企業風險管理理論范文

前言：我們精心挑選了數篇優質企業風險管理理論文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

1.企業風險管理（ERM）理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為，企業風險管理是經由企業當局廣泛參與，對企業面臨的不確定性進行多要點掌控，以實現組織目標的過程。

《整合框架》提出了企業風險管理的8個核心要素，即，目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督，這8個要素組成了一個有機體系。企業風險管理有4個目標，即，戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。

2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下，2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規，制定頒布了《中央企業全面風險管理指引》，對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范，成為中央企業風險管理的權威指導文書。之后，一些省市區也出臺了很多相關文件，對《指引》的實際操作進行具體化。《指引》所稱企業風險，包括純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存），具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。

《指引》對企業風險管理的目標、流程描述，與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面：一是將風險控制在與總體目標相適應并可承受的范圍內；二是確保企業內外部實現真實、可靠的信息溝通；三是遵守法律法規；四是通過企業制度安排降低實現經營目標的不確定性；五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標，分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段，分別對應著《整合框架》中的企業風險管理8大基本要素。

二、企業風險管理理論本土化過程中應注意的問題

1.找到切合實際的本土化切入點

一方面，通過對《指引》的解讀可知，與國資委以往出臺的文件有很大不同是，過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的，是一個從實踐到理論，再從理論回到實踐的過程。而《指引》則正好相反，它來自于成熟的理論，而且主要是國外的成熟理論，先于國內企業的管理實踐。另一方面，每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等，這決定了不同的企業在實施風險管理時應有不同的切入點或突破口，不能好高騖遠，要從各自的實際出發，找準影響各自企業主要經營管理領域的不確定性來源，有針對性地進行企業風險管理實踐。

2.建立起具有可操作組織規范

企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的，都只是一個理論框架和方向指引，沒有統一具體的模式。它要求企業圍繞總體經營目標，通過在企業各個管理環節和經營過程中執行風險管理的基本流程，營造風險管理的氛圍，建設風險管理體系，等等。可見，無論企業風險管理理論還是《指引》，都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方，所以，將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度，是當前我國中央企業需要下大力氣去做的事情。

3.培育良好的氣氛和合格主體

一般講，一個良好的適合于特定企業的ERM氛圍，應該至少包括以下幾個方面內容：一是將企業的風險偏好與企業戰略有機聯系；二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致；三是可以提供鑒別和評估風險的工具，并有強大的企業輿論支持這些工具使用；四是企業各層面有統一的風險語言，和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的，沒有良好的企業風險管理氛圍，得不到企業各層面人員的支持，再好的企業風險管理框架和《指引》都會流于口號和形式。

參考文獻：

[1]滕青:我國企業風險管理框架構建[J].經濟管理，2007，（3）：45～48

[2]陳穎杰趙陽:談企業整體風險管理[J].商業經濟研究，2007，（28）：44～45

[3]張東毅:淺談國有企業風險管理[J]，山東煤炭管理干部學院黨報，2007，（3）：11～12

第2篇

[關鍵詞] 風險 風險管理 安全生產

一、引言

20世紀80年代中期，自改革開放、實行市場經濟體制以來，國外各種介紹風險管理的理論與書籍被介紹到中國，風險管理的課程已經逐步在走進大學課堂。風險管理教學、研究和應用開始起步，企業經營領域的風險管理專著開始面世，在許多大型工程的建設過程中，也已開始應用風險分析的理論，風險管理研究已成為管理學科研究領域中重要的課題。

風險管理力求把風險導致的各種不利后果減少到最低程度，使之正好符合有關方在時間和質量方面的要求。一方面，風險管理能促進決策的科學化、合理化、減少決策的風險性；另一方面，風險管理的實施可以使生產活動中面臨的風險損失降至最低。

目前我國大部分企業沒有專門的人員或機構進行企業風險管理活動，每個人或部門往往只針對自己工作中的風險獨立地采取一定對策，缺乏系統性、全局性。企業中的風險管理基本上是一種被動式管理；企業中風險管理活動往往是間斷性的，缺乏系統、科學的風險管理理論方法指導。

構建企業風險管理體系，是在對相關信息采集的基礎上，分析可能導致生產活動中出現風險的根源性因素，通過定性與定量相結合的方法發現企業各生產環節管理與運作過程中的潛在風險。充分重視企業風險管理，建立風險管理體系，并對風險分析的理論方法進行全面、深入、細致的研究，將對成功實現企業目標，達到資源的優化配置起到重要的理論指導作用。

二、風險管理的內涵

1.風險的含義

風險和危險是不同的，風險包含著一種不確定性，每個結果的概率是可知或可以估計的，而危險則只意味著一種不好的預兆。因此，有時雖然有危險存在，但不一定要冒此風險，我們要想方設法去改變風險發生的條件，使之不發生，甚至帶來轉機。綜上所述，可以這樣定義的風險：風險就是活動或事件消極的，人們不希望的后果發生的潛在可能性。具體地說，風險一般應具備以下要素:(1)事件(不希望發生的變化）;(2)事件發生具有不確定性;(3)風險的影響(后果）;(4)風險的原因。

將風險表示為事件發生的概率及其后果的函數，即

R=f(P,C) （1）

式中，R--風險，P-概率，C-后果。

風險和不確定性是我們很容易混淆的概念：不確定性是客觀事物永遠發展變化的客觀特性，是產生風險的原因。雖然風險和不確定性這兩個概念經常互相使用，但它們并不是一回事。不確定性僅僅考慮事件發生的肯定程度，而風險則要考慮事件發生后果的嚴重程度。

不確定性在某些特定的情況下并不完全是壞事，關鍵要看不確定性是在向著我們希望的方向發展，還是相反。再次說明，風險是針對不希望發生的事件而言的，它包括以下兩個方面:

(1)發生的可能性；

(2)一旦發生，后果的嚴重程度。

由此知道，有兩類事件的風險性質是沒有爭議的，一類事件是“高可能性，嚴重后果”，對這類事件可以立即判定屬于高風險問題；另一類事件是“低可能性，輕微后果”，對這類事件我們可以立即判定屬于低風險問題。有兩類事件的風險等級的判定是容易引起爭議的，它們是：

(1)高可能性，輕微后果；

(2)低可能性，嚴重后果。

這兩類風險性質的判定與個人的主觀判斷有很大的關系，不同的人由于持有不同的立場、觀點，以及所處的環境不同，會有不同甚至相反的判斷。圖中的后果嚴重程度如果逐步增大的話，人們在做出決定時會越猶豫，在這種情況下，對項目風險等級的判定會更加依賴個人的解釋。這時，主管人員一方面要依靠不同領域的專家，另一方面也要做好準備，對判定風險問題作最后的決斷。

2.風險管理的含義

風險管理涉及到各個行業，每個行業都有其自身的特點，企業風險管理是指生產過程中，風險管理部門對可能遇到的各種風險因素進行識別、分析、評估，以最低成本實現最大的安全保障的過程。

從表層上分析，風險管理就是對生產活動或行為中的風險進行管理，從深層上研究，風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動，對風險進行規劃、控制、監督，從而增大應對威脅的機會，以成功地完成并實現總目標。風險管理的主體是管理人員，客體是生產活動中的風險或不確定性，大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。

風險管理是一個過程，由風險的識別、量化、評價、控制、監督等過程組成，通過計劃、組織、指揮、控制等職能，綜合運用各種科學方法來保證生產活動順利完成；風險管理技術的選擇要符合經濟性原則,充分體現風險成本效益關系，不是技術越高越好，而是合理優化達到最佳，制定風險管理策略,科學規避風險；風險管理具有生命周期性，在實施過程的每一階段，均應進行風險管理,應根據風險變化狀況及時調險應對策略，實現全生命周期的動態風險管理。

三、風險管理過程及方法

風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段：

1.風險規劃

風險規劃，指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法并將風險其形成文件的過程，這套策略和方法用于識別和跟蹤風險區；擬定風險緩解方案；進行持續的風險評估，從而確定風險變化情況并配置充足的資源。在進行風險規劃時，主要考慮的因素有：風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。

規劃開始時，我們要制定風險管理策略并形成文件。早期的工作是：確定目的和目標；明確具體區域的職責；明確需要補充的技術專業，規定評估過程和需要考慮的區域；規定選擇處理方案的程序；規定評級圖；確定報告和文檔需求，規定報告要求和監控衡量標準。如有可能，還要明確如何評價潛在資源的能力。

風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數據庫。其中，定量的目標表示了量化的目標；應對策略有助于確定應對風險的可選擇方式；選擇標準指在風險規劃過程中制定策略；風險數據庫包含歷史風險信息和風險行動計劃等。

風險管理計劃在風險規劃中起控制作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什么，應當使用什么樣的方法以及如何參照這些風險評價基準對項目整體進行評價。

2.風險識別

風險識別是風險管理的第一步，即識別實施過程中可能遇到（面臨的、潛在的）的所有風險源和風險因素，對它們的特性進行判斷、歸類，并鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素，并對其影響后果做出定性的估計。該步驟需要明確兩個問題：明確風險來自何方（確定風險源），并對風險事項進行分類；對風險源進行初步量化。

風險的識別是風險管理的基礎，應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性，任何條件和環境的變化都可能會改變原有風險的性質并產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷，更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理，從而發現各種風險的特征及規律。

常用的風險識別方法有：專家調查法（頭腦風暴法、德爾菲法、訪談法、問卷調查法）、情景分析法、故障樹分析法等。

我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA，是用于大型復雜系統可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統時，我們關心的是找出造成某個不希望的事件（頂端事件）發生的各種可能原因，FTA使用演繹的方法找出使頂端事件發生的可能的次級事件，反映了各次級事件引起頂端事件發生的邏輯關系，這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹，故障樹因此得名。

3.風險分析和評價

風險分析和評價是在對風險進行識別的基礎上，對識別出的風險采用定性分析和定量分析相結合的方法，估計風險發生的概率、風險范圍、風險嚴重程度（大小）、變化幅度、分布情況、持續時間和頻度，從而找到影響安全的主要風險源和關鍵風險因素，確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時，既要考慮風險所致損失的大小，又要考慮風險發生的概率，由此衡量風險的嚴重性。

風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息，進而對各風險事件后果進行評價，并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后，可從決策角度評定風險的影響，計算出風險對決策準則影響的度量，由此確定可否接受風險，或者選擇控制風險的方法，降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性，即在分析和評估風險損失時，不僅要正確估計損失的絕對量，而且要估計組織對可能發生的損失的承受力。在確定損失嚴重性的過程中，必須考慮每一風險事件和所有風險事件可能產生的所有類型的損失及其對主體的綜合影響，既要考慮直接損失、有形損失，也要考慮間接損失、無形損失。風險影響與損失發生的時間、持續時間、頻度密切相關，這些因素對安全生產的影響至關重要。

風險分析和評價的方法主要有：專家打分法、蒙特卡羅模擬法、概率分布的疊加模型（CIMM模型）、隨機網絡法、風險影響圖分析法、風險當量法等。

4.風險處理

風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價，把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮，就可得出發生各種風險的可能性及其危害程度，再與公認的安全指標相比較，就可確定的危險等級，從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險，可以從改變風險后果的性質、風險發生的概率或風險后果大小三個方面提出多種策略。

5.風險監控

風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制，從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境，即情況的變化，其目的是：核對風險管理策略和措施的實際效果是否與預見的相同；尋找機會改善和細化風險控制計劃，獲取反饋信息，以便將來的決策更符合實際。在風險監控過程中，及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險，然后及時反饋，并根據對生產活動的影響程度，重新進行風險識別、估計、評價和處理，同時還應對每一風險事件制定成敗標準和判據。

風險監控還沒有一套公認的技術可供使用，由于風險具有復雜性、變動性、突發性、超前性等特點，風險監控應該圍繞風險的基本問題，制定科學的風險監控標準，采用系統的管理方法，建立有效的風險預警系統，做好應急計劃，實施高效的風險監控。

風險監控應是一個連續的過程，它的任務是根據整個（風險）管理過程規定的衡量標準，全面跟蹤并評價風險處理活動的執行情況。有效的風險監控工作可以指出風險處理活動有無不正常之處，哪些風險正在成為實際問題，掌握了這些情況，管理部門就有充裕的時間采取糾正措施。同時，建立一套管理指標體系，使之能以明確易懂的形式提供準確、及時而關系密切的風險信息，是進行風險監控的關鍵所在。

風險監控的主要方法有：審核檢查法、監視單、風險報告等。

四、總結

風險管理是一個全壽命的動態過程，與管理的四個階段，即啟動、規劃、實施和結束階段密切結合，滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化，減少決策的風險性，能為企業提供安全的經營環境，能夠保障企業經營目標的順利實現，能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說，大膽創新、探索性地恰當運用風險管理的理論與方法，已成為關注的一個熱點，對于提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。

參考文獻:

[1]符志明:航天風險管理[M].北京：機械工業出版社，2005.1

第3篇

關鍵詞：企業風險管理理論中央企業本土化

本世紀初以來，以不確定性為基本研究對象的企業風險管理（EnterpriseRiskManagement,ERM）理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》（下稱《指引》）,該《指引》的頒行，可以看成是企業風險管理理論在我國大規模本土化的開始。

一、企業風險管理理論概要及在我國的規范化實施

1.企業風險管理（ERM）理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成，是由美國發起人組織委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission，COSO）在2004年9月提出的，標志文書是《企業風險管理——整合框架》（EnterpriseRiskManagementIntegratedFramework，下稱《整合框架》），這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。COSO認為，企業風險管理是經由企業當局廣泛參與，對企業面臨的不確定性進行多要點掌控，以實現組織目標的過程。

《整合框架》提出了企業風險管理的8個核心要素，即，目標設定、內部環境、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督，這8個要素組成了一個有機體系。企業風險管理有4個目標，即，戰略目標、經營目標、報告目標和合規目標。理想的ERM框架是通過對不確定性的管理增加股東價值，以共同的語言和要素安排，落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。

2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下，2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等法律法規，制定頒布了《中央企業全面風險管理指引》，對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范，成為中央企業風險管理的權威指導文書。之后，一些省市區也出臺了很多相關文件，對《指引》的實際操作進行具體化。《指引》所稱企業風險，包括純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存），具體分為戰略風險、財務風險、市場風險、運營風險、法律風險等。

《指引》對企業風險管理的目標、流程描述，與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面：一是將風險控制在與總體目標相適應并可承受的范圍內；二是確保企業內外部實現真實、可靠的信息溝通；三是遵守法律法規；四是通過企業制度安排降低實現經營目標的不確定性；五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標，分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段，分別對應著《整合框架》中的企業風險管理8大基本要素。二、企業風險管理理論本土化過程中應注意的問題

1.找到切合實際的本土化切入點

一方面，通過對《指引》的解讀可知，與國資委以往出臺的文件有很大不同是，過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的，是一個從實踐到理論，再從理論回到實踐的過程。而《指引》則正好相反，它來自于成熟的理論，而且主要是國外的成熟理論，先于國內企業的管理實踐。另一方面，每一個中央企業都有其特殊的行業特點、既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等，這決定了不同的企業在實施風險管理時應有不同的切入點或突破口，不能好高騖遠，要從各自的實際出發，找準影響各自企業主要經營管理領域的不確定性來源，有針對性地進行企業風險管理實踐。

2.建立起具有可操作組織規范

企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的，都只是一個理論框架和方向指引，沒有統一具體的模式。它要求企業圍繞總體經營目標，通過在企業各個管理環節和經營過程中執行風險管理的基本流程，營造風險管理的氛圍，建設風險管理體系，等等。可見，無論企業風險管理理論還是《指引》，都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的藥方，所以，將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度，是當前我國中央企業需要下大力氣去做的事情。

3.培育良好的氣氛和合格主體

一般講，一個良好的適合于特定企業的ERM氛圍，應該至少包括以下幾個方面內容：一是將企業的風險偏好與企業戰略有機聯系；二是能夠保證企業的風險管理戰略、企業的發展戰略與企業的股東價值保持一致；三是可以提供鑒別和評估風險的工具，并有強大的企業輿論支持這些工具使用；四是企業各層面有統一的風險語言，和暢通的溝通管道。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的，沒有良好的企業風險管理氛圍，得不到企業各層面人員的支持，再好的企業風險管理框架和《指引》都會流于口號和形式。

參考文獻：

[1]滕青:我國企業風險管理框架構建[J].經濟管理，2007，（3）：45～48