当前位置：山草香>企业文案>规章制度

全面风险管理全面风险管理制度【精选9篇】

时间：2024-03-26 12:49:55

总结是把一定阶段内的有关情况分析研究，做出有指导性的经验方法以及结论的书面材料，它可以使我们更有效率，不妨坐下来好好写写总结吧。那关于总结格式是怎样的呢？而个人总结又该怎么写呢？以下是山草香美丽的编辑给家人们找到的全面风险管理制度【精选9篇】，仅供借鉴，希望能够帮助到大家。

全面风险管理制度范文篇一

关键词：风险管理；内部控制；机制

中图分类号：F23

文献标识码：A

文章编号：1672-3198(2010)04-0167-02

1 风险管理的演进历史及现状

风险管理是采取一定的措施对风险进行检测评估，使风险降低到可以接受的程度，并将其控制在某一可以接受的水平上。从职能上说，风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失，保证组织目标的实现。对风险管理的定义可以理解为：一是风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；二是风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；三是风险管理是一种管理方法。

风险管理作为企业的一项管理活动，产生于 20 世纪 50 年代的美国，当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时，风险管理是企业管理的一个重要组成部分，主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单，因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。

20世纪80年代后，企业的经营环境开始发生了巨大变化，以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁，使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动，并没有形成完整的理论和方法体系。反而在金融机构中，由于所经营的金融产品带来的各种风险加剧，逐步形成了针对金融机构的相对完整而系统的金融风险管理体系，其针对的对象和内容都与传统风险管理有很大不同。

到 20 世纪末，随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂，开始出现了将企业的所有风险，包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期，并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起，形成一个崭新的概念――全面风险管理。

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

2 构建我国企业全面风险管理整体框架

2.1 我国全面风险管理现状与发展趋势

目前，我国为数众多的企业中的全面风险管理基本是一种被动式的管理，没有专门的人员或机构进行企业风险管理活动，每个人或部门往往只针对工作中的风险孤立地采取一定对策，缺乏系统性、全局性。

笔者认为，要建立企业全面风险管理体系，首先要树立风险意识，转变观念，提高认识，使企业中每个部门每个员工都理解企业全面风险管理的价值，协调全面风险管理目标和政策，把全面风险管理融入日常的企业管理中，使风险管理成为人们一项日常的管理行为。

随着知识经济发展程度的加深，受其影响，现代企业全面风险管理体系从指导思想到具体制度建设上，出现了以下四个方面的发展趋势：一是由着眼于控制向关注环境转变；二是由回顾历史向着眼于未来转变；三是以零起点的风险预测取代评价；四是由关注经营风险向关注战略风险转变。

企业需要经过一个循序渐进、不断完善的过程，从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程，将商务风险管理行为与战略管理、业务计划制定过程结合在一起，使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起，以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。

2.2 企业全面风险管理整体框架的构建

目前我国企业全面风险管理还处于起步阶段，还未形成成熟的理念和管理工具，受制于发展现状，还需要一个有序不断地改进过程。在构建中要先抓住关键要素，努力以最小的成本达到最大的安全保障，这些关键要素包括以下四个方面。

(1)明确企业全面风险管理目标，建立有效的监督体系。

企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的，其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合，要在全企业范围内明确宣布风险目标和计划，并将其与企业业务、战略及业绩目标结合起来，建立一个由全企业层次集体支持的风险管理过程。

(2)营造企业全面风险管理的文化氛围，推进风险管理的实践。

企业全面风险管理框架是建立在内部环境的基础之上，内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信，职业道德和工作胜任能力，管理层的经营理念和经营风格，董事会或审计委员会的监管和指导力度，企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力，需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构，文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高，企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系，以实施既定的风险战略和政策，企业全面风险管理水平将不断提高。

(3)构建独立的企业全面风险管理体系。

为了确保企业全面风险管理活动被很好地理解和执行，企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次：一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会，负责全面风险管理实施过程中的授权和日常决策工作，向董事会提交独立风险报告，它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况，并及时向风险管理委员会报告，提出针对风险来源的具体管理办法，制定本企业全面风险管理的各项制度，策划全面风险管理的各项工作，提出全面风险管理的改进方法，建立有效的事后补救机制等。基层所属单位应改变管理模式，在矩阵式管理的基础上实现管理过程的扁平化，使风险管理横向延伸，纵向管理。

(4)建立健全风险识别、评估体系。

要评估风险首先要识别风险，收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段，通过风险组织流程，风险计量模型、风险数据库、风险管理信息系统等手段，采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术，识别、分析、度量风险与机遇持续过程。建立科学的评估方法，组建一套统一完整的管理工具和风险管理的共同语言，帮助管理层更好地关注，选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施，就逐步走向了企业风险管理。

3 构建体现全面风险管理的内部控制新机制

3.1 构建具有本企业特色创新风险管理理念

将全面风险管理作为企业文化的一部分，是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程，需要全体员工在全面风险管理理念下的共同努力。因此，要多学习和借鉴其他企业风险管理的技术和经验，积极探索适合本企业的内部控制管理新方法，只有这样，全面风险管理的理念才能真正融入到实际工作中，创造一种优良的风险管理文化，改善内部环境，全面风险管理体系才能得到发展。

3.2 构建切合实际的内部控制评价机制

传统模式下，由于缺乏统一的风险管理决策，各职能部门成为风险管理的权威，岗位管理职责的长期稳定成为保证权威的第一要义，严重缺乏对各项岗位职责的主动跟踪评价系统，往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此，企业应根据自身的实际情况，通过确定风险控制环节，落实各部门的岗位管理职责，并对各部门的控制状况进行定期检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而有效地推进全面风险管理，实现从风险部门的防范转向全企业、全员防范，将内部控制管理由个人行为提升到企业的整体行为，使企业的内控管理水平不断提高。

3.3 构建全新的内部控制组织体系原则

一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统，但目前，企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则，即：(1)全员管理原则，实现对全体员工强化风险意识，做到“横到边、纵到底”,将风险意识，印在脑海里，落实在行动上；(2)全过程管理原则，对企业的发展、业务操作的全过程实行风险控制；(3)全方位风险管理原则，不但要包括业务风险，还要包括投资风险、信用风险、合同风险等。

二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构，形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内，使风险管理更贴近市场，有利于及时发现风险、控制风险，体现风险管理与业务管理平行作业的特征。

四是协调与效率原则。要保证部门之间权责划分明确、清晰，便于操作；保证部门之间的信息沟通方便、快捷，准确无误，保证企业经营管理系统的高效运作。

3.4 构建符合内控要求的业务管理新制度

传统分散风险管理模式下，为了保证各项业务的顺利开展和防范各类风险，各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来，就失去了实际意义，成为了墙上贴的制度和书本上写着的制度，制度运行的有效性较差。究其原因，最主要是制度的制定缺乏系统科学的规划。因此，要在符合内部控制要求的前提下，全面梳理现有规章制度，进一步完善供销业务、财会业务、中间业务等各项业务的管理制度，整合各项业务操作环节，建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系，实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查，形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用，促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。

参考文献

[1]许谨良，周江雄。风险管理[M].北京：中国金融出版社，1998.

[2]阎达五，杨有红。内部控制框架的构建[J].会计研究，2001,(2).

全面风险管理工作报告篇二

上半年，根据县委、县政府经济工作总体要求和省市银行业监管会议精神，在县委、县政府的关心支持下，我县银监办围绕我县经济发展战略积极引导辖内银行机构转变经营理念、加大信贷投入、防范金融风险、推进金融，取得了一定成效。现将辖内银行业经营特点及风险情况报告如下：

一、我县银行业运行主要特点

目前，我县有工行、农行、建行、邮储银行、银行、农联社和村镇银行7家机构，营业网点37个，自助银行12个，其运行特点：

（一）存款增幅很小，结构也不合理。上半年，我县银行机构各项存款增幅是历史上同比最少的，全县银行机构各项存款610395万元，比年初仅增加604万元，存款结构也不尽合理。一是以储蓄增加为主，而企业存款少。截至6月末，全县银行机构储蓄存款352892万元，比年初增加2298万元，而企业存款247810万元，比年初只增加1140万元。主要原因：我县果业面积大，资金需求量剧增，大量资金投向于果业；银行信贷资金吃紧，果农不得不求助于私人借贷，诱发民间借贷活跃；去年加强打击非法开采稀土力度，一部分人因怕露富或被引起注意，将部分资金存入附近的广东平远和梅州等县市，异地存款分流突出；全县工业企业少，工业企业237家，其中规模以上企业30家，工业规模小。二是以农村信用社增加为主，而其它机构增长不一。在七家银行机构中，农信社增幅最大。截至6月末，农信社各项存款306329万元，比年初增加12497万元，工行、建行和银行分别比年初增加5226万元、3947万元和6206万元，而农行、邮储行和村镇银行分别比年初减少17771万元、9033万元和468万元，农行成为历史上同比减少最多的，全县出现了不平衡发展格局，不利于我县银行业整体发展。

（二）贷款总体增加，但发展不平衡。一是从贷款总额看，农信社多而其他银行少。截至6月末，我县银行机构贷款386244万元，比年初增加34964万元，总体呈稳步增长，但从各行社情况看，呈现农社“一枝独秀”态势，农村信用社贷款194042万元，比年初增加15706万元，占上半年全县贷款净增额的45%，工行、农行和村镇银行分别比年初增加4473万元、5340万元和4474万元。农社贷款较多，有点孤立难支，无法满足全县信贷资金需求。二是从贷款对象看，个体及农户多而中小企业少。截至6月末，全县银行机构个体及农户贷款308995万元，占贷款总额的80%，而中小企业贷款仅有47743万元，占贷款总额的12.4%。个体及农户贷款明显高于中小企业贷款87.6个百分点，表明我县银行机构支持中小企业发展力度仍然不足，中小企业贷款难未得到根本解决。三是从贷款行业看，涉农贷款多而工业贷款少。我县银行机构结合本地果业优势，加大了信贷支农力度，特别是农村信用社根据自身行业特点，以支持和服务“三农”为宗旨，不断增加支农贷款，促进农村经济发展。截至6月末，全县银行机构涉农贷款370427万元，占贷款总额的95.9%，其中农信社涉农贷款182018万元，占涉农贷款总额的49%，有力解决了农业生产及果业开发等资金需求，而全县工业贷款只有30155万元，占贷款总额的7.8%，低于涉农贷款88.1个百分点，说明我县银行机构贷款以农业为龙头，工业后劲明显不足，加强工业信贷扶持、促进工业发展势在必行。

（三）信贷质量提升，但潜在风险还有。我县银行机构积极采取措施加强不良贷款清收和管理，取得了一定成效。截至6月末，全县银行机构不良贷款7560万元，比年初减少41万元，不良率1.96%，比年初下降了0.2个百分点，主要是农村信用社不良率比年初下降0.35个百分点，农行和邮储银行不良贷款也较低，分别为0.94%和0.24%，建行、银行和村镇银行没有不良贷款，全县银行业机构信贷资产质量明显看好。但从我县经济金融发展状况看，我县银行业不良贷款仍面临一些潜在隐患和风险，如工行上半年新增不良贷款90万元，不良贷款占比较年初上升0.14个百分点。一是有的涉农贷款会产生不良。目前，我县涉农贷款占全县贷款总额的95%，而涉农贷款的90%以上又是果业贷款，这些果业贷款随着黄龙病危害程度不断加深将会出现一些不良，给涉农贷款带来影响。从去年黄龙病灾害情况看，全县因黄龙病被砍的果树达到果树总量的10%左右，大概有310万株(全县果树面积52万亩，按60株/亩计算共3120万株)，直接影响了部分果农今年的收成，将会在一定程度上带来今年还本付息的困难。二是有的房地产贷款可能断供。由于受果业黄龙病和稀土产业限制性开采的影响，导致大量果农和个体私营者无力购买，我县房地产市场不太景气。房地产价格由原来每平米5000-6000元降为4000-5000元，销售量也明显下降，可能会带来一部分银行房地产贷款月供问题，住房按揭贷款不能按时月供或者不月供的情况将会不同程度地显现。

（四）经营效益见好，但不能过于乐观。我县银行机构经营效益不断提升，上半年，实现利润4236万元。第三、四季度是利息清收旺季，预测今年利润亿元以上。但据分析，我县银行业经营面临两大问题：一是中间业务收入少。上半年，全县银行机构业务收入16563万元，贷款利息收入15522万元，占收入总额93.7%，而中间业务收入仅有1041万元，占收入总额6.3%，少于贷款利息收入87.4个百分点。二是集约化程度不一。上半年，全县银行机构人均利润11.7万元，从总体上看，集约化程度不低，但从各行情况看，国有商业银行集约化程度相对高于农村中小金融机构，工行和农行人均利润分别为13.9万元和27.3万元，而农信社3.1万元，远远低于这两家老牌国有商业银行。加强农村中小金融机构集约化管理是我县银行业经营面临的一个突出课题。

二、我县银行业存在风险和问题

当前，因受国家政策调整、经济发展速度快慢等主客观因素的影响，我县银行业经营发展仍面临不少风险和问题。主要有：

（一）资金供求矛盾突出。目前，我县经济主要以蜜桔、脐橙的种植业作为龙头产业，全县90%以上的资金投向于果业，但由于果业生产周期长，特别是去年受黄龙病灾害影响，收入明显减少，需要大量资金投入。据统计，全县共有果园面积约有52万亩，按每年0.3万元/亩计算，每年全县果业资金需求量为15.6亿元，如果从贷款增量来分析，上半年全县银行机构净增贷款3.5亿元(不剔除其他因素)，与果业资金需求量相比，资金缺口达12.1亿元，远远满足不了果业资金需求。同时，我县工业基础薄弱，今年又提出发展83个重点项目，需要大量资金启动，导致资金供求更加吃紧，矛盾也更为突出。

（二）信贷结构过于单一。由于受产业结构的影响和信贷资金的限制，我县信贷结构较为单一，全县银行机构大部分资金投向于果业，特别是近几年全县掀起种果热潮，90%以上的贷款投向于果业，而工业贷款明显不足，信贷结构极为单一，给我县银行机构经营带来贷款集中度风险，将会出现一损俱损、一荣俱荣的畸形局面，如去年因受黄龙病影响，一部分果农收入减少，无法接济，导致我县房地产市场疲软。

（三）信贷权限过于集中。多年来，国有商业银行实行了集约化管理。我县国有商业银行属低类机构，信贷权大多集中于上级分行，基层支行要发放贷款需要层层申报和诸多环节，一些好的项目也因为权力过于集中带来的时效滞后而未能及时得到贷款支持。同时，因我县属山区小县，经济总量小，相对于其他大县（市），上级下达的信贷规模相对更小，如农村信用社本是法人机构可以资产负债比例管理，但因上半年人民银行下达的信贷规模1.56万元限制而无法发放贷款，满足农村强大的资金需求，一定程度上抑制了我县银行机构信贷业务拓展。

（四）民间借贷异常活跃。近年来，随着国家实行稳健货币政策，国有商业银行贷款投入相对趋缓，信贷投放量愈来愈少，结果助长了我县民间借贷的活跃，主要以赊销物资为基础的间接资金融通和以信用为基础的直接资金融通两种方式，集中在果业发展较快的中心乡镇，如吉潭和澄江，均在1000万元以上。据测算，目前我县民间借贷资金约有3亿元，利率高达25‰不等。

（五）准金融机构冲击大。目前，我县已经批准设立的小额贷款公司有1家，资本金0.6亿元，另有一家在申报筹建之中，其注册资本1.3亿元，而担保公司、典当公司等却有20多家，不同程度地从事地下融资活动，高利率回报吸引了大量民间资金从银行体内分流到体外，银行存款上不了，信贷资金趋于吃紧。同时，一部分信贷资金也通过不同方式流入到这些从事融资的准金融机构之中，融资风险也会转嫁到银行机构。

（六）资金异地分流突出。我县毗邻广东和福建，交通便利，资金分流现象较为明显。据估计，近几年，我县资金分流达到15亿元之多，约占全县银行存款24.6%。一是因日常生活而分流。我县紧邻广东梅县，大多群众看病、购买日常物品等直接到梅县而不去，以致一部分日常生活资金流入广东。二是因购置房屋而分流。多年来，我县群众到广东梅县购买的房屋达到2000多套，如果按每套房屋50万元计算，因购买房屋流入广东的资金达10多亿元。三是因购买小车而分流。近几年，我县群众购买小车的热情逐年高涨，到广东购车并挂牌的达2000多辆，如果按每辆小车15万元计算，因购车分流的资金也达到3亿多。四是因受执法严打而分流。去年，因当地政府加大打击无证开采稀土的力度，有部分人因怕露富或被引起注意，将部分资金转移到附近广东平远和梅州、福建武平等县市，分流到广东、福建等地的资金达到1亿多。

三、解决问题的意见和建议

当前，要尽快走出经济金融低位运行困境，难达预期发展目标，关键要结合我县银行业经营风险和问题加以分析研究。为此，拟提出如下意见建议：

（一）加大信贷支持力度。一是力促争取更大信贷规模。在第三季度对各银行机构执行信贷规模管理情况进行督查，对未按时间进度用足用好信贷规模的机构提出监管意见，并要求各银行机构主动向上级行反映当地实际，争取更多信贷规模调剂到当地，以解决我县有信贷资金而无规模发放的问题。二是推动信贷政策有效落实。当前，国家已出台“降准”、“微刺激”政策，督促辖内银行机构尽快制定执行微刺激政策的方案与措施，进一步增强对地方经济发展的信贷支持力度，对落实不到位或执行流于形式的机构，将实行监管谈话，约见其高管人员说明和表态，以推动国家微刺激政策在我县有效落实。

（二）强化信贷有效管理。一是做精信贷产品。督促各银行机构全面调查分析我县优势产业项目，筛选好信贷支持项目，并给以积极的信贷支持，把有限的信贷资金投入到精品项目上，以提高信贷资金使用效率。二是优化投向结构。要求各银行机构根据当前我县产业优势和县委、县政府经济发展思路，特别要紧扣政府今年83个项目做文章，协同政府寻找工业发展和农业结构调整的新路子，使信贷结构与产业结构相适应。三是搞好银企对接。要求各银行机构加强银企信息交流，特别是加强与中小企业信息沟通，充分了解企业经营困难，对一些有潜力的中小企业给予信贷支持，并不折不扣地落实今年两次银企签约资金到位，切实帮助中小企业解决贷款难，减少社会不稳定因素，以促进地方经济发展。

（三）拓宽政府融资渠道。一是提供有利条件协助政府融资。不管是银行机构，还是政府部门，要以当地经济发展战略目标为中心，立足自身特点，调整工作思维，充分运用各自功能优势为政府融资创造有利条件。银行机构要争取规模和资金，在风险可控的前提下加大对当地重点项目的信贷支持，而监管部门要在合规合法的前提下利用监管资源，为政府融资提供优质服务，如上半年在个别指标不达标的情况下通过部门优势，协助政府将县土地储备中心纳入名单制管理，为政府融资平台贷款提供了条件。二是灵活运用政策助推政府融资。正确引导辖内银行机构在不违反金融法规的前提下灵活运用各类金融政策，创新各类融资渠道，以注入信贷资金血液。如引导银行办理银行承兑汇票敞口、票据贴现等业务，增加农资、家电等企业资金融通；开办委（信）托贷款，采取借鸡生蛋办法为企业融资和扩大消费提供资金扶持；指导企业发行债券，直接为企业融资提供条件等。三是完善担保机制推动政府融资。建议政府部门建立健全各类担保基金机制，激足基金数额，让基金发挥最大倍数幅射作用，如“财园信贷通”业务可以8倍地放大基金效应，同时，可发挥土地储备中心作用，以有效土地抵押担保融资，增加信贷资金投放量，从而激活我县经济内在潜力和活力。

（四）深入推进金融。一是加大金融知识宣传。组织各银行机构开展“送金融知识下乡”活动，特别是加大对偏远山区金融知识宣传，帮助他们释疑解难，让广大农户更多地了解金融，懂得金融，以提高社会公众维权意识和金融知识水平。二是完善银行组织体系。积极策应政府号召，多呼声、多形式地向上要政策，恢复农发行和中国银行，并要求各银行机构积极向农村中心村延伸机构，进一步完善我县银行机构体系，提升和拓展银行业服务功能。三是推进“三大工程”建设。督促和指导农村信用社按照上级要求加大农村金融服务“三大工程”建设，充分发挥分局挂点示范作用，为广大农民提供更优金融服务。四是加快农商行组建步伐。督促农村信用社落实各项政策措施，争取各方支持与配合，充实各项指标和条件，规范股权结构，提高拨备覆盖率，不断加大改制力度，为明年改制创造条件。

（五）协助整治金融环境。一是整治各类融资公司。建议政府有关部门组织力量加大对辖内担保公司等融资性公司的整治力度，对不合规的担保公司、典当行、寄卖行等坚决予以取缔，而对那些已发营业执照的担保公司应督促其规范管理，并限期整改，不按期整改的予以取缔，以维护辖内金融秩序稳定。二是规范引导民间借贷。加大金融知识宣传，澄清对民间借贷的认识，增强客户维权意识，合理引导民间资金归流，对一些发展为地下的钱庄的将组织力量予以打击，以规范民间融资行为。

全面风险管理体系建设篇三

关键词：项目管理；建设项目；风险管理；目标体系；多木桶模型

中图分类号：TU721文献标志码：A

Construction and Application of Risk Management Objective System of

Construction Project Based on Multibarrel ModelDONG Xiaolin1，2， ZHAO Jiahong1，2， ZHAO Lijuan2， WU Yang2

（1.School of Civil Engineering， Changan University， Xian 710061， Shaanxi， China； 2. Institute of

Environmental Economics and Management， Changan University， Xian 710054， Shaanxi， China）Abstract： According to the whole process of construction project， six major risks of construction project， including engineering risk， environmental risk， ecological risk， economic risk， safety risk and social risk were put forward， and the management objectives of the six risks and their mutual relations were analyzed. The risk management objective system of construction project was constructed and analyzed with multibarrel model. Taking a project in a city subway line as an example， through the analysis of the project risk management objectives， the application of risk management objective system of construction project was studied. The results show that the risk management objective system composed of six risk management objectives of construction project can effectively control and reduce the occurrence of construction project risk， standardize and guide the construction project social stability risk analysis and assessment work， and maximize the social utility of construction project. The construction and application of risk management objective system of construction project are important guarantees for scientific and comprehensive management of construction project risk.

Key words： project management； construction project； risk management； objective system； multibarrel model

0引言

建设项目是促进社会发展的必要需求，但一些建设项目存在规划、建设和使用的不科学、不规范，以及一些工作的失误，导致各种风险事故时有发生。2014年广东茂名PX项目事件[1]、2015年天津滨海新区“8・12”塘沽爆炸事故、2016年江西丰城发电厂“11・24”冷却塔施工重大事故[2]，都造成了很大损失，导致了不同程度的社会不稳定。2012年国家发展和改革委员会制定了《重大固定资产投资项目社会稳定风险评估暂行办法》，加大了对建设项目风险管理的要求，但项目风险评估与管理在实际工作中的具体方法和做法还在探索研究中。建立建设项目风险管理目颂逑担可使建设项目风险管理具有可行性和规范性，从而推进建设项目科学决策及其风险管控相关工作。

1风险管理目标分析

建设项目风险管理是指在项目的全寿命周期内对项目可能存在的风险因素进行有效的识别、分析、评估、应对和管控，以保证项目顺利进行并实现项目风险管理目标的综合协调和优化。明确项目风险管理的目标，确定以较小的成本获得较大的安全保障的基本目标是风险管理的基础[3]。建设项目各风险管理目标是相互联系、紧密结合的有机整体。一种风险管理目标的疏忽将导致总体管理目标水平的下降。

1.1多木桶模型内涵分析

木桶模型核心思想是长短不一的数块木板制成的木桶其容水量的大小取决于最短的木板。木桶模型可以说明单个风险管理目标内部构成与该目标的相关性，也可以说明单个风险管理目标与项目风险管理目标体系总体的相关性[4]。多木桶模型即一个大木桶是由多个小木桶作为“桶片”组合而成，即形成“桶中桶”的结构。单木桶并不能说明多个目标的内部构成、多个目标之间的联系及其与目标体系之间的关系，而“桶中桶”的多木桶模型可以弥补这个缺陷，完整地评价各风险管理目标对项目风险整体管理水平的贡献和影响。在建设项目风险管理目标体系中，多木桶模型被解释为项目风险管理目标体系的整体管理水平取决于单个风险管理水平最差的部分，而单个风险管理的水平取决于单个风险管理内部构成中水平最差的部分。

1.2建设项目风险管理目标

建设项目在全寿命周期内会面临各种风险因素的影响，每一种风险因素都有着各自的管理要求和管理目标。本文研究提出建设项目6种主要的风险，即工程风险、环境风险、生态风险、经济风险、安全风险和社会风险。分析确定6种风险管理目标是构建建设项目风险管理目标体系的基础。

1.2.1工程风险管理目标

工程风险管理的目标是通过风险的识别、量化，合理地使用多种管理方法和技术手段，对项目工程活动中各阶段可能存在的各种工程方面的不确定性风险因素，如技术、质量、进度、成本等，进行有效的防范和控制，减少或消除不确定性工程风险因素，使工程活动中各阶段的预期目标和期望效果顺利实现[5]。

1.2.2环境风险管理目标

项目的活动使得有害物质或因子进入环境，并在环境中扩散、迁移、转化，使环境系统的结构与功能发生变化，产生各种损害[6]。环境风险管理的目标是在建设项目全过程各阶段内，依据项目环境影响评价报告，按照相关的法规，对项目自身及周边区域环境质量进行保护和改善，控制和减少由项目活动产生的各种有害物对环境的不利影响，实现项目绿色施工、绿色运营，建设绿色工程。

1.2.3生态风险管理目标

项目的活动可能对相关区域内的生态系统及其组成部分的功能造成损害或影响，危及生态系统的安全和健康。生态风险管理的目标是在建设项目的全过程各阶段对涉及的生态风险因素进行分析、防范和控制，对涉及区域的生态环境进行保护，避免造成生态环境的破坏，保护生态系统的安全，实现项目与自然的和谐共处。

1.2.4经济风险管理目标

宏观与微观经济状况的变化均会对项目造成经济影响，有时这种影响是严重的。经济风险管理的目标是在建设项目全过程经济活动中，根据对项目经济风险的评价结果，对项目的投入资金、生产资金和经营资金等进行有效的组织、安全的使用、合理的调整、科学的管控，减少或消除影响项目正常运转的不确定性经济风险因素，使项目全过程的经济目标顺利实现。

1.2.5安全风险管理目标

安全风险对建设项目本身的建设和运营活动以及相关区域和事项的安全都是很大的破坏隐患。安全风险管理的目标是通过安全风险的识别、量化，对建设项目全过程各阶段安全生产的劳动对象、劳动手段、劳动环境以及非劳动对象等进行安全管控，减少或消除各种不安全因素[78]，构成人、物、环境相协调的安全状态，以保证项目安全和社会稳定。

1.2.6社会风险管理目标

社会风险管理的目标是在建设项目全过程各阶段内，根据风险评价的结果，对建设项目存在的可能引发社会问题的风险因素进行合理有效的管控，减少或消除因项目的选址、征地拆迁、工程建设、投入使用等活动的不当进行造成的社会秩序混乱、社会不稳定等社会问题，促进项目与社会的和谐、可持续发展。

工程风险、环境风险、生态风险、经济风险、安全风险、社会风险是项目本身产生的直接风险。直接风险的发生不但会对项目自身产生一定的影响，而且还会对项目所在区域内的环境、经济和社会造成不同程度的影响。科学、合理地对6种风险进行综合管控，建立完善的建设项目风险管理目标体系对建设项目的顺利建设和使用、保证社会稳定起着至关重要的作用。2风险管理目标体系的构建

在建设项目风险管理目标体系中，6种风险管理目标之间存在着辩证统一的关系，它们之间既有自身的独立性，又有彼此间的相关性。由于每个目标的内部构成不同，因此要分层次构建建设项目多木桶模型风险管理目标体系。

2.1各风险管理目标间的关系分析

建设项目6种风险管理目标并不是孤立存在的，某一管理目标的变化会引起其他管理目标的变化。建设项目风险管理目标体系必须保证各目标结构关系的均衡性和合理性[9]。6种风险管理目标的要求各有侧重，在项目风险管理目标体系中各具特点和针对性。

工程是建设项目的主要实体，工程出现风险或产生风险事故，不但对项目自身造成损失，也是导致项目其他风险产生的主要原因，因此确定工程风险管理目标是基础。建设项目的环保、绿色是开展各项工程项目建设和使用的基本要求。包括中国在内的许多国家把工程项目建设和使用的环保、绿色作为强制性要求列入法规，环境风险管理目标是重要的刚性约束。工程项目的建设和使用以促进社会可持续发展、促进人与自然和谐为根本目标。项目应积极开展生态风险管理，营造自身与外部的良好生态环境，确保生态文明建设目标的实现，生态风险管理目标是根本。经济是建设项目的必备重要条件，也是一大制约因素，项目的资金筹措、管理与使用的合理性和可行性保C着项目的顺利进行，保证着项目的正常建设和使用。项目经济出现风险将使其失去支撑正常运转的基本条件，经济风险管理目标是重要条件。建设项目建设和使用的安全性要求是关乎人身安全和财产安全的关键，是保障项目各项工作顺利、有序进行的关键。特别是项目安全风险的产生对人身安全是最大的威胁和损失，也是社会关注的焦点，安全风险管理目标是关键。建设项目是促进社会发展的重要保障，是促进社会和谐稳定的重要保障。高度重视建设项目社会风险并认真做好相关工作，把项目对社会造成的不利影响降低到最小，是项目社会风险管理目标保障的主要体现。

建设项目6种风险管理目标考虑了对建设项目风险的管控与规避的综合要求，风险管理目标的集成化管理形成了较为完整的项目风险管理目标体系。在项目风险管理目标体系中，项目的工程、经济、安全风险方面相关要求较为完善，一直是建设项目管理关注的重点，有关的法规、标准、规程比较完备，管控水平也得到了一定的保障。环境和生态风险管理方面的研究与实践已有20多年，其风险管理内容、方法和制度建设还在逐步完善，管控的要求也在逐步提高。对建设项目社会风险的管理虽有着20多年的探索实践，但是近几年才得到重视，其管理内容、方法和制度建设尚不完善，落实效果有不确定性。建设项目6种风险管理目标相辅相成，将6种风险管理目标有机联合起来进行管理控制，可实现建设项目风险管理的集成化综合最优[10]，构建出一个科学、规范的建设项目风险管理目标体系，如图1所示。

2.2风险管理目标体系的多木桶模型

根据建设项目6种风险管理目标的关系及其内部构成，建设项目风险管理目标体系的“桶中桶”模型如图2所示。

Objective System of Construction Project工程、环境、生态、经济、安全、社会6种风险管理目标都有自己的内部指标，构成单目标管理小桶。6种风险管理单目标小桶与风险管理目标体系大桶构成了建设项目风险管理目标体系的“桶中桶”多木桶模型，6种风险管理单目标小桶也成为建设项目风险管理目标体系大桶的桶片。6种风险并不是孤立存在的，6种风险的管理也不能只考虑单一风险管理目标，任一管理工作实施存在问题或缺失，都可能波及甚至影响到其他风险管理工作的顺利进行，从而使建设项目的正常建设和使用受到影响，甚至发生风险，产生损失。6种风险管理目标在风险管理“桶中桶”多木桶模型中的重要性相同，强调任一单一风险管理目标都是片面的。

建设项目6种风险因素相互联系、相互影响，共同制约于建设项目。因此，在建设项目风险管理目标体系中确定各单一风险管理目标的概念和评价内容时，除落实各单一风险的管理要求外，还要高度重视各单一风险管理目标间的重要关联性及其相互之间产生的直接作用。在这个前提下，才可以说建设项目风险管理目标体系这一大木桶的容水量取决于6种单一风险管理目标小木桶容水量最小的木桶，而每个小木桶的容水量取决于单个风险管理目标的内部构成指标最差的部分。

桶底、桶片和桶箍都是多木桶模型的重要组成部分，对保障各小木桶和大桶的整体稳定性具有非常重要的作用。多木桶模型运转是否顺利，需稳固的桶底、密合的桶间距以及紧固的桶箍作保障。

桶底的稳固保障作用体现在建设项目参与的各方面的综合能力，体现在是否能保证项目具有足够的抵御风险、规避风险的能力。

桶间的密合保障作用体现在建设项目6种风险管理目标间无缝紧扣、相互作用、密切联系，以及6种风险管理目标的协同管理和控制。

桶箍的紧固保障作用体现在工程项目管理和项目风险管理的相关法规、规范标准、技术规程和工作程序等要求的遵守。

加强建设项目自身管理的同时，构建更具合理性、可行性和科学性的建设项目风险管理目标体系，配合相应的法规、制度，实施行政、技术、经济和监督保障等措施，实现建设项目风险管理目标体系的“桶中桶”多木桶模型的良好运转。

2.3差异性和重要性分析

2.3.1差异性分析

项目风险管理目标体系具有内容的相对全面性，也具有应用的普遍性。然而建设项目种类繁多，性质特点不尽相同，同时各建设项目在建设和使用过程中所处区域的经济、社会、环境等条件也存在区别，这就形成了建设项目风险管理中的差异性[11]。正是因为这种差异性，对建设项目风险管理要突出针对性。在具体的应用分析中要结合建设项目的特点和所处地域条件，对项目风险管理目标体系进行充实和完善，使项目风险管理体系具有良好的完备性[12]，从而更加符合所分析的建设项目风险管理的实际。

2.3.2重要性分析

项目风险管理目标体系的实行，使各管理目标具有较强的关联性和协同性。对于建设项目风险管理而言，任何一种风险的管理水平对建设项目风险管理的综合水平都起着重要作用。项目风险管理目标体系可充分进行各风险管理目标间的信息交流，综合决策，提高管理与防范水平。过度重视某管理目标而忽视其他管理目标会产生决策的盲目性[13]。建设项目风险管理目标体系的科学应用同样是重要的，可以保证建设项目的实施达到各项标准，实现风险综合管理的最优化。3建设项目风险管理目标体系的应用

3.1工程概况

某市地铁一号线一期工程是跨越该市中心区的一条东西向轨道交通骨干线路，全部为地下线，2009年全线开工建设，2013年建成试运营。施工过程全线设车站19座（5座换乘站），地铁站点主要分布在主干道的交叉口节点上。

3.2风险管理目标体系的应用

该地铁工程项目分析了工程风险、环境风险、生态风险、经济风险、安全风险、社会风险6种风险，并做了相应的风险管理工作，建设项目风险管理目标体系基本形成。项目风险管理目标体系在该地铁工程项目中分析应用的基本情况见表1。

Tab.1Analysis on Application of Risk Management Objective System for Subway Engineering in a City风险管理种类重视程度风险管理目标的主要依据应用情况工程风险管理重视《地铁设计规范》、《城市轨道交通工程计量规范》、《城市轨道交通技术规范》、《城市轨道交通地下工程建设风险管理规范》、《城市轨道交通工程测量规范》、《城市轨道交通运营管理办法》等相关法律法规、办法条例、技术规范和行业标准。较好落实环境风险管理比较重视《中华人民共和国环境保护法》、《中华人民共和国环境影响评价法》、《建设项目环境保护管理条例》、《地下铁道车站站台噪声限值》、《电磁辐射环境保护管理办法》等相关法律法规、办法条例、技术规范和行业标准。基本落实生态风险管理比较重视《中华人民共和国自然保护区条例》、《全国生态环境保护纲要》、《环境影响评价技术导则――生态影响》、《全国生态脆弱区保护规划纲要》等相关法律法规、办法条例、技术规范和行业标准。基本落实经济风险管理重视《中华人民共和国经济法》、《城市公共交通经济技术指标计算方法――地铁》等相关法律法规、办法条例、技术规范和行业标准。较好落实安全风险管理重视《中华人民共和国安全生产法》、《建设工程安全生产管理条例》、《施工现场临时用电安全技术规范》、《地铁运营安全评价标准》、《国家处置城市地铁事故灾难应急预案》等相关法律法规、办法条例、技术规范和行业标准。较好落实社会风险管理相对重视《城市房屋拆迁管理条例》、《关于优先发展城市公共交通的意见》、《环境影响评价公众参与暂行办法》、《国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法》、《重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲（试行）通知》等相关法律法规、办法条例、技术规范和行业标准。部分落实实较好；环境和生态2种风险管理基本落实；社会风险管理部分落实。分析可知：该地铁工程在风险管理方面的工作和管理目标实现的具体情况与图1分析是对应的。分析认为：项目环境、生B、社会风险可能成为该建设项目风险管理多木桶模型中的短板。因此，对于一些可能产生的风险或薄弱环节，该项目加强了相关工作，如针对环境风险和生态风险的管理目标，设立了环保部门进行环保监理[14]；针对社会风险管理目标，对项目沿线政府、企事业单位及居民进行了社会稳定风险评价的相关调查，针对施工区域路段拥堵对居民出行带来的阻隔影响，及涉及拆迁安置等工作采取了相应措施。同时，该项目重视各风险管理目标间的关联性和管理的系统性，认识到6种风险协同管理的重要性。该项目在重视工程风险、经济风险和安全风险管理目标的同时，也为环境风险、生态风险和社会风险管理目标的实施提供了良好的管理实践经验。该项目在风险管理方面不断总结经验，查补弱项，改进措施，进一步完善了建设项目风险管理目标体系。4结语

（1）在分析建设项目风险管理的基础上，提出了建设项目存在工程风险、环境风险、生态风险、经济风险、安全风险和社会风险6种风险，提出了各类风险的管理目标，分析了各类风险管理目标之间的关系。

（2）构建了建设项目风险管理目标体系“桶中桶”多木桶模型，分析了基于多木桶模型的风险管理目标体系的重要性和保障措施，分析了“桶底”、“桶间距”及“桶箍”对实现建设项目风险管理目标体系正常运转的保障作用。

（3）多木桶模型建设项目风险管理目标体系在某市地铁工程进行了应用，所构建的风险管理目标体系是行之有效的。参考文献：

References：[1]卢文刚，黄小珍。的政府应急管理――以广东茂名PX项目事件为例[J].江西社会科学，2014（7）：178185.

LU Wengang，HUANG Emergency Management of Group Events：A Case Study of Maoming PX Project in Guangdong[J].Jiangxi Social Sciences，2014（7）：178185.

[2]刘照普。江西丰城发电厂事故调查[J].中国经济周刊，2016（47）：3841.

LIU Zhaopu.Accident Investigation of Fengcheng Power Plant in Jiangxi[J].China Economic Weekly，2016（47）：3841.

[3]张咏梅，陈芳。现代工程项目管理目标体系的构建[J].华东经济管理，2008，22（6）：8284.

ZHANG Yongmei，CHEN Fang.A Study on Modern Engineering Project Target System Establishment[J].East China Economic Management，2008，22（6）：8284.

[4]巫建文，王涛，徐凌魁，等。基于多木桶模型的信息安全量化评估方案[J].计算机应用研究，2011，28（5）：19141917，1928.

WU Jianwen，WANG Tao，XU Lingkui，et al.Assessment Method of Information Security Based on Multiple Cask Model[J].Application Research of Computers，2011，28（5）：19141917，1928.

[5]何江波。工程风险的原因及其规避机制[J].自然辩证法研究，2010，26（2）：6267.

HE the Cause and the Normative Circumvention of the Engineering Risk[J].Studies in Dialectics of Nature，2010，26（2）：6267.

[6]董小林。当代中国环境社会学建构[M].北京：社会科学文献出版社，2010.

DONG of Environmental Sociology in Contemporary China[M].Beijing：Social Sciences Academic Press，2010.

[7]王梦恕，张成平。城市地下工程建设的事故分析及控制对策[J].建筑科学与工程学报，2008，25（2）：16.

WANG Mengshu，ZHANG Chengping.Analysis of Accident Induced by Urban Underground Project Construction and Its Control Measures[J].Journal of Architecture and Civil Engineering，2008，25（2）：16.

[8]QIAN Q H，LIN P.Safety Risk Management of Underground Engineering in China：Progress，Challenges and Strategies[J].Journal of Rock Mechanics and Geotechnical Engineering，2016，8（4）：423442.

[9]曹小琳，韩冰。工程项目管理目标系统的建立与控制[J].重庆大学学报：自然科学版，2002，25（7）：107110，114.

CAO Xiaolin，HAN Bing.Establishment and Control of the Objective System of Construction Project Management[J].Journal of Chongqing University：Natural Science Edition，2002，25（7）：107110，114.

[10]尹贻林，张传栋。大型建设项目集成风险管理的实现模式探讨[J].建筑经济，2006（3）：3740.

YIN Yilin，ZHANG Chuandong.Implementation Mode of Integrated Risk Management in Large Scale Construction Projects[J].Construction Economy，2006（3）：3740.

[11]马西娜，赵敬源，鱼晓惠。绿色生态城区指标体系构建研究[J].建筑科学与工程学报，2016，33（3）：116126.

MA Xina，ZHAO Jingyuan，YU on Assessment System Construction of Green Ecocity Area[J].Journal of Architecture and Civil Engineering，2016，33（3）：116126.

[12]汪云峰，白庆华，周晓莉。城市突发公共事件应急管理标准体系框架研究[J].中国安全科学学报，2007，17（11）：8489.

WANG Yunfeng，BAI Qinghua，ZHOU Xiaoli.Study on Standard System Framework Model of Urban Emergency Management[J].China Safety Science Journal，2007，17（11）：8489.

[13]郑瑞强，施国庆。西部水电移民动态协同风险管理模式设计[J].重庆大学学报：社会科学版，2010，16（4）：16.

全面风险管理体系建设篇四

【关键词】内部控制；风险管理；公司治理；战略管理

受美国2002年出台的萨班斯――奥克斯利法案（以下简称SOX法案）的影响，我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求，完善内部控制体系、完成内控评估报告。同时，随着经济全球化的深入，企业遭受产品市场、要素市场和金融市场的价格冲击越来越大，各类风险产生的扩张效应和联动效应越来越严重。因此，内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上，探讨二者之间的关系，并结合宝钢在内控体系建设和风险管理方面的最佳实践，提出整合的风险管理框架设想，以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

（一）内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后，美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序，以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中，把内部控制活动分成五大组成部分，即：控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年，美国成立的上市公司会计监管委员会（简称PCAOB）明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架，有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求，在理论体系上和COSO内控框架一脉相承。

（二）风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段：以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段：以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展，公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制；1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段：以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明，仅靠内部控制难以实现企业的最终目标。为此，COSO于2004年9月出台了《COSO企业全面风险管理整合框架》（简称ERM），提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》（以下简称《指引》），标志着我国中央企业建立全面风险管理体系工作的启动。

（三）内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一，而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益，而这正是全面风险管理应该达到的基本状态。此外，内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用，具体体现在以下两个层面：

1.在理论框架层面，完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系；而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面，从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看，以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设，在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备，可为公司未来开展全面风险管理打下较为完善的基础。

至于差异，从二者的框架结构看，全面风险管理除包括内部控制的三个目标之外，还增加了战略目标；全面风险管理的八个要素除了包括内部控制的全部五个要素之外，还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看，内部控制仅是管理的一项职能，而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险，侧重于财务和运营；而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险，侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程，推广管理标准。2007年3月，由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司，资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程，梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上，逐步建立宝钢股份上市公司内部控制体系，编制公司流程内控手册，形成公司全面的内控改进点报告，建立公司层面基本内控体系。并在前期工作的基础上，开展内控体系的自我评估工作，形成公司内控自我评估报告。

在项目实施过程中，公司组织了多场内控培训会，形成了全员内控的企业文化。同时，公司对发现的内控薄弱点狠抓落实整改，并对各单位的问题汇总报告进行整理；评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析，就同类问题开展自查自纠，以形成辐射效应。此外，宝钢股份还将内控评审项目和常规审计工作相结合，在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设，这既是资本市场的要求，也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是：围绕宝钢的战略目标，在企业管理的各个环节和经营过程中执行风险管理流程，培育良好的风险管理文化，使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面：

（一）以法人治理为基础，建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境，也是风险管理体系建设的起点和保障，而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业，在完善董事会试点的过程中优化董事会成员结构，建立外部董事制度，不断完善董事会运作机制，初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时，宝钢按照国资委《指引》的要求，构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设：总部各职能部门和各子公司作为风险管理的第一道防线，是所管业务风险的责任者，公司明确了其各自相应的职责。第二道防线建设：总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”，由系统运行改善部作为风险管理的综合管理部门，对全面风险管理的日常工作进行协调和推进。第三道防线建设：审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价，及时发现流程中存在的问题，提出内控完善的建议。

（二）与管控模式相结合，制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式，即总部通过对策略性、全局性业务进行管控来确保战略意图的实现，对于具体执行性业务则授权给各子公司来执行，以确保整体运作效率和响应速度。

因此，宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点，通过推进风险管理文化建设、推动内控系统优化，确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施，建立并不断完善风险管理体系。各子公司则结合自身产业特征，从防范运营风险的角度出发，重点推进四项工作：1.建立风险管理的组织体系和工作机制；2.对重大风险进行识别和评估，形成重大风险清单，确定风险管理的重点领域；3.针对重大风险涉及的重要业务流程和重大事件，评估、完善内控体系，并落实为工作规范，制定管理制度，形成内控手册；4.针对可能发生重大突发事件的业务领域，建立预警机制，制定应急预案。

（三）建立了财务预警指标体系，使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警

在应急预案方面，在总部和子公司层面编制了一系列应急预案，提高宝钢处置突发事件、保障公共安全的能力，最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析，笔者认为：企业的风险管理工作需要和企业管理的多方面相结合，构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合，还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示：

（一）风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会（IIA）指出，企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中，高管和风险主管应当直接承担风险管理的责任，董事会则应积极参与增值型的风险管理活动，如在风险管理的过程中对管理层进行指导、授权和监督等活动。

（二）风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合，主要体现在图2所示的战略管理全过程中：

将战略管理系统与风险管理系统相整合，有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界，并为风险管理提供政策；而战略管理则为风险管理提供资源与支持。公司实施不同的战略，会引起不同的风险，也应采取不同的风险应对措施。因此，不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长，企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开，该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值，必须具有高效、快捷和质量可靠的业务流程，这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径，企业风险管理也应遵循这一路径而展开。

总之，整合的风险管理框架应该是由公司治理层面确定风险管理的政策；由高管确定风险管理的偏好；由战略管理层确定风险管理流程、文件和模型；在应用和基础设施层面配备相应自动控制装置，以促进事件的自动处理和报告的自动生成，并使用分析工具对这些事件及其组合与公司政策的相关性进行分析，为决策者提供风险应对的信息。

【主要参考文献】

［1］张谏忠，吴轶伦。内部控制自我评价在宝钢的运用［J］.会计研究，2005，（2）.

［2］吴轶伦。内部控制自我评价［J］. 上海财经大学学报，2004,（4）.

［3］吴轶伦。内部审计职能的发展与风险管理模式的建设［J］. 冶金财会，2006,（3）.

［4］方红星。内部控制审计组织效率［J］.会计研究，2002,（7）.

［5］课题研究组。内部会计控制规范操作实务［M］.中国商业出版社，2001.

［6］阎达五，宋建。双元控制主体构架下现代企业会计控制的新思考［J］.会计研究，2000,（3）.

［7］朱荣恩、贺欣。内部控制框架的新发展――企业风险管理框架［J］.审计研究， 2003，（6）.

［8］金或日方 ,李若山，徐明磊。 COSO报告下的内部控制新发展［J］.会计研究，2005，（2）.

［9］严晖。风险导向内部审计整合框架研究［M］.中国财政经济出版社，2004.

［10］宋夏云。现代风险导向审计模式的背景分析与理论创新［J］.中国审计，2005.

［11］胡春元。审计风险研究［M］.东北财经大学出版社， 1997.

［12］吴轶伦。内部审计的风险管理模式［J］.上海审计，2006,（1）.

［13］郑石桥等。现代企业内部控制系统［M］.立信会计出版社，2000.

［14］张国康等。内部控制制度［M］.立信会计出版社，2003.

［15］课题组。现代企业内控制度：概念界定与设计思路［J］.会计研究，2001,（11）.

［16］ Arthur A. Thompson.Jr and A.J.Strickland Ш，段盛华等译，战略管理。中国财政经济出版社，2005.

［17］ Robert S. Kaplan and David P. Norton,刘俊勇等译。战略地图。广东经济出版社，2005.

［18］ Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

［19］ Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.

全面风险管理体系建设篇五

地铁在缓解地上交通压力，优化市内交通环境上，起着不可估量的作用。它的缺点尽管很多，但它的优点显然更胜一筹，节约土地、减少噪音、减少干扰、节约能源还可以减少污染。很多城市都把地下铁路当成城市交通的骨干，用以解决城市交通拥堵等问题。地铁的建设比地上铁路建设复杂、要求的条件也较多，所以在地铁土建之初进行风险分析，及土建工程施工过程中进行风险管理就非常重要。本文就地铁土建工程风险管理进行了浅析。

关键词：地铁；土建工程；风险管理

地下铁道的建设有很多不足：建设成本高、建设周期长、前期时间长，而且投资巨大，另外虽然地铁对于雪灾和冰雹的抵御能力较强。但对地震、水灾、火灾和恐怖主义等抵御能力很弱。由于地铁的构造，而导致极易因为这些因素发生悲剧。为此自地铁出现以来，工程师们就不断的研究如何提高地铁的安全性。土建工程过程中的风险控制就是提高使用安全性的重要保证。

风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。它是一种科学的管理方法。风险管理包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及可能发生的事情优先处理、而相对风险较低的事情则排后处理。风险管理亦是通过风险的识别、预测和衡量、选择有效地手段，以尽可能降低成本，有计划地处理风险，以获得企业安全生产的经济保障。这就要求企业在生产经营过程中，应对可能发生的风险进行识别，预测各种风险发生后对资源及生产经营造成的消极影响，使生产能够持续进行。可见，风险的识别、风险的预测和风险的处理是风险管理的主要步骤。

1. 一、地铁土建工程建设中实施风险控制的意义

2. （一）当前城市地铁建设的特点

目前城市道路建设大兴土木，各个城市交通建设都奔着“多、快、好、省”的进行，同时也面临着“急、难、险、重”的重担。现在城市地铁建设有如下特点：首先地铁建设较深，地铁建设的车站、竖井、盾构井基坑深。这是地铁建设普遍存在也是一定存在的特点。其次，由于城市的发展，地铁本身是建设在市区内的，基坑四周已建或在建高大建筑物非常密集，并且有的基坑紧靠市政重点工程。基坑四周的建筑物密集。再次，由于地铁使用的特点，决定了它的建设面非常广泛，遍布在城市的各个角落，呈现出点多、线长、面广的局面。最后，地铁建设的施工队伍现在存在一些良莠不齐，水平不一的现状。地铁的建设需要对地质条件有充分了解，并且并不是所有地质条件都适合建设地铁。施工方法和基坑围护的方法要因不同质地特征而多种多样，这不但加大了地铁施工的难度、也对施工队工作人员的素质提出了更高要求。以上特点，每一个特点里都存在着很多安全风险。尽管我国建造地铁已有几十年的经验，但传统的经验需要现代化、零星的做法需要系统化，在基础工作的基础上总结经验，汇总数据使工作得到进一步的提高。这些风险的存在也迫切需要引入工程风险管理进行控制。

（二）地铁土建工程的风险管理有利于提高监控信息的数据来源

现有的信息系统数据基本来源于设计和第三方监测的资料。要加强地铁工程安全风险管理还需要大量的包括业主、勘查、设计、承包商、监理和第三方检测的资料及必要的现场取值情况。但是目前的管理系统中，对承包商施工过程监测不足，还有对现场监测点的保护不够，都制约着监控信息系统数据的完整性与准确性。地铁的施工建设，需要对安全因素全面、完整的搜集才能保证土建工程的安全、顺利的进行，没有完善的系统的风险管理系统，就不能保证这些涉及安全的信息数据的有效采集及各方安全信息的准确提供。

（三）地铁土建工程的风险管理有利于各施工相关单位的信息沟通

施工过程中，各有关方应该经常进行信息沟通，比如：部分第三方监测与承包商、监理在现场的沟通，监测结果及时反馈到现场监理和业主，监测结果需要及时有效地由监测方、承包商负责人、总监的三方会签。这些都是需要各方及时进行沟通的。还有业主对第三方监测的管理层面较浅，预警机制没有形成有效地体系，各布点及所用仪器精度、检测人员素质不一致，都会影响到施工的安全性。在地铁工程施工中引入风险管理体系，可以解决各单位信息沟通不畅的问题。

（四）引入风险管理有利于形成识别、预测、衡量和应急解决的完整体系

引入有效地风险管理体系可以加强各相关单位之间的信息沟通，从而对监测结果进行系统的、深层次的分析，进而可以形成识别、预测、衡量和应急解决体系，更进而找到工程建设、安全监管和风险控制的最佳切入点，改善安全生产状况。

二、地铁土建工程建设过程中安全风险管理的策略

（一）理清观念，提高认识

安全风险管理是一种应用科学，是安全施工过程中总结、升华出来的新事物。是预防、减轻甚至消除安全风险的必要途径。土建施工人员及承包商、业主、监理等相关人员及部门应提高安全作业的认识。首先要认识到安全作业的异常重要性，才能为风险管理的引入提供外部的环境条件。由于地铁工程规模较大、难点多、要求也高、施工过程中的安全风险因素就多，安全风险管理的引入是保证作业安全有效地进行的有力保证。

（二）建立完善安全风险的识别、预测体系

建立完善工程建设的安全风险控制体系首先要对整个地铁的安全风险管理体系及相关制度进行把脉，了解清楚当前企业中存在的安全问题，形成一个完整的、客观的评估报告。安全风险管理体系还应该根据不同地质条件，每条地铁线路的具体特点，变换不同的内容，要因地制宜的对风险源进行有效地辨识、分析、评估。提出风险控制的建议。安全风险管理体系是一个完善的过程，它是随施工动态中的不可预见的风险进行及时的补充完善。建立完善识别、预测系统机制是形成识别、预测、衡量和应急解决系统的基础。

（三）引入安全风险管理体系需要建立明确的技术标准和评价标准

安全风险管理的系统的实施需要有据可依、有规则标准可参考的。检测仪器的精度、实施的标准在各个施工现场都应该一致。这是保证信息采集准确性的前提。标准的制定，需要对风险等级划分出重点和难点。风险管理的实施需要建立监测资料处理和管理系统、风险预测预警系统、风险评估系统和专家咨询系统。信息数据的准确采集及处理标准的一致等步骤都需要有一整套完整的实施程序。

（四）安全风险体系的建立完善需要有合格的监理制度来保证体系的实施

地铁工程的实施需要一整套健全的安全管理体系，然而无论多严密的安全控制体系都需要有监理人员去执行。监理人员的执行力强弱，监理人员自身的安全管理意识，监理人员对系统的理解运用程度都直接决定着他们对风险控制能力的强弱。监理人员的专业培养、监理人员的执行程序的制定都是保证他们客观、公正、准确的进行工程安全管理的有效行为。

全面风险管理制度范文篇六

【关键词】建筑企业内部控制风险管理

近些年，随着国家基建投资规模的扩大，一些大规模基建项目陆续上马，给国内建筑企业带来了前所未有的机遇，建筑业增长迅猛，在国民经济发展中发挥了重要作用。2011年，我国GDP达471564亿元，其中建筑业总产值117734亿元，占GDP的24.97%。但建筑企业在迎接机遇的同时，也面临着日益激烈的市场竞争。完善企业内部控制制度，健全抵御内外部风险的管理机制是建筑企业强化风险管理，逐步发展壮大的根本所在。

一内部控制和风险管理的概念

内部控制最早是由美国会计师协会审计程序委员会在1949年提出来的。1992年9月，美国COSO委员会的《内部控制―整合框架》提出，内部控制是企业董事会、经理当局及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循程度等三个目标而提供合理保证的过程，突出了风险意识。我国的内部控制概念充分借鉴了COSO委员会的内部控制定义。2008年5月，财政部等五部委联合《企业内部控制基本规范》，明确了内部控制是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程；明确控制目标是指合理保证企业经营管理合法合规，资产安全、财务报告及相关信息真实完整，提高经营效率效果，促进企业实现发展战略。

风险管理起源于20世纪50年代的美国。COSO委员会在2004年的《企业风险管理―整合框架》中指出，全面风险管理是一个过程，它由一个主体的董事会、管理层和其他人员实施，应用于战略制订并贯穿于企业管理之中，用于识别可能影响主体的潜在事件和管理风险，以使其在该主体的风险偏好之内并为主体目标的实现提供合理的保证。

二内部控制和风险管理的关系

从上述内部控制和风险管理的定义不难发现，内部控制和风险管理都是由董事会、管理层和其他人员实施的，都是为达到某一目标提供合理保证的过程。内部控制和风险管理有着紧密的联系，为此有学者建议以风险管理来替代内部控制。

首先，风险管理和内部控制是相互交叉、相互融合的。1998年，亚洲相互协作与信任措施会议认为风险管理包含于内部控制之中；2004年，COSO在《企业风险管理―整合框架》中将企业风险管理提高到全面风险管理的层面，认为内部控制是企业风险管理不可分割的一部分；2008年，我国在《企业内部控制基本规范》中明确了五个基本要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。其中，风险评估是指企业通过及时识别和系统分析企业风险，合理确定风险应对策略；控制活动是企业根据风险评估结果，采用相应控制措施，将风险控制在可承受范围。由此可知，内部控制和风险管理是相互交叉，相互融合的，不可能脱离对方而单独存在。

其次，风险大小决定内控力度。风险管理的目的是要预测风险、发现风险、控制风险可能造成的影响。内部控制制度的制定依据很大程度上取决于风险事项的大小，在某些极端情况下甚至完全由风险因素来决定。风险越大，越有必要设置适当的内部控制措施，风险相当大时，还要设置多重内部控制措施。

再次，内部控制侧重制度，风险管理侧重交易。一般来说，典型的内部控制渗透到企业管理过程和整个经营系统，控制是管理的一项职能，管理通过制度来执行和实现；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理和利率风险管理等。由此可知，内部控制侧重于制度的规范和执行，风险管理侧重于规避、转移、交接、分享、共担等交易措施。

三建筑企业风险管理的内容及存在的问题

1.建筑企业风险管理的内容

根据国资委《中央企业全面风险管理指引》，结合美国COSO《企业风险管理―整合框架》，笔者认为，建筑企业的风险一般包括战略风险、法律风险、运营风险、市场风险、财务风险五部分内容，每一部分风险又可进一步细分并按其风险大小分为重大风险、重要风险和一般风险（详见下表）。比如，投资风险、现金流风险、工程分包风险、施工安全与质量风险、通货膨胀风险等属于重大风险，而财务控制风险、投标报价风险、成本控制风险等属于重要风险。

以重大风险中的通货膨胀风险为例：这一风险的产生通常是由于市场上出现总供给小于总需求，建筑企业所需的原材料（钢材等）供给紧张，价格不断攀升，从而导致建筑企业施工用原材料、设备等采购价格持续异常，物价的异常波动也加剧了劳动力成本不断增加，从而导致建筑企业成本压力增大，进而引发成本费用风险和财务控制风险，给企业的财务管理带来较大影响。制定风险管理策略时，一方面，可以通过采购协议、期货合约或远期合约等工具，使原材料成本在较小的价格范围中小幅波动；另一方面，可以通过成本费用控制、加强项目资金管理、多渠道投资、多元化经营等措施来降低风险，而这些措施的顺利实施必须要健全的内部控制制度来保证。

2.建筑企业风险管理中存在的问题

从建筑行业的整体情况来看，员工及经营层的风险意识较弱，内部压力不足，习惯于重视生产经营，轻视内部管理和控制，建筑行业抗风险能力较弱。具体表现如下。

首先，风险管理认识不全面。当前，我国许多建筑企业对风险管理的概念及其内容认识不全面，对风险的认识仍停留在工程质量、进度、安全等方面，在经营管理过程中往往只看到部分风险，忽视了其他风险。在风险管理进入全面风险管理阶段后，建筑企业的风险管理就不仅是工程质量和工程安全了，还要包括投标报价风险、市场变化风险、成本费用风险等。

其次，风险管理机制不健全。我国多数建筑企业的风险管理机制还处于起步阶段，相关风险管理制度不健全，风险预警、识别、评估控制系统尚未建立，在企业和项目部的组织结构设置上未考虑风险管理部门，缺乏专职部门和人员来履行风险管理职责。而相关职能部门也并未将本部门工作与风险管理联系起来。

最后，风险管理全员参与程度不高。风险管理涉及所有业务部门，具有普遍性。风险管理不是几个人、几个部门的工作，而是全员任务。在我国大多数的建筑企业中，多数员工尤其是管理部门的员工认为风险管理只是个别职能部门和管理层的工作，并未意识到风险管理是事关每个人、每个环节的重要工作。

四从内部控制角度强化建筑企业风险管理的建议

1.健全内部控制制度

如前所述，内部控制侧重于制度建设，而制度建设是风险管理的基础，制度不健全，工作就会无章可循，使企业面临风险。在健全内部控制制度方面，要以风险管理为切入点，根据内部控制的全面性原则，使各项内部控制制度的贯彻和落实都以防范风险、降低风险为目标，使风险管理贯穿于内部控制制度的全过程，覆盖企业能涉及的所有业务和事项，全员参与到企业的风险管理中。

2.完善风险管理机制

建筑企业应强化风险管理机制建设。首先，建立风险预警系统，对相关信息（如相关产业政策、国内外市场竞争状况、项目经营的过程资料，以及突发信息等）进行采集分析，通过定性与定量的方法，分析可能导致出现风险的根源性因素，发现经营活动中的潜在风险，实现对企业经营活动的风险预控。其次，制定一些可以量化的风险控制指标，对各类风险进行定量分析，进行压力测试，评估风险的严重程度。再次，通过重大风险的全流程控制，引导建立企业风险的防范体系，实现重大风险的集中管理，提高管理效能。最后，根据风险评估结果及企业实际情况，制定风险控制措施并组织实施和落实，跟踪整改过程，切实防范控制风险，构建风险控制系统。

3.加强关键环节风险管理

根据内部控制的重要性原则，在坚持将风险管理全面贯穿于内部控制制度的基础上，应逐步强化关键业务、关键环节的风险管理。在制度设计和流程优化时，如果关键控制点的风险量化发生偏差，容易导致最后的决策发生偏移，导致整个业务模块风险控制失效。所以，强化关键环节的风险防范与控制，是风险管理的一个重要组织原则。

4.强化财务部门风险管理职能

在国内外的经济环境日益复杂多变的背景下，工程质量和安全风险、投资风险、投标报价风险、成本费用风险、融资风险、现金流风险、分包风险、竞争对手风险、市场需求风险等多数风险的控制与管理都离不开财务部门的配合与支持。因此，在风险管理进入全面风险管理的时代，要逐步强化财务部门的风险管理职能，由财务部门及时将企业在运营过程中的各项经济信息转化成会计信息，并且为投资、工程经济、市场营销、工程管理等职能部门和企业经理层提供其所需的各项数据与信息，配合各职能部门降低风险管理压力，有效降低企业经营风险，提高企业风险防范能力。

参考文献

[1]马建堂。2011年国民经济继续保持平稳较快发展[OL].国家统计局网站，2012.1.17

[2]〔美〕COSO.Internal Control Integrated Framework[OL]，1992

全面风险管理体系建设范文篇七

[关键词] 内部控制；全面风险管理；作用

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2013）20-0020-02

0 引言

近年来，世界上陆续发生了美国安然事件、丰田汽车召回事件、墨西哥湾原油泄漏事件、TCL国际收购失误案等，这些知名企业内发生的事件，给企业利益、声誉造成了巨大打击，甚至是致命的。分析发生原因，之前都有征兆，但风险管理没有落实到位，有关责任人不执行相关制度，内部控制体系不健全，造成企业内部管理失控，是产生风险事件的内在因素。人们在风险管理实践中逐渐认识到一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，通过强化内部控制体系建设，从贯穿整个企业生产经营过程的视角管控风险，也就是要实行全面风险管理。

1 全面风险管理的主要内容

全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统5个模块组成。风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案；风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险；内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制；风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法；风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。

2 内部控制体系与全面风险管理的关系

在全面风险管理的5个模块中，综合内控是承上启下、贯穿整个过程的组织行为，能否建立起有效的内控体系，是实现全面风险管理目标的关键，核心关注的企业内部控制是 “管理内控”而不是狭义的“财务内控”，关注的是“与全面风险管理配套运行的企业内控”而不是传统的独立强调用企业内控而试图解决企业风险管理所有问题的内控，事实上企业综合内控是企业风险管理最佳的解决方案之一。综合内控系统指围绕风险管理策略目标，针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程，通过执行风险管理基本流程，制定并执行的一系列的规章制度、程序和措施。综合内控系统是风险管理的基础，它既能对不适于转移的风险进行有效控制并减轻其影响，而且也能为制定风险战略提供风险信息。综合内控系统包括保证风险得到有效控制的一系列政策和程序，完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则，是减少风险的重大措施。有效的内控可以保证明确授权，对风险做到提前预防、适时管理和及时反馈，能保证管理行为的效率和效果，保证信息的准确性。内部控制活动是风险管理的关键环节之一，是风险管理实际操作的核心，内控体系的完整性、准确性和有效性直接决定到具体风险管理的效果。

3 内部控制体系建设的重要内容

企业综合内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制在定义和内涵上，属于全面风险管理系统的子系统，涵盖在全面风险管理的范畴内，隶属与其中的一个重要部分。综合内控体系主要包括5个模块：

（1）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。

（2）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（3）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受限度之内。

（4）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（5）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，包括日常监督检查和专项检查，以此评价内部控制的有效性，针对发现的内部控制缺陷，及时加以改进。

内部控制是对经营活动的一项干预措施，是一个需要企业全体成员持续参与的过程，是一种流程的控制。通过内控实现企业的经营合法合规、企业资产安全完整、企业财务报告的信息（财务信息）和其他信息要真实可靠完整，最终达到通过内控提高企业的经营效率和效果，促成企业实现战略目标。内部控制就是通过管理要效益，内部控制体系是现代企业管理的重要手段，建立起以源头治理和过程控制为核心的内控体系，通过理顺工作流程，完善管理制度，加大监控力度，是规范企业管理行为的基本准则，是规避经营风险的重要措施。

4 结束语

总之，全面风险管理是战略层面的管控，综合内控体系的建设则是运营层面的执行过程。构建切实有效的综合内控体系是落实全面风险管理目标的必然选择和最佳途径。

主要参考文献

[1]刘明伦。强化风险意识夯实经营基础[J].湖北农村金融研究，2008（6）.

[2]宋海军。浅议现代企业内控与风险管理——内控应融入企业的日常管理[J].科技信息：科学·教研，2008（13）.

全面风险管理体系建设范文篇八

关键词：全面风险管理；内部控制；一体化

随着我国经济规模的不断壮大，企业如何可持续发展，如何健康发展越来越为政府和经营者关注。进入新世纪以来发生的一些经营失败案例和问题，远的如安然、中航油、巴林银行事件，近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的无锡尚德等，其失败的一个共同的、重要的原因，就是风险管理、内部控制出了问题。

为指导中央企业开展全面风险管理工作，2006年6月国务院国资委颁布了《中央企业全面风险管理指引》（以下简称《指引》）。为加强和规范企业内部控制，2008年5月财政部制定了《企业内部控制基本规范》（以下简称《规范》）。为加快中央企业构建内部控制体系，2012年5月，国资委、财政部下发了《关于加快构建中央企业内部控制体系有关事项的通知》。一系列指引、规范文件的下发，体现了国家对企业、尤其对中央企业内部控制和全面风险管理的高度重视和迫切要求。

自《指引》、《规范》颁布以来，不少企业尤其是中央企业先后开展了全面风险管理体系、内部控制系统的建设和完善工作。可以预见，将来会有更多的企业重视并开展这项工作。

要做好全面风险管理和内控体系建设工作，正确认识和处理全面风险管理与内部控制的关系很重要。

一、全面风险管理与内部控制的关系

1.全面风险管理与内部控制概念

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

所谓全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

2.全面风险管理与内部控制的关系

对于两者的关系，目前理论界主要有以下三种观点：

（1）内部控制包含风险管理。例如CICA（1998）的风险阐述、巴塞尔委员会的《银行业组织内部控制系统框架》中的风险管理要求等。

（2）风险管理包含内部控制。例如COSO委员会的《企业风险管理——整合框架》（2004）就指出“企业风险管理包含内部控制”、英国Turnbull委员会（2005）也认为“内部控制应当被管理者看作是范围更广的风险管理的必要组成部分”。

（3）内部控制就是风险管理。例如Blackburn（1999）认为“风险管理与内部控制仅是人为的分离”等。

本文同意以上第二种观点，以发展的眼光看，也认可第三种观点。

①管理实务支持

管理实务操作上，以国家的《企业内部控制基本规范》和《中央企业全面风险管理指引》进行比较，两者有大量的相同或相似之处。

从目标分析，内部控制目标包括合法合规性、资产安全性、报告可靠性、经营有效性、支持企业发展战略五项。全面风险管理目标包括与企业总体目标适应性、信息沟通（含报告）可靠性、合法合规性、经营有效性、避免遭受重大损失五项。除合法合规性、经营有效性、信息可靠性外，企业总体目标适应性与支持企业发展战略表述不同，实质是一致的；避免遭受重大损失包括资产安全性。应该说内部控制和全面风险管理主要目标是一致的。

从管理要素分析，内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五项，全面风险管理包括信息收集、风险评估、管理策略、解决方案、监督与改进、组织体系、信息系统、风险文化八项。具体分析两者管理范畴和业务过程，我们大致能得出风险评估、解决方案对应控制活动、组织体系与风险文化对应内部环境、信息系统对应信息与沟通、监督与改进对应内部监督的关系。应该说全面风险管理几乎包含了内部控制的所有管理要素。

全面风险管理和内部控制的对象都是风险（包括风险收益），目标也是一致的，管理范畴和过程也有诸多相同或相似之处，因此全面风险管理和内部控制一体化建设是有客观基础的。

②演进趋势支持

从演进趋势上分析，全面风险管理是对内控的系统总结和提升。

内部控制是企业经济活动中一种自发的内部安全和效率需求，是企业及其他经济组织为达到经营目标的必由之路，从最初保护财产安全、防弊堵漏发展到如今的支持企业发展战略。伴随着经济活动日趋复杂，内部控制活动也逐渐由简单到复杂，并从企业内部向外部延伸。例如三鹿奶粉问题，不仅涉及内部控制，实际上也涉及外部供应链的风险管理了。

全面风险管理是一个较新的概念，和内控相对，是一种自觉的行为，是经济活动发展到一定的高度的产物。人们在经营活动中逐渐认识到企业不能仅仅从某项业务、某个部门的角度考虑风险，必须从整个企业的高度认识风险和实施控制，做好顶层设计和系统化设计，即实行全面风险管理。例如企业内部不同部门不同业务的风险，有的可能相互叠加放大，有的可能相互抵消减少，这就涉及风险统筹；例如风险的大小不一样，管理要求就不同，这涉及到风险量化；例如不同经营时期，企业风险种类、管理特点是不一样的，这涉及到风险动态管理；还有风险预测、决策管理等等。如果说内部控制活动是纺纱的过程，全面风险管理则是一个从纺纱到织布的整个过程，是对内控的系统总结和完善提升。

另外，虽然全面风险管理与内部控制的隶属关系目前尚无明确答案，但业界主流看法认可随着内部控制或风险管理的不断完善，两者的交叉、融合、统一将是大趋势，这也为我们一体化建设带来信心。

二、全面风险管理与内控一体化效果

1.管理完整性更好。全面风险管理是从上而下的风险管理，系统性和结构化程度高；内部控制是自下而上的风险控制，业务支撑能力和操作性更强。两者一体化建设，可以互为补充、互相配合，上支撑了企业目标，下又兼顾了具体业务的管控实际。

2.管理效率更高。在一体化思路下，工作领导、方案设计、资源调度都是统一的，一般不会出现指挥混乱、接口复杂、流程冲突、问题推诿的现象，将会大大提高建设和运维效率。特别是在日常风险管理工作中，统一的、结构化的系统将会带来发现、决策、行动和反馈效率的立体提升。

3.综合管理成本更低。大多数企业特别是大企业在长期经营活动中一般已形成一套基本适合自身需要的内控系统。一体化建设能有效利用企业已拥有的内控资源，减少重复投入。运行期也仅需支撑一套系统的开支，显然会低于两套独立系统的运作成本。

4.责任主体更明确。一体化管理的主体只有一个，责、权、利归于一体，在系统建设、运维过程中不会出现争权和责任不清的问题。

三、全面风险管理与内控一体化建设工作应注意的几个问题

为保证全面风险管理与内控一体化建设效果，在相关工作中应该注意以下一些问题：

1.建设思路上，一开始就要确立全面风险管理和内控一体化建设思路，这样才能统一思想，明确方向，凝聚力量，避免走弯路、走错路。

2.工作方式上，要充分利用企业现有内控资源为全面风险管理或内控体系建设所用，形成合力，这是体系建设工作取得成效的关键。开展全面风险管理或内控体系建设，应该是对现有内控资源的整合、补充、规范和领导，而不是另起炉灶，各行其是。

3.实施准备上，做好企业现行内控情况评价，全面、客观了解现行内控工作范围、流程、执行情况，并根据全面风险管理的需要梳理内控活动存在的问题，分析、提出改进思路。为下一步一体化实施打下基础。

4.业务安排上，可根据“能责相当”的原则进行分工。对内控已覆盖且运转良好的领域和环节，如风险评估、解决方案、控制活动、内部监督等方面继续发挥原内控作用，并根据全面风险管理的要求予以适应性改造。在信息收集、管理策略、组织体系、信息系统、风险文化等方面根据全面风险管理的要求开展工作，逐步建立、健全风险系统。总体上，全面风险管理应注重宏观和指导性，内控更应注重微观和操作性。

5.组织管理上，合理设置管理机构，并确保工作力量。不少人认为，财务部门很多业务涉及内控工作，经验丰富，作为企业全面风险管理的牵头部门较好。当然如果以更好地从全局角度组织开展工作为中心，由战略、规划或企管部门牵头也是可以考虑的。另外审计部门作为全面风险管理工作的内部评价部门，应保持相对独立性，尽量避免参与全面风险管理的日常执行活动。要确保工作力量，一是要设置专职归口部门，至少应在指定部门下配备专职岗位，明确职责。二是要整合企业原有的内控工作力量，组成一个统一领导的风险工作组织。三要保障人员专业能力（www.shancaoxiang.com)，各部门风险管理人员应选择了解业务、管理能力强的骨干员工，并保持相对稳定。

6.日常运作上，要充分将风险管理工作溶入到具体业务中去，避免出现“两张皮”现象，这也是一体化运行中的难点。由于不少企业内控活动开展已久，制度配套、流程接口、日常执行、监督跟踪、报告反馈比较成熟，已形成良好的业务环境。因此在全面风险管理体系运行初期或两者一体化建设不畅的情况下，受原业务环境及惯性思维影响，极易出现实际工作继续按原内控思路运行，而对于全面风险管理所需做的工作和要求，则可能抱着应付与完成任务的态度，导致相关活动不能真正发挥作用，久而久之被边缘化。如何从管理氛围、制度配套、流程整合、考核引导等方面着手，将全面风险管理工作真正溶入到具体业务中去，是我们要不断深入探索和解决的重要问题，这将关系到全面风险管理能否在企业中生根、成长、壮大。

四、结束语

全球经济一体化、以网络为代表的新科技不断应用、金融业的迅猛发展、人的创新能力不断释放的今天，企业管理广度、深度、难度均发生了深刻变化，企业风险也非往日可比。据普华永道《2011年中国企业长期激励调研报告》数据，目前中国中小企业的平均寿命仅2.5年，集团企业的平均寿命也仅7～8年。另稍留意我们就能发现，证券市场上由盛转衰的公司也是数不胜数的。怎样才能避免这样的命运？怎样才能创建百年基业？显然，建立健全全面风险管理和内控体系是必备条件之一了。

参考文献：

[1]钱黎汪子林张伟：浅论内部控制与风险管理的区别和联系[J].现代经济信息，2009（9）.

[2]樊行健付洁：企业风险管理与内部控制[J]会计之友，2007（10）.

全面风险管理体系建设篇九

1 全面风险管理的主要内容

2 内部控制体系与全面风险管理的关系

3 内部控制体系建设的重要内容

（1）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。

（2）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（3）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受限度之内。

（4）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

4 结束语

主要参考文献

[1]刘明伦。强化风险意识夯实经营基础[J].湖北农村金融研究，2008（6）.

[2]宋海军。浅议现代企业内控与风险管理——内控应融入企业的日常管理[J].科技信息：科学·教研，2008（13）.

全面风险管理 全面风险管理制度【精选9篇】

全面风险管理制度范文 篇一

全面风险管理工作报告 篇二

全面风险管理体系建设 篇三

全面风险管理体系建设 篇四

全面风险管理体系建设 篇五

全面风险管理制度范文 篇六

全面风险管理体系建设范文 篇七

全面风险管理体系建设范文 篇八

全面风险管理体系建设 篇九