《公司财务基础15课件讲义培训资料.ppt》由会员分享,可在线阅读,更多相关《公司财务基础15课件讲义培训资料.ppt(54页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司财务管理基础15 PPT课件讲义(六)风险识别与评估(六)风险识别与评估 风险是指实现公司目标可能产生风险是指实现公司目标可能产生不利影响的不确定性因素。不利影响的不确定性因素。任何公司都面临着风险,防范风任何公司都面临着风险,防范风险是长期的艰巨的任务。本章要讲险是长期的艰巨的任务。本章要讲这样几个大问题:这样几个大问题:1.1.公司风险的客观性公司风险的客观性 2.2.风险的分类风险的分类 3.3.公司风险识别与评估系统公司风险识别与评估系统 4.4.公司防范风险正反案例。公司防范风险正反案例。(2 2)按照风险可能产生的结果可分为按照风险可能产生的结果可分为 纯粹风险和投机风险纯粹风
2、险和投机风险 纯粹风险纯粹风险,是指那些只会给公司造,是指那些只会给公司造成损失,不会带来收益的风险。这类事成损失,不会带来收益的风险。这类事件发生与否,事先无法确知,一旦发生,件发生与否,事先无法确知,一旦发生,不会给公司带来收益,只会给公司带来损失。例如火灾、不会给公司带来收益,只会给公司带来损失。例如火灾、洪水、地震等。只有纯粹风险才可以保险。也就是说,保洪水、地震等。只有纯粹风险才可以保险。也就是说,保险不针对投资者的投机风险进行保险,因为投机风险盈利和损失的险不针对投资者的投机风险进行保险,因为投机风险盈利和损失的可能性都存在。可能性都存在。投机风险投机风险指对公司可能带来收益,也可
3、能带来损失的风险。投指对公司可能带来收益,也可能带来损失的风险。投机风险具有一定的收益性。例如:一个公司进行某项投资,在面临机风险具有一定的收益性。例如:一个公司进行某项投资,在面临风险的同时,同样具有获得收益的可能。公司的建立就是为了给投风险的同时,同样具有获得收益的可能。公司的建立就是为了给投资者带来最大利润,在日常经营中,公司时刻面临经营风险,稍有资者带来最大利润,在日常经营中,公司时刻面临经营风险,稍有不慎,就会蒙受损失。因此,任何公司都可以说是在冒投机风险。不慎,就会蒙受损失。因此,任何公司都可以说是在冒投机风险。投机风险又称为市场风险,可分为生产风险、营销风险和财务风险投机风险又称
4、为市场风险,可分为生产风险、营销风险和财务风险等。等。(3 3)根据要保护的资产类型可分为财产风险、)根据要保护的资产类型可分为财产风险、与员工相关的风险和客户风险与员工相关的风险和客户风险 日常经营活动中可能给公司有形资产带来的日常经营活动中可能给公司有形资产带来的损失就是损失就是财产风险财产风险,包括火灾、地震、盗窃、,包括火灾、地震、盗窃、商业诈骗和偷窃。幸运的是,许多与财产相关的商业诈骗和偷窃。幸运的是,许多与财产相关的风险是可以通过保险解决的。风险是可以通过保险解决的。与公司员工相关的风险与公司员工相关的风险是由于员工的行为所造成的损失。比如是由于员工的行为所造成的损失。比如员工盗窃
5、就是故意损害公司的一种违法行为,员工的生病也可能给员工盗窃就是故意损害公司的一种违法行为,员工的生病也可能给公司带来损失。与员工相关的主要风险包括员工不诚实、员工之间公司带来损失。与员工相关的主要风险包括员工不诚实、员工之间的恶性竞争和关键性人员流失。大多数与员工相关的风险都是不可的恶性竞争和关键性人员流失。大多数与员工相关的风险都是不可以保险的。以保险的。客户是公司活力的来源,也为公司日常经营带来了客户是公司活力的来源,也为公司日常经营带来了客户风险客户风险。包括店内伤害和产品责任所导致的风险:包括店内伤害和产品责任所导致的风险:店内伤害,店内伤害,它有两种,一种是由于商店设施不安全或者不它
6、有两种,一种是由于商店设施不安全或者不合理给来往的客户带来的人身和财产的伤害。另一种是由于缺乏安合理给来往的客户带来的人身和财产的伤害。另一种是由于缺乏安全措施而导致抢劫、暴力袭击而对客户造成的伤害。全措施而导致抢劫、暴力袭击而对客户造成的伤害。商品伤害。商品伤害。客户由于使用某公司生产或销售的产客户由于使用某公司生产或销售的产品而使身体或财产受到伤害,而对公司品而使身体或财产受到伤害,而对公司产品责任提出赔偿诉讼,由此给公司带产品责任提出赔偿诉讼,由此给公司带来的损失的可能性就是产品责任风险。来的损失的可能性就是产品责任风险。(4 4)根据人能否防范和抵御能力分类,可以分为不可)根据人能否防
7、范和抵御能力分类,可以分为不可抗拒风险与可抗拒风险。抗拒风险与可抗拒风险。不可抗拒风险不可抗拒风险主要是指一些自然灾害带来的风险,如地主要是指一些自然灾害带来的风险,如地震震 、雷击、台风、洪水、瘟疫、战争等等,人们只能被、雷击、台风、洪水、瘟疫、战争等等,人们只能被动的抵御,没有主动防御能力;动的抵御,没有主动防御能力;可抗拒风险可抗拒风险主要是指社会、人为的风险,人们可以避免主要是指社会、人为的风险,人们可以避免、防范其发生,或者能限制其破坏性,如市场风险、客户、防范其发生,或者能限制其破坏性,如市场风险、客户风险、财务风险、汇率风险等等。风险、财务风险、汇率风险等等。3.3.公司风险识别
8、与评估系统公司风险识别与评估系统 公司必须建立一个有效的风险评估系统,为公司必须建立一个有效的风险评估系统,为公司内部控制目标的实现提供保证。风险评估系统公司内部控制目标的实现提供保证。风险评估系统包括四个因素:目标设定、风险识别系统、风险分析系统和风险应包括四个因素:目标设定、风险识别系统、风险分析系统和风险应对系统。对系统。下面我要把这四个因素依次讲清楚,同学们自然而然也就明白下面我要把这四个因素依次讲清楚,同学们自然而然也就明白如何控制风险了。所以许多从美国原文译过来的教科书都是如何控制风险了。所以许多从美国原文译过来的教科书都是“风险风险识别与评估识别与评估”,我没有讲原文,而是用中国
9、人最容易理解的语言,我没有讲原文,而是用中国人最容易理解的语言,就称为就称为“风险控制风险控制”,这只是为了便于理解,但我的讲法不科学,因,这只是为了便于理解,但我的讲法不科学,因为有些风险是不可以控制的。为有些风险是不可以控制的。(1 1)目标设定目标设定 风险是不能实现目标的可能性,目标设定是风险识别、评估的风险是不能实现目标的可能性,目标设定是风险识别、评估的存在前提。管理当局识别、评估风险并采取行动之前必须设目标。存在前提。管理当局识别、评估风险并采取行动之前必须设目标。在讲公司目标之前,我要先给同学们讲讲内在讲公司目标之前,我要先给同学们讲讲内部控制目标的发展演进阶段,以便我们更好理
10、部控制目标的发展演进阶段,以便我们更好理解课程内容。解课程内容。内部控制是公司风险管理的一部分,公司风内部控制是公司风险管理的一部分,公司风险管理比内部控制更广泛,它拓展和细化了内部控制,形成了更全险管理比内部控制更广泛,它拓展和细化了内部控制,形成了更全面关注风险的概念提炼,风险管理的目标在内部控制目标的基础上面关注风险的概念提炼,风险管理的目标在内部控制目标的基础上不断深化。不断深化。从内部控制定义的产生到全面风险管理框架的完善,内部控制从内部控制定义的产生到全面风险管理框架的完善,内部控制经历了从少到多,从静到动,从简到繁,从低到高的四个阶段经历了从少到多,从静到动,从简到繁,从低到高的
11、四个阶段:第一阶段:内部控制制度阶段,其控制目标为:保护财产、检第一阶段:内部控制制度阶段,其控制目标为:保护财产、检查会计信息的准确性,提高经营效率。查会计信息的准确性,提高经营效率。19491949年,美国注册会计师协年,美国注册会计师协会会 在一份特别报告中首次明确这一目标。在一份特别报告中首次明确这一目标。第二阶段:内部控制结构阶段,其控制目标为:保护资源免受第二阶段:内部控制结构阶段,其控制目标为:保护资源免受损失;遵守法律、规章和作业制度,提供值得信赖的财务报告。损失;遵守法律、规章和作业制度,提供值得信赖的财务报告。19861986年美国年美国INTOSAIINTOSAI颁布的世
12、界最高审计内部控制准则提出。颁布的世界最高审计内部控制准则提出。第三阶段:内部控制整合框架阶段,其内部第三阶段:内部控制整合框架阶段,其内部控制目标为:三大目标,即经营的效率性、效控制目标为:三大目标,即经营的效率性、效果性、财务报告的合法合规性。果性、财务报告的合法合规性。19921992年,美国年,美国的的COSOCOSO报告将内控目标深化到如此地步。报告将内控目标深化到如此地步。第四阶段:风险管理控制阶段,公司战略目标也作为风险管理第四阶段:风险管理控制阶段,公司战略目标也作为风险管理的首要目标第一次被搬到桌面,并指导和影响运营目标、报告目标的首要目标第一次被搬到桌面,并指导和影响运营目
13、标、报告目标和合规目标。和合规目标。20042004年,美国年,美国COSOCOSO公司风险管理整合框架将内公司风险管理整合框架将内部控制的定义延伸为更高层次的公司风险管理,内部控制的目标从部控制的定义延伸为更高层次的公司风险管理,内部控制的目标从责任、效率、效果、合法合规改善为风险管理。责任、效率、效果、合法合规改善为风险管理。这是公司实践的结果,也是人们认识发展的结果。发展到风险这是公司实践的结果,也是人们认识发展的结果。发展到风险管理才是认识根本转变,是内部控制的高层次认识。管理才是认识根本转变,是内部控制的高层次认识。2006 2006年我国财政部、审计署、证监会、银监会、保监会等五家
14、年我国财政部、审计署、证监会、银监会、保监会等五家制定的公司内部控制规范基本规范在美国制定的公司内部控制规范基本规范在美国COSOCOSO报告基础上将报告基础上将内部控制目标界定为:保证公司战略的实现;保证经营的效率和效内部控制目标界定为:保证公司战略的实现;保证经营的效率和效果;保证财务报告及管理信息的真实、可靠和完整;保证资产的安果;保证财务报告及管理信息的真实、可靠和完整;保证资产的安 全完整;保证遵守国家法律法规和有关监管要全完整;保证遵守国家法律法规和有关监管要求。这其中的保证经营的效率和效果,保证资求。这其中的保证经营的效率和效果,保证资产安全完整,完全与美国的风险管理框架的运产安
15、全完整,完全与美国的风险管理框架的运营目标匹配,反映了我国积极与国际接轨,寻求营目标匹配,反映了我国积极与国际接轨,寻求趋同的发展理念。趋同的发展理念。我国颁发的我国颁发的企业内部控制规基本规范完全承认美国企业内部控制规基本规范完全承认美国COSOCOSO的的内部控制五要素,第二个要素就是风险评估。基本规范的第三章内部控制五要素,第二个要素就是风险评估。基本规范的第三章总共总共8 8条(条(2020条到条到2727条),都是风险评估。条),都是风险评估。我国在基本规范中首次提出目标设定是风险识别、风险分析与我国在基本规范中首次提出目标设定是风险识别、风险分析与风险应对的前提。首次提出公司风险承
16、受能力和具体业务层次上的风险应对的前提。首次提出公司风险承受能力和具体业务层次上的可接受风险水平等概念。这都要在中国公司中产生新的风险理念和可接受风险水平等概念。这都要在中国公司中产生新的风险理念和风险意识。风险意识。原来规定原来规定20092009年年7 7月月1 1日开始实施企业内部控制基本规范,日开始实施企业内部控制基本规范,这部中国的这部中国的“萨班斯法案萨班斯法案”,由于金融危机影响,财政部的,由于金融危机影响,财政部的 实施指引没有会签完毕,公司来不及准备等实施指引没有会签完毕,公司来不及准备等原因,决定延期实施。原因,决定延期实施。公司实施内部控制基本规范是对公司业务公司实施内部
17、控制基本规范是对公司业务流程的再造,需要增设专门的岗位、专业的人流程的再造,需要增设专门的岗位、专业的人员,制定相应流程,聘请咨询公司做设计,这员,制定相应流程,聘请咨询公司做设计,这是一笔不小的开支。如果请国外公司做设计的话,一般需要是一笔不小的开支。如果请国外公司做设计的话,一般需要50005000万元万元左右,请国内公司做设计需要左右,请国内公司做设计需要500500万元左右。在金融危机下,公司的万元左右。在金融危机下,公司的日子也不好过,这也是财政部为公司着想,考虑成本效益原则,所以日子也不好过,这也是财政部为公司着想,考虑成本效益原则,所以觉定推延实施。觉定推延实施。2010年年4月
18、月15日中华人民共和国财政部、证监会、审计署、银监日中华人民共和国财政部、证监会、审计署、银监会、保监会五部门会、保监会五部门又联合发布(财会又联合发布(财会201011号)文件号)文件,通知印,通知印发发企业内部控制应用指引第企业内部控制应用指引第1号组织架构等号组织架构等18项应用指引企项应用指引企业内部控制评价指引、企业内部控制审计指引(简称为企业内业内部控制评价指引、企业内部控制审计指引(简称为企业内部控制配套指引)。部控制配套指引)。2010年年4月月26日,财政部等五部门隆重举行发布会,发布上述三日,财政部等五部门隆重举行发布会,发布上述三个内部控制指引,连同以前发布的企业内部控制
19、基本规范,共同个内部控制指引,连同以前发布的企业内部控制基本规范,共同构建成中国企业内部控制规范体系。构建成中国企业内部控制规范体系。为确保企业内控规范体系平稳顺利实施,财政部为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:等五部门制定了实施时间表:自自2011年年1月月1日日起首先在境内外同时上市的公司施行起首先在境内外同时上市的公司施行,自自2012年年1月月1日起扩大到在上海证券交易所、深圳证券日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;交易所主板上市的公司施行;在此基础上,择在此基础上,择机在中小板和创业板上市公司施行;同时,机在中小板和创业板上市
20、公司施行;同时,鼓励非上市大中型企业提前执行。鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。告内部控制的有效性进行审计,出具审计报告。非上市企业聘请的非上市企业聘请的会计师事务所也可以是没有证券、期货业务资格的大中型事务所,会计师事务所也可以是没有证券、期货业务资格的大中型事务所,注册
21、会计师发现在内部控制审计过程中注意到的企业非财务报告内注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关注。注。下面我开始讲目标。下面我开始讲目标。什么叫目标呢?目标的原本意思是指军事上的射击、目标的原本意思是指军事上的射击、攻击或搜寻的对象,后来引申为人们想攻击或搜寻的对象,后来引申为人们想要达到的境地或标准。在管理学里目标的基本含义是要达到的境地或标准。在管理学里目标的基本含义是指一个人或一个系统或组织对所期望达到的最终状态的指一个人或一个系统或组织对所期望达到的最终状态
22、的设想或者期望要完成的规划。目标的形式多种多样,可设想或者期望要完成的规划。目标的形式多种多样,可以用不同的词汇描述,如目标、目的、最后结果等等。以用不同的词汇描述,如目标、目的、最后结果等等。但不外乎是存在客观外界的客观外在目标和存在人的意但不外乎是存在客观外界的客观外在目标和存在人的意识中的主观内在目标两大类,一般说来,目标包括使识中的主观内在目标两大类,一般说来,目标包括使命、目的、对象、指标、定额、内容等要素。命、目的、对象、指标、定额、内容等要素。公司为什么必须设定目标呢公司为什么必须设定目标呢?目标设置理论的创始人,美国马里兰目标设置理论的创始人,美国马里兰大学教授洛克大学教授洛克
23、19681968年创立了目标设置理年创立了目标设置理论,他在长期的工作实践中认识到,自觉设置目标,直接论,他在长期的工作实践中认识到,自觉设置目标,直接导致工作业绩大小。那些设置目标的人,比没有设置目标导致工作业绩大小。那些设置目标的人,比没有设置目标的人工作要出色的多。洛克认为:外来的刺激因素,如奖的人工作要出色的多。洛克认为:外来的刺激因素,如奖励、工作反馈、监督的压力等等,都是通过目标来影响动励、工作反馈、监督的压力等等,都是通过目标来影响动机的。洛克理论认为,在工作中预先设定目标,努力实现机的。洛克理论认为,在工作中预先设定目标,努力实现目标的本身就是一种强有力的刺激,尤其是目标带有奖
24、励目标的本身就是一种强有力的刺激,尤其是目标带有奖励等物质利益时,目标就会成为完成工作任务的直接动力。等物质利益时,目标就会成为完成工作任务的直接动力。一个公司没有目标,他往什么方向前进呢,那就会成一个公司没有目标,他往什么方向前进呢,那就会成为无头苍蝇一样在市场里乱闯,稍有风险就要遭到灭亡为无头苍蝇一样在市场里乱闯,稍有风险就要遭到灭亡的打击。如果超过一个员工,力量就会用到各个方向。的打击。如果超过一个员工,力量就会用到各个方向。目标有什么作用呢?洛克认为“目标”有四大功能:1.方向性;2.激励性;3.聚合性;4.约束性。公司目标包括哪些内容?公司目标设定分为三个层次,首先是公司目标设定分为
25、三个层次,首先是在公司使命或愿景指导下,由最高层领在公司使命或愿景指导下,由最高层领导者指定战略目标;其次是根据战略目标指定业务层面的导者指定战略目标;其次是根据战略目标指定业务层面的目标,并在公司内部层层分解落实;最后根据设定的目标目标,并在公司内部层层分解落实;最后根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。受的风险水平。第一,第一,战略目标战略目标 战略目标反映了最高管理层就公司如何努力为利益相战略目标反映了最高管理层就公司如何努力为利益相关者创造价值所作出的选择,是公司最高层次的目标,受关者创造价值所作
26、出的选择,是公司最高层次的目标,受公司使命决定又支撑使命。公司使命决定又支撑使命。战略目标表现为全面性、方向性的行动规划。公司考战略目标表现为全面性、方向性的行动规划。公司考虑战略目标的各种方案时,必须考虑相伴随的风险与影响虑战略目标的各种方案时,必须考虑相伴随的风险与影响 对于同样的战略目标可以选择不同的战略对于同样的战略目标可以选择不同的战略来实现,而不同的战略所具有的风险可来实现,而不同的战略所具有的风险可就不相同了。因此,目标确定之后,选就不相同了。因此,目标确定之后,选择具体的战略战术时,应评估公司当前的择具体的战略战术时,应评估公司当前的经营状况,分析内外部环境因素,公司在行业中、
27、地区中经营状况,分析内外部环境因素,公司在行业中、地区中所处的地位及面临的机遇与挑战,不断审视当前的目标与所处的地位及面临的机遇与挑战,不断审视当前的目标与使命。使命。第二,第二,业务层面目标业务层面目标 业务层面的目标,大致上有业务层面的目标,大致上有4 4种,分述如下:种,分述如下:运营目标运营目标 运营目标反映公司的效率和工作的有效性。包括公司运营目标反映公司的效率和工作的有效性。包括公司盈利、对社会贡献和资源不受损害。盈利、对社会贡献和资源不受损害。运营目标要反映公司自身及所处的特定经济环境等特运营目标要反映公司自身及所处的特定经济环境等特点,全面考虑产品质量的竞争压力,产品的生命周期
28、,点,全面考虑产品质量的竞争压力,产品的生命周期,技术变化的有关因素等。管理层必须确保技术变化的有关因素等。管理层必须确保运营目标明确、衡量指标易懂易算,且与运营目标明确、衡量指标易懂易算,且与子目标衔接良好,是公司成功的基本前提。子目标衔接良好,是公司成功的基本前提。财务报告目标财务报告目标 报告目标要与报告的可靠性相关。公司财务报告分为报告目标要与报告的可靠性相关。公司财务报告分为内部报告和外部报告,涉及到财务及非财务信息。只有可内部报告和外部报告,涉及到财务及非财务信息。只有可靠才能为管理层和股东及债权人提供决策依据。不可忽视靠才能为管理层和股东及债权人提供决策依据。不可忽视内部控制报告
29、,它可以增强内部控制报告,它可以增强CEOCEO以及其他高层领导的控制意以及其他高层领导的控制意识,传递高层的对内部控制的承诺,进而增强公司内部控识,传递高层的对内部控制的承诺,进而增强公司内部控制的有效性。制的有效性。合规目标合规目标 这与公司行为合法性相关。公司的一切活动必须符合这与公司行为合法性相关。公司的一切活动必须符合国家法律法规及监管规定要求,不达到这一目标风险就会国家法律法规及监管规定要求,不达到这一目标风险就会来临来临发生,严重时就会引发公司倒闭。公司的发生,严重时就会引发公司倒闭。公司的合法合规记录,对其在社会上的声誉产生合法合规记录,对其在社会上的声誉产生极大的正面和负面影
30、响。极大的正面和负面影响。资产安全完整目标资产安全完整目标 公司必须制定相应的实物资产和文件档案保管制度,公司必须制定相应的实物资产和文件档案保管制度,确保其不被贪污、挪用、盗窃、毁损。确保其不被贪污、挪用、盗窃、毁损。(3 3)风险承受能力)风险承受能力 风险承受能力有两个层次,即公司整体和某些具体业风险承受能力有两个层次,即公司整体和某些具体业务层次上的可接受的风险水平。务层次上的可接受的风险水平。公司整体风险承受能力是指公司愿意接受并且也能够公司整体风险承受能力是指公司愿意接受并且也能够承担得起的最大风险水平。在这种风险水平公司能为实现承担得起的最大风险水平。在这种风险水平公司能为实现目
31、标提供保证,超越这种风险水平,公司承担不了。目标提供保证,超越这种风险水平,公司承担不了。这种整体风险承受能力确定后,按照系统、科学的方这种整体风险承受能力确定后,按照系统、科学的方法逐级分解,从而得到业务单元的承受能力,就是业务法逐级分解,从而得到业务单元的承受能力,就是业务层次上可接受的风险水平。(2 2)风险识别系统)风险识别系统 风险风险是指对公司目标的实现可能造成是指对公司目标的实现可能造成负面影响的事项发生的可能性。负面影响的事项发生的可能性。风险识别风险识别是指对公司所面临的潜在风险是指对公司所面临的潜在风险进行判断、归类和鉴定的过程。进行判断、归类和鉴定的过程。风险识别应该解决
32、的问题是:公司存在那些风险,引风险识别应该解决的问题是:公司存在那些风险,引发风险的原因是什么,风险的后果有多严重,哪些风险发风险的原因是什么,风险的后果有多严重,哪些风险应予以考虑。应予以考虑。风险识别不仅在公司层面展开,还要在业务活动层面风险识别不仅在公司层面展开,还要在业务活动层面加以确认。只有对公司主要业务单元和职能部门(销售、加以确认。只有对公司主要业务单元和职能部门(销售、生产、技术开发等)存在的各种不确定性事件加以分析,生产、技术开发等)存在的各种不确定性事件加以分析,公司的目标实现才能有保证。公司的目标实现才能有保证。不管公司是否单独设置风险识别机构,但这项工作一定不管公司是否
33、单独设置风险识别机构,但这项工作一定有人去做。有人去做。公司的风险 主要来源有哪些?公司的风险因素主要来源于公司内公司的风险因素主要来源于公司内部和公司外部两方面:部和公司外部两方面:内部风险因素主要有:高级管理内部风险因素主要有:高级管理人员的职业操守、员工的专业胜任人员的职业操守、员工的专业胜任能力、团队精神等素质因素;能力、团队精神等素质因素;经营经营方式、资产管理、业务流程设计、方式、资产管理、业务流程设计、财务信息披露等管理因素;财务信息披露等管理因素;财务状财务状况、现金流量、经营成果等基础实况、现金流量、经营成果等基础实力因素;力因素;研究开发、技术投入等技研究开发、技术投入等技
34、术因素;术因素;营运安全、员工健康、环营运安全、员工健康、环保等环境因素。保等环境因素。外部风险因素主要包括:外部风险因素主要包括:经济形势、产业政策、资源供给、经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境市场竞利率调整、汇率变动、融资环境市场竞争等经济因素;争等经济因素;法律法规、行业监管要法律法规、行业监管要求变化等法律因素;求变化等法律因素;文化传统、社会信用、教育基础、文化传统、社会信用、教育基础、消费者行为等社会因素;消费者行为等社会因素;技术进步、工艺改进、电子商技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。务等科技因素;自然灾害、环境状况
35、等自然环境因素。风险识别的技术方法有哪些?风险识别的技术方法有哪些?风险分析一般都是定性分析,分两个风险分析一般都是定性分析,分两个阶段进行:阶段进行:第一阶段是辨别风险,即寻找风险存在哪里。第一阶段是辨别风险,即寻找风险存在哪里。第二阶段是分析,即分析引发风险的原因,一旦发生时产第二阶段是分析,即分析引发风险的原因,一旦发生时产生的影响如何。生的影响如何。主要方法有:主要方法有:现场调查法;现场调查法;风险清单分析法;风险清单分析法;财务状况分析法;财务状况分析法;组织结构图分析法;组织结构图分析法;业务流程图法;业务流程图法;事故树法;事故树法;可行性研究。可行性研究。如何建立风险识别系统
36、?风险识别是防范风险的基础工作,风险识别是防范风险的基础工作,一定要有人去做。所以必须讲如何建一定要有人去做。所以必须讲如何建立风险识别系统。立风险识别系统。1.1.有专门的经理和组织机构;有专门的经理和组织机构;2.2.建立公司层面的风险识别系统,建立公司层面的风险识别系统,专门听取外部专家意见;专门听取外部专家意见;3.3.各种手段听取管理人员意见;各种手段听取管理人员意见;4.4.从供应商、客户中听取意见;从供应商、客户中听取意见;5.5.定期建立分析风险会议;定期建立分析风险会议;6.6.定期向董事会、定期向董事会、CEOCEO报告制度。报告制度。(3 3)风险分析系统)风险分析系统
37、公司识别风险之后,必须进行风险分析,公司识别风险之后,必须进行风险分析,才能真正认识、防范风险。所以,第三个问题才能真正认识、防范风险。所以,第三个问题我们必然讲述风险分析系统。这个系统要解决的问题就是衡量风险我们必然讲述风险分析系统。这个系统要解决的问题就是衡量风险对公司目标实现的影响程度。为我们应对风险奠定基础。所以,讲对公司目标实现的影响程度。为我们应对风险奠定基础。所以,讲完这个大问题之后,第四个问题必然是风险应对系统。完这个大问题之后,第四个问题必然是风险应对系统。我们首先解决的第一个问题是:我们首先解决的第一个问题是:风险分析的内容有哪些?风险分析的内容有哪些?内部因素和外部因素产
38、生的风险都会都会影响公司目标的实现,内部因素和外部因素产生的风险都会都会影响公司目标的实现,尽管有些因素对于一个行业中的公司是共通的,但是有许多因素对尽管有些因素对于一个行业中的公司是共通的,但是有许多因素对特定公司却是独特的。管理层分析风险,应特别关注这些特有的因特定公司却是独特的。管理层分析风险,应特别关注这些特有的因素,结合本公司的规模、经营业务的复杂性等,分析(评估)风险素,结合本公司的规模、经营业务的复杂性等,分析(评估)风险发生的可能性及影响程度。发生的可能性及影响程度。管理者分析风险时,应该从固有风险管理者分析风险时,应该从固有风险和剩余风险两个方面进行。和剩余风险两个方面进行。
39、固有风险是指管理者不采取任何风险固有风险是指管理者不采取任何风险管理措施的情况下,公司所面临的风险。管理措施的情况下,公司所面临的风险。剩余风险是指管理者采取相应措施应对后,仍然存留剩余风险是指管理者采取相应措施应对后,仍然存留的风险。的风险。公司进行风险分析时,首先分析固有风险。当风险管公司进行风险分析时,首先分析固有风险。当风险管理策略确定之后,再考虑剩余风险。理策略确定之后,再考虑剩余风险。举例举例:某公司为达到销售目标,赊销某公司为达到销售目标,赊销100100万元,衡量指标是应收万元,衡量指标是应收账款周转率。风险是发生坏账损失,有收不回来的可能性。我们假账款周转率。风险是发生坏账损
40、失,有收不回来的可能性。我们假设收款期一定均为设收款期一定均为9090天。分析时不采取任何措施,收不回来的占天。分析时不采取任何措施,收不回来的占2525,金额为,金额为2525万元,这就是固有风险;如果公司采取现金折扣的万元,这就是固有风险;如果公司采取现金折扣的措施,管理风险,尽量减少坏账,收不回的占措施,管理风险,尽量减少坏账,收不回的占3 3,就是剩余风险。,就是剩余风险。风险分析的依据有哪些?管理者评估风险,主要的依据:管理者评估风险,主要的依据:1.1.客观依据:客观依据:过去观察得到的数过去观察得到的数据,资料积累的数据,统计资料平均的数据,资料积累的数据,统计资料平均的数据等等
41、,提供了一个比较客观的依据。据等等,提供了一个比较客观的依据。2.2.主观判断:主观判断:很多管理人员对不确很多管理人员对不确定因素都会根据经验作出主观判断。这种定因素都会根据经验作出主观判断。这种判断能力取决于管理者的能力、知识、阅判断能力取决于管理者的能力、知识、阅历、教育程度、经验等等。历、教育程度、经验等等。3.3.主观判断与外部数据资料相主观判断与外部数据资料相结合:结合:这将会使分析的正确性增加。这将会使分析的正确性增加。从哪些维度分析风险从哪些维度分析风险这主要从风险发生的可能性及对企这主要从风险发生的可能性及对企业目标实现的影响程度两个维度进业目标实现的影响程度两个维度进行分析
42、。行分析。其一,风险发生的可能性分析其一,风险发生的可能性分析 可能性就是假定公司不采取任何可能性就是假定公司不采取任何措施去影响,也就是固有风险发生措施去影响,也就是固有风险发生概率有多大。一般来讲,都是这样概率有多大。一般来讲,都是这样测算的:测算的:风险发生概率大于风险发生概率大于0 0且小于或等于且小于或等于5 5时,时,确定为风险确定为风险“几乎不会发生几乎不会发生”;风险发生概率大于风险发生概率大于5 5且小于或等于且小于或等于5050时,确定为风险时,确定为风险“可能会发生可能会发生”;风险发生概率大于风险发生概率大于5050且小于或等于且小于或等于9595时,确定为风险时,确定
43、为风险“很可能会发生很可能会发生”;风险发生概率大于风险发生概率大于9595时,确定风险为时,确定风险为“基本会发生基本会发生”。对于概率的估计,主要考虑与风险相关的资产变现能力;对于概率的估计,主要考虑与风险相关的资产变现能力;经营管理中人工参与的程度;经营管理中是否涉及大量的经营管理中人工参与的程度;经营管理中是否涉及大量的人工计算等。人工计算等。其二,风险发生的影响程度分析其二,风险发生的影响程度分析 影响程度主要是针对目标实现的负面影响进行分析,影影响程度主要是针对目标实现的负面影响进行分析,影响程度大小是针对既定目标而言的,因响程度大小是针对既定目标而言的,因此,对于不同的目标,公司
44、的分析人员此,对于不同的目标,公司的分析人员要采取不同的标准。要采取不同的标准。(4 4)风险应对系统风险应对系统 在识别、分析风险之后,管理层就要确定如何应对风在识别、分析风险之后,管理层就要确定如何应对风险。公司应根据风险的可能性及影响程度、公司的风险偏险。公司应根据风险的可能性及影响程度、公司的风险偏好和风险承受度、成本与效益等方面综合考虑,选择合适好和风险承受度、成本与效益等方面综合考虑,选择合适的应对方案。的应对方案。应对风险,我们先讨论的问题是,公司对风险应该有应对风险,我们先讨论的问题是,公司对风险应该有那些态度呢。那些态度呢。公司应对风险有哪些态度?所谓风险应对是指管理层采取一
45、系所谓风险应对是指管理层采取一系列行动以便把风险控制在可以接受的范围之内。列行动以便把风险控制在可以接受的范围之内。应对风险中公司具体的有四种态度:应对风险中公司具体的有四种态度:第一种态度:风险回避(第一种态度:风险回避(Risk avoidance)即退出能产生风险的活动。就是俗话所说的不干了。即退出能产生风险的活动。就是俗话所说的不干了。采用此方案意味着所采取的应对措施不能把风险影响的程采用此方案意味着所采取的应对措施不能把风险影响的程度降到可接受水平。度降到可接受水平。对待风险我们最先就要考虑如何避免,尤其是对于一对待风险我们最先就要考虑如何避免,尤其是对于一些欺诈行为或者购买质量低劣
46、商品可能带来的损失时,最些欺诈行为或者购买质量低劣商品可能带来的损失时,最简单的方法就是避免风险,不做这件事。简单的方法就是避免风险,不做这件事。但是风险回避也有很大的局限性,但是风险回避也有很大的局限性,主要表现为以下四点:主要表现为以下四点:只有这种风险可以避免的条件下只有这种风险可以避免的条件下风险回避才有效果;风险回避才有效果;有些风险无法避免,人不可抗拒,只能接受;有些风险无法避免,人不可抗拒,只能接受;有些风险虽然可以避免,但避免成本太大;有些风险虽然可以避免,但避免成本太大;事事都采取回避的方法,会造成公司安于现状,不事事都采取回避的方法,会造成公司安于现状,不求进取的无所作为思
47、想。求进取的无所作为思想。第二种态度:风险降低(第二种态度:风险降低(Risk yeductionRisk yeduction)即采取措施降低风险发生的可能性或影响程度,或者即采取措施降低风险发生的可能性或影响程度,或者两者同时降低。风险降低应对要把剩余风险降低到与期望两者同时降低。风险降低应对要把剩余风险降低到与期望的风险相协调水平。的风险相协调水平。在风险不可避免时,公司自然想到如何降低影响,减在风险不可避免时,公司自然想到如何降低影响,减少损失。降低风险主要表现两个方面:少损失。降低风险主要表现两个方面:控制控制风险发风险发生的因素,生的因素,减减少少风险风险;控制控制风险发风险发生的生
48、的频频率和降低率和降低损损害程害程度。度。降低降低风险频风险频率就要准确的率就要准确的预测预测,如,如经济经济形形势预测势预测、利率、利率预测预测、汇汇率率预测预测、债债务务人信用人信用评评价等;价等;降低降低风险损风险损害程度需要采取果害程度需要采取果断断的防范的防范风险风险措施,如措施,如对债务对债务人人债务债务重重组组、加、加紧紧催收的同催收的同时时又又实实行行现现金折扣政策等。金折扣政策等。第三第三种种态态度:度:风险风险承受承受(Risk scceptanceRisk scceptance)即不采取任何措施去干即不采取任何措施去干预风险发预风险发生的可能性或影生的可能性或影响响程度。
49、程度。也表明也表明这这种种固有固有风险风险已已经经在公司在公司风险风险承受度以承受度以内内。公司承受公司承受风险风险可以可以划划分分为为两种两种承受方式,承受方式,一一种种叫叫无无计计划划的的单纯单纯自留自留;一;一种种叫叫有有计计划划的自的自发发保保险险。我我们们来来解解释释一下一下这这两个概两个概念:念:所谓无计划的单纯自留所谓无计划的单纯自留就是指对未就是指对未预测到的风险所造成的损失的承担方式。预测到的风险所造成的损失的承担方式。所谓有计划的自发保险所谓有计划的自发保险就是指对已预就是指对已预测到的风险所发生的损失承担方式。比测到的风险所发生的损失承担方式。比如计提资产减值准备、坏账准
50、备等等。如计提资产减值准备、坏账准备等等。第四种态度:风险分担(第四种态度:风险分担(RISK sharing)即通过转移来减少风险所造成的损失。它与风险降低即通过转移来减少风险所造成的损失。它与风险降低类似,也可以说是风险降低的特殊类型,所以单独列为一类似,也可以说是风险降低的特殊类型,所以单独列为一种。种。公司为了避免风险承受之后对自己经济活动的妨碍和公司为了避免风险承受之后对自己经济活动的妨碍和不利,可以采取转移损失的方式。如财产保险、医疗保险不利,可以采取转移损失的方式。如财产保险、医疗保险、人身安全保险等;还有非保险方式,如在合同条款中将、人身安全保险等;还有非保险方式,如在合同条款