企业风险管理体系的构建.docx

企业风险管理体系的构建 第1步 确立董事会在企业风险管理整体框架构建 中的核心地位。董事会应该组建风险管理专业委员会，专门负责企业全面风险管 理工作。树立风险管理的共同理念，正确对待风险，创立一种风险评估及激励机 制，促进全体人员共同参与企业的管理活动，不断提高风险管理水平。 第2步 增加机构设置，组建风险管理小组。小组成 员应具有较高的文化素质和道德修养，具有风险识别的能力，反应灵敏，严谨细 致。应为企业高层管理人员提供参加企业风险管理师的培训和认证机会，通过专 业而系统的学习提高管理层的素质，增强企业风险管理意识。 第3步 风险管理信息系统的建立。要想减轻风险就 要减小不确定性发生的可能。不确定性的实质就是一种信息不完全状态，这种信 息包括企业自身风险与风险管理的政策信息等，是一种全方位、立体化的信息网 络。建立有效的企业风险管理信息系统是降低风险的基本途径。 第4步 建立全面风险评估体系，这是企业风险管理 整体框架体系的核心。风险评估先采取工作分解结构和问卷调查等方法，识别不 确定风险因素，再利用层次分析、模糊数学和故障树等分析方法建立评估模型， 综合分析其风险水平，掌握影响企业的关键性风险因素，提出应对方法。 第5步 营造风险管理的文化氛围，实施全员、全面 风险管理。在企业内部环境和外部环境SWOT矩阵分析的基础上，将企业的战略 思想、全生命周期的各个阶段、全体员工、风险管理技术和手段进行整合，不断 提高企业全面风险管理的水平，构建适当的体系以实施既定的风险战略和政策。 第6步 大力培养具有较高专业素养的风险管理人 才。这是有效实施风险管理的关键。其一，有条件的高校应在相关专业开设风险 管理有关课程。其二，应大力加强项目管理证书论证工作，培养一支职业化的风 险管理人才队伍。其三，应重视风险管理人员的在职培训，以积累丰富的风险管 理 经验。 第7步 变革现行风险管理体系，重组风险管理审批 机制，实现“帕累托改进”。运用市场机制，有效配置审批资源和信贷项目资 源，压缩风险审批管理过多的环节，建立风险管理的多元化审批机制，从而提高 项目风险审批的效率，从体制上降低企业风险。 企业风险管理策略与步骤 企业风险管理，即企业围绕总体经营管理目 标，通过在生产经营管理的各个环节设置风险管理流程，培育企业风险管理文化， 建立健全企业风险管理体系，达到防控企业风险、降低或者转移损失，保证企业 健康高效运行的管理机制。 体系，设置企业内部的风险管理领导机构，总体负责企业的风险识别、风险评估 和风险处理工作。企业风险管理体系应包含风险管理策略、风险理财措施、风险 管理的组织职能体系、风险管理信息系统和内部控制系统等内容。 企业风险管理策略 1. 明确企业风险管理目标，建立有效的监督 体系。企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分 配基础之上的，其目标是使风险成为企业文化的内在有机组成部分。企业风险管 理一定要和企业的技术及战略管理相结合，要在全企业范围内明确企业风险管理 目标和计划，并将其与企业业务、战略及业绩目标结合起来，建立一个由全企业 层次集体支持的风险管理过程。 2. 探索和建立风险评估体系。企业风险管理 更加关注风险，拓展了内部控制框架的风险评估要素，进一步细分为目标设定、 事项识别、风险评估和风险对策等要素，通过风险评估将各要素紧密联系起来。 而风险评估包括三个基本方面：一是技巧熟练的风险责任人；二是一套风险管理 的共同语言；三是识别、分析、度量风险与机遇的持续过程。要评估风险首先要 识别风险，收集、分析并综合处理相关的内部及外部数据，以便为企业提供可靠、 及时的风险管理信息。了解影响企业经营业绩的关键性风险性质，分析产生风险 的根本原因。建立风险参数与限制，权衡风险与收益，评估不同战略的风险，并 最终选择应对风险的措施。这种风险评估体系一旦发展起来并 3. 建立切实有效的激励机制，激活企业的人 力资源。现代企业的竞争就是人才的竞争，人才是生产力诸多要素中最主要、最 活跃的因素，是企业最宝贵的财富之一，其数量、质量、结构在很大程度上决定 着企业的成败兴衰。中小企业由于规模小，人才相对比较缺乏，且发展空间有限， 导致人才特别是高素质的管理人才、技术骨干流失严重，因此，对于中小企业来 说，建立切实有效的激励机制、激活企业的人力资源更有其必要性和紧迫性。企 业要通过激励机制充分激发员工的积极性、创造性，挖掘员工的潜能，把员工个 人的发展与企业的发展紧紧地联系在一起。 4. 塑造符合本企业特质的企业文化，增强全 员风险意识。文化是明天的经济，企业文化是企业发展的人文力量，是确立以人 为本、以价值观塑造为核心的文化管理模式。企业要通过文化来引导、调控和凝 聚员工的积极性、创造性，使人的价值、自我实现和全面发展在企业管理中得到 全面的发展。企业文化是企业可持续发展的力量源泉。我国的中小企业由于历史 较短，且大多脱胎于个体私营企业，长期以来，我国对于企业文化建设重视不够， 投入不足，造成了人才难留的局面，因此，要塑造符合本企业特质的企业文化， 通过文化环境的感染、诱导和约束等方式激发员工的内在潜力，使创新成为企业 发展源源不绝的动力。同时，企业在内部应增强全员的风险意识，通过建立一种 有效的知识获取、交流、传输、共享机制，降低企业因知识差异产生的风险。 企业风险管理计划的制定 制定合理的风险管理计划是风险管理的第 一步。风险管理计划除了风险管理目标以外，还有以下内容： 计划中要列明风险管理人员和所涉及各个部门人员的职责，并规定风险管理部门 向上级和有关部门的报告制度。 第二，确定风险管理部门的内部组织结构。 在小企业里，从事风险管理的人员也许只有一个人，但规模大的企业则要设置专 职的风险管理部门。 第三，与其他部门合作。风险管理部门一般 需要与以下部门进行合作：一是会计部门。风险管理部门一般会同会计部门处理 财产和责任保险以及员工福利计划的索赔事务。二是数据处理部门。数据处理部 门的设备、数据和产品耗费大，甚至是难以复制的。风险管理部门和数据处理部 门的人员应尽力合作以减少其财产、净收入和责任风险。三是法律事务部门。该 部门的人员能提供关于责任风险的情况，有助于风险管理人员识别责任风险。四 是人事部门。人事部门一般在风险管理部门的配合之下负责管理员工福利计划。 五是生产部门。风险管理人员应与生产部门人员紧密合作，识别、消除或减少这 些危险因素。 第四，风险管理计划的控制。它包括以下三 方面：首先是制订业绩标准。风险管理的业绩有效果标准和作用标准两种，风险 管理的业绩可以用金额、百分比、损失或索赔次数来加以评价，也可以用其作业 来加以评价。其次是把实际执行情况与业绩标准加以比较，当实际执行情况与标 准发生偏离时，根据其结果来调整标准。最后是采取纠正措施。当某种损失增加 后，调查其原因，然后采取纠正措施。 第一步：高层任务。在一个正式的工作秩序 和记录企业风险管理过程中，必须由公司董事会授权的董事，首席执行官和其他 组织的高层进行管理。 第二步：关于企业风险管理部门。企业风险 管理的过程中应该有多个层次的管理者，高层经理必须为企业风险管理部门的发 展负责。企业风险管理的重要任务是决定适当的资源水平和时间需求。一个高级 经理团队必须评估已经制定的项目计划。企业风险管理过程的执行，将由管理团 队在企业各个层次中实施。一个有现实意义的时间表必须建立正式程序。该企业 的所有成员都必须参与，以保证所有风险都被了解，而重要风险必须由风险管理 部门进行重点管理。内部审计部门不能负责风险管理，但可以参与监测工作。所 有权也意味着责任。监督各部门的风险管理活动都必须为他们的风险报告和风险 管理活动的质量负责。 第三步：决定控制框架。为了企业风险管理 工作的有效进行，企业必须确保通过内部控制框架。一个令人满意的内部控制框 架的存在会降低错误和违规行为发生的可能性。 第四步：确定所有的风险。必须努力使整个 企业收集所有已知或预期的风险。对风险预知的不足可能导致企业撞上隐藏的冰 山。所有员工要为识别和共享潜在的企业风险负责。在整个讨论的基础上组织， 应当制定风险词典，使每个人在同一风险上用词的含义相同。 第五步：评估风险。通过使用风险测绘技术 为企业和业务部门确定风险的优先次序。这个过程完成后才能考虑其他风险。必 须评估每一个风险的潜在损失或对企业的风险后果的影响。根据风险对金融资产 的损失或潜在的影响，风险分类应分为：微小的、有损害的、灾难性的。风险的 可能性应分为：不大可能、可能的、很有可能，然后映射到表格中进行分析。 第六步：业务单位实现目标的措施。在这一 阶段，执行团队需要与公司各个业务部门共同审查企业战略，以确定企业目标是 如何实现的。部门级别的目标必须是确定的，使得企业的战略顺利实施。 第七步：每月企业风险管理报告制度。拥有 一个风险管理计划并实施并不能充分保证公司可以完全控制企业风险。一个反馈 机制的存在，使得风险管理报告及时传达回风险管理部门经理、董事会，具有十 分重要的意义。 第八步：企业风险管理部门进行分析。月度 部门风险和业绩报告可以用于诸多方面。该报告可以监测控制过程并衡量对企业 目标实现作出贡献的关键环节。这一过程可以用来纠正战略实施的一些问题，并 提高风险领域的被关注程度。 第九步：持续监测过程。企业风险管理部门 应当持续对企业内部及外部事件进行分析，以调整企业整体战略。各部门需要评 价这些调整对自身部门的目标及风险有何种影响。 风险管理是企业治理的一部分，同时也是企 业取得战略性绩效能力的一部分。一些风险会阻碍企业取得理想的绩效，而以上 所列的九个步骤正是帮助企业确认、控制并管理这些风险的大体框架。从评估监 测风险中获得的绩效及知识收益已远远超过了创建全风险管理系统的花费，而正 是这些绩效及知识收益确保了企业长短期战略目标的成功实现。 加大风险管理的领导力度。要明确由一个主 要领导人分工负责，或者组成一个由主要领导人牵头、总经理、总工程师、总会 计师和内部审计部门负责人参加的风险管理委员会，切实加强领导。 明确风险管理的职能部门和职责，加强风险 管理的组织工作。有的企业已经专门建立了风险管理的职能部门，应明确其管理 范围、管理要求、管理责任，规范其管理行为。坚持风险意识教育 的经常化，提高全员战胜风险的信心和责任感。不能畏惧风险，一味回避风险， 要勇于直面风险，迎风险而上。开拓创新的过程实际上是不断战胜风险的过程。 开拓创新有风险，战胜风险靠创新。 建立风险管理制度，认真贯彻执行。企业要 根据实际情况，在广泛征求意见的基础上制定风险管理制度，使风险管理制度化、 规范化。风险管理制度的主要内容包括风险的预测、风险的比较论证、风险的预 警、风险的识别评估、风险处置的责任归属和奖惩。 及时采取风险防范策略，力求主动应对风 险。企业防范风险的策略应根据风险的性质、成因、规模、时段、力度及影响大 小而定。主要策略有风险的回避策略、风险的控制策略、风险的分担策略、风险 的转嫁策略、风险的保险策略和风险的自我承担策略。