Cómo hacer un buen trabajo en la gestión integral de riesgos de las empresas
¿Cómo hacer un buen trabajo en la gestión integral de riesgos empresariales1? La necesidad de una gestión integral de riesgos para las empresas
En los últimos años, con la intensificación gradual de la competencia internacional, las empresas chinas han aprendido activamente de la tecnología avanzada internacional y la experiencia de gestión, y han logrado grandes avances en gestión y tecnología. Sin embargo, todavía están lejos del nivel avanzado internacional. Todavía hay una gran brecha en el nivel de gestión de riesgos, especialmente en la conciencia y el nivel de gestión de riesgos. Por ejemplo: algunas empresas están dirigidas por una sola persona y carecen de una decisión científica. -proceso de toma de decisiones;
Algunas empresas establecen objetivos estratégicos para un éxito rápido y ganancias rápidas; algunas empresas tienen una gestión financiera caótica y la información financiera es falsa; algunas empresas no tienen suficiente conocimiento legal ni requisitos de cumplimiento para las actividades comerciales. En los últimos años, se han producido varios eventos de riesgo en el país y en el extranjero, como el colapso del Barings Bank en el Reino Unido, la quiebra de los grandes almacenes Yaohan en Japón y el incidente APEX de Sichuan Changhong, etc., que reflejan las graves consecuencias de Falta de concienciación y gestión de riesgos para las empresas.
En segundo lugar, la situación actual de la gestión general de riesgos de las empresas chinas
(1) Débil conciencia de riesgos
En la actualidad, bastantes empresas en mi país carecen conciencia del riesgo y no adoptan una perspectiva estratégica. Comprender la importancia de la gestión del riesgo, que es pasiva. La gestión del riesgo empresarial es unilateral, temporal e intermitente. A menudo, cuando una empresa tiene un riesgo, se da cuenta de la importancia de la gestión del riesgo y luego responde al riesgo. Además, la falta de análisis y evaluación de riesgos periódicos reduce la capacidad de las empresas para adaptarse a los cambios ambientales, gestionar y evitar riesgos. Sin embargo, impulsadas por intereses económicos a corto plazo, las empresas ignoran los riesgos potenciales de ciertas decisiones de comportamiento para su desarrollo futuro y no realizan un análisis exhaustivo y sistemático de los riesgos que enfrenta la empresa, lo que resulta en enormes pérdidas para la empresa.
(2) El sistema general de funciones organizativas de gestión de riesgos es imperfecto.
A juzgar por la situación actual de la gestión integral de riesgos de las empresas chinas, el imperfecto sistema de funciones organizativas también es uno de los principales problemas. En el proceso de gestión, las funciones a menudo existen sólo en un cierto nivel. Incluso si existen departamentos de gestión pertinentes, las entidades que asumen el riesgo no están lo suficientemente claras. Cuando ocurren riesgos, varios departamentos a menudo se pasan la responsabilidad entre sí y no responden activamente a los riesgos.
(3) El sistema y el proceso general de gestión de riesgos son imperfectos.
Aunque en los últimos años, con la mejora gradual de la gestión integral de riesgos empresariales, la gestión de riesgos empresariales ha formado un marco relativamente completo. y sistema, pero para la mayoría de las empresas, todavía existen sistemas y procesos de gestión integral de riesgos imperfectos. No existe un sistema y proceso específico que combine las características propias de la empresa, lo que hace que el sistema de gestión integral de la empresa no sea específico y operable.
(4) El método de gestión integral de riesgos es único y retrógrado.
En nuestro país la mayoría de las empresas se encuentran en la etapa de introducción a la gestión integral de riesgos, sin embargo, al mismo tiempo, algunos directivos corporativos no conocen el marco y conceptos de la gestión integral de riesgos, lo que genera una carencia. de confianza en la identificación y evaluación de riesgos. En términos de respuesta al riesgo, ha surgido una situación relativamente única, que se limita a lo cualitativo, arbitrario y carece de un trabajo de cuantificación científica y efectiva.
3. Principios y requisitos para la construcción del sistema integral de gestión de riesgos de una empresa
(1) Principios de construcción
(1) Principios generales de gestión. En primer lugar, la gestión integral no sólo se centra en los riesgos financieros, sino también en los riesgos estratégicos, los riesgos operativos y los riesgos legales. En segundo lugar, la organización de gestión de riesgos no es sólo el departamento de gestión de riesgos, sino que involucra a todos los empleados, incluida la junta de accionistas y la junta directiva de la empresa, así como a cada departamento comercial específico.
(2) Principios de la gestión jerárquica. Es decir, las funciones de toma de decisiones, gestión y operación de la gestión integral de riesgos se transfieren a agencias de gestión organizacional empresarial en diferentes niveles, formando una estructura organizacional en forma de pirámide. Se debe unificar la toma de decisiones macro de la gestión integral de riesgos, centralizar las políticas, sistemas y procesos de gestión integral de riesgos de las empresas y descentralizar el nivel operativo de la gestión integral de riesgos.
(3) El principio de hacer avanzar el umbral de gestión de riesgos. La función de seguimiento diario de la gestión integral de riesgos se establece directamente en el departamento de operaciones comerciales, lo que hace que la gestión de riesgos esté más cerca del lado comercial y sea más propicia para el descubrimiento oportuno de los riesgos.
, la alerta temprana y el control de riesgos reflejan las características inseparables de la gestión integral de riesgos y las operaciones comerciales.
(4) Principio cuantitativo. En términos de identificación, evaluación y alerta temprana de riesgos, intente ser cuantitativo y reducir lo cualitativo.
Al establecer un sistema integral de indicadores de gestión de riesgos, no sólo debemos aprovechar la experiencia avanzada de las empresas nacionales y extranjeras, sino también considerar la situación real actual de la empresa para garantizar que la cuantificación de la gestión integral de riesgos diseñada sea eficaz.
(2)Requisitos de construcción
(1) Debe ajustarse a los objetivos estratégicos de la empresa.
El objetivo de la gestión integral de riesgos empresariales es hacer de la gestión de riesgos una parte integral de la cultura corporativa. Su marco general se basa en un marco de supervisión corporativa claro y una asignación adecuada de responsabilidades del personal. La gestión de riesgos empresariales debe integrarse con la gestión estratégica empresarial. Los objetivos y planes de gestión de riesgos empresariales deben ser claros en toda la empresa e integrarse con los objetivos empresariales y de desempeño.
(2) La construcción del sistema debe cubrir tres dimensiones
Horizontalmente, ¿debería haber un sistema integral de gestión de riesgos? ¿Amplitud? , que cubre todos los elementos de la gestión integral de riesgos, a saber, el entorno interno, el establecimiento de objetivos, la identificación de eventos, la evaluación de riesgos, las contramedidas de riesgos, las actividades de control, la información y la comunicación y la respuesta a diversos riesgos que enfrentan las empresas, como los riesgos estratégicos y los riesgos de mercado; , Realizar un análisis y evaluación integral de los riesgos de gestión, riesgos legales y riesgos operativos, y formular estrategias y medios desde una perspectiva vertical, ¿debe haberlos? ¿profundidad? Debería abarcar todos los niveles de la empresa, cambiando la situación pasada en la que el sistema organizativo y las funciones sólo se establecían en un determinado nivel de la empresa, desde el nivel de la estructura de gobierno corporativo hasta la unidad de negocio más básica (la última capa) de la empresa. la empresa, estableciendo y mejorando una organización integral de sistemas y funciones de gestión de riesgos.
(3) La construcción del sistema debe ser procedimental y dinámica.
Desde el establecimiento de objetivos de gestión de riesgos, hasta la recopilación e identificación de diversa información de riesgos, el análisis y evaluación de riesgos, el seguimiento de los procesos de riesgos, hasta la planificación y los medios para afrontar los riesgos, determinar los riesgos de diversos Las prioridades de gestión de riesgos, el proceso básico de implementación de la gestión de riesgos y las actividades de gestión de riesgos empresariales son un proceso dinámico. Por lo tanto, la construcción de un sistema integral de gestión de riesgos de una empresa debe ser programada y dinámica. Existen estándares claros de control interno, procesos comerciales sistemáticos, manuales de operación detallados, monitoreo dinámico del proceso y una evaluación estricta posterior.
IV.Medidas para implementar una gestión integral de riesgos empresariales
(1) Mejorar la conciencia de riesgos de todos los empleados y establecer un concepto moderno de gestión de riesgos.
La conciencia del riesgo es una parte importante de la gestión de riesgos. Una comprensión correcta de los riesgos conduce al desarrollo saludable de una empresa. Por lo tanto, las empresas deben mejorar la conciencia de riesgo de todos los empleados, establecer conceptos modernos de gestión de riesgos, considerar los riesgos que enfrenta la empresa y las oportunidades que posee, prevenir y resolver riesgos a través de una comprensión completa de los riesgos y, en el proceso, brindar beneficios a el desarrollo de la empresa crea valor y beneficios. Establecer un concepto correcto de gestión de riesgos implica principalmente que todos los empleados de la empresa participen en la gestión de riesgos e integren la gestión de riesgos en todos los aspectos de la producción y operación. Hacer que los directivos y el personal de todos los niveles sean plenamente conscientes de la relación inevitable entre su trabajo y la gestión de riesgos, a fin de gestionar mejor los riesgos.
(2) Establecer un sistema organizativo de gestión integral de riesgos y aclarar el marco de responsabilidad para la gestión integral de riesgos
Establecer un sistema organizativo integral de gestión de riesgos y aclarar el marco de responsabilidad para la gestión integral de riesgos es también una parte integral de la empresa. El sistema de organización de gestión incluye principalmente el establecimiento de miembros del comité de gestión de riesgos y equipos de gestión de riesgos, así como el establecimiento de funciones del departamento de gestión de riesgos. Sólo cuando cada departamento tenga una división clara del trabajo se podrá implementar un trabajo específico en departamentos específicos, y la operación de cada línea de defensa podrá penetrar completamente en todo el proceso de los diversos negocios y operaciones de la empresa, asegurando que los objetivos predeterminados de la empresa de integral. la gestión de riesgos se puede lograr con éxito.
(3) Establecer una base de datos de eventos de riesgo y recopilar información inicial para la gestión de riesgos.
El análisis de riesgos de accidentes y la recopilación de información sobre gestión de riesgos también pueden desempeñar un papel muy importante para lograr una gestión integral de riesgos para las empresas. Las empresas pueden recopilar y clasificar ejemplos de riesgos estratégicos, riesgos de propiedad y riesgos de mercado que hayan ocurrido en todas las empresas nacionales y extranjeras, realizar un análisis preliminar del incidente y analizar completamente las causas del riesgo, el daño del riesgo a la empresa y el manejo del incidente por varias empresas. Se resolvieron la experiencia y las lecciones que este accidente trajo a la empresa, proporcionando una base para que la empresa lleve a cabo una gestión integral de riesgos y una evaluación de riesgos en el futuro.
(4) Establecer un proceso integral de gestión de riesgos
Las empresas deben crear un proceso integral de gestión de riesgos, que incluya principalmente la recopilación de información de gestión de riesgos al desarrollar importantes soluciones y sistemas de gestión de riesgos; En términos de evaluación de los principales riesgos y eventos, sólo mediante la construcción sistemática de un proceso integral de gestión de riesgos de una empresa se puede garantizar que el proceso de gestión sea ordenado y que la empresa se desarrolle bien.