内部控制与风险管理第八章 风险与风险管理的基本概念.pptVIP

第八章

风险与风险管理的根本概念

本章提要

本章学习目标

1、风险的含义和构成

2、风险的分类

3、风险管理的概念

4、风险管理的过程

5、风险管理的局限性

管家绊倒东家：中国企业风险管理警示录

第一节

风险的含义与构成

一、风险的定义

狭义说

早期研究风险的学者从风险的负面效应来考察风险，将风险定义为：“发生损失的可能性〞。这样强调了风险的两个特征：第一，风险的结果是负面的，即某一事项或者经营活动给企业带来损失。第二，损失的发生是一种可能性，即概率介于0和1之间。概率为0的无损失和概率为1确实定损失都不是风险。这种定义可以称之为狭义的风险定义。

广义说

之后有学者将风险可能产生的正面效应也考虑进来，认为风险带来的可能是收益，也可能是损失，但到底是哪种结果及正负效应的程度是不确定的。这种风险定义将与风险伴随的时机也考虑进来，较之前的狭义风险更具全面性，可称之为广义的风险定义。

客观说

随着概率理论与统计学的开展，有学者又用统计学的理念来定义风险。主要有两种观点：其一认为风险是实际结果与预期结果的偏离程度，类似于统计学中的标准差的概念；另一种将风险定义为实际结果偏离预期结果的概率。这两者都强调的是风险的客观性，认为运用统计手段和历史数据是可以对风险发生的概率进行描述的。

主观说

与客观说对应，有学者提出风险不仅具有客观性，同时具有主观性。一方面，人们对客观事物的认知过程本身就存在一定偏差，而对于不确定性的认知偏差程度更大，受心理因素的影响更多。另一方面，“一千个读者，就有一千个汉姆雷特〞，不同的人对相同的事物会有不同的判断，因此对于风险的认识和判断也会见仁见智，由各人的知识、经验、能力、状态等因素的差异产生判断的差异。所以，风险不仅由客观因素产生，也会受主观的因素干扰，在风险评估过程中产生。

二、风险的特性

1.风险具有客观性

2.风险具有普遍性

3.风险具有损失性

4.风险具有可变性

三、风险的构成

1.风险因素

2.风险事故

3.损失

风险的分类和态度

第二节

一、风险的分类

1.根据风险的来源划分

根据风险的来源，大致可以将风险分为外部风险和内部风险。继续划分，就可以衍生出许多具体的类别。

风险分类

2.根据经营活动划分

根据企业经营活动的模块，可以将风险按照各部门的运作来归类，分为人力资源风险、财务风险、市场风险、审计风险、信息披露风险等。这种分类方法有利于企业各部门针对自身实际情况进行风险识别和评估。

3.根据是否可以分散划分

根据风险是否可以分散化从而将风险分为系统风险和非系统风险。

二、对风险的态度

经济学将人们对待风险的态度分为三种：

风险厌恶、风险中性、风险偏好。

第三节

风险管理的概念与过程

一、风险管理的概念

2004年，美国著名的COSO机构发布了?企业风险管理——整合框架?的报告，其中对风险管理给出了一个较为全面的定义：

“企业风险管理处理影响价值创造或保持的风险和时机，定义如下：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。〞

综合以上定义，我们可以得出风险管理的几个原那么：

1.风险管理不是一个静态的制度，而是一个动态的循环的过程，贯穿于企业的整个经营活动之中，渗透于每一个员工的思想和行动之中，风险管理是每一个员工的工作。

2.风险管理的目的是将风险程度和风险损失降低到企业可以承受的范围之内，为企业提供平安保障，提高管理的质量和水平。

3.风险管理所针对的风险不仅仅是只会带来损失的纯粹风险，也包括损失和收益并存的时机风险。

4.风险管理的过程也要遵循本钱效益原那么，力争用最小的本钱来到达降低风险的目标。

二、风险管理的过程

1.目标设定

这一步骤是风险管理的开端，是风险识别、风险分析和风险应对的前提。在这一阶段一定要明确，企业希望风险管理来做什么，到达什么样的目的，以及为此要付出多少代价。风险管理与企业的经营活动是相辅相成、紧密联系的，同样，风险管理的目标也是与企业经营的目标紧密结合的。可以说，风险管理的目标是在风险层上为企业的经营目标效劳的，通过控制风险来帮助企业实现股东价值最大化这一根本的目标。因此，要在企业经营目标的根底上，确定企业的整体风险承受能力，并在具体业务层次上确定各自的可接受风险水平。

2.风险识别

这一阶段在风险管理工作中承前启后，位于“咽喉〞位置，是风险管理中非常重要的一个环节。风险识别从企业所面的内部和外部环境中，寻找影响企业经营目标的、容易引起风险事故和损失的风险因素。在进行风险识别的时候，往往根据对风险的分类，结合企业情况一项一项地