70.什么是風險管理中的風險識別?
風險識別是指企業(yè)運用各種方法與手段�����,系統(tǒng)、全面�����、連續(xù)地認識管理與經(jīng)營過程中所面臨的各種風險事件,并進行有效的記錄����,形成風險清單的過程。
風險識別是在建立了風險評估的基礎(chǔ)��、完成了企業(yè)目標的設(shè)置與分解這些準備工作后的一個步驟�,其實是真正開始“發(fā)現(xiàn)”與“挖掘”企業(yè)決策與經(jīng)營過程中風險的首要步驟,是企業(yè)有針對性地處理風險�����、管理風險的基礎(chǔ)��。
71.什么是風險管理中的風險分析?
風險分析是指在識別了風險事件后���,需要對風險發(fā)生的原因�����、風險發(fā)生會造成的影響����、風險涉及的相關(guān)崗位與人員、風險所屬的領(lǐng)域與業(yè)務(wù)流程等搜集進一步的信息�����,以便于后續(xù)對風險進行有效的管理與應(yīng)對這樣一個過程��。
企業(yè)所面臨的風險是錯綜復雜的���,需要通過建立風險分析模型進行有效的識別和分析���。因此風險識別與分析在整個風險管理中具有十分重要的位置,只有全面�、準確地識別出風險,才能衡量��、評價風險和選擇應(yīng)對風險的辦法���。
72.風險識別與分析的方法主要有哪些?
風險識別與分析過程包括識別那些可能對目標產(chǎn)生重大影響的風險源�、影響范圍���、事件及其原因和潛在的后果。風險識別與分析有許多種方法,最主要使用的有以下幾種:
結(jié)構(gòu)化/半結(jié)構(gòu)化訪談���;
問卷調(diào)查���;
查閱文件�����;
頭腦風暴式的專題研討會��;
專項審核��。
73.風險評估的合理廣度和深度應(yīng)該有多大?
企業(yè)在開展風險評估工作時��,需要確定合理的范圍����。風險評估的操作范圍可以是整個集團���,也可以是集團負責某業(yè)務(wù)中的一個事業(yè)部��,或者是某家子公司���,甚至可以為某一個企業(yè)中的某一部門,或者獨立的信息系統(tǒng)����、特定系統(tǒng)組件和服務(wù)等��。
在風險評估之前����,我們需要關(guān)注這個組織的“目標”�,然后才能確定合理確定風險評估的廣度與深度。應(yīng)該說����,不同的組織目標對風險的態(tài)度是完全不同的,可能在這家企業(yè)屬于重大風險的事項���,在另外一家企業(yè)中是完全可以接受甚至忽略的事項���。
我們可以舉個例子,在生產(chǎn)型企業(yè)中�����,股權(quán)投資是一項非常重大的事項�����,需要經(jīng)過經(jīng)營層與決策層的多次討論與研究���,必要時還需要外部專家與行業(yè)專家的論證����。但是在一家私募股權(quán)基金或者產(chǎn)業(yè)投資公司中��,投資業(yè)務(wù)只是一項常規(guī)性的日常業(yè)務(wù)�,往往僅僅會通過風險對沖的方式降低投資的風險。
74.風險管理解決方案的實施需經(jīng)過哪些重要環(huán)節(jié)?
首先�����,企業(yè)應(yīng)根據(jù)風險管理解決方案制定相應(yīng)的風險解決的內(nèi)控方案���,應(yīng)滿足合規(guī)的要求�,堅持經(jīng)營戰(zhàn)略與風險策略一致����、風險控制與運營效率及效果相平衡的原則,針對重大風險所涉及的各管理及業(yè)務(wù)流程�,制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其他風險所涉及的業(yè)務(wù)流程���,要把關(guān)鍵環(huán)節(jié)作為控制點����,采取相應(yīng)的控制措施。
其次���,企業(yè)應(yīng)針對識別出來的風險事項制定內(nèi)部控制措施��,一般至少包括以下內(nèi)容:
第一��,建立內(nèi)控崗位授權(quán)制度��。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象��、條件�、范圍和額度等�,任何組織和個人不得超越授權(quán)作出風險性決定。
第二����,建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人��,報告的時間���、內(nèi)容���、頻率、傳遞路線��、負責處理報告的部門和人員等����。
第三,建立內(nèi)控批準制度�����。對內(nèi)控所涉及的重要事項��,明確規(guī)定批準的程序�、條件、范圍和額度���、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任�。
第四���,建立內(nèi)控責任制度���。按照權(quán)利���、義務(wù)和責任相統(tǒng)一的原則,明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位��、崗位��、人員應(yīng)負的責任和獎懲制度����。
第五,建立內(nèi)控審計檢查制度�。結(jié)合內(nèi)控的有關(guān)要求、方法���、標準與流程���,明確規(guī)定審計檢查的對象、內(nèi)容�����、方式和負責審計檢查的部門等���。
第六�,建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤��。
第七�,建立重大風險預(yù)警制度。對重大風險進行持續(xù)不斷的監(jiān)測�,及時發(fā)布預(yù)警信息��,制定應(yīng)急預(yù)案�����,并根據(jù)情況變化調(diào)整控制措施�����。
第八��,建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度�����。大力加強企業(yè)法律風險防范機制建設(shè)����,形成由企業(yè)決策層主導�、企業(yè)總法律顧問牽頭�����、企業(yè)法律顧問提供業(yè)務(wù)保障�����、全體員工共同參與的法律風險責任體系����,完善企業(yè)重大法律糾紛案件的備案管理制度。
第九�,建立重要崗位權(quán)力制衡制度,明確規(guī)定不相容職責的分離����。主要包括:授權(quán)批準、業(yè)務(wù)經(jīng)辦��、會計記錄����、財產(chǎn)保管和稽核檢查等職責�。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人����、雙職、雙責���,相互制約��,明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任��,將該崗位作為內(nèi)部審計的重點等。
最后�����,企業(yè)應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工��,認真組織實施風險管理解決方案���,確保各項措施落實到位���。
75.對風險管理的有效性進行檢驗的主要方法有哪些?
1、壓力測試。是指在極端情形下�,分析評估風險管理模型或內(nèi)部控制流程的有效性,發(fā)現(xiàn)內(nèi)部控制中的問題����,并根據(jù)發(fā)現(xiàn)的問題制定改進措施的方法,目的是防止出現(xiàn)重大損失事件��。
2��、返回測試��。是將歷史數(shù)據(jù)輸入到風險管理模型或內(nèi)控流程中得出一個結(jié)果��,把得出的結(jié)果與預(yù)測值對比�����,以檢驗內(nèi)控方法的有效性����。
3、穿行測試�����。是指在風險管理過程中,在正常運行的條件下����,將初始數(shù)據(jù)輸入內(nèi)控流程,穿越全流程和所有關(guān)鍵環(huán)節(jié)��,把運行結(jié)果與設(shè)計要求進行對比�����,以發(fā)現(xiàn)內(nèi)控流程是否存在缺陷的方法�����。
4�、內(nèi)控體系有效性自我評估。是對內(nèi)部控制制度進行評估的工作過程��。它涉及所有員工���,而不僅僅是少數(shù)審計人員或高層管理人員。這里的有效性評價是針對控制系統(tǒng)的評價��,有別于部門業(yè)績的評價和個人業(yè)績的評價�。
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6