首页 > 财务管理 > 风险管理

对企业风险管理的浅识

风险管理的定义

企业风险管理是由企业董事会、管理层及其他人员实施,在战略制定过程中和整个企业中予以采用的一个过程,它旨在识别可能会对企业产生影响的潜在事件,把风险控制在企业的承受能力之内,并为实现企业目标提供合理保证。从定义中不难看出,风险管理是管理者对企业管理的一个过程,而不是简单的建章立制。

以下是我对企业风险方法的理解:

制定风险管理的目标&建立基础

风险管理实际上就是对企业战略目标的管理,同时战略目标可以分为经营目标、报告目标和合规目标。经营目标包括财务指标、市场、产品等因素;报告目标是指各种内、外部报告;合规目标是指法律法规和监管条例;所以,我认为风险管理实际上就是对企业发展环境、管理层人员、基层人员、内部制度等全方位的管理。

风险评估

首先要找出问题,通过开会讨论、业务流程分析、员工问卷调查等方式,发现风险,确定风险出处(环境风险或流程风险),并从金额和可能性上判断风险严重性。

制定风险管理策略

根据评估后的风险制定风险管理策略,即风险对策,其分为风险回避、风险降低、风险分担和风险承担四种。管理者应根据风险情况对四种风险对策进行评估,通过评估风险对策对风险可能性和影响度的影响、衡量风险对策的成本和收益、留意风险对策可能带来的机遇三方面的综合考虑,选择恰当的风险对策。

设计/实施内部控制流程

当最终风险对策出台后,管理层应该开发出一套操作计划,来保证该对策方案的执行,为保证这些方案的执行,就需要设计/实施内部控制流程。

评价内部控制流程

随着内部控制流程的实施,管理层会发现剩余风险的存在,这种剩余风险是不可避免的,不但是由于受到资源的限制,还有受到未来固有不定因素和公司各个层面活动中不定因素的影响。这时候就需要对之前设计的内部控制流程进行重新评价。

编辑推荐:
{dede:field.title/}

推荐