企业风险管理包括哪些?
根据风险管理四要素,将风险分为四类:
1、可预见的风险(可以识别和量化);
2、不可预见的风险(难以识别和量化);
3、特定风险(可以识别但无法量化);
4、随机风险(既不能识别也无法量化) 对于不同的风险类型,应采取相应的管理策略。
1、对可预见的风险,应制定相应的解决方案,并严格按决策执行;
2、对不可预见的风险,应建立信息收集系统,以应对可能出现的状况;
3、对于特定的风险,宜采用分散化、多样化策略进行规避;
4、对于随机风险则可采用自留或保险方式予以处置。 为降低风险带来的损失,需要做好事前预防、事中控制和事后化解的三步工作。
1、事前预防措施主要是指加强风险的识别与评估。 通过建立风险评估机制及相应模型,科学认识风险、准确估测风险,为后续的防范控制措施提供依据;
2、事中控制方法是事先拟订应急方案,并根据风险的实际发展情况及时调整处理方案。 在具体工作中应注意以下几点: (1)树立全局观念。在风险管理过程中要统筹考虑,做到全面性、整体性和协调性;
(2)注重时效性。及时有效地实施控制方法是降低风险损失的关键;
(3)实行全员、全过程管控。把风险的控制融入部门日常工作和员工行为之中,实现全面控制。
3、事后化解方法主要是针对已经出现的风险损失,如何最大限度地减少其负面影响。 首先应查明原因,分清责任,采取相应的方法和手段进行补救和处理;其次要做好善后处理工作,尽量降低风险造成的损失。
信息。 该要素与风险识别、风险评估和风险应对三个要素密切相关,在企业风险管理过程中,应该获取尽可能多的、有价值的信息,同时,还应进行信息的传递和沟通。
目标设定。 明确性和可衡量性是有效风险治理的基本要求,清晰而现实的目标能支持有效的决策,也便于衡量和考核风险治理能力。
风险识别。风险识别是风险治理、战略制定、目标设定和绩效考核的核心部分。只有识别企业所面临的全部风险,管理层才能就哪些风险应该治理、应该如何治理做出合理决策。
风险评估。风险评估建立在风险识别的基础上,在风险识别的基础上,企业需要对所识别到的风险进行分析,判断风险发生的可能性和危害程度等等,从而为风险应对提供依据。
风险应对。在风险评估的基础上,企业需要合理均衡地确定风险应对策略,风险应对的基本方法包括风险降低、风险转移、风险保留和风险规避。
风险治理、文化和实践。在考虑风险治理、文化和实践要素时,企业既需要考虑企业内部的这些要素,而且需要关注影响企业目标实现的外部风险治理、文化和实践要素。
控制活动。控制活动是企业治理过程中为了保证管理指令畅通和资源的有效利用、预防欺诈和潜在损失而采取的政策和程序。
事项识别。识别对目标实现有利和不利的事项(即机会和风险)是风险识别的一个重要方面,及时而准确的识别事项也有利于治理,从而实现企业的目标。
绩效考核。绩效考核能衡量目标的实现程度、风险控制的有效性,因此,是企业持续改善的过程。
