第09章 风险控制原则.pptVIP

第09章 风险控制原则 本章属于次重点章，主要介绍了风险及风险管理的一些基本概念、原理和方法，本章所介绍的概念和方法对于企业制定正确有效的战略具有重要意义。 重点掌握内容：（1）风险的定义及分类；（2）风险管理的概念、内容和意义；（3）企业风险管理程序；（4）风险管理策略及其特点；（5）风险管理文化；（6）风险管理成本与收益；（7）风险管理面临的障碍与挑战。 一、风险的定义、特性和种类 1.风险的定义 风险的定义主要有以下两类： （1）事件发生的不确定性 这是一种主观的看法，着重于个人及心理状况。从这种观点出发，风险是指在一定情况下的不确定性，此不确定性意指：①发生与否不确定；②发生的时间不确定；③发生的状况不确定；④发生的后果严重性程度不确定。 （2）事件遭受损失的机会 这是一种客观的看法，着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性，亦即企业在某一特定期间内的经营活动，并且用概率表示可能性，企业经营活动损失的概率愈大，风险亦愈大。 2.风险的特性 3.企业可能面对的风险种类 在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。 （2） 经营风险经营风险可简单定义为经营企业时面临的风险，从广义标准来说，它指由于采用的战略不当、资源不足、经济环境或竞争环境发生变化而不能达成经营目标的风险。它包括市场风险、政治风险、操作风险、法律/合规性风险、项目风险、信用风险、产品风险、流动性风险、环境风险和声誉风险。 二、风险管理 1.内部环境：是控制环境在内容上的扩展，引入了风险管理和风险偏好两个概念。内部环境是对确立企业对待风险的态度和可能采取的应对策略。 2.风险偏好：是指对风险的偏爱，而风险态度（risk attitude），风险承受能力（risk tolerance）或风险容量（risk capacity）是企业准备在任一时点承受的风险数量。 3.风险管理 企业风险管理涉及的风险和机会影响价值的创造或保持。它是从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。整体来说，企业风险管理是： （1）一个正在进行并贯穿整个企业的过程； （2）受到企业各个层次人员的影响； （3）在战略制定时得到应用； （4）适用于各个级别和单位的企业，包括考虑风险组合； （5）识别能够影响企业及其风险管理的潜在事项； （6）能够对企业的管理层和董事会提供合理保证； （7）致力于实现一个或多个单独但是类别相互重叠的目标。 6.风险管理中的个人责任 在风险管理理念中，风险管理是企业内每个人的责任，即不单是行政管理层的角色，所有的雇员均对监察和维持内部控制负有一定的责任。 （1）董事会及首席执行官：为内部控制确立基调，监察角色； （2）外聘审计师：就该系统的有效性作报告，监察角色； （3）业务部门的领导：负责制定明确的内部控制政策和程序； （4）雇员：负责执行和遵守内部控制政策和程序。 7.风险管理对利益相关者的意义 风险对利益相关者的影响的程度取决于利益相关者与企业的关联程度。风险管理的意义在于减少风险对利益相关者的影响： （1）对于管理者而言，风险影响其主管部门能否实现预算要求的业绩，从而关系到其与业绩挂钩的薪酬的高低； （2）对于雇员而言，风险影响的也是薪酬； （3）对于客户而言，影响的大小取决于风险的性质，但是会对于客户产生影响，对公司的销售不利； （4）对于供应商而言，风险的影响在于其无法继续为企业供货； （5）对于政府而言，风险的影响在于税收的减少； （6）对于银行而言，风险使得企业的经营状况恶化，从而无法偿还应付银行的贷款和利息。 8.风险管理的发展与挑战 （1）整合风险管理流程来预测战略和经营风险； （2）新风险和新的风险管理办法 。 三、风险管理程序 风险管理程序可分为四步骤： 第一步是风险识别， 第二步是对主要风险进行评估， 第三步是确定风险评级和应对计划， 第四步是风险监察。 1.风险识别的含义 企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素，以便设计适当的损失控制和预防计划，来减少高风险的活动和高成本的损失事件。 需要注意的是，风险识别的目的并不只是罗列每个可能的风险，而是识别那些可能对运营产生影响的风险；风险识别程序应在企业内的多个层级得以执行。 2.风险识别的方法 （1）集体讨论可能的风险领域。 （2）找出并列明属于企业层面的重要设施及经营单位的高层级的组织结构图，各单位再分别列出其面对的主要风险。 3.风险评估的含义 对风险发生的可能性及相对重大程度进行评估，对于通过集体讨论快速识别的风险尤为重要。可用于评估风险的方法有很多，