风险管理在企业的实践

1、风险管理在企业的实践风险是面向未来的，是不确定性对组织实现未来目标的影响。风险管理需要一些基本的认知，比如事物是发展变化的，在发展变化过程中受内因和外因的影响，在内因和外因中又分主次矛盾等等。风险因其存在的普遍性而蕴含于企业的各项活动和各个岗位，它小到关乎项目的成败，大到关乎整个企业的兴亡。一、国外企业风险管理实践伴随风险管理理论的不断完善，风险管理实践也日益成熟和有效。下面先看看两家外国企业的风险管理情况。1、美国ALLIANTENERGY(联合能源)公司该公司是一家大型能源企业，他们启动风险管理也是源于内外两个原因：在外部，为了遵循萨班斯法案，行业内开始普遍关注coso；在公司内部，他们开

2、始考虑哪些地方出了问题以及如何预知风险等。ALLIANTENERGY公司首先采用自下而上的“风险问卷调查法”，对公司的风险管理和交易政策进行了跨部门的小组审查；当风险被识别后，再对其进行定性和定量的数据分析，评估各种不确定性在运营、财务或其他方面造成的影响；然后制定应对措施，跟踪风险；之后，建立月度、季度和年度报告机制。公司的战略及风险副总裁每年与与董事会就公司风险大约进行8次讨论；各业务单元每个月度、季度和年度都要进行报告，尤其是年度报告的参与程度更加深入，每次参与报告的部门管理人员会因公司面临问题的不同而有所变化。成功的经验首先，ALLIANTENERGY认为风险评估是企业风险管理的基础。

3、他们使用的最重要的风险评估方法是“面谈”。风险管理团队定期与各业务部门见面，一方面能够尽可能全面地了解有关风险；同时，也有助于营造一个开放的环境，以便风险管理人员和业务人员进行沟通交流。除此之外，他们还使用了一些简单的工具：电子表格、数据库和演示软件，以评估风险的严重程度及风险之间的相互影响。第二，他们认为风险管理成功的首要因素是将企业风险管理纳入现有的业务流程，比如：战略规划流程、预算流程、资源分配流程、并购流程等。风险管理是一项持续的挑战，它必须跟企业所做的一切事情相关联，必须成为公司的构成部分，而并非只增加相关部门的负担。第三，加强跨部门协作，以了解风险之间的相互关系。协作过程越彻底，风

4、险评估流程就越完善。2、瑞士HOLCIM公司瑞士HOLCIM公司是世界领先的水泥和碎石沙砾加工企业，在全球超过70个国家控股和参股其他公司，员工大约有九万人。HOLCIM公司的业务风险管理流程包含六个步骤。前三个步骤是识别风险、追溯风险根源及衡量风险，后三个步骤是评估、管理及监控风险。HOLCIM公司的业务规划流程包括以下三个主要阶段。第一阶段是进行战略评估，该阶段与业务风险管理的前三个步骤相结合：识别风险、追溯风险根源及衡量风险，了解企业的风险特征和内外部风险因素，以决定业务规划流程的关注点及关键要素。第二阶段是制定战略，并与业务风险管理的风险评估步骤整合。第三阶段是制定业务计划，并与业务风

5、险管理的最后两个步骤(即管理和监控风险)整合。该阶段的重要工作之一就是分配资源，而资源总是有限的，因此，必须在区域(或局部)和集团的不同需要之间取得平衡，以便大家在行动步骤和目标上达成共识。HOLCIM公司在风险管理过程中非常重视信息技术的应用。早在2000年就上线了LotusNotes数据库系统，用以存储关键信息并提高信息交换的速度和准确性；2003年又引进了一种叫“业务风险管理工具（BRMTool）”的网络数据库，数据分析能力大大提升。此外，在整个业务风险管理过程中，HOLCIM公司还有两个秘密武器：一是风险图，它将公司的风险特征形象化并展示一个良好的概览；二是风险源思维导图，它不但可以用

6、形象化的方式展示各种风险根源，更能表述它们之间的相互关系。二、成功的经验1、必须获得高级管理层强有力的、明确的支持。2、重点关注内容而非流程。他们认为：“如果流程向不同方向发展延伸，不断提出更多问题，对公司来说将是一个隐患。如果流程简单又直接，同时不失一定的灵活性，那么，就更容易获得集团公司各级管理人员的认可。”3、从整个企业的角度审视全公司的风险特征。从不同地区和不同的业务部门(如市场、技术、财务以及其他领域)去考虑风险，才能真正明白风险的重要性。4、不仅关注日常业务运营方面的风险，更需关注特殊项目如投资、并购等重大活动的风险。三、国内企业风险管理实践中国海洋石油有限公司于1999年在香港注

7、册成立，2001年成功在美国纽约和香港上市，其内控和风险管理工作一直是中海油集团的标杆。下面列举一些他们在风险管理方面所做的工作。1、应萨班斯法案的要求及公司内部管理的需要，于2003年11月正式启动了内控体系优化与实施项目，同时建立了内控管理团队具体负责实施，成功地于2006年首批通过合规审计。2、2007年提出公司风险管理组织体系设计方案，成立风险管理办公室，确保风险管理职责落实。3、积极推动建立系统、规范、高效的风险管理运行机制，以制度建设为基石，不断提升风险管理效力。制定风险管理的目标、理念、原则；认真落实“政策、流程和标准制度化”；明确实施风险管理的主要步骤；明确风险管理参与人员。4、有的放矢，对重大风险进行嵌入式管理。对有可能对公司产生重大影响的风险进行重点关注，协助具体风险的应对负责人及时提出应对计划，有效地降低了风险。5、借助IT系统支撑内控及风险管理。其WBCR系统为风险管理人员与业务部门人员建立了有效的交流平台，保证了公司政策的上下贯通及标准的统一，使内控工作标准化，将人员更替的影响降到最低，同时保证了公司文档的及时更新，方便了文档维护，节约了沟通成本。6、持续宣传风险管理理念和文化，持续开展培训、内训等进修活动，不断提升风险管理人员的专业技能和管理能力。风险管理的实践是丰富多彩的，通过上