健全的企業(yè)風險管理可以歸結為6C,即全面性、一致性、關聯(lián)性、集權性、互通性、創(chuàng)新性。
(一)全面性
風險管理的目標不僅僅是使公司免遭損失,而且包括能在風險中抓住發(fā)展機遇。全面性可歸納為三個“確保”,一是確保企業(yè)風險管理目標與業(yè)務發(fā)展目標相一致;二是確保企業(yè)風險管理能夠涵蓋所有業(yè)務和所有環(huán)節(jié)中的風險;三是確保能夠識別企業(yè)所面臨的各類風險。
(二)一致性
風險管理有道亦有術。風險管理的“道”根植于企業(yè)的價值觀與社會責任感。風險管理的“術”是具體的操作技術與方法。風險管理的“道”是“術”之綱,“術”是“道”的集中體現(xiàn),二者高度一致。
(三)關聯(lián)性
有效的風險管理系統(tǒng)是一個由不同的子系統(tǒng)組成的有機體系,如信息系統(tǒng)、溝通系統(tǒng)、決策系統(tǒng)、指揮系統(tǒng)、后勤保障系統(tǒng)、財物支持系統(tǒng)等。因而,企業(yè)風險管理的有效與否,除了取決于風險管理體系本身外,在很大程度上還取決于它所包含的各個子系統(tǒng)是否健全和有效。任何一個子系統(tǒng)的失靈都有可能導致整個風險管理體系的失效。
(四)集權性
集權的實質(zhì)就是要在企業(yè)內(nèi)部建立起職責清晰、權責明確的風險管理機構。因為清晰的職責劃分是確保風險管理體系有效運作的前提。同時,企業(yè)應確保風險管理機構具有高度權威,并盡可能不受外部因素的干擾,以保持其客觀性和公正性。
(五)互通性
風險管理戰(zhàn)略的有效性在很大程度上取決于其所獲信息是否充分。而風險管理戰(zhàn)略能否被正確執(zhí)行則受制于企業(yè)內(nèi)部是否有一個高效的信息溝通渠道。有效的信息溝通可以確保企業(yè)所有人員都能正確理解其工作職責與責任,從而使風險管理體系各環(huán)節(jié)正常運行。
(六)創(chuàng)新性
風險管理既要充分借鑒成功的經(jīng)驗,又要根據(jù)風險的實際情況,尤其要借助新技術、新信息和新思維,進行大膽創(chuàng)新。