长松咨询

---中国企业管理系统建设知名品牌
400-633-9696

(161期)企业风险管控体系建设,你要注意哪些事项?

  

文章来源:长松咨询   发布时间:2016-04-22 10:04

   2001年11月的美国安然公司倒闭案和2002年6月的世通公司财务欺诈案,加之其它一系列的会计舞弊事件,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案,详细常见附录《萨班斯法案》),要求所有在美国上市的公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,自此风险管控体系建设的必要性和紧迫性受到企业界的广泛关注。

  风险管控体系就是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管控的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管控组织/职能设计、风险管控策略制定、内部控制体系运行和风险管控信息系统建设,从而为实现风险管理的总体目标提供合理保证的一系列过程、方法和措施的总和。这也是组织系统要求的企业构建和完善风险管控体系的核心目标。

  (一)风险管控组织/职能设计

  风险管控体系的建设首先要构建相应的主导组织或部门,可以为常设机构,也可以为临时机构,也可以是一个松散型的组织,但是其职能一定要清晰,全面负责企业风险管控的设计、实施与监督,并对结果负责。

  一般中小企业运作多采用临时机构或松散组织的形式,其他构成的人员会涉及到审计、财务、质检、人力资源、行政法务甚至监事会成员等。

  (二)风险管控策略制定

  企业要围绕发展战略,确定风险容量、风险承受度、风险管理有效性标准,体现风险管理的总体策略,并据此制定风险反应方案。

  风险管控策略的制定要有长期性和针对性。长期性是指在充分分析企业发展阶段、人员构成、外部环境和行业特质等前提下,对企业风险管控制定的战略性风险管控重点和措施,以及阶段性推进的重点项目;针对性是指根据企业既往各项业务运作的情况,特别针对风险多发、易发地带设计的各项风险管控措施和相关的制度。

  (三)内控体系的运行

  企业的内控体系是风险管控实施的核心所在,内控要根据企业的特点进行再设计,并且要充分结合风险管控设定的预警、拦截和应急,做好相应的配套工作。内控体系在风险管控体系的变化是“事中监督和事后总结经历提前,标准法规扩大企业针对性和应用性”,要在内控工作实施上,侧重事前的预防,如内控制度的建立、内控措施的培训、内控监督的提前介入等等。

  (四)风险管控信息系统建设

  公司应将信息技术应用于风险管理各项工作,运用信息系统对经营管理进行过程控制和信息的采集、存储、加工、分析、测试、传递、报告和披露等,实现对各种风险计量和定量分析、定量测试,形成相应的风险数据库;能够适时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态并进行重大风险预警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

  信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。建立统一业务流程管理平台,实现业务流程语言、设计规范、管理制度、控制措施、流程发布的统一管理,建成满足全面风险管理,具有开放性、可拓展性的风险管控体系信息系统,并要进行持续的维护和完善。

  同时在风险管控的建设上,我们企业家也要意识到:风险可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之。带来负面影响的事项为不可避免的风险,它会妨碍价值创造或者损害企业利益,带来正面影响的事项可能会抵消负面影响,或者说带来机会。因此,企业要认真对待任何一个风险,可能一个细小的风险或隐患,是对企业巨大战略调整或收益获取的一个突破口,风险管控中,危与机永远并存,要善于吸取教训、汲取经验。

  本文版权归“贾长松”所有,欢迎分享和转载!

免费申请 • 课程试听

* 请您填写正确信息,以便申请通过后,客服人员第一时间联系到您,告知您课程具体时间和地点。

扫一扫,免费获取

企业管理必备工具

绩效薪酬财税干货

微信号:cs360-changsong