一、国有企业风险管理有什么特点
(一)全面性
风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和所有环节中的风险;三是确保能够识别企业所面临的各类风险。
(二)一致性
风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。
(三)关联性
有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。
(四)集权性
集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。
(五)互通性
风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任,从而使风险管理体系各环节正常运行。
(六)创新性
风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。
二、风险分配应遵循哪些基本原则
应该是:风险消除、风险减少、风险转移、风险自留的原则。
三、请简述全面风险管理机制建设的重要意义、目标要求和总体框架
全面风险管理机制建设的意义在于实现对所有实质性风险的常态化和动态化的有效管理,确保企业持续经营和发展;目标是使得所有实质性风险组合后的总体暴露可以被经济资本覆盖;总体框架从上往下依次分为是目标层次(战略、政策)、组织层次(组织和流程)、执行层次(各类风险的工具和模型)、数据库。
四、简述央企全面风险管理指南的总体内容
主要是围绕风险管理基本流程展开讲述的:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
五、COSO全面风险管理的框架是如何构成的
COSO— ERM 2004从四类目标、八大要素和四层企业内部的不同层次的单元构成了三维视角的企业全面风险管理的模型。
四大目标包括:战略、经营、报告与合规目标;
八大要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通和监控;
四大层面包括:主体层次、分布、业务单位、子公司。
六、全面风险管理包括哪些内容
内部环境
管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。
目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。
事项识别
必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。
风险评估
要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
风险应对
员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。
控制活动
制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。
信息与沟通
主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。
监控
整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
第三个维度(侧面维度)是主体单元,包括集团、部门、业务单元、分支机构四个层面。
|