风险管理新理念 作者:韩晓妍
摘要: 浅谈风险管理的新理念 首先,先让我们知道什么是风险管理 风险管理:顾名思义,是对风险的管理,这是一个笼统的定义,详细来说就是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。 这项计划的意义在于有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。 风险分为以下几类
那么在中国高速发展的今天我们应该怎样去管理风险,有会有怎样的新理念来支持呢?下面我带你去了解一下。
3c风险管理新理念 3c全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布了《中央企业全面风险管理指引》的所有内容。3c全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未发布)这些具有可操作性的内容之外,在基本框架方面都进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益的探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了 COSO全年风险管理光加主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、应该做些什么等构成。《中央企业面临风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理初始信息、风险评估、风险管理策略、风险管理组织体系、风险管理信息系统、风险管理文化 、附则等组成。而3c全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标——风险——管理的
逻辑关系。
(二)框架内容力求科学系统 COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动 、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容来看,包括风险管理策略、风险管理措施、风险管理的组织能体系、风险管理信息系统和内部控制系统5个方面。3c全面风险管理基本框架从总体看包括,目标、风险、管理三个部分,从流程上看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1,3c全面风险管理基本框架没有引入“内部环境”要素’而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部的融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3c全面风险管理基本框架没有引入“内部环境”要素,而是就将它们分别作为风险管理的基础和内容就展现出来了。
2、3c全面风险管理基本框架没有把“目标设定”作为风险管理的基本要求要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不要流程,至多说目标确定是全面风险管理的前提条件之一。
3,3c全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不是单独作为风险管理的一个流程或重要因素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程
4,3c全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”“风险计划”“风险评价”,把COSO风险全面管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等
5,3c全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6,3c全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策、风险学习等重要内容;总结了我国企业面临风险管理的一系列重要方法和工具;增加“风险预警”的独立活动,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。 COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3c全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体表现在下面几个方面
1.重新定义了全面风险管理
2.明确了全面风险管理目标。
3.强调了全面风险管理意义
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体
6.确定了全面风险管理内容
7.细化了全面风险管理流程
8.总结了我国中央企业全面风险管理的方法
9.将信息与沟通独立出来 10.增加了全面风险管理学习
以我拙见:当今风险管理可能会需要以下几点一致性
所谓一致性理念是指银行应确保其风险管理目标与业务发展目标的一致。与传统的风险管理观点不同,GARP认为风险管理的目标绝非“使公司免遭损失”这么简单,而是“确保股东权益的长期提高”。 全面性
全面性理念可归纳为两个“确保”,即银行首先应确保其风险管理能够涵盖所有业务和所有环节中的一切风险,即所有风险都有专门的、对应的岗位来负责。其次,还应确保风险管理能够识别银行面临的一切风险。 系统性
无论是巴塞尔委员会还是GARP均认为,有效的风险管理绝非单一的模型就可实现,它是一个由不同的子系统组成的有机体系。因而,银行风险管理的有效与否,除了取决于风险管理体系本身,在很大程度上还取决于它所包含的各个子系统是否健全和有效运作。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。 独立性
独立性理念的实质就是要在银行内部建立起一个职责清晰、权责明确的风险管理机制。因为清晰的职责划分是确保风险管理体系有效运作的前提。 权威性
所谓权威性理念是指,银行应确保风险管理部门和风险管理评估监督部门具有高度权威性,尽可不能不受外部因素的干扰,以保持其客观性和公正性。分析中国银行业的情况,风险管理水平不高、风险控制措施落空等问题的产生在很大程度上根源于此。特别是在计划经济体制下银行业呈现出行政级别特征的时候,缺乏权威性的风险管理部门的职责更难以有效行使 互通性
从某种意义上讲,风险战略的出台在很大程度上依赖于其所能获得的信息是否充分。而风险战略能否被正确执行则受制于银行内部是否有一个充分的信息沟通渠道。如果信息传达渠道不畅通,执行部门很可能会曲解上面的意图,进而作出与风险战略背道而驰的行为。对于审计监督部门来讲,没有充分的信息就不能对风险管理部门的成效进行准确评估,很难找出其存在的缺陷和不足。 当然,在不确定因素太多的今天,光有理念却没有解决的办法也是不行的。 组建突发事件公关队伍,全面应对突发事件。企业管理者为了加强对突发事件的管理与应对,在企业内部建立一支训练有素、精干高效的突发事件公关队伍是完全必要的。其成员应包括企业最高决策层、公关部门、生产部门市场销售部门、技术研发部门、保安部门、人力资源部门等相关部门的人员以及法律顾问、公关专家等专业人士。在正常情况下,突发事件公关小组负责对企业内外环境进行实时监测,在广泛收集信息的基础上分析发现存在的问题和隐患,对可能出现的突发事件情况做出准确预测,帮助企业管理者根据预测结果制定切实可行的突发事件防范措施,监督指导防范措施的落实,加强对突发事件预警机制的管理,开展对公关人员和全体员工的培训,组织突发事件状况模拟演习等。当突发事件发生时,突发事件公关小组要起到指挥中心的作用,包括建立突发事件控制中心、制定紧急应对方案,策动方案实施,与媒体进行联系沟通,控制险情扩散、恶化,减弱突发事件的不良影响,化解公众疑虑和敌对情绪,以便尽快结束突发事件。 风险是一个机遇与挑战共存的词语,我们把握住机遇去迎接挑战就能够化险为夷苦尽甘来,当然面对风险我们不一定能够从容不破,只要做到心中有数一步一个脚印就能够一步步的走向光明,去得到属于我们的那一份甘霖。