对企业风险管理的浅识
风险管理的定义
企业风险管理是由企业董事会、管理层及其他人员实施,在战略制定过程中和整个企业中予以采用的一个过程,它旨在识别可能会对企业产生影响的潜在事件,把风险控制在企业的承受能力之内,并为实现企业目标提供合理保证。从定义中不难看出,风险管理是管理者对企业管理的一个过程,而不是简单的建章立制。
以下是我对企业风险方法的理解:
制定风险管理的目标&建立基础
风险管理实际上就是对企业战略目标的管理,同时战略目标可以分为经营目标、报告目标和合规目标。经营目标包括财务指标、市场、产品等因素;报告目标是指各种内、外部报告;合规目标是指法律法规和监管条例;所以,我认为风险管理实际上就是对企业发展环境、管理层人员、基层人员、内部制度等全方位的管理。
风险评估
首先要找出问题,通过开会讨论、业务流程分析、员工问卷调查等方式,发现风险,确定风险出处(环境风险或流程风险),并从金额和可能性上判断风险严重性。
制定风险管理策略
根据评估后的风险制定风险管理策略,即风险对策,其分为风险回避、风险降低、风险分担和风险承担四种。管理者应根据风险情况对四种风险对策进行评估,通过评估风险对策对风险可能性和影响度的影响、衡量风险对策的成本和收益、留意风险对策可能带来的机遇三方面的综合考虑,选择恰当的风险对策。
设计/实施内部控制流程
当最终风险对策出台后,管理层应该开发出一套操作计划,来保证该对策方案的执行,为保证这些方案的执行,就需要设计/实施内部控制流程。
评价内部控制流程
随着内部控制流程的实施,管理层会发现剩余风险的存在,这种剩余风险是不可避免的,不但是由于受到资源的限制,还有受到未来固有不定因素和公司各个层面活动中不定因素的影响。这时候就需要对之前设计的内部控制流程进行重新评价。