——以北大荒农业股份有限公司为例

李雯雯  陈思（通信作者）

（黑龙江八一农垦大学经济管理学院，黑龙江 大庆 163319）

摘要：本文以北大荒农业股份有限公司为研究对象，基于COSO-ERM框架，从治理与文化、战略与目标设定、绩效、审查与修订、信息沟通与报告五大要素出发，构建其风险管理水平评价指标体系。同时运用熵值法对2012-2023年北大荒农业股份有限公司的风险管理现状及风险管理水平进行分析。研究发现，北大荒农业股份有限公司在治理与文化、信息沟通与报告方面表现较好，但风险管理缺乏稳定性。针对这些问题，提出加强风险识别、评估与应对，完善治理和文化建设，加强信息化建设等措施。本研究结论为北大荒农业股份有限公司改进风险防控体系提供了参考，也为其他农业企业提升风险管理水平提供帮助，有助于企业的可持续发展。

关键词：风险管理；COSO-ERM框架 

一、引言

2025年中央一号文件指出要推进农业科技力量协同攻关，培育农业科技领军企业，为农业企业在科技研发和应用方面提供了政策支持和发展方向。北大荒农业股份有限公司是我国农业领域中的领军企业，在全球化和市场经济不断发展的背景下，面临的风险也日趋复杂多变，它的经营和发展状况，与我国农业产业的稳定与繁荣紧密相连。因此有效的风险管理对于北大荒的稳定发展至关重要。国外对企业风险管理的研究起步较早，并且通过学者们的不断研究，该框架已经得到了更新和升级^[1]。近年来，企业风险管理问题已成为国内外众多学者关注的焦点，展开了广泛的研究，关键议题包含以下内容：研究调查COSO框架对内部控制的实施效果^[2,][3]；揭示好的风险管理能够导致更好的风险承担^[4]；基于COSO-ERM框架对于众多行业的企业构建风险管理体系具有重大帮助^[5,][6,][7]；探究构建全面风险管理体系在国有企业发展的作用等^[8,[9]。这些研究在很大程度上为我国农业企业在风险防控的问题上提供了重要的参考。我国学者们对于全面风险管理的研究主要基于国外研究的基础上，结合我国国情进行深入研究和实践探索。然而，现有研究多聚焦于央国企，或是房地产、金融、医药等热门行业，关于农业企业的研究相对匮乏，所以本文以北大荒农业股份有限公司作为研究主体，基于COSO-ERM理论框架，从五大要素出发，分析北大荒农业股份有限公司风险管理现状，并提出优化建议，从而帮助对企业提升风险管理水平、实现战略目标具有重要意义，也为同行业公司的风险管理体系建设提供借鉴与参考。

本研究可能存在的潜在贡献如下：第一，在研究视角上，以北大荒农业股份有限公司为研究对象，构建风险管理体系，一定程度上弥补了现有文献对农业企业的关注不足。第二，在研究方法上，结合新COSO-ERM框架构建评价指标体系，采用熵值法分析北大荒农业股份有限公司2012-2023年风险管理水平，有助于为其他农业企业提升风险管理水平提供借鉴。

二、相关理论基础

1.企业风险管理相关概念

随着企业风险管理理论和实践的不断发展，风险管理的定义也在发生变化。早期风险管理主要侧重于对纯粹风险的管理，重点在于损失的控制。现在逐渐发展为涵盖全面风险、全过程管理，强调将风险管理融入到组织大的各个层面和业务流程中，形成一个全面、系统的管理体系，包括风险管理的策略、措施、组织职能体系、信息系统和内部控制系统等。总体而言，企业风险管理是指组织通过系统化流程识别、评估、监控和应对可能影响其战略目标实现的内外部不确定性因素的过程。

2.COSO-ERM企业风险管理理论框架

COSO-ERM即美国反虚假财务报告委员会下属发起人委员会（COSO）发布的企业风险管理（ERM）理论体系。该框架历经演变，对企业风险管理意义重大。2004年9月，COSO首次发布《企业风险管理——整合框架》，但在实际运用中，旧框架未能达成预期效果，难以充分应对复杂多变的商业环境。随着时间推移与市场发展，2017年COSO发布了更新后的《企业风险管理——与战略和绩效的整合》框架，包含5个核心组成部分和20项基本原则，具体内容详见表1。

表1  新COSO-ERM框架要素原则表

注:根据 COSO 官网整理的 COSO-ERM（2017）的主要内容

（1）治理与文化

治理和文化：强调企业内部治理结构与风险文化塑造，从高层基调到全员风险意识培养，奠定风险管理基础。

（2）战略和目标设定

将风险管理融入战略规划，确保目标设定与企业风险偏好一致，使战略落地有风险把控。

（3）绩效

聚焦风险与绩效关联，在风险应对中实现绩效监控与评估，助力企业达成经营目标。

（4）审查与修订

建立动态机制，定期审视风险管理流程与策略，及时调整优化以适应环境变化。

（5）信息、沟通与报告

保障内外部信息流通，有效沟通风险状况，为决策提供及时准确信息。

为契合新时代经济发展需求，新架构对原有架构做出大幅调整。新架构重新界定了风险与风险管理，着重凸显风险的积极价值。同时，改变了风险管理的定义，将其提升至战略高度，使其贯穿于所有业务流程之中。此外，决策过程纳入风险信息，强调风险管理对价值创造的关键作用。并且提出，内部控制应作为风险管理的一部分 。

三、北大荒农业股份有限公司风险管理现状

作为我国农业领域的标杆企业，北大荒农业股份有限公司通过旗下11家国家级及省级农业产业化龙头企业的协同发展，构建了涵盖粮食加工（米、面、油）、乳制品、肉制品、等品类的产业链体系。同时连续12年粮食产量稳定维持在400亿斤以上，累计为国家贡献粮食总量突破一万亿斤。北大荒农业股份有限公司全面贯彻党的二十大精神，以深化改革作为发展驱动力，紧紧围绕提升发展质量与效益这一核心，积极践行乡村振兴战略，朝着农垦国际化大粮商的目标奋进，为推动中国农业现代化进程贡献关键力量。本文基于COSO-ERM框架对北大荒农业股份有限公司风险管理现状进行分析。

1.治理与文化

（1）公司治理

北大荒农业股份有限公司的主要组织架构包括股东大会、董事会、监事会在内的决策与监督机构，其中股东大会作为最高权力机构，监事会对公司治理实施监督；其次包括党群机构和经营管理机构，经营层下设13个职能部门，权责分明，相互监督和制约。同时北大荒农业股份有限公司下辖9个分公司，1个子公司以及众多国有及国有控股企业。根据北大荒农业股份有限公司的官网可知，其组织架构如图所示。

图1  北大荒农业股份有限公司组织架构图

资料来源：北大荒农业股份有限公司官网

（2）公司文化

北大荒农业股份有限公司致力于“企业强起来、责任扛起来、经济活起来、职工富起来、生态美起来”的企业使命，坚持“诚信、务实、创新、卓越”的核心价值观，贯彻以“自力更生、艰苦创业、勇于开拓、甘于奉献”为主要内涵的北大荒精神，努力打造北大荒“农业领域”航母的动力舱。

2.战略与目标

农业始终是立身之本，北大荒农业股份有限公司一直致力于坚守主业，深耕农业领域，始终以保障国家粮食安全，稳住农业基本盘，确保粮食产量持续攀升作为战略使命。为此北大荒农业股份有限公司深入实施了国企改革三年行动，通过优化布局结构，构建现代化产业体系，牢牢把握粮食安全主动权。近年来，北大荒粮食总产屡创新高，2023年更是达到了489亿斤，实现了“二十连丰”的成就。

3.绩效

（1）风险识别现状

作为农业企业，北大荒农业股份有限公司不仅需应对一般企业常见的风险，还必须面临农业生产经营进程中特有的风险。从北大荒农业股份有限公司近几年年度报告、官网“风险管理”专栏得知，北大荒农业股份有限公司也根据自身情况，识别出了自然灾害风险、市场风险、政策风险等其他风险。

（2）风险应对措施

①对于自然风险，北大荒农业股份有限公司通过建立农业数据大平台，结合卫星遥感技术构建灾害预警模型，实时监测环境指标，实现自然灾害提前72小时预警。

②对于市场风险，农产品价格波动频繁，北大荒农业股份有限公司通过开展玉米、大豆套期保值，采取农产品期货对冲策略，有助于降低农产品价格波动风险，稳定市场价格，锁住成本或利润。同时，面对日益激烈的市场竞争，北大荒农业股份有限公司大力发展定制农业，精准对接消费者需求，加强农产品品牌建设，为推动农业现代化、保障国家粮食安全树立新的标杆。

③对于政策风险，构建政策影响评估矩阵，分析近五年农业政策文件。密切关注国家和地方的农业政策、土地政策、环保政策以及国际贸易政策等变化，识别政策调整对土地经营、农产品进出口等方面的影响。

4.审查与修订

北大荒农业股份有限公司建立“合规管理委员会”，统筹内外部审计、法务和纪检监察，确保整改措施闭环管理，以强化合规性、提升治理效率，推动合规审查常态化。同时定期组织召开经营分析会议，针对绩效执行成果展开反馈汇报，深入剖析影响企业经营的各类因素，并依据分析结果制定切实可行的整改举措。

5.信息、沟通与报告

企业的信息沟通主要涵盖内部沟通与外部沟通两个方面。为搭建健全且高效的内部沟通体系，公司引入智能化OA办公系统，该系统为员工日常办公提供便利，助力企业内部沟通更加流畅、便捷。

北大荒农业股份有限公司借助官方微信公众号、公司官网等渠道，积极开展与外界的沟通交流活动，与客户建立紧密联系，深入了解客户需求，提供优质产品与服务。公司严格按照政府监管机构的相关规定，定期、规范地披露经营信息。

四、指标体系构建

1.风险管理水平评价指标的选取 

本文基于 COSO-ERM （2017）框架进行分析与研究，在前者相关研究下，围绕框架中的五要素选取评价指标，由于数据的可获得性，选取北大荒2012-2023年的数据，采用熵值法分析企业风险管理水平。

（1）治理与文化指标的选取

在COSO-ERM框架中，有效的治理是企业风险管理的关键。委员会的设立是公司治理结构的重要组成部分，较多的委员会设置显示出企业愿意投入更多的资源和精力来管理风险。四委（审计委员会、薪酬委员会、提名委员会和战略委员会）的存在可以在企业决策过程中提供专业的意见，是衡量企业治理有效性的重要指标。因此本文选取委员会设立的总数和四委设立个数作为二级评价指标。员工是企业文化的载体和传播者，当企业能够吸引、培养并留住人才时，意味着员工对企业文化具有较高的认同感，因此选取员工变动率作为二级评价指标。

（2）战略和目标指标的选取

内部控制指数作为评估上市公司内部控制有效性的重要工具，国内关于内控评价体系的构建多以迪博内部控制指数为参考。因此，本文选取该指数中的战略维度指标作为量化企业战略和目标的指标。

（3）绩效指标的选取

杨墨等（2022）等选取中国Ａ股上市公司作为研究样本，实证检验了风险信息披露与股票流动性水平的关系。研究结果表明：风险信息披露与股票流动性负相关，说明披露的风险越多，市场风险感知越强，可见风险披露与公司经营绩效有关。然而各企业内部的风险清单通常具有保密性，获取难度较大，基于此，综合考虑现有研究成果，本研究以企业公开报告中风险披露数量以及风险应对方案的数量作为二级指标来评估绩效^[10]。

（4）审查与修订指标的选取

审计作为监督和评价企业内部控制的工具，对识别风险、发现缺陷和提出改进建议具有重要作用。内部控制有效性的提高可以降低企业的管理风险，本文采用迪博内部控制指数评价内部控制的效果。该指数越大，说明企业内部控制成效显著，同时也意味着企业在风险管理审查与修订环节的力度越大^[11]。

（5）信息、沟通与报告指标的选取

本文选取审计质量作为衡量指标，审计质量越好，则证明企业信息、沟通与报告方面越好。而因为注册会计师无法对真实盈余管理作出要求，但应计盈余管理可以，因此应计盈余管理可以反映审计质量，衡量盈余质量的一个关键指标就是可操纵性应计利润的绝对值^[12]。因此本文用可操纵应计利润的绝对值作为衡量审计质量的指标，当绝对值越大，则企业审计质量越低，则企业的信息、沟通与报告执行情况就越差。

表2  北大荒风险管理评价指标体系

2.北大荒农业股份有限公司风险管理水平评价结果

（1）数据来源

通过国泰安数据库、迪博内部控制与风险管理数据库等处所获取的数据，得到北大荒的企业风险管理评价各指标数据。

（2）风险管理水平测算方法

熵值法是一种综合评价方法。它通过对指标数据的熵进行计算，来确定每一个指标对整体综合评价结果的贡献度，测算出各个指标的权重，为多指标综合评价提供依据。因此，本文采用熵值法对北大荒农业股份有限公司企业风险管理水平指数进行计算，运用Stata软件对数据进行处理计算。具体计算步骤如下：

具体计算结果如表3所示。

表3  企业风险管理水平评价指标计算结果

表4   综合评价值

数据来源：stata计算结果

（3）结果分析

为了更加直观地分析北大荒企业风险管理水平，绘制了如图2的折线图。根据评价结果可以看出，北大荒农业股份有限公司风险管理水平从2012年逐渐上升，2020年后出现波动，整体呈现上升趋势。虽然北大荒风险管理体系在早期建设中成效显著，但近年来核心指标波动暴露了机制韧性不足的问题。未来需聚焦信息沟通、战略多元化、内控执行与人员稳定四大方向，构建更稳健的风险管理体系。

图2  北大荒农业股份有限公司风险管理水平趋势波动图

五、研究结论与优化建议

1.研究结论

（1）根据第四章的研究结果表明，从综合得分看，北大荒整体风险管理水平呈上升趋势，说明北大荒在风险管理体系建设、措施实施等方面取得了一定成效。在关键指标方面，员工人数变动和可操作应计利润的权重较高，意味着北大荒在人力资源管理方面和信息管理方面较为重视，减少因人员流动而带来的风险，提前发现潜在风险，提高了整体风险管理能力。但北大荒对部分维度重视不足，综合得分波动大，反映出风险管理措施缺乏稳定性，仍需要加强风险管理体系建设。

（2）风险管理的不足

①风险文化不够深入，专业人才储备匮乏

北大荒风险管理和文化建设尚未有效融合。领导层对风险管理较为重视，但员工风险意识不强，风险管理理念的培训和宣传亟待加强。同时，基层人才流失严重，垦区青年员工三年内离职率较高。农机智能化改造后，既懂农业又通物联网的复合型人员占比不足，技术人才结构失衡。

②战略规划不明晰，且未能适时调整

在制定战略规划时，缺乏动态调整机制，未能充分分析内外部环境因素， 缺乏对阶段性业务目标具体执行步骤与措施，增加了战略目标偏离的风险。

③风险监控与反馈不足，内控执行不到位

北大荒近几年风险管理水平有所下降，未及时采取针对性的措施，暴露风险预警机制滞后，缺乏动态风险检测与反馈机制。北大荒虽然定期开展合规管理和风险防控工作专题会议，但现阶段缺少评价风险管理有效性的措施，未将风险管理的整体效果和绩效的实际情况一起考虑，内控措施落地效果差。

④信息化建设水平有待提高

信息沟通与报告机制存在不稳定性，信息化较薄弱，现阶段未能充分利用信息化系统实时更新数据并实现数据共享，比如气象预警系统、土壤检测数据、农机物联网等数字化平台尚未完全打通。管理者未能通过系统获取全面的信息进行风险管控，集团总部与子公司间信息传递层级冗余。

2.北大荒农业股份有限公司风险管理的优化建议

（1）完善治理和文化建设

①完善公司治理结构。明确各部门和岗位在风险管理中的职责和权限，建立健全风险管理决策机制和监督机制，确保风险管理工作的有效开展。

②加强风险管理文化建设。借助多样化的培训形式，如专题讲座、线上课程以及丰富的宣传手段，像内部刊物、宣传栏、办公系统推送等，全面提升员工的风险意识与风险管理能力，在组织内部营造出全员积极参与风险管理的浓厚文化氛围，使风险管理理念深入人心。

③提升人力资源管理水平。加强人才培养和引进，采取外部引进与内部培养相结合的方法，培育专业化风险管理、信息技术人才，建设一支风险管理专业化队伍。

（2）合理制定企业战略目标

制定战略目标时，北大荒需全面考虑内外部环境的变化，聚焦市场需求，关注行业发展动态，系统性分析关键业务的市场前景、未来发展方向，并在实施过程中及时地调整。同时，制定详细且具有可操作性的具体实施步骤和措施，并将责任清晰地分解至各个部门，明确各部门在战略实施中的职责与任务。

（3）强化风险识别、评估与应对

①建立全面的风险识别体系，运用多种方法和工具，定期更新风险清单，在整体体层面上综合考虑企业的各种经营情况，分析风险事件间的相互影响关系，制定风险管理方案，及时调整风险组合。

②完善风险应对策略，针对不同风险制定差异化应对策略。此外北大荒还应制定风险应急预案，明确应急处置流程和责任分工，提高应对突发事件的能力。

（4）加强监督与改进

①强化内部审计监督。充分发挥内部审计部门在风险管理中的监督作用，定期对风险管理措施的执行情况进行审计和评价，及时发现问题并提出改进建议。同时定期组织内部审计人员参加专业培训，不断更新其知识结构，使其熟悉最新的审计法规、准则和方法，提升专业技能。

②建立风险管理反馈机制。收集各部门和员工对风险管理工作的意见和建议，对风险防控体系不断改进，使其更加适应公司发展的需要。

（5）加强信息化建设

①完善信息交流与沟通渠道。打破各业务系统之间的隔阂，将农业生产、仓储物流、市场营销等环节的数据进行集中管理与分析，实现数据的互联互通与共享共用，为企业运营决策提供全面、准确的数据支持。

②推进风险管理数字化转型。构建动态风险信息数据库，通过系统性地对风险相关数据进行搜集、筛选、存储及分析，打造一体化的数据平台。持续推动风险管理体系与信息系统的深度融合，从全面风险管理策略的落地实施、业务流程的严格执行，提供全方位的技术支持，从而助力公司更及时、精准地识别潜在风险，并迅速、有效地进行处理。

六、结语

本文基于COSO-ERM框架，从五大要素出发，结合熵值法对北大荒农业股份有限公司的风险管理现状及风险管理水平进行分析，发现北大荒集团在信息沟通、战略多元化、内控执行与人员稳定等方面存在问题。针对这些问题，提出了完善治理和文化建设，合理制定企业战略目标，加强风险识别、评估与应对， 加强信息化建设等优化建议，有利于保障北大荒农业股份有限公司的稳定运营和可持续发展，同时也为其他农业企业的风险管理提供了有益的借鉴。随着市场环境的不断变化，企业应不断优化和完善风险防控体系，以适应新的风险和挑战。

参考文献：

[1]The Committee of Sponsoring Organizations of the Treadway Commission(COSO).Enterprise Risk Management Integrating with Strategy and Performance Executive Summary[M].COSO,2017.

[2]IskandarN M,KhaledA E. A Proposed Framework for the Development of the Internal Control System According to the COSO Model: An Applied Study[J].International Journal of Business and Management,2023,18(3):24-24.

[3]Hafiez S,Haslida H A,Zakiah S. Does internal control contribute to quality management in higher education institutions? Indonesia's adoption experience of the COSO integrated framework[J].The TQM Journal,2023,35(8):2162-2180.

[4]Sankalp Naik, Ch. V.V.S.N.V. Prasad. Risk and risk management: a historical review and research agenda[J].International Journal of Business Continuity and Risk Management,2022,12(3):244-262.

[5]张黎焱.基于新COSO-ERM框架的电影制片上市公司风险管理研究[J].当代电影,2020(11):84-89.

[6]汪芳.基于COSO-ERM(2017)的网络直播企业内部控制研究[J].财会通 讯,2023,914(6):129-134

[7]郭苗苗.房地产企业不良资产处置风险管理研究——基于 COSO-ERM 框架[J].财会通讯,2023,916(8):119-124.

[8]史炜.不断深化银行全面风险管理体系改革[J].中国金融,2022(24):53-54.

[9]蒋华.中国宝武全面风险管理体系能力建设实践[J].财务与会计,2022(22):13-17.

[10]杨墨,董大勇,徐永安.风险信息披露与股票流动性——基于中国A股上市公司年报文本分析[J].系统管理学报,2022,31(4):794-810.

[11]赵艳丽.上市公司内部控制与风险管理关联度分析[J].财会通讯,2020(6):132-135.

[12]李志学,潘栋梁,李燕.会计师事务所内部治理对审计质量的影响[J].阅江学刊,2021,13(6):57-66+135.

[13]陈关亭,陈瑞嘉,刘伟明.基于ERM新框架的企业风险管理评价及应用[J].财会月刊,2023,44(17):16-21.

[14]韩铭辉,郑立新.风险管理视角下农业企业内部控制问题探讨[J].山西农经,2022(15):138-140.

[15]王磊企业内部控制质量对数字化审计影响研究[J].现代商业,2025(2):185-188.

[16]赖恩毅,邓园园.COSO-ERM框架下我国中小企业全面风险管理现状及对策探讨[J].企业改革与管理,2023(9):27-29.

[17]白华,周松连,李舒莹,等.国有企业内部控制体系一体化建设的思考[J].财会通讯,2021(20):3-9.

[18]吴玉梅,向月华,陈利,等.上市公司内部控制战略指数构建与应用[J].统计与决策,2021,37(18):154-157.

[19]张海波,孙健慧.基于COSO-ERM新框架的商业银行风险管理策略探析[J].金融纵横,2020(4):51-56.

[20]张春想,程四明.COSO-ERM框架下制造类中小企业内部控制优化研究——以GW公司为例[J].现代商贸工业,2022,43(19):58-60.