t华彩集团风险管理系列——全面风险管理体系设计.docVIP

华彩集团风险管理系列——全面风险管理体系设计 作者：华彩咨询集团总裁--白万纲 联系作者助理：宋秀梅 sxm@那么在设计全面风险管理的时候，我们利用这么一个十步法， 第一步是现状调研和总体评估，就不多讲了，一句话诊断二字就可以了。 第二步，风险管理体系的一个框架的设计。首先风险管理体系与集团战略管控之间的关系，集团战略决定集团管控，风险管理体系是集团管控的其中一个分支，这是我们大家要整明白的，它们三者之间的关系是什么。你们看这里就知道，控制这个里面，集团战略控制，制度输出与平台共享控制，内控控制，风险控制，所以风险管理在整个集团管控里面，是一个组成部分，那么集团管控，是战略的一个组成部门，所以他们二者之间的关系，你们就很好摆了，就是这么一个母子孙的关系。 其次是风险管理建设的基本框架，就是一个文化，一个信息系统，所以风险管理的环境，尤其是风险文化的建设，风险信息系统的建设。风险信息系统不仅在ERP里有所表现，而且各种子公司的风险管理部，给母公司风险管理中心上哪些报告，母公司的风险管理中心给风险管理委员会上哪些报告，风险管理部门如何参与到各级会议里去，如何协助决策，都是这里面的一个组成部分。最后风险管理组织怎么设，风险管理组织怎么运作，作为一个组织和流程。这些设计完了以后，整个风险管理体系的基本框架就完成了，和你写的部分如果有出入的话，调整一下，调整不及再说了。 那么集团风险管理体系基于集团管控，刚才我们讲了，它是一个母与子的关系。风险管理文化，就是文化当中，对于风险的这个部分，风险文化是企业文化其中的一个层面，专门就是风险方面的一些认识、理念，一些行为等等。那么这是风险管理当中，各级组织，母公司下面有风险管理委员会，另外有风险管理部门，公司层面上有风险控制的部门，在子公司里有风险控制的部门，就是子公司风险管理部或专员，在信息系统里面有风险管理的派驻机构，这样的话，风险管理部门才是完全的。另外呢，外部还有中介机构，外审等等。 风险信息系统的建设，首先是风险基础信息收集，整个所有其他公司发生过的风险，历史以来的风险的法律法规，风险管理方面的各种文件，做法全部收集在这里，另外整个公司的风险地图，就是公司面临哪些风险，所有罗列的风险全部画出来，另外风险数据库，把各种风险初始信息全部收集上来，甚至按照风险感觉宇宙，分门别类，你看成根目录就好了，一个目录，然后就不断地在这上面填空，发动各级员工，公司外部内部的，全部去收集，然后风险识别。 风险的识别和评估，首先风险评估，内部识别，外部识别，然后对风险进行评估，具体识别手法可以有这么一些，不用理解得这么深刻，因为你们能把我们产品推介出去就好，但是一定要知道来龙去脉是怎么回事，大脑里面有一些意识，讲的时候你就知道，底子在哪里。我们讲出1%的话，基本上就是小专家了，10%的话就可以挣钱了，就可以开课了，这是老实话。首先可以用这些手法风险识别，比如头脑风暴，一些人坐在这里，我们法律上有哪些风险，大家一说，一个人记录，差不多就下来了，不是说这些记录下来就可以了，记录下来的都是原始记录，可能有些逻辑表述不清，还有些包容关系，母与子的关系，还有一些不搭介的等等，还要再识别。集团风险培训 那么风险识别出来以后，对风险进行分析，这个风险它的成因是什么，类别是什么，这个风险可能发生的可能性高低，破坏性高低，对风险进行分析。再进一步，把所有的风险根据它的影响度和可能性进行进一步的分析，最后对风险进行评价，这是刚才的风险分析。风险分析出来以后，比如说所有落在蓝的里面的都是重大风险，但是即使是重大风险，我们仍然要进一步打分，不能说重大风险都是等量齐观的，还有风险一，风险二，给权重评分，把重大风险找出来了，再制定风险策略。风险管理策略就是整个公司面对风险的基本的态度，为什么要制定最基本的态度呢，因为如果太害怕风险，对公司不敢向前，也有问题，太不害怕风险，傻大胆，基本上它的成功就是概率事件，我们认为首先要建立一个风险管理策略。 风险管理策略的标准三个，第一，风险偏好，风险偏好在这里特指公司风险偏好，而不是个人风险偏好。有些大胆的领导，被分配到一个胆子很小的公司里去，行业很谨慎，千万不能出错。你比如说一个粗心的人去做内科手术，尤其心脏手术，那就基本上死定了，你们看过《白色巨塔》的话就发现，那个医生每次做手术前还要演练一遍，把所有可能的动作全部想到，才能把这个手术做好。也因此有些行业本身是低风险偏好的，不能冒险，有些行业是高风险偏好的，必须冒险，所以在这样一个情况下，我们很遗憾的是，我们发现领导未必刚好适合该公司的风险管理偏好，所以凡是出事，我们经常会发现，有些过于谨慎的人放到IT行业里，比如说杨元庆根本不适合领导联想，杨元庆我已经批评了6年了还是7年了，他失败其实用不