03.05 也谈风险控制、风险管理


在夸夸其谈中,人们往往忘记了低下头思考。

人们都在谈风险控制。那么,风险控制的定义是什么?

检索一圈,官方没有任何定义。

只好陈列百度百科的内容:风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。风险控制的四种基本方法是:风险回避、损失控制、风险转移和风险保留。

风险是什么?在哪里?如何发现?

风险能不能控制?不能控制有没有别的方法?

定义权威与否暂且不提,关键是没有方法论,没有实施步骤。

更大意义则是表明人们把风险玩弄于股掌之中的一种主观愿望,适合夸夸其谈。


那么风险管理呢?

国际标准组织ISO发布了ISO31000《风险管理指南》

美国反欺诈交易委员会COSO 《企业风险管理整合框架》

国务院国资委《中央企业全面风险管理指引》

中国银监会《银行业金融机构全面风险管理指引的通知》

中国财政部—管理会计应用指引《700号风险管理》、《701号风险矩阵》、《702号风险清单》

从国际到国内,均有一套成熟的定义、方法论和实施步骤,财政部甚至从管理会计角度提供了风险管理的工具。

下面分享财政部关于风险管理的方法论:

定义1:风险管理,是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。

定义2:企业风险是指对企业的战略与经营目标实现产生影响的不确定性。

实施步骤:

一、建立风险管理的培训、传达、监督和激励约束机制,培育风险管理意识;

二、搭建适合的风险管理组织机构,构建“责、权、利”对等的运行机制;

三、涵盖风险管理主要环节的风险管理制度体系;

四、应用风险管理工具方法。

一般按照设定目标,识别和分析风险,对风险进行检测、预警和应对,沟通风险信息,考核和评价风险管理等程序进行。

相较于COSO 《企业风险管理整合框架》的方法体系而言,个人感觉更加适合中国国情。


财政部明确提出:企业风险管理并不能替代内部控制。


以上文章为个人观点,欢迎拍砖。