企业风险管理的意义【多篇】

企业风险管理的意义 篇一

（1）从企业战略出发，统一风险度量，建立风险预警机制和应对策略。

（2）明确风险管理职责，将风险管理责任落实到企业的各个层面。

（3）形成风险管理信息收集、分析、报告系统，为有效监控风险和应对风险提供依据。

（4）避免企业重大损失，支持企业战略目标的实现。

（5）使外部投资人、监管者了解企业风险。

（6）行成自我运行、自我完善的风险管理机制。

全面风险管理的特征

（1）战略性。风险管理更重要的应用于企业战略管理层面，站在战略层面整合和管理企业风险是全面风险管理的价值所在。

（2）全员化。企业全面风险管理时一个由企业董事会、管理层和所有员工参与的，旨在把风险控制在风险容量以内，增进企业价值的过程。在这个过程中，只有将风险意识转化为全体员工的共同认识和自觉行动，才能确保风险管理目标的实现。

（3）专业性。要求企业内部必须实施专业化的风险管理。

（4）二重性。全面风险管理既要管理纯粹的风险，也要管理机会风险。当风险损失可能发生可能不发生时，设法降低风险发生的可能；当风险损失不能避免时，见谅减少损失至最小化；当风险预示着机会时，化风险为增进企业价值的机会。

（5）系统性。全面风险管理必须拥有一套系统的、规划的方法，来确保所有的风险都得到识别，资源能够被有效地利用于紧迫风险的管理。

【内容扩展】：

解读五大关键风险之一：

政治风险和新兴经济体的作用中东和北非地区发生大规模政局动荡等事件清楚表明政治风险的存在。另外，各界普遍预测以中国为首的金砖四国经济体将崛起成为未来世界舞台上的重要力量，这些都意味着政治风险状况和西方势力政治影响力将发生永久性变化。如果上升到风险管理更为复杂的层面，针对国内外政府的游说甚至可以在一定程度上影响政治风险发生的可能性和不利后果，这对于致力于进行海外扩张的中国企业而言极为重要。

政治风险的另外一个表现就是“不法经济”的兴盛发展。世界经济论坛(WEF)发布的《2011年全球风险报告》（第六版）就指出，非法贸易目前已占到全球经济总量的7%-10%。对此，达信建议企业应拥有一份明晰且经过测试的应急危机管理计划，可以在政治风险事件发生时启动，确保业务应变能力获得一定程度的保障，从而降低业务中断风险的发生。此外，在风险识别与评估方面，应注意涵盖法治、人权以及商业道德等新兴风险。

解读五大关键风险之二：

供应链风险和业务应变能力经济全球化的进一步深入使得供应商层数激增，供应链日趋国际化和复杂化，高度依赖于大量风险变量的成功运行，通常缺乏应变能力。特别是今年早些时候发生的日本大地震将企业面临的供应链风险体现得淋漓尽致。同时，信用紧缩和经济产出降低已导致全球许多企业破产，这无疑给供应链的应变能力带来了更大的考验。随着经济形势和海啸、火山灰等事件暴露出供应链抗压能力脆弱的缺点，各公司已开始认识到，尽管日益全球化的供应链网络能够带来明显效益，但是供应链中断也会带来极为严峻的财务风险。

企业意识到过去20年中发展起来的外包和海外运营趋势很大程度上依赖供应商，因此一些公司正在寻求“回归”，以增强对供应链和相关风险的控制。达信指出，中国企业在走向国际的同时，也更加深入地参与到全球供应链的体系中。这些企业应确保针对关键供应商实施风险管理流程和应急计划，并评估风险潜在影响的管控措施，将企业自身的风险管理标准延伸到第三方。此外，除了制定并定期更新内部应急计划、替代供应商以及业务持续性方案，还应建立尽职调查程序，确保供应链风险管理的可持续性。

解读五大关键风险之三：

资本投资和项目风险资本投资和相关风险并不是新型风险，但是对于进行海外扩张的中国企业而言，准确的风险信息有助于区分那些回报相似但风险迥异的项目。达信认为，一个项目的预期资本回报应根据其面临的风险进行衡量，例如国家/主权风险、交易服务商风险、道德/人权对公司声誉的影响。对于“风险调整资本回报率”近期开始被重新采用的现象，我们就不难看出：风险管理应作为资本投资决策时考虑的一个核心问题。企业需要做得是，确定在资本投资项目中能够承受的单一风险和总体风险水平，同时创造分层把关的决策渠道，以确保整个项目周期内的风险都能得到充分的考虑。同时，尽可能多收集项目相关风险信息，以便进行潜在结果分析。

解读五大关键风险之四：

网络风险随着电子商务的快速增长、互联网的广泛应用以及各方对IT系统的广泛依赖，现在网络相关风险对企业来讲尤为突出，也受到各公司的密切关注。在涉及网络盗窃、网络间谍、网络战争以及网络恐怖主义在内的网络风险之中，数据存储的安全是一项急需应对的`重大挑战，企业应将“网络风险”纳入自身的风险管理流程。社交媒体/网络已成为一个重要的威胁领域，国际内部审计师协会普通审计管理会议近期进行的一项民意测试显示，38%的公司根本没有社交媒体政策，71%的公司则没有任何正式的培训或者促使员工了解相关政策。

企业应制定社交媒体政策并积极推动培训，确保社交媒体融入危机公关计划和业务影响情景。互联网和计算机技术让很多企业有机会把一些后台运营的业务外包，董事会应确保采取必要的措施保护数据安全并防止服务的中断。企业对IT的依赖程度如此之高，确保系统实施相关过程中相关风险得到有效管理至关重要。“令人担忧的是，目前大多数企业并没有考虑购买相关网络保险来保护公司的资产。许多购买了财险以及营业中断险的企业也坦言，他们并没有考虑到购买的多数财险并不承保多种IT相关风险。”韦朴指出。

解读五大关键风险之五：

合规与监管风险随着新的公司治理时代的来临，董事会承担着前所未有的压力，需要确保其公司遵守新的监管制度。随着监管部门的监管力度越来越强，监管活动日益全球化，公司问题也给董事带来严峻的个人责任风险。在美国多起状告企业的证券集体诉讼案中，个人董事被列为被告。《萨班斯-奥克斯利法案》和《多德-弗兰克法案》都要求企业高管亲自保证公司财务报表的准确性。如果一旦证明有误，首席执行官和首席财务官将被责令返还与公司盈利和股价有关的薪酬所得。在英国，新的贿赂和环境责任法严格要求公司对腐败和环境污染负责。如果企业高管坐视不管，将被起诉。韦朴指出，在这种环境下，确保企业的董责险能否跟上监管变化的步伐就显得尤为重要。

在一个更加严苛的管理环境中，除了监管问题引发外，股东、债券持有人、员工、竞争对手和政府部门等其他外部利益相关人也会提起索赔。事实表明，标准的董责险已不可能完全应付得了董事们目前所面临的各种潜在问题。特别是董责险保单同时保护公司和董事，而我们发现被保险人之间的最佳保险平衡点不同于公司之间的最佳保险平衡点。因此，企业需要根据自身需求购买董责险，免除董事们的后顾之忧。在许多国家，达信建议安排董责险当地出单，以满足当地保险监管要求。随着跨辖区调查活动的增多，董事们的调查费用可能需要由多个保单承保，因此在投保决策过程中进行集中统筹成为许多公司的首选。

勿忽视“新兴”风险

风险环境越来越复杂，风险之间的关联程度不断提高。达信提醒，除了重点关注上述的五大关键风险外，董事会还需要考虑大量“新兴”风险，例如资源安全（水、食品和能源）、新技术威胁和长期的人口变化，等等。

企业风险管理的意义 篇二

全面风险管理是指企业在实现其未来战略目标的过程中，将企业面临的不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。正确认识全面风险管理的内涵和外延是构建COSO内部控制体系的基础。

全面风险管理是积极、主动的管理风险，而不是被动、消极地管理风险。

（1）被动应对风险，通常表现为将风险看作外在的东西，类似于“不可抗力”，企业只能接受。基于这样一种认识，企业经营者一般会漠视风险，抱有侥幸心理。当风险发生时，企业只能匆忙应对，导致重大损失甚至破产。

（2）主动管理风险，则表现为将风险管理作为一种价值创造活动，积极地面对风险，从战略的高度并采取系统地方法主动去认识风险、管理风险。当风险发生时有充分的准备，可以将风险控制在企业能够承担的水平。

全面风险管理的全面性体现在以下几个方面：

（1）风险的全面性，管理企业面临的所有重大风险。

（2）人员的全面性，从公司CEO到基层员工全面参与；

（3）应对方法的全面性，采取多样化、系统的应对方法管理风险。

全面风险管理的本质：

（1） 全面风险管理是基于未来对企业现状的管理；

（2）全面风险管理是目标管理；

（3）全面风险管理是对企业内外部环境的管理。

风险投资公司提示：制定合理的风险管理目标是风险管理程序的第一步，其构成了风险管理决策行为的重要基础和首要前提。风险管理计划应该是具体可行的，并融入企业的战略管理、经营管理过程中。风险管理的总目标是通过风险成本最小化，实现企业价值最化。对不同企业而言，风险管理的具体目标可能不同，但都强调风险管理目标和企业的经营管理目标、战略发展目标相协调。风险管理计划的主要内容除了风险管理的目标外还有以下内容：确定风险管理人员的职责；确定风险管理部门的内部组织结构；与其他部门的合作；风险管理计划的控制；编制风险管理方针书。