如何进一步加强全面风险管理体系建设,持续优化风险管理体系
2024-05-17 19:26
1. 如何进一步加强全面风险管理体系建设,持续优化风险管理体系
安全生产的经验教训告诉我们,预防事故,实现安全生产,必须建立安全生产管理的长效机制,这是防患于未然,保障员工生命安全及身体健康,保障企业长治久安,稳定发展的根本措施,是公司发展的生命线。电网企业安全生产过程中还存在不少安全问题。风险意识、责任意识和安全基础工作还需要强化,管理还比较粗放,系统性管理不够、标准不高、要求不严、管理不到位的问题仍然存在,安全生产形势时有反复。解决好这些问题,是把企业做强做优、实现公司中长期发展战略的重要基础。 一、影响安全生产的因素影响安全生产的较多因素,都是酿成事故的直接原因,个人认为主要包括人的不安全行为和物的不安全状态。具体反映为:一是生产条件的客观因素,包括电网结构、设备水平、仪器仪表、个人防护用品、生产环境、缺陷或隐患的隐蔽性等;二是管理因素,包括安全生产的标准、规程、流程、制度等;三是工作环境的影响,包括气候条件、外部环境、工作现场照明、有毒有害物等;四是员工素质,包括员工技能、安全意识、员工情绪与性格等。这些因素在特定的时间和空间内相遇,就会导致事故的发生。 二、安全生产风险管理体系的建立。南网公司自成立以来,一直致力于安全生产管理的探索与研究,在继承和传承原来好的安全生产管理的基础上,积极引进和探索当代先进的安全管理模式。2007年在系统内推行安全生产风险管理体系,通过在系统内进行试行,取得了一些经验,目前已在公司系统推广应用。安全生产风险管理体系从管理理念、管理内容、管理方法等方面规范安全生产管理,提高管理软实力, 既有现实意义,又有战略意义。体系从风险控制出发,提出了一套安全生产管理模式和方法,解决安全生产“管什么、怎么管,做什么、怎么做”的问题,它从管理理念、内容和方法上确保安全生产风险可控在控。风险管理体系是安全生产风险管理控制的方法,通过对生产过程中的危害进行辨识、再进行风险评估,制定并优化组合各种风险管控措施,对风险实施有效的控制,降低或消除风险可能造成的后果。风险管理的重要性表现在事前控制和过程管理,风险管理的实质是以最经济合理的方式消除或降低风险导致的各种灾害后果,它包括危害辨识、风险评估、风险控制等一套系统而科学的管理方法。风险管理是构成管理过程的必要组成部分,涉及多方面的因素,其整个过程按照S E C P (系统建立的充分性、系统执行的完整性、执行与系统的一致性、执行的效果)四个环节进行,体系运行循环PDCA管理模式,安全生产风险管理体系运行的主线是风险控制过程,而基础是危害辨识、风险评估和风险控制的策划。安全生产风险管理体系的基本思路是:基于风险、以人为本、规范行为,注重安全生产过程分析,强化安全风险评估,实施安全风险动态管理,坚持纠正与预防。安全生产风险管理体系由9个单元、51个要素、159个管理节点和480条管理子标准组成。
2. 企业风险管控体系建设,要注意哪些事项?
企业风险管控体系建设,要注意事项有: 缺乏完善的内部控制规范体系。在内部控制规范体系设计上存在各自为政、就事论事的倾向不能从较高层次审视内部控制问题,许多规范内容侧重原则性,可操作性相对较差。 内部控制目标定位不明确。大部分国有企业内部控制目标定位于保证业务活动的有效运行、保证会计资料的真实、合法与资产的安全和完整等方面处于内部控制目标的最低层次,在经营效率效果、增加相关者利益价值方面关注很少。 内部控制范围过于狭窄。内部控制五大要素是控制环境、风险评估.控制活动、信息与沟通、监督。与之相比我国内部控制内容集中于会计领域内容范围过于狭容。 内部控制制度可操作性不强,我国内部会计规范要求企业的内部会计控制应当涵盖涉及会计工作的各项内容及相关岗位应当针对业务处理过程中的关键控制点将内部控制落实到决策、执行、监督及反馈环节。
3. 如何推进全面风险管理机制建设
集团风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全集团风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 大部分企业对集团风险管理的错误认识有: ☆集团风险管理常见错误认识一:1、认为集团风险管理,就是对所有的风险进行全面管控,不分主次、不分核心与非核心、不分重大与非重大; ☆集团风险管理常见错误认识二:认为风险管理是消极的“无奈之举”,只会消耗资源,不会创造风险价值; ☆集团风险管理常见错误认识三:没有认识到集团企业多层级协同风险,或者将多层级协同风险仅作为上下沟通问题; ☆集团风险管理常见错误认识四:没有将集团企业多层级协同风险作为集团企业的重大与核心问题来对待,认为信息系统能够解决多层级协同风险。 于是,产生了两种错误的风险管理状态:第一,干脆规避风险。第二,干脆冒风险,事后再进行危机管理。而华彩管理咨询认为:企业既不要害怕风险,也不要盲目冒风险,而是应有了一套风险管理体系,科学地去冒险,在冒险当中,把损失最小化,收益最大化。 华彩风险管理体系设计通过以下步骤为集团企业提供全面风险管理体系: 1、风险管理诊断。系统辨识集团企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对集团目标的影响,明确集团核心风险。评价集团业风险管理体系的整体水平,诊断对于核心风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 2、多层级风险战略与建设规划。根据集团战略,结合集团治理体系、管控体系与管控能力,明确风险管理目标,并针对不同层面不同种类的核心风险,引入量化分析工具,确定风险偏好和承受度,设计保证集团战略整体目标实现的风险管理战略。帮助集团制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。 3、风险管理组织体系设计。在集团内部职能管控的基础上,融合风险管理对岗位职责的要求,设计集团不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,补充和完善关键的考核内容和激励机制,构成风险管理有效运行的保障架构。 4、风险管理流程与制度设计。基于集团现有的集团管控机制,将全面风险指标按照流程的关键风险控制点分解到各层级各职能部门,纳入集团管控机制,形成风险管控贯彻与日益完善的风险管控机制。并基于集团现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,强化业务和管理流程中的内部风险控制。 5、风险管理信息系统与文化建设。帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。统一集团各层面的风险意识和风险语言,培养企业员工的风险责任感,建设与集团风险战略相符合的风险管控文化。
4. 全面风险管理体系建设不包括
全面风险管理体系建设不包括中介等外部监督机构。 全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施。 风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。包括风险辨识、风险评价、风险诊断、风险战略设计、风险文化建设、风险防范管理规划、风险流程设计、组织职能设计、风险理财设计、信息系统建设。 全面风险管理管理定义 所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
5. 全面风险管理体系建设不包括
全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施。 风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。包括风险辨识、风险评价、风险诊断、风险战略设计、风险文化建设、风险防范管理规划、风险流程设计、组织职能设计、风险理财设计、信息系统建设。
6. 企业的全面风险管理
导语:市场经济条件下的企业面临的风险管理日趋多样和复杂,企业迫切需要开展全面风险管理。本文多角度分析了风险管理的意义。
企业的全面风险管理 一、全面风险管理的概念
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它强调风险管理是一个系统过程,从企业战略制定一直贯穿到企业的各项活动中,是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
风险按性质可以分为纯粹风险和投机风险两类。纯粹风险,是指有可能带来损失的风险,如各种形式的天灾人祸。投机风险,是指既有可能带来损失,又有可能带来机会的风险。如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。对于经营管理者(风险承担者)来说,纯粹风险和投机风险往往同时存在。
二、企业风险分析
风险分析是利用分析工具对风险产生的可能性、概率和可能的结果进行量化后进行的分析,包括风险识别、风险测算、风险评估及风险决策等。
(一)风险识别
风险识别是风险管理的第一步,它是企业在风险发生以前,通过感知和分析等方法,对自身面临的或潜在的风险加以判断、归类和鉴定风险性质的过程。因此,风险识别不仅仅是要意识到风险的存在,更是要识别风险的特征和类别。其实质上是对风险进行定性研究,企业要准确识别与实现组织目标相关的内部风险和外部风险,确定相应的风险承受度。风险识别主要收集和分析的信息包括风险源、风险因素、风险敞口(风险暴露)和损失可能等。目前实践中主要采用专家调查法。
(二)风险测算
风险测算是在风险识别的基础上,通过对所收集的各种信息进行分析,运用科学的统计和分析方法,估计和预算风险发生的概率和损失程度。风险测算不仅使风险管理建立在科学的基础上,还能为风险管理者进行风险决策、选择最佳防范措施提供可靠的科学依据。风险测算常用的方法有重现期方法、直接积分法、蒙特卡罗方法等。
(三)风险评估
企业应根据既定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,并根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的'控制措施,避免因个人风险偏好给企业经营带来重大损失。通常采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。此环节主要是应用概率论来判断和评估风险的可能性及其危险等级。
(四)风险决策
决策过程是从可供选择的行为程序中辨别和选择适当程序的过程。对于纯粹风险,必须尽可能规避,因为它对企业有百弊而无一利;对于投机风险应根据不同情况,分别采取风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险应对是一个动态管理的过程,企业可结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
三、企业风险管控措施
(一)建立严格规范的企业内控制度,从制度上防范风险。
企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用控制措施,对各种业务和事项实施有效控制。
控制措施一般包括:授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。
(二)注重加强企业财务风险分析和预测。
财务风险分析和预测是企业控制未来财务风险的重要方法,也是企业进行经营决策的重要依据。准确把握宏观经济形势和市场发展变化,高度关注宏观经济运行信息及重要指标,主动调整企业各项财务指标和目标任务,对企业未来财务活动和财务成果作出科学预判。
实务中常常以报表为基础,利用杜邦财务分析体系展开对企业盈利能力、流动性、资产管理及成长性分析。
(三)建立风险和控制自我评价制度。
风险和控制自我评价是对风险管理和控制系统的评价,既可以对整个系统进行评价,也可以对某些具体的项目、机构或事件的控制过程进行评价。企业可定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
风险和控制自我评价方法一般有三种:促进小组研讨班法、调查法、管理部门分析法。
(四)建立重大风险预警机制和突发事件应急处理机制
明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
企业应根据内外部经济环境的变化及企业发展战略,制定科学的风险管理策略和风险解决的内控方案,实施有效的风险管理措施,特别是要充分发挥企业财务战略的统领作用,科学安排企业年度筹资、投资、经营、收益分配等现金流计划,提升企业的战略决策能力,全面提高企业的抗风险能力,从而保持企业平稳健康发展。
7. 如何做好企业全面风险管理
导语:随着我国经济的不断发展,企业会面临着各种各样的风险,企业只有将这些风险进行全面的掌握和管理,才会对其进行深入细致的研究,并且实现对这些风险的有效控制,保证企业的正常运行。
如何做好企业全面风险管理 一、企业全面风险管理的必要性
近年来国际化竞争的逐渐加剧,我国企业积极学习国际先进的技术和管理经验,在管理、技术等方面都取得了很大的进步,但距离国际先进水平还存在很大的差距,特别是在风险管理意识及风险管理水平方面凸显不足,如:有的企业决策一人独大,缺乏科学的决策过程;
有的企业战略目标制定急功近利;有的企业财务管理混乱,财务信息不真实;有的企业全员法律意识及经营活动的合规要求还不够等等。近些年来国内外发生各类风险事件,如:英国巴林银行倒闭、日本八佰伴百货破产、四川长虹APEX 事件,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。
二、我国企业全面风险管理现状
(一)风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
(二)全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(三)全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(四)全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建原则和构建要求
(一)构建的原则
(1)全面管理的原则。全面管理一是不仅仅集中于财务方面的风险,还有战略风险、运营风险、法律风险等企业经营管理中面临的各种风险,二是风险管理组织不只是风险管理部门,而是全员参与的,既包含公司股东会、董事会层面,也包括各个具体的业务部门。
(2)分层管理原则。即将全面风险管理的决策、管理、操作职能分别赋予不同层次的企业组织管理机构,形成金字塔型的组织架构。全面风险管理的宏观决策要统一,企业全面风险管理政策、制度和流程等方面要集中,而对全面风险管理的操作层面要实行微观分散化。
(3)风险管理关口前移原则。将全面风险管理的日常监控职能直接设置到业务经营部门内,使风险管理更贴近业务端,这样更利于及时发现风险
、预警风险、控制风险,体现全面风险管理与业务运行不可分离的特征。
(4)定量化的原则。在风险识别、评价、预警等方面,尽可能地定量化,减少定性。建立全面风险管理指标体系时,既要借鉴国内外企业的先进经验,也要考虑企业自身当前的实际状况,确保所设计的全面风险管理量化行之有效。
(二)构建的要求
(1)要与企业战略目标相契合
企业全面风险管理的目标是使风险管理成为企业文化的内在有机组成部分,其整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的',企业风险管理一定要和企业的战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务及业绩目标结合起来。
(2)体系构建要立体覆盖
在横向上,全面风险管理体系建设要有“广度”,要覆盖到全面风险管理所有要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;对于企业面临的战略风险、市场风险、经营管理风险、法律风险、操作风险等各类风险都要全面分析和评估,并制定应对策略和手段;在纵向上,要有“深度”,要贯穿于企业的各个层级,改变过去只在公司某一层面设置组织体系和职能的状况,上至企业的法人治理结构层面,下到企业最基本业务单元(末级),都要建立健全全面风险管理组织体系和职能。
(3)体系构建要过程化、动态化
从风险管理的目标设定,到企业各类风险信息收集和辨识,对风险的分析和评价,风险过程的监控,再到对风险的应对策划和手段,确定对各项风险的管理优先顺序,执行风险管理基本流程来看,企业风险管理活动就是一个动态的过程,因此,企业全面风险管理体系的构建要过程化、动态化。做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。
四、实施企业全面风险管理的措施
(一)提高全员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。因此,企业应该提高全员的风险意识,树立现代的风险管理理念,把企业所而临的风险和其所存在的机遇进行全而的考虑,通过对风险的充分认识,达到对风险的防范和化解,并且在此过程为企业的发展创造价值和利润,树立正确的风险管理理念主要是让企业的全体员工都能参与到风险的管理来,将风险的管理贯穿到生产经营的各个环节,使每个层次的管理者和工作人员都能充分认识到自身工作与风险管理之间存在的必然联系,从而更好对风险进行管理。
(二)建立全而风险管理组织体系,明确全而风险管理责任框架
建立全而风险管理组织体系,明确全而风险管理责任框架也是企业全而风险管理实施的一项重要任务,管理组织系统主要包括对风险管理委员和风险管理小组的设立以及对风险管理部门职能的确立等等。只有将各个部门进行明确的划分,在企业全而风险的管理,才能将具体工作落实到具体部门,将各个防线的运行充分的渗透到企业的各项业务和操作环的全过程,以此来确保企业全而风险管理工作的预定目标能够顺利实现。
(三)建立风险事件库,收集风险管理初始信息
对风险事故的分析以及对风险管理信息的整理对企业实现全而风险管理也能够发挥很重要的作用,企业可以针对国内外的一切企业所发生的战略风险、财产风险以及市场风险等事例进行收集与整理,并且对这此事件进行初步的解析工作,对造成风险的原因、风险对企业的危害情况以及各个企业对事件的处理进行进行充分的分析,将这此事故给企业带来的经验与教训进行整理,为企业开展全而风险管理工作提供依据,在未来的时间里,以便对其进行风险评估。
(四)构建全而的风险管理流程
企业在全而风险管理工作,应该构建全而的风险管理流程,其中主要包括对风险管理信息的收集;对重要风险管理制定解决方案以及对重大的风险和事件进行系统的评估几个方面,只有将企业的全而风险管理流程进行系统的构建,才能保证在管理的过程有秩有序,使企业能够得到良好的发展。
8. 怎么做好企业全面风险管理
导语:在全球经济低迷一体化的环境中,企业全面风险管理工作尤为重要,建设一个完善的体系,系统化、结构性地管理风险,明确风险管理的定位,切实履行相应职责,提升风险管理文化,强化风险意识,提高企业风险管控能力,促进企业健康发展。
怎么做好企业全面风险管理
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。
可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的`工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
风险管理的监督重点包括四项:一是已经潜在或存在的重点风险,二是经营过程中不断产生的新风险,三是风险管理的效果,四是企业的相关政策、内部控制程序;监督的内容包括两方面:一是监控企业所执行的一切风险管理程序,二是监控对相关人员所用方法、为执行选定的风险管理战略所设计的技术及措施。
风险管理持续改进,必须目的明确,全员参与,讲求实效,方法具可操作性,常用的方法有:流程风险管理标杆,持续知识分享与信息交换。其中,流程风险管理标杆,特指以最佳风险管理流程为基准进行的标杆管理,其标杆是某种工作流程。持续知识分享与信息交换,特指在企业内部进行纵向与横向信息传递,并通过各种培训、交流等方式使员工能分享相关知识。
最新文章
热门文章
推荐阅读