全面风险管理论文

在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的，供大家参考。

《 全面风险管理与企业内部控制 》

摘 要：全面风险管理自产生以来，越来越受到人们的关注，其和企业内部控制联络紧密，但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述，以明确全面风险管理和内部控制，促进我国企业的长足发展。

关键词：危机;完善;差异;风险评估;

中图分类号：C29 文献标识码：A 文章编号：1674-35202014-07-00-02

全面风险管理和内部控制与企业的运营息息相关，人们应该积极解决现存的问题，不断完善其体系，从而提高企业躲避风险的能力，加强内部管理控制。

一、全面风险管理的兴起与发展

一全面风险管理的兴起与发展

20世纪30年代，一场世界性的经济危机席卷了大部分的资本主义国家，大量企业倒闭，经济萎靡不振，人们开始认识到企业风险管理的重要性。随后，美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代，随着经济的迅速发展，贸易向着复杂化前进，全面风险管理日臻成熟，理论体系更加完善[1]。然而，与理论的发展相比，实践中，全面风险管理制度的应用却不尽人意，世界上大量企业的内部存在严重漏洞，建立全面风险管理的意识有待提高。

二全面风险管理的必要性和重要性

1、竞争的激烈性增加了企业风险。随着经济的迅速发展，企业之间的竞争日益激烈，兼并、倒闭现象时有发生，人才流失也愈发严重，经济危机的可能性依然存在，在这样的背景下，企业风险增加，因此，只有通过全面风险管理，对各个风险进行评估，制定有效的风险管理策略，对风险管理政策中的方案进行监督，才能帮助企业尽可能地 *** 风险，实现利益最大化。

2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内，由于各种原因，会产生对企业致命的漏洞。众所周知，企业内部贪腐现象屡禁不止，每一次的经济政策波动都导致部分企业深陷泥潭，这样的现象屡屡发生，其根本原因是企业经营不善，体系不够完备。因此，建立全面风险管理体系，及时发现企业内部不足，是当今各个企业都应着手解决的重要问题。

3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯，有效预测、评估风险，并及时制定相应的应对措施，因而，当面临风险时，企业能够应对自如，以最佳的策略解决当前危机，降低了企业的风险，帮助企业减少损失。

二、全面风险管理与企业内部控制的关系

全面风险管理与企业内部控制自提出以来，人们对二者的关系如何界定展开了一系列的讨论，至今，依然有部分人把二者作为等同物来看待，事实上，二者并不是相等的，它们关系深厚，却不尽相同。

一全面风险管理与企业内部控制的不同点

1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说，全民风险管理体系的建立，要首先蒐集风险相关的可靠资讯，并对其进行评估，然后要制定方案及措施，从整体上来看，全面风险管理以事前控制为主;企业内部控制则是过程性控制，是保证企业正常运营的关键所在，包括技术管理控制、人员管理控制及会计控制等等，是在企业经营过程中，对所产生的问题进行解决。

2、实施原则不同。全面风险管理，顾名思义以回避风险为主要原则，目的是实现企业风险最小化甚至零风险化，保证企业的正常运营，使企业获取最大利益;而企业内部控制则以解决风险为原则，对企业所遭遇的风险，制定有效措施，使企业在风险中损伤最小，或者反损伤为盈利。

二全面风险管理与企业内部控制的关系

1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统，同时为企业降低风险、保证正常运营而服务。

2、相互统一，并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系，或者说是母系统和子系统的关系，但是二者的宗旨是相同的，并且二者的差异性也恰好在企业运营中所统一，并呈现出逐步融合的局面。[2]

三、企业在全面风险管理和内部控制中存在的问题

一混淆二者，缺少重点。尽管全面风险管理包含着内部控制，但是并不代表二者能够相互混淆。在金融业，如银行等企业中，应实施以全面风险管理为重点，企业内部控制为辅助的体系，而在大部分其它企业中，应以企业内部控制为关键，以风险全面管理为侧重点进行管理的现象。一味地混淆二者，导致企业内部缺少重点管理体系，是造成企业经营失败的重要原因之一。

二缺少专业性，资料误差较大。在进行全面风险管理过程中，导致了对风险评估的误差偏大，从而给企业的经营带来了危险。另外，由于企业内部体系不完善、工作人员专业水平的限制，致使企业无法发挥全民风险管理和内部控制的作用，使企业难以躲避风险，实现利益最大化。

三蒐集资讯能力不足。科技的发展促使了经济的变革，当今资讯更新速度极快、包容量极大，因此，必须运用合理的手段进行有效资讯的蒐集。但是，不少企业由于自身现代化手段的限制，蒐集资讯能力明显不足，无法为风险评估提高可靠、准确、安全的资料，从而致使企业不能有效应对风险。

四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升，逐渐完善了全面风险管理和内部控制，但是，正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略，因此，当企业面临意料之外的风险时，不能积极有效应对，给企业带来了严重的后果。[][3]

四、企业应如何进行全面风险管理和内部控制

一从企业实际需要出发。一般情况下，银行类的金融性企业需要建立有效的全面风险管理体系，并以此为重点，对风险进行正确评估、制定解决方案，但是其它性质的企业，更需要完备的内部控制体统，及时发现企业运营中的问题并积极解决。因此，企业要根据需要，选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越，但是在实践应用中意识依然有待提高，需要认识其重要性，一定程度上增加对全面风险管理和内部控制体系的投入，从而有效地为公司运营保驾护航。

三完善相关体系，制定实用原则。由于企业没有详细的实施准则，内部体系存有漏洞，当企业遇到问题时不能及时发现，更不能有效解决，导致企业难以度过危机。因此，各个企业必须不断完善和优化全面风险管理体系和内部控制，使其成为企业运营的得力助手。

四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系，但是依然无法躲避风险，在各个危机中遭受巨大损失，很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施，因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训，保证工作者的专业知识和不断获取新资讯的能力。

五、中国企业的全面风险管理和内部控制

一我国全面风险管理和内部控制的现状

随着经济的多元化及竞争的日趋激烈，中国企业逐渐开始重视全面风险管理和内部控制体系的建立，甚至风险管理的专门企业和网站也开始出现，可以说，我国在此方面取得了明显的进步，但是和西方百年来沉淀下的管理经验相比，我国依然存在很多不足之处。

1、权责混乱，随意性明显。我国大部分企业没有明确进行责任制划分，常常出现大权力、小责任甚至无责任的现象，在进行风险管理中，没有行之有效的科学方法，常常呈现出更多的随意性。

2、文化缺失。在我国大部分企业中，缺失风险意识，更缺少全面风险管理和内部控制文化，将公司现状与管理制度生搬硬套，盲目地进行风险评估与管理。

3、以静制动。企业的全面风险管理，特别是内部控制是一个长期的、动态的过程，但是在我国部分企业中，常常用静止的眼光看问题，仅仅按照一套固定的制度实施，而不是按照一个过程，这样的风险管理和内部控制显然是不科学的。

二我国企业全面风险管理和内部控制的发展趋势

由于全面风险管理和内部控制越来越引起人们的重视，因此我过在此方面也会向着更完善的方向发展。首先，资讯掌控能力提升。资讯的掌控是全面风险管理的基础，只有掌握准确、有效的资讯，才能正确评估风险并制定合理对策。因此，随着各方面特别是计算机和媒体的进步，我国企业对资讯的掌控能力将明显提升;其次，各企业会引进先进理念，不断创新。学习西方先进的思想和文化，找到适合本公司的理念，并在此基础上不断创新。

六、结束语

全面风险管理和内部控制不是完全相同的，但更不是相互矛盾的，虽不是同一体，但却是统一体，当然，它们也是保证企业良好运营的关键，是企业长足发展不可忽略的重中之重。

参考文献：

[1]王农跃.企业全面风险管理体系构建研究[D].河北：河北工业大学，2008

[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏：市场周刊，2013

[3]万里霜.全面风险管理与内部控制的融合[J]湖北：统计与决策，2009.

《 风险管理与内部控制关系研究 》

摘要:目前，企业内部控制制度被大多数企业所重视，内控制度对保证企业的经营管理合法、合规，提高财务报告质量，保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的，如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后，阐述了两者之间的关系。

关键词:风险管理 内部控制 关系

在我国，风险管理一直是企业的薄弱环节，因风险意识不强，风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的，然而这两者到底是什么样的关系一直倍受争议。笔者以为，两者属于不同的的概念范畴，可以说内部控制是以管理制度为基础，以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估，以最低成本实现最大安全保障的过程。在企业管理当中，两者之间又有密切的关系，既不是包含，也不是等同。基于此，作者对两者之间的关系进行了更深层次的探讨。

一、企业的内部控制分析

人类的任何活动都需要一定的规则及控制，大到一个国家，小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义，也就说由人主宰，一切尽在人的掌控之中，而不会超出规定的界限和范围。现代管理学给出的解释虽然不同，但大致意思相仿。任何企业在开展业务活动时，都希望有一种控制方法，为其提供准确、科学和可靠的资料资讯，以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时，便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲，它是一种管理控制，是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具，单位规模越大，其重要性更为显著。恰当地运用内部控制，有利于减少疏忽、错误与违纪违法行为，有利于安定人心，激励进取，使组织有效发展。

二、企业的风险管理分析

企业管理者管理企业的动机，主要在于追求最大的长期利润，当然也不排斥有满足创业欲望，为造福人类，为争取名誉等。企业在追求利润的存续期中，会遇到风险，对风险的处理方式决定了企业经营的成败。有人认为，“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出：在特定环境下和特定时间内，事物发展的结果存在差异性。如果结果只有一个，那么结果无差异，不存在风险;如果结果存在多个，那么结果差异越大，存在的风险就越大。但是，事物发展的结果有利与弊之分，所以风险和机会并存。高风险、低效益的事谁也不愿意干，低风险、高收益的事谁都争着干。最为常见的是：高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。

可以将风险分为两类，即投机风险和纯粹风险。投机风险是指与机会并存的风险，如企业发展投资，可能会给企业带来更多的收益，介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险，对于纯粹风险企业应当设法避免。对于投机风险，应该适当的参与，而不是尽量避免，投机并非是贬义词，而是指把握时机，敢于投入，争取获利。合法的投机活动是市场经济存在的必要条件，适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分，狭义风险管理仅考虑纯粹风险对企业的影响，并将其危害性降到最低程度;广义风险管理既考虑纯粹风险，又考虑投机风险，主要目的是减小纯粹风险危害，增加投机风险收益。

三、内部控制与风险管理的关系

一风险是内部控制产生和发展的主要动力

内部控制是相对于内部不控制而言的，内部不控制会使企业的发展与目标产生较大偏差，而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性，它对企业的预定目标产生影响，对这种不确定性的认识刚好是过去教训的总结。由此可知，企业的经营活动中存在风险，而内部控制是防范风险的必要手段。从企业内部控制的经验来看，有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展，严格的内部控制使企业目标实现得到最有效的保证，但如果有一般化的内部控制可以实现同样的目标，就没必要那么严格。因此，对内部控制的评价分为两个层面，经济性和有效性。

二内部控制是风险管理的重要手段

国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括：风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释，只明确了两个风险管理解决方案，即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为：风险承受就是不对风险进行任何处理，放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过，虽然指引与规范中风险管理单个策略有所不同，但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲，内部控制是以企业内部管理制度为基础发展来而的管理规范，它是无法对外部风险因素产生作用的，也就是说内部控制具有边界性，这一特性正是其发挥风险防范作用的最大限制。

总之，作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识，就像人的肉体失去了灵魂。注重风险管理而忽视内部控制，则任何目标都将成为泡影。

参考文献：

[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02

[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09

《 浅议内部控制与风险管理 》

摘要：本文通过介绍西方内部控制和风险管理理论，分析了ERM与IC-IF的关系，指出中国企业在借鉴世界发达国家的标准的同时，应结合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。

关键词：内部控制风险管理ERM框架IC-IF框架

一、内部控制的定义

那么什么是内部控制?理论界存在各种观点，1949年，美国会计师协会的审计程式委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计资讯的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”

1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程式。”

上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。

二、内部控制理论发展过程

内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。

第一，内部牵制阶段。

相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。

第二，内部控制制度阶段。

内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。

第三，内部控制结构阶段。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式，内部控制由三个要素组成：内控环境、会计制度和控制程式。

第四，内部控制整体框架阶段。

1992年9月，COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补，该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”

第五，风险管理框架阶段。

2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

三、关于内部控制和风险管理的研究报告

COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。

1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为，内部控制系统是由以下五要素组成：

内控环境――内控环境是企业的基调、氛围，直接影响企业员工的控制意识。

风险评估――风险评估是识别、分析相关风险以实现既定目标，是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。

内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式，是针对风险采取的控制措施。

资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递，以便员工履行职责。资讯不仅包括内部产生的资讯，还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯，并交换这些资讯。

监督――是对内部控制系统有效性进行评估的过程，可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。

2002年萨班斯一奥克斯利法案频布后，COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容：1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义，ERM概念要细化的多。

在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：1内部环境;2目标设定：3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联，贯穿于企业风险管理的过程中。

COSO企业风险管理的定义：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要资讯。

ERM框架重视的是企业风险管理，IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出，企业风险管理框架是建立在内部控制整体框架基础之上的，对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF，而是包容了IC-IF，在内控的有关概念上，两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求，也能促进企业建立更为全面的风险管理体系。

COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架，中国企业要实施全面内部控制与风险管理，必然借鉴世界发达国家的标准，但不能照抄照搬，要适合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。

中国企业要实施全面内部控制与风险管理，必然借鉴世界发达国家的标准，但不能照抄照搬，要适合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。

有关推荐：

摘要】随着经济的快速发展，企业在壮大的过程中，逐渐面对了越来越多的风险，建立风险管理体系的重要性和紧迫性逐步突显出来。本文介绍了风险管理的理论与方法研究，并对风险管理的内涵及过程进行了阐述，指出建立风险管理体系将有助于提升企业风险管理水平，从而创造更好的经济效益。【关键词】风险 风险管理 安全生产一、引言20世纪80年代中期，自改革开放、实行市场经济体制以来，国外各种介绍风险管理的理论与书籍被介绍到中国，风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步，企业经营领域的风险管理专著开始面世，在许多大型工程的建设过程中，也已开始应用风险分析的理论，风险管理研究已成为管理学科研究领域中重要的课题。风险管理力求把风险导致的各种不利后果减少到最低程度，使之正好符合有关方在时间和质量方面的要求。一方面，风险管理能促进决策的科学化、合理化、减少决策的风险性；另一方面，风险管理的实施可以使生产活动中面临的风险损失降至最低。目前我国大部分企业没有专门的人员或机构进行企业风险管理活动，每个人或部门往往只针对自己工作中的风险独立地采取一定对策，缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理；企业中风险管理活动往往是间断性的，缺乏系统、科学的风险管理理论方法指导。构建企业风险管理体系，是在对相关信息采集的基础上，分析可能导致生产活动中出现风险的根源性因素，通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理，建立风险管理体系，并对风险分析的理论方法进行全面、深入、细致的研究，将对成功实现企业目标，达到资源的优化配置起到重要的理论指导作用。二、风险管理的内涵1.风险的含义风险和危险是不同的，风险包含着一种不确定性，每个结果的概率是可知或可以估计的，而危险则只意味着一种不好的预兆。因此，有时虽然有危险存在，但不一定要冒此风险，我们要想方设法去改变风险发生的条件，使之不发生，甚至带来转机。综上所述，可以这样定义的风险：风险就是活动或事件消极的，人们不希望的后果发生的潜在可能性。具体地说，风险一般应具备以下要素：（1）事件（不希望发生的变化）；（2）事件发生具有不确定性；（3）风险的影响（后果）；（4）风险的原因。将风险表示为事件发生的概率及其后果的函数，即R=f（P，C） （1）式中，R——风险，P-概率，C-后果。风险和不确定性是我们很容易混淆的概念：不确定性是客观事物永远发展变化的客观特性，是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用，但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度，而风险则要考虑事件发生后果的严重程度。不确定性在某些特定的情况下并不完全是坏事，关键要看不确定性是在向着我们希望的方向发展，还是相反。再次说明，风险是针对不希望发生的事件而言的，它包括以下两个方面：（1）发生的可能性；（2）一旦发生，后果的严重程度。由此知道，有两类事件的风险性质是没有争议的，一类事件是“高可能性，严重后果”，对这类事件可以立即判定属于高风险问题；另一类事件是“低可能性，轻微后果”，对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的，它们是：（1）高可能性，轻微后果；（2）低可能性，严重后果。这两类风险性质的判定与个人的主观判断有很大的关系，不同的人由于持有不同的立场、观点，以及所处的环境不同，会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话，人们在做出决定时会越犹豫，在这种情况下，对项目风险等级的判定会更加依赖个人的解释。这时，主管人员一方面要依靠不同领域的专家，另一方面也要做好准备，对判定风险问题作最后的决断。2.风险管理的含义风险管理涉及到各个行业，每个行业都有其自身的特点，企业风险管理是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。从表层上分析，风险管理就是对生产活动或行为中的风险进行管理，从深层上研究，风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动，对风险进行规划、控制、监督，从而增大应对威胁的机会，以成功地完成并实现总目标。风险管理的主体是管理人员，客体是生产活动中的风险或不确定性，大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成；风险管理技术的选择要符合经济性原则，充分体现风险成本效益关系，不是技术越高越好，而是合理优化达到最佳，制定风险管理策略，科学规避风险；风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理，应根据风险变化状况及时调整风险应对策略，实现全生命周期的动态风险管理。三、风险管理过程及方法风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段：1.风险规划风险规划，指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程，这套策略和方法用于识别和跟踪风险区；拟定风险缓解方案；进行持续的风险评估，从而确定风险变化情况并配置充足的资源。在进行风险规划时，主要考虑的因素有：风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。规划开始时，我们要制定风险管理策略并形成文件。早期的工作是：确定目的和目标；明确具体区域的职责；明确需要补充的技术专业，规定评估过程和需要考虑的区域；规定选择处理方案的程序；规定评级图；确定报告和文档需求，规定报告要求和监控衡量标准。如有可能，还要明确如何评价潜在资源的能力。风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中，定量的目标表示了量化的目标；应对策略有助于确定应对风险的可选择方式；选择标准指在风险规划过程中制定策略；风险数据库包含历史风险信息和风险行动计划等。风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。2.风险识别风险识别是风险管理的第一步，即识别实施过程中可能遇到（面临的、潜在的）的所有风险源和风险因素，对它们的特性进行判断、归类，并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素，并对其影响后果做出定性的估计。该步骤需要明确两个问题：明确风险来自何方（确定风险源），并对风险事项进行分类；对风险源进行初步量化。风险的识别是风险管理的基础，应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性，任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断，更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理，从而发现各种风险的特征及规律。常用的风险识别方法有：专家调查法（头脑风暴法、德尔菲法、访谈法、问卷调查法）、情景分析法、故障树分析法等。我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA，是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时，我们关心的是找出造成某个不希望的事件（顶端事件）发生的各种可能原因，FTA使用演绎的方法找出使顶端事件发生的可能的次级事件，反映了各次级事件引起顶端事件发生的逻辑关系，这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树，故障树因此得名。3.风险分析和评价风险分析和评价是在对风险进行识别的基础上，对识别出的风险采用定性分析和定量分析相结合的方法，估计风险发生的概率、风险范围、风险严重程度（大小）、变化幅度、分布情况、持续时间和频度，从而找到影响安全的主要风险源和关键风险因素，确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时，既要考虑风险所致损失的大小，又要考虑风险发生的概率，由此衡量风险的严重性。风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息，进而对各风险事件后果进行评价，并确定其严重程度排序。在确定风险评价准则和风险决策准则后，可从决策角度评定风险的影响，计算出风险对决策准则影响的度量，由此确定可否接受风险，或者选择控制风险的方法，降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性，即在分析和评估风险损失时，不仅要正确估计损失的绝对量，而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中，必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响，既要考虑直接损失、有形损失，也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关，这些因素对安全生产的影响至关重要。风险分析和评价的方法主要有：专家打分法、蒙特卡罗模拟法、概率分布的叠加模型（CIMM模型）、随机网络法、风险影响图分析法、风险当量法等。4.风险处理风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价，把风险发生的概率、损失严重程度以及其他因素综合起来考虑，就可得出发生各种风险的可能性及其危害程度，再与公认的安全指标相比较，就可确定的危险等级，从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。5.风险监控风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制，从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境，即情况的变化，其目的是：核对风险管理策略和措施的实际效果是否与预见的相同；寻找机会改善和细化风险控制计划，获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然后及时反馈，并根据对生产活动的影响程度，重新进行风险识别、估计、评价和处理，同时还应对每一风险事件制定成败标准和判据。风险监控还没有一套公认的技术可供使用，由于风险具有复杂性、变动性、突发性、超前性等特点，风险监控应该围绕风险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警系统，做好应急计划，实施高效的风险监控。风险监控应是一个连续的过程，它的任务是根据整个（风险）管理过程规定的衡量标准，全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处，哪些风险正在成为实际问题，掌握了这些情况，管理部门就有充裕的时间采取纠正措施。同时，建立一套管理指标体系，使之能以明确易懂的形式提供准确、及时而关系密切的风险信息，是进行风险监控的关键所在。风险监控的主要方法有：审核检查法、监视单、风险报告等。四、总结风险管理是一个全寿命的动态过程，与管理的四个阶段，即启动、规划、实施和结束阶段密切结合，渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化，减少决策的风险性，能为企业提供安全的经营环境，能够保障企业经营目标的顺利实现，能够促进企业经营效益的提高。无论从理论还是从实践的角度来说，大胆创新、探索性地恰当运用风险管理的理论与方法，已成为关注的一个热点，对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。参考文献：[1]符志明：航天风险管理[M].北京：机械工业出版社，[2]符志民著：研发项目开发风险种类和风险事件[M].管理与改革，2002[3]严 武：风险统计与决策分析[M].北京：经济管理出版社，1996

在 企业管理 中，风险管理是指如何在项目或者企业一个肯定有风险的环境里，把风险可能造成的不良影响减至最低的管理过程，以提高企业的经济效益。下面是由我整理的风险管理论文，希望能对大家有所帮助！

《基于案例的跨国并购中的财务风险管理研究》

摘要：本文以我国跨国并购中的财务风险管理问题为研究对象，在分析我国企业跨国并购现状的基础上，详细分析了吉利并购沃尔沃汽车、中国平安收购富通集团、联想并购IBM等并购案例中发生的财务风险带给我们的启示。最后，结合相关案例，从全面系统的并购战略设计、充分详实的尽职调查和灵活多样的交易架构设计等方面对规避跨国并购中的财务风险进行了深入思考。

关键词：跨国并购;财务风险;案例研究;风险管理

一.我国跨国并购的现状

随着全球经济一体化进程的不断推进以及我国对外开放政策的不断深化，在改革开放之初实施“引进来”战略的基础上，国家积极鼓励企业实现“走出去”战略[1]，即通过积极的并购(包括兼并与收购)等资本运作活动，以一种较为简洁的方式获得发达国家企业在技术、管理、营销等方面所拥有的先进 经验 ，并通过上述关键竞争要素的获取推动我国企业竞争力的提升和经济的持续健康发展。

纵观我国跨国并购的主要进程，大致可以分为三个主要阶段：第一阶段(1979年—2002年)是我国海外并购的高速发展期，以中银集团和华润集团联手收购香港康力投资有限公司为代表;第二阶段(2003年—2008年)是我国海外并购的震荡推进期，这一阶段既有京东方成功并购韩国HYNIX半导体株式会社从而介入国际高端 显示器 领域的成功经验，也有中国海洋石油公司在政治力量和公共关系的阻碍下未能并购美国优尼科公司的失败案例;第三阶段(2008年—至今)是我国跨国并购的理性回归期，这一阶段是2008年国际金融危机之后的调整期，金融危机对世界经济的冲击造成了很多国际知名企业估值的降低，也为推进中国企业海外并购提供了难得机遇，中国企业在能源、汽车、机械等领域不乏成功案例。在积极推进跨国并购的同时，这一阶段的企业并购行为趋于理性，从简单的思考“走出去”逐渐向“并购的意义何在”、“并购的协同效应在哪里”、“如何实施并购后的跨 文化 管理”等跨国并购的现实问题转变。

并购是一柄双刃剑，在给企业提供发展的难得机遇的同时，又形成了一系列企业发展过程中的潜在危机。从积极的方面考虑，并购对于企业发展的意义主要体现在：第一，世界经济一体化进程的不断加快拓展了市场的范畴，同时带来了竞争的全球化，通过并购可以帮助企业尽快介入国际市场、实现全球布局，也是企业应对经济发展变化的必由之路;第二，通过并购可以获得目标企业先进的技术、管理经验、品牌效应、销售网络、研发团队等关键竞争要素，可以延伸收购企业的产业链条、缩短企业在培育上述能力方面的时间，尽快增强企业的市场竞争力;第三，通过跨国并购，可以拥有境外资源的所有权，从而为企业后续可持续发展夯实基础。但是，在积极促进企业发展的同时，并购的过称也危机四伏。据统计，我国目前70%的跨国并购案例最终以失败告终，尽管失败的原因可以归结于政策风险、技术风险、知识产权风险、外汇风险、人力资源整合风险等不同的表现形式，但是，财务风险始终是是否能够成功实施跨国并购的关键，有效地识别跨国并购中的财务风险，形成财务风险的集成管理体系是跨国并购成功与否的关键。本文拟通过典型的跨国财务风险及其管理案例揭示跨国并购的主要财务风险点，进而提出规避风险的几点思考。

二.海外并购财务风险的典型案例分析

在我国企业实施跨国并购的过程中，诸如吉利并购沃尔沃汽车、中国平安收购富通集团、联想并购IBM等典型并购的过程也是发生财务风险以及应对财务风险的过程，通过对上述并购案例的回顾可以帮助我们更好地理解并购过程中的财务风险：

(1) 吉利收购沃尔沃案例

北欧小国瑞典拥有以其安全性享誉世界的沃尔沃汽车，1999年，处于全盛时期的美国汽车FORT以64亿5千万美元的价格收购了沃尔沃，2008年，受全球金融危机的影响，福特拟出售沃尔沃的股权。彼时，2009年10月28日，来自中国的民营企业吉利汽车成为沃尔沃的首选竞购方。作为在中国市场处于中低端定位的吉利汽车，试图通过跨国并购成功运营沃尔沃这一世界知名品牌，这段跨国姻缘由于在企业匹配方面存在的巨大差异并不为业界看好。按照交易结构的设计，吉利收购沃尔沃的价格为18亿美元，后续运营资金投入约9亿美元，而吉利的自由资金仅仅占到整个交易的25%左右，为了成功实施并购，吉利动用了5倍杠杆进行融资。此次并购为吉利带来了巨大的财务风险，其中吉利集团的负债总额由2008年86亿元人民币和2009年的160亿元人民币剧增到2010年的700多亿元人民币，相比吉利集团年均15亿元人民币左右的净利润水平，此次跨国姻缘给吉利集团带来的财务负担和财务风险可想而知，吉利并购沃尔沃的案例是否能够成为跨国汽车并购除“雷诺——日产并购”案例后的第二例成功案例仍需要时日加以验证[2]。

(2) 中国平安收购富通集团案例

2007年11月29日，中国平安 保险 (集团)股份有限公司所属的中国平安人寿出于实现业务的全球布局以及学习世界发达国家成功经验的目的，决定启动对主营银行和保险业务的富通集团的股权收购工作。但是，由于世界经济形势的剧烈变化以及荷兰政府和比利时政府在关于富通集团股权处置以及资产分拆等环节的介入，中国平安人寿最初设计的通过并购富通集团股权实现其在资产管理、保险等业务领域的全球布局和业务互补的设想最终以失败告终。尽管中国平安人寿的股权收购失败案例可以归结为美国次贷危机等经济和金融形势的恶化，或者可以归结为政治力量在并购过程的介入，但是，在并购决策的过程中草率的尽职调查或许才是平安人寿并购失败的根源。在进行并购前的尽职调查环节，对富通集团的财务这一并购中的关键信息，中国平安人寿仅仅通过目标公司公开发表的数据分析并购的可行性，这一做法也导致富通集团得以成功隐瞒其高达57亿欧元的债务抵押债券。因此，缺乏详尽的尽职调查工作，无法有限识别目标企业的财务风险进而导致错误的并购决策，才是中国平安人寿并购失败的最大教训。 (3) 联想并购IBM案例

联想集团是我国最大的IT服务供应商，IBM是世界知名的信息服务供应商。由于个人电脑事业部在IBM中持续亏损，IBM拟作价出售其个人电脑事业部。为了在与戴尔、惠普等竞争中占据优势，并获得IBM的品牌效应和技术实力，联想集团决定对IBM的个人事业部实施并购。联想并购IBM案例在财务风险管理方面的成功启示在于：第一，在并购战略的总体设计和尽职调查阶段，联想聘请了麦肯锡作为其并购的战略顾问，聘请高盛为其并购顾问，聘请安永和普华永道会计师事务所作为其并购的财务和投资银行顾问;第二，为了规避并购的融资风险，联想集团采取了混合支付的形式，并通过引入泛大西洋等财务集团的形式有效化解了高负债率可能导致的财务风险;第三，为了规避并购的支付风险，联想集团采取了现金支付和股权支付相结合的支付方式，通过合理的现金和股权支付比例的确定，既规避了过度依赖现金支付导致的现金流风险，也规避了过度依赖股权支付导致的控制权稀释风险[3]。

三.规避跨国并购财务风险的策略性思考

通过上述跨国并购过程中主要财务风险的分析不难发现，全面识别并且有效防范跨国并购中的财务风险是并购活动能否成功的关键，财务风险管理能力也是我国企业积极实施“走出去”过程中亟待提升的核心能力之一。结合本文的研究成功，提出以下规避跨国并购过程中规避财务风险的策略性思考：

(1) 全面系统的并购战略设计。我国政府积极鼓励企业积极实施“走出去”战略的终极目标不在于通过控制权的获取成为目标企业的股东，而在于通过成功的并购运作掌握发达国家先进的技术、管理、品牌和 渠道 资源。因此，中国企业在实践“走出去”战略的过程中首先需要进行并购的战略性设计，需要认真分析并购的战略协同效应、详细制定并购的整合运作方案。全面系统的并购战略设计的意义在于：第一，跨国并购的战略设计是并购方式遴选的重要依据。概括而言，跨国并购可以采取资产并购、股权并购和企业合并等主要形式，不同的并购形式为并购方带来的税务负担、连带责任等各不相同，例如基于关键技术获取的并购战略设计可以选择资产并购的方式，基于资源获取或者产业链整合目标的并购战略设计可以选择股权并购的方式。因此，并购方需要预先清晰界定并购的终极目标，从而选择合理的并购模式，规避因并购方式的不当导致的财务负担;第二，跨国并购的战略设计是确定融资安排的重要基础。现代并购由于交易标的较高，仅仅依靠自有资金往往难以满足交易需求，为此，并购方通常通过投资银行、私募股权投资基金等形式募集资金。资金募集的方式和额度需要充分匹配并购的战略设计，在并购融资方面，既需要考虑交易的标的额，也需要根据并购战略的需要预测并购后的资金安排，从而充分评估企业自身融资能力与并购战略的匹配性，防止在成功实施并购后由于后续整合阶段资金无法保证而导致的并购失败。

(2) 充分详实的尽职调查。尽职调查是指法律、会计、资产评估、投资银行等金融中介服务机构在目标企业的协助下，对目标企业的财务数据、运营状况、法律纠纷等进行独立、客观、公允的评判，在此基础上对目标企业目前的技术能力、管理能力、盈利能力等进行综合评估，并对企业预期盈利水平进行预测，为跨国并购决策、并购的交易结构设计、并购相关协议关键条款的设计提供客观依据的过程。尽职调查是了解目标企业真实情况的重要环节，也是规避财务风险的关键。本文所述的中国平安并购富通集团的跨国并购案例中，恰恰是由于尽职调查工作的不充分，导致中国平安需要为草率的并购决策承担巨大的财务负担。为了有效规避跨国并购中的财务风险，尽职调查工作首先需要关注目标企业内部的资产完整性、真实盈利能力、资产抵押和质押情况，从而为合理的交易价格的确定提供依据;其次，尽职调查工作需要关注目标国的劳动关系法律、养老法律、税务法律、环境保护法律等与企业运作密切相关的法律规定，从而充分估计后续运营模式可能导致的资金需求;最后，财务尽职调查工作需要与技术评估等工作密切联系，从而有效识别企业潜在的或有负债，以预先实施财务安排。

(3) 灵活多样的交易架构设计。交易架构设计包括交易标的的决策、交易关键条款的设计、交易支付方式的确定等内容，合理的交易架构设计是有效规避跨国并购过程中财务风险的关键。在交易标的的决策环节，与国内通常根据资产评估价值确定交易对价的方式不同，跨国并购的过程中通常根据目标企业的息税前利润(EBIT)和合理的市盈率确定交易对价，由于并购双方在市盈率倍数认识的差异，估值调整技术(或称为“对赌协议”)是解决并购双方价值差异的常用对策。为了降低并购中的财务风险，并购方可以在初始交易对价进行一定让步的基础上，通过设置较为苛刻的企业利润指标、市场占有率指标、企业盈利增长率指标等估值调整方案对初始投资进行调整，从而防止交易对价过高导致的财务风险;在交易支付方式的确定方面，可以考虑设计交易支付的关键节点，使得标的对价的分步骤支付与并购的战略意义相匹配，以此适当的延长交易对价的支付期限，通过支付期的设计，使得目标企业的真实状况进一步呈现，从而降低并购方的财务风险;在交易关键条款的设计方面，为了降低直接成为目标企业股东而需要承担的责任和义务，可以通过债转股等交易结构的设计，为并购方在经过一定时期的债权人安排后拥有是否成为目标企业股东的选择权，从而在经过债权人期间对目标企业的了解和考察后进一步降低并购过程的信息非对称程度，降低并购的财务风险。(作者单位：西安工程大学管理学院)

参考文献

[1]兰 天，郭有钦，当前我国企业海外并购中财务风险的分析与防范[J].现代 财经 ，2009，12：82-86

[2]杨 玲，叶 妮，企业并购财务风险研究———以吉利并购沃尔沃为例[J].财会通讯，2013，3：121-122

[3]张琳若，企业并购财务风险与管理——以联想并购案为例[J].知识经济，2012，19：124-124

《我国商业银行信贷风险管理问题》

一、引言

商业银行是以经营风险为业务的金融机构，风险贯穿于其产生与发展的整个过程。实质意义上来讲，商业银行自身就是以“经营风险”为业务类型的特殊单位，它以“经营风险”为特征，获得盈利为目的，没有风险商业银行也无从盈利。商业银行承担风险的能力及意愿，以及控制和管理风险的能力，将决定商业银行的经营成败。

二、我国商业银行信贷风险管理现状及存在的问题

(一)我国商业银行信贷风险管理现状

截至2014年末，我国银行业金融机构资产总额万亿元，同比增长，负债总额万亿元，增长;不良贷款余额万亿元，不良贷款率。截至2014年末，商业银行资本充足率为，较年初上升个百分点。从总体信贷状况来讲，我国商业银行信贷资产质量不高。例如，2013年我国商业银行不良贷款的情况如表1和表2所示。

由表1可分析得到，2013年第一季度的不良贷款而言，第二季度的不良贷款有略微增长，第三季度与第四季度的不良贷款余额相对于第一、第二季度增长幅度较大。总体来说，这给商业银行的信贷资金质量带来一定的影响。

大型商业银行(包括四大国有银行在内)、股份制商业银行以及城市商业银行的不良贷款额度在2013年各季度逐渐增多，只有农村商业银行的不良贷款比例在略微有些减少，而在第四季度不良贷款却也在逐渐的上升。各类商业银行中大型商业银行的不良资产所占的比例最高，一直是金融业和国民经济稳定运行的隐患。损失类的不良贷款处于上升的趋势，因此可见，提高商业银行的信贷资产质量仍不容忽视。

(二)我国商业银行信贷风险管理存在问题分析

1.信贷风险判断标准差异大。当前国有商业银行和中小分支的县级分公司已经掌握了相应的贷款审批权限。数以百计的贷款审批和决策机构，根据不同的风险判断标准，近千人在贷款审批和决策的权利，贷款决策过于分散。与此同时，由于总行缺乏对各个行业、不同地区、和各类客户信用分析的经验和技能。他们需要的信息不足以做出决定，由于信息不对称，导致同样的一个银行分支机构做出的信贷决策差异很大，在不同的领域造成更大的差异，很难形成内部统一的风险评估标准和风险管理理念。

2.信用评级基础薄弱。在我国，商业银行缺乏良好的信用评级基础的原因比较复杂。一方面，客户的财务数据真实性有待提高，企业信用评级情况很难得到真实反映;另一方面，由于核心的信用评级结果没有影响到贷款决策和贷款定价;此外，一线人员没有充分认识到信用评级系统的重要性，最终导致了有关财务数据不准确，不完整的评级系统，很难正确地反映信用风险。

3.客户信息财务数据积累不足。一方面，贷款客户的最基本财务信息数据来源不充分。如资产负债表，利润表和现金流量表信息取得渠道不畅通，导致银行进行客户评级、信贷数额确定等分析受到限制，分析不够深入;另一方面，客户非金融信息以及非财务信息收集和其他定性信息收集渠道、收集方式等的标准不够完善，执行缺乏标准的规程。

三、西方商业银行信贷风险管理经验借鉴

(一)信贷业务强调个人责任

为了明确责任，将信贷责任及风险承担明确到个人，国外商业银行创新采用了将信贷审批决策权限授权于个人的做法。于此同时，赋予个人相应的责任，“有权必有责”“权责对应”，这种 方法 有利于明确责任，达到了权力与责任的统一，实现了将“业务风险”与“个人风险”联系在一起，实现风险责任到人，大大降低了风险集中程度，增强了个人的风险意识，有利于风险的分散与控制。

(二)实施授权分类管理

国外商业银行分类授权的管理方式是值得借鉴的，国内商业银行在进行授权时应充分考察各分支机构所处的金融市场和经济环境好坏、自身资产规模大小、盈利水平高低、资产质量状况以及风险管控能力的大小，再对各分支机构授权权限进行有依据得调整，过程中体现“分类管理”的原则。在对分支机构授权权限设置的过程中，参考分行绩效考核和风险监测结果，对授权权限实行动态调整。

(三)确立明确的风险管理目标

西方商业银行的风险管理委员会在明确风险管理的目标，指导业务的开展。对于市场定位、业务规划、风险管理目标的设定应紧密围绕银行的长期发展战略各相关部门和分支机构应分解、细化、明确、落实，要发挥风险政策审查评议功能，避免各自为政、目标含糊不清甚至相互推脱责任的事情发生。

四、加强我国商业银行信贷风险管理的对策

(一)加快银行风险管理信息系统建设

风险管理信息系统的建立是商业银行风险管理的基础。没有风险管理信息系统是不能科学的风险识别、计量、预警和预防，更不用说建立完善的信用风险管理机制。为了建立信用风险管理的长效机制，第一步是设计符合条件的风险管理信息系统。就目前我国银行风险管理、风险管理信息系统设计现状来看，应该首先建立一个完整的风险数据库，数据库除现有商业银行数据外，还应该包括贷款、金融公司、零售和信贷业务的相关数据，各类金融机构还应该包括所有子系统或分支机构，整个数据相关的商业银行的风险管理;其次还应该建立相关风险数据库查询和相关技术，如早期预警和分析工具，只有用这种方法，我们才能提高风险管理信息系统，为进一步的风险管理提供数据支持。

(二)量化信贷风险管理

我国商业银行管理信贷风险以定量分析技术的合理性存在缺陷，提高我国商业银行信贷风险识别与衡量技术的关键是应用信贷风险计量模型。在借鉴适合我国商业银行的信贷风险度量模型之外，我国要逐步开发具有中国特色的信贷风险度量模型，并且完善信贷风险管理的配套 措施 。

(三)信贷风险预警机制

以影响借款人宏观经济状况、微观主体的财务状况、主体非财务状况的数据为基础，运用相关计量及统计学方法建立风险预警模型。要建立较完善的信贷风险预警机制必须从建立全面的预警数据库着手。这个数据库包括三个层面的信息：一是宏观经济层面的信息，如宏观经济发展、消费、进出口贸易政策信息;二是中观水平层面的经济信息，如自然资源、社会资源、产业结构、投资和经济发展数据的信息;三是微观层面的信息，如贷款企业的财务信息，现金流条件下，产品的市场供求信息等;四是商业银行信贷级别的信息，如行业及其改变信贷资产的库存数据等等。完善预警数据库建立之后，可以根据数据库中的相关数据，运用分析模型等作技术分析，进行相应的预警分析。