企业风险管理体系的构建
员也许只有一个人,但规模大的企业则要设置专职的风险管理部门。
第三,与其他部门合作。风险管理部门一般需要与以下部门进行合作:一是会计部门。风险管理部门一般会同会计部门处理财产和责任保险以及员工福利计划的索赔事务。二是数据处理部门。数据处理部门的设备、数据和产品耗费大,甚至是难以复制的。风险管理部门和数据处理部门的人员应尽力合作以减少其财产、净收入和责任风险。三是法律事务部门。该部门的人员能提供关于责任风险的情况,有助于风险管理人员识别责任风险。四是人事部门。人事部门一般在风险管理部门的配合之下负责管理员工福利计划。五是生产部门。风险管理人员应与生产部门人员紧密合作,识别、消除或减少这些危险因素。
第四,风险管理计划的控制。它包括以下三方面:首先是制订业绩标准。风险管理的业绩有效果标准和作用标准两种,风险管理的业绩可以用金额、百分比、损失或索赔次数来加以评价,也可以用其作业来加以评价。其次是把实际执行情况与业绩标准加以比较,当实际执行情况与标准发生偏离时,根据其结果来调整标准。最后是采取纠正措施。当某种损失增加后,调查其原因,然后采取纠正措施。
企业风险管理的步骤
公司实施企业风险管理需要九个步骤:
第一步:高层任务。在一个正式的工作秩序和记录企业风险管理过程中,必须由公司董事会授权的董事,首席执行官和其他组织的高层进行管理。
第二步:关于企业风险管理部门。企业风险管理的过程中应该有多个层次的管理者,高层经理必须为企业风险管理部门的发展负责。企业风险管理的重要任务是决定适当的资源水平和时间需求。一个高级经理团队必须评估已经制定的项目计划。企业风险管理过程的执行,将由管理团队在企业各个层次中实施。一个有现实意义的时间表必须建立正式程序。该企业的所有成员都必须参与,以保证所有风险都被了解,而重要风险必须由风险管理部门进行重点管理。内部审计部门不能负责风险管理,但可以参与监测工作。所有权也意味着责任。监督各部门的风险管理活动都必须为他们的风险报告和风险管理活动的质量负责。
第三步:决定控制框架。为了企业风险管理工作的有效进行,企业必须确保通过内部控制框架。一个令人满意的内部控制框架的存在会降低错误和违规行为发生的可能性。
第四步:确定所有的风险。必须努力使整个企业收集所有已知或预期的风险。对风险预知的不足可能导致企业撞上隐藏的冰山。所有员工要为识别和共享潜在的企业风险负责。在整个讨论的基础上组织,应当制定风险词典,使每个人在同一风险上用词的含义相同。
第五步:评估风险。通过使用风险测绘技术为企业和业务部门确定风险的优先次序。这个过程完成后才能考虑其他风险。必须评估每一个风险的潜在损失或对企业的风险后果的影响。根据风险对金融资产的损失或潜在的影响,风险分类应分为:微小的、有损害的、灾难性的。风险的可能性应分为:不大可能、可能的、很有可能,然后映射到表格中进行分析。
第六步:业务单位实现目标的措施。在这一阶段,执行团队需要与公司各个业务部门共同审查企业战略,以确定企业目标是如何实现的。部门级别的目标必须是确定的,使得企业的战略顺利实施。
第七步:每月企业风险管理报告制度。拥有一个风险管理计划并实施并不能