企业风险管理办法
2024-05-15
1. 企业风险管理办法
风险的处理有回避风险、预防风险、自留风险和转移风险等四种方法。 (1)回避风险。 回避风险是指主动避开损失发生的可能性。如考虑到游泳有溺水的危险,就不去游泳。虽然回避风险能从根本上消除隐患,但这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。如人身意外伤害,无论如何小心翼翼,这类风险总是无法彻底消除。再如,因害怕出车祸就拒绝乘车,车祸这类风险虽可由此而完全避免,但将给日常生活带来极大的不便,实际上是不可行的。 (2)预防风险。 预防风险是指采取预防措施,以减小损失发生的可能性及损失程度。兴修水利、建造防护林就是典型的例子。预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽然施工成本很高,但与洪水泛滥造成的巨大灾害相比,就显得微不足道。 (3)自留风险。 自留风险是指自己非理性或理性地主动承担风险。"非理性"自留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中;"理性"自留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。自留风险一般适用于对付发生概率小,且损失程度低的风险。 (4)转移风险。 转移风险是指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段,保险就是其中之一。
2. 企业经营风险管理的中小企业的经营风险
经营风险会给企业带来巨大的损失,特别是小企业,由于其根基小,消化吸收亏损的能力十分有限,风险的发生会造成灾难性的影响,因此小企业更应了解在经营中可能遇到的风险,采取积极应对措施,减少风险的发生。小企业面临的风险主要有以下几种: 创业风险 这类风险主要在企业创业的初始时期容易发生。它的主要特征有三个:一是在企业的所有经营风险之中最早到来;二是它有相当的隐蔽性,业主不易觉察或无暇顾及;三是它是小企业其它经营风险的根源。这类风险尤其值得创业者防范。小企业容易出现的创业风险有:业主过分注意产品的研制、生产而忽视了事关企业长远发展的问题,如企业产权的明晰、管理体制的规范等;对市场的潜在需求研究不透彻;对市场变化趋势没有预见性;对宏观行业形势的估计过于乐观;经营者缺乏全面管理的能力;没有建立必要的财务帐目;设备和技术选择不当;低估所需资金,忽视税务。 现金风险 这种风险主要表现为损益表上利润的期末余额巨大,但实际上企业现金表中的期末数额却小到几乎为零甚至是负数。经营者以为,帐面上的利润就是现金,事实上这是一种误解。这是因为赊销虽然也计入收益,但销售时并没有收到现金。另一方面,赊销增加了销售/存货的成本,但并没有立即支出现金。这种误解往往使企业的现金状况发生假象,经营者因而在企业扩张或新项目上马时忽视了对现金供需的平衡核算。现金是企业的血液,从日常经营活动看,只有提供足够的现金,企业才能正常运转。没有充足的现金,将给企业带来严重后果,影响企业的盈利能力和偿债能力。因而降低了企业在市场竞争中的信用等级,最终使企业资金周转不灵,甚至资不抵债,走向破产。现金风险主要表现在:业主只对企业的主要财务指标如资产负债率、净资产收益率等感兴趣,而忽视了指标掩盖下的问题;过分注意利润和销售的增长,而忽视手中掌握的现金;固定资产投资过多,使企业的变现能力降低,导致资金沉淀;企业规模盲目扩张,缺乏相应的短、中、长期计划。 授权风险 许多成功的小企业,在达到一定的规模后,业主或经理发现由他一个人唱“独角戏”管理企业全部业务的局面难以为继。此时就需要将部分管理工作授权其他人承担而由自己抓主要工作。一般认为,生产过程比较简单的企业,职工人数达25人以上便会产生这种需要。如果生产工艺和销售职能较为复杂,即使职工人数达不到25人,仅靠经理和业主个人也难以有效地经营企业。授权风险的主要表现有:人员选择的不确定性;不能授权别人分担沉重的责任和繁杂的决策事务;存在心理障碍,授权者认为“只有我才能干好”,缺乏选拔和指导别人的能力;对下级缺乏信任感;业务发展,责任增加,但业主或经理用于经营管理企业的时间并没有增加。 领导风险 当小企业发展到有职工150到250人的水平时,就会面临企业的领导风险。处于扩张趋势的企业一到这个阶段,经营者就需要一套新的管理体制和技巧。经营者应该放弃过去曾经为自己带来成功的老经验、老办法,重新学习现代管理知识。领导风险的主要表现有:仅业主或几个合伙人无法承担逐渐变大的企业的管理责任;不愿授权别人分工负责并建立一个管理班子;不采用有效的领导和管理方式,一切靠自己的老办法;对具有领导才能的专门管理人才不能坚定不移地起用。 筹资风险 当企业经营达到一定阶段,原业主已无力继续提供所需资金。尤其是发展迅速的增长型企业,往往会面临资金不足的筹资风险。它们便会从各种渠道筹措资金,例如,发起人增股;向公众招股或寻求无担保贷款;请金融机构认股或给予定期贷款;从租赁公司租赁设备等。问题在于每种获得资金的途径都是各有利弊,如果经营者不善于扬长避短,为我所用,便会陷入困境。 成就风险 有些小企业在度过了一段好时光后开始自满,过分自信,急于求成,企图来个“大跃进”,但没有做好跃进的准备。或者放弃了过去获得成绩的踏实作风,把精力和时间范在投机或其他事务上。许多事证明,这些发展前景充满希望的企业经营者被胜利冲昏了头脑,骄傲自满,结果还是被成就风险所压垮。成就风险的主要表现:满足于眼前成就,开始注重个人享受,对市场占有率和利润的下降不以为然;不注意新的竞争形势、技术变革、原材料替代、新产品和消费者爱好的变化。持续经营风险 随着时间的延续,企业的原管理者会逐渐衰老,年龄的增大,事务的繁忙,会使其越来越无法像当初那样胜任自己的工作。而当创办人或业主死亡、长期生病或丧失工作能力时,持续经营风险就会降临。此时出现三个问题,首先是由谁来照看企业的管理;其次是解决表决权或控制权的分散,推动统一的控制,尤其是家族制企业,家属间在企业一控制上的意见分歧,将为企业带来灾难。最后一个问题是接班人要求获得其他所有者(股东)、职员、雇员的拥护和支持,还要获得金融机构、客户和供应商的信任。深谋远虑的企业所有者从企业一开始就能认识到迟早都会遇到这一问题。但是许多小企业所有者不愿考虑自己离开这个世界时出现的问题,而企业则要为此付出沉重的代价。持续经营风险主要表现在:在风险降临时没有准备好由谁来接替管理责任;二把手在企业里没有占有必要的股份;没有授权,缺少规划,过分自信;遗产税产生的债务。 从企业经营角度而言,风险既来自企业外部环境又来自企业自身。在风险无法回避的情况下,企业必须认清风险的来源,从而采取有效措施防范和控制风险。
3. 有关企业风险管理的指引?
五部委《关于印发企业内部控制配套指引的通知》财会[2010]11号,制定了《企业内部控制应用指引第1号—组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,可以参考: 以下是18个指引: 1、第一号 组织架构 2、第2号 发展战略 3、第3号 人力资源 4、第4号 社会责任 5、第5号 企业文化 6、第6号 资金活动 7、第7号 采购业务 8、第8号 资产管理 9、第9号 销售业务 10、第10号 研究与开发 11、第11号 工程项目 12、第12号 担保业务 13、第13号 业务外包 14、第14号 财务报告 15、第15号 全面预算 16、第16号 合同管理 17、第17号 内部信息传递 18、第18号 信息系统
4. 中央企业全面风险管理指引的指引内容
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。第五条 本指引所称风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。 第十一条 实施全面风险管理,企业应广泛、持续不断地收集与该企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息:(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;(二)科技进步、技术创新的有关内容;(三)市场对该企业产品或服务的需求;(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;(五)该企业主要客户、供应商及竞争对手的有关情况;(六)与主要竞争对手相比,该企业实力与差距;(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;(八)该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集该企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):(一)负债、或有负债、负债率、偿债能力;(二)现金流、应收账款及其占销售收入的比重、资金周转率;(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;(四)制造成本和管理费用、财务费用、营业费用;(五)盈利能力;(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;(七)与该企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息:(一)产品或服务的价格及供需变化;(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;(三)主要客户、主要供应商的信用情况;(四)税收政策和利率、汇率、股票价格指数的变化;(五)潜在竞争者、竞争者及其主要产品、替代品情况。第十五条 在运营风险方面,企业应至少收集与该企业、本行业相关的以下信息:(一)产品结构、新产品研发;(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;(九)企业风险管理的现状和能力。第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下信息:(一)国内外与该企业相关的政治、法律环境;(二)影响企业的新法律法规和政策;(三)员工道德操守的遵从性;(四)该企业签订的重大协议和有关贸易合同;(五)该企业发生重大法律纠纷案件的情况;(六)企业和竞争对手的知识产权情况。第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。 第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。 第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。第三十四条 企业制定内控措施,一般至少包括以下内容:(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:(一)风险管理基本流程与风险管理策略;(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;(三)风险管理组织体系与信息系统;(四)全面风险管理总体目标。 第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价审计报告;(七)批准风险管理组织机构设置及其职责方案;(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(九)督导企业风险管理文化的培育;(十)全面风险管理其他重大事项。第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。第四十七条 风险管理委员会对董事会负责,主要履行以下职责:(一)提交全面风险管理年度报告;(二)审议风险管理策略和重大风险管理解决方案;(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(四)审议内部审计部门提交的风险管理监督评价审计综合报告;(五)审议风险管理组织机构设置及其职责方案;(六)办理董事会授权的有关全面风险管理的其他事项。第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:(一)研究提出全面风险管理工作报告;(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出跨职能部门的重大决策风险评估报告;(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;(六)负责组织建立风险管理信息系统;(七)负责组织协调全面风险管理日常工作;(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;(九)办理风险管理其他有关工作。第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:(一)执行风险管理基本流程;(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出本职能部门或业务单位的重大决策风险评估报告;(四)做好本职能部门或业务单位建立风险管理信息系统的工作;(五)做好培育风险管理文化的有关工作;(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;(七)办理风险管理其他有关工作。第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。 第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。 第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。 第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。第六十九条 本指引由国务院国有资产监督管理委员会负责解释。第七十条 本指引自印发之日起施行。
5. 企业经营风险管理的原则
做任何事都要有个大的规范或基本原则。这样才就在总体上使自已的言行不会出大的偏差或问题。企业绥营风险管理也有自己的基本原则。第一.客观分析风险。企业经营风险具有客观性,在分析风险障碍时要尽竣客观、全面。对风险事件、风险损益不能一朔情愿,过于乐观:绝不能在信息不适当、缺乏统计分析、对风险盲然无知的情况下,对获利作过高估计,而对损失作过小评价。第二.谨慎对待风险。对待风险需要谨慎从事。认真考虑潜在损害发生的机会、规模,研究得失关系。要去承担不能承担的风险,也不要为了小利去冒大风险。要认真考虑实施处理风险的管理手段后.是否会带来更大风险,特别是在今后长时期内给企业带来难以避免的风险,造成更大的损失。第三.风险成本合理。经营风险管理的根本要求是以最小的风险成本投入获得最大的安全保障。企业在风险管理中需认真考虑解决风险投入成本的合理性,企业要能够承受得住。以上三条可以说是中小企业经营风险管理的客观原则、谨慎原则、效益原则。
6. 中小企业风险防控有哪些措施
(一)拓展营销要把风险防控放在首位。当前经济形势复杂,风险多变,中小企业虽处在各个不同行业,但却面临相同遭遇,那就是受整体经济形势影响。因此,银行在拓展市场时,不仅要做大规模,提升速度,更要在复杂多变的经济形势下,对经济形势的把握有敏感性与洞察力;在风险防控上,具有识别风险,规避风险,控制好风险的技能,树立风险控制优先经营理念,审慎发放好每一笔贷款。 (二)谨慎处置停产和半停产企业贷款。一是对彻底停产企业的处置。要在贷款到期前提前采取控制措施,该退出的要果断退出,还可救助扶持的,要在担保措施完备的情况下适当扶持。同时还要搞清信贷资金究竟被企业用在何处,是投资其他行业还是参与民间融资了,对没有用于主业、参与民间融资的必须坚决收回。二是对半停产或临时停产的企业的处置。对这类企业要根据企业实际生产资金需求情况,灵活把握授信政策,掌握好用信节奏与放款额度,做到适时、适度支持,对发展前景看好的继续支持,在支持中对没有起色、无可救药的企业也可较为轻松地退出。 (三)加强关联企业贷款风险管控。根据关联企业贷款情况,银行要将涉及关联企业的贷款逐户建档,重点进行监控,对有贷款的名不副实的关联企业,要采取措施逐步退出,对贷款额度偏高的关联企业要将贷款额度控制在适度水平。禁止关联企业之间相互担保。同时,对涉及关联企业之间交易的信贷资金要认真审核,防止通过虚假关联交易挪用信贷资金,改变贷款用途。 (四)采取分类管理工作措施。信贷人员对维护的客户,要按客户生产经营状况建立风险监控台账,按照正常经营类、经营不正常、长期亏损、已停止生产经营等类别,根据客户分类情况,确定继续支持、适度支持、减少支持、逐步退出、立即退出等客户,再根据客户类别制定出相应的支持或风险控制措施,对后三类客户信贷人员要按月进行重点监控,并将监控情况在风险监控台账中予以详实反映,总行对后三类客户也要按月进行监控,上下联动,切实做好信贷风险防控。 (五)坚持有进有退信贷策略。由于整体经济增长水平走低,各个行业景气度持续低迷,实体经济也深受其累,复苏形势不容乐观。在行业风险控制上,银行除对已列入重点监控的行业加强监控外,对其他处于产业水平粗放阶段的企业也要审慎放贷。在审慎拓展的同时,还要根据本地企业实际情况,不能因为企业整体风险水平高而因噎废食控制过死,影响业务发展,关键是在拓展业务时要坚持风险可控、适度支持原则,并根据不同客户经营状况,灵活把握授信政策,做到进退自如,发现风险能够及时有效进行处置。 (六)合理控制贷款授信额度。在授信准入前,信贷人员要严格按贷款新规要求,加强贷前调查,查清、查实企业项目进展、生产开工、资金需求、销售回笼、银行负债等情况,授信额度要根据客户实际资金需求来核定,严禁超额授信。在实际操作中除了要调查企业资产、负债情况外,必须对借款人的实际销售收入、银行征信情况调查清楚,授信总额要控制适度。 作为全球领先的财经证书网络教育领导品牌,高顿财经集财经教育核心资源于一身,旗下拥有高顿网校、公开课、在线直播、网站联盟、财经题库、高顿部落会计论坛、APP客户端等平台资源,为全球财经界人士提供优质的服务及全面的解决方案。
7. 企业风险及管理
导语:风险是指对实现企业经营目标具有关键作用的因素的不确定性。风险具有双面性,它既可能带来损失(负面影响),也可能带来机会(正面影响)。公司是以盈利为目的的法人实体,目标是维护信誉与价值。
企业风险及管理 一、风险与风险分类。
公司可能面临的风险有:
1.战略风险。
如公司视野过窄、未能认识到竞争对手的实力、缺乏对各项法规制度(如公司法、上市公司章程、财务规章及其他法规)了解的违法风险、诉讼风险、税务惩罚风险、健康和安全风险、环境问题带来的风险等。
2.财务风险。
包括利率风险、货币风险、资本成本过高风险、财务资源滥用风险、员工的欺诈行为风险、公布的财务信息存在的误报风险、会计系统的崩溃风险、未记录负债风险、不可信的会计记录风险、对信息过多或不足的分析风险等。
3.运营风险。
包括因商业运作未完全遵循战略目标、主要变革的失败、企业文化的丧失、失败、由于对客户服务不够重视造成营业额下降、岗位人员资格和能力不够、新产品无法被市场接受、企业效率低下令成本高居、企业生产能力过剩或者不足、企业的运作水平与国际先进水准之间还存在巨大的差距、业务流程耗时过多、由于管理不当,存货的遗失给企业业绩造成巨大的损失、由于员工的失误,造成产品不能符合市场的需要,无法完成企业的预期目标、企业可能由于主要原材料供应的突然中断、有经验人员的流失等原因造成业务的中断,给公司的发展造成不利、影响企业可能由于缺乏材料供应商的选择余地造成采购成本偏高,影响企业产品竞争力定价的不合理,比如企业使用现行市价与客户签订远期合同,由于市场价格的波动给企业带来可能的损失、由于某种产品的失败给企业的整个形象造成影响等而造成的风险。
二、企业风险与风险管理
1、企业风险是指企业在生产经营过程中所面临的各种不确定性以及由此而可能给企业造成的危害或损失。
企业风险最终表现为导致企业生产经营活动的失败,是企业遭受不同程度的损失。企业风险有外部的和内部的。企业外部的.如体制变化、政策变化、宏观管理失误、经济滑坡、法律调整、国际市场变化、利率变化、汇率调整、消费者需求变化、竞争对手出现等均会导致企业风险。而企业内部的如决策失误、管理不善、组织协调失衡等等也同样会导致企业风险。
企业风险的特征:风险领域的广泛性、风险因素的多样性、风险征兆的隐含性、风险诱因的国际性。
2、世界是一个充满了风险的世界,风险管理已经成为现代企业经营管理不可缺少的重要组成部分。
风险增加了企业决策难度。企业在经营决策中,面临这许许多多的风险和不确定性因素。众多的风险因素使得企业决策变量的数目骤然增加,使得企业风险更加难以准确预测。
风险增加了企业的经营成本。为了避免风险对企业经营产生不利影响,企业不得不投入人力、物力和财力对应风险,从而增加了企业的经营成本。
风险增加了企业潜在损失的可能。在企业经营管理过程中,不可避免的会遇到各种各样的损失,企业不但要考虑国内的因素,还要考虑国际的因素;不但要考虑实际的经济因素,还要考虑货币经济因素;不但要考虑近期的因素,还要考虑远期的因素;不但要考虑收益的损失,还要考虑财产和人员的损失。
3、风险管理。
风险管理是一种设计的旨在确认、管理和控制潜在事件的流程,用于对组织的目标的实现提供合理的保证;是企业运用各种金融的或非金融的工具和手段,按照一定的方法和程序对风险进行监测和控制,从而达到降低风险、规避风险、消除风险或减少风险的经济性活动。
风险管理的方法和手段有很多,一般可以概括为两种:
(1)、通过经营活动消除或躲避风险(如调整投资回报率)来减轻风险损失;
(2)、合作者分担或投保转移风险.
三、风险管理的一般程序
1、风险识别。
辨识和分析风险的过程是一种持续及反复的过程,不加识别或者错误识别风险不仅难以管理风险,而且还会造成难以预料的损失,管理者必须谨慎地注意各层级的风险。风险识别的方法有量化或不可量化的方法,并按风险的大小顺序及发生的可能性进行排列,借以辨识在诸多活动中,哪一种或哪一类风险较高。
2、风险分析。
风险辨识之后,必须进行风险分析。因为许多风险难以量化,因此分析的方法也可能各不相同。有的风险需靠长期积累的风险管理经验和数据进行测估,有的风险需要利用专门的技术分析手段进行计算、测量。但主要过程包括:估计风险的严重程度;评估风险发生的可能性(或频率);考虑应如何管理风险,以及评估应采取什么样的行动,还要对一些隐含性风险进行分析和显性化处理。
3、风险处理。
在完成了以上步骤之后,要对是否实施风险管理和如何实施风险管理做出决策。正确地处理风险的方法主要有以下几种:
(1).控制组织活动 :强化牵制手段,控制组织活动仍是大多数单位使用的风险管理策略。
(2).避免新生风险 :在组织做出重新规划时,尽可能避免固有的风险形态。
(3).分散风险 :将总风险分散。如将原料供应商分散,以分散供应风险。
(4).分担与转移风险 :通常包括与第三者签订协议,由此分担全部或部分财务风险;此外进行投保以转移风险。
(5).接受风险 :对于组织成长或获利而言,接受某一程度的风险也是必要的。
管理者可根据上述风险管理的形式做出本企业具体的风险管理策略,将风险控制在最小范围。企业的风险控制不单单是管理层方面的责任,也是企业各位员工的共同责任,只有这样企业才能合理控制、管理风险。
8. 企业的风险管理
导语:风险管理对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用,因此有必要对我国企业风险管理进行研究。
企业的风险管理 风险管理就是通过风险识别、风险评估以及风险管理方案的实施,实现风险 成本 最小化和企业利润最大化的管理过程。风险管理是在达成既定目标的前提下,最小化存在于企业 财务 管理 环节的风险,或把风险控制在企业可以接受的范围内。风险是指在特定的客观情况下,在特定的时期内,未来事件的预期结果和实际结果发生偏离的可能性。从风险规避的角度看,风险一般是指损失的机会或可能性。
一、风险的概念及分类
由各类风险因素的未来不确定性所引起的可能的亏损,将导致资产价值减少与负债价值增加的可能性称为企业风险。
企业风险分为:市场 风险、信用风险和经营风险三类。市场风险是指由市场风险因素的变动所引起的资产价值的减少或负债价值的增加的风险。信用(违约)风险是指交易的某一方失去支付能力导致另一方的损失的产生。经营风险:是指除市场风险与信用风险外的其它风险,通常与企业经营有关的特殊风险。
二、企业风险管理的意义
由于各种不确定因素的存在,企业的经营活动难免存在各种各样的风险,企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效的风险管理对企业来说具有重要的意义。
1.有利于企业在面对风险时做出正确的决策,提高企业应对能力 。在 经济 日益全球化的今天,企业所面临的 环境 越来越复杂,不确定因素越来越多,科学决策的难度大大增加,企业只有建立起有效的风险管理机制,实施有效的风险管理,才能在变幻莫测的市场环境中做出正确的决策。
2.有利于企业经营目标的实现,增强企业经济效益 。企业经营活动的目标是追求股东价值最大化、利润最大化,但在实现这一目标的过程中,难免会遇到各种各样的不确定性因素的影响,从而影响到企业经营活动目标的实现。因此,企业有必要进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
3.有利于促进整个国民经济的健康发展。 企业是国民经济的基础,企业的兴衰与国民经济的发展息息相关。因此通过实施有效的风险管理,降低企业的各种风险,提高企业应对风险的能力和市场竞争能力,以企业的健康发展促进整个国民经济的良性发展。
三、企业风险管理策略
1.明确企业风险管理目标,建立有效的`监督体系。 企业风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业 文化 的内在有机组成部分。企业风险管理一定要和企业的技术及战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
2.探素和建立风险评估体系 。企业风险管理更加关注风险,拓展了内部控制框架的风险评估要素,进一步细分为目标设定、事项识别、风险评估和风险对策等要素,通过风险评估将各要素紧密联系起来。而风险评估包括三个基本方面:一是技巧熟练的风险责任人;二是一套风险管理的共同 语言 ;三是识别、分析、度量风险与机遇持续过程。要评估风险首先要识别风险,收集、分析并综合处理相关的内部及外部数据以便为企业提供可靠、及时的风险管理信息。了解影响企业经营业绩的关键性风险性质,分析产生风险的根本原因。建立风险参数与限制,权衡风险与收益,评估不同战略的风险,并最终选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3.建立切实有效的激励机制,激活企业的 人力 资源 。 现代企业的竞争就是人才的竞争,人才是生产力诸多要素中最主要、最活跃的因素,是企业最宝贵的财富之一,其数量、质量、结构在很大程度上决定着企业的成败兴衰。中小企业由于规模小,人才相对比较缺乏,而且由于发展空间有限,人才特别高素质的管理人才、技术骨干流失严重,因此,对于中小企业来说,建立切实有效的激励机制,激活企业的人力资源更有其必要性和紧迫性。通过激励机制充分激发员工的积极性、创造性,挖掘员工的潜能,把员工个人的发展与企业的发展紧紧地联系在一起。
4.塑造符合本企业特质的 企业文化 ,增强全员风险意识 。文化是明天的经济,企业文化是企业发展的人文力量,是确立以人为本,以价值观的塑造为核心的文化管理模式,通过文化来引导、调控和凝聚员工的积极性、创造性,使人的价值、自我实现和全面发展在企业管理中得到全面的发展,企业文化是企业可持续发展的力量源泉。我国的中小企业由于 历史 较短,且大多脱胎于个体私营企业,长期以来对于企业文化建设重视不够,投入不足,造成了人才难留的局面,因此,要塑造符合本企业特质的企业文化,通过文化环境的感染、诱导和约束等方式去激发员工的内在潜力,使创新成为企业发展源源不决的动力。同时在企业内部加强全员的风险意识,通过建立一种有效的知识获取、交流、传输、共享机制,降低企业因知识差异产生的风险。
总之,企业风险管理需要董事会、管理当局和全体员工的共同努力。企业风险管理需要人们长期持续探索并不断完善。虽然这项工作比较艰巨,但对于企业目标的实现、经营效率的提高、企业报告的可靠以及有关政策法规的执行都将是十分有益的。
最新文章
热门文章
推荐阅读