风险管理是指通过对风险的认识、衡量和分析，选择最有效的方式，主动地、有目的地、有计划地处理风险，以最小成本争取获得最大安全保证的管理方法。当企业面临市场开放、法规解禁、产品创新，均使变化波动程度提高，连带增加经营的风险性。良好的风险管理有助于降低决策错误之几率、避免损失之可能、相对提高企业本身之附加价值。

01 内部控制与风险管理关系密切

       风险管理与内部控制这二者的关系一直是理论界和实务界争论的热点话题，且至今仍未达成普遍共识。一般认为，内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包含内部控制。同时，内部控制与企业风险管理相辅相成，相互促进，共同推动企业目标的实现。内部控制与风险管理的关系如下列图、表所示：

• 内部控制与风险管理联系

• 内部控制与风险管理区别

1、现代内部控制注重风险导向

       传统的内部控制主要关注流程和制度的规范性，而现代内部控制则更加注重风险导向，不但关注流程，也关心制衡和风控。通过对企业的业务流程进行全面梳理，识别潜在的风险点，并根据风险等级制定相应的控制措施。这样的内部控制方法不仅提高了效率，还为企业的风险管理提供了有力支撑。

2、内部控制与全面风险管理密切相关

      全面风险管理要求企业围绕总体经营目标，在战略、系统、专业、全员等多个维度上对企业面临的各类风险进行全面识别、准确评估，实施全面监控和应对策略。它覆盖了从战略到日常运营、从财务到非财务等各个方面。在这一过程中，内部控制与风险管理二者相辅相成，形成了一种互相促进、协同发展的关系。通过识别、评估、监控和应对潜在风险，内部控制为企业的全面风险管理提供了合理保证。

02 内部控制与合规管理渐趋融合

       内部控制与合规管理融合发展是企业管理的趋势和重要方向。通过建立完善内部控制和合规管理的制度和机制，企业可以有效地提高自身的经营管理水平和风险防范能力，促进高质量、可持续发展，并不断提升经营效率和效果。内部控制与合规管理的关系如下列图、表所示：

• 内部控制与合规管理联系

• 内部控制与合规管理区别

1、合规是内部控制的重要目标

       合规是指企业的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。在内部控制中，合规不仅是控制风险的重要手段，也是衡量内部控制效果的重要标准。只有将合规融入到内部控制的每一个环节中，才能确保企业的各项业务活动都在合法、合规的轨道上进行。

2、内部控制与合规互动互促

      内部控制与合规在实际工作中是相互影响、相互促进的。一方面，健全的内部控制体系可以有效地预防和发现不合规行为，降低企业的法律风险和财务风险；另一方面，合规的要求和实践又为内部控制提供了指导和依据，推动内部控制的不断完善。这种良性互动互促的关系为企业实现稳健发展提供了不竭动力。

03 创新内控方法提升风险管理水平

      作为企业的管理者，不断研究创新内部控制方法、提升风险管理水平既是企业管理的重要目标，也是职责和使命所在。创新内控方法并提升风险管理水平可从以下三个方面入手：

（一）建立多条线、多部门的联防联控的管理机制

（二）引入先进的风险管理工具和技术

（三）强化内部审计与监督职能

       内部审计是内部控制的重要环节，通过对内部控制的有效性进行全面审查和评估，及时发现和纠正存在的问题，确保内部控制的有效执行。同时，内部审计还可以为企业提供改进建议，推动内部控制的不断完善。

04 结论与建议

      面对这样一个数字化、信息化、全球化共存且充满很多不确定性时代，企业必须将风险管理、内部控制与合规管理紧密结合在一起，形成相互促进、协同发展的良好格局。通过深化内控创新，不断提升企业的风险管理水平，同时保持对合规的敬畏之心，企业才能在竞争激烈的市场中立于不败之地。为此，提出以下建议：

1、始终把合规经营放在突出位置

      不管企业未来的商业环境如何错综复杂，都应当在经营活动中主动做到合规，积极促进外规内化、内规优化，不断完善优化公司的制度流程。这既是企业的社会责任，也是实现可持续发展的前提和基础。

2、牢固树立全面风险管理意识

      企业上下要切实提升风险管理意识，充分认识到风险管理的重要性，常抓不懈，久久为功，形成全员参与、全面覆盖的风险管理氛围，形成良好的风险管理文化。

3、不断加强内部控制体系的建设

      将内部控制放在企业风险管理的核心位置，结合企业的实际情况，建立健全内部控制体系，确保各项业务活动的规范性和合规性，确保企业在聚焦主责主业、守正创新的大道上行稳致远。

      风险管理作为企业的一种管理活动，起源于20世纪50年代的美国。当时美国一些大公司发生了重大损失使公司高层决策者开始认识到风险管理的重要性。其中一次是1953年8月12日通用汽车公司在密执安州的一个汽车变速箱厂因火灾损失了5000万美元，成为美国历史上损失最为严重的15起重大火灾之一。这场大火与50年代其它一些偶发事件一起，推动了美国风险管理活动的兴起。后来，随着经济、社会和技术的迅速发展，人类开始面临越来越多、越来越严重的风险。科学技术的进步在给人类带来巨大利益的同时，也给社会带来了前所未有的风险。1979年3月美国三里岛核电站的爆炸事故，1984年12月3日美国联合碳化物公司在印度的一家农药厂发生了毒气泄漏事故，1986前苏联乌克兰切尔诺贝利核电站发生的核事故等一系列事件，大大推动了风险管理在世界范围内的发展，同时，在美国的商学院里首先出现了一门涉及如何对企业的人员、财产、责任、财务资源等进行保护的新型管理学科，这就是风险管理。目前，风险管理已经发展成企业管理中一个具有相对独立职能的管理领域，在围绕企业的经营和发展目标方面，风险管理和企业的经营管理、战略管理一样具有十分重要的意义。

      风险管理是一项有目的的管理活动，只有目标明确，才能起到有效的作用。否则，风险管理就会流于形式，没有实际意义，也无法评价其效果。

      风险管理的目标就是要以最小的成本获取最大的安全保障。因此，它不仅仅只是一个安全生产问题，还包括识别风险、评估风险和处理风险，涉及财务、安全、生产、设备、物流、技术等多个方面，是一套完整的方案，也是一个系统工程。  　　

      风险管理目标的确定一般要满足以下几个基本要求：

      (1)风险管理目标与风险管理主体(如生产企业或建设工程的业主)总体目标的一致性。

      (2)目标的现实性，即确定目标要充分考虑其实现的客观可能性。

      (3)目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价。

      (4)目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。

      风险管理的具体目标还需要与风险事件的发生联系起来，从另一角度分析，它可分为损前目标和损后目标两种。 

      (1)损前目标

      ①经济目标。企业应以最经济的方法预防潜在的损失，即在风险事故实际发生之前，就必须使整个风险管理计划、方案和措施最经济、最合理，这要求对安全计划、保险以及防损技术的费用进行准确分析。

      ②安全状况目标。安全状况目标就是将风险控制在可承受的范围内。风险管理者必须使人们意识到风险的存在，而不是隐瞒风险，这样有利于人们提高安全意识，防范风险并主动配合风险管理计划的实施。

      ③合法性目标。风险管理者必须密切关注与经营相关的各种法律法规，对每一项经营行为、每一份合同都加以合法性的审视，不致于使企业蒙受财务、人才、时间、名誉的损失，保证企业生产经营活动的合法性。

      ④履行外界赋予企业责任目标。例如，政府法规可以要求企业安装安全设施以免发生工伤，同样一个企业的债权人可以要求贷款的抵押品必须被保险。

      (2)损后目标 

      ①生存目标。一旦不幸发生风险事件，给企业造成了损失，损失发生后风险管理的最基本、最主要的目标就是维持生存。实现这一目标，意味着通过风险管理人们有足够的抗灾救灾能力，使企业、个人、家庭、乃至整个社会能够经受得住损失的打击，不至于因自然灾害或意外事故的发生而元气大伤、一撅不振。实现维持生存目标是受灾风险主体在损失发生之后，在一段合理的时间内能够部分恢复生产或经营的前提。

      ②保持企业生产经营的连续性目标。风险事件的发生给人们带来了不同程度的损失和危害，影响正常的生产经营活动和人们的正常生活，严重者可使生产和生活陷于瘫痪。对公共事业尤为重要，这些单位有义务提供不问断的服务。

      ③收益稳定目标。保持企业经营的连续性便能实现收益稳定的目．标，从而使企业保特生产持续增长。对大多数投资者来说，一个收益稳定的企业要比高风险的企业更具有吸引力。稳定的收益意味着企业的正常发展，为了达到收益稳定目标，企业必须增加风险管理支出。

      ④社会责任目标。尽可能减轻企业受损对他人和整个社会的不利影响，因为企业遭受一次严重的损失会影响到员工、顾客，供货人、债权人、税务部门以至整个社会的利益。为了实现上述目标，风险管理人员必须辨识风险、分析风险和选择适当的应对风险损失的方法和措施。