一、現(xiàn)狀調(diào)研和總體評估

建立全面的風險管理體系首先要對整個企業(yè)的現(xiàn)狀，分別從戰(zhàn)略、組織、領導風格等各個模塊做一個總體評估，了解一下企業(yè)的風險管理處在一個什么樣的水平，合規(guī)性的內(nèi)控有沒有建立起來？管控的基本框架建設的怎么樣？公司治理機制運作規(guī)不規(guī)范？相應的風險組織健不健全，onmouseover=displayAd(3);onmouseout=hideAd(); onclick=linkClick(3);>企業(yè)文化適不適應？對企業(yè)的風險管理水平做一個總體上的判斷。

二、風險管理體系框架設計

（一）優(yōu)化治理機制，建立有效的公司治理結(jié)構(gòu)

風險管理從公司治理這一制度安排決定了企業(yè)目標、決策人及風險和收益的分配都圍繞風險展開；風險直接影響目標的實現(xiàn)；而決策人對風險的控制和管理直接決定目標是否能夠?qū)崿F(xiàn)及實現(xiàn)的程度；治理結(jié)構(gòu)中各部分的人員需要承擔所分配的一定風險并獲得相應的收益。公司治理是組織應對風險的戰(zhàn)略反應，包含了一些戰(zhàn)略性的風險管理的因素。例如：公司董事會所設定的公司經(jīng)營管理基調(diào)是風險偏好型或是風險規(guī)避型；再如公司決策層在經(jīng)營風格、理念、管理哲學中包含的風險態(tài)度等。這些戰(zhàn)略性風險管理因素就是公司治理與風險管理的交匯點。因此，規(guī)范的公司治理是風險管理的核心。

（二）在有效的公司治理結(jié)構(gòu)基礎上，建立相互獨立的、垂直的風險管理組織框架。

三個層次的風險管理：監(jiān)事會、董事會、高級管理層

三級經(jīng)營單位的風險控制：母公司、子公司、孫公司

（三）建立風險管理流程框架

企業(yè)可以下幾個方面考慮建立風險管理流程框架:

1、風險管理政策、標準和工具的制定與審批流程;

2、政策執(zhí)行和監(jiān)督流程;

3、例外計劃的處理流程;

4、風險狀況變動的連續(xù)跟蹤流程;

5、向高級管理層和相應的管理委員會的報告流程。

（四）建立有效的風險防范內(nèi)部控制制度

風險管理是一項復雜的系統(tǒng)工作，貫穿于現(xiàn)代企業(yè)的所有經(jīng)營管理活動中，從日常的質(zhì)量控制到突發(fā)事件的防范都包含風險管理的概念。企業(yè)有效的管理風險，必須把內(nèi)控系統(tǒng)和經(jīng)營系統(tǒng)有機地結(jié)合起來，建立一種自動風險防范機制，防止因為風險的產(chǎn)生導致企業(yè)的更大損失。
（5）建立風險管理信息系統(tǒng)

企業(yè)應建立風險管理信息系統(tǒng)，將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

　　企業(yè)應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。

（六）建立風險管理文化

風險管理做的較好的企業(yè)，具有共同的特征：領導者有極強的風險意識，并極力將這種意識 灌輸給企業(yè)內(nèi)的所 有成員，即注重風險管理文化的培育?！?

onmouseover=displayAd(3);onmouseout=hideAd(); onclick=linkClick(3);>企業(yè)文化是一種盡管繞的最遠,反過來卻是最有效的一種管理方式,這種影響是通過企業(yè)文化與管理體系的互動形成對企業(yè)員工的價值取向和行為方式施加強有力的導向和支配作用，因此，在企業(yè)集團文化中滲透風險管理的意識尤為重要。

首先，集團公司應當書面建構(gòu)集團的風險管理哲學。

其次，集團公司上層和成員企業(yè)高層要積極地響應和支持風險管理流程。

再次，集團應該利用onmouseover=displayAd(4);onmouseout=hideAd(); onclick=linkClick(4);>人力資源部門的培訓不斷強化企業(yè)集團文化的影響。

最后，企業(yè)集團在接納一個新成員時，也應考察將被吸納的這個成員是否能接受并執(zhí)行集團一貫所遵循的風險管理哲學，否則，就應考慮放棄。

正是這種自上而下，自下而上風險文化的建立才可以保證全面風險管理體系得到全面的實施。

三、風險信息系統(tǒng)構(gòu)建

（一）收集風險管理初始信息

風險信息系統(tǒng)構(gòu)建的第一步是就是風險管理初始信息的收集，把整個這一類企業(yè)所面臨的風險，全部羅列出來，建立一個風險檔案，戰(zhàn)略上面有些什么風險，財務上有些什么風險，只要是企業(yè)所有發(fā)生過或可能發(fā)生的風險，全部用一個所謂的風險宇宙，給它導出來，看到底有哪些風險，風險宇宙，就像辭典一樣，風險宇宙越健全，越容易幫助企業(yè)找出這個風險，在企業(yè)里面，戰(zhàn)略、財務下面，一般羅列八條足夠了。要知道，風險管理是有代價的，把風險管理得越細、越充分，資源配置越不足，所以風險管理有一個適可而止，與公司的發(fā)展成熟度相匹配的概念，并不是所有的風險要進行管理。

四、風險的識別分析與評估

企業(yè)對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險分析評估。

　　風險分析應包括單個風險的分析和風險之間相互作用的風險關系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。

企業(yè)在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。

常用的風險識別方法主要有:

故障樹分析法　(FauhTreeAnalysis，簡稱FTA)。
最初是 1961年由美國貝爾實驗室的H.A.研 /atson和D.F.Hassl首先提出的，并用于“民兵”導彈的發(fā)射系統(tǒng)控制，此后，故障樹分析法越來越多地應用到航空、航天、核能和化工等領域，并被公認為是對復雜系統(tǒng)進行可靠性分析的好方法。故障樹分析通過對可能造成系統(tǒng)故障的硬件、軟件、環(huán)境、概率，由總體至部分，按樹狀結(jié)構(gòu)，逐層進行細分。

流程圖法

流程圖分析法是按照流程圖法，應首先將生產(chǎn)過程按順序排成流

程圖，然后對每一階段、每一環(huán)節(jié)，逐段進行調(diào)查分析，從中發(fā)現(xiàn)潛在的風險，挖掘產(chǎn)生風險的根源，分析風險發(fā)生后可能造成的損失及其對整個企業(yè)造成的不利影響。流程圖分析是識別風險最常用的方法之一，而且組織規(guī)模越大，流程圖越復雜，流程圖分析越能體現(xiàn)出其優(yōu)越性。

環(huán)境分析法

環(huán)境分析法是根據(jù)對企業(yè)面臨的外部環(huán)境和內(nèi)部環(huán)境的系統(tǒng)分析，推斷環(huán)境可能對企業(yè)產(chǎn)生的風險與潛在損失的一種識別風險的方法。采用環(huán)境分析法，首先應全面系統(tǒng)地分析企業(yè)的外部環(huán)境和內(nèi)部環(huán)境，以及環(huán)境變化對企業(yè)生產(chǎn)經(jīng)營的影響;其次應分析企業(yè)與內(nèi)部環(huán)境和外部環(huán)境的相互關系及其穩(wěn)定程度。

德爾菲法

德爾菲法是一種集中眾人智慧進行科學預測的風險分析方法。德爾菲法是美國咨詢機構(gòu)蘭德公司首先提出的，它主要是借助于有關專家的知識、經(jīng)驗和判斷來對企業(yè)的潛在風險加以估計和分析。德爾菲法本質(zhì)上是一種反饋匿名函詢法。其作法是，在對所要預測的問題征得專家的意見之后，進行整理、歸納、統(tǒng)計，再匿名反饋給各專家，再次征求意見，再集中，再反饋，直至得到穩(wěn)定的意見。其過程可簡單圖示如下:匿名征求專家意見—歸納、統(tǒng)計—匿名反饋—歸納、統(tǒng)計……，若干輪后，停止?？傊且环N利用函詢形式的集體匿名思想交流過程。它有區(qū)別于其他專家預測方法的三個明顯的特點。它們是:匿名性、多次反饋、小組的統(tǒng)計回答

情景分析法

情景分析法是指通過利用數(shù)字、圖表、曲線等，對企業(yè)未來的狀態(tài)進行描繪，從而識別引起風險的關鍵因素及其影響程度的風險識別方法。情景分析法研究的重點是:當引發(fā)風險的條件和因素發(fā)生變化時，會產(chǎn)生什么樣的風險，導致什么樣的后果等。幕景分析法既注意描述未來的狀態(tài)，又注重描述未來某種情況發(fā)展變化的過程。

五、風險策略的確定

（一）集團公司的風險偏好

風險管理的目標之一就是為戰(zhàn)略而服務。在市場日趨成熟的情況下，企業(yè)集團要想長期穩(wěn)定地保持其競爭優(yōu)勢，必須將戰(zhàn)略目標作為首當其沖考慮的事項。戰(zhàn)略目標對企業(yè)集團的影響至關重大。企業(yè)集團在制定戰(zhàn)略目標時，必須考慮其設定的戰(zhàn)略是否在集團所設定的風險偏好內(nèi)。因為不同的戰(zhàn)略會帶來不同的風險，企業(yè)風險管理有助于集團公司選擇與預期的價值創(chuàng)造和集團風險偏好相一致的戰(zhàn)略。全面風險管理要求主體要有風險組合觀。對于經(jīng)營多元化的企業(yè)集團來說，集團公司和每一個成員企業(yè)（包括控股層、參股層和協(xié)作層企業(yè)），以及它的各個事業(yè)部，各項業(yè)務活動，各條流程的風險都存在著不同程度的關聯(lián)。集團中個別成員的風險可能在企業(yè)自身的風險承受能力范圍之內(nèi)，但是可能所有成員企業(yè)的風險匯總后就會超過集團總體的風險承受能力。反過來，潛在事項對某個成員來說代表著不可接受的風險，超過了其風險容忍度，但可能另一個成員企業(yè)卻能抵消該事項的負面影響。因此，為了有效地管理風險，集團公司不僅要處理集團各項業(yè)務中存在的風險，還要善于處理風險之間的相互關系。從風險組合的角度，將集團總體風險控制在集團公司為整個集團所設定的風險偏好范圍內(nèi)。風險的三種偏好類型：

1、風險愛好（Risk-Love）型企業(yè)：對于這種供應鏈企業(yè)來說，它不顧可能發(fā)生的危險，仍實施某項行為和進行某項決策活動。其效用函數(shù)是凸型的，期望效用必然小于概率事件的期望效用。風險愛好企業(yè)獲隨機收益比獲取確定收益所承擔的風險要大，而機會則小。

2、風險厭惡（Risk-Averse，也叫風險規(guī)避）型企業(yè)：這種企業(yè)較保守，回避可能發(fā)生的風險。其效用函數(shù)是凹型的，期望效用必然大于概率事件的期望效用。風險厭惡型企業(yè)寧愿獲取確定收益而不愿獲取隨機收益或不確定收益，即盡可能回避風險。

3、風險中性（Risk-Neutral）型企業(yè)：這種企業(yè)既不冒險也不保守，而是介于風險愛好與風險厭惡之間。

（二）制定風險應對措施：

風險應對策略主要有風險回避、風險控制、風險轉(zhuǎn)移和風險自留。

風險回避是以放棄或拒絕承擔風險作為控制方法來回避損失發(fā)生的可能性。它在徹底消除風險損失的同時使獲利的可能性降為零，他是風險管理技術中最簡單也是最消極的一種，但應注意一些風險是無法回避的，一些風險采取回避手段是不經(jīng)濟的，一些風險的回避可能帶來新的風險的產(chǎn)生。此種方法是受到限制最大的風險管理技術，對風險企業(yè)不能盲目的一味的回避風險，而是在恰當?shù)臅r候、用恰當?shù)姆绞絹砘乇茱L險，應是一種策略性的回避。

風險控制是企業(yè)通過降低風險發(fā)生概率和減少風險發(fā)生帶來的損失來達到控制風險目的的手段和方法。風險控制可分為風險發(fā)生前的風險預防和風險發(fā)生后的風險控制，風險發(fā)生前的風險預防主要是以控制發(fā)生概率為主，以減少風險發(fā)生帶來的損失為副；風險發(fā)生后主要以減少風險損失為并購且要兼顧預防風險的擴散和斬斷因風險發(fā)生引起反應。
風險轉(zhuǎn)移就是通過一定的方式將風險轉(zhuǎn)嫁給其它的主體以達到本企業(yè)對風險的管理目的。風險轉(zhuǎn)移的方式有：保險和非保險轉(zhuǎn)移。

風險自留又稱風險承擔，風險自留是指一個企業(yè)以其內(nèi)部的資源來彌補損失。風險自留是一種財務型的風險處理手段。風險自留是處理殘余風險的一種技術處理措施，當風險采取避免的手段不經(jīng)濟或不可能，又不能有效的預防且無處可以轉(zhuǎn)移的情況下，企業(yè)只能采取風險自留的手段，從財務上做出安排，以備在損失發(fā)生后進行處理。風險自留是最普通的風險處理方法。主要的風險自留方法有：將損失攤?cè)虢?jīng)營成本、建立意外損失基金、借款來補償風險的經(jīng)濟損失和自負額保險。

各種風險應對手段都有其優(yōu)點和不足，企業(yè)在選擇風險管理手段時應根據(jù)不同的風險性質(zhì)，不同的狀態(tài)和集團的風險偏好來綜合考慮。

六、設計風險控制計劃體系,

首先，在制定風險策略的基礎上進而制定集團(或公司)風險管理計劃框架，在此基礎上制定子公司（或部門）風險管理計劃。

其次，設計風險預警體系。海恩法則指出: 每一起嚴重事故的背后，必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。危機是由不確定性的大量存在而引起的，具有相當強的突發(fā)性和偶然性。冰凍三尺非一日之寒，危機突然爆發(fā)的背后總會有一個從端倪到爆發(fā)的變化過程，總會表現(xiàn)出來一些征兆。這時建立起一套規(guī)范、全面的危機管理預警系統(tǒng)就顯得極其重要。當預警系統(tǒng)發(fā)出警告后，企業(yè)可以及時地采取防范或補救措施，完全可以避免危機的發(fā)生或使損害和影響盡可能減少。

七、導入全面風險管理體系

導入全面風險管理體系，必須要企業(yè)高層高度重視，把項目納入年度管理計劃當中去，并持續(xù)對員工進行培訓，提高風險意識建立風險文化。

同時要把企業(yè)的相關風險計劃深入到各個業(yè)務系統(tǒng)里，比如考核系統(tǒng)、信息系統(tǒng)，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控。

企業(yè)需要把評估風險與內(nèi)控措施的結(jié)果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新。

八、實施風險管理處置方案

企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中，應接受風險管理職能部門和內(nèi)部審計部門的組 織、協(xié)調(diào)、指導和監(jiān)督，主要履行以下職責執(zhí)行風險管理基本流程研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大 事件和重要業(yè)務流程的判斷標準或判斷機制；研究提出本職能部門或業(yè)務單位的重大決策風險評估報告做好本職能部門或業(yè)務單位建立風險管理信息系統(tǒng)的工作；　做好培育風險管理文化的有關 工作 建立健全本職能部門或業(yè)務單位的風險管理內(nèi)部控制子系統(tǒng)辦理風險管理其他有關工作。

九、執(zhí)行體系保障有效性持續(xù)監(jiān)測與評估

監(jiān)督和改進的實質(zhì)是關注風險管理的目標、深思熟慮的對風險管理進行分析、 集中發(fā)現(xiàn)關于重大風險、重大事件、重要管理及業(yè)務流程的風險管理的缺陷、 并根據(jù)變化情況進行改進，持續(xù)提升風險管理水平。

各部門內(nèi)部指定專人負責本部門流程與其他部門的接口、部門內(nèi)部的接口、流程的運行維護等；同時針對本部門流程的目標，監(jiān)控內(nèi)外部環(huán)境的變化及新的風險事項、影響程度等；不斷更新目標與風險事項數(shù)據(jù)庫，提示修正內(nèi)部控制流程，并形成風險事項匯總文件并上報。

常用的監(jiān)督風險管理有效性的方法：壓力測試、返回測試、穿行測試、風險控制自我評估。

十、優(yōu)化風險管理體系，進行風險管理體系特別是風險管理能力的提升

一個主體的風險管理會隨著時間的不同而有所改變。曾經(jīng)有效的風險應對措施可能變得不相關了；監(jiān)控活動的有效性也可能降低，或者已經(jīng)不再被執(zhí)行；主體的目標也可能發(fā)生改變。在種種變化面前，企業(yè)集團必須對成員企業(yè)的風險管理是否依然有效作出判斷。對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估，不斷優(yōu)化公司的風險管理系統(tǒng)與戰(zhàn)略的適應性，進行整體風險管理體系的組合管理。

所以企業(yè)應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務單位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎。

優(yōu)化應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，通過采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。

擴展閱讀

版權聲明：