摘要：风险管理是一项系统工程。识别风险对健全企业风险管理体系具有重要意义，新时代企业风险管理在四个方面发生显著变化，需要守住不发生系统性风险的底线、不断构建完善的风险管理体系、加大对信息技术的投入、塑造良好风险管理文化，并重视对内控重点领域进行风险防范。

关键词：企业风险管理；风险管理体系

一、引言

面对新冠肺炎（COVID-19）疫情对我国经济发展和世界政治经济格局造成的重大冲击，加上全球性、地域性政治经济摩擦和冲突的不确定性上升，各国经济增长面临巨大压力，内部矛盾以及国际产业链和贸易领域的矛盾与不确定性骤然上升。国家正立足于形成以国内大循环为主、构建国内国际双循环相互促进的新发展格局，全面释放改革效能，不断培育发展势能，机遇与挑战并存。

面对百年未有之大变局，未来风险的呈现、暴露方式也必将更加复杂且难以预测，需要进一步提升风险意识和责任意识，加强研判并审慎决策，增强风险管控意识，保障企业可持续健康发展。本文阐述了风险、风险管理与全面风险管理的内在涵义，分析了充分识别风险对健全企业风险管理体系的重要意义，并从新时代企业风险管理发生变化的重点入手，提出了关于企业风险管理体系建设的几点思考，以期为行业内企业的风险管理工作提供参考和思路。

二、风险、风险管理与全面风险管理

(一）风险

风险是指发生损失的可能性，是一种不确定性。同时，风险与不确定性又有一定的区别：风险是强调未来可能发生的损失，而单纯讲不确定性则含混不清、模棱两可，带有一定的主观偏好。风险是客观存在的，虽然可以采用防范措施防止或降低风险发生导致的损失，但是不可能完全消除。风险的发生既是偶然的，也是规律的，风险也可以被看作是一种消极结果发生的几率。

(二）风险管理

风险管理是对风险发生的概率进行计算，以便衡量是否可以承担或规避，以及后续的管理规划及其实施。风险无处不在，无法抗拒，但应加以管理，而不应消极忽视或放弃抵御。风险管理是尽可能对风险（特别是较大风险）进行预测、防范或损失弥补。风险管理本身并不是一个目标，而是一套策略，用以确保人们能够以合理的代价来创造价值。

人类对风险进行管理的历史很久远，方式也很多样，比如古时候人们将刻上文字的动物骨头灼烧，根据出现的纹路作占卜，就是一种原始的对未来不确定性的预测和衡量，人们期望能够得到有关未来的信息，并用这种信息来助力改造世界。在对风险的管理手段上，人类逐渐尝试将数字作为手段，对不可计量的风险进行计量，并构建风控计量模型，发展出风险防控的理论与实践。

(三）全面风险管理

全面风险管理是指建立全面风险管理体系，它是组织管理体系中与管理风险有关的要素集合。建立风险管理体系不仅在于对风险进行简单的管理和控制，更在于不断对风险管理体系进行完善、对风险管理能力进行提升，提高风险管控的水平。

全面风险管理还包含了“3P”（Probability，Price，Preference）要素：除概率外，还有价格和偏好，这三个要素是全面风险管理的基础和核心。价格是指为对冲各种风险需付出什么代价，包括确定各种事件和情境的经济结果；概率表示风险评估过程，即估算各种事件和情境发生的概率；偏好是指了解所有相关决策者的风险态度以及确定企业的整体商业目标，以便决定能够承担或对冲多大风险。全面风险管理需要将这三方面综合考量，进行系统的、动态的决策。

三、充分识别风险对健全企业风险管理体系的重要意义

从企业管理的视角来看，可以将风险分为内部风险与外部风险，内部风险是企业内部人力资源、组织机构、财务状况、研究开发、运营安全等行为所造成的不确定性；外部风险是企业之外的经济形势、社会稳定、市场竞争、法律监管、科学技术、生态环境等因素对企业造成的不确定性。

一方面，充分识别企业内部与外部风险，对企业风险管理与内控体系建设具有指导意义。通过对内部风险的计量、评估和制定应对策略，达到内控措施的落实落地，增强企业的凝聚力和向心力；同时，理顺外部风险与内部风险的关系，也有利于增强企业在实践中对外部风险的抵御能力。

另一方面，内外部风险互相联系，也可能相互演变。企业是法人实体，内部风险因素通过影响企业的行为，对外部政治、经济、社会生活产生作用。比如企业战略制定是内部行为之一，如果出现战略执行不当的风险，则可能导致企业面临外部市场地位受损的后果，也可能带来外部的舆情、监管等风险；同样，在风险社会下，外部风险会越来越多地波及到企业内部。因此，建立内外部风险联动机制变得十分重要。比如在疫情防控中，企业可以更大程度地参与到社会风险管理防控体系中；当企业面临贸易争端时，需要主动争取外部政治经济社会力量的支持，化解自身面临的外部风险，以免陷入被动应对的局面。

四、现代企业风险管理重点的变化

(一）风险管理的责任延伸到第一线

进入新时代，在第一线对风险进行管理变得越来越重要。风险防范责任从风险防控主责部门越来越压实到每一个人身上。对于企业来说，无论是董事层、经营管理层还是普通员工，每个人都需要具备风险防控意识，按照乌尔里希·贝克“风险社会”理论勾勒出的现实图景，风险防控已经变成了全员防控，虽然有多重风险防范体系设计，比如风险管理“三道防线”（企业业务部门是风险管理第一道防线；企业职能机构是第二道防线；企业的内部审计职能机构是第三道防线），如果第一道防线被突破，则可能造成即时的、难以防御的破坏，很难在之后防线进行有效弥补。

(二）风险管理要充分依靠现代信息技术平台

风险管理的措施落实需要充分利用现代风险管控技术和信息科技手段，建立起高效、稳定可行的风险管控系统平台。风险管控系统平台要根据企业的实际情况和需求进行配置搭建，需要各条线分工协作、相互支持、紧密合作，建立预警机制。针对不同阶段的风险管控，通过信息技术平台，建立涵盖预防、控制与监督的事前、事中、事后全面管控体系。一般来说，需要将企业的财务与业务等系统进行互联，实现信息互通，对财务关键性指标进行实时监测，提供有效的管理控制。同时，做到信息互通，不仅是要确保信息能够互通，还要确保其使用效率能够随着时间的积淀而提高，促使风险管控能力不断升级和完善，充分体现先进的风险防控理念。

(三）风险管理要复合多方面考虑

一是需要考虑到企业的战略性因素，因为企业的战略性因素渗透到企业的日常运营之中，关系到风险管理的全局，对于战略性的考虑也要体现在风险管理的具体措施与方式的考量；二是需要通过多种手段压实风险防控责任、培养风险防控意识；三是需要将风险管理的理念贯彻到企业信息化的方方面面，以现代风控技术和信息化建设为第一道防线保驾护航；四是需要重点关注危害大影响大的风险，但对于较小的风险也不能忽略，因为“小”的风险也可能造成巨大的后果；五是企业风险管理需要一整套系统规范的方式方法体系，而不是破碎的、不正式的风险管理经验。

(四）风险管理要与内控工作形成联动机制

现代企业需要将风险管理嵌入企业内部经营管理控制流程中，探索形成风险识别、评估、控制、实时监督和化解处置等有效机制。企业各单位按照职责分工，加强职能统筹，总结分析各项风险应对措施的执行情况和效果，对风险进行全面评估，强化重点防控，梳理重要业务领域的风险关键指标，研究制定切实可行的应对措施，逐步建立风险监控预警体系，形成企业内控是基础、风险关键指标监测是核心、风险管理专项检查是重要手段、风险报告制度是日常保障、风险管理信息平台建设是屏障的风险防线，通过不断加强风险管理与内部控制联动机制，科学合理配置权力和责任，构建贯穿于经营管理始终，服务于企业战略目标的风险管控体系。

五、关于现代企业风险管理体系建设的建议

(一）守住不发生系统性风险的底线

企业需要始终将自身风险管理能力的提升作为各项工作的抓手，厘清经营生产与风险防范的关系，坚持市场化法治化经营，面对不断出现的新的不确定性和风险，把提高自身抵御风险的能力、增强作为市场主体的活力作为防范化解风险的根本手段，不断完善与新时代发展格局相适应的风险管控体系。

(二）不断构建完善的风险管理体系

企业应搭建覆盖全级次、全业务、全流程、全员工，基于法人治理结构，分级、分类管理，适合现代企业特点的、自上而下的风险管理体系。首先是董事层承担起风险管理决策的责任；其次是在经营管理层负责风险管理的具体工作；最后是要让一线普通人员具备风险管理知识、技能和经验。完善企业风险管理机制，建立科学规范的风险监管体系，提升企业经营风险的研判、处置应变能力，强化重大风险管控，推进生产经营健康持续发展。

(三）加大对信息技术的投入

为持续在市场环境中保持竞争力，企业经营管理与大数据分析和IT技术的深度融合已成为大势所趋。大数据的发展给风险管理提出了更高的要求，信息化建设是加强风险管理体系刚性约束的重要手段，需加大对信息技术的投入，积极优化和完善信息化内部管控规范，加强各类业务流程的过程管控，实现数据的统一采集、汇总、管理及共享，充分利用信息科技手段，建立起高效、稳定可行的风险管控系统平台。

(四）塑造良好风险管理文化

风险管理文化居于风险管理体系的灵魂位置，代表着企业风险管理水准，影响着企业风险管理能力水平高低。构建良好的企业风险管理文化，需要建立专业的风险管理团队，专业一方面是指具备风险管控领域的知识能力与实践经验，另一方面也是指对于风险管理工作的深刻理解以及对于风险管理文化的内在认同。除此之外，还应该有大局观和服务意识，这样的风险管理团队本身就会给企业风险管理带来不一样的影响力和控制力，逐步建立稳固的企业风险管理文化。企业风险管理文化一旦内化为企业员工的自主意识和工作习惯，将会发挥应有的作用，促进各项政策和制度的贯彻落实，为企业风险管理目标的实现保驾护航。

(五）重视对内控重点领域进行风险防范

企业需要不断统筹内控力量，发挥内部各单位的专业优势，进行信息共享、手段互补，形成合力。要针对内控的重点领域，提出对应的风险管理原则和要求、明确职责权限、细化要点，将内控重点领域流程化管理，围绕重点业务、关键环节和重要岗位，定期对风险管理及内控体系的有效运行进行全面检查，促进内部控制工作目标的实现，提升企业风险管控水平。

六、结语

进入新时代，企业风险管理的重点在发生变化，现代企业需抓住风险辨识、预测和控制这几个风险管理的主要步骤。在经营过程中，辨识可能产生的风险，预测各种风险发生后对资源及营运造成的影响，制定风险应对措施，保障各项业务顺利开展。在守住不发生系统性风险的底线、塑造良好风险管理文化、建立完善风险管理体系、重视重点领域风险管控、加大对信息技术的投入等方面，应具备领先的风险管理意识、理念和技术。

参考文献

[1]周红敏.以信息化手段助力企业资金风险防控[J].财务与会计(理财版),2013(04):43-45.

[2]张泽;李宇博.基于信息化手段的科技管理风险防控体系研究[J].中国信息化,2018,(05):76-77.

[3]乌尔里希·贝克.风险社会[M].译林出版社,2004.

[4]彼得·L.伯恩斯坦.与天为敌：一部人类风险探索史（典藏版）[M].北京：机械工业出版社,2020.

[5]庄乾志.券商创新发展中的风险管理[N].证券日报,2019-03-09(A03).

[6]彭立志.构建符合新时代要求的风险管控体系[EB/OL].中保登业务微信公众号. 2021-09-03. 

注:原文载自《中国工程咨询》2021年第11期，本次发表作了较大改动。文中来源于网络。