風險管理：企業(yè)可持續(xù)發(fā)展的保障[2]

3　當前我國企業(yè)風險管理存在的問題
    1）混淆風險管理與內部控制的關系
    許多企業(yè)的管理者將內部控制與企業(yè)管理和風險管理等同起來，常常產(chǎn)生這樣的誤解：內部控制可保證企業(yè)成功并使其財務報告絕對合法；內部控制可以防止企業(yè)決策的失誤；建立了內部控制就等于實施了科學管理等。兩者混淆的關鍵，在于沒有看到內部控制管理是風險管理的本質性要求。
    2）過分關注內部控制細節(jié)而忽視企業(yè)風險管理
    企業(yè)把主要精力放在所有細小的、微不足道的控制上，如有些企業(yè)差旅費報銷的規(guī)定長達數(shù)十頁，極其繁瑣，表面上控制得很好，但浪費了許多管理資源，還會忽視企業(yè)重大風險。
    3）只重視內部控制設計而疏于其執(zhí)行效果，使企業(yè)承擔巨大風險
    任何一個公司都或多或少存在一定的內部控制，否則，公司無法正常運行。公司把大量的精力放在設計內部控制上，而在如何保證制度實施方面，則缺乏應有的措施。在具體控制活動和監(jiān)督等方面存在缺陷，所以很難保證已設計好的內部控制能夠得到執(zhí)行。如果企業(yè)用這一紙空文來管理，勢必會帶來巨大風險，最終走向滅亡。
     4）對風險管理缺乏足夠重視
    與國際企業(yè)相比，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚沒有引起應有的重視，風險管理尚處于起步階段，過分強調企業(yè)的增長和效益，沒有處理好增長、效益和風險之間的平衡，在企業(yè)風險管理方面存在諸多差距。缺乏如COSO《企業(yè)風險管理——整體框架》那樣的權威框架對企業(yè)風險管理的指導；由于有的風險是可以計量的，因此，部分企業(yè)重視采取大量復雜的技術來管理這些風險。但是，一些定性的風險卻被忽視，如聲譽風險、管制風險、遵循風險、安全風險和政治風險等，企業(yè)缺乏系統(tǒng)和全面的風險管理。
    ４　當前應首先加強合規(guī)性風險管理
    每個企業(yè)由于所處發(fā)展階段不同，因而面臨的風險也存在差異。有的企業(yè)是戰(zhàn)略風險問題，有的企業(yè)是經(jīng)營風險問題，也有企業(yè)是財務風險問題。但我國企業(yè)目前普遍面臨的風險問題是法律法規(guī)的遵循風險，也就是合規(guī)性風險。它主要是由于企業(yè)無法滿足法律、法規(guī)、規(guī)則要求，也沒有遵循自己制定的標準，以及運作的行為準則，而造成企業(yè)面臨著財務損失的風險或者聲譽風險。
    因此，當前我國企業(yè)應首先強調合規(guī)性風險的管理。合規(guī)在企業(yè)文化里非常重要，強調誠信和正直，這點需要從董事會和高層領導做起，這也是我國企業(yè)規(guī)避風險的必要措施。合規(guī)關系到企業(yè)內的每一位職員。企業(yè)在經(jīng)營時，必須以高標準來要求每個職員，確保所有行為達到合規(guī)的要求。一旦違規(guī)操作，將對股東、客戶、職員以及市場帶來嚴重的負面影響，并將影響企業(yè)的聲譽。
    ５　以立法的形式促進企業(yè)加強內部控制
     針對安然、世通等財務欺詐事件，美國國會出臺了《2002年公眾公司會計改革和投資者保護法案》。法案的核心在于促進企業(yè)完善內部控制，加強信息向公眾披露的質量和透明度，并對公司管理層提出了明確的責任要求。法案還將影響到公司的各項管理行為，公司的會計和財務、內部審計、風險管理、人力資源政策和程序、公司治理等諸多方面。
     可見，以立法的形式來要求企業(yè)加強其內部控制，其影響和意義是深遠的。從我國企業(yè)的實際情況分析，企業(yè)內部控制的不足主要表現(xiàn)在：內部控制過分關注如何達到財務報告目標的要求，忽視內部控制的經(jīng)營目標和滿足法律法規(guī)要求的目標，并受限于會計控制；在內部控制的整體結構上，重視業(yè)務層面控制，忽略公司層面和信息系統(tǒng)層面的控制：缺乏完整的內部控制文檔，以及對主要業(yè)務環(huán)節(jié)／程序／目標／風險／控制的全面分析；內部控制按傳統(tǒng)的職能部門開展，缺乏流程觀，內部控制不系統(tǒng)化；缺乏正式的內部控制測試方法，管理層內控報告依據(jù)不充分等。正如COSO在其《企業(yè)風險管理——整體框架》中所指出的那樣，內部控制是企業(yè)風險管理必不可少的一部分，風險管理框架建立在內部控制框架的基礎上。我國企業(yè)要加強風險管理，首先從內部控制人手，而通過立法的形式予以強化，將推動我國企業(yè)的內部控制體系的建設。