风险管理
风险管理过程及其构成环节
添加日期:2014年01月13日
㈠ 什么是风险管理过程,它由那几个环节构成?
风险管理过程也称风险管理流程,IS0“标准”将风险管理过程定义为 “将管理政策、程序和操作方法系统的应用于沟通、咨询、建立环境以及识别、分析、评价、应对、监测与评审风险的活动中”。它由一系列环节所构成,包括:建立环境→风险评估→风险应对→监测与评审→沟通与咨询。企业可根据自身状况设定管理流程。风险管理过程及其相互关系见图8一1。
图8-1 风险管理过程
风险管理过程各环节的含义
⑴ 建立环境。风险管理过程是一个循环过程,建立环境是管理过程之始。既然是过程就要考虑过程之间的输入与输出关系,才能使过程良性循环。
环境是企业生存发展基础,建立一个科学、系统、完整的良好环境,并设定科学的目标,收集与环境相关信息资料,从而为风险评估输出可靠信息创造条件。
⑵ 风险评估。风险评估是由“风险识别、风险分析与风险评价”三个子过程构成。风险评估是在建立环境、设定目标、收集资料的基础上进行风险识别、实施风险分析与评价,并确定风险等级进行风险排序,为风险应对提供依据。它是风险管理过程重要内容。
⑶ 风险应对。风险应对是在“风险排序”的基础上,根据轻重缓急及企业人、财、物的情况及环境条件,拟定应对风险的策略,并编制风险控制库,对风险实施有效控制,包括风险应对方式和控制活动,是风险管理流程中的关键环节。由风险应对方式有规避风险、为寻求机会增加风险、消除风险源、改变可能性、改变后果、分担风险和保留风险等。
风险控制活动有核准、授权、验证、调节、复核营业绩效、保证资产安全及职务分工等活动。
⑷监测与评审。IS0“标准”将“监测”定义为“持续地检查、监控、密切观察或确认风险状态,以识别与要求或期望的绩效水平的偏离”。从而发现背离目标的潜在风险。监测应用于风险管理框架、风险管理过程、风险及控制等。
“评审”的定义是的 “为实现既定目标而进行的决定某一事项的适宜性、充分性和有效性的活动。”是对某一事项风险管理决策所进行的“三性”评价,评价基础是“目标”。这两项活动贯穿于风险管理的全过程,是对建立环境、风险评估、风险应对等所有进行的监测与评审。是实施风险管理过程的有效保证。
⑸沟通与咨询。IS0“标准”将其定义为:“组织管理风险时,提供信息、共N享信息、获取信息以及与.利益相关者展开对话的持续、往复的过程”。信息可能涉及风险的存在、性质、形式、风险发生可能性、重要性 、以及风险应对策略的选择、资源的配置、利益相关者等等,他是风险管理过程必要条件。
以上因素构成了风险管理不断循环往复过程。企业应对实施风险管理过程进行记录。
实例:XX公司结合自身特征,拟定的风险管理框架如下图7-2。
图7-3 XX公司风险管理流程图示