《企业风险管理学习心得3篇_学习风险管理体会》由会员分享,可在线阅读,更多相关《企业风险管理学习心得3篇_学习风险管理体会(7页珍藏版)》请在装配图网上搜索。
1、企业风险管理学习心得 3 篇_学习风险管理体会一、企业风险管理的定位一系列令人瞩目的企业丑闻和失败事件的发生,使人们 越来越清楚的认识到风险管理的重要性。对一个提供关键原 则和概念、共同的语言以及明晰的方向和指南的企业风险管 理框架的需要变得尤为迫切。企业风险管理整合框架不 仅提供了关键的原则,还拓展了内部控制框架,关注于企业 风险管理这一更宽泛的领域。企业风险管理是一个过程,它由一个主体的董事会、管 理当局和其他人员实施,应用于战略制订并贯穿于企业之 中,旨在识别可能会影响主体的潜在事项,管理风险以使其 在该主体的风险容量之内,并为主体目标的实现提供合理保 证。COSO在对企业风险管理的定义
2、中重点强调了 7个属性和 理念:1、一个过程,它持续地流动于主体之内;2、 由组织 中各个层级的人员实施 ;3、 应用于战略制订 ;4、贯穿于企 业,在各个层级和单元应用,还包括采取主体层级的风险组 合观;5、 旨在识别一旦发生将会影响主体的潜在事项,并 把风险控制在风险容量以内 ;6、 能够向一个主体的管理当 局和董事会提供合理保证 ;7、 力求实现一个或多个不同类 型但相互交叉的目标。COSO 认为企业风险管理应发挥如下作用:1、协调风险容量(risk appetite)与战略管理当局在评价备选的战略、设定相关目标和建立相关风险的管理机制的过程中,需 要考虑所在主体的风险容量;2、增进风险
3、应对决策企业风险 管理为识别和在备选的风险应对风险回避、降低、分担和承 受之间进行选择提供了严密性;3、抑减经营意外和损失主体 识别潜在事项和实施应对的能力得以增强,抑减了意外情况 以及由此带来的成本或损失;4、识别和管理多重的和贯穿于 企业的风险每一家企业都面临影响组织的不同部分的一系 列风险,企业风险管理有助于有效地应对交互影响,以及整 合式地应对多重风险;5、抓住机会通过考虑全面范围内的潜 在事项,促使管理当局识别并积极地实现机会;6改善资本调 配获取强有力的风险信息,使得管理当局能够有效地评估总 体资本需求,并改进资本配置。企业风险管理所固有的这些 能力帮助管理当局实现所在主体的业绩和
4、赢利目标,防止资 源损失。企业风险管理有助于确保有效的报告以及符合法律 和法规,还有助于避免对主体声誉的损害以及由此带来的后 果。总之,企业风险管理不仅帮助一个主体到达期望的目的 地,还有助于避开前进途中的隐患和意外。二、企业风险管理的目标 企业风险管理框架力求实现主体的以下四种类型的目 标:1、战略(strategic)目标高层次目标,与使命相关联并 支撑其使命;2、经营(operations)目标有效和高效率地利用 其资源;3、报告(reporting)目标报告的可靠性;4、合规 (compliance)目标符合适用的法律和法规。对于目标的实现,企业风险管理与内部控制一样只能提 供合理保证
5、,而且对于不同的目标所提供合理保证的内容也 不尽相同。对于合规目标和报告目标而言,因为有关报告的 可靠性和符合法律、法规的目标在主体的控制范围之内,所 以可以期望企业风险管理为实现这些目标提供合理保证。但 是,对于战略目标和经营目标而言,由于这些目标的实现还 取决于一些不在主体控制范围之内的外部事项,所以,企业 风险管理可以提供合理地保证的是对目标的实现过程进行 有效的信息沟通,既管理当局和起监督作用的董事会及时地 了解主体朝着实现目标前进的程度。三、企业风险管理整合框架的构成为了保证风险管理目标的完成,企业全面风险管理-整 合框架提出了企业构成全面风险管理的八个要素:内部环 境、目标设定、事
6、项识别、风险评估、风险应对、控制活动 信息与沟通和监控。它们源于管理当局经营企业的方式,并 与管理过程整合在一起,是八个互相关联体。其中,内部环 境是全面风险管理其它构成要素的基础,影响战略和目标的 制定、经营活动的组织、对风险进行识别、评估和采取的行 动,进而影响控制活动、信息和沟通系统、监督活动的设计 和职能。而内部环境本身由众多要素组成,包括企业的价值 观、管理当局经营风格、权利与责任的分配和员工的发展和 任职能力。董事会是内部环境中的关键因素,他们不仅提供 合理的建议、忠告和指导,而且要对管理当局进行监督和制 衡。管理当局的态度和经营风格会影响到企业的风险偏好。 目标设定主要包括长期战
7、略目标、短期经营目标、有效报告 目标和法律法规遵循目标的设定,其中,长期战略目标与高 层目标相关,与企业任务和愿景一致并提供支持,短期经营 目标与企业经营的效率性和效果性相关,包括业绩、盈利目 标以及保障资源,有效报告目标与企业报告的真实准确完整 性相关,包括对内和对外报告,涉及财务或非财务信息,法 律法规遵循目标则与企业遵守使用的法律和法规相关。事项 识别是指管理当局识别对主体产生影响的潜在事项,包括外 部和内部因素,即确定潜在事项是机会还是风险。风险评估 是评估风险对企业实现目标的影响程度或风险价值等,有定 性与定量两种方法,定性方法包括问卷调查、集体讨论、专 家咨询、政策分析、行业标杆比
8、较、管理层访谈和调查研究 等,定量方法包括统计推论(如集中趋势法)、计算机模拟(如 蒙特卡罗分析法)、失效模式与影响分析、事件树分析等, COSO 建议将定性和定量的方法相结合。风险应对的部分则要 求管理当局在风险容忍度和成本 -收益原则下确定风险应对 方案并考虑其对事项的可能性和效果的影响,然后设计、确 定和实施选择的应对方案。风险应对措施通常包括风险回 避、风险降低、风险分担和风险承担四种。相信大家对这四 种措施都已有一定了解,在此就不再赘述了。控制活动通常 包含两个要素:确定应做什么的政策和有效地实施政策的程 序,也可以分为预防性控制、检查性控制、纠正性控制和补 偿性控制等类型。信息和沟
9、通的部分提倡的是:企业必须有 效识别、收集来源于企业内部和外部的经营信息,并以适当 的方式与相关利益者进行有效沟通。监控则是一个对风险要 素当前功能及其业绩质量进行评估的过程,通常通过两种方 法进行:通过持续的活动或者个别评价。持续监控建立在企 业日常重复发生的业务活动和风险管理活动之上,个别评价 则是在事后进行的,可以作为对持续监控的补充。在全面风险管理理论中,风险管理目标、风险管理主体 层级与企业全面风险管理要素之间的关系可以用下图来表 示:图中,垂直方向的列表示企业的四类目标战略、经营、 报告和合规,水平列表示构成全面风险管理的八个要素,立 方体的第三维则表示企业和它的组织单位子公司、业
10、务单 元、分部和主题层次。企业全面风险管理-整合框架是一 个框架性的东西,可以适用于各类企业的风险管理工作,而 不仅仅针对金融企业的风险管理,相对于巴塞尔资本协议来 说,无明显的行业区分,针对性相对较弱。四、企业风险管理的职能与责任 企业风险管理由诸多方面实施,每一方面都有重要的职 责。一个组织中的每个人都对企业风险管理负有一定的责 任。首席执行官负有最终的责任,并且应该假设其拥有所有 权。其他管理人员支持风险管理理念,促使符合其风险容量, 并且在各自的职责范围内根据风险容限去管理风险。董事会 对企业风险管理进行监督。外部方面经常提供对实现企业风 险管理有用的信息,但是他们对主体企业风险管理的
11、有效性 并不承担责任。五、启示做为企业进行风险管理的风险管理人员,搞好风险管理 应当把关注的目光投向三个方向。一是掌握风险管理理论知识。没有高学识,不能站在理 论高处,就不能知道什么是风险管理的基础所在。不曾上高 楼,何曾见万家灯火。做风险管理不能局限于狭义的风险管 理概念,还要尽量将相关理论打通来理解,比如风险管理与 内部控制的关系、COSO体系与巴赛尔协议体系的差异与共通 之处。二是服务于公司业务运作和发展。任何时候都不能忘记 风险管理的目的是什么,风险管理是服务于企业发展目标 的,是企业整体目标的一部分,是为了业务更好地运作的。 那么风险管理人员对于业务的理解和熟悉程度也极大程度 地影响
12、到风险管理的实施效果。风险管理人员要与业务条线 的前台人员保持密切的沟通联系,要取得相互的理解和支 持。我们如果时时能以业务人员的眼光去理解业务,来对待 业务发展的需求,对我们的风险管理有很大的修正空间。三是不断提高风险管理技术。有了一定的理论基础,又 对业务运作有了相当的理解,但具体的风险管理方法和工具 的运用也是非常重要的。风险管理人员在工作流程的掌握和 数据处理的能力比如准确性和效率性方面,也要不断追求改 进和提高的。在工作时,我们要反复询问自己,我们所采取 的管理方法是不是完善的,所运用的工具是不是适当的,对 于业务风险的判别和评估是不是切合实际的。如果不是这 样,那么就不要轻下结论或提出控制,要不断地研究和改进 我们的方法和工具。简言之,在实施风险管理时,企业应结合自身发展阶段 和公司战略,并考虑其管理基础,制定出适合企业需要的企 业风险管理体系。同时,并根据企业内外环境的变化,及时 调整和修正公司的企业风险管理体系,使其充分发挥规范企 业管理的作用,为企业的持续健康发展提供有力的保障。
企业风险管理学习心得3篇_学习风险管理体会
