企业进行年度风险评估时需注意哪些问题?接下来一起看看吧!!!
对于风险变化较为稳定的企业,可以每隔一年进行一次风险评估。如果风险环境不稳定,或者企业目前涉足的高风险领域较多,在企业有条件的情况下,可以每半年甚至每个季度进行一次全面的风险评估。
企业进行年度风险评估时需注意哪些问题?
年度风险评估要避免过多的“风险盲点”。如果风险没有被识别出来,企业不知道风险伴随在身边“虎视眈眈”,那么是年度风险评估的过错。另外,风险识别不是简单的风险清单列举,要有深入分析,要明白风险发生的原因和过程。
风险评价标准要与企业战略相一致,风险容忍度要依据企业当前的风险欲望和风险态度加以调整、更新。企业风险管理人员要清楚企业目前的主要管理目标、目前的风险能力、企业领导层的风险偏好、组织风险文化以及主要利益相关者的要求和诉求。
年度风险评估不只是风险评估,评估之后需要风险管理,这是一个闭环的过程。有些企业的年度风险评估结束于风险评估报告的编写。风险是如何管理的,风险应对措施的执行情况,以及对风险管理效果的跟踪和调整,这些都无人关注,也无人问津。到了第二年,再进行一次年度风险评估,年复一年。
许多人强调企业里面实际上是业务部门负责管理风险。但是,年度风险评估是风险管理部门推不掉的职责和工作。年度风险评估也是企业风险管理部门体现其专业能力的年度重要活动和机会。反过来,做不好年度风险评估,将是风险管理部门碌碌无为的一个表现。
从年度风险评估成熟度划分,可以将国内企业划分为三类:第一类是认认真真在进行年度风险评估,并真正落实后续风险管理。第二类是进行年度风险评估是为了满足上级单位要求,形式上评估,没有管理。第三类是从来没有做过年度风险评估。
上述第二类和第三类企业,年度风险评估做不好和没有做的原因很多。但原因之一是:企业风险管理人员缺乏专业性和评估工具。
风险管理评估看起来简单,但是实际上要求评估人员具有很高的专业能力。特别是将风险管理和战略目标联系在一起的时候,希望风险管理为战略决策提供支持和帮助的时候,简单的、形式上的风险评估将不会发挥太大作用,甚至还会产生误导信息。
另外,企业风险管理缺乏必要的风险评估工具。常看到,企业风险管理人员到处询问如何使用Excel进行风险评估。当看到企业风险管理人员“掌握”了用Excel绘制“劣质风险热图”还会沾沾自喜时,就知道这样的企业风险管理能做到什么程度、是否还具有专业性。
企业的年度风险评估非常重要,它是一个重要的风险管理过程,需要企业风险管理部门做好充分的准备,要提高风险评估与管理过程的专业性,要形成风险识别、分析、评价和管理的闭环过程。同时,最重要的是能够为企业战略目标的实现提供支持和帮助。