智能型控险
开篇:润墨网以专业的文秘视角,为您筛选了一篇智能型控险范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
构建企业发展的平衡器
如果有人问,驾驶一辆汽车,到底是油门重要还是刹车重要?恐怕没人会说油门比刹车重要。如果把企业比作一辆正在高速行驶的汽车,油门比作企业的业务拓展,刹车比作企业的风险管理,我们不难理解风险管理系统的不可或缺。甚至,我们需要评估,企业风险管理能力能否保障高速发展的企业的平稳前行,如同为高级轿车安装ABS、ASR或者ESP系统。
这样一个简单的道理,落实于企业管理的实践,却变成了难点。究其原因,德勤华永会计师事务所的专家在抽样调查的基础上,分析并总结出了如下难点:
其一,风险管理工作难以真正融入公司的管理体系,并为企业增加新的价值;
其二,开展风险管理工作缺乏足够的人才与经验支持;
其三,风险管理工作职责定位以及激励约束机制需要进一步明晰。
鉴于此,结合企业实际及国家监管部门要求,德勤企业风险管理服务华北区主管合伙人赵善强先生建议,企业应尽早落实以下具体工作。
・以国资委《中央企业全面风险管理指引》及年度风险报告要求为指导,注意把握以下几个影响风险管理总体工作的事项:1,企业应结合自身的实际情况,开展风险成熟度评估,摸清企业风险管理所处阶段,有针对性地“量身定做”风险管理规划并有序推进;2,从公司治理以及组织架构层面明确风险管理的组织职能和职责定位,“业务发展到哪里,风险管理岗位就应该建设到哪里”,形成事情有人做、责任有人担、协同共进、简单高效、上下贯通的风险管理三道防线体制;3,加紧培养既了解业务又熟悉风险管控体系的专业风险管理人员。
・在初步搭建风险管控框架的基础上,将风险管理工作进一步向纵深推进,在专项风险解决方案和风险管理信息化方面有所突破,包括:1,结合企业总体风险评估,针对重大风险,深入开展专项风险应对工作,以专项风险的解决方案作为全面风险管理体系“创造价值”的集中体现;2,在已建立的风险管控的基础上,探索风险管控体系的信息化建设,明确风险管理信息系统的发展规划,逐步实现量化以及智能的管理。
・将企业的风险管理工作与国资委2010年考核重点相结合,探索通过风险管理工作加强企业对业绩创造、资本成本、投资和运营风险的综合考量,具体包括:1,结合国资委提出的20lO年企业考核引入经济增加值(EVA)指标体系要求,梳理影响指标达成的各项风险因素,落实关键绩效的风险指标;2,梳理与关键绩放风险指标相关的管控体系,充分发挥考核的导向作用,引导企业资源的合理配置。
总之,风险管理部门要充分落实“以目标和风险为导向、以流程为纽带、以内控为手段、以制度和文化为保障”的思想,充分结合企业实际情况,实现企业风险管理由被动合规向主动的风险智能转化。
此外,德勤企业风险管理服务中国区主管合伙人刘伟杰先生表示,中国企业的风险管理特色与西方不同,很大程度上也与其管理特色相关联。西方是注重流程、系统,看其规章制度、风险管理是否系统化。而中国式的风险管理还是“人治”,精细化不够。有的中国企业照搬西方管理的细节,却无法消化本质,其愿景、战略无法真正落地。在风险管理上,做了很多东西却没有思考。而比数据更关键的是背后的意义和思考。如果数据无法转化成思考、判断和行动,企业就无法拥有真正的管理智慧。如何将自己的愿景和战略更加细化,落实到日常运营中以及如何将战略与流程、内控相结合,同时还要保证领先竞争对手一步,这都是中国企业在风险管理上需要思考的问题。
搭建风险智能型管理体系
企业从满足合规的被动风险管控向主动的风险管控,从初级的风险管控向风险智能管控转变,是一个渐进的过程。准确地识别出企业风险管理处于何种状态,将有助于企业合理调配资源,解决本阶段中最急需最迫切的问题,取得事半功倍的效果。
如何判断一个企业处于风险管理的的哪个阶段呢?这需要进行风险成熟度评估。
德勤风险成熟度框架将企业的风险管理分为五个阶段,并针对不同的阶段总结了阶段性特点,企业可根据自身情况对比以确定本企业所处的风险阶段。(见图1)
除了可以从企业整体角度对企业风险管理的成熟度状态进行评估外,还可以有针对性地对诸如部分业务流程或某些部门进行成熟诊断,以此确定未来的工作重点。通过这种方式,可以比较清晰地识别出哪些领域差距较大,哪些领域风险管理基础较好,从而将公司有限的资源进行合理的分配。
根据德勤对国内企业的了解认为,绝大多数公司风险管理处于成熟度模型中的第2阶段向第3阶段的过渡过程中,部分企业正在向风险智能型转化。
在了解了企业所处的成熟阶段后,如何才能达到专家所提倡的智能化阶段呢?我们需要从哪些方面予以关注呢?德勤风险智能型企业体系建设九原则提供了建设思路。这九项原则分别是:共同的风险定义、共同的风险框架、角色及职责、治理机构的透明度。共同的风险基础架构、执行管理的职责、目标的保证及监控、明确的业务部门的职责、明确的支持部门的职责。
总体而言,这九项原则分别从风险治理、风险架构及监督、风险归属角度对建立风险体系进行阐述,将其与德勤风险智能企业框架相结合,企业可从三个层次开展工作。(如图2)
・ 治理层面。风险智能型企业不仅体现为风险工具的使用,更重要的是在公司治理层面建立起完善的风险管控机制,要明确董事会、风险管理委员会各自的职能定位,并将风险管理工作与公司的战略相结合;
・风险架构及监督层而。在完成公司治理层面的风险管控体系建设后,需要搭建完善的风险基础架构,其构成应该包括三个方面:一是明确的组织及职责,二是清晰的风险管控流程,三是风险管控技术的普遍使用;
・风险归属层面。如果说以上两点是对风险智能体系建设的要求,那么对风险所有者的明确,则是将风险管控落实到具体工作中的要求。无论是国资委的《中央企业全面风险管理指引》还是财政部等五部委《企业内部控制基本规范》均明确地表示,企业风险管理或内部控制不是某一层次、某一部门的工作,而是全体员工的共同责任。因此,风险管控手段在各级员工中是否得到有效的落实,是否能够得到自觉的运用,是判断企业是否处于风险智能阶段的重要标志。
德勤企业风险管理服务合伙人谢安先生从企业普遍面临的风险人手,结合项目经验,分析了企业在解决专项风险时的困惑,明确制定专项风险解决方案的基本原则包括:1,重大风险先行。抓主要矛盾,优先应对严重影响企业目标的重大风险。2,有的放矢凸显价值。依据企业情况“量身订制”,其价值方能得到认可。3,细化落实融入管理。完善制度流程,使风险应对融入企业日常经营管理。4,监督考核动态管理。加大监督考核力度,确保执行效果。