风险管理的辨析

面对外部环境的不确定性。企业风险管理者需要有效地辨析和应对可能出现的情况以及由此产生的风险和机会，以增强企业创造价值和提升价值的能力。风险管理理念在企业的经营理念之中无处不在，在企业运营的各个环节考虑究竟可能有哪些风险以及如何管理它们，从而形成风险管理体系，更好地处理和应对随时可能出现的风险。

辨析风险管理内部控制，合规管理

对于企业来讲，基于竞争力打造锁定好的，去除坏的，高路径，优秀路径化运作是企业进行风险管理所要达到的目标。企业的风险管理理念认知文化，能力，组织，需与企业的经营与时俱进，与企业的经营现状紧紧相扣，甚至还要形成一定的前瞻性。

纯粹意义上的管好抽象的风险没有意义，还得管好自家特殊经营状态下的个性化风险。不断辨析风险管理的普遍知识与个性化知识，普遍规律与个性化规律，才能形成与时俱进的，高度有效的，与自身的核心竞争力高度一致的风险管理。那么同样是控制内部风险，如何区分风险管理、内部控制以及合规管理呢？

首先，合规管理包含的内容范围最小，合规管理要求企业运作合法合规，风险与效率平衡以实现企业规范化运作。合规管理更多的通过审计作为政府市场监管对公司的运营负责。主要包括外部审计和内部审计两大部分。

其次，内部控制的范围在前者的基础上有所丰富，内部控制规范是由五部委联合提出的基本规范，它更多的是在企业内部建立一个控制机制，来弥补企业契约的不完备性。通过控制环境、风险评估、控制活动、信息沟通等途径使得企业内部组织结构形成纵向监督，横向制衡的关系。控制环境，是从企业的组织架构、企业文化等方面着手实施控制，是内部控制的基础；风险评估是识别与内部控制目标相关的风险以便及时应对处理；控制活动依赖于风险评估的结果，对结果采取相对应的措施，控制风险；信息沟通则是确保企业信息在内外部之间有效传递和沟通的方式。同时辅助以内部监督对公司的内部控制建立与实施情况进行实时的控制和完善。

最后，风险管理要在前两者的基础之上对企业的要求有了进一步的提升。企业经营通常是先提出一个目标，为了实现自己的目标制定相应的企业战略来指导企业长期经营活动，进行风险管理，往往是依据战略目标进行一个风险目标设定，对企业的各种经营活动进行管理和控制，识别企业可能出现的风险事项，依据事项出台一系列有针对性的风险应对措施。相较于内部控制更加普适性的控制方式，风险管理更加贴合企业的实际情况，带有一定的针对性，依据各自行业性质、产业比例的不同，相应的风险应对措施也不同。

风险管理的核心内容

目标设定：企业发现和识别公司潜在的风险的前提是目标必须已经设定，企业要有一套合适的目标设定程序，且目标和企业的整体利益相符合，并且和企业的使命以及风险偏好一致。战略目标是高层次的目标，它与主体的使命(愿景)相协调，并支持后者。战略目标反映了管理当局就主体如何努力为它的利益相关者创造价值所做出的选择；经营目标，这些目标与主体经营的有效性和效率有关，包括业绩和赢利目标以及保护资源不受损失；报告目标，这些目标与报告的可靠性有关。它们包括内部和外部报告，可能涉及的财务和非财务信息；合规目标，这些目标与符合相关法律和法规有关。

事项识别：对于公司潜在的风险事项，应当进行梳理和识别，通过衡量事项发生的可能性和影响程度看是否需要投入较大的精力。与此同时，必须正确区别风险和机会，帮助企业精准地把握机会，分散风险。具体的事项包括内部或外部的可能影响企业战略或目标达成的事项。它有可能带来正面或负面的影响，也可能兼而有之，涉及的因素也可能广布于经济、政治、社会、技术等。对于具有负面影响的事项需要进行合理的评估和应对。相应地，对于正向的影响，公司应当根据实际情况制定相关计划和调研，在企业战略和目标的前提下，充分考虑各业务板块之间的关联，看该事项是否存在可行性以及是否与公司的业务和战略方向向匹配。

风险应对：在对风险事项进行识别之后，管理层应当应对风险事项在制定一套行动方案，把企业风险控制在企业偏好的范围之内。风险的应对具体分为以下几种类型：

回避风险：企业及时退出可能会产生风险的业务，规避可能出现的负面影响。风险回避可能包括退出一条产品线、放弃一部分的市场拓展，或组织机构精简等。一定程度上风险与收益共存，一味地、盲目地进行风险回避是不合适的，它会导致企业争取高收益的动力不足。风险回避能够完全消除某一特定风险可能造成的损失，而其它任何方式只能减少损失发生的概率或损失的严重程度，或对损失发生后及时予以经济补偿。

避免风险只有在人们对风险事件的发生、事件后果的严重性有全然把握的基础上才具有积极的意义。但由于市场环境的复杂性和认识的局限性，人们无法对所有的风险都识别评价，因而避免风险的方法存在着很大的局限性。同时与风险相对的是收益。为了避免风险而完全对事件采取回避态度也必然要随之失去伴随的机会和利益。此外它也不符合企业生产经营的目标，因而采用该手段来管理风险的可能性较小。

降低风险：采取措施降低风险的可能性或影响。它几乎涉及各种日常的经营决策，比如说建立一定的监督体系或者提供一定的支撑条件，帮助企业降低风险出现的可能性。其一是转移会引起风险及损失的活动，即将可能遭受损失的财产及有关活动转移出去。另外还有一种形式，即将风险及损失的有关财务后果转移出去而不转移财产本身。如通过变更合同的某些条款等将某些潜在损失后果转移给合同另一方。

分担风险：通过转移来降低风险的可能性或影响，分摊一部分风险在其他的业务板块。比如企业可以通过产业组合的方式搭建相应的风险组合，通过把风险转移到其他的业务板块来分摊和降低风险。风险的项目确定一个有效的组合的基本前提，是均衡分布的原则，要选取不同的产业，不同的地区。这样可以使投资收益不至于过分依赖某一个企业或某一个行业，这样组合能尽量降低风险，减少公司受某一产业的商业周期影响的程度。

承受：不采取任何措施去干预风险的可能性或影响。

风险应对通常是在对相关风险做了识别后，管理层考虑一定的成本效益的原则，根据企业的实际风险呢承受能力，选择一个最优化的应对措施，并建立一定的支撑和保障程序以保证风险应对方案的实施。

风险管理能力的五层次分析

建和打造风险管理能力成熟度的五个层次，如下。

发现与处理风险：在风险还没有显露出来或者刚刚萌芽的时候，及时的发现问题并一举处理掉问题的根源。因为在风险还未发展壮大之前进行了处理，风险对公司造成的影响、以及解决问题所耗费的成本也会是较小的。

锁定和化解风险：如果没有办法在源头上堵住漏洞，及时的把风险连根拔起，就要用公司自身的优势资源及时锁定风险呢，制定一系列计划和措施尽全力去化解和疏散可能存在的风险。

预见与控制风险：就风险而言，如果采取事前预防的态度，及时控制远比风险发生后再去解决它，更节省成本、降低风险。所以，“防患于未然”才是应对风险的上上之策。

驾驭和利用风险：风险的影响不仅仅只停留在负面，也可能是好的，于企业发展来说是个新的机会，企业集团在风险评估和各类控制活动时，除了分析集团的风险，更应关注风险背后的机遇。

风险上升到战略层次：企业把应对风险的能力当做是一个竞争优势的来源。在风险中锻炼和超越自己，在与风险博弈中把竞争对手甩在后边。

本文来自公众号：华彩国资透视，原创作者：百万纲。