第九章风险管理原则 一.doc
7页
第八章风险管理原则 一、风险概览1、风险特征1)风险定义①事件发生的不确定性—主观体现在: A、发生与否不确定;B、发生的时间不确定;C、发生的状况不确定;D、发生的后果的严重程度不确定②事件遭受损失的机会—客观2)风险的特征:①客观性;②普遍性;③损失性;④可变性2、企业可能面临的风险的两类1)行业风险:指在特定行业中与经营相关的风险行业风险的三个关键因素—①生命周围阶段处于成长期的行业会比处于成熟期或衰退期的行业有利②波动性是指成长迅速变化,充满上下起伏的行业波动性行业会涉及较大的不确定性,使计划和决策变得更能例如,电子、软件、房地产和建筑行业③集中度能受垄断保护就有利2)经营风险:(1)市场风险—四种:①利率风险;②汇率风险;③商品价格;④股票价格风险2)其他重要的经营风险:①政治风险;②操作风险:是指由于员工、过程、基础设施或技术或对动作有影响的类似因素(包括欺诈)的失误而导致亏损的风险可操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/翻译、外包③法律/合规性风险④项目风险:项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、或者项目成果可能会遭到顾客拒绝。
⑤信用风险:⑥产品风险:产品无法满足消费者需要,面对竞争时的表现等⑦流动性风险⑧环境风险:企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险⑨声誉风险:是指企业声誉受到负面影响的风险主要是二级风险,其产生的原因来自企业未能有效地控制其他类似的风险 二、风险管理概念1、内部控制与风险管理的联系内部环境是确立企业对待风险的态度和可能采取的应对策略与“控制环境”相比,内部环境是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念1)风险偏好—风险偏好是指对风险的偏爱,而风险态度、风险承受能力或风险容量是企业准备在任一时点承受风险的数量风险态度可分为风险厌恶、风险中立、风险追求2)风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响它是从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业目标提供合理的保证整体来说,企业风险管理是:①一个正在进行并贯穿整个企业的过程;②受到企业各个层次人员的影响③战略制定时得到应用④适用于各个级别和单位的企业,包括考虑风险组合⑤识别能够影响企业及其风险管理的潜在事项。
⑥能够对企业的管理层和董事会提供合理的保证⑦致力于实现一个或多个单独但是类别相互重叠的目标2、风险管理的内容1)风险管理的目标和范围(1)风险管理的首要业务目标:保护和提高股价,以实现满足股东价值最大化2)风险管理的五个要素①调整风险偏好和战略企业风险管理使管理层能够在充满波动风险的商业环境中更为有效地经营企业;提高企业将其风险偏好和策略关联起来的能力首先考虑风险偏好,然后设计风险上下限②加强风险应对策略风险对策可能的选择有风险降低、风险规避、风险转移和风险保留③降低经营性意外和损失企业识别潜在风险事件、评估风险以及作出反应的能力得到提高,从而降低发生令人不悦的意外及附带成本或损失的情况④识别和管理多重和跨企业的风险企业风险管理的好处,就是整合企业内部的不同风险管理方法并作出综合可通过三种方法来实现整合:集中风险报告、整合风险转移策略、风险管理纳入企业的商业流程⑤抓住机遇企业接受风险,是创造和保存财富的一环,并预期将获得与风险相当的回报2)实现企业的目标风险管理的框架是为了实现企业的目标,针对内部控制定义中包含的目标,各个部门应为支持企业的目标计划实现确立下面三方面目标:①运营目标帮助实现企业基本任务的目标,包括设立业绩标准,以计量部门运营的经济成果及效率、运营效果,以及保护已分配的资源免于损失。
②财务报告目标编制可靠的财务报告,包括防止向公众提供的财务报告出现重大错报③遵守法规的目标找出适用于企业及其运营的法律法规,并且遵守执行3)风险管理的个人责任在风险管理理念中,风险管理是企业内每个人的责任,即不单是行政管理层的角色,所有雇员均对监察和维持内部控制负有一定责任①董事会及首席执行官—为内部控制确立基调,监察角色②外 聘 审 计 师—就该系统的有效性作报告,监察角色③业务 部 门 的 领导—负责制定明确的内部控制政策和程序④雇 员—负责执行和遵守内部控制政策和程序3、风险管理对利益相关者的意义 风险管理的意义在于减少风险对利益相关者的影响业务风险最初只对面临风险的企业产生影响,但是,后续会因连锁效应对利益相关者产生影响而影响的程度取决于利益相关者与企业的关联程度如果利益相关者导致了业务风险的产生,则其所受到的影响可能比起初所受到的影响更严重利益相关者 具体的影响 (1)管理者:风险影响其主管部门能否实现预算要求的业绩,从而关系到其与业绩挂钩的薪酬的高低2)雇 员:风险影响的也是薪酬风险对管理者和雇员之间因存在直接挂钩关系,具有同性质的影响。
3)客 户:影响的大小取决于风险的性质,对于公司的销售不利4)供应商:风险的影响在于其无法继续为企业供货5)政 府:风险的影响在于税收的减少6)银 行:风险的影响是企业的经营状况恶化,从而无法偿还应付银行的贷款和利息4、风险管理的发展与挑战1)企业风险的管理办法目前,许多大型企业已经创建了新的高级职位—首席风险官来协助执行企业风险管理不依靠内部部门分的工战略,企业风险管理采取一种全面的方法,在组织的整体经营战略的范围内定义和量化风险这种企业风险管理办法的巨大好处是风险和损失控制举措在组织的战略思想使命和目标范围内被看作是适当的企业中较低级别的管理人员首先给高管和董事会成员带来了关注风险,因此风险是可以自上而下管理的风险管理嵌入到每一级企业中通过控制关键风险,企业在市场中取得了最大的收益和竞争优势在风险管理计划中,风险管理人员必须同样关注可量化和无法量化的风险2)新风险的管理办法由于难以量化和管理的新风险的出现,新的法规要求更为复杂但是总体任务仍然是相同的,通过系统性的风险分析,保护企业不受到意外损失或减少损失,以及能够自我保障,并在适当情况下转移风险新的风险管理模式和技术并不是答案本身。
无论任何行业,风险管理必须兼顾技术效率、人力资源和专门知识通过培训和教育建立风险管理文化对于企业中各个层次的员工而言都是至关重要的 三、风险管理程序1、风险管理程序1)风险管理程度应覆盖整个企业,包括各级人员和各个部门风险管理流程图—风险识别》》》风险评估》》》确定风险评级和应对计划》》》风险监察2)风险识别的定义和方法(1)风险识别含义:企业应通过正式的检查程序来全面分析风险和损失这种风险审查允许真正的成本驱动因素,以便设计出适当的损失控制和预防计划,来减少高风险的活动和高成本的损失事件2)风险识别的方法①集体讨论的方法②找出并列明属于企业层面的重要设施以及经营单位高层级的组织结构图,在整个企业范围内实施风险识别程序以识别各自独立领域的所有风险3)对主要的风险评估(1)风险评估系图可用于评估的风险的方法很多,觉的定性方法是制作风险评估系图①风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来②这种方法能够为确定业务风险的优先次序提供框架2)最佳猜想定性法这种方法相对较快3)其他的定性/定量工具有:①情景设计通常借助企业内部的讨论,形成关于未来情况的各种可能的看法。
②敏感性分析该分析从改变可能影响分析结果的不同因素的数值入手,估计结果对这些变量的变动的敏感程度③决策树常用于目标管理中,以证实每个阶段存在的不确定性,根据每种可能的结果出现的可能性及包含的现金流量,评估项目的期望值④计算机模拟利用概率分布,并重复运行,这某项目识别许多未来可能的情景和结果⑤软件包旨在协助风险识别和计算程序⑥对现有数据的分析对现有数据作出分析能够有效地掌握过去风险的影响2、确定风险评级对风险评级--------利用工具和专门技术(如概率模型技术),正确量化公司主要风险 ▼对风险评分--------按照已确定的重大程度和可能性估值,计算风险评分,并识别最为重大的风险 ▼对风险排序--------不仅考虑财务方面的影响,更重要的是考虑对实现企业目标的潜在影响 ▼估计风险成本-------用成本乘以风险概率,得出风险的期望值计算期望值时,无需对成本进行详细的研究,也不需要使用大量的历史趋势和估计作为支持,已识别风险的估值可作为持续的风险矫正决策的基础3、风险应对策略—有四种1)风险规避又称避险、风险化解、风险终止、风险避免、风险排除是指为了风险的威胁,采取试图使损失发生概率等于零的风险应对措施。
放弃或终止与该风险相关的业务活动以减轻损失2)风险降低变称风险缓解是企业在权衡成本效益之后,准备采取适当的控制措施改变不利后果的概率,从而减低风险或减轻损失,将风险控制在风险限度之内的策略风险降低常用的一种形式是风险分散,即通过分散的形式来降低风险,如通过投资组合分散风险缓解风险可以采用多种形式,包括采用套期、对冲持仓抵消风险,还有采取市场调研、产品线多样化、筛选和监控客户、外包等3)风险转移将风险转移给另一空公司、企业或机构如购买保险合同及财务协议是转移风险的主要形式,转移风险并不会降低其可能发生的严重程度,只是从一方移除后转移给另外一方转移风险时,管理层应考虑各方的目标、转移的能力、存在风险的情景以及成本效益4)风险保留因为是比较经济的策略,或者在没有其他备选方法的情况下,企业管理层采取风险保留的策略风险保留包括风险接受、风险吸收和风险容忍4、风险监察(1)风险的监测内容包括目标的实现过程,并关注新的风险和相关损失2)风险识别程序不是连续的,一旦风险被识别,企业必须对风险进行持续监察,并在需要时不断作出调整3)风险监察者定期检查正在发生的损失,以了解控制建议得以实施拼设计过程来改善管理过程,制定一项战略来应对出现的新风险。
四、风险管理策略1、各种风险管理策略的特点1)内部控制①是一种较有效的风险管理策略是管理劳动风险的最重要的工具②董事对于确保适当的内部控制得以实施负有最终责任③在必要的时候,内部控制的有效性应定期进行测试和修改④适当分工或工作人员之间的职责分工是一项重要的措施2)人员报酬①对于财务人员,一个适当的报酬结构应该符合该企业的风险随能力,业绩奖金必须慎重考虑②欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加,应该仔细筛选未来的雇员3)管理层的参与①关键管理层的参与,以及内部和外部审计专业人员,也可提供关于内部控制方面的指导②管理层必须对于企业风险有适当的了解,以制定政策和可接受的战略,并监督遵守情况③审查中所发现的缺陷应立即反馈关键的管理层以确保问题得到了及时的纠正4)管理利益的冲突①管理层应注意到潜在的利益冲突②高级管理人员应该对于财务人员的期望进行充分的沟通,尤其是专业方面的合作关系③对于实际。
