您当前所在位置:首页 >> 技术服务 >> 体系建立技术服务

风险管理体系建立与实施

[背景]
   风险管理的实践和理论起源于20世纪30年代的美国保险业。进入21世纪,企业风险管理(Enterprise Risk Management,简称ERM)形成特定概念,其来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月发布的《企业风险整合框架》,系统地为现代企业管理(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架,运用于企业战略的多层面、流程化的风险管理过程。
   国际标准化组织(ISO)发布的ISO 31000标准,即《风险管理-原则和指导方针》,也为企业风险管理提供了一整套行之有效的标准化流程。2009年12月1日,国家风险管理标准《GB/T 24353-2009 风险管理 原则与实施指南》开始实施,本标准由国家质量监督检验检疫总局、国家标准化管理委员会发布。
[问题]
     企业风险管理制度的内容仅以财务风险管理为主,缺乏对产品开发、生产制造、市场营销、售后服务等制度的完善。
     风险管理没有纳入绩效考核体系,弱化和模糊责任,使得企业员工应对风险的能力滞后于企业风险管理的标准。
     管理层疏忽风险管理预测,包括企业风险管理部门的设置、风险预警机制和人员的培训等。
[意义]
     降低企业的费用,从而直接增加企业的经济效益。
     使企业整体获得安全感,增强扩展业务的信心,增加领导层经营管理决策的正确性,降低企业现金流量的波动性。
     使企业充分了解自己所面临的风险及其性质和严重程度,及时采取措施避免或减少风险损失。
     通过系统的处置和控制风险保障企业经营目标的顺利实现。
     使企业的决策科学化和合理化,减少决策的风险性。
     为企业更好地履行社会责任创造条件,帮助企业树立良好的社会形象。
[流程]