汪晓萍

（铂德（深圳）科技有限公司，广东 深圳 518000）

随着市场经济竞争激烈，企业经营活动复杂化，对于风险管理和内部控制的重视程度逐步提升，同时也在寻求强化风险管理和内部控制能力的路径，以为自身健康发展和稳定经营提供支持。风险管理和内部控制在企业生存发展中是极为重要的管控活动，部分企业拥有了相对成熟的风险管理模式和内控人才，并且将两者渗透在企业运营的方方面面。然而对大部分企业来说，并不了解风险管理和内部控制两者的关系，从而影响了实践效果和管理职能的发挥。在源头上，内部控制理论先于风险管理理论出现，风险管理属于内部控制体系的一部分，但两者并不是简单包含与被包含的关系，更多是相互交融的模式，根本都是对风险实施的管控，企业需要按照自身的经营模式和发展需求来制定科学的风险管理与内部控制体系。

（一）风险管理定义

风险管理是企业针对经营和发展中的风险进行识别，并对潜在风险进行防范和规避的管理活动，目的是维护正常经营，避免发生经济损失。企业需要良好的风险管理体系和风险管理文化来实现持续发展。因企业所面对的风险可能来自外部，也可能来自内部，这决定了风险管理具有动态性，需要贯穿于企业整个生产和经营过程。在战略规划时，必须要考虑风险的存在，以制定风险管理策略，让其在经营中可以及时识别风险类型，做出有效防范。

（二）内部控制定义

关于内部控制，2008年，由财政部、证监会联合其他相关部门发布了《企业内部控制基本规范》，其中强调内部控制是企业领导层、管理者以及全体员工参与，旨在落实控制目标的过程，而控制目标包括资产安全、实现发展战略、提升经营效率和效果，让企业经营管理合法合规，并保证相关信息的真实性和完整性。

（一）企业风险管理和内部控制相同之处

风险管理和内部控制在目标上具有一致性，是企业通过防控风险实现价值最大化。首先，两者需要全员参与，以建设风险管理的文化氛围，激励员工发挥主观能动性，参与风险控制。其次，两者共同为企业经营的合法性与合规性提供保障，但采取了多种技术手段来管控风险，并不意味着风险能够全面排除，企业仍旧存在风险认知偏差和信息不对称等阻碍因素。为了最大限度上发挥风险管理和内部控制效果，企业通常在过程中要综合多种方法和技术。原因在于两者共同面对的风险具有不确定性、破坏性、普遍性等特征，要结合经济、管理、财务审计等多种专业知识，提升风险干预效果。此外，不管是企业风险管理还是内部控制，都强调过程的动态跟踪和监督，风险有鲜明的转化性，不加以动态评价和追踪，在爆发后会造成巨大的经济损失，因而两者强调全程性，事前事中做好防控，事后也需要严格化解和监督。

（二）企业风险管理和内部控制的区别

企业风险管理和内部控制联系紧密，具有相同性，但两者也存在诸多差异状况，具体有以下几点。

1.范围上，风险管理要大于内部控制。以两者定义来看，风险管理强调全面性，贯穿整个经营活动的各个环节，它所依据的是企业战略经营目标，形成事前预警、事中防控和事后化解的全方位风险管理体系。其中包括风险管理组织、风险管理策略、风险管理信息系统和内控系统等要素。在这一视角下的内部控制和独立的内部控制系统有着交叉性，而内部控制在范围上并不一定渗透企业全部经营管理过程，它以保证资产安全、维护财务报告和信息真实完整、经营活动合法合规为方向，基于内部环境来诊断运营程序中的内控缺陷，针对性做出调整，更多强调事中与事后对经营目标风险的防控。

2.侧重点上，企业风险管理以整体和战略风险为主，并且要关注机会风险。那么风险管理模式的制定要整合企业战略决策，比如经营模式、战略方向或者业务组合中的风险，企业需要全方位分析评价，相应制定管理策略。而内部控制往往针对企业日常经营活动中的负面风险，比如财务数据的真实性、经营活动的合法性与合规性、质量保障等方面的风险。

3.执行中，相较于内部控制，风险管理要强调系统性与流程性，并且要有专业技术手段支持。如风险管理要有目标、风险评估、风险监控和应对模块，形成以风险为中心的完整闭环逻辑体系。但内部控制实行的控制活动可能仅以风险评估作为目标，并不以风险为唯一性。

（三）企业风险管理和内部控制的关系

企业要做好风险管理和内部控制，必然要深刻认识两者的关系。一方面，风险管理通常涵盖了内部控制，通过对这一模块地拓展和延伸，企业由此实现对风险的全方位管理；
另一方面，内部控制在风险管理中是必不可少的手段。因内部控制的执行可以维护企业运营的稳定性与合规性，防范了企业在经营发展中的多数风险。在一般性的企业中，内部控制程序较为简单，对于潜在的风险多以预算控制、经营分析等方式化解。如若企业利用其他外力手段来应对风险，耗费成本要高于内部控制付出的成本。因此，常规企业要有效降低风险，可以采用内部控制手段。现阶段，企业面临严峻的市场竞争形势，风险种类增加，其中最常见的是运营风险，为了稳固市场地位，提高经营水平，要特别重视内部控制工作，它属于风险管理的根本要求，整合其他有效手段，可以帮助企业很好地规避经营中的部分风险，减少经济损失。综合而言，企业持续性的经营发展中，风险管理和内部控制的相互关系决定了两者都有其应用价值，因而要全面落实这两种手段，让自身提高风险应对能力，实现健康发展。

（一）重视程度不足

按照企业经营属性的不同，自身的管理侧重点会存在差异性，而且所关注的效益目标也并不相同。如若企业侧重运营活动中的经济效益，战略目标执行中往往会采取粗放管理手段，风险管理和内部控制的价值意义很容易被忽视。一部分企业并没有就这两部分活动设置专门的组织，缺乏精细管理制度和标准，使得部分岗位无法彻底发挥风险控制作用。加之职责模糊，风险管理和内部控制定位不清，导致企业实践中很容易出现内控质量低下和管理混乱等问题，一些规模大的经营活动，因投资金额较高，风险管理模式不足以满足现实要求，以致企业会承受较大的法律后果和经济损失。

（二）制度与手段单一

当前，我国专门针对企业的风险管理和内部控制研究活动并不多，缺乏深厚的指导经验。部分企业没有足够实力分析自身经营状况和战略目标，在风险管理制度和内控体系设置上缺乏合理性，流程复杂，可操作性较低，单一的风险应对策略往往流于形式，难以发挥风控价值。一些企业内部控制脱离实际经营活动，缺乏完善的控制指标，以致于无法为风险管理服务，很大程度上降低了风险管理效果。另外，当前企业管理模式开始强调信息化建设，企业还需要面对风险管理和内部控制信息化升级问题，在尚未健全管理机制，控制活动不规范的情况下，企业无疑要面对较大的管理挑战。除此之外，当前企业在人员方面不具备复合型业务管理技能，风险管理和内部控制体系建设处于浅层次状态，为实现经营稳定和发展持续的目标，企业需要尽快就两者确立行之有效、贴合实际的工作新格局。

（一）基于企业治理结构搭建风险管理系统

企业风险管理是必不可少的管理活动，但如何构建风险管理系统，使其发挥风险预测和预防职能是首要面对的问题。在具体实践中，风险管理系统相关功能要与企业治理功能整合，两者形成良性互动。本质上，风险管理是借助管理手段作用企业目标实现的不确定性因素，保护并增强股东价值。企业治理则是领导者为了维护利益对管理者实施授权、监督以及指导的过程。将风险管理系统与企业治理系统结合，意味着企业需要在系统的治理框架中渗透风险管理的角色，引发全体员工的重视，并由具体的管理者承担风险管理责任，为这一管理活动发挥作用奠定良好基础。可以说，风险管理系统并不是独立形成，它需要企业治理系统指导风险管理的范围和边界，提供对应的政策依据。除此之外，还需要和战略管理任务整合，获得相应资源支持。企业实施每一种战略任务，所引发的风险并不相同，需要采取差异化风险应对措施，那么在不一样的战略模式下需要配置适宜的风险管理资源。在目标上，企业战略管理是为实现价值持续增长的活动，而这归根于客户价值的增长。因此要求质量可靠与高效的业务流程，通常业务流程所创造的价值由企业研究和开发的核心资源提供。以上则属于企业战略管理价值链的生成路径，风险管理系统的创建同样需要按照这一路径来实施。

（二）形成具有风险导向的内部控制体系

从风险管理和内部控制相互交叉的关系来看，企业实际生产和经营中需要将两者紧密结合，以达到规避风险，实现经营管理目标的要求。那么构建具有风险导向的内部控制体系成为重大任务，企业要明确这一原则，除了结合自身管理特征做出创新策略，还需要保证内部控制体系实现制衡性、全面性和成本性原则。同时，要运用系统观念统筹优化内部控制体系。以当前市场运行状况为依据创新内控风险理论和手段，制定体系完整、流程规范、责任明确的内部控制管理体系，在减少内控层级摩擦，降低资源浪费的基础上，有效提升内控管理效率，为企业创造良好的风险控制和经营发展环境。

（三）细化风险管理和内部控制工作机制

不管是风险管理，还是内部控制，都是企业经营发展中的重要力量。为提升管控水平，企业需要细化工作机制，做好职能定位和规范管理，着力打造稳固且高效的内部风险管理体系。随着市场变化，企业为获取更大经济利润，规模会不断增大，经营活动日益广泛，那么风险的控制会更加复杂。母子公司与部门间的协调受到影响，风险管理和内部控制在执行中会发生诸多矛盾。企业需要构建总体格局，设立风险管理组织和责任成员，明确各部门的职能，并就此创立完善的制度进行指导，借助监督评价做出有效约束，改变以往风险管理和内部控制碎片化的局面。在这一过程中要特别注重层级的划分，例如，企业总部统一领导制定风险管理和内部控制机制，规划组织层次结构，形成指导、监督、考核与通报一体的模式；
第二层级的管理者需要设置内控部门，完善制度和流程；
第三层级的相关人员需要结合部门内控和风险管理体系来实施具体工作，最终达到相互制衡、相互协作的运行效果。综合而言，企业风险管理和内部控制成功运转中，需要就两者渗透精细化管理思想，规范体系管理模式，增强制度保证，落实监督评价任务，以提高企业防范和处理风险的能力，增强体系价值创造水平。

风险管理和内部控制是企业实现高质量发展和稳定经营的内在要求，更是有效管理的基础条件。两者既有共同点，也有差异性，内部控制属于风险管理的重要手段，而风险管理是内部控制的必要组成部分，因而两者具有交融和交叉关系，共同面对的是企业经营中的各种风险。要实现经营战略目标，保证资产安全，有效规避风险，企业要在风险管理和内部控制方面探索新出路，整合自身的治理结构和战略目标，加快构建与之相匹配的内部控制机制，将风险管理和内控活动作为重要抓手，打造全面覆盖经营活动、全员上下贯通的风险管理和内部控制体系，以两者强大的力量为企业高质量发展提供坚实保障。

猜你喜欢 风险管理经营活动 “活动随手拍”家庭科学·新健康(2022年3期)2022-05-10住房公积金风险管理信息化审计探讨中国房地产·综合版(2022年1期)2022-04-24雷人画语美文(2022年7期)2022-04-17风险管理在心内科中的应用效果观察中国药学药品知识仓库(2022年1期)2022-03-23养老保险精算的分析与风险管理的研究智富时代(2017年10期)2017-11-22养老保险精算的分析与风险管理的研究智富时代(2017年10期)2017-11-22第五届手操报系列活动优秀作品展示下一代英才(2016年12期)2017-04-21“四会合一”活动安排一览表农产品市场周刊(2015年29期)2015-10-30商业物业经营个股表现股市动态分析(2015年50期)2015-01-05乔万强：经营企业经营人生魅力中国(2009年3期)2009-09-29