风险来源于信息的不完全、不准确、不对称,风险管理是对信息不确定性的管理,其根本任务就是解决信息与决策的匹配问题。在COSO的《全面风险管理》框架中,信息与沟通是企业进行全面风险管理的基本构成要素之一。我国也于2006年发布了《中央企业全面风险管理指引》,在很大程度上促进了中国企业特别是中央企业的风险管理。根据该指引要求,国资委作为中央企业的出资监督管理人,中央企业需要向国资委提交《年度风险管理报告》,但是,风险管理报告目前尚无一个统一、规范的框架。
风险客观存在于企业的整个经营活动过程中,是任何企业在经营管理过程中都必须面对的一个现实问题。风险不可能完全消除,而只能依靠采取一定的措施来加以防范和控制。企业集团为了实现其经营目标,必须承受一定的风险,只有不断提高风险的管控水平,加强对风险的防范和控制,才能确保企业集团持续、快速和健康发展。本节从企业集团风险管控流程的风险识别、风险评估、风险控制三个关键步骤探究风险管理信息循环。从风险识别的信息收集开始,每个步骤的风险管理都会产生新的信息,并最终形成企业的风险数据库,循环往复,以确保企业集团的风险管控水平不断提高。企业集团风险管控信息循环可以用图6-1来表示。
(www.xing528.com)
图6-1 企业集团风险管控信息循环
企业集团应建立完善的风险信息收集制度,围绕公司战略目标、财务管理目标以及风险管理要求,广泛、持续不断地收集与集团风险相关的内外部信息,并把收集信息的职责分工落实到各有关职能部门和业务单位,确保准确、及时、全面和完整地收集与积累信息。同时,由于收集到的信息和数据多种多样且杂乱无章,应由有关职能部门和相关人员负责对收集的数据、资料、信息及其变化情况进行必要的筛选、提炼、对比、归类、组合,形成企业集团风险管理的信息资料库并不断更新,以便进行后续的风险识别和风险评估。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。