搜索
浅谈风险管理规划主要工作包括哪些风险管理的基本流程风险管理基本流程图:知识点:收集风险管理初始信息风险管理基本流程的第一步:01.分析战略风险企业应收集的信息02.分析财务风险企业应收集的信息03.分析市场风险企业应收集的信息04.分析运营风险企业应收集的信息05.分析法律风险企业应收集的信息(1)收集战略风险信息8点企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下8点重要信息:①国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策;②科技进步、技术创新的有关内容;③市场对该企业产品或服务的需求;④与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;⑤该企业主要客户、供应商及竞争对手的有关情况;⑥与主要竞争对手相比,该企业实力与差距;⑦本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;⑧企业对外投融资流程中曾发生或易发生错误的业务流程或环节。(2)收集财务风险信息7点企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下7点重要信息:①负债、或有负债、负债率、偿债能力;②现金流、应收账款及其占销售收入的比重、资金周转率;③产品存货及其占销售成本的比重、应付账款及其占购货额的比重;④制造成本和管理费用、财务费用、营业费用;⑤盈利能力;⑥成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;⑦与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。(3)收集市场风险信息5点企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下5点信息:①产品或服务的价格及供需变化;②能源、原材料、配件等物资供应的充足性、稳定性和价格变化;③主要客户、主要供应商的信用情况;④税收政策和利率、汇率、股票价格指数的变化;⑤潜在竞争者、竞争者及其主要产品、替代品情况。(4)收集运营风险信息9点企业应至少收集与该企业、本行业相关的以下9方面信息:①产品结构、新产品研发;②新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;③企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;④期货等衍生产品业务中曾发生或易发生失误的流程和环节;⑤质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;⑥因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;⑦给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;⑧对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;⑨企业风险管理的现状和能力。(5)收集法律风险信息6点企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的6点信息:①国内外与该企业相关的政治、法律环境;②影响企业的新法律法规和政策;③员工道德操守的遵从性;④该企业签订的重大协议和有关贸易合同;⑤该企业发生重大法律纠纷案件的情况;⑥企业和竞争对手的知识产权情况。企业还要对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。知识点:进行风险评估完成风险管理初始信息收集后,我们要进行风险评估风险辨识风险分析风险评价风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。1.风险评估的方法进行风险辨识、分析、评价,应将定性与定量方法相结合。风险评估定性方法:问卷、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、高层访谈、专人主持的工作访谈和调查研究等。风险评估的定量方法:统计推论(如集中趋势法)、计算机模拟、失效模式与影响分析、事件树分析法等。(1)进行风险定量评估应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。(2)进行风险定量评估要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果进行对比,据此对有关参数进行调整和改进。2.风险评估其他问题(1)风险分析应包括风险评估之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一管理。(2)风险分析应该根据风险发生的可能性高低和对目标影响程度的评估,绘制风险评估坐标图,确定风险管理优先顺序和策略。(3)风险评价应由企业有关职能部门和业务部门实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。(4)企业应对风险评估实现动态管理,定期或不定期实施风险辨识、分析、评价。知识点:制定风险管理策略风险评估后就要制定相应的策略。风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。1.要根据风险类型选择相适应的风险管理策略(1)一般认为对于战略、财务、运营、政治、法律风险等,可以采用风险承担、风险规避、风险转换、风险控制等方法。(2)对于能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。2.制定风险管理策略的三个关键环节(1)企业应当根据不同的业务特点统一制定风险偏好和风险承受度。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正两种错误倾向:①忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;②单纯为规避风险而放弃发展机遇。(2)制定风险管理策略时应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步明确风险管理先后顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。(3)对于已经制定和实施风险管理策略的:①企业应当定期总结和分析已制定的风险管理策略的合理性和有效性,结合实际不断地完善和修订;②重点检查风险偏好、风险承受和风险控制预警线是否有效,提出风险管理策略定性和定量的有效性标准。知识点:提出和实施风险管理解决方案制定策略后,要提出风险管理解决方案。风险管理的方案一般应包括:①风险解决的具体目标;②所需的组织领导;③所涉及的管理及业务流程;④所需的条件和手段等资源;⑤风险事件发生前、中、后采取的具体应对措施;⑥风险管理工具。(一)风险管理解决方案的类型风险管理解决方案一般有两种:外部解决方案和内部解决方案。1.外部解决方案。外部解决方案外部解决方案一般指外包。企业经营活动外包是利用产业链专业分工,提高运营效率的必要措施。专业机构降低风险,提高效率,但是带来别的方面的风险。外包第三方:投资银行、信用评级公司、保险公司、律师事务所、会计师事务所、风险管理咨询公司等。注意:如果企业制订风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。2.内部解决方案。内部解决方案是指风险管理体系的运转。包括以下几种手段的综合应用:(1)风险管理策略;(2)组织职能;(3)内部控制,包括政策、制度、程序;(4)信息系统,包括报告体系;(5)风险理财措施。内控方案的要求:(1)应满足合规的要求;(2)应当坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则;(3)应当针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;(4)对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。内部控制的内涵:(1)内部控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施,控制影响流程目标的各种风险的过程。(2)内部控制是全面风险管理的重要组成部分,是全面风险管理的基础设施和必要举措。(3)内部控制针对的是可控的纯粹风险,控制对象是企业中的个人,控制目的是规范员工行为,控制范围是企业的业务和管理流程。《央企全面风险管理指引》内部控制措施企业制定内控措施,至少包括九点内容:(1)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定。(2)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。(3)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。(4)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。(5)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。(6)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。(7)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制订应急预案,并根据情况变化调整控制措施。(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度。(9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。(二)关键风险指标管理关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。既可管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。例如:公司关心的主要目标是年度盈利指标,影响年度盈利指标的风险因素有许多,包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等。1.关键风险指标管理的步骤:(1)分析风险成因,从中找出关键成因。(2)将关键成因量化,确定其度量,分析确定导致风险事件发生(或有可能发生)时的具体数值。(3)以该具体数值为基础,以发出风险信息为目的,加上或减去一定数值后形成新的数值,该数值即关键风险指标。(4)建立风险预警系统。(5)制定出现风险预警信息时应采取的风险控制措施。(6)跟踪监测关键成因的变化,一旦出现预警,立即采取风险控制措施。2.关键风险指标分解要注意三个问题关键风险指标管理的步骤(1)分解到每个职能部门和业务单位,但要注意各职能部门和业务单位之间的协调。(2)对具体单位而言,不适合采取“最大化”的说法。“最大化”就是为了降低到最小风险,而影响企业发展。(3)要兼顾各职能部门和业务单位的诉求,最好是在总体领导和整体战略指导下进行部门和业务单位之间的协调。(三)落实风险管理解决方案(1)高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉。(2)风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在。(3)落实到组织,明确分工和责任,全员进行风险管理。(4)为确保工作的效果,落实到位,要对风险管理解决方案的实施进行持续监控改进,并与绩效考核联系起来。知识点:风险管理监督与改进风险管理流程的最后一个步骤。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点。1.风险管理监督的内容。对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情