在誇誇其談中,人們往往忘記了低下頭思考。
人們都在談風險控制。那麼,風險控制的定義是什麼?
檢索一圈,官方沒有任何定義。
只好陳列百度百科的內容:風險管理者採取各種措施和方法,消滅或減少風險事件發生的各種可能性,或者減少風險事件發生時造成的損失。風險控制的四種基本方法是:風險迴避、損失控制、風險轉移和風險保留。
風險是什麼?在哪裡?如何發現?
風險能不能控制?不能控制有沒有別的方法?
定義權威與否暫且不提,關鍵是沒有方法論,沒有實施步驟。
更大意義則是表明人們把風險玩弄於股掌之中的一種主觀願望,適合誇誇其談。
那麼風險管理呢?
國際標準組織ISO發佈了ISO31000《風險管理指南》
美國反欺詐交易委員會COSO 《企業風險管理整合框架》
國務院國資委《中央企業全面風險管理指引》
中國銀監會《銀行業金融機構全面風險管理指引的通知》
中國財政部—管理會計應用指引《700號風險管理》、《701號風險矩陣》、《702號風險清單》
從國際到國內,均有一套成熟的定義、方法論和實施步驟,財政部甚至從管理會計角度提供了風險管理的工具。
下面分享財政部關於風險管理的方法論:
定義1:風險管理,是指企業為實現風險管理目標,對企業風險進行有效識別、評估、預警和應對等管理活動的過程。
定義2:企業風險是指對企業的戰略與經營目標實現產生影響的不確定性。
實施步驟:
一、建立風險管理的培訓、傳達、監督和激勵約束機制,培育風險管理意識;
二、搭建適合的風險管理組織機構,構建“責、權、利”對等的運行機制;
三、涵蓋風險管理主要環節的風險管理制度體系;
四、應用風險管理工具方法。
一般按照設定目標,識別和分析風險,對風險進行檢測、預警和應對,溝通風險信息,考核和評價風險管理等程序進行。
相較於COSO 《企業風險管理整合框架》的方法體系而言,個人感覺更加適合中國國情。
財政部明確提出:企業風險管理並不能替代內部控制。
以上文章為個人觀點,歡迎拍磚。
閱讀更多 漫談風險管理 的文章