常言道，风险并不可怕，真正可怕的是不将风险当一回事。只有未雨绸缪，才能避免屋漏偏逢连夜雨的危机。然而，问题在于：在业务管理过程中，企业应当怎样采取切实可行的措施，抓住机遇同时避开风险？更进一步的问题是：企业应该如何开展风险管理，才能有效地服务于企业的目标与战略？

本书围绕企业开展风险管理的实务需要，从四大部分展开，分别为：企业风险管理的基本原理、企业风险管理技术、企业风险管理暨内部控制设计、关键流程风险管理与风险管理制度范例，共包括11个章节。

本书将财务管控与现代企业风险管理和内部控制相结合，以财务管控的战略目标为出发点，系统介绍了企业风险管理的制度与流程设计。本书围绕企业风险管理实务的需要，从四大部分展开，分别为：企业风险管理的基本原理、企业风险管理技术、企业风险管理暨内部控制设计、关键流程风险管理与风险管理制度范例。

本书适合以下人士阅读：公司董事、监事、高级管理人员，企业财务部门、审计部门及职能部门的相关人士，大专院校、科研院所从事企业风险管理与内部控制专业的师生及研究人员，保荐人、外部审计师以及相关监管人员等。

序1

序2

前言

第一部分 企业风险管理的基本原理

第1章 企业目标与企业风险管理

 1.1 企业目标与企业战略

 1.2 企业风险管理的含义与内容

 1.3 企业风险管理的本质和意义

第2章 企业风险管理的历史沿革与实务误区

 2.1 企业风险管理的发展历程

 2.2 英国的风险管理模式

 2.3 加拿大的风险管理模式

 2.4 企业风险管理中的实务误区

第二部分 企业风险管理技术

第3章 企业风险管理设计

 3.1 企业风险管理设计的出发点

 3.2 企业风险管理设计的过程和要点

 3.3 企业风险管理涉及的主要流程

第4章 企业风险的过程管理

 4.1 企业风险管理是开放式的循环管理

 4.2 企业的预算编制、执行和分析评价

 4.3 企业风险管理与预算管理相结合

第5章 企业风险评估

 5.1 企业风险评估概要

 5.2 风险评估中的风险绘图法

 5.3 风险辨识的工具和技术

 5.4 风险定性及定量评估方法

 5.5 风险度量方法

第6章 企业风险控制与应对

 6.1 风险接受策略

 6.2 风险管理的控制技术

 6.3 风险应对

 6.4 风险对策的步骤与评估

 6.5 风险管理能力的培养与提高

第7章 企业风险管理中的主要角色

 7.1 企业风险管理的组织体系

 7.2 公司高级管理层的角色

 7.3 董事会的角色

 7.4 首席风险官的角色

 7.5 风险管理委员会的角色

 7.6 审计委员会和内部审计的角色

 7.7 企业风险管理的其他主要角色

第三部分 企业风险管理暨内部控制设计

第8章 企业风险管理暨内部控制设计的原则和方法

 8.1 企业风险管理暨内部控制设计的原则

 8.2 企业风险管理暨内部控制设计的重点

 8.3 企业风险管理暨内部控制设计的方法

第9章 企业风险管理暨内部控制的体系设计

 9.1 风险管理环境设计

 9.2 风险评估设计

 9.3 控制活动设计

 9.4 信息与沟通设计

 9.5 监控

第四部分 关键流程风险管理与风险管理制度范例

第10章 企业关键流程与风险管理

 10.1 销售和发货流程

 10.2 物资采购流程

 10.3 存货管理流程

 10.4 固定资产转移流程

 10.5 货币资金管理流程

 10.6 税款核算和缴纳流程

 10.7 生产和成本核算流程

 10.8 借款和费用报销流程

 10.9 工资薪金和社会保险费管理流程

 10.10 财务会计报告控制流程

第11章 企业风险管理暨内部控制的制度范例

 11.1 风险管理委员会实施规则

 11.2 风险评估方法和标准(示例)

 11.3 投资管理办法

 11.4 筹资管理办法

 11.5 企业预算管理办法

 11.6 资金授权管理办法

 11.7 费用管理办法

 11.8 应收账款管理办法

 11.9 应收票据管理办法

 11.10 应付账款管理办法

 11.11 预付账款管理办法

 11.12 物资采购管理办法

 11.13 产品销售管理办法

 11.14 固定资产管理办法

 11.15 货币资金管理办法

 11.16 对外担保管理办法

参考文献

三、事件确认

事件是源于内部或外部的影响战略实施或目标实现的事故，它对企业可能带来正面或负面的影响，或两者兼而有之。识别这些事件，对于企业风险管理成功与否至关重要。因此，我们要关注事件识别中的多方面问题，包括企业存在哪些风险、哪些风险应予以考虑、引起风险的原因是什么、风险引起的后果及严重程度等。

事件识别既关注过去，也着眼于未来。企业用以识别事件的技术多种多样，包括列出事件目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等。事件识别的深度、广度和范围因企业主体而异，管理层应选择符合其风险管理理念的事件识别技术。

四、风险评估

所有企业，无论规模、结构、性质或所属行业，在其企业内部的所有层面都面临着风险。在实践中没有把风险概率降为零的方法，企业管理层必须决定准备谨慎地承担多大的风险，并且努力使风险维持在这些层面内。风险评估就是分析和辨认实现所定目标可能发生的风险。

风险评估技术主要包括定量分析和定性分析。定量分析能带来较高的精确度，但需要企业提供大量的数据，分析过程较为复杂，因此该技术通常应用在更加重要的活动中；若企业在某些活动中不要求采用定量分析，或者定量分析所需的大量可靠数据实际上无法取得，或者获得和分析数据不具有成本效益时，企业则可采用定性分析。

通过分析，企业可估计出风险的重要程度、可能产生的影响、风险发生的可能性等，进而采取有效的措施管理风险。企业应该建立合理的风险评估机制，预测将会影响企业经营发展的变化，帮助企业避免处理迫在眉睫的问题并充分利用即将来临的机会。

五、风险应对

评估了相关风险之后，管理层应确定如何应对风险，制定风险应对方案。风险应对方案通常包括四种情况：风险回避，即退出会产生风险的活动；降低风险，即采取措施降低风险的可能性或影响；风险分担，即通过转移来降低风险的可能性或影响；风险承受，即不采取任何措施去干预风险的可能性或影响。企业在制定风险应对方案时应从整体出发，考虑风险在企业内的相互抵消或增长、应对方案的经济效益以及对风险的管理程度等。

六、控制活动

企业管理层辨识风险，继而应针对这种风险发出必要的指令。控制活动是确保管理层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：

(1)高层经理人员对企业绩效进行分析。管理层记录经营活动的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划的执行情况。

(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。

(3)实体控制。保护设备、存货、证券、现金和其他资产的实体安全，定期盘点并与控制记录所显示的金额相比较。

(4)绩效指标的比较。把不同的几套数据资料相互比较，分析它们之间的关系，然后再进行调查与纠正。

(5)分工。在不同员工间进行职责分工可以降低出现错误或不当操作的风险，如交易授权、记录交易和处理相关资产的职责是分开的。

以上所列的控制活动是几个较为重要的方面，它们有助于确保企业坚持执行既定的行动计划，保持实现企业目标的正确方向。另外，在评估风险的同时，管理层应该明确并实施应对风险所需采取的行动，明确的行动有助于使关注的焦点放在要实施的控制活动上，从而确保正确、及时地贯彻执行这些控制活动。

七、信息与沟通

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够采取一定的措施履行其职责。信息系统生成含有与战略、经营、财务和合规性有关的信息报告，从而使企业运作和管理成为可能。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。有效的沟通也应该广泛进行。企业所有员工必须从最高管理层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等进行有效的沟通。

(一)信息

信息是指来源于公司内部及外部、与公司经营相关的财务及非财务的信息。内部信息主要包括财务政策信息、经营信息、规章制度信息、标准化信息等；外部信息主要包括国际法律法规、国内外监管部门信息、经济信息以及客户、供应商、竞争对手的信息等。

信息系统对企业内部信息和外部信息进行识别、获取、处理和报告。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料；外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。

企业必须建立良好的信息系统。在企业经营面临着根本性的行业变化、有高度创造能力和反应快速的竞争对手或者面对重要客户需求改变时，保持信息与需求相一致尤为重要。信息系统必须随着需要而改变，以支持由此而来的新的企业目标。同时，信息系统还必须具备获得高质量信息的性能，以帮助管理层在恰当的时机作出恰当的决策。

(二)沟通

沟通是指信息在公司内部各层次、各部门之间，在公司与客户、供应商、监管者和股东等外部环境之间的传递。企业必须从沟通环境、沟通渠道、沟通方式及沟通反馈等多方面建立有效沟通，以帮助企业统一战略目标。

企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其经营、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到：所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层要求其谨慎承担内部控制责任的清楚信息；必须让每个人清楚地知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他(她)在控制系统中所扮演的角色及所承担的责任；员工在执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有办法辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他(她)所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：顾客和供应商能通过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关(如银行或保险机关)所报道的复核或检查的结果，可以有效地弥补控制的缺失。P16-19

风险管理由来已久，近些年来更是逐渐成为国际上关注的热点。在一些发达国家，风险管理不仅在理论上发展迅速，而且越来越受到许多企业的重视，并被应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后，风险管理更受到各国政府的重视，美国还出台了萨班斯一奥克斯利(Sarbanes-Oxley)法案来规范上市公司的行为。萨班斯-奥克斯利法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。

20世纪90年代以后，许多国家政府和有关国际组织纷纷加大了对风险管理和内部控制及公司治理的研究，并发布了一系列的文告，就风险管理及与之紧密相关的内部控制问题做出了规定，其中，尤以COSO于2004年8月公布的《企业风险管理——整体框架》最具代表性。它除了包括一份《执行摘要》和一份《应用技术》以外，还对此前公布的《内部控制——综合框架》作了详细的阐释，以期更透彻、更全面地集中论述企业风险管理。正如《企业风险管理一整体框架》序言中所述：“(本框架)并非意在取代、也没有取代《内部控制——综合框架》，而更应当说是吸纳了《内部控制——综合框架》的精髓。因此，公司可以预期它既能满足内部控制的需要，同时又能进一步地充实和完善风险管理流程。”

2006年6月6日，国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》包括总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理文化和风险管理信息系统等方面内容，同时也对以上内容进行了详细的阐述，并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件，更说明了我国企业正向管理的更高阶段——全面风险管理迈进。

常言道，风险并不可怕，真正可怕的是不将风险当一回事。只有未雨绸缪，才能避免屋漏偏逢连夜雨的危机。然而，问题在于：在业务管理过程中，企业应当怎样采取切实可行的措施，抓住机遇同时避开风险？更进一步的问题是：企业应该如何开展风险管理，才能有效地服务于企业的目标与战略？

本书围绕企业开展风险管理的实务需要，从四大部分展开，分别为：企业风险管理的基本原理、企业风险管理技术、企业风险管理暨内部控制设计、关键流程风险管理与风险管理制度范例，共包括11个章节。

第1章：企业目标与企业风险管理。我们认为企业存在的目标是生存和发展，设立企业的目的是为利益相关者创造价值。组织企业创造价值的各种活动与企业选择的战略有关，卡普兰的战略地图清晰地描绘了实现战略的四个层面，即：财务层面、客户层面、内部层面、学习与成长层面。本章将从企业的目标出发，理解实现企业目标与战略制定和实施之间的关系。企业价值的创造需要依托内部业务流程的实现，企业风险管理是内部业务流程的重要组成部分。本章进而详细阐述了企业风险管理的定义、目标、要素、内容、本质和意义。

第2章：企业风险管理的历史沿革与实务误区。本章简要介绍了企业风险管理的发展历程、英国和加拿大的风险管理模式，归纳了企业风险管理实务中存在的几个误区。

第3章：企业风险管理设计。企业的目标是为股东创造最大的价值，企业根据自己选择的战略，组织和开展创造价值的各种活动。企业风险管理是一个过程，受企业董事会、管理层和其他人员的影响，应用于企业的战略制定及其他各方面，旨在确定影响企业的潜在重大事件，将企业风险控制在可接受的程度内，从而为实现目标提供合理保证。因此，在企业风险管理设计中，将以实现企业的战略目标为出发点、基于企业管理层的风险偏好和企业的风险承受能力、确认对企业经营有重大影响的潜在事件、选择适当的风险应对措施管理风险，以达到风险管理为实现企业战略目标服务的最终目标。

第4章：企业风险的过程管理。我们认为企业风险管理是一个过程，不是一次性的管理活动，它内植于企业的日常管理活动中，是一个开放式的循环管理过程。企业风险管理的目标和执行效果需要通过分析来检测和改进。预算执行实际情况和差异分析可以作为企业内部信息与沟通的部分内容，预算的编制和执行情况可以作为评价企业风险管理开展成效的工具之一。预算的编制、执行和分析也是一个动态过程，在预算执行过程中可能会根据企业经营面临的实际情况，在动态环境中，通过不断的事件识别、风险评估、风险应对措施，调整企业的预算数据，提高企业的预算编制水平。

第5章：企业风险评估。本章着重阐述了风险管理基本流程、企业风险评估的三个步骤、风险评估中的风险绘图法、风险辨识的工具和技术、风险定性及定量评估方法、风险度量方法等。从而较全面地诠释了企业应该如何开展风险评估，有什么方法和技术可供运用。

第6章：企业风险控制与应对。本章简要介绍了风险接受策略、风险管理的控制技术、风险管理能力的培养与提高等，着重诠释了风险应对的内容、风险应对的措施、评估风险应对替代措施的考虑因素以及风险对策的步骤与评估。

第7章：企业风险管理中的主要角色。企业风险管理的重点工作从制定战略开始，因此，主体责任应当从企业的最高层开始，自执行管理层逐级地向下延伸，直到各业务单位和职能经理。董事会负责进行监督。此外，每个相关人员都应不同程度地参与企业风险管理流程。虽然有多位高级管理人员，包括首席风险官、首席财务官、首席法律顾问和首席审计执行官，主管企业风险管理工作，但只有在组织中的关键经营人员全都参与的情况下，企业风险管理流程才能发挥最大效用。

第8章：企业风险管理暨内部控制设计的原则和方法。本章主要介绍了企业风险管理设计原则、设计重点和设计方法。

第9章：企业风险管理暨内部控制的体系设计。本章阐述了企业风险管理的风险管理环境设计、风险识别评估设计、控制活动设计、信息与沟通设计和监控。

第10章：企业关键流程与风险管理。在本章中，我们选取了某_制造型企业具有典型意义的十个业务流程(销售和发货、物资采购、存货管理、固定资产、货币资金、税款核算和缴纳、生产过程一成本计算、借款和费用报销、工资薪金和社会保险费、财务会计报告)，详细列出了每一流程的目标、具体工作流程、关键控制文档和重要风险点、相关部门的职责等，指导企业根据自己的实际情况修改应用。

第11章：企业风险管理暨内部控制的制度范例。包括了风险管理委员会实施规则、风险评估方法和标准、投资管理办法、筹资管理办法、企业预算管理办法、资金授权管理办法、费用管理办法、应收账款管理办法、应收票据管理办法、应付账款管理办法、预付账款管理办法、物资采购管理办法、产品销售管理办法、固定资产管理办法、货币资金管理办法、对外担保管理办法。本章内容对于企业风险管理实务具有很高的参考价值。

感谢黄燕飞博士作出的巨大贡献，为本书的撰写提供了翔实的资料支持，并直接参与了第3章、第4章和第10章的撰写工作。同时，感谢诺亚舟咨询公司提供的撰写材料和实务范例。

本书适用于公司董事、监事、高级管理人员、财务部门、审计部门及其职能部门的相关人士，大专院校、科研院所从事企业风险管理与内部控制专业的师生及研究人员，保荐人、外部审计师以及相关监管人员等。

本书希望有助于推动企业风险管理的理念发展和实务提升。由于本书付梓仓促，加之笔者水平有限，不足之处，恳请赐教。

黄益建

2010年8月

看到高级财务管理操作指南系列丛书的问世，我很欣慰，它的出现弥补了理论书籍与案例汇编中间的断层。这套丛书的可贵之处在于，在对国内各行各业公司财务管理实践进行总结的同时，能够跳出“为写案例而写案例”的局限，将领先的思想和理论贯穿其中，使财务会计、预算主管到财务总监各个层面都能从中获得启发。

——财政部《新理财》杂志社社长兼总编 陆晓平

经济全球化是以规则和标准为基础的全球化，中国企业的公司管理必须适应和满足这一要求，作为企业管理核心的财务管理更要与时俱进，一方面要有各国先进的财务管理理论和技术，另一方面要积极探索具有中国特色的财务管理实践。高级财务管理操作指南系列丛书正是将二者进行完美结合的精华之作。

——烟台万华常务副总裁 寇光武

北汽福田多年来一直重视管理会计在企业管理中的应用，从中获益颇多。遗憾的是，在国内缺乏产学研的结合，在企业中，管理会计经典理论的成功应用实例更是凤毛麟角。诺亚舟咨询多年来专注于管理会计应用的推广，此次推出的高级财务管理操作指南系列丛书将为更多的企业了解和应用管理会计提供一个窗口，相信会有更多的企业从中受益。

——北汽福田财务总监 杨巩社

在经济走势非常复杂的今天，因资金链断裂、盲目投资导致企业破产的例子比比皆是，保持稳健的财务是企业快速健康发展的基础。高级财务管理操作指南系列丛书从全面预算管理、精细化成本管理、集团管控和风险管理及财务管理信息化等方面系统展示了财务管理的领先理念和最佳实践，为财务管理者提供了思路之泉和行动指南。

——北京首信股份有限公司副总裁 武学东