提出和實施風險管理解決方案

　　按照風險管理的基本流程，制定風險管理策略后的工作是制定實施風險管理解決方案，也就是執行前一階段制定風險管理解決策略，進一步落實風險管理工作。在這一階段，企業應根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業務流程，所需的條件、手段等資源，風險事件發生前、中、后所采取的具體應對措施以及風險管理工具(如關鍵風險指標管理、損失事件管理等)。

　　一、風險管理解決方案的兩種類型

　　從大的分類看，風險管理解決方案可以分為外部和內部解決方案。

　　1、外部解決方案

　　外部解決方案一般指外包。企業經營活動外包是利用產業鏈專業分工，提高運營效率的必要措施。

　　如果企業制訂風險管理解決的外包方案，應注重成本與收益的平衡、外包工作的質量、自身商業秘密的保護以及防止自身對風險解決外包產生依賴性風險等，并制定相應的預防和控制措施。

　　2、內部解決方案

　　內部解決方案是后面要闡述的風險管理體系的運轉。在具體實施中，一般是以下幾種手段的綜合應用：風險管理策略;組織職能;內部控制(簡稱“內控”)，包括政策、制度、程序;信息系統，包括報告體系;風險理財措施。

　　在上述內部解決方案中，企業制訂風險解決的內控方案，應滿足合規的要求，堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業務流程，制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程，要把關鍵環節作為控制點，采取相應的控制措施。

　　內部控制是通過有關企業流程的設計和實施的一系列政策、制度、程序和措施，控制影響流程目標的各種風險的過程。內部控制是全面風險管理的重要組成部分，是全面風險管理的基礎設施和必要舉措。一般說來，內部控制系統針對的風險是可控純粹風險，其控制對象是企業中的個人，其控制目的是規范員工的行為，其控制范圍是企業的業務和管理流程。

　　企業制定內控措施，一般至少包括以下內容：

　　(1)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等，任何組織和個人不得超越授權做出風險性決定。

　　(2)建立內控報告制度。明確規定報告人與接受報告人，報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等。

　　(3)建立內控批準制度。對內控所涉及的重要事項，明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任。

　　(4)建立內控責任制度。按照權利、義務和責任相統一的原則，明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度。

　　(5)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程，明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等。

　　(6)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤。

　　(7)建立重大風險預警制度。對重大風險進行持續不斷的監測，及時發布預警信息，制訂應急預案，并根據情況變化調整控制措施。

　　(8)建立健全以總法律顧問制度為核心的企業法律顧問制度。大力加強企業法律風險防范機制建設，形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善企業重大法律糾紛案件的備案管理制度。

　　(9)建立重要崗位權力制衡制度，明確規定不相容職責的分離。主要包括：授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約;明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。

　　企業應當按照各有關部門和業務單位的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。

　　二、關鍵風險指標管理

　　關鍵風險指標管理是對引起風險事件發生的關鍵成因指標進行管理的方法。關鍵風險指標管理可以管理單項風險的多個關鍵成因，也可以管理影響企業主要目標的多個主要風險。

　　1.關鍵風險指標管理的步驟。

　　關鍵風險指標管理的步驟一般分為以下六步：

　　(1)分析風險成因，從中找出關鍵成因。

　　(2)將關鍵成因量化，確定其度量，分析確定導致風險事件發生(或極有可能發生)時該成因的具體數值。

　　(3)以該具體數值為基礎，以發出風險信息為目的，加上或減去一定數值后形成新的數值，該數值即為關鍵風險指標。

　　(4)建立風險預警系統，即當關鍵成因數值達到關鍵風險指標時，發出風險預警信息。

　　(5)制定出現風險預警信息時應采取的風險控制措施。

　　(6)跟蹤監測關鍵成因的變化，一旦出現預警，即實施風險控制措施。

　　2、關鍵風險指標分解。

　　企業目標的實現要靠企業的各個職能部門和業務單位共同的努力，同樣，企業的指標要分解到企業的各個職能部門和業務單位。對于關鍵風險指標也是一樣。

　　但是，對于關鍵風險指標的分解要注意職能部門和業務單位之間的協調。關鍵是從企業整體出發和把風險控制在一定范圍內。對一個具體單位而言，不可采用“最大化”的說法。比如，信用管理部門負責信用風險的管理，如果其強調最小化信用風險，緊縮信用，則會給負責擴大市場占有率和銷量的市場和銷售部門造成傷害，從而影響公司整體目標的實現。

　　對于關鍵風險指標的分解，要兼顧各職能部門和業務單位的訴求。一個可行的方法是在企業的總體領導和整體戰略的指導下進行部門和業務單位間的協調。

　　三、落實風險管理解決方案

　　(1)高度重視，要認識到風險管理是企業時刻不可放松的工作，是企業價值創造的根本源泉。

　　(2)風險管理是企業全員的分內工作，沒有風險的崗位是不創造價值的崗位，沒有理由存在。

　　(3)落實到組織，明確分工和責任，全員進行風險管理。

　　(4)為確保工作的效果，落實到位，要對風險管理解決方案的實施進行持續監控改進，并與績效考核聯系起來。

掃描/長按二維碼幫助注冊會計師通關

獲取注會精華復習資料

獲取最新注會考試資訊

獲取歷年注會真題試卷

獲取注會仿真內部資料

注會萬題庫下載|微信搜“萬題庫注冊會計師考試”

　　相關推薦：

　　2017年注冊會計師考試《會計》強化練習題匯總

　　2017年注冊會計師《會計》專項試題及答案匯總

　　2017注冊會計師考試《會計》練習題及答案匯總

　　2017年注冊會計師考試《各科目》模擬試題匯總

　　2017年注冊會計師考試《會計》章節講義匯總

　　考試吧整理2017年注冊會計師考試復習技巧匯總

　　2017年注冊會計師考試大綱|變化對比|解讀匯總

　　2005-2016年注冊會計師考試真題及答案匯總