宝钢的全面风险管理体系建设.docx

宝钢的全面风险管理体系建设当前位置：文档视界宝钢的全面风险管理体系建设宝钢的全面风险管理体系建设常用技术，是识别业务流程核心及关键风险点的首选方法。通过使用这种方法，我们可将业务流程如某减值点分解为若干关键点，并明确其目的和涉及的人、财、物、流程等要素，以确保对该流程所涉及的风险进行全面梳理。在风险预警和应急预案方面，建立起了财务预警指标体系，以财务会计信息资料为基础，以计算、统计、分析、监控等方法为手段，对公司可能或将要面临的财务风险进行实时监控和预测警示，使得对财务风险以及可能造成的损失，能够通过财务指标的计算和分析得到了量化衡量、预警，以便公司及时采取预防措施，防备、化解或躲避风险。此外，在总部和子公司层面编制了一系列应急预案，提高宝钢处置突发事件、保障公共安全的能力，最大程度地预防和减少突发事件及其造成的损害。二、施行风险管理的考虑一体现整体风险组合观风险管理要求从整个企业组合的角度来考虑风险，一个部门的风险很可能与其他部门或企业总体密切相关，独立应对该风险可能无法到达期望的效果或无法应对；一个风险的应对措施可以能会带来其他的风险，单独考虑风险应对措施反而可能导致公司整体风险的加大；一个风险可能属于风险容忍度范围之内不需要采取应对措施，但类似风险在不同部门同时发生则就会产生超出风险容忍度范围，而应采取风险应对措施；一个风险可能与其他风险构成互补，独立应对该风险可能会造成资源重复浪费等。因而，在考虑每一个风险应对策略和详细措施之前，应从整个企业的角度去分析风险，以决定哪些风险能够从公司层面采取措施进行整体应对；哪些风险需要跨部门的配合才能有效应对；哪些风险能够在企业内部构成互补，而不必采取不同的应对方案；以及哪些风险同时发生可能会对整体造成严重影响等。综合考虑风险的方式能够是：每个部门识别和评估风险之后，出具一份综合评估风险的报告，反映出该部门的主要风险及与其他部门的关联度。高级管理层受权风险管理部门对每个职能部门的风险进行整理和分析。风险管理部门召集相关部门研究讨论，进而提出风险组合应对的建议，由高级管理层作出决策。此外，笔者在工作中经过长期的考虑分析，以为风险管理工作要和企业管理的多方面相结合，构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合，还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如下列图所示。风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目的。美国内部审计师协会以为，企业风险管理的本质是“通过管理影响企业目的实现的不确定性来创造、保护和加强股东价值。而公司治理则是董事会为了维护公司利害相关者利益而对管理层提供指导、受权和监督的经过。董事会作为公司最高治理层不可能施行日常的指导和监督，而必须依靠其它主体高管、经理和审计师来帮助其实现治理的目的。董事会、高管、内部审计和外部审计是有效公司治理的大基石，整合风险管理与公司治理就是在前述公司治理框架中参加风险管理的角色。在这种拓展的公司治理框架中，只要高管和风险主管应当直接承当风险管理的责任。图企业风险管理整合系统风险管理?将战略管理系统与风险管理系统相整合，有利于以较低的成本顺利实现企业的战略目的。公司治理确定企业风险管理的范围和边界，并为风险管理提供政策；而战略管理则为风险管理提供资源与支持。总之，整合的风险管理框架应该是由公司治理层面确定风险管理的政策，由高管确定风险管理的偏好，由战略管理层确定风险管理流程、文件和模型，在应用和基础设施层面配备相应自动控制装置，以促进事件的自动处理和报告的自动生成，并使用分析工具对这些事件及其组合与公司政策的相关性进行分析，为决策者提供风险应对的信息。二注重减微风险产生的不利影响和管理的持续改良除了尽可能减少风险发生的可能性，还应该考虑怎样采取有效措施，减少风险发生后的影响。应急计划和业务持续计划能够尽可能的在最早时间处理发生的事件，进而减少风险的消极影响；同时，还应考虑采用合同、保险或其他金融工具等手段，尽可能的减少公司财务损失。在选择一个或几个最适宜的能够将风险控制在风险承受度以内的措施时，需要考虑不同备选措施的效果和成本，即风险应对原则上要求其管理风险所需的成本与其所带来的收入相当。在比拟成本与收益时，考虑的因素包括：直接的或间接的成本、有形的或无形的成本以及财务或非财务成本；单独的应对方法或组合方法；慎重考虑那些发生可能性较小但却很严重的风险；考虑对股东价值的影响；考虑应对风险的预算，区分优先顺序；应对措施针对如今控制缺乏，且该措施的落实可减少该风险的来源；风险应对可能本身带来新的风险。每个风险应对方案都会产生一些直接或间接的成本，需要对其产生的效益进行权衡。要考虑设计和施行一种风险应对方案的初始成本，包括流程设计、人员、技术投入等，也要考虑维持该风险应对方案所产生的成本。管理层能够采用定量或定性的方式衡量成本和相关的收入，在很多情况下，风险应对的成本和收益是不容易量化的，需要主观判定。持续改良经过的步骤是一种基于计划，执行，检查，处理循环的系统化问题解决方法，改良通常是阶段性的，要观察每个阶段各个经过的整体效果，而不是分散进行。不然的话，分散优化会降低整体的效率。风险评估基础的建立、风险识别从第二年开场以少量更新为主；风险评估、风险应对、风险测试、风险监控与再确认、风险报告应每年至少循环一次，整个体系持续改良。详细的步骤如下：识别风险流程改良时机；评价需改良的流程；分析详细施行中存在的问题；采取措施；确认改良的结果；改良方法标准化；为下一阶段或将来进行计划。此外，良好的风险管理工作还需要每年进行一次循环。在风险管理体系初步建立后，公司需要求各部门再次进行识别本部门单体风险，建立风险档案，并汇总成公司整体风险的工作，上述工作无需每年进行，而是在必要时在现有风险库的基础上不断更新。从风险排序开场到年度评价考核和总结的各步骤，每年需要重新开展，进而实现年度的管理闭循环，但每年工作重心将有所转移，体现当时的管理热门。同时，风险管理体系与内控体系有效融合，也使得风险评估的结果引导着内控手册定期更新和内控自己评估。所以讲，风险管理工作是个循序渐进，不断完善的经过。主要参考文献：张谏忠，吴轶伦内部控制自己评价在宝钢的运用会计研究，吴轶伦内部控制自己评价上海财经大学学报，吴轶伦内部审计职能的发展与风险管理形式的建设冶金财会，方红星内部控制审计组织效率会计研究，：，风险管理责编：险峰?