【正文】 人員討論主體企業(yè)風險管理的現(xiàn)狀，并提供所需的監(jiān)督。 1 風險管理基礎設施有哪些要素？它們?yōu)槭裁春苤匾?？應當如何考慮它們？ 有效的風險管理基礎設施通常應具備執(zhí)行風險應對措施 的能力。 管理報告：企業(yè)的報告應根據(jù)流程責任人的信息需求進行規(guī)劃。 （ 1） 全面風險管理首先是一種理念，即以相關人利益最大化為企業(yè)的目標，把企業(yè)放到不確定性的框架 中去考慮，強調(diào)企業(yè)內(nèi)外部環(huán)境的不確定性。 1 為什么要實施全面風險管理？ 全面風險管理有助于管理層協(xié)調(diào)風險承受能力與企業(yè)戰(zhàn)略之間的匹配關系，強化風險應對決策，減少營運意外事件和損失，識別和管理貫穿整個企業(yè)的風險，建立抵抗多重風險的綜合響應預案，抓住機遇及改善 資本配置 。所有這些活動都離不開良好的治理。 1 傳統(tǒng)風險管理模式與全面風險管理有什么不同？ 一些 公司采用傳統(tǒng)的風險管理模式，在這些公司中，全面風險管理只是一個“未來的目標狀態(tài)”，傳統(tǒng)風險管理的焦點 是財務 風險、事故風險和內(nèi)部控制，目標是保護企業(yè)價值，主要由財務、保險和業(yè)務營運等部門負責實施，重點是財務和營運，風險管理的適用對象是選定的風險領域、業(yè)務單位和流程。在業(yè)務活動的所有方面都已經(jīng)采用了真正全企業(yè)思想的公司寥寥無幾。企業(yè)管理層所做出的每一個行動或不行動的抉擇都影響著這個企業(yè)的風險特征。董事會負責進行監(jiān)督。這意味著，歸根到底，每位經(jīng)理都有責任。 《山東省省管企業(yè)全面風險管理指引》及山東省國資委考核文件要求企業(yè)建立風險報告機制，定期編制風險管理報告 ； 企 業(yè)各層級定期向上級管理部門提交風險管理報告；遇到重大問題，單獨編制提交風險管理報告。但從更寬泛的管理意義上來說， 真正 把內(nèi)部控制和風險管理形成法規(guī)，是受到美國 2020年安然事件、世通公司財務欺詐案及隨后美國的薩班斯法案的影響。所謂合理的保證是相對于絕對的保證而言。 四是形成全面風險管理文化。因此股東 本能地關心企業(yè)產(chǎn)生的各種風險，要求企業(yè)管理風險。 總經(jīng)理對企業(yè)日常全面風險管理工作負責，全面管理風險的能力作為判斷25 總經(jīng)理是否稱職的重要條件。 2全面風險管理組織體系建設包括什么內(nèi)容？ 全面風險管理組織體系主要包括規(guī)范的公司法人治理結構，風險管理專職部門、內(nèi)部審計部門和法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責。 三是建立風險管理信息系統(tǒng)。全面風險管理總體目標是： （ 1） 確保將風險控制在與企業(yè)總體目標相適應并可 承受的范圍內(nèi)； （ 2） 確保企業(yè)抓住可能存在的機會； （ 3） 確保遵守有關法律法規(guī)，實現(xiàn)內(nèi)外部，尤其是 企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通； （ 4） 確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性， 提高 經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性； （ 5） 確保企業(yè)建立針對各項重大風險發(fā)生后的危機處 理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。 我國系統(tǒng)的內(nèi)控制度建設是在有了《會計法》之后。 以下是風險管理報告常見的幾種類型，這些報告旨在向執(zhí)行管理層提供決策信息： （ 1） 投資項目風險分析報告； （ 2） 風險現(xiàn)狀評估報告； （ 3） 涉險值報告：評估現(xiàn)有投資組合狀況對于市場利率波動超過規(guī)定限額的敏感度，同時考察收益或現(xiàn)金流可能蒙受嚴重損失的風險； （ 4） 經(jīng)營風險報告：總結按政策或既定限額屬于已發(fā)生的例外情況（即違反限額），其中包括任何重大故障、誤差、事故、意外事件、損失（包括喪失的機會） 或者“僥幸事件”和 “近似差錯事件”。 公司管理人員“支持企業(yè)的風險管理理念，促進同企業(yè)的風險承受能力保持相符，并且按照風險容忍度在各自責權范圍內(nèi)管理風險”，因此在全企業(yè)內(nèi)甄選領導和得到他們的支持對于成功地實施企業(yè)風險管理至關重要。全面 風險管理基礎設施將有助于管理層和董事們更好地應對這些挑戰(zhàn)，無論對上市公司還是對私有企業(yè)，它都同樣適用。這正是全面風險管理對企業(yè)成功至關重要的原因 ， 它幫助經(jīng)理們樹立信心，幫 助他們充分地了解本企業(yè)所面臨的風險， 幫助他們儲備 管理這些風險所需的能力。 傳統(tǒng)風險管理模式側重于管理與實物資產(chǎn)和財務資產(chǎn)相關的不確定因素。 （ 4）增強投資界和利益相關者的信心 在評估目標公司的過程中，機構投資者、評級機構和監(jiān)管機構現(xiàn)在越來越看重風險管理的重要性，而利益 相關者也可能會要求企業(yè)管理層公開和評價 企業(yè)在了解和管理風險方面的能力，以便對照所承受的風險，粗略地評估自己的投資回報。 (2)強化公司治理 全面風險管理與公司治理是相互關聯(lián)，互為增益的。 17 （ 4） 全面風險管理具有全面性。 1 怎樣理解全面風險管理？ 全面 風險管理代表當代風險管理的 最佳實踐。 流程：流程是企業(yè)執(zhí)行業(yè)務經(jīng)營政策的首要途徑。 對監(jiān)管者來說 ，《企業(yè)風險管理 整合框架》可以增進有關企業(yè)風險管理的共識，為監(jiān)管者在對他們所監(jiān)管的主體采用規(guī)則或指南等形式設定期望或進行檢查時提供參考。 很多外部集團，例如顧客、咨詢機構、商業(yè)伙伴、外部審計師、監(jiān)管者和財務分析師，常常提供影響企業(yè)風險管理的有用信息，但是他們不對主體 的企業(yè)風險管理的有效性承擔任何責任。企業(yè)風險管理的構成和目標既是建立健全企業(yè)風險管理過程的 依據(jù)，也 是評價其有效性的標準。但是，對于戰(zhàn)略目標14 和經(jīng)營目標而言，由于這些目標的實現(xiàn)還取決于一些不在主體控制范圍之內(nèi)的外部事項，所 以企業(yè)風險管理可以提供合理保證的是對目標的實現(xiàn)過程進行有效的信息溝通， 即管理當局以及承擔監(jiān)督職能的董事會能夠及時地了解企業(yè)目標實現(xiàn)的進展情況。在內(nèi)部控制框架中，報告指的是公布的財務報表。潛在的正面事件則代表著機會，管理層應在制定戰(zhàn)略和目標的過程中將這些機會納入考慮范圍。這種方式能夠動態(tài)地反映 風險管理狀況，并使之根據(jù)條件的要求而變化。管理當局選擇一系列措施使風險與主體的風險容限和風險容量相適應。必須識別可能對主體產(chǎn)生影響的潛在事項，包括表示風險的事項和表示機會的事項，以及 可能二者兼有的事項。 第一個維度（上面維度）是目標體系，包括四類目標： （ 1） 戰(zhàn)略目標，即 高層 次目標，與使命相關聯(lián)并支 撐使命； （ 2）經(jīng)營目標， 高效 率地利用資源； （ 3）報告目標，報告的可靠性； （ 4）合規(guī)目標，符合適用的法 律和法規(guī)。例如，確保有一個適當?shù)哪繕嗽O定過程是企業(yè)風險管理的一個關鍵組成要素，而管理層選擇的特定目標不是企業(yè)風險管理的組成部分 ； 在適當風險評估的基礎上對風險做出反應是企業(yè)風險管理的組成部分，而所選擇的特定風險應對策略和相關的資源 配置 不是企業(yè)風險管理的組成部分；確定和實施控制活動以確保管理層選擇的風險應對策略得到有效的實施是企業(yè)風險管理的組成部分，而所選擇的特定控制活動不是企業(yè)風險管理的組成部分。 （ 3） 抑減經(jīng)營意外和損失 10 主體識別潛在事項和實施應對的能力得以增強，抑制或減少 了意外情況以及伴隨而來的成本或損失。按照 C0S0 的設想，他們不打算、也的 確沒有用企業(yè)風險管理框架取代內(nèi)部控制框架，而是將內(nèi)部控制框架納入其中，公司不僅可以借助這個企業(yè)風險管理框架9 來滿足它們內(nèi)部控制的需要，還可以借此轉向一個更加全面的風險管理過程。近些年來，一系列財務失敗事件的發(fā)生以及對企業(yè)風險管理的關注，使人們越來越 清楚 地認識到需要 一個 強有力的框架以便有效地識別、評估和控制風險。但 2020 年 11 月的美國安然公司倒閉案和 2020 年 6 月 的世通 公司財務欺詐案，加之其它一系列的會計舞弊事件，促使企業(yè)的風險管理問題受到全社會的關注 。 1983 年在 美國召開的風險和保險管理協(xié)會年會上，世界各國專家 學者云集紐約，共同討論并通過了 “ 101條風險管理準則”，這是風險管理走向?qū)嵺`化的一個重要文件。在 20 世紀 30 年代， 由于受到 19291933 年的世界性經(jīng)濟危機的影響，美國約有 40%左右的銀行和企業(yè)破產(chǎn)，經(jīng)濟倒退了約 20 年。在實踐中，有些 風險可能會放在不同的分類中。 財務風險是指 一切與財務領域相關的風險，包括各類資金風險、貨幣風險、6 資產(chǎn)保全風險、報表披露風險等，這類風險容易造成外界甚至管理層對公司財務數(shù)據(jù)的錯誤認識，從而影響公司運營 及聲譽。 （ 3） 風險的可變性 風險是隨著事件的進展而發(fā)生變化的。不確定性主要表現(xiàn)為兩個層面：第一個層 面 是風險因素本身的不確定性，第二個層面是風險因素對目標影響程度的不確定性。實際上，沒有風險就沒有回報，企業(yè)不承擔足夠的風險就不能滿足股東對于回報的期望。 風險融資 為實施風險處理及其他相關活動的費用提供資金的活動。 （三） 與風險應對相關的術語 風險管理策略 指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、 風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的 配置 原則。 風險辨識 指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，有哪些風險。 注 :有關可能性的程度可以用不同等級來表示：極不可能 /不太可能 /可能 /很可能 /極有可能。 可能性。 （二） 與風險評估相關的術語 風險評估 指企業(yè)及時辨識、科學分析和評價影響經(jīng)營管理目標實現(xiàn)的各種不確定因素并確定重大風險的過程，包括風險辨識、風險分析、風險評價三個主要步驟。一旦企業(yè)的風險被辨識和