科研企业风控管理实用总结
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
充分认识主动预防有效推进风控管理
为进一步提高科研所风险及内部控制管理水平,在生产经营管理中充分发挥风险管理事前预警,内部控制事中规范流程管理和审计全过程监督的重要作用,实现经营活动风险可控,内部控制规范有效,审计监督保障有力,有效防范重大经营风险事件。本人有幸参加了风控管理培训,现总结如下:
一、充分认识风险管理的特殊性风控管理不同于其他管理,在于其管理的不确定性,在于管理未来,所以风险一定是未来的。
风险指不确定性对目标的影响。其不确定性在于缺乏,甚至部分缺乏对对一个事件、其后果、或发生可能性的相关信息、了解或认识的状态。必须充分认识到的风险两重性:负面风险和机遇性风险。所以在公司生产经营管理中需要对风险进行全面识别、评估和监测应对,将管理方针、程序和操作方法系统地应用到沟通与咨询、建立环境,以及识别、分析、评价、应对、监测与评审的活动中。将风险管理嵌入组织的文化和实践中,与组织的运营过程相适应,构成组织管理整体所必需的一部分。
风险管理实施的是全面风险管理,以最终改变风险为目的,而内部控制是公司全面风险管理的重要组成部分,公司
全面风险管理的“常态化”又是通过“内部控制” 机制实现。根据风控管理十一条原则,创造并保护价值,以客户关注为焦点等。需要建立一副完整的、自己的“风险管理图像” :
(一)建立“风险管理框架”
ISO 31000 标准对建立“风险管理框架” 提出明确要求,依据标准中的要求,建立公司风险管理框架,为风险管理提供“基础”和“安排” 。ISO 31000 标准不是“管理体系” 标准,所以不是“建体系” ,而是“建框架” 。该框架是实施风险管理“完整性”的重要体现。
(二)建立“风险地图” 风险地图是“一幅完整的风险管理图像”中体现公司特征的集中“显示” ,而“风险准则”是建立公司风险地图的重要依据,又在“一幅完整的风险管理图像”中体现。
在管理框架下构建环境,并采取正在改变风险的措施,从而实施有效监控、评估。
公司风险管理实施的是全面风险管理,以最终改变风险为目的。其工作围绕风险事件展开,包括风险识别、分析、评价、应对、内部控制、缺陷认定、有效性评价、对风险事件的分类、汇总、统计等,实现风险管理的系统化、文件
化、IT 化,最终实现流程、制度、权限、审批、岗位制衡等工作内容的常态化,并切实加强风险应对能力。
二、加强固投与并购过程中的风险管控
(一)固定资产投资固定资产投资是指企业利用国拨资金、银行贷款、自有资金建设、改造或购置固定资产的活动。目的是:推动技术进步、提高效率、调整产品结构、提升产品质量、促进产业升级换代、降低能源和原材料消耗,提高经济和社会效益。
固定资产投资是提升科研能力、促进结构优化、提升产业技术水平的重要途径。建设项目是实现固定资产投资的主要方式。其特点是投资金额大、周期长、规范性高、法人责任制、对外协作多、政策性强。其风险具有层次性、多样性、客观性阶段性和可变性。所以需要全过程管理流程、全生命周期风险分析。
根据项目所处阶段,严格按照集团公司固投管理办法,找出各阶段风险点,并提出管控措施。
风险存在固定资产投资各环节,要对项目的各个环节加强管理,构建全面的项目管理体系,对各环节存在的风险进行有效识别,强化风险防范意识,对风险进行实时监控、对重大风险进行预警,体现风险管理的内涵,真正做到防患于未然,使投资效益得到有效提高,从而实现预期的建设目标。
(二)收并购风险管理商务世界的本质是不确定性、信息不对称、经理人代理问题及道德逆向选择,导致企业经营管理的不确定性,是企业内外部风险的来源。
对于交易决策环境及并购交易信息的不确定性来源,按照交易的决策环境、决策风险和过程及整合风险划分为三个阶段,即交易前决策风险、交易过程风险和并购后整合风险并严格按照集团投资管理办法相关内容开展相关工作。
三、运用风险评估方法与技术,防范法律风险,加强风控管理评价
(一)风险评估方法与技术运用根据当前公司发展形势,可采用德菲尔法或风险矩阵法进行全面风险评估管理。
德菲尔风险评估法一种综合各类专家观点并促其一致的方法,这些观点有利于支持风险源及影响的识别、可能性与后果分析以及风险评价。它是一种在一组专家中取得可靠共识的技术协作,需要独立分析和专家投票。
(二)企业“走出去”过程中的法律风险防范要做好“走出去”的风险管理,首先需要了解国际投资和承包工程及国际贸易的特点,结合企业、行业特点和业务操作流程研究相关的各种风险,对企业经营过程中的风险具有职业判断能力,这样才能在项目信息的判断、合同酝酿、谈判、签订、履行、变更、索赔及终止的整个生命周期内加强风险管理。
(三)风险管理评估框架确立明确谁来评估,怎样评估,根据什么评估。借用成熟度模型来描述企业的全面风险管理能力,把能力成熟度模型套用到风险管理水平评价上,找出影响组织全面风险管理水平的指标,用以构建全面风险管理能力成熟度模型。构建完成后进行实证完善,就能够对目标企业全面风险管理的能力进行评估,对存在的问题给予改进,以提髙风险管理能力。
全面风险管理能力成熟度模型总体来说有两个最重要的作用:一是发现目标主体的风险,有针对性地对风险进行管理。二是评价组织的风险管理水平,并提出需要改进的方向。
四、总结与建议
真正风险管理水平的高低,不取决于协同人员,而在于真正参与人员,更在于决策者。
(一)提高对风险管理工作的重视程度,加强理论学习作为风险管理人员,没有过硬的业务理论支撑,就无法为业务提供完善快捷的服务,无法发现潜在的风险隐患。为了全面提升综合素质,跟上政策规章制度的变化,在日常的工作中我将重视相关政策及规章制度的学习,对现行的政策、制度有一个较为全面的认识,并将学习用于实践,更好地服务于工作。
(二)完善风控流程,加强风控机构设置及制度建设当
前公司风控工作一直处于不断探索与改进的过程中,尚未形成较为完整的框架流程。要将风控工作嵌入日常管理制度,切实把风险管理与各项经营管理活动特别是关键业务环节紧密结合,探索适合公司特点的风险量化分析和风险监测预警的技术手段和实现方式,提高风险预警、反应能力和管理水平。通过全面梳理公司已制订的主要内部控制制度、针对重要管理环节和核心业务流程已设置的相关控制、各管理和业务职能部门岗位设置及权责划分以及所有控制要求是否得到实际遵循等情况,就公司相关内部控制的恰当性和有效性展开充分评估及深入讨论,并结合公司实际情况及内部控制相关规范的要求进行填缺补漏,以进一步完善公司内控体系。在具体实施过程中涉及内控体系中内部环境、风险评估、控制活动、信息与沟通和内部监督等基本要素。根据公司的实际情况,完善风控流程,加强风控制度建设。
建议公司进一步完善风控机构和人员设置,在内部控制工作领导小组基础上设置风控领导小组,并设置办公室,分阶段制定近期、中期及远期风控工作完善时间表,全面推进风控工作。适当条件下聘请专业咨询机构为公司风控工作提供管理咨询建议。
(三)严格执行审查制度,有效防范和减少经营风险在实际工作中,严格贯彻落实集团公司关于加强风险管理和内部控制的若干意见,坚持以促发展为目标,以揭示