48.風險管理框架的8要素中“內部環境”是指什么��?
“內部環境”是企業風險管理所有其他構成要素的基礎,為其他風險管理要素提供運行的規則和結構�����。內部環境包含很多內容����,包括風險管理理念��、風險容量��、董事會����、誠信和道德價值觀�����、對勝任能力的要求�、組織結構�、權力和職責的分配及人力資源準則,它影響著企業的戰略和目標如何制定�、經營活動如何組織以及如何識別、評估風險并采取行動����;它還影響著企業的風險控制活動、信息與溝通體系���、風險監督等風險管理要素�。
49.風險管理框架的8要素中“目標設定”是指什么��?
風險管理框架的8要素中的“目標設定”是指���,企業必須首先建立企業要實現的戰略或者目標�,管理層才能識別影響目標實現的潛在風險事項�����。
從企業管理的角度來看,企業決策與經營的各項活動均存在風險����,但是如果要對所有活動面對的風險全部控制,那么企業的運行成本將會無限增加����。因此,設定適當的風險控制目標就顯得非常重要�����。
企業風險管理確保管理層采取適當的程序去設定風險控制目標�,確保所選定的風控目標支持和切合該企業的使命��,并且與它的風險容量相符����。
50.風險管理框架的8要素中“事件識別”是指什么?
“事件識別”是指識別影響企業目標實現的內部和外部事件����,即確定這些潛在事項對企業到底是機會還是風險。如果是機會�����,應將其反饋到戰略和目標設定之中,而如果是風險則應該展開有效的評估和應對�。
這些事項是來自于內部或外部的影響實施戰略和目標實現的事故或事件,其驅動因素可能來自很多方面���,比如外部的經濟因素(價格��、資本等)���、自然環境、政治��、技術�、社會等因素,以及內部的基礎結構���、人員����、流程�����、技術等。企業應該采取各種方式��,比如互動研討����、統計數據、追蹤技術����、內部分析、預警觸發等�。
在“事件識別”中,為了更好的管理事項以及其背后的風險及其應對���,應該考慮事項之間的關聯關系���,事項的類別劃分(包括正負向劃分以及不同屬性類別上的劃分)��。
51.風險管理框架的8要素中“風險評估”是指什么��?
“風險評估”是指通過考慮某一風險發生的可能性高低和影響大小來對其加以分析����,并以此作為如何進行風險管理的依據�。在設定風險控制目標��,發現風險事項之后���,必須進行適當的風險評估����。
評估風險對企業實現目標的影響程度或風險價值等��,有定性與定量兩種方法——定性方法包括問卷調查�、集體討論、專家咨詢�、政策分析、行業標桿比較���、管理層訪談和調查研究等����,而定量方法包括統計推論(如集中趨勢法)�����、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析����、事件樹分析等。根據coso的建議��,定性和定量的方法相結合是最佳選擇���。
52.風險管理框架的8要素中“風險應對”是指什么��?
“風險應對”是指管理層在風險容忍度和成本�����、收益原則下�����,確定風險應對方案并考慮其對風險事項的可能性和效果的影響��,然后設計�����、確定和實施選擇的應對方案�。
風險應對措施通常包括回避�、降低、分擔和承擔四種��。此外��,在風險應對的過程中���,還應該有組合的觀念——一個不同風險組合應對之后�����,其風險應對管理成本可能會下降���,也可能因為組合而積聚上升變得更加重要,這就如同合力效應���。
53.風險管理框架的8要素中“控制活動”是指什么�?
“控制活動”是指為了應對風險的發生所采取的措施和方法�,通過控制活動的實行,降低或者消除風險發生的可能性����。
控制活動通常包含兩個要素:確定應做什么的政策和有效地實施政策的程序�?����?刂苹顒右部梢苑譃轭A防性控制��、檢查性控制���、糾正性控制和補償性控制等各種類型�����。
在風險管理中��,風險控制活動貫穿在組織的各個層級和各個職能部門���,包括一系列不同的活動,比如批準�����、授權���、驗證����、調節�、評價、評估�、職責分離等等。
54.風險管理框架的8要素中“信息與溝通”是指什么�?
“信息與溝通要素”是指提倡企業必須有效識別、收集來源于企業內部和外部的定性或定量的經營信息�,并以適當的方式與相關利益者進行有效溝通。
信息的來源無論是內部��,還是外部都有正式渠道��,也有非正式渠道��,有直接渠道也有間接渠道����。比如,商戶的風險高低在于獲得商戶的信息多少��、來源及其可靠性——有直接與商戶面談或問卷調查得到信息���,也可能有通過新聞媒體��、網絡平臺���、監管機構等方面獲得的有關商戶的信息���。
另外,現在信息化時代下�,內部不同平臺之間的信息共享程度,以及內部系統與外部系統(供應商或客戶)的集成度和信息分享程度都在日益上升�。這給信息、溝通的及時性���、效率得到改善�,而同時信息的深度�����、及時性�����、可靠性對于信息分析決策都變得日益重要�����。
同信息的來源分為內部和外部一樣,信息的溝通也分為內部和外部溝通����。信息的內部溝通是為了更高的事項企業的戰略、經營�、報告和合規方面的目標�。內部溝通包括橫向的溝通和縱向的溝通,橫向的溝通有利于風險的應對和控制活動的協調開展����,縱向信息的及時溝通便于決策及其措施的快速確定和傳達。
信息的外部溝通主要集中在企業主體與外部利益相關者之間的溝通�,比如供應商、客戶�、監管機構、投資者等等�。
55.風險管理框架的8要素中“內部監督”是指什么?
“內部監督”是一個對風險要素當前功能及其業績質量進行評估的過程�。通常監督通過兩種方法進行:通過持續的活動或個別評價。
持續監控建立在企業日常重復發生的業務活動和風險管理活動之上�����,而個別評價則是在事后進行的,可以作為對持續監控的補充��。
專門的評價通常要確定評價的范圍�、頻率、目的�����,并關注評價過程�、方法和報告形成評價的信息傳遞機制和分享機制。在企業風險管理工作的實務處理中���,這兩種方法是結合進行的����。
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6