風險管理基本流程:收集風險管理初始信息,進行風險評估,制定風險管理策略,提出和實施風險管理解決方案,風險管理監督與改進。
1、收集風險管理初始信息
風險管理基本流程的第壹步,要廣泛地、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。收集初始信息要根據所分析的風險類型具體展開,主要包括分析戰略、財務、市場、運營和法律風險方面。
2、進行風險評估
風險評估包括風險辨識、風險分析和風險評價三個步驟。進行風險辨識、分析、評價,應將定性與定量方法相結合。企業應對風險管理信息實行動態管理,定期或不定期實施風險辨識、分析和評價,以便對新的風險和原有風險的變化重新評估。
3、制定風險管理策略
風險管理策略是指企業根據自身條件和外部環境,圍繞企業發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略,並確定風險管理所需人力和財力資源的配置原則。
4、提出和實施風險管理解決方案
方案壹般應包括:風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、後所采取的具體應對措施以及風險管理工具(如關鍵風險指標管理、損失事件管理等)。
5、風險管理監督與改進
企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗。