构建企业全面风险管理目标体系分析

文/黄铁勇，广州金博物流贸易集团有限公司

伴随经济全球化时代的到来，我国企业发展过程中不仅需要面临国内市场竞争，还需要面对国际市场竞争，加之经济体制改革，无论是投资还是税务风险都变得更加明显，这就促使企业必须以全面风险管理方法进行风险防控，降低自身发展的不稳定性。因此，对基于风险分类的企业全面风险管理目标体系研究有着鲜明现实意义。

1 风险的分类

对于企业发展而言，其所面临的风险类型较为复杂，对部分风险内容进行归类可以进一步提升企业风险处理力度，但是确无法做到全风险的科学分类，因为很多风险内容都存在一定关联，例如在面临投资风险时，税务风险也会随之产生。根据现有风险类型以及相关分类标准，可以将企业发展风险大致分为不同类型。要注意，对于风险标准的评价并非一成不变，所以分类方法也多种多样。如果按照风险发生内容进行划分，可以分成企业发展战略风险；经济市场运行风险以及经企业内部财务风险等内容；如果按照风险下的盈利效果进行划分可以分为纯粹风险和机会风险；如果按照风险的实际来源进行划分，可以分为内、外部风险。

2 全面风险管理与传统风险管理的差异性研究

为证明全面风险管理的应用意义，可以通过全面管理和传统管理的差异性研究进行说明，具体可以分为以下几方面内容：

①态度。传统管理方法通常会在风险发生之后管控，无法做到管理的主动。而全面管理将会应用PDCA方法，帮助企业建立一个贯穿发展过程的全面生命周期风险防控体系；

②目标。立足于传统风险管理而言，企业战略发展中并不会包含风险管控内容，简而言之，二者互相分离，并且不具备联系。而全面管理下的风险管控建立在企业战略基础之上，因此更加契合企业发展；

③方式。传统方法更加注重对某一个具体风险的管控，虽然可以很好解决风险问题，但是无法考虑到企业发展需求。全面方法立足于企业整体角度进行分析，然后细化管理方法，所以在针对性管理基础之上，还可以做到全面管理。

④职能部门。立足于传统风险管理角度而言，职能部门具有一定的分散性和针对性，无需进行统筹规划，有各个部门内部领导净组织进行单独作业。此种风险管理方式以及管理理念对于企业发展而言没有任何帮助，将会降低资源分配性，增加管理现有风险。而全面管理，对于企业内部现有的职能部门进行了统筹规划，无论是企业内部董事会，还是审计人员、经理等具有的风险管理职责都进行了明确规定，此种方法将风险管理任务划分到每个部门，责任分配也就会更加明显，这样风险管理的有效性与公允性更加突出。立足于企业职能部门而言，全面风险管理将会分为第三层级达到风险防控目的：①企业的各个子公司以及基础职能部门是风险防控的第一道防线。②企业风险管理部门、经理层以及管理委员会为风险管理的第二道防线。③企业内部建立的审计部门以及审计委员会是风险防控的第三道防线。有了以上三道防线，企业风险防控足以做到全面管理。

3 全面风险管理与其它管理体系之间的联系

3.1 全面风险管理与内控

从美国以及我国所颁布的风险管理综合体系而言，在全面风险管理架构中都存在有内部控制，可以说后者是前者发挥作用的重要手段。反之，前着是后者的拓展形式。从实际作用角度而言，内部控制是一种十分有效的风险防控机制，从法律角度而言，内部控制的存在符合相关法律要求。

3.2 全面风险管理与IOS系列

IOS体系在实际应用过程中，主要是以标准化为基础的管理体系，可以将其具体内容看做为一种认证系统，此认证系统中将会包含认证标准或者是制度。IOS体系存在的实际目的在于维护管理工作正常开展，稳定管理结构。因此，该种管理体系实际上是企业全面风险管理体系的基础组成部分，细化来说就是一个局部子体系。

3.3 全面风险管理与6σ系列

从实际应用角度而言，6σ管理体系的作用是为了提升企业内部管理质量，目前被合理应用到大型企业的日常管理过程中。相比于传统管理体系而言，6σ已经完成了传统管理体系的补充与创新；相比于IOS体系而言，6σ所具有的管理方式更加符合企业发展，因为可以实现管理目标以及管理任务的动态检测，从此角度而言，6 σ管理体系与全面管理体系更加契合。6σ管理体系基础结构与IOS系统较为相似，因此可以将其也看做是全面管理体系的一个子结构。通过应用发现，6σ管理体系在应用过程中，将会针对某一个问题进行解决，鉴于此，可以将该体系认定为具体风险管理方法。

4 基于风险分类的企业全面风险管理应用

4.1 企业全面风险管理目标体系

针对现阶段我国企业发展所需要面临的风险类型，以及经济市场基本表现，全面风险管理体系的建立可以分为三个层次：业务层、管理层、决策层。在业务层中，相关的职能单位将会成为风险管理的基本承担者，这样就可以从基础层面分析风险因素，完成风险防控。在管理层中，风险管理委员会将会成为风险责任管理基础承担者，并且在管理过程中将会建立风险管理信息系统，从而指导风险管理正常进行。在决策层中，企业内部的审计部门以及相关的成员将会成为风险责任管理承担者，并且立足于企业发展基本内容以及战略指标角度进行综合分析。此种目标体系的构建可以贯穿企业内部基础结构，应用环节、层次、管理三道防线完成风险管控，发挥企业自身管理的最大效用。

4.2 企业全面风险管理目标体系具体应用

4.2.1 建立信息系统

针对各类型企业发展过程中都会涉及到的税务投资问题，进行全面风险管理目标体系应用研究，需要从风险管理细节进行综合论述。首先而言，企业应该立足于自身发展情况建立一个符合企业税务投资状况的信息系统，并且需要及时进行更新。其次，应该建立健全其它类型税务信息的收集系统以及更新系统。最后，企业应该结合自身成本效益以及相关的业务特点，合理应用信息技术辅助税务投资各项工作，并且做好信息收集、存储、传输以及分析。

4.2.2 制定风险控制流程

立足于《大企业税务风险管理指引（试行）》中的相关内容而言，其针对企业税务投资风险的管理要求并没有上纲上线。从实际管理意义角度而言，是对企业风险管理体系的一种补充说明，虽然建立于风险要素框架之下，但是没有局限于此框架。结合此种管理规定，企业应该立足于成本效益角度进行风险控制流程的分析，并且在风险控制流程的建立过程中，合理设置流程控制点，在每个控制点基础上还应该配有风险监管人员，以此达到税务投资风险的动态管理。除此之外，企业还需要立足于控制内容，合理规划控制措施，充分调动公司内部各个部门的内在管理动力，促使公司职能部门整体联动，提升风险解决效率，降低风险发生概率。

4.2.3 关注企业重大事项

对企业发展而言，重大事项的发生与决定往往会伴随风险的产生，因此需要特别注意企业重大事项的发生，做到风险的实时跟踪。立足于企业基本建设活动来说，重大事项通常为阶段性以及长期发展战略制定以及重大经营的决策等活动。从这些活动的基本内容来看，无论是企业的战略规划、还是重大经营决策，又或者的是重要经营活动都直接关乎企业的存亡与兴衰，具有复杂的复合风险，其中也包括税务风险。这些事项因其重要性而不允许企业存在过高的风险，因此，企业税务风险管理部门不但要在事前分析、识别、防范风险，更应着重跟踪监控税务风险。

4.2.4 规划税务风险应对策略

对于企业的税务投资风险而言，因为随着市场的不断变化，以及企业自身建设内容以及规模的增加，所需要面临的风险种类不断加大，这就使得风险应对策略层出不穷，如何在风险发生时，选择合适的应对策略降低风险波及范围，成为当下企业发展亟待解决的问题之一。通常情况下，根据企业风险发生的可能性，以及发生之后对企业所造成的实际影响，可以将税务风险应对策略划分为避免类型、风险转移类型以及小型管理类型等。例如，对于发生几率较大且影响程度较深的税务风险，企业应当尽量避免，以免危及生存；对于影响程度较低、发生可能性较大的风险，可以采取转移的策略；对于影响程度较高、发生的可能性较小的风险应当小心管理，力求将风险控制在合理范围内。

5 结论

综上所述，在当下时代背景下，我国企业所具有的生存环境正在不断改变，无论是生产节奏还是发展速度都在不断提升，鉴于此，企业必须加强自身的风险识别能力，针对不同风险内容应用全面风险管理方法有效降低风险危害，从而提升企业自身管理水平，发挥内在能动力，推动企业完成可持续发展。