1、概述
對客戶的內外部環(huán)境、業(yè)務流程進行風險識別、分析、評價及制訂應對措施,無論是對于遵守法規(guī)還是企業(yè)自身能力的提升都有著重要的意義。圍繞企業(yè)總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險應對措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng),從而保證企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。
可被采用并遵循的框架及規(guī)范指引包括:
《COSO—ERM全面風險管理框架》
《中央企業(yè)全面風險管理指引》
《ISO31000風險管理標準》
《省屬企業(yè)全面風險管理指引》
全面風險管理咨詢服務包括:風險管理框架的設計與實施、風險預警系統(tǒng)的設計、風險數(shù)據(jù)庫的建立、專項風險評估與應對
以上問題的解決,需要企業(yè)建立起一套完善的風險識別、評價和應對方法及工作機制,并可以聘請專業(yè)的機構來幫助企業(yè)實現(xiàn)以上目標。
2、方式
(1)與客戶明確需要進行風險識別、評價和應對決策的范圍和對象,可以為一個企業(yè),一個項目、一個業(yè)務單元、或者一個業(yè)務循環(huán);
(2)通過對風險管理對象的內外部環(huán)境分析,識別出所有可能的風險點;
(3)對各風險點的發(fā)生頻率和引起的后果進行量化分析,并得出風險點的評級水平;
(4)結合企業(yè)的風險偏好,對超出容忍程度的風險點列出所有可能的應對策略;
(5)通過成本效益分析,選擇可行的最優(yōu)的風險防范策略并輔導企業(yè)付諸實施。
3、成果
(1)《風險數(shù)據(jù)庫》
(2)《風險評估報告》
(3)《風險管理手冊》
4、價值
(1)全面系統(tǒng)地認識了公司所關注的業(yè)務對象的風險點;
(2)對所有風險點的重要性水平有了一個層次鮮明的評價,幫助公司集中優(yōu)勢資源解決重要風險;
(3)拓展了公司解決風險問題的視角,幫助公司全方位的比較各種應對措施的優(yōu)劣;
(4)滿足監(jiān)管部門及投資者的風險管理的要求,提升企業(yè)的形象和經(jīng)營效率。
5、適合企業(yè):央企、國企、集團企業(yè)