公司战略与风险管理第九章风险管理原则.doc

CPA考试战略与风险管理讲义第九章风险管理原则第一部分本章考情20092010章节大纲测试内容能力等级重点内容大题小题大题小题9（九）风险管理原则1风险概览（1）风险的定义1（2）风险的特性14个特性，（3）企业可能面对的风险种类1行业风险，经营风险10类，会分析企业面临的风险P237。11111342风险管理的概念（1）内部控制与风险管理的联系2风险态度3类，P238（2）风险管理的内容2风险管理的目标，企业风险管理的5个主要要素P240，（3）风险管理对利益相关者的意义2212（4）风险管理的发展与挑战23风险管理程序风险管理程序4个步骤P243（1）风险识别244（2）对主要风险的评估2风险评估系图，风险评估工具6，P246123（3）确定风险评级和应对策略2风险应对策略4，P24815112（4）风险监察4风险管理策略（1）风险管理策略的重要性2（2）各种风险管理策略的特点2熟悉113（3）选择风险管理策略的考虑因素2熟悉（4）风险管理文化25成本、效益和挑战（1）风险管理的成本与效益1（2）实施风险管理所面临的障碍和挑战12009分值分布2010分值分布一二三四小计一二三四小计第9章32.5510.531.526.52624203010016243030100重点： 什么是风险 风险管理的意义 风险的种类 各类风险产生的原因 风险的识别 风险的度量 风险的管理方法第二部分知识要点解析第一节风险概览学习目标：一、风险的定义在理论上，比较有代表性的观点有三种：第一种观点是把风险视为机会。小投入大产出，以小博大第二种观点把风险视为危机。如果产出不出现，则会出现损失第三种观点认为风险是一种不确定性。认识了或然性风险的定义主要可分为以下两种：（一）事件发生的不确定性（1）发生与否不确定（2）发生的时间不确定（3）发生的状况不确定（4）发生的后果严重性程度不确定（二）事件遭受损失的机会风险是指在企业经营的各种活动中发生损失的可能性，概率介于0与l之间。二、风险的特性风险具有客观性、普遍性、损失性和可变性四种特性。（一）风险具有客观性风险是不以企业意志为转移，独立于企业意志之外的客观存在。企业只能采取风险管理办法降低风险发生的频率和损失幅度，而不能彻底消除风险。与09P231、10P249风险消除抵牾，当教材出现此类问题时，存疑和宽容的心态。（二）风险具有普遍性个体或企业面临着各式各样的风险。随着科学技术的发展和生产力的提高，还会不断产生新的风险。所有个体上、所有行为上、所有阶段、所有地域。（三）风险具有损失性活动投入成本的沉没（有限）可能会涉及其他财物（无限性）可能会涉及生命（超出物质范围）（四）风险具有可变性风险的可变性是指在一定条件下风险具有可转化的特性。三、企业可能面对的风险种类在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。（一）行业风险行业风险是指在特定行业中与经营相关的风险。1生命周期阶段。2波动性。波动性行业是指成长迅速变化，充满上下起伏的行业。周期性波动、无规律波动3集中程度。垄断、寡头、自由竞争等行业集中度低行业竞争不激烈。（二）经营风险经营企业时面临的风险。经营风险的广义标准定义是指由于采用的战略不当，资源不足，或者经济环境或竞争环境发生变化而不能达成经营目标的风险。它包括市场风险、政治风险、操作风险、法律/合规性风险、项目风险、信用风险、产品风险、流动性风险、环境风险和声誉风险。1市场风险市场风险，有时也称为财务风险或价格风险，它指由于市价的变化而导致亏损的风险。主要市场风险是利率风险、汇率风险、商品价格风险和股票价格风险。（1）利率风险。利率风险是指因利率提高或降低而产生预期之外损失的风险。（2）汇率风险。（3）商品价格风险。主要商品的价格出人意料地上涨或下跌，可能使业务面临风险。（4）股票价格风险。企业股票的投资者，因企业股票价格变动产生的风险。股权风险与企业获取足够资本或流动资金的能力有关。对大多数风险而言，时间范围越大，越难预测相关价值。2政治风险政治风险在很大程度上取决于企业运营的所在国家的政治稳定性，及当地的政治制度。3操作风险操作风险是指出于员工、过程、基础设施或技术或对运作有影响的类似因素（包括欺诈活动）的失误而导致亏损的风险。操作风险可组合成以下几种风险：（1）员工。员工能力、劳动争议、员工行为。（2）技术。运作技术和运作系统（合格率、安全性、稳定性）（3）舞弊。企业是否拥有保护自身不受舞弊影响的方法。（4）外部依赖。企业越来越依赖基础设施、电话、交通系统和能源供应商。这些供应商出现问题。（5）过程/程序。企业未能制定程序操作要求，可能会导致员工在运营操作时采取不正确的行动。（6）外包。将公司的关键业务过程外包可能会导致失控。4法律/合规性风险法律/合规性风险指不符合法律或法规要求的风险。职业安全健康法规规定了危险物质管理。广告、人员雇佣、工资发放。5项目风险项目无法执行、项目进度可能发生变化、项目成本可能超支、项目不能达到预定规格，或者项目成果遭到顾客拒绝等风险。6信用风险信用风险是指交易对方在账款到期时不予支付的风险。7产品风险产品不被市场认可。（质量、价格、性能等）产品与需求，产品间的竞争。8流动性风险由于缺乏可用资金而产生的到期无法支付应付款项的风险。9环境风险环境保护：于其自身或影响其业务的其他方造成的环境破坏而承担损失的风险。10声誉风险企业声誉会受到负面影响的风险。丰田召回、冠生园陈馅月饼。声誉风险主要是二级风险，其产生的原因来自企业未能有效地控制其他类型的风险。第二节风险管理的概念一、内部控制与风险管理的联系内部环境是确立企业对待风险的态度和可能采取的应对策略。内部环境是控制环境在内容上的扩展，引入了风险管理和风险偏好两个概念。（一）风险偏好风险偏好是指对风险的偏爱，而风险态度（riskattitude）、风险承受能力（risktolerance）或风险容量（riskcapacity）是企业准备在任一时点承受的风险数量。风险态度可分为风险厌恶（riskaverse）、风险中立（riskneutral）或风险追求（riskseeking）。（二）风险管理企业风险管理是： 一个正在进行并贯穿整个企业的过程； 受到企业各个层次人员的影响； 战略制定时得到应用； 适用于各个级别和单位的企业，包括考虑风险组合； 识别能够影响企业及其风险管理的潜在事项； 能够对企业的管理层和董事会提供合理保证； 致力于实现一个或多个单独但是类别相互重叠的目标。二、风险管理的内容（一）风险管理的目标与范围风险管理的目标：增加股东价值。企业风险管理主要包括以下几个要素：1调整风险偏好和战略在评估备选策略时，管理层首先应考虑企业的风险偏好，然后为风险设定上下限。2加强风险应对决策可能的选择是风险降低、风险规避、风险转移和风险保留。3降低经营性意外和损失4识别和管理多重和跨企业的风险企业风险管理还能识别并管理跨企业风险。三种方法实现整合：集中风险报告、整合风险转移策略，及风险管理纳入企业的商业流程。5抓住机遇全面考虑各种可能的事件，管理层致力于识别和积极把握各种机遇。（二）实现企业的目标针对内部控制定义中包含的三个方面的目的及目标，企业的目标可能包括运营目标、财务报告目标及法规遵守的目标。（三）风险管理中的个人责任在风险管理理念中，风险管理是企业内每个人的责任。董事会、审计委员会、执行高管、部门主管、员工。通常的分工企业的个性化管理方式三、风险管理对利益相关者的意义风险管理的意义在于减少风险对利益相关者的影响。股东、董事会、执行管理人员、客户、供应商、公众、政府四、风险管理的发展与挑战（一）整合风险管理流程来预测战略和经营风险企业风险管理采取一种全面的方法，在组织的整体经营战略的范围内定义和量化风险。（二）新风险和新的风险管理办法第三节风险管理程序风险管理程序可分为四个步骤：第一步是风险识别；第二步是对主要风险进行评估；第三步是确定风险评级和应对计划；第四步是风险监察。一、风险识别风险管理人员不能对未能识别和计量的风险因素采取行动。管理层应尽力识别所有可能对企业取得成功产生影响的风险，包括整个业务面临的较大或重大的风险，以及与每个项目或较小的业务单位关联的不太主要的风险。风险识别程序应在企业内的多个层级得以执行。风险识别的方法之一是集体讨论可能的风险领域。找出列明属于企业层面的重要设施及经营单位的高层级的组织结构图。一家学校的校长正在考虑将饮食服务外包给外部的服务供应商，也就是说，私人企业将接管现有的饮食服务员工及厨师，并承担为学生提供饮食的责任。 在评价这一建议时，该校长考虑了采取外包安排的以下几个风险因素：1. 承包商的财务结构不稳定；2. 承包商在为学生提供高品质、健康食物方面可能有不良记录，以及承包商的卫生标准未能达标；3学校无法控制绩效（例如，员工能否采纳学校行政组的指导或意见）；4食品卫生情况与学生生病或感染传染病之间的关联性或因果关系；5公众尤其是家长对饮食外包的敌对情绪。二、对主要风险的评估1识别出对企业的各个层级有影响的重大风险后，下一步是对风险发生的可能性及相对重大程度进行评估。定性方法-风险评估系图。风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来。图9-1风险评估系图大量风险评估工具（1）情景设计。通常借助企业内部的讨论，形成关于未来情况的各种可能的看法。（2）敏感性分析。该分析从改变可能影响分析结果的不同因素的数值入手，估计结果对这些变量的变动的敏感程度。（3）决策树。常用于目标管理中，以证实每个阶段存在的不确定性，根据每种可能的结果出现的可能性及包含的现金流量，评估项目的期望值。（4）计算机模拟。利用概率分布，并重复运行，为某项目识别许多可能的情景和结果。（5）软件包。旨在协助风险识别和分析程序。（6）对现有数据的分析。对现有数据作出分析能够有效地掌握过去风险的影响。三、确定风险评级和应对策略1确定风险评级确定的重大程度和可能性估值，计算风险评分，并识别最为重大的风险。2应对策略应对风险策略有风险规避、风险降低、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。（1）风险规避。风险规避就是避险，是指为了免除风险的威胁、采取试图使损失发生概率等于零的风险应对策略，也就是不进行会给企业带来风险的活动。（2）风险降低。亦称作风险缓解。采取适当的控制措施改变不利后果的概率，从而降低风险或减轻损失，将风险控制在风险承受之内的策略。风险分散，即通过分散的形式来降低风险，比如在多种股票而非单一股票上投资。通过自身努力改变不利后果的概率。套期是交易商建立证券、商品或货币对冲持仓，从而抵消所面临的风险。（3）风险转移。将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。购买保险，购买保险具体来说就是企业通过向非关联的第三方付款，让其代为承担风险。（4）风险保留。风险保留包括风险接受、风险吸收和风险容忍。四、风险监察某些环境条件改变后，可能使风险变成更严重的威胁。企业必须对风险进行监察，并在需要时不断作出调整。监察风险的变化（教材反复强调的是风险识别的深化）不同于内部控制中的“审计委员会的监察”风险识别程序不是连续的。一个机构在编制年度预算后可能在每季度对预算进行修改一样，风险识别程序常常是每年或每季度执行一次。监察：企业则需要设立一项机制，对已识别的风险进行监察。风险监察者：程序的所有者、独立审查人员，如企业风险管理部门或内部审计师。第四节风险管理策略一、风险管理策略的重要性实现目标的必然环节在当今高度竞争的环境中，任何企业和组织要想成功，都需要有效管理风险。风险管理的最大问题是没有认识到潜在的威胁。二、各种风险管理策略的特点（一）内部控制内部控制也许是一种较有效的风险管理策略。内部控制是管理营运风险最重要的工具。董事（应是董事会）对于确保适当的内部控制得以实施负有最终责任。一个企业最大的安全漏洞来自于潜在的错误和欺诈行为。（二）人员报酬对风险管理的影响价值观一致、激励政策合理、商业道德、良好的习惯（不赌博、不吸毒）、较好的状况（雇员财务困难）（三）管理层的参与管理层的监督和责任是极为重要的。关键管理层、内部和外部审计专业人员（四）管理利益冲突管理层应该注意到潜在的利益冲突。工作人员与某些机构有利益关系，会产生利益冲突，有可能损害本公司的利益。（五）工作人员培训和技能知识、技能、经验：挑选和培训（六）金融机构和供应商关系与适当数量的金融机构或经销商的良好合作关系，应予维持。不依赖于一个机构、及时与机构明确本企业的相关负责人。（七）监测风险监测风险企业业务活动。（八）沟通和报告良好报告和通报机制渠道畅通、高效信息准确、全面、真实。（九）预测和调节预测现金流量。做好资金使用调节。（十）风险监督董事会负责风险监督。（十一）政策政策问题包括政策的制定、遵守和定期审查。（十二）管理系统（的）风险经营风险还来自于技术和系统。管理这种风险往往涉及控制进入网络、进入交易系统：控制技术和网络可进入的地点、员工对密码的使用、数据的现场和异地备份（十三）专业帮助对于各种风险管理的专业帮助可以有许多来源。借助外部力量：专业能力和相关经验（十四）风险敞口的衡量风险敞口规模、风险敞口性质、敏感性。（十五）道德责任法律底线道德底线（十六）任命首席风险总监首席风险总监负责制定和实施企业风险管理战略。首席风险总监一般向首席执行官或财务总监报告，还有一些首席风险总监直接向董事会汇报。首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告，以及各业务单位的风险管理。首席风险总监办事处负责提供整体领导能力、愿景、企业风险管理的方向为整个企业所有方面的风险建立一个综合的风险管理框架。制定风险管理政策 量化风险管理 设定风险指标和报告 通过业务活动和风险转移战略 与关键利益相关者（董事会、监管机构、股票分析师、评级机构和商业伙伴）沟通公司的风险状况 优化公司的风险投资组合 以及发展分析系统和数据管理能力，以支持风险管理策略。首席风险总监的作用已经在一些重要方面评价了风险管理职业。句子不通顺。一个理想的首席风险总监应当具有以下五个方面的技能：领导技能，能够雇用和留住优秀人才，建立企业风险管理的总体架构；能将怀疑者转变成支持者，特别是克服来自于各部门的抵制；保护该企业的财务和声誉资产；具有信贷、市场和操作风险方面的技术技能；具有教育董事会和高级管理人员的咨询技能，并帮助各部门管理人员在各自岗位实行风险管理。三、选择风险管理策略的考虑因素1风险意识缺乏风险意识将意味着企业存在不适当的风险。全面、正确地理解风险。风险客观性、风险危害性、风险中的机会与威胁、风险管理。2持续监察（1）战略层面。风险对企业的整体影响。目标、方向和理念（2）战术层面。影响战术管理的风险。方法与策略（3）运营层面。操作和程序3必要的风险承担风险的主要目的是，获得竞争优势及增加财务收入。4对待风险的态度企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的。风险策略：分散风险、安排不同的风险业务组织5风险态度与企业企业的风险态度与其规模、结构和发展状况之间的关系比较复杂。成立时间不长的小型企业为了将产品打入市场必须承担风险，因此它们偏好高风险。四、风险管理文化风险管理最重要的一方面是将风险融合到企业文化和价值观。（一）创建风险管理文化的好处文化在一个成功的风险管理计划中的重要性。1沟通2协作3联系风险管理计划必须建立起所有利益相关者之间的关系，以确保目标的实现。（二）教育和培训在风险管理文化的角色重视教育和培训（三）确保遵守国家的法规企业经营，如果没有满足合规要求，许多企业将面临高额的罚款和罚金。符合法规的要求具有高度的复杂性。第五节成本、效益和挑战一、风险管理的成本与效益1企业风险管理的效益（1）成本节约。一个满足监管要求的普遍框架和方法，比多重独立的对策成本低。（2）改进产品和服务的周期。产品或服务有关信息是准确的（3）对于整体经济资本的更低要求。（4）更好地在业务部门之间分配资本。（5）对融资成本的影响。（6）有风险意识的经营文化和问责制。（7）改进管理的重点。（8）增强信誉和透明度。（9）改进利润质量。2企业风险管理的成本有形成本、有形收益、无形收益、无形成本。（1）基本框架。实施企业风险管理的有形成本包括授权费、维修费以及信息技术的实施和整合成本、雇有新人，改变模型和记录业务流程的成本。（2）破坏和机会成本。破坏和机会成本是组织和广泛的无形成本。克服组织惯性。（3）“政治资本”如果这项倡议失败了，赞助方和支持的董事会成员可能会失去信誉和影响力。投资者、评级机构和监管机构都会丧失对管理层的信心。二、实施风险管理所面临的障碍和挑战（一）实施风险管理的障碍不理解产生的不支持舞弊行为的破坏。阻碍实施风险管理的例子或事项有：（1）企业风险管理的目标有时和企业目标并不一致，在这种情况下，就会产生集体或个人之间的摩擦。（2）高管的承诺并不充分。（3）统计分析的决策支持、工具和系统不太充分。（4）文化有时是不匹配的。企业风险管理面临改变管理的所有挑战。（二）实施风险管理的关键挑战1董事会支持有时很难获得董事会和高管的支持。董事会必须将风险管理看做是降低或规避成本的途径，而非增加成本。2责任和问责制管理层应当考虑整合鉴证活动和风险管理以及合规活动的必要性来实施风险管理。3风险计量企业中的风险计量对利益相关者的影响是重要的，因为企业中的具体部门需要估计特定事件发生的概率及其后果。此外，从定性到定量估计的计量方法的转变在企业的风险计量及其影响中非常关键。4与企业战略的关系独立的风险管理是行不通的，它应与企业战略相结合。5增加企业价值的挑战管理层应当看到建立将战略风险管理和价值创造/竞争优势相联系的流程的必要性。这一结果不一定必须是财务上表现出来的，但是必须得到认同。6风险管理意识为了提高企业中的风险管理意识，管理应该看到沟通和报告一致的必要性，并运用风险管理方法。应以系统的方式选行风险管理。7管理层认同经营/管理层的认同有利于接受责任和积极参与，并因此减少变革的阻力。此外，企业在进行风险管理的过程中，应当通过使用分析技术识别、评估、管理风险，并在适当情况下与利益相关者沟通来记录企业的风险。8与控制自我评价的联系管理层应该看到，有必要自上而万地整合和比较战略风险管理流程，来完成自下而上的控制/自我评估。他们应确定如何有效地管理和执行这些控制。他们必须确定这些流程是否支持或损害了企业的风险管理能力。9风险报告在风险管理过程中，有必要设计适当的报告，以协助管理并作出适当考虑风险管理原则的决策。其中一个关键性的挑战是在这个领域获得适当的工具，协助识别和报告风险，以确保数据能够易于用作管理信息。10信息技术一些管理层忽视了信息技术在风险管理中所起的作用和重要性。第三部分真题分析2009真题分析章节测试内容试题教材页码试题分析课本内容（3）企业可能面对的风险种类1下列风险中，不属于市场风险的是（）。A商品价格风险B利率风险C信用风险D汇率风险【答案】C217明确的句子企业需要管理的主要市场风险是利率风险、汇率风险、商品价格风险和股票价格风险。考察记忆能力，单一知识点，市场风险的分类（2）确定甲公司目前遭受风险的类型，并评价这些风险。216-221理解和分析（1）风险识别（4）制定一套可以化解人生公司总部、各省分公司以及A省分公司管理层的矛盾，并且可以为人生公司总部达成人和公司下达的企业目标的方案，并简要说明该方案的主要风险。应用理论分析（2）对主要风险的评估23在风险评估系图中，风险对企业所产生的影响是影响风险评级的重要参数，另一个影响风险评级的重要参数是（）。A应对风险措施的成本B风险发生的可能性C企业对风险的偏好D企业对风险的承受能力【答案】B229明确的图风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来。考察记忆能力，单一知识点，风险评估系图的构成（3）确定风险评级和应对策略5甲公司董事会对待风险的态度属于风险厌恶。为有效管理公司的信用风险，甲公司管理层决定将其全部的应收款项以应收总金额的80出售给乙公司，由乙公司向有关债务人收取款项，甲公司不再承担有关债务人未能如期付款的风险。甲公司应对此项信用风险的策略属于（ ）。A风险降低B风险转移C风险保留D风险消除【答案】B231概念（3）风险转移。采用风险转移的目的是，将风险转移