完整的风险管理体系应包括四个模块:法人治理结构,风险管理组织,财务经营和公司运营的政策、制度与程序,以及内部审计系统。 经济学家们可能会给出风险种种不同的定义,但不管是何种定义,一般都不会脱离以下三个特征:风险是关乎未来的、有不确定性、有损益发生。 风险有外在的商业风险和企业内部的管理风险之分。外在的商业风险是指经济大环境、法律法规、竞争对手等因素引发的风险,比如政策的变动、自然灾害等。这种风险在所难免;内部管理风险是指企业因管理和控制不善可能带来的损失,比如说财务方面的问题、人力资源方面的问题等。这种风险可以说是无处不在。 风险管理的体系与流程 风险主要有四种类型:财务风险、商业风险、管理风险、操作风险。针对这些风险,风险管理有一套集文化、方法、模型、管理制度、组织架构于一体的综合性系统。完整的风险管理体系应当包括以下四个模块: 模块一:法人治理结构。法人治理结构无论对企业的风险管理工作还是对企业发展都非常重要。一个好的法人治理结构可以减少决策的失误,防止减少股东资产自失,缩小减少代理人所引发的各种成本。所以,治理结构对于企业的风险管理是至关重要的,它是企业实行有效风险管理的组织保障。 模块二:风险管理组织。风险管理组织是专门为企业从事风险管理活动而成立的机构,是职业的风险管理执行者。这个组织对于企业高层风险管理决策的贯彻和实施具有决定性作用。 模块三:财务运营和公司运营的政策、制度与程序。所谓的财务运营政策和程序,其实是对财务决策的一系列规定,这对企业的风险管理工作也是至关重要的。就一般企业而言,随着决策涉及财务金额的增加,签字领导的级别也必须相应提高,这就是企业财务运营程序的一个简单例子。其实,对于企业而言,这里的逻辑并不是因为怀疑每个人都有可能出问题而制定制度,而是如果没有一套完善的制度,就肯定或非常有可能会出问题。 模块四:内部审计系统。内部审计系统不仅包括财务报表的审计,也包括公司内部控制、程序的执行情况、战略的贯彻情况、依法运行的情况等的审计。风险管理的步骤是风险的识别、风险的评估、风险管理、风险监控,其实就是明确风险、量化风险以后,对风险进行管理和降低,然后进行风险监控。 风险管理体系的几个环节——治理结构、风险管理组织、政策与程序、内部审计,其实就是企业进行风险管理的几个保障(见图)。这也是企业风险管理工作的核心,在这个圈子里面,所有东西都会对...
