2011年注会《公司战略与风险管理》精讲笔记(32)

　　二、风险管理的内容

　　(一)风险管理的目标与范围企业风险管理必须符合一系列参数。它必须嵌入企业的内部控制系统中，并对其他内部控制作出响应。所有企业都面临着不确定性，对管理层的挑战是决定为增加股东价值而能够接受多大的风险。企业风险管理使管理层得以有效地处理不确定性和随之而来的风险和机会，从而增强创造价值的能力。

　　企业风险管理是关于保护和提高股价，以满足股东价值最大化的首要业务目标。在风险管理过程中，管理层可获取有助于有效评估总体资本需求和提高资本配置的重要风险信息。这些企业风险管理中固有的能力可以帮助管理层实现业绩和盈利目标，并防止资源流失。管理层制定平衡增长和收益目标及风险的战略和目标，井有效地配置资隙，以实现企业的目标，规避障碍和意外，在此过程中实现股东价值最大化。

　　企业风险管理必须是包罗万象的，能应对商业计划的所有方面，比如策略计划、营销计划、运营计划、研发计划、管理及组织计划、预测和财务数据、融资、风险管理程序及业务控制等。

　　在当今经济中运营的企业，具有不断变化的特点。因此需要一种综合方法，以管理其风险敞口。经济、法律、商业和人事风险在过去是单独处理的，井且常常由企业内不同的人员独立应对，而没有顾及由不同的人分别处理的各种风险之间的相互影响 L由于风险具有动态的和可改变的特性，并且相互依赖程度很高。因此，不能独立对风险进行评估或管理。

　　企业风险管理主要包括以下几个要素:

　　1.调整风险偏好和战略

　　没有哪一个风险管理程序能够创造出元风险的环境。相反，企业风险管理使管理层能够在充满波动风险的商业环境中更为有效地经营企业。企业风险管理能提高企业将其风险偏好和策略关联起来的能力。在评估备选策略时，管理层首先应考虑企业的风险偏好，然后为风险设定上下限。

　　2.加强风险应对决策

　　企业风险管理严格地规定了对风险对策的选择和识别，可能的选择是风险降低、风险消除、风险转移和风险保留。详细的对策内容可参见本章第三节。

　　3.降低经营性意外和损失

　　实施企业风险管理后，企业能够使运营意外造成的损失降至最低。企业识别潜在风险事件、评估风险及作出反应的能力得到提高，从而降低发生令人不悦的意外及附带成本或损失的情况。

　　4.识别和管理多重和跨企业的风险

　　企业风险管理还能识别并管理跨企业风险。每家企业都面临着众多对该机构的不同部分产生影响的风险。企业风险管理的好处，仅在整合企业内部的不同风险管理方法并作综合。可通过兰种方法实现整合:集中风险报告、整合风险转移策略，及风险管理纳入企业的商业流程。

　　5.抓住机遇

　　企业风险管理不仅是一种防御机制，还是一种使商机最大化的工具。风险管理还能与企业的增长、风险及回报挂钩。企业接受风险，是创造和保存 财富的-环，并预期将获得与风险相当的回报。企业风险管理能提高识别、评估风险、确立与潜在增长及目标实现有关的可接受的风险水平的能力。而且，关于风险敞口的高质量信息，能使管理层更加有效地了解自身总体需求，并改善资本分配。此外，用于识别风险的适当程序，能激励相关人员深入思考，通过全面考虑各种可能的事件，管理层致力于识别和积极把握各种机遇。

　　(二)实现企业的目标

　　在企业既定任务的范围内，管理层制定了战略目标、战略选择，并制定整个企业的全套目标。企业的风险管理框架是为了实现企业的目标。事实上，企业的目的和目标应包括在策略计划中，而策略计划应包括任务说明及主要举措。每个部门应为支持企业的策略计划确立目的及目标。针对内部控制定义中包含的三个方面的目的及目标，企业的目标可能包括运营目标、财务报告目标及法规遵守的目标。

　　运营目标是指，帮助实现企业基本任务的目标，包括设立业绩标准，以计量部门运营的经济成果及效率、运营的效果，以及保护已分配的资漉免于损失。财务报告目标是指，编制可靠的财务报告，指防止向公众提供具有重大错报的财务报告。财务报告可能主要由承担企业会计职能的部门负责，但是，每个部门都必须提供重要的信息，用以编制可靠的会计记录，财务报告即是以此为基础编制的。法规遵守的目标是找出适用于企业及其运营的法律法规，并且遵照执行。

　　这种企业目标的分类可以把重点放在企业风险管理的各个方面。这些类别明显不同但又相互重叠，适应于不同实体的需要，并且可能属于不同管理人员的直接责任。这种分类也可以区分每个类别的目标。

　　由于企业控制包括与报告的可靠性和法律法规的遵循相关的目标，企业的风险管理可以提供实现这些目标的合理保证。然而，实现战略目标和经营目标也会受到并非总在企业控制范围内的外部事件的影响。因此，对于这些目标，企业风险管理可以为管理层和董事会进行监督。

　　(三)风险管理中的个人责任

　　在风险管理理念中，风险管理是企业内每个人的责任。风险管理不单是行政管理层的角色，所有的雇员均对监察和维持内部控制负有一定的责任。从处于企业上层为内部控制确立基调的董事会及首席执行官，到负责就该系统的有效性作报告的外聘审计师，都属于监察角色。业务部门的领导通常负责制定明确的内部控制政策和程序，而雇员负责执行和遵守内部控制政策和程序。

　　2011注会《公司战略与风险管理》精讲笔记汇总

　　2011年注册会计师考试各科目章节重点汇总

　　2011年注册会计师考试报名时间预测：3月-4月

　　考生必读：2011年注册会计师考试高分技巧汇总