时间:2023-09-24 15:13:28
序论:在您撰写企业全面风险管理时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
摘 要 随着我国经济的不断发展,企业会面临着各种各样的风险,企业只有将这些风险进行全面的掌握和管理,才会对其进行深入细致的研究,并且实现对这些风险的有效控制,保证企业的正常运行。因此,识别企业面临的各种风险,建立企业全面风险控制体系,制定风险管理策略和应对方案,提高企业的全面风险管理水平,是企业生存发展的基本技能。
关键词 企业 全面风险 管理
在企业的经营与发展过程中,风险总是无时不有、无处不在的,伴随着企业的整个生命周期,给企业战略目标实现带来了一定的不确定性,因此,如何有效地管理风险成为所有企业不可避免的难题。近年来风险管理的各种标准或规范纷纷出台,已被社会各界,尤其是企业界广泛关注和倡导,并被成功地应用于企业的各个管理领域中,为各个管理领域的健康运转起到了良好的保障作用。就我国目前企业开展全面风险管理的现状来看,还存在着很多有待解决的问题,所以就要求企业采用科学合理的方法构建和实施全面风险管理,以此来保证企业的顺利运行。
一、企业全面风险管理的必要性
近年来国际化竞争的逐渐加剧,我国企业积极学习国际先进的技术和管理经验,在管理、技术等方面都取得了很大的进步,但距离国际先进水平还存在很大的差距,特别是在风险管理意识及风险管理水平方面凸显不足,如:有的企业决策一人独大,缺乏科学的决策过程;有的企业战略目标制定急功近利;有的企业财务管理混乱,财务信息不真实;有的企业全员法律意识及经营活动的合规要求还不够等等。近些年来国内外发生各类风险事件,如:英国巴林银行倒闭、日本八佰伴百货破产、四川长虹APEX 事件,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。
二、我国企业全面风险管理现状
(一)风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
(二)全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(三)全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(四)全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建原则和构建要求
(一)构建的原则
(1)全面管理的原则。全面管理一是不仅仅集中于财务方面的风险,还有战略风险、运营风险、法律风险等企业经营管理中面临的各种风险,二是风险管理组织不只是风险管理部门,而是全员参与的,既包含公司股东会、董事会层面,也包括各个具体的业务部门。
(2)分层管理原则。即将全面风险管理的决策、管理、操作职能分别赋予不同层次的企业组织管理机构,形成金字塔型的组织架构。全面风险管理的宏观决策要统一,企业全面风险管理政策、制度和流程等方面要集中,而对全面风险管理的操作层面要实行微观分散化。
(3)风险管理关口前移原则。将全面风险管理的日常监控职能直接设置到业务经营部门内,使风险管理更贴近业务端,这样更利于及时发现风险
、预警风险、控制风险,体现全面风险管理与业务运行不可分离的特征。
(4)定量化的原则。在风险识别、评价、预警等方面,尽可能地定量化,减少定性。建立全面风险管理指标体系时,既要借鉴国内外企业的先进经验,也要考虑企业自身当前的实际状况,确保所设计的全面风险管理量化行之有效。
(二)构建的要求
(1)要与企业战略目标相契合。企业全面风险管理的目标是使风险管理成为企业文化的内在有机组成部分,其整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,企业风险管理一定要和企业的战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务及业绩目标结合起来。
(2)体系构建要立体覆盖。在横向上,全面风险管理体系建设要有“广度”,要覆盖到全面风险管理所有要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;对于企业面临的战略风险、市场风险、经营管理风险、法律风险、操作风险等各类风险都要全面分析和评估,并制定应对策略和手段;在纵向上,要有“深度”,要贯穿于企业的各个层级,改变过去只在公司某一层面设置组织体系和职能的状况,上至企业的法人治理结构层面,下到企业最基本业务单元(末级),都要建立健全全面风险管理组织体系和职能。
(3)体系构建要过程化、动态化。从风险管理的目标设定,到企业各类风险信息收集和辨识,对风险的分析和评价,风险过程的监控,再到对风险的应对策划和手段,确定对各项风险的管理优先顺序,执行风险管理基本流程来看,企业风险管理活动就是一个动态的过程,因此,企业全面风险管理体系的构建要过程化、动态化。做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。
四、实施企业全面风险管理的措施
(一)提高全员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。因此,企业应该提高全员的风险意识,树立现代的风险管理理念,把企业所而临的风险和其所存在的机遇进行全而的考虑,通过对风险的充分认识,达到对风险的防范和化解,并且在此过程为企业的发展创造价值和利润,树立正确的风险管理理念主要是让企业的全体员工都能参与到风险的管理来,将风险的管理贯穿到生产经营的各个环节,使每个层次的管理者和工作人员都能充分认识到自身工作与风险管理之间存在的必然联系,从而更好对风险进行管理。
(二)建立全而风险管理组织体系,明确全而风险管理责任框架
建立全而风险管理组织体系,明确全而风险管理责任框架也是企业全而风险管理实施的一项重要任务,管理组织系统主要包括对风险管理委员和风险管理小组的设立以及对风险管理部门职能的确立等等。只有将各个部门进行明确的划分,在企业全而风险的管理,才能将具体工作落实到具体部门,将各个防线的运行充分的渗透到企业的各项业务和操作环的全过程,以此来确保企业全而风险管理工作的预定目标能够顺利实现。
(三)建立风险事件库,收集风险管理初始信息
对风险事故的分析以及对风险管理信息的整理对企业实现全而风险管理也能够发挥很重要的作用,企业可以针对国内外的一切企业所发生的战略风险、财产风险以及市场风险等事例进行收集与整理,并且对这此事件进行初步的解析工作,对造成风险的原因、风险对企业的危害情况以及各个企业对事件的处理进行进行充分的分析,将这此事故给企业带来的经验与教训进行整理,为企业开展全而风险管理工作提供依据,在未来的时间里,以便对其进行风险评估。
(四)构建全而的风险管理流程
企业在全而风险管理工作,应该构建全而的风险管理流程,其中主要包括对风险管理信息的收集;对重要风险管理制定解决方案以及对重大的风险和事件进行系统的评估几个方面,只有将企业的全而风险管理流程进行系统的构建,才能保证在管理的过程有秩有序,使企业能够得到良好的发展。
参考文献:
一、企业风险的定义及特征
国资委《中央企业全面风险管理指引》中提到的风险是指“未来的不确定性对企业实现其经营目标影响”。它突出了以下几个方面的特性:风险具有未来性;风险具有不确定性。风险是未来失误发生的不确定性。不确定性是是客观的,不以人的意志为转移,不能控制,但是却是可预测的,并且这种不确定性又与概率相关,并且有时也可能形成有利结果;企业风险与企业经营目标紧密相关性。企业经营目标与企业风险成正比例。风险对实现企业的经营目标有好处,也可能有坏处,具有双面性;企业风险又具有机会和威胁的统一性。企业风险是中性的,既包含威胁,也包含机会。也可以讲它具有“损益性”,既可带来损失,也可获得利益。
二、企业全面风险管理的内涵
全面风险管理是将企业生产经济中可能发生的各种风险因素控制在自身可以接受范围内。企业全面风险管理内涵:全面风险管理是一个过程,它持续地作用于企业,渗透于企业整个经营管理活动中;全面风险管理由企业中各个层级的人员共同完成,需要企业各个层级的员工从企业经营目标的角度认识风险,在企业总体风险管理解决方案的部署下,履行自己的职责和权限来开展风险管理行动;全面风险管理应用企业战略决策,在制定时管理层应考虑与不同战略方案相关的风险;全面风险管理贯穿整个企业,应用于企业总部、职能部门事业部、分(子)企业等各级机构;全面风险管理的目的在于识别企业的潜在风险,并把风险控制在企业可以接受范围内。
三、全面风险管理的内容
全面风险管理主要内容包括以下几项:影响经营目标实现的因素及事项都是全面风险管理的内容,企业应采取具体措施并实施有效的防范举措,规避风险;全面风险管理内容贯穿于生产经营的全过程。全面风险管理的基本流程要贯穿于生产经营的全过程,确保企业经营总目标的实现;积极培育企业良好的风险管理文化;提升企业风险管理的管控能力。具体包括:协调风险容量与战略、增进风险管理的应对策略、抑减经营意外和损失、识别与管控企业的各级风险、提升企业的整体应对能力、改善企业资源配置,充分利用资本。
四、全面风险管理的目标
企业风险管理总体目标是为企业实现其经营目标提供合理的保证,也是为了保证企业经营目标的实现,将企业目标面临的重大风险得到有效管控,企业系统地辨识、衡量、排序并管控各级风险。确保将企业风险控制在与企业总体目标相适应并可承受的范围内;确保有关法律法规在企业贯彻执行;提高企业经营活动的效率和效果;确保风险防范及危机处理机制,保护企业免遭重大损失;形成良好的风险管理文化,强化企业全体员工的风险管理意识。
五、企业内部控制与全面风险管理关系
企业的内部控制针对企业经营管理中的程序性风险,通过对控制点的设置,实现经营管理的管控,确保企业重大风险准确评估和有效防范。全面风险管理是内部控制体系的延伸,通过实施风险防控,监控预警,实现对企业重大风险进行有效的防范,从而提升企业内部控制水平。全面风险管理开展的好坏决定于企业董事会,需要企业管理层的全力配合。全面风险管理帮助企业形成准确的战略决策。全面风险管理在企业管理的各环节中实现,而不仅仅是为了合规的要求,主要在于创效。
六、企业风险管理的具体实践经验。
全面风险管理是一项需要全员参与的工作,为确保全面风险管理工作顺利推进,企业首先完善了覆盖所有部门的风险管理工作组织体系,确定并完善了基层单位的风险信息员网络,设置了专(兼)职风险管理工作的岗位人员,明确了风险管理工作的岗位职能和责任、业务范围、工作流程、管理策略和应对的制定、监督和改进措施。
其次是企业于每年年初组织各部门参照往年风险事件,通过交流研讨完成了对本年度风险事件的采集,企业对风险事件进行辨识评估,最终确定企业本年度风险事件库。
第三企业对前期辨识出的风险事件库,从风险事件发生的可能性和对企业的影响程度等方面进行评估,确定企业年度重大风险事件,并制定企业年度重大风险管控方案,加强对重大风险的预警管控,建立健全风险指标监控体系,分析各项风险预警指标实际情况,及时总结、改进风险管控措施,不断提高企业的风险管控水平,防范和化解各项风险。
一、2013年度全面风险管理工作回顾
(一)全面风险管理工作情况
1、强化组织领导,完善管理制度。根据2013年度全面风险管理实际需求,对内部控制与风险管理领导小组进行了调整,明确了各部门职责分工,在机关本级建立了内控与风险管理联络员制度,在所属各子、分公司和直管项目部明确了风险管理主责部门,切实加强了风险管理工作的组织领导,完善了信息沟通机制。同时,进一步完善风险管理相关制度,结合自身实际,制定了《XXX公司重大风险事件分析报告制度》、《XXX公司风险信息收集管理办法》、《XXX公司风险评估实施细则》等规章制度,规范了风险信息收集、风险评估、重大风险分析报告的工作程序和方法。
2、全面推进内控与风险管理体系建设。为进一步加强内部控制与风险管理工作,提高公司治理水平和风险管理能力,集团公司全面启动了以全面风险管理为导向的内部控制体系建设,制定了《实施方案》,聘请外部咨询机构专家进行专业指导,组织机关各部门对集团公司业务流程和规章制度进行全面梳理,对流程进行了优化,对制度进行了完善,编制了《内部控制管理手册》和《制度手册》。针对近150个业务流程开展了业务层面的风险评估,收集和分析相关风险信息,制定了合理、有效的风险管理方案及内部控制措施,保证了体系的完整性和有效性。
3、深入开展风险内控宣贯工作。坚持多渠道、多形式、多场合开展风险内控学习和宣传教育工作,分别于6月份和11月份举办了两期培训班,对内控和风险管理相关知识和业务进行了培训和宣贯。同时,将工作重心下移,集团公司分管领导亲自带队,组织人员深入各子公司和直管项目部,对内控与风险管理工作进行现场指导,通过上下联动共同推进和完善风险管理工作。通过培训和辅导,营造了风险管理的氛围,提升了全员风险意识,也大大提高了各部门、各单位参与风险内控工作的主动性和积极性,推动了内部控制与风险管理各项工作的有序开展。
4、加大对重大、重要风险的管控力度。针对2013年度集团公司重大、重要风险组织制订了具体管控方案和整改计划,明确了整改责任部门、责任人员、时间节点、整改方案和措施等,对企业发展运营中存在的风险、问题和短板进行整改和完善,切实加强重大、重要风险的管控。
5、全面风险管理专项提升取得显著成效。集团公司以开展“管理提升活动”为契机,全力推进全面风险管理专项提升。在健全和完善内部控制与风险管理组织体系、编制《内部控制手册》、抓好风险内控业务培训及风险评估等工作的基础上,重点以风险为导向,开展了重大、重要风险与业务流程的对接,明确了各部门应完善的重点业务流程和管理制度,指导各部门梳理业务流程,编制权限指引表,确保了内控风险各项工作的实用性。同时,建立信息沟通平台,持续收集风险信息,不断完善内外部风险信息的报告制度、预警体系、应对处理机制以及内部监督体系等,保证了风险管理工作的实效性和全面性。
(二)2013年度重大、重要风险管控情况
通过对2013年度重大、重要风险评估情况进行统计分析,集团公司确定了本年度重点管控的8项风险分别为安全风险、财务风险、项目管理风险、人力资源风险、法律风险、价格风险、竞争风险、成本费用风险,并制定了管控实施方案,明确了相关责任部门,对风险管控和整改情况进行了全程监控,确保了重大、重要风险管控工作在集团上下得到有效落实。
1、安全风险。2013年国内重大安全事故频发,安全形势严峻,集团公司对安全风险重点加强防控。一是全面深化安全教育,提升全员安全意识。于3月份召开了安全生产培训视频会议,邀请了铁道部安监司及股份公司安质部领导现场授课,明确了年度安全工作目标,确定了重点监管项目,提出通过抓“三基”(基本、基础、基层),提升全员安全的行为能力、各级领导干部的履职能力和安全事故的防范能力,培育良好的企业安全文化,为企业持续稳定发展保驾护航。二是强化安全管理干部业务培训,打造专家型安全管理队伍。6月份与石家庄铁路职业技术学院联合举办了安全管理干部培训班,邀请专家教授讲课,培训各级安全管理干部人员54人,提升了集团安全管理队伍的整体素质。三是深入开展安全大检查。为应对严峻的安全生产形势,集团公司下发了全面排查整治工程建设隐患的紧急通知,在全集团部署为期3个月的安全大检查工作,成立了11个检查组,由集团公司领导带队,深入施工一线,查安全意识、查安全管理、查现场安全,全面排查各类安全隐患,做到了不留死角,不留盲区,确保了集团公司施工安全持续稳定。
2、财务风险。重点从全面预算管理和资金管控两个方面加大风险防控力度。预算管理方面,一是坚持“开源节流、多收缓支”的原则,严格做到预算与成本费用控制相匹配,与资金收支相统一。二是采取“自下而上、逐级审核,自上而下、细化分类”的措施,统一编制规则,统一表单格式,统一数据口径。三是应用信息系统业务事项申请占用预算、网上审批刚性控制等功能,强化事前预测、过程控制、动态监测、分析预警等。四是解决了预算编制数据不准确、编报不及时、业务量大的问题,提高了预算编制质量和效率。资金管控方面,一是强力推进清欠清收,以工程款回收为源头,紧盯“四类”款项(合同预付款及进度款、尾工款及质保金、其他应收款、逾期债权), 实施“五定”措施,狠抓催收,确保早收、多收、快收;于九月底召开了清欠收款专题会议,对当前企业经济运行中存在的债权债务风险进行了深入分析,研究部署了四季度清欠清收工作,在全集团发起“大干90天、收款65亿元”的攻坚战。二是优化资金运作,推行“个人信用卡先支付后报销”,实施“报销款强制归还备用金”等措施,加大“备用金、周转金、保证金、往来款”等清理力度,压减无效占用。三是优化备用金、劳务款、材料款、经费、其他款项等五项资金支付流程,固化植入系统,降低了货币资金占用。四是上收大额资金支付审批权限,集团公司上收直管项目单笔支付资金500万元以上审批权限,工程公司上收项目单笔支付资金10万元以上审批权限。
3、项目管理风险。重点防控因项目管理不科学、过程监控不到位带来的一系列风险,包括工程进度延误、安全和质量事故、成本失控、大面积亏损等。集团公司通过“一项目一考核,一考核一兑现”,对项目管理进行全过程监控,坚持标准化管理,以科学的技术、管理、作业标准为基础,以完善的制度体系为抓手,精心组织,精心施工,确保所有工程项目实现闭环管理,有序可控。通过超前谋划方案,合理调配资源,重点布控关键环节,确保完成节点工期等措施来防控工期延误风险。通过加大培训力度,深入开展安全和质量大检查活动,防控安全质量风险,确保项目平稳有序运行。通过加强成本管理,加大对工程违规外包、设备违规租赁、物资管理混乱等惩处力度,防控成本失控、大面积亏损的风险。通过加强信用评价工作,打造良好的企业品牌形象,防范企业信用风险。
4、人力资源风险。随着集团公司经营规模不断扩张,经营领域不断延伸,对人才的需求更加多元,因此,公司更加注重优化人才队伍的结构,预防因人才结构性短缺或失衡带来的风险,不仅做好人才数量上的平衡,更从“质”上从严要求。一是树立正确的用人导向,突出业绩和能力因素,提拔重用自我要求严格、管理才能突出、群众评议良好的干部,对那些阿谀奉承、不说实话、不干实事的干部形成导向压力,做到宁缺毋滥。二是着力加快人才培养,坚持眼睛向内,围绕铁路四电及相关专业,做好人才发展规划,强化人才培养;注重培养那些能干事、干成事的全面管理人才,给他们压成才成长的担子、搭展现才华的舞台,增强责任意识,提高管理能力;以一线作业班组建设为重点,强化各专业一线实作人员培养工作,发展壮大技能人才队伍。三是积极营造良好的人才发展环境,突出“德才兼备、以德为先”的用人标准和“五湖四海、任人唯贤”的用人原则,不断完善和改进以业绩和能力为导向的考核评价机制、干部考评办法和用人程序,探索建立符合企业长远发展的人才建设渠道。
5、法律风险。主要通过创新风险防范机制,严格“五项”法律审核,提升企业防范法律风险能力。一是建立了重大合同法律风险告知制度,对重大合同中存在的法律风险问题,由法律事务部门以“法律风险告知书”的形式告知履约单位,通过沟通协商加以解决。二是建立了合同风险交底制度,对集团公司新中标项目合同中存在的法律风险问题进行梳理分类,确定合同风险把控单位和把控部门,面对面与项目进行交底,共同商讨应对措施。三是建立了知识产权保护和研发配套管理机制,成立了知识产权保护领导小组,对知识产权加强保护,在处理软件侵权诈骗案件中发挥了积极作用,如在处理西门子西安公司与集团公司共同拥有的“高速铁路列控系统地面应答器”专利技术主体转让有关事项谈判过程中,有效规避了西门子西安公司企图将专利技术转让给西门子公司背后的陷阱,维护了企业利益。四是健全了涉外合同评审机制,选派4人参加了股份公司组织的涉外法律和英语培训,充实了涉外法律人才队伍,并在乌兹别克斯坦铁路、坦桑尼亚电力成套项目、乌干达输电线路、智利圣地亚哥地铁3号线和6号线、尼日利亚等海外项目施组和合同评审中发挥了作用。五是认真做好规章制度、经济合同、重要决策、授权委托、合同专用章使用等法律审核工作,做到严谨化、程序化和规范化,2013年集团全面“五项”法律审核率达到100%,审核规章制度76个、审核合同文本1786份、审核合同用印34826个、办理法人授权委托书157份,均无一差错,全年没有发生法律审核不严而产生的诉讼案件。
6、价格风险。主要从项目投标报价及物资集中采购两方面预防价格波动风险。首先是项目定价方面,坚持以效益为核心,对投标项目进行严格把关,针对项目定价,制定了严格的评审程序和办法,投标前充分评估项目报价风险,严控因定价不合理造成的效益不佳、赔本赚吆喝的风险,甚至给企业带来声誉上的损失。其次,在物资采购方面,一是坚决落实集中采购各项规章制度,全面运用内部商务平台,以完善的供应网络和信息网络,形成批量价格优势,并不断强化监督考核力度,确保项目的预期效益。二是推行“法人一套帐”管理模式,确立集团公司、工程公司法人(承包人)的采购责任主体地位,搭建由工程公司、指挥部、项目部共同参与的两级物资设备集中采购平台,固化采购流程,落实集采责任,明确采购权限、采购范围,提升集采效能,把生产要素集中管控落到实处,实现降本增效的目标。三是发挥物资分公司招投标、采购服务、统购统销、剩余物资回收利用、设备维修职能和采购平台的作用,实现物资集中采购工作的制度化、规范化、常态化。
7、竞争风险。面对竞争激烈的市场环境,通过积极推进产业结构调整,加快转型升级,不断增强企业竞争能力。一是巩固优势市场,不断提高公司在铁路、公路“两大市场”的占有率,坚持把铁路经营作为集团公司经营承揽的重中之重,保持铁路市场的优势竞争地位。二是注重细分市场,强化公司在城市轨道交通、市政、房建、机场码头、水利电力等领域的经营力度。三是不断提高设计咨询、物流、工业和房地产业务等非工程承包业务的营销能力,推动企业结构调整。四是着力经营创新,积极促进产业升级、产品升级。四是坚持不懈地抓好基础管理,推动队伍建设上台阶、上水平,提升综合竞争能力。
8、成本费用风险。一是将成本费用控制环节前移至资金支付关口,强化了以资金预算控制成本费用支出,解决了借款费用处理不及时、资金支付与经费管控脱节等问题。二是在财务集中核算系统中增加了成本费用还原功能,统一核算口径,真实反映成本费用,加强了分析、评价的可比性。三是以责任主体和业务单元为对象,细化核算项目,强化成本精细分析。四是落实“八项”规定,严控非生产性开支,全年两级机关和项目经费同比下降超过10%。五是以“法人一套账”为手段,上收重大经济事项审批权限,集中配置项目人、财、物等资源,强化人员、账户、合同、预算、结算、支付、核算、劳务、物资、薪酬、成本、经费、税务、二次经营策划等集中管控,促进了成本费用降低。
二、2013年度重大、重要风险评估情况
(一)风险评估工作开展情况
为进一步加强企业重大、重要风险管控,集团公司于2013年12月份组织开展了2014年度企业重大、重要风险评估工作。风险评估采取调查问卷的方式,围绕战略风险、市场风险、财务风险、运营风险、法律风险等五大类一级风险领域中的45个二级风险类别分别进行了调查评估,共发出调查问卷50份,收回44份,调查评估范围覆盖集团公司机关部门负责人以上人员、各部门内部控制与风险管理联络员及关键岗位人员。
(二)风险变化情况及原因分析
从调查问卷统计结果来看,集团公司2014年度重大、重要风险共计25项,较2013年明显增多。之所以出现重大风险偏好激增的现象,有多方面的原因,首先,未来一年宏观经济环境仍存在诸多不确定因素,矛盾和隐患较多,困难和问题没有明显缓解,企业生产经营将面临更多挑战,具体到集团公司,主要表现在五个方面的挑战:一是经营能力的挑战,最大的难题是经营承揽能力不足,制约企业快速发展的一些瓶颈问题亟待解决。二是竞争能力的挑战,最大的难题是经营规模上不去,必须在保持利润优势的基础上研究应对之策。三是盈利能力的考验,最大的压力是挖潜增效,必须在目前人工成本持续增长、经营规模偏小的不利局面下保持净利润每年10%的增长目标。四是化解风险能力的挑战,社会的不和谐因素逐渐增多,企业发展还要保持稳中求进、进中求质,这给我们提出了更高的要求。五是各级领导干部把控矛盾和维稳能力的挑战,企业发展各种深层次矛盾不断凸现,需要我们不断提升把控能力。这五种挑战背后的诸多风险因素在本次风险评估中表现明显。但另一方面,随着集团公司内部控制与全面风险管理体系建设的深入推进及相关政策措施的陆续出台,企业应对重大、重要风险的能力和水平将持续提升,对风险的管控将更加科学、得力。
(三)2014年重点管控的重大、重要风险
通过对调查结果的进一步识别和分析,集团公司确定了以下10项重要风险为2014年度重点管控风险:
1、市场环境风险。主要是外部宏观经济形势的变化给企业带来的经营风险。2014年我国经济基本面总体向好,但外部环境仍存在很多不确定因素,劳动力成本上升、税负水平高、市场竞争激烈、企业负担重等问题依然存在。
2、工程安全风险。主要表现在安全管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理,导致施工生产存在安全隐患;施工人员责任心不强,违规违章操作,忽视劳动保护要求,导致发生安全、质量事故等。
3、成本费用风险,主要表现在人工成本、各种原材料价格上涨,生产过程中责任成本核算管理粗放,造成项目或产品成本未能得到有效控制,无法实现预期效益。
4、项目管理风险,主要表现在项目施工过程中,由于对工程进度、质量、成本、安全缺乏必要的、合理的监控,导致工程项目无法按照计划进行,工程进度延误、成本不可控、甚至出现质量问题和大面积亏损的风险。
5、社会舆情风险,主要表现在因缺乏有效的内部或外部沟通渠道,对社会舆论估计不足,应对被动,讯息传达不及时、不准确、不完整,给集团公司实现经营目标带来影响;对危机事件的处理不够及时或不够妥当,导致危机事件的负面影响扩大。
6、应收账款风险,主要表现在企业应收账款因市场变化或客户财务状况变化以及企业自身存在的问题等原因无法按时收回,应收账款周转率较低,对企业的现金流造成压力,导致资产负债率过高,加大企业运营风险。
7、诉讼法律风险,主要表现在经营管理过程中存在不合法行为或合同管理不规范等,引起法律诉讼纠纷;法律救济措施不及时,处理不当,造成损失扩大等。
8、投资决策风险,主要表现在企业投资信息收集不完整,对外部投资环境把握不准确,未能充分考虑投资潜在风险,或对投资项目缺乏科学的科研论证,退出方案不合理等,导致公司不能及时止损或损失扩大。
9、人力资源风险,主要表现在因用人导向不正确带来的选人用人失误;因干部评价体系不健全,选拔渠道单一,“任人唯亲”、“任人唯近”造成的干部队伍战斗力下降、凝聚力弱化等,不利于企业健康发展。
10、信息安全风险,随着集团公司信息化建设的深入推进,信息安全风险需要引起重视,主要表现在信息资料保存、备份不合理,导致信息损毁或灭失;企业关键信息泄露或丢失,给企业日常经营带来损失。
三、2014年度全面风险管理工作安排
(一)2014年全面风险管理工作计划
根据2014年度重大、重要风险评估情况,结合集团公司面临的形势和任务,确定未来一年主要从以下几方面继续推进集团公司全面风险管理工作:
1、做好重大、重要风险管控方案的策划工作。在股份公司重大、重要风险管控方案的基础上,结合集团公司2014年度重大、重要风险评估情况,针对确定的重大、重要风险制订管控方案和整改计划,明确整改责任部门、责任人员、时间节点、整改措施等,对集团公司重点管控的10个风险进行实时监控,确保风险得到有效防控。
2、持续开展风险信息收集和评估分析工作。建立合理有效的风险信息收集渠道,推进风险信息收集常态化、标准化和制度化,重点抓好各单位、各部门风险预警信息、风险事件和案例分析、风险工作动态等三个方面信息的收集,采取风险信息快报、重大风险分析报告、全面风险管理报告等形式上报集团公司管理层和股份公司。在对风险信息收集和评估分析的基础上,完善集团公司风险数据库及风险预警、监控体系。
3、推进内控与风险体系建设向纵深发展。在2013年集团公司风险内控体系建设的基础上,做好重大、重要风险与业务流程的对接,进一步完善风险管控措施。同时,推动风险内控体系建设的纵向深入发展,对工作方案进行完善后,指导所属各单位全面开展内控与风险管理体系建设,建立相应的考核评价机制,实时开展总结交流活动,促进风险管理工作全面发展。
4、加强全面风险管理教育和培训。采取专家集中授课、有奖竞赛等灵活多样的形式组织风险内控教育和培训。培训要更加注重系统性,从增强风险管理意识到全面掌握风险管理知识再到熟练运用风险评估、分析方法等,进行全方位的系统培训,营造全员参与风险管理的氛围,为风险工作的有序开展奠定基础。
5、推进全面风险管理信息化建设。抓住集团公司信息化建设的有利时机,研究探索全面风险管理信息化方案,将风险信息收集、风险评估、风险报告、风险预警等工作流程植入综合信息管理系统,建立相应的模块,达到信息共享与互通,实现对各类风险的实时监控,及时预警,提高风险管理工作效率。
(二)重大、重要风险管理策略及措施
1、市场环境风险管控。综合研判国内外经济形势,处理好企业经营能力不足、经营规模上不去等突出问题,增加企业积累,提升企业应对复杂外部环境的能力。一是从体制、机制方面加大改革力度,按照集团公司与工程公司之间的市场功能定位和市场分工的基本原则,逐步将生产资源向工程公司集中,经营资源向集团公司集中,做实六大区域经营指挥部,发挥好区域指挥部的阵地作用。二是多方施策,综合用力,坚定不移推进“5311”业务结构调整和转型升级战略,积极探索培育关联新兴业务领域的可行性和可能性,下大力气突破经营制约瓶颈,在稳健型经营的基础上接受更好更快发展的考验。三是发挥好专业局这个既有优势,继续巩固利润优势,在保证正常积累的同时,积极研讨新对策,补齐发展短板,提高经营规模支撑力度。四是加快培养经营人才,不断壮大经营队伍,力争到2015年全集团培养出300名以上的经营骨干人才队伍。
2、工程安全风险管控。从目前安全管理形势来看,我们的管理制度体系已经比较健全,关键是抓落实。2014年安全风险防控,一是要抓作风,重点从项目经理的责任心和工班长的责任心抓起。二是从易发群伤群亡的重大风险源和最不放心的工种先下手,包括起吊作业、汽车载人、带电作业、营区防火和既有线施工等。三是从基层工作和基础工作抓起,要不断提升基层干部的安全意识,避免上紧下松,力度层层衰减;要抓好基础,强化制度的执行力;要不断深化安全生产培训,提高职工的安全生产技能;要抓好架子队建设这个根本性问题,组织好专业施工等。四是严字当头,敢于较真,坚持铁腕治理、铁面问责,实行零容忍。
3、成本费用风险管控。一是加强预算二三次分解工作,确保责任传递到职能终端。二是督促各单位认真落实“一项目一推进、一推进六交底”制度,借鉴以往经验做法,层层推进,全面推广。三是狠抓并账、清算、决算、销号、移交等工作,逐个盯控,倒排工期,早关后门,严控支出。四是强化变更索赔,将变更索赔工作前移至责任成本管理前端,研究施工合同、经济政策、技术标准、现场差异等情况,抓好方案优化、物资量价差处理及虚量进蓝图等前期策划工作;围绕隐蔽、迁改、过渡、附属工程,“四新技术”、工期调整、与土建接口、电缆沟敷设与防护、光电缆及专用线引入、施工配合、看护巡视等,夯实资料收集、变更签认、差异消化等基础工作;紧抓投资检算、概算清理等环节,加大跟踪协调力度,提高索赔补差效益。各级经管部门要加强领导,制定目标,交底方法,过程督导。五是突出工程管理对经济运行的基础作用,借助信息系统,加强工程数量管理工作,特别是重点抓好“五量”(施工图、合同、定测、完工、变更工程数量),为编制责任成本预算、物资限额、验工计价、索赔补差等提供依据。六是突出物资管控对项目经济效益影响的重要作用,加大集中采购力度,加强合同管理,严格限额发料制度,加强材料消耗核对、核算与管控。
4、项目管理风险管控。主要解决好项目管理中的突出问题,一是合同中标价预算及时分劈的问题,项目中标后及时把预算分劈下去,着力从管理源头上解决对下计价无依据、拨款无依据、责任成本预算编制无依据、经济责任考核无依据而引发的乱计价、乱拨款和责任成本无从考核等经济运行秩序混乱的现象。二是进一步规范物资招标采购管理,认真解决乱围标、乱告状以及可能发生的暗箱操作等违规问题。三是提升重要管理制度的执行力,严格执行合同评审制度、工程计量支付制度、大额资金使用管理制度;严格授权经营,杜绝越权经营;严格执行法人管项目有关原则,确保重大问题、重要事项始终处于受控状态。四是强化二次经营,抓好索赔补差,要求各单位对铁路项目变更补差认真落实“四定”(定责任人、定目标值、定阶段工作完成时限、定考核奖惩标准),力争变更补差额能占到原合同额的15%以上。五是强化责任成本预算执行检查,加强成本费用对标,加强过程管控和考核,大力压缩非生产性开支,降低管理成本。
5、社会舆情风险管控。重视舆情控制,抓好舆情管理。坚持关口前移,从根本上消除产生负面信息的源泉,正确做好事,做好正确的事,真正筑起企业又好又快发展的“防火墙”。在当前形势下,要特别预防舆论事件的发生,一是抓好作风建设,教育广大干部职工对中央遏制“”及“八项规定”相关要求保持清醒头脑,引起足够重视,切实做到真抓真改,改出实效。二是要求领导干部必须以身作则,率先垂范,勤政廉政,守住道德底线,远离红线,不碰高压线,不做损公肥私、损人利已的事情。三是积极解决职工群众反映的热点问题和难点问题,对拖欠工资及工程款、材料款的问题进行排查,及时消除隐患和不稳定因素。
6、应收账款风险管控。千方百计追收欠款,把有效债权与刚性债务相对平衡作为改善资产质量的一项重要工作来抓。一是高度重视债权风险,特别关注老账、呆账、坏账等显性债权的清理清收,推动清收工作常态化。二是按照“闭环管理、责任落地”原则,健全目标责任制度、例会制度、月分析制度、逐级监管制度等,确保清收工作有组织、有岗位、有人员、有职责、有制度、有目标。三是综合用力,加速确权,分析应收客户工程款成因,并对症下药;同时要前移确权工作,完善基础资料,加强跟踪协调,狠抓过程签认,夯实确权证据。四是创新手段,持久作战,紧盯合同预付款及进度款、尾工款及质保金、其他应收款(押金、保证金、备用金、周转金)、逾期债权等。五是严格并账,及时清算,强化制度执行、计价结算、节点并账等工作。六是强化考核,严格奖惩,科学核定指标,严格责任交底,强化节点考核,及时奖惩兑现。
7、诉讼法律风险管控。一是执行好法律风险告知制度和合同风险交底制度,继续坚持“五项”法律审核,筑牢法律风险防范。二是继续加大法律法规宣传教育力度,增强法律法规意识,坚持市场经济就是法制经济,做到知法、懂法、守法,严格履约,诚信经营。三是在处理矛盾、纠纷和突发事件的过程中,讲究方式方法,在尊重法律、尊重事实的前提下,做到有理、有利、有节,积极妥善地与当事人主动沟通,就地及时化解矛盾,避免矛盾激化。四是建立合理的通报制度,对突发事件或重大纠纷案件,在第一时间逐级上报相关责任人及公司分管领导、主管领导,并同时向宣传部门如实通报情况。五是实施严格的考核奖惩措施,对法律纠纷事件处置不当、并由此引发媒体炒作,给企业造成恶劣影响的,追究相关单位和领导的责任。
8、投资决策风险管控。一是加强投资项目的可研论证工作,尤其对工业企业投资项目严格履行论证、审批程序,切实防范投资风险,明年将对科技公司钢铝复合轨生产线投资项目进行深入研究、论证,确保投资的可行性。二是提高投资项目的决策质量和决策效率。没有经过专题会议研究论证的项目,不安排上董事会研究决策;凡需由董事会决策的事项,须提前七天报董事会秘书处。三是按照中央及上级有关精神和要求,严格控制小轿车购买,原则上不准购买小轿车,各公司项目部、工程指挥部越野车确需新购的,单价必须控制在28万元以内。
9、人力资源风险管控。重点在干部选拔任用上加强管理,预防选人用人失误带来的风险。根据股份公司要求,在干部选拔上,坚持三个原则:一是坚持德才兼备、以德为先的原则,建立健全领导干部业绩评价和政治品德、职业道德、社会公德、家庭美德等评价标准,注重选用讲诚信、讲包容、讲团结、讲实干的人,选人与企业的核心价值观相一致。二是坚持“五湖四海”的原则,鼓励多渠道选拔干部,广开举贤荐能之路,不搞“近亲结婚”或“近亲繁殖”。三是坚持竞争择优的原则,加强各级领导班子建设,不断提高各级领导团队的凝聚力和战斗力,以适应企业结构调整、转型升级、加快发展的工作需要。
10、信息安全风险管控。坚持统筹规划、建管一体、注重实效、常抓不懈的原则,实施整体、合规、持续、先进的管理策略,建立健全完善的信息安全管控体系。一是在管理机制上实行分级管理和领导负责制,信息安全建设资金纳入信息化预算管理,并予以优先保障,信息安全绩效评价纳入信息化绩效评价指标体系。二是在人员管理上坚持任前审查,签署信息安全协议,加强任用中的信息安全培训及违规责任追究,并实施员工任用终止和变化时的信息系统权限变更等措施。三是在环境和资产管理上强化信息化机房和办公区域的物理安全保护、人员出入控制、用电安全控制、消防安全控制和人员日常行为规范等。四是在硬件和软件系统管理上对网络架构设计、网络边界控制、网络接入控制、网络设备使用管理等进行完善,对系统定级与备案、安全设计、软件开发、测试验收、系统交付、安全运维等进行规范,对主机的日常运维、账户、审计日志、补丁、数据备份、变更、病毒防范等加强控制。五是加强数据安全保护,完善数据存储与传输、数据备份、数据恢复管理,定期实施数据恢复演练,并负责数据恢复。六是在应急处置上完善信息安全应急预案,组织相关业务部门与第三方相关人员定期实施应急演练,并加强应急工作的宣传和培训,在应急通信保障、应急技术研究、应急物资配备等方面采取有效措施。
XXX公司
2019年度中央企业全面风险管理报告(报送国资委模板)
一、2018年企业全面风险管理工作回顾
(一)总体情况。
简要介绍本企业2018年全面风险管理工作情况及董事会对此项工作的总体评价情况。
(二)工作亮点。
选择1-2个角度,介绍风险管理的做法、经验和成效。包括:决策层对风险管理的顶层设计、战略引领;风险管理融入企业经营管理;重大风险的识别、分析、评价和应对;风险管理思路和方法创新;风险管理的体制机制建设、组织保障、信息化建设;风险管理的队伍和文化建设等。或介绍1-2个防范应对重大风险的典型案例,反映风险管理工作对企业经营发展的积极作用(如应急管理、风险转移、风险分担、减少损失、拓展机会、促成合作等)。
(三)风险事件。
按照重大风险事件等级标准,按附表2格式填报本年内企业发生的重大风险事件,并说明相应的产生原因、造成影响、控制措施、事件进展等情况。
二、2019年企业重大风险研判
结合企业实际、行业特点和国内外形势,评估本企业2019年面临的2-3个重大风险,请在附表3中填报,类别请严格按照附表4填写。
【关键词】保险企业 全面风险管理 企业价值
企业的全面风险管理是企业的一种全新形式的风险管理系统,通过该系统的应用能将企业的各类风险进行有机的整合,提高企业的风险应对能力。该系统与传统的风险管理具有很大的不同,是将企业在经营和发展过程中的各类风险进行有效的统一整合,并利用统一的方法对企业风险进行管理。该风险管理模式中蕴含着风险管理价值的思想,将企业的风险管理由原先的职能部门责任上升到企业整体的战略决策高度上。通过该风险管理系统将对企业的风险管理产生重要的帮助作用,特别是对保险企业来说这种作用更是巨大的。
一、企业全面风险管理(ERM)概述
企业的全面风险管理理念中主要是指将整个企业结构中的各层次的不同业务单位所具有的不同种类风险实施系统化的统一管理企业全面风险管理体系,是一种全新的企业风险管理模式,实际上市对企业战略、经营历程、相关基础设施以及环境进行有机的融合,再将企业风险管理中的基本流程、各项基础设施以及相应环境作为风险管理中的纽带和桥梁,将保险企业中各个部门所具有的不同类型风险以及承担相应风险的不同业务部门都统一纳入到企业的管理体系当中,并对企业内部的资源进行优化配置和有效整合,确保企业的风险以及收益可以处在一个最佳的平衡状态上,进而为企业实现价值提供良好的环境,确保企业战略价值的顺利实现。
二、保险企业面临的主要风险及风险因素分析
(一)保险企业面临的主要风险
保险企业在其经营过程中面临着不同的风险因素,主要包括保险本身的风险、市场运作风险、操作风险以及信用风险等,以上各种风险因素是所有保险企业所普遍面临的经营风险,而保险公司由于实际的经营区域不同、发展阶段的差异等还会面临企业相关的风险,因此保险企业要实现对企业的风险进行有效的管理,就需要对保险行业的风险以及相关的风险因素进行全面的了解与掌握。
(二)保险企业风险因素分析
保险企业的风险因素较多,本文以寿险为例对风险因素进行分析。首先是保险企业面临的偿付能力风险,也就是保险公司到期履行相关经济义务的整体能力,例如寿险公司中需要对相关的保险以外进行支付性赔偿,同时还需要面对投保人的提取资金等问题;第二是保险企业中的投资风险也将日益增加,利用资金运用过程中具有较大的收益波动风险,又由于投资渠道的逐步拓宽,因此投资的风险将进一步增加。
三、保险企业风险管理目标
不同的保险企业由于所处在的发展阶段具有差异,其治理结构存在差异,因此其风险管理的目标也会相应存在差异。然而从整体上看,保险企业的风险管理目标可以归纳为安全性目标和盈利性目标两个方面。
(一)安全性目标
首先是企业的安全性目标,也就是通过有效的风险管理维护保险企业的正常经营。实现安全性目标的途径主要有以下几个方面:首先是保险企业要建立比较完善的企业风险管理流程和框架,并确保能够有效的运行,逐步使企业内部的监控体系得到完善,建立起针对风险管理的数据库以及风险的有效监测体系,确保保险企业的各个经营环节都能被纳入到风险管理中;第二是确保企业资产负债的匹配管理得到完善;第三对企业具有的偿付能力进行监测和管理。良好的偿付能力对于企业的发展具有重要作用,同时也是保监会的监管重点。对偿付能力实施的监测与管理中应该包括静态能力分析和动态能力分析,以我国保监会制定的监管体系为标准,从整体上建立企业的偿付能力管理与监测体系,提升企业的风险抵御能力和偿付能力。
(二)盈利性目标
盈利目标使保险企业的另外一个风险管理目标,该目标的实现需要对风险预算进行利用。风险预算也就是指在对某一项具体的投资行为进行研究的过程中对其伴随着的风险进行分析,同时依据分析的风险结果对于保险企业的整体风险影响程度进行判断,最终对企业的各项不同资金分配决策进行确定,以实现企业的整体风险能够被控制在一定的范围之内,确保公司具有的能力能够承担该风险。对于企业的任何一项项目,都需要依据风险的回报率对企业的资源进行有效的整合及优化配置,进而从整体上提高保险企业的盈利能力,促进企业的发展。
四、保险企业风险管理框架
(一)风险管理总体框架
保险公司所建立的风险管理框架首先应该与该企业的实际情况相吻合,同时该风险框架的运行与作用发挥需要借助一定的制度性规范,通过制度性的规范能够体现该风险管理框架的作用,而这些制度应该包括企业风险的管理策略、企业风险管理的相关政策、企业风险管理中的政策声明、企业风险管理的应用手册、企业风险管理的用户操作指南、企业风险管理中的监控系统以及企业风险管理中的相应执行计划等。
(二)风险管理基本流程
企业在风险管理中的基本流程主要包括以下追矫妫菏紫仁瞧笠刀杂诜缦盏某惺苣芰进行的分析,第二是对具体的风险类型进行的有效识别,第三是对具体的风险进行的合理评估,第四是对风险实施的具体控制。第五是对风险进行的监控,最后是企业对风险进行的评估和改进、企业在经营过程中,每一年都需要对以上风险管理流程进行重复,同时在经营过程中还需要对已经识别出的具体风险实施实时的监控,确保企业的风险管理是持续的、循环的,进而为企业的有效经营提供良好的保障。
(三)风险管理的组织架构及重点资源
保险公司中的风险管理与企业中的每一名员工都有着密切的联系,也是企业员工不可推卸的责任,企业从上到下的各个部门以及员工都对风险管理负有一定的责任,包括企业的董事会、经营部门、风险管理部门、企业各机构和各部门以及企业的全体员工。在该方面中,确保企业的风险管理部门具有相对的独立性是非常关键的。保险公司中所建立的企业组织架构中应该将企业的风险管理部门独立于企业的其他部门以外,确保风险管理部门可以独立的开展各项工作,除此之外,还应该严格确保该部门与企业其他的相关部门能够进行及时有效的交流和沟通,确保各部门之间的相互合作与配合,全面提升企业的风险管理能力。保险企业在进行风险管理工作中应该明确好管理的重点内容,对企业的重点资源进行风险管理,包括对风险管理工作当中的工作预算、平衡记分卡以及风险管理的信息系统等。其中的风险管理的信息系统至关重要,是整个风险管理系统当中的核心组成部分,该系统可以根据不同的层级对企业的相关风险数据进行收集与分析,进而生成相应的风险报告,实现企业对风险进行实时监控的目标。
(四)企业风险管理文化建设
保险企业通过建立起完善的企业风险管理文化,在此基础上才能充分发挥出企业的风险管理系统作用,而在文化的树立中需要经历一个漫长的积累和发展过程。保险企业的风险管理文化体系主要包括以下几方面重点内容:转变企业传统的管理方式,建立持续完善的企业培训和激励机制。在进行文化树立的过程中,企业的风险管理工作的全面开展同企业进行的规范性管理两者具有相互帮助的作用,企业实时风险管理框架的过程中需要健全的企业管理体系作为支撑,例如企业内部健全的治理结构、清晰的企业战略发展目标、完善的工作计划体系以及科学的考评体系等;而企业要想顺利的开展风险管理工作,例如制定相关的风险指标等,可以发现目前企业在管理中存在的漏洞,进而实现企业在管理上的优化和变革,促进企业的发展。
五、结语
综上所述,保险企业的风险管理十分关键,通过构建企业全面风险管理框架能够对保险企业的风险进行整合并统一管理,对于降低保险企业的经营风险,维护保险企业的经济利益和安全利益具有重要的作用。未来随着企业全面风险管理体系不断完善,将为企业的发展提供更加全面的风险管理系统,为维护企业的发展做出更大的贡献。
参考文献:
[1]刘晓川,刘红霞.中国企业实施全面风险管理(ERM)影响因素研究――来自上市公司的经验数据分析[J].湖南师范大学社会科学学报,2014.
[2]陈凯,龚小洁.论全面风险管理对保险公司价值的影响[J].技术经济与管理研究,2012.
关键词:全面风险管理;识别;评估风险;应对措施
中图分类号:F273 文献标志码:A 文章编号:1002-2589(2013)24-0074-02
世界市场变幻莫测,信息技术的迅猛发展加速了资金和信息的流动,旧的风险管理模式已经不适合当今的情况,全面风险管理已成为21世纪国有企业可持续发展必走的改革之路。合格的企业经营者和管理者必须具备风险意识,才能时刻保持清醒的头脑,防患于未然,减少风险,保证国有企业获得长足发展和安全保障。
一、企业全面风险管理是一门科学
风险管理作为一门新兴的管理学科,近年来越来越受到经济界、企业界的重视,在现代企业管理中推广和应用也广泛而迅速。企业全面风险管理是一门科学,含义分狭义和广义两种。从狭义概念看,风险管理要为企业发展、项目建设管理等提供科学依据,以增强企业项目的前瞻性、全面识别风险能力、应变能力、风险反应能力等,尽可能维护企业和项目投资的收益,为企业和项目成功提供有力保障,达到“管理风险,创造价值”的目的。企业缺少风险管理机制,所有项目将暴露在诸多的确定和不确定因素之中,将陷于被动和消极接受的境地。而有了风险管理机制,企业就具有了应对各种情况的措施,如同农田有了灌溉工程,有了农药,虽不能保证全面丰收,但至少可避免较大损失,化被动为主动。从广义观点看,风险管理再一次体现了人类的主观能动性。人类在不断地认识自然、适应自然,通过风险管理对社会环境的正确判断,不被各种社会随机因素所迷惑,在力所能及的范围内尽可能地认清因素,承担其风险并减少可能造成的损失。为此,要做好企业全面风险管理,必须明确以下原则:第一,企业高层管理部门必须有一个明确、有效的总体风险管理体系;第二,企业必须有明确的风险管理分析政策;第三,风险管理应体现企业特点,融入企业的业务计划;第四,风险管理应该是动态的、反复的以及适应变化的。
二、全面风险管理是国有企业运营不可或缺的科学管理手段
在社会主义市场经济飞速发展的今天,国有企业的风险防范问题已经成为企业运营、发展必须要解决的重大问题,全面风险管理既是国有企业实现科学决策、和谐决策的前提和保证,又是国有企业运营不可或缺的科学管理手段。
早期风险管理的倡导者詹姆斯・奎斯提曾提出过一个著名观点:“风险管理是企业或组织,由控制偶然损失的风险,以保全盈利的能力。”近代风险管理学者赫利克斯・克莱蒙又认为,“风险管理的目标是保存其组织前进的能力,并对顾客提品与服务以保全公司的人力与物力,保护企业的盈利能力”。综合借鉴以上观点,可以说,风险管理的目标,首先是鉴别显露的和潜在的风险,处置并控制风险,以期预防损失;其次是损失发生后提供尽可能的补偿,减少损失的危害性,保障企业生产和运营活动的顺利进行。笔者比较欣赏风险管理者的这句格言:损失前的预防胜于损失后的补偿。
总之,全面风险管理就是为了提高公司抵御风险和防范风险的能力,提高企业管理不确定性能力和应变能力,提升应对危机、抵御风险的能力和水平,提升企业核心竞争力。
三、全面风险管理是国有企业运营的基础
目前,在国有企业中普遍存在着战略与决策风险、投资风险、资金风险、发展方式相对落后产生的风险、融资与债务风险、市场风险、生产运营风险、法律风险、人力资源和劳务纠纷风险以及执行力风险等。拿战略与决策风险来说,由于责权利不对等,现实中往往存在对上级或主管部门依赖过度,导致决策程序不够科学和规范或者先决策后论证、项目论证与实际投资效果偏差较大等现象,尤其在并购或合资项目中,存在的问题更多。如:有的企业对合作方情况调查不深入,了解不充分,导致合同或协议存在缺陷和漏洞,埋下风险隐患;有的企业股权设置不合理,不利于重大决策风险的控制,甚至导致国有资产流失;有的企业自有资金不足,整体负债较高,负债结构不够合理,财务负担沉重,资金链一旦断裂,将难以为继;有的企业集团风险管控能力不强,以至于在规模不断扩张、业务不断拓展的情况下,人才、技术或资金等方面捉襟见肘,对子公司的风险预警、风险识别、风险管理、风险控制和化解的能力较弱,使得企业投资风险隐患增大。
认真分析、准确识别以上各类风险,是做好国有企业全面风险管理的基础。
四、国有企业全面风险管理的关键,在于制定或完善相应的内部控制措施
从某种意义上讲,国有企业运营应当以风险为导向,围绕企业发展战略,围绕企业的日常运营过程中的每一个节点,围绕每一个重要项目及重要岗位,并结合风险管理技术,进行系统的风险评估,进行风险,在企业内部凝聚力量形成共识;分解重大风险点,明确管控工作重点;建立风险预警和应急预案制度,使风险管理常态化。“斩草除根”地降低或规避风险发生的可能性以及可能带来的影响,是做好国有企业全面风险管理的关键。
1.深入开展风险评估,落实风险控制责任单位。通过对国有企业运营过程中存在的各类初始资料的汇总、分析,并经风险管理领导小组审议通过,识别出适合本企业的重大风险和重要风险,同时,把对应的风险点细化到各个责任单位进行落实考核。有效的风险管理不仅能改变国有企业面临困惑乃至生产经营工作的被动局面,而且有利于对国有企业“三重一大”进行风险管理决策,国有企业应以自身工作实践诠释“企业风险管理是以最低成本实现最佳运营和生产保障的一种科学管理方法”。
2.进行风险,在国有企业范围内凝聚力量达成共识。在国有企业内部营造全面风险管理氛围,强化风险管理意识。尤其应当看到,风险意识的强化与企业文化的建立一样,不可能一蹴而就,需要不断地培养,特别是国有企业的领导层,强化领导层的风险意识是关键。另外,面对复杂多变的国际、国内市场环境,法律风险也是企业在日常经营过程中容易遇到的,如果国有企业的管理者法治意识不强,潜在的法律风险就会变成现实的灾难,轻则给国有企业带来财产或商誉损失,重则给国有企业带来灭顶之灾,所以目前进一步加强企业法制建设十分重要和紧迫。大力推进国有企业特别是国有重点企业法制建设,这既是实现国有企业又好又快发展,做大做强的重要措施,也是加快我国市场经济进程和法治建设进程的必然要求,同时也是进一步深入贯彻落实党的十精神,全面建成小康社会的客观需求。
3.加大风险管控工作力度,确保重大风险措施实施到位。有效建立更加完善的风险防范系统来控制和化解风险,减少损失。虽然有一部分国有企业没有条件,也没有足够的能力设立独立的风险管理部门,但完全可以由现有的职能部门承担风险防范的日常工作,如财务、审计、法律等,比如,针对应收账款余额大、货款回笼不及时问题,可以采取以下措施:一是下达月度销售回款指标。在确保风险控制的前提下,加强客户信用调查,坚决杜绝欠款发货,同时优化合同质量,减少新增合同质保金比例;二是坚持每周召开总经理办公会,现场解决需要企业资源支持的事项;三是建立应收账款动态管理平台,建立应收账款分级管理机制;四是加大货款催收力度,按月实行销售业绩考核,将销售回款指标作为重要绩效考核依据。当然,不管哪个部门承担,都必须保证其工作的独立性。逐步建立国有企业内部的风险评估、风险分析和风险处理机制。
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.
关键词: 企业;全面风险;管理
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
[1]李庆虎,段学仲,张佰睿.企业全面风险管理:识别、评估与控制[J].中国总会计师,2007(09).
关键词:企业管理;风险管理
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
