Intercambio de experiencias en gestión de riesgos estratégicos empresariales
Compartir la experiencia de gestión de riesgos estratégicos de la empresa. 1. Incorporar la gestión de riesgos al plan de desarrollo estratégico de la empresa.
Entre las empresas que encuestamos, la gran mayoría tiene un posicionamiento de desarrollo corporativo claro y una dirección de desarrollo clara. Al formular estrategias de desarrollo corporativo, se deben considerar plenamente los riesgos que surgen de incertidumbres futuras y los métodos de gestión relacionados. Gestionar los riesgos a partir de la estructura organizacional y los métodos de gestión. Por ejemplo, en la planificación de I+D de una empresa, se requiere una gran inversión de capital en la etapa inicial de I+D. El ciclo de I+D es generalmente largo y los resultados de I+D son inciertos. Recomendamos que las empresas establezcan departamentos de I+D para una gestión especializada y adopten un modelo de control operativo para la gestión vertical. Divida la planificación de I+D en planes por fases, establezca objetivos por fases y realice la gestión y la evaluación de efectos en fases. Esto no solo favorece la resolución de riesgos, sino que incluso si se descubren y corrigen desviaciones, también favorece una gestión eficiente y la movilización unificada de los recursos corporativos, asegurando que el proceso de desarrollo se desarrolle sin problemas y logre los resultados esperados.
El segundo es centrarse en la mejora del sistema organizativo de gestión de riesgos y sistemas relacionados.
Dentro de un determinado marco organizativo, se implementa una gestión de riesgos eficaz de acuerdo con los sistemas pertinentes. Esto requiere que las empresas estatales tengan una estructura de gobierno corporativo completa y fortalezcan la construcción de juntas directivas y departamentos funcionales de gestión de riesgos. La estructura de gobierno corporativo es el núcleo del sistema empresarial moderno y la formación de la junta directiva es una máxima prioridad. Mejorar la estructura de gobierno corporativo es la forma más efectiva de fortalecer la gestión de riesgos. En primer lugar, una estructura completa de gobierno corporativo reduce en sí misma la ceguera y la especulación causadas por sistemas imperfectos en el proceso de toma de decisiones empresariales. Además, se agregan funciones de gestión de riesgos a nivel de la junta directiva y se crean varios departamentos funcionales en el departamento administrativo para llevar a cabo una gestión especial de los riesgos corporativos, que generalmente incluyen: departamento de planificación y desarrollo, departamento de auditoría, departamento de finanzas, departamento legal y otros departamentos funcionales importantes. Una estructura organizativa de este tipo fortalece la ejecución de la gestión de riesgos desde el nivel de la junta directiva, y la división de responsabilidades entre departamentos funcionales y oficinas conduce a la profesionalización de la gestión de riesgos empresariales. Además, las responsabilidades claras evitan en gran medida los conflictos entre la dirección de varios departamentos funcionales de la empresa y reducen los costos de comunicación y coordinación.
3. Realizar demostraciones periódicas de gestión de riesgos.
Bajo el liderazgo de la junta directiva, se establece un equipo de demostración de gestión de riesgos para aclarar las responsabilidades específicas de cada departamento en la gestión de riesgos, coordinar los problemas que surgen durante el trabajo, evaluar y demostrar los riesgos emergentes y formular; plan especial de gestión y supervisar la ejecución específica de los departamentos responsables. Una empresa siderúrgica afiliada a Hebei Iron and Steel Group adopta un método de supervisión en el proceso de gestión de riesgos: el equipo de demostración de gestión de riesgos aclara las responsabilidades de gestión de riesgos, la gestión de riesgos importantes emite tarjetas de supervisión de gestión de riesgos por escrito, instruye a los departamentos responsables para que lleven a cabo una supervisión especial, e informa periódicamente los resultados de la supervisión. Al mismo tiempo, se recopilarán y organizarán los datos del proceso de supervisión y se resumirá y promoverá un conjunto relativamente completo de métodos de gestión;
4. Desarrollar sistemas de gestión relevantes e implementar una gestión jerárquica.
El sistema de gestión de riesgos empresariales realiza el seguimiento del trabajo de gestión de riesgos empresariales. La empresa formula un plan general para las medidas de gestión de riesgos a través de reuniones de alto nivel, y luego cada departamento funcional formula los sistemas y regulaciones relevantes de su propio departamento y oficina bajo la guía del plan general. Según esta medida, sus unidades subordinadas formularán medidas pertinentes para sus propias unidades. Como resultado, se forma un sistema de gestión de riesgos vertical: gestión y supervisión de arriba hacia abajo, informes ascendentes. Cada nivel ejerce diferentes facultades de gestión y descompone los riesgos empresariales en varias partes, brindando la garantía necesaria para la institucionalización, proceso y estandarización de la gestión de riesgos.
5. Establecer un sistema de control interno empresarial
El sistema de control interno empresarial es la parte central de la gestión de riesgos y está relacionado con la implementación e implementación específicas de medidas de gestión de riesgos. Un sistema de control interno eficaz es una condición necesaria para garantizar el funcionamiento estable de una empresa y prevenir riesgos operativos. Los sistemas de control interno empresarial generalmente se gestionan desde los aspectos del entorno interno, evaluación de riesgos, actividades de control, comunicación de información y supervisión interna.
En términos de ambiente interno, se enfoca principalmente en mejorar la estructura de gobierno corporativo, responsable de la auditoría y supervisión interna, y aclarar los derechos, responsabilidades y procesos de negocios, principalmente identificando y manejando los riesgos operativos que enfrenta la empresa mediante el establecimiento de un riesgo; mecanismo de evaluación de las actividades de control: a través de la empresa Las medidas de control controlan los riesgos dentro de un rango aceptable y organizan la implementación y gestión efectivas de la comunicación de la información: a través de una buena plataforma de comunicación interna, fortalecen los efectos de la comunicación horizontal y vertical de la empresa, descubren y resuelven oportunamente; contradicciones existentes y retroalimentar eficazmente los resultados. Garantizar la unidad de opiniones y la ejecución coherente en el proceso de gestión. Supervisión interna: Establecer un departamento de supervisión independiente para llevar a cabo supervisión, auditoría y supervisión interna diaria de acuerdo con los procedimientos y requisitos de supervisión interna para garantizar la integridad y autodisciplina de los cuadros dirigentes de la empresa y un mecanismo operativo científico y eficaz.
Compartir experiencia corporativa en gestión de riesgos estratégicos 1. Proceso de gestión de riesgos.
La gestión de riesgos empresariales consta de una serie de procedimientos para reducir y controlar los riesgos, que incluyen: identificación y descomposición de riesgos, determinación de los objetivos de gestión de riesgos, selección de métodos de gestión de riesgos, implementación y revisión de la gestión de riesgos, y gestión Evaluación de resultados. Como se menciona en el libro "Marco integrado de gestión de riesgos empresariales de COSO" publicado por COSO, el marco de gestión de riesgos empresariales incluye ocho elementos: entorno interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta a riesgos, actividades de control, información y comunicación y seguimiento; Los ocho componentes también son estándares eficaces para la gestión de riesgos empresariales. Si estos componentes están presentes y funcionan correctamente, es posible que no haya defectos importantes y que el riesgo se haya controlado dentro de las capacidades de riesgo del sujeto. En febrero de 2011, estalló el incidente de Enron y, durante un tiempo, la gestión de riesgos empresariales se convirtió en el centro de atención de la gente. Desde entonces, cada vez más empresas e instituciones en los Estados Unidos han adoptado mecanismos de gestión de riesgos. Al resolver y reducir los riesgos, han reducido la dificultad de la gestión de riesgos y han logrado resultados de gestión, especialmente en términos de advertencia de riesgos, medidas como auditoría y. Se han adoptado investigaciones empresariales.
2. Fuentes de gestión de riesgos
En cuanto al alcance de la gestión de riesgos, por un lado, los riesgos deben gestionarse por negocio, departamento y nivel, por otro lado; también es necesario gestionar los riesgos en todos los niveles. Resumir los riesgos, definirlos y gestionarlos desde una perspectiva global y controlar los riesgos desde la fuente de la toma de decisiones estratégicas. Tomemos como ejemplo las empresas japonesas. ¿Cuántas grandes empresas controladas por el gobierno en Japón los tienen? ¿Oficina del Asesor de Inteligencia? , que se especializa en recopilar información sobre el entorno externo de las empresas y sus cambios, incluyendo: macroeconomía, política regional, medio ambiente natural, humanidades y sociedad, y muchos otros aspectos. Sobre la base de resumir la información, analizar exhaustivamente la relación entre los cuatro factores y el impacto de la combinación en la implementación de la estrategia, y proporcionar opiniones de referencia para la formulación de la estrategia corporativa para garantizar que la dirección estratégica sea correcta y el riesgo. es máximo.
3. Gestión integral de riesgos
La gestión de riesgos empresariales no es solo responsabilidad de los altos directivos y gerentes, sino que también involucra a todo el personal de la empresa, desde el director ejecutivo hasta todos los empleados comunes. Sólo cuando todos los empleados establezcan conciencia sobre la gestión de riesgos y participen en la gestión de riesgos se podrán lograr los resultados finales. ¿Te gusta lo que implementó Toyota? ¿Gestión de calidad total? De acuerdo con el contenido de trabajo de cada empleado, los indicadores de calidad y los riesgos de falla correspondientes se descomponen en el contenido de gestión diaria de cada empleado. Cada uno conoce su propio contenido de trabajo y los diversos riesgos de calidad que surgirán si no operan de acuerdo con los métodos requeridos. La calidad de la gestión integral se puede mejorar mediante la autogestión de los empleados, la gestión centralizada del personal de calidad y la supervisión e implementación por parte de la dirección. Panasonic ha establecido un archivo de producto completo, numeró cada producto y sus piezas e ingresó información de producción relevante e información del operador en el sistema OEM para su archivo. En Panasonic, para un tornillo o un cabezal de soldadura, el tiempo de producción, el nombre del operador y los resultados de la inspección de calidad se pueden encontrar en el sistema OEM según el número de serie. De esta forma, la calidad de la empresa está vinculada a todos y los riesgos de calidad también están bien controlados.
4. Costos de la gestión de riesgos
La gestión de riesgos no consiste en eliminar todos los riesgos o reducirlos a toda costa, sino en esforzarse por reducirlos a un rango aceptable. En el proceso de gestión de riesgos, es necesario asignar racionalmente los recursos de entrada y los resultados de salida. Los ingenieros de General Electric en Estados Unidos descubrieron durante la implementación de la gestión Six Sigma que también existe una ley de rendimientos marginales decrecientes en la gestión de riesgos: cuando la inversión en gestión de riesgos alcanza un cierto punto crítico, el efecto de gestión producido por la inversión adicional irá disminuyendo gradualmente. reducirse, lo que eventualmente conducirá a una disminución del desperdicio de recursos. Por lo tanto, en el proceso de gestión de riesgos, todavía es necesario seguir las leyes económicas en lugar de aumentar ciegamente la inversión. El ex director general de GE dijo al hablar de la gestión general de riesgos: Todos sabemos que es imposible gestionar todos los riesgos.
Sólo les pido a mis gerentes que hagan lo mejor que puedan dentro de su control. ?
Compartir la experiencia de gestión de riesgos estratégicos de la empresa. 1. Organizar estrictamente el liderazgo y formular la dirección correcta del desarrollo.
Los días xx, xx, xx, la empresa emitió el "Aviso sobre la implementación de la gestión integral de riesgos de la empresa xx", requiriendo la implementación en profundidad del "Aviso sobre el establecimiento y mejora del sistema organizativo de gestión integral de riesgos". de xx Compañía" y estableciendo xx documentos normativos como objetivo, la oficina de gestión integral de riesgos de xx compañía como núcleo, cada departamento y subsidiaria como base, y todos los especialistas en control de riesgos como columna vertebral del sistema de trabajo. Responder activamente, gestión jerárquica, coordinación unificada, múltiples medios, recorrer los objetivos de trabajo, seguir la implementación unificada, cambiar ideas, aclarar ideas, resaltar puntos clave, realizar sus tareas, mejorar continuamente la ejecución y garantizar que las principales actividades comerciales cumplan con la política xx. requisitos. De acuerdo con los requisitos relevantes, hemos establecido tres líneas de defensa para la gestión de riesgos: los departamentos y unidades funcionales son la primera línea de defensa; los departamentos funcionales de gestión de riesgos y las oficinas de gestión de riesgos son la segunda línea de defensa; el departamento de auditoría interna y el comité de auditoría de la empresa; Son la tercera línea de defensa. Para implementar el proceso de trabajo de gestión de riesgos y prevenir y controlar eficazmente diversos riesgos, xx Company también firmó cartas de responsabilidad de gestión de riesgos con cada unidad, aclarando las principales responsabilidades de gestión de riesgos de xx Company y cada unidad, y formulando indicadores de responsabilidad de gestión de riesgos para cada unidad las correspondientes medidas de evaluación, recompensa y castigo son supervisadas por la Oficina de Control de Riesgos de xx Compañía y organizan la evaluación de la gestión de riesgos.
En segundo lugar, comprender la identificación de riesgos y esforzarse por mejorar las capacidades de identificación de riesgos.
En primer lugar, hemos formulado y mejorado métodos integrales de implementación de gestión de riesgos, perfeccionado los estándares de identificación de riesgos, mejorado la operatividad de la identificación de riesgos y reducido los errores humanos en la clasificación de riesgos.
El segundo es fortalecer la capacitación de la capacidad de identificación de riesgos y realizar capacitación en gestión de riesgos para el personal de la empresa por encima de xx, lo que mejora efectivamente la capacidad de identificación de riesgos de los gerentes.
En tercer lugar, cada departamento y unidad funcional establece especialistas en control de riesgos para que sean responsables de la promoción y el trabajo diario de la gestión de riesgos.
En tercer lugar, comprender la cuantificación de riesgos y completar la clasificación de los puntos de riesgo a tiempo y con alta calidad.
Tan pronto como se promulgaron las medidas de implementación de gestión integral de riesgos, rompimos las reglas, fortalecimos los planes y mejoramos la eficiencia. De acuerdo con el despliegue unificado de la Oficina de Gestión de Riesgos, organizamos e implementamos el trabajo de clasificación de puntos de riesgo, coordinamos la atribución de puntos de riesgo, aseguramos el desarrollo ordenado del trabajo de clasificación y completamos bien el trabajo de preparación preliminar. De acuerdo con el acuerdo general de gestión de riesgos, la tarea principal en esta etapa es llevar a cabo de manera integral la gestión de riesgos dentro del alcance de la empresa xx, enfocándose en promover la gestión de riesgos en las tres áreas principales de xx, construcción xx y xx. Además, a menos que se indique lo contrario, el tiempo de inicio y el tiempo de finalización de esta fase de los arreglos de implementación son xx años y xx meses respectivamente. Solo aquellos marcados con una hora de inicio se adelantarán en función de las condiciones reales.
El cuarto es hacer un buen trabajo en el monitoreo de riesgos e insistir en un monitoreo oportuno y dinámico de los cambios de propiedad de los puntos de riesgo.
En primer lugar, establecimos un sistema mensual de análisis del progreso de la gestión de riesgos. A través del análisis estadístico mensual de los informes de gestión de riesgos de cada unidad y departamento, implementamos completamente el plan de mejora del control interno para los puntos de riesgo identificados, enfocándonos. sobre la promoción de xx, Implementación de xx y xx gestión de riesgos. En particular, la finalización de los puntos de riesgo cercanos al nodo de tiempo de finalización se monitorea en tiempo real, los cambios de progreso se pueden captar en cualquier momento y se proporciona información y bases precisas para la prevención de riesgos. En segundo lugar, realizar un seguimiento de los cambios en la atribución funcional de los puntos de riesgo para garantizar que el trabajo de prevención de riesgos se implemente de manera efectiva. Además, cada punto de riesgo está dirigido por una unidad o departamento funcional especializado, y las unidades participantes cooperan para formar una fuerza conjunta para mejorar la gestión de riesgos.
5. Tomar el control del riesgo y fortalecer la gestión del riesgo sistémico.
Desde este año, hemos formulado, revisado y remitido algunas normas y reglamentos relacionados con la gestión de riesgos, como los "Métodos de evaluación integral para la gestión de xx", el "Aviso sobre cómo hacer un buen trabajo en respuesta a xx" , "Acerca de la investigación xx", "Aviso sobre los resultados", "Aviso sobre la realización de xx actividades especiales", etc. A partir de los tres aspectos principales de gobierno corporativo, procesos comerciales y medidas de mejora de riesgos, consideraremos plenamente los diversos mecanismos y formas que deben establecerse y mejorarse, y estandarizaremos el proceso. Las tres áreas se dividen en reglas y regulaciones, nivel de empresa, proceso de planificación estratégica, proceso financiero, proceso de adquisiciones y costos, proceso de gestión de seguridad, proceso de gestión de operaciones, campo de inversión, campo de ingeniería, campo legal y otros subelementos xx, y se esfuerzan gestionar con un sistema completo Las empresas mejoran sus capacidades de gestión y control de riesgos.
Sexto, ¿persistencia? ¿Hacer las cosas de acuerdo con las leyes y regulaciones, priorizar el control de riesgos, los procedimientos primero y tener igualdad de derechos y responsabilidades? principios, y esforzarnos por realizar un buen trabajo en la gestión diaria y transaccional de la oficina de gestión de riesgos.
En situaciones donde hay poca mano de obra, asuntos complejos, muchas tareas, altos requisitos, muchos procedimientos y tiempo ajustado, por un lado, debemos comunicarnos y negociar con los departamentos y unidades funcionales a los que pertenece el los puntos de riesgo pertenecen de manera oportuna, de manera de resolver el problema en el menor tiempo posible y al más alto nivel Eficiencia: Análisis profundo de los factores de riesgo enfrentados en las operaciones, formulación de medidas de prevención de riesgos y planes de respuesta, para lograr una solución. equilibrio entre los objetivos de control de riesgos y las capacidades de control, la prevención de riesgos y el aprovechamiento de oportunidades fortaleciendo la evaluación diaria de riesgos de las empresas, integrando la gestión de riesgos con diversas actividades operativas y de gestión. En particular, los vínculos comerciales clave deben combinarse eficazmente para explorar medios técnicos y métodos de implementación cuantitativos; análisis de riesgos y seguimiento y alerta temprana de riesgos que sean adecuados a las características de la empresa, a fin de mejorar la alerta temprana de riesgos, las capacidades de respuesta y los niveles de gestión. Hasta ahora, hemos mejorado los puntos de riesgo a nivel de empresa X, proceso financiero X y proceso de gestión de seguridad X.