企業風險管理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業風險管理范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業風險管理范文第1篇
關鍵詞:風險;風險管理;意義;舉措
一、風險及風險管理的概念
企業風險指未來的不確定性對企業實現其經營目標的影響或者指對企業目標實現過程中有不利影響的某一事件發生的可能性;以能否為企業帶來盈利機會為標志,將風險分為純粹風險(僅帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),通過對風險概念的解讀,不難發現風險是把雙刃劍,其蘊含著造成損失的可能性,又蘊含著轉化為利益的機遇。
全面風險管理指企業圍繞總體經營目標或戰略,制定風險管理策略,在公司經營管理的各個方面和業務過程中的各個環節進行風險管理的基本流程,落實風險理財措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統和內部控制系統的過程和方法。主要內容包括目標確定、風險識別、風險分析、風險評價和風險應對。
二、風險管理對企業的意義
所有企業都是在有風險因素的環境下經營,而不是企業風險管理使企業面臨風險環境,企業風險管理是使管理者能夠在充滿風險的環境中更加有效的經營。
風險偏好指一個公司或企業在追求其目標的過程中愿意接受的風險的程度,是企業的風險管理文化。必須充分考慮企業風險偏好與戰略有機結合,才能使戰略目標、戰略方案得以落實。企業風險管理提供了確認和選擇不同的風險反應方案的嚴格標準,企業的風險反應方案包括風險規避、風險降低、風險接受和風險利用等四類,增加了企業風險反應決策速度,應對環境的變化也將得心應手;有效的風險管理可能提高確認潛在事項、評估風險和明確反應方案,最后減少經營意外的出現次數以及減少相應的成本或損失;而風險管理也不單從單一風險考慮對企業的影響,還將從企業整體考慮應對風險措施,避免由于過度重視單一風險而給企業造成的機會損失。
企業的競爭不僅局限在資源擁有上,更多是強調資源效率,而企業總體風險的更為明確的信息可以使企業管理者能夠更加有效的評估企業資源的分配,實現最佳組合,提高企業經營效率,降低成本,降低損耗,促使企業生產活動的順利進行,創造安全穩定的企業環境,保障企業目標的實現。
三、企業風險管理的舉措
(一)深化全員危機意識,統一企業風險文化
《COSO:Enterprise Risk Management Framework》中強調企業風險管理是企業董事會、管理層和其他員工共同參與的一個過程,在很大程度上受各個層次員工的思想、行為等影響,所以提升全員危機意識、風險意識,努力使意識印在腦海里,溶化在血液中,落實在行動上,將是推動企業風險管理的保障,加強企業風險文化的培育將是企業風險管理的重要一步。
(二)全面改善內部環境,提供風險管理基礎
企業的內部環境是風險管理要素的基礎,為其他要素提供規則和結構,內部環境影響企業戰略和目標的制定、業務活動的組織和風險的識別、評估和執行等等,還影響控制活動的設計與執行、信息和溝通系統以及監控活動。內部環境包括公司治理結構、員工道德與勝任能力、人員培訓、經營模式、分配權利與職責方式等,只有改善內部環境中不適應的環節,努力培育出與風險管理運作相適應的內部環境,從而促進企業戰略目標的實現。
(三)梳理經營管理流程,識別標識風險節點
企業各業務部門(包含項目部)應該梳理所經營業務范圍內的所有流程,以流程為著手點,以資金成本、時間成本、機會成本、直接損失、無形損失等等標準進行流程的再造與梳理,標識出流程中的各個風險節點,如此一來不僅可以對成本進行管控,而且還可以將風險進行掌握。
(四)評估業務風險等級,建立預警反應系統
在風險節點的基礎上,根據風險定性定量分析方法作出風險坐標圖,通過深入討論或者打分法對風險進行分級,并在坐標圖中進行區域的劃分,針對每一區域進行風險管理戰略的制定,是接受還是轉移,是利用還是規避;與此同時,應該建立相應的預警反應系統,即劃分風險各階段的預警標準,以指導具體風險應對措施的制定。
(五)行動方案執行100%,確保控制活動100%
在風險預警標準的指導下,對風險關鍵點、風險責任部門(人)、防控規則、具體應對措施等進行詳細的描述,使風險防控方案可操作,風險管理常態化;在業務執行過程中嚴格按照制度、流程進行操作,確保控制活動的落實,達到風險防控、成本管控的良好效果。
(六)優化整合業務風險,統籌企業風險管理
為避免業務部門過度風險管理給企業帶來機會損失的可能性,風險部門應該從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在市場、財務、工程、安全、質量、人力資源、審計、預算等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受程度,因為個別風險影響并不總是相加的,可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒有超出企業的承受范圍,因為事件的影響有時有抵消的效果。因此,還能進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌風險管理方案。
四、結束語
如今在市場經濟條件下,金融危機持續加深的背景下,企業的經營環境中存在著更多的不確定性,不確定性既表示風險,也預示著機遇。企業風險管理就是通過各要素有效地發揮其功能,幫助企業抓住機遇,將風險控制在可接受的范圍內,促進企業各類目標的實現,實現企業價值最大化。
參考文獻:
[1]李三喜.風險管理實務操作指南[M].北京:中國時代經濟出版社,2010.
[2]安培培,劉成虎.現代企業風險管理再探[J].經濟問題,2008.
企業風險管理范文第2篇
隨著企業經營環境及經營理念的根本性變革,現代企業風險的定義有了新的發展和內涵。傳統意義上,風險是指企業在經營過程中遭受損失的不確定性。在新的經濟條件下,由于新技術和互聯網的廣泛應用以及全球范圍內日益激烈的競爭,企業在獲得新的發展機遇的同時也面臨著更多的不確定性,即各種風險因素。這種不確定性是獲得成長必須付出的代價。在此情況下,單純將風險作為遭受損失的可能性來理解已無法適應現代企業風險管理需要。因此,現代企業風險的完整定義應包含兩個層面的內容:首先,風險是事件在未來發生的可能性及其后果的綜合,包括風險因素、風險事故和風險損失等要素。風險因素:引起或增加風險事故發生的機會或擴大損失幅度的條件,是風險事故發生的潛在原因;風險事故:是指造成風險損失的直接原因,意味著風險的可能性轉化成了現實;風險損失:風險事故所帶來的物質上、行為上、關系上和心理上的實際和潛在的利益喪失。其次,風險與機遇如硬幣的兩面,二者在數量及性質上成正比例的辯證統一關系,機遇蘊涵于得到有效管理的風險之中。
現代企業風險管理是指企業在經營過程中,識別、評估、分析各種可能造成潛在影響的風險事項,并在其風險偏好范圍內進行控制和管理,從而為企業目標的實現提供合理保證的過程,具體表現為認真分析風險、有意識地承擔風險、科學地管理風險、穩妥地獲取風險收益。它以博弈論作為理論基礎,通過對不確定性全方位、深層次的分析,形成完善的風
險管理計劃;對各類風險進行識別、定量定性分析、響應和監控,形成綜合性的風險應對策略,為正確決策提供依據,為持續發展提供基礎。其核心是將難以預計的未來事項的不確定性控制在可接受的程度,并從中尋求有利于企業發展的機遇。該定義通常包括以下基本原理:(1)從企業整體角度分析風險。企業風險管理不是匯集每個獨立部門面臨的風險,而是匯集彼此及企業相對于每個獨立部門的整體風險;(2)從宏觀角度分析風險。風險管理是一種持續行為,貫穿于企業經營的全過程,包括事前、事中、事后。越早發現風險,越早采取措施,則風險管理的成本就越低,給企業帶來的效益就越大。
二、現代企業風險管理理念概括來說,健全的企業風險管理理念可以歸結為6C,即全面性、一致性、關聯性、集權性、互通性、創新性。
1、全面性(comprehensive)。風險管理的目標不僅僅是使公司免遭損失,而且包括能在風險中抓住發展機遇。全面性可歸納為三個“確保”,一是確保企業風險管理目標與業務發展目標相一致;二是確保企業風險管理能夠涵蓋所有業務和所有環節中的風險;三是確保能夠識別企業所面臨的各類風險。
2、一致性(consistent)。風險管理有道亦有術。風險管理的“道”根植于企業的價值觀與社會責任感。風險管理的“術”是具體的操作技術與方法。風險管理的“道”是“術”之綱,“術”是“道”的集中體現,二者高度一致。
3、關聯性(correlative)。有效的風險管理系統是一個由不同的子系統組成的有機體系,如信息系統、溝通系統、決策系統、指揮系統、后勤保障系統、財物支持系統等。因而,企業風險管理的有效與否,除了取決于風險管理體系本身外,在很大程度上還取決于它所包含的各個子系統是否健全和有效。任何一個子系統的失靈都有可能導致整個風險管理體系的失效。
4、集權性(centralized)。集權的實質就是要在企業內部建立起職責清晰、權責明確的風險管理機構。因為清晰的職責劃分是確保風險管理體系有效運作的前提。同時,企業應確保風險管理機構具有高度權威,并盡可能不受外部因素的干擾,以保持其客觀性和公正性。
5、互通性(communicating)。風險管理戰略的有效性在很大程度上取決于其所獲信息是否充分。而風險管理戰略能否被正確執行則受制于企業內部是否有一個高效的信息溝通渠道。有效的信息溝通可以確保企業所有人員都能正確理解其工作職責與責任,從而使風險管理體系各環節正常運行。
6、創新性(creative)。風險管理既要充分借鑒成功的經驗,又要根據風險的實際情況,尤其要借助新技術、新信息和新思維,進行大膽創新。
三、現代企業風險管理體系及其構成要素
每個組織的存在都有其目標,在實現目標的過程中,必然存在各種不確定因素,即風險。企業管理層的一項重要職責就是要建立一個良好的風險管理體系,來識別、評價和控制風險,為組織目標的實現提供合理的保證。
(一)現代企業風險管理體系如上圖所示,完善的現代企業風險管理體系應將風險管理視為閉環型的過程管理,包括風險識別、風險分析、風險應對、風險監控,四個環節依次順序推進、循環往復。
1、風險識別。即確定何種風險可能會對企業產生影響,并以明確的文檔描述這些風險及其特性。一般而言,風險識別是一個反復進行的過程,應盡可能地全面識別企業可能面臨的風險。對風險進行分類和歸納是風險識別中常用的方法。風險分類應當反映出企業所屬行業或應用領域內常見的風險來源。例:技術方面的風險、時間安排方面的風險及財務方面的風險等。檢查表是風險識別中非常有效的工具。根據積累的風險數據和信息,特別是企業在風險管理過程中形成的數據集合風險管理知識庫,可以較為完整地開發和編制企業風險檢查表。檢查表的好處是提高了風險識別過程的效率。特別是企業進行大量類似項目時,完全可以開發一套通用的風險檢查表,以提高風險識別過程的速度和質量。
2、風險分析。即評估已識別風險可能的后果及影響的過程。風險分析可以選擇定性分析或定量分析方法,進一步確定已識別風險對企業的影響,并根據其影響對風險進行排序,確定關鍵風險項,并指導風險應對計劃的制定。
風險指數體系是一個有效的風險分析模型,主要用于表征整個企業的風險程度。該體系根據風險識別和風險分析的結果,運用數學模型計算得到一組量化的風險指數,從而實現對企業風險的量化反映及橫向校核,并監控風險管理的績效。
3、風險應對。即針對企業面臨的風險,開發、制定風險應對計劃并組織必要的資源著手實施,目的是有效控制風險,避免風險失控演變為危機。風險應對計劃包括企業當前及未來面臨的主要風險類別,針對各類風險的主要應對措施,每個措施的操作規程,包括所需的資源、完成時間以及進行狀態等。風險應對計劃形成之后,企業應通過風險管理體系確保計劃啟動時所必需的人力、物力等資源。
4、風險監控。即在風險管理全過程中,跟蹤已識別的風險,監控殘余風險及識別新的風險,確保風險應對計劃的執行,評估風險應對措施對減低風險的有效性,并形成風險監控 報告。風險監控是企業風險管理生命周期中一種持續的過程,在企業經營過程中,風險不斷變化,可能會有新風險出現,也可能有預期風險消失。
(二)現代企業風險管理要素完善的現代企業風險管理體系一般應包括相互關聯的要素,各要素貫穿于企業管理全過程,為實現企業目標提供保證。
1、內控建設。主要是在企業中建立完善的內部控制制度,樹立良好的風險管理理念,營造出色的風險管理文化,為其他風險管理要素的實施打下環境基礎。
2、目標制定。決策層必須首先確定企業的目標,才能夠在此基礎上確定對目標的實現具有潛在影響的各種不確定因素,即風險。
3、事項識別。下列事項可能給組織帶來風險:因使用不正確、不及時、不完整、不可靠的資料而導致決策錯誤;記錄有錯誤、會計核算資料不真實、不完整;資產保護不當;顧客不滿意,組織信譽受損;執行組織決策、計劃、程序不力,或有違法違規行為;不經濟地獲取或無效地利用資源;沒有完成組織的任務和目標等等,需要企業的管理者對其進行識別、評估和反應。
4、風險評估。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩個方面對風險進行評估:風險發生的可能性和影響。對于風險的評估應從企業戰略和目標的角度進行。
5、風險反應。風險反應可以分為規避風險、減少風險、共擔風險和接受風險四類。對于每一項重要的風險,企業都應考慮所有的風險反應方案。有效的風險管理要求管理者選擇可以使企業風險發生的可能性和影響都在容忍度之內的風險反應方案。
6、控制活動。控制活動是確保風險反應方案得到正確執行的相關政策和程序。控制活動存在于企業的各個層面,通常包括兩個要素:確定應該做什么的政策和影響該政策的一系列程序。
7、信息和溝通。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞,以保證企業中的每一環節能夠恰當執行各自職責。
8、監控。對企業風險管理的監控是指評估風險管理要素的內容、運行以及執行質量的過程。企業可以通過持續監控和個別評估兩種方式,來保證風險管理理念在決策、管理層面和各執行層面都得到了正確的理解和貫徹。此外,在風險管理過程中,必須高度重視溝通的作用,通過積極、全面、有效的內外溝通及上下溝通,確保風險控制與危機處理流程順暢、有序、高效、及時。
四、內部審計與現代企業風險管理
(一)內部審計與現代企業風險管理的關系為體現并適應執業環境的變化,1999年,國際內部審計師協會(IIA)在其《內部審計實務標準》及《職責說明》中對內部審計進行了重新定義。新定義將內部審計的范圍延伸到風險管理和公司治理,認為內部審計是針對風險管理、控制及治理過程的有效性進行評價和改善所必需的,使企業內部審計與風險管理融為一體。可見,內部審計是風險管理的一種方法、一種手段,而風險管理則是內部審計的一項新的內容、一個新的領域。從發展趨勢看,內部審計不僅越來越關注風險,同時,也是風險管理體系的重要組織部分。現代企業內部審計除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向型內部審計體系下,控制仍然重要,但業務重心在于分析、確認、揭示關鍵性的經營風險,強調風險規避、風險轉移和風險的控制。可以說,IIA將“評價并改善風險管理、控制和治理過程的效果”作為內部審計的重要職責,視風險管理為內部審計的推動力,是國際內部審計幾十年苦苦探索的經驗總結,為內部審計未來發展指明了努力的方向。
(二)內部審計在風險管理中的作用
在風險導向型模式下,內部審計全面參與公司治理與風險管理,發現并評價重要的風險因素,協助組織改善風險控制程序,成為企業風險管理體系的關鍵環節。
1、檢查與評價。重點是對企業風險管理體系的充分性和有效性進行評估,主要包括:(1)評價企業戰略目標的制定是否在分析組織和行業的發展情況和趨勢、企業的優勢和劣勢、外部的機會和威脅的基礎上結合企業自身風險偏好來制訂;(2)與相關管理層討論部門目標,評估分解到各部門的具體目標是否與企業整體戰略目標一致并擁有足夠的支持;(3)評價管理層對風險的識別與評估是否適當;(4)分析風險控制措施是否足以使風險失控的可能性和影響在企業風險容忍度之內;(5)評估風險監控程序是否得到持續、有效執行,監控報告及風險管理報告是否充分、及時。
2、管理與協調。內部審計經過長期的發展已經成為一種專門的職業。(1)在企業組織架構中,內部審計具有相對獨立性,能夠以客觀開放的視角清醒地識別和評價風險,并提出防范風險的有效建議;(2)內部審計憑借對企業全面深入的了解,以及能夠影響決策層的特殊地位,積極參與企業風險體系建設,對風險控制各要素進行組織、管理和協調,推動被審計部門乃至整個企業不斷提高風險管理的效率和效果。
企業風險管理范文第3篇
「關鍵詞 企業風險 風險管理 風險管理審計
由于各種不確定性因素,企業面臨著各種風險,能否對風險進行有效的管理和控制,是企業能否生存發展、實現企業預期目標的關鍵。企業風險管理的有效性在一定程度上取決于企業對風險管理工作的監督和評價。因此,無論是國際內部審計師協會對內部審計的定義,還是我國的內部審計準則都強調了內部審計在企業風險管理中的重要性。我國從2005年5月1日起施行的內部審計具體準則第16號———《風險管理審計》中更是強調了內部審計人員對風險管理進行審查和評價的職責。
一、企業風險及風險管理的內涵
進行企業風險管理審計,必須明確企業風險及風險管理的內涵。否則,企業風險管理審計便無從談起。
1 企業風險的實質
首先,風險產生于不確定性因素的存在,如果企業運行的內外環境是確定的,則不存在企業風險。其次,企業運行環境的不確定性帶來了企業運行結果的不確定性。一般來說,我們更注重企業的運行結果,對預期結果的實現與否及可實現程度的大小成為了衡量企業風險大小的現實標準。因此,可以認為,企業風險則是企業運行結果偏離期望結果的可能性。筆者認為,企業目標是企業期望達到的一種結果狀態,但由于相關因素的持續不斷的變化,企業目標的實現存在不確定性。因此,企業風險可以描述為企業目標不能得以實現的可能性。
2 企業風險的劃分
企業風險可以按多種標準進行分類。筆者認為,既然將風險定義為企業目標不能得以實現的可能性,那么,企業風險可以按照企業目標的不同層次來理解和劃分,并可將其相應劃分為:
(1)企業的戰略風險是指企業戰略目標不能實現的可能性,主要包括:由于對有關影響因素的分析不夠充分或對未來的變化沒能合理預計而帶來的企業在總體戰略選擇環節的失誤風險;由于企業的具體戰略選擇失誤而帶來的風險,包括企業經營領域的選擇風險、企業并購風險等。
(2)企業日常經營管理風險是指企業具體經營目標不能實現的可能性,又可以劃分為企業經營環節的作業鏈風險,如企業供、產、銷等環節的風險;企業的人事風險,如由于人員任用、授權、業績評價等方面的缺陷帶來的風險;企業的信息風險,如企業信息系統風險等。
(3)財務風險。狹義一般是指由于企業籌措資金而形成的風險,并主要是指企業由于舉債而形成的風險,也可稱之為籌資風險。按照本文對風險的定義,即企業目標不能實現的可能性,則企業的財務風險是指企業財務活動目標不能得以實現的可能性,包括籌資風險、資金投放的風險及企業其他財務活動風險,我們可以稱之為廣義的財務風險。
3 企業風險管理
COSO于2004年頒布的《企業風險管理框架》中指出“企業風險管理是一個過程,它由董事會、管理當局和其他人員執行,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在風險容量之內,并為主體目標的實現提供合理保證。”
我國內部審計協會2005年的內部審計具體準則16號—《企業風險管理審計》中指出“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
從上述對風險管理的解釋可以看出,企業風險管理的最終目標是為企業目標的實現提供合理的保證。
二、企業風險管理審計的目標
對企業風險管理進行監督和評價是現代內部審計發展的結果,企業風險管理審計的目標取決于對企業內部審計的功能定位。
從西方企業內部審計的產生和發展過程來看,內部審計是隨著經濟的發展,企業內部管理層次的增多和控制范圍的擴大,基于企業內部經濟管理與監督的需要而產生的,并隨著管理的需要而不斷發展。隨著內部審計的不斷發展,內部審計的目標也在不斷地變化,其中以國際內部審計師協會(IIA)對內部審計所下定義的變化最具有代表性。國際內部審計師協會(IIA)理事會指出內部審計是一種獨立、客觀的保證和咨詢活動,其目的是增加組織的價值和改善組織的經營。
我國的內部審計不是在企業內部管理需要的動因下發展起來的,而是在政府的要求下,在國家審計部門的推動下建立起來的。1993年國家審計署成立,為了盡快建立和完善審計體系,補充剛剛復興的國家審計力量的不足,政府和政府審計機構都極力敦促內部審計的組建。但隨著我國經濟體制的不斷改革發展,企業內部審計越來越受到各方面的重視,對內部審計的理解也發生了較大的變化。我國的內部審計基本準則指出:內部審計是組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。
從內部審計的發展過程可以看出,企業內部審計的目標在于幫助企業實現目標。企業內部審計的目標決定了企業風險管理審計的目的在于:通過內部審計機構和人員對企業風險管理過程的了解,審查并評價其適當性和有效性,提出改進建議,促進企業目標的實現。
三、企業風險管理審計的內容
風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體的風險管理進行審查與評價,也可對職能部門的風險管理進行審查與評價。因此,筆者認為企業風險管理審計應當包括以下方面的內容:
(一)風險管理機制的審查與評價
企業的風險管理機制是企業進行風險管理的基礎,良好的風險管理機制是企業風險管理是否有效的前提。因此,內部審計部門或人員需要審查以下方面,以確定企業風險管理機制的健全性及有效性。包括:
1 審查風險管理組織機構的健全性。企業必須根據規模大小、管理水平、風險程度以及生產經營的性質等方面的特點,在全體員工參與合作和專業管理相結合的基礎上,建立一個包括風險管理負責人、一般專業管理人、非專業風險管理人和外部的風險管理服務等規范化風險管理的組織體系。該體系應根據風險產生的原因和階段不斷地進行動態調整,并通過健全的制度來明確相互之間的責、權、利,使企業的風險管理體系成為一個有機整體。
2 審查風險管理程序的合理性。企業風險管理機構應當采用適當的風險管理程序,以確保風險管理的有效性。
3 審查風險預警系統的存在及有效性。企業進行風險管理的目的是避免風險、減少風險,因此,風險管理的首要工作是建立風險預警系統,即通過對風險進行科學的預測分析,預計可能發生的風險,并提醒有關部門采取有力的措施。企業的風險管理機構和人員應密切注意與本企業相關的各種內外因素的變化發展趨勢,從對因素變化的動態中分析預測企業可能發生的風險,進行風險預警。
(二)風險識別的適當性及有效性審查
風險識別是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。內部審計人員應當實施必要的審計程序,對風險識別過程進行審查與評價,重點關注組織面臨的內、外部風險是否已得到充分、適當的確認。筆者認為應當包括以下內容:
1 審查風險識別原則的合理性。企業進行風險評估乃至風險控制的前提是進行風險識別和分析,風險識別是關鍵性的第一步。
2 審查風險識別方法的適當性。識別風險是風險管理的基礎。風險管理人員應在進行了實地調查研究之后,運用各種方法對尚未發生的、潛在的、及存在的各種風險進行系統的歸類,并總結出企業面臨的各種風險。風險識別方法所要解決的主要問題是:采取一定的方法分析風險因素、風險的性質以及潛在后果。
需要注意是,風險管理的理論和實務證明沒有任何一種方法的功能是萬能的,進行風險識別方法的適當性審查和評價時,必須注重分析企業風險管理部門是否將各種方法相互融通、相互結合地運用。
(三)風險評估方法的適當性及有效性審查
內部審計人員應當實施必要的審計程序,對風險評估過程進行審查與評價,并重點關注風險發生的可能性和風險對組織目標的實現產生影響的嚴重程度兩個要素。同時,內部審計人員應當充分了解風險評估的方法,并對管理層所采用的風險評估方法的適當性和有效性進行審查。
內部審計人員應當對管理層所采用的風險評估方法進行審查,并重點考慮以下因素:
(1)已識別的風險的特征;
(2)相關歷史數據的充分性與可靠性;
(3)管理層進行風險評估的技術能力;
(4)成本效益的考核與衡量等。
3 審查風險評估方法應當遵循的原則
內部審計人員在評價風險評估方法的適當性和有效性時,應當遵循以下原則:
(1)定性方法的采用需要充分考慮相關部門或人員的意見,以提高評估結果的客觀性;
(2)在風險難以量化、定量評價所需數據難以獲取時,一般應采用定性方法;
(3)定量方法一般情況下會比定性方法提供更為客觀的評估結果。
(四)風險應對措施適當性和有效性審查
企業風險管理范文第4篇
在現代金融企業的經營發展過程中,通過內部審計工作對企業的經濟活動進行審查、評價以及檢查內控的合法性、有效性以及適當性,可以促進其規劃組織目標的進一步實現。在進行金融企業的內部審計工作中,由于金融企業經營的內外部環境都發生了一定的變化,由此導致企業發展面臨的風險種類不斷增多。如何進一步通過內部審計工作,完善企業的風險管理體系,成為內部審計工作發展中的重要事項之一。
1.內部審計工作對企業環境變化分析的作用。金融企業在進行內部審計控制工作的過程中,如何檢驗企業內部控制系統的完整性以及監控力度,是進行內部審計工作的重點內容之一。內部審計的水平,直接關系著整個企業的運作水平、抗風險能力。因此,內部審計工作,在金融企業風險管理中,發揮著管理與協同的作用。利用內部審計的工作,可以實現實時識別金融企業經營風險的監管目標,提高企業防范風險的能力。內部審計工作對企業環境變化分析的作用,重點體現在其可以上至企業的機構設置,下至企業的人員配備工作。內部審計工作對企業環境變化的分析工作,是從客觀的角度,對金融企業風險管理進行較為細致的分析與管理。以金融企業經營的實際利益為基本點,對金融企業經營風險進行進一步的評價與辨別,合理的確定風險防范的有效建議與措施。內部審計部門通過與相關部門的溝通與合作,進而科學的評估風險,促進企業決策的合理性以及有效性。
2.內部審計工作對金融企業風險管理的顧問與咨詢作用。在金融企業的發展過程中,內部審計部門是獨立于企業管理部門的一個部門。這一獨立性,是企業內部審計工作可以在正常的環境下進行的必備條件。獨立于管理部門的內部審計人員,在進行內部審計工作時,可以保持相對客觀的立場,認真的分析存在風險的假設條件,并按照正常的審計準則進行審計,科學的作出審計風險的評估,并可以直接上報到董事會。因此,內部審計控制的有效性,可以有效的規避各個部門之間的行為,確保內部審計目標的真實性,對金融企業風險管理發揮顧問與咨詢作用。
二、內部審計在金融企業風險管理中的問題及其質量控制措施
1.內部審計在金融企業風險管理中的問題。在金融企業風險管理工作中,內部審計工作的觀念不強,導致企業內部審計還是停留在過去控制導向的位置,無法及時的完成向現代審計工作的轉變,致使金融企業內部審計工作,在一定程度上,被動的承受審計風險。在進行內部審計工作的過程中,不能很好的將企業內部審計的目標、評估風險以及管理風險等事項的發展目標完成,風險評估速錄不清晰,無法將全面的審計報告與制定的審計計劃與風險管理工作聯系在一起,對金融企業的風險管理工作造成了不利的影響。其次,部分企業沒有將內部審計工作與自身的風險管理工作有效的結合在一起,無法達到內部審計工作與風險管理工作的有機結合。因此,對金融企業的風險管理機制也無法進行一定的監督,內部審計工作失去了一定的存在的意義。
2.內部審計在金融企業風險管理中質量控制措施。
2.1轉變工作觀念,強化內部審計在風險管理中的地位。不斷的實踐經驗表明,企業所面臨的金融風險,是企業面向未來發展的必經關卡,風險管理工作直接關系到企業的發展策略以及經營目標。因此,以風險為出發點與核心的內部審計工作,是金融企業發展中不可或缺的。企業的管理中,應在實踐工作中,轉變工作觀念,不斷強化內部審計在風險管理中的地位,充分發揮內部審計的咨詢職能,促進企業管理決策的科學、合理化的發展。在日常工作中,內部審計部門要把參與風險管理計入內部審計工作制度,使內部審計人員可以清晰的了解企業面臨的風險,將風險評估工作對企業內部控制的評估達到科學發展的目標。
2.2將金融風險管理工作融入內部審計工作中。企業風險管理,是金融企業發展中,無法避免的一項工作,因為企業風險存在于企業經營管理的各個方面,存在于企業經營的各個細節中。內部審計工作無法在一次工作中將企業的風險進行全面的檢查和評價。因此,應將金融風險管理工作融入內部審計工作中,增強風險意識,將風險審計的觀念以及方法,切實的貫徹實施到具體的工作中,科學的評價企業審計范圍內存在的風險。為企業管理者進行重大的投資、債務重組以及重點項目的評估活動提供有價值的建議。此外,內部審計工作,必須做出必要的風險評價,明確管理者前后任的經濟責任以及企業應采取的必要措施。為金融企業的未來的持續發展,做出應有的貢獻。
三、結語
企業風險管理范文第5篇
【論文摘要】美國COSO委員會在原有的內部控制整體框架基礎上,將其與風險管理相結合,從而建立了嶄新的企業風險管理框架,使內部控制的發展步入成熟期。本文試圖對該框架中的風險對策要素做深入的分析探討。
自上世紀80年代以后,風險管理無論是在理論上還是在實踐中都取得了大量成果。去年,美國COSO委員會在充分吸收各方風險管理研究成果的基礎上,頒布了有關企業風險管理框架的討論稿。自此,內部控制框架的建立正式與企業的風險管理相結合,內部控制的發展開始步入成熟期。
企業風險管理框架是建立在內部控制框架基礎之上的,是一個主要針對風險的更為明確的概念,因此,它是對內部控制框架的擴展,內部控制是企業風險管理的重要組成部分。簡言之,企業風險管理框架包括四個目標(戰略目標、經營目標、報告目標和合規目標),八項要素(內部環境、目標設定、事項識別、風險評估、風險對策、控制活動、信息與溝通、監控),三個層級(整個企業、各職能部門、各條業務線以及下屬各子公司)。在企業風險管理框架中,風險是個貫穿始終的因素。企業需要考慮潛在事項可能對實現目標產生的影響,對風險進行正確的評估,并在此基礎之上確定風險對策。本文著重分析企業風險管理框架下的風險對策問題。
風險對策是指管理層在評估了相關的風險之后,所做出的防范、控制、轉移、補償風險的各種策略和措施。該框架草擬稿提出的風險對策包括規避風險、減少風險、共擔風險和接受風險四項策略,要求管理者考慮成本和效益,并在期望的風險容忍度內選擇可以帶來預期可能性和影響的風險方案。筆者認為,可以將風險對策細分為以下七類:
1、風險避免—采取措施回避無法承受的風險。企業在面臨一項風險時,首先要根據自身的經營特點和能力,權衡收益和風險的得與失,凡是風險所造成的損失不能由該項目可能獲得收益予以抵消的,企業都應盡量避免該種風險的發生,即采取回避政策。避免風險的方法還可以分為完全避免和部分避免兩種。完全避免,就是不惜放棄伴隨風險而來的盈利機會。部分避免,主要取決于成本及非經濟因素。如果避免收益大于避免成本,就可以考慮避免,否則可以不要避免。
2、風險控制—采取措施控制風險的發生。控制風險包括兩個方面:一是控制會產生風險的因素,從而減少風險的發生;二是控制風險發生的頻率和降低風險損害程度。企業可以采取各種措施控制風險的發生。譬如:對諸如匯率、利率以及信用評估等事項進行更為準確的預測;在決策之前,篩選出多個可行方案,從中優選出最佳方案;在向市場投放新產品前做深入的市場調研,以充分掌握市場需求信息和消費者偏好信息;在對外投資上,盡量使投資領域、投資地域、投資項目以及投資品種達到多樣化,以分散風險;此外,要與政府部門保持順暢的溝通協調,從而及時獲取政策信息等。
3、風險轉移—采取措施將風險轉移至他人承擔。企業可以設法通過某種方式將部分或全部風險損失轉移給他人承擔,從而避免可能給企業帶來的災難性損失。在轉移風險的過程中,企業需要付出一定的代價,諸如保險費、贏利機會、擔保費和利息等,但是,較之承擔風險所面臨的損失而言,企業為轉移風險所需支付的代價要小的多。特別要指出的是,企業在轉嫁風險時,一定要基于合法、合理、公平和公正的原則,決不能使用欺詐手段使其他企業受損。典型的措施有:以投保的方式將風險轉移給保險公司承擔;將風險較大的項目轉由專門的機構完成;通過契約的形式將風險損失轉移;通過各種形式的經濟聯合,例如合資、聯營、聯合開發等轉移風險;通過技術轉讓、特許經營、戰略聯盟、租賃經營和業務外包轉讓經營風險;此外,還可通過委托開發、購買專利等來轉移技術風險。
基于以上措施,企業應當在識別風險的類型和大小,并權衡得失后,選擇恰當的方式轉移。一般地,自然風險宜用投保,較大的財務風險宜用風險共擔,過大的技術風險和生產風險宜用風險主體轉移。
4、風險接受—企業自身消化風險,并承擔風險損失。如果企業既不能避免風險,又不能完全控制風險、分散風險、中和風險或減少損失時,企業就只能根據對自身能力和財力的評估來承受一定的風險損失。企業可以采取風險自擔和風險自保自行消化承擔風險損失。風險自擔,就是風險損失發生時,直接將損失攤入成本或費用,或沖減利潤。風險自保,是指對已預測到的風險所造成損失的承擔方式,即企業預留一筆風險金或隨著生產經營的進行,有計劃計提風險基金如壞賬準備金、呆賬損失、大修理基金等。這適用于損失較小的風險。
5、風險組合—以整體組合的觀點考慮風險。即要求企業管理者將風險不同且互不相關的產品和投資項目、不同經營單位的風險進行優化組合,通過產品或項目的盈虧補償以及不同經營單位的風險抵消,達到減少整體風險損失的目的。在企業風險管理中,高級管理者必須采用風險組合的觀點,以確定企業的風險組合是否與和企業目標相關的風險偏好相稱。實施風險組合須注意:第一,高風險項目與低風險項目適當搭配,以便在高風險項目遭受損失時,能從低風險項目受益中彌補;第二,所選項目數適當;第三,要根據企業的核心能力給定一個風險承受的臨界點即風險容忍度,以此作為風險組合的標準。
6、風險預防—事先加強防御風險的能力。即企業根據以往的經驗和對風險事項的把握,事先從制度、文化、決策、組織和控制上,從培育核心能力上提高企業的防御風險的能力。 例如,加強企業的核心競爭能力,鞏固有價值產品的市場競爭優勢;建立健全企業各項規章政策,完善各項制度以彌補可能產生的漏洞;加強企業文化的建設,形成企業自身特有的價值觀、道德精神以及服務理念等;優化企業的組織、決策及控制職能,從策略措施本身著手來分析防范風險。
7、集中風險—以風險集中的形式承擔風險。在保險企業和大型集團性企業中,風險對策通常采用集中風險的方法。保險企業一般會向眾多投保單位收取保險金,雖然每個單位交的數目很小,但加在一起數目就很大,足以用來應付風險,這就是保險集中的方法。另外,對于大型集團公司而言,其分支機構多,通過預測,集團公司每年要求各分支機構交少量管理費,由集團公司自己承擔某些風險,而不利用保險。集中風險使企業以較小的成本獲取較大的收益,增強了企業抵御風險的能力。
參考文獻:
[1] 劉廣生等.加強企業財務風險防范的對策探討.財務與會計,2004(1)
