風險管理和風險控制的區別精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險管理和風險控制的區別主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險管理和風險控制的區別范文

【關鍵詞】風險控制機制 信用風險 市場風險 操作風險 風險管理體系

一、銀行風險控制的必要性

多次出現的金融危機和大銀行倒閉事件，世界各國加強了對銀行業的風險監管。巴塞爾銀行監管委員會也先后了一系列銀行風險控制和風險監管的指導性文件。近年來，國內監管機構也了《商業銀行內部控制指引》(2002年9月)、《商業銀行資本充足率管理辦法》(2004年3月)、《商業銀行市場風險管理指引》(2004年12月)、《關于加大防范商業銀行操作風險管理工作力度的通知》(2005年3月)等風險監管規章或規范性文件。

風險管理攸關銀行體系穩定，影響國家金融安全，關系經濟長遠發展。建立有效的風險控制機制已經成為我國商業銀行面臨的重大、緊迫的任務。

二、銀行風險管理的主要內容

（一）信用風險

商業銀行的信用風險主要存在于貸款業務中，貸款信用風險是商業銀行風險面臨的最主要的信用風險。

商業銀行信用風險管理主要有以下四種方式：

1.信用風險的回避。它使銀行受損失的概率降到零，因而是防范和控制信用風險最徹底的方法。

2.信用風險的分散。常見的分散貸款信用風險的做法是規定單一客戶授信比例，通常是規定銀行對單個客戶授信總額不得超過銀行資本余額或凈額的一定比例。

3.信用風險的轉嫁。貸款信用風險的非保險轉嫁主要通過以下三種方式：保證，商業銀行以保證貸款的方式發放貸款，可以將貸款風險轉嫁給保證人；抵押與質押，即銀行要求借款人以其財產或第三人的財產作為抵押物或質物作擔保發放貸款；貸款出售與證券化，貸款出售就是銀行在貸款二級市場上將貸款本金的回收權出售給對方，同時也將與貸款有關的信用風險轉移給對方，貸款證券化同時伴隨著貸款的真實銷售，貸款信用風險轉移給了特設機構。

4.信用風險的控制。貸款信用風險的控制措施有：健全審貸分離制度，提高貸款決策水平；推廣抵押貸款和質押貸款，提高抵押貸款和質押貸款的有效性和安全性；加強貸后檢查工作，積極清收不良貸款。

（二）市場風險

市場風險即由于市場變量發生變化而導致銀行出現巨大損失。商業銀行面臨的市場風險一般可以歸結為利率風險、匯率風險、證券價格風險、商品價格風險四大類。

這類風險的防控主要通過加強市場研究，關注國內外央行貨幣政策的動向，金融市場利率、匯率變化的走勢，并采用各種避險工具，盡量減少因市場變化引起的損失。

（三）操作風險

1.操作風險的介紹

包括了法律風險、欺詐風險、技術風險等。引發操作風險的因素主要有四種，分別為內部操作流程、人為因素、系統因素和外部事件。這類風險主要通過內部控制的各種手段，減少道德性因素引起的操作風險，以及通過培訓提高員工素質，減少技術性因素引起的操作風險。根據《巴塞爾新資本協議》的相關規定，操作風險按損失類型可劃分為以下七種：內部欺詐；外部欺詐；就業政策和工作場所安全性；客戶、產品及業務操作風險；實體資產損壞；業務中斷和系統失敗；執行、交割及流程管理風險。

2.商業銀行操作風險的管理

各國商業銀行和各監管當局都日益重視對操作風險的管理和監管。2003年2月，巴塞爾委員會公布了《操作風險管理和監管的穩健做法》，將銀行操作風險管理和監管概括出10項原則。2004年6月，巴塞爾委員會在《巴塞爾新資本協議》中將操作風險納入資本監管的范疇。2006年10月，巴塞爾委員會修訂后的《有效銀行監管的核心原則》專門為“操作風險的監管”新增一條原則，同時還制定了評估該條原則執行情況的8條必要標準和1條附加標準。2005年3月，中國銀監會出臺了《關于加大防范操作風險工作力度的通知》，對加強商業銀行操作風險管理提出了13條要求。2007年5月，中國銀監會又了《商業銀行操作風險管理指引》，該指引自之日起施行。

三、健全銀行風險管理體系的啟示

（一）風險管理的三道防線

風險管理需三道防線，而這三道防線各自由銀行的經營部門、風險管理部門、內控合規和內部審計部門負責。三個部門在風險防控上存在著交集，需要各司其職、明確分工，以提高風險管理效率。此外，各部門的相互制約應當適度，風險管理部門的設置需要計成本，講效率。但是，銀行往往存在著成本過高、效率低下的問題：銀行風險部門往往是一人做業務，二人管風險；風險管理部門層級過多，造成決策鏈條過長；風險管理部門設置太細，造成相同的檢復進行，經營部門往往不堪重負。

（二）在風險管理中，應減少過多的重復監督、重復檢查

其主要表現在兩個環節：

1.內控合規部門風險管理部門的監督檢查和風險管理部門對經營項目風險管理的監督之間可能出現的重疊和交叉。

2.出現在內控合規部門和內部審計之間。

內控合規部門和內部審計的區別主要有兩點：其監督對象不盡相同，前者主要監督經營部門和風險管理部門，而后者是在上述兩部門以外，再加上內控合規部門；其檢查范圍的大小不同，前者檢查的個體數量很大，而后者則是抽樣、有針對性地進行檢查，但比前者檢查的范圍要大。

當然，這不僅造成內控資源的浪費、風險管理成本的猛增，還會引起經營管理人員的不滿和抱怨，因為它需要接受多重檢查。

參考文獻

[1] 馮敬紅，孫麗.增強我國商業銀行風險管理能力的思考.金融理論與實踐，2007(7).

[2] 劉曉勇.商業銀行風險控制機制研究.金融研究，2006 (7).

[3] 李高芬.股份制商業銀行風險管理存在的問題及對策.金融與經濟，2006 (2).

第2篇：風險管理和風險控制的區別范文

一、內控防線建設的依據及特點

（一）《中央企業全面風險管理指引》的規定

該《指引》第十條明確要求，“企業開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業管理和業務流程中。具備條件的企業可建立風險管理三道防線，即各有關職能部門和業務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線”

（二）上市商業銀行年報中披露的防線設置情況

根據對三家有代表性的上市商業銀行有關情況的收集，了解到各家商業銀行的防線設置基本概況。中國銀行：本行各級機構、業務經營部門及員工是風險控制的第一道防線，承擔業務發展任務的同時也承擔內部風險控制的責任；法律合規部門與業務管理部門是風險控制的第二道防線，統籌內控制度建設，指導、檢查、監督、評估第一道防線的工作；稽核部門是風險控制的第三道防線，負責檢查評價本行風險管理、內部控制和公司治理的適當性和有效性。交通銀行：建立立體風險管理框架，縱向設立業務經營部門、條線管理部門、風險管理部門和內部審計部門四道防線。橫向建立雙線報告制度，各級業務經營和管理部門須將風險信息同時報告本部門上級管理者和風險管理部門。招商銀行：各經營機構及業務條線為實施自我風險評估、控制及防范的第一道防線；風險管理部門構成在事前和事中進行專業化風險管理的第二道防線；內審部門是事后控制的第三道防線。

（三）基本特點

可以看出，雖然金融機構對全面風險管理框架下的內控三道防線的劃分不盡相同，但基本特點是第一道防線強調經營一線單位的過程實時控制和自我評估，第二道防線強調各職能部門對一線部門（過程）進行設計、管理、指導、檢查和監督，第三道防線強調內部稽核部門對業務操作職能（一線）及業務管理職能（二線）進行再監督和評價，發現問題并督促其及時采取相應措施。

二、關于內部控制“防線”與“防火墻”

銀監會2009年11月26日正式的《商業銀行投資保險公司股權試點管理辦法》中，使用了“防火墻”的概念，突出商業銀行董事會負最終責任，要求董事會負責建立并完善“防火墻”制度，確保銀行和保險公司在業務場所、經營決策、人員、財務、信息系統等方面進行有效的隔離。通過比較相關資料可以看出，內部控制“防線”與“防火墻”具有很強的內在聯系，在大部分情況下是通用的。

（一）兩者都是內部控制所要求的一種制度安排。即通過機構職能、業務流轉環節、人員設置、決策權限等方面的限制，在業務組織與職能機構之間以及各類人員之間設置屏障，以切斷風險的傳遞，控制風險的總體水平。

（二）兩者都屬于風險控制體系與機制的范疇。即兩者均是由風險控制體系的設計監督、操作執行和防范評價三類保證活動、三類保證人員組成的全方位控制體系，也是一種有效的風險控制活動機制。當然，兩者之間也有細微的區別：

1“、防線”側重于一個相對獨立的法人機構的內部控制，“防火墻”則側重于一個集團法人的內部控制，特別是混業經營背景下的金融控股集團以及多元化經營的大型企業集團。

2、“防火墻”側重于防范集團內不同機構之間內部交易、關聯交易形成的風險，而“防線”側重對獨立法人機構內所有部門和分支機構全方位的監控、對所有業務流程全過程的監控、全員性的制約以及對主要風險的全面覆蓋。

3、“防線”更多的具有“前臺、、后臺”職能的分離與制約，或者“事前防控、事中復核、事后監督”的色彩，而“防火墻”在很多情況下上述色彩并不突出。對于非銀行金融機構，設置由各經營機構及業務條線為實施自我風險評估、控制及防范的第一道防線；風險管理部門構成在事前和事中進行專業化風險管理的第二道防線；內審部門是事后控制的第三道防線，這樣的內控防線建設相對更科學。

第3篇：風險管理和風險控制的區別范文

摘 要：商業銀行是現代經濟運行的核心，隨著我國對外開放的不斷深入，銀行業的競爭日趨激烈，商業銀行面臨的內部以及外部風險更是逐步增加，本文梳理了銀行風險控制的相關文獻，并分析了商業銀行風險控制基本理論，提出我國商業銀行目前面臨的主要風險及其風險控制方法，最后針對我國商業銀行的發展提出幾點建議。

關鍵詞：商業銀行；內部控制；風險管理

一、文獻綜述

商業銀行是現代經濟運行的核心，隨著我國對外開放的不斷深入，銀行業的競爭日趨激烈，不僅要面對國內股份制商業銀行的競爭，還要面對實力雄厚的外資銀行的競爭，銀行風險管理面臨著巨大挑戰的同時也要應對國際金融形勢的不斷變化，經營風險、信用風險、操作風險、利率風險等等風險無疑會對銀行的健康發展產生巨大沖擊。因此，商業銀行建立以風險管理為主的內部控制機制顯得尤為重要。

對此，國外學者對商業銀行風險控制做了充分的研究。American Bankers Association（ABA）（2001）指出內部控制是商業銀行的本質性管理活動，是銀行風險管理的基礎。使商業銀行高效實施和完成控制功能的前提是完善的內部控制測度體系。內部控制測度體系可以由因子分析來提供有效性和可靠性檢驗。[1]British Banker Association（BBA）（2001）指出銀行內部控制系統由三大目標和五個組成部分構成，三大目標分別是內部控制的效率和效果、財務和管理信息的可靠性、完整性和及時性、符合法律和監管要求。五個組成部分包括控制活動與職責分工、監督與控制文化、信息與交流、風險的識別與評估、監督評審活動與糾正措施，上述法規制度為銀行內控制度的建立奠定了基本框架。[2]

國內的學者們同時也做了大量研究。石良平，趙然，靳潔（2003）利用現代信用風險量化管理模型：KMV模型、信用度量制、CreditRisk+模型、麥肯錫公司的Wilson Model以及《新巴塞爾協議》中關于信用風險的計量方法，對商業銀行內部控制的有效性進行了評估。[3]徐揚，戴序（2010）提出中國商業銀行急需加強內部風險管理的問題，主要存在三個深層次的矛盾：風險管理的技術以“數字報表”為特征，科學性不足；風險管理各職能部門以分散管理為特征，協調性不足；風險管理的理念以注重短期效益為特征，長效性不足。[4]何麗亞（2010）提出了加強我國商業銀行風險管理的幾項措施，其中最重要的是強調商業銀行應樹立“合規既創造價值”的理念，風險管理應強化合規經營因為合規是一項核心的風險管理活動，必須建立良好的合規經營文化，提升商業銀行的風險自我約束能力。[5]孫銀忠（2010）從三個方面：內部控制設計的有效性、執行的有效性、反饋和補救措施的及時性，對實現內部控制有效性的途徑進行了深入研究。[6]

二、商業銀行內部控制與風險管理概述

（一）商業銀行內部控制定義

商業銀行內部控制是商業銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。商業銀行執行風險管理工作的基礎與關鍵是健全一套具有科學性、安全性、合理性、高效性等特點的商業銀行內部控制體系。

2006年，我國頒布的《中國注冊會計師審計準則第1211號――了解被審計單位及其環境并評估重大錯報風險》中，對內部控制的內涵和要素重新進行了定義。準則采用了COSO的內部控制框架，認為內部控制是被審計單位為了合理保證財務報告的可靠、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序，包括下列五要素：（1）控制環境，包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施；（2）風險評估過程，包括識別與財務報告相關的經營風險，以及針對這些風險所采取的措施；（3）信息系統與溝通，如財務報告相關的信息系統，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產、負債和所有者權益履行經營管理責任的程序和記錄；（4）控制活動是指有助于確保管理層的指令得以執行的政策和程序，包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動；（5）監督，是指被審計單位評價內部控制在一段時間內運行有效性的過程，該過程包括及時控制的設計和運行，以及根據情況的變化采取必要的糾正措施。

（二）商業銀行風險管理概述

商業銀行是一類特殊的企業，它實際經營貨幣和高負債經營，因此風險無處不在。商業銀行通過風險識別、風險衡量和風險控制等方法來完成風險管理的工作，并采用預防、回避、排除或轉移等手段應對銀行面臨的風險，以避免或減少經濟損失。選擇最佳風險管理技術組合是銀行風險管理的核心，它體現了成本與效益的關系，貫徹穩健經營原則，實行授信制度等分散、轉嫁風險的自我保護措施，并要求設置風險管理部門。改革開放以來，我國商業銀行積極改進自身風險管理的薄弱環節、不斷借鑒國際先進的銀行風險管理理念和經驗，同時也意識到業務風險控制的重要性，一些富有成效的新理論如：全面風險管理理論、風險導向審計模式理論正在運用到我國商業銀行的風險管理中。

1.全面風險管理理論

銀行風險管理的模式經歷了資產風險管理、負債風險管理、資產負債風險管理以及全面風險管理四個階段。商業銀行風險管理的發展促使內部控制向控制風險為中心的方向發展，現代商業銀行內部控制的建立遵循了全面風險管理的原則。全面風險管理的8個要素包括控制活動、事件識別、內部環境、目標設定、信息和交流和監控、風險評估、風險對策。（1）控制活動是為了保證正確執行風險反應方案的相關政策和程序；（2）事項識別、風險評估以及風險應對是指識別出能夠影響企業目標實現的潛在事項（包括正面和負面影響），并評估這些潛在事項影響目標實現的程度，提出有針對性的風險反應方案措施；（3）內部環境是企業實施風險管理的組織環境，不僅對企業戰略目標的制定和風險識別、評估、反應有著影響，還對企業的控制、監控活動的設計和執行有著重大影響。內部環境最重要的是董事會、管理層以及他們對風險的態度；（4）目標設定最重要的是戰略目標設定，還包括與之相關的經營目標、報告目標和合規目標；目標設定的有效性是風險識別、評估、應對的重要前提；（5）信息和交流和監控，及時有效的信息傳遞和溝通以及對整個風險管理流程的監控，都是全面風險管理發揮作用的有效保障。

2.風險導向審計模式

風險導向審計是以評價和分析被審計單位風險為基礎、立足于對被審單位的風險進行系統的分析和評價，制定符合被審計單位具體情況的計劃，它的指導思想是建立在“合理的職業懷疑假設”的基礎上，把風險評價和分析性復核的方法貫穿于整個審計過程之中，體現了現代審計的新思路。風險導向審計的不同之處在于更加重視被審計單位的風險評估，審計的重心更加傾向于被審計單位的風險評估。傳統風險導向審計模式更注重被審計單位的微觀層面，而風險導向審計的風險評估的范圍拓展到了宏觀層面，具體特點如下：（1）以審計測試為中心轉向風險評估為中心；（2）風險導向審計擴大了審計證據，將被審計單位置于宏觀層面，分析其與重大錯報風險相聯系的內外部環境；（3）風險導向審計由注重實質性測試轉向運用分析性程序。

（三）內部控制范疇下商業銀行風險管理流程及方法

1.風險管理環境分析。風險管理環境包括外部環境和內部環境。商業銀行的宏觀環境和行業環境構成了商業銀行的外部環境。宏觀環境的風險管理環境分析通常采用PEST方法，即政治環境（Political）、經濟環境（Economic）、社會環境（Social）和技術環境（Technological），來分析商業銀行在宏觀環境中面臨的風險。內部環境分析主要包括識別商業銀行風險偏好、價值取向、管理風格、風險管理文化等。

2.風險管理目標設定。風險管理目標設定是審查企業的風險偏好和管理者設定的目標是否一致，將影響企業目標實現的內外部事項識別出來；風險管理的目標是在企業風險容忍度內把握商機爭取獲得最大收益。因此，風險管理要求管理者計量和監控與他們的目標和風險容忍度相關聯的企業各項業績的執行情況，將風險降到最小且為企業為標的實現提供最大保證。

3.風險識別和風險評估。商業銀行有效風險管理的關鍵是充分的風險識別體系。商業銀行風險管理部門應根據銀行內部的風險管理政策和原則盡可能全面、完整的識別銀行所面臨的風險。目前，我國商業銀行經營過程中的主要風險因素包括：信用風險、市場風險、操作風險、流動性風險、法律風險、聲譽風險、戰略風險等。銀行內部審計部門的風險評估機制對銀行風險評估的結果進行進一步檢驗，檢驗的具體目標為：恰當性、合理性、可靠性。恰當性是指對風險是否進行恰當準確的評估，是否真實地反應了銀行固有風險和剩余風險情況；合理性是指是否合理的對風險的可能性和影響程度進行估計；可靠性是指風險管理部門進行風險評估的數據是否準確全面可靠。

4.風險應對和風險控制活動。根據風險識別和風險評估的結果，風險承受部門結合本銀行對評估風險的最大承受能力，積極采取措施把風險降到銀行可控制范圍內，實現風險控制后銀行收益率最大化。常用的風險應對措施有：風險預防、風險規避、風險轉移、風險自理等。風險控制活動主要種類包括：高層檢查，各級管理者檢查業績結果并將這些結果同預算、統計數做比較，采取相應糾正措施；實物控制，實物資產包括固定設備、可流通證券、現金和其他資產等，應對實物資產接觸予以授權、定期盤點等；績效指標，這是一種重要的組織控制活動，管理層為全面滿足財務和營運報告的要求，將營運和財務的數據相互聯系，采取適當的分析、調查或糾正措施；職務分離是基本的內部控制程序，劃分或分離不同的人員之間的職務，減少采取不必要得錯誤發生。

7.風險及管理信息披露。《內部審計具體準則》對相關人員的溝通與協調做了一系列規定：（1）銀行內部審計人員與管理人員之間的溝通協調機制。銀行管理人員是風險管理措施的制定者和實施者，是進行風險識別、評估和應對的人。內部審計人員與管理層的良好溝通是為了保證審計結論和意見的可行性，給管理層進行解釋和澄清的機會，有利于消除誤解及時解決問題，防止審計人員得出錯誤的審計結論。（2）與審計委員會或董事會之間的溝通與報告。董事會是制定和實施內部控制和風險管理的監督機構，在健全和完善風險管理中起重要作用，因此為了確保風險信息及時正確地傳遞，商業銀行應促進內部審計人員與董事會或內部審計委員會的良性互動，并就風險方面的信息進行及時溝通。

三、商業銀行內部控制范疇下風險管理的啟示與建議

（一）完善商業銀行內部控制體系、實施完整詳細的風險應對措施

商業銀行應在操作風險管理、信用風險管理、流動性風險管理、合規風險管理、匯率風險管理等各個方面都有詳細的應對策略和管理體系。在整體完善的風險管理組織框架下，針對各種風險有不同的管理方式，通過分行資產負債管理委員會和貸款審查委員會的嚴格控制；實行“審貸分離、分級審批、彈性授權”的信貸制度；推廣審貸官制度、項目預審制和貸款風險度管理；對不良資產建立監測、管理、轉化、催收制度；對商業銀行的分支機構建立全面彈性授權和轉授權體制等措施完善內部控制體系。

（二）全面運行良好的信息溝通機制

信息流動的暢通不僅對商業銀行的內控、風險管理有重要意義，而且對商業銀行整個經營過程都至關重要。信息溝通不僅指商業銀行內部的信息流動，也包括商業銀行對外部、外部環境對商業銀行內部的信息流動。利用內部生成的數據和來自外部可靠渠道的信息，及時為銀行管理風險、控制、評估及做出相關目標決策提供保障。有效的溝通會出現在組織中向上、平行和向下的流動中，企業內部員工了解各自的職責以及和其他員工之間的聯系。在與外部方面，如客戶、供應商、監管者和股東，也要有充分有效的信息溝通。

（三）加快網絡銀行的建設

現階段，銀行業隨著信息技術和網絡技術的發展已經進入了數字化時代，未來商業銀行可以利用網絡資源做更多的事情，將自身的經營業務與網絡技術有機融合在一起，逐漸告別傳統的經營模式，讓銀行的各項業務更加的便捷省時。商業銀行通過整合紛繁復雜的網絡資源、充分利用信息網絡的作用，樹立本銀行良好的社會形象、做出區別于傳統銀行的個性化服務。

（四）借助新資本協議實施過程，構建商業銀行全面風險管理機制

商業銀行風險文化的形成是一個長期積淀的過程，以平衡銀行風險與收益為方向、獲取長期股東利益最大化為目標，形成銀行全體員工的風險管理文化和理念。這不能僅僅依靠員工培訓、文件解讀等方法，而是應建立績效考核體系，引導銀行全體員工逐漸形成正確的風險管理文化理念。首先，識別銀行所面臨的風險、科學量化風險，設定銀行風險容忍度，根據股東各自的風險偏好，以其長期利益最大化為目標，確定銀行發展戰略方針；其次，根據風險容忍度目標，明確相應的資本收益率目標并且形成可執行的統一標準；再次，根據銀行實際資本收益率的大小確定執行業務的風險額度，優化本行資本和業務結構，實現資本收益最大化。

（作者單位：廣西師范學院經濟與管理學院）

基金項目：廣西研究生教育創新計劃項目“打造戰略支點與區域創新發展研究生學術論壇”，項目編號：YCLT2014009。

參考文獻：

[1] American Bankers Association（ABA）.Letter to the Basel Committee on Banking Supervision[A].2001（08）.

[2] British Banker Association（BBA）.Response to the Basel Committee’s Second Consultation on a New Basel Accord[A].2001（05）.

[3] 石良平，趙然，靳潔.論商業銀行信用風險的量化管理[J].上海經濟研究，2003（4）.

[4] 徐揚，戴序.中國商業銀行風險管理的現狀分析與策略選擇[J]，科技資訊，2007（2）.

第4篇：風險管理和風險控制的區別范文

關鍵詞：投行業務；風險控制；對策建議

中圖分類號：F830 文獻標志碼：A 文章編號：1673-291X（2013）13-0161-03

引言

投資銀行（investment bank）即指中國的證券公司，投行業務范圍廣泛主要集中于證券的發行、承銷、交易、以及企業的并購、重組，此外它還充當投資分析、財務和融資顧問的角色，在資本市場需求助推下，新的業務領域不斷衍生出來，關于風險投資、基金管理、項目融資、資產證券化等業務規模也在持續擴大。證券公司投資銀行業務在中國發起僅二十余年，已成為中國資本市場金融運作的中堅力量，截至2010年12月31日，國內證券公司約110家，營業部數量達4 360多家，資產總規模超過4 500億元，但在看到證券業高速發展的同時，我們也應看到和西方同業相比中國投行在業務水平和服務質量上尚存在差距，這是由于中國證券業起步時間晚、法律體系不完善、企業認知度不高，但更為重要的是中國的證券機構缺乏抗擊風險的經驗，尤其體現在風險的識別、預警、管控等環節的有效處理上。隨著中國進一步融入世界金融市場中，諸多體制保護都將逐漸放開，潛在金融風險將考驗中國的防控能力，因此針對投行業務風險控制的研究具有現實意義。

一、中國投行業務風險控制方面存在的問題

（一）業務分布集中度高

依據中國證券公司的業務結構現狀來看（如表1所示），當前證券業主要收入來自于經紀業務和承銷業務。

上表反映了兩個問題：一是業務種類較少。目前，國內證券公司的業務結構主要包括證券經紀業務、證券承銷業務、基金管理與銷售、資產管理業務、財務顧問業務以及投資咨詢業務。而國際著名投行的業務范圍都比較寬泛，除傳統業務外，還大力拓展證券私募、資產證券化、并購咨詢等創新業務，以滿足資本市場發展的內在需要。相比之下，中國的證券公司，由于受到相關法律的嚴格限制和過度的行政管制，業務范圍比較狹窄。二是業務收入集中。從中信證券、海通證券和廣發證券2011年的業務結構來看，主營業務的盈利主要集中在證券經紀和證券承銷兩方面。其中，證券經紀業務均占了最大的比重。相比國外投行，中國證券公司的業務收入來源過于集中，主要是經紀業務和承銷業務。實際上，中國投行這兩方面的問題是彼此關聯的。一方面，國外投行的收入多源于業務結構的多元化，而國內投行的業務種類較少，進而導致了收入集中。另一方面，國外投行在業務創新方面十分積極，業務結構較為廣泛，業務創新不足也是國內投行的業務結構狹窄所反映出的問題。

對交易手續費的依存度比較高，使中國證券公司的盈利水平極大地受制于二級市場的繁榮，波動較大。單一的業務范圍、過于集中的收入來源一方面嚴重影響了企業的經營利潤和核心競爭力的提高，另一方面，也不利于風險的轉移和分散。

（二）創新業務初探，暴露風控滯后

隨著近期股指期貨和融資融券等業務的開展，中國投行創新業務品種的風險管理問題開始暴露。例如，融資融券業務將使證券公司承擔的信用風險和道德風險增大，同時對資本市場有助漲助跌的作用，進而使市場波動加劇，金融體系的系統性風險也隨之增大。需注意的是，金融創新有轉移和分散風險的作用，但不能使風險消除。在金融創新的過程中，中國投行的內部風險控制以及外部金融監管顯得相對滯后，對這些暗藏著巨大風險的復雜的創新產品缺乏有效的內外部約束的手段。

（三）外監管制度存在缺陷

次貸危機爆發后，中國監管層開展新業務更加謹慎。但目前，中國投行監管體制建設仍然滯后，風險監管體系未能跟上不斷變化的市場。如今，投資銀行業務國際化趨勢日益顯著，然而中國相關涉外監管卻配合不到位。一方面，對于國外投行由外向內發展，中國目前是完全放開的。另一方面，對于國內投行由內向外走出國門，中國缺乏相關扶持政策。相比國外投行，中國投行在國際業務方面實力與經驗欠缺，開拓業務起步難。國外投行進入帶來對本土市場的沖擊加上國內投行的國際業務難以開展，可能導致內憂外患的艱難局面。這樣的涉外監管制度缺陷無疑會降低中國投行的風控能力。

（四）內部人控制下的薪酬激勵制度偏差

信息不對稱問題及委托問題在中國證券公司的現代公司治理結構中廣泛存在且十分突出。在公司決策中，有力的強調和保證了經理層的利益。由于容易導致在設立薪酬激勵制度時側重考慮收益性，忽視了風險性，進而刺激短期行為的發生，“內部人控制”時常阻礙公司的經營發展。在過度強化的激勵制度下，很多經理人往往只考慮短期利益，甚至不惜冒高風險進行投機易，這無疑在一定程度上增加了公司正常運營的風險。

二、完善中國投行風險控制的政策建議

（一）國外投行的風險管理經驗

歐美國家一向重視投行風險控制，并積累了豐富經驗。以美國投行為例，隨著金融創新的發展，對應的風險管理也不斷完善，形成了一套集中統一、多層次交叉的風險管理體系。通常，美國金融工具風險主要涉及市場風險、① 信用風險、②營運風險③ 三方面。

美國投行的風險管理主要通過以下途徑實現：

1.建立集中統一、多層次交叉的風險管理體系

設立由高級管理人員組成的隸屬于董事會的風險管理委員會，委員會下設若干專門的風險管理部門，如市場風險管理部、審計風險管理部等，這些部門獨立于其他業務部門，共同參與衍生金融工具的設計和風險控制，其他部門如財務部、信息技術部等也受風險管理委員會交叉領導。

2.針對不同的金融創新工具風險實施不同的風險管理對策和技術方法

由市場風險管理部全面負責整個業務全過程的市場風險管控，由信貸風險管理部指定風險管理和操作規程以避免信用風險造成的損失，采取綜合措施監察交易的操作和技術風險來防控營運風險。

3.通過建立高素質的員工隊伍和有效的獎懲機制使員工切實負起責任

綜上，美國投行對其金融創新風險的有效控制體現在：全面系統且靈活高效的風險管理策略與集中統一、多層次交叉的風險管理體系的有機結合，引進采用科學的風險測度技術，對高級管理人才及風險監管的高度重視。這些都值得我們在投行業務風險控制方面參考借鑒。

（二）中國投行完善風險控制的改進方向

1.政府視角：加強投行業務風控監管

（1）加強涉外投行業務監管。在投行業務國際化背景下，中國應加強對跨區域投行業務的監管。一方面，盡快研究建立對外國投行業務的監管；另一方面，適當放寬國內投行參與國際投行業務的限制，同時發揮政府在投資銀行國際化進程中的扶持作用。（2）強化金融創新監管。金融產品創新過度加上有效政府監管缺失，是本輪全球金融危機的一個重要成因。這啟示我們要加快監管創新，同時應結合中國實際，發揮政府“看得見的手的作用”。

金融創新應分類監管。對于積極的金融創新，④金融監管應消極應對，給其自由空間，激勵其增長，但同時也要警惕可能的風險。對于消極的金融創新，⑤則應強化政府干預，采取積極抑制或規范對策。

2.投行視角：建立風險控制管理框架并嚴格內控

（1）基于業務結構建立風控體系，利用業務多元化分散風險。應當按照業務類型的不同，建立確切的、可操作的業務風險評估和控制手段及措施。風險控制側重點因業務的不同而各有區別。對于經紀業務，風險控制的重點是合理安排營業網點，避免網點的盲目擴張，規范交易過程，防止違規事件的產生和發展；對于承銷業務，風險控制的重點是操作流程的規范化運作；對于自營業務、資產管理業務，風險控制的重點是規范對資金的管理和做好證券投資決策的風險管理與控制等。

在保持傳統業務優勢基礎上，進一步發展創新業務，開拓新領域，順應國際上投行業務多元化趨勢。通過業務多元化改變盈利模式單一、收入集中的現狀，進而分散風險；利用業務創新，挖掘新的利潤增長點，加強核心競爭力和可持續發展能力。

當前，國內一些中小券商，如第一創業證券、中山證券等，在發展創新業務，業務多元化方面已經開始了嘗試，并且初露鋒芒。作為中小券商的典型代表，中山證券在這方面獨樹一幟。近幾年來股市低迷，券商們依靠傳統的經紀業務和承銷業務創造的利潤難免下滑，于是中山證券對投入在經紀業務和承銷業務兩方面的成本進行了縮減和嚴格控制，維持營業部數量不變，裁減掉了部分開銷較大的投研部門人員，始終保持著人員精簡的結構和輕資產模式；自營業務方面也及時止損，嚴格控制虧損，盡可能保證本金安全，符合相關凈資本指標要求；其業務發展重點轉向了固定收益類業務及資產管理業務，一方面在嚴格風險評估基礎上擇優發行和承銷企業債券，賺取承銷費用，另一方面與銀行等金融同業機構合作開展委托貸款等資產管理業務，將證券公司的資金委托銀行貸給信譽較好的企業，獲得穩定且較高的利息收益。目前，該公司固定收益部和資產管理部不僅成為其最主要的獲利部門，而且為中山證券這樣的中小券商在“股災”中生存并發展做出了卓越貢獻。這些中小券商根據市場形勢和自身的經營狀況及時采取相應的重點擇優發展戰略，將“開源”與 “節流”相結合，既控制了風險，又開辟了新的利潤增長領域，值得其他券商參考與借鑒。

（2） 嚴格內控，激勵有力，約束有效。從國外投行的實踐經驗來看，相比風險識別和風險評估，建立科學的風險管理理念更加重要。事實上，業務的主要風險并不在于業務本身，而在于業務的管理方式，最有可能引發風險的往往是違反紀律或在監管方式上出現的失誤。因此，證券公司內部應嚴格內控，不斷強化遵守紀律和防范風險的意識，一方面應自上而下推動風險教育，另一方面在對經營管理實踐中出現的風險問題進行深入研究的基礎上，形成具有系統性的風控制度體系。

另外，證券公司須做到激勵有力、約束有效。在高智力、高風險的金融行業，高薪酬有其合理性。但對于中國相對稚嫩的證券業，“靠天吃飯”的證券高管薪酬過高難免引非議。這樣的激勵約束機制也不利于應對市場化競爭和外部風險。因此，引進國外企業先進管理制度，對管理層進行有效激勵的同時，還應加強約束監管。

參考文獻：

[1] 劉釗.美國投資銀行的發展趨勢及對中國的影響[J].中國金融，2009，（22）：41-43.

[2] 丁國榮.綜合治理時期中國證券公司風險處置模式及其績效研究[J].當代經濟科學，2009，（1）：22-27.

[3] 胡潤敏.中國證券公司風險竹理存在的問題與對策[J].金融理論與實踐，2008，（4）：84-87.

[4] 亨利·保爾森.峭壁邊緣：拯救世界金融之路[M].喬江濤，譚永樂，等，譯.北京：中信出版社，2010.

[5] 同生輝.投行的邏輯[M].北京：中國發展出版社，2011.

[6] 喬治·索羅斯.世界危機啟示錄[M].劉麗娜，譯.北京：機械工業出版社，2010.

第5篇：風險管理和風險控制的區別范文

【關鍵詞】商業銀行 內部控制 有效性

一、城商行內部控制存在的問題

從目前情況來看，城商行內部控制在以下七個方面都存在各種問題：

（一）內部控制環境方面

1.認識不到位，內控意識仍顯薄弱。城商行對內控認識不到位，內控意識薄弱集中表現為“兩個替代”，“兩個替代”，一是指以規章制度建設替代內部控制建設；二是指以運動式的監督檢查代替持續性的內部控制。在這種理念的指導下，部分內控措施得不到執行。

2.經營理念不夠審慎。績效考評體系不科學，城商行存在重業績、輕風險；重業務、輕內控；經營中市場定位不明確，內控制度總是體現出一定的滯后性。

3.經營管理運行結構不完善，制衡監督有效性不足。內部組織架構不完善、分離原則不全、崗位職責不清。一是組織架構不合理，職責未相對分離。如部分城商行授信審查、貸后管理和風險處置等不相容職能由一人分管，缺乏相互制約，不符合審慎管理原則；二是內控政策制定不全，內控目標不明確。在各項業務和管理活動中大多缺乏層次性，內控目標不明確，缺乏可測量性，未能體現持續改進的要求；三是轉授權管理不規范。

（二）風險識別與評估方面

1.風險評估的方法、技術落后。城商行的風險識別和計量的技術不足、手段有限，缺乏成熟的風險計量方法、模型和系統支撐，特別是對流動性風險、市場風險缺乏識別、計量、壓力測試和應急演練。

2.風險評估主觀性強，識別覆蓋面窄。一是風險管控側重于對信用風險、流動性風險進行監測識別、評估和管控，對其他類風險的管理運行機制有效性不足。從檢查中發現，目前城商行普遍重視信用風險識別和控制，但對管理活動和支持保障活動，特別是計算機系統中風險缺乏有效評估和控制。二是未能對操作風險進行計量、評估、監測和控制（緩釋）。

（三）內部控制措施方面

1.內控組織體系不健全，決策與建設職能缺失。雖然城商行初步建立了內部控制組織體系，但受公司治理不完善、內控組織體系仍存在問題，具體表現：第一，法人治理各主體邊界職責劃分并不清晰，董事會與高級管理層之間的導致董事會與高級管理層的內控職責缺失；第二，城商行設立了專門的委員會負責全行的內部控制建設外，內控建設職能分散于各相關部門，而各相關部門僅從本部門職責角度承擔內控的相關職能，造成內控體系缺乏整體性，控制過度與控制不足并存。

2.內控制度不完善，整體性、長期性考慮不足。具體表現：一是大多數城商行沒有制定內控戰略發展規劃，未建立戰略規劃定期評估制度，未實施的動態評估，造成內控建設和運行的持續性不足，影響內控的有效性；二是各條線出臺的規章制度和管理辦法之間銜接不夠，時常出現不一致甚至沖突的情況。

3.制度執行不力，后評價機制缺乏。制度執行不力是城商行普遍面臨的問題。具體表現：一是教育機制和制度培訓不完善，基層分支機構難以全面掌握制度的要求，從而出現現實操作與制度要求不相符的情況；二是內控執行力仍然偏弱，檢查發現問題的后續跟蹤不力，整改不夠到位，屢查屢犯的同質同類問題沒有得以有效遏制。三是在具體業務操作中存在風險控制措施執行不力的情況，影響了內部控制的效果。如（1）在風險控制措施的有效執行上存在對賬頻率和對賬單收回率低于規定標準；（2）會計等重要或關鍵崗位沒有實行強制休假制度等情況。

（四）監督評價與糾正方面

強有力的監督評價機制是確保內控缺陷被及時發現并得到持續改正的關鍵。城商行都設立了內部審計部門，并建立起內控監督評價機制，但與監管要求仍存在較大差距。

1.城商行的內部審計人員配備未能達到監管要求。即審計人員數量與銀行員工總數之比不低于1%。加之現有內審人員專業結構不合理，審計方式單一，覆蓋面不廣，檢查頻度和質量不高，從而影響到內部審計的效果。

2.部分城商行沒有建立相應的評價程序和制度，沒有定期對內控體系進行評價。

（五）有效運用評價結果和指導內部審計方面

大部分城商行未能按照《商業銀行內部控制評價試行辦法》的要求，由董事會采取措施定期對內控狀況進行管理評審；但在內部控制評價體系的建設和運行也反映出一定的問題，例如，城商行對內部控制評價結果的運用不充分，在指導內部審計部門確定審計重點和頻率、合理配置內部審計資源方面還沒有發揮應有的作用。

（六）內控電子化水平和內控的實時性方面

就目前城商行電子化情況來看，城商行沒有開發上線風險實時預警系統，尤其是操作風險預警系統，造成風險識別的實時性不足。

（七）信息交流與溝通方面

1.信息傳遞效率低。城商行的信息傳遞主要還是靠金字塔式的組織來完成，由總行到分行、部門、支行、崗位，多達幾個層級，鏈條冗長，雖然計算機互聯網消除了許多時滯因素，但信息上行下達過程中出現理解偏差，導致高層與基層行動步調上的不一致，使信息滯留，在部門間缺乏有效溝通。

2.城商行對監管意見的整改落實還不到位。從檢查中發現，城商行由于整改機制尚不健全，在對監管意見的整改落實方面也存在一定的不足，例如，個別城商行對監管部門的檢查意見和監管要求未及時、有效落實整改等。

3.外部溝通反饋機制不暢。部分分支機構對外、向下和內部橫向之間的信息交流和反饋還不夠暢通；有時對監管政策和要求的傳導不及時、不全面，信息反饋不主動。

二、完善城商行內部控制有效性建議的建議

針對城商行內部控制現狀、及存在問題，建議從以下九個方面推進其內控機制建設：

（一）在風險管理理念上，樹立科學的風險觀，強化系統風險管理意識

要正確處理業務發展與風險控制的關系，把業務發展與風險控制有機統一起來，樹立成熟的銀行經營管理理念、科學的發展觀和風險觀。要站在全局和戰略的高度看待風險管理，強化系統風險管理意識，并逐步建立全面風險管理體系和管理風險的長效機制。要將風險管理貫穿于業務發展全過程，把每個業務環節都作為風險控制關口，使風險防范意識深入人心，人人都是風險的防范者、控制者。要明確的信用風險容忍度，強調適度、合理承擔一定的信用風險；對合規風險要實行零容忍。如此，一是要從戰略高度充分認識到完善的內控機制是城商行機構安全、有序運作的前提和基礎。二是要正確處理好改革、發展與管理三者之間的關系，實行集約化經營，優化資產負債結構，積極發展中間業務，向管理要效益，在穩定中求發展；三是城商行應當針對不斷變化的環境和情況對風險進行再識別和再評估，及時修改完善風險控制的制度、技術和方法，以控制新出現的風險或以前未能控制的風險。

（二）完善公司治理機制，健全內控組織體系

進一步優化股權結構，完善公司治理機制，清晰界定并通過制度明確董事會、監事會和高級管理層的內部控制職責，尤其是理清董事會與高級管理層、董事長與行長的內控職責邊界；董事會應切實承擔起保證銀行建立并實施充分而有效的內部控制體系的最終責任，借助于下設審計委員會和風險管理委員會，定期開展對銀行內部控制體系的管理評審；并將此納入對董事會的評價和對董事的履職考評中。盡快確定相關的部門負責內控的建設與日常運行，以確保內控體系的完整性。

（三）完善風險管理體系，提高風險識別控制能力

建立起風險管理部對各類風險實行歸口管理、各相關部門實行具體管理相結合的、覆蓋各類風險的全面風險管理體系。進一步強化董事會風險管理委員會的職能，明確風險戰略和偏好，推動建立全面風險管理組織體系。具體：一是構建符合內控要求的業務管理新制度。在各業務條線管理辦法的基礎上，編制覆蓋各業務條線、各類產品和服務、各環節、各崗位的內部控制手冊，使內控制度覆蓋所有風險點，貫穿決策、執行、監督全過程，重點崗位、主要風險環節做到相互制約、相互制衡，實現業務發展和風險管理的同步；在條件成熟時，將其鑲嵌入業務系統或管理系統中；二是內控制度要涵蓋所有的管理和業務領域，在開發推廣新業務新產品過程中，制定相互制衡的業務管理辦法和制度，對潛在的風險進行計量和評估；風險評估應當針對風險的可計量和不可計量兩方面進行；三是注重防范風險關口動態管理工作。防范風險要注重“五個轉變”——由注重業務風險轉向業務和人的道德風險控制并重；由注重單一貸款風險轉向整個企業和關聯企業、行業風險轉變；由注重信用、法律風險轉向市場風險、經濟調險、突發事件風險等方面轉變；由靜態的風險控制轉向動態、即時風險控制轉變；由事后督察控制轉向事前與技術結合控制轉變。四是要著重加強計算機系統風險控制，對系統的項目立項、設計、開發、調試、運行、維修等全過程實施嚴格管理；五是在風險管理技術上，積極探索新型風險控制技術和工具。在信用風險管理方面，要借鑒國際上的信用風險計量方法、貸款定價方法和數據庫建設方面的經驗，為在利率市場化條件下應當如何經營提供必要的思想準備和技術準備。在市場風險管理方面，要重點加強利率風險在銀行管理中的應用研究，尋求新的風險控制技術和工具。六是建立制度制定協調機制，確保各部門出臺的有關制度和管理辦法與全行的基本內控制度保持一致，并保證各制度之間實現有效銜接。

（四）建立有效的授權體系，完善權責分配機制

對于組織內的全部活動進行合理有效的分配職責和權限，并為執行任務和承擔職責的組織成員提供所需的資源并確保他們的經驗和知識與職責權限相匹配。具體：一是城商行應根據自身業務經營和風險控制要求設置相應的職能部門，在職責分工上既要體現制約，又要體現協作配合，設置合理、有效的崗位；二是建立明確的授權和審批制約機制。城商行及部門應形成明確的新業務開辦須經有權部門書面批準的制度，應按照內部有關經營管理權限實行逐級有限授權，根據被授權人的實際情況實行區別授權，并根據情況變化及時調整授權，明確規定相應責任。分支機構應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效，對授權、授信的執行情況進行監控。

（五）科技引領作用，提高內控電子化水平

根據業務發展需要盡快啟動對現有核心系統的升級換代，提高科技對業務發展的引領作用；開發建立全行性的數據倉庫和數據平臺，并建立涵蓋全行主要業務活動的管理信息系統，提高信息的完整性、準確性和可用性，提升管理水平；進一步完善信貸管理系統，提高現有信貸系統的風險預警和控制功能，并引入針對各類風險的專業風險管理技術；開發操作風險實時監控系統，提高操作風險防控水平；建立審計系統，實現手工控制向系統控制、事后監督向事前防控的轉變，提高審計的電子化程度；進一步完善信息科技治理，加強信息系統安全管理，建立災備中心和應急機制，確保系統運營的連續性和恢復性。

（六）創造良好的內控環境，建立強有力的內控文化

股份制商業銀行分支機構要站在長遠發展的角度，高度重視內部控制，充分認識防范風險的重要性，切實了解本行的主要風險所在，在日常管理中要積極倡導建立有力的風險控制文化，從自身做起，使風險控制成為全體員工日常工作中的重要任務。要通過人性化的人力資源管理，合理的激勵約束機制，持續的業務培訓、服務培訓、內控文化以及先進理念的培訓，培養員工的法律意識、內控意識、風險意識、合規意識，提高道德素質和業務素質，使自覺遵守內控制度，成為全體員工的自發行為。

（七）多措并舉，提升制度執行力

一是從源頭抓起，提高總行管理部門，尤其是業務管理部門的業務管理水平，加強對管理人員的業務技能培訓，提高其專業技能和制度編寫能力。

二是加強對制度的宣傳和培訓，確保基層分支機構能迅速、全面掌握制度的各項要求；并建立制度制定者與執行者之間的聯系機制，確保執行者在執行制度過程中遇到的問題有暢通渠道進行反饋，并得到及時解決。

三是建立責任明確的內部激勵機制，嚴格考核，明確獎懲；嚴把用人關，特別是管理人員和重要崗位人員配備要確保其綜合素質與所承擔的職權相適應；對員工崗位實行定期和不定期輪換制，正確應用交叉檢查原則；制定多層次的內部控制考核制度，以量化指標去考查內控制度的執行情況。

四是建立制度后評價機制，由制度制定部門和合規部門定期對出臺的制度的執行情況進行跟蹤評價，對制度執行不力的情況進行分析，查找原因，持續改進。

（八）建立科學高效的審計組織架構，強化稽核監督作用

根據《銀行業金融機構內部審計指引》的要求，進一步明確董事會的內部審計職責，切實承擔起批準內部審計章程、中長期審計規劃，并對審計工作情況進行考核監督的責任；建立起內審部門直接向董事會和審計委員會負責的匯報體系。具體：一是要建立完善的審計管理體系。建立涵蓋經營活動、風險狀況、內部控制和公司治理等各個方面的審計制度；完善全面審計、后續審計等審計操作流程；增強審計工作的獨立性和權威性。二是健全審計內部監督機制。要明確審計委員會設置、定位、工作職責和工作制度，建立健全對審計工作質量評價和監督機制。三是應當建立有效的內部控制報告和糾正機制，對內部控制設計的合理性以及執行的效果進行有效的衡量、評價，建立并利用暢通的信息反饋和報告渠道，將發現的問題及時完整地傳遞給最高決策組織，以促進內部控制的不斷完善和加強，保證內部控制合理性和有效性。四是應當建立分支機構的內部控制的后評價制度，定期對內部控制的制度建設和執行情況進行回顧和檢討。

第6篇：風險管理和風險控制的區別范文

關鍵詞 經營風險識別影響因素防范措施

博鰲亞洲論壇2011年年會“風險管理：應對不可預知的未來”分論壇就以黑天鵝事件論到風險管理。嘉賓們一致認為，風險是企業經營的生命線，企業要學會“經營風險”。“風險不可預測，但可預防。”中國機械工業集團有限公司董事長任洪斌認為，企業不但要學習如何充分利用正面事件來加快發展，更要學會如何評估和防范風險，將黑天鵝事件帶來的負面影響減至最小，這就要求企業要增強競爭力，降低經營風險。

一、經營風險的識別與影響因素

經營風險———經營風險又稱營業風險，是指在企業的生產經營過程中，供、產、銷各個環節不確定性因素的影響所導致企業資金運動的遲滯，產生企業價值的變動。企業的經營風險種類很多，以下分析兩大類經營風險及其影響因素。

（一）戰略經營風險

戰略經營風險主要是一些宏觀的、企業無法控制的因素對企業的戰略經營造成的風險，這類風險會影響到企業的戰略經營目標能否實現及實現的程度。影響因素主要有：

1.政治法律因素

政治法律因素有很多，對企業經營有直接影響的主要是有可能限制企業經營的那些政治法律因素，比如：政治經濟體制、政府的管制、產業政策、投資政策、稅法及其變動、環境保護法、反壟斷法規、勞動法等。政策、法律的變更等會給企業帶來經營風險。

2.經濟因素

經濟因素主要有：GDP及其增長率、貸款的可得性、可支配收入水平、利率、通貨膨脹率、居民消費傾向、消費模式、失業趨勢、勞動生產率水平、匯率、證券市場狀況、價格波動、貨幣與財政政策、進出口因素、不同地區和消費群體間的收入差別、失業趨勢等。不同行業、不同企業對各種經濟因素的敏感程度不同。

3.技術因素

行業技術革新的速度以及被迫采用錯誤技術的風險會影響企業的經營。這些技術包括企業進行基本生產經營的方式、信息處理方式、產品營銷方式、制造流程設計和新產品開發的方式等。應用新技術或技術的改變可以提高企業成本等方面的競爭優勢，同時使用不當可能導致企業經營過程中的關鍵環節出現缺陷，從而給企業帶來經營上的風險。

（二）流程經營風險

在企業的經營流程中，很多因素會導致企業產生經營風險。1.管理層不稱職或缺乏威信

管理層的不稱職或缺乏威信會導致企業在流程中做出錯誤決策。在營銷上可能會引起品牌和產品的整體組合實力降低，不能提供獨特的產品價值和不能創新，從而造成無效的市場營銷，市場份額無法擴大甚至會縮小；在供應鏈和生產管理上可能會導致不能取得足夠的物料，獲取的廢物料過多，不能獲取與生產規格一致的資源，以及生產流程設計和生產計劃缺乏效率。

2.員工不誠信或不道德

一方面員工的不誠信或不道德會造成資產濫用或信息處理錯誤。如果負責配送的員工不誠實，并沒有得到充分控制，那么可能存在存貨損耗過多或不恰當的裝運。另一方面員工的不誠信或不道德還會造成資產濫用或被盜。員工沒有受到適度的控制或監督因而行為不當可能會產生存貨訊號的風險或付款不恰當的風險。

3.技術缺陷

技術缺陷，營銷方面可能導致沒能對顧客的需求做出反應、存貨處理效率低效、信息處理不正確、沒能收集到恰當信息、不能將供應鏈和生產活動與銷售活動聯系起來；技術會影響生產流程的設計、供應鏈中信息溝通的性質、材料調度和生產計劃、流程信息的可靠性。技術的廣泛應用會對下屬活動產生影響：信息傳遞不正確、關鍵信息的遺漏、生產流程設計缺乏效率、生產計劃缺乏效率、劣質產品和成本分配的不準確。？

4.人力資源問題

對員工的培訓、管理和監督不到位，會導致營銷、銷售和配送流程出現問題，例如顧客服務不令人滿意，信用風險評估不恰當等；人力資源中的錯誤可能導致材料損失，接受未經批準的貨物，信息加工不準確，負債股價的不準確和生產設計和計劃效率低下等。

5.執行不當

營銷方面執行不當會導致遲延交貨，顧客滿意度低，存貨成本過高，定價不正確，銷售退回過多，服務成本過高等執行風險，會增強企業的經營風險。供應鏈和生產執行不當會導致交易成本過高，材料損壞，接受未經批準的貨物，生產問題，損壞和廢品過多和過高的儲存和運輸成本。

6.財務計劃不恰當

營銷規劃和預算工作不恰當，或者是沒能為流程中的業務活動提供充足的財力，常常引起風險的產生，例如使營銷計劃不能有效實施，不能實現銷售目標和利潤率，不能對客戶需求做出回應。供應鏈和生產方面計劃不恰當或分配不合理會導致：供應不足，有材料處理引起的損失，貨款支付的煙霧，或者生產計劃缺乏效率。

7.信息問題

信息處理不準確、信息遺漏和負債股價不準確等會影響企業的經營。為了有效地管理流程，管理層需要得到與流程業務活動和流程風險有關的即時可靠信息。

二、防范經營風險的措施

導致經營風險的成因主要有企業治理結構不完善、內部控制制度不健全、風險管理制度不健全、缺乏有效的內部審計、風險預警制度不健全等。針對這些原因，提出以下防范經營風險的措施。

（一）明確受托責任，完善公司治理

基于受托責任下的完善的公司治理結構－即公司股東會、公司董事會、公司經理層以及對受托責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防范企業經營風險，增加公司價值的組織保障。在良好的公司治理條件下，企業應在三個層面對風險管理提供明確的組織及職能保障，即通過決策層面設風險管理委員會、投資決策委員會，經營管理層面設審計部門，業務層面設各職能部門等對公司的風險進行分層次的有序管理。控制企業經營風險，不但要有完整的公司治理架構，更主要的是要有基于受托責任下的公司治理各責任主體的法律責任的有效履行。

（二）建立有效的內部控制制度

內控制度是企業為有效實現其目標而設計的內部制度安排，它是為整個企業而設計的系統，企業不應該有任何人能脫離該系統的控制而自由運作。許多事件表明，公司的風險來自于內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的權限都是在這個組織中被授予的，并要得到有效監督。

企業通過對內部控制的評價，可以發現企業經營管理中的漏洞及薄弱環節，有利于防范和控制企業經營風險，實現企業的規范化管理，從而保證企業整體效益的實現。因此，加強內部控制的評價，完善內部控制評價機制，對企業自身生存和發展有著重要意義。只有重視對內部控制的評價，才能保證其有效的實施，真正做到對風險的防范與規避。

（三）建立完善的風險管理制度

要能夠很好的防范企業經營風險，必須建立一套有效的企業風險防范制度。公司治理和公司內部控制制度是從企業組織架構上控制因內部管理失誤造成公司經營風險。而在企業經營過程中可能遇見的各種具體的風險，還必須建立相應的具體風險防范制度進行防范。如企業的市場風險，信用風險，資金流動風險，作業風險，法律風險，會計風險，信息風險，策略風險等。

（四）推行經營風險審計，客觀評價企業風險

以企業經營風險為導向的審計稱為經營風險審計，通過專門的審計方法對企業存在的風險進行評估，區別于傳統的財務審計。經營風險控制審計是對企業運作中面臨的經營風險及其控制措施進行識別、評估、管理和持續監控的過程。經營風險是客觀存在的，不能消除風險，只能管理和控制風險。經營風險控制審計主要包含企業經營風險因素、風險管理方案、風險控制過程及監督體系等方面。實施風險控制審計旨在不斷完善企業經營管理水平和風險控制能力，在有效防范風險的前提下，確保企業的經營戰略和經營目標得以實現。

（五）建立風險評估預警機制

建立預警指標體系，及時發現并評估經營風險。

1.財務指標體系

財務指標可選擇考慮一些主要指標，通過對權益凈利率、銷售凈利率、總資產周轉率、流動資產周轉率、資產負債率、利息保障倍數、流動比率、銷售增長率、資本積累率、銷售凈現率等指標的計算與分析，可推測企業的經營能力現狀，繼而評估經營風險的大小。例如經營杠桿是可以反映企業經營風險的一項指標。通過經營杠桿系數的大小，可以評估企業所面臨的經營風險的大小。經營杠桿系數越大，企業風險越大。

2.非財務指標體系

通過職工的工作積極性、忠誠度、工作效率、工作業績和管理層的領導能力、凝聚能力、決策能力、管理效率、協調能力、經營業績以及技術的先進性、信息的及時性、人力的適用性、技術產品等的創新能力等一系列非財務指標推測企業的經營現狀，評估企業的經營風險。

（六）建立和提升企業的核心競爭力

企業核心競爭力是企業獲取持續競爭優勢的來源和基礎。降低經營風險，最有效、最關鍵的一點，即提升企業的核心競爭力。以技術創新為核心，以信息化為動力，以爭創名牌為手段，以企業文化為后盾，全面提升企業核心競爭力，才能不斷地提高企業的經營能力，降低企業的經營風險。

參考文獻：

［1］高立法，虞旭清.企業經營風險管理實務［M］.經濟管理出版社，2009.

第7篇：風險管理和風險控制的區別范文

【關鍵詞】 風險審計 高校 ERM框架

二十一世紀初，風險管理成為各行業關注的熱點，也成為內部審計關注的重點。以畢馬威為代表的四大會計師事務所聯合學術界對審計基本方法進行研究，總結出新的風險管理審計模式，這是一種新的審計模式，也有學者稱之為風險審計。它不僅關注傳統的內部控制，而且更加關注有效的風險管理機制。風險管理成為組織中的關鍵流程，很多大型企業的內部審計部門已經把“為支持企業風險管理提供獨立的評價和建議服務”作為自己的職責，從風險管理的視角持續不斷地審視公司治理和企業各個領域的管理工作，促進風險管理有效性的增強。

一、高校開展風險審計的必要性

所謂風險審計，是審計人員利用其自身獨特的知識、技能對企業風險進行識別、評價、估測的管理咨詢活動。作為獨立的專門從事經濟監督、評價、鑒證活動的現代審計，不僅要審計企業財務狀況及其經營過程取得的成果的數字本身，而且要審計企業財務狀況及其經營過程所取得成果的數字的形成過程。特別是內部審計工作人員，不僅要了解企業的經營過程，更重要的是要評估和測試企業的風險，評估用以衡量企業經營的財務性指標和非財務性指標，并且隨時利用有關審計信息為管理當局提供決策所需要的信息，為提高企業經濟效益服務。

隨著我國社會和經濟的發展，特別是《國家中長期教育改革和發展規劃綱要（2010―2020年）》的頒布出臺，使得國家對教育事業特別是對高校的投入持續增加，同時我國正步入“十二五”戰略規劃的重要階段，科技創新和人才戰略成為今后我國總體工作的重中之重，使得高校各方面的經費投入呈幾何倍數增長。高校辦學環境也隨之日益復雜，面臨著各種各樣的風險，特別是受擴招影響，很多高校為改善辦學環境，進行新校區建設，受財力所限，不少高校采取了向銀行貸款的方式，與之所伴隨的是到期還本付息風險以及信用風險等，同時學校還存在設備管理風險、合作辦學風險、風險等。為進一步控制高校風險，有效規避風險，對風險進行管理，可以適當地引入風險審計。

1、風險審計可以對內部控制進行再監督

風險審計的審計重點和中心是源自組織內部的風險控制點，也是最容易發生舞弊的環節。因此實施風險審計事實上是將審計側重點放在內部控制的薄弱之處，一方面可以發現內部控制的空白點，另一方面，還可以對內部控制的執行進行監督。

2、風險審計有利于風險預警作用的發揮

風險審計和傳統審計的最大區別是，過去的傳統審計是“過去”審計，主要針對過去發生的事項實施審計，對已經發生的事項進行鑒證，通常損失已經發生且無法挽回，只能起到事后監督的作用。而風險審計是針對“未來”的審計，通過審計，發現可能存在的風險，從而起到預警作用，將損失扼殺在搖籃里。

3、風險審計有利于實施風險管理和控制

風險審計通過實施具體的審計過程，對組織流程中的風險進行識別、評估，從而有利于對風險進行合理的控制和管理，盡量減少損失。

二、風險審計內容――基于COSO的ERM框架

根據COSO制定的《企業風險管理――應用技術》，企業風險管理的主要要素包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個方面。如圖1、2所示。

1、內部環境

內部環境包含組織的基調，影響組織人員的風險意識，是企業風險管理所有其他構成要素的基礎，為其他要素提供約束和結構。內部環境因素包括主體的風險管理理念、風險容量、董事會監督，誠信、道德價值觀和勝任能力，以及管理層分配權力和職責、組織和開發其員工的方式。該部分審計內容主要指審計人員在開展風險審計時，需要對學校被審計單位或部門的風險管理氛圍和風險控制理念進行評價，充分了解單位風險管理文化和管理理念。對于部門的風險文化的評價，可以從領導能力和戰略、人員和溝通、責任和強化、風險管理和基礎設施等四個方面進行評價。具體實施結果如表1所示。

可通過采取問卷和調查表格的方法，對被審計單位的風險文化情況進行調查了解，對其內部環境進行評價。

2、目標設定

該部分需要審計人員考慮在相應風險的前提下，為被審計對象設定專門的戰略目標，以及關聯的具體的各項事業發展目標，同時確定實際情況與目標偏移的最大程度，即風險容限。以學校某學院為例，具體如圖3所示。

3、事項識別

該部分因素主要是指審計人員需要通過研討、訪談、調查問卷等方法對組織的風險點進行分析確認識別。由圖3可以看出，某學院為了實現該戰略目標，可能會出現一些潛在風險。如由于學校條件有限，無法吸引足夠的兩院院士或者科研經費，抑或是學校缺乏必要的科研經費管理辦法，導致科研經費沒有發揮其應有的作用，形成資金浪費。

4、風險評估

風險評估包括組織的定性風險評估和定量風險評估，其主要是對企業固有的風險和剩余風險進行評估。其中定性的風險評估技術包括風險排序和調查問卷，對該風險事項可能造成的影響，可用如較小、小、中和大等進行判定和確定。定量的風險評估技術包括風險價值、風險市場價值、損失分布、事后檢驗等，可用具體的數據進行分析。

5、風險應對

風險應對主要指對風險采取回避、降低、分擔和承受的四種方式。以某學院進行有關科研活動為例，如表2所示。

6、控制活動

控制活動是用來確保風險應對得以恰當實施的活動。如該學院自身科研能力得到不斷提升，從而獲得縱向和橫向的大量科研經費，根據本學校和學院情況制訂相應的科研項目管理辦法，對科研經費進行管理，要求進行預算控制，結題時進行決算審計，嚴格按照項目預算安排決算，同時對科研工作開展進度進行定期的檢查，督促其完成科研項目擬定的計劃目標。

7、信息與溝通

有關的信息以保證人們能履行其職責的形式和時間予以識別、獲取和溝通。信息系統利用內部生成的數據和來自外部渠道的信息，以便為管理風險和作出與目標相關的知情者的決策提供信息。有效的溝通會出現在組織中向下、平行和向上的流動。全部員工從高級管理層那里收到一個清楚的信息：必須認真擔負起企業風險管理的責任。他們了解他們自己在企業風險管理中的職責，以及個人的活動與其他人員工作之間的聯系。具體如圖4所示。

除了外部信息的傳遞，還有組織內部的信息傳遞和溝通。開展風險審計應當對信息傳遞和溝通的渠道和機制進行檢查。

8、監控

對企業風險管理進行監控，隨時對其構成要素的存在和運行進行評估。這些是通過持續的監控活動、專門評價或者兩者結合來完成的。持續監控發生在管理活動的正常進程中。專門評價的范圍和頻率主要取決于對風險的評估和持續監控程序的有效性。對于高校，主要檢查被審計單位是否專門制訂了有關內部控制制度，是否得到有效執行，是否有專人或部門對內部控制制度的執行進行有效性監督管理。

三、開展風險審計的支持保障

風險審計就目前審計工作開展現狀而言，是一種全新且充滿挑戰的工作，尚缺乏固定和規范的工作模式和規程，需要在具體的實際工作中不斷摸索，而要充分發揮好風險審計的功效，需要在人員、經費和組織方面給予充分的保障。

1、人員保障

（1）數量方面的保障。我國高校審計部門從業人員數量較少，除了少部分的教育部直屬“985”高校外，其他高校的審計部門審計人員數量都不超過10人，且有的學校開展內部審計是以基建工程審計為主，財務審計力量較弱。因此，對于風險審計而言，一方面需要進一步加強高校審計部門的人員配備，另一方面，風險審計是基于組織的風險認定、評估和控制管理，不僅僅只依靠審計部門來推動開展，還需要各部門有關人員的大力配合。

（2）人員質量方面的保障。由于過去的審計重心是以賬項為基礎，造成了審計人員的思維模式跳不出“財務會計”的圈子，拘泥于順查法抑或倒查法，把工作重點放在了會計憑證、賬簿和報表身上，是一種“就會計論會計”的審計方式，審計人員的知識儲備以會計學方面的知識為主。而風險審計對于此種傳統的審計模式有了顛覆性的改變，其著眼點放在了“風險”上面，要求審計人員能夠通過一些具體的審計方法對組織的風險點進行識別和評估，并能夠對于薄弱之處給予改進的建議。這種審計模式不僅要求審計人員要掌握財務會計知識，而且要同時具備計算機、法律、管理學等多方面知識。針對目前我國高校審計人員素質不高的現狀，要求審計人員加強培訓，努力成為具備各方面知識的復合型人才。

2、經費保障

一方面由于風險審計的覆蓋面較廣，開展風險審計具體業務時，學校要給予必要和充足的經費保障；另一方面，為配合風險審計工作的開展，提高審計人員的素質，適應風險審計的發展需要，學校應給予相應經費以保證審計人員的后續教育培訓。

3、組織保障

開展風險審計，學校需要從上到下給予高度重視和支持，一方面需要保證學校內部審計部門的獨立性，另一方面，需要保證各有關部門積極配合風險審計的開展，保障風險審計工作的順利開展。為進一步加強對高校風險的管理和控制，在有條件的情況下，學校可以考慮組建類似風險委員會的組織，譬如風險管理領導小組等，專門對風險審計等風險管理控制進行管理。

【參考文獻】

[1] 黃珊珊：風險管理審計問題研究[D].東北財經大學，2007.

[2] 郭偉昌、劉金鳳：企業風險審計模型研究與應用[J].審計研究，2008（6）.

[3] LawreneeB.Sawyer、MortimerA.Dittenhofer、JamesH.

seheiner等著，邰先宇、周瑞平等譯：索耶內部審計―現代內部審計實務[M].北京：中國財政經濟出版社，2005.

[4] IIA.Standards for the Professional Practiee of lntemal Auditing[S].2001.

第8篇：風險管理和風險控制的區別范文

1、承包商面臨的風險工程承包，既是一項商務活動，又是一項工程施工活動。它必然受到工程所在地的自然環境、社會環境和相關人為因素的影響。其中有關合同條件所確立的責任、權利和義務對承包商影響極大，這些都要求承包商具有全面的專業技術知識和較強的經營管理能力。目前，建筑市場的競爭日趨激烈，技術含量提高，項目趨向大型化和復雜化，企業趨于聯合，資金相對集中，這些對中小型企業尤為不利，使它們面臨著更多的風險，使企業的平均利潤率下降。由此看來，工程承包是一項風險較大的工程施工活動。

工程承包風險，是指工程實施結果相對于預期的結果的變動程度，即承包商預期收益的變動程度。工程承包風險的起因是由許多不確定因素造成的。假如在投標和工程實施過程中，不考慮風險因素，就會加大實際成本而導致利潤降低甚至虧損。但是，過多地把潛在風險因素的可能費用轉移到投標標價的成本中去，又會使失標的幾率大大增加。因此，要想獲取目標預期利潤，必須正確地考慮工程承包風險。

從有關統計資料來看，承包商在標價中風險費用所占比例都比較低，這是因為承包商對眾多的風險因素采取了積極的管理辦法，如風險責任的轉移、分擔、保險等控制風險事故發生或降低風險損失的辦法。根據JCEM有關美國承包商對工程風險的分配和重要性的調查表顯示，風險市場時期相對于繁榮市場時期，在相對數的比例上，實際承包成本增加4%，利潤下降25%，風險增加了3倍。假如考慮實際標價的差異，其絕對值的增加會更大。也就是說，在標價構成比例基本相同的情況下，風險市場時期比繁榮市場時期需要支付更多的風險費用。

另外，業主和承包商在工程施工中分別承擔的風險量百分比，平均為33.5%和36.9%，共同承擔的風險量為29.6%.在共同承擔的風險量中，業主往往利用作為雇主的有利條件，將風險損失盡量轉嫁到承包商頭上。在實際營建中，承包商承擔的風險比率往往達到60%以上。所以，承包商要想達到順利實施工程和盈利的目的，對工程承包風險的正確分析、控制和管理就顯得極為重要。對于承包商而言，重要的風險因素主要有摘要：

a.勞力、設備和材料的取得；

b.勞力和設備的生產率；

c.不合格的材料；

d.勞工糾紛；

e.平安；

f.通貨膨脹（總價合同）；

g.承包商的工作能力；

h.變更指令的談判；

i.工程質量；

j.合同延誤；

k.財務控制能力；

l.工程實際數量。

這些風險因素涉及的特征有摘要：

1）不平衡或巨額的現金流；

2）非凡的質量或技術要求；

3）重要的法律或合同要求；

4）重要或敏感的外部環境。

一旦項目涉及以上特征時，就有必要進行風險的分析及有關管理工作。

2、風險控制體制和風險的遷移性承包商在進行傳統的風險控制時，一般按照施工過程的延續，把控制過程分成若干階段，分析各階段潛在的風險因素，從而制定出相應的策略。從表面上看，以往的方法也是利用階段控制理論，但始終是以靜態的眼光來看待風險和分析風險，各個階段之間的風險管理工作缺乏必要和有機的聯系，沒有把各階段的工作、工序和風險因素統一起來進行綜合考慮。是簡單的針對性強卻缺乏彈性的簡單的解決方法。這種辦法對常見的變動因素有一定的控制功能，但對于施工中出現的異常變化，應變效果就顯得不那么迅速和有效了。非動態管理形成的后果，實際上是一個組織和管理程序的新問題，這就涉及到風險管理體制和風險控制策略新問題。

現實中的風險大多是異常的、不可預見的風險因素，因此，利用傳統方法往往使許多風險得不到有效的控制。這主要是由于承包商缺乏有效的風險管理體制造成的。有效的承包商風險管理體制，要求企業建立風險管理部門，利用階段管理和系統規劃，在施工的各個時期進行監督控制和決策。這里可以借用鞭子運動時出現的現象來加以說明。

一個多節的柔軟的鞭子振動時，它的每一節都在橫向擺動，但是整體上仍保持鞭子本身的大致形態和方向。這一點在運動的節數越多時就越明顯，我們稱之為“鞭梢效應”。用經濟學的語言來描述，就是將單一的決策新問題多階段化用以回避風險、提高決策效率，即整個過程可以按時間、空間或人為地劃分為若干相互聯系的階段，每個階段都需要作出決策，目標是使整個過程的活動效果最好。作為整個過程的最優策略具有這樣的性質摘要：不論過去的狀態和決策如何，相對于前面的決策所形成的狀態而言，余下的逐決策必須構成最優策略。簡言之，一個最優策略的子策略總是最優的。由于每個階段決策的選擇既依靠于當前的狀態，又影響到以后過程的發展，所以各階段選取不同的決策，整個過程的活動策略和效果也就不同。可以認為，不論過去階段的狀態是何種形式，目前的決策活動都必須以當前的狀態為決策依據，來考慮下一步的活動，而無需考慮過去如何。亦即過程的風險狀態由過去轉移到現在面臨的風險狀態。面臨的風險發生了遷移，進入到新的風險控制循環，即形成了風險的“遷移效應”。我們可以用風險圖的形式來說明。風險圖和施工用的網絡圖有本質的區別。施工用網絡圖的箭線是具體的工作，而風險圖的箭線則是可選擇的策略方案和相應風險帶來的后果。

若把一項承包活動分為a，b，c三個階段，每個階段又存在若干策略和相應的風險后果，例如在a階段，有三種決策，即①┈②，①┈③，①┈④。當①┈②策略實施后，到達相應的風險結果②，那么決策者，即承包商所面臨的新問題是，應以②為基準思索點去尋求②┈⑤，②┈⑥，②┈⑦策略中的最優策略，力求獲取最小風險和最大利益。此時的利益和是否考慮①及③、④已無關，即風險決策的無后效性。這里形成的風險狀態和決策從①向②的轉換，稱為風險的遷移特性。而過去通常利用的風險控制體制是直線式的，僅僅在每個狀態上進行了簡單風險考慮，分析可能出現的結果，各風險狀態之間缺少切實的關聯。一旦風險變成現實，易被過去各階段的工作所影響和束縛，極易矯枉過正，使風險進一步加大，從而增加了成本。

3、承包商風險控制體制的改進和相應辦法承包商風險控制體制在工程管理中是極為重要的。只有體制新問題解決了，才能從根本上使風險發生的幾率變為最小，或者使風險帶來的損失變成最少。這主要應從以下幾個方面入手摘要：

（1）企業制度創新和建立風險控制秩序

企業的管理制度和組織形式的合理性是風險控制的基礎，工程承包企業必須建立靈活務實的制度形式。一般而言，承包風險的發生除了不可抗力之外，主要原因就是承包企業制度不健全和工作秩序混亂造成的。表現在管理出現盲區，決策得不到執行，權力交叉，工作推諉，責任不明，秩序混亂。因此，有必要在公司的組織形式和管理制度上進行適合本企業的創新，以提高公司的活力；同時，建立明晰和井然的工作秩序，使決策得以順利、有效地實施。適用的組織形式應以矩陣式項目經理制為主體，設立相應的風險管理部門，但管理跨度和管理層次不宜太多，應和公司發展規模相適應。此外，建立內部風險保護基金，以降低承包商運營風險，提高總體收益。

（2）在組織上建立以風險部門和風險經理為主體的監督機制

參照國外成熟的風險控制經驗，在承包商實施營建過程中建立風險部門，并設立風險經理。其功能是對項目的潛在風險進行分析、控制和監督，并制定相應的策略方案，為決策者提供決策依據。風險經理直接對承包商負責。另外風險經理的工作可以延展到公司運營的整個過程，既可以延伸到單個項目投標報價前期預備和控制和實施工作，也可以圍繞整個公司把握建筑市場脈搏進行階段性管理。階段性風險管理是針對項目的前期經營招標、中期實施、后期總結和處理三個階段，進行的有效控制和根據相應風險決策而實行的動態前瞻式管理。它主要利用風險的“鞭梢效應”對風險的“遷移性”進行反饋式動態規劃控制。例如加拿大公共工程部制定的工程分步交付體系（PDS，theProjectDeliverySyetem）實質就是組織和管理復雜工程的管理方式，其中利用了大量的風險管理手段，以確保關鍵性的細節不被忽略，包括利用階段性的檢查，以及對大量活動和細節的控制來控制和管理風險。如圖4所示。

（3）明確風險責任主體，加強目標管理

承包風險管理的關鍵點，在于確立風險責任主體及相關的責任、權利和義務。有了明確的責任、權利和義務，工作的廣度、寬度和深度就一目了然，易于監督和管理。首先，定崗、定責，即確定崗位的數量及相應的任務和責任，但崗位和責任的確定又是靈活的，根據工程項目的進展或需要相應的變化。其次，利用管理環的PDCA（Plan，Do，Check，Action）和5W1H（What，When，Where，Who，Why，How）方法進行目標管理。在P階段，根據前面確定的責任、權利和義務，列出規范化表格，同時和5W1H對應起來進行計劃工作，使責任人明確工作的內容、性質、方法、期限、應變策略、檢查人和向誰負責等事項。

（4）確定最優資本結構

承包商資本結構，是指負債和權益及形成資產的比例關系，即相應的人、資金、材料、設備機械和施工技術方法的資本存在形式。確定最優的資本結構形式，利用財務杠桿和經營杠桿，對于承包商獲取最滿足利潤具有決定性的意義。通過降低占工程造價比重大的人工費、材料費，適度調整借貸資金的比例，比較不同的資本結構方案從中選出最佳，從而實現規模、資金、管理水平、技術能力的有機結合，達到最優資本效率。當然，資本結構也不是一成不變的，它也應該隨著工程實施中實際情況的變化而相應改變，這樣才能使資本的產出最大。

除了以上幾個方面，承包商還應積極尋求回避風險的新辦法，利用國際上有效的風險回避和管理手段，以降低公司運營成本。此外，對于現有承包市場的調適和開拓新的市場，也不容忽視。新市場的建立一般是以新的施工技術和新型建造材料的推廣為契機，所以，承包商要充分利用新技術、新材料和新工藝帶來的機遇，開拓新市場，從而引導需求。

第9篇：風險管理和風險控制的區別范文

1、承包商面臨的風險工程承包，既是一項商務活動，又是一項工程施工活動。它必然受到工程所在地的自然環境、社會環境和相關人為因素的影響。其中有關合同條件所確立的責任、權利和義務對承包商影響極大，這些都要求承包商具有全面的專業技術知識和較強的經營管理能力。目前，建筑市場的競爭日趨激烈，技術含量提高，項目趨向大型化和復雜化，企業趨于聯合，資金相對集中，這些對中小型企業尤為不利，使它們面臨著更多的風險，使企業的平均利潤率下降。由此看來，工程承包是一項風險較大的工程施工活動。

工程承包風險，是指工程實施結果相對于預期的結果的變動程度，即承包商預期收益的變動程度。工程承包風險的起因是由許多不確定因素造成的。如果在投標和工程實施過程中，不考慮風險因素，就會加大實際成本而導致利潤降低甚至虧損。但是，過多地把潛在風險因素的可能費用轉移到投標標價的成本中去，又會使失標的幾率大大增加。因此，要想獲取目標預期利潤，必須正確地考慮工程承包風險。

從有關統計資料來看，承包商在標價中風險費用所占比例都比較低，這是因為承包商對眾多的風險因素采取了積極的管理措施，如風險責任的轉移、分擔、保險等控制風險事故發生或降低風險損失的措施。根據JCEM關于美國承包商對工程風險的分配和重要性的調查表顯示，風險市場時期相對于繁榮市場時期，在相對數的比例上，實際承包成本增加4%，利潤下降25%，風險增加了3倍。如果考慮實際標價的差異，其絕對值的增加會更大。也就是說，在標價構成比例基本相同的情況下，風險市場時期比繁榮市場時期需要支付更多的風險費用。

另外，業主和承包商在工程施工中分別承擔的風險量百分比，平均為33.5%和36.9%，共同承擔的風險量為29.6%.在共同承擔的風險量中，業主往往利用作為雇主的有利條件，將風險損失盡量轉嫁到承包商頭上。在實際營建中，承包商承擔的風險比率往往達到60%以上。所以，承包商要想達到順利實施工程和盈利的目的，對工程承包風險的正確分析、控制與管理就顯得極為重要。對于承包商而言，重要的風險因素主要有：

a.勞力、設備和材料的取得；

b.勞力和設備的生產率；

c.不合格的材料；

d.勞工糾紛；

e.安全；

f.通貨膨脹（總價合同）；

g.承包商的工作能力；

h.變更指令的談判；

i.工程質量；

j.合同延誤；

k.財務控制能力；

l.工程實際數量。

這些風險因素涉及的特點有：

1）不平衡或巨額的現金流；

2）特殊的質量或技術要求；

3）重要的法律或合同要求；

4）重要或敏感的外部環境。

一旦項目涉及以上特點時，就有必要進行風險的分析及有關管理工作。

2、風險控制體制與風險的遷移性承包商在進行傳統的風險控制時，一般按照施工過程的延續，把控制過程分成若干階段，分析各階段潛在的風險因素，從而制定出相應的對策。從表面上看，以往的方法也是利用階段控制理論，但始終是以靜態的眼光來看待風險和分析風險，各個階段之間的風險管理工作缺乏必要和有機的聯系，沒有把各階段的工作、工序和風險因素統一起來進行綜合考慮。是簡單的針對性強卻缺乏彈性的簡單的解決方法。這種辦法對常見的變動因素有一定的控制作用，但對于施工中出現的異常變化，應變效果就顯得不那么迅速和有效了。非動態管理形成的后果，實際上是一個組織和管理程序的問題，這就涉及到風險管理體制和風險控制策略問題。

現實中的風險大多是異常的、不可預見的風險因素，因此，利用傳統方法往往使許多風險得不到有效的控制。這主要是由于承包商缺乏有效的風險管理體制造成的。有效的承包商風險管理體制，要求企業建立風險管理部門，利用階段管理和系統規劃，在施工的各個時期進行監督控制和決策。這里可以借用鞭子運動時出現的現象來加以說明。

一個多節的柔軟的鞭子振動時，它的每一節都在橫向擺動，但是整體上仍保持鞭子本身的大致形態和方向。這一

點在運動的節數越多時就越明顯，我們稱之為“鞭梢效應”。用經濟學的語言來描述，就是將單一的決策問題多階段化用以回避風險、提高決策效率，即整個過程可以按時間、空間或人為地劃分為若干相互聯系的階段，每個階段都需要作出決策，目標是使整個過程的活動效果最好。作為整個過程的最優策略具有這樣的性質：不論過去的狀態和決策如何，相對于前面的決策所形成的狀態而言，余下的逐決策必須構成最優策略。簡言之，一個最優策略的子策略總是最優的。由于每個階段決策的選擇既依賴于當前的狀態，又影響到以后過程的發展，所以各階段選取不同的決策，整個過程的活動策略和效果也就不同。可以認為，不論過去階段的狀態是何種形式，目前的決策活動都必須以當前的狀態為決策依據，來考慮下一步的活動，而無需考慮過去如何。亦即過程的風險狀態由過去轉移到現在面臨的風險狀態。面臨的風險發生了遷移，進入到新的風險控制循環，即形成了風險的“遷移效應”。我們可以用風險圖的形式來說明。風險圖與施工用的網絡圖有本質的區別。施工用網絡圖的箭線是具體的工作，而風險圖的箭線則是可選擇的策略方案與相應風險帶來的后果。

若把一項承包活動分為a，b，c三個階段，每個階段又存在若干策略和相應的風險后果，例如在a階段，有三種決策，即①┈②，①┈③，①┈④。當①┈②策略實施后，到達相應的風險結果②，那么決策者，即承包商所面臨的問題是，應以②為基準思考點去尋求②┈⑤，②┈⑥，②┈⑦策略中的最優策略，力求獲取最小風險和最大利益。此時的利益與是否考慮①及③、④已無關，即風險決策的無后效性。這里形成的風險狀態和決策從①向②的轉換，稱為風險的遷移特性。而過去通常利用的風險控制體制是直線式的，僅僅在每個狀態上進行了簡單風險考慮，分析可能出現的結果，各風險狀態之間缺少切實的關聯。一旦風險變成現實，易被過去各階段的工作所影響和束縛，極易矯枉過正，使風險進一步加大，從而增加了成本。

3、承包商風險控制體制的改進和相應措施承包商風險控制體制在工程管理中是極為重要的。只有體制問題解決了，才能從根本上使風險發生的幾率變為最小，或者使風險帶來的損失變成最少。這主要應從以下幾個方面入手：

（1）企業制度創新和建立風險控制秩序

企業的管理制度和組織形式的合理性是風險控制的基礎，工程承包企業必須建立靈活務實的制度形式。一般而言，承包風險的發生除了不可抗力之外，主要原因就是承包企業制度不健全和工作秩序混亂造成的。表現在管理出現盲區，決策得不到執行，權力交叉，工作推諉，責任不明，秩序混亂。因此，有必要在公司的組織形式和管理制度上進行適合本企業的創新，以提高公司的活力；同時，建立明晰和井然的工作秩序，使決策得以順利、有效地實施。適用的組織形式應以矩陣式項目經理制為主體，設立相應的風險管理部門，但管理跨度和管理層次不宜太多，應與公司發展規模相適應。此外，建立內部風險保護基金，以降低承包商運營風險，提高總體收益。

（2）在組織上建立以風險部門和風險經理為主體的監督機制

參照國外成熟的風險控制經驗，在承包商實施營建過程中建立風險部門，并設立風險經理。其作用是對項目的潛在風險進行分析、控制和監督，并制定相應的對策方案，為決策者提供決策依據。風險經理直接對承包商負責。另外風險經理的工作可以延展到公司運營的整個過程，既可以延伸到單個項目投標報價前期準備和控制和實施工作，也可以圍繞整個公司把握建筑市場脈搏進行階段性管理。階段性風險管理是針對項目的前期經營招標、中期實施、后期總結和處理三個階段，進行的有效控制和根據相應風險決策而實行的動態前瞻式管理。它主要利用風險的“鞭梢效應”對風險的“遷移性”進行反饋式動態規劃控制。例如加拿大公共工程部制定的工程分步交付體系（PDS， the Project Delivery Syetem）實質就是組織和管理復雜工程的管理方式，其中利用了大量的風險管理手段，以確保關鍵性的細節不被忽略，包括利用階段性的檢查，以及對大量活動和細節的控制來控制和管理風險。如圖4所示。

（3）明確風險責任主體，加強目標管理

承包風險管理的關鍵點，在于確立風險責任主體及相關的責任、權利和義務。有了明確的責任、權利和義務，工作的廣度、寬度和深度就一目了然，易于監督和管理。首先，定崗、定責，即確定崗位的數量及相應的任務和責任，但崗位和責任的確定又是靈活的，根據工程項目的進展或需要相應的變化。其次，利用管理環的PDCA （Plan， Do， Check， Action）和5W1H （What， When， Where， Who， Why， How）方法進行目標管理。在P階段，根據前面確定的責任、權利和義務，列出規范化表格，同時與5W1H對應起來進行計劃工作，使責任人明確工作的內容、性質、方法、期限、應變策略、檢查人和向誰負責等事項。

（4）確定最優資本結構

承包商資本結構，是指負債和權益及形成資產的比例關系，即相應的人、資金、材料、設備機械和施工技術方法的資本存在形式。確定最優的資本結構形式，利用財務杠桿和經營杠桿，對于承包商獲取最滿意利潤具有決定性的意義。通過降低占工程造價比重大的人工費、材料費，適度調整借貸資金的比例，比較不同的資本結構方案從中選出最佳，從而實現規模、資金、管理水平、技術能力的有機結合，達到最優資本效率。當然，資本結構也不是一成不變的，它也應該隨著工程實施中實際情況的變化而相應改變，這樣才能使資本的產出最大。

除了以上幾個方面，承包商還應積極尋求回避風險的新辦法，利用國際上有效的風險回避和管理手段，以降低公司運營成本。此外，對于現有承包市場的調適和開拓新的市場，也不容忽視。新市場的建立一般是以新的施工技術和新型建造材料的推廣為契機，所以，承包商要充分利用新技術、新材料和新工藝帶來的機遇，開拓新市場，從而引導需求。