浅论企业风险管理
一。企业风险管理理论分析
1。企业风险本质
风险是指在一定条件下和一定时期内可能发生的各种结果变动程度的不确定性。对企业来说,企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的论文网偏差,从而有蒙受损失和获得额外收益的机会或可能性。
风险的本质是指构成风险特征,影响风险的产生。存在和发展的因素。这些因素有时被视为在不同的情况下讨论风险的不同侧面。可以将其归结为风险因素。风险事故和损失。风险本质上就是三者构成的统一体,三者之间存在着一定的因果关系:风险因素增加或产生风险事故,风险事故引起损失。换句话说,风险事故是损失发生的直接与外在原因,风险因素为损失发生的间接与内在原因。三者的串联构成了风险形成的全过程,对风险形成机制的分析以及风险管理措施的安排都以此为基础。
2。建立企业风险管理目标
企业风险管理是企业管理的一部分,与企业目标密切相关,同时也受其自身特点的约束。由于企业的目标可以概括为生存。发展。获利。因此,企业风险管理的目标是选择最为经济有效的方法使风险成本最小。
(1)确保将风险控制在与总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实。可靠的信息沟通,包括编制和提供真实。可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
3。企业风险管理的流程
(1)信息收集:企业要广泛。持续不断地收集与本企业风险和风险管理相关的内部。外部初始信资料。(2)风险评估:企业要对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识。风险分析。风险评价三个步骤。(3)制定策略:风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好。风险承受度。风险管理有效性标准,选择风险承担。风险规避。风险转移。风险转换。风险对冲。风险补偿。风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。(4)提出方案:企业要根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件。手段等资源,风险事件发生前。中。后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理。损失事件管理等)。(5)监督改进:企业应以重大风险。重大事件和重大决策。重要管理及业务流程为重点,对风险管理初始信息。风险评估。风险管理策略。关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试。返回测试。穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
二。企业在实施风险管理过程中存在的问题
全面风险管理一般应包括八个方面的要素,即内部环境。目标设定。风险识别。风险评估。风险对策。内部控制活动。信息和交流。监控,这几个要素主要来自管理层经营企业的方式,并和管理流程整合在一起。确定全面风险管理是否有效,主要就是判断八要素是否存在,是否运作有效。可以通过这些因素来分析企业风险管理体系的现状及其问题。
1。风险管理内部环境存在缺陷
企业风险管理起步比较晚,风险管理理念比较落后,不能正确处理业务发展与风险管理的关系,缺乏整体风险意识,未形成全员风险管理的意识。企业缺乏独立的垂直管理的风险管理部门,功能性风险经理的岗位和职权尚未独立,基层风险管理职能未实现集中。企业风险管理人才仍然显得相当匮乏,尤其缺乏精通风险管理理论和风险计量技术的专业人才。而实际上,全面风险管理体系中,人员的质量要比风险模型的质量更重要。
2。风险管理目标不够明确
根据全面风险管理体系的要求,企业应有战略目标。经营目标。报告目标和监管目标这四个目标。根据战略目标设计各业务风险的经营目标,明确报告目标以使报告准确和有效,提出明确监管目标并确保遵循。企业虽然已经有了明确的战略指标。经营目标。报告目标和监管目标,但战略目标和各项经营目标的协调性缺乏统筹。
3。风险识别机制缺乏系统化
企业的风险识别是兼顾过去与未来的识别技术的组合,同时要以相应的辅助工具作为支撑。为了提高风险管理的反应速度和主动性,提升经济资本的配置效率,必须建立系统化。制度化的风险识别机制。企业风险识别机制缺乏系统化,主要表现为:风险识别活动缺乏整体性,风险识别标准缺失;风险识别权责不清晰,前。中。后台分工与合作不够;风险识别活动覆盖有限,识别活动有盲区。
4。风险评估缺乏量化标准
分析风险发生的可能性及影响程度应从定性和定量两个方面。建立量化的信用风险内部评级系统和市场风险评估系统,并将操作风险的内部计量包括进来,形成一体化的风险评估体系,从而使风险评估的结果能够相互比较以利于决策,使经济资本能够在不同业务之间合理配置。然而,企业大多对风险定性分析多,定量分析少,往往通过现实损失来衡量风险的大小。
5。风险控制和处理的方法有限
在企业的经营中,并不是所有的风险损失能防范的,比如市场风险。系统性国家风险。因此,企业也必须要有充分的准备面向风险损失的处置问题。企业风险控制与处理的方法不够充足。
6。内部控制活动运行机制存在缺陷
只有建立在完善的公司治理结构的基础上才能是有效的内部控制机制。企业的内部控制存在许多问题,主要表现有四方面:第一,对内部控制的认识不确切。不完整,高级管理层自我约束不够;第二,企业在内控与发展。内控与风险的关系上认识存在偏差,侧重于抓眼前效益。抓规模,放松了对风险的防范和管理,违规违纪现象严重;第三,对所属分公司控制不力,重任务布置。轻检查管理,内控规章制度缺乏落实,形式主义严重;第四,内控规章制度不健全,考核指标。考核内容和方法与现代企业业务经营发展和风险控制不符合。
7。风险管理信息系统建设严重滞后
企业风险管理信息系统建设严重滞后,缺失风险管理所需的业务信息,企业无法建立相应的资产组合管理模型,无法掌握准确的风险敞口。风险管理信息失真,风险管理的决策科学性受到直接影响。
8。缺乏有效的风险监测和预警系统
企业风险管理的工作重心仍然集中在对风险事后管理上,对风险的事前。事中控制所做的工作比较少。目前,大部分企业仍缺乏有效的风险监测和预警系统,对于早期风险的防范上存在空白。
三。企业风险管理出现问题的对策
针对企业实施风险管理过程中出现的上述问题,企业应该以推进风险管理体制改革为重点,完善风险管理机制,以保持稳健的经营方式,努力以风险管理偏好引导经营业务拓展,在可承受的风险程度内提高风险回报水平。
1。创造良好的风险管理环境
风险管理环境包括风险管理文化。风险管理组织结构。权责分配以及风险管理人员的培训和管理等。企业应从培育健康的风险管理文化。构建垂直管理的全面风险管理组织架构。培养高素质风险管理人才等,循序渐进,逐步创造良好的风险管理环境。
2。设定明确的风险管理目标
全面风险管理体系中目标有战略目标。经营目标。报告目标和监管目标四类,因而企业必须从这些方面入手明确风险管理目标,制定合理的风险管理政策。
3。健全风险识别的流程,引入先进的技术工具
从企业识别实际情况出发,依据风险偏好。容忍度和设定的风险管理政策,制定风险识别管理要求和风险识别的工作流程,确定风险识别的精度。频度。深度和广度,设计风险识别。风险评估和风险应对管理办法,并引入先进风险识别技术工具。
4。提高风险评估技术水平
针对企业对风险进行定性分析多,定量分析少,通过现实损失来衡量风险大小。企业应该对风险运用模型进行评估,但由于缺乏操作风险数据的积累,操作风险评估体系还是空白。因此,企业必须优化改进风险的评估体系。
5。建立企业风险处理体系
企业要建立风险处理体系,补充细化。提炼和归纳风险应对策略的具体措施,逐步优化风险应对决策程序,提高风险应对过程的科学性。
6。完善内部控制活动的运行机制
根据企业内部控制的发展现状以及全面风险管理的需要,企业的内部控制活动运行机制的改进和完善要牢固树立严格内部控制的经营意识,进一步加强企业的内部控制规章制度的建设,认真抓落实,要坚持内控先行的原则,防止管理漏洞;对于权力制约机制,要完善内部等级管理。分别授权的制度和民主集中议事制度;在内部稽核监督方面,要逐步与国际接轨,建立适应现代市场经济的公司治理结构,实行由董事会以及董事会直属领导下的内部控制机制。
7。建立和完善信息系统及有效的风险报告渠道
企业应该建立和完善信息系统及有效的风险报告渠道,不断加大企业信息系统建设的投入,使信息系统的开发具有前瞻性和连续性,让信息系统涵盖企业所有的业务活动,同时具有准确性和一致性,以满足企业风险管理的需求。通过建立适当的组织结构,完善的工作制度和通畅的交流渠道,以保证风险信息的充分流动。
8。建立风险管理后评价和持续改进机制
根据风险管理的要求,完善其后评价和持续改进机制,建立相应的问责机制,形成风险管理的激励相容约束“和执行驱动力,使各个风险管理要素达到预期的效果,以建立规范化。定期化。制度化风险管理体系。通过加强对企业经营行为和风险敞口的实时监控,找出与预定目标的差距,及时采取措施做出调整,逐步完善风险管理目标的差距分析和反应机制,保障风险管理目标的顺利实现。
浅论企业风险管理
浅论企业风险管理【3906字】:http://www.youerw.com/guanli/lunwen_193418.html