第九章风险管理原则 一

《第九章风险管理原则 一》由会员分享，可在线阅读，更多相关《第九章风险管理原则 一（7页珍藏版）》请在装配图网上搜索。

1、第八章风险管理原则 一、风险概览1、风险特征1 ）风险定义 事件发生的不确定性一主观。体现在：A、发生与否不确定；B、发生的时间不确定；C、发生的状况不确定；D、发生的后果的严重程度不确定。 事件遭受损失的机会一客观。2）风险的特征：客观性；普遍性；损失性；可变性。2、企业可能面临的风险的两类1）行业风险：指在特定行业中与经营相关的风险。行业风险的三个关键因素一 生命周围阶段。处于成长期的行业会比处于成熟期或衰退期的行业有利。 波动性。是指成长迅速变化，充满上下起伏的行业波动性行业会涉及较大的不确定性，使计划和决策变得更 能。例如，电子、软件、房地产和建筑行业。 集中度。能受垄断保护就有利。2

2、）经营风险：（1）市场风险一四种：利率风险；汇率风险；商品价格；股票价格风险。（2）其他重要的经营风险： 政治风险； 操作风险：是指由于员工、过程、基础设施或技术或对动作有影响的类似因素（包括欺诈）的失误而导致亏 损的风险。可操作风险组合成以下几种风险：员工、技术、舞弊、外部依赖、过程/翻译、外句2 法律/合规性风险 项目风险：项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、或者项目成果可能会遭到顾客拒绝。 信用风险： 产品风险：产品无法满足消费者需要，面对竞争时的表现等。 流动性风险 环境风险：企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的

3、风险。 声誉风险：是指企业声誉受到负面影响的风险。主要是二级风险，其产生的原因来自企业未能有效地控制其他类似的风险。二、风险管理概念1、内部控制与风险管理的联系。内部环境是确立企业对待风险的态度和可能釆取的应对策略。与“控制环境” 相比，内部环境是控制环境在内容上的扩展，引入了风险管理和风险偏好两个概念。1）风险偏好一风险偏好是指对风险的偏爱，而风险态度、风险承受能力或风险容量是企业准备在任一时点承受风险的数量。风险态度可分为风险厌恶、险中立、险追求。2）风险管理一企业风险管理涉及的风险和机会对价值的创造或保持的影响。它是从战略制定到日常经营过程 中对待风险的一系列信念与态度，目的是确定可能影

4、响企业的潜在事项，并进行管理，为实现企业目标提 供合理的保证。整体来说，企业风险管理是： 一个正在进行并贯穿整个企业的过程； 受到企业各个层次人员的影响。 战略制定时得到应用。 适用于各个级别和单位的企业，包括考虑风险组合。 识别能够影响企业及其风险管理的潜在事项。 能够对企业的管理层和董事会提供合理的保证。 致力于实现一个或多个单独但是类别相互重叠的目标。2、风险管理的内容1) 风险管理的目标和范围(1) 风险管理的首要业务目标：保护和提高股价，以实现满足股东价值最大化。(2 )风险管理的五个要素 调整风险偏好和战略。企业风险管理使管理层能够在充满波动风险的商业环境中更为有效地经营企业；提高

5、 企业将其风险偏好和策略关联起来的能力。首先考虑风险偏好，然后设计风险上下限。 加强风险应对策略。风险对策可能的选择有风险降低、风险规避、风险转移和风险保留。 降低经营性意外和损失。企业识别潜在风险事件、评估风险以及作出反应的能力得到提高，从而降低发生令 人不悦的意外及附带成本或损失的情况。 识别和管理多重和跨企业的风险。企业风险管理的好处，就是整合企业内部的不同风险管理方法并作出综合。 可通过三种方法来实现整合：集中风险报告、整合风险转移策略、风险管理纳入企业的商业流程。 抓住机遇。企业接受风险，是创造和保存财富的一环，并预期将获得与风险相当的回报。2) 实现企业的目标。风险管理的框架是为了

6、实现企业的目标，针对内部控制定义中句含的目标，各个部门应 为支持企业的目标计划实现确立下面三方面目标： 运营目标。帮助实现企业基本任务的目标，包括设立业绩标准，以计量部门运营的经济成果及效率、运营效果，以及保护已分配的资源免于损失。 财务报告目标。编制可靠的财务报告，包括防止向公众提供的财务报告出现重大错报。 遵守法规的目标。找出适用于企业及其运营的法律法规，并且遵守执行。3) 风险管理的个人责任。在风险管理理念中，风险管理是企业内每个人的责任，即不单是行政管理层的角色， 所有雇员均对监察和维持内部控制负有一定责任。 董事会及首席执行官一为内部控制确立基调，监察角色。 外 聘 审 计 师就该系

7、统的有效性作报告，监察角色。 业务 部 门 的 领导负责制定明确的内部控制政策和程序 雇员负责执行和遵守内部控制政策和程序。3、风险管理对利益相关者的意义风险管理的意义在于减少风险对利益相关者的影响。业务风险最初只对面临风险的企业产生影响，但是， 后续会因连锁效应对利益相关者产生影响。而影响的程度取决于利益相关者与企业的关联程度。如果利益相关 者导致了业务风险的产生，则其所受到的影响可能比起初所受到的影响更严重。利益相关者具体的影响(1)管理者风险影响其主管部门能否实现预算要求的业绩，从而关系到其与业绩挂钩的薪酬的高低。(2)雇员风险影响的也是薪酬。风险对管理者和雇员之间因存在直接挂钩关系，具

8、有同性质的影响。(3)客户影响的大小取决于风险的性质，对于公司的销售不利。(4)供应商风险的影响在于其无法继续为企业供货。(5)政府风险的影响在于税收的减少。(6)银行风险的影响是企业的经营状况恶化，从而无法偿还应付银行的贷款和利息。4、风险管理的发展与挑战1) 企业风险的管理办法目前，许多大型企业已经创建了新的高级职位一首席风险官来协助执行企业风险管理。不依靠内部部门分 的工战略，企业风险管理釆取一种全面的方法，在组织的整体经营战略的范围内定义和量化风险。这种企业风 险管理办法的巨大好处是风险和损失控制举措在组织的战略思想。使命和目标范围内被看作是适当的。企业中较低级别的管理人员首先给髙管和

9、董事会成员带来了关注风险，因此风险是可以自上而下管理的。风险管理嵌入到每一级企业中。通过控制关键风险，企业在市场中取得了最大的收益和竞争优势。在风险管理计划中，风险管理人员必须同样关注可量化和无法量化的风险。2) 新风险的管理办法由于难以量化和管理的新风险的出现，新的法规要求更为复杂。但是总体任务仍然是相同的，通过系统性 的风险分析，保护企业不受到意外损失或减少损失，以及能够自我保障，并在适当情况下转移风险。新的风险管理模式和技术并不是答案本身。无论任何行业，风险管理必须兼顾技术效率、人力资源和专门 知识。通过培训和教育建立风险管理文化对于企业中各个层次的员工而言都是至关重要的。三、风险管理程

10、序1、风险管理程序1) 风险管理程度应覆盖整个企业，包括各级人员和各个部门。风险管理流程图一风险识别风险评估确定风险评级和应对计划风险监察2) 风险识别的定义和方法(1) 风险识别含义：企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许真正的成本驱动 因素，以便设计出适当的损失控制和预防计划，来减少高风险的活动和高成本的损失事件。(2) 风险识别的方法 集体讨论的方法。 找出并列明属于企业层面的重要设施以及经营单位高层级的组织结构图，在整个企业范围内实施风险识别 程序以识别各自独立领域的所有风险。3) 对主要的风险评估(1) 风险评估系图。可用于评估的风险的方法很多，觉的定性方法是

11、制作风险评估系图。 风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来。 这种方法能够为确定业务风险的优先次序提供框架。(2) 最佳猜想定性法。这种方法相对较快。(3 )其他的定性/定量工具有： 情景设计。通常借助企业内部的讨论，形成关于未来情况的各种可能的看法。 敏感性分析。该分析从改变可能影响分析结果的不同因素的数值入手，估计结果对这些变量的变动的敏感 程度。 决策树。常用于目标管理中，以证实每个阶段存在的不确定性，根据每种可能的结果出现的可能性及包含 的现金流量，评估项目的期望值。 计算机模拟。利用概率分布，并重复运行，这某项目识别许多未来可能的情景和

12、结果。 软件包。旨在协助风险识别和计算程序。 对现有数据的分析。对现有数据作出分析能够有效地掌握过去风险的影响。计算期望值时，无需对成本进行详细的研究，也不需要使用大量的历史趋势和估计作为支持，已识别风险 的估值可作为持续的风险矫正决策的基础。3、风险应对策略一有四种1)风险规避。又称避险、风险化解、风险终止、风险避免、风险排除。是指为了风险的威胁，采取试图使损 失发生概率等于零的风险应对措施。放弃或终止与该风险相关的业务活动以减轻损失。2）风险降低。变称风险缓解。是企业在权衡成本效益之后，准备釆取适当的控制措施改变不利后果的概率， 从而减低风险或减轻损失，将风险控制在风险限度之内的策略。风险

13、降低常用的一种形式是风险分散，即通过 分散的形式来降低风险，如通过投资组合分散风险。缓解风险可以采用多种形式，包括采用套期、对冲持仓抵 消风险，还有釆取市场调研、产品线多样化、筛选和监控客户、外包等。3）风险转移。将风险转移给另一空公司、企业或机构。如购买保险。合同及财务协议是转移风险的主要形式， 转移风险并不会降低其可能发生的严重程度，只是从一方移除后转移给另外一方。转移风险时，管理层应 考虑各方的目标、转移的能力、存在风险的情景以及成本效益。4）风险保留。因为是比较经济的策略，或者在没有其他备选方法的情况下，企业管理层采取风险保留的策略。 风险保留包括风险接受、风险吸收和风险容忍。4、风险

14、监察（1）风险的监测内容包括目标的实现过程，并关注新的风险和相关损失。（2）风险识别程序不是连续的，一旦风险被识别，企业必须对风险进行持续监察，并在需要时不断作出调整。（3）风险监察者定期检查正在发生的损失，以了解控制建议得以实施拼设计过程来改善管理过程，制定一项 战略来应对出现的新风险。四、风险管理策略1、各种风险管理策略的特点1）内部控制。是一种较有效的风险管理策略是管理劳动风险的最重要的工具。 董事对于确保适当的内部控制得以实施负有最终责任。 在必要的时候，内部控制的有效性应定期进行测试和修改。 适当分工或工作人员之间的职责分工是一项重要的措施。2）人员报酬。对于财务人员，一个适当的报酬

15、结构应该符合该企业的风险随能力，业绩奖金必须慎重考虑。 欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加，应该仔细筛选未来的雇员。3）管理层的参与。关键管理层的参与，以及内部和外部审计专业人员，也可提供关于内部控制方面的指导。 管理层必须对于企业风险有适当的了解，以制定政策和可接受的战略，并监督遵守情况。 审查中所发现的缺陷应立即反馈关键的管理层以确保问题得到了及时的纠正。4）管理利益的冲突。管理层应注意到潜在的利益冲突。 高级管理人员应该对于财务人员的期望进行充分的沟通，尤其是专业方面的合作关系。 对于实际和观察到的利益冲突，都应加以考虑。5）、工作人员培训和技能。应向员工提供

16、培训和技能强化训练的机会。 应鼓励员工了解企业内的其它活动。 聘请财务人员，需要根据专业职责加以考虑，他们必须适合该企业的培训目标， 特别是关于风险管理的态度。6）金融机构和供应商关系。与适当数量的金融机构或经销商的良好合作关系，应予维持。 过度依赖一个机构或个人，或者大部分交易与一个机构进行应当受到质疑。 关系维持。7）监测风险。跟上市场或监管的变化，这些变化可能会影响到产品的销售、劳动活动的进行、以致货币的可兑换性、流动性等诸多问题。8）沟通和报告。向团队、管理层以及董事会进行适当和充分的沟通也是十分重要的。 报告应包括风险和风险管理活动。 报告和通报机制，应确保管理层和董事会定期收到报告

17、。9）预测和调节。现金预测应在拥有各种货币的现金流量的业务单位中建立起来并加以保持。预测有助于确定差距是一个短暂的时间差问题还是风险问题。 现金预测被用于管理一个企业的现金流动性和偿债义务。 实际交易和预测交易的调节还有助于确定错误识别和某些欺诈的发生。 现金预测不仅有助于突出存在市场风险的领域，也有助于现金流动性管理。流动性管理确 保企业有足够的偿付能力，以满足其眼前和预期债务的需要。10) 风险监管。董事会应该很好了解公司所面临的各种风险，在制定政策协过程中起领导作用，从而衡量并 管理这些风险，并确保管理层迅速而有效地执行计划。风险监督职能应与向高级管理人员和董事会报告的职责相独立，并由具

18、有相关技能的人员担任。11 )政策。政策问题句扌舌政策的制定、遵守和定期审查。 管理层应能通过监督和报告确保风险管理政策的遵守。 制定和执行政策的人员需要了解制定政策过程中的风险。 政策应包括可接受的业务和战略，以及对于各种形式交易的限制。12) 管理系统风险。管理这种风险往往涉及控制进入网络系统和交易系统，特别是支持性数据和交易的第三方系统，控制技术和网络可进入的地点，以及员工对密码的使用。 内部和外部系统应支持各种进入和权限水平。 创建一个电子表格及其用途、复杂性和潜在的错误或滥用的清单有助于突出存在风险的领域。 系统为企业及其利益相关者提供的数据应具有及时性、准确性、安全性、一致性、完整

19、性和相关性。13) 专业帮助。可以请咨询公司来对各种风险管理提供专业帮助，咨询公司在一些领域中提供高度熟练的专业人员。14) 风险敞口的衡量。风险和风险暴露的衡量是风险管理的一个组成部分，重点在于风险敞口的性质、敏感性 和企业由于风险暴露而可能遭受损失的水平。15) 道德责任。企业对道德责任的重视及其沟通手法的确大大影响企业的风险管理。道德责任的风险端口应予以界定和衡量。风险管理不是仅仅指风险暴露大小，它也需要将分析纳入到全面的风险评估工作之中。 在许多方面，风险管理与后果相关。16) 任命首席风险总监。(1) 特点：为了监测和补救有关风险，一些企业雇用首席风险总监。在风险管理、金融以及综合管

20、理方面，首席风险总监的作用已受到了很多关注。 首席风险总监负责制定和实施企业风险管理战略。 首席风险总监的作用已经在一些重要方面评价了风险管理职业。 首席风险总监的职位为想要釆取更广泛的角度分析风险和经营管理风险的专业人员提供了一个 具有吸引力的职业道路。 企业对于首席风险总监的评价体现在市场范围内不断升级的工资上。(2) 个理想的首席风险总监应当具有以下五个方面的技能： 领导技能，能够雇佣和留住优秀人才，建立企业风险管理的总体架构。 能将怀疑者变成支持者，特别是克服来自于各部门的自然抵抗。 保护企业的财务和声誉。 具有信贷、市场和操作风险方面的技术才能。 具有教育董事会和高级管理人员的咨询技

21、能，并帮助各部门管理人员在各自岗位实行风险管理。2、选择风险管理策略的考虑的五个因素1) 风险意识。缺乏风险意识意味着企业存在不适当的风险，如果对企业有影响的风险未被识别出，则意味着 缺乏对该风险的控制。2) 持续监察(1) 战略层面。要挑选较佳的风险管理策略，企业需要就风险对企业的整体影响进行持续地监察。(2) 战术层面。对于影响战术管理的风险，需要进行监察。此类风险可能对企业的单个分公司或单位、各部 门产生影响，这是由企业的组织结构决定的。(3) 运营层面。需要对运营层面的风险进行监察。缺乏监察最初不会成为企业的一个明显的威胁，但是不断 出现差错将增加风险。3) 必要的风险。企业要明白风险

22、的重要性及其影响，承担一定数量的风险的主要目的是，获得竞争优势及增 加财务收入。4) 对待风险的态度。企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的。 企业承包的策略很可能包含风险组合或项目，风险组合符合整体风险偏好。 主要带有自我保险性质的风险策略，可能限制了企业关于开展有风险项目的策略。自 我保险表明风险最小化是整体策略；风险转移策略可能表明整体策略包含高层级风险。但保 费金额能直到限制风险的作用，如果保费过高，从整体上看来，企业将寻求风险较小的项目。5) 风险态度与企业。企业的风险态度与其规模、结构和发展状况之间的关系比较复杂。企业的规模一般与营 业额、市场份额或资产负债表上

23、列示的资产的大小有关。企业的结构一般与集团内部结构有关。企业的发 展情况一般与整个集团的发展阶段有关。成立时间不长的企业，为了打入市场可能会偏好高风险。3、风险管理文化风险管理最重要的方面之一是将风险融合到企业文化和价值观。最明显的是风险应被视为企业战略中一个 不可分割的组成部分。风险管理目标应包括在企业目标之中，企业的主要动机应纳入风险评估和风险缓解策略。由于一个组织的整体文化对于企业的成功至关重要。因此它的风险文化将决定企业如何成功地进行风险管 理。疲软的风险文化是指其员工都没有意识到风险管理的重要性以及风险管理的作用。这种文化向管理风险妥 协，也许是致命的。另一方面，如果风险管理被看作是

24、日常业务的重要组成部分，很可能会形成强有力的风险 文化。这种情况才能进行真正的风险管理。(1) 创建风险管理文化的好处：有助于：沟通、协作和联系。(2) 教育和培训在风险管理文化中的角色：创建风险管理文化的要素是教育和培训，关键的教育和培训活动 可能是企业审计程序的直接后果。(3) 确保遵守国家的法规。如果没有满足合规要求，将面临高额罚款和罚金。合规要求具有高度复杂性，技 术工具有利于遵守法律法规。五、成本、效益和挑战1、风险管理的效益(1) 成本节约。一个满足监管要求的普遍框架和方法应当在企业风险管理动机的范围之内，并且可以通过多 重独立的对策成本降低而产生可观的节约。(2) 改进产品和服务

25、的周期。着力加强风险管理能力，能为第一线的管理人员提供与为特定方提供产品或服 务有关的风险评估所需的信息。(3 )对于整体经济资本的更低要求。改进对于企业资本要求的估计。(4) 更好地在业务部门之间分配资本。在业务部门之间更好地分配资本，从而建立一个“更为真实的”业绩 衡量机制。(5) 对融资成本的影响。评级机构对于公司治理和风险管理能力的评估过程中，会进行评级，监督财务健康 情况以及信誉情况。(6 )有风险意识的经营文化和问责机制。(7) 改进管理的重点。增加管理层的前瞻性将改善决策和形成更好的竞争优势。(8) 增强信誉和透明度。通常可以提髙股东、监管者、员工和客户对企业的信心。(9) 改进

26、利润质量。较小的利润波动可能会带来更好的市场声誉和股票价格的吸引力。2、风险管理的成本一有三个：1) 有形成本。授权费； 维修费；信息技术的实施和整合成本。 雇用新人。改变模型。记录业务流程的成本。2) 无形成本。“破坏成本”和“机会成本”是组织最广泛的无形成本，也是在克服组织惯性和管理变革方面最典型的努力。3) 政治成本。高管和董事会成员仔细权衡政治成本一专业的声誉和影响力，然后才会愿意致力于企业风险管 理计划。同样，管理人员和雇员也需评估他们对“最新的”领导倡议需要投入多少感情和专业方面的努力。3、实施风险管理的障碍。阻碍实施风险管理的事项或例子包括-(1) 企业风险管理的目标有时和企业目

27、标并不一致，在这种情况下，就会产生集体或个人之间的摩擦。(2) 高管的承诺不充分。企业风险管理的实施需要来自高级管理层的全力支持。另一种观点认为企业风险管 理的模式不够概念化。建立一种适当的企业风险管理模式并适应公司的目标是至关重要的。不足或不恰 当的模式不会带来期望的商业利益，甚至会影响整个计划。(3) 统计分析的决策支持、工具和系统的不太充分。在一个整体风险管理环境中，实施企业风险管理的最终 产品要求有效的的统计和分析工具来支持，以便进行明智的决策。如果没有这些工具，就可能无法得到 最优决策。(4) 文化有时是不匹配的。企业风险管理面临改变管理的所有挑战。如果这个文化变革没有得到很好的管理

28、， 这可能就是一个整体实施的问题。4、实施风险管理的关键挑战(1) 董事会支持。有时很难获得董事会和髙管的支持。(2) 责任和问责制。管理层应当考虑整合鉴证活动和风险管理以及合规活动的必要性来实施风险管理。这一 过程也包括其他职能。此外，首席风险执行官的存在是非常重要的，因其可协助管理层监督企业的整体 风险并向董事会报告。(3) 风险计量。企业中的风险计量对利益相关者的影响是重要的。此外，从定性到定量估计的计量方法的转 变在企业的风险计量及其影响中非常关键。(4) 与企业战略的关系。独立的风险管理是行不能的，它应与企业战略结合。有时企业战略目标是正确的， 但是没有和经营能力联系起来。事实上，风

29、险管理是自信地接受正确的风险并进行管理进而取得成功的 一种途径。(5) 增加企业价值的挑战。管理层应当看到建立将战略风险管理和价值创造/竞争优势相联系的流程的必要性。 这一结果不一定必须是财务上表现出来的，但是必须得到认同。(6) 风险管理意识。管理层应该看到沟通和报告一致的必要性，并运用风险管理方法。(7) 管理层认同。经营/管理层的认同有利于接受责任和积极参与，并因此减少变革的阻力。此外应通过使用 分析技术识别、评估、管理风险并在适当情况下与利益相关者沟通来记录企业的风险。(8) 与控制自我评价的联系。管理层应该看到，有必要自上而下地整合和比较战略风险管理流程，来完成自 下而上的控制/自我评估。(9) 风险报告。在风险管理过程中，有必要设计适当的报告，以协助管理并做出适当考虑风险管理原则的决 策。其中一个关键性挑战是在这个领域获得适当的工具，协助识别和报告风险，以确保数据能够易于用 作管理信息。(10 )信息技术。一些管理层忽视了信息技术在风险管理所起的和重要性。