我国的建筑企业，尤其是大型对外工程承包企业正处在飞速发展的时期，2009年，我国对外承包工程业务完成营业额777亿美元，同比增长37.3％；新签合同额1262亿美元，同比增长20.7％。随着市场化进程的加快和行业的不断发展壮大，建筑市场供大于求现象非常突出，这导致了建筑企业之间的恶性竞争愈演愈烈，同时建筑企业也面临着一些非传统的风险。如何通过有效的风险管理取得市场竞争优势地位和可持续性的健康发展，已成为建筑企业必须正视和着力解决的全新课题。

　　 一、全面风险管理(ERM)的实施背景及意义

　　 自2001年北美非寿险精算师协会(CAS)提出全面风险管理(Enterprise Risk Management或Enterprise-wide Risk Manage-ment，国内也译作“企业风险管理”，以下简称ERM)以来，这一理论在西方国家得到了快速的发展。ERM的核心思想是：企业的风险来自很多方面，最终对企业产生影响的不是某一种风险，而是所有风险联合作用的结果，所以只有从企业整体角度进行的风险管理才是最有效的。全美反舞弊性财务报告委员会发起组织fCommittee Of Sponsoring Orga-nizations of the Treadway Com-mission，简称COSO委员会(于2004年发布的《企业风险管理——整合框架》(以下简称《COSO-ERM框架》)强调ERM是一个过程，受企业董事会、管理层和其他员工的影响，其包括内部控制及其战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。我国国资委于2006年颁布的《中央企业全面风险管理指引》(以下简称《指引》)也明确提出全面风险管理，即企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

　　ERM能正确识别与评估企业面临的所有风险，为企业的战略决策提供基本依据；帮助企业避免财务危机，保障企业健康稳定地发展；降低重大风险发生的可能性，并减轻风险事件造成的损害，大大减少企业风险支出；提高风险管理效率，降低风险管理成本；提高企业信誉，降低融资成本等。通过以上途径，ERM能够显著增加企业价值，帮助企业成长，并增强企业竞争力。但是，不同行业之间、不同企业之间实施ERM的程度差异很大，具体到我国建筑行业，企业的ERM建设还相对比较落后，需要进一步的研究和更多的实践。

　　二、建筑企业的全面风险管理问题

　　 以建设项目为推动力的建筑企业具有以下特点：一是大型建筑企业业务范围很广，包括融资、设计、建设和运营等；二是建筑产品价值运转具有投资大、周期长、单件性的特点，并且项目最终盈亏不确定性程度高；三是经营业务的参与各方关系复杂；四是大型建筑企业国际化程度高；五是受外部因素的影响很大。结合上述特点，建筑企业面临的主要风险可分为：经营风险、战略风险、资本风险、法律风险、市场风险、信用风险、政治风险、企业领导人风险、人力资源风险等。

　　中航油新加坡公司期货交易出现巨亏后，国资委开始重视央企的风险管理并于2006年颁布了《中央企业全面风险管理指引》；金融危机爆发后，财政部、证监会、审计署、银监会和保监会又于2008年联合发布了《企业内部控制基本规范》，许多大型建筑企业为了遵循合规，在ERM建设中做出了较大的努力，但由于缺乏对ERM的深入认识，仍然难以脱离项目风险管理为主的风险管理理念，尚未形成完整的、涵盖企业各部门、各层级的全面风险管理，主要表现在以下几个方面：

　　 (一)对建筑企业的风险管理研究主要集中在项目级的风险管理上。

　　从COSO和《指引》的定义来看，ERM的内容已超出了项目风险管理的范围，并且突出了风险管理以增加企业价值为最终目标，而项目风险管理只关注某个项目本身的目标。局限于建设项目风险管理，忽视企业级的全面风险管理第一会导致不同项目的管理者不同的决策依据使得项目风险管理难以完全符合企业战略目标；第二是分散而没有组织的风险管理模式阻碍了企业高层对项目风险的总体了解，并且不利于企业资源的分配；第三是不利于风险管理信息的积累。

　　(二)对ERM在企业发展中的地位认识不足。

　　企业普遍认为风险管理会增加企业运营成本，没有从积极的角度来将全面风险管理作为一个改善企业绩效的契机。企业高层领导者对ERM的不重视或者只是将风险管理看作是内部控制的一部分，这导致ERM不能得到应有的战略地位，难以在我国建筑企业内得到认可和推广。

　　(三)ERM不能与企业经营系统结合，管理制度有漏洞。

　　 一些企业和部门只注重ERM制度设计，而忽视制度的执行。ERM制度在执行过程中存在较大的偏差，有的甚至成为一纸空文。这使得ERM流程与企业经营相脱离，与企业内部控制系统、信息系统等相脱离，过于依赖个人的管理能力，风险管理流程仍旧不完整，多数情况下只对风险事件进行事后处理，缺乏风险管理整体策略。

　　 (四)风险管理组织机构建设不完全。

　　 《指引》规定，企业应在董事会下设立审计委员会，具备条件的企业，董事会可下设风险管理委员会；《COSO-ERM框架》则提倡企业设立首席风险官这一职位。但是目前建筑企业鲜有单独设置的风险管理部门，风险管理人员处于分散状态，缺乏统一的管理并给予指导，也没有相应的奖励与考核措施。