企业风险管理范文10篇

一、保险企业实施全面风险管理的必要性和重要性

保险公司的风险管理是一个永恒的话题，保险公司围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立全面风险管理体系，可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用，因此，是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。

(一)保险国际化的趋势日益明显

在经济全球化的大背景下，保险国际化的趋势日益明显，一方面表现为客户保险需求的全球化，跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划；另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式，满足巨灾保险、金融风险管理等迅速增长的需求，在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司，70年代由荷兰人首创并迅速风靡全球的银行保险，80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新，90年代出现的保险风险证券化以及大量新型风险转移工具，特别是近年来，处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织，如安联保险等，已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新，保险保障的范围已经大大突破了传统意义上的可保风险范畴，从而预示着未来保险业的革命性变化。

(二)保险资金面临的投资风险越来越大

随着金融市场的创新与融合，保险资金运用渠道的逐步拓宽，可投资品种逐步增加，从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场，保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如，寿险保单存续期一般都长达20至30年，相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金，对利率的变动非常敏感，市场利率的微小波动会导致资产价值的较大变动。据统计，到2006年8月，债券已经成为保险资产配置的最主要工具，投资规模已经达到8777亿元，其中，持有国债和金融债余额分别达到3674亿元和2416亿元，债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%，保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下，保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算，1999年以前的保单会导致我国寿险业利差损每年增加约20亿元，到2004年底寿险业利差损总额超过720亿元，占到行业总资产的9%左右，即便各寿险公司将全部业务盈余都用于弥补利差损，也需要10年的化解时间。而权益类投资，包括金融衍生物投资风险巨大，给许多公司带来几亿、以至几十亿金额的损失，如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理，提高风险管理水平对资金运用是非常重要的。

摘要：2004年9月，COSO委员会正式颁布了新的COSO报告：《企业风险管理——整合框架》。在对此报告进行研究的基础上，探讨了两方面的问题，一是企业风险管理与内部控制的融合，二是內部审计与风险管理。通过比较认为，首先，企业风险管理与內部控制同样是一个程序，处于不断的调整和变化之中．两者只有相互融合，才能实现最佳效果；其次，对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展，对內部审计的发展产生了深远影响，集中体现在风险基础内部审计的产生。

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其中特别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

摘要：企业发展的任何一个环节和企业决策的制定，都伴随着风险和不确定性因素，在市场竞争日益激烈的今天，企业必须加强对风险管理的监控，才能长足有效地发展。企业风险的存在对企业的生产经营活动有着巨大影响。本文对我国企业风险管理的现状和企业财务风险形成的原因进行了分析，并从企业内部控制和风险管理之间的关系、企业内部控制的风险管理中存在的问题、改善企业内部控制的风险管理措施三个方面提出风险管理监控的有效措施，以完善企业内部控制。

关键词：风险管理；财务风险；内部控制；管理措施 

1我国企业风险管理现状

1.1风险意识淡薄

现阶段，我国绝大多数的企业对风险管理意识不够重视，有些企业的风险管理活动形同虚设，根本没有落实到行动，有些企业虽然专门设置了风险管理部门，但是没有定期进行审查和评估，风险管理工作没有付诸于实践，有些企业短时期内获得了最大利润，完全忽视了风险管理的存在，一些行为所造成的影响根本引不起重视，最终使企业蒙受了损失。

1.2企业风险管理组织结构不完善

「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

「摘要」企业风险管理是一个倍受关注的焦点问题，企业能否在存在各种不确定性因素影响的环境中有序、有效地运转，在很大程度上取决于企业风险管理的有效性。对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域，本文在分析了企业风险和风险管理内涵的基础上，分析了企业风险管理审计的目标及主要内容。

「关键词」企业风险风险管理风险管理审计

由于各种不确定性因素，企业面临着各种风险，能否对风险进行有效的管理和控制，是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此，无论是国际内部审计师协会对内部审计的定义，还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计，必须明确企业风险及风险管理的内涵。否则，企业风险管理审计便无从谈起。

1企业风险的实质

【摘要】为了系统了解有关企业风险管理文献的研究内容和表述形式，有必要对已发表文献的研究选题与方法进行梳理整合。本文选取优秀学术期刊上发表的数篇以企业风险管理为主题的文献为研究样本，采用定性的研究方法，分析梳理其研究主题与方法。本文研究结论将有助于了解我国企业风险管理的研究类型并学习相关研究经验，提升中国未来企业风险管理研究的规范性与学术价值。

【关键词】风险管理；公司治理；研究方法

一、引言

风险管理作为企业的一种管理行为，起源于20世纪50年代的美国。目前，风险管理已经发展成为企业管理中一个具有相对独立职能的管理领域。本文将重点以企业风险管理视角对相关论文的研究主题与方法进行探讨分析，以帮助读者了解我国企业风险管理的研究类型与研究方法，从而为学者研究企业风险管理提供更好的主题方向与方法指导。

二、研究主题

随着我国改革开放的深入和中小企业的兴起，企业风险管理的研究内容逐步丰富，并呈现由浅入深的渗透态势。通过整理与总结发现，我国学者针对企业风险管理的研究主要集中在四个层次：理论及内涵研究、因素及控制研究、公司价值研究、责任划分研究。（一）企业风险管理理论及内涵研究。企业风险管理理论贯穿了与之相关的其他研究主题，对其进行剖析和学习是发展该理论的重要条件之一。李凤鸣（2003）对企业风险进行了明确的定义，将风险分为纯粹风险、投机风险、静态风险和动态风险，并提供了风险分析的步骤和风险管理的具体对策。王稳与王东（2010）对企业风险管理的两个理论来源的历史研究过程进行汇总，揭示出其由分散研究向全面风险管理一体化框架的演进过程。孟焰和潘秀丽（2006）在分析企业风险和风险管理内涵的基础上，分析企业风险管理审计的目标及内容，将企业风险的实质描述为企业目标不能实现的可能性，该理论丰富和深化了企业风险管理的目标体系。（二）企业风险管理因素及控制研究。企业风险管理的具体因素直接影响了企业整体的经营业绩，风险管理因素是贯穿于企业初创期、成长期、成熟期、衰退期的连续性影响成分。陈关亭、黄小琳、章甜（2013）基于COSO框架和我国企业内部控制规范设计了内控评价指标体系，合理解决了在模糊环境下综合评判不易定量问题等主观因素影响，有效提升了内部控制评价结果的可靠性；他们支持2012年的厦大内控指数和迪博内控指数（陈汉文，2012；胡为民，2012）数值差异较大的结论，同时整合出新内部控制评价指标体系。（三）企业风险管理与公司价值研究。公司价值最大化是市场经济中股东追求利润最大化的表现形式之一，价值创造日益成为企业的战略与经营目标。但就本质而言，价值目标是在风险调整基础上的预期收益的折现，是承担风险的补偿。张振川（2004）认为企业价值是价值动因在整个企业风险系统作用下对企业价值贡献的结果。该文献依据VBM价值管理理念,探讨了企业风险体系及其对企业价值贡献的影响,总结出企业风险价值的作用机理,并建立始于战略决策，终于业绩考评和责任配置的风险管理循环体系和管理制度。（四）企业风险管理与责任划分研究。企业风险管理是一个综合性的系统管理，如何对管理过程中的事项与责任进行划分，是关系企业和谐平稳发展的影响因素。刘笑霞、李明辉（2007）认为，现代企业风险管理的特点是全员管理，风险管理不仅是风险管理机构的职责，其它部门和员工都是风险管理的主体；他们在分析不同主体于企业风险管理中的作用与地位有所差异的同时，提出要实现风险管理的目标,并分别阐释各个部门和人员的职责体系，从而建立起有效的风险管理组织架构。王晓霞（2010）以国有企业为研究对象，具体分析其风险管理的责任划分和目标构建，从两方面进行尝试性研究：一是明确国有企业全面风险管理责任方、责任内容与责任水平；二是为内审部门设计全面风险管理审计内容框架；通过分析比较，提出构建国有企业全面风险管理审计评价标准的三个主导思想，为我国国有企业风险管理评判标准提出了新的要求。

[内容摘要]本文认为，最近发生在新加坡的中航油事件是企业内部控制失败的结果。在分析中航油事件过程中，作者通过借鉴2004年10月颁布的新COSO报告内容，从内部控制的八个要素角度，逐步剖析了中航油事件发生的根源与过程，为中国企业如何借鉴国际企业风险管理方法，作了一个初步尝试，同时，本文还介绍了新的企业风险管理框架颁布的背景、理论贡献及对我国企业的启示。

一、导言

中航油巨亏事件，对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景，该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件，也给我们提出了一个相同的问题：我们的企业到底出了什么问题？就在此时，国际著名的反虚假财务报告委员会（即Treaday委员会）于2004年年底，针对国际企业界频繁发生的高层管理人员舞弊现象，废除了沿用很久的企业内部控制报告，颁布了一个概念全新的COSO报告：即《企业风险管理——总体框架》（EnterpriseRiskManagement，简称ERM）。此报告虽然保留了部分传统内部控制的某些概念，但不论在框架上、还是在要素方面，均有相当大的突破。

在如此赞誉之下的新内部控制框架，它出台的背景与动机又是什么？其具体内容究竟是什么？它能为我国企业内部控制的改善带来什么意义？这是我们需要分析的内容。

二、COSO委员会新报告《企业风险管理——总体框架》解读

内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段（储稀梁，2004）。由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务经理协会（FEI）、国际内部审计师协会（IIA）和管理会计师协会（IMA）五大学会共同组成的Treadway委员会，于1992年发表，并于1994年修订的《内部控制——整体框架》报告，标志着内部控制理论与实践进入了整体框架的新阶段，并被世界上许多企业所采用。尽管如此，理论界和实务界还是认为该内部控制框架有些局限性，如对风险强调不够，使得内部控制无法与企业的风险管理相结合（朱荣恩，贺欣，2003）。2004年10月份的企业风险管理（EnterpriseRiskManagement，ERM）框架就是在1992年报告的基础上，结合《萨班斯一奥克斯法案》（Sarbanes—OxleyAct）的相关要求扩展研究得到的。与传统内部控制内容相比，新框架有了较多的变化。这些变化主要包括如下几个方面：

［摘要］文章针对发电企业的特点，从全面风险管理的内涵和目标出发，通过职责构建、风险的确认与评估体系建立，以及风险分级方法深入分析，设计全面风险处理与整改措施，并注重加强风险管理的监督机制，从而有效提升电力企业的风险管理意识，积极提升企业的风险管理水平。

［关键词］发电企业;全面风险;职责构建;监督机制

随着经济全球化步伐的加快，企业市场竞争越来越激烈。在电力体制改革与电力市场的不断推进下，虽然为发电企业的发展创造了一定的条件，但是由于许多不确定因素的变化，其也面临着巨大的挑战。［1］比如，由于市场等情况的变化，对其燃料的价格、相关上网电价的风险、电源的结构、发电稳定性的风险等。在激烈的市场竞争情况下下，发电企业要积极对其发展中的风险进行系统的认识，并建立健全全面的风险管理体系，对企业发展中的风险进行有效的处理，从而更好地对其企业的安全运行与稳定发展进行有效的保证。

1全面风险管理的内涵和目标

全面风险管理主要指的是根据企业的实际经营目标，通过对企业管理环节等的控制，根据实际的风险控制规则，在培养先进风险管理文化的同时，积极对其风险管理体系建立进行系统的重视，具体包括风险管理组织体系、风险管理确认与识别体系、风险处理与整改体系、风险管理的监督体系四部分，根据不同的功能对其风险管理工作的有效进行提供更好的保障。从其全面风险管理目标的角度来看，利用一定的风险识别与确认的基本环节，积极对其风险隐患进行发现，从而可以预先采取相关的措施，将损失降到最小。［2］但是，如果风险已经发生，则要及时启动应急预案，及时采取相关措施，从而更好地减少损失，促进企业风险管理水平的不断提高。

2电力企业风险管理组织体系的职责构建

摘要：2004年9月，COSO委员会正式颁布了新的COSO报告：《企业风险管理——整合框架》。在对此报告进行研究的基础上，探讨了两方面的问题，一是企业风险管理与内部控制的融合，二是內部审计与风险管理。通过比较认为，首先，企业风险管理与內部控制同样是一个程序，处于不断的调整和变化之中．两者只有相互融合，才能实现最佳效果；其次，对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展，对內部审计的发展产生了深远影响，集中体现在风险基础内部审计的产生。

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其中特别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。

摘要：2004年9月，COSO委员会正式颁布了新的COSO报告：《企业风险管理——整合框架》。在对此报告进行研究的基础上，探讨了两方面的问题，一是企业风险管理与内部控制的融合，二是內部审计与风险管理。通过比较认为，首先，企业风险管理与內部控制同样是一个程序，处于不断的调整和变化之中．两者只有相互融合，才能实现最佳效果；其次，对企业风险管理进行监督和评价是现代内部审计发展的结果。內部控制向风险管理领域扩展，对內部审计的发展产生了深远影响，集中体现在风险基础内部审计的产生。

关键词：企业风险管理；內部控制；內部审计

一、企业风险管理框架的提出

2004年，美国Treadway委员会下属赞助委员会(COSO)在内部控制框架概念的基础上，提出了企业风险管理(EnterpriseRiskManagement，ERM)的概念，使内部控制的研究发展到一个新的阶段。COSO这样定义企业风险管理，企业风险管理是一个过程，受企业董事会、管理当局和其他员工的影响，包括内部控制及其在战略和整个公司的应用．旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。COSO认为，ERM为公司董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的信息，并进一步提出企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。

1．内部环境(InternalEnvironment)。企业的内部环境是其他所有风险管理要素的基础，为其他要素提供规则和结构，也为ERM的其他组成因素提供了框架。其中特别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。

2．目标设定(ObjectiveSetting)。即管理层必须基于目标来识别成功的潜在因素。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层层分解和落实。其中，其他相关目标是指除战略目标之外的其他目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标。才能够确定对目标的实现有潜在影响的事项，而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。