构建全面风险管理体系

    有效的风险管理是集团公司发展的重要保障，也是社会经济和谐安定的重要因素。着眼于全球化和跨越式的发展趋势，结合我国的实际及国际经验，华彩认为集团公司应建立“积极应对、分层管理、统一协调、多种手段、循环往复”的风险管理体系。

　　所谓积极应对，是指面对风险的态度。在风险面前，一方面，我们要预测企业可能会存在什么样的风险，并对这些风险进行有效的处理和安排，而不是座等风险的出现，另一方面，在风险面前，应该化风险为竞争力，把驾驭风险的能力练就成为集团的竞争力。

　　所谓分层管理有两个方面：

　　一是指针对风险管理，在母子公司管控体系下构建一个分级分层次的全面风险管理系统，使得其通过各个层次的监督和控制，使得风险管理技术全面覆盖每一个可能的漏洞和问题。

　　二是由于时间和资源的稀缺性，使我们不能对每一种情况和不确定性进行管理，这就需要建立某种形式的优先注意权。这种优先注意通常是由对每种风险的大小及事发频率的估量来决定的。一旦我们确认了风险或是为它们排列了优先等级，我们就可以考虑用最合理的时间和资源搭配去应对。

　　所谓统一协调是指集团应该站在整个集团层面的角度来关注风险管理问题，自上而下形成一致的风险策略。对于整个集团具有战略决定意义的，要统一到总部层面进行集中管控，对于各自子板块，整体的风险要略要有一致性。

　　所谓多种手段，应该充分重视保险在处理个别风险问题中的重要作用，从个案的角度防范风险，通过建立市场化的风险补偿机制，达到转移风险的目的。

　　所谓循环往复，是指风险管理是一个动态的循环机制，是一个生命体，通过不断地吐故纳新不断提高集团公司风险管理的准度和精度。

　　具体来说，对风险的管理可由下列步骤进行：

　　第一步：现状调研和总体评估

　　第二步：风险管理体系框架设计

　　第三步：风险信息系统构建

　　第四步：风险的识别分析与评估

　　第五步：风险策略的确定

　　第六步：设计风险控制计划体系，

　　第七步：导入全面风险管理体系

　　第八步：实施风险管理处置方案

　　第九步：执行体系保障有效性持续监测与评估

　　第十步：优化风险管理体系，进行风险管理体系特别是风险管理能力的提升.

　　收集风险管理初始信息

　　风险信息系统构建的第一步是就是风险管理初始信息的收集，把整个这一类企业所面临的风险，全部罗列出来，建立一个风险档案，战略上面有些什么风险，财务上有些什么风险，只要是企业所有发生过或可能发生的风险，全部用一个所谓的风险宇宙，给它导出来，看到底有哪些风险，风险宇宙，就像辞典一样，风险宇宙越健全，越容易帮助企业找出这个风险，在企业里面，战略、财务下面，一般罗列八条足够了。要知道，风险管理是有代价的，把风险管理得越细、越充分，资源配置越不足，所以风险管理有一个适可而止，与公司的发展成熟度相匹配的概念，并不是所有的风险要进行管理。

　　把所有的风险拉出一张风险宇宙，当然这对于公司在初始的时候，是非常的困难的，我们本身没有一个强大的风险宇宙，风险资料库，但企业随着风险管理经验的积累，不断地进行归档、细化、提升，逐步建立一个比较完整的风险数据库

　　实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

　　在战略风险方面

　　企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

　　（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

　　（二）科技进步、技术创新的有关内容；

　　（三）市场对本企业产品或服务的需求；

　　（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

　　（五）本企业主要客户、供应商及竞争对手的有关情况；

　　（六）与主要竞争对手相比，本企业实力与差距；

　　（七）本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

　　（八）本企业对外投融资流程中曾发生或易发生错误的业务流程或环节

　　在财务风险方面：

　　企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：

　　（一）负债、或有负债、负债率、偿债能力；

　　（二）现金流、应收账款及其占销售收入的比重、资金周转率；

　　（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

　　（四）制造成本和管理费用、财务费用、营业费用；

　　（五）盈利能力；

　　（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

　　（七）与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。

　　在市场风险方面：

　　企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

　　（一）产品或服务的价格及供需变化；

　　（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

　　（三）主要客户、主要供应商的信用情况；

　　（四）税收政策和利率、汇率、股票价格指数的变化；

　　（五）潜在竞争者、竞争者及其主要产品、替代品情况。

　　在运营风险方面：

　　企业应至少收集与本企业、本行业相关的以下信息：

　　（一）产品结构、新产品研发；

　　（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

　　(一)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

　　(二)期货等衍生产品业务中曾发生或易发生失误的流程和环节；

　　(三)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

　　(四)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

　　(五)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

　　(六)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

　　(七)企业风险管理的现状和能力

　　在法律风险方面：

　　企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

　　（一）国内外与本企业相关的政治、法律环境；

　　（二）影响企业的新法律法规和政策；

　　（三）员工道德操守的遵从性；

　　（四）本企业签订的重大协议和有关贸易合同；

　　（五）本企业发生重大法律纠纷案件的情况；

　　（六）企业和竞争对手的知识产权情况

构建全面风险管理体系

    有效的风险管理是集团公司发展的重要保障，也是社会经济和谐安定的重要因素。着眼于全球化和跨越式的发展趋势，结合我国的实际及国际经验，华彩认为集团公司应建立“积极应对、分层管理、统一协调、多种手段、循环往复”的风险管理体系。

　　所谓积极应对，是指面对风险的态度。在风险面前，一方面，我们要预测企业可能会存在什么样的风险，并对这些风险进行有效的处理和安排，而不是座等风险的出现，另一方面，在风险面前，应该化风险为竞争力，把驾驭风险的能力练就成为集团的竞争力。

　　所谓分层管理有两个方面：

　　一是指针对风险管理，在母子公司管控体系下构建一个分级分层次的全面风险管理系统，使得其通过各个层次的监督和控制，使得风险管理技术全面覆盖每一个可能的漏洞和问题。

　　二是由于时间和资源的稀缺性，使我们不能对每一种情况和不确定性进行管理，这就需要建立某种形式的优先注意权。这种优先注意通常是由对每种风险的大小及事发频率的估量来决定的。一旦我们确认了风险或是为它们排列了优先等级，我们就可以考虑用最合理的时间和资源搭配去应对。

　　所谓统一协调是指集团应该站在整个集团层面的角度来关注风险管理问题，自上而下形成一致的风险策略。对于整个集团具有战略决定意义的，要统一到总部层面进行集中管控，对于各自子板块，整体的风险要略要有一致性。

　　所谓多种手段，应该充分重视保险在处理个别风险问题中的重要作用，从个案的角度防范风险，通过建立市场化的风险补偿机制，达到转移风险的目的。

　　所谓循环往复，是指风险管理是一个动态的循环机制，是一个生命体，通过不断地吐故纳新不断提高集团公司风险管理的准度和精度。

　　具体来说，对风险的管理可由下列步骤进行：

　　第一步：现状调研和总体评估

　　第二步：风险管理体系框架设计

　　第三步：风险信息系统构建

　　第四步：风险的识别分析与评估

　　第五步：风险策略的确定

　　第六步：设计风险控制计划体系，

　　第七步：导入全面风险管理体系

　　第八步：实施风险管理处置方案

　　第九步：执行体系保障有效性持续监测与评估

　　第十步：优化风险管理体系，进行风险管理体系特别是风险管理能力的提升.

　　收集风险管理初始信息

　　风险信息系统构建的第一步是就是风险管理初始信息的收集，把整个这一类企业所面临的风险，全部罗列出来，建立一个风险档案，战略上面有些什么风险，财务上有些什么风险，只要是企业所有发生过或可能发生的风险，全部用一个所谓的风险宇宙，给它导出来，看到底有哪些风险，风险宇宙，就像辞典一样，风险宇宙越健全，越容易帮助企业找出这个风险，在企业里面，战略、财务下面，一般罗列八条足够了。要知道，风险管理是有代价的，把风险管理得越细、越充分，资源配置越不足，所以风险管理有一个适可而止，与公司的发展成熟度相匹配的概念，并不是所有的风险要进行管理。

　　把所有的风险拉出一张风险宇宙，当然这对于公司在初始的时候，是非常的困难的，我们本身没有一个强大的风险宇宙，风险资料库，但企业随着风险管理经验的积累，不断地进行归档、细化、提升，逐步建立一个比较完整的风险数据库

　　实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

　　在战略风险方面

　　企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

　　（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

　　（二）科技进步、技术创新的有关内容；

　　（三）市场对本企业产品或服务的需求；

　　（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

　　（五）本企业主要客户、供应商及竞争对手的有关情况；

　　（六）与主要竞争对手相比，本企业实力与差距；

　　（七）本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

　　（八）本企业对外投融资流程中曾发生或易发生错误的业务流程或环节

　　在财务风险方面：

　　企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：

　　（一）负债、或有负债、负债率、偿债能力；

　　（二）现金流、应收账款及其占销售收入的比重、资金周转率；

　　（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

　　（四）制造成本和管理费用、财务费用、营业费用；

　　（五）盈利能力；

　　（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

　　（七）与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。

　　在市场风险方面：

　　企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

　　（一）产品或服务的价格及供需变化；

　　（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

　　（三）主要客户、主要供应商的信用情况；

　　（四）税收政策和利率、汇率、股票价格指数的变化；

　　（五）潜在竞争者、竞争者及其主要产品、替代品情况。

　　在运营风险方面：

　　企业应至少收集与本企业、本行业相关的以下信息：

　　（一）产品结构、新产品研发；

　　（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

　　(一)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

　　(二)期货等衍生产品业务中曾发生或易发生失误的流程和环节；

　　(三)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

　　(四)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

　　(五)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

　　(六)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

　　(七)企业风险管理的现状和能力

　　在法律风险方面：

　　企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

　　（一）国内外与本企业相关的政治、法律环境；

　　（二）影响企业的新法律法规和政策；

　　（三）员工道德操守的遵从性；

　　（四）本企业签订的重大协议和有关贸易合同；

　　（五）本企业发生重大法律纠纷案件的情况；

　　（六）企业和竞争对手的知识产权情况