070 管理风险(4)
第十二章 第三节
H5,H5页面制作工具
- 欢迎来到德勤企业成长学院微课堂
- 管理风险
- 管理风险(4)
- 风险管理应是一项不会中断的进程,他受董事会批准的风险承受目标的指导。为确保目标的实现,风险管理的监督、评估必须时常进行。监督管理的进程应确保随时对企业的行为进行适当的控制,确保相关程序得到理解并被遵照执行,对于执行不到位或者存在改善空间的,应该持续改进。
- 第三节 管理风险(4)三、监督与改进风险管理
- ·该程序为未来风险评估和管理奠定基础。
- ·提高知识水平以做出更好的决策。
- ·为风险评估所采取的程序和收集的信息是恰当的。
- ·达成所需目标所采取的措施。
- 所有监督和评估进程还应决定以下内容:
- 审计部和外部审计师对风险管理工作独立评价
- 管理层定期审核风险及其控制与应对措施
持续监督
- 监督与改进的途径主要包括:持续监督、管理层定期审核风险及其控制与应对措施、审计部和外部审计师对风险管理工作独立评价等三种。
- 1.持续监督
- 持续监督构建于企业日常经营活动之中,以实时执行为基础,对风险控制活动进行动态监测和反映,渗透于员工日常行为之中。这种监督要求企业全体成员积极参与,时刻保持风险管理的理念。通常,持续监督需要与独立评价进行结合。
- ·收集企业外部信息反馈,包括监管机构、合作伙伴和外部客户等的反馈信息,实现对风险管理执行的外部监督。
- ·预期差异分析。企业各部门及业务单元通过管理分析和财务分析等,汇集相关信息资料,分析预期目标的完成程度、差异额和差异率,以及发生异常变动的原因和可能存在的风险,使潜在问题得到反映,对发现的重大问题进行深入调查,从而对风险管理质量进行监控。
- 在日常经营过程中,持续监督有多种方式:
- ·应对非预期的突发事件,如接收到的内外部投诉和举报,实际发生的重大风险等。
- ·对内、外部审计发现的跟进,如对审计部审计发现和外部审计师的审计发现进行调查,尤其是财务报告合规性和内部控制有效性等方面的内容,审计与风险管理委员会、风险管理办公室应该讨论这些发现,并进行调查、分析和采取相应的纠正措施。
- 2.管理层审核
- 本处所指的管理层包括公司领导、各部门以及业务单元的负责人,管理层应定期对职责管理范围内的业务流程和相关控制活动进行审核,确保所采取的风险管理程序和企业风险管理政策一致、日常业务活动在设定的风险承受度之内。
- 管理层可以定期审核已识别的风险、测试风险管理执行情况以及对成功与失败事件进行事后分析等方式进行管理层审核。
- 3.审计部和外部审计师独立评价
- 审计部和外部审计师通过客观、独立地监督企业风险管理的应用和有效性,在企业风险管理持续发挥作用的过程中起着重要作用。
- 审计部应每年至少一次对包括风险管理职能部门在内的各有关部门业务单元能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或审计与风险管理委员会。此项工作可以结合年度审计、任期审计或专项审计工作一起开展。审计部应该对那些需要对外披露的重要事项、内部重要业务流程、风险可能性较低但影响后果非常严重的领域给予足够的关注。
- 企业可以聘请有资质、信誉好、风险管理专业能力强的外部审计师对企业风险管理系统的有效性进行评价,并出具风险评估报告。
成长企业的管理
德勤企业成长学院
德勤企业咨询(上海)有限公司
胡家威 殷亚莉
欧振兴 张宝云
王拓轩 张广达
许坚真 周锦昌
周梓滔
- 感谢收看我们精心为您制作的微课堂如果您喜欢我们的课程请扫描上方二维码关注德勤DGA学院并推荐给朋友
皖公网安备 34010402701575号
