浅谈风险管理与内部控制的关系

近期，集团在制定三年发展规划过程中，展开了多次研讨会。在会议讨论过程中，针对风险管理与内控板块的一些概念性内容大家有不同的理解。抱着求真务实的态度，会后查阅了相关的资料文献，整理出一篇短文，通过公众平台发布出来，供各位读者参考。

一、概念性理解

1、风险管理

企业的风险管理是指如何把企业可能的风险降低到最低的管理过程，其核心目标是用最低的成本获取最大的安全保障。因此风险管理应该包含识别风险、评估风险和处理风险三个层面，贯穿到企业经营与管理的方方面面，是整体方案与系统工程。一般企业的风险管理应包含8个核心要素组成：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。

2、内部控制

企业的内部控制是由企业董事会、经理层以及其他员工共同实施，以财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循目标等实现而提供合理保证的过程，一般内部控制活动分为5个组成部分：控制环境、风险评估、控制活动、内部监督评审、信息与沟通。

二、 两者之间的关系

1、风险管理包含内部控制

内部控制作为一个子系统，在风险管理体系框架里。风险管理的8个要素包括了内部控制的5个要素以外，增加了目标设定、事件识别和风险对策3个要素。从事件顺序上来看，风险管理是内部控制的延申与拓展。

2、内部控制是风险管理的重点环节和基本要求

内部控制的起因是企业对风险的认识与管理，对企业面临的风险，内控系统是必要且高效的管理手段。同时，内控体系的建立也是法律法规的合规要求。因此，内控体系建立是企业风险管理体系的基本要求。

三、 两者之间的差异

1、风险管理和内部控制的管理范畴不同

内部控制是管理的一项基本职能，主要通过过程与结果控制来实现目标。风险管理则贯穿管理的各个环节，不仅对过程与结果把控，更多的是在计划与目标制定方面就充分考量风险。

2、风险管理与内部控制的活动内容不同

风险管理包含风险管理目标和战略的设定、风险评估方法的选择、管理人员聘用、相关预算费用的把控以及报告程序等活动。而内部控制的着眼点是风险管理过程中间与其以后的重要活动，不负责企业经营目标的设立，只对制定目标的过程评价。

3、风险管理与内部控制对于风险的对策不同

风险管理引入风险偏好、风险容忍度、风险对策、情景分析与压力测试等概念，对于风险的量化选择与企业风险偏好一致性考虑，同时考虑发展战略与风险回报率等方面，从而有助于管理层做出相应的决策，这些方面都不是内部控制体系里所能体现出来的。

四、发展趋势分析

国资委《全面风险管理指引》中之初内部控制是全面风险管理体系中的组成部分，同时也指出除内控外的其他风险管理组成部分。财政部出台的内部控制相关的规定相对比较晚，对于内部控制边界的扩大产生积极作用，其中包括实现目标和其他要素都和全面风险管理差异不大，从目前的情况和未来的趋势来判断，内部控制与全面风险管理相互交错、相互影响直到完全统一。

五、结语

伴随着后疫情时代整体宏观经济风险的加剧，风险管理是所有金融属性的企业都将面临的挑战与迫切课题。风险管理与内部控制工作在民东集团一直处于绝对地位，通过本次三年发展规划，再次被提到战略性的高度。未来要把全员参与的大风控概念普及到基层，将“风险管理就是创造价值”的理念融入到各项业务中，使之内化于心、外化于行，提升公司经营管理的软实力。

投稿人：沈小亮