风控管理与审计管理区别?
所谓风控管理,市场风险、信用风险、经营风险等
经营风险广义说法包含市场风险、信用风险以外所有风险,包含对外部风险、财务风险、战略风险等维度风险识别,这些环节内部流程不完善或者失败,人力和系统以及以外事件导致损失风险
我们设计风控管理系统主要服务集团风险管理部,应用于企业经营风险管理。
风险管理一般步骤:风险识别、风险衡量、监督、控制。
一、风险识别
风险识别即进一步对风险维度底层逻辑抽离,即风险源头分析,即风险因素,风险指标。
风险不是单独发生,多种因素共同造成风险。
识别风险要素,可以对风险要素建模,通过相关因子值的变化,分析不同风险。
二、风险衡量方法
从上至下模型:企业范围或行业范围的数据来衡量经营风险,衡量结果用于决定缓冲风险所保留的资本量
从下至上模型:从单个业务,或者流程入手,将测量结果汇总,综合判断机构面临风险概况。
管理工具如下:
审计监督,通过关键问题自我评估:每个单位都定义自己经营风险种类及其程度,预测损失发生和严重程度,以及如何控制风险
关键风险指标:能够指示风险发生简单指标,如人事变动、交易数量、审计分数等
财务收入分析
三、风险监督管理及预警
预估损失和抵御损失手段,通过内部控制进行管理各类风险,并通过具体整改措施处理降低风险。
审计管理是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标,从定义上可以看出内部审计的目的是帮助企业实现经营目标。和外部审计相似,内审做的也是鉴证和咨询工作,内部审计的服务对象是固定的,作为企业的常设机构,它要持续地为企业问诊把脉,发现问题,解决问题。
审计本身也是一类风险控制的常态工作,审计是更具体事项性的工作,常态化审计包含财务审计,人事任免审计,以及具体某类项目审计。
审计工作会针对具体业务类型与外部专业审计机构一起共同完成,核心对相关工作制度、流程、人员进行具体工作评估,并出具结论性报告,审计报告会根据不同事项有不同模板,总的来说是非结构化数据信息,目前还不能直接将报告进行标准化。
我对审计和风险管理边界及差异的理解,企业风险管理是更广、更大的概念,涉及企业经营的各个方面,更多时候是不同领域的专家总结管理抓手,然后抓手对应不同过程的管理。
风险管理当下普遍会搭建平台进行管理,平台搭建前提是业务能够梳理清楚管理思路
即风险管理标准化、规范化、流程化,然后将相关制度通过数字化手段进行落地,即系统定义的一项项规则要求。
审计本质是大风险管理里面一类管理手段,更具象化风险管理手段。
简单让大家理解,首先为了达成目标制定了很多很多规则,叫内控(现在搭建集团风险管理系统更偏内控管理,通过前置业务风险指标定义前置管控各类风险);其次为了评价规则的效率效果,我们需要审计;
整个达成目标过程中所采取的任何手段——制定规则也好,审计也好等,叫风险管理