1樓:中國農業出版社
風險並不可怕,真正可怕的是不將風險當一回事。以未雨綢繆的態度看待企業,才能避免「屋漏偏逢連夜雨」的危機。風險管理內容包括預警、決策、風險應對幾大項。
(1)預警
企業風險管理的預警機制是風險防範的第一步,是企業具有生命力的最突出表現之一。風險預警機制的第一要素是對風險資訊的敏感度。只有對本企業的未來有影響的資訊才是風險資訊。
其**主要有行業動態,國內經濟調控的措施,國家經濟政策的變化,企業銷售資料、財務資料的非線性變化或異常波動,企業人力資源的異常變動,企業質量控制的異常情況等。企業的各個職能部門都有責任和義務報告可能面臨的風險。
(2)決策
企業各個不同層次的決策機構應該對不同**的風險預警資訊在第一時間做出反應,做出科學的決策,及時採取最有效的措施把企業放到可進可退的戰略位置,將可能的損失降到最低。更積極的決策是化風險為機遇,把每一次風險都變成企業發展的一次轉折。
(3)風險應對
實際上就是化解風險的一系列措施和方法。對於可以預見的風險,比如自然災害類的颱風、**等和事故類的火災、中毒等,都應該有預防制度和化解預案。對於隨時可能出現的種種風險,最重要的應對應該是預警準確,決策及時,措施得當,預後處理完善。
2樓:
1、減少可避免的風險
當企業發現從事某一項活動會涉及過高的風險時,可決定減少或放棄這項活動,以便減少甚至完全避免風險。避免風險可以有兩種方式:一種是完全拒絕承擔風險,另一種是放棄原先承擔的風險。
然而,這種方法的適用性很有限。首先,避免風險會使企業喪失從風險中可以取得的收益;其次,避免風險的方法有時並不可行;再次,避免某一種風險可能會產生另一種風險,例如某企業以鐵路運輸代替航空運輸就是一例。
2、分散風險
分散風險是指企業採取多元化的經營、投資、籌資策略,以及吸引多方**商、爭取多方客戶,達到分散企業各種風險的目的。人們日常說說的「不要將所有的雞蛋都放在乙個籃子裡」講的就是風險分散的原理。分散風險是通過增加風險單位的個數,減少風險損失的波動。
這樣,企業一方面可以比較準確地**風險損失,另一方面,可以減少預防險損失所需預備的資金。但在實際經濟生活中,許多企業在市場需求不足、競爭愈演愈烈的情況下,相繼採用多種經營策略,其結果並不如當初所設想的,更多的企業陷入了困境。應當指出,多種經營策略雖有優點,但多種經營對企業綜合能力要求較高,對我國一些企業而言,由於多種原因所形成的產品單一性和趨同性,尚不具備開展多種經營的條件,因而一般企業應慎用該策略,即使選用這種策略,也必須圍繞自己的優勢,結合企業資源條件來進行。
3、轉移風險
企業為了避免自己在承擔風險後對其經濟活動的妨害和不利,可以事先對風險採用各種不同的轉移方式,如進行保險或非保險形式轉移。現代保險制度是轉移風險的最理想方式,企業應增強保險意識,加大在財產、醫療等方面的保險力度,把可能存在的風險損失轉移給保險公司。此外,還可以在對自身風險進行充分識別與評估的基礎上,把那些較大的風險通過合同條款轉移給對方承擔。
實行投資決策,努力降低投資風險。
4、加強經營者自身素質的修煉,提高風險管理水平
俗話說,正人先正己。有乙個強有力、高素質的管理層,也就意味著創業成功了一半。因此企業經營者首先要轉變觀念,重視風險。
一要認識到「創業難守業更難」。認識到這點,企業經營者才能不斷地反思自身,尋找自己與一名優秀企業經營者的差距,並且彌補這種差距;才能不斷地學習和進步,永遠保持進取和創新的心態和意識,真正與時俱進;才能不間斷地審視自己的經營與管理,不至於在經營管理上出現重大的差錯。二要敢於不斷反省自己。
企業經營者應當學會任何時候都不應該為自己尋找任何藉口,應當勇敢地面對事實,培養自己與現狀搏鬥的勇氣與策略。在面對逆境時,不是指責別人,而是反思自己。三要任何時候不要逃避責任。
無論在何種關鍵的時刻,企業經營者
都要對自己的言行負起責任,而且要對自己員工的言行及其後果負起責任。忠實於自己的責任與職守,是作為一名經營者的必要條件。其次,面對客觀存在的大量不確定因素和各種風險,進行科學分析和**,把握趨勢。
5、建設風險資訊系統,並加強溝通工作
資訊充分是風險管理成功的基石。中小企業在資料保管方面存在不足,往往成為風險管理的—大障礙,因此必須建立健全風險資訊系統,才能及時識別風險,正確評估風險並反饋結果。企業還可以在資訊系統的基礎上,建立預警機制,設定預警指標體系及其值域和臨界點,迅速捕捉風險前兆,提醒決策者和管理者及時採取防範和化解措施。
同時加強各部門之間的配合協作和資訊反饋工作,使每位員工都必須了解風險管理體系的相關方面,及其如何運作,和在內部控制制度中扮演的角色及所承擔的責任與義務等;並且,在公司系統的各個子系統之間,保持資訊傳遞的通暢。對外,要及時處理與外部的事項、活動及環境等有關的資訊,對外部顧客、**商、**主管機關和股東等利益相關者做有效的溝通,確保市場、政策、技術等外部資訊及時輸入內部,這樣可以有效的彌補公司內部控制的缺失。
6、 設定完善的風險學習機制
風險知識的學習和積累是企業獲得和保持風險管理能力的一項重要途徑。學習機制可以在公司內營造一種平等競爭、激發智慧型的環境,彌補個人與團隊的能力差距。風險學習應成為風險管理的中心任務之一,學習過程必須是持續不斷的,而不是與特定風險管理專案相聯絡的暫時性工作。
持續的學習過程需要依靠完善、嚴格的制度來保證、約束和規範。詳細的風險管理記錄可以促進經驗交流和資訊反饋,也是風險學習的重要工具。
企業風險管理能力的培育在很大程度上取決於風險知識的學習和積累。個善於學習的企業組織,能夠不斷地獲取知識、更新知識、使用知識、創造知識,從而不斷強化現有的風險管理能力,開發和學習新的風險管理能力。從這個意義上看,風險的學習機制決定了中小企業在風險中成長的時間路徑和抵禦風險的能力大小。
7、 建立切實有效的激勵機制,啟用企業的人力資源
現代企業的競爭就是人才的競爭。人才是生產力諸多要素中最主要、最活躍的因素,是企業最寶貴的財富之一,其數量、質量、結構在很大程度上決定著企業的成敗興衰。很多企業由於規模小,人才相對比較缺乏。
而且由於發展空間有限,人才特別高素質的管理人才、技術骨幹流失嚴重。因此,對於企業來說,建立切實有效的激勵機制,啟用企業的人力資源更有其必要性和緊迫性。通過激勵機制充分激發員工的積極性、創造性,挖掘員工的潛能,把員工個人的發展與企業的發展緊緊地聯絡在一起。
8、 完善企業自身的內部控制體系
企業原有的內部控制制度不能夠滿足現在全球範圍內市場競爭的要求,尤其對於中小企業而言,要想在如今的金融危機下,在當前激烈的市場競爭下不被淘汰,必須進一步完善自己的內部控制制度,靈活地根據市場的要求擴充相應的內部控制政策,改善經營狀況,培養持續的核心競爭力,在激烈地市場競爭中立於不敗之地。首先,中小企業的風險管理要按企業既定的經營戰略,利用各種風險分析技術,找出業務風險點,並採取恰當的方法降低風險。要以預防為主,即通過增加、補充或規範各內部控制環節來減輕可能面臨的風險;其次,要從組織機構著手,比如建立內部監督機構對本企業高風險區域經常進行檢查,及時發現已存在的或潛在的風險;最後,要善於轉嫁風險,如購買保險等。
總之,基於風險管理的要求,企業的風險管理必須貫穿於企業控制的全過程,對原有的內部控制體系進行完善。
3樓:匿名使用者
風險控制就是使風險降低到企業可以接受的程度,當風險發生時,不至於影響企業的正常業務運作。
1.選擇安全控制措施
為了降低或消除資訊保安體系範圍內所涉及到的被評估的風險,企業應該識別和選擇合適的安全控制措施。選擇安全控制措施應該以風險評估的結果作為依據,判斷與威脅相關的薄弱點,決定什麼地方需要保護,採取何種保護手段。
安全控制選擇的另外乙個重要方面是費用因素。如果實施和維持這些控制措施的費用比資產遭受威脅所造成的損失預期值還要高,那麼所建議的控制措施就是不合適的。如果控制措施的費用比企業的安全預算還要高,則也是不合適的。
但是,如果預算不足以提供足夠數量和質量的控制措施,從而導致不必要的風險,則應該對其進行關注。
通常,乙個控制措施能夠實現多個功能,功能越多越好。當考慮總體安全性時,應該考慮盡可能地保持各個功能之間地平衡,這有助於總體安全有效性和效率。
2.風險控制
根據控制措施的費用應當與風險相平衡的原則,企業應該對所選擇的安全控制措施應該嚴格實施以及應用,達到降低風險的途徑有很多種,下面是常用的集中手段:
1)避免風險:比如將重要的計算機系統與網際網路進行物理隔離
2)轉移風險:比如將重要的資料進行異地網路備份
3)減少威脅:比如組織具有惡意的軟體的執行,避免遭到攻擊
4)減少薄弱點:比如對員工進行資訊保安教育,提高員工的安全意識
5)進行安全監控:比如及時探測對資訊處理設施有害的行為,並及時作出響應
3.可接受風險
資訊系統總會在一定程度上存在風險,絕對的安全是不存在的。當企業根據風險評估的結構,完成實施所選擇的控制措施後,會有殘餘的風險。殘餘風險可能是企業可以接受的風險,也可能是遺漏了某些資訊資產,使其未受保護。
為確保企業的資訊保安,殘餘風險應該控制在可以接受的範圍內。
殘餘風險rr = 原有風險ro - 控制風險rx
殘餘風險rr < = 可接受風險 rt
風險接受是對殘餘風險進行確認和評價的過程。在實施了安全控制措施後,企業應該對安全措施的實施情況進行評審,即對所選擇的控制在多大程度上降低了風險做出判斷。對於殘留的仍然無法容忍的風險,應該考慮增加投資。
風險是隨時間而變化的,風險管理是乙個動態的管理過程,這就要求企業實施動態的風險評估與風險控制,即企業要定期進行風險評估。一般而言,當出現以下情況時,應該重新進行風險評估:
◇ 當企業新增資訊資產時
◇ 當系統發生重大變更時
◇ 發生嚴重資訊保安事故時
◇ 企業認為非常必要時
商業銀行風險管理的目的,什麼是商業銀行風險管理的必要性
風險管理的目的是 確保安全經營,獲取最大利潤。其必要性為 風險管理是商業銀行經營管理的組成部分,其根本目標與商業銀行經營的總體目標是一致的,以盡量小的成本保證商業銀行處於足夠安全的經營狀態,盡可能地追求最大的利潤。在於加大對民族 和邊境 縮小必然化所形成的政治目的。什麼是商業銀行風險管理的必要性 現...
企業應如何進行風險識別和風險分析
應掌握以下方法 1 生產流程法 按工藝流程和加工流程的順序,對每乙個過程 每乙個環節進行檢查,發現其中潛在的風險,挖掘產生風險的根源。2 環境分析法 裝置的製造和安裝企業面臨的環境包括內部環境和外部環境。3 組織圖分析法 組織圖分析法適用於各類企業和專案的風險識別,它是風險識別的必要方法之一。組織圖...
商業銀行風險監管核心指標試行的附則
第二抄十條 農村合作銀行襲 城市信用社 農村bai信用社 外資獨du資銀行和 zhi中外合資銀行參照執行 法dao律 行政法規另有規定的,適用其規定。第二十一條 除法律 行政法規和部門規章另有規定外,本核心指標不作為行政處罰的直接依據。第二十二條 商業銀行風險監管核心指標由銀監會負責解釋。第二十三條...