第1个回答 推荐于2018-03-20
风险管理体系包括风险识别、风险估计、风险驾驭、风险监控等一系列活动。
风险管理的各个步骤
对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤。
风险的识别
风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。 风险识别方法很多,常见的方法有: 2.1.1◆生产流程分析法 生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。 1.风险列举法指风险管理部门根据本企业的生产流程,列举出各个生产环节的所有风险。 2.流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。 2.1.2◆财务表格分析法 财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。 2.1.3保险调查法 采用保险调查法进行风险识别可以利用两种形式: 通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合本企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。 委托保险人或者保险咨询服务机构对本企业的风险管理进行调查设计,找出各种财产和责任存在的风险。
风险的预测
风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面: 2.2.1预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000。由此对概率高的风险进行重点防范。 2.2.2预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范。
风险的处理
风险的处理常见的方法有: 2.3.1避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。 可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。 会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。 2.3.2预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。 2.3.3自保风险:企业自己承担风险。途径有: 小额损失纳入生产经营成本,损失发生时用企业的收益补偿。 针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带来的问题是挤占了企业的资金,降低了资金使用的效率。 对于较大的企业,建立专业的自保公司。 2.3.4转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。本回答被提问者和网友采纳
第2个回答 2011-11-10
企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。 企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
风险分类
按照风险的来源不同,可以分为外部风险和内部风险。 (1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等; (2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。 立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外部风险。
编辑本段风险管理的意义
有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
编辑本段风险管理的起源
风险管理的实践和理论起始于20世纪30年代的美国保险业,于50年代发展成为一门管理科学。随着经济技术的迅速发展,风险管理先后在发达国家和发展中国家逐步普及到许多的企业,如企业增设了风险管理机构,专门配备风险管理经理、风险管理顾问,有他们负责企业的风险识别、风险测定和风险处理等工作。 现在几乎还没有哪一家企业可以很好地管理企业各个层次的风险。一个完善的风险管理机制,应该能够对企业所有的预期情况进行风险的评估和处理,能够突破模糊企业所面临风险的组织之间的界限,能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以,按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性,不断的完善风险管理机制显得尤为重要。 进入21世纪,企业风险管理(Enterprise Risk Management,简称ERM)已形成了特定的概念,它来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月发布的《企业风险整合框架》,它系统地为现代企业管理当局(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架,运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外,国际标准化组织(ISO)发布的ISO 31000标准,即《风险管理-原则和指导方针》,也为企业风险管理提供了一整套行之有效的标准化流程。
编辑本段风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。 企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。 在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。 企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
编辑本段风险管理的重要性
从企业整体战略目标到各个业务层面,对国际先进的COSO内控框架系统了解,走出先前可能存有的理解误区 通过实例分析明确内部控制体系的建立步骤 在分析企业内部控制数据时,识别和梳理风险控制点 掌握诊断企业内部控制缺陷的方法,评价内部控制效果并以此加以改进 明确内部审计与财务审计的区别,建立有效的内审和监督制度,加强内控的执行力度 结合企业自身特点和经营战略,设计建立“个性化”的内部控制系统
第3个回答 2011-11-09
风险识别、分析、跟中也监控、风险控制(规避与接受)、反省。