2013年注會《公司戰(zhàn)略與風險管理》基礎講義(35)

　　查看匯總：2013年注會《公司戰(zhàn)略與風險管理》基礎講義匯總 

第二節(jié)　風險管理的概念

　　本節(jié)主要內(nèi)容簡介：

　　·內(nèi)部控制與風險管理的聯(lián)系

　　·風險管理的內(nèi)容

　　·風險管理對利益相關(guān)者的意義

　　·風險管理的發(fā)展與挑戰(zhàn)

　　一、內(nèi)部控制與風險管理的聯(lián)系(理解)

　　在COSO委員會發(fā)布的《內(nèi)部控制 - 整合框架》中，控制環(huán)境是其它內(nèi)部控制元素的根基。2004年發(fā)布的《企業(yè)風險管理 –整合框架》，以“內(nèi)部環(huán)境”代替了“控制環(huán)境”。

　　與“控制環(huán)境”相比，內(nèi)部環(huán)境是控制環(huán)境在內(nèi)容上的擴展，引入了風險管理和風險偏好兩個概念。內(nèi)部環(huán)境是對確立了企業(yè)對待風險的態(tài)度和可能采取的應對策略。

　　(一)風險偏好

　　1.風險偏好：是指對風險的偏愛。

　　企業(yè)的風險偏好會因其目標、文化以及整個商業(yè)環(huán)境條件的不斷變化而有所差別。

　　2.風險態(tài)度、風險承受能力或風險容量：是企業(yè)準備在任何一時點承受的風險數(shù)量。

　　風險態(tài)度可分為風險厭惡、風險中立或風險追求。

　　(二)風險管理

　　企業(yè)風險管理涉及的風險和機會影響價值的創(chuàng)造或保持。是一個從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為實現(xiàn)企業(yè)的目標提供合理的保證。

　　COSO定義：企業(yè)風險管理是一個過程，受企業(yè)的董事會、管理層和其它人員的影響，應用于企業(yè)的戰(zhàn)略制定及各個方面，旨在確定影響企業(yè)的潛在重大事件，將企業(yè)的風險控制在可接受的程度內(nèi)，從而為實現(xiàn)企業(yè)的目標提供合理保證。

　　整體來說，企業(yè)風險管理是：

　　1.一個正在進行并貫穿整個企業(yè)的過程;

　　2.受到企業(yè)各個層次人員的影響;

　　3.戰(zhàn)略制定時得到應用;

　　4.適用于各個級別和單位的企業(yè)，包括考慮風險組合;

　　5.識別能夠影響企業(yè)及其風險管理的潛在事項;

　　6.能夠?qū)ζ髽I(yè)的管理層和董事會提供合理保證;

　　7.致力于實現(xiàn)一個或多個單獨但是類別相互重疊的目標�！斑\營、財務報告和合規(guī)”

　　二、風險管理的內(nèi)容(掌握)

　　(一)風險管理的目標與范圍

　　·企業(yè)風險管理必須符合一系列參數(shù)(例如企業(yè)的生產(chǎn)規(guī)模、市場占有率、財務能力等)。

　　·必須嵌入企業(yè)的內(nèi)部控制系統(tǒng)中，并對其它內(nèi)部控制做出響應。

　　·風險管理涵蓋企業(yè)經(jīng)營管理的方方面面。

　　·風險管理應采取綜合管理方式，而不是分散的管理方式。

　　企業(yè)風險管理主要包括以下幾個要素：

　　1.調(diào)整風險偏好和戰(zhàn)略;

　　2.加強風險應對決策;

　　3.降低經(jīng)營性意外和損失;

　　4.識別和管理多重和跨企業(yè)的風險;

　　企業(yè)風險管理就是要整合企業(yè)內(nèi)部的不同風險管理方法并作綜合�？赏ㄟ^三種方法實現(xiàn)整合，包括集中風險報告、整合風險轉(zhuǎn)移策略，及風險管理納入企業(yè)的商業(yè)流程。

　　5.抓住機遇。

　　(二)實現(xiàn)企業(yè)的目標：

　　運營目標：幫助實現(xiàn)企業(yè)基本任務的目標

　　財務報告目標：編制可靠的財務報告，包括防止面向公眾的具有重大錯報的財務報告

　　法規(guī)遵守的目標：找出適用于企業(yè)及其運營的法律法規(guī)，并且遵照執(zhí)行

　　(三)風險管理中的個人責任：每個人都有相應責任。

　　董事會、首席執(zhí)行官、外聘審計師負責監(jiān)察;

　　業(yè)務部門的領(lǐng)導負責制訂程序和政策;

　　員工負責執(zhí)行。

　　三、風險管理對利益相關(guān)者的意義(熟悉)

　　風險管理的意義在于減少風險對利益相關(guān)者的影響。

　　主要的利益相關(guān)者：

　　·管理者/董事會成員：收入和聲譽受損

　　·員工：生產(chǎn)力和/或薪酬下降，失去工作動力

　　·客戶：通過對客戶購買行為的影響反作用于企業(yè)

　　·供應商：供應商失去業(yè)務

　　·政府：稅收減少

　　·銀行：貸款的安全

　　四、風險管理的發(fā)展與挑戰(zhàn)(熟悉)

　　(一)整合風險管理流程來預測戰(zhàn)略和經(jīng)營風險：整合(首席風險官)

　　采取一種全面的方法，在組織的整體經(jīng)營戰(zhàn)略的范圍內(nèi)定義和量化風險。這種企業(yè)風險管理辦法的巨大好處是風險管理和損失控制舉措在組織的戰(zhàn)略理想、使命和目標范圍內(nèi)被看做是適當?shù)摹?/P>

　　(二)新風險和新的風險管理辦法：通過系統(tǒng)性的風險分析，保護企業(yè)不受意外損失或減少損失的技術(shù)，以及能夠自我保障，并在適當情況下轉(zhuǎn)移風險。