企业风险管理是指企业面对风险时,通过采取科学有效的方法与措施,以便用较小的成本获得较大安全保障利益的一系列管理活动。COSO将企业风险管理界定为:企业风险管理是由企业的董事会、管理层和其他人员所实施的、从战略层面开始的并贯穿于整个企业的一个过程。其具体包括:企业对其生产经营和财务活动过程中存在的各种风险进行识别、测定和分析评价,并适时采取有效的措施进行防范和控制,以合理、经济和可行的方法予以处理,以保障企业的经营活动能够安全正常开展,避免其经济效益受到损失的管理过程。[1]
风险管理(Risk Management)早已有之,但系统性的风险管理和专门性的风险管理理论出现在20世纪的美国。在20世纪50年代,美国的一些大企业发生重大损失促使高层决策者认识到风险管理的重要性。随着工业革命的进程加速,新技术的不断发明和运用,愈来愈高的效率和愈来愈高的风险客观上需要更为精细的理论指导现代企业的生产经营,一些管理专家逐渐提出和论证风险管理的基本理念。迫于社会、法律、经济和技术等方面的压力,风险管理运动在美国迅速开展起来。到了20世纪70年代,风险管理已经从美国传到加拿大、欧洲和拉丁美洲的一些国家。我国在20世纪80年代以来引入风险管理。[2]在此过程中,风险管理逐渐成为一个相对独立的学科,并已经深入到企业管理领域之中,成为企业管理当中非常重要的内容。
鉴于种种不确定因素的存在,企业的生产经营活动面临着诸多风险,使得企业不得不采取及时有效的措施来防范这些风险,以避免或者降低风险给企业可能带来的损失。毋庸置疑,企业风险管理对于社会经济的发展具有重要作用。风险管理的理念有助于企业在一系列的生产经营活动中通过主动的事前预防,有效避免诸多不确定性给企业所可能带来的各种损失或者不利后果,进而维持企业的经营活动,以及经济与社会秩序的稳定。据此,可以说,企业风险管理有利于企业及社会经济的稳步发展和社会资源利用效能的最大化。就具体的企业而言,风险管理能使企业在很大程度上降低风险损失、更好地实现企业利益。(www.xing528.com)
企业风险管理的构成要素包括:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息和沟通、监控等八个方面。其一,内部环境。内部环境作为企业实施风险管理的基本实际情况,构成了企业人员对于风险管理的整体性价值观念,在很大程度上决定着相关风险管理措施的设计及实施方式。其二,目标设定。企业风险管理的所有措施都指向一定的目标,依据所设定的目标来分解和落实具体的工作内容,发现并及时排除妨碍目标实现的风险。设定目标需要遵循科学合理的程序,以确保目标实现过程中能够承受相应的诸多风险。其三,事项识别。鉴于企业风险本身所具有的不确定性,为实现企业设定的目标,必须较充分地识别影响目标实现的诸多内部和外部因素,尽可能地控制风险可能带来的负面影响。其四,风险评估是指基于事项识别所发现的相应风险,根据其发生的概率、可能的损失程度、应对的成本等对风险进行评估,以便确定是否采取以及如何采取应对措施。其五,风险应对。风险应对是指对风险采取的规避、承受以及降低风险程度、分担风险等措施,旨在把风险控制在企业可以承受的范围内。其六,控制活动。控制活动是依据风险应对方案所采取的具体实施内容,包括具体的应对程序和应对行为。其七,信息与沟通。要实现企业风险管理的目标,需要对源自于企业内部和外部的相关信息进行及时而有效地识别、取得和传递。其八,监控。监控就是为保证企业风险管理的有效实施而对具体举措及实施程序的执行状况的监督与控制,旨在依据实际的执行情况而适时调整具体措施和实施程序,进而实现企业风险管理的总体目标。这八项要素相互联系,共同贯穿于企业的整个管理过程之中。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。