风险全面风险t及内部控制.docVIP

风险管理知识系列一 风险、全面风险及内部控制 一、风险的定义及分类 1、风险的定义 风险是指公司在实现企业价值最大化目标的过程中，影响该目标实现的不确定性。 风险定义包含三个方面内容： （1）企业风险是公司实现股东价值最大化目标的不确定性，与实现股东价值有关，且这种不确定性是由严重影响公司战略目标实现的事件或一系列事件引起的。即应该对那些影响公司目标实现，值得公司关注的企业风险进行管理； （2）企业风险的定义不仅注重对公司现有资产的保护，而且关注公司未来发展的目标，如长期的战略发展目标； （3）管理企业风险的目的是要实现股东价值的保值增值，那些不能为公司创造价值的管理行为将在企业风险管理过程中尽量予以减少或规避。 2、风险的分类 风险可以分为固有风险与剩余风险： （1）固有风险：是指假定管理层不采取任何控制措施来改变其发生可能性或影响的情况下，原本就存在的风险，是风险可能造成的最坏影响。 （2）剩余风险：是指在考虑企业现有的内部控制活动的有效性之后，仍然会导致企业发生某方面或多方面损失的风险，考虑的是经过公司的内控管理之后风险仍有可能造成的影响。 二、全面风险管理的定义、目标和意义 1、全面风险管理的定义 国务院国资委在《中央企业全面风险管理指引》中指出,全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 全面风险管理的要素包括：（1）与企业实现其目标有关；（2）一套完善的管理系统，贯穿于企业各项活动之中；（3）旨在识别可能影响企业的潜在事项；（4）管理风险；（5）由企业各个层级的人员共同实施和落实。 2、全面风险管理的目标 总体来说，通过进行全面风险管理，可以实现以下目标： （1）从公司制订的战略出发，统一风险度量和评估方法；（2）明确公司不同层面的风险管理职责，保证风险管理体系的落实；（3）形成风险信息的收集、分析、报告系统，为风险的实时有效监控和应对提供依据；（4）有效地规避可能给企业造成重大损失的风险，保证公司战略目标的实现；（5）使公司利益相关者能够了解企业的风险，满足股东、债权人以及监管机构的要求；（6）形成一套自我运行、自我完善的风险管理和内部控制机制。 3、全面风险管理的意义 开展和实施企业风险管理，对于公司来说有如下意义： （1）成功的应对商业环境的变化。如今公司面临的商业环境的变化日新月异，随着商业环境的不断变化，将会出现新的不断升级的风险，企业风险管理能帮助公司评估在现存商业模式下，为实现该商业战略所面对的风险，促进管理层提升企业应对未来风险的能力。 （2）降低业绩的波动性。大多公司关注熟识的传统风险，很少有公司能建立系统的流程来处理新暴露的风险。多数公司不是对风险了解太晚就是通过偶然的机会才了解风险，从而导致“救火”式的管理或危机管理，造成资源的浪费。企业风险管理能帮助公司管理层识别和评估重大事件的影响和可能性，并提升其预防风险发生的能力以及由此对企业造成的伤害，从而站在战略的高度，帮助管理层应对与经营业绩相关的突发事件。 （3）统一风险管理语言。公司是由众多单位组成的实体，不同单位各自对风险管理有不同的看法，影响公司对企业风险管理的认识以及管理资源的有效分配。因此，统一风险管理语言，建立公司自身的风险管理观，对于公司来说非常重要。这些统一与整合的思路包括：建立风险管理组织机构，确定其职责、权利和报告线路；明确风险管理策略，结合公司战略、投资等关键管理活动，有效地分配和利用资源。 （4）提升董事会的治理能力。良好的企业风险管理框架能够降低董事会的失察并增强其对失察能力的评估，厘清风险管理的角色和职责，确定风险管理的权利和界限，并有效加强风险管理在重要目标方面的沟通和反馈。董事会风险管理能力的提升也为企业风险管理奠定了坚实的基础：确保董事会能了解公司的风险、风险管理和风险管理的能力，使董事会能更好的处理风险和寻找潜在的机会。 （5）提升重大风险应对能力。良好的风险管理可以帮助管理层建立和完善基于风险意识的企业文化，员工可以充分提出自己的见解，面对那些可能给公司带来重大影响的风险，管理层可以快速决策并及时采取措施，从而降低对公司的影响。 三、内部控制理论概述 1、内部控制的定义 财政部、证监会、审计署、银监会和保监会于 2008年 6月联合发布的《企业内部控制基本规范》（下称“内部控制规范”）中指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报