下载

2下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 公司战略与风险管理WORD第九章 风险管理原则

公司战略与风险管理WORD第九章 风险管理原则.doc

公司战略与风险管理WORD第九章 风险管理原则

UC
2018-09-07 0人阅读 举报 0 0 暂无简介

简介:本文档为《公司战略与风险管理WORD第九章 风险管理原则doc》,可适用于财会税务领域

雪浪会计网品质源于专业精品资料请访问:http:bbsxlkncom第九章风险管理原则本书第四章曾简单介绍了战略决策过程中的风险评估与管理概念而本章将对风险及风险管理原则和程序作更详细的讨论和分析。第一节风险概览一、风险的定义由于现代社会活动甚为复杂每个人及各行各业每天都必须面对各种不同的风险。但是到目前为止对于风险的定义国内外学术界众说纷纭尚未发展出一个简易明了、大家一致认同的说辞。经济学家、行为科学家、风险理论学家、统计学家以及精算师均有自己的风险观念。在理论上比较有代表性的观点有三种:第一种观点是把风险视为机会认为风险越大可能获得的回报就越大相应可能遭受的损失也越大第二种观点把风险视为危机认为风险是消极的事件可能产生损失这常常是大多数企业所理解的风险第三种观点介于两者之间也更为学术认为风险是一种不确定性。在实务中人们从不同的角度对风险进行理解。一般来说风险的定义主要可分为以下两种:(一)事件发生的不确定性这是一种主观的看法着重于个人及心理状况。由于对未来事情的发生难以预测在企业的经营活动中常会遭遇到许多的不确定性令企业经营者产生恐惧、忧虑使得企业经营的绩效降低。相反地不确定性并非全是风险亦有充满希望的一面为企业经营者带来希望、光明、迈向成功获得盈利。因此从主观观点而言风险是指在一定情况下的不确定性此不确定性意指:()发生与否不确定()发生的时间不确定()发生的状况不确定()发生的后果严重性程度不确定。(二)事件遭受损失的机会这是一种客观的看法着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性亦即企业在某一特定期间内的经营活动例如某企业一年中遭受损失的概率介于与l之间。若概率为即表示该企业的经营活动不会遭受损失若概率为则该企业的经营活动必定会发生损失若该企业在经营活动中发生火灾损失的概率为亦表示该企业遭受火灾损失的风险可能在未来的两年中发生一次。因此企业经营活动损失的概率越大风险也越大。二、风险的特性风险具有客观性、普遍性、损失性和可变性四种特性。(一)风险具有客观性风险是不以企业意志为转移独立于企业意志之外的客观存在。企业只能采取风险管理办法降低风险发生的频率和损失幅度而不能彻底消除风险。(二)风险具有普遍性在现代社会个体或企业面临着各式各样的风险。随着科学技术的发展和生产力的提高还会不断产生新的风险且风险事故造成的损失也越来越设施不完善的小型企业还是大型企业均应制定常见的风险管理方法。这对于当今普遍出现的全球机构来说尤为重要。全球机构可能设立了多个经营单位开展不同的商业经营活动并在不同国家建立多种设施。一个单位内的风险可能直接对另一单位的风险产生影响或与之相关但是对其他风险的考虑却可能实际上是独立的。这些常见风险可能在多种情况下出现比如财务决策失误、客户口昧的变化以及新的政府监管规定。以下将对风险识别、评级及分析作出详解。一、风险识别管理层需要充分了解企业所面临的风险。风险管理中最大的问题是没有认识到潜在的障碍威胁。企业需要知道损失来自何处并能够找出受益于损失控制程序的问题领域。然而风险管理人员不能对未能识别和计量的风险因素采取行动。作为起点企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素以便设计适当的损失控制和预防计划来减少高风险的活动和高成本的损失事件。因此管理层应尽力识别所有可能对企业取得成功产生影响的风险包括整个业务面临的较大或重大的风险以及与每个项目或较小的业务单位关联的不太主要的风险。风险识别程序要求采用一种有计划的、经过深思熟虑的方法来识别业务的每个方面存在的潜在风险并识别可能在合理的时间段内影响每项业务的较为重大的风险。目的并不只是罗列每个可能的风险而是识别那些可能对运营产生影响的风险。即在合理的时间段内发生风险的可能性的大小。如果企业不得不面对某种风险而又不知道发生风险的可能性或后果则对风险进行识别可能比较困难。风险识别程序应在企业内的多个层级得以执行。对每个业务单位或项目有影响的风险可能不会对整个企业产生同样大甚至更大的影响。因此对整个经济体产生影响的主要风险会分流到各个企业及其独立的业务单位。某些主要风险发生时会产生很大的影响但发生的频率不高所以这种风险较难认定。风险识别的方法之一是集体讨论可能的风险领域。通过这种方法动员知悉情况的人员迅速给予答复把他们脑子里第一个想到的事情说出来。指定的主持人向每个小组提出一个与风险有关的问题然后要求小组成员依次说出他们的想法。之后由风险管理小组对集体讨论后识别的所有风险进行复核并且认定核心风险。由于风险识别程序一直伴随着讨论和分析活动进行最后认定的风险与最初识别的一组风险相比可能会有所改变。企业及具体的经营单位最后认定的组织风险应提供给负责经营和财务管理的人员以及参与集体讨论的小组。在开始风险评估前可恰当地对认定结果进行更改。之后为识别风险进行的集体讨论的结果应提供给未参与讨论的其他单位。应按照来自整个企业的评论和讨论增加己识别风险。风险识别并非详尽的分析和讨论活动但是每个人在短时间内产生的想法或评论会对其他人的想法和评论起到抛砖引玉的作用。启动风险识别程序的一种不错的方法是找出列明属于企业层面的重要设施及经营单位的高层级的组织结构图。每个重要的经营单位都可能在全球许多地方建立了设施也可能开展丁多种不同的业务。每个单独的设施也会有其自己的部门或职能其中一些部门相互之间是密切关联的而另外一些部门与企业投资几无差别。应在整个企业范围内实施风险识别程序以识别各独立领域的所有风险。诚然这很困难有时甚至是比较复杂的任务。而且企业内处于不同级别的不同成员将从不同的角度考虑某些相同的风险。更高级的管理层一般会注意与经营相关的一组风险但这些风险的水平不尽相同。但是所有这些风险至少应被识别出来并分别按照每一个经营单位及整个企业层面考虑这些风险。要使风险识别程序生效就要求不只是简单地向所有经营单位发出邮件还应要求列出其单位面对的主要风险。对这种要求的一般反应将是给出的答复不一致且涉及范围广泛并且没有通用的方法。更好的方式是弄清楚企业内各级别的人员要求他们担任风险评估人。对每个重大的经营单位应识别负责运营、财务、会计、信息技术和单位管理的各类主要人员。这些人员将以识别及帮助评估其所在单位的风险为目标而这些单位应该是被包括在风险识别模型架构之内的。这样的方式可由企业风险管理小组或类似的部门来牵头比如内部审计部。二、对主要风险的评估风险通常是相互依存的。应依据组织结构考虑和评价风险间的相互依存关系。企业应关注企业内各层级的风险但实际上各层级可能仅对其范围内的风险实施了控制。每个经营单位负责管理其面临的风险但是可能受到组织结构中上一级单位或下一单位的风险事件的影响。企业的每个经营单位应认识到自身遇到的许多风险均可能对企业内其他单位产生影响。识别出对企业的各个层级有影响的重大风险后下一步是对风险发生的可能性及相对重大程度进行评估。这对于通过集体讨论快速识别的风险尤为重要。可用于评估风险的方法有很多包括最佳猜想定性法(bestguessqualitativeapproach这种方法相对比较快)以及一些详尽的、非常精确的定量方法。用以评估风险影响的常见的定性方法是制作风险评估系图。风险评估系图识别某一风险是否会对企业产生重大影响并将此结论与风险发生的可能性联系起来。这种方法能够为确定业务风险的优先次序提供框架。如图所示与影响较小且发生的可能性较低的风险(在图中的点)相比具有重大影响且发生的可能性较高的风险(在图中的点)更加亟待关注。每种风险的重大程度及影响会因企业结构的不同而有所差别。图风险评估系图此外还有大量工具可用来确定风险对企业的影响比如情景设计、敏感性分析、决策树(decisiontree)、计算机模拟、软件包和对现有数据的分析。()情景设计。通常借助企业内部的讨论形成关于未来情况的各种可能的看法。()敏感性分析。该分析从改变可能影响分析结果的不同因素的数值人手估计结果对这些变量的变动的敏感程度。()决策树。常用于目标管理中以证实每个阶段存在的不确定性根据每种可能的结果出现的可能性及包含的现金流量评估项目的期望值。()计算机模拟。利用概率分布并重复运行为某项目识别许多可能的情景和结果。()软件包。旨在协助风险识别和分析程序。()对现有数据的分析。对现有数据作出分析能够有效地掌握过去风险的影响。在评估风险时应留意的是概率与不确定性。特别是在识别出大量风险后评估小组应逐个考虑风险、可能性以及发生的情况(以概率表示范围为)。需要强调的是本质上来说风险可能不会保持不变也不是会发生。关于概率的另外一个基本规则是不得将独立的概率估计相加得出综合估值。三、确定风险评级和应对策略确定风险评级风险无处不在。企业的成功常常可以归结为确认和管理伴随潜在机会及收益的可能风险。大多数企业面临的风险类型是不同的且范围广泛。风险一般分为财务和运营风险两大类别。风险类型包括市场价格波动的敞口、对手信贷违约和法律责任等。在采取风险管理行动之前识别风险是至关重要的。接下来企业的典型做法是检查风险评级并得出一份列明潜在风险的清单。系统化的程序有助于识别风险以及按照数量对风险评级这可以作为关键的第一步但是有效的风险管理策略一般取决于量化的风险而这常常通过概率模型技术得到。风险的计量和估值是风险管理中最有难度的工作但是这对于具成本效益的风险管理及精明的决策是至关重要的。花费一定的时间和资辘利用工具和专门技术正确地量化公司的主要风险对于后期的风险管理程序是有帮助的。此外在识别、量化和缓解风险时需要注意的一个关键要素是风险之间的相五影响和相互关系。例如信贷风险的敞口还可能影响市场价格风险而运营风险比如舞弊可能造成法律及名誉风险。应认识到不同公司活动的风险相互影响这是现在大企业广泛采用的适合企业范围的风险管理方法的一个基础。下一步是按照已确定的重大程度和可能性估值计算风险评分并识别最为重大的风险。根据影响及可能性对风险进行优先次序的排列。评分较高的风险将被记人如图所示的右上角的象限中这被称作风险推动因素或主要风险。然后企业应将注意力继续放在这些主要风险上。进行优先次序排列时不应仅考虑财务方面的影响更重要的是考虑对实现企业目标的潜在影响。并非所有的风险经过识别后都是重大风险。非重大的风险应定期复核特别是在外部事项发生变化时应检查这些风险是否仍为非重大风险。企业风险评估小组应逐个识别各个单位以确定各层级的风险已评估完毕而且从整个企业来说风险的可能性和重要估值是适当的。值得留意的是远离企业总部、在偏远的地方发生的风险事件可能常常给整个企业带来重大问题C然后风险评估小组要监察每一被识别的风险估计承担风险的成本。之后用戚本乘以风险因素概率得出风险的期望值。风险评估小组应与企业内的其他专业人员合作计算风险估值。计算期望值时无需对成本进行详细的研究也不需要使用大量的历史趋势和估计作为支持。己识别风险的估值可作为持续的风险矫正决策的基础。由于市场条件和波动性水平会改变对手的财力会变化物理环境会变化地缘政治形势也会变化。所有这些变化可能突然出现也可能悄悄出现不易被发现。企业活动产生的风险敞口也可能发生改变。有效的风险管理要求企业持续对风险进行重新评估并且在企业风险管理架构中加入程序以评估当前存在的及预期的风险敞口。预测未来敞口是必要的原因是风险管理的决策是以预期风险水平为基础的。应对策略管理层可针对己评估的关键性风险作出回应。可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。()风险降低。"风险降低"的风险应对策略亦称作风险缓解。不同的实际情况适用不同的风险降低方法。常用的一种形式是风险分散即通过分散的形式来降低风险比如在多种股票而非单一股票上投资。不愿"将所有的鸡蛋放在一个篮子里"的企业会采用的是风险分散策略。风险降低的概念是基于企业不愿意被动接受特定的后果分布状态而通过自身努力改变不利后果的概率。为改变后果分布状态所做的努力称为风险缓解。企业成功地降低风险后其成果分布状态将不再是极端的。缓解风险可以采取多种形式包括采用套期。套期是交易商建立证券、商品或货币对冲持仓从而抵消所面临的风险。企业还可以采用其他许多方法降低风险敞口包括市场研究、地区及。产品线的多样化、筛选和监控客户、外包、给产品定价时分配风险酬金、存货或股权计入生产量中以及推行巳制定的程序以将经营风险降至最低。但这种策略在很大程度上取决于套期成本、企业承受风险及潜在损失的能力。为进行套期开展的交易活动不应出于交易可能被误解为投机行为的担忧而放弃。但是不同的套期工具对于各个公司及环境来说成本效益可能不同是否合适也另当别论。()风险消除。"风险消除"策略包括风险避免、风险化解、风险排斥和或风险终止。采用风险消除的目的是预期出现不利后果时一并化解风险。()风险转移。采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度只是从一方移除后转移给另外一方。转移风险时管理层应考虑各方的目标、转移的能力、存在风险的情景以及成本效益。其中一种转移风险的方式是购买保险购买保险具体来说就是企业通过向非关联的第三方付款让其代为承担风险。接受被转移风险的一方通常要收取保费。问题是所支付的保费是否低于风险发生时吸收风险的财务影响的可能成本。即使企业相信其转移了风险但通常它并不能完全不受影响。比如如果将某一工程项目的风险转移给承包人而承包人未能管理风险导致项目推迟交付。即使承包人可能因推迟交付而面临处罚但是项目推迟已是在所难免。()风险保留。风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略或者是因为这是比较经济的策略或者是因为没有其他备选方法(比如降低、消除或转移)。采用风险保留时管理层需考虑所有的方案即如果没有其他备选方案管理层需确定已对所有可能的消除、降低或转移方法进行分析来决定保留风险。此外商业环境从来不是一成不变的因此企业在短期内可能出现新的备选方法比如保险合同、外包或开发其他市场斗通过定期风险复核控制风险情景并清楚何时应作出决策这是非常重要的。要确保不会与备选措施失之交臂需进行积极的风险管理。而且如果已经特意作出了保留风险的决策那么管理层应对付诸实施的影响及风险发生的可能性十分清楚。总之风险策略是风险管理总体程序至关重要的一部分。应参照以前的活动制定风险对策。由于情况是不断发生变化的必须紧跟风险识别和评估立即实施应对策略。应仔细分析四种风险应对策略即风险降低、风险消除、风险转移和风险保留一旦为一种特殊风险确定了风险应对类型则必须制定具体措施以落实这一应对策略。一般来说风险不可能被完全消除。因此如果能将风险降低至可接受的范围且风险应对措施的成本未超过收益那么可在保留风险的同时执行风险降低策略。四、风险监察对主要风险的识别绝不是一个单一的、一次性的过程。经正规的集体讨论或其他程序识别的一系列风险所在的环境将随着这些已识别风险性质的改变而迅速出现变化。某些环境条件改变后可能使风险变成更严重的威胁。例如参与集体讨论的小组可能对某个欠发达国家识别出一些潜在的政治风险。但是事情常常在短时间内发生这个国家发生的政治变革可能使得这样的担忧变得更具危险性。企业则需要设立一项机制对已识别的风险进行监察。监测内容包括目标的实现过程并关注新的风险和相关损失。风险识别程序不是连续的。正如一个机构在编制年度预算后可能在每季度对预算进行修改一样风险识别程序常常是每年或每季度执行一次。一旦风险被识别企业必须对风险进行监察并在需要时不断作出调整。风险监察者定期检查正在发生的损失以了解他们的控制建议得以实施并设计过程来改善风险管理的过程制定一项战略来应对出现的新风险。风险监察可由程序的所有者或独立审查人员执行如企业风险管理部门或内部审计师。程序的所有者或负责风险领域的企业风险管理小组的成员能不断提供最佳的风险状况信息。企业根据正确的信息进行分析和预测并持续对这些风险进行调研提供对巳识别风险的可能性的最新评估。企业应利用信息加强跟踪反馈以便进行风险管理精确调整损失控制程序并采取新的行动进一步减少损失。如果企业能够识别可能导致重大损失、名誉损害或经营中断的主要缺陷并且可以有效减轻这些风险避免产生重大影响他们将实现风险评估和改进流程的最终目标。程序的所有者常常能提供某一时点对风险性质的最公正的评估只有特定几类风险其风险识别程序的所有者可能无法提供完全公正的信息。例如除非推刷新产品否则存在丧失市场份额的风险则程序的所有者可能由于风险解决方案太过明显反而无法给出完全公正的跟进评估。内部审计师也常常能提供非常可靠且完善的信息来监察己识别风险的当前状态。内部审计师可通过调查或面对面的会谈来收集此类信息。内部审计师常常特别值得信赖且非常权威因此当他们提出有关某些已识别风险领域的状况时负责相关领域的人员很可能会尽量提供准确的信息。如果内部审计师无法取得关于某些已识别风险的状况的信息他们还能安排实地勘察以更好地了解风险领域的性质。本书第八章已为内部审计的作用和职能范围作了更详尽的讨论在此不再重复。准确的监察程序是风险管理中至关重要的一部分。企业可能已执行了为识别较重大风险而精心设立的程序。但是仍然必须定期对风险的当前状况进行监察必要时对己识别的风险作出变更。第四节风险管理策略一、风险管理策略的重要性在当今高度竞争的环境中任何企业和组织要想成功都需要有效管理风险。事实上高级管理层更要注重风险管理将其作为提高企业绩效的重要途径。从历史上看大多数财务战略的风险管理需要处理财务风险而企业关注的是收入并非风险。因此管理层往往没有意识到存在于企业内的潜在威胁。虽然风险管理具有重要意义但由于经济停滞、严格的监管要求和公司治理问题、诉讼和压力增加等一系列因素已经使得风险管理变得非常复杂。此外专业人士在当今日新月异的世界中还面临着电子商务、声誉和恐怖主义风险等难以置信的挑战所有这些都难以量化。风险管理原则结合了长期战略和不断变化的新办法。在应对风险管理对各方面的挑战时企业需要采取有效的风险管理战略和技术以便使风险管理过程的每个关键环节实现流程的自动化并控制成本。目前随着各地新出台或即将出台的法律法规对企业内部控制的要求大多数企业需要记录经营风险。降低企业的经营风险是困难而复杂的。有些企业并没有提前做这种分析并且不确定如何全面执行风险评估。风险管理的最大问题是没有认识到潜在的威胁。为了遵守新的法规更多的企业已经开始研究企业风险管理。虽然企业风险管理是一个漫长和高成本的过程但它一直是一种常用的评估和处理所有威胁企业实现其战略目标的风险的办法。由于环境的不断发展变化识别最新的方法和风险管理中新出现的原则变得非常重要。因此选用长期战略并且不断加入新的方法对于企业风险管理至关重要。在风险管理这个崭新的领域重要的是技术框架能够足够灵活地使用不同的风险管理方法来管理不同的风险。风险管理者需要更好的工具来了解他们企业的风险包括风险评估系统、诉讼管理、报告、工作流程自动化以及决策管理。二、各种风险管理策略的特点以下将集中讨论各种常见风险管理策略的特点。(一)内部控制内部控制也许是一种较有效的风险管理策略同时大部分企业也反映这是管理营运风险最重要的工具。事实上许多巨大的损失可归咎于内部控制失败。董事对于确保适当的内部控制得以实施负有最终责任。在必要的时候内部控制的有效性应定期进行测试和修改。对于内部控制而言适当分工或工作人员之间的职责分工是一项重要的措施。一个企业最大的安全漏洞来自于潜在的错误和欺诈行为。如果损失可以隐瞒并且一个雇员由于创造利润或者其他方面的压力而隐瞒损失则该企业正处于巨大的风险之中尤其是当巨大损失有被隐瞒的可能性的时候。(二)人员报酬对风险管理的影响一个企业在它不希望投机于金融市场波动时也不应鼓励员工这样做。对于财务人员一个适当的报酬结构应该符合该企业的风险承受能力。业绩资金必须加以慎重考虑。报酬是对于业绩预期的一个重要信号特别是在财政部门。根据利润确定资金的财务人员有可能产生冒险提高企业利润的动机。工作人员应该知道他们的期望并且他们的报酬应反映这些期望。一个实业公司如果不寄希望于金融市场的投机活动会将报酬基于除此之外的业绩指标。欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加。对于拟雇用的员工应该进行仔细的筛选、以避免潜在的问题。(三)管理层的参与管理层的监督和责任是极为重要的。关键管理层的参与以及内部和外部审计专业人员也可以提供关于内部控制方面的指导。管理层对于企业的风险必须有适当的了解以制定政策和可接受的战略并监督遵守情况。此外审查中所发现的缺陷应即向关键管理层反馈以确保问题都得到及时纠正。(四)管理利益冲突管理层应该注意到潜在的利益冲突。如果工作人员与某些机构进行交易受到影响可能会影响工作人员作出决策的独立性。高级管理人员应该对于工作人员的期望进行充分沟通尤其是专业方面的合作关系。对于实际和观察到的利益冲突都应加以考虑。例如员工可能与某些金融机构进行交易以为自已或家庭成员换取优惠待遇。这使本企业与员工的福利产生冲突并且没有把利益相关者的利益放在第一位。有些企业禁止员工与本企业相关的交易商和金融机构进行交易以减少潜在的冲突。(五)工作人员培训和技能有知识、成熟的工作人员是任何企业的一项资产。应向员工提供培训和技能强化训练的机会。这可能需要一个专门的培训预算或分配以及管理层对于培训的支持。高素质的员工对风险管理的确有很大帮助。应鼓励员工了解企业内的其他活动。交叉培训是一个机会能够提高员工的技能和加快团队进步。促进接班规划避免依赖于一两个关键个人并确保其他员工可以在某个员工突然离开时迅速补充进来。雇员轮换可以使得员工掩盖不适当的行动更加困难从而可能减少发生舞弊、故意误导或未经授权交易的可能性。至于聘请财务人员则需要根据专业职责加以考虑。强调专业化的财务人员意味着财务经理已获得新的、高度专业化的人员但他们必须适合该企业的培养目标特别是关于风险管理的态度。(六)金融机构和供应商关系与金融机构和其他供应商保持良好的关系也是一个不容忽视的风险管理策略。与适当数量的金融机构或经销商的良好合作关系应予维持。过度依赖一个机构或个人或者大部分交易与一个机构或个人进行应受到质疑。关系维持包括在新的负责交易的员工加入时向金融机构和供应商提供正确的文件档案至少每年一次和发生变化时将授权交易人员清单提供给对方。这样做有助于避免错误、尴尬或故意歪曲事实的情况。(七)监测风险监测风险是一个重要的业务活动。紧跟市场或监管的变化十分重要因为这些变化可能会影响产品的销售、营运活动的进行以致货币的可兑换性或流动性等诸多问题。(八)沟通和报告就风险管理而言向团队、管理层以及董事会进行适当I和充分的报道也是十分重要的。通过沟通和报告可以形成反馈使报告的接收方能够提出问题并提供改进建议。报告应包括风险和风险管理活动。报告和通报机制应确保管理层和董事会定期收到报告报告中载有例外事项的沟通、政策偏离缺陷报告非常损失或其他任何能够使管理层和董事会更好地评估风险的信息。基于不同的标准和细节信息应是可利用的尽管这在一定程度上是依赖于用来产生报告的系统。(九)预测和调节从风险管理角度看应在拥有各种货币的现金流量的业务单位中建立现金预测并加以保持。某一货币的现金流入和流出的差距或不协调提供了有关在资金需求或评估外汇风险方面的差距。预测将有助于确定差距是一个短暂的时间差问题还是风险问题。现金预测有多种用途。首先它被用于管理一个企业的现金流动性和偿债义务。实际交易和预测交易的调节还有助于确定错误识别和某些欺诈行为的发生。现金预测不仅有助于凸显存在市场风险的领域也有助于现金流动性管理。流动性管理确保企业有足够的偿付能力以满足其偿还眼前和短期债务的需要。提示系统或其他自动化工具应当被加以利用以确保对现金流量作出适当的预期而且在关键的付款日期得以实现。(十)风险监督通常情况下各种活动的监督由一个或多个高级管理人员和董事会执行。董事会应该很好地了解公司所面临的各种风险在制定政策过程中起领导作用从而衡量并管理这些风险并确保管理层迅速而有效地执行计划。风险监督职能应与向高级管理人员和董事会报告的职责相独立并由具有相关技能的人员担任。(十一)政策政策问题包括政策的制定、遵守和定期审查。政策由管理层制定并且重大政策由董事会批准和审查。如果出现任何必要的修改或更新应对政策进行定期审查。管理层应能通过监督和报告确保风险管理政策的遵守。制定和执行政策的人员需要了解制定政策过程中的风险。政策应包括可接受的业务和战略以及对于各种形式交易的限制。在制定政策时应考虑企业可接受风险的程度和与此相关的损失界定。(十二)管理系统风险经营风险还来自于技术和系统。管理这种风险往往涉及控制进入网络和交易系统特别是支持实时数据和交易的第三方系统控制技术和网络可进入的地点以及员工对密码的使用。数据应通过现场和异地备份得到保护以便发生人员撤离时提供远程协助。内部和外部系统应支持多种进入和权限水平。一些员工可被允许更改或修改记录一些员工就可以输入新的记录还有γ些员工只能读取记录。记录应受到保护避免员工修改报告参数。一体化的管理系统用于管理现金流、市场风险和其他风险的系统或软件是有益的。电子表格广泛应用于金融和非金融组织但依靠它们再加上缺乏控制可能产生操作风险。一些重大损失就是由于存在于电子表格中错误的计算方法而产生的。创建一个电子表格及其用途、复杂性和潜在的错误或滥用的清单有助于凸显存在风险的领域。系统为企业及其利益相关者提供的数据应具有及时性、准确性、安全性、一致性、宪整性和相关性。由于技术是一个相当复杂的领域强烈建议在这方面昕从专业的指导意见。(十三)专业帮助对于各种风险管理的专业帮助可以有许多来源。许多咨询公司已经在风险管理方面有所实践主要是由于在其他领域(如公司财务)所取得的经验。以合同或项目为基础咨询公司在一些领域中提供高度熟练的专业人员。这些往往是通过推荐其他专业人员来实现的。重要的是要确定哪些专业人员将工作于一个具体项目以及该公司是否属于风险管理产品(如技术)的供应商。(十四)风险敞口的衡量衡量风险涉及对不良事件发生的概率进行估计及其潜在的影响。对于波动的估计通常用方差或标准差来计算。为了减少风险有必要进行风险暴露程度的管理。风险和风险暴露的衡量是风险管理的一个组成部分重点在于风险敞口的性质、敏感性和企业由于风险暴露而可能遭受损失的水平。(十五)道德责任道德责任的存在企业对道德责任的重视及其沟通手法的确大大影响企业的风险管理。经常昕到商界领袖作出臭名昭著的行为或决策之后却指出没有违反法律。虽然避免触犯法律始终是一个好想法但这种说法仍有不当之处。人们希望人类行为并非完全由法庭的标准所指导。其他的行为标准可以并且应该受到关注对于风险管理者更重要的是要认识到道德责任是商业组织的一个风险暴露方面。道德责任的风险敞口应予以界定和衡量。对于风险管理者来说比较困难的是道德行为标准不会得到意见一致的肯定。这并不是说人们不相信绝对或接近绝对的行为标准只是说企业在决定实行单一的道德标准时必须小心谨慎。风险管理不是仅仅指风险暴露大小它也需要将分析纳入到全面的风险评估工作之中。至少风险管理者应该考虑道德层面的一些问题并且阐明一些行动必定是"不正当"的。例如一个企业决定建立污水处理设施应在道德方面承认可能对社区造成污染以及承认这一决策的法律后果。在许多方面风险管理与后果相关。如果一个企业有意或无意地做某些事情其后果可能与道德和伦理相关它们可能与财产损失或赔偿责任的诉讼威胁同样重要。这意味着风险管理者必须自觉发挥他们的作用评估道德风险并采取措施加以管理。(十六)任命首席风险总监为了监测和补救有关的风险一些企业雇用首席风险总监。在风险管理、金融以及综合管理方面首席风险总监的作用巳受到很多关注。首席风险总监负责制定和实施企业风险管理战略。现今任命首席风险总监已被风险密集的行业所广泛采用如金融机构、能源公司以及拥有大量投资活动或者海外业务的非金融类企业。首席风险总监一般向首席执行官或财务总监报告还有一些首席风险总监直接向董事会汇报。首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告以及各业务单位的风险管理。一般情况下首席风险总监办事处点接负责提供整体领导能力、愿景、企业风险管理的方向为整个企业所有方面的风险建立一个综合的风险管理框架。制是风险管理政策包括通过具体的风险限额量化管理的风险偏好实施一系列风险指标和报告其中包括损失和事件、主要风险和早期预警指标还包括基于风险将经济资本分配到商业活动通过业务活动和风险转移战略、与关键利益相关者(如董事会、监管机构、股票分析师、评级机构和商业伙伴)沟通公司的风险状况优化公司的风险投资组合以及发展分析系统和数据管理能力以支持风险管理策略。首席风险总监的作用已经在一些重要方面评价了风险管理职业。首先任命行政经理其主要职责是风险管理提高了许多公司知名度和组织效率。任用的成功提高了对于首席风险总监的承认和接受程度。其次首席风险总监的职位为想要采取更广泛的角度分析风险和经营管理风险的专业人员提供了一个有吸引力的职业道路而在过去风险专业人员只能希望成为一个特定风险机构的主管如内部审计主管。最后企业对于首席风险总监的评价体现在市场范围内不断升级的工资上。有些人认为L公司不应该有首席风险总监因为风险管理的最终责任落在首席执行官和财务总监身上首席执行官总是要最终负责风险和公司回报业绩而且有很多风险部门是财务总监职能的一部分。该职责被确定是因为它代表了对于公司成功很关键的核心竞争力并且首席执行官需要这些经验丰富的专业人士带来的经验和技术技能。也许不是每家公司都应该有一个全职的首席风险总监但该职能应该予以明确而不仅仅是行政总监或财务总监的职能。对于在金融或能源市场中经营的企业或者在风险管理代表了一种核心竞争力的其他行业中是否设立首席风险总监这个职位应予以认真的考虑。对于高级管理团队内不存在全方位的风险管理经验的公司或者建立必要的风险管理基础设施需要经验丰富的风险专业人员的全职工作设立首席风险总监对于公司是有益的。一个理想的首席风险总监应当具有以下五个方面的技能:①领导技能能够雇用和留住优秀人才建立企业风险管理的总体架构②能将怀疑者转变成支持者特别是克服来自于各部门的抵制③保护该企业的财务和声誉资产④具有信贷、市场和操作风险方面的技术技能⑤具有教育董事会和高级管理人员的咨询技能并帮助各部门管理人员在各自岗位实行风险管理。虽然任何单独的个人不太可能拥有所有这些技能但重要的是这些能力应存在于首席风险总监或其所在企业中的其他岗位。三、选择风险管理策略的考虑因素要有效地选择最佳和可行的风险管理策略企业应该从多方面作出考虑以下将讨论其中的一些考虑因素:风险意识总的来说缺乏风险意识将意味着企业存在不适当的风险。如果对企业有影响的风险未被识别出则意昧着缺乏对该风险的控制。风险可能会出现而针对风险的控制因未监察及不知情而并未起作用。因此对企业的持续监察应确保风险管理策略在必要时加以更新。持续监察()战略层面。要挑选较佳的风险管理策略企业需要对风险对企业的整体影响进行持续地监察。例如新竞争者和新技术的威胁必须及时识!别必须对风险管理策略进行更新以反映这些变化。如果缺乏监察企业J将从一开始就在产品功能和设计等方面落后于竞争对手。()战术层面。对于影响战术管理的风险需要进行监察。此类风险可能对企业的单个分公司或单位、各部门产生影响这是由企业的组织结构决定的。就分公司而言如果缺乏监察可能对能否继续供货或配送渠道是否可用产生影响。例如若未发现供货商已处于清算阶段将会导致无法及时取得备用原材料。就功能性结构而言如果缺乏监察可能影响程序的继续完成。例如关键雇员的离职可能导致关键程序无法完成。()运营层面。需要对运营层面的风险进行监察。缺乏监察最初不会成为企业明显的威胁但是不断出现差错将增加风险。必要的风险企业应该充分认识到风险的重要性及其影响。承担风险的主要目的是获得竞争优势及增加财务收入。如果承担了可接受的一定数量的风险可能使业务更具竞争力。相反不承担风险会使业务的活力不足表明采用了"追随领先者"的策略。另外承担风险将使不同活动产生更大的收益这是承担风险的益处。在一定程度上这种益处可能是财务方面的例如成本下降也可能是无形收益增加比如信息质量提高。无论是两者中的哪种情况都能使业务获得竞争优势。对待风险的态度企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的。整体的风险策略又决定了对待风险的整佯方式。在本章第二节提及的风险偏好决定了如何管理风险。风险容量表明企业能够承受多大的风险。因此企业的整体策略会受到风险策略、风险偏好和风险容量的影响。企业需确定其风险偏好是对风险持敌对态度还是乐意承受风险。企业的策略会在不同方面受到影响。如果已达到风险容量企业会寻求开展低风险的活动。但是如果风险容量高那么应承接有风险的项目。总体来说企业的策略很可能包含风险组合或项目其中一部分比另外一部分承受的风险更大因此风险组合符合整体风险偏好。高风险偏好表明企业寻求一些高风险收益的活动而低风险偏好则倾向于大量的低风险收入的活动。主要带有自我保险性质的风险策略可能限制了企业关于开展有风险项目的策略。自我保险表明风险最小化是整体策略。类似地关于风险转移的风险策略可能表明整体策略包含高层级风险。但是保费金额能够起到限制风险的作用。风险策略认为如果保费过高从整体上来看企业将寻求风险较小的项目。风险态度与企业企业的风险态度与其规模、结构和发展状况之间的关系比较复杂。企业的规模一般与营业额、市场份额或资产负债表上列示的资产的大小有关。企业的结构一般与集团内部结构(按功能或分公司划分)有关。企业的发展情况一般与整个集团的发展阶段(有时可以项目周期而论)有关。通常情况下成立时间不长的小型企业为了将产品打入市场必须承担风险因此它们偏好高风险。四、风险管理文化风险管理最重要的一方面是将风险融合到企业文化和价值观。最明显的是风险应被视为企业战略中一个不可分割的组成部分。风险管理目标应当包含在企业目标之中并且企业的主要动机应纳入风险评估和风险缓解策、略。由于→个组织的整体文化对于企业的成功至关重要因此它的风险文化将决定企业如何成功地进行风险管理。疲软的风险文化是指其员工都没有意识到风险管理的重要性以及风险管理的作用。这种文化会向管理风险妥协也许是致命的。另一方面如果风险管理被看作是日常业务的重要组成部分很可能会形成强有力的风险文化。这种情况才能进行真正有效的风险管理。(一)创建风险管理文化的好处风险管理人员不能忽视文化在一个成功的风险管理计划中的重要性。认识风险管理流程、政策和目标的系统性方法确立个人参与控制程序的结果和成本的文化。这种风险管理文化将有助于沟通、协作和联系。沟通风险管理成功的企业通常都大力强调沟通他们的计划目标G对于改进计划目标的沟通是必不可少的因为它传达了对于风险管理努力实现和保证与企业整体战略相一致的普遍理解c内部审计流程可以设立一个阶段来确定企业的文化并为识别企业中的高风险和高成本提供了一个独特的机遇。这样可以让每个员工帮助实施风险管理的优先事项和参与损失控制措施。协作把所有的目光集中在同一方向并对风险和目标形成共同的理解是每一位员工的责任例如管理人员可以协调他们分歧的优先事项与风险管理计划而员工可能会更倾向于遵循一定的程序和安全程序来保证项目的成功。联系一个成功的风险管理计划必须建立起所有利益相关者之间的关系以确保目标的实现。这往往意味着建立一个技术框架以便能够分担风险管理信息。例如许多企业通过内部网发送项目政策和程序或者通过电子邮件给风险管理人员发送警报。通过使用技术平台允许企业进一步提高其沟通、合作和连接的能力从而实现整体目标并进一步改善结果。(二)教育和培训在风险管理文化的角色创建风险管理文化的要素是教育和培训。通过培训班企业可以向其雇员提供对风险和风险管理作用的整体概述并讨论风险。这使员工能够了解如何像一个风险管理人员那样思考。关键的教育和培训活动可能是企业审计程序的直接后果。例如如果缺乏诉讼档案将使企业在诉讼中处于不利地位随后企业应当就档案记录的重要性以及记录方法进行培训。对一线管理人员进行风险的财务影响方面的培训能够帮助他们了解这些风险将如何影响公司财务报表。(三)确保遵守国家的法规影响风险管理的法规数量日益增多并给风险管理部门、金融、内部控制和许多公司的合规部门都增加了进一步的负担。一些合规项目能够使企业识别和处理新的风险并考虑文化变动为企业带来的好处但是如果没有满足合规要求许多企业将面临高额的罚款和罚金。符合法规的要求具有高度的复杂性特别是对于大型国有企业而言需要符合每年都在不断变化的各种法规的要求。许多企业正在努力制定一项战略来符合法规的要求并同时重视其风险管理和信息技术需求。这使企业能够更好地根据整体经营目标来调整其风险管理和技术框架。技术工具也有利于遵守法律法规。因为遵守法规是复杂的企业正在寻求实现自动化、精简并尽可能简化地遵守流程的技术。通过遵守法规实现更广泛的企业目标企业可能在适当的时候获得一些竞争优势。本书的第十二章将对信息技术管理作详细介绍。第五节成本、效益和挑战一、风险管理的成本与效益许多内部控制措施是经营性措施旨在降低发生损失或出现不利结果的可能性或频率或者一旦发生损失或出现不利结果使其影响减少。就风险控制措施而言应认识到风险不能完全避免但是通过适当的措施能够将其降低至可接受的水平。因风险降低产生的收益应能够证明控制措施的成本是合理的。企业风险管理的效益企业风险管理的价值命题的重点并非是否应当追求风险管理方面的投资因为健全的风险管理是一项基本的"企业环境"。相反企业风险管理的价值应建立在证明其益处超出了成本。为了实现这一目标企业需要确定一个企业风险管理框架并将对该框架的增量投入所获得的有形和无形的利益联系起来。追求增强企业风险管理能力的好处可能来自许多不同的组织来源。()成本节约。由于来自各种监管机构的冲突或者重叠的监管要求形成了广泛的企业风险管理方法和框架。结果是这些要求分散了企业资源和管理层的注意力。增加项目组合中的内容和企业日常工作中的主动权以及相应的干扰对于项目经理而言是一个挑战。一个满足监管要求的普遍框架和方法应当在企业风险管理动机的范围之内并可以由于多重独立的对策戚本降低而节省可观的费用。()改进产品和服务的周期。产品或服务的出售和运输是所有组织的生命线。着力加强风险管理能力能为第一线的管理人员提供与为特定方提供产品或服务有关的风险评估所需的信息。确保产品价格是一个基于信用风险的过程包含来自整个企业的组合风险可提供来自完全基于市场、信贷和经营风险分析的新增利益。把风险的戚本融入产品定价将会取得更好的风险调整后的业绩因为来自特定方的真正盈利将变得透明。如果各部门能够更好地理解企业的风险在量身订制产品来更好地满足客户需求时就不会带来过多的风险。()对于整体经济资本的更低要求。企业风险管理的重要好处之一就是改进了对于企业资本要求的估计。众所周知更好地了解整个企业的风险能够清楚地知道支持某一特定风险承受能力所需的资本(如目标信用评级或偿付能力风险)。不过重要的是要记住资本不能代替良好的风险管理一个企业必须积极主动地管理其风险状况以确保损失小于其总市值。导致损失的市场管理、经营和治理问题是避免企业破产的唯一途径。支持经济资本框架的企业风险管理的主要好处是先进的风险评估能力和企业投资组合的多样化。这些利益可能会降低对于总的经济资本的要求。在风险调整后的资本回报率的框架中这种好处将有助于降低分子中的资本费用和提高分子中的风险调整后利润同时减少分母中的总股本增加风险调整后的报酬。()更好地在业务部门之间分配资本。企业风险管理的另一个好处是在业务部门之间更好地分配资本从而建立一个"更为真实的"业绩衡量机制。风险调整后的业绩衡量办法正日益被用来比较盈利能力。随着风险管理能力的增强企业能够更清楚地了解风险和利润的关系。随着透明度的提高高管和董事会可以对混业经营、产品、未来投资以及资本分配作出更明智的决策。()对融资成本的影响。评级机构在对公司治理和风险管理能力的评估过程中会进行评级监督企业财务健康情况以及信誉状况。企业风险管理能够提高对公司治理和风险管理的整体评价信贷评级提升也有利于企业的风险管理。()有风险意识的经营文化和问责制。风险管理的结果、风险模糊不清的所有权、政治问题以及变化的一般惯性都使得帮助企业理解风险管理具有一定的挑战性。就对于企业风险管理好处的定义而言文化的改变应当是最大的好处之一有形的或无形的都是可以实现的其基础是组织改变了的文化需要引人领导者。上面讨论的很多好处都是基于向一个具有更高问责制的风险意识文化的成功转型。()改进管理的重点。企业风险管理可以使一个公司的高管和董事会将重点放在重要的潜在问题上而不是对意外风险作出反应。这些好处包括减少或尽量减少"救火"、危机管理或"清算管理"等一切使管理的注意力集中在过去而不是未来的情况。增加管理层的前瞻性将改善决策和形成更好的竞争姿态。()增强信誉和透明度。增强信誉和透明度通常可以提高股东、监管者、员工和客户对企业的信心。事实上许多企业认为企业风险管理带来的名誉方面的好处仅是更加值得投资。他们认为向投资者表现出强大的风险管理和良好的监督可以成为企业的一种竞争优势。一些组织认为企业风险管理带来的透明度能够提高对结果的预测能力减少突发事件从而提高他们在客户中的声誉。()改进利润质量。较小的利润波动可能会带来更好的市场声誉和股票价格的提升。通过降低客户、产品或者业务单元的风险集中度更好地分配整个企业集团中的风险限制能够降低利润的波动。成功的企业风险管理的重要结果是增强信誉和透明度、提高收入质量和股东价值。企业风险管理的成本计算企业风险管理的有形成本远比证明它的有形收益更加容易。同时组织中不仅有无形收益也有巨大的无形成本。无形成本和有形成本都影响着企业风险管理实施的进程因为它们不仅检测了企业行政支持体系的水平也检测了企业文化变革的水平。()、基本框架。实施企业风险管理的有形成本包括授权费、维修费以及信息技术的实施和整合成本、雇有新人改变模型和记录业务流程的成本。如果数据分布在整个企业中量化和跟踪这些费用是具有挑战性的但这些问题正在日益被企业资源规划(ERP)系统解决从而使企业能够逐条跟踪项目并产生各种与费用有关的报告。如果一个企业选择在分散的基础上进行企业风险管理数据汇总可能更具挑战性但仍是可以实现的。通常大多数企业的投资决策中进行成本效益计算时都非常需要计算这些成本。()、破坏和机会成本。破坏和机会成本是组织和广泛的无形成本也是在克服组织惯性各管理变革方面最典型的努力。根据组织开始的阶段不同分散和集中的组织所承担的无形成本也截然不同。对于风险管理相对集中的组织而言风险管理已经实现了某种程度的整合。另外分散的企业结构和企业文化会发现更具挑战性的企业风险管理路径。这些障碍在企业组织中可能是复杂的由于合并文化差异和传统的基本框架没有充分协调和合理化。不过虽然分散的公司组织可能在某些时候很难实施企业风险管理他们也能通过检查他们在整个企业中的风险而获益匪浅。随着企业遇到内部管理变革的挑战其外部的重点可能会丢失他们可能承担错失良机所导致的成本。虽然难以量化这些成本和内部破坏的程度是直接相关的。从事并购整合的公司往往都会经历一个类似的、更大程度的破坏但所有推行企业风险管理的公司必须考虑到企业的实际情况和文化背景。()政治资本。致力于实现企业风险管理可以被看做是个"大赌注"。支持该项目的高管和董事会成员需要站在自己的立场上进行鼓吹并在某种程度上冒险投入他们的专业声誉。如果这项倡议失败了赞助方和支持的董事会成员可能会失去信誉和影响力。此外投资者、评级机构和监管机构都会丧失对管理层的信心。这些现实迫使高管和董事会成员仔细权衡政治资本(即专业的声誉和影响力)然后才会愿意致力于企业风险管理计划。同样管理人员和雇员也需评估他们对"最新的"领导倡议需要投入多少感情和专业方面的努力。企业风险管理的长期生存能力需要时间和资源。如果企业风险管理被看做是最新的管理时尚管理人员和雇员可能仅仅是"走过场而不会全心投入。另外如果高层领导说服员工企业风险管理是一个真正必要的变革他们就更有可能投入和支持这一倡议。这一点很重要因为员工对于企业风险管理计划的看法是成功的关键指标并影响该计划的长期生存能力。正如上面所讨论的企业风险管理的文化要素具有很大的潜在好处。坚定不移地领导和来自企业上层的支持对于实现企业风险管理的文化转移具有重要的作用。二、实施风险管理所面临的障碍和挑战(一)实施风险管理的障碍虽然企业风险管理有很多重要益处但是仍然存在局限性。由于人为判断决策本身的局限性应对风险的决策以及建立控制都需要考虑相对成本和效益。可能出现人为自身的失败如简单失误或错误所造成的故障随时可能发生两个或两个以上的人串通可以规避控制并且管理层有能力凌驾于企业风险管理决策之上。这些局限性使得董事会和管理层不可能绝对保证实现企业的目标。企业风险管理要求对风险的看法和管理方式发生转变。因此为主要的企业变革带来了挑战。此外建议一个正确的组织模型本身也是一项艰巨的任务。阻碍实施风险管理的例子或事项有:()企业风险管理的目标有时和企业目标并不一致在这种情况下就会产生集体或个人之间的摩擦。()高管的承诺并不充分。企业风险管理的实施需要来自高级管理层的全力支持。建立一种适当的企业风险管理模式并适应公司的目标是至关重要的。不足或不恰当的模式将不会带来期望的商业利益甚至会影响整个计划。()统计分析的决策支持、工具和系统不太充分。在一个整体风险管理环境中实施企业风险管理的最终产品要求有效的统计和分析工具来支持以便进行明智的决策。如果没有这些工具就可能无法得到最优决策。()文化有时是不匹配的。企业风险管理面临改变管理的所有挑战。如果这个文化变革没有得到很好的管理这可能就是一个整体实施的问题。(二)实施风险管理的关键挑战世界上大多数组织实施风险管理的关键挑战包括董事会首席执行官的支持、责任和问责制、风险计量、与企业战略的关联、同良好公司治理的联系以及增加企业价值的挑战、企业风险管理意识、如何获取管理层认同、在控制方面的自我评价、风险报告、与技术的关联。董事会支持有时很难获得董事会和高管的支持。大多数组织认为管理层有必要表明风险管理的有形收益和获得关键的利益相关者支持。董事会必须将风险管理看做是降低或规避成本的途径而非增加成本。责任和问责制管理层应当考虑整合鉴证活动和风险管理以及合规活动的必要性来实施风险管理。这一过程也包括其他职能。此外首席风险宫的存在是非常重要的因为他她可以协助管理层监督企业的整体风险并及时向董事会报告。风险计量企业中的风险计量对利益相关者的影响是重要的因为企业中的具体部门需要估计特定事件发生的概率及其后果。此外从定性到定量估计的计量方法的转变在企业的风险计量及其影响中非常关键。与企业战略的关系独立的风险管理是行不通的它应与企业战略相结合。有时企业的战略目标是正确的但没有和经营能力联系起来。事实上风险管理是自信地接受正确的风险并进行管理进而取得成功的一种途径。增加企业价值的挑战管理层应当看到建立将战略风险管理和价值创造竞争优势相联系的流程的必要性。这一结果不一定必须是财务上表现出来的但是必须得到认同。风险管理意识为了提高企业中的风险管理意识管理应该看到沟通和报告一致的必要性并运用风险管理方法。应以系统的方式选行风险管理。公司战略与风险管理管理层认同经营管理层的认同有利于接受责任和积极参与并因此减少变革的阻力。此外企业在进行风险管理的过程中应当通过使用分析技术识别、评估、管理风险并在适当情况下与利益相关者沟通来记录企业的风险。与控制自我评价的联系管理层应该看到有必要自上而万地整合和比较战略风险管理流程来完成自下而上的控制自我评估。他们应确定如何有效地管理和执行这些控制。他们必须确定这些流程是否支持或损害了企业的风险管理能力。风险报告在风险管理过程中有必要设计适当的报告以协助管理并作出适当考虑风险管理原则的决策。其中一个关键性的挑战是在这个领域获得适当的工具协助识别和报告风险以确保数据能够易于用作管理信息。信息技术一些管理层忽视了信息技术在风险管理中所起的作用和重要性。雪浪会计网品质源于专业精品资料请访问:http:bbsxlknco

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/20

公司战略与风险管理WORD第九章 风险管理原则

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利