风险识别是指有效识别出集团公司层面及业务领域中的各种风险,确定集团的风险事项。
(一)各部门在风险识别中的职责
企业集团高管职责主要是审批和把握全局,包括审阅集团各部门提交的“风险事项列表”,并提出修改意见;确定公司层面主要风险事项;每年对公司层面的主要风险进行回顾和更新。
董事会下设的集团风险管理部门的主要职责是业务指导和风险数据汇总,包括讨论并完善用于风险识别的方法和工具,对集团各层级负责人和业务管理人员进行培训,组织和协调跨部门的风险研讨会,整理汇总各部门的风险事项列表,及时更新风险管控数据库。
战略部门的主要职责包括:收集和分析市场信息、国家法规和产业发展信息,为战略制定提供依据;组织本部门的风险识别研讨会,对主要业务活动中的风险事项进行识别、归类;向风险管理部门提交本部门的风险事项列表;每年回顾和更新本部门的风险事项。
集团其他职能部门、各分(子)公司的主要职责包括:主持本部门(分、子公司)风险事项识别会;对本部门(分、子公司)涉及的风险事项进行识别、分类;向风险管理部门提交本部门(分、子公司)的风险事项列表;每年回顾和更新本部门(分、子公司)的风险事项。
(二)风险识别信息收集
在开展全面的风险识别与评估之前,必须收集和明确各部门与风险事件有关的基本信息。信息收集工作可由风险管理部门、各部门、分(子)公司参与,必要时外聘一些专业人员。在进行风险信息收集时,事先明确信息收集的内容与部门分工。
风险信息收集是企业集团风险识别的基础,是风险管控的起点,为后续的风险评估和风险控制提供基础信息,决定着后续流程的成败。企业集团应收集的风险信息包括历史数据和未来预测、定量信息和定性信息、内部信息和外部信息、宏观信息和微观信息。这些信息大体可以分为财务信息和非财务信息两大类。
(三)风险识别信息收集的方法
在风险识别的过程中,相关人员应当摒弃把风险当作“一个突发事件”的错误观念,要让参与者意识到,识别并讨论可能存在的风险,这种做法本身是可以降低风险的。信息收集的方法有研讨会、调查问卷、情境分析等。
1.研讨会
研讨会通常由管理部门、相关职能、业务部门参与。为了研讨会的顺利进行,必须在事先做一些准备工作,包括:确定会议的目标和议程;确定对与会者的基本要求并发出邀请;指定一名会议主持人负责推动会议的进程,同时对可能产生的问题提前准备。研讨会上大家就公司面临的战略、运营、市场等各种可能的风险及其对公司目标的影响进行讨论,最后就公司对各风险领域的风险偏好和承受度达成一致,并向与会者发放本次研讨会的研讨成果总结,如“风险识别研讨会讨论意见表”。如表6-1所示。
表6-1 风险识别研讨会讨论意见表
(www.xing528.com)
在研讨会中,为了激发群体的创造性,避免群体成员屈从于权威或多数人意见形成所谓的“群体思维”,提高决策质量,可以采用头脑风暴法。采用该方法应坚持如下原则:禁止批评和评论,也不允许自我批判;目标集中,追求设想数量,越多越好,以量求质;鼓励巧妙地利用和改善他人的设想;与会人员一律平等,各种设想全部记录下来;主张独立思考,不允许私下交谈,以免干扰别人思维;提倡自由发言,任意思考;以小组整体利益为重,注意和理解别人的贡献,但不因多数人的意见阻碍个人新观点的产生。
需要强调的是,在研讨会中,必须保证与会者不会由于表达了意见而被歧视或降级,否则他们就不会说出他们所认为的组织面临的风险。这是一些经常被忽视的风险,包括继任计划(如果我们非常胜任的领导离任将会怎么样?)和能力技术培养(如果我们继续雇佣一群不具备必要技术的人员将会怎样?)。
2.调查问卷
调查者可以围绕一些风险提出一系列的问题,以此来帮助公司全面思考所面临的风险。调查问卷可以为公司不同层级的管理者设计不同的题目(见表6-2和表6-3),最后形成风险识别问卷统计表(表6-4)。
表6-2 风险识别调查表(中低层管理者适用)
表6-3 风险识别调查表(高层管理者适用)
表6-4 风险识别问卷统计表
3.情景分析法
情景分析法多用于专项风险的识别,特别适用于多情境下受多个变量影响的情况。在这种方法中,注重多个变量在不同情景下对企业的影响。比如,国家政策对公司所处行业的支持力度(加大支持、维持现状、限制发展),未来资本市场发展态势(牛市、一般、熊市)。格式如表6-5所示。
表6-5 专项风险情景分析表
在采用情景分析时,要特别注意明确因变量(即关注的目标)是什么,明确自变量(影响目标的风险因素)的发生概率、波动区间以及各因素之间的关系,还要留意风险因素对目标的影响方向与影响程度。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。