风险管理的基本流程包括:
企业应通过制定程序使各项目标与企业的使命相协调,并且确保所选择的具体目标及其所面临的风险在企业愿意承受的风险水平(即风险容忍度)的范围内。
风险识别是识别可能会对企业产生影响的潜在事件,并分别确定是否是机会或者可能影响风险管理目标实现的内外部风险因素和风险事项。
风险分析是在风险识别的基础上,对风险成因和特征、风险之间的相互关系,以及风险发生的可能性、对企业目标影响程度进行分析,为风险应对策略提供支持。由于背景不同、时期不同,风险分析在企业中是持续性和重复性的互动,且不同性质、规模、时期的企业,其风险分析的内容都会有所不同,因此风险分析应结合每个企业的特点开展。
风险应对是对已发生的风险或已超过监测预警临界值的风险制定风险应对策略。
风险应对是在上述组合观的基础上,从企业整个范围和组合的角度去考虑。
风险应对是要通过对不利事件、有利事件的分析,选择实施方案将剩余风险控制在可承受度以内。
在风险评价的基础上,针对需重点关注的风险及相应的指标,通过设置风险预警指标体系,并将指标值与预警临界值进行比较,识别预警信号,进行预警分级,对风险的状况进行监测并实施控制。
企业应建立风险管理良好的信息沟通机制和报告制度,明确报告的内容、对象、频率和路径,确保信息沟通的及时、准确、完整。
企业应根据风险管理职责设置风险管理考核指标,并纳入企业绩效管理,建立明确的、权责利相结合的奖惩制度,以保证风险管理活动的持续性和有效性。
企业应定期对风险管理制度、工具方法和风险管理目标的实现情况进行评价,识别是否存在内部控制重大缺陷,评价风险管理是否有效,形成评价结论并出具评价报告。同时,应建立整改和改进机制。