风险管理

全球经济一体化充满挑战，企业面临着环境风险和流程风险，以及在决策过程中由于信息不完整或信息偏差而产生的风险。

因此，有必要采取一种综合透明的方式来识别、评估、管理和监测组织的业务机会和风险。

对一些企业而言，风险管理多年以来一直隶属于财务部门。然而，佩格对行业标杆企业开展的研究表明，领先企业的最新趋势是，将企业风险管理作为一种战略、战术和运营工具来加强和保护股东价值，并履行监管义务。

企业风险管理是一个流程或框架，企业组织通过实施该流程就可以合理确定其战略业务和衍生业务（流程的效益和效率）、报告（可靠性）以及合规（法律法规、行为守则）目标能够得以实现。任何一个环节的脱节都将影响最终战略目标的达成，导致企业经营出现问题，企业决策者在明确战略发展方向之后，依然需要关注战略的分解及跟踪，对达成战略可能存在的风险有清醒的认识，对可能影响企业业绩的重大事项要重点管控，同时也要构建上下通畅的指挥通道。

• 公司治理不当，引发集权与分权的矛盾、治理与管理的矛盾、所有者与经营者的矛盾、执行者与监督者的矛盾...，如何处理？
• "随着企业的规模扩大、多元化、国际化的触角延伸，一旦外部环境变化，面临的投资、运营、管理风险等一系列连锁反应能否应对?
• 在获得整合优势的同时，担心如何既保证对市场的灵活快速响应，另一方面又能够有效规避风险?
• 按"企业风险管理模型"设计企业内部管理及风险控制体系，如何在公司运营、授权、财务、廉政建设领域，织成一道风险防范之网，来全面减少企业的经营风险？
• 企业运营、财务信息如何有效支撑战略决策？需要控制哪些活动事项？用什么工具来进行控制？
• 国资委和证监会提出要求企业建立全面风险管理体系的要求，时间紧任务重，该如何有效达成目标?具体如何开展?

...

佩格企业风险管理服务使企业组织得以从不成体系的分散风险管理解决方案中解脱出来，转而应用一个整体的战略性解决方案，在一致的框架内应用控制制度和风险计划，从而加强决策和分析，支持企业成长，创造永续经营的基础。

佩格风险管理（GRC）服务：

风险数据库建立

• （环境、流程、决策信息）风险评估
• 识别风险并建立风险管理矩阵
• 基于风险管理框架明晰战略目标
• 构建企业风险数据库（风险等级、业务事项、表单/文本、制度。。。）

风险控制规划

• 风控整合范围与业务清单梳理
• 控制、监管授权机制设计
• 业务与风控暨"四流"合一设计
• 支撑风险控制体系的信息技术规划

风险管理实现

• GRC系统匹配建模
• 系统配置与独特价值开发
• 风险管理（GRC）交付使用

GRC维护与持续改进

培训与升级服务