?風險管理是指企業(yè)如何在一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。風險管理對現(xiàn)代企業(yè)而言十分重要，能否正確的應對風險決定了企業(yè)能否生存下去。企業(yè)風險管理基本流程包括以下主要工作：

一、收集風險管理初始信息;
二、進行風險評估;
三、制定風險管理策略;
四、提出和實施風險管理解決方案;
五、風險管理的監(jiān)督與改進。

一、收集風險管理初始信息

風險管理基本流程的第一步，要廣泛地、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內外部初始信息，包括歷史數(shù)據(jù)和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。

收集初始信息要根據(jù)所分析的風險類型具體展開。例如：

(1)分析戰(zhàn)略風險，企業(yè)應廣泛收集國內外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下重要信息：國內外宏觀經濟政策以及經濟運行情況、企業(yè)所在產業(yè)的狀況、國家產業(yè)政策;科技進步、技術創(chuàng)新的有關內容;市場對該企業(yè)產品或服務的需求;與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性;該企業(yè)主要客戶、供應商及競爭對手的有關情況;與主要競爭對手相比，該企業(yè)實力與差距;本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經營目標、經營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據(jù);該企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。

(2)分析財務風險，企業(yè)應廣泛收集國內外企業(yè)財務風險失控導致危機的案例，并至少收集本企業(yè)的以下重要信息：負債、或有負債、負債率、償債能力;現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率;產品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重;制造成本和管理費用、財務費用、營業(yè)費用;盈利能力;成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié);與本企業(yè)相關的產業(yè)會計政策、會計估算、與國際會計制度的差異與調節(jié)(如退休金、遞延稅項等)等信息。

(3)分析市場風險，企業(yè)應廣泛收集國內外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本企業(yè)相關的以下重要信息：產品或服務的價格及供需變化;能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化;主要客戶、主要供應商的信用情況;稅收政策和利率、匯率、股票價格指數(shù)的變化;潛在競爭者、競爭者及其主要產品、替代品情況。

(4)分析運營風險，企業(yè)應至少收集與該企業(yè)、本行業(yè)相關的以下信息：產品結構、新產品研發(fā);新市場開發(fā)，市場營銷策略，包括產品或服務定價與銷售渠道，市場營銷環(huán)境狀況等;企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經驗;期貨等衍生產品業(yè)務中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié);因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈;給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險;對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)督、運行評價及持續(xù)改進能力;企業(yè)風險管理的現(xiàn)狀和能力。

(5)分析法律風險方面，企業(yè)應廣泛收集國內外企業(yè)忽視法律法規(guī)風險、缺乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與該企業(yè)相關的以下信息：國內外與該企業(yè)相關的政治、法律環(huán)境;影響企業(yè)的新法律法規(guī)和政策;員工道德操守的遵從性;該企業(yè)簽訂的重大協(xié)議和有關貿易合同;該企業(yè)發(fā)生重大法律糾紛案件的情況;企業(yè)和競爭對手的知識產權情況。

企業(yè)還要對收集的初始信息進行必要的篩選、提煉、對比、分類和組合，以便進行風險評估。

二、進行風險評估

完成了風險管理初始信息收集之后，企業(yè)要對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。

風險評估包括風險辨識、風險分析、風險評價三個步驟。

風險辨識是指查找企業(yè)各業(yè)務單元、各項重要經營活動及其重要業(yè)務流程中有無風險、有哪些風險。風險分析是對辨識出的風險及其特征進行明確定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。風險評價是評價風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。

進行風險辨識、分析、評價，應將定性與定量方法相結合。定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡洛分析法)、失效模式與影響分析、事件樹分析等。進行風險定量評估時，應統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性。要根據(jù)環(huán)境的變化，定期對假設前提和參數(shù)進行復核和修改，并將定量評估系統(tǒng)的估算結果與實際效果對比，據(jù)此對有關參數(shù)進行調整和改進。

風險分析應包括風險之間的關系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。

企業(yè)在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。

風險評價應由企業(yè)組織有關職能部門和業(yè)務單位實施，也可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構協(xié)助實施。

企業(yè)應對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。

三、制定風險管理策略

風險管理基本流程的第三步是制定風險管理策略。風險管理策略，是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。

企業(yè)在制定風險管理策略時，要根據(jù)風險的不同類型選擇其適宜的風險管理策略。例如，一般認為，對戰(zhàn)略、財務、運營、政治風險、法律風險等，可采取風險承擔、風險規(guī)避、風險轉換、風險控制等方法。對能夠通過保險、期貨、對沖等金融手段進行理財?shù)娘L險，可以采用風險轉移、風險對沖、風險補償?shù)确椒ā?/p>

制定風險管理策略的一個關鍵環(huán)節(jié)是企業(yè)應根據(jù)不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，即企業(yè)愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據(jù)此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正兩種錯誤傾向：一是忽略風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法;二是單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。

在制定風險管理策略時，還應根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)選順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。

對于已經制定和實施的風險管理策略，企業(yè)應定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，應重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標準。

四、提出和實施風險管理解決方案

按照風險管理的基本流程，制定風險管理策略后的工作是制定實施風險管理解決方案，也就是執(zhí)行前一階段制定的風險管理解決策略，進一步落實風險管理工作。在這一階段，企業(yè)應根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后多采取的具體應對措施以及風險管理工具(如關鍵風險指標管理、損失事件管理等)。

五、風險管理監(jiān)督與改進

風險管理基本流程的最后一個步驟是風險管理監(jiān)督與改進。企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。

企業(yè)應建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務單位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎。

企業(yè)各有關部門和業(yè)務單位應定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應及時報送企業(yè)風險管理職能部門。

企業(yè)風險管理職能部門應定期對各部門和業(yè)務單位風險管理工作實施情況和有效性進行檢查和檢驗，要根據(jù)在制定風險策略時提出的有效性標準的要求對風險管理策略進行評估，對跨部門和業(yè)務單位的風險管理解決方案進行評價，提出調整或改進建議，出具評價和建議報告，及時報送企業(yè)總經理或其委托分管風險管理工作的高級管理人員。

企業(yè)內部審計部門應至少每年一次對包括風險管理職能部門在內的各有關部門和業(yè)務單位能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。此項工作也可結合年度審計、任期審計或專項審計工作一并開展。

企業(yè)可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構對企業(yè)全面風險管理工作進行評價，出具風險管理評估和建議專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷和改進建議：1.風險管理基本流程與風險管理策略;2.企業(yè)重大風險、重大事件和重要管理及業(yè)務流程的風險管理及內部控制系統(tǒng)的建設;3.風險管理組織體系與信息系統(tǒng);4.全面風險管理總體目標。

作者介紹：

黃逸風 咨詢顧問

Email: huangyf@zhcpa.cn

Zhonghui ManagementConsultation LTD

中匯管理咨詢，匯聚富有才華、創(chuàng)造力與使命感的專業(yè)團隊，是堅持正直遠見、專注品質、團隊協(xié)作的卓越專業(yè)服務機構。

長按下方二維碼關注我們