企业风险怎么防

风险来自何方

毕博公司对企业风险做了分析，认为其主要有三大类：第一大类是市场风险；第二大类是流程和机制的风险；第三大类是决策信息的风险。

市场风险  主要是指对市场环境的认识所造成的一种风险，因为不能够很好地认识市场环境而造成的风险。分为八个方面：

● 竞争者，可以令企业失去原有的市场竞争优势。很多企业在竞争过程中，并没有意识到竞争性。举个例子，在我们拜访一个高科技企业时，企业管理者很欣喜地介绍其最近手机业务发展得多好，增长得多快。但我们则告诉他们，增长并不一定就意味着好，增长的同时可能也孕育着危机，那就是你的份额在不断地受到蚕食，对此认识的不足也会造成影响。

● 敏感性，企业无法对变化的环境做出有效及时的反应而带来的风险。

● 股东关系，这直接关系到企业在资本市场上的筹措能力，企业要考虑未来五年的资金筹措能力将会怎样，很多企业正是因为资金出现了不良状况而导致企业运行不善。

● 资本的可获得性，企业可能无法筹措到足够的资金来支付自身发展而带来的风险。

● 灾难性损失，自然灾害给企业带来巨大的损失。

● 政策法规风险，由政策法规的不可预测性及变化给企业带来损失。

● 行业风险，由于行业有关要素变化，使企业丧失在行业中的优势地位。

● 金融市场风险，由于金融市场的价格波动而让企业的金融性资产遭到损失。

所以，整个运营的变化、宏观环境，都会对将来的决策造成影响。因此，对市场环境的了解是企业必须做足的功课。

流程和机制的风险  主要产生于缺少有效的内部控制和管理，我们把这个风险分为五类：

● 运营的风险是每个企业在经营过程中，在每一个经营环节都可能发生的风险。

● 授权的风险，即在企业中，企业领导的能力如何？其职权是否明确，是否有重叠和缺损的地方？权限以及激励、沟通机制是否完善等等，这都是风险存在的地方。

● 廉政的风险，包括管理的欺诈、雇员的欺诈、非法行为和授权不当等。

● 信息技术风险，信息技术本身的使用权、整合性、完整性、可得到性，这些也是造成风险的方面。我们知道，现在很多企业都在搞信息化建设，而信息化建设又都是围绕着企业业务来做的。那么在防范风险过程中，信息化能否有效地防范风险呢？能否防范业务风险呢？我们知道，有很多信息系统不能够防范风险。

● 财务风险，包括货币风险、利率风险、流动性风险、现金转移速度风险、结算风险、再投资风险、信用风险等。

决策信息的风险  也可以分为三个方面：

● 运营风险的范畴包括：定价不合理会造成对企业业绩的影响；由于没能按期完成合同，造成公司被大量罚款和最终失去某个客户而带来的风险；由于缺乏可靠的衡量标准，造成管理层的决策较为随意，容易造成决策失误给企业带来损失；公司流程中所执行的目标和业绩考核标准与公司总体的目标所要求的不相符合而带来的风险；向有关部门递交的报告不完整、不正确、不及时，使企业遭受有关方面的罚款；等等。

● 财务风险，预算是不是切合实际，能不能执行？财务数据是不是完整和准确？会计信息的披露是不是及时？税收是不是按时、并按照法律的要求纳税等等，这些都是财务的风险。

● 战略风险，主要是指企业对外部市场环境的理解，还有业务组合、价值评估等等，这些都构成了战略风险。

如何防范风险

现代企业风险管理的目的主要有三个：第一，防止未预见的损失。通过评估企业内、外部条件变化所带来的影响，研究对高风险领域的控制手段。第二，保证稳定的收益。通过识别不稳定的收入来源，并且在制定预算和规划战略时考虑它们的影响。第三，使潜在的收益最大化。通过在公平和持续的基础上配置资本。对于风险控制是个平衡的过程，不能为了能不断地控制风险就不断地投资，这也是不经济的。

因此，风险管理应该说是整个企业管理中很重要的部分，它不单单是指价格模型的计算，也不单单是制定业务战略或者是保值战略，它更主要的是引导企业对未来损失的预见。对于这些风险，企业怎么去面对？我们认为应该建立起一个完整的风险管理体系。

首先要设定一个管理的风险流程，这里面主要是对近期和未来风险的认识，要建立起一个风险管理的共同语言；第二是要评价到底存在哪些风险，主要是了解风险来源是什么，对于风险的度量是什么；第三是制定策略；第四是设计或引进相应的管理能力；第五是对风险进行检测，检测企业管理职责、管理规章制度是否完备；第六是要持续提高、改善企业的管理能力。

如何建立风险管理体系

整个风险管理体系包括五个方面：首先，包含所有的业务单元和风险范畴；第二，将资本和风险结合起来；第三，制定风险管理的组织框架，削减不当的资本需求；第四，集成技术在业务流程中提供及时准确的管理信息；第五，对以上各项活动进行持续的评估，这样才有风险的管理。

风险的管理如图1。第一个纬度是对所供给的每一个业务单位进行评估；第二个纬度是风险的范畴，要考虑到采购风险、市场风险、信用风险、运营风险、政策风险、法律风险、突发事件风险、声誉风险；第三个纬度是风险的削减方法，特别是怎么样从监管上防止风险，怎么样从政策和程序上防止风险，怎么样从督促中遵守功能，还有控制结构、限制结构、利率风险管理、内外审计。通过这三个纬度的建立来减少风险的产生。

采用何种管理方法

整个风险管理的方法如图2。首先应该对企业的风险和业务进行分析，到底有哪些风险，对于真正可能的风险制定一个计划，来扩展预防的措施。然后建立安全的计划，并对计划进行测试，最后制定实施步骤，这样才是一个完整的过程。从分析到计划的实现、计划的测试、计划的实施，这样的过程是一个持续的过程。

具体来说，首先要从企业战略层面检查是否有防范风险的意识和认识。业务行为和风险管理方案是否与企业的战略目标一致？如何将风险管理与投资和业务增长的决策联系起来？业务行为的风险是什么？我们需要多少资本来应对这些风险？这些都是企业需要了解的。因此，应该从战略的高度来防范这些风险，主要是防范市场的风险。

第二，从组织层面来讲，在企业中，谁对风险负有最终的责任，如何来设置风险管理部门？风险管理的职责应该如何移交？风险管理流程如何与计划预算行动相关联？每一个独立的风险职能部门如何与业务单元相关联？信贷风险流程如何与风险管理相关联？

第三，是从流程方面进行控制。过去我们对流程有一个错误的认识，即认为流程能帮助提高效率，而实际上不是这样的。企业直到现在才对流程有完整的认识。流程本身不能提高效率，流程只能够规范管理，让管理更有效，甚至从某种意义上讲，流程会降低效率。但是，流程是最好的风险防范手段。所以，企业不要在追求效率的时候破坏流程，往往高层领导是最容易破坏流程的人。

在九十年代的时候，为什么流程会被重提？正是因为信息技术的发展，信息技术帮助企业提高了流程的有效性。因此，风险控制需要有解决方案，需要依靠信息技术来实现。整个的信息管理可以通过汇报、数据分析、数据管理、数据来源串在一起，通过数据来源、数据管理、数据分析、汇报来展现，包括对系统的测量，对运营风险的管理。

（摘自朱农飞在中国宏观经济环境与企业风险管理高峰会上的演讲）