全面風險管理筑起企業(yè)的防火墻學習資料

1、全面風險管理 筑起企業(yè)的防火墻殷俊國資委職業(yè)經(jīng)理研究中心特聘專家，曾在多家公司任職首席顧問，有著多 年的管理實踐經(jīng)驗。主要研究領(lǐng)域：企業(yè)全面風險管理、企業(yè)危機管理、 企業(yè)危機管理與風險管理、突發(fā)事件的應(yīng)急管理、沖突管理與有效溝通、 沖突管理等。全面風險管理就是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個 環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化， 建立全面的風險管理體系（包括風險管理策略、風險理財措施、風險管理 的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)），從而為實現(xiàn)風險管理的總體目標提供合理的過程和方法。其具體實施流程包括以下六個步 驟。步驟一：收集風險管理初始信息

2、初始信息包括戰(zhàn)略風險信息、財務(wù)風險信息、市場風險信息、運營風險信息、法律風險信息等內(nèi)容。第一，在戰(zhàn)略風險方面，企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關(guān)的以下重要信息：國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、 本行業(yè)狀況、 國家產(chǎn)業(yè)政策；科技進步、技術(shù)創(chuàng)新的有關(guān)內(nèi)容；市場對本企業(yè)產(chǎn)品或服務(wù)的需求；與企業(yè)戰(zhàn)略合作伙伴的關(guān)系，未來尋求戰(zhàn)略合作伙伴的可能性；本企業(yè)主要客戶、供應(yīng)商及競爭對手的有關(guān)情況；與主要競爭對手相比，本企業(yè)實力與差距； 本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關(guān)依據(jù)；本企業(yè)對外投融資流程中

3、曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié)。第二，在財務(wù)風險方面，企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)財務(wù)風險失控導致危機的案例， 并至少收集本企業(yè)的以下重要信息 （其中有行業(yè)平均指標或先進指標的，也應(yīng)盡可能收集 ）：負債、或有負債、負債率、償債能力;現(xiàn)金流、應(yīng)收賬款及其占銷售收入的比重、資金周轉(zhuǎn)率；產(chǎn)品存貨及其占銷售成本的比重、應(yīng)付賬款及其占購貨額的比重；制造成本和管理費用、財務(wù)費用、營業(yè)費用；盈利能力；成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務(wù)中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流 程或環(huán)節(jié)；與本企業(yè)相關(guān)的行業(yè)會計政策、會計估算、與國際會計制度的差異與 調(diào)節(jié)（如退休金、遞延稅項等）等信息。第三，在市場風險方面，企業(yè)應(yīng)廣泛收集國內(nèi)

4、外企業(yè)忽視市場風險、 缺乏應(yīng)對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關(guān)的以下 重要信息：產(chǎn)品或服務(wù)的價格及供需變化；能源、原材料、配件等物資供應(yīng)的充足性、穩(wěn)定性和價格變化;主要客戶、主要供應(yīng)商的信用情況；稅收政策和利率、匯率、股票價格指數(shù)的變化；潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。第四，在運營風險方面，企業(yè)應(yīng)至少收集與本企業(yè)、本行業(yè)相關(guān)的以 下信息：產(chǎn)品結(jié)構(gòu)、新產(chǎn)品研發(fā)；新市場幵發(fā)，市場營銷策略，包括產(chǎn)品或服務(wù)定價與銷售渠道，市場 營銷環(huán)境狀況等；企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務(wù) 流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗；期貨等衍生產(chǎn)品業(yè)務(wù)中曾發(fā)生或易發(fā)

5、生失誤的流程和環(huán)節(jié)；質(zhì)量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務(wù)流 程或環(huán)節(jié)；因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務(wù)控制系統(tǒng)失 靈；給企業(yè)造成損失的自然災(zāi)害以及除上述有關(guān)情形之外的其他純粹風險;對現(xiàn)有業(yè)務(wù)流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改 進能力；企業(yè)風險管理的現(xiàn)狀和能力。第五，在法律風險方面，企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)忽視法律法規(guī)風 險、缺乏應(yīng)對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關(guān)的 以下信息：國內(nèi)外與本企業(yè)相關(guān)的政治、法律環(huán)境；影響企業(yè)的新法律法規(guī)和政策；員工道德操守的遵從性；本企業(yè)簽訂的重大協(xié)議和有關(guān)貿(mào)易合同；本企業(yè)發(fā)生重大法律糾紛案

6、件的情況；企業(yè)和競爭對手的知識產(chǎn)權(quán)情況。步驟二：進行風險評估風險評估就是考慮風險事件發(fā)生的可能性和對企業(yè)目標實現(xiàn)的影響程度，它包括風險識別、風險分析和風險評價。企業(yè)風險識別是指查找企 業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風險，有哪些風險；風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和 描述風險發(fā)生可能性的高低、風險發(fā)生的條件；風險評價是評估風險對企 業(yè)實現(xiàn)目標的影響程度、風險的價值等。步驟三：制定風險管理策略為了更好地進行風險評估，我們必須掌握相應(yīng)的風險管理的方法、技 術(shù)和工具。企業(yè)風險管理的方法一般有定性分析研究方法和定量分析研究 方法；企業(yè)風險管理的技術(shù)一般有頭

7、腦風暴法運用技術(shù)、風險管理問卷設(shè) 計技術(shù)、風險內(nèi)部控制技術(shù)、 SWOT 分析技術(shù)、風險驅(qū)動因素圖技術(shù)、風 險坐標圖技術(shù)、風險管理計量技術(shù)、影響計分卡和頻率計分卡技術(shù)；企業(yè) 風險管理的工具一般有財務(wù)工具和非財務(wù)工具。風險管理策略是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險 偏好、風險承受度、風險管理有效性標準，選擇適合的風險管理工具的總體策略。一般情況下，對戰(zhàn)略、財務(wù)、運營和法律風險，可采取風險承擔、 風險規(guī)避、風險轉(zhuǎn)換、風險控制等方法。對能夠通過保險、期貨、對沖等 金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖、風險補償?shù)确?法。企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)特點統(tǒng)一確定風險偏好和風險承

8、受度。風險偏好 是指企業(yè)在制定和實現(xiàn)戰(zhàn)略目標以及追求價值的過程中愿意承擔的廣泛 意義上的風險數(shù)量，即企業(yè)愿意承擔哪些風險。企業(yè)有時用高中低的定性 方式來表述風險偏好，有時用定量數(shù)據(jù)來描述。風險容忍度，也可稱為風 險承受能力，是一個企業(yè)在實現(xiàn)未來目標的過程中所能夠接受的與目標的 偏離度，即明確風險的最低限度和不能超過的最高限度，并據(jù)此確定風險 的預警線及相應(yīng)采取的對策。確定風險偏好和風險承受度，要正確認識和 把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、 范圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī) 避風險而放棄發(fā)展機遇。此外，根據(jù)各風險在風險坐標圖上的位

9、置，企業(yè)可以進一步確定風險 管理的優(yōu)選順序。風險坐標圖是把風險發(fā)生可能性的高低、發(fā)生后對目標的影響程度， 作為兩個維度繪制在同一個平面上。對風險發(fā)生可能性的高低、風險對目 標影響程度的評估有定性、 定量等方法。定性方法是直接用文字進行描述， 如“極低”、“低”、“中等”、“高”、“極高”。定量方法則是用具有實際意 義的數(shù)量描述，如對風險發(fā)生可能性的高低用概率來表示，對目標影響程 度用損失金額來表示。對風險發(fā)生可能性的高低和風險對目標影響程度進行定性或定量評 估后，依據(jù)評估結(jié)果繪制風險坐標圖（見圖1）和風險定量評估圖（見圖2）。繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各 風險管

10、理的優(yōu)先順序和策略（見圖 3）。步驟四：提出和實施風險管理解決方案提出和實施風險管理解決方案，企業(yè)應(yīng)根據(jù)風險管理策略，針對各類 風險或每一項重大風險制定風險管理解決方案。方案一般應(yīng)包括風險解決 的具體目標，所需的組織領(lǐng)導，所涉及的管理及業(yè)務(wù)流程，所需的條件、 手段等資源，風險事件發(fā)生前、 中、后所采取的具體應(yīng)對措施以及風險 管理工具。風險管理解決方案一般包括內(nèi)控方案和全面方案。企業(yè)制定風險解決 的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控 制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對 其他風險所涉及的業(yè)務(wù)流程，要

11、把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制 措施。風險管理內(nèi)控方案的框架一般包括： 內(nèi)部環(huán)境、風險評估、控制活動、 信息與溝通、監(jiān)控。內(nèi)控方案的內(nèi)容一般包括：重大風險預警制度、內(nèi)控 報告制度、內(nèi)控批準制度、內(nèi)控責任制度、內(nèi)控審計檢查制度、內(nèi)控考核 評價制度、健全以總法律顧問制度為核心的企業(yè)法律顧問制度、內(nèi)控崗位 授權(quán)制度、重要崗位權(quán)力制衡制度等。步驟五：風險管理的監(jiān)督與改進風險管理的監(jiān)督與改進，企業(yè)應(yīng)以重大風險、重大事件和重大決策、 重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理 策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力 測試、返回測試、穿行測試以及風險控制

12、自我評估等方法對風險管理的有 效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。企業(yè)應(yīng)建立貫穿于整個風險管理基本流程，連接各上下級、各部門和 業(yè)務(wù)單位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整, 為風險管理監(jiān)督與改進奠定基礎(chǔ)。企業(yè)各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風險管理工作進行自查和檢驗， 及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應(yīng)及時報送企業(yè)風險管理職能部 門。企業(yè)風險管理職能部門應(yīng)定期對各部門和業(yè)務(wù)單位風險管理工作實 施情況和有效性進行檢查和檢驗，要對風險管理策略進行評估，對跨部門 和業(yè)務(wù)單位的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評 價和建議報告，及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管 理人員。企業(yè)內(nèi)部審計部門應(yīng)至少每年一次對包括風險管理職能部門在內(nèi)的 各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效 果進行監(jiān)督評價，監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的風險管 理委員會和審計委員會。此項工作也可結(jié)合年度審計、任期審計或?qū)ｍ棇?計工作一并開展。企業(yè)可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構(gòu)對企業(yè) 全面風險管理工作進行評價，出具風險管理評估和建議專項報告。此外，企