企業(yè)全面風險管理成熟度模型研究

蓋峰

內(nèi)容摘要：伴隨著世界經(jīng)濟一體化以及競爭全球化的程度越來越高，企業(yè)在日常經(jīng)營中所處的環(huán)境發(fā)生了重大變化，所面臨的風險及各種不確定性因素也越來越多，有效發(fā)現(xiàn)及應(yīng)對風險成為現(xiàn)代企業(yè)科學化管理的重要內(nèi)容。傳統(tǒng)的風險管理模式分散而且獨立，難以適應(yīng)當前企業(yè)風險管理的發(fā)展需要，本文圍繞企業(yè)全面風險管理，介紹了風險管理成熟度模型，并將此引入到企業(yè)風險管理體系中，在分析了風險管理智能模型等相關(guān)模型的優(yōu)缺點之后，構(gòu)建了企業(yè)全面風險管理成熟度模型及相應(yīng)的指標評價體系。

關(guān)鍵詞：企業(yè)全面風險管理 成熟度模型

相關(guān)概述

進入新世紀，我國經(jīng)濟迅猛發(fā)展，社會主義市場經(jīng)濟體系不斷完善，同時世界經(jīng)濟一體化和經(jīng)濟知識化、信息化趨勢日趨明顯，在這種情況下，企業(yè)的發(fā)展環(huán)境有了較大變動，面臨的不確定性因素及風險因素日益增多。同時隨著金融危機對全球經(jīng)濟造成的持續(xù)深刻影響和我國經(jīng)濟社會發(fā)展之間協(xié)調(diào)性的不斷增強，我國企業(yè)所面臨的機會和挑戰(zhàn)并存。正是在這一大背景之下，企業(yè)有必要進一步強化自身風險管理水平，提高風險管理意識，有效解決企業(yè)發(fā)展中所面臨的風險因素，減少營運風險對企業(yè)的影響，保障企業(yè)健康持續(xù)發(fā)展。

當前，我國企業(yè)在風險管理方面的經(jīng)驗不足，許多風險管理理論尚沒有完全普及。調(diào)查發(fā)現(xiàn)，企業(yè)在日常的風險管理中主要重視運營風險、市場風險以及財務(wù)風險等相關(guān)的傳統(tǒng)風險因素，對于法律風險以及戰(zhàn)略風險等非傳統(tǒng)風險關(guān)注相對較少，企業(yè)管理者對于風險管理的流程，如風險規(guī)劃、風險識別、風險評估、風險評價、風險應(yīng)對以及風險監(jiān)控等認識相對清晰，具有一定的認知。企業(yè)的關(guān)注重點都放在減少企業(yè)重大風險帶來的損失以及強化企業(yè)對自身各個項目的監(jiān)管等環(huán)節(jié)。這在一定程度上也反映了部分企業(yè)在風險管理中缺少對管理重點的有效認知。

企業(yè)全面風險管理的實踐分析

部分企業(yè)的風險管理機構(gòu)存在兼職現(xiàn)象，缺少明確的風險管理責任人，缺少健全完善的風險管理機構(gòu)，這在一定程度上削弱了企業(yè)的風險管理效率及風險管理效益。自身的風險管理機構(gòu)是否健全存在著較大的關(guān)聯(lián)。

總的來講，企業(yè)在提升自身風險管理科學化水平方面具有較強烈的需求和意愿，并做出了較大的努力，但是由于風險管理理念和認知的缺位，企業(yè)風險管理的模式仍舊是停留在原有的項目風險管理，仍舊沒有形成全面、完整的能夠涵蓋企業(yè)各個層次和各個部門的全面風險管理體系，主要表現(xiàn)在以下幾個方面：首先是部分企業(yè)對于風險管理的戰(zhàn)略地位以及其重要性缺少足夠的重視；其次是企業(yè)風險管理機制和機構(gòu)不健全，難以跟上企業(yè)管理需求；再次是企業(yè)風險管理系統(tǒng)不能夠跟企業(yè)的經(jīng)營系統(tǒng)有效結(jié)合，造成企業(yè)管理上存在漏洞；最后是企業(yè)的風險管理文化沒有建立，缺少濃厚的風險管理氛圍，風險管控理念難以在企業(yè)管理層及職工中普及開來。

企業(yè)全面風險管理成熟度理論模型

企業(yè)將全面風險管理成熟度理論引入到企業(yè)的日常管理中，主要是為了采用成熟度模型來進一步評價分析風險管理效果及效率。成熟度模型的最早應(yīng)用領(lǐng)域是IT技術(shù)企業(yè)，通過成熟度理論在評價企業(yè)軟件的開發(fā)過程，保障軟件的持續(xù)改進完善。成熟度模型的使用需要包含兩個要素，一是改進的內(nèi)容，二是改進的步驟，這樣就可以有效描述企業(yè)如何提升或者改進相關(guān)產(chǎn)品的過程。

針對企業(yè)風險管理能力及風險管理水平的測量評估，企業(yè)需要有效結(jié)合風險管理成熟度理論，診斷并發(fā)現(xiàn)風險管理的問題和差距，并及時制定相應(yīng)的措施加以改進。企業(yè)實施全面風險管理成熟度理論可以認為是企業(yè)如何通過成熟度模型來提升自身風險管理能力的過程的相關(guān)框架。風險管理成熟度模型最初只是應(yīng)用在風險管理的執(zhí)行階段，后來隨著成熟度模型的不斷成熟，企業(yè)逐步在風險管理制度建設(shè)、過程監(jiān)管以及人員培養(yǎng)等各個方面強化了運用，實現(xiàn)了風險管理所能達到的成熟度等級要求。

企業(yè)全面風險管理成熟度模型應(yīng)當圍繞企業(yè)日常經(jīng)營風險的分析和評估環(huán)節(jié)，將開發(fā)和計量相關(guān)的分析模型作為主要手段，同時還應(yīng)當明確企業(yè)全面管理成熟度模型在實際運用中的主要障礙不是技術(shù)手段問題，而是相應(yīng)的企業(yè)經(jīng)濟關(guān)系及管理機制、管理組織問題。因此，要實現(xiàn)企業(yè)全面風險管理成熟度模型的有效運用，還應(yīng)當將企業(yè)放置在良好的政策環(huán)境之下，得到相關(guān)政府機構(gòu)的政策支持；同時合理設(shè)置相關(guān)的風險管理部門或者機構(gòu)來合理確定和明確企業(yè)風險管理責任機制，確定明晰的風險報告線，進一步提升企業(yè)管理者的風險管理水平，強化風險管理意識，積極培養(yǎng)企業(yè)風險管理文化氛圍，并將企業(yè)管理者的領(lǐng)導(dǎo)能力、溝通能力及全體職工的風險管理參與水平都納入到管理范圍之中；積極培養(yǎng)和創(chuàng)新企業(yè)風險管理機制，并充分利用信息化手段實現(xiàn)企業(yè)內(nèi)部風險知識的分享以及全面風險管理信息系統(tǒng)的有效整合。企業(yè)全面風險管理是一個系統(tǒng)化、長期化、持續(xù)化的過程，跟企業(yè)的日常管理經(jīng)營活動密切相關(guān)，通過科學合理的制度設(shè)計和方法運用能夠有效對企業(yè)的風險管理活動進行評估和監(jiān)管，切實發(fā)揮成熟度理論在企業(yè)全面風險管理中的積極作用。表1是企業(yè)全面風險管理成熟度模型的等級比較；表2是基本的風險管理成熟度模型。

企業(yè)全面風險管理成熟度模型指標分析

AC模型相對比較粗糙，沒有建立與企業(yè)風險管理相匹配的風險評價指標體系，這就使得AC模型在可操作性上有待進一步提升。而智能模型的指標體系沒有經(jīng)過專家的驗證，在分類上也相對不夠清晰，指標結(jié)構(gòu)稍微有些混亂。三維模型也是指標過于模糊，難以可靠有效地根據(jù)企業(yè)指標來綜合反映和判斷企業(yè)風險管理的實際情況。這三個模型都沒有明確設(shè)定使用行業(yè)范圍，因此在利用中應(yīng)當積極結(jié)合企業(yè)實際，合理選取指標，使之更加具有操作性。表3是本文構(gòu)建的企業(yè)全面風險管理成熟度體系中的評價指標。

強化企業(yè)全面風險管理的建議措施

首先，積極創(chuàng)建良好的內(nèi)部控制環(huán)境。企業(yè)要想提升內(nèi)部控制的效率，離不開企業(yè)內(nèi)所有職工的參與，這就需要管理者積極構(gòu)建內(nèi)部控制良好環(huán)境和氛圍，注重企業(yè)風險文化的培養(yǎng)。在實施風險管理的整個過程中，企業(yè)管理者及職工都需要樹立風險防范意識，明確自身所承擔的風險防范責任，積極構(gòu)建內(nèi)部控制管理網(wǎng)絡(luò)，并強化風險管理在整個企業(yè)管理中的地位及作用，在風險控制的各個關(guān)鍵點都要有明確的內(nèi)部控制措施，這也是企業(yè)實施風險管理的重要前提和基礎(chǔ)。endprint

其次，強化企業(yè)風險管理責任，構(gòu)建風險管理框架。風險識別是企業(yè)風險控制的起點和基礎(chǔ)，缺乏科學合理的風險識別過程就難以保證風險管理的質(zhì)量和效益，正是由于風險識別在整個風險管理過程中的基礎(chǔ)性地位及作用，企業(yè)有必要強化對風險的識別和分類，并在此基礎(chǔ)上積極追溯企業(yè)風險產(chǎn)生的各種原因和影響因素。企業(yè)要積極構(gòu)建符合自身實際的全面風險管理框架，全面、持續(xù)、廣泛地收集和識別跟企業(yè)本身風險或者風險管控相關(guān)聯(lián)的企業(yè)內(nèi)外風險信息，及時發(fā)現(xiàn)各種不確定因素。

最后，進一步強化內(nèi)部控制的基礎(chǔ)性作用，并不斷進行強化。企業(yè)的內(nèi)部控制要想落到實處就必須制定完善的內(nèi)部控制規(guī)范，并嚴格執(zhí)行。企業(yè)管理層需要結(jié)合自身生產(chǎn)管理特點，制定明確的內(nèi)部控制操作流程和規(guī)范，確定各個管理崗位的具體責任，使得企業(yè)內(nèi)部控制的管理的各項責任都落實到位。只有這樣才能確保內(nèi)部控制規(guī)范的嚴格落實，這對于提高企業(yè)內(nèi)部控制的管理效率低下，保障企業(yè)內(nèi)部控制整體戰(zhàn)略目標的實現(xiàn)具有重要意義。

結(jié)論

總之，企業(yè)經(jīng)營風險已經(jīng)成為企業(yè)日常管理的重要內(nèi)容，我國企業(yè)面對風險管理的新形勢、新內(nèi)容，都有著迫切的風險管理完善意愿和需求，不少企業(yè)的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業(yè)的日常風險管理體制中，能夠形成覆蓋企業(yè)整個部門及生產(chǎn)經(jīng)營環(huán)節(jié)、實現(xiàn)多層次立體化的全面風險管控體系。企業(yè)在實際應(yīng)用中還應(yīng)當積極結(jié)合企業(yè)自身實際和行業(yè)特點，實現(xiàn)企業(yè)全面風險管理成熟度模型的可操作性，動態(tài)化、精細化地對企業(yè)日常管理中的各項經(jīng)營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業(yè)有效應(yīng)對各種風險及不確定性因素，實現(xiàn)企業(yè)健康有序可持續(xù)發(fā)展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業(yè)組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業(yè)風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業(yè)風險管理模型方法綜述[J].科學學與科學技術(shù)管理，2008（7）

4.李明輝.論企業(yè)風險管理組織架構(gòu)的設(shè)計[J].科學學與科學技術(shù)管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經(jīng)濟合作，2007（2）

6.楊乃定，RolfMirus.企業(yè)集成風險管理—企業(yè)風險管理發(fā)展新方向[J].工業(yè)工程與管理，2002（5）

7.朱榮恩，賀欣.內(nèi)部控制框架的新發(fā)展—企業(yè)風險管理框架—COSO委員會新報告《企業(yè)風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內(nèi)部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

9.金 ，李若山，徐明磊.COSO報告下的內(nèi)部控制新發(fā)展—從中航油事件看企業(yè)風險管理[J].會計研究，2005（2）

10.吳水澎，陳漢文，邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會計研究，2000（5）endprint

其次，強化企業(yè)風險管理責任，構(gòu)建風險管理框架。風險識別是企業(yè)風險控制的起點和基礎(chǔ)，缺乏科學合理的風險識別過程就難以保證風險管理的質(zhì)量和效益，正是由于風險識別在整個風險管理過程中的基礎(chǔ)性地位及作用，企業(yè)有必要強化對風險的識別和分類，并在此基礎(chǔ)上積極追溯企業(yè)風險產(chǎn)生的各種原因和影響因素。企業(yè)要積極構(gòu)建符合自身實際的全面風險管理框架，全面、持續(xù)、廣泛地收集和識別跟企業(yè)本身風險或者風險管控相關(guān)聯(lián)的企業(yè)內(nèi)外風險信息，及時發(fā)現(xiàn)各種不確定因素。

最后，進一步強化內(nèi)部控制的基礎(chǔ)性作用，并不斷進行強化。企業(yè)的內(nèi)部控制要想落到實處就必須制定完善的內(nèi)部控制規(guī)范，并嚴格執(zhí)行。企業(yè)管理層需要結(jié)合自身生產(chǎn)管理特點，制定明確的內(nèi)部控制操作流程和規(guī)范，確定各個管理崗位的具體責任，使得企業(yè)內(nèi)部控制的管理的各項責任都落實到位。只有這樣才能確保內(nèi)部控制規(guī)范的嚴格落實，這對于提高企業(yè)內(nèi)部控制的管理效率低下，保障企業(yè)內(nèi)部控制整體戰(zhàn)略目標的實現(xiàn)具有重要意義。

結(jié)論

總之，企業(yè)經(jīng)營風險已經(jīng)成為企業(yè)日常管理的重要內(nèi)容，我國企業(yè)面對風險管理的新形勢、新內(nèi)容，都有著迫切的風險管理完善意愿和需求，不少企業(yè)的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業(yè)的日常風險管理體制中，能夠形成覆蓋企業(yè)整個部門及生產(chǎn)經(jīng)營環(huán)節(jié)、實現(xiàn)多層次立體化的全面風險管控體系。企業(yè)在實際應(yīng)用中還應(yīng)當積極結(jié)合企業(yè)自身實際和行業(yè)特點，實現(xiàn)企業(yè)全面風險管理成熟度模型的可操作性，動態(tài)化、精細化地對企業(yè)日常管理中的各項經(jīng)營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業(yè)有效應(yīng)對各種風險及不確定性因素，實現(xiàn)企業(yè)健康有序可持續(xù)發(fā)展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業(yè)組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業(yè)風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業(yè)風險管理模型方法綜述[J].科學學與科學技術(shù)管理，2008（7）

4.李明輝.論企業(yè)風險管理組織架構(gòu)的設(shè)計[J].科學學與科學技術(shù)管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經(jīng)濟合作，2007（2）

6.楊乃定，RolfMirus.企業(yè)集成風險管理—企業(yè)風險管理發(fā)展新方向[J].工業(yè)工程與管理，2002（5）

7.朱榮恩，賀欣.內(nèi)部控制框架的新發(fā)展—企業(yè)風險管理框架—COSO委員會新報告《企業(yè)風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內(nèi)部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

9.金 ，李若山，徐明磊.COSO報告下的內(nèi)部控制新發(fā)展—從中航油事件看企業(yè)風險管理[J].會計研究，2005（2）

10.吳水澎，陳漢文，邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會計研究，2000（5）endprint

其次，強化企業(yè)風險管理責任，構(gòu)建風險管理框架。風險識別是企業(yè)風險控制的起點和基礎(chǔ)，缺乏科學合理的風險識別過程就難以保證風險管理的質(zhì)量和效益，正是由于風險識別在整個風險管理過程中的基礎(chǔ)性地位及作用，企業(yè)有必要強化對風險的識別和分類，并在此基礎(chǔ)上積極追溯企業(yè)風險產(chǎn)生的各種原因和影響因素。企業(yè)要積極構(gòu)建符合自身實際的全面風險管理框架，全面、持續(xù)、廣泛地收集和識別跟企業(yè)本身風險或者風險管控相關(guān)聯(lián)的企業(yè)內(nèi)外風險信息，及時發(fā)現(xiàn)各種不確定因素。

最后，進一步強化內(nèi)部控制的基礎(chǔ)性作用，并不斷進行強化。企業(yè)的內(nèi)部控制要想落到實處就必須制定完善的內(nèi)部控制規(guī)范，并嚴格執(zhí)行。企業(yè)管理層需要結(jié)合自身生產(chǎn)管理特點，制定明確的內(nèi)部控制操作流程和規(guī)范，確定各個管理崗位的具體責任，使得企業(yè)內(nèi)部控制的管理的各項責任都落實到位。只有這樣才能確保內(nèi)部控制規(guī)范的嚴格落實，這對于提高企業(yè)內(nèi)部控制的管理效率低下，保障企業(yè)內(nèi)部控制整體戰(zhàn)略目標的實現(xiàn)具有重要意義。

結(jié)論

總之，企業(yè)經(jīng)營風險已經(jīng)成為企業(yè)日常管理的重要內(nèi)容，我國企業(yè)面對風險管理的新形勢、新內(nèi)容，都有著迫切的風險管理完善意愿和需求，不少企業(yè)的風險管理體系尚未建立和完善，因此有效地將風險管理成熟度模型引入到企業(yè)的日常風險管理體制中，能夠形成覆蓋企業(yè)整個部門及生產(chǎn)經(jīng)營環(huán)節(jié)、實現(xiàn)多層次立體化的全面風險管控體系。企業(yè)在實際應(yīng)用中還應(yīng)當積極結(jié)合企業(yè)自身實際和行業(yè)特點，實現(xiàn)企業(yè)全面風險管理成熟度模型的可操作性，動態(tài)化、精細化地對企業(yè)日常管理中的各項經(jīng)營風險進行管理和控制，力求管理過程的全面、科學和實效，為企業(yè)有效應(yīng)對各種風險及不確定性因素，實現(xiàn)企業(yè)健康有序可持續(xù)發(fā)展提供有力保障和支持。

參考文獻：

1.潘吉仁，林知炎，賈廣社.建筑企業(yè)組織項目管理成熟度模型研究[J].土木工程學報，2009（12）

2.符志民.企業(yè)風險管理成熟度評價（下）[J].中國航天，2009（5）

3.丁德臣，何建敏，吳廣謀.企業(yè)風險管理模型方法綜述[J].科學學與科學技術(shù)管理，2008（7）

4.李明輝.論企業(yè)風險管理組織架構(gòu)的設(shè)計[J].科學學與科學技術(shù)管理，2008（1）

5.劉俊穎，劉瑞平.建立組織學習模式提升風險管理能力[J].國際經(jīng)濟合作，2007（2）

6.楊乃定，RolfMirus.企業(yè)集成風險管理—企業(yè)風險管理發(fā)展新方向[J].工業(yè)工程與管理，2002（5）

7.朱榮恩，賀欣.內(nèi)部控制框架的新發(fā)展—企業(yè)風險管理框架—COSO委員會新報告《企業(yè)風險管理框架》簡介[J].審計研究，2003（6）

8.丁友剛，胡興國.內(nèi)部控制、風險控制與風險管理—基于組織目標的概念解說與思想演進[J].會計研究，2007（12）

9.金 ，李若山，徐明磊.COSO報告下的內(nèi)部控制新發(fā)展—從中航油事件看企業(yè)風險管理[J].會計研究，2005（2）

10.吳水澎，陳漢文，邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會計研究，2000（5）endprint