《全面风险管理体系构建的探讨(共9页).doc》由会员分享,可在线阅读,更多相关《全面风险管理体系构建的探讨(共9页).doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上全面风险管理体系构建的探讨万峰厂审计处甘明瑞摘要全面风险管理是21世纪企业可持续发展必走的改革之路,风险管理的目的不是消灭风险,而是控制、利用风险,创造价值。全面风险管理的理念是要建立统一的风险语言,统一的风险管理方法,将安全管理、质量管理等一系列专业管理都纳入到风险管理的范围中,实现管理控制关口前移,将风险掌控在萌芽状态,学会合理、勇敢、策略性地承担风险,同时更有技巧、信心百倍地抓住机遇,利于实现企业价值最大化。关键词全面风险管理 构建 探讨1 全面风险管理体系构建的标准1.1 COSO 内部控制整合框架;1.2 ISO 指南73:风险管理术语在标准中的使用指南;1
2、.3 ISO-31000:风险管理原则与实施指南;1.4 ISO-31010:风险管理风险评估技术;1.5 中央企业全面风险管理指引(国资发改革2006108号);1.6 企业内部控制规范(财会(2008)7号);1.7 关于印发企业内部控制配套指引的通知(财会201011号)。2 风险及全面风险管理术语定义ISO31000风险管理原则与实施指南指出:风险是不确定性对目标的影响。中央企业全面风险管理指引采用了ISO31000对风险的定义,指出风险为未来的不确定性对企业实现其经营目标的影响。风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;风险也可以能否为企业带来盈利等机会为标志
3、,如纯粹风险、机会风险。全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。3 全面风险管理的目标企业开展全面风险管理要努力实现以下风险管理总体目标:(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为
4、实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。4 全面风险管理建设的阶段及基本流程企业全面风险管理建设共分七个阶段,即准备阶段、培训、企业基础信息收集、企业重大风险评估、关键业务流程梳理及流程风险评估、风险管理解决方案和风险报告生成。具体情况如下:全面风险管理基本流程包括:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。4.1 收集风险管理
5、初始信息企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,收集的初始信息至少应包含以下内容:初始信息收集内容初始信息收集内容一、战略风险国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策本企业对外投融资流程中曾发生或易发生错误的业务流程或环节科技进步、技术创新的有关内容与主要竞争对手相比,本企业实力与差距与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性 本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据本企业主要客户、供应商及竞争对手的有关情况 企业战略风险失控导致企业蒙受损失的案例市场对本企业产品或服
6、务的需求二、财务风险负债、或有负债、负债率、偿债能力行业和竞争对手平均或先进的财务指标 现金流、应收账款及其占销售收入的比重、资金周转率与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息产品存货及其占销售成本的比重、应付账款及其占购货额的比重成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节制造成本和管理费用、财务费用、营业费用国内外企业财务风险失控导致危机的案例盈利能力三、市场风险产品或服务的价格及供需变化税收政策和利率、汇率、股票价格指数的变化主要客户、主要供应商的信用情况潜在竞争者、竞争者及其主要产品、替代品情况能源、原材料、
7、配件等物资供应的充足性、稳定性和价格变化国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例四、运营风险产品结构、新产品研发企业风险管理的现状和能力新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境等给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险企业组织效能、管理现状、企业文化,高中层管理人员和重要业务流程中专业人员的知识结构、专业经验对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力期货等衍生产品业务中曾发生或易发生失误的流程和环节因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵质量、安全、环保、信息安全等管理中曾发生或易发
8、生失误的业务流程或环节国内外企业运营风险失控导致损失的案例五、法律风险国内外与本企业相关的政治、法律环境本企业发生重大法律纠纷案件的情况影响企业的新法律法规和政策企业和竞争对手的知识产权情况员工道德操守的遵从性内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例本企业签订的重大协议和有关贸易合同4.2 进行风险评估企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤,评估对象分为企业层面(即企业各业务单元和重要经营活动)和业务流程层面(即企业重要业务流程)两个层次,通过风险评估形成企业的风险清单和重大风险。4.3
9、 制定风险管理策略一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。(1)风险承担,是指企业承担当前经营管理中存在的风险,并自行承担风险发生后的损失。(2)风险规避,是指企业在风险发生的可能性较高以及风险的影响程度较大的情况下,采取中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 (3)风险转换,是指企业将面临的某种风险转换为不同形式风险予以承担,即将某类风险分散在不同的空间,以减少企业遭受风险损失的程度,通过风险转换降低、缓解企业的经营财务
10、压力,风险转换是分散风险的一种有效形式。(4)风险控制。是指通过内部流程或行动,降低风险出现可能性或影响程度到一个可以接受的水平,或说将风险可能性或影响程度控制在一定范围内。所有业务经营活动,在不同层面、不同领域均需进行不同程度的风险控制。(5)风险转移,是指企业将自身可能遭遇的风险损失,有意识的通过正当合法的方式,转移给其他经济单位的处理方式。(6)风险对冲,是指企业通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来冲销标的资产潜在的风险损失。风险对冲是管理利率、汇率等风险比较有效的办法。 (7)风险补偿,是指企业将自身可能遭遇的风险损失通过某些渠道方式进行弥补,通过自身或外部的
11、力量进行风险补偿,以保证企业整体运营不受影响。风险补偿表现在企业主动承担风险,并采取措施以补偿可能的损失。风险管理策略的具体制订流程如下:4.4 提出和实施风险管理解决方案企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案一般应包括:具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采用的具体应对措施以及风险管理工具。风险管理解决方案中,最主要的是内部控制。要做好全面风险管理工作,应该建立有效的内部控制体系和内部控制措施。企业以全面风险管理为导向的内部控制措施一般至少包括以下内容:(1)建立内控岗位授权制度
12、;(2)建立内控报告制度;(3)建立内控批准制度;(4)建立内控责任制度;(5)建立内控审计检查制度;(6)建立内控考核评价制度;(7)建立重大风险预警制度;(8)建立健全以总法律顾问制度为核心的企业法律顾问制度;(9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。4.5 风险管理的监督与改进企业应建立监督结构体系并持续有效地对企业的风险管理进行监督与控制,如果没有有效的监督机制,企业管理层根本无法准确知道风险管理是否在有效执行。风险管理的监督主要有以下方式:(1)企业风险管理的持续监控;(2)企业风险管理的个别评价;(3)各部门自查和检验;(4)风险管理职能部门评价;(5)全面风险管理
13、报告。风险管理过程的有效实施,需要建立并不断完善风险管理能力的系统和方法,对于一个企业应通过持续改进,追求更高一级的风险管理能力。风险管理能力的持续改进可以通过定期评估、不断完善和提高、信息沟通、知识共享、标杆管理等来实现。5 全面风险管理组织机构及风险管理防线全面风险管理组织机构及风险管理防线是全面风险管理有效推进的保证。企业建立健全风险管理组织体系,主要包括规范的企业法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。同时,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的
14、风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。6 全面风险管理体系构建应注意的事项企业在全面风险管理体系的基础上,运行风险管理的基本流程,需要注意必须根据企业的实际情况出发,本着务求实效的原则,来积极开展全面风险管理工作。6.1 开展全面风险管理工作应当以对重大风险、重大事项(指重大风险事物物化后的事实)的管理和重要流程的内部控制为重点。6.2 企业开展全面风险管理工作应当与企业其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。风险管理体系不是凌驾于现有管理体系之上的,而是对现有管理体系的提炼总结和提高。企业要注意根据自身的发展历史,来确定风险
15、管理的建设内容。6.3 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平的提高,员工风险管理素质的提升以及保障企业风险管理目标的实现。6.4 全面风险管理体系的成败很大程度上取决于企业员工参与的程度。因为全面风险管理体系涉及日常管理的细节,及至每个员工的工作职责,是对管理运营中沟通交流、工作方式方法等的提升和整理。同时,全面风险管理体系建设过程中,领导层要做出表率,这样可以推动员工参与风险建设的积极性,也可以为企业实行全面风险管理给予充分的指导和支持。6.5在企业全面风险管理体系建设过程中,必须积极开展风险管理培训工作,力争在员工层面普及风险管理基础知识和基本框架,并为管理层开展具体
16、风险管理工作提供足够的专业知识和技能;同时应注重培养风险管理的专业化人才,为企业风险管理建设作好人才贮备工作。7 全面风险管理体系构建的主要措施7.1 提高企业高层管理者综合素质,增强高层管理者全面风险管理能力企业全面风险管理水平,取决于高层管理者的风险偏好、处理风险事件的态度、方法和能力。这就要求企业高层管理者必须拥有专门的风险管理知识、才能和智慧,形成一套系统的风险管理理念,树立科学的风险应对策略观,以确保履行其风险监控责任,引导企业风险管理文化的形成,推动企业风险管理系统的合理构建。与此相适应,在选择、应聘和考核企业高层管理者时,应强调其风险意识、风险态度与风险管理能力,要从制度设计着手
17、,迫使企业高层管理者不断提高其自身综合素质,增强其全面风险管理能力。7.2 塑造风险管理文化,增强全员风险管理意识风险管理是一面全员参与的系统工程,需要以塑造风险管理文化,增强全员风险管理意识为支撑。风险管理文化是企业文化的重要组成部分,其内容主要包括风险管理理念、风险控制行为、风险道德标准和风险管理环境。在企业文化建设中,要倡导和强化全员的风险管理意识,通过各种途径将风险管理理念传递给每一个员工,并且内化为员工的职业态度和工作习惯;要在企业内部形成风险控制的文化和职业环境,使企业能敏锐地感知风险、分析风险和防范风险。7.3 设立风险管理机构,构筑全面风险管理组织体系设立风险管理机构,构筑全面
18、风险管理组织体系,是提高企业风险管理水平的重要保证。主要涉及企业法人治理结构、风险管理职能部门、内部审计部门、法律事务部门以及其他有关职能、业务单位的组织领导机构及其职责。企业应设立风险管理委员会,专门研究和制定企业风险管理政策和策略等。企业风险管理职能部门等内部有关部门,应该形成各有分工、各司期责、相互联系、相互配合的有机整体。各机构人员应该由熟悉本职工作,能对个案做出风险评估和处理的专家或专门人才组成。根据企业经营特点,应该确立各部门风险控制的重点环节和重要对象,制定相应的风险应对方案,监督企业决策层和各部门、各单位的规范运作。风险发生时,风险管理组织系统应该能够全面有效地指导和协调风险应对工作。专心-专注-专业