完整版企業(yè)風險管理體系的構建

1、企業(yè)風險治理體系的構建第1步確立董事會在企業(yè)風險治理整體框架構建中的核心地位.董事會應該組建風 險治理專業(yè)委員會,專門負責企業(yè)全面風險治理工作.樹立風險治理的共同理念, 正確對待風險,創(chuàng)立一種風險評估及鼓勵機制,促進全體人員共同參與企業(yè)的管 理活動,不斷提升風險治理水平.第2步增加機構設置,組建風險治理小組.小組成員應具有較高的文化素質和道德 修養(yǎng),具有風險識別的水平,反響靈敏,嚴謹細致.應為企業(yè)高層治理人員提供 參加企業(yè)風險治理師的培訓和認證時機,通過專業(yè)而系統(tǒng)的學習提升治理層的素 質,增強企業(yè)風險治理意識.第3步風險治理信息系統(tǒng)的建立.要想減輕風險就要減小不確定性發(fā)生的可能.不 確定性的實

2、質就是一種信息不完全狀態(tài),這種信息包括企業(yè)自身風險與風險治理 的政策信息等,是一種全方位、立體化的信息網絡.建立有效的企業(yè)風險治理信 息系統(tǒng)是降低風險的根本途徑.第4步建立全面風險評估體系,這是企業(yè)風險治理整體框架體系的核心. 風險評估 先采取工作分解結構和問卷調查等方法,識別不確定風險因素,再利用層次分析、 模糊數(shù)學和故障樹等分析方法建立評估模型, 綜合分析其風險水平,掌握影響企 業(yè)的關鍵性風險因素,提出應對方法.第5步營造風險治理的文化氣氛,實施全員、全面風險治理.在企業(yè)內部環(huán)境和外 部環(huán)境SWO矩陣分析的根底上,將企業(yè)的戰(zhàn)略思想、全生命周期的各個階段、 全體員工、風險治理技術和手段進行整

3、合,不斷提升企業(yè)全面風險治理的水平, 構建適當?shù)捏w系以實施既定的風險戰(zhàn)略和政策.第6步大力培養(yǎng)具有較高專業(yè)素養(yǎng)的風險治理人才.這是有效實施風險治理的關 鍵.其一,有條件的高校應在相關專業(yè)開設風險治理有關課程.其二,應大力加 強工程治理證書論證工作,培養(yǎng)一支職業(yè)化的風險治理人才隊伍. 其三,應重視 風險治理人員的在職培訓,以積累豐富的風險治理 經驗.第7步變革現(xiàn)行風險治理體系,重組風險治理審批機制,實現(xiàn)“帕累托改進.運用市場機制,有效配置審批資源和信貸工程資源, 壓縮風險審批治理過多的環(huán) 節(jié),建立風險治理的多元化審批機制, 從而提升工程風險審批的效率,從體制上 降低企業(yè)風險.企業(yè)風險治理策略與步

4、驟企業(yè)風險治理,即企業(yè)圍繞總體經營治理目標, 通過在生產經營治理的各個 環(huán)節(jié)設置風險治理流程,培育企業(yè)風險治理文化,建立健全企業(yè)風險治理體系, 到達防控企業(yè)風險、降低或者轉移損失,保證企業(yè)健康高效運行的治理機制.企業(yè)進行風險治理,應建立完善的風險治理體系,設置企業(yè)內部的風險治理 領導機構,總體負責企業(yè)的風險識別、風險評估和風險處理工作.企業(yè)風險治理體系應包含風險治理策略、風險理財舉措、風險治理的組織職能體系、風險治理 信息系統(tǒng)和內部限制系統(tǒng)等內容.企業(yè)風險治理策略1 .明確企業(yè)風險治理目標,建立有效的監(jiān)督體系.企業(yè)風險治理整體框架是 建立在明確的企業(yè)監(jiān)督框架和適當?shù)娜藛T責任分配根底之上的,其目

5、標是使風險成為企業(yè)文化的內在有機組成局部.企業(yè)風險治理一定要和企業(yè)的技術及戰(zhàn)略管 理相結合,要在全企業(yè)范圍內明確企業(yè)風險治理目標和方案, 并將其與企業(yè)業(yè)務、 戰(zhàn)略及業(yè)績目標結合起來,建立一個由全企業(yè)層次集體支持的風險治理過程.2 .探索和建立風險評估體系.企業(yè)風險治理更加關注風險,拓展了內部限制 框架的風險評估要素,進一步細分為目標設定、事項識別、風險評估和風險對策 等要素,通過風險評估將各要素緊密聯(lián)系起來.而風險評估包括三個根本方面： 一是技巧熟練的風險責任人；二是一套風險治理的共同語言；三是識別、分析、 度量風險與機遇的持續(xù)過程.要評估風險首先要識別風險,收集、分析并綜合處 理相關的內部及

6、外部數(shù)據(jù),以便為企業(yè)提供可靠、及時的風險治理信息.了解影 響企業(yè)經營業(yè)績的關鍵性風險性質, 分析產生風險的根本原因.建立風險參數(shù)與 限制,權衡風險與收益,評估不同戰(zhàn)略的風險,并最終選擇應對風險的舉措.這 種風險評估體系一旦開展起來并投入實施,就逐步走向了企業(yè)風險治理.3 .建立切實有效的鼓勵機制,激活企業(yè)的人力資源.現(xiàn)代企業(yè)的競爭就是人 才的競爭,人才是生產力諸多要素中最主要、 最活潑的因素,是企業(yè)最珍貴的財 富之一,其數(shù)量、質量、結構在很大程度上決定著企業(yè)的成敗興衰.中小企業(yè)由 于規(guī)模小,人才相比照擬缺乏,且開展空間有限,導致人才特別是高素質的治理 人才、技術骨干流失嚴重,因此,對于中小企業(yè)

7、來說,建立切實有效的鼓勵機制、 激活企業(yè)的人力資源更有其必要性和緊迫性.企業(yè)要通過鼓勵機制充分激發(fā)員工 的積極性、創(chuàng)造性,挖掘員工的潛能,把員工個人的開展與企業(yè)的開展緊緊地聯(lián) 系在一起.4 .塑造符合本企業(yè)特質的企業(yè)文化,增強全員風險意識.文化是明天的經濟, 企業(yè)文化是企業(yè)開展的人文力量,是確立以人為本、以價值觀塑造為核心的文化 治理模式.企業(yè)要通過文化來引導、調控和凝聚員工的積極性、創(chuàng)造性,使人的 價值、自我實現(xiàn)和全面開展在企業(yè)治理中得到全面的開展.企業(yè)文化是企業(yè)可持 續(xù)開展的力量源泉.我國的中小企業(yè)由于歷史較短,且大多脫胎于個體私營企業(yè), 長期以來,我國對于企業(yè)文化建設重視不夠,投入缺乏,

8、造成了人才難留的局面, 因此,要塑造符合本企業(yè)特質的企業(yè)文化, 通過文化環(huán)境的感染、誘導和約束等 方式激發(fā)員工的內在潛力,使創(chuàng)新成為企業(yè)開展源源不絕的動力. 同時,企業(yè)在 內部應增強全員的風險意識,通過建立一種有效的知識獲取、交流、傳輸、共享 機制,降低企業(yè)因知識差異產生的風險.企業(yè)風險治理方案的制定制定合理的風險治理方案是風險治理的第一步.風險治理方案除了風險治理目標以外,還有以下內容：第一,確定風險治理人員的責任.風險治理方案中要列明風險治理人員和所 涉及各個部門人員的責任,并規(guī)定風險治理部門向上級和有關部門的報告制度.第二,確定風險治理部門的內部組織結構. 在小企業(yè)里,從事風險治理的人

9、員也許只有一個人,但規(guī)模大的企業(yè)那么要設置專職的風險治理部門.第三,與其他部門合作.風險治理部門一般需要與以下部門進行合作：一是會計部門.風險治理部門一般會同會計部門處理財產和責任保險以及員工福利計 劃的索賠事務.二是數(shù)據(jù)處理部門.數(shù)據(jù)處理部門的設備、數(shù)據(jù)和產品消耗大, 甚至是難以復制的.風險治理部門和數(shù)據(jù)處理部門的人員應盡力合作以減少其財 產、凈收入和責任風險.三是法律事務部門.該部門的人員能提供關于責任風險 的情況,有助于風險治理人員識別責任風險. 四是人事部門.人事部門一般在風 險治理部門的配合之下負責治理員工福利方案.五是生產部門.風險治理人員應 與生產部門人員緊密合作,識別、消除或減

10、少這些危險因素.第四,風險治理方案的限制.它包括以下三方面：首先是制訂業(yè)績標準.風 險治理的業(yè)績有效果標準和作用標準兩種, 風險治理的業(yè)績可以用金額、百分比、 損失或索賠次數(shù)來加以評價,也可以用其作業(yè)來加以評價.其次是把實際執(zhí)行情 況與業(yè)績標準加以比較,當實際執(zhí)行情況與標準發(fā)生偏離時,根據(jù)其結果來調整 標準.最后是采取糾正舉措.當某種損失增加后,調查其原因,然后采取糾正措 施.企業(yè)風險治理的步驟公司實施企業(yè)風險治理需要九個步驟：第一步：高層任務.在一個正式的工作秩序和記錄企業(yè)風險治理過程中,必須由公司董事會授權的董事,首席執(zhí)行官和其他組織的高層進行治理.第二步：關于企業(yè)風險治理部門.企業(yè)風險治

11、理的過程中應該有多個層次的 治理者,高層經理必須為企業(yè)風險治理部門的開展負責. 企業(yè)風險治理的重要任 務是決定適當?shù)馁Y源水平和時間需求. 一個高級經理團隊必須評估已經制定的項 目方案.企業(yè)風險治理過程的執(zhí)行,將由治理團隊在企業(yè)各個層次中實施. 一個 有現(xiàn)實意義的時間表必須建立正式程序. 該企業(yè)的所有成員都必須參與,以保證 所有風險都被了解,而重要風險必須由風險治理部門進行重點治理.內部審計部 門不能負責風險治理,但可以參與監(jiān)測工作.所有權也意味著責任.監(jiān)督各部門 的風險治理活動都必須為他們的風險報告和風險治理活動的質量負責.第三步：決定限制框架.為了企業(yè)風險治理工作的有效進行,企業(yè)必須保證 通

12、過內部限制框架.一個令人滿意的內部限制框架的存在會降低錯誤和違規(guī)行為 發(fā)生的可能性.第四步：確定所有的風險.必須努力使整個企業(yè)收集所有或預期的風險.對風險預知的缺乏可能導致企業(yè)撞上隱藏的冰山.所有員工要為識別和共享潛在 的企業(yè)風險負責.在整個討論的根底上組織,應當制定風險詞典,使每個人在同 一風險上用詞的含義相同.第五步：評估風險.通過使用風險測繪技術為企業(yè)和業(yè)務部門確定風險的優(yōu) 先次序.這個過程完成后才能考慮其他風險.必須評估每一個風險的潛在損失或 對企業(yè)的風險后果的影響.根據(jù)風險對金融資產的損失或潛在的影響,風險分類 應分為：微小的、有損害的、災難性的.風險的可能性應分為：不大可能、可能

13、的、很有可能,然后映射到表格中進行分析.第六步：業(yè)務單位實現(xiàn)目標的舉措.在這一階段,執(zhí)行團隊需要與公司各個 業(yè)務部門共同審查企業(yè)戰(zhàn)略,以確定企業(yè)目標是如何實現(xiàn)的. 部門級別的目標必 須是確定的,使得企業(yè)的戰(zhàn)略順利實施.第七步：每月企業(yè)風險治理報告制度.擁有一個風險治理方案并實施并不能充分保證公司可以完全限制企業(yè)風險.一個反響機制的存在,使得風險治理報告 及時傳達回風險治理部門經理、董事會,具有十分重要的意義.第八步：企業(yè)風險治理部門進行分析.月度部門風險和業(yè)績報告可以用于諸 多方面.該報告可以監(jiān)測限制過程并衡量對企業(yè)目標實現(xiàn)作出奉獻的關鍵環(huán)節(jié). 這一過程可以用來糾正戰(zhàn)略實施的一些問題,并提升風

14、險領域的被關注程度.第九步：持續(xù)監(jiān)測過程.企業(yè)風險治理部門應當持續(xù)對企業(yè)內部及外部事件 進行分析,以調整企業(yè)整體戰(zhàn)略.各部門需要評價這些調整對自身部門的目標及 風險有何種影響.風險治理是企業(yè)治理的一局部,同時也是企業(yè)取得戰(zhàn)略性績效水平的一部 分.一些風險會阻礙企業(yè)取得理想的績效,而以上所列的九個步驟正是幫助企業(yè) 確認、限制并治理這些風險的大體框架.從評估監(jiān)測風險中獲得的績效及知識收 益已遠遠超過了創(chuàng)立全風險治理系統(tǒng)的花費,而正是這些績效及知識收益保證了 企業(yè)長短期戰(zhàn)略目標的成功實現(xiàn).建立現(xiàn)代企業(yè)風險治理機制的構思加大風險治理的領導力度.要明確由一個主要領導人分工負責, 或者組成一 個由主要領導人牽頭、總經理、總工程師、總會計師和內部審計部門負責人參加 的風險治理委員會,切實增強領導.明確風險治理的職能部門和責任,增強風險治理的組織工作.有的企業(yè)已經 專門建立了風險治理的職能部門,應明確其治理范圍、治理要求、治理責任,規(guī) 范其治理行為.堅持風險意識教育的經?；?提升全員戰(zhàn)勝風險的信心和責任感.不能畏懼風險,一味回避風險,要勇于直面風險,迎風險而上. 開拓創(chuàng)新的過程實際上是不斷戰(zhàn)勝風險的過程.開拓創(chuàng)新有風險,戰(zhàn)勝風險靠創(chuàng) 新