企业全面风险管理：识别、评估与控制

10企业全面风险治理：识别、评估与掌握从风险的识别述，并对其与传统风险治理的区分与联系进展简要分析，对我国企业全面风险治理体系的建立具有重要借鉴意义企业全面风险治理：识别、评估与掌握企业全面风险治理是指企业围绕总体经营目标节和经营过程中执行风险治理的根本流程，培育良好的风险治理文化，建立健全全面风险治理体系，包括风险治理策略、风险理财措施、风险治理的组织职能体系、风险治理信息系统和内部掌握系统，从而为实现风险治理的总体目标供给合理的过程和方法。与传统风险治理相比较，在治理模式上，全面风险管强调把风险治理的各项要求融入企业治理和业务流程中;在风险的处理方式上，全面风险治理在强调防范和化解风险的同时，把时机风险视为企业的特别资源，强调通过对其的治理，为企业制造价值，促进经营目标的实现。估以及风险掌握的内涵。一、以构建企业风险“全景图”为目标的风险识别风险识别是进展有效风险治理的根底和关键。风险治理第一步因素。风险识别工作做得扎实，风险评估和掌握的工作效果才有保障。在全面风险治理框架下，风险识别的目标，就是要广泛、持续地收集与本企业风险和风险治理相关的内部、外部初始信息，觉察企业面临的各种风险，并构建反映各种风险的风险“全景图”。〔一〕企业风险“全景图”所谓风险“全景图”，就是将本企业面临的各种风险反映到统一框架内，为风险评估供给坚实的根底。企业面临的风险内部风险两大类，参见图12。〔二〕完善的全面风险治理组织体系是风险识别的依托全面风险治理组织体系是有效识别、评估和掌握风险的制度保障，它包括以下几个方面：一是标准的公司法人治理构造。股东大会、董事会、监事会和经理层要依法履行职责，形成高效运转、有效制衡的监视机制。董事会负责确定企业风险治理总体目标、风险偏好、风险承受程度，批准风险治理策略和重大风险治理解决方案及风险治理监视评价审计报告会，风险治理委员会对董事会负责，并提交全面风险治理年度报告、审议风险治理策略和重大风险治理解决方案以及风险评估报告门履行全面风险治理职责。该部门对总经理或其受托付的高级治理人员负责，职责包括：争论提出全面风险治理工作报告；提出重大决策、重大风险、重大大事和重要业务流程的推断标准或推断机制;提出重大决策风险评估报告并对日常的企业风险进展监控。三是企业应在董事会下设立审计委员会，企业内提出全面风险治理监视评价体系，制定监视评价相关制度，开展监视与评价，〔三〕全体员工的风险意识是有效风险识别的保障风险意识是风险治理过程的动身点，在有风险意识的环境里，很多风险问题在变成更大的问题之前，都能得到有效地处理。让全部员工知晓他们个人职险无处不在”的理念普及企业的每一个角落，只有如此，全面风险治理才能名副其实。从这个意义上说，未能了解自己的企业是基德•皮博迪和德国石油及金属集团发生灾难的主要缘由。〔四〕通用风险语言是风险识别的根底构建风险“全景图”应使用通用风险语言。通用风险语言，使得来自不同部门、使用不同术语的人之间的沟通成为可能。顺畅有效的沟通，能够持续促进公司不同级别人员风险生疏力量的提高，削减达成共识的本钱，促成公司各成长的根底。〔五〕恰当的风险识别途径是风险识别工作高效进展的根本保证构建风险“全景图”需优化风险识别途径。风险识别的途径很多，从公司是最有效的。具体而言，企业在风险治理的过程中，应留意从根本业务单位的比方微软公司的风险治理部门格外重视与业务部门面对面地沟通司财务总监的说法，通过这样的方式，风险治理部门至少可以把握企业所面对的90%的风险。在实践中，从业务报告中分析风险已成为绝大多数企业识别风险的重要途径。〔六〕先进的识别工具为风险识别供给了充分有效的技术保障构建风险“全景图”需运用恰当的风险识别工具。用于进展风险识别的工PEST问卷、SWOT问卷以及风险数据库等。其中风险检索列表是由公司经理层基于丰富的工作阅历而开发的，它给公司内部人员以相应的告示和提示PEST问卷主要分析公司所面临的外部风险SWOT此外，现场分析、自我评估、集体争论和情景模拟等方法也都被广泛地运用在风险识别的工作中。这些方法各有侧重，企业应依据治理的需要，选择恰当的方法组合。二、重视风险之间关系的风险评估司运营造成威逼的大小进展衡量和评估。按重要性、严峻性或者对企业影响的大小，对风险进展排序，形成企业风险评估报告，为风险掌握决策供给科学依据。〔一〕风险分析和评价是风险评估的根本环节风险分析就是对识别出的各种风险的特征进展明确描述能性和发生的条件。具体表达在如下几个方面损失，都应在当期的风险分析报告中加以反映账目损失、政策违犯、系统失效、舞弊以及官司等。对于重要的风险大事，其潜在的影响、根源和商业反响等事项也应包括在风险分析报告之中或销售量相关的总损失上;三是风险分析应给治理层供给风险的前瞻性评估，主要是对现有风险的进展趋势及将来可能消灭的风险进展推测参考。3所示，A、B、C、D分别代表了风险发生可能性的大小及影响程度凹凸的不同组合度较高的风险，应重点关注。〔二〕全面风险治理应重视风险之间关系的评估企业面临的风险不是孤立的，它们之间或相互促成，或相互消减，或不相关。风险的变动性、流淌性和高度相互依存的特性，使得企业在进展风险评估业治理资源，又可以防范风险的相互促成，从而酿成更大的风险。风险分析应包括风险之间的关系分析，以便觉察各风险之间的自然对冲正负相关性等组合效应，从风险策略上对风险进展集中治理。〔三〕把握恰当的分析、评价工具风险影响概率矩阵。风险影响概率矩阵对于风险所导致负面影响的量风险指标分析。依据行业和企业自身状况，选取系列指标，依据对指的主要变量的变动结合起来，供给风险变动的早期警告。实际使用中，可以根据阅历对指标定义不同的重要权数，还可以通过风险诊断获得附加数据，确认或拒绝前期风险绘制图中的评级，见表1。风险评级或打分。用既定的标准对风险水平“评级”或“打分”，经2。表现测量。很多状况下，风险不能直接测量，依靠该风险引起的企业经营业绩的变动可以对风险本身进展间接和相对有效的测量程度风险就是通过结合公司内部运营统计数字及其他客户反响信息做出的样，公司可以评估客户满足程度，了解客户的需求，使客户能够承受。风险模型测试。对数据便于收集，便于量化的风险而言，通过严密的评估模型和分析方法来支持风险的测试，是风险评估中行之有效的方法，对金融效劳企业而言更是如此。至于选取何种模型，应视企业的具体状况而定。值得留意的是，风险评估工具是为评估风险效劳的。企业经营进展战略、因素。〔四〕形成风险评估报告风险评估报告是对风险识别和风险评估工作的总结和归纳的参照。在传统的治理体系下，要么无人负责整体的风险报告，要么各风险管有效地抑制了这一问题，在确保精炼、明确、全面的前提下，风险评估报告能够涵盖企业面临的全部风险类别、风险大事和损失程度，并能指出问题的关键所在，在为企业治理层风险治理决策供给根本依据的同时，也让企业的每一位业风险的哪个环节，从而有利于鼓励他们乐观参与到风险治理中来。三、视风险为企业特别资源的风险掌握全面风险治理，就是要保持企业所面临的风险与可能的收益之间的平衡，风险掌握是落实风险治理目标的最关键、最直接的方式为企业的特别资源，通过对其进展治理，为企业制造价值，促进经营目标的实现。”〔一〕风险掌握原则鉴于风险掌握在企业风险全面治理中的重要意义，在进展风险掌握时，应该坚持以下几个原则：区分对待风险。经过风险识别和评估后，各种风险发生的可能性及影企业全面风险治理与传统的风险治理最重要的不同之处就在于了更认真的划分，能够乐观地从风险中制造价值，而不是对全部的风险都防范、化解。全面风险治理的核心就是要维持好风险与收益之间的平衡。乐观应对。乐观应对风险就是要建立起业务单位与风险治理的伙伴关系模式，即“业务单位与风险治理部门一起评估和解决风险治理问题并且拥有共同的目标”。在伙伴关系模式中，业务单位与风险治理部门既拥有各自的绩效目标，同时也共有一些重要的绩效计量目标。〔二〕确定风险偏好和风险承受程度企业作为一个经济体，在处理风险时，首先应明晰自身的风险偏好，明确适中，不易过于保守或冒险。过分地冒险，会较大地增加企业患病损失的可能可观的进展时机，不利于企业的快速成长。考虑相关目标的重要性，并将其与企业风险偏好联系起来。〔三〕制定风险应对策略风险掌握的核心，就是制定出适当的风险应对策略。策略的制定必需遵守一些根本原则，特别是在商业运作中，有些风险是无法避开的。依据风险发生的可能性及对企业造成影响的大小避开、转移、留神治理或可承受等，见4。(1)对于发生可能性较大、且影响程度极深的风险，企业应当尽量避开，以免损失沉重，危及生存。(2)对于影响程度较低、发生可能性较大的风险，可以实行转移的策略。相应的方法主要有：与财务独立且有赔偿力量的实体签订保险合同，进入资本市场利用衍生金融工具对冲风险，通过有效的定价机制(3)对于影响程度较(4)对影响程度和发生可能性都较低的风险，可以选择担当的策略。相应的方法有:扩展，即通过投资行业、的市场及的客户群扩展商业组合；创，即创造的产品、拓展的效劳及渠道；定价，即通过对产品定价来影响客户的选择等。〔四〕充分利用时机风险的价值全面风险治理要求从资产组合的角度对待和处理企业所面对的各种风险。在单一的风险治理中，风险策略只在单一交易或单一层面实施，这样就无视了各风险类型之间或许能相互分散的关系，简洁引起过度的对冲及过多的保护。因而，在对风险之间的关系进展充分评估的根底上，风险掌握应合理利用这种关系，从资产组合的角度对待公司所面临的各种风险风险的双赢目标。〔五〕掌握不利风险灵敏度限制等。止损限额即是将