¿Cuál es el significado y contenido de la gestión integral de riesgos empresariales?
1. La importancia de la gestión integral de riesgos en las empresas modernas
Hoy en día, en el contexto del profundo desarrollo de la globalización y la informatización, el entorno operativo y las actividades de transacciones internas que enfrentan Las empresas son cada vez más complejas. Cuanto más complejas se vuelven, más factores inciertos hay. Por lo tanto, los riesgos que las empresas deben afrontar son cada vez mayores y más complejos. En un entorno tan peligroso, si las empresas quieren tomar la iniciativa y controlar la posibilidad y el impacto de los riesgos dentro de límites aceptables, deben enfatizar la gestión de riesgos y mejorar su capacidad para predecir y resistir riesgos.
En 2001, los escándalos financieros de Enron, WorldCom y otras empresas en Estados Unidos expusieron una vez más importantes peligros ocultos y deficiencias en el gobierno corporativo y la gestión de riesgos de muchas empresas. Posteriormente, ochocientas empresas en Japón colapsaron debido a riesgos estratégicos. El presidente de Yili Co., Ltd. y muchos otros altos ejecutivos fueron arrestados bajo sospecha de malversación de fondos públicos para beneficio personal debido a las enormes pérdidas causadas por el negocio de especulación con derivados del petróleo, Cao (Singapur) se vio obligado a solicitar protección por quiebra en; el tribunal de Singapur cuando estalló el incidente de la leche en polvo contaminada, una vez tuvo un valor de mercado de 654,38 +04,907 mil millones de yuanes de activos de la marca Sanlu desaparecidos... Resumiendo los casos de fracaso de estas empresas y analizando sus fallas, no es difícil encontramos que desde la perspectiva del control de riesgos, la falta sustancial de gestión de riesgos y control interno de estas empresas es responsable de su fracaso final.
2. El contenido y el proceso de la gestión integral de riesgos de las empresas modernas
1. Identificación de riesgos
El primer paso en la gestión de riesgos empresariales es la identificación de riesgos. La llamada identificación de riesgos consiste en identificar todas las fuentes de riesgo y los factores de riesgo que pueden surgir durante el proceso de implementación, incluidos los factores de riesgo reales y potenciales. Después de la identificación, se juzgan, analizan e identifican las características de las fuentes de riesgo y los factores de riesgo. El propósito de la identificación de riesgos es encontrar los principales factores que causan riesgos y hacer estimaciones cualitativas del impacto de los factores de riesgo en las actividades corporativas. Todo el proceso de identificación de riesgos se divide principalmente en dos eslabones principales. Una es aclarar de dónde provienen los riesgos, descubrir sus fuentes y luego clasificar los elementos de riesgo;
La segunda es cuantificar las fuentes de riesgos. La identificación de riesgos no sólo requiere juicio a través del conocimiento perceptivo y la experiencia, sino que también requiere el análisis, resumen y organización de datos estadísticos y registros de riesgos pasados para descubrir las características de varios factores de riesgo y sentar las bases para análisis de riesgos futuros.
La base de la identificación de riesgos es la comprensión y evaluación de la propia empresa y su ubicación. Sólo a partir de la comprensión misma se puede realizar una evaluación de riesgos específica. Para comprender la situación de una empresa, el análisis FODA puede evaluar la situación de la empresa desde cuatro aspectos: fortalezas, debilidades, oportunidades y amenazas.
Las ventajas de una empresa a menudo se reflejan en la capacidad de formar algún tipo de monopolio en el mercado, como ventajas de costos, ventajas de calidad, ventajas tecnológicas, ventajas financieras, ventajas de gestión, ventajas de personal, ventajas de buena voluntad. , etc. En comparación con la competencia, la falta de ventajas propias es su desventaja. Las tendencias y direcciones cambiantes del entorno que rodea a una empresa a menudo determinan si enfrenta oportunidades o amenazas. Los cambios ambientales relevantes incluyen principalmente: fusiones y adquisiciones verticales u horizontales, cambios de proveedores, actualizaciones tecnológicas, cambios en la base de clientes, fusiones y adquisiciones de competidores, productos sustitutos que salen o entran al mercado, etc.
2. Análisis y evaluación de riesgos
Después de identificar los factores de riesgo de la empresa a través de la identificación de riesgos, el siguiente paso es analizar y evaluar los riesgos. El análisis y evaluación de riesgos es un método que combina el análisis cualitativo y el análisis cuantitativo para estimar la probabilidad, el alcance, la gravedad, la distribución, la duración y la frecuencia de los riesgos en el proceso de innovación tecnológica empresarial, y luego descubrir los factores que afectan la innovación tecnológica empresarial. Principales fuentes de riesgo y factores de riesgo clave y, en última instancia, determinar las áreas de riesgo, las clasificaciones de impacto del riesgo y los puntos de referencia de riesgo aceptables.
En el análisis y evaluación de riesgos, existen dos indicadores para medir la gravedad del riesgo, uno es la pérdida causada por el riesgo y el otro es la probabilidad de que ocurra el riesgo. Cuando las empresas realizan análisis y evaluaciones de riesgos, primero deben determinar los estándares de evaluación de riesgos y los estándares de toma de decisiones de riesgo, luego evaluar el impacto de varios factores de riesgo desde la perspectiva de la toma de decisiones, calcular el impacto de los riesgos en la toma de decisiones, y así determinar si los riesgos pueden acomodarse, controlarse y reducirse o transferirse. Además, al analizar y evaluar las pérdidas por riesgo, es necesario estimar correctamente el “monto absoluto” de las pérdidas por riesgo y si la empresa puede soportar las posibles pérdidas por riesgo.
Los principales métodos de análisis y evaluación de riesgos incluyen: método de análisis del diagrama de impacto del riesgo, método de simulación de Monte Carlo, método de red aleatoria, etc.
3. Gestión de riesgos
La gestión de riesgos es un método para reducir o eliminar los riesgos que surgen en la producción y las operaciones de una empresa. Con base en la identificación, estimación y evaluación de riesgos mencionada anteriormente, el departamento de gestión de riesgos empresariales puede considerar de manera integral el grado de pérdida causada por el riesgo, la probabilidad de ocurrencia del riesgo y otros factores relacionados, y obtener el grado de peligro de varios riesgos. y luego compararlo con los indicadores de seguridad empresarial reconocidos. Hacer comparaciones para decidir qué estrategias de gestión de riesgos adoptar para controlar los riesgos.
En el proceso de formulación de estrategias de gestión de riesgos, las empresas deben determinar de manera uniforme los tipos de riesgos que están dispuestas a asumir y los niveles mínimo y máximo de riesgos en función de las características de los diferentes negocios, a fin de determinar la líneas de alerta temprana de riesgos y en consecuencia Adoptar estrategias en consecuencia. En este proceso, debemos evitar perseguir ciegamente intereses ignorando el alcance y las condiciones, y evitar renunciar a oportunidades de desarrollo simplemente para evitar riesgos.
Además, las empresas deben analizar y resumir periódicamente la eficacia y racionalidad de las estrategias de gestión de riesgos establecidas, y revisarlas y mejorarlas continuamente en función de las condiciones reales y el entorno circundante, centrándose en verificar la eficacia de la tolerancia al riesgo y el riesgo. apetito Los resultados de la implementación de líneas de alerta de seguridad y control de riesgos.
4. Monitoreo de riesgos
El monitoreo de riesgos es un método de supervisar y controlar todo el proceso de identificación, estimación, evaluación y procesamiento de riesgos para garantizar que las actividades de gestión de riesgos empresariales puedan alcanzar nuestros objetivos. objetivos esperados. Es el eslabón final en la gestión de riesgos empresariales. De hecho, el contenido del seguimiento de riesgos es el entorno en el que opera la empresa y el progreso de las actividades de innovación tecnológica. Esto es para verificar si los efectos de la implementación de las estrategias y medidas de gestión de riesgos adoptadas por la empresa en respuesta a eventos de riesgo son consistentes con nuestros objetivos esperados. Si se producen desviaciones, debemos tomar medidas para mejorar y perfeccionar el plan de tratamiento de riesgos.
En el proceso de monitoreo de riesgos, las empresas no solo deben ser capaces de descubrir nuevos riesgos a medida que el entorno y el tiempo cambian, sino también ser capaces de descubrir rápidamente los riesgos que ocurren debido al fracaso de la respuesta al riesgo preestablecida. medidas y luego proporcionar retroalimentación oportuna. Vaya al enlace de gestión de riesgos anterior para volver a identificar, estimar, evaluar y abordar los riesgos. El monitoreo de riesgos es un vínculo a lo largo de todo el proceso de gestión de riesgos empresariales, porque requiere un seguimiento y evaluación integral de la implementación de todo el proceso desde la identificación de riesgos hasta el tratamiento de riesgos de acuerdo con los estándares que hemos establecido.
Diagnóstico integral del estado de la gestión de riesgos.
Con el desarrollo ordenado del trabajo de lucha por la excelencia, Jiangmen Power Supply Bureau ha llevado a cabo una gestión de riesgos especial en cuatro aspectos: riesgo de producción de seguridad, riesgo de operación financiera, riesgo legal y riesgo de integridad, pero es A diferencia de la gestión integral de riesgos, en comparación con los requisitos, todavía existen las siguientes deficiencias:
1. Es necesario mejorar la cobertura integral del sistema de riesgos.
Aunque Jiangmen Bureau ha llevado a cabo una gestión de riesgos especial en cuatro áreas: riesgo de seguridad de producción, riesgo financiero y operativo, riesgo legal y riesgo de integridad, no ha establecido un sistema integral de gestión de riesgos que cubra todas las áreas, como estrategia, mercado y relaciones públicas. El marco del sistema de gestión aún carece de medidas de control efectivas.
2. Es necesario reforzar la coordinación de la gestión profesional de riesgos.
En la actualidad, la Oficina de Jiangmen ha llevado a cabo un trabajo especial de gestión de riesgos en cuatro áreas: seguridad, finanzas y operaciones, legal e integridad, pero el trabajo de gestión entre estas áreas aún no se ha coordinado de manera efectiva. El trabajo especial de gestión de riesgos está dirigido por varios departamentos profesionales, y el trabajo de control y gestión de riesgos superpuesto entre campos profesionales no se ha coordinado de manera efectiva. Con el continuo desarrollo del sistema integral de gestión de riesgos, también se han incluido en el alcance de la gestión de riesgos los riesgos estratégicos, los riesgos de mercado y los riesgos de relaciones público-privadas. Desde entonces, la gestión y el control de riesgos ha abarcado una gama más amplia de disciplinas. Si falta una operación sistemática y coordinación entre varias áreas, la gestión y el control de estas siete categorías principales de riesgos serán caóticos y no podrán controlarse por completo.
3. Es necesario mejorar la practicidad de la base de datos de riesgos.
Las bases de datos de riesgos en diversos campos profesionales simplemente enumeran información sobre riesgos. Son grandes y completas y no son adecuadas para el trabajo diario. En la actualidad, se ha identificado una gran cantidad de información sobre puntos de riesgo en diversos campos profesionales, pero para algunos riesgos importantes que realmente afectan la toma de decisiones corporativas, la producción segura y las estrategias comerciales, no se han formulado medidas efectivas de respuesta al riesgo. La base de datos de riesgos es sólo una acumulación de puntos de riesgo y no es práctica.
4. Es necesario fortalecer la eficacia de la construcción de la cultura del riesgo.
El nivel de cultura y concienciación sobre el riesgo no es elevado. En la actualidad, es necesario mejorar urgentemente la atmósfera cultural de gestión de riesgos en la Oficina de Jiangmen. Parte del personal no es lo suficientemente activo en la gestión de riesgos y no presta suficiente atención a los peligros y la susceptibilidad a los riesgos. Las medidas de construcción de una cultura de riesgo en diversos campos no se implementan en el lugar y existe el fenómeno de seguir las formalidades. Además, también es necesario fortalecer los conocimientos profesionales y las capacidades de gestión de los gestores de riesgos.
Construcción de un sistema integral de gestión de riesgos.
En respuesta a los problemas descubiertos en el diagnóstico actual, Jiangmen Bureau se guía por la estrategia de la empresa y bajo el liderazgo de la junta directiva de la empresa, de acuerdo con los principios de "planificación general, exploración e innovación". ", responsabilidad profesional centralizada y jerárquica, cobertura integral y operación estandarizada", con referencia a los requisitos normativos de la gestión integral de la empresa, se ha establecido un conjunto de ideas que satisfacen tanto los requisitos generales de gestión de riesgos como los requisitos de la industria de redes eléctricas.
1. Marco integral de gestión de riesgos.
El sistema general de gestión de riesgos consta de cinco partes: mecanismo organizativo de gestión de riesgos, mecanismo de estandarización de la gestión de riesgos, mecanismo operativo de gestión de riesgos, sistema de información de gestión de riesgos y cultura de gestión de riesgos.
(1) Mecanismo organizativo de gestión de riesgos.
Se refiere a los principales participantes en la labor de gestión integral de riesgos de la empresa y sus respectivas responsabilidades y autoridades. La organización de gestión de riesgos de la empresa debe incluir participantes clave como la junta directiva, el comité de gestión de riesgos, la oficina de gestión de riesgos, el grupo profesional de gestión de riesgos, el departamento de auditoría y las empresas subsidiarias.
(2) Mecanismo de estandarización de la gestión de riesgos.
Se refiere al mecanismo de gestión estandarizado formado mediante el uso de métodos de trabajo integrados y el diseño estructural del trabajo relacionado con la gestión de riesgos. Este mecanismo incluye clasificación de negocios, diseño de procesos, estrategia de control, estrategia normativa unificada y una serie de documentos normativos de gestión de riesgos.
(3) El mecanismo operativo de la gestión de riesgos.
Se refiere al proceso en el que las unidades de todos los niveles implementan procesos básicos de gestión de riesgos en los procesos de negocio y producen resultados bajo la guía de responsabilidades organizacionales y requisitos estandarizados. El mecanismo operativo de gestión de riesgos requiere que todos los niveles de la empresa lleven a cabo la identificación, evaluación, respuesta y supervisión de riesgos en el ciclo PDCA de gestión empresarial con una clara división de responsabilidades y coordinación, y formen una base de datos de riesgos, resultados de la evaluación de riesgos, respuesta a los riesgos. planes, supervisión y evaluación de resultados y otros resultados.
(4) Sistema de información de gestión de riesgos.
Se refiere a los sistemas de información de la empresa utilizados para soportar la gestión de riesgos. El sistema de información de gestión de riesgos de la empresa debe integrarse con el sistema de aplicación empresarial, tener las funciones de recopilación, almacenamiento, procesamiento, análisis, transmisión y presentación de informes de información sobre riesgos, y respaldar los procesos de gestión de riesgos, como la identificación, evaluación, respuesta y supervisión de riesgos.
(5) Cultura de gestión de riesgos.
Se refiere a los valores, conceptos, actitudes y comportamientos de los empleados de todos los niveles de la empresa frente a los riesgos. La cultura de gestión de riesgos de la empresa debe seguir el sistema cultural general de la empresa, cubrir a los empleados de todos los niveles y transformar la gestión de riesgos en la comprensión mutua y las acciones conscientes de los empleados.
2. Mecanismo organizativo de gestión integral de riesgos.
De acuerdo con los requisitos de la gestión de riesgos y basándose en las condiciones laborales reales, Jiangmen Bureau estableció una organización de gestión de riesgos para brindar apoyo organizacional para la gestión de riesgos. La estructura organizativa de gestión integral de riesgos incluye el comité de gestión integral de riesgos, la oficina de gestión integral de riesgos, el departamento de gestión de riesgos, el departamento comercial y el departamento regulatorio.
(1) Comité de Gestión Integral de Riesgos.
Establecer un comité de gestión integral de riesgos. El Comité de Gestión Integral de Riesgos está presidido por el líder de la oficina y sus miembros están compuestos por directores de departamento y directores de sucursales de condado (distrito). Las sucursales del condado (distrito) deben establecer un comité integral de gestión de riesgos de acuerdo con los requisitos de la oficina municipal.
Principales responsabilidades:
①Coordinar y liderar la construcción y evaluación del sistema integral de gestión de riesgos.
(2) Aprobación de sistemas y procesos de gestión de riesgos.
③Aprobar y publicar el informe de análisis del entorno de riesgos, el plan anual de gestión de riesgos, el informe de gestión integral de riesgos y el informe de supervisión de la gestión integral de riesgos.
(4) Estándares de juicio o mecanismos para aprobar decisiones importantes, riesgos importantes, eventos importantes y procesos de negocio importantes, así como informes de evaluación de riesgos para decisiones importantes.
⑤ Cultivar la cultura de gestión de riesgos y promover la construcción de un sistema de información de gestión de riesgos.
⑥Aprobar y decidir otros asuntos importantes en la gestión integral de riesgos.
(2) Oficina de Gestión Integral de Riesgos.
El Comité de Gestión Integral de Riesgos cuenta con una Oficina de Gestión Integral de Riesgos, la cual está subordinada al Departamento de Gestión Empresarial. El director de la Oficina de Gestión Integral de Riesgos es el responsable del Departamento de Gestión Empresarial. La oficina de gestión integral de riesgos de cada sucursal del condado (distrito) está ubicada en la oficina o departamento general, y el director de la oficina de gestión integral de riesgos es el jefe del departamento.
Principales responsabilidades:
① Organizar el departamento de gestión de riesgos para realizar la construcción y evaluación de un sistema integral de gestión de riesgos.
② Organizar el departamento de gestión de riesgos para formular y mejorar los sistemas y procesos de gestión de riesgos relevantes.
③ Organizar el departamento de gestión de riesgos para realizar un análisis del entorno de riesgos, formular un plan de trabajo integral de gestión de riesgos y preparar un informe integral de gestión de riesgos.
(4) Organizar el departamento de gestión de riesgos para formular estrategias y planes interprofesionales de respuesta a riesgos importantes.
⑤ Orientar y supervisar a los departamentos de gestión de riesgos para la realización de la gestión de riesgos.
⑥Organizar la evaluación del desempeño de la gestión de riesgos.
(3)Departamento de Gestión de Riesgos.
De acuerdo con el principio de "gestión centralizada profesional", los siete departamentos de gestión de riesgos centralizados de la oficina municipal son responsables de la gestión de riesgos, y los departamentos de gestión de riesgos centralizados de las filiales del condado (distrito) son responsables para la gestión de riesgos.
Principales responsabilidades:
(1) Implementar una gestión de riesgos profesional de acuerdo con los requisitos para la construcción de un sistema integral de gestión de riesgos.
(2) Orientar y organizar los departamentos empresariales para analizar el entorno de riesgos.
(3) Responsable de la formulación, organización, implementación, supervisión y evaluación de los planes y programas de trabajo de gestión de riesgos en los ámbitos profesionales.
(4) Organizar y formular las principales estrategias de gestión de riesgos y planes de respuesta en los ámbitos profesionales.
⑤ Orientar y organizar los departamentos comerciales para realizar el autocontrol de riesgos e implementar procesos básicos de gestión de riesgos.
⑥ Responsable de la evaluación de riesgos en los ámbitos profesionales y redacción de informes de gestión de riesgos en los ámbitos profesionales.
(4)Departamento comercial.
El departamento comercial debe llevar a cabo la gestión de riesgos bajo la guía del departamento de gestión de riesgos, y el departamento comercial debe designar un oficial de enlace de gestión de riesgos como la ventana de contacto del departamento de gestión de riesgos en el departamento comercial.
Principales responsabilidades:
(1) El departamento de gestión centralizada formula planes de trabajo de gestión de riesgos.
② Implementar el autocontrol de riesgos y realizar análisis del entorno de riesgos, identificación de riesgos, evaluación de riesgos, respuesta a riesgos, monitoreo de riesgos y otras actividades.
③Cooperar en la formulación de importantes estrategias de gestión de riesgos y planes de respuesta.
(4) Cooperar con la evaluación de la gestión de riesgos y preparar un informe integral de gestión de riesgos.
(5) Departamento de supervisión.
Como departamento de supervisión de la gestión integral de riesgos, el Departamento de Supervisión y Auditoría es principalmente responsable de:
① Investigar y proponer un mecanismo de supervisión de la gestión integral de riesgos y formular sistemas de supervisión de riesgos relevantes.
② Desarrollar un plan integral de supervisión de la gestión de riesgos y organizar su implementación.
③ Supervisar la implementación de medidas de gestión de riesgos de los departamentos de negocio de acuerdo al despliegue unificado del Comité de Gestión de Riesgos.
(4) Elaborar un informe de supervisión de la gestión de riesgos en función de la situación de supervisión.
3. Mecanismo estandarizado para la gestión integral de riesgos.
Con el fin de estandarizar la gestión integral de riesgos, Jiangmen Bureau ha formulado varias pautas de trabajo y estándares de evaluación para el sistema integral de gestión de riesgos.
(1) Desarrollar directrices integrales de gestión de riesgos.
Con el fin de promover la construcción de un sistema integral de gestión de riesgos y mejorar las capacidades de gestión y prevención de riesgos, la Oficina de Jiangmen, de acuerdo con las disposiciones pertinentes de las "Directrices de gestión integral de riesgos para empresas centrales" emitidas por el Comisión de Supervisión y Administración de Activos del Estado, combinada con el despliegue del trabajo de gestión integral de riesgos de la empresa provincial y riesgo Para gestionar la situación actual, se formularon los "Lineamientos de Gestión Integral de Riesgos". Las directrices se adhieren a los siguientes principios:
①Principio de control general. Integre la gestión de riesgos con las actividades de producción y operación para lograr una participación total, una cobertura total y un monitoreo de todo el proceso.
② Resalte los principios clave. Realizar una gestión integral de riesgos enfocándose en la gestión de los riesgos mayores, los eventos mayores (refiriéndose a los hechos posteriores a la ocurrencia de los riesgos mayores) y los procesos importantes.
③Principio de implementación efectiva. El desarrollo de una gestión integral de riesgos debe integrarse estrechamente con otros trabajos de gestión, y se deben hacer esfuerzos para incorporar los requisitos de gestión de riesgos en los procesos comerciales diarios y las especificaciones de gestión para garantizar una implementación efectiva.
④Principio coste-beneficio. El desarrollo de la gestión de riesgos y la formulación de medidas de respuesta a los riesgos deben tener en cuenta tanto los costos como los beneficios para lograr un equilibrio entre costos y beneficios.
(2) Desarrollar directrices de gestión de riesgos.
Desarrollar la configuración organizacional y las pautas de trabajo para la gestión integral de riesgos, las pautas de evaluación del desempeño, las pautas de clasificación de responsabilidades laborales basadas en la gestión de riesgos, las pautas de revisión de procesos del sistema basado en la gestión de riesgos y las pautas integrales del mecanismo de comunicación de información de gestión de riesgos. Todos los lineamientos de trabajo brindan orientación y especificaciones para la implementación de una gestión integral de riesgos.
(3) Establecer estándares de evaluación del sistema de gestión. De acuerdo con los requisitos para la construcción de un sistema integral de gestión de riesgos, la Oficina de Jiangmen utilizó la teoría de evaluación de la gestión de riesgos y la teoría de la madurez para establecer estándares de evaluación para un sistema integral de gestión de riesgos.