首页
关于我们
新闻中心
咨询服务
培训服务
软件服务
资源共享
加入我们
Resource
资源共享
《董事会》专栏
出版专著
张宏亮博士Blog
当前位置:首页> 资源共享 > 张宏亮博士Blog
企业风险管理 | 年度风险评估与管理
更新日期:2021-10-13  浏览:1190

风险管理需要持续性。风险总是在变,迫使风险应对也要不断更新。保证企业风险管理持续性的一个重要手段就是进行年度风险评估。每隔一年进行一次,识别风险、分析风险、评价风险并作出风险应对,年度风险评估可以帮助企业了解近期风险状况,识别企业重大重要风险,合理安排风险应对资源和成本。

对于风险变化较为稳定的企业,可以每隔一年进行一次风险评估。如果风险环境不稳定,或者企业目前涉足的高风险领域较多,在企业有条件的情况下,可以每半年甚至每个季度进行一次全面的风险评估。
 
企业在进行年度风险评估时,需要注意一些常见问题。
 
年度风险评估要避免过多的“风险盲点”。如果风险没有被识别出来,企业不知道风险伴随在身边“虎视眈眈”,那么是年度风险评估的过错。另外,风险识别不是简单的风险清单列举,要有深入分析,要明白风险发生的原因和过程。
 
风险评价标准要与企业战略相一致,风险容忍度要依据企业当前的风险欲望和风险态度加以调整、更新。企业风险管理人员要清楚企业目前的主要管理目标、目前的风险能力、企业领导层的风险偏好、组织风险文化以及主要利益相关者的要求和诉求。
 
年度风险评估不只是风险评估,评估之后需要风险管理,这是一个闭环的过程。有些企业的年度风险评估结束于风险评估报告的编写。风险是如何管理的,风险应对措施的执行情况,以及对风险管理效果的跟踪和调整,这些都无人关注,也无人问津。到了第二年,再进行一次年度风险评估,年复一年。
 
许多人强调企业里面实际上是业务部门负责管理风险。但是,年度风险评估是风险管理部门推不掉的职责和工作。年度风险评估也是企业风险管理部门体现其专业能力的年度重要活动和机会。反过来,做不好年度风险评估,将是风险管理部门碌碌无为的一个表现。
 
从年度风险评估成熟度划分,可以将国内企业划分为三类:第一类是认认真真在进行年度风险评估,并真正落实后续风险管理。第二类是进行年度风险评估是为了满足上级单位要求,形式上评估,没有管理。第三类是从来没有做过年度风险评估。
 
上述第二类和第三类企业,年度风险评估做不好和没有做的原因很多。但原因之一是:企业风险管理人员缺乏专业性和评估工具。
 
风险管理评估看起来简单,但是实际上要求评估人员具有很高的专业能力。特别是将风险管理和战略目标联系在一起的时候,希望风险管理为战略决策提供支持和帮助的时候,简单的、形式上的风险评估将不会发挥太大作用,甚至还会产生误导信息。
 
另外,企业风险管理缺乏必要的风险评估工具。常看到,企业风险管理人员到处询问如何使用Excel进行风险评估。当看到企业风险管理人员“掌握”了用Excel绘制“劣质风险热图”还会沾沾自喜时,就知道这样的企业风险管理能做到什么程度、是否还具有专业性。
 
企业的年度风险评估非常重要,它是一个重要的风险管理过程,需要企业风险管理部门做好充分的准备,要提高风险评估与管理过程的专业性,要形成风险识别、分析、评价和管理的闭环过程。同时,最重要的是能够为企业战略目标的实现提供支持和帮助。