政策法规
您现在的位置:澳门威斯尼斯人娱乐网 > 政策法规 > 风险管控
Risk control

企业全面风险管理体系的构建

2018/03/09   施仲波

一、全面风险管理的内涵

所谓全面风险管理是指对企业的各个层次的业务单位, 各个种类风险的整体管理, 这种管理要求将不同类型的风险, 不同业务性质的风险都纳入统一的风险管理范围, 对各类风险依据一定的标准进行辨别和评估, 进而对风险进行控制和管理。它要求风险管理的流程是自上而下的, 由核心领导层出发的风险管理, 要求企业所有部门所有员工参与到风险管理中来, 它又是一种全过程的风险管理, 涵盖了风险辨识、风险评估、风险控制与风险措施各个环节, 是一个动态管理过程。

二、全面风险管理的特征

(一 ) 全面风险管理是全过程的管理

全面风险管理将风险管理看作一个持续不断的过程, 与企业文化融为一体。它不是一个单一的事项, 而是渗透于企业各项活动中的一系列行动, 强调过程导向和环境依赖, 对风险进行全过程的管理, 需要对组织的生存环境进行分析和监控, 从薄弱环节入手, 提高组织的柔性, 促使组织中的全员进行思考, 增强组织对外部变化的灵敏性和正确反应的快速性。

(二 ) 全面风险管理是整体角度的管理

全面风险管理是企业在建立专门的风险管理组织的前提下,将管理集中在首席风险官或风险管理委员会之下, 对公司的整体风险综合进行高层次的监察, 而不是由众多零散的监管人员管理特定风险。这样可以从整体上的角度确定企业能承受的风险, 评价减缓风险的策略、甚至利用风险机会。

(三) 全面风险管理是全员管理

全面风险管理要求企业里的每个人对全面风险管理都有责任,领导人负最终的责任, 其他管理人员支持全面风险管理的理念,促使企业在风险偏好内经营, 并在各自负责的领域负责把风险降低到相应的风险容忍度内。全员的风险管理可以从从基层单位,从基层的员工开始, 让每个员工都对风险政策、管理体系有一致、统一的理解, 以确保数据、测量、控制的持续一致。

(四) 全面风险管理是实时管理

全面风险管理强调事前、事中和事后实时管理, 它的重点是预防而不是检测, 在风险发生前就采取行动而不仅仅是被动的反应。企业事前制订目标时就应当充分考虑风险的存在, 帮助管理当局评价和选择其战略和相关的目标, 中期通过事项识别、风险评估来确定风险反应, 对风险进行控制, 并通过监控, 持续不断地采取监督性控制, 贯彻于事后管理之中。

1.当前我国企业风险管理的现状

(一) 尚未形成良好的风险管理文化

由于历史和体制原因, 我国企业风险管理起步比较晚, 风险管理理念比较落后, 全面风险管理的理念还不到位。有些企业缺乏整体风险意识, 不能正确处理业务发展与风险管理的关系, 有些甚至把防范风险与业务发展和经营效益对立起来。另外, 风险管理也没有得到企业高层的必要关注, 风险管理意识还没有贯穿到企业的全员, 往往把风险管理和风险控制看作是风险管理部门的事情。

(二) 缺少风险管理反馈机制

很多企业虽然有风险的意识, 但对于发现风险后的处置往往不力, 处置结果的反馈仅是将风险处置的最终结果简要的报送风险管理部门备案, 并不是真正意义上的反馈。反馈实际上是一动态的、及时的、具有建议性、可供参考的信息交流过程, 并不是简单的报告。同时, 对于处置的结果与处置预期的差别评估和风险处置成本核算也未纳入风险管理工作中去, 使风险处置工作的优劣无从谈起, 使处置接受者的主观能动性降低, 最终造成处置无效, 也不能发现新的风险。

(三 ) 风险管理技术落后

有些企业虽然建立了专门进行风险信息处理的机构, 但由于管理不散, 搜集起来的信息分散, 不能实现企业各部门的信息共享。另外, 我国风险管理技术落后, 至今尚未发展出一套被所有风险信息使用者共同认可的风险测定标准和方法, 方法和标准不统一, 风险管理的科学性和可靠性就无从谈起。管理技术的落后也造成了风险人为定性和控制的问题, 企业必须抓紧解决。

(四 ) 没有建立完整的风险管理体系

我国企业的内部治理结构问题重重, 在此架构下, 已设的风险管理机构大多不尽合理, 有些企业设立的风险管理部门, 但管理层次过多, 信息沟通不畅, 效率较低。有些企业的风险管理部门与其他部门职能混在一起, 职责不分, 有时还串通起来牟取部门或者私人利益, 不能起到风险管理应有的作用。

四、企业全面风险管理体系的构建

构建企业全面风险管理体系要考虑企业的实际情况及现实需求, 结合财政部等部委的颁发的企业内部控制基本规范和国资委制定的中央企业全面风险管理指引对中央企业的要求,借鉴国际上企业全面风险管理的先进理念, 建立了一套具有一定现实意义的全面风险管理体系, 以帮助和指导企业展开风险管理工作, 提升风险管理水平, 最终实现企业价值的最大化。构建全面风险管理体系, 可以从以下几个方面入手:

(一 ) 培育全面风险管理文化

企业的经营活动是在一定的经营思想和风险理念的指导下进行的, 所以企业高层应牢固树立全面风险管理的理念, 确保其风险管理能够涵盖所有业务和所有环节中的一切风险, 所有风险都有专门的、对应的部门和人员来负责。另外, 培育企业全员风险管理的意识, 每个员工在每个岗位拓展业务时都应该考虑风险因素, 在风险可以控制的情况下去操作和经营业务。企业培养全员风险管理意识时, 可以通过各种方式将全面风险管理的理念传递给每一个员工, 最终实现风险管理文化的精神层面与政策、制度等层面有机结合, 把风险管理理念渗透到每个部门、每个岗位和每个工作环节, 并内化为员工的职业态度和工作习惯, 植根于整个企业的运作行为之中, 最大限度的发挥每个员工在风险管理方面的主动性、积极性和创造性, 在整个企业形成一种风险管理的良好氛围。

(二 ) 创建全面风险管理组织

全面风险管理是企业各职能部门共同的事, 风险管理部门要和其他职能部门以及风险管理委员会紧密合作起来管理企业风险,尤其是要将业务和风险管理人员组合起来有效地工作。企业应建立全面风险管理组织架构, 该架构应当一般包括风险管理决策机构、风险管理职能机构以及相关职能部门三部分。董事会是风险管理最高决策机构, 主要根据搜集的风险管理信息对各项重大风险管理事项进行审批和决策。没有设置董事会的企业, 总裁办公会可作为企业全面风险管理工作的最高决策机构。董事会下设立风险管理委员会, 作为公司风险管理议事机构, 各所属单位的经理作为该单位风险管理的负责人, 负责本单位风险管理的各项事宜, 并最终就本单位风险管理的有效性向董事会报告。企业建立全面风险管理组织为开展全面风险管理打下了组织保证。

(三 ) 规范风险处理的基本流程

1.风险信息的搜集

风险信息的搜集是进行全面风险管理的第一步, 企业应将风险信息的搜集作为一项经常性的工作, 将该工作落实到关职能部门和业务单位。企业应持续的, 广泛的搜集与企业风险管理相关的内外部的各种信息, 在搜集的过程中要运用风险识别的常用方法, 尽量保证所搜集资料的真实性和完整性。在信息搜集阶段,还要对信息作初步的加工, 进行必要的分类, 筛选, 组合等, 为下一步的风险评估做好准备。

2.风险的评估

风险的评估是对企业搜集的有关风险信息进行分析和评价,其目的是描述企业的风险和量化企业风险的大小, 以便做出备选方案, 从而选择最佳方案。风险的评估是一项专业性和组织性很强的管理工作, 可以由企业组织有关职能部门和业务单位进行,也可聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行, 但无论如何, 都要采取定性与定量相结合的方法。风险评估也应作为企业的一项经常性工作, 定期或不定期实施风险评价。

3.风险的应对

风险的应对时根据风险评估的结果对风险所采取的策略。企业根据风险评估的结果, 结合企业自身条件和风险承受能力, 选择适合自己的风险管理工具, 对风险采取具体的应对策略或方案。在制定应对风险策略时, 要有针对性, 并考虑成本效益原则, 要对每类风险或每一项重大风险制定风险管理解决方案, 并确定风险管理所需人力和财力资源。另外, 企业制定的风险管理策略要随着企业内外部环境的变化, 不断的修正和完善。

4.风险管理的后续改进

企业要建立全面风险管理的监督和报告制度, 根据变化的情况及时对全面风险管理的工作进行持续的改进。做好全面风险管理就必须要对风险识别、风险评估以及风险应对的适用性和收益进行定期检查, 及时了解过去一段时间的工作绩效, 发现执行中的困难及产生的新的风险, 找出与预定目标的差距, 及时采取措施做出调整, 以适应新环境, 保障全面风险管理目标的顺利实现。

(四) 建立全面风险管理信息系统

企业要积极构建风险管理信息系统, 实现风险信息的收集、评估、应对信息的等生成自动化、网络化, 尽量避免人为控制,以确保风险管理信息的时效性和真实性。全面风险管理信息系统至少应包括以下系统: 风险管理资料库、风险分析工具库、风险管理决策支持系统和风险管理信息沟通发布系统。风险管理资料库搜集了企业内与风险相关的数据, 其涉及的层面包括所有潜在的风险以及经营活动。然后利用风险分析工具, 将搜集的抽象数据汇总归纳为较简单的形象化信息, 加深管理者对风险的了解。接下来利用决策支持系统将专家的知识和经验融入制定决策过程中, 做出更优化的决策, 提高企业的整体效率。最后, 风险管理信息系统将以上各个层次的风险管理系统产生的信息, 有效地传递给有需要的部门, 并且及时处理来自其他部门的反馈信息, 以达到高效率双向沟通的目的。

 

XML 地图 | Sitemap 地图