企业风险管理

　　企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。 企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。

　　内控制度

　　名词解释

　　企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。企业风险管理(ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上，于2004年9月提出的企业风险管理的整合概念。

　　ERM是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。

　　企业风险管理处理影响价值创造或保持的风险和机会，定义如下：

　　企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

　　这个定义反映了几个基本概念。企业风险管理是：

　　一个过程，它持续地流动于主体之内;

　　由组织中各个层级的人员实施;

　　应用于战略制订;

　　贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观;

　　旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内;

　　能够向一个主体的管理当局和董事会提供合理保证;

　　力求实现一个或多个不同类型但相互交叉的目标。

　　这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的关键概念，为不同组织形式、行业和部门的应用提供了基础。它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据。

　　起源

　　风险管理的实践和理论起始于20世纪30年代的美国保险业，于50年代发展成为一门管理科学。随着经济技术的迅速发展，风险管理先后在发达国家和发展中国家逐步普及到许多的企业，如企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，有他们负责企业的风险识别、风险测定和风险处理等工作。

　　几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断的完善风险管理机制显得尤为重要。

　　进入21世纪，企业风险管理(Enterprise Risk Management，简称ERM)已形成了特定的概念，它来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月发布的《企业风险整合框架》，它系统地为现代企业管理当局(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架，运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外，国际标准化组织(ISO)发布的ISO 31000标准，即《风险管理-原则和指导方针》，也为企业风险管理提供了一整套行之有效的标准化流程。