企业风险管理和风险管理的内涵

企业风险管理和风险管理的内涵

 

企业风险管理审计必须明确企业风险管理的内涵。否则，企业风险管理审计就无从谈起。

 

1 企业风险的本质

 

首先，风险是由不确定因素产生的。企业经营的内外环境确定的，不存在企业风险。其次，企业经营环境的不确定性带来了企业经营结果的不确定性。一般来说，我们更注重企业的经营结果，预期结果的实现和可实现性已成为衡量企业风险规模的实际标准。因此，可以认为，企业风险是企业经营结果偏离预期结果的可能性。笔者认为，企业目标是企业预期的结果状态，但由于相关因素的不断变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标无法实现的可能性。

 

2 企业风险的划分

 

企业风险可以按照各种标准进行分类。笔者认为，由于将风险定义为企业目标无法实现的可能性，企业风险可以根据企业目标的不同层次进行理解和划分，并可以相应划分为：

 

（1）企业战略风险是指企业战略目标无法实现的可能性，主要包括：对相关影响因素分析不足或未来变化未能合理预测的错误风险；具体战略选择错误的风险，包括企业业务领域的选择风险、企业并购风险等。

 

（2）企业日常经营管理风险是指企业具体经营目标无法实现的可能性，可分为企业供应、生产、销售等经营链风险；人事风险，如人员任用、授权、绩效评价等缺陷；企业信息风险，如企业信息系统风险。

 

（3）财务风险。狭义一般是指企业筹集资金形成的风险，主要是指企业借贷形成的风险，也称为融资风险。根据本文对风险的定义，即企业目标无法实现的可能性，企业财务风险是指企业财务活动目标无法实现的可能性，包括融资风险、资金投入风险和企业其他财务活动风险，可称为广义财务风险。

 

3 企业风险管理

 

COSO在2004年发布的《企业风险管理框架》中指出，“企业风险管理是一个由董事会、管理当局等人员执行的过程，应用于企业的战略制定和实施，旨在识别可能影响主体的潜在事项，管理风险，使其在风险容量范围内，为实现主体目标提供合理保障。”

 

中国内部审计协会2005年发布的具体内部审计准则No.16—《企业风险管理审计》指出，“风险管理是识别和评估影响组织目标实现的各种不确定事件，并采取对策将其影响控制在可接受范围内的过程。”风险管理旨在为实现组织目标提供合理的保障。”

 

从以上对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保障。