1 引言  

1.1 研究背景和意義
伴隨經濟全球化進程的逐漸加快，使得企業(yè)原有的內部環(huán)境有了重大改變，同時生產經營所處外部環(huán)境也變得更加復雜化，這無疑會增加企業(yè)的經營風險，并提高風險的復雜度。近年來各大媒體關于企業(yè)風險事件的報告屢見不鮮，比如巴林銀行事件、安然事件以及香港百富勤事件等，這些事件都爆發(fā)都充分表明了企業(yè)內部控制方面或風險管理方面存在著嚴重不足和缺陷，給企業(yè)造成了嚴重損失，甚至是致命性的打擊。 正是因為這些事件的大量爆發(fā)，，引起了人們對企業(yè)風險管理的充分關注，并積極投入到企業(yè)風險管理的研究當中，有效促進了該領域在理論和政府監(jiān)管立法等方面的發(fā)展。而 COSO 所發(fā)布的《企業(yè)風險管理——整合框架》（ERM）正是在此背景下應運而生的。雖然該框架的出現并未能完全取締原有的內控框架，但卻實現了對后者的有效擴展，更為詳盡地闡述了企業(yè)風險管理這一更加寬泛的主題，在社會各界都得到了廣泛認可和接納。 隨著當前經濟形勢不斷嚴峻，企業(yè)對于擁有一套與我國具體國情相契合的有效風險管理框架，以有效指導企業(yè)面對各種經營風險的需求越發(fā)強烈，全面風險管理正展現出空前未有的重大價值。然而，雖然經過十幾年的發(fā)展，我國企業(yè)風險管理理論的研究及應用有了一定的成績，但與發(fā)達國家相比，仍有明顯的差距，特別是針對個案的研究依然很少。因此，基于以上研究背景，本文將努力通過對COSO 的《企業(yè)風險管理—整合框架》以及國資委的《中央企業(yè)全面風險管理指引》展開全面剖析和深度探究的基礎上，結合 J 公司當前全面風險管理的應用現狀、存在問題及成因等展開全面分析，并有針對性地給出了一系列具有較強實效性的對策和建議等，以期能夠促進我國企業(yè)全面風險管理水平有所提升。 
........

 1.2 有關全面風險管理的文獻綜述
陸躍祥等（2000）在《中國企業(yè)風險管理研究》從契約經濟學的角度分析認為，企業(yè)風險來自兩方面。Brian W. Nocco、Rene M Stulz（2006）在《Theory and Practice Journal of Applied Corporate  Finance》在其研究中基于宏觀層面和微觀層面針對 ERM 對 CRO 應對企業(yè)風險管理等方面所產生的實際效能展開了全面地分析和研究，并通過對企業(yè)各種風險的整理和歸納，較為全面地闡述了不同風險之間的轉化和傳遞機制。冷繼波（2009）等在其研究中基于全面風險評估和對策等維度，針對風險管理問題展開全面分析，并指出企業(yè)經營秩序的穩(wěn)定性運作與企業(yè)風險管理的效果存在直接關系。 國內學術界關于風險管理理論的探究是伴隨著我國進入產業(yè)和保險產業(yè)發(fā)展而逐步興起的，并逐漸向理財、財務等行業(yè)的風險管理領域延伸。經過長期的發(fā)展和演變，到二十世紀末期內部控制開始與企業(yè)風險管理關聯(lián)起來，經過不斷地完善和創(chuàng)新得以整合風險管理思想。步入二十一世紀，企業(yè)的內外部環(huán)境發(fā)生了巨大的變化，企業(yè)經營活動也日趨復雜，隨之而來的就是企業(yè)風險不斷增大。加之安然事件、八佰伴事件等的出現，各企業(yè)對全面風險管理的重要性有了深刻的認知，全面風險管理研究有了重大進展，其中主要成果主要包括如下幾大類：  Jerry A .Miccolis 等（2005）在其研究中通過采用調查法針對企業(yè)全面風險管理的現狀進行了全面地分析，并指出了企業(yè)在實施全面風險管理過程中存在的問題及不足，并指明這些問題存在的原因；  Beasley、Mark S 等（2009）選取 2008-2009年 700 多家企業(yè)的全面風險實施情況進行了調查，結果顯示：較為普遍的風險直接障礙包括優(yōu)先競爭過度、組織內資源投入風險管理力度不足等。 
.........

2 企業(yè)全面風險管理理論概述  

企業(yè)全面風險管理的一個基本前提是每一個主體，不管是營利性的、非營利性的，還是政府機構，企業(yè)存在的目的都是為利益相關者創(chuàng)造價值。所有的主體都面臨著一定的不確定性，在追求利益相關者價值增加的同時企業(yè)能夠承受大的風險對管理層而言是巨大的挑戰(zhàn)。不確定性隱含著對價值的損壞或增進，代表風險的同時也代表機會。實施全面風險管理可以幫助企業(yè)管理層有效地處理一些不確定性的事件，規(guī)避風險把握機會，從而有效地增強企業(yè)價值創(chuàng)造能力，降低其風險管理成本。  

2.1 企業(yè)全面風險管理的概念與目標
2004 年 COSO-ERM（美國）認為：所謂的全面風險管理指的是與企業(yè)各個階層人員緊密關聯(lián)，并存在于企業(yè)完整的生產、經營過程當中，用于識別和發(fā)現企業(yè)在推進發(fā)展戰(zhàn)略進程中存在的各種顯性和隱性的不穩(wěn)定因素，結合企業(yè)風險偏好情況來為企業(yè)的風險管理提供導向，進而保證企業(yè)目標能夠順利實現的過程。 國務院國有資產監(jiān)督委員會制定的《央企全面風險管理指引》中針對全面風險做出的定義是：在企業(yè)總體經營目標下，通過對企業(yè)經營管理各個環(huán)節(jié)中實行風險管理的基本流程，構建完善的全面風險管理體系，營造有利于企業(yè)戰(zhàn)略目標實現的風險管理文化，進而為企業(yè)全面風險管理目標的達成提供有效支撐的過程與手段。①上述觀點體現了全面風險管理概念的如下幾方面特征：第一，是過程性的管理，能夠對企業(yè)經營的全過程和所有活動發(fā)揮作用；第二，其實施者具有普遍性特征，并非是政策和規(guī)定的具體制定者，它要求所有全面風險管理參與者能夠從企業(yè)總體目標的維度去認知風險和管理風險，要在企業(yè)總體風險管理決策方案的統(tǒng)籌安排下，積極履行自身的相應的職責，全面保障風險管理活動的正常運行；第三，其存在于企業(yè)的各個生產經營活動流程，并應用于企業(yè)不同職能部門、企業(yè)總部、子公司等相關的業(yè)務單位，并在企業(yè)總部層級上實行風險組合觀，這充分表明企業(yè)要從宏觀維度考慮企業(yè)日常生產經營活動；第四，全面風險管理旨在識別將會影響企業(yè)的潛在事項，并把風險控制在風險承受能力之內。 
..........

2.2 企業(yè)全面風險管理的分類 
企業(yè)在常規(guī)運作過程中會遇到來自不同方面的風險，按照不同角度可以將這些風險進行類型劃分。譬如：按照風險來源的不同，可分為自然風險、社會風險、經營風險、政治風險和技術風險等；按照風險形成區(qū)域的不同，可將其分為系統(tǒng)風險和非系統(tǒng)風險；按照風險表現形式的不同，可以將其劃分為有形風險和無形風險；按照風險的盈利機會創(chuàng)造性的不同，可以將其分為純粹風險和機遇性風險等。 按照國務院國資委 2006 年出臺的《中央企業(yè)全面風險管理指引》(國資發(fā)改委［2006］108 號，以下簡稱《指引》）關于風險分類的闡述主要存在以下幾類風險： （1）戰(zhàn)略風險，戰(zhàn)略風險是指不確定因素對企業(yè)實現戰(zhàn)略發(fā)展目標和實施發(fā)展規(guī)劃的影響。為減少這些影響，企業(yè)要結合市場情況保持企業(yè)的核心競爭優(yōu)勢，選擇合適的產品組合，抓住發(fā)展機會，規(guī)避市場損失等方面的風險因素。企業(yè)戰(zhàn)略風險既來源于企業(yè)內部，也來源于企業(yè)外部。  （2）財務風險，財務