风险与风险管理（七）

制定风险管理策略原则：

根据风险的不同类型选择其适宜的风险管理策略。例如，一般认为，对战略、财务、运营、政治风险、法律风险等，可采取风险承担、风险规避、风险转换、风险控制等方法。

对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

 制定风险管理策略需关注的关键环节：

[1] 是企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。

确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正两种错误倾向：

① 忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；

② 单纯为规避风险而放弃发展机遇。

[2] 应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

[3] 对于已经制定和实施的风险管理策略，企业应定期总结和分析其有效性和合理性，结合实际不断修订和完善。重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。

四、提出和实施风险管理解决方案

企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。

方案一般包括：风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如关键风险指标管理、损失事件管理等)。

(一)风险管理解决方案的类型：外部、内部

1. 外部解决方案：（外部解决方案一般指外包）

企业经营活动外包是利用产业链专业分工，提高运营效率的必要措施。外包业务 --- 如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计师事务所、风险管理咨询公司等专业机构。

外包优劣 --- 可以降低企业的风险，提高效率，规避一些风险；但同时可能带来另一些风险，应当加以控制。

制订风险管理解决的外包方案应注重 --- 成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

2. 内部解决方案：（风险管理体系的运转）

综合应用手段：风险管理策略；组织职能；内部控制(简称“内控”)，包括政策、制度、程序；信息系统，包括报告体系；风险理财措施。制订风险解决的内控方案的要求 --- 合规；坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡；对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。内部控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施，控制影响流程目标的各种风险的过程。内部控制是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。内部控制系统针对的风险是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程。