企业集团如何控制风险?
1. 识别风险是风险管理的第一步,也是最关键的一步。没有清晰的识别过程,后面的风险评估、应对策略的制定都是空谈。要严格控制风险源头,确保风险的识别过程做到全面、准确。
2. 对已经识别的风险进行风险评估。这一步需要结合公司实际情况,考虑以下因素来确定评估标准: • 可能发生风险的客观程度;• 发生风险后对公司造成损失的严重程度;• 发生风险的频率; • 防范风险的难易程度等。
3. 根据风险评估的结果,制定相应的应对措施。一般情况下我们采取的事前预防,事中控制和事后补救相结合的策略。对不同的风险点制定相应的预案,确保关键风险的处置措施到位。 事前预防措施主要包括: • 制度规范:从制度层面防范风险的发生(如合规性、内部审批流程); • 组织保障:建立专门的管控机构或岗位,配备相应的人才,完善授权审批体系; • 流程控制:明确业务环节和流程,划分职责权限,形成闭环管理; • 合规管理:将合规要求融入业务经营过程中,确保不踩红线; • 文化培养:通过培训、宣传等方式营造全员参与风控的文化氛围。 事中的控制措施主要包括: • 加强日常监督:强化财务、业务、法律等方面的日常监测,早发现早处理; • 特殊事项报告:对于重大交易、重要项目、突发事件等及时报送有关领导并报告董事会/股东会,依法寻求外部帮助; • 跟踪措施落实:加强对各项风险应对措施完成情况的跟进与检查,确保落实到位。
事后的补救措施主要包括: • 风险危机的处理:对可能或已经给公司造成损害的风险事件及时介入和处理,防止损失扩大; • 完善管理制度:根据风险事件发生的情况,适时完善相关制度,弥补管理短板; • 强化责任追究:对于违反制度违规操作的相关责任人,根据其情节轻重给予相应的处分,以儆效尤。