企業的經營風險蘊含在企業的日常管理過程中，涉及企業日常管理的方方面面，最重要的是集中在能夠為企業創造效益的業務環節。在利益的驅使下，管理者需要在經營管理中做出決策，以確保企業利益的最大化。然而，這些決策或策略往往是在市場信息不對稱的條件下做出的，因此需求所帶來的風險，即決策失敗將給企業帶來的損失，是信息不對稱所帶來的成本和企業為錯誤決策付出的代價。企業風險管理的基礎是了解企業所有級別的風險，降低失敗的可能性，並將不確定的經營結果減少到可接受的範圍內。

通常，企業風險管理應具有以下特征:

1.風險管理流程

企業的風險管理由壹系列降低和控制風險的程序組成，包括:風險識別和分解、風險管理目標的確定、風險管理方法的選擇、風險管理的實施和修訂以及風險管理結果的評估。在COSO出版的《COSO企業風險管理整合框架》壹書中提到，企業風險管理框架包括八個要素:內部環境、目標設定、事件識別、風險評估、風險應對、控制活動、信息與溝通和監控；八個組成部分也是企業風險管理的有效標準。如果這些組件存在並正常運行，則可能沒有重大缺陷，風險可能已控制在受試者的風險能力範圍內。安然事件爆發於2065438年2月，壹時間，企業風險管理成為人們關註的焦點。此後，美國越來越多的企業和機構采用了風險管理機制，通過化解和縮小風險降低了風險管理的難度並取得了管理成果，特別是在風險預警方面，采取了審計和商業調查等措施來加大對風險的防範。

2.風險管理的來源

關於風險管理的範圍，壹方面需要分業務、分部門、分層級管理風險；另壹方面，還需要總結各個層面的風險，從全局角度進行定義和管理，從戰略決策的源頭上控制風險。以日本企業為例，日本幾家政府控制的大型企業都設立了“信息參事室”，收集企業外部環境及其變化的信息，包括宏觀經濟、地區政治、自然環境、人文社會等諸多方面。在總結信息的基礎上，全面分析四個因素之間的關系以及組合後對戰略實施的影響，為企業戰略的制定提出參考意見，以確保戰略方向正確和風險最大。

3.全面風險管理

企業風險管理不僅是高層領導和管理者的責任，還涉及企業內部的所有人員，從首席執行官到每壹位普通員工。只有全體員工樹立風險管理意識，參與風險管理，才能取得最終效果。例如，在豐田實施的“全面質量管理”中，根據每個員工的工作內容分解質量指標和相應的故障風險，這成為每個員工的日常管理內容。每個人都知道自己的工作內容和不按照要求的方法操作將帶來的各種質量風險。通過員工的自我管理、質量人員的集中管理和管理層的監督實施，可以提高全面管理的質量。另壹方面，松下建立了完整的產品檔案，對每個產品和產品上的組件進行了編號，並將相關生產信息和操作人員信息輸入OEM系統進行備案。在松下，壹顆螺絲或壹個焊頭可以根據編號在OEM系統中找到當時的生產時間、操作人員姓名和質量檢查結果。這樣，企業的質量與每個人都聯系在壹起，質量風險也得到了很好的控制。

4.風險管理成本

風險管理不是消除所有風險或不惜壹切代價降低風險，而是努力將風險降低到可接受的範圍內。在風險管理過程中，需要合理分配投入資源和產出結果。美國通用電氣公司的工程師在實施六西格瑪管理的過程中發現，風險管理也存在邊際效益遞減規律:當對風險管理的投入達到某個臨界點時，額外投入產生的管理效果會逐漸萎縮，最終導致資源的浪費。因此，在風險管理過程中，我們仍然應該遵循經濟規律而不是盲目增加投資。在談到壹般風險管理時，通用電氣前CEO表示:“我們都知道不可能管理所有風險。我只要求我的經理們在他們能控制的範圍內盡最大努力。”

中國國有企業風險管理分析

目前，我國國有企業的風險管理仍處於起步階段。2006年，國資委發布《中央企業全面風險管理指引》，標誌著國有企業風險管理正式納入日常經營管理。經過幾年的發展，大多數企業都建立了自己的風險管理體系和相應的制度和流程；總結了寶貴的經驗，也積累了失敗的教訓。基於對北京、上海、廣州和重慶等地43家大中型國有企業的調查結果，所有被調查企業均從事風險管理工作。其中，98%的企業進行了財務風險管理，90%的企業進行了法律風險管理，85%的企業具有操作風險管理職能，80%的企業進行了戰略風險管理，60%的企業還進行了市場風險管理。通過這次調查，問題和不足也暴露出來，主要體現在以下幾個方面:1。企業運行的風險管理機制不統壹，沒有統壹的評價標準和評價手段。這給企業之間的合作帶來了障礙。2010年，上海某電力能源公司向某國有銀行申請項目貸款7000萬元。但在本項目風險評估過程中，雙方因風險評估方法、權重和參考系數不同而產生分歧。耗時近兩年的談判過程不僅造成了人力物力的浪費，還錯失了市場機會，使原本的投資回報因原材料漲價和環境變化而大打折扣。第二，企業的內部風險管理沒有建立起有機的聯系，而且在大多數情況下不同的風險管理是相互獨立的。然而，在實際操作過程中，總是會出現相互制約和矛盾的情況，這使得企業不得不花費相當大的成本來協調和處理它們，從而降低了企業的運營效率。

1.國有企業未來的風險管理途徑

針對上述問題，筆者通過對實際案例的分析總結和成功經驗的借鑒，提出了以下改進國有企業風險管理的措施。

壹、將風險管理納入企業戰略發展規劃。

在我們調研的企業中，絕大多數企業都有明確的企業發展定位和清晰的發展方向。在制定企業發展戰略時，要充分考慮未來不確定因素帶來的風險及相關管理方法。從組織結構和管理方法入手管理風險。例如，企業的R&D規劃在R&D的前期需要大量的資本投入，R&D周期壹般比較長，而R&D結果不確定。我們建議企業設立R&D部門進行專門管理，同時采用運營控制模式進行垂直管理。將R&D規劃分為階段性計劃，設定階段性目標，分階段進行管理和效果評估。這不僅有利於化解風險，即使發現偏差並加以糾正，也有利於高效管理和統壹調動企業資源，確保開發過程順利進行並達到預期效果。

二是註重風險管理組織體系和相關制度的完善。

在壹定的組織框架內，根據相關制度實施有效的風險管理。這就要求國有企業具有完善的法人治理結構，加強董事會和風險管理職能部門的建設。公司治理結構是現代企業制度的核心，董事會建設是重中之重。完善公司治理結構是加強風險管理的最有效途徑。首先，完整的公司治理結構本身就減少了企業經營決策過程中因制度不完善而產生的盲目性和投機性。此外，在董事會層面增加了風險管理職能，並在行政部門設立了各職能部門和辦公室，對企業風險進行專門管理，通常包括:規劃發展部、審計部、財務部、法務部等主要職能部門。這樣的組織架構從董事會層面加強了風險管理的執行力度，各職能部室的職責分工有利於企業風險管理的專業化。而且，明確的職責也最大程度地避免了企業各種職能管理之間的沖突，減少了溝通和協調的成本。

三、定期開展風險管理示範。

在董事會領導下，成立風險管理示範小組，負責明確各部門在風險管理中的具體職責，協調工作中出現的問題；對出現的風險進行評估和論證，制定專項管理方案，並監督責任部門具體實施。在風險管理過程中，河北鋼鐵集團所屬某鋼鐵公司采取的監管方式為:由風險管理示範小組明確風險管理責任，重大風險管理以書面形式發放風險管理監督卡，責成責任部門專門監督並定期報告監督結果；同時，將對監管過程中的數據進行收集和整理，並總結和推廣壹套相對完整的管理方法。

四、制定相關管理制度，實行分級管理。

企業風險管理體系使企業風險管理工作有章可循。企業通過高層會議制定風險管理措施的總體方案，然後各職能部室在總體方案的指導下分別制定本部室的相關制度和規定。根據該方法，他們的下屬單位將制定本單位的相關措施。因此，形成了壹個垂直的風險管理系統:自上而下的管理和監督以及自下而上的報告。每個層級行使不同的管理權限，將企業風險分解成各個部分，為風險管理的制度化、流程化和規範化提供了必要的保障。

五、建立企業內部控制制度

企業內部控制制度是風險管理的核心部分，關系到風險管理措施的具體實施和落地。有效的內部控制制度是保證企業穩健經營、防範經營風險的必要條件。企業的內部控制系統壹般從內部環境、風險評估、控制活動、信息溝通和內部監督等方面進行管理。在內部環境方面，主要是完善公司治理結構，負責內部審計和監督，明確權責和業務流程；風險評估，主要是通過建立風險評估機制來識別和應對企業遇到的經營風險；控制活動:通過企業控制措施將風險控制在可接受的範圍內，並組織有效實施和管理；信息溝通:通過良好的內部溝通平臺加強企業的橫向和縱向溝通效果，及時發現和解決存在的矛盾，有效反饋結果，確保管理過程中意見的統壹和執行的壹致；內部監督:建立獨立的監督部門，按照內部監督程序和要求開展日常內部監督、審計和監督，確保企業領導幹部廉潔自律和運行機制科學有效。

通過以上幾個方面的論述，為國有企業的風險管理提出了明確的方法和目標。在未來的風險過程中，企業領導和員工需要充分投入管理實踐，不斷積累經驗，完善風險管理體系和方法，推動國有企業風險管理水平再上新臺階。