企业如何形成自保基金?
1.建立公司级的风险管理委员会,确定自保基金的规模、投资策略和风险管理政策。 风险管理委员会一般由公司高层领导组成,负责对公司整体的风险进行判断和管理。其成员包括CIO(首席信息官)或IT主管、法律部门的高管、保险和风险管理方面的高级经理等。
2.制订公司的风险战略计划,明确不同期间(如一年、两年)的风险水平,以及实现风险水平目标所需采取的措施。 风险战略计划的内容包括:当前的风险状况评估,存在风险的领域及可能导致的损失;为降低风险而采取的目标和措施;对风险发生可能性及严重程度的估计;实施关键风险管理策略的组织和负责人;监督和评审机制。
3.识别和分析所有与业务相关的风险,制定应对策略并落实执行。 识别风险的方法有很多,比较常用的是调查表法和头脑风暴法。分析风险时一般要遵循以下步骤: 确定风险所在行业和企业所处的阶段;
评估每项风险发生的概率和后果; 对各项风险进行分析归类,确定重点风险;
制定风险回避、抑制和分担的策略;
落实执行,跟踪评估。
4.构建风险监测体系,对各类风险因素实时监控。 除了做好事前防范之外,还需要加强事中控制,及时监测风险的发生,以便采取有效措施应对。
5.完善内部控制制度,保证资金资产安全准确。 完善的内部控制制度是确保数据资产安全的前提。从技术层面上而言,可以通过设置权限保护、防火墙、入侵检测系统等措施确保信息系统的安全性;通过定期审计、盘点等方式方法加强对实物资产的监督和控制。