1、风险和风险管理
化工企业的所有活动都涉及风险,风险会影响企业目标的实现,这些目标关系到企业从战略决策到运营的各种活动,包括各个过程和具体项目,表现在领导、经营、财务、环境、社会、声誉、人员等各方面。风险管理通过考虑不确定性及其对目标的影响,采取相应的措施,为企业的运营和决策及有效应对各类突发事件提供支持,包含在企业运营发展的全流程中,并服务于企业的成长,是组织绩效提升的重要影响因素,风险中蕴含着增长机遇。
COSO2017将“企业风险管理”定义为:“组织在创造、保持和实现价值的过程中,结合战略制定和执行,赖以进行管理风险的文化、能力和实践。”企业风险管理是一个动态的过程,是企业的董事会、管理层和其他员工共同参与的一个过程,应用于企业的战略制订、各个部门和各项经营活动,用于确认可能影响企业的潜在事项并在其偏好范围内管理风险,对企业目标的实现提供合理的保证。
2、风险管理的过程
风险管理过程由确定风险管理的目标、风险评估、风险应对、监督和检查、沟通与记录等活动组成。
2.1、确定风险管理目标
企业确定风险管理目标时,应根据的外部(法律法规、监管要求、利益相关者的诉求等)和内部(企业战略、企业文化、运作模式等)环境信息,设定风险管理的范围和有关风险的准则。风险准则是企业用于评价风险重要程度的标准,需要体现企业的风险承受度,反应企业的价值观、目标和资源,确定风险准则时需要考虑以下因素:
- 可能发生的后果的性质、类型及后果的度量;
- 可能性的度量;可能性和后果的时限;
- 风险的度量方法;风险等级的确定;
- 利益相关者可接受的风险或可容许的风险等级;
- 多种风险的组合的影响。
2.2、风险评估
风险评估包括风险识别、风险分析和风险评价三个步骤。风险识别是通过识别风险源,原因及其事件、潜在的后果、影响范围等,生成一个全面的清单。风险分析是根据风险的类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行判定和定量的风险,为风险评价和风险应对提供支持。风险分析要考虑导致风险的原因和风险源、风险事件的后果及其可能性、影响后果和可能性的因素、不同风险及风险源的相互关系以及风险的其他特性,还要考虑现有的管理措施及其效果和效率。风险评价是将风险分析的结果与企业的风险准则比较,或者在各种风险的分析结果之间进行比较,确定风险等级,以便做出风险应对的决策。
2.3、风险应对
风险应对是选择并执行一种或多种改变风险的措施,包括改变风险事件发生的可能性或后果的措施。风险应对决策应当考虑各种环境信息,包括内部和外部利益相关者的风险承受度,以及法律法规等方面的要求。风险应对措施的制定和评估是一个递进的过程,对于风险应对措施,应评估评估其剩余风险是否可以承受,如果剩余风险不可承受,应调整或制定新的风险应对措施,并评估新的风险应对措施效果,直到剩余风险可以承受。执行风险应对措施会引起企业风险的改变,需要跟踪、监督风险应对的效果,并对变化的风险进行评估,必要时重新制定风险应对措施。
2.4 监督和检查
企业应明确界定监督和检查的责任,监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查等。监督和检查内容可能包括:
- 监测事件,分析变化及趋势并从中吸取教训;
- 发现内部和外部环境信息的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变;
- 监督并记录风险应对措施实施后的剩余风险,以便在适当时做进一步处理;
- 适用时,对照风险应对计划,检查工作进度与计划的偏差,保证风险应对措施的设计和执行有效;
- 报告关于风险、风险应对计划的进度和风险管理方针的遵循情况;
- 实施风险管理绩效评估。
2.5沟通与记录
企业在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通,以保证实施风险管理的责任人和利益相关者能够理解企业风险管理决策的依据,以及需要采取某些行动的原因。由于利益相关者的价值观、诉求、假设,认知和关注点不同,其风险偏好也不同,并可能对决策有重要影响。因此,企业在决策过程中应当与利益相关者进行充分沟通,识别并记录利益相关者的风险偏好。
在风险管理过程中,记录是实施和改进整个风险管理过程的基础。建立记录应当考虑以下方面:
- 出于管理的目的而重复使用信息的需要;
- 进一步分析风险和调整风险应对措施的需要;
- 风险管理活动的可追溯要求;
- 沟通的需要
- 法律、法规和操作上对记录的需要;
- 企业本身持续学习的需要;
- 建立和维护记录所需的成本和工作量;
- 获取信息的方法、读取信息的容易程度和储存媒介;
- 记录保留期限;
- 信息的敏感性。
3、风险管理要素和对应原则
企业风险管理框架主要有五个要素:治理和文化,战略和目标设置,绩效,审查和修订,信息交流和报告。
治理和文化基本原则:
1、实现董事会对风险的监督; 2、建立运作模式; 3、定义集团的组织文化; 4、兑现核心价值的承诺; 5、吸引、发展并留住优秀人才
战略和目标设置基本原则:
1、考虑业务环境; 2、定义风险偏好; 3、评估替代策略; 4、建立业务目标
绩效基本原则:
1、识别风险; 2、评估风险的严重程度; 3、风险排序; 4、执行风险应对; 5、建立风险的组合观
审阅与修订基本原则:
1、评估重大变化; 2、审阅风险和绩效; 3、企业风险管理改进
信息沟通与报告基本原则:
1、利用信息和技术; 2、沟通风险信息; 3、对风险、文化和绩效进行报告