在夸夸其谈中,人们往往忘记了低下头思考。
人们都在谈风险控制。那么,风险控制的定义是什么?
检索一圈,官方没有任何定义。
只好陈列百度百科的内容:风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。风险控制的四种基本方法是:风险回避、损失控制、风险转移和风险保留。
风险是什么?在哪里?如何发现?
风险能不能控制?不能控制有没有别的方法?
定义权威与否暂且不提,关键是没有方法论,没有实施步骤。
更大意义则是表明人们把风险玩弄于股掌之中的一种主观愿望,适合夸夸其谈。
那么风险管理呢?
国际标准组织ISO发布了ISO31000《风险管理指南》
美国反欺诈交易委员会COSO 《企业风险管理整合框架》
国务院国资委《中央企业全面风险管理指引》
中国银监会《银行业金融机构全面风险管理指引的通知》
中国财政部—管理会计应用指引《700号风险管理》、《701号风险矩阵》、《702号风险清单》
从国际到国内,均有一套成熟的定义、方法论和实施步骤,财政部甚至从管理会计角度提供了风险管理的工具。
下面分享财政部关于风险管理的方法论:
定义1:风险管理,是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。
定义2:企业风险是指对企业的战略与经营目标实现产生影响的不确定性。
实施步骤:
一、建立风险管理的培训、传达、监督和激励约束机制,培育风险管理意识;
二、搭建适合的风险管理组织机构,构建“责、权、利”对等的运行机制;
三、涵盖风险管理主要环节的风险管理制度体系;
四、应用风险管理工具方法。
一般按照设定目标,识别和分析风险,对风险进行检测、预警和应对,沟通风险信息,考核和评价风险管理等程序进行。
相较于COSO 《企业风险管理整合框架》的方法体系而言,个人感觉更加适合中国国情。
财政部明确提出:企业风险管理并不能替代内部控制。
以上文章为个人观点,欢迎拍砖。