風險管理的相關理論精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險管理的相關理論范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：企業全面風險管理 成熟度模型

相關概述

進入新世紀，我國經濟迅猛發展，社會主義市場經濟體系不斷完善，同時世界經濟一體化和經濟知識化、信息化趨勢日趨明顯，在這種情況下，企業的發展環境有了較大變動，面臨的不確定性因素及風險因素日益增多。同時隨著金融危機對全球經濟造成的持續深刻影響和我國經濟社會發展之間協調性的不斷增強，我國企業所面臨的機會和挑戰并存。正是在這一大背景之下，企業有必要進一步強化自身風險管理水平，提高風險管理意識，有效解決企業發展中所面臨的風險因素，減少營運風險對企業的影響，保障企業健康持續發展。

當前，我國企業在風險管理方面的經驗不足，許多風險管理理論尚沒有完全普及。調查發現，企業在日常的風險管理中主要重視運營風險、市場風險以及財務風險等相關的傳統風險因素，對于法律風險以及戰略風險等非傳統風險關注相對較少，企業管理者對于風險管理的流程，如風險規劃、風險識別、風險評估、風險評價、風險應對以及風險監控等認識相對清晰，具有一定的認知。企業的關注重點都放在減少企業重大風險帶來的損失以及強化企業對自身各個項目的監管等環節。這在一定程度上也反映了部分企業在風險管理中缺少對管理重點的有效認知。

企業全面風險管理的實踐分析

部分企業的風險管理機構存在兼職現象，缺少明確的風險管理責任人，缺少健全完善的風險管理機構，這在一定程度上削弱了企業的風險管理效率及風險管理效益。自身的風險管理機構是否健全存在著較大的關聯。

總的來講，企業在提升自身風險管理科學化水平方面具有較強烈的需求和意愿，并做出了較大的努力，但是由于風險管理理念和認知的缺位，企業風險管理的模式仍舊是停留在原有的項目風險管理，仍舊沒有形成全面、完整的能夠涵蓋企業各個層次和各個部門的全面風險管理體系，主要表現在以下幾個方面：首先是部分企業對于風險管理的戰略地位以及其重要性缺少足夠的重視；其次是企業風險管理機制和機構不健全，難以跟上企業管理需求；再次是企業風險管理系統不能夠跟企業的經營系統有效結合，造成企業管理上存在漏洞；最后是企業的風險管理文化沒有建立，缺少濃厚的風險管理氛圍，風險管控理念難以在企業管理層及職工中普及開來。

企業全面風險管理成熟度理論模型

企業將全面風險管理成熟度理論引入到企業的日常管理中，主要是為了采用成熟度模型來進一步評價分析風險管理效果及效率。成熟度模型的最早應用領域是IT技術企業，通過成熟度理論在評價企業軟件的開發過程，保障軟件的持續改進完善。成熟度模型的使用需要包含兩個要素，一是改進的內容，二是改進的步驟，這樣就可以有效描述企業如何提升或者改進相關產品的過程。

針對企業風險管理能力及風險管理水平的測量評估，企業需要有效結合風險管理成熟度理論，診斷并發現風險管理的問題和差距，并及時制定相應的措施加以改進。企業實施全面風險管理成熟度理論可以認為是企業如何通過成熟度模型來提升自身風險管理能力的過程的相關框架。風險管理成熟度模型最初只是應用在風險管理的執行階段，后來隨著成熟度模型的不斷成熟，企業逐步在風險管理制度建設、過程監管以及人員培養等各個方面強化了運用，實現了風險管理所能達到的成熟度等級要求。

企業全面風險管理成熟度模型應當圍繞企業日常經營風險的分析和評估環節，將開發和計量相關的分析模型作為主要手段，同時還應當明確企業全面管理成熟度模型在實際運用中的主要障礙不是技術手段問題，而是相應的企業經濟關系及管理機制、管理組織問題。因此，要實現企業全面風險管理成熟度模型的有效運用，還應當將企業放置在良好的政策環境之下，得到相關政府機構的政策支持；同時合理設置相關的風險管理部門或者機構來合理確定和明確企業風險管理責任機制，確定明晰的風險報告線，進一步提升企業管理者的風險管理水平，強化風險管理意識，積極培養企業風險管理文化氛圍，并將企業管理者的領導能力、溝通能力及全體職工的風險管理參與水平都納入到管理范圍之中；積極培養和創新企業風險管理機制，并充分利用信息化手段實現企業內部風險知識的分享以及全面風險管理信息系統的有效整合。企業全面風險管理是一個系統化、長期化、持續化的過程，跟企業的日常管理經營活動密切相關，通過科學合理的制度設計和方法運用能夠有效對企業的風險管理活動進行評估和監管，切實發揮成熟度理論在企業全面風險管理中的積極作用。表1是企業全面風險管理成熟度模型的等級比較；表2是基本的風險管理成熟度模型。

企業全面風險管理成熟度模型指標分析

AC模型相對比較粗糙，沒有建立與企業風險管理相匹配的風險評價指標體系，這就使得AC模型在可操作性上有待進一步提升。而智能模型的指標體系沒有經過專家的驗證，在分類上也相對不夠清晰，指標結構稍微有些混亂。三維模型也是指標過于模糊，難以可靠有效地根據企業指標來綜合反映和判斷企業風險管理的實際情況。這三個模型都沒有明確設定使用行業范圍，因此在利用中應當積極結合企業實際，合理選取指標，使之更加具有操作性。表3是本文構建的企業全面風險管理成熟度體系中的評價指標。

強化企業全面風險管理的建議措施

首先，積極創建良好的內部控制環境。企業要想提升內部控制的效率，離不開企業內所有職工的參與，這就需要管理者積極構建內部控制良好環境和氛圍，注重企業風險文化的培養。在實施風險管理的整個過程中，企業管理者及職工都需要樹立風險防范意識，明確自身所承擔的風險防范責任，積極構建內部控制管理網絡，并強化風險管理在整個企業管理中的地位及作用，在風險控制的各個關鍵點都要有明確的內部控制措施，這也是企業實施風險管理的重要前提和基礎。

其次，強化企業風險管理責任，構建風險管理框架。風險識別是企業風險控制的起點和基礎，缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益，正是由于風險識別在整個風險管理過程中的基礎性地位及作用，企業有必要強化對風險的識別和分類，并在此基礎上積極追溯企業風險產生的各種原因和影響因素。企業要積極構建符合自身實際的全面風險管理框架，全面、持續、廣泛地收集和識別跟企業本身風險或者風險管控相關聯的企業內外風險信息，及時發現各種不確定因素。

最后，進一步強化內部控制的基礎性作用，并不斷進行強化。企業的內部控制要想落到實處就必須制定完善的內部控制規范，并嚴格執行。企業管理層需要結合自身生產管理特點，制定明確的內部控制操作流程和規范，確定各個管理崗位的具體責任，使得企業內部控制的管理的各項責任都落實到位。只有這樣才能確保內部控制規范的嚴格落實，這對于提高企業內部控制的管理效率低下，保障企業內部控制整體戰略目標的實現具有重要意義。

結論

總之，企業經營風險已經成為企業日常管理的重要內容，我國企業面對風險管理的新形勢、新內容，都有著迫切的風險管理完善意愿和需求，不少企業的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業的日常風險管理體制中，能夠形成覆蓋企業整個部門及生產經營環節、實現多層次立體化的全面風險管控體系。企業在實際應用中還應當積極結合企業自身實際和行業特點，實現企業全面風險管理成熟度模型的可操作性，動態化、精細化地對企業日常管理中的各項經營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業有效應對各種風險及不確定性因素，實現企業健康有序可持續發展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業風險管理模型方法綜述[J].科學學與科學技術管理，2008（7）

4.李明輝.論企業風險管理組織架構的設計[J].科學學與科學技術管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經濟合作，2007（2）

6.楊乃定，RolfMirus.企業集成風險管理―企業風險管理發展新方向[J].工業工程與管理，2002（5）

7.朱榮恩，賀欣.內部控制框架的新發展―企業風險管理框架―COSO委員會新報告《企業風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內部控制、風險控制與風險管理―基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

篇(2)

（蘭州財經大學，甘肅 蘭州 730000）

摘 要：隨著經濟的高速增長，企業風險管理逐漸受到重視，同時，隨著衍生金融工具的大規模使用，運用套期保值來控制風險成為許多企業的選擇.但是我國企業應用套期保值與風險管理的效果并不很理想，關于企業應該如何改進套期保值與風險管理的問題亟待解決.針對這個問題，文章探討了相關理論并進行分析，試圖將套期保值與風險管理相結合來進行研究.

關鍵詞 ：套期保值；風險控制；風險管理

中圖分類號：F273文獻標識碼：A文章編號：1673-260X（2015）08-0107-03

隨著全球經濟一體化的加速，國際資本的流動范圍更為廣泛，市場上的資金快速流通而又充滿變化，增加了市場的波動性.上世紀末期，衍生金融工具成為人們視線的焦點，成為企業進行風險管理的首選之一，衍生金融工具因而成為現代金融體系中不可輕視的結構成分.在我國，金融市場日新月異的發展和國際化的影響，衍生金融工具也并駕齊驅，其使用頻率急劇增加.然而，不可忽視的是，在企業風險管理中，衍生金融工具雖然是具有風險規避功能的工具，其自身卻也蘊含著風險.面對衍生金融工具這把“雙刃劍”，真是幾家歡喜幾家愁，有的企業通過它不僅沒有成功地規避風險，反而還產生了虧損.在面臨如此復雜而多變的經營環境下，如何合理適當地運用衍生金融工具，提高風險管理能力，是我國企業需要直面的核心問題.本文擬將企業風險管理理論運用在企業套期保值的操作過程中，研究企業套期保值的風險控制，使套期保值可以更好的發揮作用.

1 國內外研究綜述

“套期保值”，是從英文“Hedging”翻譯過來的，也有譯作“對沖”，是金融市場的一種風險轉移機制.其一般定義是：企業為了規避風險，通過使用套期工具，預期抵消被套期項目價格變動風險的一種交易活動.本質是：企業通過期貨與現貨兩個市場，有效的安排，對沖風險，使經營活動避免遭受外部環境的不利影響、保護資產價值.

上世紀中期，Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利，而是為了規避因現貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入，人們發現用Markowitz的資產組合理論來闡述套期保值的概念有著很好的效果，套期保值，就是將期貨市場和現貨市場上的資產進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小，又引入了最小二乘法（OLS），通過線性回歸，計算期貨與現貨價格的最小方差擬合，其斜率即套期保值比率.上世紀末，Ghosh運用誤差修正模型(ECM)來研究套期保值，發現在預期收益風險最小時，考慮期貨與現貨價格的協整關系能使結論更為精確.近年來，隨著風險價值模型的發展，研究者們在計算最優套期保值比率時嘗試引入VaR方法.相比于其他的理論，VaR的優勢在于，通過預計一段時間內套期保值的結果，使企業有相對充分的時間對風險做出反應.

國內現階段關于套期保值理論的研究，主要基于國際上現有的研究成果，將這些研究成果在我國的期貨市場上簡單應用.周松（2011）首次定性地分析了企業風險管理與套期保值會計的關系.

綜合來看，國內外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎，能夠對套期保值風險管理的研究給予幫助.

2 企業風險管理理論

從企業角度來看，風險是指一定環境、一定期限下，由不確定性事件的發生給企業經營目標造成不利影響的可能，是獨立于企業意志之外的客觀存在.

風險管理的理論傾向，經歷了從風險回避到風險轉移，再到風險管理的過程.2004年，COSO委員會了《企業風險管理框架》，其中對企業風險管理給出了如下定義：“企業風險管理，是由企業各級成員一起參與，共同實施的，通過制訂戰略，覆蓋企業整體，識別那些可能對企業產生影響的潛在事項，對風險進行管理，將其控制在企業的風險容量內，保障企業目標的完成.”風險管理的主要流程，大致可分為：①目標設定，設定了目標后，管理者才能判斷潛在事項是否會對目標造成影響.②事項識別，識別企業的內部事項和外部事項，根據其對目標的影響判斷風險.③風險評估，分析風險的概率和可能帶來的影響，基于此進行規劃.④風險應對，通過風險規避、風險接受、風險降低、風險分擔，把風險控制在企業的風險容量內.⑤控制活動，幫助風險應對方案有效執行.

3 套期保值理論

套期保值理論可以分為三個階段：①傳統套期保值理論；②基差逐利型套期保值理論；③現資組合保值理論.

3.1 傳統套期保值理論

上世紀早期，英國經濟學家Keynes和Hicks提出：企業進行套期保值的目的，不是為了獲得利潤，而是為了規避風險.套期保值具有保險功能，又被稱為價格和信用保險.

3.2 基差逐利型套期保值理論

現實市場環境中，現貨市場和期貨市場的價格波動是不同步的，因此基差并非固定不變.Working提出，套期保值并不能做到將風險完全轉移，只是用基差波動相對小的風險替換了現貨價格波動大的風險.基差的存在，使人們開始根據現貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會，尋求利潤是該理論與傳統套期保值理論的本質區別.

3.3 現資組合保值理論

現代套期保值理論，其基礎是Markowitz的資產組合理論.Johnson等通過資產組合理論來闡釋套期保值：套期保值就是把期貨市場和現貨市場上的商品進行投資組合，預計組合可能的收益和方差，從減小方差或使效用函數最大化的角度來確定期貨市場的保值比率.

4 套期保值的基本操作原則

1、交易方向相反原則

只有當企業在期貨和現貨兩個市場中交易商品的方向相反時，才可以在市場出現價格波動的情況下將兩者的盈利和虧損相抵消，達到利用套期保值規避價格波動風險的目的.

2、商品種類相同原則

企業在選擇期貨合約的標的物時，應選擇與在現貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規避價格風險的條件.

3、商品數量相等原則

企業在期貨和現貨市場上進行交易的商品數量應相等，這樣當市場發生盈虧時才能大致相等，從而規避風險.

4、期限相同或相近原則

套期保值選用的期貨合約月份最好與現貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場，只有選擇交割月份與現貨市場實際買進或賣出商品的時間相同或相近的期貨合約，才能緊密聯系兩個市場的價格，從而實現套期保值效果.

5 套期保值的風險管理

套期保值作為企業風險管理的重要手段，其核心在于通過操作控制風險.投資者通過風險對沖來實現風險轉嫁，將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現貨市場相反的頭寸，從而達到規避現貨市場風險的目的.當基礎資產的價格發生變動時，兩個市場的盈利損失可以相互彌補.其依據是市場的兩種經濟現象的反應：第一種是同種商品期貨和現貨的價格走勢在長期上大致相同，當某一階段因為其他因素的影響時，兩類價格會出現偏差，或因漲跌幅度的不同而產生差異.第二種是因為市場存在著套利機制，期貨與現貨市場的價格隨著合約到期會逐漸趨于一致，不然就存在著無風險套期的機會.

但套期保值在規避風險的同時也可能產生新的風險.套期保值的風險可以分成兩類，一類是通過套期保值控制企業經營的風險，即自有風險.另一類是管理套期保值操作時的風險，即外在風險.

自有風險包括：套期保值比率風險、基差風險、信用風險.

套期保值比率風險，當企業的套期保值比率選擇不恰當時，套期保值就有可能帶來損失而無法達到原來的目標.

基差風險，是被保商品和套保工具價格的波動不一致所產生的風險.根據有效市場假說，市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時，市場非完全有效市場，因此現貨和期貨市場價格存在隨機擾動現象.

信用風險，是指交易方在套期保值交易中違約、無法履約時產生的風險.在合約到期日，交易對方拒絕付款的，會造成違約.在合約到期前，交易對方因各種原因遭受重大損失而失去支付能力的，會造成無法履約.

外在風險包括：決策風險、財務風險、管理體制風險.

決策風險，是指由于管理者的決策失誤，企業制定的套期保值方案有缺陷.

財務風險，主要體現為企業保證金不足.當短期內期貨價格發生劇烈變化，并朝著不利于套期保值者的方向變化時，企業被迫需要追加保證金，如果追加不利就會被強制平倉.

管理體制風險，是指由于我國套期保值管理體制的不足導致企業套期保值交易發生虧損的可能性.

由此可以看出，企業對套期保值操作前的風險分析具有重要地位，開展套期保值活動時需要風險管理的保駕護航.

6 套期保值風險管理方法

企業開展套期保值活動時，風險控制必然伴隨始終，因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架，圍繞套期保值風險控制要素來討論套期保值的風險管理措施.

6.1 目標設置

企業在進行套期保值時，應設定正確可行的目標，同時，識別相關的風險，評估這些風險對企業經營的影響，合理設定企業的風險容量.

6.2 事項識別

企業需要識別可能影響套期保值效果的潛在事項，判斷這些事項帶來的是有利影響還是不利影響.風險識別，就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時，企業需要對整個套期保值流程進行梳理，分析識別所有可能存在的風險.

6.3 風險評估

風險評估，就是量化，估算，預測某一事件可能造成的損失及影響.對企業套期保值的風險評估可采用定量與定性兩種方法.

定量方法主要是通過數學模型和技術手段來評估風險，如風險價值模型（VaR）、壓力測試等.通過定量方法得到的結論往往較為精確，使企業能夠直觀地獲取套期保值風險的信息，提高風險管理的效率.而當企業在風險模型失靈，無法取得足夠可靠的數據等情況下，可采用定性方法.定性方法主要基于風險管理者的經驗對套期保值風險進行評估，常用的方法有風險與控制自我評估法（RCSA）.在運用RCSA方法對套期保值風險點進行評估時，既要評估該風險點的固有風險，還要評估在現有的控制活動和擬采取的控制活動中該風險點的剩余風險，評估內容包括風險發生的概率和危險程度.

6.4 風險應對

在應對套期保值風險的過程中，企業可制定套期保值風險管理策略，把影響企業經營目標的風險控制在企業的風險偏好和風險容量之內，保證其經營目標的實現.企業進行風險應對的方法有：風險規避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內，若處于風險容量內則選擇風險接受，否則選擇風險規避、降低或分擔.

6.5 控制活動

套期保值的控制活動是其風險管理策略能夠順利實施的保證，是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時，應考慮活動與目標、風險應對的相關性和適應性.同時，對于活動中可能出現的突發事件，建立起應急處理機制，對暴露出來的風險及時采取補救措施，防止造成更大的損失.包括：①基礎設施發生故障時的防范和處理.②日常業務活動的應急措施.

6.6 信息與溝通

套期保值風險隨著套期保值交易的更新發展而不斷變化，而詭變多端的市場又要求企業能迅速地對風險做出反應.因此，面對市場上繁多的信息，如何從中準確及時發現與風險相關的信息？企業有必要建立風險管理信息系統，對套期保值風險相關的信息進行收集和傳遞.通過系統實時收集市場與企業內部的信息，篩選出與風險相關的，及時傳遞.同時，在套期保值風險管理中，企業應構建一個有效的溝通平臺，鼓勵員工對風險問題進行交流，塑造積極的溝通環境.

6.7 監控

套期保值風險管理的監控，是圍繞其風險管理目標，對風險管理整體過程進行監督，發現缺陷并持續改進.風險預警系統和風險監控系統是企業風險管理有效運行的保障.

總結

套期保值不是投資，不是為了獲利，其根本目標是為了確保企業財務的穩定.企業應根據市場環境，結合自身發展模式和經營需求，正確認識套期保值的作用，充分發揮其價格風險管理功能，達到平穩運營的目的，為企業的生產經營提供有力保證.文章通過對企業風險管理和套期保值的相關理論進行探討，依據風險管理框架界定了應對套期保值風險的系統化控制方法，對套期保值的風險控制和有效實施提供了支持.

參考文獻：

〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.

〔2〕劉霄侖.風險控制理論的再思考：基于對COSO內部控制理念的分析[J].會計研究,2010（3）.

〔3〕李維安,戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角[J].審計與經濟研究,2013（4）.

〔4〕王穩,王東.企業風險管理理論的演進與展望[J].審計研究,2010（4）.

〔5〕閻達五,楊有紅.內部控制框架構建[J].會計研究,2001（2）.

〔6〕王東.國外風險管理理論研究綜述[J].金融發展研究,2011（2）.

〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management：Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.

〔8〕賈煒瑩,蘭鳳云,陳寶峰.衍生工具運用對上市公司風險影響的實證研究[J].會計之友,2009（8）.

篇(3)

關鍵詞:內部控制;風險管理;比較

中圖分類號:F27文獻標識碼:A

企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。企業風險管理也是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。盡管風險管理與內部控制有內在的聯系,但現實中或代表目前應用水平的內部控制與風險管理還有不小的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,如銀行業的授信管理或市場(價格)風險管理(如匯率、利率風險等)。典型的內部控制是指會計控制、審計活動等,一般局限于相關財務部門。它們的共同點是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此有時看上去風險管理與內部控制還是相互獨立的兩件事。

一、風險管理與內部控制關系研究回顧

內部控制的最初思想是內部牽制。它產生于古埃及的國庫管理,其目的是防范財產風險。內部控制的現代思想是企業風險管理,它是企業組織規模擴大和資本大眾化的產物。內部控制與風險管理的結合很早就引發了人們的關注,但對于兩者關系的看法存在分歧。主要有以下三種觀點:

(一)風險管理包含內部控制。COSO(2004)明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的部分;內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。南非King II Report(2002)認為,傳統的內部控制系統不能管理政治、技術和法律等諸多風險,風險管理將內部控制作為減輕和控制風險的一種措施,是一個比內部控制更為復雜的過程。Krogstad(1999)認為,內部控制不存在于真空或暗箱之中,而存在于協助組織進行風險管理并提升有效的治理程序之中。

(二)內部控制包含風險管理。加拿大COCO報告(CICA,1995)認為,“控制”是一個組織中支持該組織實現其目標諸要素的集合體,實質上就是“內部控制”,或者說是用“控制”一詞表達“內部控制”概念。COCO報告認為,風險評估和風險管理是控制的關鍵要素。CICA (1998)將風險定義為,“一個事件或環境帶來不利后果的可能性”,闡明了風險管理與控制的關系,即“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。

(三)內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira等(2003)分析了內部控制是怎樣變為風險管理的,并指出“將內部控制定義為風險管理強調與戰略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是它也掩蓋了一個不爭的事實,即現在沒有人真正明白內部控制系統是什么”。Matthew Leitch(2004)認為,理論上風險管理系統與內部控制系統沒有差異,這兩個概念的外延變得越來越廣,正在變為同一事物。

二、基于COSO報告下的內部控制與風險管理比較

內部控制與風險管理有著密切的聯系。COSO認為,內部控制是風險管理的一部分。因此,該委員會在《內部控制框架》的基礎上又于2004年出臺了最新報告――《企業風險管理框架》。《企業風險管理框架》繼承并包含了《內部控制――整體框架》的主體內容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。COSO對內部控制與風險管理的定義及其組成要素分別是:

企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。

企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。它有八個組成要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。

(一)內部控制與風險管理的相同點。從COSO的兩份報告來看,企業風險管理與內部控制有以下相同之處:

1、它們對參與主體要求相同。二者都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都承擔著相應的角色與職責。

2、它們都對企業實現目標提供合理保證。設計合理、運行有效的企業內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。

3、它們都明確是一個“過程”。二者本身并不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都應該是滲透于企業各項活動中的系列行動。這些行動普遍存在于管理者對企業的日常管理中,是企業日常管理所固有的。

4、它們都維護投資者利益。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中,它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增值及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業風險,為多種風險提供整體對策,捕捉機遇以及使資本的利用合理化。”從維護與促進價值創造這個根本功能來看,風險管理與企業內部控制目標是一致的,它們都想實現保全資產并創造價值的作用。只是在新的技術市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。

(二)內部控制與風險管理的區別

1、目標體系不同。風險管理的目標有四類,其中經營類目標和遵循性目標與內部控制的目標基本重合,但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。查劍秋等(2009)經研究得出,戰略內控體系績效與企業價值具有顯著正向相關性,即企業戰略內控的好壞會影響到企業戰略執行績效,并最終影響企業價值。由此可見,風險管理增加了內部控制未提及的戰略目標,也彌補了內部控制在企業戰略層面的一定缺陷。

2、組成要素不同。風險管理增加了目標設定、事件識別和風險應對三個要素,控制環境要素也改成了內部環境。“目標設定、事件識別和風險應對”不僅豐富和完善了風險管理內容,還體現了風險組合觀。“內部環境”要素內容除包含“控制環境”要素內容外,還增加了風險管理哲學、風險偏好等內容;在名稱相同的要素中,風險管理對相關內容都進行了補充和提升。例如,在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性。

3、風險管理理念不同。《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止各部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。

4、產生效益的方式不同。內部控制側重制度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。一般來說,典型的內部控制依然是為了保證資金安全和會計信息的真實可靠,會計控制是其核心,內部控制一般限于財務及相關部門,并沒有滲透到企業管理過程和整個經營系統,控制只是管理的一項職能;典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。

三、研究結論

綜上所述,內部控制側重制度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。而隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的范疇又在相互轉化。從靜態上看,風險管理與內部控制互有交叉;從動態上看,二者又互相轉化。我們可以看出,風險管理的決策是確定內部控制重點的依據,而一個強有力的內部控制是實現有效風險管理的基礎,內部控制的動力來自企業對風險的認識和管理。

(作者單位:河北經貿大學會計學院)

主要參考文獻:

[1]毛新述,楊有紅.內部控制與風險管理――中國會計學會2009內部控制專題學術研討會綜述[J].會計研究,2009.5.

[2]陳志斌,何忠蓮.內部控制執行機制分析框架構建[J].會計研究,2007.10.

[3]潘琰,鄭仙萍.論內部控制理論之構建:關于內部控制基本假設的探討[J].會計研究,2008.2.

[4]董月超.從COSO框架報告看內部控制與風險管理的異同[J].審計研究,2009.4.

[5]楊雄勝.內部控制理論面臨的困境及其出路[J].會計研究,2006.2.

[6]吳水澎,陳漢文,邵賢弟.企業內部控制理論的發展與啟示[J].會計研究,2000.5.

[7]楊有紅,胡燕.試論公司治理與內部控制的對接[J].會計研究,2004.10.

[8]于增彪,王競達,瞿衛菁.企業內部控制評價體系的構建――基于亞新科工業技術有限公司的案例研究[J].審計研究,2007.3.

篇(4)

電力企業在當前我國的市場經濟環境下不斷受到沖擊，企業在運行時面臨著“風險與收益并存”的局面。而且，隨著社會主義市場經濟體制的不斷完善，電力企業之間的競爭也越來越大，導致電力企業面臨的風險也越來越大。所以，電力企業必須開展合適于本企業的、行之有效的、全面的風險管理工作。企業可在管理的各個環節增設風險管理工作的基本流程，建立全面風險管理體系，并健全體系的內部結構，包括管理策略、理財措施、管理組織、管理信息系統和內部控制系統。電力企業進行風險管理，有助于企業培養良好的企業管理文化，提升企業的效益。

(一)全面風險管理的工作流程

要開展全面的風險管理工作，企業管理者需要對所有風險進行統籌規劃，也就是將所有風險都納入風險管理體系的范圍。實施全面的風險管理工作，需要遵循以下步驟：首先，根據企業的實際需求和發展戰略，建立全面風險管理工作的領導架構，以此建立全面風險管理的框架，并根據企業實際情況制定合適的全面風險管理方法；然后，企業可分配給各部門相應的風險管理任務，使各部門都有參與建立全面風險管理的責任分配與監控體系工作的工作人員；其次，對本企業的員工進行培訓，使其明白全面風險管理理念和實施方法，以幫助企業全面風險管理的方法和流程規范化；同時，各部門日常工作中需實施動態的風險管理，即在日常工作中監督工作是否有成效，并根據效果對風險管理的工作流程進行調整，以便風險管理的體系得到完善；此外，還要培育風險管理工作人才，建立全面風險管理的企業文化，實現在更高層次上對企業進行全面風險管理的目標。需要注意的是，在全面風險管理的所有流程中，必須保持信息溝通。

(二)電力企業開展全面風險管理的建議

1、以理論為基礎

企業要實施全面風險管理工作，參與者必須有豐富的專業知識和基礎理論知識。所以企業員工需要學習專業知識，包括與風險管理的策略方法、風險的定性分析和定量評估等，同時也要學習基礎理論知識，如數學、經濟學、管理學等。

2、結合發展戰略開展風險管理工作

風險管理人員從公司的發展戰略出發，對風險管理工作先進行總體規劃，然后再分步實施工作。方法是：從某一領域出發，在取得相關的管理經驗后再推廣到公司的其他業務領域。比如，可以以公司的財務領域為試點，進行針對對財務風險的規劃管理、定性分析、定量評估、制定應對計劃和監控等工作，在工作中提出財務風險管理的的措施，由此建立財務風險管理組織的框架并健全財務管理風險信息系統和內控系統，以此開展企業財務風險管理工作，并把風險管理工作推廣到企業的其他領域，從而培育良好的風險管理文化，為企業的風險管理戰略的實現服務。

3、培養人才

企業可制定風險管理培訓計劃，定期按計劃開展企業風險管理培訓。由于決策層、管理層、執行層及各業務部門的工作深度和廣度各不相同，培訓的內容需要有較強的針對性。以達到普及風險管理知識、提高企業全體員工的風險管理意識，從而打造一支強大有效的企業風險管理隊伍。

二、結束語

篇(5)

作者采用全面風險管理的理論對警察體育訓練中的風險進行審視，在對警察體育訓練風險管理的涵義進行分析后，從理論上對其警體訓練的全面風險管理要素和體系構建進行分析，并提出相關建議，以期為警察體育風險管理理論提供些許參考。

關鍵字:

警察體育訓練;風險管理

隨著國家和人民對警察隊伍整體素質要求的提高，警體訓練在提高警察隊伍素質的同時，也充斥著各種風險。為保證警體訓練活動的持續開展和警察隊伍的持續競爭優勢，本文把警察體育訓練管理作為管理項目，將全面風險管理理念引入到警察體育訓練這一項目中，建立了以全過程、全部風險、全面組織為特征，以風險管理環境體系、風險管理目標及制度體系、風險管理流程體系、風險管理方法體系為四大支柱，以逐步構建警察體育訓練的風險管理理論體系，最大限度解決警體訓練增強警察隊伍戰斗力與警體訓練過程自我減員的矛盾，使得警察體育訓練既能把自身訓練風險降到最低程度，又能最大程度地通過警體訓練提高警察自身素質和實戰能力。

1．警察體育訓練的全面風險管理涵義

全面風險管理的核心是用系統的、動態的方法進行風險控制，以減少項目過程中的不確定性。它不僅使各個主體、各層次的管理者建立風險意識，重視風險問題，防患于未然，而且在各個階段、各個方面實施有效的風險控制，形成一個前后連貫的管理過程。警察體育訓練看似一節課或一次次訓練的片段性過程，但每節課或每次訓練都是環環相扣，且訓練過程需要各個訓練管理部門統一協調、相互協作，是一個整體、系統的過程。總體而言，警體訓練的全面風險管理有三個方面的涵義:

1．1全過程的風險管理:

這是從時間跨度層面上的管理，即從警察體育訓練的籌劃、開訓、訓練過程、結束匯報階段等整個過程中，對于其各個階段的不確定的因素，都必須進行風險的研究與預測、過程控制以及風險評價、監控反饋，實施有效的全過程預防、控制，并及時總結經驗和教訓。

1．2全部風險的管理:

在警體訓練的每一個階段進行風險管理時，都要充分預測、列出各種可能的風險，并將它們作為管理對象，進行分類、分析、形成警體訓練的風險庫，不能有遺漏和疏忽。這是在空間上的全面管理。

1．3全方位的管理:

從各方面、各視角對風險的影響進行分析，例如對整個警體訓練的各個方面，如訓練計劃、訓練效果、時間安排、器材保障、人身保障合同、技能運用等;風險管理流程包括風險的識別、評估、決策、監控等全過程;采用的對策措施也必須考慮綜合手段，從訓練人員配置、組織體系、訓練的科學技術手段等各個方面確定解決方法。

2．警體訓練的全面風險管理要素和體系構建概述

警察體育訓練的全面風險管理體系主要由三大支柱體系構成:風險管理目標及制度體系、風險管理環境體系和風險管理流程體系。在這三大體系中，涵蓋要素，主要包括以下方面:內部環境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監控，這幾個要素主要從不同的管理視角，整合融入在全面管理體系之中。

2．1警察體育訓練的風險管理要素分析

警察體育訓練中風險管理的要素主要包括以下八個方面(見圖3－2):即內部環境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監控，這幾個要素主要從不同的管理視角，整合融入在管理過程之中。內部環境是指警察體育訓練過程中“人”和“物”的環境，“人”的環境即教官和受訓警察的人品、性格、團隊協作能力以及在環境中的抗壓能力等。“物”的環境是指訓練中的硬件保障和器材供應、使用的情況，是硬件環境。內部環境是推動訓練過程可持續進行的內在動力，也是管理過程中其他要素的生存基礎。目標設定是根據警察訓練的目標和要求及內部環境，管理和訓練部門確立目標的過程。風險管理要確保管理和訓練機構有一套確定目標的程序，并保證已確定的目標與訓練的任務相一致，而且符合的相應較低風險要求。風險識別、風險評估、風險對策是訓練過程中風險管理的具體實施流程，是對風險管理目標的細化和執行，是識別警察訓練的各種風險、確定風險的性質和程度、對相應風險采取科學對策的過程。內部控制是警察體育訓練過程中教官和受訓者對潛在的風險苗頭進行及時控制，滅火于未燃之際;信息在訓練的組織管理中各個層面被需要用來確認風險、評估風險和應對風險，其需要適時地確認、捕捉和交流。交流也是在一個更廣泛的意義上出現，自上而下地貫穿于整個過程。內部控制、信息和交流這兩個要素是其他各個要素暢通無阻的劑。監控是整個警察訓練過程中風險管理過程的宏觀、獨立的監督控制，其在必要時根據具體情況做出修正。監控通過持續的管理活動、獨立評估二者的結合來完成。這八個因素相互影響、相互聯系又相互制約，共同構成了警體訓練風險管理這一有機體系。內部環境是整個管理的平臺，內部環境中“人”的管理理念和風險偏好影響決定了風險管理目標的設定;目標設定是風險識別、風險評估和風險對策的前提，具體風險管理戰略和流程都要符合風險管理的要求，來實現風險管理的目標;風險識別、風險評估、風險對策是風險管理的具體實施流程，是對風險管理目標的細化和執行;內部控制、信息和交流這兩個要素是其他各個要素暢通無阻的劑;監控是對風險管理體系進行再控制和再完善，以保持風險管理體系的系統性和俱時性。

2．2警體訓練的風險管理目標及制度體系

風險管理目標及制度體系的構建，主要由目標的制定、目標的實施和目標的考核評價三個階段構成。目標體系制定是全面風險管理的出發點，是實施風險管理流程的前提，因此，警體訓練的風險管理目標體系的制定是其風險管理的第一步，也是風險管理的重要平臺基礎。制定警體訓練風險管理目標的過程，是一個與時俱進、逐步完善的過程，要根據公安實踐需要和社會長遠發展的需求，不斷深化、細化、科學化。總體來說，警體訓練風險管理的根本目標就是最大限度地預防、減少風險事故發生，在保證警體訓練質量的同時，保障訓練的安全順利進行。而具體目標體系的細化和構建，要通過實踐調查、科學分析等方法進行具體分析、科學論證。在構建好警體訓練風險管理目標體系后，針對公安工作和警察訓練的實際，用定性與定量相結合的方法，建立起相應的考核標準、指標體系等績效考核制度體系，從而為實現風險管理目標提供有力支持。圖3－3警體訓練風險管理環境體系構成圖

2．3警體訓練的風險管理環境體系

風險管理環境體系是全面風險管理的生存基礎和堅實平臺，全面風險管理的其它體系和要素都是在風險管理環境體系這一平臺的支持下運行的。警體訓練的風險管理環境主要內容“硬件環境”和“軟環境”兩大方面，硬件環境主要是訓練資源設施配備的管理環境;軟件環境主要是指整個訓練的人文管理環境(見圖3－3)．警體訓練的硬件環境主要有:訓練器材的充足程度、質量及安全性能;訓練場地的安排設置、使用情況、受損程度等;訓練資源的供給情況，如視頻影像資料的配備學習、訓練技能知識網站的瀏覽等。警體訓練的軟件環境包括風險管理文化、風險管理組織、風險管理人員的培訓管理等。

2．3．1風險管理文化是全面風險管理的核心與靈魂，警體訓練的風險管理文化包括訓練知識技能、訓練制度規定和意志精神三個方面的內容。通過警察訓練知識技能的合理安排、適當宣傳、快速整合、深入實踐，來促使公安民警對所學知識技能及相關風險防控知識做到學前有興趣、學中有動力、學后得益處;通過制定實施訓練管理的制度規定，使得受訓民警增強紀律意識，培養團結協作精神，加深受訓隊伍的整體實戰意識，同時為受訓人員樹立法治觀念、減少“人治”的可能性尋求一個可靠平臺;通過訓練前動員、訓練時培養、訓練后總結，重在培養受員民警不屈不饒、堅忍不拔、不畏艱險、敢于克服戰勝困難等積極的意志品質的同時，培養他們自我防控重大風險、減少中小風險、處理個別風險的意識。

2．3．2風險管理組織是全面風險管理得以實施的組織保障和支撐，警體訓練風險管理組織包括組織機構、管理體制和領導機構等。警體訓練中風險的預防、化解以及處理不僅僅依靠教官和受訓學員的高度重視和相應處理，更需要一個專門的風險管理機構來執行。這個機構應該建立一套常設的機構和人員，組建高效率的突發事件管理小組，進行警體訓練風險的管理和運作，平時負責本系統的日常管理，防范突發事件的發生，在突發風險事件出現時進行應急管理。目前我國警察體育訓練的主要基地通常是各地警察培訓機構和警察院校培訓部門，其管理的領導通常為機構或院校負責培訓工作的領導;這些機構和部門直接管理受訓民警，而警體訓練過程中直接的管理者就是教官、受訓民警(自我管理)、帶隊輔導員或隊長以及相關后勤工作人員，間接管理者包括培訓機構領導和其他間接輔助人員，這些管理者從不同方面不同角度，對警察體育訓練中的風險管理起到不同作用。借鑒各國警察培訓管理和體育訓練管理的經驗以及相關學者的理論研究成果，在當前警體訓練機構設置的基礎上，成立警體風險管理中心，主要從事突發風險事件的管理工作，可以設立以下部門并賦予相關職責(參見圖3－4)。

2．3．3風險管理人員的培訓管理是風險管理科學化和常規化的重要保障。風險管理人員是管理的主體和執行實施者，是風險防控的最核心力量，因此，對不同崗位層次的管理人員進行適時、針對性的培訓，是全面風險管理的必修課。警體訓練中的風險管理人員，主要包括訓練中心領導、直接管理人員、教官及訓練輔助人員，在對其進行培訓過程中，重在強化風險意識及風險防范，對各個崗位人員進行針對性輔導培訓，并對相應風險防控進行模擬演練，提高管理人員的實際風險管理能力。

3．結論與建議

3．1結論

3．1．1警察體育風險管理體系涵義包涵全過程管理、全部風險管理和全方位風險管理三大方面。

3．1．2警察體育訓練的全面風險管理體系主要由三大支柱體系構成:風險管理目標及制度體系、風險管理環境體系和風險管理流程體系。在這三大體系中，涵蓋要素，主要包括以下方面:內部環境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監控，這幾個要素主要從不同的管理視角，整合融入在全面管理體系之中。

3．2建議

3．2．1根據警察體育風險管理體系的風險管理目標及制度體系、風險管理環境體系和風險管理流程體系這三個方面，從制度上、人員安排上和管理者的素養上等各個方面進行管理，從源頭上降低警察體育訓練中風險發生的可能性。

3．2．2從管理過程上，注重管理中風險的識別、評估和預警，在掌握風險應對方案的同時，強調“防”的意識，做到“不發生風險就是最好的風險管理”。

3．2．3進一步深入研究風險管理的評價指標體系，做到警體訓練中風險管理的量化和細化，深入了解和掌握什么時候、什么情況下是風險發生的動態臨介點和預警紅燈區。

參考文獻:

［1］田文學等警察體育訓練中風險管理的理論體系研究［J］．廣州體育學院學報，2010(4):，115－118．

［2］凌平等論2008年北京奧運會的風險管理［J］，浙江體育科學，2004(6):4－6．

［3］凌平，王清．論體育運動的風險與體育保險［J］．北京體育大學學報，2003(5):596－597．

［4］田文學警察體育訓練中風險預警機制的研究［J］．河南警察學院學報，2011(4):119－121．

［5］秦燕．重大體育賽事危機管理探悉［J］．首都體育學院學報，2006(4):25－28．

［6］石巖．我國優勢項目高水平運動員參賽風險的識別、評估與應對［D］．北京體育大學博士學位論文，2004．

［7］王和．奧運風險管理的中外比較［J］．首都經濟，2003，(7):14－15．

［8］楊輝．奧運風險與中國體育保險［J］．中國保險，2004，(4):14－21．

篇(6)

關鍵詞：商業銀行　外匯風險　防范　管理

在1937年布霄頓森林體系崩潰之后，國際貨幣基金組織通過了《牙買加協定》承認浮動匯率制的合法性，于是各國的匯率波動頻繁。因此，各國在參與國際貿易中會遇到外匯風險。外匯風險是由于匯率的不規則變動而引起國家、金融機構以及企業和個人等的資產遭受損失。外匯風險有廣義和狹義之分，廣義的外匯風險指由于匯率的變化和外國政府采取管制等原因所導致的外匯交易者和外匯持有者的損失。本文分析的外匯風險是狹義的外匯風險，僅指由于匯率變化給外匯持有者和外匯交易者所帶來的損失。

一、外匯風險的相關理論

(一)外匯風險的分類

由于各國的政治經濟狀況不同，同時各自也在不斷地發生著變化，從而會引起本幣和外幣的市場供求不斷發生變化，最終導致了匯率的變動。外匯風險根據其表現可以分為交易風險、折算風險、經濟風險以及儲備風險這四種。

交易風險是指在以外幣為基礎貨幣的國際貿易中當交易到結算期時，山于匯率波動造成了以本幣為標準的價值衡量發生變動；折算風險是指由于外匯匯率的波動而造成企業資產負債表中外匯資金項目的金額浮動。它僅僅只是一種賬面的損失，并不是實際損益，但它卻會影響到企業資產負債表的整體報告成果；經營風險是指企業預測之外的外匯匯率變化而引起的企業的產品、服務等的成本發生的變化，從而使得企業未來的盈利能力無法預測；儲備風險是指把外匯作為一種資產儲備起來，同時由于外匯匯率的波動而引起該資產價值的波動。商業銀行為了平衡國際收支會有一定量的外匯儲備。因此．在現如今的浮動匯率制度下，儲備風險對于商業銀行來說是尤其值得重視的。

(二)外匯風險的構成及其管理原理

外匯風險是由本幣、外幣和時間三個因素構成的，這三個因素構成了時間風險和價值風險。因為，在一定的時期內，本幣和外幣存在相互折算的比率。一般來說，時間越長，匯率波動的可能性就越大，外匯風險也就越高。

外匯風險管理的基本原理由三個方面構成：

(1)積極地消除或避免引起外匯風險的貨幣因素或者時間因素

(2)科學合理地調整貨幣或時間因素的基本框架；

(3)為了抵消外匯風險可以使用期貨交易中的套期保值，針對存在外匯實行一個與之方向相反的交易。以上三個原理是外匯風險管理方法實施的基本依據，對于我國商業銀行外匯風險管理有積極的指導意義。

在外匯風險管理的同時還要重視外匯風險的防范，通過外匯風險的防范使得企業的外匯損失達到最小，從而努力實現企業短期收益的最大化。外匯風險的防范要遵循一個基本原則。即在一定的管理成本范圍內，通過防范使得匯率變動給本幣所帶來的損失最小。只有這樣的防范措施才是有效的、可行的。

二、我國商業銀行所面臨的外匯風險現狀

隨著我國市場經濟法則在各行業的推進，經濟實力的不斷增強，我國的外匯管理部門對外匯市場和匯率機制的改革同時也在不斷推進，從而使得現如今的匯率制度越來越靈活，外匯交易市場也在不斷擴大。但是同時也使得我國商業銀行所面臨的外匯風險更加嚴重。

1　商業銀行的資金賬戶和交易賬戶面-臨的外匯風險都在加大

新的匯率機制下，商業銀行的交易賬戶，即以交易為目的而持有的將外幣作為基準貨幣按照外幣來計價和結算的金融工具的人民幣的市值會隨著人民幣對主要外幣匯率的變化而變化。同時，我國銀行賬戶中的外匯資產和負債，也會隨著匯率的波動而發生變化。因此，將交易賬戶和銀行的外匯風險合起來就構成了商業銀行要面臨的外匯風險。

2　我國商業銀行的客戶所面一臨的外匯風險加大，提高了銀行受外匯損失的概率

我國匯率機制的改革不僅影響著我國商業銀行的資產負債表等賬戶，同時還可能通過影響銀行的客戶的外匯資產，從而進一步的影響商業銀行的整體資產質量和營運能力。浮動匯率制下的匯率的波動比較頻繁而且波動的幅度較大，凼此對于從事國際貿易的客戶來說其外匯資產的風險也在隨之增加，盈利狀況難以估計，導致其向商業銀行的償債的能力減弱，進一步使得商業銀行貸款的風險提高。此外還是影響到商業銀行資金的整體運轉能力。

3　外匯衍生產品給商業銀行帶來的風險在不斷加大

外匯衍生產品的交易需要銀行具備良好的定價能力，同時還要能夠有

效地管理這些外匯衍生產品的風險，這對我國的商業銀行來說是一個巨大的挑戰。隨著遠期結售匯業務范圍的進一步擴大，交易期限不在受管制，同時銀行還可以進行自主報價等等，這些措施促進了銀行外匯衍生產品的交易發展，但是同時也加大了銀行的相關風險。

三、我國商業銀行外匯風險的管理現狀

1　銀行高層監控外匯風險的能力還需進一步的提高

董事會作為最高的管理決策層，它承擔著外匯風險管理的主要責任。從制定外匯風險管理的措施、相關政策以及外匯管理的具體程序，到這些戰略規章制度的審批實施董事會都必須要積極地參與，充分的了解外匯風險。只有這樣董事會才能夠站在全局整體的角度進行管理決策。而現實中很多的銀行高管對外匯風險管理的相關基本知識和技能了解不足，無法對本行的外匯風險進行預測和評估，這種情況下，董事會難以發揮其在外匯風險管理方面的決策職能。

2　外匯風險管理的政策和程序還需規范

我國大部分商業銀行的外匯風險管理的政策和程序專業化水平較低，與國際專業水平之間存在一定的差距。因此，首先要制定專業化的外匯風險管理政策，規范外匯風險管理的程序，要積極的將這些規章制度付諸于實踐。在實際的外匯風險管理中有效的執行外匯風險管理的相關戰略戰術。

3　外匯風險的識別、衡量、監測和控制能力較弱

外匯風險如果無法有效地進行衡量，就無法進行有效的管理。跟國際上的同類商業銀行相比較，我國的商業銀行在衡量外匯風險方面存在很大差距。我國商業銀行所采用的外匯風險衡量標準和方法較落后，早在上世紀10-80年代使用的外匯風險敞口這一風險計量工具，如今在我國才剛剛開始使用。同時，外匯風險的監控能力也很弱。這些方面的能力都限制了商業銀行對外匯風險的有效管理，只有從源頭上改進外匯風險的識別、計量以及監控方法才能進一步有效的實施外匯風險管理。

4　外匯風險的內部控制也需要進一步強化

在我國有些商業銀行至今未建立專門負責外匯風險管理和監控的獨立部門，大多數是由其審計部門同時兼職負責。而內部審汁人員對外匯風險管理的相關知識和理論體系沒有全面、科學合理的認識，沒有一套行之有效的審計方法，一方面影響了審計的準確度，同時也對外匯風險的管理效果不太顯著。外匯交易和外匯風險管理的專業技術性很強，如果不是專業的內部審計人員。一般的工作人員很難以發現商業銀行外匯業務巾的潛在外匯風險并對其進行識別和計量的。因此，在實際巾內部審計部門幾乎沒有人員同時具備專業的外匯風險審計能力。

四、強化我國商業銀行外匯風險的管理的措施

匯率制度的改革，對我國商業銀行的外匯風險管理能力是一很大的挑戰。我們只有運用相關理論知識的基礎上，結合國際上的成功經驗提出以下兒點建議：

1　商業銀行的高層管人員要提高外匯風險管理意識

商業銀行高層要加強外匯風險管理意識，除了中行以外，其他的商業銀行開辦國際業務的時間較短。由于目前我國的商業銀行國家管制較多，在實際中對于外匯風險的管理仍然停留在理論階段，實際中沒有執行。因此，商業銀行應該從產權制度、監管制度等機制著手，強化高管人員和外匯從業人員的崗位責任意識和風險意識。同時還需完善外匯風險管理的政策和相關程序。

2　逐步完善外匯風險管理的相關政策和程序，使外匯風險管理有章可循

盡快制定自上而下的外匯風險管理的政策和自下而上的報告反饋政策與程序，做到權責分明、組織結構清晰等現代企業制度的要求。同時還需要培養一批專業技能強的內部審計人員，對外匯風險管理的相關知識和程序有系統的了解，保證各種外匯風險的及時發現和識別以及計量等，進一步的制定外匯風險的防范和管理措施。

3　完善外匯風險管理的信息系統

由于匯率的變化時難以預測的，所以有必要建立健全信息系統來確保市場信息的傳達，保證相關數據及時、準確、安全的輸送到銀行，為銀行及時制定相應的對策提供有效的信息。

綜上所述，浮動利率的實施對我國的商業銀行來說利弊都有，我國的商業銀行只有不斷提高自身的專業技能和業務水平，積極的應對這一變化才能更加有效地立足于市場，也才能夠進一步的實施走出國門的戰略。

參考文獻

[1]何飛平，新匯率制度下的商業銀行外匯風險管理[j]，商業時代。2006年20期

[2]劉杰，淺談我國外匯體制改革與商業銀行外匯風險管理[j]，科技創業月刊，2007年1期

篇(7)

【關鍵詞】內部控制；風險管理；公司治理；戰略管理

受美國2002年出臺的薩班斯――奧克斯利法案（以下簡稱SOX法案）的影響，我國所有赴美上市及計劃赴美上市的企業必須按照美國監管機構的要求，完善內部控制體系、完成內控評估報告。同時，隨著經濟全球化的深入，企業遭受產品市場、要素市場和金融市場的價格沖擊越來越大，各類風險產生的擴張效應和聯動效應越來越嚴重。因此，內部控制和風險管理成為現代企業重點關注的課題。

本文將在回顧內部控制和風險管理理論發展的基礎上，探討二者之間的關系，并結合寶鋼在內控體系建設和風險管理方面的最佳實踐，提出整合的風險管理框架設想，以期對我國企業的內控體系和風險管理體系建設提供借鑒。

一、內部控制、風險管理的理論發展及其關系

（一）內部控制理論的發展

20世紀70年代中期的“水門事件”引起了美國立法者和監管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案。1980年后，美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序，以便為達到該組織的經營目標提供合理保障”。在COSO委員會制定的內部控制框架中，把內部控制活動分成五大組成部分，即：控制環境、風險評估、控制活動、信息與交流和監督評審。

2002年，美國成立的上市公司會計監管委員會（簡稱PCAOB）明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區的資本市場也采用了COSO內控框架，有些國家和地區在參照該框架的基礎上建立了自己的內控體系。

我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件。上述兩個文件參照了美國SOX法案的要求，在理論體系上和COSO內控框架一脈相承。

（二）風險管理理論的發展

企業風險管理理論發展大致分為三個階段。第一階段：以“安全和保險”為特征的風險管理。100多年前航運企業風險管理的主要措施就是通過保險把風險轉移給保險公司。第二階段：以“內部控制和控制純粹風險”為特征的風險管理。隨著工業革命的發展，公司對業務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制；1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統。第三階段：以“風險管理戰略與企業總體發展戰略緊密結合”為特征的全面風險管理。風險管理實踐表明，僅靠內部控制難以實現企業的最終目標。為此，COSO于2004年9月出臺了《COSO企業全面風險管理整合框架》（簡稱ERM），提出了由三個維度構成的風險管理整合框架。

我國國務院國資委于2006年《中央企業全面風險管理指引》（以下簡稱《指引》），標志著我國中央企業建立全面風險管理體系工作的啟動。

（三）內控體系建設與全面風險管理工作的聯系和作用

全面風險管理與內部控制既相互聯系又存在差異。企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一，而內控體系建設的動力則來自企業對風險的認識和管理。良好的內部控制可以合理保證合規經營、財務報表的真實可靠和經營結果的效率與效益，而這正是全面風險管理應該達到的基本狀態。此外，內控體系建設與全面風險管理工作的開展之間具有緊密的聯動作用，具體體現在以下兩個層面：

1.在理論框架層面，完整的內控體系包括依據COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系；而目前國內外較為認可的企業風險管理理論框架是COSO企業風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發展性。

2.在推進工作的步驟層面，從國內大型國有企業集團開展內部控制和風險管理的推進步驟來看，以內控先行、再逐步開展全面風險管理的做法是符合我國國情的。通過內控體系建設，在組織架構的完善、人員經驗的積累、內控流程的記錄等方面做好準備，可為公司未來開展全面風險管理打下較為完善的基礎。

至于差異，從二者的框架結構看，全面風險管理除包括內部控制的三個目標之外，還增加了戰略目標；全面風險管理的八個要素除了包括內部控制的全部五個要素之外，還增加了目標設定、事件識別和風險對策三個要素。從二者的實質內容看，內部控制僅是管理的一項職能，而全面風險管理貫穿于管理過程的各個方面。內部控制主要通過防范性的視角去降低企業內部可控的各種風險，側重于財務和運營；而全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險，側重于戰略、市場、法律等領域。

二、寶鋼在內控體系建設領域的實踐

寶鋼股份是寶鋼集團的核心子公司。公司從2005年增資擴股后就著重于梳理內部流程，推廣管理標準。2007年3月，由公司總經理擔任組長的內控評審項目開始啟動。

內控項目工作范圍包括寶鋼股份總部以及下屬分子公司，資產規模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業務流程，梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上，逐步建立寶鋼股份上市公司內部控制體系，編制公司流程內控手冊，形成公司全面的內控改進點報告，建立公司層面基本內控體系。并在前期工作的基礎上，開展內控體系的自我評估工作，形成公司內控自我評估報告。

在項目實施過程中，公司組織了多場內控培訓會，形成了全員內控的企業文化。同時，公司對發現的內控薄弱點狠抓落實整改，并對各單位的問題匯總報告進行整理；評審項目組還組織各單位把相關流程發現的內控薄弱點和自身的業務進行對比分析，就同類問題開展自查自糾，以形成輻射效應。此外，寶鋼股份還將內控評審項目和常規審計工作相結合，在內部審計工作中跟蹤檢查問題的整改情況。

三、寶鋼在風險管理領域的實踐

寶鋼從2007年開始全力推進全面風險管理體系建設，這既是資本市場的要求，也是寶鋼自身發展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是：圍繞寶鋼的戰略目標，在企業管理的各個環節和經營過程中執行風險管理流程，培育良好的風險管理文化，使風險管理機制成為寶鋼經營管理各個環節的有機組成部分。公司具體實施情況包括以下幾個方面：

（一）以法人治理為基礎，建設風險管理的組織體系

完善的法人治理是風險管理重要的內部環境，也是風險管理體系建設的起點和保障，而董事會建設則是法人治理的核心。寶鋼作為國資委所屬中央企業中首批董事會試點企業，在完善董事會試點的過程中優化董事會成員結構，建立外部董事制度，不斷完善董事會運作機制，初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。

同時，寶鋼按照國資委《指引》的要求，構建了業務部門、風險管理部門和內部審計機構三道防線。第一道防線建設：總部各職能部門和各子公司作為風險管理的第一道防線，是所管業務風險的責任者，公司明確了其各自相應的職責。第二道防線建設：總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”，由系統運行改善部作為風險管理的綜合管理部門，對全面風險管理的日常工作進行協調和推進。第三道防線建設：審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價，及時發現流程中存在的問題，提出內控完善的建議。

（二）與管控模式相結合，制定風險管理策略和流程

寶鋼采取的是“戰略控制型”的管控模式，即總部通過對策略性、全局性業務進行管控來確保戰略意圖的實現，對于具體執行性業務則授權給各子公司來執行，以確保整體運作效率和響應速度。

因此，寶鋼的風險管理體系分集團公司和各子公司兩個層面推進。集團公司以兼并重組、子公司管控和輔業改制等重大決策、重要業務和流程的風險管理為重點，通過推進風險管理文化建設、推動內控系統優化，確定重大風險的應對策略、完善重大風險預警和報告機制、強化風險管理的檢查監督機制等措施，建立并不斷完善風險管理體系。各子公司則結合自身產業特征，從防范運營風險的角度出發，重點推進四項工作：1.建立風險管理的組織體系和工作機制；2.對重大風險進行識別和評估，形成重大風險清單，確定風險管理的重點領域；3.針對重大風險涉及的重要業務流程和重大事件，評估、完善內控體系，并落實為工作規范，制定管理制度，形成內控手冊；4.針對可能發生重大突發事件的業務領域，建立預警機制，制定應急預案。

（三）建立了財務預警指標體系，使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警

在應急預案方面，在總部和子公司層面編制了一系列應急預案，提高寶鋼處置突發事件、保障公共安全的能力，最大程度地預防和減少突發事件及其造成的損害。

四、整合的風險管理框架設想

通過長期的工作實踐和思考分析，筆者認為：企業的風險管理工作需要和企業管理的多方面相結合，構建整合的企業風險管理系統。這不僅要考慮和內控體系的融合，還必須與企業公司治理、戰略管理等系統相整合。企業風險管理整合系統如圖1所示：

（一）風險管理系統應與公司治理系統進行整合

風險管理功能與公司治理功能相耦合和良性互動是風險管理系統與公司治理系統整合的目標。美國內部審計師協會（IIA）指出，企業風險管理的本質是“通過管理影響企業目標實現的不確定性來創造、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導、授權和監督的過程。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色。在這種拓展的公司治理框架中，高管和風險主管應當直接承擔風險管理的責任，董事會則應積極參與增值型的風險管理活動，如在風險管理的過程中對管理層進行指導、授權和監督等活動。

（二）風險管理系統應與公司戰略管理系統相整合

風險管理功能與公司戰略管理功能相耦合，主要體現在圖2所示的戰略管理全過程中：

將戰略管理系統與風險管理系統相整合，有利于以較低的成本順利實現企業的戰略目標。公司治理確定企業風險管理的范圍和邊界，并為風險管理提供政策；而戰略管理則為風險管理提供資源與支持。公司實施不同的戰略，會引起不同的風險，也應采取不同的風險應對措施。因此，不同的戰略模式將會導致在不同的領域配置風險管理的資源。

企業戰略管理的最終目標是為了實現企業價值的持續增長，企業價值創造路徑應圍繞“股東價值客戶價值業務流程核心資源”這一路徑展開，該路徑表明企業長期股東價值的增長來自于客戶價值的增長。企業要獲得長期穩定的客戶價值，必須具有高效、快捷和質量可靠的業務流程，這些業務流程的價值創造能力又依賴于企業核心資源的研究與開發。這也是企業價值鏈的形成路徑，企業風險管理也應遵循這一路徑而展開。

總之，整合的風險管理框架應該是由公司治理層面確定風險管理的政策；由高管確定風險管理的偏好；由戰略管理層確定風險管理流程、文件和模型；在應用和基礎設施層面配備相應自動控制裝置，以促進事件的自動處理和報告的自動生成，并使用分析工具對這些事件及其組合與公司政策的相關性進行分析，為決策者提供風險應對的信息。

【主要參考文獻】

［1］ 張諫忠，吳軼倫.內部控制自我評價在寶鋼的運用［J］.會計研究，2005，（2）.

［2］ 吳軼倫.內部控制自我評價［J］. 上海財經大學學報，2004,（4）.

［3］ 吳軼倫.內部審計職能的發展與風險管理模式的建設［J］. 冶金財會，2006,（3）.

［4］ 方紅星.內部控制審計組織效率［J］.會計研究，2002,（7）.

［5］課題研究組.內部會計控制規范操作實務［M］.中國商業出版社，2001.

［6］閻達五，宋建.雙元控制主體構架下現代企業會計控制的新思考［J］.會計研究，2000,（3）.

［7］ 朱榮恩、賀欣.內部控制框架的新發展――企業風險管理框架 ［J］.審計研究， 2003，（6）.

［8］ 金或日方 ,李若山,徐明磊. COSO報告下的內部控制新發展 ［J］.會計研究，2005，（2）.

［9］ 嚴暉.風險導向內部審計整合框架研究 ［M］.中國財政經濟出版社，2004.

［10］ 宋夏云.現代風險導向審計模式的背景分析與理論創新 ［J］.中國審計，2005.

［11］胡春元.審計風險研究［M］.東北財經大學出版社， 1997.

［12］吳軼倫.內部審計的風險管理模式［J］.上海審計，2006,（1）.

［13］鄭石橋等.現代企業內部控制系統［M］.立信會計出版社，2000.

［14］張國康等.內部控制制度［M］.立信會計出版社，2003.

［15］課題組.現代企業內控制度：概念界定與設計思路［J］.會計研究，2001,（11）.

［16］ Arthur A. Thompson.Jr and A.J.Strickland Ш，段盛華等譯，戰略管理.中國財政經濟出版社，2005.

［17］ Robert S. Kaplan and David P. Norton,劉俊勇等譯.戰略地圖.廣東經濟出版社，2005.

［18］ Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

［19］ Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.