全面風險管理意見建議

1、全面風險管理意見建議風險管理應該是圍繞一定目標的、具有具體的方法論、采取合理的控制措施將企業(yè)或個人的風險控制到可接受水平的一個動態(tài)的、閉環(huán)的、不斷循環(huán)的過程。建立合理的風險管理體系，保證這種工作的持續(xù)運營，對企業(yè)或個人來說，都將會產生難以料想的益處，有利于企業(yè)的長久、穩(wěn)定、持續(xù)的發(fā)展。全面風險管理意見建議(一) 加強企業(yè)風險管理的職能機構建設，防范企業(yè)經營風險1. 增加機構設置，組建管理小組。管理小組應熟知企業(yè)和本行業(yè)內外部環(huán)境，組內成員應具有較高的文化素質和道德修養(yǎng)，具有風險志別的能力，反應靈敏，嚴謹細致。鑒于以往的經驗，應增強企業(yè)高層管理人員參加企業(yè)風險管理師的培訓和認證的機會，通過專業(yè)而

2、系統的學習提高管理層的素質，樹立充分的企業(yè)風險管理意志。企業(yè)高層有了系統的風險管理理念，才能進一步做出企業(yè)風險管理的戰(zhàn)略戰(zhàn)術規(guī)劃，為企業(yè)有序的開展具體工作提供企業(yè)條件。2. 加大開展企業(yè)員工的風險教育和培訓。鑒于一些國有企業(yè)經營人員合同法律意志淡薄、業(yè)務素質不高的現狀，加強員工隊伍的思想建設和人力資源的配置，增強全員風險意志。3. 建立風險預警監(jiān)測機制，構筑防范風險的屏障。建立靈敏準確的外部環(huán)境監(jiān)測系統。企業(yè)必須加大對外部環(huán)境監(jiān)測系統的投入，密切關注企業(yè)的具體狀況及變化趨勢。建立風險預警系統，首先要對風險進行科學的預測分析，預計可能發(fā)生的風險狀態(tài)。此外，企業(yè)的經營管理者應密切注意與本企業(yè)相關的

3、各種因素，如環(huán)境因素、技術因素、目標因素和制度因素等變化發(fā)展趨勢，從因素變化的動態(tài)中分析預測企業(yè)可能發(fā)生的風險。因此必須增加對環(huán)境、技術、目標和制度等風險志別和分析的成本。(二) 增加企業(yè)風險管理的控制機制，控制風險1. 加強規(guī)章制度體系建設的完善。一方面，以企業(yè)風險管理的整合框架為準繩，制定完善的企業(yè)內部風險管理制度; 另一方面，需要對現行管理制度的清理、修改、補充和廢止，及時發(fā)現并彌補制度設計和執(zhí)行上的缺陷，不斷完善制度體系。2. 加強常規(guī)性的調查分析。風險具有不確定性，總會在不同階段和領域表現出一些征兆，應從消費領域、本行業(yè)相關企業(yè)的生產領域及企業(yè)內部各部門投入資金進行調查，收集有用的顯

4、性和隱性的風險信息，對企業(yè)可能發(fā)生的風險開列清單，預先予以警示。3. 增加風險管理的模擬訓練。定期確定風險主題，進行風險處理訓練，這不僅可以提高風險管理的快速反應能力，還可以監(jiān)測已擬定的管理計劃是否切實可行。(三) 增加企業(yè)風險管理的監(jiān)督機制，減少風險通過增加健全合規(guī)的問責制、考核制和獎懲制的投入，來制定違規(guī)的內部責任追究制度，落實合規(guī)責任。重點是明確管理者的責任，真正落實“合規(guī)從高層做起”的理念，也只有加大監(jiān)督成本，才能真正提高全員的責任意志; 同時也需要在考核制度和獎懲制度上投入資金來提高員工對風險的處理能力。對于我國企業(yè)風險管理中存在的問題，我們提出了若干建議來幫助企業(yè)解決風險管理中存在

5、的障礙。經營風險是企業(yè)日常管理工作中不可忽視的問題，然而企業(yè)的經營管理是個復雜的問題，面臨各種各樣不同的風險，主要有企業(yè)內部風險：財務風險、經營風險 ; 外部風險：自然風險、社會風險、經濟風險、政治風險等。這些不同的風險構成了企業(yè)需要面對的復雜的風險系統。各種不同的風險之間也不是孤立的，它們之間相互聯系共同作用于企業(yè)。例如當企業(yè)面臨的外部風險增大時，企業(yè)經營風險和財務風險也有增大的趨勢，因此企業(yè)的經營管理者應該全面分析各種不同的風險產生原因，增強企業(yè)抵御風險和防范風險的能力，提高企業(yè)的市場的競爭力，促進我國企業(yè)的健康、持續(xù)、快速發(fā)展，從而立于不敗之地。全面風險管理意見建議首先，就是風險識別，風

6、險識別的目的在于識別盡可能多的與企業(yè)生產經營相關的風險，這就要求關注風險的多樣性，即是企業(yè)生產經營的各個環(huán)節(jié)的風險都應包括。例如戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。風險識別的基礎在于對信息的掌握，后續(xù)的工作的展開也是基于信息。這時候的信息的收集、分類、整理、應用就顯得十分重要。信息收集時必須注重信息收集的全面性和多樣性，盡量包含各種與風險相關的信息。這些信息可以分為主觀信息和客觀信息，主觀信息主要是通過人收集，常見手段如現場訪談、部門研討、電子問卷等?？陀^信息的收集主要收集企業(yè)生產經營各個環(huán)節(jié)的歷史數據，進而對這些信息選擇合適的方法分類、整理、分析，得到與企業(yè)經營相關的各種風險

7、。比較先進的做法就是風險管理信息系統的使用。其次，就是風險分析，風險分析的重點是研究風險的來源和估計風險的可能性、嚴重性等指標。在風險來源的分析中，風險因素的分類 ( 分析的切入點 ) 就很重要。目前通用風險因素主要分為三種，既是實質風險因素、道德風險因素、心理風險因素。明白風險的來源，我們就能去各個相關領域尋求對應的分析方法和解決方案。此外，對于描述風險的指標的值的估計也是非常重要的，其估計的準確性直接影響評估結果的準確性。進而會影響控制的優(yōu)先順序和控制措施的制定。那么如何估計呢 ?最有效的方法就是引進先進的方法。這些方法可以是數學統計和系統安全方面的，也可以是其他領域的，具體則要因地制宜。

8、比如可能性和嚴重性的估計，我們就可以引進蒙特卡洛模擬、事故樹、貝葉斯分布等方法處理收集到的以往關于這個風險的數據信息，進而可得到合理準確的可能性的概率值和嚴重性的損失程度值。從而為風險評價打好基礎。再者，就是風險評價，風險評價的主要內容就是選擇合適的風險測度模型，對風險分析所估計的指標進行分析、評價和整合得到各個風險的大小。這里指標的選取和合適風險測度模型就非常重要。指標選擇的好壞直接影響能否反映企業(yè)風險的本質和現有情況。其意義深遠。目前常用的被公認的指標是可能性和嚴重性。但這不足以全面描述風險。比如風險是否容易控制，有的雖然很大，但僅僅采取一點措施就行，很容易控制。再比如風險是否容易被探測到

9、，有的風險不容易被識別和發(fā)現。再者，風險之間的相關性怎們處理。很多風險具有因果關系的。結合這些問題來說，我們可以引進三個指標，既是可控性、可探測性、相關性來描述風險。當然了，只要需要其他指標也可以引進。此外，就是風險測度模型的選擇。目前典型的風險測度模型就是可能性和嚴重性的乘積。這種方式有其優(yōu)越性也有其局限，優(yōu)越性在于指標相關數據信息容易收集和指標的值容易估計。缺陷就是不能準確、全面的描述風險。選擇風險測度模型的關鍵在于風險所在的類別，既是根據不同類別的風險，選擇其牽涉的領域內的相關方法。比如對于財務風險的評價， VAR值的方法就可以引進?？傊?，因地制宜很重要。然后，就是風險處理，風險處理主要

10、內容就是根據風險分析和風險評價的結果以及企業(yè)或個人的風險偏好度、風險承受度等因素，確定風險控制的優(yōu)先順序，選擇和組合合適的風險處理措施，包括回避、轉移、自留、控制等方法。其中回避主要是針對風險可能性很大的、后果特別嚴重的、超出可接受水平范圍的風險，回避中應注意的一個問題就是回避后有無可能帶來的新的風險，要正確的評估。轉移主要是針對可能性不大，但后果特別嚴重的，一旦發(fā)生會嚴重影響企業(yè)運營的風險。轉移可以通過合同轉移、保險轉移、資本市場分散轉移。其中保險轉移應注重保險公司的財務穩(wěn)定性和保險公司選擇的多樣性。自留主要是針對損失小、可能性小處于可接受水平范圍的風險。這類風險管控的要點重在追蹤、檢測，防

11、止其演變成重大風險?？刂漆槍Φ氖强赡苄暂^大、后果較嚴重的、企業(yè)不得不承擔或經濟上沒必要或無法轉移的風險。這類風險控制主要是企業(yè)采取各種措施，建立相關體系和內控方案使這類風險降低到一定水平?？刂浦饕ㄊ虑?、事中、事后的措施。包括事前預防風險發(fā)生的可能性的措施、事中控損和減損的應急預案以及事后如何盡快恢復運營的措施。最后，就是風險溝通以及剩余風險的追蹤、監(jiān)測以及改進。風險溝通在整個風險管理工作中占有著極其重要的位置，從體系的構思開始一直到體系的建設完成最后到體系的運營。這一系列過程，都包含著信息的流動，而信息的傳遞主要是依靠不同人之間的溝通。包括如何做、怎么做、做得過程中應注意那些問題等等，這樣科學的溝通機制就很重要，我們可以建設溝通的四條線機制，具體是由上及下，由下及上，由內及外，由外及內的機制，從而保證溝通的全面性、準確性。還有一點就是在具體溝通中，不同層次的人對風險的認知水平不一樣，制定具體溝通策略時必須考慮到人的風險認知水平。此外，對剩