风险管理的流程、体系和方法

风险管理的流程：

1.收集风险管理初始信息。

2.   进行风险评估

3.   制定风险管理策略

4.   提出和制定风险管理解决方案

5.   风险管理的监督和改进

收集风险管理初始信息：

风险管理基本流程的第一步，要广泛地、持续不断地收集与本企业风险和风险管理相关的内、外部初始信息，包括历史数据和预测数据。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。收集初始信息要根据所分析的风险类型具体展开。

包括但不限于以下方面：
（1）分析战略风险。
企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，本企业制定和实施发展战略的依据、效果，并收集与本企业相关的诸如国内外宏观环境、产业环境、竞争环境以及企业内部环境等方面的重要信息。

（2）分析财务风险。
企业应广泛收集国内外企业财务风险失控导致危机的案例，并收集全面反映本企业财务战略选择和财务管理状况及效果的指标、数据。
（3）分析市场风险。
企业应广泛收集国内外企业因忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并收集与本企业相关的市场供给、需求、价格、竞争以及影响企业经营效益的经济政策等方
面的重要信息。
（4）分析运营风险。
企业应广泛收集国内外企业因轻视或忽视运营风险、应对措施不力导致企业蒙受损失甚至经营失败的案例，并收集本企业生产运营、市场营销、研发、组织人员、信息系统、风险管理等方面的重要信息，以及企业外部可能给本企业带来运营风险的社会、自然等方面的重要信息。
（5）分析法律合规风险。
企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并收集国内外可能给本企业带来法律风险的政治、法律法规、政策等方面的重要信息，以及企业内部存在的可能导致法律风险的因素。

进行风险评估：定性定量相结合。包括风险识别、风险分析、风险评价。进行定量评价时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。

制定风险管理策略：是指企业自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理的有效性标准，选择风险承担、风险转移、风险转换、风险规避、风险对冲、风险补偿、风险控制等适合的风险管理工具，并确定风险管理所需财力和人力资源的配置原则的总体策略。

提出和实施风险管理方案：内部解决方案、外部解决方法。

风险管理体系

企业风险管理体系包括五大系统：风险管理策略/风险理财措施/风险管理组织职能体系/风险管理信息系统/内部控制系统。

内部控制系统：（偶国）内部环境/风险评估/控制活动/信息与沟通/内部监督

控制环境：

1. 董事会负责内部控制的建立健全和有效实施。经理层负责内部控制的有效运行。

2. 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具有相应的独立性、良好的职业操守和专业胜任能力。

风险评估：我国的内控指引的风险评估包括风险识别、风险分析、风险评估和风险应对。

控制活动：授权、批准、查证、复核、核对、资产保护、职责分工。

关键词：不相容职务分离控制、授权审批控制、会计系统控制（包括设置会计机构、配
备会计从业人员）、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预
警机制和突发事件应急处理机制。

信息与沟通：关键词：（内外部）信息、沟通、信息技术、反舞弊机制、举报投诉制度和举报人保护
制度。

内部监督：关键词：（内外部）信息、沟通、信息技术、反舞弊机制、举报投诉制度和举报人保护
制度。内部监督分为日常监督和专项监督.企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受范围之内，并追究有关部门或相关人员的责任。