依据上面谈到的几个指标,我们可以将一个企业的风险管理系统的完善程度分为三类:强风险管理、可接受风险管理、弱风险管理。
强风险管理要求董事会、管理高层有非常强的风险管理意识,能有效地确认和控制组织面临的所有主要的风险类型。董事会和管理层积极参与风险管理并确保存在正确的政策和规定。这些政策和规定受到管理信息系统的支持,能及时对公司内外环境的变化做出反125企业风险管理研究
应。同时,内部控制和审计程序对组织的规模和业务来说是适当的。管理层能根据安全和健全的标准,并根据内部和监管政策及实践,有效和准确地监督组织情况。风险管理的实践被认为对确认、监督和控制组织风险是非常有效的。
可接受风险管理指某些风险管理实践存在一定缺陷,需要改进,以确保管理层和董事会能够准确辨认、监督和控制组织面临的所有重大风险。同时内部控制系统在某些方面有一定缺陷。如果管理层不采取改进措施,与内部控制系统有关的风险对组织的安全性和健全性会产生负面影响。
弱风险管埋指企业明显缺少有效的风险管理实践来辨认、监督和控制重大风险。健全风险管理的四个因素中的一个或多个被认为是有较大缺陷的,并月管理层和董事会没有表现出改进这些缺陷的能力。另外,内部控制存在严重缺陷,很可能危及组织的持续生存能力。
