第二节 风险管理的概念
本节主要内容简介:
·内部控制与风险管理的联系
·风险管理的内容
·风险管理对利益相关者的意义
·风险管理的发展与挑战
一、内部控制与风险管理的联系(理解)
在COSO委员会发布的《内部控制 - 整合框架》中,控制环境是其它内部控制元素的根基。2004年发布的《企业风险管理 –整合框架》,以“内部环境”代替了“控制环境”。
与“控制环境”相比,内部环境是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念。内部环境是对确立了企业对待风险的态度和可能采取的应对策略。
(一)风险偏好
1.风险偏好:是指对风险的偏爱。
企业的风险偏好会因其目标、文化以及整个商业环境条件的不断变化而有所差别。
2.风险态度、风险承受能力或风险容量:是企业准备在任何一时点承受的风险数量。
风险态度可分为风险厌恶、风险中立或风险追求。
(二)风险管理
企业风险管理涉及的风险和机会影响价值的创造或保持。是一个从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
COSO定义:企业风险管理是一个过程,受企业的董事会、管理层和其它人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。
整体来说,企业风险管理是:
1.一个正在进行并贯穿整个企业的过程;
2.受到企业各个层次人员的影响;
3.战略制定时得到应用;
4.适用于各个级别和单位的企业,包括考虑风险组合;
5.识别能够影响企业及其风险管理的潜在事项;
6.能够对企业的管理层和董事会提供合理保证;
7.致力于实现一个或多个单独但是类别相互重叠的目标。“运营、财务报告和合规”
二、风险管理的内容(掌握)
(一)风险管理的目标与范围
·企业风险管理必须符合一系列参数(例如企业的生产规模、市场占有率、财务能力等)。
·必须嵌入企业的内部控制系统中,并对其它内部控制做出响应。
·风险管理涵盖企业经营管理的方方面面。
·风险管理应采取综合管理方式,而不是分散的管理方式。
企业风险管理主要包括以下几个要素:
1.调整风险偏好和战略;
2.加强风险应对决策;
3.降低经营性意外和损失;
4.识别和管理多重和跨企业的风险;
企业风险管理就是要整合企业内部的不同风险管理方法并作综合。可通过三种方法实现整合,包括集中风险报告、整合风险转移策略,及风险管理纳入企业的商业流程。
5.抓住机遇。
(二)实现企业的目标:
运营目标:帮助实现企业基本任务的目标
财务报告目标:编制可靠的财务报告,包括防止面向公众的具有重大错报的财务报告
法规遵守的目标:找出适用于企业及其运营的法律法规,并且遵照执行
(三)风险管理中的个人责任:每个人都有相应责任。
董事会、首席执行官、外聘审计师负责监察;
业务部门的领导负责制订程序和政策;
员工负责执行。
三、风险管理对利益相关者的意义(熟悉)
风险管理的意义在于减少风险对利益相关者的影响。
主要的利益相关者:
·管理者/董事会成员:收入和声誉受损
·员工:生产力和/或薪酬下降,失去工作动力
·客户:通过对客户购买行为的影响反作用于企业
·供应商:供应商失去业务
·政府:税收减少
·银行:贷款的安全
四、风险管理的发展与挑战(熟悉)
(一)整合风险管理流程来预测战略和经营风险:整合(首席风险官)
采取一种全面的方法,在组织的整体经营战略的范围内定义和量化风险。这种企业风险管理办法的巨大好处是风险管理和损失控制举措在组织的战略理想、使命和目标范围内被看做是适当的。
(二)新风险和新的风险管理办法:通过系统性的风险分析,保护企业不受意外损失或减少损失的技术,以及能够自我保障,并在适当情况下转移风险。
北京 | 天津 | 上海 | 江苏 | 山东 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
广东 | 河北 | 湖南 | 广西 | 河南 |
海南 | 湖北 | 四川 | 重庆 | 云南 |
贵州 | 西藏 | 新疆 | 陕西 | 山西 |
宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
黑龙江 | 内蒙古 |