“风险管理”一词由来已久,延用多年,但如今风险管理知识体系已进入“全面风险管理”时代,其涵盖内容也大大增加。
1.风险管理
风险管理指如何在一个肯定有风险的环境里把风险减至最低的管理过程。
风险管理概念的局限在于,很多人错误的认为风险管理就是降低风险、规避风险,而没有认识到风险也是机会,风险是可以主动管理,是可以驾驭的。
2.全面风险管理
全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理的概念大大增加了风险管理的涵盖内容,不再仅仅认为风险管理就是降低风险、规避风险,而是围绕企业总体经营目标,建立全面风险管理与内部控制体系,主动识别与分析风险,对纯粹风险和机会风险采取不同的应对措施,科学地应对风险,甚至将风险转变为机会,实现企业的整体价值提升。
两者的联系:
(1)全面风险管理涵盖了内部控制。
COSO框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。
(2)内部控制是全面风险管理的必要环节。
内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
两者的差异:
(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了风险的存在。
(2)两者的活动不一致。
全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
(3)两者对风险的对策不一致。
全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是现行的内部控制框架所不能做到的。
【加入协会】
现在加入协会可享受以下8项福利:
1:获得中国注册风险管理师协会5本最新专业实操教材
2:获得中国注册风险管理师协会颁发的证书。
3:协会官网赠送600点价值相当与600元的会员点数,并且享受半价优惠。
4:享受协会官网线上140多个专业视频学习。
5:享受协会官网20TB的风险文库查阅。
6:享受协会行业实操指导专业知识订阅。
7:享受现场班不定期的面授培训。
8:享受专家老师免费指导和咨询。
搜索微信公众号“注册风险管理师(cciprm)”或扫描下方二维码关注我们。
关注中险协官方微信,关注中国注册风险管理师协会贴吧,最新最全的风控资讯尽在“注册风险管理师(cciprm)”!
点击下面阅读原文 快速报名
