会员登录
会员注册企业风险管理(ERM)是一套系统化的方法,用来理解和管理企业面临的各种风险。企业风险管理包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,贯穿在企业的管理过程之中。根据美国损失控制协会对于美国企业的统计,未设置风险管理系统的企业,70%在遭受巨灾后5年内会结束营业。对于已建立企业风险管理系统的公司而言,在面临损失事故时将具有更大的竞争优势。一个成功的企业风险管理系统是藉由公司政策、发展策略、资源管理、组织架构、操作程序及营运上各项关键参数所发展而成,而企业建立与提升风险管理能力,除了能有效降低灾害发生后之严重性之外,更能提升企业相关人员风险管控与灾后复原的技能与专业,落实管理运作之必要基础。
1 风险管理的基本要素
内部环境:企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业管理者是内部环境的重要部分,其职责是建立企业风险管理理念,确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的初步行动结合起来。
目标制定:根据企业确定的任务或发展方向,管理者制定企业的战略目标,选择战略方案并确定其他与之相关的目标,在企业内层层分解和落实。
事项识别:有时,管理者不能确切地知道某一潜在事项是否会发生、何时发生及造成的结果,使得企业的管理者需要对这些事项进行识别。
风险评估:风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估——风险发生的可能性和影响。风险评估应从企业的发展战略角度进行。
风险反应:风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。选定某一风险反应方案后,管理者应在残存风险的基础上重新评估风险,即从企业总体的角度,或者从组合风险的角度,重新计量风险。
控制活动:控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业为实现其商业目标而执行过程的一部分。
信息和沟通:来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业的员工能够执行各自的职责,包括企业内自上而下、自下而上以及横向的沟通。
监控:对企业风险管理的监控,是指评估风险管理要素的内容和运行中执行质量的一个过程。企业可以通过两种方式对风险管理进行监控——持续监控和个别评估。
2 企业风险管理的方法
每个企业在经营中都有可能性发生风险,如何化解和减少风险是企业经营者必须进行研究的。首先要明确有哪几种风险,然后有的放矢地采取措施。只有加强风险意识,进行科学的管理和科学的决策,建立起相应的制度才能避免风险的发生。从目前市场环境来看主要有七种风险,相应采取的措施有: