近年来，“风险管理”成为备受关注的焦点问题。2004年，针对国际企业界频繁发生的高层管理人员舞弊现象，美国COSO委员会颁布“企业风险管理——整合框架”，提出风险管理的基本理念。国资委于2006年6月发布了《中央企业全面风险管理指引》，“全面风险管理”作为一个全新的概念，已经被国内大多数企业管理者所接受和重视，风险管理成为现代企业管理的一个重要理念。

一、 企业风险的表现形式和产生原因
企业风险，是指未来的不确定性对企业实现其经营目标的影响。其主要包括：战略风险，如宏观环境风险、行业风险、并购风险等；财务风险，如资金风险、债务风险、坏账风险等；市场风险，如价格风险、利率风险等；运营风险，如安全风险、人力资源风险等；法律风险，如专利权纠纷、劳务纠纷等。
企业风险的产生原因是多种多样的，既有企业内部因素，也包括外部环境因素。从国内外各种案例看，企业风险产生的根本原因来自于企业内部的管理风险，或是董事会功能缺失、或是有内部控制制度但在实际业务中没有得到应有执行、或是根本就没有制度等等。因此，加强企业风险管理，必须在企业内部建立起一套完整的内部控制制度，通过完善企业法人治理结构和企业内部制衡机制，构建科学规范并行之有效的企业风险的层级防控体系。

二、构建企业风险的层级防控体系通过法人治理结构的完善，在企业内部形成一套有力的风险防范机制，把风险责任进一步落实到不同的部门和单位，形成纵向与横向并举的全面风险防控体系。
（一） 董事会发挥核心作用是关键
董事会在企业风险管理中处于领导地位，并就全面风险管理工作的有效性对股东会负责。构建科学规范并行之有效的企业风险的层级防控体系，关键是董事会核心作用的发挥。为此，应切实做到：1．董事应具备对企业风险的认知及防范能力。董事会成员不仅要具有与其职务相适应的知识、才能和经验，熟悉企业管理及业务流程，同时还应具备相应的风险管理监管知识，具备对企业风险的认知和防范能力，全过程地对企业风险管理工作进行领导，保证各项措施的有效实施。另外，还应当注意管理的适当程度，对高管层要有质疑能力，特别是高管层的风险偏好。2．公司治理结构的设计应充分考虑企业风险的防范。在设计公司治理结构时，要充分考虑企业风险的防范，健全股东大会制度，解决一股独大的问题，以保护中小股东利益。同时，建立独立董事决策机制，切实发挥监事会的监督职能，建立董事和高管人员的责任追究机制，以强化企业风险管理的执行力。3．选任高级管理人员应考察其企业风险识别及防范能力。企业要实行高级管理人员选拔任用机制，同时建立高级管理人员后备人才库。各高级管理人员应具备一定的风险敏感度，能够较好地平衡风险与收益关系，以实现企业价值最大化。4．董事会真正履行企业风险防范职责。董事会的风险管理职责主要有：（1）审议并向股东会提交企业风险管理年度评估报告；（2）审议确定企业风险管理总体目标、风险偏好、风险容忍程度等，批准企业风险管理策略和重大风险管理解决方案；（3）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；（4）批准风险管理组织机构设置及其职责方案；（5）批准重大决策的风险评估报告等等。

（二） 监事会发挥监督作用是保障
监事会在企业风险管理中处于监督地位，依法行使对公司、董事和高级管理人员的监督权并对股东会负责。监事会监督作用的发挥，对构建科学规范并行之有效的企业风险层级防控体系是不可或缺的。为此，应切实做到：1．建立监督机制。主要监控措施包括：列席董事会会议，并对董事会企业风险防范工作提出质询或建议；按月审查企业预算执行情况报告、企业运营报告，及时发现风险隐患并追根寻源；定期听取企业法律工作报告，掌握重大诉讼及法律纠纷情况；畅通与企业内部审计部门的沟通渠道，及时了解审计结果及审计问题整改情况等。2．明确监督重点。监督的重点应包括：企业发展战略及规划的制定、调整、执行情况；企业全面预算编制及执行情况，尤其是预算执行偏差的原因及调控措施；重大购销合同的签订及执行情况；对外投资、担保、重大融资、重点建设项目实施情况；重大涉法事项、所有法律诉讼及纠纷案件进展情况等。3 ． 履行监督职责。主要职责包括：（1）听取公司全面风险管理工作报告；（2）对公司风险管理工作的整体实施情况进行调查、评价，并向股东会报告监督结果；（3）对企业重大风险独立发表意见，并对给企业造成经济损失的风险事件责任人提出责任追究意见；（4）监督检查重大风险预防化解措施的落实情况。

（三）经理层发挥主导作用是基础
  经理层在企业风险管理制度的制定、风险防范方案的编制和执行中处于主导地位，就企业风险管理的有效性向董事会负责，并接受监事会的监督。其主要职责有：1 ． 主导风险管理相关制度的制定。通过制定企业风险预警制度、风险分析制度、企业风险管理考核与奖惩办法以及相关内控制度等一系列的管理办法，确定流程、明确分工、落实责任，从而构建完整的全面风险防范体系。2．主导风险管理责任的落实。通过建立严格、规范的考核办法、奖惩制度，明确责任到每一个部门、每一个人，量化标准到每一项工作、每一个流程，以保证企业全面风险管理工作朝着正确的轨道运行。3．主导风险管理的整改工作。负责组织全面风险管理的有效性评估，针对各类风险制定风险管理解决方案，明确风险解决的具体目标、涉及的管理及业务流程、所需的条件和手段，以及风险事件发生前、中、后应采取的具体应对措施等。并按照部门职责的分工，将解决方案涉及的各项具体工作明确到各个部门或业务单位，确保各项措施得以有效实施。4．主导风险管理全过程的跟踪监控。对可能影响企业生产经营的每一项风险实行事前分析、事中预警、事后应对、即时调度、跟踪监控，督促各项整改措施落实到位，以保证风险管理工作的及时性和有效性。（ 四） 职能部门履职尽责最重要企业风险管理职能部门包括风险管理部、各业务部门以及审计部。各职能部门主要负责风险管理工作的具体实施，并对总经理或其委托的高级管理人员负责。
 1．风险管理部履行企业风险管理的综合职责。风险管理部主要履行以下职责：（1）研究提出全面风险管理工作报告；（2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（3）研究提出跨职能部门的重大决策风险评估报告；（4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；（5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。

  2．业务部门履行专业风险的管理职责。各业务部门主要履行以下职责：（1）研究提出本业务部门涉及的重大决策、重大风险、重大事件和重要业务流程的判断规则；（2）搜集相关风险信息，对企业各项业务管理及重要管理流程存在的风险进行风险识别、风险分析和风险评估；（3）研究提出并实施企业风险解决方案；（4）跟踪检查风险管理工作的执行情况，并研究提出持续改进措施；（5）做好培育风险管理文化的有关工作。

  3．审计部履行对企业风险管理有效性的评价职责。审计部主要履行以下职责：（1）研究制定企业风险管理的审计监督制度；（2）监督、检查各业务部门是否按照业务流程进行有效的风险管理；（3）监督、检查风险管理部是否履行了对风险管理进行监督与改进的职责；（4）审查企业内部控制程序的有效性；（5）向董事会提交风险管理监督评价审计报告，提出改进评价意见。

三、建立层级风险防控体系构建与实施的考核机制
   为确保企业层级风险防控体系构建任务明确和企业层级风险防控体系有效运作，必须建立层级风险防控体系构建与实施的考核机制，保证层级风险防控体系构建任务的完成和实施的高效。

  （一）实行构建任务、实施效果的逐级考核构建科学规范的企业风险层级防控体系是企业全面风险管理的前提和基础，有效运转并能真正防范和化解企业风险则是构建企业风险层级防控体系的目的所在。同时，公司治理结构以及企业管理体制层级鲜明是其突出特性。因此，对企业风险层级防控体系的考核内容应包括构建任务和实施效果两部分，考核主体及考核对象则应坚持逐级确定的原则。
  （二）制定考核办法并与薪酬奖惩挂钩企业应制定《企业风险层级防控体系构建及实施考核奖惩办法》并报董事会批准执行，以明确构建任务、落实责任主体、规定考核内容、确定考核标准、制定奖惩办法。考核内容至少应当包括：企业风险层级防控体系构建主体的构建任务完成情况、与时俱进地修订完善情况；企业风险层级防控体系实施主体全面履行风险管理职责情况；企业重大风险事件管理及结果所带来的收益或造成的经济损失情况等。
   同时，应将企业风险层级防控体系构建及实施情况的考核结果纳入公司业绩考核中，与公司董事会、监事会、经理层以及各职能部门的薪酬挂钩，并将风险管理工作的执行情况与干部任免相联系，强化执行，落实责任。

                                                                              （作者单位：开滦集团公司）