风险管理读书报告

1、风险管理读书报告工商1401风险管理读书报告有人曾经说过“人生无处不风险”，这种看不见摸不着但是人 人唯恐避之不及的东西，在一个生命体或者像“公司”这样的组织成 长的过程当中，时时刻刻都可能面临着。一系列令人瞩目的企业丑闻 和失败事件的发生，使人们越来越清楚的认识到风险管理的重要性。 对一个提供关键原则和概念、共同的语言以及明晰的方向和指南的企 业风险管理框架的需要变得尤为迫切。企业风险管理一一整合框架 不仅提供了关键的原则，还拓展了内部控制框架，关注于企业风险管 理这一更宽泛的领域。一、企业风险管理的性质与定位COSO在对企业风险管理的界定中重点强调了七个属性和理 念：（1）企业风险管理是一

2、个过程，它持续流动于企业之内：（2）企业风 险管理是由组织中各个层级的人员来实施的；（3）企业风险管理应用 于战略制定的过程中；（4）企业风险管理贯穿企业整体，在各个层级和 单元应用，还包括采取企业整体层级的风险组合观；（5）企业风险管理 旨在识别那些一旦发生将会影响企业的潜在事项，并把风险控制在风 险容量以内;（6）企业风险管理能够向一个企业的管理当局和董事会 提供合理保证：（7）企业风险管理力求实现一个或多个不同类型但相 互交叉的目标。COSO在界定企业风险管理时，明确了两个所属关系：（1）内部控制 是企业风险管理的一个组成部分；（2 ）企业风险管理是管理过程的一 个组成部分。企业风险管理

3、框架的要素都是管理层经营一个企业所做 的事情。二、企业风险管理的目标体系企业风险管理框架提出了四类目标：(1)战略(Stntegic)目标，即 高层次目标，与使命相关联并支撑使命；(2)经营(operations)目标， 高效率地利用资源；(3)报告(reporting)目标,报告的可靠性；(4)合 规(compliance)目标，符合适用的法律和法规。在这个目标体系中， 增加了内部控制整合框架中所没有的一类目标:战略目标。虽然是平 行的方式列示，但是，战略目标在这个目标体系中是最高层次的，其他 三类目标都应当从属于战略目标。都是在为战略目标服务。三、企业风险管理一一整合框架的构成企业风险管理

4、包括八个相互关联的构成要素，它们源自管理当局 的经营方式,并与管理过程整合在一起。内部环境。管理当局确立关于风险的理念，并确定风险容量。 所有企业的核心都是人(他们的个人品性。包括诚信、道德价值观和 胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待 风险和着手控制风险确立了基础。目标设定。必须先有目标,管理当局才能识别影响目标实现的 潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标, 并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容 量相适应。事项识别。必须识别可能对主体产生影响的潜在事项。它包 括表示风险的事项和表示机会的事项，以及可能二者兼有的事项。机 会

5、被追溯到管理当局的战略或目标制定过程。风险评估。要对识别的风险进行分析,以便确定管理的依据。 风险与可能被影响的目标相关联。既要对固有风险进行评估，也要对 剩余风险进行评估，评估要考虑到风险的可能性和影响。风险应对。员工识别和评价可能的风险应对措施，包括回避、 承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风 险容限和风险容量相适应。控制活动。制定和实施政策与程序以确保管理当局所选择的 风险应对策略得以有效实施。信息与沟通。主体的各个层级都需要借助信息来识别、评估 和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向 上流动。监控。整个企业风险管理处于监控之下，必要时还会进

6、行修 正。这种方式能够动态地反应风险管理状况，并使之根据条件的要求 而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者 两者的结合来完成。四、启示与借鉴做为企业进行风险管理的风险管理人员，搞好风险管理应当把关 注的目光投向三个方向。一是掌握风险管理理论知识。没有高学识，不能站在理论高处， 就不能知道什么是风险管理的基础所在。不曾上高楼，何曾见万家灯 火。做风险管理不能局限于狭义的风险管理概念，还要尽量将相关理 论打通来理解，比如风险管理与内部控制的关系、COSO体系与巴赛 尔协议体系的差异与共通之处。二是服务于公司业务运作和发展。任何时候都不能忘记风险管理 的目的是什么，风险管理是服

7、务于企业发展目标的，是企业整体目标 的一部分，是为了业务更好地运作的。那么风险管理人员对于业务的 理解和熟悉程度也极大程度地影响到风险管理的实施效果。风险管理 人员要与业务条线的前台人员保持密切的沟通联系，要取得相互的理 解和支持。我们如果时时能以业务人员的眼光去理解业务，来对待业 务发展的需求，对我们的风险管理有很大的修正空间。三是不断提高风险管理技术。有了一定的理论基础，又对业务运 作有了相当的理解，但具体的风险管理方法和工具的运用也是非常重 要的。风险管理人员在工作流程的掌握和数据处理的能力比如准确性 和效率性方面，也要不断追求改进和提高的。在工作时，我们要反复 询问自己，我们所采取的管理方法是不是完善的，所运用的工具是不 是适当的，对于业务风险的判别和评估是不是切合实际的。如果不是 这样，那么就不要轻下结论或提出控制，要不断地研究和改进我们的 方法和工具。简言之，在实施风险管理时，企业应