企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。 企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。

什么是企业风险管理

风险分类

风险管理的意义

风险管理的起源

基础前提

风险管理的内容

企业风险管理的目标

风险管理的重要性

图书信息(内容简介 图书目录)

什么是企业风险管理

企业风险管理是企业在实现未来战略目标的过程中，试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。企业风险管理（ERM）框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会（COSO）在内部控制框架的基础上，于2004年9月提出的企业风险管理的整合概念。

ERM是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险，为企业目标的实现提供合理保证的过程。

企业风险管理处理影响价值创造或保持的风险和机会，定义如下：

企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。

这个定义反映了几个基本概念。企业风险管理是：

一个过程，它持续地流动于主体之内；

由组织中各个层级的人员实施；

应用于战略制订；

贯穿于企业，在各个层级和单元应用，还包括采取主体层级的风险组合观；

旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内；

能够向一个主体的管理当局和董事会提供合理保证；

力求实现一个或多个不同类型但相互交叉的目标。

这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的关键概念，为不同组织形式、行业和部门的应用提供了基础。它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据。

[编辑]

风险分类

按照风险的来源不同，可以分为外部风险和内部风险。

（1）企业外部风险包括：顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等；

（2）企业内部风险包括：产品风险、营销风险、财务风险、人事风险、组织与管理风险等。

立足于企业的生产经营活动来进行企业风险评估，主要评估企业内部风险，兼顾企业外部风险。

风险管理的意义

有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。

风险管理的起源

风险管理的实践和理论起始于20世纪30年代的美国保险业，于50年代发展成为一门管理科学。随着经济技术的迅速发展，风险管理先后在发达国家和发展中国家逐步普及到许多的企业，如企业增设了风险管理机构，专门配备风险管理经理、风险管理顾问，有他们负责企业的风险识别、风险测定和风险处理等工作。

现在几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制，应该能够对企业所有的预期情况进行风险的评估和处理，能够突破模糊企业所面临风险的组织之间的界限，能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以，按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性，不断的完善风险管理机制显得尤为重要。

进入21世纪，企业风险管理（Enterprise Risk Management，简称ERM）已形成了特定的概念，它来自于美国全美反虚假财务报告委员会发起人机构（简称COSO委员会）于2004年9月发布的《企业风险整合框架》，它系统地为现代企业管理当局（包括董事会、管理层、执行部门和其他员工）提供了一个以内部控制为基础的具有指导意义的逻辑框架，运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外，国际标准化组织（ISO）发布的ISO 31000标准，即《风险管理－原则和指导方针》，也为企业风险管理提供了一整套行之有效的标准化流程。

基础前提

企业风险管理的基础性前提是每一个主体的存在都是为它的利益相关者提供价值。所有的主体都面临不确定性，管理当局所面临的挑战就是在为增加利益相关者价值而奋斗的同时，要确定承受多大的不确定性。不确定性可能会破坏或增加价值，因而它既代表风险，也代表机会。企业风险管理使管理当局能够有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。

当管理当局通过制订战略和目标，力求实现增长和报酬目标以及相关的风险之间的最优平衡，并且在追求所在主体的目标的过程中高效率和有效地调配资源时，价值得以最大化。

风险管理的内容

企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。

企业风险识别是风险分析和管理中的一项基础性工作，其主要任务是明确企业风险的存在，并找到主要的风险因素，为后面的风险度量和风险决策奠定基础。

在风险识别之后必须进行企业风险衡量，以便确定其对企业发展影响的严重性并采取相应的措施，它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。

企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险，采取相应的对策、措施或方法，使风险损失对企业生产经营活动的影响降到最小限度。

协调风险容量（risk appetite）[2] 与战略——管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中，需要考虑所在主体的风险容量。

增进风险应对决策——企业风险管理为识别和在备选的风险应对——风险回避、降低、分担和承受——之间进行选择提供了严密性。

抑减经营意外和损失——主体识别潜在事项和实施应对的能力得以增强，抑减了意外情况以及由此带来的成本或损失。

识别和管理多重的和贯穿于企业的风险——每一家企业都面临影响组织的不同部分的一系列风险，企业风险管理有助于有效地应对交互影响，以及整合式地应对多重风险。

抓住机会——通过考虑全面范围内的潜在事项，促使管理当局识别并积极地实现机会。

改善资本调配——获取强有力的风险信息，使得管理当局能够有效地评估总体资本需求，并改进资本配置。

企业风险管理所固有的这些能力帮助管理当局实现所在主体的业绩和赢利目标，防止资源损失。企业风险管理有助于确保有效的报告以及符合法律和法规，还有助于避免对主体声誉的损害以及由此带来的后果。总之，企业风险管理不仅帮助一个主体到达期望的目的地，还有助于避开前进途中的隐患和意外。

事项——风险与机会

事项可能会带来负面的影响，也可能会带来正面的影响，抑或二者兼而有之。带来负面影响的事项代表风险，它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响，或者说代表机会。机会是一个事项将会发生并对目标——支持价值创造或保持——的实现产生正面影响的可能性。管理当局把机会反馈到战略或目标制订过程中，以便制订计划去抓住机会。

企业风险管理的目标

在主体既定的使命或愿景（vision）[3]范围内，管理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的以下四种类型的目标：

战略（strategic）目标——高层次目标，与使命相关联并支撑其使命；

经营（operations）目标——有效和高效率地利用其资源；

报告（reporting）目标——报告的可靠性；

合规（compliance）目标——符合适用的法律和法规。

对主体目标的这种分类可以使我们关注企业风险管理的不同侧面。这些各不相同但却相互交叉的类别——一个特定的目标可以归入多个类别，反映了主体的不同需要，而且可能会成为不同管理人员的直接责任。这个分类还有助于区分从每一类目标中能够期望的是什么。一些主体采用的另一类目标——保护资源也包含在上述类别之内。

因为有关报告的可靠性和符合法律、法规的目标在主体的控制范围之内，所以可以期望企业风险管理为实现这些目标提供合理保证。但是，战略目标和经营目标的实现取决于并不一定总在主体控制范围之内的外部事项，对于这些目标而言，企业风险管理能够合理地保证管理当局和起监督作用的董事会及时地了解主体朝着实现目标前进的程度。

[编辑]

风险管理的重要性

从企业整体战略目标到各个业务层面，对国际先进的COSO内控框架系统了解，走出先前可能存有的理解误区

通过实例分析明确内部控制体系的建立步骤

在分析企业内部控制数据时，识别和梳理风险控制点

掌握诊断企业内部控制缺陷的方法，评价内部控制效果并以此加以改进

明确内部审计与财务审计的区别，建立有效的内审和监督制度，加强内控的执行力度

结合企业自身特点和经营战略，设计建立“个性化”的内部控制系统

图书信息

书 名: 企业风险管理

作　者：胡杰武，万里霜

出版社： 清华大学出版社有限公司

出版时间： 2009-9-1

ISBN: 9787811238037

开本： 16开

定价: 45.00元

内容简介

本书共分4篇，第一篇介绍了风险管理的基础知识、企业风险管理的实践、企业风险管理组织体系、企业风险管理文化；第二篇介绍了企业风险识别、企业风险衡量、企业风险评价、企业控制型风险应对技术、企业财务型风险应对技术、企业风险管理信息系统；第三篇介绍了企业运营风险管理、企业财务风险管理、企业项目风险管理；第四篇介绍了企业市场风险管理、企业法律风险管理、企业政治风险管理。

本书可作为高等学校经济学类、管理学类本科学生的教学用书，也可以作为注册会计师考试和企业经济管理人员的参考书。

图书目录

第一篇 企业风险管理基础

第一章 绪论

第一节 风险概述

第二节 风险管理概述

第三节 企业全面风险管理战略

本章小结

思考与练习

案例分析 中国广东核电集团有限公司全面风险管理体系建设

第二章 企业风险管理的实践

第一节 企业风险管理在英国的实践

第二节 企业风险管理在美国的实践

第三节 企业风险管理在我国的实践

第四节 企业风险管理在其他国家和部分组织的实践

本章小结

思考与练习

案例分析 中国人寿保险股份有限公司的信息披露风波

第三章 企业风险管理组织体系

第一节 企业风险管理组织体系标准

第二节 企业风险管理组织体系构成要素

第三节 企业风险管理组织体系设计

本章小结

思考与练习

案例分析 中国工商银行的风险管理组织体系

第四章 企业风险管理文化

第一节 企业风险管理文化的实质和内涵

第二节 企业风险管理文化构建的内在逻辑

第三节 企业风险管理文化建设的原则、要素与路径

本章小结

思考与练习

案例分析 美洲银行的全面风险管理文化

第二篇 企业风险管理流程

第五章 企业风险识别

第一节 风险识别的概念和特点

第二节 风险清单分析法

第三节 风险源分析法

第四节 标准化调查法

第五节 财务报表分析法

第六节 流程图法

第七节 因果图法

第八节 事件树和故障树分析法

本章小结

思考与练习

案例分析 顾雏军格林柯尔并购扩张之路

第六章 企业风险衡量

第一节 风险衡量的概念和作用

第二节 损失频率和损失程度

第三节 风险衡量的方法

第四节 损失的概率分布

本章小结

思考与练习

案例分析 对赌协议——企业风险的“双刃剑”

第七章 企业风险评价

第一节 风险评价的概念和特点

第二节 风险评价标准

第三节 风险评价的方法

本章小结

思考与练习

案例分析 业务风险管理在豪瑞公司的发展

第八章 企业控制型风险应对技术

第一节 控制型风险应对技术的理论基础

第二节 风险回避

第三节 损失预防

第四节 损失抑制

第五节 风险因子管理

第六节 企业多元化投资

本章小结

思考与练习

案例分析 西门子出售手机事业部，实现非核心业务的风险回避

第九章 企业财务型风险应对技术

第十章 企业风险管理信息系统

第三篇 内部影响——企业风险管理的微观因素

第十一章 企业运营风险管理

第十二章 企业财务风险管理

第十三章 企业项目风险管理

第四篇 外部影响——企业风险管理的宏观因素

第十四章 企业市场风险管理

第十五章 企业法律风险管理

第十六章 企业政治风险管理

参考文献