70.什么是風險管理中的風險識別?
風險識別是指企業(yè)運用各種方法與手段�����,系統(tǒng)���、全面、連續(xù)地認識管理與經營過程中所面臨的各種風險事件�,并進行有效的記錄,形成風險清單的過程�。
風險識別是在建立了風險評估的基礎、完成了企業(yè)目標的設置與分解這些準備工作后的一個步驟���,其實是真正開始“發(fā)現(xiàn)”與“挖掘”企業(yè)決策與經營過程中風險的首要步驟���,是企業(yè)有針對性地處理風險、管理風險的基礎���。
71.什么是風險管理中的風險分析?
風險分析是指在識別了風險事件后��,需要對風險發(fā)生的原因�����、風險發(fā)生會造成的影響�����、風險涉及的相關崗位與人員���、風險所屬的領域與業(yè)務流程等搜集進一步的信息,以便于后續(xù)對風險進行有效的管理與應對這樣一個過程��。
企業(yè)所面臨的風險是錯綜復雜的�,需要通過建立風險分析模型進行有效的識別和分析。因此風險識別與分析在整個風險管理中具有十分重要的位置�����,只有全面�、準確地識別出風險,才能衡量�����、評價風險和選擇應對風險的辦法�。
72.風險識別與分析的方法主要有哪些?
風險識別與分析過程包括識別那些可能對目標產生重大影響的風險源����、影響范圍�、事件及其原因和潛在的后果。風險識別與分析有許多種方法,最主要使用的有以下幾種:
結構化/半結構化訪談���;
問卷調查�;
查閱文件�;
頭腦風暴式的專題研討會;
專項審核����。
73.風險評估的合理廣度和深度應該有多大?
企業(yè)在開展風險評估工作時,需要確定合理的范圍��。風險評估的操作范圍可以是整個集團����,也可以是集團負責某業(yè)務中的一個事業(yè)部,或者是某家子公司���,甚至可以為某一個企業(yè)中的某一部門�,或者獨立的信息系統(tǒng)�����、特定系統(tǒng)組件和服務等。
在風險評估之前��,我們需要關注這個組織的“目標”�,然后才能確定合理確定風險評估的廣度與深度。應該說�����,不同的組織目標對風險的態(tài)度是完全不同的�,可能在這家企業(yè)屬于重大風險的事項�����,在另外一家企業(yè)中是完全可以接受甚至忽略的事項�。
我們可以舉個例子,在生產型企業(yè)中����,股權投資是一項非常重大的事項,需要經過經營層與決策層的多次討論與研究����,必要時還需要外部專家與行業(yè)專家的論證���。但是在一家私募股權基金或者產業(yè)投資公司中,投資業(yè)務只是一項常規(guī)性的日常業(yè)務�����,往往僅僅會通過風險對沖的方式降低投資的風險�����。
74.風險管理解決方案的實施需經過哪些重要環(huán)節(jié)?
首先����,企業(yè)應根據(jù)風險管理解決方案制定相應的風險解決的內控方案,應滿足合規(guī)的要求�,堅持經營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則�����,針對重大風險所涉及的各管理及業(yè)務流程���,制定涵蓋各個環(huán)節(jié)的全流程控制措施���;對其他風險所涉及的業(yè)務流程����,要把關鍵環(huán)節(jié)作為控制點�,采取相應的控制措施。
其次�,企業(yè)應針對識別出來的風險事項制定內部控制措施,一般至少包括以下內容:
第一�����,建立內控崗位授權制度�。對內控所涉及的各崗位明確規(guī)定授權的對象����、條件、范圍和額度等����,任何組織和個人不得超越授權作出風險性決定。
第二�,建立內控報告制度。明確規(guī)定報告人與接受報告人����,報告的時間��、內容���、頻率、傳遞路線��、負責處理報告的部門和人員等��。
第三����,建立內控批準制度。對內控所涉及的重要事項���,明確規(guī)定批準的程序���、條件、范圍和額度�����、必備文件以及有權批準的部門和人員及其相應責任�。
第四,建立內控責任制度。按照權利��、義務和責任相統(tǒng)一的原則�����,明確規(guī)定各有關部門和業(yè)務單位�����、崗位�����、人員應負的責任和獎懲制度��。
第五��,建立內控審計檢查制度�。結合內控的有關要求��、方法��、標準與流程�,明確規(guī)定審計檢查的對象、內容、方式和負責審計檢查的部門等�����。
第六�����,建立內控考核評價制度�����。具備條件的企業(yè)應把各業(yè)務單位風險管理執(zhí)行情況與績效薪酬掛鉤�����。
第七��,建立重大風險預警制度����。對重大風險進行持續(xù)不斷的監(jiān)測,及時發(fā)布預警信息��,制定應急預案����,并根據(jù)情況變化調整控制措施��。
第八�����,建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度����。大力加強企業(yè)法律風險防范機制建設�����,形成由企業(yè)決策層主導���、企業(yè)總法律顧問牽頭�����、企業(yè)法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系���,完善企業(yè)重大法律糾紛案件的備案管理制度���。
第九�,建立重要崗位權力制衡制度�,明確規(guī)定不相容職責的分離。主要包括:授權批準�、業(yè)務經辦、會計記錄����、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人�����、雙職��、雙責�,相互制約,明確該崗位的上級部門或人員對其應采取的監(jiān)督措施和應負的監(jiān)督責任��,將該崗位作為內部審計的重點等����。
最后,企業(yè)應當按照各有關部門和業(yè)務單位的職責分工����,認真組織實施風險管理解決方案��,確保各項措施落實到位����。
75.對風險管理的有效性進行檢驗的主要方法有哪些?
1��、壓力測試����。是指在極端情形下,分析評估風險管理模型或內部控制流程的有效性��,發(fā)現(xiàn)內部控制中的問題���,并根據(jù)發(fā)現(xiàn)的問題制定改進措施的方法����,目的是防止出現(xiàn)重大損失事件�����。
2�����、返回測試���。是將歷史數(shù)據(jù)輸入到風險管理模型或內控流程中得出一個結果�����,把得出的結果與預測值對比�,以檢驗內控方法的有效性�����。
3�����、穿行測試����。是指在風險管理過程中,在正常運行的條件下�,將初始數(shù)據(jù)輸入內控流程,穿越全流程和所有關鍵環(huán)節(jié)��,把運行結果與設計要求進行對比,以發(fā)現(xiàn)內控流程是否存在缺陷的方法����。
4、內控體系有效性自我評估��。是對內部控制制度進行評估的工作過程�����。它涉及所有員工���,而不僅僅是少數(shù)審計人員或高層管理人員���。這里的有效性評價是針對控制系統(tǒng)的評價,有別于部門業(yè)績的評價和個人業(yè)績的評價�。
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6