風險也不能忽略，因為“小”的風險也可能造成巨大的后果；五是企業風險管理需要一整套系統規范的方式方法體系，而不是破碎的、不正式的風險管理經驗。

(四）風險管理要與內控工作形成聯動機制

現代企業需要將風險管理嵌入企業內部經營管理控制流程中，探索形成風險識別、評估、控制、實時監督和化解處置等有效機制。企業各單位按照職責分工，加強職能統籌，總結分析各項風險應對措施的執行情況和效果，對風險進行全面評估，強化重點防控，梳理重要業務領域的風險關鍵指標，研究制定切實可行的應對措施，逐步建立風險監控預警體系，形成企業內控是基礎、風險關鍵指標監測是核心、風險管理專項檢查是重要手段、風險報告制度是日常保障、風險管理信息平臺建設是屏障的風險防線，通過不斷加強風險管理與內部控制聯動機制，科學合理配置權力和責任，構建貫穿于經營管理始終，服務于企業戰略目標的風險管控體系。

五、關于現代企業風險管理體系建設的建議

(一）守住不發生系統性風險的底線

企業需要始終將自身風險管理能力的提升作為各項工作的抓手，厘清經營生產與風險防范的關系，堅持市場化法治化經營，面對不斷出現的新的不確定性和風險，把提高自身抵御風險的能力、增強作為市場主體的活力作為防范化解風險的根本手段，不斷完善與新時代發展格局相適應的風險管控體系。

(二）不斷構建完善的風險管理體系

企業應搭建覆蓋全級次、全業務、全流程、全員工，基于法人治理結構，分級、分類管理，適合現代企業特點的、自上而下的風險管理體系。首先是董事層承擔起風險管理決策的責任；其次是在經營管理層負責風險管理的具體工作；最后是要讓一線普通人員具備風險管理知識、技能和經驗。完善企業風險管理機制，建立科學規范的風險監管體系，提升企業經營風險的研判、處置應變能力，強化重大風險管控，推進生產經營健康持續發展。

(三）加大對信息技術的投入

為持續在市場環境中保持競爭力，企業經營管理與大數據分析和IT技術的深度融合已成為大勢所趨。大數據的發展給風險管理提出了更高的要求，信息化建設是加強風險管理體系剛性約束的重要手段，需加大對信息技術的投入，積極優化和完善信息化內部管控規范，加強各類業務流程的過程管控，實現數據的統一采集、匯總、管理及共享，充分利用信息科技手段，建立起高效、穩定可行的風險管控系統平臺。

(四）塑造良好風險管理文化

風險管理文化居于風險管理體系的靈魂位置，代表著企業風險管理水準，影響著企業風險管理能力水平高低。構建良好的企業風險管理文化，需要建立專業的風險管理團隊，專業一方面是指具備風險管控領域的知識能力與實踐經驗，另一方面也是指對于風險管理工作的深刻理解以及對于風險管理文化的內在認同。除此之外，還應該有大局觀和服務意識，這樣的風險管理團隊本身就會給企業風險管理帶來不一樣的影響力和控制力，逐步建立穩固的企業風險管理文化。企業風險管理文化一旦內化為企業員工的自主意識和工作習慣，將會發揮應有的作用，促進各項政策和制度的貫徹落實，為企業風險管理目標的實現保駕護航。

(五）重視對內控重點領域進行風險防范

企業需要不斷統籌內控力量，發揮內部各單位的專業優勢，進行信息共享、手段互補，形成合力。要針對內控的重點領域，提出對應的風險管理原則和要求、明確職責權限、細化要點，將內控重點領域流程化管理，圍繞重點業務、關鍵環節和重要崗位，定期對風險管理及內控體系的有效運行進行全面檢查，促進內部控制工作目標的實現，提升企業風險管控水平。

六、結語

進入新時代，企業風險管理的重點在發生變化，現代企業需抓住風險辨識、預測和控制這幾個風險管理的主要步驟。在經營過程中，辨識可能產生的風險，預測各種風險發生后對資源及營運造成的影響，制定風險應對措施，保障各項業務順利開展。在守住不發生系統性風險的底線、塑造良好風險管理文化、建立完善風險管理體系、重視重點領域風險管控、加大對信息技術的投入等方面，應具備領先的風險管理意識、理念和技術。

參考文獻

[1]周紅敏.以信息化手段助力企業資金風險防控[J].財務與會計(理財版),2013(04):43-45.

[2]張澤;李宇博.基于信息化手段的科技管理風險防控體系研究[J].中國信息化,2018,(05):76-77.

[3]烏爾里希·貝克.風險社會[M].譯林出版社,2004.

[4]彼得·L.伯恩斯坦.與天為敵：一部人類風險探索史（典藏版）[M].北京：機械工業出版社,2020.

[5]莊乾志.券商創新發展中的風險管理[N].證券日報,2019-03-09(A03).

[6]彭立志.構建符合新時代要求的風險管控體系[EB/OL].中保登業務微信公眾號. 2021-09-03. 

注:原文載自《中國工程咨詢》2021年第11期，本次發表作了較大改動。文中來源于網絡。