2138com太阳集团

当前位置:2138com太阳集团 > 风险管理 > 理论研究 > 全面风险管理的目标和相关主要内容

理论研究

全面风险管理的目标和相关主要内容

来源:CNBM发布时间:2010/8/26 0:00:00

       在改革开放之后,人们的生活质量发生了很大变化,但更大变化的却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。

  全面风险管理的目标

  现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和***实务。

  全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的引导下管理风险,为企业目标的实现提供合理的保证。

  由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。

  同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。

  全面风险管理的主要内容

  全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。

  风险战略是引导企业风险管理活动的引导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。

  风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。

  内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。

  风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。

  风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。

  全面风险管理体系构成—风险战略

  如同企业战略是引导企业运作的总纲领一样,风险战略是引导企业风险管理活动的引导方针和行动纲领,企业的风险管理活动将围绕风险战略展开。

  风险战略是指企业进行风险管理的总体策略,企业根据自身条件和外部环境,围绕企业发展战略,确定企业的风险偏好或风险承受度,以及风险管理有效性的标准,然后选择风险承担、风险规避、风险转移、风险转换、风险分散、风险补偿、风险控制等适合的风险管理工具,并确定风险管理所需人力和财力资源配置的原则。

  风险战略首先需要确定量化风险时所使用的量化模型,制定企业的风险度量标准。统一的风险度量标准使得企业可衡量不同业务之间风险的大小,确定企业应当着重管理哪些风险,并明确分配风险管理资源的分配基准。

  企业制定风险战略,在充分考虑企业风险承受度的基础上,还要选择各种手段以进行风险应对。例如如果某项业务所含固有风险超过企业风险承受度,则在风险战略的引导下,企业可以逐渐退出该项业务。又比如如果原材料价格上涨的风险时目前企业面临的重大风险,则需要采取一定的补偿措施,调整人力财力以降低运营费用,使产品价格保持稳定。

  全面风险管理体系构成—风险管理职能

  风险管理组织体系由四个方面的组织以及各组织的职责构成,主要包括由董事会、监事会、高级管理层组成的规范企业法人治理结构的企业决策层,独立的风险管理职能部门,内部审计部门以及其他相关业务单位和职能部门的组织机构。

  法人治理结构是全面风险管理体系组织职能方面的基础,董事会需要能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择,并要能够批准风险管理策略和重大风险管理解决方案。

  企业层面独立的风险管理组织是应对复杂的、具有相关性以及涉及多部门风险的管理部门,该部门从企业整体进行集中管理,统一分配风险资源,保证目标实现。企业层面的风险管理组织常常由企业高层经理直接领导,主要职责是制定企业风险管理战略、培育风险学问、设计风险模型、建立风险管理信息系统、撰写企业风险管理报告和对内对外进行风险沟通。特别是对一个业务多元化、跨地域经营的企业而言,有一个职责明确、独立运行的风险管理部门统一管理企业的风险是非常必要的。

  而具体风险的管理则由相关部门的风险管理职能承担,并接受风险管理职能部门和内部审计部门的组织、协调、引导和监督。需要注意的是具体部门的风险管理职能不一定是严格意义上的组织,可以是具有明确风险管理的职责的具体岗位和人。

  特别的,内部审计部门在风险管理方面,需要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价审计报告。

  不同部门的不同岗位形成了企业的风险管理职能体系。目前众多国外企业在董事会建立了风险管理委员会,负责引导和监督企业风险管理的实施,在管理层设置CRO(首席风险官)来具体负责企业的风险管理,同时成立风险管理部门,评估企业的风险并负责制定风险管理解决方案。

  全面风险管理体系构成—综合内控系统

  内部控制系统,指围绕风险管理策略目标,针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程,通过实行风险管理基本流程,制定并实行的一系列的规章制度、程序和措施。

  综合内控系统是风险管理的基础,它既能对不适于转移的风险进行有效控制并减轻其影响,而且也能为制定风险战略提供风险信息。

XML 地图 | Sitemap 地图