風險管理體系的基本要素是什么?如何構(gòu)建風險管理體系?
一些大公司都有自己的風險管理體系,完善的風險管理體系,能夠減少公司決策的錯誤幾率,能夠指導公司正確的行進方向,對公司的未來有至關(guān)重要的影響,下面faceui的小編就給大家說說風險管理體系的基本要素。
風險管理體系的基本要素是什么?
?。ㄒ唬┒聲透呒壒芾韺拥挠行ПO(jiān)控;
(二)完善的風險管理政策和程序;
(三)完善的風險識別、計量、監(jiān)測和控制程序;
(四)完善的內(nèi)部控制和獨立的外部審計;
確定企業(yè)可以承受的風險水平,督促高級管理層采取必要的措施識別、計量、監(jiān)測和控制風險,并定期獲得關(guān) 有效性以及高級管理層在風險管理方面的履職情況。董事會可以授權(quán)其下設的專門委員會履行以上部分職能,獲得 險管理體系的政策、程序以及具體的操作規(guī)程,及時了解風險水平及其管理狀況,并確保企業(yè)具備足夠的人力、物力以及恰當?shù)慕M織結(jié)構(gòu)、管理信息體系和技術(shù)水平來有效。
如何構(gòu)建風險管理體系?
一、現(xiàn)狀調(diào)研和總體評估
二、風險管理體系框架設計
首先風險管理體系與集團戰(zhàn)略、集團管控之間的關(guān)系,集團戰(zhàn)略決定集團管控,風險管理體系是集團管控的其中一個分支,這是我們大家要明白的,它們?nèi)咧g的關(guān)系是什么。風險管理在整個集團管控里面,是一個組成部分,那么集團管控,是戰(zhàn)略的一個組成部門,所以他們二者之間的關(guān)系,就是這么一個母子孫的關(guān)系。
風險管理體系(圖片來自網(wǎng)絡)
其次是風險管理建設的基本框架,就是一個文化,一個信息系統(tǒng),所以風險管理的環(huán)境,尤其是風險文化的建設,風險信息系統(tǒng)的建設。風險信息系統(tǒng)不僅在ERP里有所表現(xiàn),而且各種子公司的風險管理部,給母公司風險管理中心上哪些報告,母公司的風險管理中心給風險管理委員會上哪些報告,風險管理部門如何參與到各級會議里去,如何協(xié)助決策,都是這里面的一個組成部分。
最后,風險管理組織怎么設,風險管理組織怎么運作,作為一個組織和流程。這些設計完了以后,整個風險管理體系的基本框架就完成了。專門就是風險方面的一些認識、理念,一些行為等等。那么這是風險管理當中,各級組織,母公司下面有風險管理委員會,另外有風險管理部門,公司層面上有風險控制的部門,在子公司里有風險控制的部門,就是子公司風險管理部或?qū)T,在信息系統(tǒng)里面有風險管理的派駐機構(gòu),這樣的話,風險管理部門才是完全的。另外呢,外部還有中介機構(gòu),外審等等。
三、風險信息系統(tǒng)的建設
首先是風險基礎信息收集,整個所有其他公司發(fā)生過的風險,歷史以來的風險的法律法規(guī),風險管理方面的各種文件,做法全部收集在這里,另外整個公司的風險地圖,就是公司面臨哪些風險,所有羅列的風險全部畫出來,另外風險數(shù)據(jù)庫,把各種風險初始信息全部收集上來,甚至按照風險感覺宇宙,分門別類,你看成根目錄就好了,一個目錄,然后就不斷地在這上面填空,發(fā)動各級員工,公司外部內(nèi)部的,全部去收集,然后風險識別。
四、風險的識別和評估
首先是對內(nèi)部風險、外部風險進行識別,具體識別手法可以有這么一些,比如頭腦風暴,一些人坐在這里,我們法律上有哪些風險,大家一說,一個人記錄,差不多就下來了,不是說這些記錄下來就可以了,記錄下來的都是原始記錄,可能有些邏輯表述不清,還有些包容關(guān)系,母與子的關(guān)系,還有一些不搭介的等等,還要再識別。
其次是對風險進行評估,那么風險識別出來以后,對風險進行分析,這個風險它的成因是什么,類別是什么,這個風險可能發(fā)生的可能性高低,破壞性高低,對風險進行分析。
最后,把所有的風險根據(jù)它的影響度和可能性進行進一步的分析,最后對風險進行評價,這是剛才的風險分析。風險分析出來以后,比如說所有落在藍的里面的都是重大風險,但是即使是重大風險,我們?nèi)匀灰M一步打分,不能說重大風險都是等量齊觀的,還有風險一,風險二,給權(quán)重評分,把重大風險找出來了。
風險管理體系(圖片來自網(wǎng)絡)
風險種類
一、市場風險: 市價波動對于企業(yè)營運或投資可能產(chǎn)生虧損之風險,如利率、匯率、股價等變動對相關(guān)部位損益的影響。
二、信用風險:交易對手無力償付貨款、或惡意倒閉致求償無門的風險。
三、流動性風險:影響企業(yè)資金調(diào)度能力之風險,如負債管理、資產(chǎn)變現(xiàn)性、緊急流動應變能力。
四、作業(yè)風險:作業(yè)制度不良與操作疏失對企業(yè)造成之風險,如流程設計不良或矛盾、作業(yè)執(zhí)行發(fā)生疏漏、內(nèi)部控制未落實。
五、法律風險:契約之完備與有效與否對企業(yè)可能產(chǎn)生之風險,如承作業(yè)務之適法性、外文契約及外國法令之認知。
六、會計風險:會計處理與稅務對企業(yè)盈虧可能產(chǎn)生之風險,如帳務處理之妥適性、合法性、稅務咨詢及處理是否完備。
七、資訊風險:資訊系統(tǒng)之安控、運作、備援失當導致企業(yè)之風險,如系統(tǒng)障礙、當機、資料消滅,安全防護或電腦病毒預防與處理等。
八、策略風險:于競爭環(huán)境中,企業(yè)選擇市場利基或核心產(chǎn)品失當?shù)娘L險。
風險管理體系的基本要素是什么?如何構(gòu)建風險管理體系?讀完上面相信大家對風險管理體系有了全面的認識了,是不是都想建設一套完善的風險管理體系呢,大家可以讓faceui公司幫助完成。