2.关键风险指标分解。
对于关键风险指标的分解,要注意职能部门和业务单位之间的协调。关键是从企业整体出发和把风险控制在一定范围内。兼顾各职能部门和业务单位的诉求。比如,信用管理部门负责信用风险的管理,如果其强调最小化信用风险,紧缩信用,则会给负责扩大市场占有率和销量的市场和销售部门造成伤害,从而影响公司整体目标的实现。
(三)落实风险管理解决方案
(1)高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉。
(2)风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在。
(3)落实到组织,明确分工和责任,全员进行风险管理。
(4)为确保工作的效果,落实到位,要对风险管理解决方案的实施进行持续监控改进,并与绩效考核联系起来。
五、风险管理的监督与改进
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法
对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
建立贯穿于整个风险管理基本流程;
(1)企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
(2)企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据在制定风险策略时提出的有效性标准的要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
(3)企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
(4)企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(1)风险管理基本流程与风险管理策略;
(2)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(3)风险管理组织体系与信息系统;
(4)全面风险管理总体目标。
