展�����。
2 管理理念與企業(yè)文化
風險文化的缺失已經(jīng)成為企業(yè)建立ERM體系最大的阻礙之一,培育建筑企業(yè)的風險文化刻不容緩。確立全面風險管理理念���,體現(xiàn)企業(yè)認知經(jīng)營管理風險所共有的信念和態(tài)度��。將風險管理文化融入企業(yè)文化建設全過程,樹立和傳播正確的風險管理理念�����,增強守法意識和誠信意識���,將風險管理意識轉化為員工的共同認識和自覺行動�,提高全員風險意識��。A公司提出在繼承發(fā)揚風險管理文化中,高級管理人員應發(fā)揮表率作用�,中層管理人員應發(fā)揮骨干作用���。
3 風險管理策略
企業(yè)應圍繞發(fā)展戰(zhàn)略�,首先確定風險偏好����、風險承受度�����,體現(xiàn)全面風險管理的總體策略�����,并據(jù)此制定風險應對方案�����。這其中���,風險偏好體現(xiàn)企業(yè)在戰(zhàn)略制定與實施過程中愿意承受的風險范圍和風險水平;風險承受度體現(xiàn)企業(yè)在實現(xiàn)特定目標過程中對風險的可接受程度。確定風險偏好和風險承受度�����,要正確認識和把握風險與收益的平衡�,防止忽視風險��,片面追求收益或者單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。風險承受度與風險偏好要保持一致����。
4 ERM組織結構
不同的企業(yè)應根據(jù)實際情況�����,設置專門的風險管理機構或相應的崗位負責風險管理日常工作����,形成決策機構����、管理機構���、執(zhí)行機構�����、監(jiān)督機構四位一體的ERM組織體系���。企業(yè)風險管理工作應與其他管理工作����、業(yè)務工作緊密結合�,把ERM融入企業(yè)管理和業(yè)務流程中,同時應注意做到權責分明����。
例如,A公司成立的由總經(jīng)理擔任主任的內控體系建設委員會是ERM建設工作的決策機構�����。內控辦公室是ERM建設的日常管理部門和委員會的辦事機構��,對風險業(yè)務實施歸口管理����。公司總部各部門、各單位作為執(zhí)行機構��,按照內部控制和風險管理體系的統(tǒng)一要求����,具體組織落實�。審計��、監(jiān)察部門則行使監(jiān)督職能,負責對ERM體系運行狀況實施測試監(jiān)督�。
5 人力資源政策與措施
建立完善的公司各級領導人員和各級各類人才選拔任用、管理考核和激勵監(jiān)督等方面的政策�����。通過對企業(yè)員工的培養(yǎng)�,可以塑造一批既精通建筑企業(yè)業(yè)務流程,又懂得風險管理方法的全面人才�����,幫助企業(yè)提高競爭力���。
(二)風險評估
風險評估是識別及分析影響經(jīng)營目標實現(xiàn)的風險的過程�����,是風險管理的基礎��。在風險評估中�,既要識別和分析對實現(xiàn)目標具有阻礙作用的風險��,也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇�����。A公司通過風險識別并編制風險對照表(包括企業(yè)層面的風險和業(yè)務活動層面的風險)���、風險評價��、選擇風險應對方案�����,完成對企業(yè)面臨的所有風險的評估工作���。
(三)控制活動
控制活動是確保管理層關于風險應對方案得以貫徹執(zhí)行的政策和程序�。企業(yè)應根據(jù)風險管理策略�,針對各類風險或每一項重大風險制定相關的規(guī)章制度�、控制政策和控制措施���?!禖OSO-ERM框架》指出�,每個企業(yè)都應建立適合自身的ERM制度。ERM制度��、流程和方法應在建筑企業(yè)高層領導確定風險管理目標、風險偏好和風險容忍度的前提下����,由風險管理機構負責設計,由企業(yè)全體員工共同執(zhí)行���。ERM制度應當是一份細化的���、易于理解和便于執(zhí)行的風險管理策略體系,并制作風險管理手冊��,這其中應該包括項目風險管理��、企業(yè)級財務風險管理���、市場風險管理�����、法律風險管理等內容�。需要強調的是��,制度本身沒有控制風險的能力,只有將其貫徹實施���,才能發(fā)揮制度的作用�����。
A公司在描述業(yè)務流程并繪制流程圖�、對業(yè)務流程進行風險控制分析并編制風險控制文檔(RCD)的基礎上�,落實關鍵風險控制點,使得全面風險管理流程有章可循���、有跡可循。
(四)信息與溝通
企業(yè)建立和完善ERM的信息與溝通機制����,明確相關信息的收集、處理和傳遞程序�,形成相應的議事制度和報告機制