完整的風險管理體系應包括四個模塊：法人治理結構，風險管理組織，財務經營和公司運營的政策、制度與程序，以及內部審計系統(tǒng)。

　　風險管理——完善風險管理 從容應對危機

　　經濟學家們可能會給出風險種種不同的定義，但不管是何種定義，一般都不會脫離以下三個特征：風險是關乎未來的、有不確定性、有損益發(fā)生。風險有外在的商業(yè)風險和企業(yè)內部的管理風險之分。外在的商業(yè)風險是指經濟大環(huán)境、法律法規(guī)、競爭對手等因素引發(fā)的風險，比如政策的變動、自然災害等。這種風險在所難免；內部管理風險是指企業(yè)因管理和控制不善可能帶來的損失，比如說財務方面的問題、人力資源方面的問題等。這種風險可以說是無處不在。

　　風險管理的體系與流程

　　風險主要有四種類型：財務風險、商業(yè)風險、管理風險、操作風險。針對這些風險，風險管理有一套集文化、方法、模型、管理制度、組織架構于一體的綜合性系統(tǒng)。完整的風險管理體系應當包括以下四個模塊：

　　模塊一：法人治理結構。法人治理結構無論對企業(yè)的風險管理工作還是對企業(yè)發(fā)展都非常重要。一個好的法人治理結構可以減少決策的失誤，防止減少股東資產自失，縮小減少代理人所引發(fā)的各種成本。所以，治理結構對于企業(yè)的風險管理是至關重要的，它是企業(yè)實行有效風險管理的組織保障。

　　模塊二：風險管理組織。風險管理組織是專門為企業(yè)從事風險管理活動而成立的機構，是職業(yè)的風險管理執(zhí)行者。這個組織對于企業(yè)高層風險管理決策的貫徹和實施具有決定性作用。

　　模塊三：財務運營和公司運營的政策、制度與程序。所謂的財務運營政策和程序，其實是對財務決策的一系列規(guī)定，這對企業(yè)的風險管理工作也是至關重要的。就一般企業(yè)而言，隨著決策涉及財務金額的增加，簽字領導的級別也必須相應提高，這就是企業(yè)財務運營程序的一個簡單例子。其實，對于企業(yè)而言，這里的邏輯并不是因為懷疑每個人都有可能出問題而制定制度，而是如果沒有一套完善的制度，就肯定或非常有可能會出問題。

　　模塊四：內部審計系統(tǒng)。內部審計系統(tǒng)不僅包括財務報表的審計，也包括公司內部控制、程序的執(zhí)行情況、戰(zhàn)略的貫徹情況、依法運行的情況等的審計。風險管理的步驟是風險的識別、風險的評估、風險管理、風險監(jiān)控，其實就是明確風險、量化風險以后，對風險進行管理和降低，然后進行風險監(jiān)控。

　　風險管理體系的幾個環(huán)節(jié)——治理結構、風險管理組織、政策與程序、內部審計，其實就是企業(yè)進行風險管理的幾個保障。這也是企業(yè)風險管理工作的核心，在這個圈子里面，所有東西都會對企業(yè)風險管理產生重要的影響。一個治理紊亂的公司，經營不可能規(guī)范；而一個經營不規(guī)范的公司，風險不可能避免，決策失誤、資產流失更是在所難免。所以，要想做好風險管理，必先完善風險管理的三個流程：風險管理計劃。考察各種風險，判斷風險的性質和后果，對風險進行分類，選擇風險處理的方案，編制風險處理的實施計劃。當然，這也是風險管理工作的一個重要步驟。風險管理流程，實際上也是從另一個角度來看風險管理工作的步驟。風險管理的組織架構。根據風險管理計劃，安排風險管理的人事布局和組織體系，包括業(yè)務分工、權力安排和組織結構等。這一環(huán)節(jié)的工作有的直接是公司治理結構的安排，它的目的本身就是為了防止風險；有的則是內部控制體系的安排，比如公司對采購環(huán)節(jié)的控制和風險管理，就應該考慮如何保證采購員采購的物品符合質量要求，保證采購員不會和賣方串通，這里就需要一種結構，使得采購員之間、采購員和公司的其他監(jiān)管人員及財務人員之間相互制約、相互監(jiān)督。風險管理的考核。按照規(guī)定，進行經營業(yè)績和管理流程的記錄、評價、分析和考核，形成制度化管理方式。這是風險管理規(guī)范化運行的一個重要環(huán)節(jié)。

　　風險管理兩大方法

　　風險管理的基本方法主要有兩個：一個是控制法，一個是財務法。

　　風險管理控制法。控制法是在損失發(fā)生之前，通過各種管理和組織手段，力求消除各種風險隱患，減少導致風險發(fā)生的因素，將可能發(fā)生的損失減少到最低。控制法基本上是事前的風險管理。比如前面提到的企業(yè)采購問題，采用制度使采購員和財務人員之間的關系拉開，就是對采購人員采購行為進行的一種控制。風險控制主要包括兩個方面：

　　第一，避免風險。所謂避免風險，就是說放棄或者拒絕可能導致比較重大風險的經營活動或方案。避免是一種被動的、消極的風險控制方法。避免風險是在風險事件發(fā)生之前，采用回避的方法完全徹底地消除某一特定風險可能造成的損失，而不是僅僅減少損失發(fā)生的可能性和影響程度，因而它的優(yōu)點是比較徹底、干凈利落。避免風險的一個基本方法是終止某些現(xiàn)有的高風險的產品、服務的生產和新產品、新服務的引進，暫停正在進行的經營活動，挑選更合適的經營業(yè)務、經營環(huán)境。避免風險的另一個基本方法是改變生產活動的工作方法和工作地點等。

　　例如化工廠以惰性溶劑取代易燃易爆溶劑，可以避免爆炸的風險，從而避免潛在的和現(xiàn)存的風險。避免風險的方法有很大的局限性，對于絕大多數的經營決策，不能都采取避免法，因為避免風險的同時，也意味著損失了企業(yè)的利潤。只要企業(yè)有經營活動，就不能完全避免風險。只是對于部分項目、部分風險、部分經營活動，因為它的風險相對較高，企業(yè)可以采取簡單的避免方法，主動放棄經營。

　　第二，排除風險。排除風險指在損失發(fā)生前，盡量消除損失可能發(fā)生的根源，減少損失發(fā)生的可能性，減少損失事件發(fā)生的概率。在風險事件發(fā)生后，減少損失的程度。通常來說，排除風險措施主要有以下幾種：

　　一、調查措施，是指詳細了解過去風險損失和經營事故發(fā)生的原因。調查和分析是風險管理的有效措施。調查事故和損失的原因，其實就是對前車之鑒的一個總結，目的是為企業(yè)的風險控制、為企業(yè)決策提供一個科學的依據。

　　二、損失防范措施，是指降低損失發(fā)生頻率的措施。控制法是一個避免風險的方法，完全避免了風險；排除法仍然要承擔一部分的風險，它是對風險進行排除、控制，減少風險發(fā)生的概率，減少風險帶來的負面影響。

　　三、減少損失的措施，是指損失發(fā)生后采取各種控制措施，以減少損失的幅度和范圍，盡可能保護受損財產。在企業(yè)風險管理中，減少損失還應包括為應付實際的損失而制訂的應急防范計劃。該計劃包括搶救措施及企業(yè)在發(fā)生損失后如何繼續(xù)進行各種業(yè)務活動的計劃，旨在盡力減少組織的財產損失。這其實也是一種事后管理。風險管理財務法。財務法一般是事后的風險管理。所謂財務法，就是如果風險事先發(fā)生了，已經造成了損失，企業(yè)如何利用各種財務工具，盡量地保障企業(yè)生產、運營能夠正常進行，或者使企業(yè)能夠在短時間內恢復正常的生產和經營秩序，對損失的后果給予補償。

　　風險管理的財務手段包括風險的自留、風險的轉嫁、風險的對沖。

　　第一，風險的自留。自留風險即自擔風險，是一種由企業(yè)單位自行設立基金，自行承擔損失發(fā)生后財務后果的處理方式。運用自留風險方式須具備以下三個條件：

　　一、企業(yè)的財務能力足以承擔由風險可能造成的最壞后果，一旦損失發(fā)生，企業(yè)有充分的財務準備去彌補財務上的損失，不會使企業(yè)的生產活動受到很大影響。

　　二、損失額可以直接預測，即風險標的致?lián)p及其可能的后果有較高的可預見性。如果企業(yè)無法預測損失可能發(fā)生的額度，那也就無法有效地行使風險財務工具，風險發(fā)生之后企業(yè)可能還是無法進行正常的生產經營活動，這就是一種盲目的冒險行為。

　　三、在風險管理過程中無其他更好的處理方式可以選擇。也就是說，即便企業(yè)有承擔自留風險的能力，也未必是一種最好的方式。

　　第二，風險的轉嫁。轉嫁風險指企業(yè)將其損失有意識地轉給與其有相互經濟利益關系的另一方承擔，通常是因為另一方更有承擔該風險的能力和意愿。在財務結果轉嫁方式中，保險是最重要也是最常見的形式。轉嫁一般有兩種途徑：其一是將可能遭受損失的財產轉嫁出去，轉嫁可能會引起風險及損失的活動；其二是將風險及其損失的財務結果轉嫁出去，而不轉移財產本身，在進行風險轉嫁的同時必須付出一定的代價。財產和重大風險活動的轉嫁方式可謂多種多樣。比如，將貴重物品交給專門機構負責保管，將高風險的生產經營活動外包等，都可起到轉嫁風險的作用。隨著經濟環(huán)境的變化，相應的金融創(chuàng)新隨之而生。第一個創(chuàng)新叫做風險的調換，實際上就是一種轉嫁的形式。

　　比如商業(yè)銀行A給IBM貸了50億，商業(yè)銀行B給微軟貸了30億，為了防止貸款資產的風險過于集中，A拿出15個億的貸款資產和B進行交換，相當于B把15個億的款貸給了IBM，并相應獲得IBM歸還給A全部本利的30％，而A把15億貸給了微軟，并獲得微軟歸還給B全部本利的50％。這種交換，也可以說是風險的分散，也可以說是風險的對沖。另外一種金融創(chuàng)新和保險產品原理類似，但是不夠標準化。比如商業(yè)銀行A針對某項貸款資產付給商業(yè)銀行B一定的酬金。如果這項貸款資產安全收回，B白白獲得這些酬金；相反，如果這項貸款資產成了不良資產無法收回，或者只有部分可以收回，B按照協(xié)議相應承擔一定比例的損失。這也是一種常見的風險轉嫁方式。

　　第三，風險的對沖。對沖在資本市場和金融市場上很常見，就是用現(xiàn)代的金融財務工具、衍生工具等調換的手段來降低風險。我們把股票、債券、大額存單等叫做金融工具，把期權、期貨等叫做金融衍生工具，顧名思義，衍生工具就是在基本工具上衍生或派生出來的工具。期貨在現(xiàn)代企業(yè)風險管理中的應用非常廣泛。

　　比如，石油開采公司為了保證3個月后或者5個月后石油的價格穩(wěn)定，可以做石油的空頭，使石油按照某個固定的價格賣出去；而煉油廠為了保證幾個月后可以通過一個穩(wěn)定的價格買進石油，就做石油的多頭，使石油按照某個固定的價格買進來。期權的使用也很廣泛，就是花錢買進某種行使權，到時候可以將手中的股票或者外匯以某種固定價格賣出去。一個典型的例子是跨國企業(yè)的收入問題。許多跨國企業(yè)的經營非常分散，在各個地方收入的貨幣并不相同，這使得公司的財務狀況很不穩(wěn)定，公司面臨著各幣種外匯牌價波動的風險，這時公司可以使用期貨或者期權來規(guī)避牌價風險。用期貨規(guī)避匯價風險的方式是，先大致預計好在國外各地各幣種大致的收入，然后做相同幣種外匯期貨的空頭；利用期權則是買進某幣種在將來以某固定價格賣出的權利。這種控制風險的方式就是風險的對沖。

　　三類主要風險管理

　　了解了風險管理的體系、流程和基本方法之后，我們可以就不同類別的風險有針對性地找出管理的有效方法。流動性風險的管理。流動性風險對企業(yè)的生存與發(fā)展至關重要，一旦管理不當，就會對企業(yè)財務造成嚴重損害，甚至使企業(yè)陷入財務危機。穩(wěn)妥的流動性風險管理政策則有利于企業(yè)應對突發(fā)性的困難，抵御不穩(wěn)定的市場帶來的損失，從而促進企業(yè)的可持續(xù)發(fā)展。從企業(yè)操作的角度來看，流動性風險管理應當包括完善管理流程和提高管理技術兩個方面：

　　一、就流程而言，流動性風險管理應該成為企業(yè)運營的一部分。企業(yè)需要建立良好的管理架構、適當的預警和報告機制、合理的危機管理程序和階段性的實時檢查制度。企業(yè)應該設立集中處理流動性風險的部門，允許此類部門直接向董事會或管理層提交報告，反映企業(yè)面臨的流動性風險問題。一旦發(fā)生流動性風險事件，必須及時使用健全的流動性風險測量標準，科學評估資產負債的流動性風險，進行風險控制。同時，需要定期報告和檢查公司的流動性狀況，對此作出評價，及時告知管理層。

　　二、就技術層面而言，風險管理包括四個方面：風險識別、風險分析、風險評估、風險控制。在具體的流動性比例指標制定中，除了流動比率和速動比率等指標外，還可包括流動性償債能力系數，其表達式為（流動資產－存貨）／平均日常營業(yè)費用，以及應收賬款平均周轉率、平均應收票據回收期等指標。由于流動性風險的發(fā)生往往以具體小概率事件出現(xiàn)為引子，對尾部風險的處理可以采用壓力測試的方式，建立一系列假設情況，以不同的參數反映極端的運動；或者重現(xiàn)災難性事件，以提取影響流動性風險的關鍵因素，通過模擬分析預測企業(yè)的流動性。在壓力測試中，重點在于參數選擇和情景設定，包括市場參數、公司特殊參數、系統(tǒng)風險參數等。應收賬款的信用風險管理。“企業(yè)最大的、最長遠的財富是客戶，然而企業(yè)最大的風險也來自客戶。”這里所說風險主要是指信用風險。很多公司由于客戶違約導致應收賬款回收不到位，輕則造成企業(yè)的流動資金緊張，重則造成公司大筆壞賬損失，甚至經營困難。很多公司都有大量的應收賬款，在信用擴張和信用風險管理之間尋求一種平衡是企業(yè)在發(fā)展過程中永恒的命題。要想達要這種平衡，就要掌握應收賬款管理的三個基本原則和內部控制三項措施。

　　應收賬款管理的三個基本原則分別為：

　　一、確定正確的信用標準。信用標準是企業(yè)決定授予客戶信用所要求的最低標準，也是企業(yè)對于可接受風險提供的一個基本判別。

　　二、采用正確的信用條件。信用條件是指導企業(yè)賒銷商品時給予客戶延期付款的若干條件。主要包括信用期限和現(xiàn)金折扣等，一般是給予提前付清款項的客戶適當的價格折扣，鼓勵客戶盡快付款。

　　三、建立恰當的信用額度。信用額度是企業(yè)根據客戶的償付能力給予客戶的最大內銷限額，它實際上也是企業(yè)愿意對某一客戶承擔的最大風險額。

　　應收賬款管理的內部控制有三項措施：

　　一、認真做好信用賒銷對象的資信調查。審慎性調查是了解客戶信用狀況、防范信用風險的重要措施。

　　二、建立賒銷審批制度。所有的賒銷業(yè)務，均需經過有審批資格的經辦人員審批后方可進行，以防止信用盲目擴張。

　　三、建立銷售回款一條龍責任制。為防止銷售人員為了片面追求完成銷售任務而盲目授信，企業(yè)應在內部明確，追討應收賬款不僅是財務人員的責任，更是銷售人員的責任。同時，制定嚴格的資金回款考核制度，以實際收到的貨款數作為銷售部門的考核指標，每個銷售人員必須對每一項銷售業(yè)務從簽訂合同到回收資金全過程負責。資本運作的風險與防范。資本運作盡管意義重大，但并不總能取得良好的預期效果。就并購來說，以下風險經常會出現(xiàn)：信息不對稱風險、法律風險、融資風險、擴張過速風險、多元化經營風險、資源整合的風險。為了避免或減輕因資本運作失敗給企業(yè)帶來的損失，資本運作必遵循以下幾個原則：

　　一、量力而行。根據企業(yè)的資金、管理實力確定資本運作的規(guī)模和速度，避免擴張過快導致資金緊張或管理疏漏，影響企業(yè)正常運轉。

　　二、戰(zhàn)略優(yōu)先。資本運作必須有明確的戰(zhàn)略意圖，符合企業(yè)戰(zhàn)略規(guī)劃，有助于提升企業(yè)的競爭地位。

　　三、盡職調查。盡職調查又稱審慎性調查，指資本運作過程中對目標公司經營、財務、管理、資產負債、市場情況、法律風險等各方面的詳細了解和分析，是防范信息不對稱風險的最重要手段。

　　四、關注整合。資本運作前考慮資源整合的可行性，絕對不要輕視資源整合的難度。資本運作的后期則要把資源整合作為企業(yè)管理的重要任務來抓，避免虎頭蛇尾、功虧一簣。