导图社区 2020CPA战略第六章:风险管理
- 65
- 10
- 0
- 举报
2020CPA战略第六章:风险管理
2020CPA战略第六章风险管理知识总结,根据吕鹏老师讲义整理。风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。
编辑于2020-12-05 17:10:54
- 相似推荐
- 大纲
第六章 风险与风险管理
1. 企业风险与风险管理基本内涵
1.1. 一、企业风险定义
1.1.1. 未来的不确定性对企业实现其经营目标的影响。
1.1.1.1.
1.1.1.2.
1.2. 二、企业风险分类
1.2.1. 以能否为企业带来盈利等机会为标志,将风险分为:
1.2.1.1.
1.2.2. 按照风险来源分类
1.2.2.1. 必考提示
1.2.2.1.1.
1.2.2.2. 外部风险
1. 政治风险
1.1. (一)政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性。
1.2. (二)政治风险适用于国内外所有市场。
1.3. (三)政治风险常见表现形式
1.3.1.
2. 法律与合规风险
2.1. 一)法律风险与合规风险两者互有重合,又各有侧重。
2.1.1.
2.2. (二)合规风险侧重于行政责任和道德责任的承担,而法律风险则侧重于民事责任的承担。
2.3. (三)法律风险与合规风险有时会同时发生,有时也会发生分离。
3. 社会文化风险
3.1. (一)文化风险是指文化这一不确定性因素的影响给企业经营活动带来损失的可能。
3.2. (二)文化风险存在并作用于企业经营的更深领域,主要表现为:
3.2.1. 1.跨国经营活动引发的文化风险。
3.2.2. 2.企业并购活动引发的文化风险。
3.2.2.1. 文化整合恰恰是并购过程中最困难的任务。尤其对于跨国并购而言,面临组织文化与民族文化的双重风险。
3.2.3. 3.组织内部因素引发的文化风险。
4. 技术风险
4.1. (一)从技术风险范围考察,技术风险的定义有广义和狭义之分。
4.1.1.
4.2. (二)从技术活动过程所处的不同阶段考察,技术风险可以划分为技术设计风险、技术研发风险和技术应用风险。
4.2.1.
5. 市场风险
5.1. 市场风险是指企业所面对的外部市场的复杂性和变动性所带来的与经营相关的风险。市场风险至少要考虑以下几个方面:
5.1.1.
5.1.2.
5.1.3.
1.2.2.3. 内部风险
1. 战略风险
1.1. 战略风险指企业在战略管理过程中,由于内外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致企业整体性损失和战略目标无法实现的可能性及其损失。
1.1.1. 内外部环境的复杂性和变动性
1.1.2. 主体对环境认知能力和适应能力的有限性
导致整体损失,导致目标无法实现的可能性及损失
1.2. (一)从企业制定与实施发展战略角度阐明企业战略风险具体体现在三个方面:
1.2.1. 1.缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
1.2.1.1. 没战略,战略不到位
1.2.2. 2.发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
1.2.2.1. 战略过于激进
1.2.3. 3.发展战略因主观原因频繁变动, 可能导致资源浪费,甚至危及企业的生存和持续发展。
1.2.3.1. 战略不稳定
2. 运营风险
2.1. 运营风险是指企业在运营过程中,由于 内外部环境的复杂性 和变动性 以及主体对环境的认知能力和适应能力的有限性, 而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。
2.1.1. 内外部环境的复杂性和变动性
2.1.2. 主体对环境认知能力和适应能力的有限性
2.2. (一)运营风险至少要考虑以下几个方面: (老八点)
2.2.1.
2.3. (二)从内部控制角度辨识主要类型运营风险
2.3.1. 内部环境
2.3.1.1.
2.3.1.2.
2.3.2. 控制活动
2.3.2.1.
2.3.2.2.
2.3.2.3.
2.3.3. 控制手段
2.3.3.1.
3. 财务风险
3.1. (一)财务风险是指企业在生产经营过程中,由于内外部环境的各种难以预料或无法控制的不确定性因素的作用,使企业在一定时期内所获取的财务收益与预期收益发生偏差的可能性。
3.1.1. 财务收益与预期收益
3.2. (二)财务风险是客观存在的,企业管理者对财务风险只能采取有效措施来降低,而不可能完全消除风险。
3.2.1. 只能降低,不能消除
3.3. (三)从内部控制角度辨识主要类型财务风险。
3.3.1. 控制活动类
3.3.1.1.
3.3.1.2.
3.3.2. 控制手段类
3.3.2.1.
1.3. 三、企业风险内涵
1.3.1. (一)企业风险与企业战略相关
1.3.1.1. 企业风险是影响阻碍企业实现战略目标的各种因素和事项,公司经营中战略目标不同,企业面临的风险也就不同。
1.3.2. (二)风险是一系列可能发生的结果,不能简单理解为最有可能的结果。
1.3.2.1.
1.3.3. (三)风险既具有客观性,又具有主观性
1.3.3.1. 风险是事件本身的不确定性,但却是在一定具体情况下的风险,可以由人的主观判断来决定选择不同的风险
1.3.4. (四)风险总是与机遇并存
1.3.4.1. 1.有风险才有机会,风险是机会存在的基础。
1.3.4.2. 2.把负面风险称为威胁,正面风险称为机会
1.3.4.3.
1.4. 四、风险管理的定义与特征
1.4.1. (一)全面风险管理的定义
1.4.1.1.
1.4.2. (二)全面风险管理的特征
1.4.2.1.
1.4.2.2.
1.4.3. (三)全面风险管理与传统风险管理对比
1.4.3.1.
2. 风险管理的目标
2.1. 1.传统风险管理与企业战略联系不紧密
2.1.1. 1.传统的风险管理与企业战略联系不紧,目标是转移或避免风险,重点放在对公司行为的监督和检查上,因而传统的风险管理的目标一般与实现公司战略目标没有关系。
2.2. 2.全面风险管理与企业战略联系紧密
2.2.1. 2.全面风险管理紧密联系企业战略,为实现公司总体战略目标寻求风险优化措施,因而风险管理目标的设计要充分体现这一思想。
2.3. 3.风险管理目标五个方面
2.3.1. 报告真实
2.3.2. 效率效果
2.3.3. 合规经营
2.3.4. 战略目标
2.3.5. 应急处理
3. 风险管理基本流程
3.1. 环节一:收集风险管理初始信息
3.1.1.
3.1.2.
3.1.3.
3.2. 环节二:进行风险评估
3.2.1.
3.2.2.
3.2.2.1.
3.2.2.2. 总结:定量评估,必须要统一制定风险度量模型和度量单位,不然没法比较
3.2.2.3. 总结:提到模型,就要用到假设,参数,数据,程序,要确保他们准确和合理
3.2.3.
3.2.4.
3.3. 环节三:制定风险管理策略
3.3.1. 指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则
3.3.1.1. 确定有效性标准
3.3.1.1.1. 风险偏好、
3.3.1.1.2. 风险承受度
3.3.1.1.3. 风险管理
3.3.1.2. 选择风险管理工具
3.3.1.2.1. 风险承担、风险规避、风险转移
3.3.1.2.2. 风险对冲、风险补偿、风险控制等
3.4. 环节四:提出和实施风险管理解决方案
3.4.1. 一、基本逻辑关系
3.4.1.1.
3.4.2. 二、风险管理解决方案的内涵
3.4.2.1.
3.4.3. 三、 风险管理解决方案的分类
3.4.3.1.
3.4.3.1.1.
3.4.4. 四、关键风险指标管理
3.4.4.1. (一)关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。
3.4.4.1.1. 关键成因指标
3.4.4.2. (二)关键风险指标管理可以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。
3.4.5. 五、落实风险管理解决方案
3.4.5.1.
3.5. 环节五:风险管理的监督与改进
3.5.1.
3.5.2.
3.5.3.
3.5.4.
3.5.5.
4. 风险管理体系
1. 风险管理策略
1.1. 一、风险管理策略定义
1.1.1.
1.2. 二、风险管理策略的总体定位
1.2.1. (一)风险管理策略是根据企业经营战略制定的全面风险管理的总体策略。
1.2.1.1. 总体策略
1.2.2. (二)风险管理策略在整个风险管理体系中起着统领全局的作用。
1.2.2.1. 统领全局
1.2.3. (三)风险管理策略在企业战略管理的过程中起着承上启下的作用,制定与企业战略保持一致的风险管理策略减少了企业战略错误的可能性。
1.2.3.1. 战略错误
1.2.3.2.
1.3. 三、风险管理策略的作用
1.3.1. (一)为企业的总体战略服务,保证企业经营目标的实现。
1.3.2. (二)连接企业的整体经营战略和运营活动。
1.3.3. (三)指导企业的一切风险管理活动。
1.3.4. (四)分解为各领域的风险管理指导方针
1.4. 四、风险管理策略的组成部分
1.4.1. (一)风险偏好和风险承受度。
1.4.2. (二)全面风险管理的有效性标准。
1.4.3. (三)风险管理的工具选择。
1.4.4. (四)全面风险管理的资源配置。
1.5. 五、风险管理策略工具的七种类型
1.5.1. (一)风险规避
1.5.1.1. 1.退出某一市场以避免激烈竞争。
1.5.1.2. 2.拒绝与信用不好的交易对手进行交易。
1.5.1.3. 3.外包某项对工人健康安全风险较高的工作。
1.5.1.4. 4.停止生产可能有潜在客户安全隐患的产品。
1.5.1.5. 5.禁止各业务单位在金融市场进行投机。
1.5.1.6. 6.不准员工访问某些网站或下载某些内容
1.5.2. (二)风险承担
1.5.2.1. 1.风险承担,亦称为风险保留、风险自留,是指企业对所面临的风险采取接受的态度,从而承担风险带来的后果。
1.5.2.2. 2.通常企业能够明确辨识的风险只占全部风险的少数。 对未能辨识出的风险,企业只能采用风险承担。
1.5.2.3. 3.风险评估的工作结果对于企业是否采用风险承担影响很大。 对于企业的重大风险,即:影响到企业目标实现的风险,企业一般不应采用风险承担。
1.5.2.4. 4.对于辨识出的风险,以下原因导致企业采用风险承担管理策略:
1.5.2.4.1. (1)缺乏能力进行主动管理,只能承担风险。
1.5.2.4.2. (2)没有其他备选方案。
1.5.2.4.3. (3)从成本效益考虑,该方案是最适宜方案。
1.5.3. (三)风险补偿
1.5.3.1. 1.风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。
1.5.3.2. 2.风险补偿表现在企业主动承担风险,并采取措施以补偿可能的损失。 (风险补偿=风险承担+补救措施)
1.5.3.2.1. (风险补偿=风险承担+补救措
1.5.3.3. 3.风险补偿的形式有财务补偿、人力补偿、 物资补偿。
1.5.3.3.1. 其中: 财务补偿是损失融资,包括企业自身的风险准备金或应急资本等。 (传统风险理财)
1.5.4. (四)风险转移
1.5.4.1. 1.风险转移是指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。
1.5.4.2. 2.转移风险不会降低其可能的严重程度,只是从一方移除后转移到另一方。
1.5.4.2.1. (1)保险
1.5.4.2.2. (2) 非保险型的风险转移
1.5.4.2.2.1.
1.5.4.2.3. (3) 风险证券化
1.5.4.2.3.1.
1.5.5. (五)风险控制
1.5.5.1. 1.风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失( result)或降低风险事件发生的概率( probability) 的目的。
1.5.5.2. 2.通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中一个或多个来达到目的,但主要的是风险事件发生的概率和发生后的损失。
1.5.5.3. 3.风险控制对象一般是可控风险,包括多数运营风险,如质量、安全和环境风险,以及法律风险中的合规性风险。
1.5.5.4. 4.风险控制的例子:
1.5.5.4.1. ①控制发生概率:室内使用不易燃地毯、山上禁止吸烟等。
1.5.5.4.2. ②控制事后损失:修建水坝防洪、设立质量检查防止次品出厂。
1.5.6. (六)风险转换
1.5.6.1. 1.风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。
1.5.6.2. 2.风险转换的手段包括战略调整和衍生产品。
1.5.6.3. 3.风险转换一般不会直接降低企业总的风险,其简单形式就是在减少某一风险的同时,增加另一风险。(例:通过放松交易客户信用标准,增加了应收账款,但扩大了销售。) (总量不变,调整结构。)
1.5.6.4. 4.企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果。
1.5.6.5. 5.风险转换可以在低成本或者无成本的情况下达到目的。
1.5.7. (七)风险对冲
1.5.7.1. 1.风险对冲是指采取各种手段, 引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是使这些风险的影响互相抵消。 (不改变单一风险的发生可能性和后果,但整体风险水平会降低。)
1.5.7.2. 2.风险对冲必须涉及风险组合,而不是对单一风险;对于单一风险,只能进行风险规避、 风险控制。
1.5.7.3. 3.例:
1.5.7.3.1. ( 1)使用资产组合、多外币结算等。
1.5.7.3.2. ( 2)在金融资产管理中,对冲也包括使用衍生产品,如利用期货进行套期保值。
1.5.7.3.3. ( 3)企业风险中有些风险具有自然对冲的性质,应当加以利用,如:使用不同行业的经济周期风险对冲;采用多种经营战略
1.5.8. 总结
1.5.8.1. 1.一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
1.5.8.2. 2.传统的风险应对策略只有风险规避、风险承担、风险控制和风险转移,其目的在于风险减低和风险预防。
1.5.8.2.1. 规避
1.5.8.2.2. 承担
1.5.8.2.3. 控制
1.5.8.2.4. 转移
风险预防和降低
1.5.8.3. 3.传统风险管理基于风险是负面影响的看法,将每个风险分开管理,管理手段局限在内部控制和风险转移。
1.5.8.4. 4.传统风险管理只注意到流程中的风险和灾害性风险,没有与整体战略结合,忽视了战略管理手段。
1.5.8.5.
1.5.8.6.
1.5.8.7.
1.6. 六、确定风险偏好和风险承受度
1.6.1. (一)风险偏好和风险承受度是风险管理概念的重要组成部分。风险偏好和风险承受度概念的提出基于企业风险管理理念的变化。
1.6.2. (二)风险偏好概念提出的意义
1.6.2.1. 1.传统风险管理理念认为风险只是灾难,被动地将风险管理作为成本管理中心;而全面风险管理的理念认为风险具有二重性, 风险总是与机遇并存。企业风险管理要在机遇和风险中寻求平衡点,以实现企业价值最大化的目标。
1.6.2.1.1. 传统 灾难
1.6.2.1.2. 全面 二重性 机遇并存
1.6.2.2. 2.风险偏好在于研究企业风险和收益的关系,明确了企业的风险偏好和风险承受度,就能够把握企业在风险和收益之间的平衡点如何选择。
1.6.2.2.1. 关系 承受度 风险和收益平衡点
1.6.3. (三)风险偏好与风险承受度的含义
1.6.3.1. 1.风险偏好是企业希望承受的风险范围。
1.6.3.1.1. 范围
1.6.3.2. 2.风险承受度是指企业风险偏好的边界,分析风险承受度可以将其作为企业采取行动的预警指标。
1.6.3.2.1. 边界
1.6.3.3.
1.6.4. (四)风险偏好可以定性,但风险承受度一定要定量。因此风险关键在于量化,这是风险管理之所必需
1.6.5. (五)制定风险管理策略的一个关键环节是企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。
1.6.5.1. 业务特点 风险偏好 风险承受度 风险预警线
1.6.6. (六)确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正两种错误倾向:
1.6.6.1. 1.忽视风险,片面追求效益;
1.6.6.2. 2.单纯为规避风险而放弃发展机遇;
1.6.7. (七)重大风险的风险偏好是企业的重大决策,应由董事会决定。
1.6.7.1. 风险偏好 重大决策 董事会
1.6.7.2. 通常,风险偏好和风险承受度是针对公司的重大风险制定的,对企业的非重大风险的风险偏好和风险承受度不一定要十分明确,甚至可以先不提出
1.7. 七、风险度量(风险承受度的量化)
1.7.1. (一)确定合适的企业风险度量模型是建立风险管理策略的需要。
1.7.1.1. 度量模型 风险管理决策
1.7.2. (二)企业应该采取统一制定的风险度量模型,对所采取的风险度量取得共识;但在整个企业中不一定非要使用唯一风险度量,可对不同类型风险采取不同的度量方法
1.7.2.1.
1.7.3. (三)基于概率统计的风险度量方法
1.7.3.1.
1.7.3.2.
1.7.3.2.1.
1.7.4. (四)直观方法
1.7.4.1. 1.不依赖于概率统计结果的度量是人们直观的判断(如专家意见)。
1.7.4.2. 2.当统计数据不足或需要度量结果包括人们的偏好时,可以使用直观的度量方法(如层次分析法)。
1.7.4.3. 3.通常,统计和直观的方法会综合使用(例如:首先使用专家意见来缩小范围,取得初始数据,然后使用统计的度量方法)。
1.7.5. (五)对不同种类的风险要使用不同的度量模型。要找到一种普遍性的风险度量既困难,也无必要,因为人们有不同的目的和偏好。
1.8. 八、风险管理的有效性标准
1.8.1. (一)风险管理的有效性标准是指企业衡量企业风险管理是否有效的标准。
1.8.1.1. 判断风险管理是否有效的标准
1.8.2. (二)量化的企业风险管理的有效性标准与企业风险承受度有相同的度量基础。
1.8.2.1. 有效性计量 风险承受度计量 标准相同
1.8.3. (三)风险管理有效性标准的原则如下:
1.8.3.1. 1.需针对企业重大风险,能够反映企业重大风险管理状况。
1.8.3.1.1. 聚焦企业重大风险
1.8.3.2. 2.应当对照全面风险管理的总体目标,在所有五个方面保证企业的运营效果。
1.8.3.2.1. 对照总体目标 保证运营效果
1.8.3.3. 3.应当在企业的风险评估中应用,并根据风险的变化随时调整。
1.8.3.3.1. 风评中应用 随时调整
1.8.3.4. 4.应当用于衡量全面风险管理体系的运行效果。
1.9. 九、风险管理的资源配置
1.9.1. (一)风险管理的资源包括人才、组织设置、政策、设备、物资、信息、经验、知识、技术、信息系统、资金等。
1.9.2. (二)风险管理的资源可以来自外部和内部。
1.9.3. (三)企业应当统筹兼顾,将资源用于需要优先管理的重大风险
1.10. 十、确定风险管理的优先顺序
1.10.1. 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优先顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
1.10.1.1. 风险收益平衡原则 风险坐标位置 进一步 优先顺序
1.10.1.2. 明确 风险管理成本,总体安排
1.10.2. (一)风险管理的优先顺序
1.10.2.1. 1.风险管理的优先顺序决定企业优先管理哪些风险,决定企业各方面资源的优先配置。
1.10.2.1.1. 资源配置
1.10.2.2. 2.风险管理的优先顺序体现了企业的风险偏好。因此,要找到一种普适性的方法来确定风险管理的优先顺序是比较困难的。
1.10.2.2.1. 体现风险偏好
1.10.2.3. 3.风险管理优先顺序确定的一个重要原则就是风险与收益相平衡的原则,在风险评估结果的基础上,全面考虑风险与收益。
1.10.2.3.1. 风险与收益平衡原则
1.10.2.4. 4.应特别重视对企业有影响的重大风险,要首先解决“颠覆性”风险问题,保证企业持续发展。
1.10.2.4.1. 首先 颠覆性风险
1.10.3. (二)确定风险管理优先顺序
1.10.3.1. 根据风险与收益平衡原则,确定风险管理的优先顺序可以考虑以下几个因素:
1.10.3.2. 1.风险事件发生的可能性和影响。
1.10.3.3. 2.风险管理的难度。
1.10.3.4. 3.风险的价值或管理可能带来的收益。
1.10.3.5. 4.合规的需要。
1.10.3.6. 5.对企业技术准备、人力、资金的需求。
1.10.3.7. 6.利益相关者的要求
2. 风险管理组织职能体系
2.1. 一、规范的公司法人治理结构
2.1.1. 一、概述
2.1.1.1. (一)企业应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
2.1.1.2.
2.1.1.2.1.
2.1.2. 二、董事会
2.1.2.1. 董事会就全面风险管理工作的有效性对股东(大)会负责。
2.1.2.2. 董事会在全面风险管理方面主要履行以下职责:
2.1.2.2.1. (一)审议并向股东(大)会提交企业全面风险管理年度工作报告。
2.1.2.2.2. (二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案。
2.1.2.2.3. (三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
2.1.2.2.4. (四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
2.1.2.2.5. (五)批准重大决策的风险评估报告。
2.1.2.2.6. (六)批准内部审计部门提交的风险管理监督评价审计报告。
2.1.2.2.7. (七)批准风险管理组织机构设置及其职责方案。
2.1.2.2.8. (八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为。
2.1.2.2.9. (九)督导企业风险管理文化的培育。
2.1.2.2.10. (十)全面风险管理的其他重大事项。
2.1.3. 四、总经理(代表经营管理层)
2.1.3.1.
2.2. 三、风险管理委员会
2.2.1. (一)具备条件的企业,董事会可下设风险管理委员会。
2.2.2. (二)该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。
2.2.3. (三)风险管理委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
2.2.4. (四)风险管理委员会对董事会负责,主要履行以下职责:
2.2.4.1.
2.3. 五、风险管理职能部门
2.3.1. (一)企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。
2.3.2. (二)该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
2.3.2.1.
2.4. 六、审计委员会
2.4.1. (一)企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。
2.4.2. (二)内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
2.4.2.1.
2.4.3. (三)审计委员会履行职责的方式
2.4.3.1. 1.审计委员会的任务会因企业的规模、复杂性及风险状况而有所不同。
2.4.3.2. 2.建议审计委员会每年至少举行三次会议,并于审计周期的主要日期举行。
2.4.3.3. 3.审计委员会应每年至少与外聘及内部审计师会面一次,讨论与审计相关的事宜,但无需管理层出席。
2.4.3.4. 4.审计委员会主席可与其他关键人员(比如董事会主席、首席执行官、财务总监、高级审计合伙人和内部审计主管)进行私下会面。
2.4.3.5. 5.审计委员会成员之间的不同意见如无法内部调解,应提请董事会解决。
2.4.3.6. 6.审计委员会应每年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告。
2.4.3.7. 7.管理层对审计委员会有告知义务,并应主动提供信息。
2.4.4. (四)审计委员会与合规
2.4.4.1. 1.审计委员会的主要活动之一是核查对外报告规定的遵守情况。审计委员会一般有责任确保企业履行对外报告的义务。
2.4.4.2.
2.4.4.3. 3.审计委员会如果对拟采用的财务报告的任何方面不满意,则应告知董事会。
2.4.5. (五)审计委员会与内部审计
2.4.5.1.
3. 风险理财措施
3.1. 一、风险理财的基本概念
3.1.1. (一)风险理财的定义
3.1.1.1. 风险理财是用金融手段管理风险。
3.1.1.2.
3.1.2. (二)风险理财的必要性
3.1.2.1. 1.风险理财是全面风险管理的重要组成部分。
3.1.2.2. 2.风险理财适用于可控风险。
3.1.2.2.1. 对于可控风险,所有的风险控制措施,除规避风险在特定范畴内完全有效外,其余均无法保证不会发生。
3.1.2.2.2. 因此,即使对于可控风险,如果存在重大损失的可能性,只有风险控制而无风险理财,仍不能提供合理的保证,
3.1.2.2.3. 使人安心。
3.1.2.3. 3.风险理财适用于不可控风险。
3.1.2.4. 4.风险理财发展迅速,形式灵活,风险覆盖面广,创新众多,成为企业经营中不可回避重要内容。
3.1.3. (三)风险理财的特点
3.1.3.1. 1.风险理财的手段既不改变风险事件发生的可能性,也不改变风险事件可能引起的直接损失程度。
3.1.3.2. 2.风险理财需要判断风险的定价,因此量化的标准较高,即不仅需要风险事件的可能性和损失的分布,更需要量化风险本身的价值。
3.1.3.3. 3.风险理财的应用范围一般不包括声誉等难以衡量其价值的风险,也难以消除战略失误造成的损失。
3.1.3.3.1. 不包括难以衡量价值的风险,和战略失误风险损失
3.1.3.4. 4.风险理财手段技术强,许多风险理财工具本身有着比较复杂的风险特性,使用不当容易造成重大损失。
3.1.4. (四)风险理财与公司理财
3.1.4.1. 风险理财过去被认为是公司财务管理的一部分,现在则认为其在很多情况下超出了公司财务管理的范畴。
3.1.4.2. 具体表现在:
3.1.4.2.1. 1.风险理财注重风险因素对现金流的影响。
3.1.4.2.2. 2.风险理财影响公司资本结构,注意以最低成本获得现金流。
3.1.4.2.3. 3.风险理财成为公司战略的有机部分,其风险经营的结果直接影响公司整体价值的提升。
3.1.5. (五)选择风险理财策略的原则和要求
3.1.5.1. 风险管理策略七大工具包括:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险理财就是运用金融手段来实施这些策略。
3.1.5.1.1. 1.与公司整体风险管理策略一致。
3.1.5.1.2. 2.与公司所面对风险的性质相匹配。
3.1.5.1.3. 3.选择风险理财工具的要求。
3.1.5.1.3.1. 企业在选择上述风险理财工具时,应考虑如下因素:合规要求、可操作性、法律法规环境、企业熟悉程度、风险理财工具的风险特征、不同风险理财手段可能适用同一风险。
3.1.5.1.4. 4.风险与收益的平衡。
3.1.5.1.4.1.
3.1.6. (六)风险理财创造价值
3.1.6.1.
3.1.6.2. 风险理财对机会的利用是整个经营战略的有机组成部分和战略举措。
3.1.6.2.1.
3.1.7. (七)运用风险理财措施需明确问题
3.1.7.1. 1.风险理财是全面风险管理的重要组成部分, 在对许多风险的管理上,有着不可替代的地位和作用。
3.1.7.2. 2.风险理财形式多样,应用灵活,时效性强,具有许多其他手段不可比拟的优点。
3.1.7.3. 3.风险理财技术性强,需要专门的人才、知识、组织结构、程序和法律环境
3.1.7.4. 4.风险理财手段的不当使用,包括策略失误和内控失灵,可能带来巨大的损失,因此风险理财本身的风险管理尤为重要
3.2. 二、传统风险理财
3.2.1. 框架
3.2.1.1.
3.2.2. (一)损失事件管理
3.2.2.1. 1.损失事件管理是指对可能给企业造成重大损失的风险事件的事前、事后管理的方法。损失的内容包括企业的资金、声誉、技术、品牌、人才等。
3.2.2.2. 2.损失融资
3.2.2.2.1. ①损失融资是为风险事件造成的财务损失融资,是从风险理财的角度进行损失事件的事后管理,是损失事件管理中最有共性,也是最重要的部分。
3.2.2.2.2. ②企业损失分为预期损失和非预期损失,因此损失事件融资也相应分为预期损失融资和非预期损失融资。
3.2.2.2.3. ③预期损失融资一般作为运营资本的一部分,而非预期损失融资则是属于风险资本的范畴。
3.2.2.2.3.1.
3.2.2.2.3.2.
3.2.2.2.3.3.
3.2.2.2.4. 3.传统的风险理财是损失融资。
3.2.2.2.5. 4.保险也是一种损失融资的形式。
3.2.3. (二)风险资本
3.2.3.1. 1.风险资本即除经营所需的资本之外,公司还需要额外的资本用于补偿风险造成的财务损失。
3.2.3.2. 2.传统的风险资本表现形式是风险准备金。
3.2.3.3. 3.风险准备金(风险资本)是使一家公司破产的概率低于某一给定水平所需的资金,因此取决于公司的风险偏好。
3.2.3.3.1.
3.2.3.3.2.
3.2.3.3.3.
3.2.3.4. 4.风险资本
3.2.3.4.1. 风险准备金
3.2.3.4.2. (三)应急资本
3.2.3.4.2.1. 1.应急资本是风险资本的表现形式之一。
3.2.3.4.2.2. 2.应急资本是一个金融合约,规定在某一个时间段内、某个特定事件(即:触发事件)发生的情况下公司有权从应急资本提供方处募集股本或贷款(或资产负债表上的其他实收资本项目),并为此按时间向资本提供方缴纳权力费。应急资本费用、利息和额度在合同签订时约定。
3.2.3.4.2.3. 3.应急资本最简单的形式是公司为满足特定条件下的经营需要而从银行获得的信贷额度,一般通过与银行签订协议加以明确,比如信用证、循环信用工具等。
3.2.3.4.2.4. 4.应急资本的特点:
3.2.3.4.2.4.1. ( 1)应急资本的提供方并不承担特定事件发生的风险,而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供方归还这部分资金,并支付相应的利息。
3.2.3.4.2.4.2. ( 2)应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同,应急资本不涉及风险的转移,是企业风险补偿策略的一种方式。
3.2.3.4.2.4.3. ( 3)应急资本是一个在一定条件下的融资选择权,公司可以不使用这个权利。
3.2.3.4.2.4.4. ( 4)应急资本可以提供经营持续性的保证。
3.2.4. (四)保险
3.2.4.1. 1.保险是一种金融合约。保险合同规定保险公司应为预定的损失支付补偿(即:为损失进行融资),作为交换,在合同开始时,购买保险合同的一方要向保险公司支付保险费。
3.2.4.2. 2.保险是风险转移的传统手段,即投保人通过保险把风险可能导致的财务损失负担转移给保险公司。保险公司则通过损失的分散化来降低自身的风险。
3.2.4.3. 3.可保风险是纯粹风险,机会风险不可保。
3.2.4.4. 4.运用保险实施风险转移策略需满足一定条件
3.2.4.5. 5.保险
3.2.4.5.1. 商业保险
3.2.4.5.2. (五)专业自保
3.2.4.5.2.1. 1.定义:
3.2.4.5.2.1.1. 专业自保公司又称专属保险公司,是非保险公司的附属机构,为母公司提供保险,并由其母公司
3.2.4.5.2.1.2. 筹集保险费,建立损失储备金。
3.2.4.5.2.2. 2.特点:
3.2.4.5.2.2.1. 由被保险人所有和控制,要承保其母公司的风险,但可以通过租借的方式承保其他公司的保险,
3.2.4.5.2.2.2. 不在保险市场上开展业务。
3.2.4.5.2.3. 3.专业自保的优缺点
3.2.4.5.2.3.1.
3.3. 三、现代风险理财
3.3.1. (一)现代风险理财通过使用金融工具来承担额外的风险,改善公司的财务状况,创造价值。
3.3.2. (二)在企业选择风险理财的策略与方案时,涉及对金融衍生产品的选择。
3.3.3. (三)运用衍生产品进行风险管理的主要思路
3.3.3.1. 1.增加自己愿意承担的风险
3.3.3.2. 2.消除或减少自己不愿承担的风险
3.3.3.3. 3.转换不同的风险
3.4. (四)衍生产品的特点
3.4.1. 优点
3.4.1.1. 准确性;时效;使用方便;成本优势;灵活性;对于管理金融市场等市场风险有不可替代的作用。
3.4.2. 缺点
3.4.2.1. 衍生产品的杠杆作用很大,因而风险很大,若用来投机可能会造成巨大损失。
3.5. (五)运用衍生产品进行风险管理需满足的条件
3.5.1. 1.满足合规要求。
3.5.2. 2.与公司的业务和发展战略保持一致。
3.5.3. 3.建立完善的内部控制措施,包括授权、计划、报告、监督、决策等流程和规范。
3.5.4. 4.采用能够准确反映风险状况的风险计量方法,明确头寸、损失、 风险限额。
3.5.5. 5.完善的信息沟通机制,保证头寸、损失、风险敞口的报告及时可靠。
3.5.6. 6.合格的操作人员。
3.6. (六)主要金融衍生产品
3.6.1. 衍生产品是其价值决定于一种或多种基础资产或指数的金融合约
3.6.1.1. 基础资产和指数
3.6.1.2.
3.6.2. 1.远期合约
3.6.2.1. (1)远期合约指合约双方同意在未来日前按照固定价格交换金融资产的合约。
3.6.2.2. (2)远期合约是现金交易,价格可以预先确定或在交割时确定。
3.6.2.3. (3)与期权、 期货对比。
3.6.2.3.1.
3.6.2.4. (4)签订远期合约的交易双方同样会面临风险。
3.6.2.5. (5)远期合约主要有远期利率协议、远期外汇合约和远期股票合约。
3.6.2.6. (6)远期市场中的两个术语:
3.6.2.6.1. ①如果即期价格低于远期价格,市场状况被描述为正向市场或溢价(Contango)。
3.6.2.6.2. ②如果即期价格高于远期价格,市场状况被描述为反向市场或差价(Backwardation)。
3.6.3. 2.期货
3.6.3.1. (1)期货是指在约定的将来某个日期按约定的条件(包括价格、交割地点、交割方式)买入或卖出一定标准数量的某种资产。
3.6.3.2. (2)期货合约是期货交易的买卖对象或标的物,是由期货交易所统一制定的,规定了某一特定的时间和地点交割一定数量和质量商品的标准化合约。
3.6.3.3. (3)期货价格是通过公开竞价而达成的。
3.6.3.4. (4)通常期货集中在期货交易所进行买卖,但亦有部分期货合约透过柜台交易进行买卖。
3.6.3.5. ( 5)期货是一种衍生性金融商品,按现货标的物之种类,期货可分为商品期货与金融期货(外汇期货、利率期货、股票指数期货)两大类。
3.6.4. 3.互换交易
3.6.4.1. ( 1) 互换交易主要指对相同货币的债务和不同货币的债务通过金融中介进行互换的一种行为。
3.6.4.2. ( 2) 互换的种类
3.6.4.2.1. 利率互换、货币互换、商品互换、其他互换(股权互换、信用互换、期货互换和互换期权等)。
3.6.5. 4.期权
3.6.5.1. ( 1)期权是在规定的一段时间内,可以以规定的价格购买或者出卖某种规定的资产的权利。
3.6.5.2. ( 2)期权是在期货的基础上产生的一种金融工具,这种金融衍生工具的最大魅力在于,可以使期权的买方将风险锁定在一定的范围之内。
3.6.5.3. ( 3)期权实质上是在金融领域中将权利和义务分开定价,使得权利的受让人在规定时间内对于是否进行交易行使其权利,而义务方必须履行。
3.6.5.4. ( 4)按交易主体划分, 期权分为买方期权和卖方期权两类。
3.6.5.5. ( 5)期权合约指以金融衍生产品作为行权品种的交易合约,也是在特定时间内以特定价格买卖一定数量交易品种的权利。
3.7. (七)套期保值与投机
3.7.1. 1.套期保值是指为冲抵风险而买卖相应的衍生产品的行为;与套期保值相反的是投机行为。
3.7.2. 2.套期保值的目的是降低风险;投机的目的是承担额外的风险以盈利。因此,套期保值的结果是降低了风险;投机的结果是增加了风险。
3.7.3. 3.通常不能从衍生产品的交易本身判断该交易是否为套期保值或投机,要考虑它的头寸。
3.8. (八)期货套期保值
3.8.1. 1.期货价格与现货价格
3.8.1.1. ( 1)绝大多数期货合约不会在到期日用标的物兑现。期货价格表现的是市场对标的物的远期预期价格。
3.8.1.2. ( 2)标的物的现货价格与所用合约的期货价格之差谓之为“基差”。基差在期货合约到期日为零,在此之前可正可负。一般而言,离到期日越近,基差就越小。
3.8.2. 2.期货套期保值机制原理
3.8.2.1. ( 1)期货的套期保值也称为期货对冲,是指为配合现货市场上的交易,而在期货市场上做与现货市场商品相同或相近但交易部位相反的买卖行为,以便将现货市场的价格波动的风险在期货市场上抵消。
3.8.2.2. ( 2)利用期货套期保值一般涉及两个时间的四个交易
3.8.2.3. ( 3)期货套期保值缓释风险的原理在于:某一特定商品的期货价格和现货价格受相同的经济因素影响和制约。(期货价格和现货价格走势一致)
3.8.2.4. ( 4)利用期货套期保值的两种方式
3.8.2.4.1.
3.8.2.4.2.
3.9. (九)期货投机及风险
3.9.1. 期货投机,是指基于对市场价格走势的预期,为了盈利在期货市场上进行的买卖行为。由于远期市场价格的波动性,与套期保值相反,期货的投机会增加风险。
3.10. (十)期权套期保值
3.11. (十一)期权投机及风险
3.11.1.
4. 内部控制系统
4.1. 一、 COSO 委员会关于内部控制的定义与框架
4.1.1. (一)内部控制定义(COSO 版)
4.1.1.1. 公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:
4.1.1.1.1. 运营的效益和效率
4.1.1.1.2. 财务报告的可靠性
4.1.1.1.3. 遵守适用的法律法规。
4.1.1.1.4.
4.1.2. (二) COSO 内部控制框架。
4.1.2.1. 三项目标
4.1.2.1.1. ①取得经营的效率和有效性。
4.1.2.1.2. ②确保财务报告的可靠性。
4.1.2.1.3. ③遵循适用的法律法规
4.1.2.2. 五大要素
4.1.2.2.1. ①控制环境。
4.1.2.2.1.1. 包括员工的正直、道德价值观和能力,管理当局的理念和经营风格,管理当局确立权威性和责任、组织和开发员工的方法等。
4.1.2.2.2. ②风险评估。
4.1.2.2.2.1. 为了达成组织目标而对相关的风险所进行的辨别与分析
4.1.2.2.3. ③控制活动。
4.1.2.2.3.1. 为了确保实现管理当局的目标而采取的政策和程序,包括审批、授权、验证、确认、经营业绩的复核、资产的安全性等。
4.1.2.2.4. ④信息与沟通。
4.1.2.2.4.1. 为了保证员工履行职责而必须识别、获取的信息及其沟通。
4.1.2.2.5. ⑤监控。
4.1.2.2.5.1. 对内部控制实施质量的评价,主要包括经营过程中的持续监控,即日常管理和监督、员工履行职责的行动等,也包括个别评价,或者是两者结合
4.2. 二、中国内部控制规范体系
4.2.1. (一)《企业内部控制基本规范》
4.2.1.1. 1.《基本规范》规定内部控制的目标、要素、原则和总体要求, 是内部控制的总体框架,在内部控制标准体系中起统领作用
4.2.1.2. 2.《基本规范》要求企业建立内部控制体系时应符合以下目标:
4.2.1.2.1.
4.2.1.3. 3.《基本规范》 五大要素:
4.2.1.3.1. (1)内部环境(COSO:控制环境)。
4.2.1.3.2. (2) 风险评估。
4.2.1.3.3. (3) 控制活动。
4.2.1.3.4. (4)信息与沟通。
4.2.1.3.5. (5)内部监督(COSO:监控)。
4.2.2. (二)《企业内部控制应用指引》
4.2.2.1.
4.2.3. (三)《企业内部控制评价指引》
4.2.3.1.
4.2.4. (四)《企业内部控制审计指引》
4.2.4.1.
4.2.4.1.1.
4.3. 三、内部控制五要素
4.3.1. 框架
4.3.1.1.
4.3.1.2.
4.3.2. (一)内部环境( COSO:控制环境)
4.3.2.1. 组织结构
4.3.2.2. 内部审计监督
4.3.2.3. 人力资源政策与实物
4.3.2.4. 企业文化
4.3.2.5. 法制教育
概要
根据 建立 明确 形成
董事会 建立健全 有效实施
董事会 下 审计委员会
业务特点 内控要求 内部机构 职责权限 落实到位
加强 保证 机构设置 人员配备 工作独立
制定和实施 人力资源政策 可持续发展
职业道德修养 专业胜任能力 切实加强 不断提升
文化建设 董监高 主导作用
法制教育 董监高 法制观念
4.3.3. (二)风险评估
4.3.3.1. 风险识别
4.3.3.2. 风险分析(定性+定量)
4.3.3.3. 风险应对策略选择
4.3.3.4. 风险管理信息动态管理
概要
控制目标 手机信息 及时评估
确定风险承受度
识别关注因素
定量定性结合 可能性和影响程度 排序,确定重点关注和有限控制的风险
根据 结合 权衡 应对策略
综合应用 策略,实现 有效控制
结合 情况,持续收集 识别 分析,及时调整 策略
4.3.4. (三)控制活动
4.3.4.1. 7项控制措施
4.3.4.1.1. 不相容职务
4.3.4.1.1.1. 系统分析 梳理,实施 形成
4.3.4.1.1.1.1. 职
4.3.4.1.1.1.2. 责
4.3.4.1.1.1.3. 相约
4.3.4.1.2. 授权审批
4.3.4.1.2.1. 根据 常规 特别,明确权限范围
4.3.4.1.2.1.1. 集体决策
4.3.4.1.2.1.2. 联签制度
4.3.4.1.3. 会计系统
4.3.4.1.3.1. 严格执行 设置 不得设置
4.3.4.1.4. 财产保护
4.3.4.1.4.1. 日常管理 定期清查 采取 记录 保管 盘点 核对,确保
4.3.4.1.5. 预算控制
4.3.4.1.5.1. 实施全面预算 强化预算约束
4.3.4.1.6. 运营分析
4.3.4.1.6.1. 建立 制度,通过因素 对比 趋势等,定期分析
4.3.4.1.7. 绩效考评
4.3.4.1.7.1. 建立制度 科学设置指标,定期考核 ,客观评价
4.3.4.2. 重大风险预警和突发事件应急处理机制
概要
结合 通过 运用 将风险控制在 度 之内
4.3.5. (四)信息与沟通
4.3.5.1. 内部控制相关信息应在企业内外部等有关方面之间进行沟通和反馈
4.3.5.2. 信息系统运维管理
4.3.5.3. 建立反舞弊机制
4.3.5.4. 建立举报投诉制度和举报人保护制度
概要
建立 明确 收集处理传递 程序,确保及时沟通,促进有效运行
应当 内外部 筛选核对整合 提高可用心
应当 将内控信息 在 之间沟通和反馈,重要 及时传递
利用信息技术,促进 集成共享 加强控制 保证安全稳定运行
反舞弊机制 惩防并举 重在预防 原则
侵占 挪用
虚假记载 误导性陈述 重大遗漏
滥用职权
串通舞弊
建立举报投诉 举报人保护 举报专线,制度及时传递
4.3.6. (五)内部监督
4.3.6.1. 制定内部控制缺陷认定标准
4.3.6.2. 对内控有效性进行自我评价
4.3.6.3. 妥善保管相关资料,确保内控建立和实施过程的可验证性
概要
根据 制定 明确 规范
日常
专项
制定 认定标准,分析 原因 提出方案。采取 报告
设计缺陷
运行缺陷
结合 定期 自我评价 出具自评报告
应当 形式,保管 记录和资料,确保可验证性
5. 风险管理信息系统
5.1.
5.1.1. 至关重要
5.1.2. 建立 涵盖 基本流程和内控系统 各环节的 系统
5.1.3. 确保 业务数据和风险量化值 一致性 准确性 及时性 可用性 完整性。未经审批不得更改
5.1.4. 功能功能
5.1.4.1. 计量 定量分析 定量测试
5.1.4.2. 风险矩阵 排序频谱 重大风险 重要业务流程 监控状态
5.1.4.3. 预警 报警
5.1.4.4. 满足 内部报告 外部报告
5.1.4.5. 实现 集成共享,满足单项业务 也能满足 整体 跨职能 业务单位 综合要求
5. 风险管理技术与方法
5.1. 总体介绍
5.1.1. 1.风险管理的技术与方法包括定性分析和定量分析,使用哪一种分析取决于不同风险识别技术和方法的特点。
5.1.2. 2.风险定性分析
5.1.2.1. 往往带有较强的主观性,需要凭借分析者的经验和直觉,或者是以行业标准和惯例为风险各要素的大小或高低程度定性分级,虽貌似容易,但实际上要求分析者具备较高的经验和能力,否则会因操作者经验和直觉的偏差而使分析结果失准。
5.1.3. 3.风险定量分析
5.1.3.1. 是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素都被赋值,风险分析和评估过程与结果得以量化。定量分析比较客观,但对数据的要求较高,同时还需借助数学工具和计算机程序,其操作难度较大。
5.2. 11-1: 头脑风暴法
5.2.1. 1.头脑风暴法是指刺激并鼓励一群知识渊博、知悉风险情况的人员畅所欲言,开展集体讨论的方法。
5.2.1.1. (1)头脑风暴法可分为直接头脑风暴法(简称头脑风暴法)和质疑头脑风暴法(亦称反头脑风暴法)。
5.2.1.2. (2)将头脑风暴法应用于风险识别,就是由指定的主持人提出与风险有关的问题,然后要求小组成员依次在第一时间给出问题的看法。之后由风险管理小组对集体讨论后识别的所有风险进行复核,并且认定核心风险。
5.2.2. 2.适用范围
5.2.2.1. 适用于充分发挥专家意见,在风险识别阶段进行定性分析。
5.2.3. 3.主要优点
5.2.3.1. (1)激发了想象力,有助于发现新的风险和全新的解决方案。
5.2.3.2. (2)让主要的利益相关者参与其中,有助于进行全面沟通。
5.2.3.3. (3)速度较快并易于开展。
5.2.4. 4.主要缺点
5.2.4.1. (1)参与者可能缺乏必要的技术及知识,无法提出有效的建议。
5.2.4.2. (2)由于头脑风暴法相对松散,故较难保证过程的全面性。
5.2.4.3. (3)可能会出现特殊的小组状况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角。
5.2.4.4. (4)实施成本较高,要求参与者有较好的素质,这些因素是否满足会影响头脑风暴法实施的效果。
5.3. 11-2:德尔菲法
5.3.1. 1.德尔菲法是在一组专家中取得可靠共识的程序,其基本特征是专家单独、匿名表达各自的观点,同时随着过程的进展,他们有机会了解其他专家的观点。
5.3.1.1. 德尔菲法采用背对背的通信方式征询专家小组成员的意见,专家之间不得相互讨论,不发生横向联系,只能与调查人员发生联系。通过反复填写问卷,搜集各方意见,以形成专家之间的共识
5.3.2. 2.适用范围
5.3.2.1. 适用于在专家一致性意见基础上,在风险识别阶段进行定性分析。
5.3.3. 3.主要优点
5.3.3.1. (1)由于匿名表达观点,故更可能表达出不受欢迎的看法。
5.3.3.2. (2)所有观点有相同的权重,避免重要人物占主导地位的问题。
5.3.3.3. (3)专家不必一次聚集在某个地方, 比较方便。
5.3.3.4. (4)这种方法具有广泛的代表性。
5.3.4. 4.主要缺点
5.3.4.1. (1)权威人士的意见影响他人的意见。
5.3.4.2. (2)有些专家碍于情面,不愿意发表与其他人不同的意见。
5.3.4.3. (3)出于自尊心而不愿意修改自己原来不全面的意见。
5.3.4.4. (4)德尔菲法的主要缺点是过程比较复杂,花费时间较长。
5.4. 11-3:失效模式影响和危害度分析法(FMECA)
5.4.1. 1.FMECA 是一种自下而上的分析方法,可用来分析、审查系统的潜在故障模式。 FMECA 按规定的规则记录系统中所有可能存在的影响因素,分析每种因素对系统的工作及状态的影响,将每种影响因素按其影响的严重程度及发生概率排序,从而发现系统中潜在的薄弱环节,提出可能采取的预防改进措施,以消除或减少风险发生的可能性,保证系统的可靠性。
5.4.1.1. FMECA 可以为其他风险方法,例如:定性及定量的故障树分析提供数据支持。
5.4.2. 2.适用范围
5.4.2.1. 适用于对失效模式、影响及危害进行定性或定量分析,还可以对其他风险识别方法提供数据支持。
5.4.3. 3.主要优点
5.4.3.1. (1)广泛适用于人力、设备和系统失效模式,以及硬件、软件和程序。
5.4.3.2. (2)识别组件失效模式及其原因和对系统的影响,同时用可读性较强的形式表现出来。
5.4.3.3. (3)通过在设计初期发现问题,从而避免了开支较大的设备改造。
5.4.3.4. (4)识别单点失效模式以及对冗余或安全系统的需要。
5.4.4. 4.主要缺点
5.4.4.1. (1)只能识别单个失效模式,无法同时识别多个失效模式。
5.4.4.2. (2)除非得到充分控制并集中充分精力,否则研究工作既耗时且开支较大。
5.5. 11-4:流程图分析法
5.5.1. 1.流程图分析法是对流程的每一阶段、每一环节逐一进行调查分析,从中发现潜在风险, 找出导致风险发生的因素,分析风险产生后可能造成的损失以及对整个组织可能造成的不利影响。
5.5.1.1. 在企业风险识别过程中,运用流程图绘制企业的经营管理业务流程,可以将与企业各种活动有影响的关键
5.5.1.2. 点清晰地表现出来,结合企业中这些关键点的实际情况和相关历史资料,就能够明确企业的风险状况。
5.5.2. 2.适用范围
5.5.2.1. 通过业务流程图方法,对企业生产或经营中的风险及其成因进行定性分析。
5.5.3. 3.主要优点
5.5.3.1. (1)是识别风险最常用的方法之一。
5.5.3.2. (2)清晰明了,易于操作,且组织规模越大,流程越复杂,流程图分析就越能体现出优越性。通过业务流程分析,可以更好地发现风险点,从而为防范风险提供支持。
5.5.4. 4.主要缺点
5.5.4.1. 该方法使用效果依赖于专业人员的水平。
5.6. 11-5:马尔科夫分析法
5.6.1. 1.如果系统未来的状况仅取决于其现在的状况,那么就可以使用马尔科夫分析。
5.6.1.1. (1)这种分析通常用于对那些存在多种状态(包括各种降级使用状态)的可维修复杂系统进行分析。
5.6.1.2. (2)马尔科夫分析是一项定量技术,可以是不连续的(利用状态间变化的概率)或者连续的(利用各状态变化率)。
5.6.1.3. (3)马尔科夫分析法更适合于计算机程序。
5.6.1.4. (4)马尔科夫分析法主要围绕“状态”这个概念展开。随机转移概率矩阵可用来描述状态间的转移,以便计算各种输出结果。
5.6.2. 2.适用范围
5.6.2.1. 适用于对复杂系统中不确定性事件及其状态改变的定量分析。
5.6.3. 3.主要优点
5.6.3.1. 能够计算出具有维修能力和多重降级状态的系统的概率。
5.6.4. 4.主要缺点
5.6.4.1. (1)无论是故障还是维修,都假设状态变化的概率是固定的。
5.6.4.2. (2)所有事项在统计上具有独立性,因此未来的状态独立于一切过去的状态,除非两个状态紧密相连。
5.6.4.3. (3)需要了解状态变化的各种概率。
5.6.4.4. (4)有关矩阵运算的知识比较复杂,非专业人士很难看懂。
5.6.5. 5.补充
5.6.5.1. 马尔科夫分析法使用马尔科夫矩阵,该矩阵每栏数值之和是 1,因为它们是每种情况一切可能结果的总和。
5.7. 11-6:风险评估系图法
5.7.1. 1.风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来,为确定企业风险的优先次序提供框架。
5.7.1.1. 优先次序
5.7.2. 2.适用范围
5.7.2.1. 适用于对风险初步的定性分析。
5.7.3. 3.主要优点
5.7.3.1. 方法简单,直观明了。
5.7.4. 4.主要缺点
5.7.4.1. 若需要进一步探求风险原因,则显得过于简单,缺乏有效的经验证明和数据支持。
5.8. 11-7: 情景分析法
5.8.1. 1.情景分析可用来预计威胁和机遇可能发生的方式,以及如何将威胁和机遇用于各类长期及短期风险。
5.8.1.1. (1)在识别和分析那些反映诸如最佳情景、最差情景及期望情景的多种情景时,可用来识别在特定环境下可能发生的事件并分析潜在的后果及每种情景的可能性。
5.8.1.2. (2)如果积极后果和消极后果的分布存在比较大的差异,情景分析就会有很大用途。
5.8.1.3. (3)应特别关注那些最重要、最不确定的因素。可以绘制出关键因素或趋势的图形,以显示情景可以进行开发的区域。
5.8.2. 2.适用范围
5.8.2.1. 通过模拟不确定性情景,对企业面临的风险进行定性和定量分析。
5.8.3. 3.主要优点
5.8.3.1. 对于未来变化不大的情况能够给出比较精确的模拟结果。
5.8.4. 4.主要缺点
5.8.4.1. (1)在存在较大不确定性的情况下,有些情景可能不够现实。
5.8.4.2. (2)在运用情景分析时,主要的难点涉及数据的有效性以及分析师和决策者开发现实情境的能力,这些难点对结果的分析具有修正作用。
5.8.4.3. ( 3)如果将情景分析作为一种决策工具,其危险在于所用情景可能缺乏充分的基础,数据可能具有随机性,同时可能无法发现那些不切实际的结果。
5.9. 11-8:敏感性分析法
5.9.1. 1.敏感性分析是针对潜在的风险,研究项目的各种不确定因素变化至一定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。
5.9.1.1. ( 1)敏感性分析是在确定性分析的基础上,进一步分析不确定性因素对项目最终效果指标的影响及影响程度。
5.9.1.2. ( 2)若某参数的小幅变化能导致效果指标的较大变化,则称此参数为敏感性因素,反之则称其为非敏感因素。
5.9.1.3. ( 3)敏感性分析可以寻找出影响最大、最敏感的的主要变量因素。
5.9.1.4. ( 4)敏感性分析最常用的显示方式是龙卷风图。
5.9.2. 2.适用范围
5.9.2.1. 适用于对项目不确定性对结果产生的影响进行的定量分析。
5.9.3. 3.主要优点
5.9.3.1. 为决策提供有价值的参考信息;可以清晰地为风险分析指明方向;可以帮助企业制定紧急预案。
5.9.4. 4.主要缺点
5.9.4.1. ( 1)分析所需的数据经常缺乏,无法提供可靠的参数变化。
5.9.4.2. ( 2)分析时借助公式计算,没有考虑各种不确定因素在未来发生变动的概率,无法给出各参数的变化情况,因此其分析结果可能和实际相反。
5.10. 11-9:事件树分析法
5.10.1. 1.事件树( ETA)是一种表示初始事件发生之后互斥性后果的图解技术,其根据是为减轻其后果而设计的各种系统是否起作用。它可以定性地和定量的应用。
5.10.2. 2.适用范围
5.10.2.1. 适用于对故障发生以后,在各种减轻事件严重性的影响下,对多种可能后果的定性和定量分析。
5.10.3. 3.主要优点
5.10.3.1. ( 1) ETA 以清晰地图形显示了经过分析的初始事项之后的潜在情景,以及缓解系统或功能成败产生的影响。
5.10.3.2. ( 2)它能说明时机、依赖性以及故障树模型中很繁琐的多米诺效应。
5.10.3.3. ( 3)它生动地体现事件的顺序,而使用故障树是不可能表现的。
5.10.4. 4.主要缺点
5.10.4.1. ( 1)为了将 ETA 作为综合评估的组成部分,一切潜在的初始事项都要进行识别,这可能有赖于其他方法;但总有可能会遗漏一些重要的初始事项。
5.10.4.2. ( 2)事件树只分析了某个系统的成功及故障状况,很难将延迟成功或恢复事项纳入其中。
5.10.4.3. ( 3)任何路径都取决于路径上以前分支点处发生的事项。
5.11. 11-10:决策树法
5.11.1. 1.决策树是考虑到在不确定性的情况下,以序列方式表示决策选择和结果。
5.11.1.1. ( 1)类似于事件树,决策树开始于初因事项或是最初决策,同时由于可能发生的事项及可能做出的决策,它需要对不同路径和结果进行建模。
5.11.1.2. ( 2)决策树用于项目风险管理和其他环境中,以便在不确定的情况下选择最佳的行动步骤。
5.11.2. 2.适用范围
5.11.2.1. 适用于对不确定性投资方案期望收益的定量分析。
5.11.3. 3.主要优点
5.11.3.1. (1)对于决策问题的细节提供了一种清楚的图解说明。
5.11.3.2. (2)能够计算达到一种情形的最优路径。
5.11.4. 4.主要缺点
5.11.4.1. (1)大的决策树可能过于复杂,不容易与其他人交流。
5.11.4.2. (2)为了能够用树形图表示,可能有过于简化环境的倾向。
5.12. 11-11: 统计推论法
5.12.1. 1.统计推论是进行项目风险评估和分析的一种十分有效的方法,它可分为前推、后推和旁推三种类型。
5.12.2. (1)前推就是根据历史的经验和数据推断出未来事件发生的概率及其后果。
5.12.3. (2)后推是把未知的想象的事件及后果与一已知事件和后果联系起来,把未来风险事件归结到有数据可查
5.12.4. 的造成这一风险事件的初始事件上,从而对风险做出评估和分析。后推是在手头没有历史数据可供使用时所采
5.12.5. 用的一种方法。
5.12.6. (3)旁推法就是利用类似项目的数据进行外推,用某一项目的历史记录对新的类似建设项目可能遇到的风
5.12.7. 险进行评估和分析,当然这还得充分考虑新环境的各种变化。
5.12.8. 这三种外推法在项目风险评估和分析中都得到了广泛采用。
5.12.9. 2.适用范围
5.12.10. 适用于各种风险分析预测。
5.12.11. 3.主要优点
5.12.12. (1)在数据充足可靠的情况下简单易行。
5.12.13. (2)结果准确率高。
5.12.14. 4.主要缺点
5.12.15. (1)由于历史事件的前提和环境已发生了变化,不一定适用于今天或未来。
5.12.16. (2)没有考虑事件的因果关系,使外推结果可能产生较大偏差。为了修正这些偏差,有时必须在历史数据
5.12.17. 的处理中加入专家或集体的经验修正