1.2 降本增效的價值型內部控制——全面風險管理

1.2.1 風險的分類

隨著現代企業的發展，企業對風險的認識也越來越清晰和系統化。

根據風險的來源不同，可以將風險分為外部風險和內部風險。

1.外部風險

外部風險是由經濟環境決定的，每個企業都是市場經濟環境中的一員，都會受到外部風險的影響。主要的外部風險有以下方面。

（1）市場風險：包括商品價格波動的不利影響帶來的風險、股票價格的不利變動帶來的風險、國際匯率波動給經濟主體帶來的損失風險、利率變化給特定主體帶來的損失風險。

（2）信用風險：交易對手未能履行合同支付義務而產生的風險。

（3）市場流動性風險：整個市場環境的緊縮使得企業不能獲得足夠的資金來保證正常的運營而產生的風險。

2.內部風險

企業內部大到戰略決策層面，小到操作執行層面的各方面都會引發風險。內部風險主要由企業的內部環境造成。內部風險主要有以下幾種。

（1）戰略風險：包括企業的發展方向、業務判斷、遠景規劃等重大決策產生的風險，計劃與資源分配、預算的風險，企業的控制環境和社會責任所帶來的風險，企業與媒體關系、對危機溝通等方面產生的聲譽風險。

（2）企業流動性風險：企業日常經營中預期內及預期外的現金流需求滿足情況而產生的風險。

（3）合規風險：包括企業因為沒有遵循相關法律法規而引發的法律風險，企業通過非常手段、不道德手段取得利益的舞弊風險。

（4）操作風險：操作風險又可分為人員風險、內部程序風險和信息技術風險。

① 人員風險：包括人員素質與工作崗位不匹配而產生的人力資源風險、過度依賴關鍵人員而產生的風險、內部人員的偷盜和欺詐行為引起的風險、員工錯誤操作而產生的風險、員工故意不履行企業賦予職責而產生的風險。

② 內部程序風險：包括流程設計不合理而導致的風險；項目管理、資源匹配不恰當而導致的風險；財務制度未被遵循而產生錯報漏報的風險；客戶服務不能滿足客戶需求而產生的風險等。

③ 信息技術風險：包括軟、硬件配置不足或表現不佳而產生的風險；環境災難、人為災難和自然災害產生的風險。