导图社区 第六章:风险与风险管理
战略的学习,需要逻辑和层级思维。此导图根据2020年注册会计师重难点专题班讲义编制,一边学习,一边整理思维导图,15天快速助我通过战略,60.25分低分飘过。
编辑于2021-05-04 22:15:15第六章 风险与风险管理
风险管理基本原理
风险的概念
定义
未来的不确定性对企业实现其经营目标的影响
纯粹风险
只带来损失
机会风险
损失和盈利并存
理解要点
企业风险与企业战略相关
风险是一系列可能发生的结果
风险既具有客观性,又具有主观性
风险总是与机遇并存
现代社会
内涵
可预测、可度量的负面因素
对风险的反应
避免
保护
应对机制
赔偿
财务
现代市场经济
内涵
可管理、可操纵的机会
对风险的反应
接受专业的控制建议
建立自我纠错系统
应对机制
系统改善
分类
外部风险
政治风险
法律与合规风险
国内外与该企业相关的政治、法律环境
影响企业的新法律法规和政策
员工道德操守的遵从性
该企业签订的重大协议和有关贸易合同
该企业发生重大法律纠纷案件的情况
企业和竞争对手的知识产权情况
市场风险
必考
产品服务
产品或服务的价格及供需变化带来的风险
供应
能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险
信用
主要客户、主要供应商的信用风险
税率
税收政策和利率、汇率、股票价格指数的变化带来的风险
竞争
竞争者、潜在进入者与替代品的竞争带来的风险
技术风险
广义:新技术给另一产业带来的风险 狭义:技术创新遭遇失败的可能性
事前
技术设计风险
事中
技术研发风险
事后
技术应用风险
市场不成熟
竞争者模仿
竞争激烈
社会文化风险
指文化这一不确定性因素给企业经营活动带来的影响
跨国经营活动引发的文化风险(东道国与母国文化差异)
企业并购活动引发的文化风险(企业双方文化碰撞)
组织内部因素引发的文化风险(组织文化变革、组织员工的多元化)
内部风险
战略风险
缺乏明确的发展战略、实施不到位
可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
发展战略过于激进
脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败
发展战略因主观原因频繁变动
可能导致资源浪费,甚至危及企业的生存和持续发展
运营风险
管理
企业组织效能、管理现状、企业文化以及高、中层管理人员和重要业务流程中专业人员在知识结构、专业经验等方面可能引发的风险
因内、外部人员的道德因素风险或业务控制系统失灵导致的风险
现有业务流程和信息系统、操作运行情况的监管、运行评价及持续改进能力方面引发的风险
生产
质量、环保、安全、信息安全等管理中发生失误导致的风险
研发
企业产品结构、新产品研发方面可能引发的风险
营销
企业新市场开发,市场营销策略方面可能引发的风险
特殊
给企业造成损失的自然灾害等风险
期货等衍生产品业务中发生失误带来的风险
从内控看运营风险
组织结构
事前(设计)
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力
可能导致企业经营失败,难以实现发展战略
事中(运行)
内部机构设计不科学,权责分配不合理
可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
人力资源
事前(招人)
人力资源缺乏或过剩、结构不合理、开发机制不健全
可能导致企业发展战略难以实现
事中(用人)
人力资源激励约束制度不合理、关键岗位人员管理不完善
可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露
事后(退出)
人力资源退出机制不当
可能导致法律诉讼或企业声誉受损
社会责任
安全生产措施不到位,责任不落实
可能导致企业发生安全事故
产品质量低劣,侵害消费者利益
可能导致企业巨额赔偿、形象受损,甚至破产
环境保护投入不足,资源耗费大,造成环境污染或资源枯竭
可能导致企业巨额赔偿、缺乏发展后劲,甚至停业
促进就业和员工权益保护不够
可能导致员工积极性受挫,影响企业发展和社会稳定
口诀
产品环保
企业文化
缺乏积极向上的企业文化
可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力
缺乏开拓创新、团队协作和风险意识
可能导致企业发展目标难以实现,影响可持续发展
缺乏诚实守信的经营理念
可能导致舞弊事件的发生,造成企业损失,影响企业信誉
忽视企业间的文化差异和理念冲突
可能导致并购重组失败
口诀
相信视察(向新实差)
采购业务
事前
采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压
可能导致企业生产停滞或资源浪费
事中
供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范
可能导致采购物资质次价高,出现舞弊或遭受欺诈
事后
采购验收不规范,付款审核不严
可能导致采购物资、资金损失或信用受损
过早付款
资金损失
过晚付款
信用受损
资产管理
存货积压短缺
可能导致流动资金占用过量、存货价值贬损或生产中断
固定资产更新改造不够、维护不当、使用效能低下、产能过剩
可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患
可能导致企业法律纠纷、缺乏可持续发展能力
销售业务
事前
销售政策和策略不当,市场预测不准确,销售渠道管理不当等
可能导致销售不畅、库存积压、经营难以为继
事后
客户信用管理不到位,结算方式选择不当,账款回收不力等
可能导致销售款项不能收回或遭受欺诈
销售过程存在舞弊行为
可能导致企业利益受损
研究与开发
事前
研究项目未经科学论证或论证不充分
可能导致创新不足或资源浪费
事中
研发人员配备不合理或研发过程管理不善
可能导致研发成本过高,舞弊或研发失败
事后
研究成果转化应用不足、保护措施不力
可能导致企业利益受损
工程项目
立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马
可能导致难以实现预期效益或项目失败
项目招标暗箱操作,存在商业贿赂
可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案
工程造价信息不对称,技术方案不落实,概预算脱离实际
可能导致项目投资失控
工程物资质次价高,工程监理不到位,项目资金不落实
可能导致工程质量低劣,进度延迟或中断
竣工验收不规范,最终把关不严
可能导致工程交付使用后存在重大隐患
担保业务
对担保申请人的资信状况调查不深。审批不严或越权审批
可能导致企业担保决策失误或遭受欺诈
对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当
可能导致企业承担法律责任
担保过程中存在舞弊行为
可能导致经办审批等相关人员涉案或企业利益受损
业务外包
外包范围和价格确定不合理,承包方选择不当
可能导致企业遭受损失
业务外包监控不严、服务质量低劣
可能导致企业难以发挥业务外包的优势
业务外包存在商业贿赂等舞弊行为
可能导致企业相关人员涉案
合同管理
事前
未订立合同
未经授权对外订立合同
合同对方主体资格未达要求
合同内容存在重大疏漏和欺诈
可能导致企业合法权益受到侵害
事中
合同未全面履行或监控不当
可能导致企业诉讼失败、经济利益受损
事后
合同纠纷处理不当
可能损害企业利益、信誉和形象
内部信息传递
内部报告系统缺失、功能不健全、内容不完整
可能影响生产经营有序运行
内部信息传递不通畅、不及时
可能导致决策失误、相关政策措施难以落实
内部信息传递中泄露商业秘密
可能削弱企业核心竞争力
信息系统
信息系统缺乏或规划不合理
可能造成信息孤岛或重复建设,导致企业经营管理效率低下
系统开发不符合内部控制要求,授权管理不当
可能导致无法利用信息技术实施有效控制
系统运行维护和安全措施不到位
可能导致信息泄漏或毁损,系统无法正常运行
财务风险
从内控看财务风险
全面预算
事前
不编制预算或预算不健全
可能导致企业经营缺乏约束或盲目经营
事中
预算目标不合理、编制不科学
可能导致企业资源浪费或发展战略难以实现
事后
预算缺乏刚性、执行不力、考核不严
可能导致预算管理流于形式
资金活动
事前
筹资决策不当,引发资本结构不合理或无效融资
可能导致企业筹资成本过高或债务危机
事中
投资决策失误,引发盲目扩张或丧失发展机遇
可能导致资金链断裂或资金使用效益低下
事后
资金调度不合理、营运不畅
可能导致企业陷入财务困境或资金冗余
资金活动管控不严
可能导致资金被挪用、侵占、抽逃或企业遭受欺诈
财务报告
事前
编制财务报告违反会计法律法规和国家统一的会计准则制度
可能导致企业承担法律责任和声誉受损
事中
提供虚假财务报告,误导财务报告使用者
造成决策失误,干扰市场秩序
不能有效利用财务报告,难以及时发现企业经营管理中存在的问题
可能导致企业财务和经营风险失控
风险偏好与风险承受度
特征
战略性
主要运用于企业战略管理层面
全员化
治理层、管理层和所有员工参与
专业性
专业人才实施
二重性
全面风险管理既要管理纯粹的风险,也要管理机会风险
系统性
建立包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统的全面风险管理体系
基本流程
收集风险管理初始信息
分析战略风险
宏观
产业
竞争
自身
分析财务风险
比率
指标
分析市场风险
5条
分析运营风险
8条
企业风险管理的现状和能力
分析法律风险
法律
法规
合同
进行风险评估
制定风险管理策略
提出和实施风险管理解决方案
风险管理的监督与改进
风险管理体系
策略总览
风险管理策略总体定位与作用
为企业的总体战略服务,保证企业经营目标的实现
连接企业的整体经营战略和运营活动
指导企业的一切风险管理活动
分解为各领域的风险管理指导方针
风险管理策略的组成部分
风险规避(不做)
定义
指企业回避、停止或退出蕴含某一风险的商业活动或商业环境,避免成为风险的所有人
举例
退出某一市场以避免激烈竞争
拒绝与信用不好的交易对手进行交易
外包某项对工人健康安全风险较高的工作
停止生产可能有潜在客户安全隐患的产品
禁止各业务单位在金融市场进行投机
不准员工访问某些网站或下载某些内容
风险控制(降低)
定义
指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的
举例
控制风险事件发生的概率的例子:如室内使用不易燃地毯、山上禁止吸烟等
控制风险事件发生后的损失的例子:如修建水坝防洪、设立质量检查防止次品出厂等
特点
风险控制对象一般是可控风险,包括多数运营风险,如质量、安全和环境风险,以及法律风险中的合规性风险。
风险承担(自己扛)
定义
是指企业对所面临的风险采取接受的态度,从而承担风险带来的后果
适用情况
对未能辨识出的风险,企业只能采用风险承担
对于辨识出的风险,企业也可能由于以下几种原因采用风险承担
缺乏能力进行主动管理,对这部分风险只能承担
从成本效益考虑,这一方案是最适宜的方案
没有其他备选方案
风险补偿(事前准备)
定义
指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险,并采取措施以补偿可能的损失
形式
财务补偿
人力补偿
物资补偿
风险转移
定义
指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是从一方转移到另一方
举例
保险
保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,投保人要向保险公司支付保险费
非保险型的风险转移
将风险可能导致的财务风险损失负担转移给非保险机构。例如,服务保证书等
风险证券化
即通过证券化保险风险形成的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度
风险转换
定义
企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等
举例
通过放松交易客户信用标准,增加了应收账款,但扩大了销售
特点
风险转换一般不会直接降低企业总的风险,其简单形式就是在减少某一风险的同时,增加另一风险
企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果
风险转换可以在低成本或者无成本的情况下达到目的
风险对冲
定义
指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是,使这些风险的影响互相抵消
举例
资产组合使用、多种外币结算的使用和战略上的多种经营等。在金融资产管理中,对冲也包括使用衍生产品,如利用期货进行套期保值。在企业的风险中,有些风险具有自然对冲的性质,应当加以利用。例如,不同行业的经济周期风险对冲
特点
风险对冲必须涉及风险组合,而不是对单一风险
对于单一风险,只能进行风险规避、风险控制
风险管理策略的工具
确定风险偏好和风险承受度
风险度量
以概率统计为基础
最大可能损失
概率值
期望值
在险值(VaR)
直观的判断
专家意见
层次分析(AHP)
全面风险管理的有效性
全面风险管理的资源配置
确定风险管理优先顺序
优先重大风险,注意风险与收益相平衡原则
风险管理策略检查
检查时需要重新评估风险以有效性,检查频率依赖于企业面临的风险
组织职能体系
图示
股东大会
对全面风险管理工作的有效性向股东(大)会负责
董事会
对全面风险管理工作的有效性向董事会负责
主要职责(批准)
提交
审议并向股东(大)会提交企业全面风险管理年度工作报告
批准
确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案
批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
批准重大决策的风险评估报告
决策
了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策
督导
督导企业风险管理文化的培育
审计委员会
审计委员会每年至少举行三次会议
企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价
风险管理委员会(审议)
对董事会负责
主要职责
提交
提交全面风险管理年度报告
审议
审议风险管理策略和重大风险管理解决方案
审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告
审议内部审计部门提交的风险管理监督评价审计综合报告
审议风险管理组织机构设置及其职责方案
总经理
风险管理职能部门(研究、 负责)
向管理层负责
研究提出全面风险管理工作报告
研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
研究提出跨职能部门的重大决策风险评估报告
研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控
负责对全面风险管理有效性的评估,研究提出全面风险管理的改进方案
负责组织建立风险管理信息系统
负责组织协调全面风险管理日常工作
负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作
企业其他职能部门及各业务单位
执行风险管理基本流程
研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
研究提出本职能部门或业务单位的重大决策风险评估报告
做好本职能部门或业务单位建立风险管理信息系统的工作
做好培育风险管理文化的有关工作
建立健全本职能部门或业务单位的风险管理内部控制子系统
下属公司
企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系
隧道挖掘
形成原因
公司存在一个或几个具有绝对影晌力的大股东,则数量上占绝大多数的中小股东只拥有名义上的控制权,控制权与其所承担的实际风险不对等
当资本市场缺乏对小股东利益的保护机制时,对公司经营活动具有控制力的大股东就可能以牺牲众多的中小股东利益为代价,通过追求自利目标而不是公司价值目标来实现自身福利最大化
表示形式
滥用公司资源
直接占用资源
资产购销、产品购销的关联交易
以对控股大股东有利的形式转移定价,债务担保,对公司投资机会进行侵占
利用金融手段实现利益侵占,如采用通过扩股发行稀释其他股东权益、冻结少数股权、操纵上市公司的会计报告、渐进的收购行为、以低于市场价格回购中小股东的股票,以及“高派现”等其他旨在侵害中小股东的各种财务交易行为。
内部控制系统
控制环境(企业的基调)
组织结构
科学有效的职责分工和制衡机制
企业文化
职业道德修养和专业胜任能力
加强文化建设
加强法制教育
风险评估
设定的控制目标
收集相关信息
风险评估
及时调整风险应对策略
控制活动
........
重大风险预警机制和突发事件应急处理机制
信息与沟通
反舞弊机制
举报投诉制度和举报人保护制度
监控
风险理财措施
原则和要求
与公司整体风险管理策略一致
与公司所面对风险的性质相匹配
选择风险理财工具的要求
合规的要求
可操作性
法律法规环境
企业的熟悉程度
风险理财工具的风险特征
成本与收益平衡
损失事件管理
对可能给企业造成重大损失的风险事件的事前、事后管理的方法
损失融资
预期损失融资
运营资本
非预期损失融资
风险资本
事后管理
筹集方式
应急资本
定义
是一个金融合约,规定在某一个时间段内、某个特定事件发生的情况下公司有权从应急资本提供方处募集股本或贷款,并为此按时间向资本提供方缴纳权力费,这里特定事件称为触发事件
举例
信贷额度
信用证
循环信用工具
特点
应急资本的提供方并不承担特定事件发生的风险,而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金,并支付相应的利息
应急资本不涉及风险的转移,是企业风险补偿策略的一种方式
应急资本是一个在一定条件下的融资选择权(可以不使用这个权利)
应急资本可以提供经营持续性的保证
保险
定义
是一种金融合约。保险合同规定保险公司为预定的损失支付补偿(也就是为损失进行融资),作为交换,在合同开始时,购买保险合同的一方要向保险公司支付保险费
特点
可保风险
纯粹风险
机会风险
不可保
保险属于风险转移策略的运用
专业自保
定义
又称专属保险公司,是非保险公司的附属机构,为母公司提供保险,并由其母公司筹集保险费,建立损失储备金
特点
由被保险人所有和控制,要承保其母公司的风险,但可以通过租借的方式承保其他公司的保险,不在保险市场上开展业务
套期保值
筹集金额
风险资本=总需求-运营资本
生存概率=1-需求概率
风险资本越多生存概率越大
风险管理技术与方法
头脑风暴法
面对面
定性
德尔菲法(专家意见法)
背对背
定性
失效模式影响和危害度分析法(FMECA)
是一种自下而上分析方法,可用来分析、审查系统的潜在故障模式
强调部分和整体
定性
定量
流程图分析法
流程图分析法是对流程的每一阶段、每一环节逐一进行调查分析,从中发现潜在风险,找出导致风险发生的因素,分析风险产生后可能造成的损失以及对整个组织可能造成的不利影响
强调流程顺序
定性
马尔科夫分析法
如果系统未来的状况仅取决于其现在的状况,那么就可以使用马尔科夫分析法。这种分析通常用于对那些存在多种状态(包括各种降级使用状态)的可维修复杂系统进行分析。马尔科夫分析是一项定量技术,可以是不连续的(利用状态间变化的概率)或者连续的(利用各状态的变化率)
系统未来的状况仅取决于其现在的状况
定量
局限性
无论是故障还是维修,都假设状态变化的概率是固定的
所有事项在统计上具有独立性,因此未来的状态独立于一切过去的状态,除非两个状态紧密相接
需要了解状态变化的各种概率
有关矩阵运算的知识比较复杂,非专业人士很难看懂
风险评估系图法
风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来,为确定企业风险的优先次序提供框架
风险影响
发生可能性
定性
局限性
如需要进一步探求风险原因,则显得过于简单,缺乏有效的经验证明和数据支持
事件树分析法(ETA)
故障事件、灾难事件
定性
定量
一种表示初始事件发生之后互斥性后果的图解技术,其依据是为减轻其后果而设计的各种系统是否起作用,它可以定性地和定量地应用
步骤
首先要挑选初始事件(故障事件、灾难事件)
按序列出那些旨在缓解结果的现有功能或系统
在每条线上标注一定的失效概率,同时通过专家判断或故障树分析的方法来估算这种条件概率
优点
图形显示
说明时机、依赖性,多米诺效应
生动地体现事件的顺序
缺点
一切潜在的初始事项都要进行识别
很难将延迟成功或恢复事项纳入其中
路径上众多从属因素
情景分析法
情景分析可用来预计威胁和机遇可能发生的方式,以及如何将威胁和机遇用于各类长期及短期风险。在周期较短及数据充分的情况下,可以从现有情景中推断出可能出现的情景
好中差
定性
定量
敏感性分析法
敏感性分析是针对潜在的风险性,研究项目的各种不确定因素变化至一定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。敏感性分析是在确定性分析的基础上,进一步分析不确定性因素对项目最终效果指标的影响及影响程度
因素写清楚
定量
决策树法
决策树是考虑到在不确定性情况下,以序列方式表示决策选择和结果
期望值
定量
统计推论法
定性+定量
前推
根据历史的经验和数据推断出未来事件发生的概率及其后果
后推
在手头没有历史数据可供使用时所采用的一种方法。是把未知的想象的事件及后果与一已知事件与后果联系起来,把未来风险事件归结到有数据可査的造成这一风险事件的初始事件上,从而对风险做出评估和分析
旁推
类似项目
局限性
没有考虑事件的因果关系,使外推结果可能产生较大偏差
总结
同时定性定量的
失效模式影响和危害度分析法
情景分析法
事件树
统计推论法
定性的
头脑风暴法
德尔菲法
流程图分析法
风险评估系图法
定量的
决策树
敏感性分析
马尔科夫分析法