《公司战略与风险管理培训教材twx.ppt》由会员分享,可在线阅读,更多相关《公司战略与风险管理培训教材twx.ppt(84页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司战略与风险管理 康 妮 kn_第五章 风险与风险管理风险与风险管理风险与风险管理概述风险管理的目标风险的概念企业面对的风险种类企业风险管理的特征风险管理的文化风险管理策略(七种工具)框架结构图风险管理的概念风险理财措施基风险管理的组织职能体系风险管理信息系统风险管理成本与效益风险管理体系内部控制系统风险管理技术与方法12种、风险的概念(了解)1.风险(不确定性)损失;2.风险(不确定性)损失;1921年,奈特:可测定的不确定性(概率)风险 不可测定的不确定性(不知道概率)3风险(不确定性)损失;风险损失机会 企业风险是指那些影响企业实现其战略目标的不确定性。理解这个定义需要把握以下几个方面
2、:(1)企业风险与企业战略相关。(2)风险是一系列可能发生的结果,不能简单理解为最有可能的结果。(3)风险既具有客观性,又具有主观性。(4)风险总是与机遇并存。二、企业面对的风险种类(重点掌握)综合各种分类,可以将企业面对的主要风险分为两大类:外部风险和内部风险。外部风险主要包括政治风险、法律风险与合规风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险、信用风险等。内部风险主要包括:战略风险、操作风险、运营风险、财务风险等。(一)外部风险 1.政治风险含义政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性。政府的不作为或直接干预也可能产生政治风险。政府的不作为
3、是指政府未能发出企业要求的许可证,或者政府未能实施当地法律。直接干预包括:不履行合同、货币不可兑换、不利的税法、关税壁垒、没收资产或限制将利润带回母国。政治风险也指企业因一国政府或人民的举动而遭受损失的风险。分类宏观政治风险、微观政治风险。(1)宏观政治风险对一国之内的所有企业都有潜在影响。(2)微观政治风险仅对特定企业、产业或投资类型产生影响。源头政府推行有关外汇管制、进口配额、进口关税、当地投资人的最低持股比例和组织结构等的规定。还包括歧视性措施,比如对外国企业征收额外税收、在当地银行借款受到限制及没收资产等。2.法律风险与合规风险。合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失
4、以及因未能遵守所有适用法律、法规、行为准则或相关标准而给企业信誉带来的损失的可能性。法律风险是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。法律风险通常包括以下三方面:一是法律环境因素,包括立法不完备、执法不公正等;二是市场主体自身法律意识淡薄,在经营活动中不考虑法律因素等;三是交易相对方的失信、违约或欺诈等。合规风险 行政责任和道德责任的承担 法律风险 民事责任的承担【例子】银行与客户约定的利率超出了人民银行规定的基准利率幅度 银行合规风险突出表现在监管机关的行政处罚、重大财产损失和声誉损失 法律风险则侧重于银行对客户民事赔偿责任的承担。3
5、.社会文化风险(1)跨国经营活动引发的文化风险。(2)企业并购活动引发的文化风险。(3)组织内部因素引发的文化风险。4.技术风险。狭义的技术风险就是技术在创新过程中,由于技术本身复杂性和其他相关因素变化产生的不确定性而导致技术创新遭遇失败的可能性。从技术活动过程所处的不同阶段考察,技术可以划分为技术设计风险、技术研发风险和技术应用风险。技术设计风险指技术在设计阶段,由于技术构思或设想的不全面性致使技术及技术系统存在先天“缺陷”或创新不足而引发的各种风险。技术研发风险指在技术研究或开发阶段,由于外界环境变化的不确定性、技术研发项目本身的难度和复杂性、技术研发人员自身知识和能力的有限性都可能导致技
6、术的研发面临着失败的危险。技术应用风险由于技术成果在产品化、产业化的过程中所带来的一系列不确定性的负面影响或效应。5.自然环境风险。指企业由于其自身或影响其业务的其他方造成的自然环境破坏而承担损失的风险。对自然环境的影响分为:直接影响和间接影响。6.市场风险。依据中央企业全面风险管理指引,市场风险可以考虑以下几个方面:(1)产品或服务的价格及供需变化带来的风险。(2)能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险。(3)主要客户、主要供应商的信用风险。(4)税收政策和利率、汇率、股票价格指数的变化带来的风险。税收风险指由于税收政策变化使企业税后利润发生变化产生的风险。利率风
7、险是指因利率提高或降低而产生预期之外损失的风险。汇率风险或货币风险是由汇率变动的可能性,以及一种货币对另一种货币的价值发生变动的可能性导致的。股票价格风险影响企业股票或其他资产的投资者,其表现是与股票价格相联系的。潜在进入者、竞争者与替代品的竞争带来的风险。7.产业风险。产业风险是指在特定产业中与经营相关的风险。在考虑企业可能面对的产业风险时,以下几个因素是非常关键的:(1)产业(产品)生命周期阶段。(2)产业波动性。(3)产业集中程度。8.信用风险。供应商信用风险:供应商不能按照合同约定按时、保质、保量地提供这些生产要素。主要客户信用风险体现为对方在账款到期时不予支付的风险。确定允许赊欠的对
8、象以及允许赊欠的金额是公司经理应当考虑的最为重要的决策之一。(二)内部风险 1.战略风险。战略风险定义为“未来的不确定性对企业实现其战略目标的影响”。这一定义的内涵可以从以下两个方面展开:(1)从战略风险可能导致的结果来看,有整体性损失和战略目标无法实现两种结果。(2)从战略风险产生的原因来看,战略风险产生于外部环境和战略管理行为和战略成功必要条件。2.操作风险。操作风险是指由于员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。操作风险可组合成以下几种风险:(1)员工。员工风险包括员工的雇用、培训和解雇所涉及的风险。(2)技术。(3)舞弊。(4)外部依赖
9、。企业越来越依赖基础设施、电话、交通系统和能源供应商。(5)过程/程序。(6)外包。3.运营风险 运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及其损失。依据中央企业全面风险管理指引,运营风险至少要考虑以下几个方面:(1)企业产品结构、新产品研发方面可能引发的风险;(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营销环境状况等)方面可能引发的风险;(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险
10、;(4)期货等衍生产品业务中发生失误带来的风险;(5)质量、安全、环保、信息安全等管理中发生失误导致的风险;(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(7)给企业造成损失的自然灾害等风险;(8)企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。4.财务风险。财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降和陷入财务困境甚至破产的风险。管理失误和公司治理的不完善在公司破产中所扮演的主要角色,通常被强调为公司破产的直接导火索。【例题1单选题】某企业由于系统故障造成交易延误,给客户带来了损失,导致诉讼。根据
11、以上信息,判断该企业遇到的风险类型是()。A.政治风险 B.环境风险 C.声誉风险 D.操作风险【例题2多选题】(2011)甲公司是在上海证券交易所上市的钢铁生产企业。甲公司60%以上的铁矿石从巴西淡水河谷公司进口。甲公司的长期债务中,长期银行借款占80%。下列各项中,属于甲公司在日常经营中面临的市场风险有()。A.利率风险 B.流动性风险C.商品价格风险 D.股票价格风险 20.下列选项中,属于由于赊销而产生的风险是()A.利率风险 B.汇率风险 C.信用风险 D.商品价格风险 正确答案D 答案解析操作风险是指由于员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致
12、亏损的风险。可将操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/程序、外包。该企业系统故障带来的损失属于典型的操作风险。正确答案ACD 答案解析依据中央企业全面风险管理指引,市场风险可以考虑方面 三、企业风险管理的特征 1.战略性 2.全员化 3.专业性 4.二重性 5.系统性 风险管理的新旧理念对比项目 传统风险管理 全面风险管理涉及面主要是财务会计主管和内部审计等部门负责;就单个风险个体实施风险管理,主要是可保风险和财务风险在高层的参与下,每个成员都承担与自己行为相关的风险管理责任;从总体上集中考虑和管理所有风险(包括纯企业风险和风险机会)连续性 只有管理层认为必要时才进行
13、是企业系统的、有重点的、持续的行为态度 被动将风险管理作为成本中心 主动积极地将风险管理作为价值中心目标与企业战略联系不紧,目的是转移或避免风险紧密联系企业战略,目的是寻求风险优化措施方法事后反应式的风险管理方法,即先检查和预防经营风险,然后采取应对措施事前风险防范,事中风险预警和及时处理,事后风险报告、评估、备案及其他相应措施注意焦点 专注于纯粹和灾害性风险焦点在所有利益相关者的共同利益最大化上四、风险管理的概念(理解)(一)风险偏好与风险承受度 风险偏好是企业希望承受的风险范围 风险承受度是指企业风险偏好的边界,分析风险承受度可以将其作为企业采取行动的预警指标,企业可以设置若干承受度指标,
14、以显示不同的警示级别。风险偏好和风险承受度概念的提出是基于企业风险管理理念的变化。传统风险管理理念认为风险只是灾难,被动地将风险管理作为成本中心;而全面风险管理的理念认为风险具有二重性,风险总是与机遇并存。(二)风险管理的内涵企业风险管理是一个从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。整体来说,企业风险管理的内涵包括:(1)一个正在进行并贯穿整个企业的过程;(2)受到企业各个层次人员的影响;(3)战略制定时得到应用;(4)适用于各个级别和单位的企业,包括考虑风险组合;(5)识别能够影响企业及其风险管理的潜
15、在事项;(6)能够对企业的管理层和董事会提供合理保证;(7)致力于实现一个或多个单独但是类别相互重叠的目标(战略、经营、报告、合规)。五、风险管理成本与效益(掌握)(一)风险管理的成本及其主要构成1.以风险为基点的分类 预防成本指为了防止风险的发生,而在组织内部采取目标制定、跟踪监督、事项识别和应对防范措施所花费的成本费用,以及因此增加了控制和管理环节而降低了业务效率所造成的直接、间接损失。纠正成本指发现了风险苗头而对其实施检查、追究、处置、复原所花费的成本费用。是预防成本的追加和补充。惩治成本指当风险发生,且对组织内部和外部(包括对社会)造成了现实危害,因而对其进行处理、处罚、整治而支付的成
16、本费用。损失成本风险发生后对企业带来的直接的、间接的、有形的、无形的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。五、风险管理成本与效益(掌握)(一)风险管理的成本及其主要构成2.以风险管理为基点的分类 进入成本是为建立风险管理能力而付出的代价。主要是为了技术、工具,以及训练而发生的。维持成本是为了有效维持组织风险管理的能力,保持风险程序在最新状态而发生的成本。例如,增补训练以保持和发展员工的技巧,以及配合最新发展及新途径以更新程序等费用。评估成本是在风险管理过程中对事项识别、风险评估发生的成本。包括在风险辨识讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查以及撰
17、写风险报告等而付出的代价。处置成本涵盖执行风险管理计划的行动成本。(二)公司风险管理的效益与成本分析从构成风险管理成本的预防成本、纠正成本、惩治成本和损失成本来看,预防成本和纠正成本与惩治成本和损失成本相互之间呈反向运动。六、风险管理的文化(了解)建立风险管理文化的主要作用有以下三个方面:(1)沟通。(2)协作。(3)联系。我国中央企业全面风险管理指引对于建立企业风险管理文化提出如下方针和措施:(1)企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。(2)风险管理文化建设应融入企业文化建设全过程。(3)企业应在内部各个层面营造风险管
18、理文化氛围。(4)企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。(5)企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。(6)风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。(7)企业应建立重要管理及
19、业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。第二节 风险管理的目标 我国中央企业全面风险管理指引设定了风险管理如下的总体目标(1)确保将风险控制在与公司总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。第三节 风险管理基
20、本流程 收集风险管理初始信息 进行风险评估 制定风险管理策略 提出和实施风险管理解决方案 风险管理的监督与改进 一、收集风险管理初始信息风险管理基本流程的第一步 要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。收集初始信息要根据所分析的风险类型具体展开。二、进行风险评估 风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险,有哪些风险。【例如】风险 风险类别 风险产生部门对新兴市场缺乏认识,不能及时掌握市场变化,丧失在该市场的发展潜能战略 战略规划部 风险分析是对辨识
21、出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。【例如】风险清单及风险发生可能性序号风险风险类别风险管理者风险成因 原因类别可能性1对新兴市场缺乏认识,不能及时掌握市场变化,丧失在该市场的发展潜能战略 战略部缺乏有效的市场发展策略,资源不能有计划地被分配人员,策略,政策,流程和程序高2流动资金风险:由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务 财务部没有周详的现金流量预算流程和程序中等3商品价格风险:商品价格变动(燃料、燃气、热能等)市场 采购部 市场因素 外部事件 极高 风险评价是评估风险对企业实现目标的影响程度、风险的价值等。【例
22、如】风险坐标图进行风险辨识、分析、评价,应将定性与定量方法相结合。风险分析应包括风险之间的关系分析,以便从风险策略上对风险进行统一集中管理。企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。三、制定风险管理策略 风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,
23、确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。【1】制定风险管理策略的一个关键环节是企业应根据不同业务特点统一确定风险偏好和风险承受度,并据此确定风险的预警线及相应采取的对策。【2】在制定风险管理策略时,还应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。【3】对于已经制定和实施的风险管理策略,企业应定期总结和分析已制定的风险管理策
24、略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。四、提出和实施风险管理解决方案(一)风险管理解决方案的两种类型 从大的分类看,风险管理解决方案可以分为外部和内部解决方案。1.外部解决方案 一般指外包。应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。2.内部解决方案。内部解决方案是后面要阐述的风险管理体系的运转。在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制(包括政策、制度、程序);信
25、息系统(包括报告体系);风险理财措施。内部控制是全面风险管理的重要组成部分,是全面风险管理的基础设施和必要举措。一般说来,内部控制系统针对的风险是可控纯粹风险,其控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。中央企业全面风险管理指引指出,企业制定内控措施,一般至少包括以下内容:(1)建立内控岗位授权制度。(2)建立内控报告制度。(3)建立内控批准制度。(4)建立内控责任制度。(5)建立内控审计检查制度。(6)建立内控考核评价制度。(7)建立重大风险预警制度。(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。(9)建立重要岗位权力制衡制度,明确规定不
26、相容职责的分离。(二)关键风险指标管理 1盎司的预防措施等于1磅的治疗措施。本杰明富兰克林 关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。【关键风险指标】指代表某一风险领域变化情况并可定期监控的统计指标。银监会2007年5月商业银行操作风险管理指引 关键风险指标管理可以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。假设公司现在关心的主要目标是年度盈利指标。影响年度盈利指标的风险因素有许多,包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等 2.关键风险指标分解 对于关键风险指标的分解要注意职能部门和业务单位之间的协调。关键是从
27、企业整体出发和把风险控制在一定范围内。对一个具体单位而言,不可采用“最大化”的说法。【例子】信用管理部门负责信用风险的管理,如果其强调最小化信用风险,紧缩信用,则会给负责扩大市场占有率和销量的市场和销售部门造成伤害,从而影响公司整体目标的实现。对于关键风险指标的分解,要兼顾各职能部门和业务单位的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单位间的协调。(三)落实风险管理解决方案(1)高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉。(2)风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在。(3)落实到组织,明确分工
28、和责任,全员进行风险管理。(4)为确保工作的效果,落实到位,要对风险管理解决方案的实施进行持续监控改进,并与绩效考核联系起来。五、风险管理的监督与改进 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。【企业各有关部门和业务单位】应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。【企业风险管理职能部门】应定期对各
29、部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据在制定风险策略时提出的有效性标准的要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。【企业内部审计部门】应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报
30、告一般应包括:(1)风险管理基本流程与风险管理策略;(2)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;(3)风险管理组织体系与信息系统;(4)全面风险管理总体目标。第四节风险管理体系 本节主要内容简介:风险管理策略 风险管理组织体系 内部控制系统 风险理财措施 风险管理信息系统(一)风险管理策略总体定位与作用 风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
31、风险管理策略的总体定位:(1)风险管理策略是根据企业经营战略制定的全面风险管理的总体策略;(2)风险管理策略在整个风险管理体系中起着统领全局的作用;(3)风险管理策略在企业战略管理的过程中起着承上启下的作用,制定与企业战略保持一致的风险管理策略减少了企业战略错误的可能性。风险管理策略的作用:(1)为企业的总体战略服务,保证企业经营目标的实现;(2)连接企业的整体经营战略和运营活动;(3)指导企业的一切风险管理活动;(4)分解为各领域的风险管理指导方针。(二)风险管理策略的组成部分(1)风险偏好和风险承受度明确公司要承担什么风险、承担多少(2)全面风险管理的有效性标准明确怎样衡量我们的风险管理工
32、作成效(3)风险管理的工具选择明确怎样管理重大风险(4)全面风险管理的资源配置明确如何安排风险管理资源(三)风险管理工具(重点内容)名称 含义 适用情况(案例)1.风险承担亦称风险保留、风险自留。对于重大风险一般不应采用风险承担企业风险评估的结果对于是否采用风险承担影响很大。未能辨识出的风险,企业只能采用风险承担。辨识出的风险,企业也可能由于以下几种原因采用风险承担:缺乏能力进行主动管理,对这部分风险只能承担;没有其他备选方案;从成本效益考虑,这一方案是最适宜的方案。2.风险规避指企业回避、停止或退出蕴含某一风险的商业活动或商业环境,避免成为风险的所有人例如:(1)退出某一市场以避免激烈竞争;
33、(2)拒绝与信用不好的交易对手进行交易;(3)外包某项对工人健康安全风险较高的工作;(4)停止生产可能有潜在客户安全隐患的产品;(5)禁止各业务单位在金融市场进行投机;(6)不准员工访问某些网站或下载某些内容。名称 含义 适用情况(案例)3.风险转移指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是从一方移除后转移到另一方。例如:(1)保险。(2)非保险型的风险转移。例如,服务保证书等。(免责约定、保证互助、基金制度、赔偿条款、出售等)(3)风险证券化:通过证券化保险风险构造的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某
34、个风险事件的发生或严重程度。4.风险转换指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换一般不会直接降低企业总的风险,其简单形式就是在减少某一风险的同时,增加另一风险。企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果。风险转换可以在低成本或者无成本的情况下达到目的。手段包括战略调整和衍生产品等。【例如】通过放松交易客户信用标准,增加了应收账款,但扩大了销售。名称 含义 适用情况(案例)5.风险对冲指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是,使这些风险的影响互相抵销例子有资产组合使用、多种外币结算的使用和战略上的多种经营等。
35、在金融资产管理中,对冲也包括使用衍生产品,如利用期货进行套期保值。风险对冲必须涉及风险组合,而不是对单一风险;对于单一风险,只能进行风险规避、风险控制6.风险补偿指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资,包括企业自身的风险准备金或应急资本等。7.风险控制指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险控制对象一般是可控风险,包括多数运营风险,如质量、安全和环境风险,以及法律风险中的合规性风险【概率】如室内使用不易燃地毯、山上禁止吸烟等【损失】如修建水坝防洪、设立
36、质量检查防止次品出厂等。(四)确定风险偏好和风险承受度风险与收益的平衡 确定企业整体风险偏好要考虑以下因素:风险个体 对每一个风险都可以确定风险偏好和风险承受度 相互关系 既要考虑同一个风险在各个业务单位或子公司之间的分配,又要考虑不同风险之间的关系 整体形状 一个企业的整体风险偏好和风险承受度是基于针对每一个风险的风险偏好和风险承受度 行业因素 同一风险在不同行业风险偏好不同 般来讲,风险偏好和风险承受度是针对公司的重大风险制定的,对企业的非重大风险的风险偏好和风险承受度不一定要十分明确,甚至可以先不提出。企业的风险偏好依赖于企业的风险评估的结果,由于企业的风险不断变化,企业需要持续进行风险
37、评估,并调整自己的风险偏好。重大风险的风险偏好是企业的重大决策,应由董事会决定。(五)风险度量 1.关键在于量化。风险偏好可以定性,但风险承受度一定要定量。2.风险度量。指度量风险的方法。企业应该采取统一制定的风险度量模型,对所采取的风险度量取得共识;不一定在整个企业使用唯一的风险度量,允许对不同的风险采取不同的度量方法。所有的风险度量应当在企业层面的风险管理策略中得到评价。3.风险度量方法。【在险值】又称VAR(Value at Risk),是指在正常的市场条件下,在给定的时间段中,给定的置信区间内,预期可能发生的最大损失。【优点】在险值具有通用、直观、灵活的特点,为巴塞尔协议采用。【局限性
38、】适用的风险范围小,对数据要求严格,计算困难,对肥尾效应无能为力。4.概率方法与直观方法。当统计数据不足或需要度量结果包括人们的偏好时,可以使用直观的度量方法如层次分析法(AHP)等。很多情况下,统计和直观的方法会综合使用。5.选择适当的度量。对不同种类的风险要使用不同的度量模型。对内部运营风险的度量相对来讲比较容易,对战略风险度量比较困难。6.风险量化的困难。(六)风险管理的有效性标准 风险管理有效性标准的作用是帮助企业了解:企业现在的风险是否在风险承受度范围之内 风险是否优化 企业风险状况的变化是否是所要求的 风险的变化是否优化 量化的企业风险管理的有效性标准与企业风险承受度有相同的度量基
39、础。风险管理有效性标准的原则如下:(1)风险管理的有效性标准要针对企业的重大风险,能够反映企业重大风险管理的现状;(2)风险管理有效性标准应当对照全面风险管理的总体目标,在所有五个方面保证企业的运营效果;(3)风险管理有效性标准应当在企业的风险评估中应用,并根据风险的变化随时调整;(4)风险管理有效性标准应当用于衡量全面风险管理体系的运行效果。(七)风险管理的资源配置 风险管理的资源包括人才、组织设置、政策、设备、物资、信息、经验、知识、技术、信息系统、资金等。应当统筹兼顾,将资源用于管理需要优先管理的重大风险。(八)确定风险管理的优先顺序 1.风险管理的优先顺序。风险管理的优先顺序决定企业优
40、先管理哪些风险,决定企业各方面资源优先配置。一个很重要的原则是,风险与收益相平衡的原则,在风险评估结果的基础上,全面考虑风险与收益。要特别重视对企业有影响的重大风险,要首先解决“颠覆性”风险问题,保证企业持续发展。2.确定风险管理的优先顺序。根据风险与收益平衡原则,确定风险管理的优先顺序可以考虑以下几个因素:(1)风险事件发生的可能性和影响;(2)风险管理的难度;(3)风险的价值或管理可能带来的收益;(4)合规的需要;(5)对企业技术准备、人力、资金的需求;(6)利益相关者的要求。(九)风险管理策略检查 风险管理策略要随着企业经营状况的变化、经营战略的变化,外部环境风险的变化而调整。风险管理策
41、略定期检查的频率依赖于企业面临的风险。企业经营战略回顾时应该同时总结和分析风险管理策略。要重新评估风险以便确认风险管理策略的有效性。必要时,调整有效性标准。制定风险管理策略要注意整个全面风险管理体系的配合。16.甲公司董事会对风险的态度属于风险厌恶。为有限管理公司的信用风险,甲公司管理层决定将其全部的应收款项以应收总金额的80%出售给乙公司,由乙公司向有关债务人收取款项,甲公司不再承担有关债务人未能如期付款的风险,甲公司对此项信用风险的策略属于()A.风险控制 B.风险转移 C.风险保留 D.风险规避 二、风险管理组织体系(掌握)企业风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职
42、能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。(一)规范的公司法人治理结构 企业应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。同时,还应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。【董事会】就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:(1)审议并向股东(大)会提交企业全面风险管理年度工作报告;(2)确定企业风险管理总体目标、风
43、险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(5)批准重大决策的风险评估报告;(6)批准内部审计部门提交的风险管理监督评价审计报告;(7)批准风险管理组织机构设置及其职责方案;(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(9)督导企业风险管理文化的培育;(10)全面风险管理的其他重大事项。(二)风险管理委员会 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经
44、理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责,主要履行以下职责:(1)提交全面风险管理年度报告;(2)审议风险管理策略和重大风险解决方案;(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(4)审议内部审计部门提交的风险管理监督评价审计综合报告;(5)审议风险管理组织机构设置及其职责方案;(6)办理董事会授权的有关全面风险管理的其他事项。企业总经理对全面风险管理工作的有效性向董事会负责
45、。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。(三)风险管理职能部门 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:(1)研究提出全面风险管理工作报告;(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(3)研究提出跨职能部门的重大决策风险评估报告;(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(5)负责对全面风险管理有效性的评估,研究提出全面风险管理
46、的改进方案;(6)负责组织建立风险管理信息系统;(7)负责组织协调全面风险管理日常工作;(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;(9)办理风险管理的其他有关工作。(四)审计委员会 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。(五)企业其他职能部门及各业务单位 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:(1)执行风
47、险管理基本流程;(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(3)研究提出本职能部门或业务单位的重大决策风险评估报告;(4)做好本职能部门或业务单位建立风险管理信息系统的工作;(5)做好培育风险管理文化的有关工作;(6)建立健全本职能部门或业务单位的风险管理内部控制子系统;(7)办理风险管理其他有关工作。(六)下属公司 应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。三、内部控制系统(了解)四、风险理财措施(理解)(一)风险理财的一般概念 风险理财是用金融手段管理
48、风险。中央企业全面风险管理指引 第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。第二十七条一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。第六十七条本指引在中央企业投资、财务报告、衍生产品交易等方面的
49、风险管理配套文件另行下发。【例如】(1)公司为了转移自然灾害可能造成的损失而购买巨灾保险;(2)公司在对外贸易中产生了大量的外币远期支付或应收账款,为了对冲可能利率变化造成的损失,公司使用了外币套期保值,以降低汇率波动的风险;(3)公司为了应对原材料价格的波动风险,在金属市场上运用期货进行套期保值;(4)公司为了应对可能的突发事件造成的资本需求,与银行签订了应急资本合同。1.风险理财的历史发展。2.风险理财的必要性。风险理财是全面风险管理的重要组成部分。对于可控的风险,所有的风险控制措施,除了规避风险在特定范畴内完全有效外,其余均无法保证不会发生。风险理财可以针对不可控的风险。3.风险理财的特
50、点。(1)风险理财的手段既不改变风险事件发生的可能性,也不改变风险事件可能引起的直接损失程度。(2)风险理财需要判断风险的定价,因此量化的标准较高,即不仅需要风险事件的可能性和损失的分布,更需要量化风险本身的价值。(3)风险理财的应用范围一般不包括声誉等难以衡量其价值的风险,也难以消除战略失误造成的损失。(4)风险理财手段技术强,许多风险理财工具本身有着比较复杂的风险特性,使用不当容易造成重大损失。4.风险理财与公司理财。风险理财过去被认为是公司财务管理的一部分,现在则认为其在很多情况下超出了公司财务管理的范畴。具体表现在:(1)风险理财注重风险因素对现金流的影响;(2)风险理财影响公司资本结