企業風險管理涉及的風險和機會影響價值的創造或保持。它是一個從戰略指定到日常經營過程中對待風險的一系列信念與態度,目的是確定可能影響企業的潛在事項,並進行管理,為實現企業的目標提供合理的保證。
【風險管理的具體步驟】
(1)風險識別
風險識別程式要求採用一種有計劃的、經過深思熟慮的方法,來歸類分析業務的每個方面存在的潛在風險,從而加以認識和辨別。正確的風險識別是實施風險評估及有效的風險控制的基礎。
(2)風險衡量
在識別損失風險之後,下一步就是衡量損失風險對企業的影響。這包括運用定量及定性分析法對特定風險發生的損失頻率和損失範圍及程度進行估計與度量。
(3)風險控制
根據風險管理的目標,需要選擇恰當的風險管理工具進行優化組合來應對風險。控制風險的方法主要分為兩大類:一類是改變風險的措施,如避免風險、轉移風險、損失管理等;另一類是風險補償的籌資措施,對已發生的損失進行資金補償,如包括自保方式在內的`自擔風險。保險可以看做一種風險轉移的措施。
【風險管理的目標】
企業風險管理必須嵌入企業的內部控制系統中,並對其他內部控制作出響應。企業的內部控制主要包括五個部分:控制環境、風險評估、控制活動、資訊和溝通以及監察。
所有企業都面臨不確定性,對管理層的挑戰是決定為增加股東價值而能夠接受多大的風險。企業風險管理使管理層得以有效的處理不確定性和隨之而來的風險和機會,從而增加創造價值的能力。
管理層需要充分了解企業所面臨的風險。風險管理中最大的問題是沒有意識到潛在的障礙和威脅。企業需要知道損失來自何處並能夠找出受益於損失控制程式的問題領域。管理層應盡力識別所有可能對企業取得成功產生影響的風險,包括整個業務面臨的較大或重大風險,以及與每個專案或較小的業務單位關聯的不太主要的風險。但是,對於每一項業務來說,收益往往是伴隨著風險的。企業只有充分認識、理解業務中的風險因素,才能在內部控制中採取有力措施,防範和規避風險,順利開展業務。對供應鏈金融風險進行管理的主要方法是瞭解風險資訊,識別企業面臨的風險,評估風險的成本、影響及發生的可能性,並針對出現的風險制定應對辦法,以確保供應鏈金融的暢通。
