简述我国风险管理状况

2003年第一季度，中航油（新加坡）公司作为中央企业中国航空油料集团公司的下属子公司，开始染指石油期货交易，虽然开始初试成功，但随后一路亏损，04年3月直至5.54亿美元的巨亏方大白于天下。这一巨亏也创造了中国企业在国外经营的损失之最。
类似于中航油事件的还有1997年株冶从事期货交易导致15亿元巨亏、2003年中储棉对棉花价格判断失误损失6亿元人民币、中盛粮油在2005年大豆油业务套期失败损失1.87亿港元等等。
中航油事件及其他央企所属企业的巨亏震惊了全世界，也引起了作为国有资产管理人的国务院国资委高度重视，为了做到国有资产的保值、增值，2006年6月，国务院国资委下发了《中央企业全面风险管理指引》，在央企及所属上市公司内全面推进全面风险管理建设工作，并将风险管理工作的成效和央企负责人年度考核挂钩，进一步增强了企业实施ERM体系建设的力度。
可以说中航油（新加坡）事件的发生，启动了中国企业风险管理建设的序幕，从2006年6月《指引》下发以来，证监会、银监会、保监会、全国工商联等政府部门、监管机构和行业协会下发了一系列的风险管理的文件，旨在增强相关企业的风险管理建设力度。
2008年5月22日，财政部亦联合证监会、银监会、保监会、审计署等四部委，共同下发了《企业内部控制基本规范》，要求所提及的企业包括上市公司在内，于2009年7月1日前构建自己的内部控制体系，该《规范》被称为中国的“萨班斯法案”，此举旨在通过法律形式，加强企业的内部控制体系建设，从内部防范风险事件的发生。
独立风险咨询机构Protiviti于2007年7月发布了首份《中国大陆风险气压计调查报告》，该报告主要面向中国大陆500强上市公司的高层管理者进行调查，涵盖制造、分销、能源、金融、房地产等14个行业。此前，该机构已完成包括美国、英国、荷兰、法国、意大利、日本以及香港等10个国家和地区的同样调查。通过与这些国家和地区的比较，找到了内地企业在风险和风险管理方面存在的一些问题，归纳总结主要从以下三个方面阐述：
1． 上市公司面临的十大风险
调查结果显示上市公司面临的十大风险如下：

排名

风险事项

排名

风险事项

1

市场及其演变（趋势、全球化、转移）

7

健康与安全

2

关键绩效指标

8

法律及监管问题

3

财务报告的合规

合同责任和/或第三方义务

4

品牌形象和声誉

9

合规

5

客户满意度

10

生产/交付（质量、时间和成本）

6

外部威胁（恐怖主义袭击、火灾、洪灾）

业务持续性（系统、运营、服务等）

上市公司认为80%的风险来自于内部环境，比如财务报告的合规性、品牌形象与声誉、客户满意度、生产/交付、业务持续性等，这说明企业高管人员已经认识到了有关的内部风险的重要性。
2． 风险管理能力有效性较低
通过调查企业在识别和管理所有潜在重大风险的有效性选择，可以统计出企业的风险管理能力的有效性：

受访国家或
所占比 地区
调查内容

中国大陆

美国

英国

意大利

荷兰

香港

法国

认为该公司在识别和管理所有潜在重大风险“非常有效”

9%

53%

37%

35%

29%

22%

20%

可以看出，内地的风险管理有效性比例远低于其他国家和地区的水平，也直接地反映了内地企业在风险管理方面与世界的差距。
另外，在满分为10分的企业平均风险承受能力评估中，内地上市公司只得了3.65分。显然，上市公司的平均风险承受能力偏低。
3． 风险管理架构配置缺乏
在比较该公司在风险管理能力方面选择“非常有效”和“不是非常有效”的公司之后发现，两类公司在风险管理架构的配置上存在着较大的差异，数据显示如下：

风险管理
所占比例 实务
公司类别

内部审计部门

独立风险
监督委员

正式的风险管理
政策和程序

风险监控和
报告程序

“非常有效”的公司

74%

30%

32%

30%

“不是非常有效”的公司

3%

3%

26%

8%

显然，内部审计部门是企业风险管理基础架构中最常用的形式，但是仅仅依靠内部审计部门并不足以进行有效的风险管理和战略性规划。
其它有关风险管理架构的调查结果列示如下：

工作责任人及承担
工作内容 比例

我国大陆企业

美国企业

责任人

承担比例

风险管理政策的制定工作

首席执行官

45%

这三项工作：
CRO均承担25%以上；
首席财务官均承担20%以上；
风险委员均承担10%左右。

风险委员会

20%

风险管理执行工作

运营部门经理

合计超55%

首席执行官

风险管理报告方面的工作

首席执行官

均超15%

首席财务官

运营部门经理

从数据可以看到，虽然国际上企业普遍采用的风险管理架构模式是董事会下属的独立风险委员会的风险监督与报告流程，但是由于首席风险官（CRO）这一岗位在内地还没有普遍推行，因此在这三项工作的调查中几乎看不到本该承担风险控制责任的CRO。
通过比较得出，大多数内地上市公司依然主要依赖首席执行官和运营部门经理们实施风险管理的监督职能。然而，有研究表明，企业运营与管理风险常常被看作是相互依存又相互排斥的两股力量，因此，建设高水平、系统性的风险管理架构是提高内地上市公司风险管理水平的重要手段。
请采纳