063 制订风险管理规划
《成长企业的管理》第十二章 第一节
H5,H5页面制作工具
- 欢迎来到德勤企业成长学院微课堂
- 管理风险
- 制订风险管理规划
- 风险管理是一个长期的不断发展的过程,这一过程是在最优实践规划的基础上形成的,受企业战略方向的指引。企业在制订风险管理规划时,必须建立风险管理的思维模式,确立风险/管理目标,并组建一个负责决策和管理风险的委员会。
- 第一节 制订风险管理规划
- 一、建立风险管理的思维模式
- 任何商业活动都无法避免风险,但对以成长为导向的企业而言风险的影响更大。导致风险的原因很多,如对客户存在过度承诺、为了目的不计代价的态度以及对引进新方案所设计结构和流程持普遍怀疑态度等。企业对风险的接受程度是由利益相关人士(包括公众、股东、雇员、客户和第三方等)的喜好和对风险的容忍程度决定的。仅仅为了避免风险而放弃项目只会导致企业错失机会。而真正的问题是如何在获得期望回报率的同时评估风险,如何用恰当的控制手段来制订最根本的商业目标。
- “有效的风险管理有助于企业决策,因为他能使我们对风险及其潜在影响有更深入的了解。他是一种条理清晰、有度可循的方法:将战略、程序、人、技术、信息与评估和管理企业在创造价值时面临的不确定性结合在一起。”
- ② 过去部门的功能通常有所侧重。实际资产的损失可导致盈利的减少,而从功能的角度考察风险管理会产生非正式的预防性措施,这些措施与组织其他领域的业务互不相干。
- ① 企业过去把焦点通常放在缓解实际资产或企业现有有形和无形资产的有害影响上。
- 风险管理战略一般以相对独立的方式解决并降低某种风险。这样做的原因有二:
- 现在的企业环境更加复杂,经营的地域也不相同,与供应商和客户的联系更加紧密。因此,我们需要从企业的角度观察风险管理,即考虑风险的各种因素和相关严格定义的活动对整个企业的影响。当企业对风险有了清醒的认识后,通过采取预防性和控制性措施对现有资产进行管理,并能优化其决策从而抓住机遇。
- 二、确定企业风险/管理回报目标
- 风险是指企业决策导致企业遭受损害或损失的可能性。制订风险管理程序的第一步是发现风险和回报之间的平衡点,从而形成指导决策的目标。
·是否具备管理风险所需的专业知识;
·是否具备管理风险所需的专业知识;
·高风险与低风险行为净回报的差别;
·是否能够获得支持高风险战略目标的资本;
·企业以及行业的风险文化(不愿承担风险或承担风险);
企业对风险的承受程度应根据业务需要在制订战略规划之前确定。为了确定风险/管理回报目标,企业可以通过考虑以下因素扩展其风险承受程度分析。
·投资者和其他利益相关人士(包括公众、股东、雇员、客户和第三方等)的喜好和预期;
·利益相关人士(包括公众、股东、雇员、客户和第三方等)对相互矛盾目标
的相对重要性有准确的了解。
·对某些行为或活动的限制;
- ·受鼓励的、禁止的或不可接受的交易或行为;
- 风险/管理回报目标需要阐明对风险管理计划的承诺。这些目标应明确地包括优先性、参照标准、可接受的实践并提供指导决策的政策的运行环境。具体内容如下:
- ·资金限制,如财务损失限额、最大投资额、交易限额或授权限制;
- 三、建立风险管理组织体系
- 风险管理组织体系的建立是风险管理基础工作之一。完善的风险管理体系包括董事会、风险管理委员会、风险管理职能部门、内部审计部门和法律事务部门,以及其他有关职能部门、业务单位的组织领导机构及其职责。
- 1.董事会与风险管理委员会
- 董事会就风险管理工作的有效性对股东(大)会负责。董事会负责审议并向股东(大)会提交企业风险管理年度工作报告;确定企业风险管理总体目标、风险偏好、风险承受度、批准风险管理策略和重大风险管理解决方案;了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
- 批准重大决策风险评估报告;批准内部审计部门提交的风险管理监督评价审计报告;批准风险管理组织机构设置及其职责方案;批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的具有风险性的行为;督导企业风险管理文化的培育;风险管理的其他重大事项。
- • 办理董事会授权的有关风险管理的其他事项。
• 审议风险管理组织结构设置及其职责方案;
- • 审议内部审计部门提交的风险管理监督评价审计综合报告;
• 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
- • 审议风险管理策略和重大风险管理解决方案;
• 提交风险管理年度报告;
为了增强风险管理计划对企业所有利益相关人士(包括公众、股东、雇员、客户和第三方等)的透明性,风险管理委员会必须明确规定其角色和职责。一般来讲,风险管理委员会需要履行如下职责:
- 2.风险管理职能部门
- 为了加强风险管理,公司应该设立专职部门或确定相关职能部门履行风险管理的职责。企业需要确定风险管理部门的职责并将其融入现有的职能、架构和区域组织结构中。风险管理部门必须不断对企业的管理实践和控制行为进行监控,并有权在企业内部检测、交流并减轻重大的风险给公司带来的危险。如果风险管理不到位,风险管理部门应负责采取适当的调整措施。具体来说,风险管理职能部门的职责包括:
- • 办理风险管理的其他有关工作。
- • 负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展风险管理工作;
• 研究提出风险管理工作报告;
- • 负责组织协调风险管理日常工作;
• 负责组织建立风险管理信息系统;
- • 负责对风险管理有效性的评估,研究提出风险管理的改进方案;
• 研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
- • 研究提出跨职能部门的重大决策风险评估报告;
• 研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
- 3.内部审计部门
- 内部审计部门是风险管理体系的第三道防线。内部审计部门在风险管理方面,主要负责研究提出风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
- 4.其他职能部门及业务单位
- • 办理风险管理其他有关工作。
- • 建立健全本职能部门或业务单位的风险管理内控子系统;
• 做好培育风险管理文化的有关工作;
- • 做好本职能部门或业务单位建立风险管理信息系统的工作;
• 研究提出本职能部门或业务单位的重大决策风险评估报告;
- • 研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
• 执行风险管理基本流程;
成长企业的管理
德勤企业成长学院
德勤企业咨询(上海)有限公司
胡家威 殷亚莉
欧振兴 张宝云
王拓轩 张广达
许坚真 周锦昌
周梓滔
- 感谢收看我们精心为您制作的微课堂如果您喜欢我们的课程请扫描上方二维码关注德勤DGA学院并推荐给朋友
皖公网安备 34010402701575号
