企業風險管理的含義范文

導語：如何才能寫好一篇企業風險管理的含義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：內部審計；內部監督；風險管理；風險評估

在國家當前的新經濟形勢下，企業的規模日益擴大，其機構和業務日益繁雜，所面臨的風險也不斷增加。內部審計作為一種獨立、客觀的保證與咨詢活動，是企業自我約束和自我監督機制的重要組成部分。企業管理層也迫切需要內部審計機構協助其更有效地履行其職責，提高企業的運作效率和經濟活動的附加值。

1 內部審計與風險管理的含義

（1）內部審計的含義。內部審計是指由本部門和本單位內部專職的審計機構或人員所實施的審計。這種專職的審計機構或人員，獨立于財會部門之外，直接接受本部門、本單位主要負責人的領導，依法對本部門、本單位及其下屬單位的財務收支、經營管理活動及其經濟效益進行內部審計監督。內部審計的目的是糾錯防弊，促使企業改善其經營管理，提高經濟效益。

（2）風險管理的含義。企業風險管理是從整體企業的宏觀角度來辨識及分析風險的過程。其方法不只是將企業所有風險整合，而是將企業面臨的所有不確定性轉化為可通過策略及運作優勢達到營運目標的一種方法。COSO對風險管理的定義是：“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響，這個過程從企業戰略制定一直貫穿到企業的各項活動中，用于識別那些可能影響企業的潛在事件和管理風險，使之在企業的風險偏好之內，從而合理確保企業實現既定的目標。”

2 內部審計與企業風險管理的關系

（1）內部審計在風險管理中扮演重要角色。內部審計是企業內部監督與控制的關鍵環節，可以協助公司辨別及評估重大風險的披露，對改善風險管理及控制制度做出重要貢獻。企業內部審計機構在規劃審計工作時，應評估各種管理活動的相對風險，并將風險按照重要性進行排序，對風險較大的項目優先考慮開展相關審計工作。對管理層的風險管理流程效果和效率方面進行檢查、評價、報告并提出審計建議，幫助企業識別、評價風險及實施風險管理方法。

（2）內部審計在風險管理方面具有獨特的優勢。風險管理是一個系統的過程，對風險的防范和控制需要從整體出發。而內部審計機構在企業中不從事具體業務活動，獨立于業務管理部門，使其具有相對的獨立性。因此，在進行風險管理的過程中，能夠客觀地、從全局的角度管理風險，正確地識別和評估風險，并及時建議相關部門采取措施應對風險。

（3）風險管理是進行內部審計工作有效的工具。風險管理是企業管理層的職責所在。為了實現企業的經營目標，管理層應當確保企業具備良好的風險管理流程，并且在經營過程中正常運轉。內部審計可以通過制定正式的行為規范，經常檢查公司風險管理流程是否健全等措施有效地降低企業風險。風險管理作為內部審計工作的有效工具，很多企業和部門已將其應用于機構的持續性、財務管理、資產管理和舞弊等各項風險管理中。

3如何發揮內部審計在企業風險管理中的作用

（1）確認風險識別的充分性。在企業進行風險識別的過程中，內部審計人員應該對風險管理流程進行審查與評價，確定企業在風險識別的過程中風險歸類的正確性以及分析方法的適當性。內部審計可以采用多種風險分析方法對企業內部和外部的風險要素進行識別分析，判斷企業管理層是否對主要風險均已識別和分析，并充分考慮風險可能造成的影響，為進行風險評價奠定基礎。

（2）確定風險評估的恰當性。在企業進行風險評估的過程中，企業要對已識別的風險事件進行定量和定性的分析，分析風險產生的重要性及可能性。內部審計應首先對風險性質及程度的衡量與界定進行評價，這關系到進行風險處理的依據是否可靠。其次，應對管理層的風險評估過程的適當性、執行的有效性進行評價，找出需要修改完善的地方，為各級管理層提供專業審計意見。

轉貼于

（3）評估風險對策的有效性。內部審計在企業風險對策活動中發揮的作用，直接反映在審計成果中，是審計價值的重要體現。企業根據對風險的評估和判斷，應采取相應的措施和方法來進行風險處理，以降低和抑制風險損失，獲取風險收益。在風險對策活動中，內部審計應分析風險回報的合理性、評價風險措施的有效性。

（4）評價風險監控的合理性。對企業風險管理的監控是指評估風險管理要素的內容和運行以及執行質量的一個過程。在這個過程中，內部審計首先應當從評價企業各部門的內部控制制度入手，審查企業經營活動中重要環節相關控制制度設置的合理性以及執行的有效性，識別并防范風險。其次，應當密切關注可能引致風險的重要事項，了解企業的風險偏好，與相關管理層討論部門的目標、存在的風險，并評價管理層采取的風險監控活動的有效性。再次，應當以企業總體風險組合的觀點看待風險，協調各部門共同管理企業，從全局角度識別并評價風險，提出改進建議來協助企業管理層履行其職責，以保證企業目標的實現。

4結束語

內部審計參與企業風險管理是內部審計的發展方向，是環境因素和內部審計自身因素共同作用的結果。這不僅為內部審計的發展提供了契機，也有利于企業在風險管理的過程中采用先進的審計方法和技術手段，強化內部審計職能，積極探索，勇于創新，使企業在競爭中處于優勢地位，實現管理最優、效益最佳的發展目標，并開創審計工作的新局面。

主要參考文獻

［1］徐宏峰，李洪天。內部審計與公司治理的改善［J］。財會月刊：會計版，2007（9）。

篇2

關鍵詞:審計風險 風險管理 風險導向內部審計

風險導向審計也稱為風險基礎審計。風險基礎審計是指以被審計單位的風險評估為基礎，綜合評審被審計單位活動的各因素，并根據量化風險水平確定實施審計的范圍和重點，進而進行實質性審查的一種審計。風險導向審計作為一種重要的審計理念和方法，是師事務所為應對日益增多的審計訴訟而產生的。它可以大大提高審計的工作效率。

風險導向內部審計的分歧

內部審計下的風險導向審計尚無統一的定義。第一種觀點認為，把審計中的風險導向審計運用于內部審計就是風險導向內部審計，即內部審計人員立足于對審計風險的分析和評價，并以此為出發點，制定審計計劃，實施審計行為的一種審計方法。

第二種觀點認為，風險導向內部審計是指內審人員在審計過程自始至終都關注風險(不是審計風險)，依據風險選擇項目，識別風險，測試管理者降低風險的方法，并以企業風險為中心做審計報告，協助企業管理風險。

上述兩種觀點是不一致的。不一致的含義會影響風險導向內部審計的推行和實施，那到底什么是風險導向內部審計呢?筆者認為，要全面認識風險導向內部審計的定義，應從審計風險和風險管理的區別談起。

審計風險和風險管理

審計風險

什么是審計風險?學術界對此并沒有統一的定義。《國際審計準則第25號——重要性和審計風險》將審計風險定義為，“審計人員對實質上誤報的財務資料可能提供不適當意見的風險?！泵绹秾徲嫓蕜t說明第47號》認為:“審計風險是審計人員無意地對含有重要錯報的財務報表沒有適當修正審計意見的風險?！蔽覈丢毩徲嬀唧w準則第9號——內部控制與審計風險》認為:“審計風險，是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性?！倍秲炔繉徲嬀唧w準則第17號——重要性與審計風險》則認為，“本準則所稱的審計風險，是指內部審計人員未能發現被審計單位經營活動及內部控制中存在的重大差異或缺陷而做出不恰當結論的可能性?！?/p>

風險管理

克里斯蒂認為風險管理是或組織為控制偶然損失的風險，以保全所得能力和資產所做的一切努力。美國學者威廉斯和理查德漢斯認為，風險管理是通過對風險的鑒定、衡量和控制，以最低的成本使風險所造成的損失控制在最低程度的管理。內部審計師協會認為風險管理是對組織以及財務目標的所有風險進行評估和響應的一種嚴格的、協調的方法。

風險管理和審計風險的區別

主體不同。企業風險管理的主體是企業，是企業的董事會、管理層或普通員工。審計風險的主體是審計機構和審計人員。

目的不同。風險管理的目標是控制和減少損失，提高有關單位或個人的利益或效果，風險管理是從企業的角度來管理和控制風險。審計風險是從審計機構和審計人員的角度，在實施審計項目過程中控制審計風險的目的是避免審計失敗。

風險性質不同。審計風險由固有風險、控制風險和檢查風險三個要素組成，雖然前兩者與被審計單位的環境、業務復雜性、相關內部控制等有關，但是僅包括從審計角度出發與其有關的風險。風險管理關注的核心是企業風險，與審計風險中的“風險”相比，風險管理中“風險”的范圍更加寬泛，涉及可能對企業戰略和目標的實現產生影響的事件、行為和環境等等因素。

風險導向內部審計的內涵

有關審計風險的定義中，特別是內部審計具體準則的定義中，我們可以看出來，“審計風險”中的“風險”是指審計機構或人員承擔的，與審計過程有關的各種風險事項。由此看來，風險導向內部審計中的“風險”也應指的是審計風險。

篇3

隨著企業經營環境及經營理念的根本性變革，現代企業風險的定義有了新的發展和內涵。傳統意義上，風險是指企業在經營過程中遭受損失的不確定性。在新的經濟條件下，由于新技術和互聯網的廣泛應用以及全球范圍內日益激烈的競爭，企業在獲得新的發展機遇的同時也面臨著更多的不確定性，即各種風險因素。這種不確定性是獲得成長必須付出的代價。在此情況下，單純將風險作為遭受損失的可能性來理解已無法適應現代企業風險管理需要。因此，現代企業風險的完整定義應包含兩個層面的內容：首先，風險是事件在未來發生的可能性及其后果的綜合，包括風險因素、風險事故和風險損失等要素。風險因素：引起或增加風險事故發生的機會或擴大損失幅度的條件，是風險事故發生的潛在原因；風險事故：是指造成風險損失的直接原因，意味著風險的可能性轉化成了現實；風險損失：風險事故所帶來的物質上、行為上、關系上和心理上的實際和潛在的利益喪失。其次，風險與機遇如硬幣的兩面，二者在數量及性質上成正比例的辯證統一關系，機遇蘊涵于得到有效管理的風險之中。

現代企業風險管理是指企業在經營過程中，識別、評估、分析各種可能造成潛在影響的風險事項，并在其風險偏好范圍內進行控制和管理，從而為企業目標的實現提供合理保證的過程，具體表現為認真分析風險、有意識地承擔風險、科學地管理風險、穩妥地獲取風險收益。它以博弈論作為理論基礎，通過對不確定性全方位、深層次的分析，形成完善的風

險管理計劃；對各類風險進行識別、定量定性分析、響應和監控，形成綜合性的風險應對策略，為正確決策提供依據，為持續發展提供基礎。其核心是將難以預計的未來事項的不確定性控制在可接受的程度，并從中尋求有利于企業發展的機遇。該定義通常包括以下基本原理：（1）從企業整體角度分析風險。企業風險管理不是匯集每個獨立部門面臨的風險，而是匯集彼此及企業相對于每個獨立部門的整體風險；（2）從宏觀角度分析風險。風險管理是一種持續行為，貫穿于企業經營的全過程，包括事前、事中、事后。越早發現風險，越早采取措施，則風險管理的成本就越低，給企業帶來的效益就越大。

二、現代企業風險管理理念概括來說，健全的企業風險管理理念可以歸結為6C，即全面性、一致性、關聯性、集權性、互通性、創新性。

1、全面性（comprehensive）。風險管理的目標不僅僅是使公司免遭損失，而且包括能在風險中抓住發展機遇。全面性可歸納為三個“確?！保皇谴_保企業風險管理目標與業務發展目標相一致；二是確保企業風險管理能夠涵蓋所有業務和所有環節中的風險；三是確保能夠識別企業所面臨的各類風險。

2、一致性（consistent）。風險管理有道亦有術。風險管理的“道”根植于企業的價值觀與社會責任感。風險管理的“術”是具體的操作技術與方法。風險管理的“道”是“術”之綱，“術”是“道”的集中體現，二者高度一致。

3、關聯性（correlative）。有效的風險管理系統是一個由不同的子系統組成的有機體系，如信息系統、溝通系統、決策系統、指揮系統、后勤保障系統、財物支持系統等。因而，企業風險管理的有效與否，除了取決于風險管理體系本身外，在很大程度上還取決于它所包含的各個子系統是否健全和有效。任何一個子系統的失靈都有可能導致整個風險管理體系的失效。

4、集權性（centralized）。集權的實質就是要在企業內部建立起職責清晰、權責明確的風險管理機構。因為清晰的職責劃分是確保風險管理體系有效運作的前提。同時，企業應確保風險管理機構具有高度權威，并盡可能不受外部因素的干擾，以保持其客觀性和公正性。

5、互通性（communicating）。風險管理戰略的有效性在很大程度上取決于其所獲信息是否充分。而風險管理戰略能否被正確執行則受制于企業內部是否有一個高效的信息溝通渠道。有效的信息溝通可以確保企業所有人員都能正確理解其工作職責與責任，從而使風險管理體系各環節正常運行。

6、創新性（creative）。風險管理既要充分借鑒成功的經驗，又要根據風險的實際情況，尤其要借助新技術、新信息和新思維，進行大膽創新。

三、現代企業風險管理體系及其構成要素

每個組織的存在都有其目標，在實現目標的過程中，必然存在各種不確定因素，即風險。企業管理層的一項重要職責就是要建立一個良好的風險管理體系，來識別、評價和控制風險，為組織目標的實現提供合理的保證。

（一）現代企業風險管理體系如上圖所示，完善的現代企業風險管理體系應將風險管理視為閉環型的過程管理，包括風險識別、風險分析、風險應對、風險監控，四個環節依次順序推進、循環往復。

1、風險識別。即確定何種風險可能會對企業產生影響，并以明確的文檔描述這些風險及其特性。一般而言，風險識別是一個反復進行的過程，應盡可能地全面識別企業可能面臨的風險。對風險進行分類和歸納是風險識別中常用的方法。風險分類應當反映出企業所屬行業或應用領域內常見的風險來源。例：技術方面的風險、時間安排方面的風險及財務方面的風險等。檢查表是風險識別中非常有效的工具。根據積累的風險數據和信息，特別是企業在風險管理過程中形成的數據集合風險管理知識庫，可以較為完整地開發和編制企業風險檢查表。檢查表的好處是提高了風險識別過程的效率。特別是企業進行大量類似項目時，完全可以開發一套通用的風險檢查表，以提高風險識別過程的速度和質量。

2、風險分析。即評估已識別風險可能的后果及影響的過程。風險分析可以選擇定性分析或定量分析方法，進一步確定已識別風險對企業的影響，并根據其影響對風險進行排序，確定關鍵風險項，并指導風險應對計劃的制定。

風險指數體系是一個有效的風險分析模型，主要用于表征整個企業的風險程度。該體系根據風險識別和風險分析的結果，運用數學模型計算得到一組量化的風險指數，從而實現對企業風險的量化反映及橫向校核，并監控風險管理的績效。

3、風險應對。即針對企業面臨的風險，開發、制定風險應對計劃并組織必要的資源著手實施，目的是有效控制風險，避免風險失控演變為危機。風險應對計劃包括企業當前及未來面臨的主要風險類別，針對各類風險的主要應對措施，每個措施的操作規程，包括所需的資源、完成時間以及進行狀態等。風險應對計劃形成之后，企業應通過風險管理體系確保計劃啟動時所必需的人力、物力等資源。

4、風險監控。即在風險管理全過程中，跟蹤已識別的風險，監控殘余風險及識別新的風險，確保風險應對計劃的執行，評估風險應對措施對減低風險的有效性，并形成風險監控 報告。風險監控是企業風險管理生命周期中一種持續的過程，在企業經營過程中，風險不斷變化，可能會有新風險出現，也可能有預期風險消失。

（二）現代企業風險管理要素完善的現代企業風險管理體系一般應包括相互關聯的要素，各要素貫穿于企業管理全過程，為實現企業目標提供保證。

1、內控建設。主要是在企業中建立完善的內部控制制度，樹立良好的風險管理理念，營造出色的風險管理文化，為其他風險管理要素的實施打下環境基礎。

2、目標制定。決策層必須首先確定企業的目標，才能夠在此基礎上確定對目標的實現具有潛在影響的各種不確定因素，即風險。

3、事項識別。下列事項可能給組織帶來風險：因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤；記錄有錯誤、會計核算資料不真實、不完整；資產保護不當；顧客不滿意，組織信譽受損；執行組織決策、計劃、程序不力，或有違法違規行為；不經濟地獲取或無效地利用資源；沒有完成組織的任務和目標等等，需要企業的管理者對其進行識別、評估和反應。

4、風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估：風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。

5、風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一項重要的風險，企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在容忍度之內的風險反應方案。

6、控制活動?？刂苹顒邮谴_保風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個層面，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。

7、信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業中的每一環節能夠恰當執行各自職責。

8、監控。對企業風險管理的監控是指評估風險管理要素的內容、運行以及執行質量的過程。企業可以通過持續監控和個別評估兩種方式，來保證風險管理理念在決策、管理層面和各執行層面都得到了正確的理解和貫徹。此外，在風險管理過程中，必須高度重視溝通的作用，通過積極、全面、有效的內外溝通及上下溝通，確保風險控制與危機處理流程順暢、有序、高效、及時。

四、內部審計與現代企業風險管理

（一）內部審計與現代企業風險管理的關系為體現并適應執業環境的變化，1999年，國際內部審計師協會（IIA）在其《內部審計實務標準》及《職責說明》中對內部審計進行了重新定義。新定義將內部審計的范圍延伸到風險管理和公司治理，認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的，使企業內部審計與風險管理融為一體?？梢姡瑑炔繉徲嬍秋L險管理的一種方法、一種手段，而風險管理則是內部審計的一項新的內容、一個新的領域。從發展趨勢看，內部審計不僅越來越關注風險，同時，也是風險管理體系的重要組織部分?，F代企業內部審計除了關注傳統的內部控制之外，更加關注有效的風險管理機制和健全的公司治理結構。在風險導向型內部審計體系下，控制仍然重要，但業務重心在于分析、確認、揭示關鍵性的經營風險，強調風險規避、風險轉移和風險的控制。可以說，IIA將“評價并改善風險管理、控制和治理過程的效果”作為內部審計的重要職責，視風險管理為內部審計的推動力，是國際內部審計幾十年苦苦探索的經驗總結，為內部審計未來發展指明了努力的方向。

（二）內部審計在風險管理中的作用

在風險導向型模式下，內部審計全面參與公司治理與風險管理，發現并評價重要的風險因素，協助組織改善風險控制程序，成為企業風險管理體系的關鍵環節。

1、檢查與評價。重點是對企業風險管理體系的充分性和有效性進行評估，主要包括：（1）評價企業戰略目標的制定是否在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業自身風險偏好來制訂；（2）與相關管理層討論部門目標，評估分解到各部門的具體目標是否與企業整體戰略目標一致并擁有足夠的支持；（3）評價管理層對風險的識別與評估是否適當；（4）分析風險控制措施是否足以使風險失控的可能性和影響在企業風險容忍度之內；（5）評估風險監控程序是否得到持續、有效執行，監控報告及風險管理報告是否充分、及時。

2、管理與協調。內部審計經過長期的發展已經成為一種專門的職業。（1）在企業組織架構中，內部審計具有相對獨立性，能夠以客觀開放的視角清醒地識別和評價風險，并提出防范風險的有效建議；（2）內部審計憑借對企業全面深入的了解，以及能夠影響決策層的特殊地位，積極參與企業風險體系建設，對風險控制各要素進行組織、管理和協調，推動被審計部門乃至整個企業不斷提高風險管理的效率和效果。

篇4

關鍵詞：企業風險；內部審計

中圖分類號：F239 文獻標識碼：A 文章編號：1001-828X（2013）07-0-01

企業經營風險無處不在，實施良好內部控制管理，可大大地降低企業風險，從而遠離危機，穩步發展。內部審計作為現代管理和管理控制活動的重要組成部分，應在其中發揮著治病及預防兼有的作用，為企業的肌體健康提供支持。

一、風險導向內部審計含義與特征

1.1風險導向內部審計含義

風險導向內部審計以影響企業目標實現的風險為出發點，以經營過程中面臨的各種重要風險作為審計實施對象，來確定審計項目及重點，以降低風險的控制措施及手段為測試重點內容，借以評價企業風險措施充分性和有效性，并依此提出建議。總體上，它所持的是一種廣義的風險觀，可為企業提供增值服務，使內部審計目標與企業目標緊密結合在一起。

1.2風險導向內部審計特征

（1）以組織目標為目標。風險導向內部審計是以企業目標實現為出發點開展工作的。從目標實現角度分析風險因素影響，了解分析控制及剩余風險等作業。

（2）以組織的風險為關注焦點。內部審計人員正是根據企業所面臨的風險，結合企業的戰略、目標，以最大化實現企業目標為目的，去選擇審計對象。

（3）業務范圍擴大。風險導向內部審計的對象是企業經營過程的各種風險，審計范圍包括了公司所有的活動領域，含風險管理、公司治理和內部控制全面過程。

（4）增加組織的價值為目的。為改善風險管理、內部控制和公司治理程序提供建議，幫助企業實現其目標。

（5）部審計更加關注對企業未來的風險?，F代風險導向內部審計與風險管理相結合，強調對風險進行識別分析，從另一個角度來說，這也就更加關注企業的未來目標實現。

（6）內部審計資源使用效率提高。風險導向內部審計模式以項目風險的大小排序選擇審計項目，可減少無必要的審計人力投入，幫助企業節約費用，避免資源浪費，提高了審計工作的效率。

二、風險導向內部審計導入必要性

2.1企業經營風險日益復雜是產生的直接原因

風險管理是管理層的一項主要職責，而對企業風險管理過程評估和報告通常是內部審計一項主要工作內容。內部審計運用現代風險管理方法和內部控制措施，對企業內部的風險管理系統設計合理性、充分性、有效性進行檢查、監督和報告，提出改進意見，為管理當局提供幫助。

2.2傳統內部審計缺陷是產生的內在原因

賬項基礎內部審計以財務報表為出發點，內部審計人花費精力于會計記錄及憑證的詳細審查，審計效率低下、審計效果不佳、審計內容狹窄。制度導向基礎內部審計以內部控制制度及其執行評價為關注重點，在快速變遷的環境下，易導致企業控制系統僵化、審計作用嚴重滯后，無法滿足管理需要。

2.3內部審計面臨的生存危機是風險導向審計產生的外在原因

因賬項基礎和制度基礎內部審計存在著諸多缺陷，導致內部審計組織無法為企業增加價值，內部審計職能越來越不受到重視。同時，社會審計機構在發展過程中，逐步將風險評估、控制咨詢、管理服務等納入業務范圍，擴展自己服務領域，在企業中形成正面評價。企業為了節省成本，也考慮將內部審計的業務部分對外承包。內部審計生存風險陸續顯現。

三、風險導向內部審計導入措施

3.1平衡獨立性、效率性、靈活性原則要求，合理設置內部審計組織模式。

獨立性可使內部審計做出公正、不偏不倚判斷，對開展內部審計業務十分必要。效率性原則要求應當按照效率性原則來設計，依分權的機制自上而下行成有機整體。靈活性原則要求不同規模的企業應該采用不同的組織機構模式。

3.2強化內部審計人力資源管理，提高人員素質。

（1）制定審計崗位說明書，作為人員需求、培養、業績評價依據?？傮w上內部審計人員應該具備履行職能所必需的知識和技能、交流溝通和書面表達能力、良好的思想品質和職業道德。

（2）依職權做好組織內人員編制定位，編制各層級人員工作職責表。

（3）加強內部審計人力資源培養。人力培養是一項十分重要的工作，企業可采用新員工入職導師培訓、職業外訓模式等形式結合進行。

3.3實施風險導向內部審計流程。

內部審計為滿足風險管理的需要，需要以企業風險為出發點，規劃審計戰略，著眼重大風險，強調風險、評估風險，以增加企業價值。以下為執行審計三大步驟。

（1）風險識別與評估。

風險導向內部審計要求以風險識別與評估為首要目標。審計一切活動以風險作為出發點和落腳點。首先需要識別和評估企業的各種風險，作為制訂審計計劃的基礎。此階段最主要工作有確定目標、識別風險、分析風險三項工作。

（2）制定審計計劃。

基于風險管理的內部審計將注意力放在企業的重大風險，要求將企業風險與審計活動緊密聯系起來，決定哪些風險列入審計計劃，將風險分配至審計活動中。為了使有限的審計資源得到充分利用，以實現企業目標，需要對審計工作進行規劃，決定檢查何風險、何時檢查、如何檢查，并將審計資源分配至各項風險。主要工作有確定列入審計計劃的風險、確定擬審計風險、編制審計計劃、分配資源，計劃核準。

（3）審計實施與報告。

為實現內部審計對風險受到妥善管理，財務報告已正確披露的供確認目標，必須了解企業風險管理、公司治理和內部控制程序，并加以測試，以確定它們是否正常運行。內部審計的審計對象包括風險管理、公司治理和內部控制三類活動。在審計終結階段，內部審計需提出審計意見，出具審計報，將問題報告給那些能針對審計結果采取適當措施的人員。最后做為一個必不可少的環節，還要對發現的風險進行后續審計，便于企業高層理解內部審計的工作，保證審計建議有效落實。

參考文獻：

[1]王光遠.消極防弊積極興利價值增值（一）一20世紀內部審計的回顧與思考[J].財會月刊，2003，46（2-6）：3-5.

篇5

評價和管理風險在內部審計的未來發展中占有非常重要的地位。在審計的時候內部審計人員需要注重風險，通過選擇項目的風險度并且減低風險，來改善和評估整個企業的風險。內部審計人員應該首先了解和評價被審計企業的內部控制，然后判斷和分析此單位的風險程度，并且對審計提出建議和評價，根據實際情況制定相應的審計策略進行控制，讓企業的內部審計風險盡可能的降低到最低，最后讓企業實現運營目標。企業的目標和風險進行結合，讓企業的管理和治理層提供價值性的服務。風險導向內部審計應該把重點從風險控制轉移到風險管理上。因此，內部審計目前不僅僅只關注內部控制，還需要把風險管理提到日程上來。

二、風險導向內部審計和企業風險管理框架的聯系

根據我國近幾年來的規范修改和補充，使得目前我國在企業風險管理中非常關注企業風險，使得改善和修改風險成為目前風險導向內部審計的重心。所以，風險導向內部審計和企業風險管理之間的聯系就成為我們分析的目標：

（一）企業風險管理是風險導向內部審計的對象

在過去，內部控制一直都以為是為了讓外部審計職業風險進行減少的工具，而不是對管理者進行服務。而現在，首先ERM把戰略目標進行增加，然后將企業風險更多的關注根本性、重大性的戰略問題；然后，在ICIF的五要素基礎之上加入三個要素，即風險評估、事件識別和目標設定，這總共八個要素共同組建了完整的風險管理；最后，ERM提倡把所有層次進行企業風險管理的覆蓋，包括企業的整體層次、分支機構、子公司和業務單位，而這些就是企業內部控制和治理的企業風險管理的框架，它包涵了企業內部控制和治理方面的全部風險，而這些風險也恰恰是風險導向內部審計的對象。因此，風險導向內部審計的對象就是企業風險管理。

（二）風險導向內部審計的實現，為企業風險管理提供了現實的指導

企業在高風險的內部審計中，通過風險導向內部審計認知了一種新理念，但是卻沒有讓內部審計人員有一個具體思路進行風險導向內部審計的實現。如果想進行風險導向內部審計的實現，就需要通過一般的風險管理模式進行維護和開發內部風險審計程序。

三、風險導向外部審計和內部審計之間的差異

在IIA對風險導向的內部審計進行倡導之前，外部審計就是風險導向外部審計。而為了降低審計成本、讓審計業務的增長能夠讓外部審計適應，有效的把審計風險降低，并且審計資源能夠高效的利用起來的這種審計風險模式，我們稱為風險導向外部審計，它讓制度基礎審計的全面發展和高度深化，并且審計的實務和理論方面都對它非常重視。所以，風險導向外部審計和內部審計的差異就成了我們在進行風險導向內部審計的一個問題。

雖然兩者都對審計的客體風險評估都非常重視，但是在風險導向的范圍、目標和內涵都不一樣。

（一）內涵不同。風險導向內部審計主要是通過主體組織的內部控制，再考慮公司治理和組織整體風險作為企業審計的中心的一種審計。含義里把審計對象作為風險的突出；而風險導向外部審計是在進行審計程序的審計主題，首先應該對企業的風險進行評估，其次通過評估出來的實際情況確定企業審計的重點，然后再分配審計資源，最終進行交易和余額的測試內容。

（二）目標不同。風險導向內部審計目標是評估風險從而進行風險管理的對策，這樣可以把組織的風險有效降低，并且讓企業的價值有效增加，讓內部審計可以發揮其充分的作用。而風險導向的外部審計目標主要是將審計主體的利益進行最大化的實現。實現這種目標需要進行以下的方法：①審計效率的提高。企業做虛假陳述或是財務造假，都是因為企業無法把既定的目標領域進行完成。這些都是在企業的高風險領域發生。那么在低風險的領域，企業并沒有相關的動機。所以外部審計應該對企業高風險領域進行識別，然后可以集中審計資源從而詳細、重點的審計，最終把審計的效率有效提高。②審計風險的降低。如果沒有法律責任，審計風險是不會對審計主體在利益上造成傷害，但目前資本市場的第三方和投資者通常會因為違約或是侵權提出對外部審計的訴訟，讓其賠償責任并且承擔巨額的損失，最后對審計主體的利益造成影響。風險導向審計的目標就是嚴密控制審計風險，能夠把外部審計的法律責任有效減少，所以風險導向外部審計主要就是通過審計風險的降低和審計效率的提高來對審計主體進行服務，讓審計主體自身利益得到維護。

（三）不同的風險范圍。風險導向內部審計考慮審計的內容，其風險是根據所有管理層次的各種性質和所有目標的所有風險，可以當作是ERM關注的所有風險。而風險導向外部審計考慮審計的策略，是與關聯企業報告的編制流程和對企業報表公允性進行影響的內部控制失效風險。

四、在我國企業風險管理框架的意義

在過去，我國一直處于一個比較低的企業風險管理的水平，雖然一直在這么多年來有所發展和進步，但是和目前迅速發展的經濟形勢下相比，我國的企業風險管理不能夠很好的與之適應，呈現出來的是滯后的狀態。而我國的企業很多都沒有風險管理，其主要原因就是缺少和企業目前狀況適合的指導企業風險管理的框架。

（1）組織機構方面，企業的各級風險管理組織要和內部審計工作進行配合，企業綜合風險管理進行開展。

（2）企業風險意識有效提高，風險管理理念全面進行培育。

（3）內部審計組織模式得到優化，并且把內部審計人員的素質得到提高。

（4）信息進行及時的溝通，讓風險處置得到時效的保證。

（5）把原來的風險管理系統和內部控制系統進行有效完善和整合。

（6）后續審計得到重視，讓風險管理形成有效的回路。

五、結束語

風險導向內部審計是內部審計產生于高風險社會并且對職業危機得到應對從而進行的全新審計理念的推出。IIA把內部審計的定義進行修改，從而讓其發展，最后影響現代內部審計的發展。同時，傳統的控制導向內部審計和目前的風險導向內部審計進行對比，風險導向內部審計有獨特的審計內容、服務對象和業務范圍。

我國的內部審計和國外的內部審計實踐進行比較還處于非常初級的階段，主要是因為我國目前的內部審計準則并沒有對公司治理領域進行涉足，也沒有對公司風險管理活動組織改善和評估，而僅僅只是對內部控制進行監督和評價。雖然我國的內部審計正處于發展過程，但是風險導向內部審計發展和產生的現實背景也一樣存在。所以，風險導向內部審計的推行也是我國必然會發展的過程。只有如此，我國內部審計才能夠提供更多的增值服務給組織，并且在組織里的地位得到必然的提升，把潛在的職業危機得到清除。

參考文獻：

[1]楊愛群.風險導向內部審計在企業風險管理中的應用探討.商場現代化.2007(4).

[2]程永泉,馮義秀.風險導向內部審計及其在企業構建風險管理框架中的應用,北京工商大學學報（社會科學版）.2009.24(2).

[3]鄭小榮.風險導向內部審計若干理論問題探討.審計與經濟研究.2006.21(1).

篇6

論文關鍵詞 企業 風險管理 內部控制

一、企業風險管理含義

企業風險管理應視為一個持續的執行過程，緊密結合在企業經營戰略的設定之中，通過企業的管理層及其他相關人員共同協作執行，其理念及制度應貫穿于整個企業運營過程中，為每一名企業員工所熟知和運用，從而確保能夠及時發現企業可能存在的潛在風險，使一切風險都處于可控狀態，為企業經營目標的達成提供有力保障。企業的風險管理通常分為八點要素，相互關聯，相互協作，貫穿于企業經營活動始終。其內容包括：

1.內部環境識別。所有企業風險管理要素均是以企業自身的內部環境為基礎的，只有明確了企業內部環境的特點，才能制定出切實有效的風險管理的框架及規則。通過對企業內部環境的認知，能夠幫助管理人員正確制定企業戰略及經營目標，從而有效地開展業務活動，并且準確地識別風險、評估風險并及時應對。

2.制定經營目標。管理人員在制定企業經營戰略目標時，應當根據企業的經營任務及預期內容進行科學的分析和設計，從而確保戰略實施的可行性，并切實將相關目標分層分級地落實到企業內部各個部門及各個崗位。

3.企業風險評估。管理人員在評估企業風險時，應當從發生可能性及影響程度兩方面進行周密考慮，并且結合企業即期的經營戰略及經營目標進行具有戰略眼光的風險識別和評估。

4.經營事項評估。在企業的運營過程中，往往存在著較多不確定性，這些現階段結果尚不明確的事項可能會對企業具有積極的影響，也可能存在著消極影響，甚至二者同時并存。因此，企業管理人員應當及時對這些不確定性予以識別和評估，認識到事項的負面影響即是企業的潛在風險因素，必須盡早識別和評估，并預先制定出應急措施。

5.風險應對方案。面對風險的發生，風險應對反應包括規避風險、控制風險、承擔風險及轉移風險四種，作為企業的風險管理，應當針對不同的風險，制定出相應的風險應對反應方案，從而確保將風險的影響降至最低。

6.風險控制措施。當風險應對反應方案開始執行時，制定正確的風險控制措施，能夠確保反應方案遵循正確的流程得以有效執行。因此，控制措施應當針對企業的不同層面、不同部門及不同崗位全面制定和落實，其要素包括規范的應對政策及對政策產生影響的一系列操作章程。

7.信息獲取及溝通。企業應定期對來自內外部的信息進行獲取、識別，并通過固定的格式予以保存和傳遞，從而幫助企業員工正確執行自身職責，并提供執行結果的參考和評估。此外，還應當保持溝通順暢，包括企業由上而下、由下而上的縱向溝通，各部門間的橫向溝通，以及企業與外部環境間的信息交換。

8.風險效果監控。企業應當及時對風險管理要素有關內容的合理性和完善性進行定期評估，并對風險管理的運行情況進行評估和監督。其方式可采取持續性監控和個別要素評估兩類。

二、內部控制的含義

內部控制是一個循環往復的動態過程，其內容包括控制目標設計、控制執行、執行評價、目標改進等多個環節，為企業提供持續不斷的信息反饋，使企業能夠準確掌握當前自身運營情況，以及內外部環境對自身帶來的機遇及影響。

企業在獲取信息的同時，還能夠通過對內部控制設計及執行過程進行評估，從中獲得當前內部控制體系的有關信息，從而能夠及時進行內部控制體系的完善和補充。而內部控制的評估內容，主要包括對企業現行內部控制體系設計及執行的合理性、有效性及完整性進行系統的審核、檢驗及分析等工作。其作用主要包括：

1.確保企業管理的完善性。企業的經營管理應當順應外部經濟環境的變化不斷做出調節，以便適應新的發展形勢，這一要求便需要企業對內部控制進行不斷的評估和完善，從而及時發現其中的缺陷和漏洞，杜絕營私舞弊，改善薄弱環節，從而提高企業的內部管理水平，增強企業競爭力。

2.有利于充分發揮審計職能。目前，審計已經發展到抽樣審計的高度，企業實行內部控制評估，能夠依據評估結果明確審計范圍，突出審計重點，尋求最佳審計方法，使審計效率得到有效提高，并充分發揮審計的重要職能。

3.提供各方決策依據。內部控制評估結果公布后，除了企業自身之外，有關部門均能據此對企業財務報告的可信度進行評價，了解企業的長期可持續發展能力、成長性、運營合法性等多個方面，從而制定下一步的行動決策。

三、企業內部控制與風險管理之間的關系

2004年，COSO經過4年的研究之后，在之前《內部控制統一框架》理論的基礎上了《全面風險管理統一框架》，為全面風險管理提供了執行標準和依據，在這一新的理論中，全面風險管理增加了三項內部控制目標，以及相應的管理戰略目標。由此可見，內部控制與風險管理日趨融合趨向。然而，全面風險管理與內部控制仍然具有一定的差異：

1.全面風險管理作為一個持續性的執行過程，貫穿于企業管理始終，而內部控制則是企業管理職能中的一項。此外，全面風險管理內容包含了戰略風險、財務風險、市場風險、運營風險、合規風險等多項風險內容，企業能夠通過這些風險的分析和評估獲取機遇，規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。

2.全面風險管理理念中包含了風險偏好、風險應對策略、風險零容忍度等戰略要素，因此能夠對風險進行準確全面的度量和評估，確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是企業內部面對可能遇到的風險所采取的各種應對措施及方法，完全依據風險內容進行控制機制的制定及實施，內部控制措施的必要性與風險系數呈正相關的關系，企業在運營過程中，需要以具體的內部控制措施為有效手段，對各種風險進行控制和評估，從而將潛在的各類風險扼殺在萌芽之中。

四、我國企業風險管理及內部控制現狀

國資委2006年頒布了《中央企業全面風險管理指引》，將國外先進風險管理經驗與我國企業特色相結合，作為我國企業實施全面風險管理的重要依據和理論指導。2008年財政部會同相關部門聯合《企業內部控制基本規范》，2010年再次《企業內部控制配套指引》，為我國企業內部控制與全面風險管理相結合的企業管理體系提供了理論指導依據。這些法律法規均促使企業充分審視、完善和加強自身內部控制管理工作，將風險管理理念列為管理重點，以有效的內部控制為基礎，科學融合了現代企業管理體系中的風險管理理念，從而不斷提升自身的風險管控能力。然而，全面風險管理工作仍然處于起步階段，與國外先進管理體系相比，仍然存在著不足之處，具體包括：

1.未能充分認識風險管理的重要性，執行力度不足，對于內部控制與風險管理之間的關系概念模糊。部分企業將風險管理和內部控制分裂開來，視為兩種彼此獨立的管理體系，部分企業則僅僅將內部控制視為全面風險管理的一種手段，弱化了內部控制的重要作用。這些概念上的模糊認識使部分基層管理人員產生了管理體系重復、冗雜的誤解，并使內部控制與全面風險管理體系彼此脫節，不利于企業風險管理的完善和發展。

2.偏重合規性，忽視實踐性。部分企業過分強調全面風險管理體系的制度及手冊等文件完善，卻忽視了制度的執行、監督、評估和反饋等實踐工作，從而不利于全面風險管理的執行報告及偏差糾正。

3.運行機制不到位。在部分風險系數較高的運營環節、經營領域及關鍵風險控制點，對風險因素的預警、應對及追蹤力度仍顯不足，或存在落實不到位的情況，尚需做進一步的完善和補充。

五、完善內部控制及風險管理體系的建議

（一）充分評估企業當前風險，設計切實可行的內部控制體系

內部控制體系必須緊密依據企業的風險評估結果，因此在制定切實可行的內部控制體系時，必須首先全面評估企業風險，并根據企業的實際情況從設計、執行、評估、完善等四個環節進行內部控制體系設計，其中，設計環節是極為重要的一環，這一階段關系到企業內部控制體系是否科學可靠、切實可行，企業應當從自身經營情況及管理特點出發，注重全面性和科學性。

在執行環節，應當注重內部控制制度的可操作性，并根據企業各部門、各層級的技術特點，制定實質性的管理制度。在評估環節，應當注重內部控制預期目標達成率的評估，并確保評估的客觀性、公正性和透明度，以便為管理人員提供真實有效的決策依據。在改善階段，應及時對控制制度進行跟進和修正，并保持其改善的穩定性、科學性及實質性，并制定事前、事中及事后的監督機制。

（二）根據企業特點，制定明確的可執行制度

建立起切實可行的內部控制體系后，還應根據企業自身特點，制定出細致而嚴密的執行制度，其中包括：（1）科學設定控制目標，詳細劃分控制責任，明確進行控制授權，使各部門、各崗位準確了解自己所承擔的控制職責，牢記被賦予的控制權限，從而使內部控制制度權責分明，目標明確，具有較高的執行力，同時，一個明確而詳盡的執行制度，能夠為企業各部門、各崗位提供行動指南；（2）分離不相容崗位，降低人為風險。此類分離應廣泛包含部門之間、機構之間、機構內部人員之間，從而掃清內部控制障礙，最大限度填補管理漏洞，防范和降低人為潛在風險。

（三）完善組織機構，充分發揮內部審計部門職能

企業可根據自身特點建立完善的風險管理機構：一是建立由企業負責人負責的全面風險管理領導小組，全面負責指導企業的風險管理工作；二是設立專職部門或確定相應職能部門，具體履行全面風險管理職責；三是發揮內部審計部門的作用，負責研究提出全面風險管理監督評價體系，開展監督與評價，出具監督評價審計報告。其他職能部門及各業務單位在全面風險管理工作中，應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督。

（四）增強風險意識

企業各部門應當提高風險意識，嚴格依據企業制定的規章制度執行，防范杜絕把關不嚴、執行不力等不良現象，避免因此導致的以權謀私、監守自盜等損害企業利益的行為，從而降低企業資產遭受損失的風險。此外，信息經濟時代的到來造就了外部復雜多變的經營活動，企業越來越廣泛地使用互聯網技術，投身電子商務活動之中，企業應高度重視網絡數據的風險控制，提高商業信息安全的風險意識，防范內部員工的道德風險及系統漏洞所造成的技術風險，從而避免給企業資產造成重大損失。

（五）提高企業各部門協同能力

企業應培養內部各部門的整體意識，明確企業作為利益整體，工作必須從整體利益出發，內部控制不能狹隘地謀求部門或個人自身的利益，積極增進各部門、各層級間的信息共享，加強信息溝通，建立起相互協作、相互配合、彼此促進的團隊精神，在工作中互通有無，做到問題及時發現、共同分擔、共同商討，從而及時填補內部控制的漏洞，提高企業的經營效益。

篇7

[關鍵詞]風險;風險管理

一、風險管理的內涵

1.風險的含義。風險和危險是不同的,風險包含著一種不確定性,每個結果的概率是可知或可以估計的,而危險則只意味著一種不好的預兆。因此,有時雖然有危險存在,但不一定要冒此風險,我們要想方設法去改變風險發生的條件,使之不發生,甚至帶來轉機。綜上所述,可以這樣定義的風險:風險就是活動或事件消極的,人們不希望的后果發生的潛在可能性。具體地說,風險一般應具備以下要素:(1)事件(不希望發生的變化);(2)事件發生具有不確定性;(3)風險的影響(后果);(4)風險的原因。

2.風險管理的含義。風險管理涉及各個行業,每個行業都有其自身的特點,企業風險管理是指生產過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現最大的安全保障的過程。

從表層上分析,風險管理就是對生產活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規劃、控制、監督,從而增大應對威脅的機會,以成功地完成并實現總目標。風險管理的主體是管理人員,客體是生產活動中的風險或不確定性,大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。

二、風險管理過程及方法

風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段:

1.風險規劃。風險規劃,指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法并將風險其形成文件的過程,這套策略和方法用于識別和跟蹤風險區;擬定風險緩解方案;進行持續的風險評估,從而確定風險變化情況并配置充足的資源。在進行風險規劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。

風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數據庫。其中,定量的目標表示了量化的目標;應對策略有助于確定應對風險的可選擇方式;選擇標準指在風險規劃過程中制定策略;風險數據庫包含歷史風險信息和風險行動計劃等。

2.風險識別。風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,并鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素,并對其影響后果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),并對風險事項進行分類;對風險源進行初步量化。

風險的識別是風險管理的基礎,應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性,任何條件和環境的變化都可能會改變原有風險的性質并產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷,更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理,從而發現各種風險的特征及規律。常用的風險識別方法有:專家調查法(頭腦風暴法、德爾菲法、訪談法、問卷調查法)、情景分析法、故障樹分析法等。

3.風險分析和評價。風險分析和評價是在對風險進行識別的基礎上,對識別出的風險采用定性分析和定量分析相結合的方法,估計風險發生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續時間和頻度,從而找到影響安全的主要風險源和關鍵風險因素,確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致損失的大小,又要考慮風險發生的概率,由此衡量風險的嚴重性。

風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息,進而對各風險事件后果進行評價,并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后,可從決策角度評定風險的影響,計算出風險對決策準則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉移風險。

風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網絡法、風險影響圖分析法、風險當量法等。

4.風險處理。風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險,可以從改變風險后果的性質、風險發生的概率或風險后果大小三個方面提出多種策略。

5.風險監控。風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制,從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監控過程中,及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險,然后及時反饋,并根據對生產活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應對每一風險事件制定成敗標準和判據。

風險監控的主要方法有:審核檢查法、監視單、風險報告等。

三、總結

風險管理是一個全壽命的動態過程,與管理的四個階段,即啟動、規劃、實施和結束階段密切結合,滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業提供安全的經營環境,能夠保障企業經營目標的順利實現,能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說,大膽創新、探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,對于提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。

參考文獻:

篇8

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關鍵詞： 企業；全面風險；管理

Key words： enterprise；total risk；management

中圖分類號：F270.7 文獻標識碼：A 文章編號：1006-4311（2013）22-0139-03

1 風險的概念

“風險”一詞的由來，最為普遍的一種說法是，在遠古時期，以打魚捕撈為生的漁民們，他們認識到，在出海捕撈打魚的生活中，“風”即意味著“險”，因此有了“風險”一詞的由來?，F代意義上的風險一詞，已經大大超越了“遇到危險”的狹義含義，企業全面風險管理，所指的風險是指未來的不確定性對企業目標所產生的影響。其基本的核心含義是“未來結果的不確定性或損失”，如果采取適當的措施使破壞或損失的概率不會出現，或者說智慧的認知，理性的判斷，繼而采取及時而有效的防范措施，那么風險可能帶來機會，由此進一步延伸的意義，不僅僅是規避了風險，可能還會帶來比例不等的收益，有時風險越大，回報越高、機會越大。

2 風險管理典型案例

法國興業銀行是世界上最大的銀行集團之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內部層層監控進行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數額巨大的欺詐案件一度引起了法國總統薩科齊的關注，監管當局已著手對此展開調查。法國財政部報告認為：興業銀行風險監控機制有問題，內部監控系統多個環節有可能存在漏洞。存在的主要風險有：沒有有效監督交易員盤面資金，沒有有效跟蹤資金流動，沒有遵守后臺與前全隔離規則，過分相信電腦系統，而忽視了對風險和流程的管理。當今隨著經濟全球化的不斷發展，企業在市場競爭中，無論是在人力資源方面、財務方面，還是法律方面、內部控制等方面都充滿了風險，一個企業要想在這個風險重重的環境之中，求生存、鞏固現有市場、保持繁榮、發展壯大、始終立于不敗之地，就要充分認識到企業全面風險管理的重要性。

3 風險管理的意義

近些年來風險管理逐步成為了國際上關注的熱點，在一些發達國家，風險管理不僅在理論上發展迅速，而且很多企業都已認識到風險管理的重要性，越來越多地將風險管理應用到企業管理的各個方面。尤其是在諸如安然、世通等事件發生后，風險管理更加為各國所重視，美國還出臺了薩奧法案來規范上市公司的行為，薩奧法案被稱為是自羅斯?？偨y以來對美國商業界影響最為深遠的改革法案。

在我國，風險管理理論的發展及應用相對滯后，有相當一部分企業普遍存在風險管理意識不足，缺乏風險策略、風險管理較為被動、缺少風險管理專業人才，以及風險管理技術、資金不足等問題。企業切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處，最主要的有：標本兼治，從根本上提高企業風險管理水平。全面風險管理體系幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺，形成風險管理長效機制，從根本上提升企業風險管理水平。達到與企業整體經營戰略相結合的風險最優化。全面風險管理把風險管理納入企業戰略執行的層面之上，將企業成長與風險相聯，設置與企業成長及回報目標相一致的風險承受度，從而使企業將戰略目標的波動控制在一定范圍內，支持企業戰略目標實現并隨時調整戰略目標，保障企業穩健經營。

2006年，國務院國有資產監督管理委員會，了《中央企業全面風險管理指引》，強調企業全面風險管理是一項十分重要的工作，關系到國有資產保值增值和企業持續、健康、穩定發展。要求央企逐步開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據，COSO框架為基礎的內部控制體系，2005年通過了普華永道會計師事務所的外部審計。內控體系開始正式運行。2010年，股份公司開始選取試點單位按照國資委要求，開展全面風險管理工作。2011年，根據集團公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風險管理報告的編制工作。公司內控與風險管理辦公室，借鑒試點單位的經驗，按照風險管理報告的要求，于2011年下旬，開始組織開展公司全面風險管理工作。

4 在錦州石化公司開展風險管理工作

4.1 工作目標 圍繞公司“十二五”發展規劃及2012年目標，以煉化生產業務為核心，按照風險評估的程序和方法，開展公司層面的風險評估，分析確定2012年公司可能面臨的重大風險，并制定相應的重大風險管理策略與解決方案，完成公司2012年風險管理報告的編制工作。

4.2 評估范圍 錦州石化公司現有生產裝置85套，原油加工能力達到750萬噸/年。本次風險評估工作以生產經營業務為核心，充分考慮影響公司目標實現的資源、環境、市場、競爭、組織與運營等內部因素和外部因素，識別和評估企業生產活動的重要風險。涉及的范圍主要包括：總經理辦公室、生產技術處、機動設備處、安全環保處、規劃計劃處、財務處、人事處（組織部）、企管法規處（內控與風險管理辦公室）、審計處、紀委監察處、企業文化處、工程管理部、營銷調運部、物資采購部、信息中心、礦區服務事業部16個單位和部門。

4.3 組織方式 公司成立了企業風險評估領導工作組，設立企業風險評估領導工作組辦公室，統一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》，組織開展培訓和為各單位開展工作進行技術指導，匯總分析公司層面風險數據庫，督促各單位工作進度及審核階段性工作質量，協調解決實施過程中遇到的問題，編制《錦州石化公司企業風險管理報告》。

4.4 評估程序（圖1）

4.4.1 建立風險評估基礎。以集團公司風險評估方法為指引，通過研究公司煉化生產核心業務架構，明確公司風險管理的目標，確定風險管理的范圍，對公司層面各項風險進行分類，編制風險識別指引，建立公司風險評估標準。

4.4.1.1 對風險進行分類。依據集團公司風險分類標準及全面風險管理相關理論研究成果，結合公司實際，以煉化經營業務為核心，將公司層面風險分類為戰略風險、經營風險、報告風險和合規風險四大類。再把上述各類風險以專業為指引進行細化，將公司層面戰略、經營、合規、報告4大類33項納入16個單位識別的范圍，編制了《風險識別主要事項指引》，明確了各類風險涉及的單位，為開展識別指出方向。

4.4.1.2 統一風險評估標準。按照集團公司《風險評估規范》，結合公司實際，風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中，我們充分與各主要處室，包括總經理辦公室、安全環保處、生產技術處、規劃計劃處、財務處、人事處、物資采購等部門結合溝通研討，在集團公司規定的風險評估規范的基礎上，結合錦州石化公司的實際，對財務損失的金額、健康安全環境評估的影響數值進行了細化分級，并降低了損失額度，最低從5萬元起開始評估；在營運影響因素中重點突出生產運行過程中的多種影響因素；在企業聲譽及法律法規因素中補充完善了違反公司3項規章制度等的影響后果，使標準的應用更接近煉化核心業務，更具有可操作性。此外，針對評估小組成員在業務能力、技術水平或工作經歷等情況進行類別劃分，設置4個層次、4種評估打分權重，采用加權平均方法，統一設計《公司層面風險評價打分表》。通過增加、補充和完善，形成本公司風險評估標準。

風險評估標準主要包括可能性和影響程度標準。

風險發生的可能性：可能性分五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險發生的可能性時，可以從發生概率、大型災害/事件類、日常營運三種標準中，選擇一種標準對風險發生的可能性進行評分。

風險影響程度：影響程度分為五級，分別以5、4、3、2、1五個分值進行評分?？紤]風險的影響程度時，可以從財務損失、企業聲譽、法律和規章制度、健康安全環境、營運及穩定六個方面，選擇其中一個主要方面對風險的影響程度進行評分。

4.4.2 目標設置與分解。圍繞公司發展戰略總體思路，結合本部門＼單位職責，各專業部門將公司“十二五”發展規劃、2012年主要生產經營目標及KPI指標進行分解落實，在目標設置環節，各專業部門以目標為基礎，按計劃開展風險識別、評估工作。

4.4.3 風險識別。各專業小組圍繞本專業工作目標，通過采取查閱領導講話、通報、座談、討論、網絡、問卷調查等方法展開信息收集，對可能影響公司目標實現的內外部風險因素、風險事件進行識別并記錄。各專業評估小組以公司下達的《風險識別主要事項指引》為參考，全面開展風險識別，以風險易發和高風險領域為重點，開展風險事件庫的收集和風險數據庫的建立工作。

4.4.3.1 風險事件庫建立情況。各專業小組圍繞公司“十二五”規劃及2012年度生產經營目標，從內、外部角度，自下而上廣泛收集相關風險事件。16個專業小組共收集國內、國外、同行業及本企業近五年來發生的重大風險損失事件182個，這些案例設計健康安全環境、舞弊及誠信、法律、投資、信息安全、生產中斷與產能不匹配、穩定、價格波動等業務領域。安全環保工作小組還對公司曾經發生過的重大風險事件，從發生的過程、造成的損失或影響、產生的原因、事件的處理以及防止同類事件發生所采取的對策等方面，進行了分析研究。經公司風險評估辦公室匯總整理，形成《風險事件庫》，為風險分析和風險評估提供依據。

4.4.3.2 公司層面風險數據庫建立情況。各專業小組參考集團公司風險數據庫，結合公司領導講話、國內外同行業披露的風險等信息，經過培訓、研討、案例分析等過程，分階段按部門逐項驗收，展開風險再識別工作。3月末，16家單位共識別出包含生產中斷風險、健康安全環境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產技術落后風險、勞動關系風險等各類風險70個。其中，經營風險占70%，合規風險占14.28%，戰略風險占4.30%，報告風險占11.42%。（見圖2）。風險評估幫公司匯總整合同類項并組織分析，在些基礎上編制完成了公司層面的風險數據庫，如圖2：

4.4.4 風險分析。針對風險分析，我們主要應用了風險事件成因分析法和調查問卷法。借助風險評估標準工具，開展風險分析。風險評估辦公室組織16家風險評估單位成員，認真學習《錦州石化公司風險評估標準》，通過講解和討論，大家明確了如何確定風險的可能性及風險的影響程度；如何設定打分權重；如何計算風險等級分值等內容。為第三階段開展的風險評估工作奠定了基礎。從3月14日開始，由16個各專業小組組織相關人員按照《錦州石化公司風險評估標準》，對識別出的風險，從風險發生的可能性及影響程度進行分析，初步確認本專業重要風險。各專業小組根據評分結果，將已確認的中級（分數在5分以上）風險，填寫《重大風險匯總表》后上報風險評估辦公室。

4.4.5 風險評價。從3月20日開始，風險評估辦公室根據各評估工作小組提供的風險分析及評估結果，對初步確認的中級以上重要風險進行匯總、分析，形成各專業重要風險數據庫匯總表，共計43個重要風險；公司評估工作組針對43個重要風險再次評估，按評估方法排序，確定風險偏好，評估出公司層面重大風險，并將重大風險繪制成風險熱力圖。

4.4.5.1 公司風險評估小組確定公司風險評估方法。結合風險分析過程的可能性和影響程度的判定，按照如下權重設置及統計計算方法，完成中等級以上風險再評估。公司級評估權重：副總師以上領導40%、處級干部30%、科級干部20%、業務人員10%。

R=■（A■×C■）×■（B■×C■）

R—風險等級分值；Ai—第i類人員風險發生可能性平均分值；Bi—第i類人員風險影響程度平均分值；Ci—第i類人員權重；n—人員類別總數。風險等級分值=風險影響程度分值*風險發生可能性分值。對已評價風險按風險等級分值進行排序，參照風險等級（見表1）確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制；低于此風險作為重要和一般風險加以控制。

4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式，對43個重要風險進行再次評估，評定出風險等級。此次評估共發出問卷382份，回收率100%。問卷發放的對象為四個層次，第一層為副總以上公司領導，第二層是機關及直屬單位處級領導，第三次為機關及直屬單位科級干部，第四層次為機關及直屬單位科員。風險評估辦公室通過計算、統計、匯總，確定公司風險偏好，選擇風險分值大于10的風險，共計20個風險初步列為公司層面需控制的風險，其中，重大風險7個（12分以上），重要風險13個（分值10-11），并將該評估結果上報公司主管領導審核。

4.4.5.3 繪制風險熱力圖

參考文獻：

[1]李慶虎，段學仲，張佰睿.企業全面風險管理：識別、評估與控制[J].中國總會計師，2007（09）.

篇9

直接導致內部管控和內部風險管理產生直接聯系的公開文件是1992年由COSO所提出來的《內部控制――整體框架》，此后，隨著企業風險管理和企業風險管理逐漸關聯性的不斷升級，2004年在內部控制研究的基礎上，《企業風險管理――整合框架》的提出更將二者的共同點予以了明確的分析。如圖1所示：

（一）企業內部控制含義 企業內部控制主要是依存企業現有的專業管理制度和策略，以風險管控、風險預防、風險監管等方面的工作為主要工作目的，借助全方位多層次的管控方式，按照描述關鍵控制點方式、過程監控體系方式、流程監管方式等來從直觀和間接的角度對生產和經營過程中的各類業務所進行的規范式管理模式。從管理角度來看，企業內部控制主要在定義上隸屬于風險管理的子系統，從管理范疇來看，作為全面風險管理的重要階段之一，企業內部管控也可以作為企業風險管理在整體實施時的重要組成部分。在企業內部控制過程中，主要需要從內部環境即企業內部管控的機構設置、企業內部審計、企業文化、企業人力資源政策以及企業的社會責任和企業的治理結構等方面來進行分層管理和專業化的管控。相對企業風險評估來說，企業的內部管控方式更需要進行目標的合理化確定，按照企業的風險評估流程和結果，針對企業在風險評估過程中所出現的各類風險以及企業在風險監管時得出的結論，企業在內部控制時可以更加明晰自身的管控承受范圍和找到相應的管控措施。

（二）企業風險管理內涵 企業風險管理主要是由企業的董事局、企業的管理層以及企業內部其他具有此權限的人員在共同確定統一的目標時，按照戰略制定的要求以及圍繞該要求而產生的從各個層面來進行運作的活動，此類活動存在的意義在于識別各類具有潛在風險或者就企業目前的管理過程來分析而存在的各類風險，所進行評估，任何違背或者阻礙企業共同目標的因素或者風險，在企業進行風險管理的過程中均予以規避或治理，以保障企業的整體目標得以順利進行。

在企業進行管控的過程中，風險作為其工作的主要范圍，信息的溝通及時化是企業進行風險評估和判斷的重要因素，這也是企業在內部控制時從信息化角度來完成企業的內部信息疏導、企業各方面信息的有效傳遞、企業信息流通的及時性和穩定性等方面工作的主要原因之一，在企業進行內部管理和監控時，對于風險評估和風險管控本身的行為來說，同樣也需要按照企業的實際需要，進行相應的內部監督，包括日常內部監督和具有專業性的專項檢查，一旦發現企業的內部控制缺陷包括政策、措施等方面以及針對風險進行評估時出現的各類人為和非人為的可以進一步誘導企業內部控制中風險性質變化或者量變等問題發生的直接因素，均可以在核查的同時加以改進。

二、從內部架構角度看企業內部控制與風險管理

（一）企業內部控制與風險產生之間關系的介質 企業風險產生主要原因就是在于企業發展 “目標”的存在性，目標是公司取得長驅發展的主要動力，同樣目標的存在也同樣引發了各種風險的出現見（圖2）。目標作為風險產生的主要原因有：首先，目標作為風險的出現的主要原因來自于人的主觀能動性與客觀活動之間的差別，在客觀的活動過程中，當人的主觀能動性與客觀環境之間的差異化成為不確定因素時，風險就會同時出現。其次，因為目標需要建立在一個較高層次的基礎之上，在當前企業發展高度結構化的模式下，任何一類子目標的發展都需要下一個階層子目標的支撐，因此這些子目標之間需要以重疊性和排斥性進行系統化排列，尤其是在不同的目標之間更需要進一步的相互補充，由此，一旦層疊性逐漸出現任何關聯間隙，就會導致風險因素的出現。最后由于在企業的內部和外部的管理中存在著諸多的目標，因此在不同的目標進行次第互補時，就必然出現銜接方面的安全隱患，如果各個目標之間的銜接性存在問題，或者銜接的聯系性不夠完整，就極易造成銜接之間的空白期，這些空白期自然會造成風險性的出現。

（二）企業內部控制與風險管理的專業化促進 目標產生的主要原因在于企業的發展需要，企業內部控制與風險產生之間產生關系的介質更在于對目標的實現。強化企業的內部管理活動，將企業的多樣化發展目標統一到同一個發展層面上來，企業發展過程中的各項風險維度則會相應的維持在一個企業可以管理和可以控制的范圍內。這也是企業在內部管理和內部控制時，出現各類風險的主要原因。

此外，從企業管理的角度來看，企業的風險控制和企業的風險管理，需要在專業化角度進行細化，以審計為例比如當同一個或者不同賬號出現賬戶交易時，一旦賬戶交易中存在著內部或者外部因素而導致的漏報和錯報問題時，內部管控和內部管理就自然會在出現相應的專業管理需要的同時出現專業管理的風險，以審計為例（見圖3），審計的過程中所出現的漏報、錯報等問題時，對于此類問題的糾正或者對此類問題的管理過程中，對于出現的問題或者存在的風險隱患，就自然應該劃歸到相應的管理層面來進行分析，如因為財務報表的疏漏而導致風險的產生就需要劃歸到財務方面來解決，因為企業的管理失衡所出現的風險問題或者由于各項制度的不完整性而存在的問題，需要按照不同問題出現的源頭進行分門別類的風險評估及措施應對。但是無論基于哪種，從企業發展的角度來看，都會引發企業風險的出現，并需要通過內部控制而耗費企業運營成本。

三、由整到層劃分企業內部控制與風險識別

篇10

風險溝通是在風險感知的基礎上形成了對公眾心理狀態具有調節功能的一種風險管理模式，其屬于風險管理中的一個特殊的領域。而風險感知是有研究學者提出的一種風險管理概念，他主要講的是將一種風險事件解釋為一信號，信號本身的性質與傳播條件都會對受眾的心里產生一定的影響，并對這個信號進行選擇性的接受和解釋。社會大眾往往都是憑借著對風險事件的情況進行知覺方面的判斷，這種在對風險縫隙和判斷過程中采用知覺進行判斷的方式我們將其稱為風險感知。因此，在風險信號和公眾對風險信號的認知之間經歷的過程有著三個方面的因素會參與到影響社會公眾的知覺判斷。一個是風險本身所具備的特征；其次是受眾不同的特征；最后一個是上述兩者相互作用所共同產生的一種作用。風險事件往往會引起公眾心理方面的變化，事件突發會引發恐慌現象，但是公眾心理的變化情況并不是非理性和無控制的，產生心理變化主要是根據這個事件是否與自身的利益相掛鉤。因此，有效的處理好公眾的情緒問題與準確科學的處理風險數據是同等重要的。在了解了公眾的風險感知與制定有針對性的方案和處理好風險的物理性危害同等重要。

二、企業風險管理中的風險溝通體系

（一）企業內部風險溝通體系

首先，企業風險溝通需要對企業的經營和生產過程中各種風險進行全面的感知。根據本企業的風險管理程序，對企業的風險進行識別和評估，但是這種風險評估和傳統意義上的評估是完全不相同的，盡管在對企業的風險識別過程中，面臨的風險是一致的，但是傳統的分先識別和評估主要是在掌握和了解了風險的類型和嚴重程度之后所進行的，而風險溝通中所需要了解的這些風險主要是了解這些風險信息在傳遞過程中是否及時給企業帶來的影響。也就是說，在風險溝通過程中，其關注的重點是信息傳遞后所帶來的后果，因此，在溝通中的風險感知應該注意定位角度，找準對象，應用到具體的企業，企業的結構組織、員工的專業素質、信息系統的完善與否、管理者的態度以及企業的文化等因素都是影響風險信息傳遞的重要因素，任何一方面的存在問題，都會對信息的傳遞產生負面影響，這就要求企業在進行風險管理過程中，對每一個影響因素盡可能的掌握和了解，并對可能出現的各種問題進行提前預測和處理，實時關注溝通渠道的通暢，全面感知企業的異常情況，為企業內部風險溝通體系的建立奠定基礎。其次，建立企業內部參與者之間的伙伴關系是體系建設的關鍵。對于企業風險管理的所有參與者而言，對企業面臨的不同風險有著自己不同的觀點和看法。由于工作崗位、專業知識以及責任的不同，導致了不同的參與者對風險管理的理解和側重的角度有所差異。對于企業的管理者來說，其側重的風險意識主要是企業面臨的總體風險；而對于每一個部門來說，更關心企業風險是否會給本部門帶來影響；而落實到每一個員工的身上之后，他們主要關心的風險是與自己切身利益相關聯的風險。所以，從不同的出發點出發，側重的風險類型是一樣的。因此，企業風險管理過程中要充分的認識到這種差異性的原因和背后隱藏的含義，在溝通過程中要及時采取措施，創造一個開放、公平的溝通平臺，才能夠讓企業所有的參與者都能積極主動的參與到風險管理中來，這樣做的好處是既可以發現企業面臨的各種風險，同時還能夠實現各種風險信息的快速傳遞，有利于企業風險管理的良性動態循環。最后，在企業風險管理中實行真正的雙向溝通模式。雙向溝通模式是企業風險溝通的重要手段和工作，在這里之所以說雙向溝通模式是一種工具，是因為它所依托的主要是彼此之間的信任和良好的伙伴關系。只有這兩個因素在溝通過程中真正做到位，才能真正的實現雙向溝通，這個模式才能執行，否則這個模式只是停留在口頭上。在企業風險溝通機制建設過程中，雙向溝通模式受到多方面因素的影響，例如：管理者的態度、企業文化、職工的專業素質等，一旦處理不好這些因素，都會對雙向溝通模式產生重要的影響。因此，在實現雙向溝通模式的過程中，一定要及時處理好各種影響因素，保證雙向溝通模式的順利開展，同時在實現過程中還需要結合本企業的實際情況，靈活的進行調整，這樣才能達到風險溝通的目的。

（二）企業外部風險溝通體系

對于企業外部風險溝通體系，信任問題是首先要解決的問題。企業在經營過程中，最終目的是為了實現經濟效益最大化，而外部利益的參與者也是抱著同樣的目的來進行合作的，雙方在追求利益最大化的過程中必然會產生矛盾，矛盾產生的主要原因就是在于彼此的不信任。雙方在合作過程中，都想獲得對方足夠的信息，而這種行為在經濟活動中存在著嚴重的信息不對稱的現象，也就是說外部利益的相關者無法完全獲得企業內部的信息，而企業也無法獲取外部的信息，雙方都處在這種信息不對稱的環境中，都封閉了自己的信息試圖獲取另一方的信息，這就形成了雙方之間的堤防，相互之間的不信任。這就要求企業在外部風險溝通體系建設中，首先應該重點解決與外部利益相關者相互信任的問題。企業在經營過程中，追求經濟效益最大化本身沒有問題，但是要注意的是在法律規定的范圍內追求自身的經濟效益最大化，要采用合理的手段獲取。盡管信息不對稱現象是一種必然的現象，但企業在與外部利益相關者合作過程中，應該在不違反本企業商業機密的基礎上，盡量多的向外部公開信息，以開放的姿態獲取外部企業的信任。同時，企業還應該注重維護本企業的聲譽和形象，以誠實守信的態度與外部企業開展合作，在外部利益相關者心理建立起堅實的信任基礎。一旦這種基礎建立之后，上述企業將內部風險溝通機制就能全面盤活，同時，在采取了相應的措施之后，以更高的效率與外部利益相關者進行風險溝通。就全面的風險感知來說，企業通過建立良好的信任關系之后，就需要積極主動地獲取外部企業的風險因素，快速分析企業面臨的各種風險，為企業風險管理贏取時間。信任是相互的，外部企業在收集本企業的相關信息時，企業應該以平等的心態對待外部企業的這種行為，以一種和諧的方式實現雙方的和諧發展，從而能夠很好的在本企業內部實現雙向的風險溝通模式，縮小因為信息不對稱而帶來的各種溝通障礙，使企業能夠更好的進行風險管理和溝通。

三、結語