FRM：企业风险管理控制过程介绍

　　高顿网校为考生准备了史上最全的FRM考试备考指南，轻松学习，简单、高效，让考试So Easy！了解详情>>

     　企业风险管理过程

　　1）制定企业风险管理计划。企业风险管理计划应包括如下一些内容：

　　● 管理方法——对可能用于风险管理的方法工具和信息来源进行明确的定义；

　　● 岗位和职责——对涉及风险管理的岗位和职责进行定义；

　　● 预算——建立风险管理的预算；

　　● 时间——实施风险管理有关活动的频率及确切时间定义：

　　● 评定和解释——对风险管理中的各种情况进行定性定量分析，并对说明方法进行定义；

　　● 承受度——对企业对风险承受的能力进行定义；

　　● 文档格式——对风险管理过程中形成的各种文档格式及信息沟通的方式进行定义；

　　● 反馈——对建立文档资料、便于以后对风险管理的审计和回顾的方式进行定义。

　　2）企业风险因素识别。风险识别主要包括感知风险和分析风险两方面的内容。感知风险，即了解企业客观存在的各种风险；分析风险，即分析引起风险事故的各种因素。感知风险是风险识别的基础，分析风险是风险识别的关键，只有通过感知风险，才能进一步在此基础之上进行分析。企业面临的风险不仅存在于企业之中，也存在于企业之外的环境中，对于风险的防范、识别、分析控制等风险管理工作，不能只依靠风险管理人员单独完成，而是由风险管理人员和生产、销售、会计、人事、法律、数据处理等部门合作来共同完成对风险的识别分析工作，目前使用广泛的识别和分析损失风险的方法有五种：①标准调查表或问卷调查表法。②企业的财务表。③其它的企业记录。④流程图分析法。⑤现场调查法。

　　3）衡量和选择对付风险的方法。风险识别之后，必须衡量潜在损失的频率和损失程度即损失在一定时期内可能发生的次数和每次损失发生的金额大小。一般对于损失频率可以用“几乎不可能发生”、“不大可能发生”、“频率适中”、“肯定发生”等术语描述；对损失程度则用最不利的情况下可能遭受的“*5可能损失”，和通常情况下可能遭受的“*5可信损失”来描述。对损失程度的描述是衡量损失风险中最重要的，对损失风险进行描述并按重要性分类排队后，就可以选择对付风险的方法。对付风险的方法有两类，一类为风险控制措施，如避免风险、损失管理和转移风险；另一类为风险补偿的筹资措施，如保险和自担风险。在*9类中，常用的是损失管理和转移风险；在另一类中，保险和自担风险是企业管理人员进行决策时经常要进行的选择。

　　4）贯彻和执行风险管理的决策。对付损失风险的方法一经选用后，其直线职权管理者是风险管理部门，但风险管理部门应向其它部门的经理说明其制订的决策措施，以便取得他们的合作。如选择对设备定期维护保养检修这项减损计划及其贯彻执行，是风险管理部门的直线职权，但具体如何检修和何时检修则是其它管理部门的直线职权，只有风险管理部门与其它部门的合作才能完成这项减损计划。

　　5）风险管理的检查和评价。对风险管理的业绩的检查和评价有两个标准——效果标准和作业标准，一般都把这两个标准集合起来衡量风险管理工作的业绩。效果标准是质量标准，如意外事故损失的频率和程度下降，责任事故损失降低，风险管理部门费用减少，责任保险费率低，因企业自担风险水平提高而减少财产保险费用等。作业标准是数量标准，如规定设备保养人员每年检修的次数和维修台数等。

　　风险管理的控制过程

　　风险控制是风险管理过程中的最后一个步骤，也是整个风险管理成败的关键所在。风险控制的目的在于改变公司所承受的风险程度，而风险管理的主要功能是帮助公司怎样避免风险（risk avoidance），避免损失（loss prevention），减低损失的程度，当损失是无可避免的时候，务求尽量减低风险对公司所带来的不良影响。风险控制工具可分为：风险回避、避免损失、减低损失程度、风险转移以及风险保留等。

　　1）风险转移。企业以一定代价（如保险费、赢利机会、担保费和利息），采取某种方式（如参加保险、信用担保、租赁经营、套期交易、票据贴现等等），将风险损失转嫁给他人承担，以避免可能给企业带来灾难性损失。首先是向专业性保险公司投保。企业只需定期交纳一定数额的保险费即可在巨额风险损失发生时获得保险公司的补偿。其次是风险共担，如实行合资、联营、增发新股、发行债券、联合开发等。第三是风险主体转移。即把全部的风险全部转给另一主体。如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险；通过委托开发、购买专利来转移技术风险。由于风险转移必然带来利益的流失，因此，企业应当在识别风险的类型和大小，权衡得失后，选择恰当的方式转移。一般地，自然风险宜用投保，较大的财务风险宜用风险共担，过大的技术风险和生产风险宜用风险主体转移。

　　2）风险避免。任何经济单位对风险的对策，首先考虑到的是避免风险，尤其是对静态风险尽可能予以避免。凡风险所造成的损失不能由该项目可能获得利润予以抵消时，避免风险是最可行的简单方法。避免风险的方法还可以分为完全避免和部分避免两种。完全避免，就要不惜放弃伴随风险而来的盈利机会。部分避免，主要取决于成本因素和非经济因素。如果避免收益大于避免成本，就可以考虑避免，否则可以不要避免。

　　3）风险控制。经济单位在风险不能避免或在从事某项经济活动势必面临某些风险时，首先想到的是如何控制风险发生、减少风险发生，或如何减少风险发生后所造成的损失，即为控制风险预防和抑制风险。控制风险主要有两方面意思：一是控制风险因素，减少风险的发生；二是控制风险发生的频率和降低风险损害程度。要控制风险发生的频率就要进行准确的预测，如对汇率预测、利率预测、债务人信用评估等。要降低风险损害程度就要果断地采取有效措施，如在股票投资中采用心理界线法（也称心理目标法），当股价下跌到一定程度（心理界线）时就要毫不犹豫地抛出，以防股价进一步下滑而造成更大的损失。控制风险要受到各种条件的限制，人类的知识及技术虽然已高度发展，但是依然存在诸多困难无法突破，因而无法达到完全控制风险和充分减少损失的目的。

　　4）风险自留。如果企业有足够的财力和能力承受风险损失时，可以采取风险自担和风险自保自行消化风险损失。风险自担就是风险损失发生时，直接将损失摊入成本或费用，或冲减利润。风险自保就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。

　　5）风险组合。将风险不同且互不相关的产品和投资项目进行优化组合，通过产品或项目的盈亏补偿，达到减少整体风险损失的目的。实施风险组合须注意：*9，高风险项目与低风险项目适当搭配，以便在高风险项目遭受损失时，能从低风险项目受益中弥补。第二，所选项目数适当。第三，要根据企业的核心能力给定一个风险承受的临界点，以此作为风险组合的标准。

　　6）风险规避。对突发性、高风险，其损失巨大而又难以回避的，有意识地采取避险措施。风险规避可以从三个层面展开：战略风险规避、项目性风险规避和方案风险规避。

　　7）风险预防。是事先从制度、文化、决策、组织和控制上，从培育核心能力上提高企业的防御风险的能力。

　　8）承担风险。经济单位既不能避免风险，又不能完全控制风险、分散风险、中和风险或减少损失时，只能自己承担风险所造成的损失。经济单位承担风险的方式可以分为无计划的单纯自留或有计划的自己保险。无计划的单纯自留，主要是指对未预测到的风险所造成损失的承担方式。有计划的自己保险是指已预测到的风险所造成损失的承担方式，如提取坏账准备金等形式。

　　9）集中风险。保险企业和大型集团性企业主要采用风险集中的方法，如保险企业向许多投保单位收取保险金，虽然每个单位交的数目很小，但加在一起数目就很大，足以用来应付风险，这就是保险集中的方法。由于大型集团企业分支机构多，通过预测，每年要求各分支机构交少量管理费，由集团公司自己承担某些风险，而不利用保险。

　　总之，企业的风险不仅与外部经营环境的不确定性有关，又与企业内部的治理结构、内部管理环境有关。因此，作为21世纪的中国企业，要迎对新市场环境的挑战，必须要构建完备的企业风险管理机制。