导图社区 CPA 战略 第六章 风险与风险管理
CPA 战略 第六章 风险与风险管理,包括:1.风险与风险管理概述、2.企业面对的主要风险、3.风险管理基本流程、风险管理体系(5个方面)、风险管理技术与方法(11个)。
CPA 战略 第五章 公司治理,包括:概述、三大公司、治理问题、公司内部治理结构、外部治理机制、公司治理的基础设施。
CPA 战略 第四章 战略实施思维导图,包括:公司战略与组织结构、公司战略与企业文化、战略控制、公司战略与数字化技术。
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
项目管理的五个步骤
电商部人员工作结构
电费水费思维导图
D服务费结算
组织架构-单商户商城webAPP 思维导图。
暮尚正常运转导图
批判性思维导图
产品经理如何做好项目管理
车队管理
风险与风险管理
1. 风险与风险管理概述
风险的概念与构成要素
概念
风险是不确定性对目标的影响。
影响是实际与期待的偏差,包括积极的影响、消极的影响,或两者兼而有之。
国资委定义风险:
未来的不确定性对企业实现其经营目标的影响。
分类
纯粹风险:只带来损失
机会风险:损失和盈利并存
构成要素
风险因素
有形风险
无形……
造成损失的间接原因
风险事件
偶发事故
造成损失的直接原因
损失
非故意的,非预期的,非计划的经济价值的减少
风险管理的概念、目标和演进
特征
① 战略性
主要运用于企业战略管理层面
② 全员化
治理层、管理层和所有员工参与题
③ 专业性
专业人才实施
④ 二重性
全面风险管理既要管理纯粹的风险,也要管理机会风险
⑤ 系统性
建立包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统的全面风险管理体系
风险偏好与风险承受度
风险偏好
企业希望承受的风险范围
风险承受度
风险偏好的边界
2. 企业面对的主要风险
外部风险(5个)
政治风险
①限制投资领域
②设置贸易壁垒(买卖都限制)
③外汇管制的规定—限制东道国企业从国外购买商品或向外国股东支付股利
④进口配额和关税—进口配额指限制东道国子公司从其控股公司购买以投放到国内市场销售的商品数量
⑤组织结构及要求最低持股比例
⑥限制向东道国的银行借款
⑦没收资产
法律与合规……
合规:行政、道德
法律:民事责任
市场……
①产品或服务的价格及供需变化带来的风险
②能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险
③主要客户、主要供应商的信用风险
④税收政策和利率、汇率、股票价格指数的变化带来的风险
⑤潜在进入者、竞争者、与替代品的竞争带来的风险
社会文化……
①跨国经营(东道国与母国文化差异)
②企业并购(企业双方文化碰撞)
③组织内部(组织文化变革、组织员工的多元化)
技术……
广义
新技术给另一产业带来的风险
狭义
技术创新遭遇失败的可能性
①事前—设计
②事中—研发
③事后—应用(市场不成熟、竞争者模仿、竞争激烈等)
内部风险(3个)
战略……
考虑的主要方面
《企业内部控制应用指引第2号——发展战略》
(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
运营……(8点)
① 企业组织效能、管理现状、企业文化以及,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险
② 因企业内、外部人员的道德风险使企业遭受损失或业务控制系统失灵导致的风险
③ 企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险
基础(管理)
④ 企业产品结构、新产品研发方面可能引发的风险
⑤ 质量、安全、环保、信息安全等管理中发生失误导致的风险
⑥ 企业新市场开发情况、市场营销策略方面可能引发的风险
生产 + 营销
⑦ 给企业造成损失的自然灾害等风险
⑧ 期货等衍生产品业务中发生失误带来的风险
特殊
“内控角度”运营风险
财务……
(1)企业负债、负债率、偿债能力方面可能引发的风险;
(2)现金流、应收账款及其占销售收入的比重、资金周转率方面可能引发的风险;
(3)产品存货及其占销售成本的比重、应付账款及其占购货额的比重方面可能引发的风险;
(4)制造成本和管理费用、财务费用、营业费用方面可能引发的风险;
(5)盈利能力方面可能引发的风险;
(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节可能引发的风险;
(7)与企业相关的产业会计政策、会计估算,与国际会计制度的差异与调节(如退休金、递延税项等)等信息方面可能引发的风险。
“内控角度”财务风险
3. 风险管理基本流程
目标设定
1.收集风险管理初始信息
广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测
分析战略、财务、市场、运营、法律
2.进行风险评估
① 风险辨识
② …… 分析
③ …… 评价
3.制定风险管理策略
4.提出和实施风险管理解决方案
两种类型
①外部解决
外包
②内部……
风险管理策略
组织职能
内部控制
信息系统
风险理财措施
5.风险管理的监督与改进
①内容
对以上四步实施情况进行监督
②方法
压力测试
返回测试
穿行测试
风险控制自我评估
③汇报
有关部门自查,发现缺陷及时报送企业风险管理职能部门
④制度
内部审计部门应至少每年一次
评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会
4. …………体系(5个方面)
风险管理策略(9个)
一、总体定位与作用
二、组成部分
① 风险偏好和风险承受度。
明确公司要承担什么风险,承担多少风险。
② 全面风险管理的有效性标准。
明确怎样衡量我们的风险管理工作成效。
③ 风险管理的工具选择。
明确怎样管理重大风险。
④ 全面风险管理的资源配置。
明确如何安排人力、财力、物资、外部资源等风险管理资源。
三、工具
① 风险承担
② ……规避
(1)退出某一市场以避免激烈竞争;(2)拒绝与信用不好的交易对手进行交易;(3)外包某项对工人健康安全风险较高的工作;(4)停止生产可能有潜在客户安全隐患的产品;(5)禁止各业务单位在金融市场进行投机;(6)不准员工访问某些网站或下载某些内容。
③ ……转移
(1)保险:支付保险费。(2)非保险型的风险转移:服务保证书等。(3)风险证券化。
④ ……转换
通过放松交易客户信用标准,增加了应收账款,但扩大了销售。
⑤ ……对冲
包括使用衍生产品,如利用期货进行套期保值。
不是针对单一风险,而是涉及风险组合
⑥ ……补偿
财务补偿、人力补偿、物资补偿
⑦ ……控制
发生的概率的例子:如室内使用不易燃地毯、山林中禁止吸烟
发生后的损失的例子:如修建水坝防洪、设立质量检查防止次品出厂
可控风险,包括多数运营风险,如质量、安全和环境风险,以及法律风险中的合规性风险。
① 承担(事后)——⑥ 补偿(事前)② 规避(减为0)——⑦ 控制(减少)③ 转移(第三方承担)④ 转换(A风险转为B风险,偏好不同)⑤ 对冲(多个风险)
四、确定风险偏好和风险承受度
决策者
重大风险的风险偏好是企业的重大决策,应由董事会决定。
考虑因素
(1)风险个体
(2)相互关系
(3)整体形状
(4)行业因素
五、风险度量
方法
概率统计为基础
最大可能损失
概率值
期望值
波动性(方差、标准差)
在险值(VaR)
直观判断
专家意见
层次分析(AHP)
模型
市场指标
景气指数
六、风险管理有效性标准
七、……………资源配置
由于全面风险管理覆盖面广,资源的使用一般是多方面的、综合性的。企业应当统筹兼顾,将资源用于需要优先管理的重大风险。
八、确定风险管理的优先顺序
体现了企业的风险偏好
风险与收益相平衡的原则
要特别重视对企业有影响的重大风险
九、风险管理策略检查
定期检查的频率取决于企业面临的风险
损失事件管理
1. 损失融资
预期损失
运营资本
非预期损失
风险资本
2. 风险资本
风险资本 = 总需求 - 运营资本
生存概率 = 1 - 需求概率
风险资本越多,生存概率越大
3. 应急资本
举例
信贷额度、信用证、循环信用工具
特点
(1)提供方并不承担特定事件发生的风险,而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金,并支付相应的利息。
(2)不涉及风险的转移,是企业风险补偿策略的一种方式。
(3)是一个在一定条件下的融资选择权(可以不使用这个权利)
(4)可以提供经营持续性的保证
4. 保险
商业财产险(财产险)汽车责任险(责任险)医疗保险(福利险)
(1)可保风险是纯粹风险,机会风险不可保(2)保险属于风险转移策略的运用
5. 专业自保
由被保险人所有和控制,承保其母公司的风险,但可以通过租借方式承保其他公司的保险,不在保险市场上开展业务。
套期保值
风险管理的组织职能体系
董事会
决策层
“批准”“决策”
风险管理委员会
监督层
“提交”全面风险管理年度报告
“审议”
风险管理职能部门
执行层
“研究提出”“负责”
审计委员会
企业其他职能部门及各业务单位
下属公司
内部控制系统
COSO委员会
1. 控制环境(内部控制的基调)
员工的诚信度、职业道德和才能
管理哲学和经营风格
权责分配方法、人事政策
董事会的经营重点和目标
2. 风险评估
指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。
3. 控制活动
控制行为有助于确保实施必要的措施以管理风险,实现经营目标。
包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动
4. 信息与沟通
公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。
信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。
5. 监控
持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。
内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。
我国
内部控制规范体系
三目标
1. 合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整
2. 提高经营效率和效果
3. 促进企业实现发展战略
五要素
……………要素
①建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。②董事会负责内部控制的建立健全和有效实施。③企业应当在董事会下设立审计委员会。④企业应当结合业务特点和内部控制要求设置内部机构。⑤企业应当加强内部审计工作。⑥企业应当制定和实施有利于企业可持续发展的人力资源政策。⑦企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。⑧企业应当加强文化建设。⑨企业应当加强法制教育。
①企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。②企业开展风险评估(内外、承受度)。③企业识别内部风险(各方面风险)。④企业识别外部风险。⑤企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序。⑥确定风险应对策略。⑦实现对风险的有效控制。⑧企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
①企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。②不相容职务分离控制。③授权审批控制(重大——集体决策审批或者联签制)。④会计系统控制。⑤财产保护控制要求企业建立财产日常管理制度和定期清查制度。⑥预算控制。⑦运营分析控制。⑧绩效考评控制。⑨企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。⑩企业应当建立重大风险预警机制和突发事件应急处理机制。
①企业应当建立信息与沟通制度。②企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。③企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。④企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。⑤企业应当建立反舞弊机制。⑥企业应当建立举报投诉制度和举报人保护制度。
①企业应当根据本规范及其配套办法,制定内部控制监督制度。②企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。③企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。④企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
5. …………技术与方法(11个)
头脑风暴法
德尔菲法(专家意见法)
失效模式影响和危害度分析法(FMECA)
流程图分析法
马尔科夫分析法
风险评估系图法
事件树分析法(ETA)
情景分析法
敏感性分析法
决策树分析法
统计推论法
总结
适用于:风险分析、风险评价
