本站原创【摘 要】:企业风险是指未来的不确定性对企业实现其经营目标的影响.企业不可能也不要期望能够完全消除商业活动中的所有风险.没有风险就没有利润,但是我们可以采取一些可行而且经济的措施,减轻来自风险的威胁,使得企业的获利机会最大化.
企业风险 管理 风险评估
一、收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测.应把收集初始信息的职责分工落实到各有关职能部门和业务单位.
(一)在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例
至少收集与本企业相关的以下重要信息:国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策,科技进步、技术创新的有关内容,市场对本企业产品或怎么写作的需求,与企业战略合作伙伴的关系,与主要竞争对手相比,本企业的实力与差距,本企业发展战略和规划、投融资计划、年度经营目标、经营战略以及编制这些战略、规划、计划、目标的有关依据.
(二)在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例
至少收集本企业的以下重要信息:负债、或有负债、负债率、偿债能力,流、应收账款及其占销售收入的比重、资金周转率,产品存货及其占销售成本的比重、应付账款及其占购货额的比重,制造成本和管理费用、财务费用、营业费用,盈利能力,与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等信息.
(三)在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例
主要收集与本企业相关的以下重要信息:产品或怎么写作的及供需变化,能源、原材料、配件等物资供应的充足性、稳定性和变化,主要客户、主要供应商的信用情况,税收政策和利率、汇率、股票指数的变化,潜在竞争者、竞争者及其主要产品、替代品情况.
(四)在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息
产品结构、新产品研发,新市场开发,市场营销策略,包括产品或怎么写作定价与销售渠道,市场营销环境状况等,企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验,期货等衍生产品业务中曾发生或易发生失误的流程和环节,质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节,企业风险管理的现状和能力.
(五)在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例
至少收集与本企业相关的以下信息:国内外与本企业相关的政治、法律环境,影响企业的新法律法规和政策,员工道德操守的遵从性,本企业签订的重大协议和有关贸易合同,本企业发生重大法律纠纷案件的情况,企业和竞争对手的知识产权情况.企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估.
二、进行风险评估
企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估.风险评估包括风险辨识、风险分析和风险评价三个步骤.
(一)风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的相似度检测机构协助实施.
(二)风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险.
(三)风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件.
(四)风险评价是评估风险对企业实现目标的影响程度、风险的价值等.
进行风险辨识、分析、评价,应将定性与定量的方法相结合.定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等.定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等.
进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的检测设前提、参数、数据来源和定量评估程序的合理性和准确性.要根据环境的变化,定期对检测设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进.企业应对风险管理信息实行动态管理,定期或不定期地实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估.
三、风险管理解决方案
企业制定风险解决的内控方案应满足合规性的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施,对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施.
一般至少包括以下内容:
(一)建立内控岗位授权制度
对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性的决定.
(二)建立内控报告制度
明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等.
(三)建立内控批准制度
对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任.
(四)建立内控责任制度
按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度.
(五)建立内控审计检查制度
结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等.
(六)建立内控考核评价制度
具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩.
(七)建立重大风险预警制度
对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施.
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度
大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系.完善企业重大法律纠纷案件的备案管理制度.
(九)建立重要岗位权力制衡制度,明确规定不相容职责分离制度
主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责.对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约,明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任,将该岗位作为内部审计的重点等.