随着国际国内资本的不断交融，市场化程度日益加深，风险管理对于所有企业都成为重要的研究课题。国有资本投资公司，即国有资本出资设立的以投资为主要业务与其他类型的企业相比既具有共性，又具备显著的流程性特征。结合风险管理的起源、概念和内涵，探讨国有资本投资公司全面风险管理体系的建立，是值得此类公司深入研究的课题。

　　一、我国全面风险管理的起源

　　随着市场化的不断深入，网络时代信息的极速传播，我国企业面临的机会和风险剧增。经济的发展、市场化的深入倒逼着我国风险管理体系的发展，由政府牵头敦促企业构建全面风险管理体系迫在眉睫。美国《萨班斯—奥克斯法案》《企业风险管理—整合框架》的出台，也极大地影响和促进了我国风险管理体系的发展，各项政策密集出台。

　　2006年6月国资委发布了《关于印发中央企业全面风险管理指引的通知》；2006年7月，财政部选择美国萨班斯法案对中国在美上市企业生效的日子，发起成立了“企业内部控制标准委员会”；中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”；2008年6月，财政部、证监会、审计署、银监会、保监会联合正式发布《企业内部控制基本规范》，该规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行；2009年11月，国资委发布关于印发《2010年度中央企业全面风险管理报告（模本）》的通知》。经过6年的摸索和试点工作，国资委于2012年12月发布《关于2013年中央企业开展全面风险管理工作有关事项的通知》，所有中央企业正式全部开展全面风险管理工作。

　　二、风险管理的定义与基本内容

　　（一）风险管理的定义

　　2006年6月国资委发布的《中央企业全面风险管理指引》中指出，“本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。”

　　可见，企业风险管理深入到企业经营管理的各层面、各环节。其架构层次范围包括了董事会、管理层、业务部门、各级员工；其经营环节包括了战略制定、职能确认、具体业务等。每一架构层次都有风险管理的目标，每一经营环节都有风险管理的内容。风险管理基于内外部环境的不确定性，旨在识别一旦发生将会影响主体的潜在事项，并把风险控制在风险容量以内，为企业目标实现提供合理保证。

　　（二）风险管理的内容

　　综合COSO的及其他文献的定义，笔者认为风险管理的内容涉及到以下几个方面。

　　1、培养风险意识

　　风险意识培养的对象应涵盖股东、董事、管理层、普通员工各个层面。在企业正常经营时，风险防范意识往往不够，很容易认为防范风险过于繁琐，多此一举。而出现问题时，却又措手不及。把风险意识融入到企业文化中，深入到每一个层面，才能为风险防范政策的贯彻落实创造基础条件。

　　2、建立组织架构

　　风险管理意识的培养、措施的制定、监督和执行，都必须有专门的组织机构才能保证落实到位。

　　首先，要真正落实依照《公司法》设立 “三会”， 即股东会、董事会、监事会，并能够严格按照“责、权、利”划分并执行工作。在规范的法人治理结构中，股东大会选举董事会和监事会，董事会选聘经理层来管理企业日常经营事务，经理层对董事会负责，监事会对董事、经理层进行监督，董事会和监事会向股东大会负责。在投资型国有企业中，董事会与经理层的投资项目权限有所划分，属于经理层权限的投资项目，董事会表决往往成为象征性的程序，董事会对经理层行为的监督作用严重弱化，使得经理层的权力失去了有效的制衡、监督。授权与监督应分开执行，即使属于经理层权限的投资，董事会也应起到监督作用。同时，虽然名义上董事会和监事会都由股东大会选举产生，两者地位平等，但在实际运作过程中，监事会对董事和经理的监督作用往往形同虚设，工作处于被动状态，独立性无法保证，董事会、监事会、经理层之间的制衡机制还有待健全。

　　其次，需设立风险管理委员会和风险管理部，并强化其职能。董事会下设风险管理委员会以及风险管理部是风险管理的重要构成部分。审计委员会及审计管理部虽可以作为风险管理组织的组成部分，但并不能全面的引领和实施风险管理工作。从董事会到管理层到各个部门也应有各自的风险管理任务。有必要设立风险管理委员会作为统筹和风险管理决策部门，设立风险管理部作为日常风险管理业务执行部门，制定风险管理政策、监督风险管理执行情况、进行风险提示和预警。

　　3、制定风险管理流程

　　风险管理流程应包括风险管理目标的设定、风险的事项的识别、风险评估、风险应对、风险监控五个步骤。对盈利性公司来说，经营目标不尽相同，但企业价值最大化是通用目标之一。因此，风险管理以企业价值最大化为首要目标，同时实现社会效益。风险事项的识别、评估、应对和监控均围绕风险管理目标而提出、评价和操作。

　　4、建章立制

　　基于风险管理目标，应依据业务范围，结合企业实际制定企业战略、投资、财务、法律事务、人力资源、销售、质量、安全生产、环境保护等各项专业性规章制度。通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。规章制度制定过程中应注意权责明确、互相制衡。

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。