(一)收集风险管理初始信息
—— 风险管理基本流程的第一步
要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。
应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
收集初始信息要根据所分析的风险类型具体展开。
(二)进行风险评估
风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。——(风险种类)
|
风险类别 |
部门 |
|
战略风险 |
战略部 |
|
财务风险 |
财务部 |
|
市场风险 |
采购部 |
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。—— (可能性)
(三)制定风险管理策略 (了解)
风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
(四)提出和实施风险管理解决方案 (了解)
风险管理解决方案的两种类型
从大的分类看,风险管理解决方案可以分为:
外部和内部解决方案
1.外部解决方案 —— 一般指外包
应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
2.内部解决方案
内部解决方案是风险管理体系的运转。
在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制;信息系统(包括报告体系);风险理财措施。
(五)风险管理的监督与改进
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
编辑推荐:2015年注册会计师备考“每日一练”不积跬步,无以至千里
京公网安备 11010802024103号
