企业整合风险管理体系是从企业整体层面建设企业的风险管理的整体架构,包括制定企业的风险管理战略、完善企业的内控体系、设计与优化企业的风险管理流程、设计企业风险管理组织结构及其职能,从而是企业建立起风险管理体系的长效机制,从根本上提升风险管理的效率和效果。
企业建设整合风险管理体系将达到以下目标:
1.从企业战略出发,统一风险度量,建立风险预警机制和应对策略
2.明确企业不同层面的风险管理职责,保证风险管理体系的落实
3.形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据
4.有效地规避可能给企业造成重大损失的风险,保证企业战略目标的实现
5.企业利益相关者能够了解企业的风险,满足股东、债权人以及监管机构的要求
6.形成一套自我运行、自我完善的风险管理机制
一、风险管理体系的评估与诊断
系统地辨识企业所面临的风险,并对辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。评估企业风险管理体系的整体水平,诊断对于重大风险管理体系的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。具体内容包括:
1.统一企业的风险语言
2.确定风险列表和坐标图
3.确定企业风险管理的重点
4.明确风险的价值
5.评估企业的关键风险的管理状况
6.找出风险管理现状与最佳管理实践之间的差距
二、风险管理体系中战略及其实施方案
依据企业的整体战略,并结合企业的管理能力,明确企业的风险管理目标;针对不同的关键风险,引入量化分析工具,确定风险偏好和承受度;制订保证企业整体战略目标实现的整合风险管理战略。制订风险管理战略实施方案,包括:制订整合风险管理体系建设的总体规划,制订相应的战略措施,明晰实施步骤及其工作内容。具体的咨询内容包括:
1.确定风险管理指导方针
2.确定风险偏好及风险承受度
4.确定企业整体风险模型
5.确定风险预警体系
6.明确全面风险管理的最终目标
7.确定预期效果与评估标准
8.确定实施的步骤
9.确定组织方式
10.确定资源配置方案
三、风险管理体系的流程优化与设计
基于企业现有的管理流程和内部控制体系,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,优化和完善制度,优化监控指标体系,强化运营和管理流程中的内部风险控制。具体的咨询内容包括:
1.业务和管理流程优化
2.公司整体内部控制系统的建设和维护
3.优化重大投资决策、财务报告、衍生产品交易流程
4.建立突发事件、危机管理系统
5.制定风险管理手册
四、企业风险管理体系中的组织设计与文化建设
在梳理企业内部管理组织结构和职能的基础上,融合风险管理的要求,优化和设计企业风险管理结构,设计不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,优化和完善关键的绩效管理体系和薪酬激励机制,构成风险管理有效运行的保障架构。建设企业风险管理文化。统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。具体的咨询内容包括:
1.协助认定董事会、管理层、风险管理部门、内部审计部门的风险管理职责、权限
2.设计或优化企业的风险管理流程
3.确定相关部门的风险管理职责和权限
4.明晰风险管理部门与其他部门的分工协调
5.普及风险管理知识
6.强化全员风险意识
7.建立道德诚信准则
五、风险管理体系的方案设计
寻找企业风险留存与转移的平衡点,设计相应的风险管理金融工具组合如期货、期权、掉期、保险等产品组合或风险准备金、或有资本、专属保险等,实现对具体风险事项的控制。具体的咨询内容包括:
1.确定保险、实物资产的价值保全方案
2.确定业务连续性计划
3.确定或有资本等风险融资安排
4.确定资产证券化方案
5.确定金融衍生产品风险管理方案