风险管理的主要步骤
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险管理的主要步骤范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
风险管理的主要步骤范文第1篇
COSO委员会将全面风险管理定义为全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定开始贯穿到企业的各项活动中,用于识别那些可能影响到企业潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。我国也引入了全面风险管理方法,在2006年6月时,国家资产管理委员会出台了《中央企业全面风险管理指引》,将全面风险管理定义为,企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
具体来说,全面风险管理相对于传统风险管理而言,有如下特征:
1.就目标而言,传统风险管理仅仅是为了消极地回避风险;而全面风险管理是公司战略目标的重要保障,利用多种手段管理风险。
2.就管理主体而言,传统风险管理主要是指财务部门的财务风险控制;而全面风险管理强调公司的全体员工的共同参与,各个部门的协调配合。
3.就管理客体而言,传统风险管理仅仅关注单一的风险个体,而全面风险管理从总体上综合考虑一系列风险集合,如信用风险、市场风险、操作风险等。
二、网络环境下保险公司全面风险管理的实施流程
(一)制定全面风险管理目标
任何一个管理方案,都需要首先明确目标。同样,将全面风险管理的目标与企业的战略结合起来,是实施全面风险管理的起点。
一般来说,全面风险管理的目标涉及两个方面:一是损失控制目标,这与传统风险管理无异,主要是涉及保险最基本的经济补偿职能,要实现日常稳定经营;二是价值创造目标,与传统风险管理相区别的是,全面风险管理寻求风险优化,即在充分的风险分析的基础上,公司将资产分配到风险较小、收益较高的领域,从而实现资源的优化配置,实现企业资产的保值增值,故在制定全面风险管理的目标时,需要考虑到公司价值创造的目标。
(二)确立自身的风险偏好
对于全面风险管理的目标来说,保险公司除了控制传统的经济补偿风险,还涉及到价值创造的目标,而后者更是区别于传统风险管理的根本特征。保险公司需要通过对风险的全面管理,实现企业价值的最大化,因此,有必要确立自身的风险态度。
风险偏好类型大致可以分为三种:风险厌恶型、风险中立型、风险喜好型,保险公司需要根据自身的风险偏好适时调整自身的全面风险管理策略。比如,一个保险公司若是属于风险喜好型,则可能采取较为激进的策略。在设置风险偏好的时候,企业需要综合考虑自身的资产状况、经营目标、经济形势等多种综合因素。
(三)实施全面风险管理
这一流程涉及到具体的实践操作,与传统风险管理一样,包括:风险识别、风险分析、风险管理、绩效评估四大步骤。
1.全面风险识别
风险识别是指风险管理人员通过大量来源可靠的信息资料进行系统了解和分析,认清经济单位存在的各种风险因素,进而确定经济单位所面临的风险及其性质,并把握其发展趋势。这个阶段是实施全面风险管理的基础性工作,强调全面性的风险识别,即综合考虑企业当前面临的所有风险,进行全面的认识,列出风险清单。
2.全面风险分析
风险分析涉及到定性分析和定量分析两个方面,定性分析要求保险公司认清所面临的风险的本质和内在逻辑联系;定量分析则需要保险公司建立起一套统一的测量模型,该模型需要综合考虑信用风险、市场风险、操作风险的内在联系,将多种风险因素都纳入模型测度之中。
3.全面风险管理
这个步骤要求风险管理者在风险识别和风险分析的基础上,从多种可选的风险管理方案进行研究并选择其中最合理的方案,并加以贯彻实施。这个步骤需要站在全面的高度上综合考虑和度量风险之间的逻辑关系,并将价值创造的目标放在首位,实现公司内部资源的优化配置,达到风险优化的目的,在风险控制的基础上,实现企业价值的最大化。
4.全面风险管理绩效评价
保险公司需要定期对风险管理的绩效进行跟踪评估,并对此进行适时的调整,以符合企业的战略目标和监管要求。
三、保险公司在全面风险管理时代下的对策
(一)完善保险公司的组织架构体系
按照保监会的要求,设立风险管理部门,履行风险管理执行职能,对上负责贯彻董事会的风险管理决策,制定具体的全面风险管理政策;对下记录并检测各个业务单位的风险活动,并进行动态调整,使得日常业务操作符合风险管理目标。从而,为全面风险管理提供组织保障。
(二)加强风险管理人才的储备
目前,保险业的专业性高素质人才还远远跟不上国际水平,而风险管理这项工作对从业人员的专业素质要求极高,因此保险业迫切需要建立一批高素质的人才队伍。对此,一方面需要构建专业的内部培养体系,积极招聘和培养高素质的风险管理人才;另一方面还要实施开放的引进人才策略,从外部引进专业的人才,带来先进的风险管理经验。为全面风险管理工作的开展奠定坚实的人力资源基础。
(三)借鉴国外先进经验,具体问题具体分析
目前,我国保险行业还不成熟,因此需要怀着开放的态度,吸收借鉴国外保险公司先进的保险理念,同时还要做到具体问题具体分析,不能照搬移植,要建立起一套适合自身发展的全面风险管理策略,从而促进行业自身的发展。
二十一世纪是全面风险管理的时代,只有建立全面风险管理体系,才能够应对当前错综发杂的金融风险环境,增强保险公司的经营能力,促使保险行业的稳定健康发展。
参考文献
[1]张健.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2008,4.
风险管理的主要步骤范文第2篇
【关键词】安全管理;风险管理;可控性
0.引言
监理是依照现行的建设领域相关法律法规及规范标准对施工企业建设行为进行约束、监督管理的行为,以保证工程质量和建设的科学合理性。监理主要是依靠现代管理科学对施工项目实施管理,将系统内的资源有效整合,运用规范化流程,对项目建设实行风险管理,工程施工存在着诸多不安全因素,如何对这些因素进行管理是一个重点难题。工程风险管理所顾及的面十分广泛,对项目实行风险识别、评价、建议及管理,采用科学技术手段对风险进行有效控制,将施工工程风险降至最低,以使其在规定时限内按要求安全完成项目工程。因而监理公司需要紧紧围绕监理项目,运用现代风险管理理念和手段,提高监理项目的工程质量,保证项目管理水平,提高项目经济收益。
1.风险管理相关
1.1风险管理概念
企业风险主要包括风险因素、风险事件、风险损失、损失机会四点,风险因素是造成风险事件发生的原因或条件,有实质风险因素、道德风险因素等,风险事件是造成风险损失的主要原因,风险损失主要有直接损失和间接损失,损失机会是发生风险时出现损失的几率大小。一般而言风险发生几率越大,风险损失则越小。风险的划分具有多种形式,如按成因可分为自然风险和社会风险,按管理可否分为可管理风险和不可管理风险,按后果可分为纯风险和投机风险。企业为减少因风险带来的损失需要设立相关风险管理体系。
风险管理是通过对风险的识别、分析、评价从而运用各种手段办法,改善或避免风险发生的条件,或科学处理风险发生的后果,有效减少企业因风险发生而产生的不良影响及带来的损失。风险管理的目标分为损前风险目标和损后风险目标两种,损前风险目标必须与风险管理的主体目标保持一致,以最小的经济成本获取最大利益保障,使风险管理方案的实施科学合理,在尽到企业自身责任的同时保证工程安全建设运作,避免因风险阻碍企业活动正常开展,影响企业经济效益。
1.2风险管理内容
风险管理必须符合企业总方针,根据企业自身情况,以最小成本投入获得最大管理效益,突出风险管理的主要环节。风险管理的主要内容有四点,即风险识别、风险评价、对策选择和评估执行。(1)风险识别的具体方法有多种,比较常见的有:依靠专家开会及调查问卷方式找出风险因素;对生产过程按步骤按顺序做出流程图,对每个步骤的风险因素进行分析;对以往发生过的工程项目风险进行经验总结,并找出相关统计资料分析出风险因素。(2)风险评价可分为定性评价、定量评价以及综合评价,定性评价常见方法主要是层次分析法,对工程项目工作流程进行详细拆分,对每个流程步骤进行风险因素分析,对风险事件的发生构建出风险因素评判矩阵,对风险因素的发生概率、风险程度进行统计,应用计算机软件对其进行一致性检验,最后根据分析结果做出相应管理对策[1]。定量评价的主要方法是利用现有数据资料,对风险因素构造概率模型,计算出风险发生概率以图表形式呈现出来。综合评价则主要是采用CIM模型法(控制区间和记忆模型法),用直方图形式对风险因素的概率分布进行叠加,使得分析更为简单[2]。(3)风险监控主要目标是通过对项目风险进行识别,及时发现风险存在,避免项目发生风险,或者是对风险造成的损失进行最小化,并对风险管理进行经验总结。主要步骤是对需要监控的风险项目建立起风险监控体系,明确项目的风险责任人,对项目风险的监控时间进行规划,并制定出详细的风险监控方案及备选方案,对项目风险监控方案进行执行,并对监控结果进行判断反馈总结,判断风险是否解除。
2.监理公司风险管理现状
2.1监理公司风险管理存在的问题
目前项目风险管理在监控方面比较重视,而对风险识别和分析部分相对薄弱,风险管理实践焦烧,大部分监理公司的管理职能和方法都较为分散,没有形成统一规范的管理模式。并且随着建设行业的繁荣,监理公司的竞争日趋激烈,从而产生了部分监理公司以不正当竞争方式获取监理权,降低了监理行业的服务水平,并增加了企业的竞争成本,为监理行业带来不良影响。主要表现为监理公司不根据自身技术水平而接受超出自身能力范围之外的监理项目,导致遇到技术难题时不能形成有效决策,为工程项目带来严重后果;监理企业配套设备水平较差,人员较少,在长周期、多专业的监理项目中易因为技术原因造成监理服务质量的降低,成为监理公司发展障碍,人员少则会因为单个项目所分配的人员不足产生安全管理的疏漏,形成工程项目监理盲点,为工程带来风险。
2.2监理项目工作流程
在项目启动阶段通过编制项目监理规划方案,安排具有资质人员担任安全监理;然后对工程项目预算款进行审查,主要针对其是否安排专门安全生产费用检查,对工程设计方案是否按照法律法规进行科学合理设计加以审查,并检查设计方案中是否显著表明工程重要环节,避免因设计问题产生安全事故,再填写监理审核意见;在施工准备阶段对施工单位的生产资质、是否配备安全管理人员、安全技术措施是否到位进行审查监督,再向其发放“安全监理通知书”;在施工阶段对施工单位中的特殊工种人员进行检查,是否具有相关作业证书,并监督施工单位严格按照设计规范和安全要求进行施工,对违章违规作业及时加以制止,对施工现场的安全隐患进行排查,如有问题必须整改,加强施工单位安全自检工作的执行情况,定期召开安全会议,检查施工单位安全生产费用的使用情况;最后依照相关规定对工程项目进行验收检查,对工程文档资料进行汇总归档[3]。
2.3风险管理流程
监理安全管理是关系到项目质量的关键,监理公司对安全管理中的风险防范水平是公司赢得市场的保证,监理公司是建设单位所委托的项目管理者,必须本着对建设单位负责的意识,加强对施工单位的安全监管,依照风险管理的流程,对施工单位安全设施、安全管理人员、安全管理制度和执行进行全面的风险识别,避免因监理工作失误而造成的安全管理风险。在对工程项目中的各个环节进行风险识别后,对其进行综合分析,运用定性或定量方式评估其发生概率和风险强度,对项目影响较大的风险因素进行有效控制,以为下一步的对策制定做好基础。针对风险分析结果,制定出相应对策,根据风险发生概率和风险强度进行风险防范、转移或减轻等的综合运用,有效降低风险损失。监理公司不仅需要进行长效风险管理,还应对工程项目的风险管理实施流程进行风险监控,对风险事件的应对措施进行评估,改进方式方法,重新对风险进行分析,采用风险核对表及风险警示的方法进行安全管理的监控。形成以项目领导为核心,全员共同参与的机制,依照工程项目生命期,对各阶段的风险清单进行核对,解除已采取措施的风险,并在施工现场予以风险警示。
3.结语
通过对安全管理的风险管理体系进行介绍,以及监理公司当前的现状阐述,为监理工作的进一步提高提供依据。
【参考文献】
[1]张雪芹,任宏.论监理企业的风险管理.工程监理.2009,总第282期: (8l-83)
风险管理的主要步骤范文第3篇
在信息系统项目的实施中,风险管理已经被普遍认为是避免项目失败的一种重要手段。当不能清晰地预测信息系统项目的发展趋势时,可以采用风险管理的方法来发现计划中的缺陷,并采取对应的措施来减少潜在问题发生的可能性和影响。本文对项目中的风险分析和管理进行了一些总结,并提出一种简单量化的风险估计方法。
一、风险的特性
所谓“风险”,从主观的角度看,风险是损失的不确定性;从客观的角度看,风险是给定情况下一定时期可能发生的各种结果间的差异。风险的两个基本特征是不确定性和损失。
根据风险的基本特征,在处理项目的风险时,量化不确定的程度和每个风险相当的损失程度。量化的重点,可以放在信息系统项目发展方向、指标选择和风险类项等几个方面。
二、风险管理
信息系统项目的风险管理是贯穿在项目实施过程中的一系列管理步骤,使项目的风险得到合理的控制。风险管理的步骤主要包括风险识别、风险估计、制定风险管理策略和风险监控四个阶段。
试图规避所有风险会造成项目资源的严重浪费,而忽视风险的存在,则大大增加了项目失败的可能性。取得两者之间的平衡就是风险管理的目标。
三、风险识别
风险识别就是通过系统化的方法,分析出可能发生的问题。在识别风险的过程中,应注意区分直接风险和间接风险。直接风险是我们能够在一定程度上加以控制的风险,而间接风险则是我们无法控制的风险。信息系统项目的风险一般有资源风险、规模风险、相关性风险、管理风险和技术风险几大类。
四、风险估计
风险估计分为两个方面,一个是估计风险发生的概率,另一个是估计风险发生时所产生的影响。在信息系统项目中,如果对风险进行准确的定量估计很困难时,可以对风险的各种情况设定权值,再以权值进行定量的计算分析。风险估计的步骤如下:
第一步 建立风险清单
风险清单是关键的风险预测管理工具,风险清单中应列出风险名称、类别、概率及该风险所产生的影响。举例如下:
风险发生的概率可以按以下标准进行量化:
(1) 高可能性P>=70%
(2) 中可能性30%
(3) 不可能P
风险的影响是指当预料的结果发生时可能会对项目产生的冲击,其量化评价可以从性质、范围和时间等方面考虑,分为以下三种情况:
(1) 低度影响I=1,轻微的,项目可以承受;
(2) 中度影响I=2,严重的,影响项目的成本、进度;
(3) 高度影响I=4,灾难性的,直接影响项目的成败。
按照上面的假设,我们可以得到以下的风险清单:
第二步 风险评估
在获得了风险的基本数据后,需要为每个风险计算风险值,对风险进行进一步的分析。风险值 = 概率 × 影响值。风险值越大,风险的等级就越高。通过进一步完善上面的表格,可以得到下表:
将风险发生的概率和影响结合起来,可以得到风险值矩阵。
高影响并且中高可能性的风险以及中度影响且有高度可能性的风险(阴影部分),则应当引起更多注意。将计算的风险值与风险矩阵对比,可以判断风险是否需要管理。
第三步 风险划分
量化分析后,对已经确定需要进行管理的风险进行优先级的划分。可以定义一个高优先级列表,从1级风险中选择一个子集。风险管理必须把精力集中在这种最重要的风险子集上。同时,可以把风险进行分类,同类的风险可能需要相似的处理方法。
五、风险管理策略
风险管理策略包括损失控制、风险规避、风险转移三种。
损失控制就是有意识地采取行动防止或减少风险的发生以及所造成的经济和社会损失,可以分为防损和减损两种方法。防损是指在风险发生之前为了减少可能引发损失的各种因素而采取的措施。减损是指在风险发生之后防止损失扩大的措施。
风险规避就是把风险置于信息系统项目范围之外,比如缩小项目目标的范围,减少系统功能,或者采用更先进的技术方案。
风险转移就是有意识地将风险损失或与风险损失有关的后果转嫁给其他单位或个人。例如,可以把一个具有高风险的功能转移到一个能够成功实现它的相关项目或系统中。风险转移主要包括外包、分割风险单位和复制风险单位三种方法。
风险管理的主要步骤范文第4篇
从国外理论界的发展状况来看,整合风险管理已经成为不少学者的重要研究领域。Kent D. Miller是较早提出整合风险管理概念的学者,早在1992年,Miller就针对公司的国际业务领域提出了整合风险管理的思想。Doherty对近年来金融市场的各种创新发展,特别是保险证券化做了较为详尽的介绍,为风险的整合提供了较好的知识基础。Meulbroek则明确提出,公司进行风险管理可以选择三种方式:第一,改变公司经营模式;第二,调整公司资本结构;第三,运用某些金融工具(包括保险合同)。在Meulbroek看来,按照一个统一的管理战略框架或者说是价值模型对以上三种方式进行整合,就构成了整合风险管理的核心内容。
一、整合风险管理的目标与优势
风险管理的基本目标是使企业股本代表的价值最大化,这也正是整合风险管理的目标。在这样的目标约束下,企业具有减少风险的能力并不必然意味着企业一定应当减少它面临的风险,因为有可能减少风险与企业价值最大化的目标是相违背的。
整合风险管理的根本优势在于能够提高企业价值。具体说来,整合风险管理的优势可以归纳为以下几个方面:
第一,显著降低公司面临的总体风险,减少出现财务困境的可能性。通过实施整合风险管理,企业将可以对自身面临的风险有一个全面的把握,并充分利用各个风险因素之间的负相关性,使得企业的总体风险程度显著降低,从而减少出现财务困境的可能性。
第二,可以大幅度节约风险管理成本。从理论上讲,如果将企业由于对风险的无知或者有意识的风险自留而产生的“拟保险成本”考虑在内,那么,整合风险管理不仅可以降低企业的总体风险程度,而且能够大幅度节约风险管理成本。特别是企业在实施整合风险管理中一般都要利用多重保险计划,它所承保的是由多种不同类型风险组成的风险组合,保险免赔额则根据各单个风险的免赔额的总和而确定。显然,这种方式能够有效避免为过度而不必要的保险活动支付费用。
第三,可以通过为企业减少税收负担而增加企业价值。具有累进性质的税负结构使得企业有动机去平滑各年度的收益水平,以便尽可能地合理避税,而有效的风险管理则能够帮助企业平滑各年度的收益。整合风险管理还可以通过增强企业的举债能力而减少税收负担。
二、建立整合风险管理系统的步骤
按照整合风险管理战略的要求,建立整合风险管理系统的步骤如下:
1.风险识别与可能性预测。要全面分析公司所处的环境和内外部特点,列出公司可能面临的所有风险因素,即列出风险清单。
2.评估各种风险如何影响公司的价值:风险成本。在实施整合风险管理的过程中,管理人员不仅要估计出每一种风险对公司价值的影响,而且还必须了解每一种风险是如何作用于整个公司的风险组合,以及减少每一种风险所需要的成本。由于风险管理产生的效益(以及成本)在每个企业之间有所不同,风险管理策略必须量体裁衣,适应每个公司的具体情况。
3.分析风险管理方式。管理人员必须考虑对已经列明的风险以何种方式进行管理,特别是要从转变经营方式、调整资本结构、使用各种金融工具等三方面入手进行分析。在这个过程中,关键问题是分析清楚不同风险管理方式是如何相互作用的。
风险管理的主要步骤范文第5篇
(一)宝钢对风险管理工作的理解
为提高公司管理水平、增强在国际市场的竞争力,不断提升股东价值,宝钢决定推进全面风险管理体系建设,并根据《中央企业全面风险管理指引》(以下简称《指引》)要求,建立起了“以良好公司治理为基础,构建业务部门、风险管理部门和内部审计机构三道防线”的风险管理理念。结合宝钢经营管理实践,明确了风险管理体系建设的总体目标:即围绕宝钢战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。
同时,宝钢还认识到为了充分有效地利用风险管理,必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的作业程序中。建立企业风险管理框架的核心是使管理者明确组织正面临怎样的风险、这些风险如何随经营环境的变化而变化、组织应承担何种水平的风险、应如何管理这些风险。一个良好的适合本企业的风险管理框架应达成以下目标:将风险偏好与企业战略相联系;确保风险管理战略同组织的发展战略和股东的价值相一致;提供鉴别和评估风险的工具,以利于鉴别和评估组织所面临的风险;提供对风险进行科学归类的工具,利用风险最优化的概念,以组合观为基础来探讨风险议题;将企业风险管理与基本的经营活动相整合,避免额外的成本支出。
(二)宝钢开展全面风险管理的情况
宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,并明确了相应职责。第二道防线建设:成立了“全面风险管理体系建设领导小组”,明确了风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部门负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性做出评价,及时发现流程中存在的问题,提出内控完善的建议。
在风险的系统识别方面,宝钢以企业的价值目标为抓手,从满足股东期望、收入增长、毛利增长和提升资产利用效率出发,识别公司的风险减值点。由企业40余个价值因素分析而成的关键整体风险列表是归纳减值点的依据,减值点可用以追踪在公司层面监控的重大风险,而各业务部门是风险识别及防范的一线,因此,必须将减值点及整体风险分配到部门,确定风险责任人,由基层入手开展全面风险管理工作。项目组根据单体风险档案涉及的业务部门,总结与该部门相关的所有减值点,并将其归纳成册,便于公司领导及业务部门查阅与其工作岗位相关的所有减值点及风险档案。
在风险分析工具方面,宝钢借鉴质量管理中常用的SIPOC 模型来分析关键风险点。SIPOC(Supplier 供应者,Input 输入,Process 流程,Output 输出,Client 客户)作为过程管理和分析改进的常用技术,是识别业务流程核心及关键风险点的首选方法。通过使用这种方法,我们可将业务流程(如某减值点)分解为若干关键点,并明确其目标和涉及的人、财、物、流程等要素,以确保对该流程所涉及的风险进行全面梳理。
在风险预警和应急预案方面,建立起了财务预警指标体系,以财务会计信息资料为基础,以计算、统计、分析、监控等方法为手段,对公司可能或将要面临的财务风险进行实时监控和预测警示,使得对财务风险以及可能造成的损失,可以通过财务指标的计算和分析得到了量化衡量、预警,以便公司及时采取预防措施,防范、化解或规避风险。此外,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
二、实施风险管理的思考
(一)体现整体风险组合观
风险管理要求从整个企业组合的角度来考虑风险,一个部门的风险很可能与其他部门或企业总体密切相关,独立应对该风险可能无法达到期望的效果或无法应对;一个风险的应对措施也可能会带来其他的风险,单独考虑风险应对措施反而可能导致公司整体风险的加大;一个风险可能属于风险容忍度范围之内不需要采取应对措施,但类似风险在不同部门同时发生则就会产生超出风险容忍度范围,而应采取风险应对措施;一个风险可能与其他风险形成互补,独立应对该风险可能会造成资源重复浪费等。因此,在考虑每一个风险应对策略和具体措施之前,应从整个企业的角度去分析风险,以决定哪些风险可以从公司层面采取措施进行整体应对;哪些风险需要跨部门的配合才能有效应对;哪些风险可以在企业内部形成互补,而不必采取不同的应对方案;以及哪些风险同时发生可能会对整体造成严重影响等。
综合考虑风险的方式可以是:每个部门识别和评估风险之后,出具一份综合评估风险的报告,反映出该部门的主要风险及与其他部门的关联度。高级管理层授权风险管理部门对每个职能部门的风险进行整理和分析。风险管理部门召集相关部门研究讨论,从而提出风险组合应对的建议,由高级管理层作出决策。
此外,笔者在工作中经过长期的思考分析,认为风险管理工作要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如下图1所示。
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)认为,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者利益而对管理层提供指导、授权和监督的过程。董事会作为公司最高治理层不可能实施日常的指导和监督,而必须依赖其它主体――高管、经理和审计师来帮助其实现治理的目标。
董事会、高管、内部审计和外部审计是有效公司治理的4大基石,整合风险管理与公司治理就是在前述公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,只有高管和风险主管应当直接承担风险管理的责任。
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策,由高管确定风险管理的偏好,由战略管理层确定风险管理流程、文件和模型,在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
(二)注重减轻风险产生的不利影响和管理的持续改进
除了尽可能减少风险发生的可能性,还应该考虑如何采取有效措施,减少风险发生后的影响。应急计划和业务持续计划能够尽可能的在最早时间处理发生的事件,从而减少风险的消极影响;同时,还应考虑采用合同、保险或其他金融工具等手段,尽可能的减少公司财务损失。
在选择一个或几个最合适的能够将风险控制在风险承受度以内的措施时,需要考虑不同备选措施的效果和成本,即风险应对原则上要求其管理风险所需的成本与其所带来的收入相当。在比较成本与收益时,考虑的因素包括:
(1)直接的或间接的成本、有形的或无形的成本以及财务或非财务成本;
(2)单独的应对方法或组合方法;
(3)慎重考虑那些发生可能性较小但却很严重的风险;
(4)考虑对股东价值的影响;
(5)考虑应对风险的预算,区分优先顺序;
(6)应对措施针对现在控制不足,且该措施的落实可减少该风险的来源;
(7)风险应对可能本身带来新的风险。
每个风险应对方案都会产生一些直接或间接的成本,需要对其产生的效益进行权衡。要考虑设计和实施一种风险应对方案的初始成本,包括流程设计、人员、技术投入等,也要考虑维持该风险应对方案所产生的成本。管理层可以采用定量或定性的方式衡量成本和相关的收入,在很多情况下,风险应对的成本和收益是不容易量化的,需要主观判断。持续改进过程的步骤是一种基于PDCA(Plan计划,Do执行,Check检查,Action处理)循环的系统化问题解决方法,改进通常是阶段性的,要观察每个阶段各个过程的整体效果,而不是分散进行。不然的话,分散优化会降低整体的效率。风险评估基础的建立、风险识别从第二年开始以少量更新为主;风险评估、风险应对、风险测试、风险监控与再确认、风险报告应每年至少循环一次,整个体系持续改进。具体的步骤如下:(1)识别风险流程改进机会;(2)评价需改进的流程;(3)分析具体实施中存在的问题;(4)采取措施;(5)确认改进的结果;(6)改进方法标准化;(7)为下一阶段或未来进行计划。
此外,良好的风险管理工作还需要每年进行一次循环。在风险管理体系初步建立后,公司需要求各部门再次进行识别本部门单体风险,建立风险档案,并汇总成公司整体风险的工作,上述工作无需每年进行,而是在必要时在现有风险库的基础上不断更新。从风险排序开始到年度评价考核和总结的各步骤,每年需要重新开展,从而实现年度的PDCA 管理闭循环,但每年工作重心将有所转移,体现当时的管理热点。同时,风险管理体系与内控体系有效融合,也使得风险评估的结果引导着内控手册定期更新和内控自我评估。所以说,风险管理工作是个循序渐进,不断完善的过程。
主要参考文献:
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
