导图社区 战6-风险与风险管理
CPA《公司战略与风险管理》第6章,自带知识点导航,方便工作和学习。包含了财务风险、收集风险管理初始信息、进行风险评估、制定风险管理策略等内容。
编辑于2023-03-22 13:51:53 四川省风险与风险管理
知识框架
风险与风险管理概述
风险的概念与构成要素©
风险管理的概念、目标和演进©©
企业面对的主要风险
外部风险
政治风险©©
法律风险与合规风险©©
社会文化风险©©
技术风险©©
市场风险©©©
内部风险
战略风险©©
运营风险©©©
财务风险©©
风险管理基本流程
收集风险管理初始信息©©
进行风险评估©©
制定风险管理策略©
提出和实施风险管理解决方案©©
风险管理的监督与改进©©
风险管理体系
风险管理策略©©©
风险理财措施©©
风险管理的组织职能体系©©
风险管理信息系统©
内部控制系统©©
风险管理技术与方法
头脑风暴法©
德尔菲法©©
失效模式、影响和危害度分析法©©
流程图分析法©©
马尔科夫分析法©©
风险评估系图法©©
情景分析法©©
敏感性分析法©©
事件树分析法©©
决策树法©©
统计推论法©©
风险的概念与构成要素
风险的概念
企业风险与企业战略相关
风险是一系列可能发生的结果,而不能简单地理解为最有可能的结果
风险既具有客观性,又具有主观性
你认为风险大,他认为风险小
风险往往与机遇并存
风险的构成要素
风险因素
有形风险因素
直接影响事物物理功能的物质风险因素
空气污染
刹车失灵
无形风险因素
道德风险因素
欺诈、抢劫、盗窃、贪污等
心理风险因素
开车时注意力分散
出门忘记锁门
风险事件(事故)
风险事件发生的根源主要有自然力作用、社会经济变动、人的行为等
火灾、洪水、地震、车祸、核泄漏、疾病、股市崩盘等都是导致财产损失的风险事件
损失
非故意的、非预期的和非计划
经济价值(即能以货币衡量的价值)的减少
二者缺一不可
以上三者的关系
风险因素引起风险事件发生或增加其发生的概率
风险事件的发生造成损失
损失的发生使风险因素和风险事件得以呈现或暴露,使风险最终形成
风险管理的概念、目标和演进
全面风险管理
战略性
主要运用于企业战略管理层面
全员性
由治理层、管理层和所有员工参与
专业性
要求风险管理的专业人才实施专业化管理
二重性
全面风险管理既要管理纯粹风险,也要管理机会风险
系统性
必须拥有一套系统的、规范的方法
风险管理的新旧理念对比
风险偏好和风险承受度
风险偏好
也称风险态度,即对重要的不确定性认知所选择的回应方式
风险承受度
组织和个人能够承担的风险的限度,泛指对各方面风险的承受能力和水平
以上两者的关系
研究企业风险和收益的关系,明确了企业的风险偏好和风险承受度,企业就能够把握在风险和收益之间如何选择平衡点
风险与风险管理的演进与发展
1992年
COSO委员会发两点COSO框架
2006年
国资委印发《中央企业全面风险管理指引》
2008年
财政部会同证监会、审计署、银监会、保监会制定并印发了《企业内部控制基本规范》
政治风险
限制投资领域
设置贸易壁垒
外汇管理规定
进口配额和关税
组织结构及要求最低持股比例
限制向东道国的银行借款
没收资产
法律风险与合规风险
合规风险
突出表现在监管机关的行政处罚、重大财产损失和声誉损失上
如吊销营业执照、追究高管责任
侧重于行政责任和道德责任的承担
法律风险
侧重于商事活动,主要是依据普适性的法律规定,如《民法典》等
侧重于行为人对民事赔偿责任的承担上
至少要考虑以下方面:
1||| 国内外与企业相关的政治、法律环境可能引发的风险
2||| 影响企业的新法律法规和政策可能引发的风险
3||| 员工的道德操守可能引发的风险
4||| 企业签订的重大协议和有关贸易合同可能引发的风险
5||| 企业发生重大法律纠纷案件可能引发的风险
6||| 企业和竞争对手的知识产权可能引发的风险
社会文化风险
跨国经营活动引发的文化风险
企业并购活动引发的文化风险
组织内部因素引发的文化风险
技术风险
设计阶段
设计不合理
研发阶段
外部环境变化、项目本身的复杂性、技术和知识的局限性
应用阶段
技术成果在产品化、产业化过程中的一系列不确定的负面影响或效应
市场风险
产品或服务的价格及供需变化带来的风险
能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险
主要客户、主要供应商的信用风险
税收政策和利率、汇率、股票价格指数的变化带来的风险
潜在进入者、竞争者、与替代品的竞争带来的风险
战略风险
导致企业整体性损失和战略目标无法实现的可能性及损失
至少应考虑以下方面:
1||| 国内外宏观经济政策和经济运行情况、企业所在产业的状况、国家产业政策可能引发的风险
2||| 科技进步、技术创新可能引发的风险
3||| 市场对企业产品或服务的需求可能引发的风险
4||| 与企业战略合作伙伴的关系、寻求战略合作伙伴可能引发的风险
5||| 企业主要客户、供应没及竞争对手可能引发的风险
6||| 与主要竞争对手相比,企业实力与差距可能引发的风险
7||| 企业编制发展战略和规划、投融资计划、年度经营目标、经营战略可能引发的风险
8||| 企业对外投融资过程中曾发生或易发生错误的业务流程或款节可能引发的风险
《企业内部控制应用指引第2号——发展战略》
缺乏明确的发展战略或发展战略实施不到位
导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力
发展战略过于激进,脱离企业实际能力或偏离主业
导致企业过度扩张,甚至经营失败
发展战略因主观原因频繁变动
导致资源浪费,甚至危及企业的生存和持续发展
运营风险
研发:产品结构、新产品研发方面可能引发的风险
生产(质保双全):质量、安全、环保、信息安全等管理中发生失误导致的风险
市场:企业新市场开发,市场营销策略方面可能引发的风险
基础设施:组织效能、管理状况、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险
基础设施:因内、外部人员的道德风险或业务控制系统失灵导致的风险
基础设施:现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险
金融:期货等衍生产品业务中发生失误带来的风险
自然:给企业造成损失的自然灾害等风险
从内部控制角度展开14个主要营运风险
《企业内部控制应用指引第1号——组织架构》
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力
导致企业经营失败,难以实现发展战略
内部机构设计不科学,权责分配不合理
导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下
《企业内部控制应用指引第3号——人力资源》
人力资源缺乏或过剩、结构不合理、开发机制不健全
导致企业发展战略难以实现
激励约束制度不合理、关键岗位人员管理不完善
导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露
人力资源退出机制不当
导致法律诉讼或企业声誉受损
《企业内部控制应用指引第4号——社会责任》
安全生产措施不到位,责任不落实
导致企业发生安全事故
产品质量低劣,侵害消费者利益
导致企业巨额赔偿、形象受损,甚至破产
环境保护投入不足,资源耗费大,造成环境污染或资源枯竭
导致企业巨额赔偿、缺乏发展后劲,甚至停业
促进就业和员工权益保护不够
导致员工积极性受挫,影响企业发展和社会稳定
《企业内部控制应用指引第5号——企业文化》
缺乏积极向上的企业文化
导致员工丧失对企业的信心和认同感,其也缺乏凝聚力和竞争力
缺乏开拓创新、团队协作和风险意识
导致企业发展目标难以实现,影响可持续发展
缺乏诚实守信的经营理念
导致舞弊事件的发生,造成企业损失,影响企业信誉
忽视企业间的文化差异和理念冲突
导致并购重组失败
《企业内部控制应用指引第7号——采购业务》
采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压
导致企业生产停滞或资源浪费
供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范
导致采购物资质次价高,出现舞弊或遭受欺诈
采购验收不规范,付款审核不严
导致采购物资、资金损失或信用受损
《企业内部控制应用指引第8号——资产管理》
存货积压或短缺
导致流动资金占用过量、存货价值贬损或生产中断
固定资产更新改造不够、使用效能低下、维护不当、产能过剩
导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患
导致企业法律纠纷、缺乏可持续发展能力
《企业内部控制应用指引第9号——销售业务》
销售政策和策略不当,市场预测不准确,销售渠道管理不当
导致销售不畅、库存积压、经营难以为继
客户信用管理不到位,结算方式选择不当,账款回收不力
导致销售款项不能收回或遭受欺诈
销售过程存在舞弊行为
导致企业利益受损
《企业内部控制应用指引第10号——研究与开发》
研究项目未经科学论证或论证不充分
导致创新不足或资源浪费
研发人员配备不合理或研发过程管理不善
导致研发成本过高、舞弊或研发失败
研究成果转化应用不足、保护措施不力
导致利益受损
《企业内部控制应用指引第11号——工程项目》
立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马
导致难以实现预期效益或项目失败
项目招标暗箱操作,存在商业贿赂
导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案
工程造价信息不对称,技术方案不落实,预算脱离实际
导致项目投资失控
工程物资质次价高,工程监理不到位,项目资金不落实
导致工程质量低劣,进度延迟或中断
竣工验收不规范,最终把关不严
导致工程交付使用后存在重大隐患
《企业内部控制应用指引第12号——担保业务》
对担保申请人的资信状况调查不深,审批不严或越权审批
导致企业担保决策失误或遭受欺诈
对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当
导致企业承担法律责任
担保过程中存在舞弊行为
导致经办审批等相关人员涉案或企业利益受损
《企业内部控制应用指引第13号——业务外包》
外包范围和价格确定不合理,承包方选择不当
导致企业遭受损失
业务外包监控不严、服务质量低劣
导致企业难以发挥业务外包的优势
业务外包存在商业贿赂等舞弊行为
导致企业相关人员涉案
《企业内部控制应用指引第16号——合同管理》
未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈
合同纠纷处理不当
合同未全面履行或监控不当
导致企业诉讼失败、经济利益受损
合同纠纷处理不当
可能损害企业利益、信誉和形象
《企业内部控制应用指引第17号——内部信息传递》
内部报告系统缺失、功能不健全、内容不完整
可能影响生产经营有序运行
内部信息传递不通畅、不及时
导致决策失误、相关政策措施难以落实
内部信息传递中泄露商业秘密
可能削弱企业核心竞争力
《企业内部控制应用指引第18号——信息系统》
信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设
导致企业经营管理效率低下
系统开发不符合内部控制要求,授权管理不当
导致无法利用信息技术实施有效控制
系统运行维护和安全措施不到位
导致信息泄露或毁损,系统无法正常运行
财务风险
由于内外部环境的各种难以预料或无法控制的不确定性因素作用,使企业存在在一定时期内所获取的财务收益与预期收益发生偏差的可能性
至少要考虑以下方面:
1||| 企业负债、负债率、偿债能力方面可能引发的风险
2||| 现金流、应收账款及其占销售收入的比重、资金周转率方面可能引发的风险
3||| 产品存货及其占销售成本的比重、应付账款及其占购货额的比重方面可能引发的风险
4||| 制造成本和管理费用、财务费用、营业费用方面可能引发的风险
5||| 盈利能力方面可能引发的风险
6||| 成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节可能引发的风险
7||| 与企业相关的产业政策、会计估计、与国际会计制度的差异与调节(如退休金、递延税项等)等信息方面可能引发的风险
从内部控制角度展开的3个主要财务风险
《企业内部控制应用指引第15号——全面预算》
不编制预算或预算不健全
导致企业经营缺乏约束或盲目经营
预算目标不合理、编制不科学
导致企业资源浪费或发展战略难以实现
预算缺乏刚性、执行不力、考核不严
导致预算管理流于形式
《企业内部控制应用指引第6号——资金活动》
筹资决策不当,引发资本结构不合理或无效融资
导致企业筹资成本过高或债务危机
投资决策失误,引发盲目扩张或丧失发展机遇
导致资金链断裂或资金使用效益低下
资金调度不合理、营运不畅
导致企业陷入财务困境或资金冗余
资金活动管控不严
导致资金被挪用、侵占、抽逃或企业遭受欺诈
《企业内部控制应用指引第14号——财务报告》
编制财务报告违反会计法律法规和国家统一的会计准则和会计制度
导致企业承担法律责任和声誉受损
提供虚假财务报告
误导财务报告使用者,造成决策失误,干扰市场秩序
不能有效利用财务报告,难以及时发现企业经营管理中存在的问题
导致企业财务和经营风险失控
收集风险管理初始信息
分析战略风险
分析市场风险
分析运营风险
分析法律风险
分析财务风险
内+外 历史+未来
进行风险评估
步骤
风险辨识→风险分析→风险评价
风险评估的方法及运用
如何实施评估?
定性与定量方法相结合;定量评估时应统一制定各风险的度量单位和风险度量模型
谁来实施评估?
应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施
如何运态监控?
定期或不定期实施风险辨识、分析和评价,以便对新的风险和原有风险的变化重新评估
制定风险管理策略
围绕企业发展战略,确定风险偏好、风险承受度、风险管理的有效性标准,选择适合的风险管理工具,并确定风险管理所需人力和财力资源
定范围:确定风险偏好和风险承受度
是企业的重大策,应由董事会决定
定标准:风险管理的有效性标准
主要针对重大风险
选工具:风险管理策略的工具
配资源:风险管理的资源配置
制定要求:
1||| 根据风险的不同类型选择适宜的风险管理策略
2||| 应根据不同业务特点统一确定风险偏好和风险承受度
3||| 应根据风险与收益平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优先顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排
提出和实施风险管理解决方案
外部解决方案
一般指外包
内部解决方案
指风险管理体系的运转
风险管理的监督与改进
监督
以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督
改进
采用压力测试、返回测试、穿行测试以及风险控制自我评价等方法对风险管理的有效性进行检验,根据情况变化和存在的缺陷及时加以改进
各部门职责
业务单位:向风险管理职能部门报告
风险管理职能部门:向总经理或分管风险管理工作的高管报告
内部审计部门:直接向董事会(或下设的专门委员会)报告
风险管理策略
风险承担
未能辨识出的风险
只能采用风险承担
已辨识出的风险,可能因以下原因采用风险承担:
缺乏能力进行主动管理
没有其他备选方案
从成本效益考虑,风险承担是最适宜的
风险规避
放弃或终止某项活动的实施
风险转移
向保险公司投保
非保险型的风险转移
风险证券化
风险转换
战略调整
使用衍生产品
风险对冲
必须涉及风险组合;对于单一风险,只能进行风险规避、风险控制
风险补偿
主动承担风险,并采取措施以补偿可能的损失
在交易价格上附加风险溢价
应急资本
建立意外损失基金
建立专业自保公司
风险控制
不能完全杜绝风险事件的发生,通过控制发生概率和风险事件的损失来实现
确定风险偏好和风险承受度
一般针对重大风险;非重大风险不一定需要十分明确,甚至可以先不提出
属于重大决策,应由董事会决定
风险度量
风险偏好可以只定性,但风险承受度一定要定量
企业应该对所采取的风险度量方法取得共识,但不一定在整个企业使用唯一的风险度量方法,而应对不同的风险采取不同的度量方法
定量方法
最大可能损失
概率值
期望值
波动性
方差或标准差
在险值
VaR值
定性方法(直观方法)
专家意见法、层次分析法(AHP)
风险管理有效性的标准
应与企业风险承受度有相同的度量基础
风险理财措施
风险资本
生存概率+破产概率=1
应急资本
信贷周转协定
保险
可保风险是纯粹风险;机会风险(如购买股票的风险)不可保
专业自保
自己成立保险公司(属于风险补偿)
期货
基差=现货价格-期货价格
套期保值
期货套期保值
期权套期保值
风险管理的组织职能体系
第一道防线
职能部门和业务单位
第二道防线
风险管理职能部门和董事会下设的风险管理委员会
第三道防线
内部审计部门和董事会下设的审计委员会
董事会
批准、决策、督导
风险管理委员会
审议
风险管理职能部门
“研究”=起草文件,“负责”=落地执行
审计委员会
每年至少举行三次会议;一次会面(与内、外部审计人员)
其他职能部门及各业务单位
做好培育风险管理文化的有关工作(董事会负责督导)
风险管理信息系统
涵盖范围要求
涵盖风险管理基本流程和内部控制系统各环节
数据要求
确保业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性
功能要求
能够进行对各种风险的计量和定量分析、定量测试
能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态
能够对超过风险预警上限的重大风险实施信息报警
能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求
信息的集成与共享要求
应实现信息在各职能部门、业务单位之间的集成与共享
完善和改进要求
根据实际需要不断进行改进、完善或更新
规划与实施要求
已建立或基本建立管理信息系统的企业,应补充、调整、更新
尚未建立管理信息系统的企业,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行
内部控制系统
控制环境
风险评估
控制活动
信息与沟通
监控
头脑风暴法&德尔菲法
11种技术与方法
辨析
失效模式、影响和危害度分析法
定性或定量
优点
适用广泛
可读性较强
能够在设计初期发现问题,因而避免开支较大的设备改造
识别单个失效模式以适合系统安全的需要
局限性
只能误别单个失效模式,无法同时识别多个失效模式
除非得到充分控制并集中精力,否则采用此法较耗时且开支较大
流程图分析法
定性
优点
清析明了,易于操作,且组织规模越大,流程越复杂,流程图分析法就越能体现出优越性
局限性
绘制流程图必须具有较高的专业素质,因此该方法的使用效果依赖于专业人员的水平
马尔科夫分析法
定量
优点
能够计算出具有维修能力和多重降级状态的系统的概率
局限性
假设状态变化的概率是固定的
所有事项在统计上都具有独立性,因此未来的状态独立于一切过去的状态
需要了解状态变化的各种概率
有关矩阵运算的知识比较复杂,非专业人士很难看懂
风险评估系图法
定性
优点
简单;为企业确定各项风险重要性等级提供了可视化工具,直观明了
局限性
需要对风险重要性等级标准、风险发生的可能性、后果严重程度等做出主观判断,可能影响使用的准确性
风险重要性等级是通过相互比较确定的,无法通过数学运算得到总体风险的重要性等级
如需要进一步探求风险原因,则采用该方法过于简单,缺乏经验证明和数据支持
情景分析法&敏感性分析法
事件树分析法&决策树法
统计推论法
适用于各种风险分析预测
优点
在数据充足可靠的情况下简单易行
应用领域广泛
局限性
由于历史事件的前提和环境已发生了变化,不一定适用于今天或未来
没有考虑事件的因果关系,使推论结果可能产生较大偏差
各种方法的适用性辨析
知识地图