第五章 企业风险管理 【基本要求】 (一)掌握企业风险及分类、企业风险管理的作用和构成要素 (二)掌握企业风险管理的目标、主要特征和基本原则 (三)掌握企业风险管理与其他管理体系的关系 (四)掌握企业风险管理的流程和目标设定、事件识别、风险评估、风险应对的具体方法 (五)掌握危险性因素、控制性风险(或不确定风险)和机会风险各自的内容和管理措施 (六)熟悉风险管理体系建立的主要内容和方法 【考试内容】 *节 企业风险管理内涵、目标、主要特征和基本原则 —、企业风险及其分类 (一)企业风险 企业风险指未来的不确定性对企业实现其经营目标的影响。一般用事件后果和发生可能性的组合来表达。 企业风险从两个方面理解:一是与目标实现相关,二是源于不确定性。认识和有效管理企业风险,有助于结合企业目标,优化企业资源配置,利用不确定性创造更大价值。 (二)企业风险类别 风险分类是风险管理的基础,有助于企业有针对性地进行风险管理。常用的风险分类有: 1.按风险内容分,企业风险可分为战略风险、财务风险、市场风险、运营风险和法律风险等。 2.按能否为企业带来盈利机会,企业风险可分为危险性因素、控制性风险(或不确定风险)和机会风险。 3.按来源和范围分,企业风险可分为外部风险和内部风险。 4.按风险有效性分,企业风险可以分为固有风险和剩余风险。 二、企业风险管理的作用与构成要素 (一)企业风险管理的作用 企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在事件,并通过管理风险使不利因素控制在该企业的可承受范围之内,并为企业目标的实现提供合理保证。 企业风险管理的主要作用是: 1.协调企业可承受的风险容量与战略 2.增进风险应对决策 3.抑减经营意外和损失 4.识别和管理贯穿于企业的风险 5.提供对多重风险的整体应对 6.抓住机会 7.改善资本调配 企业风险管理能够对所有可能对利益相关者(股东、*、员工等)的预期造成影响的重大重要因素作出较详尽的分析。 由于风险管理承担的作用,使得其复杂性上升,从对危险性因素的杜绝,到对控制性风险的合规检查,进而对机会风险实现效益的管理,难度逐渐增加。 (二)企业风险管理的构成要素 企业风险管理包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通和监控评价。 三、企业风险管理的目标、主要特征和基本原则 1.企业风险管理的目标是使企业落实风险管理责任、加强对重大风险因素的识别及评估、提供对决策颇有价值的信息。 2.企业风险管理的主要特征是:战略性、全员参与、双面性、系统性、专业性。 3.企业风险管理本着匹配性、融合性、综合性、动态性的原则开展。确定与企业的风险水平相匹配的风险管理行为、与其他经营活动相融合、采用综合性的管理手段、通过监控评价进行动态风险管理。 四、企业风险管理与其他管理体系的关系 企业风险管理从属于企业管理。风险管理是在企业管理过程中植入风险管理的程序,从而保证目标的实现更加科学、合理。与内部控制相比,全面风险管理所应对的是企业的所有风险,内部控制通常控制的是企业内部可控的风险。在我国内部控制规范体系下,加强内部控制是为了防范控制风险,促进企业发展目标实现,而风险管理目标也是促进企业实现发展目标,两者都要求将风险控制在可承受的范围以内,两者不是对立而是协调统一的整体。 第二节 企业风险管理方法 一、企业风险管理流程及具体方法 在内部环境的基础上,风险管理流程分为目标设定、事件识别、风险评估、风险应对、风险监控与评价。 (一)目标设定 目标设定是信息搜集、事件识别、风险评估的前提。目标设定环节应确定企业的风险容量和容限。 风险容量与企业董事会风险偏好和可承受的风险水平(风险容忍度)相关。风险容限是相对于目标实现所能接受的偏离程度。 (二)事件识别 事件识别是可能会对企业产生影响的潜在事件,并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。 事件识别要针对目标进行充分考虑可能给企业带来有利或不利影响的内部因素和外部因素。不同时期企业所进行的事件识别的重点或关键因素是不同的,需要采用不同的应用技术进行分析。 在多种情况下,多个事件可能影响一个目标的实现,可用鱼骨图反映。 (三)风险评估 风险评估是在事件识别的基础上,进一步考虑潜在事件影响企业目标实现的程度,为风险应对策略提供支持。一般采用定性和定量相结合的方法,从发生的可能性和影响程度两个方面对事件进行评估。风险评估需要定性、定量以及定性与定量相结合的技术。定性技术包括列举风险清单、风险评级和风险矩阵等方法;定量技术包括概率技术和非概率技术,概率技术包括风险“模型”(包括风险价值、风险现金流量和风险收益)、损失分布、事后检验等,非概率技术包括敏感性分析、情景分析、压力测试、设定基准等。风险评估可分别评估发生的可能性和影响程度,并用风险地图来描述。 (四)风险应对 风险应对就是要保证通过不利事件、有利事件的分析后,所选择实施方案将剩余风险控制在期望的风险容量和风险容限以内。管理层采取风险应考虑的因素有:一是不同的拟应对方案对风险的可能性和影响程度(可用利润、每股收益等表示),以及哪个应对方案对主体的风险容限相协调;二是不同拟应对方案的成本和效益;三是实现企业目标可能的机会。计算风险敞口有利于了解企业实际风险水平,进而采取应对措施。风险敞口通常根据当前主要风险类别的风险情况预测得到潜在损失。将各个风险类别当中的风险潜在损失加总,考虑各个风险因素之间相关性的基础上,得到总体风险敞口水平。 风险应对策略包括风险承受、风险规避、风险分担(包括风险转移、风险对冲)和风险降低(包括风险转换、风险补偿、风险控制)。 (五)风险监控与评价 风险监控与评价是通过持续的监控活动、专门评价或两者相结合完成。其目标是随着时间变化,开展风险监控与评价,以确保企业风险管理的运行是否持续有效。 二、危险性因素风险、控制性风险(或不确定性风险)和机会风险的管理按危险性因素、控制性风险(或不确定性风险)和机会风险进行管理,有利于逐步提升风险管理的水平。先将危险性因素风险控制住,再应对经营管理中面临的不确定性,进而抓住机会将风险与价值更有机的结合,反映风险管理的不同层次,也有利于将全面风险管理体系与其他管理体系更好的融合。 (一)危险性因素管理 按照事前、事中、事后控制,管理措施分为损失预防、损失管制及成本控制,以降低发生的可能性或影响程度。 (二)控制性风险(或不确定风险)管理 管理的主要措施,包括金融衍生品(远期合约、互换交易、期货、期权等)、套期保值、保险等风险对冲或转移等措施。 (三)机会风险管理 机会风险是企业刻意承担的、旨在竭力推进企业目标(获得高额回报等)实现的风险。 第三节 企业风险管理体系及其建立 一、风险管理理念和组织职能体系 (一)风险管理理念 企业开展风险管理应形成统一的企业风险管理理念,包括如何识别风险、承担哪些风险,以及如何管理这些风险。通过口头或书面的政策表述。 (二)风险管理组织职能体系 风险管理组织职能体系及其职责是开展企业风险管理的必要条件。企业员工、业务*、管理层构成了风险管理的*道防线;专业风险管理人员、风险管理、审计委员会构成了风险管理的第二道防线;董事会构成风险管理的第三道防线。 (三)风险管理执业者素质 风险管理人员在风险管理策略的制定、风险管理架构的施行、风险管理表现的衡量、风险管理活动中汲取经验等方面拥有自身的技能和技巧。 二、风险管理策略 恰当的风险管理策略有利于形成企业核心竞争力,保障企业战略目标和经营目标的实现。建立风险管理策略应确定合适的企业风险度量模型。 三、风险管理基本流程及文本记录和报告 将风险管理的各个流程文本化,能够尽可能多地记录风险管理的相关内容,确保在决策制定过程中可以获得足够的信息。内部审计可以在尽可能详细和深入的风险控制活动描述的基础上开展。 四、风险管理信息系统建设 风险管理信息系统的主要功能有:实现风险信息的共享,提升风险信息的搜集及传播效率;风险预测和评估;开展信息系统风险监控。