첫째, 현대 기업에서 포괄적 인 위험 관리의 중요성
오늘날 세계화와 정보화가 심화됨에 따라 기업들이 직면한 경영 환경과 내부 거래 활동이 점점 더 복잡해지고 불확실성이 커지고 있습니다. 따라서 기업이 직면해야 할 위험은 점점 더 커지고 복잡해지고 있다. 이런 위험한 환경에서 기업이 적극적으로 출격하고 위험 발생 가능성과 영향을 수용 가능한 범위 내에서 통제하기 위해서는 위험 관리를 강조하고, 위험을 예측하고 저항할 수 있는 능력을 높여야 한다.
200 1 년, 미국 엔론, 세통 등의 금융 스캔들로 인해 기업 지배 구조 및 위험 관리에 있어 많은 기업의 중대한 위험과 결함이 다시 한 번 터졌습니다. 이후 일본 800 개 회사가 전략적 위험으로 도산했다. 일리 주식 회장 등 여러 임원들이 공금 횡령 혐의로 사리사욕을 꾀한 혐의로 체포됐다. 석유 파생품 투기 업무로 막대한 손실이 발생했기 때문에 조 (싱가포르) 는 싱가포르 법원에 파산 보호를 신청해야 했다. 분유 사건이 발발했을 때 시가가 654 억 38 억+049 억 7000 만 원이었던 삼록브랜드 자산이 사라졌는데 ... 이들 기업의 실패 사례를 요약하고 그 잘못을 분석하는 것은 어렵지 않다. 위험통제의 관점에서 볼 때 이들 기업의 위험관리와 내부 통제의 실질적 부족이 최종 실패의 주범이다.
둘째, 현대 기업의 포괄적 인 위험 관리의 내용과 프로세스
1, 위험 식별
기업 리스크 관리의 첫 번째 단계는 위험 식별이다. 위험 식별이란 구현 과정에서 발생할 수 있는 모든 위험 소스 및 위험 요소 (실제 및 잠재적 위험 요소 포함) 를 식별하고 식별한 후 위험 소스 및 위험 요소의 특성을 판단, 분석 및 식별하는 것입니다. 위험 식별의 목적은 위험을 일으키는 주요 요소를 찾고 위험 요소가 기업 활동에 미치는 영향을 질적으로 추정하는 것입니다. 전체 위험 식별 프로세스는 크게 두 가지 주요 부분으로 나뉩니다. 하나는 위험이 어디서 오는지, 위험의 출처를 파악한 다음 위험 항목을 분류하는 것입니다.
두 번째는 위험의 근원을 정량화하는 것이다. 위험 식별은 감성적 인식과 경험을 통해 판단해야 할 뿐만 아니라 통계와 과거 위험 기록의 분석, 요약 및 정리를 통해 다양한 위험 요소의 특징을 찾아내 향후 위험 분석을 위한 기반을 마련해야 합니다.
위험 식별의 토대는 기업 자체와 그 위치에 대한 인식과 평가이며, 자신을 인식하는 기초 위에서만 위험 평가를 목표로 할 수 있다. (윌리엄 셰익스피어, 위험, 위험, 위험, 위험, 위험, 위험, 위험) 기업의 상황을 이해하기 위해 SWOT 분석은 우세, 열세, 기회, 위협의 네 가지 측면에서 기업의 상황을 평가할 수 있다.
기업의 장점은 종종 비용 이점, 품질 이점, 기술 이점, 자금 이점, 관리 이점, 인력 이점, 영업권 이점 등 시장에서 특정 형태의 독점을 형성할 수 있다는 것을 의미합니다. 경쟁사에 비해 자신의 우세 부족이 열세다. 기업 주변 환경의 변화 추세와 방향은 종종 그것이 기회와 위협에 직면한다는 것을 결정한다. 관련 환경 변화에는 수직 또는 수평 인수, 공급업체 변화, 기술 업그레이드, 고객 기반 변화, 경쟁 업체 인수, 대체 퇴출 또는 시장 진출 등이 포함됩니다.
2. 위험 분석 및 평가
위험 식별을 통해 기업의 위험 요소를 파악한 후 다음 단계는 위험을 분석하고 평가하는 것입니다. 위험 분석 및 평가는 정성 분석 및 정량 분석을 통해 기업 기술 혁신 과정에서 위험 발생의 확률, 범위, 심각도, 분포, 기간 및 발생 빈도를 추정하는 방법입니다. 기업 기술 혁신에 영향을 미치는 주요 위험 소스 및 주요 위험 요소를 파악하여 위험 영역, 위험 영향 수준 정렬 및 허용 가능한 위험 기준을 결정합니다.
위험 분석 및 평가에서는 위험 심각도를 측정하는 두 가지 지표가 있습니다. 하나는 위험으로 인한 손실이고, 다른 하나는 위험이 발생할 확률입니다. 기업은 위험 분석 및 평가를 수행할 때 먼저 위험 평가 기준 및 위험 결정 기준을 파악한 다음 의사 결정 관점에서 다양한 위험 요소의 영향을 평가하고 위험이 의사 결정에 미치는 영향을 계산하여 위험을 수용, 통제, 감소 또는 이전할 수 있는지 여부를 결정해야 합니다. 또한 위험 손실을 분석하고 평가할 때 위험 손실의' 절대액' 과 기업이 가능한 위험 손실을 감당할 수 있는지 여부를 정확하게 추정해야 합니다.
위험분석평가의 주요 방법은 위험영향도분석법, 몬테카를로 시뮬레이션법, 무작위 인터넷법 등이다.
3. 위험 관리
위험 관리는 기업의 생산 경영에서 발생하는 위험을 줄이거나 제거하는 방법이다. 기업 위험 관리 부서는 위의 위험 식별, 추정 및 평가를 바탕으로 위험 발생 손실 정도, 위험 발생 확률 등의 관련 요소를 종합적으로 고려하여 다양한 위험의 위험 정도를 파악한 다음 공인된 기업 안전 지표와 비교함으로써 위험을 통제할 위험 관리 전략을 결정할 수 있습니다.
기업은 위험 관리 전략을 개발하는 과정에서 서로 다른 업무의 특성에 따라 자신이 부담할 위험 유형, 위험의 최소 및 최대 수준을 통일하여 위험에 대한 경보 라인을 결정하고 그에 따라 적절한 전략을 채택해야 합니다. 이 과정에서 맹목적으로 이익을 추구하는 것을 피하고 범위와 조건을 소홀히 하는 것은 물론 단순히 위험을 피하기 위해 발전 기회를 포기하는 것을 방지해야 한다.
또한 기업은 설정된 위험 관리 전략의 효율성과 합리성을 정기적으로 분석 및 요약하고, 실제 상황과 주변 환경을 결합하여 위험 허용 오차, 위험 선호도의 유효성 및 위험 통제 경보 라인의 실행 결과를 지속적으로 수정 및 보완해야 합니다.
4. 위험 모니터링
위험 모니터링은 위험 식별, 추정, 평가 및 처리의 전 과정을 모니터링하고 제어함으로써 기업 위험 관리 활동이 원하는 목표를 달성할 수 있도록 하는 것입니다. 기업 리스크 관리의 마지막 부분입니다. 실제로 위험 모니터링의 내용은 기업이 처한 환경과 기술 혁신 활동의 진전이다. 이는 기업이 위험 사건에 대응하기 위해 취한 위험 관리 전략 및 조치의 시행 효과가 우리의 예상 목표와 일치하는지 확인하기 위한 것입니다. 편차가 발생하면 위험 처리 방안을 개선하고 구체화하기 위한 조치를 취해야 합니다.
위험 모니터링 과정에서 기업은 환경과 시간의 변화에 따라 새로운 위험을 발견할 수 있을 뿐만 아니라, 미리 정해진 위험 대응 조치가 실패하여 발생하는 위험을 적시에 파악한 다음, 이러한 위험 관리 부분에 적시에 피드백을 제공하여 위험을 재식별, 추정, 평가 및 처리할 수 있어야 합니다. 위험 모니터링은 위험 식별에서 위험 처리에 이르는 전체 프로세스의 실행을 종합적으로 추적하고 평가해야 하기 때문에 엔터프라이즈 위험 관리의 전 과정의 한 부분입니다.
종합 위험 관리 현황 진단.
선구적 우수성 창출이 질서 정연하게 전개됨에 따라 강문전력국은 안전생산위험, 재무경영위험, 법률위험, 성실위험 등 4 가지 방면에서 특별위험관리를 실시했지만, 전면위험관리의 요구에 비해 여전히 다음과 같은 결함이 있다.
1. 위험 시스템의 포괄성을 높여야 합니다.
강문국은 안전 생산 위험, 재무 및 운영 위험, 법적 위험, 성실위험 등 4 개 분야에서 특별 위험 관리를 실시했지만 전략, 시장, 홍보 등 모든 분야를 포괄하는 전면적인 위험 관리 시스템 프레임워크를 구축하지는 못했지만 효과적인 통제 조치가 부족하다.
전문 위험 관리의 조정을 강화할 필요가 있습니다.
현재 강문국은 안전, 재무 및 운영, 법률, 성실성의 4 개 분야에서 특별 위험 관리 업무를 전개하고 있지만 이들 분야 간의 관리 업무는 아직 효과적으로 조율되지 않았다. 전문 위험 관리 업무는 각 전문 부문이 주도하며, 전문 분야 간 교차가 겹치는 위험 관리 업무는 효과적으로 조정되지 않았다. (윌리엄 셰익스피어, 리스크 관리, 리스크 관리, 리스크 관리, 리스크 관리, 리스크 관리) 포괄적인 위험 관리 시스템 구축이 지속적으로 발전함에 따라 전략적 위험, 시장 위험 및 공공-민간 관계 위험도 위험 관리의 범위에 포함됩니다. 그 이후로, 위험 관리와 통제는 더 광범위한 학과를 포함한다. 각 분야 간에 체계적인 운영과 조정이 없다면, 이 7 가지 위험 통제는 비교적 혼란스럽고 완전히 통제할 수 없을 것이다.
위험 데이터베이스의 실용성을 개선해야합니다.
각 전문 분야의 위험 데이터베이스는 단순히 위험 정보를 나열한 것으로, 거대하고 포괄적인 특징을 갖추고 있어 일상적인 업무에 적합하지 않다. 현재 각 전문 분야는 이미 대량의 위험 지점 정보를 파악했지만, 기업의 의사 결정, 안전 생산 및 경영 전략에 실제로 영향을 미치는 중대한 위험에 대해서는 효과적인 위험 대응 조치가 마련되지 않아 위험 데이터베이스가 위험 지점의 축적일 뿐 실용적이지 않다.
4. 위험 문화 건설의 효과를 강화해야 한다.
위험문화와 위험의식 건설 수준이 높지 않다. 현재 강문국 위험관리 문화 분위기는 시급히 개선되어야 하고, 일부 인원의 위험관리는 적극적이지 않고, 위험의 유해성과 감성에 대한 중시가 부족하다. 각 분야의 위험문화 건설 조치가 제대로 시행되지 않아 통행 현상이 존재한다. 또한 위험 관리자의 전문 지식과 관리 능력도 강화되어야 합니다.
종합 위험 관리 시스템 구축
현황진단으로 발견된 문제에 대해 강문국은 회사 전략을 지도하고, 회사 이사회의 지도하에' 통일계획, 탐구 혁신, 전문 귀입 등급 책임, 전면 커버, 규범 운영' 원칙에 따라 회사의 종합관리의 규범적 요구 사항을 참고하여 일반 위험관리 요구 사항을 충족하며 전기망 업계의 요구 사항을 충족시키는 사고방식을 세웠다.
1, 종합적인 위험 관리 프레임워크.
전체 위험 관리 시스템은 위험 관리 조직 메커니즘, 위험 관리 표준화 메커니즘, 위험 관리 운영 메커니즘, 위험 관리 정보 시스템 및 위험 관리 문화의 다섯 부분으로 구성됩니다.
(1) 위험 관리 조직 메커니즘.
회사의 전체 위험 관리 작업의 주요 참가자와 각각의 역할과 권한을 나타냅니다. 회사의 위험 관리 조직에는 이사회, 위험 관리 위원회, 위험 관리 사무소, 위험 관리 전문 팀, 감사부, 계열사 등 주요 참가자가 포함되어야 합니다.
(2) 위험 관리 표준화 메커니즘.
일체화된 작업 방법을 활용해 위험관리 관련 업무에 대해 구조적인 설계를 한 후 형성된 표준화된 관리 메커니즘을 말한다. (윌리엄 셰익스피어, 리스크, 리스크, 리스크, 리스크, 리스크, 리스크, 리스크) 이 메커니즘에는 비즈니스 분류, 프로세스 설계, 제어 정책, 통합 사양 정책 및 일련의 위험 관리 규범 파일이 포함됩니다.
(3) 위험 관리의 운영 메커니즘.
조직 역할 및 표준화 요구 사항의 지침에 따라 비즈니스 프로세스에 기본 위험 관리 프로세스를 구현하고 결과를 생성하는 프로세스를 나타냅니다. 위험 관리의 운영 메커니즘은 회사의 모든 수준에서 명확한 책임 분담과 조율에 따라 비즈니스 관리의 PDCA 주기 동안 위험 식별, 평가, 대응 및 감독을 수행하여 위험 데이터베이스, 위험 평가 결과, 위험 대응 방안, 감독 및 평가 결론 등의 결과를 산출해야 합니다.
(4) 위험 관리 정보 시스템.
회사가 위험 관리를 지원하는 데 사용하는 정보 시스템을 나타냅니다. 회사 위험 관리 정보 시스템은 비즈니스 애플리케이션 시스템과 통합되어야 하며 위험 정보 수집, 저장, 처리, 분석, 전달 및 보고 기능을 갖추고 위험 식별, 평가, 대응 및 감독과 같은 위험 관리 프로세스를 지원합니다.
(5) 위험 관리 문화.
회사의 각급 직원들이 위험에 대처하는 가치, 이념, 태도 및 행동을 일컫는 말. 회사의 위험 관리 문화는 회사의 전체 문화 체계를 따르고, 모든 수준의 직원을 포괄하며, 위험 관리를 직원들의 상호 이해와 자각 행동으로 전환해야 한다.
2. 포괄적 인 위험 관리 조직 메커니즘.
강문국은 위험관리의 요구에 따라 업무 실제와 연계하여 위험관리조직을 설립하여 위험관리를 위한 조직 지원을 제공한다. 종합 위험 관리 조직에는 종합 위험 관리 위원회, 종합 위험 관리 사무소, 위험 반환 관리 부서, 업무 부서 및 규제 부서가 포함됩니다.
(1) 종합 위험 관리위원회.
종합 위험 관리위원회를 설립하다. 전면위험관리위원회는 국장으로, 회원은 부서장과 현 분자회사의 주요 책임자로 구성된다. 현 () 분자회사는 시국의 요구에 따라 전면적인 위험관리위원회를 설립해야 한다.
주요 역할:
① 리더십의 포괄적 인 위험 관리 시스템 구축 및 평가를 조정하십시오.
(2) 위험 관리 시스템 및 프로세스를 승인합니다.
③ 위험 환경 분석 보고서, 연간 위험 관리 계획, 종합 위험 관리 보고서 및 종합 위험 관리 감독 보고서를 승인하고 발표한다.
(4) 중대 의사 결정, 중대 위험, 중대 사건 및 중요 업무 프로세스에 대한 판단 기준 또는 판단 메커니즘 및 중대 결정에 대한 위험 평가 보고서를 승인합니다.
⑤ 위험관리 문화를 육성하고 위험관리 정보 시스템 건설을 추진한다.
⑥ 포괄적 인 위험 관리에서 기타 주요 사항을 승인하고 결정한다.
(2) 종합 위험 관리 사무소.
종합위험관리위원회 아래 종합위험관리사무소를 설치하고 기업관리부에 소속되며, 종합위험관리사무소 주임은 기업관리부 책임자가 맡는다. 각 현 (구) 분자회사 전면위험관리사무소는 사무실이나 종합부에 설치돼 있고, 전면위험관리사무소 주임은 부서장이다.
주요 역할:
① 조직 위험 귀구 관리 부서는 전면적인 위험 관리 체계 건설과 평가 작업을 전개한다.
② 조직 위험 귀구 관리 부서는 관련 위험 관리 제도와 절차를 제정하고 보완한다.
③ 조직 위험 귀구 관리 부서는 위험 환경 분석을 수행하고, 전면적인 위험 관리 작업 계획을 세우고, 전면적인 위험 관리 보고서를 작성한다.
(4) 위험 귀구 관리 부서를 조직하여 전문적인 중대 위험 대응 전략과 방안을 제정하다.
⑤ 위험 관리를 수행하기 위해 위험 관리 부서를 안내하고 감독한다.
⑥ 조직 위험 관리 성과 평가.
(3) 위험 관리부.
전문귀구 관리' 원칙에 따르면 시국의 7 개 위험귀구 관리부는 위험관리를 담당하고, 현 () 분자회사 위험귀구 관리부는 위험귀구 관리부서를 담당하고 있다.
주요 역할:
(1) 종합적인 위험 관리 시스템 구축의 요구 사항에 따라 전문화된 위험 관리를 구현합니다.
(2) 위험 환경 분석을 위해 비즈니스 부서를 안내하고 구성합니다.
(3) 전문 분야 리스크 관리 작업 계획 및 프로그램의 개발, 조직, 구현, 감독 및 평가를 담당합니다.
(4) 전문 분야의 중대 위험 관리 전략 및 대응 계획을 조직하다.
⑤ 업무 부서를 지도하고 조직하여 위험 자제를 실시하고 기본적인 위험 관리 프로세스를 실시한다.
⑥ 전문 분야의 위험 평가를 담당하고 전문 분야의 위험 관리 보고서를 작성한다.
(4) 업무 부서.
업무 부서는 위험 관리 귀구 부서의 지도 하에 위험 관리를 수행해야 하며, 업무 부서는 위험 관리 연락원 한 명을 위험 관리 귀구 부서의 업무 부서에 대한 연락 창구로 지정해야 합니다.
주요 역할:
(1) 중앙 관리 부서에서 위험 관리 작업 계획을 수립합니다.
② 위험 자제를 실시하고 위험 환경 분석, 위험 식별, 위험 평가, 위험 대응, 위험 모니터링 등의 활동을 수행합니다.
③ 주요 위험 관리 전략 및 대응 계획의 개발과 협력.
(4) 위험 관리 평가와 함께 종합적인 위험 관리 보고서를 준비합니다.
(5) 감독 부서.
종합 위험 관리의 감독 부서로서 감사부는 주로 다음과 같은 책임을 지고 있습니다.
① 연구는 전면적인 위험관리 감독 메커니즘을 제시하여 관련 위험감독 제도를 제정한다.
② 포괄적 인 위험 관리 감독 계획을 수립하고 시행을 조직한다.
③ 위험관리위원회의 통일된 배치에 따라 업무 부문 위험관리 조치의 시행을 감독한다.
(4) 감독 상황에 따라 위험 관리 감독 보고서를 준비한다.
3. 포괄적 인 위험 관리를위한 표준화 된 메커니즘.
전면적인 위험 관리를 규범화하기 위해 강문국은 전면적인 위험 관리 체계의 각종 업무 지침과 평가 기준을 제정하였다.
(1) 종합적인 위험 관리 지침을 개발합니다.
전면위험관리체계 건설을 추진하고 위험관리예방능력을 높이기 위해 강문국은 국자위가 발표한' 중앙기업 전면위험관리지도' 관련 규정에 따라 성회사의 전면위험관리업무 배치와 위험관리 실태를 결합해' 전면위험관리지도' 를 마련했다. 지침은 다음 원칙을 준수합니다.
① 전반적인 통제 원칙. 위험 관리와 생산 경영 활동을 결합하여 전원 참여, 전체 범위, 전체 프로세스 모니터링을 가능하게 합니다.
② 중점 원칙을 강조하다. 중대 위험, 중대 사건 (중대 위험 발생 후 사실 참조) 및 중요 프로세스 관리에 중점을 두고 종합적인 위험 관리를 수행합니다.
③ 효과적인 착륙 원칙. 포괄적인 위험 관리의 전개는 다른 관리 업무와 긴밀하게 통합되어야 하며, 위험 관리 요구 사항을 일상적인 비즈니스 프로세스 및 관리 규범에 내장하여 효과적인 구현을 보장하기 위해 노력해야 합니다.
④ 비용 편익 원칙. 위험 관리의 전개와 위험 대응 조치의 제정은 비용과 수익을 병행하여 비용과 수익의 균형을 이루어야 한다.
(2) 위험 관리 지침을 개발하십시오.
종합적인 위험 관리를 위한 조직 설정 및 작업 지침, 성과 평가 지침, 위험 관리에 기반한 직무 책임 정리 지침, 위험 관리에 기반한 제도 프로세스 개정 지침, 종합적인 위험 관리 정보 커뮤니케이션 메커니즘 지침 개발 모든 작업 지침은 종합적인 위험 관리 구현을 위한 지침과 규범을 제공합니다.
(3) 경영 시스템 평가 기준 수립. 강문국은 전면적인 위험관리체계 건설의 요구에 따라 위험관리평가이론과 성숙도 이론을 활용해 전면적인 위험관리체계 평가 기준을 세웠다.