全面風險管理基本流程和方法

精心整理全面風險管理基本流程和方法(1)內(nèi)部環(huán)境管理當局確立關于風險的理念，并確定風險容量。所有企業(yè)的核心都是人他們的個人品性，包括誠信、道德價值觀和勝任能力)以及經(jīng)營所處的環(huán)境，內(nèi)部環(huán)境為主體中的人們?nèi)绾慰创L險和著手控制風險確立了基礎。(2)目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當局采取恰當?shù)某绦蛉ピO定目標，并保證選定的目標支持主體的使命并與其相銜接，以及與它的風險容量相適應。(3)事項識別必須識別可能對主體產(chǎn)生影響的潛在事項，包括表示風險的事項和表示機會的事項，以及可能二者兼有的事項。機會被追溯到管理當局的戰(zhàn)略或目標制定過程。(4)風險評估要對識別的風險進行分析，以便確定管理的依據(jù)。風險與可能被影響的目標相關聯(lián)。既要對固有風險進行評估，也要對剩余風險進行評估，評估要考慮到風險的可能性和影響。(5)風險應對員工識別和評價可能的風險應對措施，包括回避、承擔、降低和分擔風險。管理當局選擇一系列措施使風險與主體的風險容限和風險容量相適應。(6)控制活動制定和實施政策與程序以確保管理當局所選擇的風險應對策略得以有效實施。(7)信息與溝通-來源網(wǎng)絡精心整理主體的各個層級都需要借助信息來識別、評估和應對風險。廣泛意義的有效溝通包括信息在主體中向下、平行和向上流動。（8）監(jiān)控整個企業(yè)風險管理處于監(jiān)控之下,必要時還會進行修正。這種方式能夠動態(tài)地反應風險管理狀況，并使之根據(jù)條件的要求而變化。監(jiān)控通過持續(xù)的管理活動、對企業(yè)風險管理的單獨評價或者兩者的結合來完成。第三個維度（側面維度）是主體單元，包括集團、部門、業(yè)務單元、分支機構四個層面。在中國銀行業(yè)從業(yè)人員資格認證的相關書籍中，將全面風險管理要素表述為1、內(nèi)部環(huán)境和目標設定2、事件識別和風險評估3、風險反映和控制活動4、信息和交流以及監(jiān)控企業(yè)在完成建設風險管理體系，制定風險戰(zhàn)略，組建風險管理的組織，完善內(nèi)部控制體系，實施風險理財，搭建風險管理信息系統(tǒng)的同時，還要運行全面風險管理的流程。因為建設全面風險管理體系只是完成企業(yè)進行風險管理硬件設施的籌備，而要完成對企業(yè)所面臨所有風險的管理，還要在此基礎上執(zhí)行全面風險管理的基本流程。企業(yè)全面風險管理基本流程介紹所謂全面風險管理基本流程，是指依次開展以下五項工作：（一）收集風險管理初始信息；（二）進行風險評估，包括風險辨識、風險分析、風險評價三個步驟；-來源網(wǎng)絡精心整理（三）制定風險管理策略；（四）制定和實施風險管理解決方案；（五）風險管理的監(jiān)督與改進。全面風險管理流程由以上五個基本步驟組成，是一個不斷循環(huán)的過程。收集風險管理初始信息在實施全面風險管理時，企業(yè)應當廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。為了及時獲取資料，并保證資料的真實可靠，企業(yè)應當把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。企業(yè)對收集的與風險和風險管理相關的初始信息進行必要的篩選、提煉、對比、分類、組合，目的是為風險評估和風險管理提供依據(jù)。風險評估對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估，包括風險辨識、風險分析、風險評價三個步驟。辨識、分析、評價影響企業(yè)經(jīng)營目標的風險，目的是掌握風險的分布情況和影響程度，確認企業(yè)重大風險。企業(yè)應當對風險管理信息實行動態(tài)管理，并定期或不定期實施風險辨識、風險分析、風險評價，以便對新出現(xiàn)的風險和原有風險的變化重新做出評估。-來源網(wǎng)絡精心整理制定風險管理策略風險戰(zhàn)略是指企業(yè)進行風險管理的總體策略，企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定企業(yè)的風險偏好或風險承受度，以及風險管理有效性的標準，然后選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險分散、風險補償、風險控制等適合的風險管理工具，并確定風險管理所需人力和財力資源配置的原則。企業(yè)應當定期總結和分析已制定的風險管理策略的有效性和合理性，并結合實際不斷修訂和完善。其中，應重點檢查依據(jù)風險偏好或風險承受度所確定的風險控制預警線的實施結果是否有效，并提出定性的或定量的有效性標準。實施風險管理方案企業(yè)應當根據(jù)風險管理策略，把風險按優(yōu)先程度排序處理，針對每一類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需組織領導的支持，所涉及的管理流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所需采取的具體應對措施等。企業(yè)應當按照各有關部門和業(yè)務單位的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。監(jiān)控改進企業(yè)應當以重大風險、重大事件和重大決策、重要業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試、虧損事件管理及風險控制自我評估等方法-來源網(wǎng)絡精心整理對風險管理的有效性進行檢驗，根據(jù)變化的情況和存在的缺陷及時對全面風險管理的工作進行持續(xù)的改進。企業(yè)內(nèi)部審計部門應當每年至少一次對包括風險管理職能部門在內(nèi)的各有關部門和業(yè)務單位能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，并提出改進建議。全面風險管理系統(tǒng)運行的注意事項企業(yè)在全面風險管理體系的基礎上，運行風險管理的基本流程，需要注意必須根據(jù)企業(yè)的實際情況出發(fā)，本著務求實效的原則，來積極開展全面風險管理工作。按照基本流程，企業(yè)首先要對本企業(yè)面臨的風險進行整體初步評估，清楚本企業(yè)面臨的所有重大風險。然后針對存在的風險，不同條件的企業(yè)可以采取不同的風險戰(zhàn)略：具備完善的法人治理結構和內(nèi)控體系等條件的企業(yè)可以全面推進風險管理工作，爭取早日建立全面風險管理體系；其他企業(yè)應當制定開展全面風險管理的總體規(guī)劃，分步實施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務、安全生產(chǎn)、應收賬款管理等一項或多項業(yè)務開展風險管理工作，建立單項或多項內(nèi)部控制子系統(tǒng)，不斷積累經(jīng)驗，培養(yǎng)人才，進而建立健全全面風險管理體系。具體來講，企業(yè)在運行全面風險管理系統(tǒng)的時候，應該注意以下幾個方面的問題：第一，開展全面風險管理工作應當以對重大風險、重大事件（指重大風險事件物化后的事實）的管理和重要流程的內(nèi)部控制為重點。第二，企業(yè)開展全面風險管理工作應與企業(yè)其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。風險管理體系不是凌駕于現(xiàn)有管理體系之上的，-來源網(wǎng)絡精心整理而是對現(xiàn)有管理體系的提煉總結和提高。企業(yè)要注意根據(jù)自身的發(fā)展歷史，來確定風險管理的建設內(nèi)容。第三，企業(yè)應注重建立具有風險意識的企業(yè)文化，促進企業(yè)風險管理水平的提高，員工風險管理素質(zhì)的提升，以及保障企業(yè)風險管理目標的實現(xiàn)。第四，全面風險管理體系建設的成敗很大程度上取決于企業(yè)員工參與的程度。因為全面風險管理體系涉及日常管理的細節(jié)，乃至每個員工的工作職責，是對管理運營中溝通交流線路、工作方式方法等的提升和整理。同時，全面風險管理體系建設過程中，領導層要做出表率，這樣可以推動員工參于風險建設的積極性，也可以為企業(yè)實行全面風險管理給予充分的指導和支持。第五，在企業(yè)全面風險管理體系建設的過程中，必須積極開展風險管理培訓工作，力爭在員工層面普及風險管理基礎知識和基本框架，并為管理層開展具體風險管理工作提供足夠的專業(yè)知識和技能；同時應注重培養(yǎng)風險管理的專業(yè)化人才，為企業(yè)未來風險管理建設作好人才貯備工作。第六，邀請風險管理專家參與項目實施，專家隊伍主要由兩類人員組成，一方面可從企業(yè)內(nèi)部選拔相關風險管理領域的人才，作為風險管理體系建設的主體力量并負責項目的實施；另一