企业环境健康安全风险管理论文

随着全球化的发展，市场竞争越来越激烈，任何企业都处在多变的环境中，随时面临着风险，风险管理成为当今企业管理的热点问题。建立风险管理体系的重要性和紧迫性逐步突显出来。企业的风险管理是企业经营的重要内容，风险管理对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的，对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此，有必要对我国企业风险管理进行研究。本文介绍了风险管理的理论，并对风险管理的内涵及过程进行了阐述，指出建立风险管理体系将有助于提升企业风险管理水平，从而创造更好的经济效益。讨论分析了我国企业风险管理发展的新趋势，并指出风险管理新趋势对我国企业实施风险管理的启示。本文总结了风险管理的意义及我国的风险管理现状，并讨论了完善我国企业的风险管理体系 关键词：风险 ,企业风险管理，启示 由美国次贷危机引发的全球金融危机引起了人们对企业内部风险管理机制是否真正发挥作用的质疑。其实在亚洲金融危机后，世界各国就已经意识到风险管理的重要性，并纷纷建立了各种风险管理机制，但风险管理却难以真正地融入企业日常经营管理，以至于无法充分发挥作用。从这个角度来看，此次金融危机对既有的风险管理模式带来了前所未有的挑战。企业内部控制作为风险管理的重要环节，对企业风险管理的效率与效果有着重要的现实意义。本文拟就企业风险管理与内部控制问题进行探讨，以期对企业提高风险管理水平，建立完善的内部控制制度提供借鉴。一、内部控制与风险管理的意义从规范角度看，内部控制对于规范组织行为，加强企业管理等具有重要意义：内部控制制度是企业的组织制度，与企业的产权结构相对应，通过建立适当的“委托——代理”契约关系，保证企业外部投资人的利益能够得到企业内部代理人的有效维护，它有两层内容：（1）内部控制是企业的管理制度，它通过检查和改进有关的管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值。（2）内部控制是企业的会计制度，它通过适当的业务权限设置和授权、准确的会计记录、及时的实物盘点以及公允的报告程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。风险管理同内部控制一样，也是由“企业董事会、管理层以及其他人员共同实施的”，强调了全员参与的观点；也都明确是一个“过程”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是内置于企业日常管理过程中，作为一种常规运行的机制来建设；为企业目标的实现提供合理的保证。二、相关理论内涵（一）风险管理的内涵风险是指可能对目标的实现产生影响的事件发生的不确定性。对企业来说，风险是某种不利因素产生并造成实际损失，致使企业目标无法实现或降低实现目标的效率的可能性。风险管理就是采取一定的措施对风险进行检测评价，使风险降到可以接受的程度，并将其控制在某一可以接受的水平上。COSO（一个由IIA和AICPA在内的众多组织组成的专业联盟）对风险管理作了如下定义：“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件和管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标”。国内有的经济学家认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。可以理解为：风・33・1.企业管理者及相关人员风险意识薄弱。加强企业环境控制与风险评估，是提高企业风险管理效率与效果的重中之重。而当前我国企业缺乏一种可以辨认、分析与管理风险的机制，往往出现为了追求高收益而盲目投资等风险。2.现有风险管理机构不足以应对企业风险。由于我国企业风险管理机制设计较晚，现有的规章制度也是近几年开始施行，而企业面临的外部环境却变化很快。较快变化的经营环境可能使得风险管理机制的风险应对能力削弱，甚至失效。3.风险管理机构组织建设不健全。2006年6月6日由国务院国有资产监督管理委员会发布的《中央企业全面风险管理指引》第42条明确规定：“企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。”4.风险管理机构缺乏真正独立性。作为企业内部审计的一部分，风险管理机构存在独立性不足的问题。尤其是中国大多数企业风险管理部门设立不完善、不系统，审计人员的职责不明确，企业风险责任归属不清晰，都造成了风险管理工作不可能起到真正的监督作用。五、构建体现全面风险管理的内部控制新机制1.构建具有本企业特色的创新风险管理理念将全面风险管理作为企业文化的一部分，是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程，需要全体员工在全面风险管理理念下的共同努力。因此，要多学习和借鉴其他企业风险管理的技术和经验，积极探索适合本企业的内部控制管理新方法，只有这样，全面风险管理的理念才能真正融入到实际工作中，创造一种优良的风险管理文化，改善内部环境，全面风险管理体系才能得到发展。2.构建切合实际的内部控制评价机制传统模式下，由于缺乏统一的风险管理决策，各职能部门成为风险管理的权威，岗位管理职责的长期稳定成为保证权威的第一要义，严重缺乏对各项岗位职责的主动跟踪评价系统，往往是出了事故才来补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此，企业应根据自身的实际情况，通过确定风险控制环节，落实各部门的岗位管理职责，并对各部门的控制状况进行定期检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而有效地推进全面风险管理，实现从风险部门的防范转向全企业、全员防范，将内部控制管理由个人行为提升到企业的整体行为，使企业的内控管理水平不断提高。3.构建全新的内部控制组织体系原则（1）全面风险管理原则，即：全员管理原则，实现对全体员工强化风险意识，做到“横到边、纵到底”，将风险意识，印在脑海里，落实在行动上；全过程管理原则，对企业的发展、业务操作的全过程实行风险控制；全方位风险管理原则，不但要包括业务风险，还要包括投资风险、信用风险、合同风险等。（2）分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构，形成金字塔型的组织架构。（3）风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内，使风险管理更贴近市场，有利于及时发现风险、控制风险，体现风险管理与业务管理平行作业的特征。（4）协调与效率原则。要保证部门之间权责划分明确、清晰，便于操作；保证部门之间的信息沟通方便、快捷，准确无误，保证企业经营管理系统的高效运作。4.构建符合内部控制要求的业务管理新制度传统分散风险管理模式下，为了保证各项业务的顺利开展和防范各类风险，各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来，就失去了实际意义，成为了墙上贴的制度和书本上写着的制度，制度运行的有效性较差。究其原因，最主要是制度的制定缺乏系统科学的规划。因此，要在符合内部控制要求的前提下，全面梳理现有规章制度，进一步完善供销业务、财会业务、中间业务等各项业务的管理制度，整合各项业务操作环节，建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系，实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查，形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用，促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。

摘要】随着经济的快速发展，企业在壮大的过程中，逐渐面对了越来越多的风险，建立风险管理体系的重要性和紧迫性逐步突显出来。本文介绍了风险管理的理论与方法研究，并对风险管理的内涵及过程进行了阐述，指出建立风险管理体系将有助于提升企业风险管理水平，从而创造更好的经济效益。【关键词】风险 风险管理 安全生产一、引言20世纪80年代中期，自改革开放、实行市场经济体制以来，国外各种介绍风险管理的理论与书籍被介绍到中国，风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步，企业经营领域的风险管理专著开始面世，在许多大型工程的建设过程中，也已开始应用风险分析的理论，风险管理研究已成为管理学科研究领域中重要的课题。风险管理力求把风险导致的各种不利后果减少到最低程度，使之正好符合有关方在时间和质量方面的要求。一方面，风险管理能促进决策的科学化、合理化、减少决策的风险性；另一方面，风险管理的实施可以使生产活动中面临的风险损失降至最低。目前我国大部分企业没有专门的人员或机构进行企业风险管理活动，每个人或部门往往只针对自己工作中的风险独立地采取一定对策，缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理；企业中风险管理活动往往是间断性的，缺乏系统、科学的风险管理理论方法指导。构建企业风险管理体系，是在对相关信息采集的基础上，分析可能导致生产活动中出现风险的根源性因素，通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理，建立风险管理体系，并对风险分析的理论方法进行全面、深入、细致的研究，将对成功实现企业目标，达到资源的优化配置起到重要的理论指导作用。二、风险管理的内涵1.风险的含义风险和危险是不同的，风险包含着一种不确定性，每个结果的概率是可知或可以估计的，而危险则只意味着一种不好的预兆。因此，有时虽然有危险存在，但不一定要冒此风险，我们要想方设法去改变风险发生的条件，使之不发生，甚至带来转机。综上所述，可以这样定义的风险：风险就是活动或事件消极的，人们不希望的后果发生的潜在可能性。具体地说，风险一般应具备以下要素：（1）事件（不希望发生的变化）；（2）事件发生具有不确定性；（3）风险的影响（后果）；（4）风险的原因。将风险表示为事件发生的概率及其后果的函数，即R=f（P，C） （1）式中，R——风险，P-概率，C-后果。风险和不确定性是我们很容易混淆的概念：不确定性是客观事物永远发展变化的客观特性，是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用，但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度，而风险则要考虑事件发生后果的严重程度。不确定性在某些特定的情况下并不完全是坏事，关键要看不确定性是在向着我们希望的方向发展，还是相反。再次说明，风险是针对不希望发生的事件而言的，它包括以下两个方面：（1）发生的可能性；（2）一旦发生，后果的严重程度。由此知道，有两类事件的风险性质是没有争议的，一类事件是“高可能性，严重后果”，对这类事件可以立即判定属于高风险问题；另一类事件是“低可能性，轻微后果”，对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的，它们是：（1）高可能性，轻微后果；（2）低可能性，严重后果。这两类风险性质的判定与个人的主观判断有很大的关系，不同的人由于持有不同的立场、观点，以及所处的环境不同，会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话，人们在做出决定时会越犹豫，在这种情况下，对项目风险等级的判定会更加依赖个人的解释。这时，主管人员一方面要依靠不同领域的专家，另一方面也要做好准备，对判定风险问题作最后的决断。2.风险管理的含义风险管理涉及到各个行业，每个行业都有其自身的特点，企业风险管理是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。从表层上分析，风险管理就是对生产活动或行为中的风险进行管理，从深层上研究，风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动，对风险进行规划、控制、监督，从而增大应对威胁的机会，以成功地完成并实现总目标。风险管理的主体是管理人员，客体是生产活动中的风险或不确定性，大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成；风险管理技术的选择要符合经济性原则，充分体现风险成本效益关系，不是技术越高越好，而是合理优化达到最佳，制定风险管理策略，科学规避风险；风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理，应根据风险变化状况及时调整风险应对策略，实现全生命周期的动态风险管理。三、风险管理过程及方法风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段：1.风险规划风险规划，指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程，这套策略和方法用于识别和跟踪风险区；拟定风险缓解方案；进行持续的风险评估，从而确定风险变化情况并配置充足的资源。在进行风险规划时，主要考虑的因素有：风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。规划开始时，我们要制定风险管理策略并形成文件。早期的工作是：确定目的和目标；明确具体区域的职责；明确需要补充的技术专业，规定评估过程和需要考虑的区域；规定选择处理方案的程序；规定评级图；确定报告和文档需求，规定报告要求和监控衡量标准。如有可能，还要明确如何评价潜在资源的能力。风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中，定量的目标表示了量化的目标；应对策略有助于确定应对风险的可选择方式；选择标准指在风险规划过程中制定策略；风险数据库包含历史风险信息和风险行动计划等。风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。2.风险识别风险识别是风险管理的第一步，即识别实施过程中可能遇到（面临的、潜在的）的所有风险源和风险因素，对它们的特性进行判断、归类，并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素，并对其影响后果做出定性的估计。该步骤需要明确两个问题：明确风险来自何方（确定风险源），并对风险事项进行分类；对风险源进行初步量化。风险的识别是风险管理的基础，应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性，任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断，更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理，从而发现各种风险的特征及规律。常用的风险识别方法有：专家调查法（头脑风暴法、德尔菲法、访谈法、问卷调查法）、情景分析法、故障树分析法等。我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA，是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时，我们关心的是找出造成某个不希望的事件（顶端事件）发生的各种可能原因，FTA使用演绎的方法找出使顶端事件发生的可能的次级事件，反映了各次级事件引起顶端事件发生的逻辑关系，这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树，故障树因此得名。3.风险分析和评价风险分析和评价是在对风险进行识别的基础上，对识别出的风险采用定性分析和定量分析相结合的方法，估计风险发生的概率、风险范围、风险严重程度（大小）、变化幅度、分布情况、持续时间和频度，从而找到影响安全的主要风险源和关键风险因素，确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时，既要考虑风险所致损失的大小，又要考虑风险发生的概率，由此衡量风险的严重性。风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息，进而对各风险事件后果进行评价，并确定其严重程度排序。在确定风险评价准则和风险决策准则后，可从决策角度评定风险的影响，计算出风险对决策准则影响的度量，由此确定可否接受风险，或者选择控制风险的方法，降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性，即在分析和评估风险损失时，不仅要正确估计损失的绝对量，而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中，必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响，既要考虑直接损失、有形损失，也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关，这些因素对安全生产的影响至关重要。风险分析和评价的方法主要有：专家打分法、蒙特卡罗模拟法、概率分布的叠加模型（CIMM模型）、随机网络法、风险影响图分析法、风险当量法等。4.风险处理风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价，把风险发生的概率、损失严重程度以及其他因素综合起来考虑，就可得出发生各种风险的可能性及其危害程度，再与公认的安全指标相比较，就可确定的危险等级，从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。5.风险监控风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制，从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境，即情况的变化，其目的是：核对风险管理策略和措施的实际效果是否与预见的相同；寻找机会改善和细化风险控制计划，获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然后及时反馈，并根据对生产活动的影响程度，重新进行风险识别、估计、评价和处理，同时还应对每一风险事件制定成败标准和判据。风险监控还没有一套公认的技术可供使用，由于风险具有复杂性、变动性、突发性、超前性等特点，风险监控应该围绕风险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警系统，做好应急计划，实施高效的风险监控。风险监控应是一个连续的过程，它的任务是根据整个（风险）管理过程规定的衡量标准，全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处，哪些风险正在成为实际问题，掌握了这些情况，管理部门就有充裕的时间采取纠正措施。同时，建立一套管理指标体系，使之能以明确易懂的形式提供准确、及时而关系密切的风险信息，是进行风险监控的关键所在。风险监控的主要方法有：审核检查法、监视单、风险报告等。四、总结风险管理是一个全寿命的动态过程，与管理的四个阶段，即启动、规划、实施和结束阶段密切结合，渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化，减少决策的风险性，能为企业提供安全的经营环境，能够保障企业经营目标的顺利实现，能够促进企业经营效益的提高。无论从理论还是从实践的角度来说，大胆创新、探索性地恰当运用风险管理的理论与方法，已成为关注的一个热点，对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。参考文献：[1]符志明：航天风险管理[M].北京：机械工业出版社，[2]符志民著：研发项目开发风险种类和风险事件[M].管理与改革，2002[3]严 武：风险统计与决策分析[M].北京：经济管理出版社，1996