导图社区 CPA-战略-第六章-风险与风险管理
- 85
- 1
- 0
- 举报
CPA-战略-第六章-风险与风险管理
CPA-公司战略与风险管理-第六章-风险与风险管理,风险与风险管理,概述,企业面对的主要风险有政治风险,法律风险,合规风险,社会文化风险,技术风险,市场风险。
编辑于2022-06-30 17:37:15- 公司战略…
- 江苏省房建、市政EPC工程总承包评标办法
江苏省房建、市政EPC工程总承包评标办法的思维导图,分享了: 一、适用于可行性研究完成阶段进行招标的评标办法 二、适用于方案设计完成之后进行招标的评标办法 三、适用于初步设计完成之后进行招标的评标办法 四、适用于专业工程招标的评标办法
- 一建-法规-武海峰-第三章-发包承包法律制度
一建-法规-武海峰-第三章-发包承包法律制度-建设工程招标投标制度,具体有:必须招标项目、可以不招标项目、招标方式、招标基本程序、投标人,可直接A4打印。
- 一建-法规-武海峰老师-第二章-施工许可法律制度
一建-法规-武海峰老师-第二章-施工许可法律制度,整理了 建设工程施工许可制度、施工企业从业资格制度、建造师注册执业制度的内容,欢迎查看。
CPA-战略-第六章-风险与风险管理
社区模板帮助中心,点此进入>>
- 江苏省房建、市政EPC工程总承包评标办法
江苏省房建、市政EPC工程总承包评标办法的思维导图,分享了: 一、适用于可行性研究完成阶段进行招标的评标办法 二、适用于方案设计完成之后进行招标的评标办法 三、适用于初步设计完成之后进行招标的评标办法 四、适用于专业工程招标的评标办法
- 一建-法规-武海峰-第三章-发包承包法律制度
一建-法规-武海峰-第三章-发包承包法律制度-建设工程招标投标制度,具体有:必须招标项目、可以不招标项目、招标方式、招标基本程序、投标人,可直接A4打印。
- 一建-法规-武海峰老师-第二章-施工许可法律制度
一建-法规-武海峰老师-第二章-施工许可法律制度,整理了 建设工程施工许可制度、施工企业从业资格制度、建造师注册执业制度的内容,欢迎查看。
- 相似推荐
- 大纲
第六章 风险与风险管理
概述
风险
定义
未来的不确定性对企业实现其经营目标的影响
理解要点
①企业风险与企业战略相关
②风险是一系列可能发生的结果
③风险既具有客观性,又具有主观性
④风险总是与机遇并存
风险分类
纯粹风险
只带来损失
机会风险
损失和盈利并存
风险的构成要素
风险因素
含义
指促使某一风险事件发生,或增加其发生的可能性,或提高其损失程度的原因或条件
风险事件发生的潜在原因,是造成损失的间接原因
分类
有形风险因素/实质性风险因素
直接影响事物物理功能的物质风险因素
【如:水源或空气污染、汽车刹车系统失灵】
无形风险因素
道德风险因素
与人的品德修养相关的无形因素(不诚实、不正当或不轨企图)
【如:欺诈、抢劫、盗窃、贪污等】
心理风险因素
与人的心理状态相关的无形因素(主观上的过失或疏忽)
【如:司机驾驶过程中注意力分散、出门忘记锁门发生的盗窃风险】
风险事件(事故)
含义
指造成损失的偶发事故
举例
火灾、洪水、地震、车祸、核泄漏、疾病、股市崩盘等都是导致财产损失的风险事件
损失
含义
一是非故意的、非预期的和非计划的(“三非”)
二是经济价值(即能以货币衡量的价值)的减少
分类
直接损失/实质损失
风险事件导致的财产损毁和人身伤害
间接损失/派生损失
由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失等
间接损失有时大于直接损失
三者的关系
(1)风险因素、风险事件和损失是共同构成风险的统一体
(2)风险因素、风险事件和损失相互依存、相互作用
(3)风险因素引起风险事件发生或增加其发生的概率;风险事件的发生造成损失;损失的发生使风险因素和风险事件得以呈现或暴露,使风险最终形成
风险管理
概念
定义
企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程
实现风险管理的总体目标提供合理保证的过程和方法题
特征
战略性
主要运用于企业战略管理层面,站在战略层面整合和管理企业层面风险是全面风险管理的价值所在
全员化
(1)全面风险管理是一个由企业治理层、管理层和所有员工参与,旨在把风险控制在风险容量以内,增进企业价值的过程
(2)企业风险管理本身并不是一个结果,而是实现结果的一种方式
专业性
要求风险管理的专业人才实施专业化管理
二重性
(1)企业全面风险管理的商业使命在于
①损失最小化管理
②不确定性管理
③绩效最优化管理
(2)全面风险管理既要管理纯粹风险,也要管理机会风险
系统性
全面风险管理必须拥有一套系统的、规范的方法,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理的保证
传统风险管理VS全面风险管理
风险偏好与风险承受度
风险偏好
企业希望承受的风险范围,分析风险偏好要回答的问题是公司希望承担什么风险和承担多少风险
风险承受度
企业风险偏好的边界,分析风险承受度可以将其作为企业采取行动的预警指标,企业可以设置若干承受度指标以显示不同的警示级别
两者的关系
风险偏好概念提出的意义在于研究企业风险和收益的关系,明确了企业的风险偏好和风险承受度,企业就能够把握在风险和收益之间如何选择平衡点
风险管理的目标
战略目标
确保将风险控制在与公司总体目标相适应并可承受的范围内
报告真实
确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告
合规经营
确保遵守有关法律法规
效率效果
确保企业相关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性
应急处理
确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失
企业面对的主要风险
外部风险
政治风险
含义
完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性
虽然政治风险更多地与海外市场风险有关,但这一定义适用于国内外所有市场
表现形式
(1)限制投资领域
(2)设置贸易壁垒
(3)外汇管制规定
(4)进口配额和关税
(5)组织结构及要求最低持股比例
(6)限制向东道国的银行借款
(7)没收资产
法律风险与合规风险
法律风险
含义
企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成不利法律后果的可能性
包含三方面
一是法律环境因素,包括立法不完备、执法不公正等
二是市场主体自身法律意识淡薄,在经营活动中不考虑法律因素等
三是交易对方的失信、违约或欺诈等
合规风险
含义
因违反法律或监管要求而受到制裁、遭受金融损失及因未能遵守所有适用法律、法规、行为准则或相关标准而给企业信誉带来损失的可能性
二者的关系
(1)合规风险侧重于行政责任和道德责任的承担,而法律风险则侧重于民事责任的承担
(2)合规风险和法律风险有时会同时发生
(3)合规风险和法律风险有时也会发生分离
表现形式【考虑的因素】
(1)国内外与企业相关的政治、法律环境可能引发的风险
(2)影响企业的新法律法规和政策可能引发的风险
(3)员工的道德操守可能引发的风险
(4)企业签订的重大协议和有关贸易合同可能引发的风险
(5)企业发生重大法律纠纷案件可能引发的风险
(6)企业和竞争对手的知识产权可能引发的风险
社会文化风险
含义
文化这一不确定性因素给企业经营活动带来的影响
表现形式
(1)国与国之间:跨国经营活动引发的文化风险
(2)企业与企业之间:企业并购活动引发的文化风险
(3)企业内部:组织内部因素引发的文化风险
技术风险
含义
广义
某一种新技术给某一行业或某些企业带来增长机会的同时,可能对另一行业或另一些企业形成巨大威胁
狭义
技术在创新过程中,由于技术本身复杂性和其他相关因素变化的不确定性而导致技术创新遭遇失败的可能性
分类
(1)技术设计风险——事前
(2)技术研发风险——事中
(3)技术应用风险——事后
市场风险
含义
企业所面对的外部市场的复杂性和变动性所带来的与经营相关的风险
表现形式
(1)产品或服务的价格及供需变化带来的风险
(2)能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险
(3)主要客户、主要供应商的信用风险
(4)税收政策和利率、汇率、股票价格指数的变化带来的风险
(5)潜在进入者、竞争者、与替代品的竞争带来的风险
企业面对的主要风险
内部风险
战略风险
含义
由于内外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致企业整体性损失和战略目标无法实现的可能性及损失
表现形式
(5)企业主要客户、供应商及竞争对手可能引发的风险
内控角度
《企业内部控制应用指引第2号——发展战略》
(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展
运营风险
含义
由于内外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性, 而导致的运营失败或使运营活动达不到预期的目标的可能性及损失
表现形式
(1)产品结构、新产品研发方面可能引发的风险
(2)新市场开发,市场营销策略方面可能引发的风险(包括产品或服务定价与销售渠道,市场营销环境状况等)
(3)质量、安全、环保、信息安全等管理发生失误导致的风险
(4)组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险
(5)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险
(6)现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险
(7)期货等衍生产品业务中发生失误带来的风险
(8)给企业造成损失的自然灾害等风险
内控角度
《企业内部控制应用指引第1号——组织架构》
①治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略
②内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
《企业内部控制应用指引第3号——人力资源》
①人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现
②人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露
③人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
《企业内部控制应用指引第4号——社会责任》
①安全生产措施不到位,责任不落实,可能导致企业发生安全事故
②产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产
③环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业
④促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会定
《企业内部控制应用指引第5号——企业文化》
①缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力
②缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展
③缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业誉
④忽视企业间的文化差异和理念冲突,可能导致并购重组失败
《企业内部控制应用指引第7号——采购业务》
①采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费
②供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈
③采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损
《企业内部控制应用指引第8号——资产管理》
①存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断
②固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费
③无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力
《企业内部控制应用指引第9号——销售业务》
①销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继
②客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈
③销售过程存在舞弊行为,可能导致企业利益受损
《企业内部控制应用指引第10号——研究与开发》
①研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费
②研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发败
③研究成果转化应用不足、保护措施不力,可能导致利益受损
《企业内部控制应用指引第11号——工程项目》
①立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败
②项目招标“暗箱”操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案
③工程造价信息不对称,技术方案不落实,预算脱离实际,可能导致项目投资失控
④工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断
⑤竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患
《企业内部控制应用指引第12号——担保业务》
①对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈
②对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任
③担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损
《企业内部控制应用指引第13号——业务外包》
①外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失
②业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势
③业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案
《企业内部控制应用指引第16号——合同管理》
①未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害
②合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损
③合同纠纷处理不当,可能损害企业利益、信誉和形象
《企业内部控制应用指引第17号——内部信息传递》
①内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行
②内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实
③内部信息传递中泄露商业秘密,可能削弱企业核心竞争力
《企业内部控制应用指引第18号——信息系统》
①信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
②系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制
③系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行
财务风险
含义
由于内外部环境的各种难以预料或无法控制的不确定性因素的作用,使企业在一定时期内所获取的财务收益与预期收益发生偏差的可能性
内控角度
《企业内部控制应用指引第15号——全面预算》
①不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营
②预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现
③预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式
《企业内部控制应用指引第6号——资金活动》
①筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机
②投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下
③资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余
④资金活动管控不严,可能导致资金被挪用、侵占、抽逃或企业遭受欺诈
《企业内部控制应用指引第14号——财务报告》
①编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损
②提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
③不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控
第六章 风险与风险管理
风险管理基本流程
收集风险管理初始信息
根据所分析的风险类型具体展开
(1)分析战略风险
(2)分析财务风险
(3)分析市场风险
同“市场风险”的5条内容,需格外注意市场风险的第⑤条表述与战略风险第⑤条表述的区别
(4)分析运营风险
同“运营风险”的8条内容+分析风险管理的现状和能力
(5)分析法律风险
进行风险评估
风险辨识
风险分析
风险评价
1.进行风险辨识、分析、评价,应将定性与定量方法相结合 2.企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析和评价,以便对新的风险和原有风险的变化重新评估
制定风险管理策略/风险应对
提出和实施风险管理解决方案
类型
1.外部解决方案
外包(给投资银行、律师事务所、会计师事务所等)
2.内部解决方案
风险管理体系的运转
包括:风险管理策略、组织职能、内部控制、信息系统、风险理财措施
内部控制针对的风险是可控纯粹风险
控制对象是企业中的个人
控制目的是规范员工的行为
控制范围是企业的业务和管理流程
关键风险指标管理
1.关键风险指标管理的步骤(略)
2.关键风险指标分解
企业的关键风险指标也要分解到企业的各个职能部门和业务单位
注意点
(1)对于关键风险指标的分解要注意职能部门和业务单位之间的协调
(2)对于关键风险指标的分解,要兼顾各职能部门和业务单位的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单位间的协调
落实风险管理解决方案
(1)高度重视风险管理,充分认识风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉
(2)风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在
(3)将风险管理方案落实到各级各类组织,明确分工和责任
(4)对风险管理解决方案的实施进行持续监控改进,并把实施情况与绩效考核联系起来,以确保工作的效果
风险管理监督与改进
1.监督与改进的对象
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点
对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方的实施情况进行监督
2.监督与改进的方法
采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进
3.监督与改进的主体(风险管理组织的相关职责)
业务单位
(1)应定期对风险管理工作进行自查和检验,及时发现缺陷并改进
(2)其检查、检验报告应及时报送企业风险管理职能部门
风险管理职能部门
(1)应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验
(2)对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议
(3)出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员
内部审计部门
(1)每年至少一次对上述各部门能否按照有关规定开展风险管理工作及其工作效果进行监督评价
(2)监督评价报告应直接报送董事会(若未设置专门委员会)或董事会下设的风险管理委员会和审计委员会
中介机构
对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告
风险管理技术与方法
头脑风暴法
德尔菲法
失效模式、影响和危害度分析法(FMECA)
流程图分析法
马尔科夫分析法(数学建模)
风险评估系图法
情景分析法
敏感性分析法
事件树分析法
决策树法
统计推论法
见附件
风险管理体系【5大系统】
风险管理策略
总体定位与作用
总体定位
(1)风险管理策略是根据企业经营战略制定的全面风险管理的总体策略
(2)风险管理策略在整个风险管理体系中起着统领全局的作用
(3)风险管理策略在企业战略管理的过程中起着承上启下的作用,制定与企业战略保持一致的风险管理策略减少了企业战略失误的可能性
风险管理策略受控于公司战略 风险管理策略服务于公司战略
风险管理策略影响范围
使命
战略目标
战略计划、战略举措
战略执行、支持体系
从企业经营战略到风险管理策略
作用
(1)为企业的总体战略服务,保证企业经营目标的实现
(2)连接企业的整体经营战略和运营活动
(3)指导企业的一切风险管理活动
(4)分解为各领域的风险管理指导方针
风险管理策略的组成部分
(1)定范围:风险偏好和风险承受度——明确公司要承担什么风险、承担多少
1.确定风险偏好
(1)风险个体:对每一个风险都可以确定风险偏好和风险承受度
(2)相互关系:既要考虑同一个风险在各个业务单位或子公司之间的分配,又要考虑不同风险之间的关系
(3)整体情况:一个企业的整体风险偏好和风险承受度是基于针对每一个风险的风险偏好和风险承受度
(4)行业因素:同一风险在不同行业风险偏好不同
①一般来讲,风险偏好和风险承受度是针对公司的重大风险制定的,是企业的重大决策,应由董事会决定 ②企业的风险偏好依赖于企业风险评估的结果,由于企业的风险不断变化,企业需要持续进行风险评估,并调整自己的风险偏好
2.确定风险承受度(风险度量)
风险承受度的表述需要对所针对的风险进行量化描述,风险偏好可以只定性,但风险承受度一定要定量,即风险度量
企业应该采取统一制定的风险度量模型,对所采取的风险度量取得共识;但不一定在整个企业使用唯一的风险度量方法,应对不同的风险采取不同的度量方法
方法
(1)统计方法
最大可能损失
【不考虑概率,只考虑损失】
概率值
【只考虑概率,不考虑损失】
期望值
【既考虑概率,又考虑损失】
波动性
【既考虑概率,又考虑损失】
在险值
【既考虑概率,又考虑损失】
(2)直观方法
①专家意见法:不依赖于概率统计结果的度量,而是依赖人们直观的判断
②层次分析法:当统计数据不足或需要度量结果包括人们的偏好时,可使用的直观方法
很多情况下,统计和直观的方法会综合使用
(2)定标准:全面风险管理的有效性标准——明确怎样衡量我们的风险管理工作成效
含义
风险管理的有效性标准是指企业衡量企业风险管理是否有效的标准
作用
(1)企业现在的风险是否在风险承受度范围之内,即风险是否优化
(2)企业风险状况的变化是否是所要求的,即风险的变化是否优化
量化的企业风险管理的有效性标准与企业风险承受度有相同的度量基础
原则
(1)风险管理的有效性标准要针对企业的重大风险,能够反映企业重大风险管理的现状
(2)风险管理有效性标准应当对照全面风险管理的总体目标,在所有五个方面保证企业的运营效果
(3)风险管理有效性标准应当在企业的风险评估中应用,并根据风险的变化随时调整
(4)风险管理有效性标准应当用于衡量全面风险管理体系的运行效果
(3)选工具:风险管理的工具选择——明确怎样管理重大风险
风险承担
风险规避
风险转移
风险转换
风险对冲
风险补偿
风险控制
见附件
(4)配资源:全面风险管理的资源配置——明确如何安排人力、财力、物资、外部资源等风险管理资源
(1)风险管理的资源包括人才、组织设置、政策、设备、物资、信息、经验、知识、技术、信息系统、资金等。既有内部资源,又有外部资源
(2)企业应当统筹兼顾,将资源用于需要优先管理的重大风险
其他需要注意的问题
1.确定风险管理的优先顺序
企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优先顺序
明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排
一个很重要的原则是风险与收益相平衡的原则,在风险评估结果的基础上,全面考虑风险与收益
要特别重视对企业有影响的重大风险,要首先解决“颠覆性”风险问题,保证企业持续发展
2.风险管理策略检查
企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善
应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准
企业经营战略回顾时应该同时总结和分析风险管理策略。要重新评估风险以便确认风险管理策略的有效性。必要时,调整有效性标准
风险理财措施
风险理财的一般概念
风险理财是用金融手段管理风险
例如
(1)公司为了转移自然灾害可能造成的损失而购买巨灾保险;(转移)
(2)公司在对外贸易中产生了大量的外币远期支付或应收账款,为了对冲可能利率变化造成的损失,公司使用了外币套期保值,以降低汇率波动的风险;(对冲)
(3)公司为了应对原材料价格的波动风险,在金属市场上运用期货进行套期保值;(对冲)
(4)公司为了应对可能的突发事件造成的资本需求,与银行签订了应急资本合同;(补偿)
风险理财的必要性
(1)风险理财是全面风险管理的重要组成部分
(2)风险理财既适用于可控风险,也可以针对不可控风险
风险理财的特点
(1)风险理财的手段既不改变风险事件发生的可能性,也不改变风险事件可能引起的直接损失(注意:是直接损失,而非通过理财弥补后的损失)程度
(2)风险理财需要判断风险的定价,因此量化的标准较高,即不仅需要风险事件的可能性和损失的分布,更需要量化风险本身的价值
(3)风险理财的应用范围一般不包括声誉等难以衡量其价值的风险,也难以消除战略失误造成的损失
(4)风险理财手段技术强,许多风险理财工具本身有着比较复杂的风险特性,使用不当容易造成重大损失
风险理财与公司理财
含义
风险理财过去被认为是公司财务管理的一部分,现在则认为其在很多情况下超出了公司财务管理的范畴
具体表现
(1)风险理财注重风险因素对现金流的影响
(2)风险理财影响公司资本结构,注意以最低成本获得现金流
(3)风险理财成为公司战略的有机部分,其风险经营的结果直接影响公司整体价值的提升
风险理财的分类
传统风险理财(损失事件管理)
定义
传统风险管理/损失事件管理是指对可能给企业造成重大损失的风险事件的事前、事后管理的方法
损失的内容包括企业的资金、声誉、技术、品牌、人才等
特点
(1)传统的风险理财是损失理财,即为可能发生的损失融资,补偿风险造成的财务损失,如购买保险(因此损失理财不只是事后管理的方法)
(2)传统的风险理财的目的是降低公司承担的风险
分类
1.风险资本
风险资本是除经营资本之外,公司补偿风险造成的财务损失而需要的资本,是使一家公司破产的概率低于某一给定水平所需的资金,因此取决于公司的风险偏好
2.应急资本
应急资本是一个金融合约,规定在某一个时间段内、某个特定事件(触发事件)发生的情况下公司有权从应急资本提供方募集股本或贷款(或资产负债表上的其他实收资本项目),并为此按时间向资本提供方缴纳费用
特点
(1)应急资本的提供方并不承担特定事件发生的风险,而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金,并支付相应的利息
(2)应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同, 应急资本不涉及风险的转移,是企业风险补偿策略的一种方式
(3)应急资本是一个在一定条件下的融资选择权,公司可以不使用这个权利
(4)应急资本可以提供经营持续性的保证
3.保险
(1)保险是一种金融合约。保险合同规定保险公司为预定的损失支付补偿(也就是为损失进行融资),作为交换,在合同开始时,购买保险合同的一方要向保险公司支付保险费
(2)保险合同降低了购买保险一方的风险,因为它把损失的风险转移给了保险公司。而保险公司则是通过损失的分散化来降低自己的风险
(3)可保风险是纯粹风险,机会风险(如购买股票的风险)不可保
4.专业自保
(1)含义:专业自保公司又称“专属保险公司”,是非保险公司的附属机构,为母公司提供保险,并由其母公司筹集保险费,建立损失储备金
(2)特点:由被保险人所有和控制,承保其母公司的风险,但可以通过租借的方式承保其他公司的保险,不在保险市场上开展业务
优点:降低运营成本;改善公司现金流;保障项目更多;公平的费率等级;保障的稳定性;直接进行再保险;提高服务水平;减少规章限制;国外课税扣除和流通转移
缺点:提高内部管理成本;增加资本投入;损失储备金不足;减少其他保险的可得性
现代风险理财(套期保值)
与损失理财相反,公司可能通过使用金融工具来承担额外的风险,改善公司的财务状况,创造价值(待学完现代风险理财后,更易理解)
1.对金融衍生产品的选择
(1)远期合约
①远期合约指合约双方同意在未来日期按照固定价格交换金融资产的合约
②与期权、期货对比
③远期合约的两个术语
(2)互换交易
①互换交易主要指对相同货币的债务和不同货币的债务通过金融中介进行互换的一种行为
②互换的种类:利率互换、货币互换、商品互换、其他互换[股权互换、信用互换、气候互换(碳互换)和期权互换等]
(3)期货
①期货是指在约定的将来某个日期按约定的条件(包括价格、交割地点、交割方式) 买入或卖出一定标准数量的某种资产
④期货价格通过公开竞价达成
(4)期权
①期权是在期货的基础上产生的一种金融衍生工具,它是在某一特定日期或该日期之前的任何时间以规定的价格购买或者出售某种规定的资产的权利
②期权的分类
a.看涨期权
b.看跌期权
③重要结论
a.期权的买方无论买入的是看涨期权还是看跌期权,都只有权利而无义务,他的风险是有限的(最大亏损值为权利金),而他的获利在理论上是无限的
b.期权的卖方则无论卖出的是看涨期权还是看跌期权,都只有义务而无权利,他的收益是有限的(最大收益值为权利金),而他的风险在理论上是无限的
(5)衍生产品及其交易的特点
未来性、灵活性、杠杆性、风险性、虚拟性
2.套期保值
(1)重要结论
①套期保值是指为冲抵风险而买卖相应的衍生产品的行为(风险对冲);与套期保值相反的是投机行为
②套期保值的目的是降低风险;投机的目的是承担额外风险以盈利。因此,套期保值的结果是降低了风险;投机的结果是增加了风险
(2)期货套期保值与投机
①期货价格与现货价格
②期货套期保值
a.空头套期保值
b.多头套期保值
③期货投机
期货投机是指基于对市场价格走势的预期,为了盈利在期货市场上进行的买卖行为
由于远期市场价格的波动性,与套期保值相反,期货的投机会增加风险。(只涉及期货市场,不涉及现货市场)
(3)期权套期保值与投机
①期权套期保值(买方)
期权作为对冲的工具可以起到保险的作用
②期权投机(卖方)
期权也可以作为投机的工具,但风险更大
风险管理的组织职能体系
具备条件的企业可建立风险管理三道防线
各有关职能部门和业务单位为第一道防线
风险管理职能部门和董事会下设的风险管理委员会为第二道防线
内部审计部门和董事会下设的审计委员会为第三道防线
董事会
(1)审议并向股东(大)会提交企业全面风险管理年度工作报告
(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案
(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策
(4)督导企业风险管理文化的培育
(5)批准各项方案、报告
董事会职责的关键词为“批准、决策、督导”
风险管理委员会
(1)(向董事会)提交全面风险管理年度报告
(2)审议各项方案、报告
风险管理委员会的关键词中仅有“审议”,没有“决策”
风险管理职能部门
(1)研究报告、机制
(8)负责···工作
“研究”=起草文件,“负责”=落地执行
审计委员会
1.审计委员会履行职责的方式
(1)三次会议:审计委员会每年至少举行三次会议,并于审计周期的主要日期举行
(2)一次会面:审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但管理层无须出席
(3)争议解决:审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决
(4)年度复核:审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告
管理层对审计委员会有告知义务,并应主动提供信息,而不应等待审计委员会索要
2.审计委员会与合规
(1)核查报告:审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告合规的义务
(2)关键复核:审计委员会应结合企业财务报表的编制情况,对重大的财务报告事项和判断进行复核
(3)异议上诉:如果对拟采用的财务报告的任何方面不满意,审计委员会应告知董事会
(4)附注复核:审计委员会还应对财务报表后所附的与财务有关的信息(如运营和财务复核信息及公司治理部分关于审计和风险管理的陈述)进行复核
3.审计委员会与内部审计
(7)审计委员会及内部审计师需要确保内部审计部门正在有效运作,它将在四个主要方面对内部审计进行复核
组织中的地位、职能范围、技术才能、专业应尽义务
企业其他职能部门及各业务单位
(1)执行风险管理基本流程
(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
(3)研究提出本职能部门或业务单位的重大决策风险评估报告
(4)做好本职能部门或业务单位建立风险管理信息系统的工作
(5)做好培育风险管理文化的有关工作;(董事会负责督导)
(6)建立健全本职能部门或业务单位的风险管理内部控制子系统
(7)办理风险管理其他有关工作
下属公司
企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系
风险管理信息系统
(1)企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统
(2)企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改
(3)风险管理信息系统应能够进行
①对各种风险的计量和定量分析、定量测试
②能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态
③能够对超过风险预警上限的重大风险实施信息报警
④能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求
(4)风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求(对应战略的3个层次)
内部控制系统
COSO委员会关于内部控制的定义与框架
定义
公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规
基本概念
(1)内部控制是一个实现目标的程序及方法,而其本身并非目标
(2)内部控制只提供合理保证,而非绝对保证
(3)内部控制要由企业中各级人员实施与配合
COSO《内部控制——整合框架》
三大目标
①取得经营的效率和有效性
②确保财务报告的可靠性
③遵循适用的法律法规
五大要素
①控制环境
包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等
②风险评估
为了达成组织目标而对相关的风险所进行的辨别与分析
③控制活动
为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等
④信息与沟通
为了保证员工履行职责而必须识别、获取的信息及相关沟通
⑤监控
子对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等主题
我国内部控制规范体系
《企业内部控制基本规范》
(1)《基本规范》规定内部控制的目标、要素、原则和总体要求,是内部控制的总体框架,在内部控制标准体系中起统领作用
(2)《基本规范》三大目标
①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整
②提高经营效率和效果
③促进企业实现发展战略
(3)《基本规范》五大要素
①内部环境
关键词:职责分工、治理结构(董事会、监事会、经理层、审计委员会、内部机构、内部审计机构)、人力资源政策、员工培养、文化建设、法制建设
②风险评估
关键词:信息收集、风险识别、风险分析、风险应对
③控制活动
关键词:不相容职务分离控制、授权审批控制、会计系统控制(包括设置会计机构配备会计从业人员)、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制
④信息与沟通
关键词:(内外部)信息、沟通、信息技术、反舞弊机制、举报投诉制度和举报人保护制度
⑤内部监督
关键词:监督制度、内控缺陷认定标准、内控自我评价报告、记录或资料保存(可验证性)