导图社区 注册会计师:第六章 风险与风险管理
- 46
- 3
- 0
- 举报
注册会计师:第六章 风险与风险管理
2021年注册会计师战略第六章,以框架形式展现本章内容。本章是书中另一难啃章节,内容琐碎。本导图为备考的同学们提供复习思路,化繁为简,框架简单明了,希望能帮助大家理清知识脉络、提高学习效率,祝大家考试顺利~
编辑于2021-04-25 16:51:03- 第六章 公司法律制度
2021年注册会计师经济法考试,第六章完整脉络图!内容包含公司法律制度概述、有限责任公司、一人有限责任公司、国有独资公司、股份有限公司五个部分。清晰直观地带你了解公司法律制度的重要知识点,快来一起学习探讨吧!
- 第五章 合伙企业法律制度
2021年注册会计师考试经济法,第五章内容以框架形式展示本章,更加清晰、明了,为注册会计师重要考点,有需要的小伙伴可参考以下笔记。
- 第二章 基本民事法律制度
备考时间紧张,没时间归纳今年CPA考试的重点?本思维导图总结了2021年注册会计师基本民事法律制度的复习重点,必考点已列优先级序号,每一个考点都清清楚楚,给今年的考生参考。赶快收藏学起来吧!
注册会计师:第六章 风险与风险管理
社区模板帮助中心,点此进入>>
- 第六章 公司法律制度
2021年注册会计师经济法考试,第六章完整脉络图!内容包含公司法律制度概述、有限责任公司、一人有限责任公司、国有独资公司、股份有限公司五个部分。清晰直观地带你了解公司法律制度的重要知识点,快来一起学习探讨吧!
- 第五章 合伙企业法律制度
2021年注册会计师考试经济法,第五章内容以框架形式展示本章,更加清晰、明了,为注册会计师重要考点,有需要的小伙伴可参考以下笔记。
- 第二章 基本民事法律制度
备考时间紧张,没时间归纳今年CPA考试的重点?本思维导图总结了2021年注册会计师基本民事法律制度的复习重点,必考点已列优先级序号,每一个考点都清清楚楚,给今年的考生参考。赶快收藏学起来吧!
- 相似推荐
- 大纲
风险与风险管理
风险与风险管理概述
风险的概述与构成要素
概念
指未来不确定性对企业实现其经营目标的影响
构成要素
风险因素
有形风险因素
无形风险因素
风险事件
偶发事故,直接原因
损失
非故意的、非预期的、非计划的经济价值的减少
风险种类
企业面对的风险种类
外部风险
政治风险(背)
指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性
限制投资领域
设置贸易壁垒
外汇管制规定
进口配额和关税
组织结构及要求最低持股比例
限制向东道国的银行借款
没收资产
法律风险与合规风险
合规风险侧重与行政责任和道德责任的承担;法律风险侧重于民事责任的承担
社会文化风险(背)
跨国经营活动引发的文化风险-民族文化
企业并购活动引发的文化风险-组织文化、民族文化
组织内部因素引发的文化风险-组织文化的变革、组织员工队伍的多元文化背景导致的个人层面的文化风险
技术风险
含义
广义
与某一种新技术给某一行业或某些企业带来增长机会的同时,可能对另一行业或另一些企业形成巨大威胁
狭义
技术在创新过程中,由于技术本身复杂性和其他相关因素变化的不确定性而导致技术创新遭遇失败的可能性
分类
技术设计风险(想法、构思)
指技术在设计阶段,由于技术构思或设想的不全面性致使技术及技术系统存在先天“缺陷”或创新不足而引发的各种风险
技术研发风险(想法转变为实物)
外部环境变化的不确定性、技术研发项目本身的难度和复杂性、技术研发人员自身知识和能力的有限性都可能导致技术的研发面临着失败的危险
技术应用风险(大规模商业化)
技术成果在产品化、产业化的过程中由一系列不确定性带来的负面影响或效应
市场风险(背)
含义
企业所面对的外部市场的复杂性和变动性所带来的与经营相关的风险
考虑因素
产品或服务的价格及供需变化带来的风险
能源、原材料、配件等物资供应的充足性、稳定性和价格变化带来的风险
主要客户、主要供应商的信用风险
税收政策和利率、汇率、股票价格指数的变化带来的风险
潜在进入者、竞争者、与替代品的竞争带来的风险
内部风险
战略风险(背)
含义(简单理解)
企业在战略管理过程中,由于内外部环境的复杂性和变动性及主体对环境的认知能力和适应能力的有限性,而导致企业整体损失和战略目标无法实现的可能性及损失
企业战略风险体现的方面
缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力
发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败
发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生产和持续发展
运营风险(背)
含义(简单了解)
指企业在运营过程中,由于内外部环境的复杂性和变动性及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及损失
考虑因素
企业产品结构、新产品研发方面引发的风险(如产品结构单一,新产品研发投入不足、投入过多、研发过程出现风险)
企业新市场开发,市场营销策略(包括产品和服务定价与销售渠道,市场营销环境状况)方面可能引发的风险
企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险(企业管理水平较低)
期货等衍生产品业务发生失误带来的风险
质量、安全、环保、信息安全等管理中发生失误导致的风险
因企业内、外部人员的道德风险或业务控制系统失灵导致的风险
给企业造成损失的自然灾害等风险
企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险
组织架构关注的主要风险
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略
内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
人力资源关注的主要风险
人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现
人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露
人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
社会责任关注的主要风险
安全生产措施不到位,责任不落实,可能导致企业发生安全事故
产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产
环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业
促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定
企业文化关注的主要风险
缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力
缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展
缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉
忽视企业间的文化差异和理念冲突,可能导致并购重组失败
采购业务关注的主要风险
采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业产生生产停滞或资源浪费
供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈
采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损
资产管理关注的主要风险
存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断
固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业出现法律纠纷、缺乏可持续发展能力
销售业务关注的主要风险
销售政策和策略不当,市场预测不准确,销售渠道管理不当,可能导致销售不畅、库存积压、经营难以为继
客户信用管理不到位,结算方式选择不当,账款回收不利等,可能导致销售款项不能收回或遭受欺诈
销售过程存在舞弊行为,可能导致企业利益受损
研究与开发关注的主要风险
研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费
研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败
研究成果转化应用不足、保护措施不力,可能导致企业利益受损
工程项目关注的主要风险
立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败
项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案
工程造价信息不对称,技术方案不落实,预算脱离实际,可能导致项目投资失控
工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断
竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患
担保业务的主要风险
对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺骗
对担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任
担保过程中存在舞弊行文,可能导致经办审批等相关人员涉案或企业利益受损
业务外包的主要风险
外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失
业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势
业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案
合同管理的主要风险
未订立合同、未经授权对外订立合同、合同对方主体资格未达到要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害
合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损
合同纠纷处理不当,可能损害企业利益、信誉和形象
内部信息传递的主要风险
内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行
内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实
内部信息传递中泄露商业秘密,可能削弱企业核心竞争力
信息系统的主要风险
信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行
财务风险(背)
含义(简单了解)
指企业在生产经营过程中,由于内外部环境的各种难以预料或无法控制的不确定性因素的作用,使企业在一定时期内获得的财务收益与预期收益发生偏差的可能性
企业管理者对财务风险只有采取有效措施来降低风险,而不可能完全消除风险
关注的风险
全面预算关注的风险
不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营
预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现
预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式
资金活动关注的风险
筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机
投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下
资金调度不合理、运营不畅,可能导致企业陷入财务困境或资金冗余
资金活动管控不严,可能导致资金被挪用、侵占、抽逃或企业遭受欺诈
财务报告需关注风险
编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损
提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场
不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控
风险管理的概念、目标与演进
风险管理的概念
风险管理的定义与特征
特征
战略性、全员性、专业性、二重性、系统性
风险偏好与风险承受度
风险管理的目标(略)
风险管理的演进(略)
风险管理基本流程
收集风险管理初始信息
要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测
应把手机初始信息的职责分工落实到各有关职能部门和业务单位
收集初始信息要根据所分析的风险类型具体展开
与战略风险有关的信息
国内外宏观经济政策和经济运行情况、本行业状况、国家产业政策
科技进步、技术创新的有关内容
市场对该企业产品或服务的需求
与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性
企业主要客户、供应商及竞争对手的有关情况
与主要竞争对手相比企业的实力与差距
企业发展战略和规划、投融资计划、年度经营目标、经营战略,及编制这些战略、规划、计划、目标有关依据
企业对外投融资过程中曾发生或易发生错误的业务流程或环节
与财务风险有关的信息
负债、负债率、偿债能力
现金流、应收账款及其占销售收入的比重、资金周转率
产品存货及其占销售成本的比重、应付账款及其占货额的比重
制造成本和管理费用、财务费用、营业费用
盈利能力
成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节
与企业相关的产业会计政策、会计估计、与国际会计制度的差异及调节等信息
与市场风险有关的信息
产品或服务的价格及供需变化
能源、原材料、配件等物资供应的充足性、稳定性和价格变化
主要客户、主要供应商的信用情况
税收政策和利率、汇率、股票价格指数的变化
潜在竞争者、竞争者及其主要产品、替代品情况
与运营风险有关的信息
产品结构、新产品研发情况
新市场开发情况、市场营销策略包括产品或服务定价与销售渠道、市场营销环境状况
企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验
期货等衍生产品业务中曾发生或易发生失误的流程或环节
质量、安全、环保、信息等管理中曾发生或易发生失误的业务流程或环节
因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵的情况
给企业造成损失的自然灾害及除上述有关情形之外的其他纯粹风险
给企业造成损失的自然灾害及除上述有关情形之外的其他纯粹风险
对现有业务流程和信息系统操作运行情况的监督、运行评价及持续改进能力
企业风险管理的现状和能力
与法律风险有关的信息
国内外与企业相关的政治、法律环境
影响企业的新法律法规和政策
员工的道德操守
企业签订的重大协议和有关贸易合同
企业发生重大法律纠纷案件的情况
企业和竞争对手的知识产权情况
进行风险评估
企业应对收集的风险管理初始信息和企业各项业务管理及重要业务流程进行风险评估
风险评估包括风险辨识、风险分析、风险评价
风险辨识
分辨企业风险种类
风险分析
风险发生的可能性(概率)
风险评价
风险的影响程度
进行风险辨识、分析、评价,应将定性与定量方法相结合
风险分析应包括风险之间的关系分析,以便从风险策略上对风险进行统一集中管理
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险进行管理的先后顺序和策略
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施
企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估
制定风险管理策略
要根据风险的不同类型选择适宜的风险管理策略
对战略、财务、运营、政治和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法
对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法
应根据不同业务特点统一确定风险偏好和风险承受度
提出和实施风险管理解决方案
即执行前一阶段制定的风险管理策略,进一步落实风险管理工作
企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案
风险管理解决方案的提出和实施有两种选择
外包
内部解决方案
风险管理的监督与改进
含义
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
企业各有关部门和业务单位
应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门
企业风险管理职能部门
应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据在制定风险管理策略时提出的有效性标准对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员
企业内部审计部门
应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会
企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议转向报告。报告一般应包括
风险管理基本流程与风险管理策略
企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设
风险管理组织体系与信息系统
全面风险管理总体目标
风险管理体系
风险管理策略
风险管理策略总体定位与作用
总体定位
风险管理策略是根据企业经营战略制定的全面风险管理的总体策略
风险管理策略在整个风险管理体系中起着统领全局的作用
风险管理策略在企业战略管理的过程中起着承上启下的作用,制定与企业战略保持一致的风险管理策略减少了企业战略失误的可能性
作用
为企业的总体战略服务,保证企业经营目标的实现
连接企业的整体经营战略和运营活动
指导企业的一切风险管理活动
分解为各领域的风险指导方针
风险管理策略的组成
风险偏好和风险承受度
明确公司要承担什么风险、承担多少风险
全面风险管理的有效性标准
明确怎样衡量我们的风险管理工作成效
风险管理的工具选择
明确怎样管理重大风险
全面风险管理的资源配置
明确如何安排风险管理资源
风险管理策略的工具
风险承担
风险保留、风险自留。指企业对所面临的的风险采取接受的态度。对于重大风险,一般不应采用风险承担
辨识出的风险,并承担
缺乏能力进行主动管理
没有其他备选方案
从成本效益考虑,风险承担是最适宜的方案
风险规避
制企业回避、停止或退出蕴含某一风险的商业活动或商业环境,避免成为风险的所有人
退出市场;拒绝交易;外包;停止生产产品;禁止投机;不准访问网站或下载某些内容
风险转移
企业通过合同将风险转移到第三方。转移风险不会降低其可能的严重程度
保险,非保险型的风险转移,风险证券化
风险转换
企业通过战略调整等手段将企业面临的风险转换成另一风险。风险转换可以在低成本或无成本的情况下达到目的
战略调整和使用衍生产品
风险对冲
采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相冲抵。涉及风险组合
利用期货进行套期保值
风险补偿
对风险可能造成的损失采取适当的措施进行补偿
财务补偿、人力补偿、物资补偿,包括企业自身的风险准备金或应急资本
风险控制
控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的,一般是可控风险
控制概率:室内使用不易燃地毯、山上禁止吸烟;控制风险事件发生后的损失:修建水坝防洪
确定风险偏好和风险承受度
确定企业整体风险偏好要考虑以下因素
风险个体
对每一个风险都可以确定风险偏好和风险承受度
相互关系
既要考虑同一个风险在各个业务单位或子公司之间的分配,又要考虑不同风险之间的关系
整体形状
一个企业的整体风险偏好和风险承受度是基于针对每一个风险的风险偏好和风险承受度
行业因素
同一风险在不同行业风险偏好不同
一般来讲,风险偏好和风险承受度是针对公司的重大风险制定的,对企业的非重大风险的风险偏好和风险承受度不一定要十分明确,甚至可以先不提出
重大风险的风险偏好是企业的重大决策,应由董事会决定
风险度量
关键在于量化
风险度量方法
最大可能损失
概率值
期望值
波动性
在险值
直观方法
风险量化的困难
方法误差:企业情况很复杂,致使采用的风险度量不能够准确反映企业的实际情况
数据:很多情况下,企业的有关风险数据不足,质量不好
信息系统:企业的信息传递不够理想,导致需要的信息未能及时到达
整合管理:数据和管理水平不能与现实的管理连接
风险管理的有效性标准
原则
风险管理的有效性标准要针对企业的重大风险,能够反映企业重大风险管理的状态
风险管理有效性标准应当对照全面风险管理的总体目标,在所有五个方面保证企业的运营效果
风险管理有效性标准应当在企业的风险评估中应用,并根据风险的变化随时调整
风险管理有效性标准应当用于衡量全面风险管理体系的运行效果
风险管理的资源配置
确定风险管理的优先顺序
根据风险与收益平衡原则,确定风险管理的有限顺序可以考虑以下因素
风险事件发生的可能性和影响
风险管理的难度
风险的价值或管理风险可能带来的收益
合规的需要
对企业技术准备、人力、资金的需求
利益相关者的要求
风险理财措施
风险理财概述
风险理财的一般概念
风险理财是用金融手段管理风险
风险理财的历史发展
风险理财的必要性
风险理财是全面风险管理的重要组成部分
对于可控风险,所有的风险控制措施,除了风险规避在特定范围内有效外,其余均无法保证风险和损失不会发生
风险理财可以针对不可控的风险
风险理财的特点
风险理财的手段既不改变风险事件发生的可能性,也不改变风险事件可能引起的直接损失程度
风险理财需要判断风险的定价,因此量化的标准较高,即不仅需要风险事件的可能性和损失的分布,更需要量化风险本身的价值
风险理财的应用范围一般不包括声誉等难以衡量其价值的风险,也难以消除战略失误造成的损失
风险理财手段技术性强,许多风险理财工具本身有着比较复杂的风险特性,使用不当容易造成重大损失
风险理财与公司理财
风险理财注重风险因素对现金流的影响
风险理财影响公司资本结构,注意以最低成本获得现金流
风险理财成为公司战略的有机部分,其风险经营的结果直接影响公司整体价值的提升
风险理财创造价值
传统的风险理财是损失理财,即为可能发生的损失融资,补偿风险造成的财务损失,如购买保险。传统的风险理财的目的是降低公司承担的风险
与损失理财相反,公司可能通过使用金融工具来承担额外的风险,改善公司的财务状况,创造价值。风险理财对机会的利用是整个经营战略的有机组成部分
风险理财的策略与方案(放弃)
选择风险理财策略的原则和要求
与公司整体风险管理策略一致
与公司所面对风险的性质相匹配
选择风险理财工具的要求
成本与收益的平衡
对金融衍生产品的选择
金融衍生产品的概念和类型
远期合约
合同双方同意在未来日期按照事先约定的价格交换金融资产的合约
远期合约是必须履行的协议
合约条件是为买卖双方量身制定的
远期合约是现金交易
远期合约是场外交易
互换交易(掉期)
期货
期权
运用衍生产品进行风险管理的主要思路
增加自己愿意承担的风险
消除或减少自己不愿承担的风险
转换不同的风险
运用衍生产品进行风险管理需满足的条件
合法合规
与公司的业务和发展战略保持一致
建立完善的内部控制措施,包括授权、计划、报告、监督、决策等流程和规范
采用能够准确反映风险计量方法,明确头寸、损失、风险限额
建立完善的信息沟通机制,保证头寸、损失、风险敞口的报告及时可靠
合格的操作人员
损失风险管理(风险资本和应急资本)
损失时间管理是指对可能给企业造成重大损失的风险时间进行事前、事中、事后管理的方法
损失的内容包括企业的资金、声誉、技术、品牌、人才
损失融资
损失融资是为风险事件造成的财务损失融资,是从风险理财的角度进行损失时间的事后管理
是损失事件管理中最有共性,也是最重要的部分
企业损失分为预期损失和非预期损失,因此损失时间融资耶相应分为预期损失融资和非预期损失融资
预期损失融资一般作为运营资本的一部分,而非预期损失融资则是属于风险资本的范畴
风险资本
风险资本即除经营资本之外,公司补偿风险造成的财务损失而需要的资本
风险资本是使一家公司破产的概率低于某一给定水平所需的资金,因此取决于公司的风险偏好
应急资本(或有资本)
应急资本是一个金融合约,规定在某一个时间段内、某个特定事件发生的情况下公司有权从应急资本提供方处募集股本或贷款,并为此按时间向资本提供方缴纳费用。特定事件为触发事件
应急资本费用、利息和额度在合同签订时约定
应急资本最简单的形式是公司为满足特定条件下的经营需要而从银行获得的信贷额度,一般通过与银行签订协议加以明确,比如信用证、循环信用工具
应急资本的特点
应急资本的提供方并不承担特定事件发生的风险,而只是在时间发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还者归还这部分资金,并支付相应的利息
应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同,应急资本不涉及风险的转移,是企业风险补偿策略的一种方式
应急资本是一个在一定条件下的融资选择权,公司可以不适用这个权利
应急资本可以提供经营持续性的保证
保险
保险是风险转移的传统手段,即投保人通过保险把风险可能导致的财务损失负担转移给保险公司
保险公司则是通过损失的分散化来降低自己的风险
可保风险是纯粹风险,机会风险不可保
专业自保
专业自保公司又称专属保险公司,是非保险公司的负数机构,为母公司提供保险,并由其母公司筹集保险费,建立损失储备金
专业自保的特点:由被保险人所有和控制,承包其母公司的风险,也可以通过租借的方式承包其他公司的保险,不在保险市场上开展业务
套期保值
套期保值与投机
套期保值指为冲抵风险而买卖相应衍生产品的行为
投机增加了风险
风险管理的组织职能体系
规范的公司法人治理结构-董事会
董事会就全面风险管理工作的有效性对股东会负责
董事会职责
审议并向股东会提交企业全面风险管理年度工作报告
确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案
了解和掌握企业面临的各项重大风险及其风险管理现状,作出有效控制风险的决策
批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
批准重大决策的风险评估报告
批准内部审计部门提交的风险管理监督评价审计报告
批准风险管理组织机构设置及其职责方案
批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度作出的风险性决定的行为
督导企业风险管理文化的培育
批准或决定全面风险管理的其他重大事项
风险管理委员会
具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人不得由总经理担任
风险管理委员会对董事会负责
风险管理委员会的职责
提交全面风险管理年度报告
审议风险管理策略和重大风险管理解决方案
审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,及重大决策的风险评估报告
审议内部审计部门提交的风险管理监督评价审计综合报告
审议风险管理组织机构设置及其职责方案
办理董事会授权的有关全面风险管理的其他事项
企业管理层
企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案
风险管理职能部门
企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责
职责
研究提出全面风险管理工作报告
研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
研究提出跨职能部门的重大决策风险评估报告
研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控
负责对全面风险管理有效性的评估,研究提出全面风险管理的改进方案
负责组织建立风险管理信息系统
负责组织协调全面风险管理日常工作
负责指导、监督有关职能部门、各业务单位及全资、控股子企业开展全面风险管理工作
办理风险管理的其他有关工作
审计委员会
董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告
审计委员会履行职责的方式
董事会决定委派给审计委员会的责任
审计委员会应每年至少举行三次会议,并于审计周期的主要日期举行
审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席
审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决
审计委员会成员应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告
审计委员会与合规
审计委员会的主要活动之一是核查对外报告合规的情况。审计委员一般有责任确保公司履行对外报告合规的义务,并结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核
管理层的责任是编制财务报表,审计是的责任是编制审计计划和执行审计
审计委员会与内部审计
负责监督内部审计部门的工作。批准对内部审计主管的认命和解聘。
风险管理信息系统
内部控制系统
COSO委员会关于内部控制的定义与框架
内部控制是一个实现目标的程序及方法,而其本身并非目标
内部控制指提供合理保证,而非绝对保证
内部控制要由企业中各级人员实施与配合
内部控制的五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监控
我国内部控制规范体系(了解)
内部控制的要素
控制环境
内部环境要素
企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或指定适当的机构具体负责组织协调内部控制的简历实施及日常工作
企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。审计委员会负责人应当具备相应的独立性、良好的职业操守和职业胜任能力
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
员工的聘用、培训、辞退与辞职
员工的薪酬、考核、晋升与奖惩
关键岗位员工的强制休假制度和定期岗位轮换制度
掌握国家秘密或重要商业秘密的员工离岗的限制性规定
有关人力资源管理的其他政策
企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质
企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度
风险评估
根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估
企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平
企业识别内部风险,应当关注下列因素
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
②组织机构、经营方式、资产管理、业务流程等管理因素;
③研究开发、技术投入、信息技术运用等自主创新因素;
④财务状况、经营成果、现金流量等财务因素;
⑤营运安全、员工健康、环境保护等安全环保因素;
⑥其他有关内部风险因素。
企业识别外部风险,应当关注下列因素
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
②法律法规、监管要求等法律因素;
③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
④技术进步、工艺改进等科学技术因素;
⑤自然灾害、环境状况等自然环境因素;
⑥其他有关外部风险因素。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作确保风险分析结果的准确性
企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略
企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略
控制活动
信息与沟通
监控
风险管理技术与方法
头脑风暴法
含义
一群人,畅所欲言
适用范围
定性分析
优点
激发了专家想象力,有助于发现新的风险和全新的解决方案
主要的利益相关者参与其中,有助于进行全面沟通
速度较快并易于开展
局限性
参与者可能缺乏必要的技术或知识,无法提出有效的建议
头脑风暴法的实施过程和参与者提出的意见容易分散,较难保证全面性
集体讨论时可能出现特殊情况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角
实施成本和对参与者的素质要求较高
德尔菲法
含义
单独、匿名表达观点
适用范围
定性分析
优点
(1)由于观点是匿名的,因而专家更有可能表达出那些不受欢迎的看法;
(2)所有观点有相同的权重,避免重要人物的观点占主导地位;
(3)专家不必一次聚集在某个地方,实施比较方便;
(4)专家最终形成的意见具有广泛的代表性。
局限性
(1)权威人士的意见难免影响他人的意见;
(2)有些专家可能碍于情面,不愿意发表与其他人不同的意见;
(3)有的专家可能出于自尊心而不愿意修改自己原来的意见;
(4)过程比较复杂,花费时间较长,这是德尔菲法的主要缺点。
失效模式影响和危害度分析法
含义
按规则记录系统中所有可能存在的影响因素,分析每种因素对系统的工作及状态的影响,将每种影响因素按其影响的程度及发生概率排序,从而发现系统中潜在的薄弱环节提出预防改进措施,以消除或减少风险发生的可能性,保证系统的可靠性
适用范围
定性和定量分析
优点
(1)广泛适用于人力设备和系统以及硬件、软件和程序失效模式的分析;
(2)识别组件失效模式及其原因和对系统的影响,同时用可读性较强的形式表达出来;
(3)能够在设计初期发现问题,因而避免了开支较大的设备改造;
(4)识别单个失效模式以适合系统安全的需要。
局限性
(1)只能识别单个失效模式,无法同时识别多个失效模式;
(2)一般耗时较长且开支较大。
流程图分析法
含义
对流程的每一阶段、每一环节逐一进行调查分析,从中发现潜在风险,找出导致风险发生的因素,分析风险产生后可能造成的损失及整个组织可能造成的不利影响
适用范围
定性分析
优点
流程图分析法是识别风险最常用的方法之一。它清晰明了,易于操作,且组织规模越大,流程越复杂,流程图分析法就越能体现出优越性
局限性
该方法的使用效果依赖于专业人员的水平
马尔科夫分析法
含义
如果系统未来的状况仅取决于其现在的状况,那么就可以使用马尔科夫分析法。这种方法通常用于对那些存在多种状态(包括各种降级使用状态)的可维修复杂系统进行分析
适用范围
定量分析
优点
能够计算出具有维修能力和多重降级状态的系统的概率。
局限性
(1)无论是故障还是维修,都假设状态变化的概率是固定的;
(2)所有事项在统计上具有独立性,因此未来的状态独立于一切过去的状态,除非两个状态紧密相接;
(3)需要了解状态变化的各种概率;
(4)有关矩阵运算的知识比较复杂,非专业人士很难看懂
风险评估系图法
含义
评估风险影响常见的定性方法之一是制作风险评估系图。 通过风险评估系图可以识别某一风险是否会对企业产生重大影响, 并将此结论与风险发生的可能性联系起来, 为确定企业风险的优先次序提供框架
适用范围
定性分析
优点
风险评估系图法作为一种简单的定性方法,直观明了
局限性
如需要进一步探求风险原因, 则采用该方法过于简单, 缺乏经验证明和数据支持
情景分析法
含义
情景分析法可用来预计威胁和机遇可能发生的方式。在周期较短及数据充分的情况下,可以从现有情景中推断出未来可能出现的情景。对于周期较长或数据不充分的情况,情景分析法的有效性更依赖于合乎情理的想象力。在识别和分析那些反映诸如最佳情景、最差情景及期望情景的多种情景时, 可用来识别在特定环境下可能发生的事件及其后果,以及每种情景出现的可能性
适用范围
定性和定量
优点
对于未来变化不大的情况能够给出比较精确的模拟结果
局限性
(1)在存在较大不确定性的情况下,模拟有些情景可能不够现实;
(2) 对数据的有效性以及分析师和决策者开发现实情境的能力有很高的要求;
(3)将情景分析法作为一种决策工具,所用情景可能缺乏充分的基础,数据可能具有随机性。
敏感性分析法
含义
敏感性分析是针对潜在的风险性,研究项目的各种不确定因素变化至一定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。敏感性分析最常用的显示方式是龙卷风图。龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度
适用范围
定量分析
优点
为决策者提供有价值的参考信息;清晰地为风险分析指明方向;帮助企业制定紧急预案。
局限性
所需要的数据经常缺乏,无法提供可靠的参数变化;分析时借助公式计算,没有考虑各种不确定因素在未来发生变动的概率,因此其分析结果可能和实际相反
事件树分析法
含义
是一种表示初始事件发生之后互斥性后果的图解技术。它按事件发展的时间顺序由初始事件开始推论可能的后果,从而进行危险源的辨识
适用范围
定性和定量分析
优点
(1)ETA 以清晰的图形显示了经过分析的初始事项之后的潜在情景,以及缓解系统或功能成败产生的影响;
(2)它能说明时机、依赖性,以及很繁琐的多米诺效应;
(3)它生动地体现事件的顺序。
局限性
(1)为了将 ETA 作为综合评估的组成部分,一切潜在的初始事项都要进行识别,这可能需要使用其他分析方法(如危害及可操作研究法),但总是有可能错过一些重要的初始事件;
(2)事件树只分析了某个系统的成功及故障状况,很难将延迟成功或恢复事项纳入其中;
(3)任何路径都取决于路径上以前分支点处发生的事项。因此,要分析各可能路径上众多从属因素。然而,人们可能会忽视某些从属因素,如常见组件、应用系统以及操作员等。如果不认真处理这些从属因素,就会导致风险评估过于乐观。
决策树法
含义
在不确定性情况下,以序列方式表示决策选择和结果的一种方法
适用范围
定量分析
优点
(1)对于决策问题的细节提供了一种清楚的图解说明;
(2)能够计算到达一种情形的最优路径
局限性
(1)大的决策树可能过于复杂,不容易与其他人交流;
(2)为了能够用树形图表示,可能有过于简化环境的倾向。
统计推论法
含义
前推、后推、旁推
适用范围
各种风险分析预测
优点
在数据充足可靠的情况下简单易行
结果准确率高
局限性
由于历史事件的前提和环境已发生了变化,不一定适用于今天或未来
没有考虑事件的因果关系,使外推结果可能产生较大偏差。为了修正这些偏差,有时必须在历史数据的处理中加入专家或集体的经验修正