48.風險管理框架的8要素中“內(nèi)部環(huán)境”是指什么?
“內(nèi)部環(huán)境”是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ),為其他風險管理要素提供運行的規(guī)則和結(jié)構(gòu)�����。內(nèi)部環(huán)境包含很多內(nèi)容���,包括風險管理理念、風險容量����、董事會���、誠信和道德價值觀、對勝任能力的要求�����、組織結(jié)構(gòu)�����、權(quán)力和職責的分配及人力資源準則�,它影響著企業(yè)的戰(zhàn)略和目標如何制定����、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動��;它還影響著企業(yè)的風險控制活動�、信息與溝通體系、風險監(jiān)督等風險管理要素�。
49.風險管理框架的8要素中“目標設(shè)定”是指什么?
風險管理框架的8要素中的“目標設(shè)定”是指���,企業(yè)必須首先建立企業(yè)要實現(xiàn)的戰(zhàn)略或者目標��,管理層才能識別影響目標實現(xiàn)的潛在風險事項�����。
從企業(yè)管理的角度來看���,企業(yè)決策與經(jīng)營的各項活動均存在風險��,但是如果要對所有活動面對的風險全部控制�,那么企業(yè)的運行成本將會無限增加�����。因此��,設(shè)定適當?shù)娘L險控制目標就顯得非常重要�����。
企業(yè)風險管理確保管理層采取適當?shù)某绦蛉ピO(shè)定風險控制目標�,確保所選定的風控目標支持和切合該企業(yè)的使命,并且與它的風險容量相符�。
50.風險管理框架的8要素中“事件識別”是指什么����?
“事件識別”是指識別影響企業(yè)目標實現(xiàn)的內(nèi)部和外部事件����,即確定這些潛在事項對企業(yè)到底是機會還是風險。如果是機會�,應(yīng)將其反饋到戰(zhàn)略和目標設(shè)定之中,而如果是風險則應(yīng)該展開有效的評估和應(yīng)對����。
這些事項是來自于內(nèi)部或外部的影響實施戰(zhàn)略和目標實現(xiàn)的事故或事件,其驅(qū)動因素可能來自很多方面��,比如外部的經(jīng)濟因素(價格�、資本等)、自然環(huán)境�、政治���、技術(shù)�、社會等因素��,以及內(nèi)部的基礎(chǔ)結(jié)構(gòu)�����、人員、流程���、技術(shù)等�����。企業(yè)應(yīng)該采取各種方式����,比如互動研討�����、統(tǒng)計數(shù)據(jù)�、追蹤技術(shù)、內(nèi)部分析����、預警觸發(fā)等。
在“事件識別”中���,為了更好的管理事項以及其背后的風險及其應(yīng)對����,應(yīng)該考慮事項之間的關(guān)聯(lián)關(guān)系,事項的類別劃分(包括正負向劃分以及不同屬性類別上的劃分)�����。
51.風險管理框架的8要素中“風險評估”是指什么�?
“風險評估”是指通過考慮某一風險發(fā)生的可能性高低和影響大小來對其加以分析,并以此作為如何進行風險管理的依據(jù)�。在設(shè)定風險控制目標,發(fā)現(xiàn)風險事項之后����,必須進行適當?shù)娘L險評估。
評估風險對企業(yè)實現(xiàn)目標的影響程度或風險價值等�����,有定性與定量兩種方法——定性方法包括問卷調(diào)查�����、集體討論�����、專家咨詢����、政策分析、行業(yè)標桿比較�、管理層訪談和調(diào)查研究等,而定量方法包括統(tǒng)計推論(如集中趨勢法)�����、計算機模擬(如蒙特卡羅分析法)����、失效模式與影響分析、事件樹分析等��。根據(jù)coso的建議��,定性和定量的方法相結(jié)合是最佳選擇����。
52.風險管理框架的8要素中“風險應(yīng)對”是指什么?
“風險應(yīng)對”是指管理層在風險容忍度和成本��、收益原則下,確定風險應(yīng)對方案并考慮其對風險事項的可能性和效果的影響���,然后設(shè)計�、確定和實施選擇的應(yīng)對方案��。
風險應(yīng)對措施通常包括回避��、降低���、分擔和承擔四種�。此外�,在風險應(yīng)對的過程中,還應(yīng)該有組合的觀念——一個不同風險組合應(yīng)對之后�,其風險應(yīng)對管理成本可能會下降,也可能因為組合而積聚上升變得更加重要����,這就如同合力效應(yīng)。
53.風險管理框架的8要素中“控制活動”是指什么����?
“控制活動”是指為了應(yīng)對風險的發(fā)生所采取的措施和方法,通過控制活動的實行���,降低或者消除風險發(fā)生的可能性�����。
控制活動通常包含兩個要素:確定應(yīng)做什么的政策和有效地實施政策的程序�����?���?刂苹顒右部梢苑譃轭A防性控制����、檢查性控制、糾正性控制和補償性控制等各種類型�����。
在風險管理中���,風險控制活動貫穿在組織的各個層級和各個職能部門��,包括一系列不同的活動���,比如批準���、授權(quán)、驗證�、調(diào)節(jié)、評價����、評估、職責分離等等�����。
54.風險管理框架的8要素中“信息與溝通”是指什么�����?
“信息與溝通要素”是指提倡企業(yè)必須有效識別���、收集來源于企業(yè)內(nèi)部和外部的定性或定量的經(jīng)營信息����,并以適當?shù)姆绞脚c相關(guān)利益者進行有效溝通��。
信息的來源無論是內(nèi)部,還是外部都有正式渠道��,也有非正式渠道�����,有直接渠道也有間接渠道�����。比如���,商戶的風險高低在于獲得商戶的信息多少、來源及其可靠性——有直接與商戶面談或問卷調(diào)查得到信息��,也可能有通過新聞媒體���、網(wǎng)絡(luò)平臺����、監(jiān)管機構(gòu)等方面獲得的有關(guān)商戶的信息��。
另外���,現(xiàn)在信息化時代下�,內(nèi)部不同平臺之間的信息共享程度,以及內(nèi)部系統(tǒng)與外部系統(tǒng)(供應(yīng)商或客戶)的集成度和信息分享程度都在日益上升�����。這給信息�、溝通的及時性、效率得到改善���,而同時信息的深度����、及時性�����、可靠性對于信息分析決策都變得日益重要�����。
同信息的來源分為內(nèi)部和外部一樣����,信息的溝通也分為內(nèi)部和外部溝通��。信息的內(nèi)部溝通是為了更高的事項企業(yè)的戰(zhàn)略���、經(jīng)營、報告和合規(guī)方面的目標��。內(nèi)部溝通包括橫向的溝通和縱向的溝通���,橫向的溝通有利于風險的應(yīng)對和控制活動的協(xié)調(diào)開展�,縱向信息的及時溝通便于決策及其措施的快速確定和傳達�����。
信息的外部溝通主要集中在企業(yè)主體與外部利益相關(guān)者之間的溝通�����,比如供應(yīng)商��、客戶�����、監(jiān)管機構(gòu)�����、投資者等等���。
55.風險管理框架的8要素中“內(nèi)部監(jiān)督”是指什么�?
“內(nèi)部監(jiān)督”是一個對風險要素當前功能及其業(yè)績質(zhì)量進行評估的過程��。通常監(jiān)督通過兩種方法進行:通過持續(xù)的活動或個別評價�。
持續(xù)監(jiān)控建立在企業(yè)日常重復發(fā)生的業(yè)務(wù)活動和風險管理活動之上,而個別評價則是在事后進行的�����,可以作為對持續(xù)監(jiān)控的補充�����。
專門的評價通常要確定評價的范圍�����、頻率���、目的��,并關(guān)注評價過程����、方法和報告形成評價的信息傳遞機制和分享機制。在企業(yè)風險管理工作的實務(wù)處理中�����,這兩種方法是結(jié)合進行的�。
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6