第八章风险管理原则一、风险概览1、风险特征1）风险定义①事件发生的不确定性—主观。

体现在：A、发生与否不确定；B、发生的时间不确定；C、发生的状况不确定；D、发生的后果的严重程度不确定。

②事件遭受损失的机会—客观。

2）风险的特征：①客观性；②普遍性；③损失性；④可变性。

2、企业可能面临的风险的两类1）行业风险：指在特定行业中与经营相关的风险。

行业风险的三个关键因素—①生命周围阶段。

处于成长期的行业会比处于成熟期或衰退期的行业有利。

②波动性。

是指成长迅速变化，充满上下起伏的行业波动性行业会涉及较大的不确定性，使计划和决策变得更能。

例如，电子、软件、房地产和建筑行业。

③集中度。

能受垄断保护就有利。

2）经营风险：（1）市场风险—四种：①利率风险；②汇率风险；③商品价格；④股票价格风险。

（2）其他重要的经营风险：①政治风险；②操作风险：是指由于员工、过程、基础设施或技术或对动作有影响的类似因素（包括欺诈）的失误而导致亏损的风险。

可操作风险组合成以下几种风险：员工、技术、舞弊、外部依赖、过程/翻译、外包。

③法律/合规性风险④项目风险：项目可能无法执行、项目进度可能发生变化、项目成本可能超支、项目可能不能达到预定规格、或者项目成果可能会遭到顾客拒绝。

⑤信用风险：⑥产品风险：产品无法满足消费者需要，面对竞争时的表现等。

⑦流动性风险⑧环境风险：企业由于其自身或者影响其业务的其他方造成的环境破坏而承担损失的风险。

⑨声誉风险：是指企业声誉受到负面影响的风险。

主要是二级风险，其产生的原因来自企业未能有效地控制其他类似的风险。

二、风险管理概念1、内部控制与风险管理的联系。

内部环境是确立企业对待风险的态度和可能采取的应对策略。

与“控制环境”相比，内部环境是控制环境在内容上的扩展，引入了风险管理和风险偏好两个概念。

1）风险偏好—风险偏好是指对风险的偏爱，而风险态度、风险承受能力或风险容量是企业准备在任一时点承2）风险管理—企业风险管理涉及的风险和机会对价值的创造或保持的影响。

它是从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业目标提供合理的保证。

整体来说，企业风险管理是：①一个正在进行并贯穿整个企业的过程；②受到企业各个层次人员的影响。

③战略制定时得到应用。

④适用于各个级别和单位的企业，包括考虑风险组合。

⑤识别能够影响企业及其风险管理的潜在事项。

⑥能够对企业的管理层和董事会提供合理的保证。

⑦致力于实现一个或多个单独但是类别相互重叠的目标。

2、风险管理的内容1）风险管理的目标和范围（1）风险管理的首要业务目标：保护和提高股价，以实现满足股东价值最大化。

（2）风险管理的五个要素①调整风险偏好和战略。

企业风险管理使管理层能够在充满波动风险的商业环境中更为有效地经营企业；提高企业将其风险偏好和策略关联起来的能力。

首先考虑风险偏好，然后设计风险上下限。

②加强风险应对策略。

风险对策可能的选择有风险降低、风险规避、风险转移和风险保留。

③降低经营性意外和损失。

企业识别潜在风险事件、评估风险以及作出反应的能力得到提高，从而降低发生令人不悦的意外及附带成本或损失的情况。

④识别和管理多重和跨企业的风险。

企业风险管理的好处，就是整合企业内部的不同风险管理方法并作出综合。

可通过三种方法来实现整合：集中风险报告、整合风险转移策略、风险管理纳入企业的商业流程。

⑤抓住机遇。

企业接受风险，是创造和保存财富的一环，并预期将获得与风险相当的回报。

2）实现企业的目标。

风险管理的框架是为了实现企业的目标，针对内部控制定义中包含的目标，各个部门应为支持企业的目标计划实现确立下面三方面目标：①运营目标。

帮助实现企业基本任务的目标，包括设立业绩标准，以计量部门运营的经济成果及效率、运营效果，以及保护已分配的资源免于损失。

②财务报告目标。

编制可靠的财务报告，包括防止向公众提供的财务报告出现重大错报。

③遵守法规的目标。

找出适用于企业及其运营的法律法规，并且遵守执行。

3）风险管理的个人责任。

在风险管理理念中，风险管理是企业内每个人的责任，即不单是行政管理层的角色，所有雇员均对监察和维持内部控制负有一定责任。

①董事会及首席执行官—为内部控制确立基调，监察角色。

②外聘审计师—就该系统的有效性作报告，监察角色。

③业务部门的领导—负责制定明确的内部控制政策和程序④雇员—负责执行和遵守内部控制政策和程序。

3、风险管理对利益相关者的意义风险管理的意义在于减少风险对利益相关者的影响。

业务风险最初只对面临风险的企业产生影响，但是，后续会因连锁效应对利益相关者产生影响。

而影响的程度取决于利益相关者与企业的关联程度。

如果利益相关者导致了业务风险的产生，则其所受到的影响可能比起初所受到的影响更严重。

利益相关者具体的影响（1）管理者：风险影响其主管部门能否实现预算要求的业绩，从而关系到其与业绩挂钩的薪酬的高低。

（2）雇员：风险影响的也是薪酬。

风险对管理者和雇员之间因存在直接挂钩关系，具有同性质的影响。

（3）客户：影响的大小取决于风险的性质，对于公司的销售不利。

（4）供应商：风险的影响在于其无法继续为企业供货。

（5）政府：风险的影响在于税收的减少。

（6）银行：风险的影响是企业的经营状况恶化，从而无法偿还应付银行的贷款和利息。

4、风险管理的发展与挑战1）企业风险的管理办法目前，许多大型企业已经创建了新的高级职位—首席风险官来协助执行企业风险管理。

不依靠内部部门分的工战略，企业风险管理采取一种全面的方法，在组织的整体经营战略的范围内定义和量化风险。

这种企业风险管理办法的巨大好处是风险和损失控制举措在组织的战略思想。

使命和目标范围内被看作是适当的。

企业中较低级别的管理人员首先给高管和董事会成员带来了关注风险，因此风险是可以自上而下管理的。

风险管理嵌入到每一级企业中。

通过控制关键风险，企业在市场中取得了最大的收益和竞争优势。

在风险管理计划中，风险管理人员必须同样关注可量化和无法量化的风险。

2）新风险的管理办法由于难以量化和管理的新风险的出现，新的法规要求更为复杂。

但是总体任务仍然是相同的，通过系统性的风险分析，保护企业不受到意外损失或减少损失，以及能够自我保障，并在适当情况下转移风险。

新的风险管理模式和技术并不是答案本身。

无论任何行业，风险管理必须兼顾技术效率、人力资源和专门知识。

通过培训和教育建立风险管理文化对于企业中各个层次的员工而言都是至关重要的。

三、风险管理程序1、风险管理程序1）风险管理程度应覆盖整个企业，包括各级人员和各个部门。

风险管理流程图—》》》2）风险识别的定义和方法（1）风险识别含义：企业应通过正式的检查程序来全面分析风险和损失。

这种风险审查允许真正的成本驱动因素，以便设计出适当的损失控制和预防计划，来减少高风险的活动和高成本的损失事件。

（2）风险识别的方法①集体讨论的方法。

②找出并列明属于企业层面的重要设施以及经营单位高层级的组织结构图，在整个企业范围内实施风险识别程序以识别各自独立领域的所有风险。

3）对主要的风险评估（1）风险评估系图。

可用于评估的风险的方法很多，觉的定性方法是制作风险评估系图。

①风险评估系图识别某一风险是否会对企业产生重大影响，并将此结论与风险发生的可能性联系起来。

②这种方法能够为确定业务风险的优先次序提供框架。

（2）最佳猜想定性法。

这种方法相对较快。

（3）其他的定性/定量工具有：①情景设计。

通常借助企业内部的讨论，形成关于未来情况的各种可能的看法。

②敏感性分析。

该分析从改变可能影响分析结果的不同因素的数值入手，估计结果对这些变量的变动的敏感程度。

③决策树。

常用于目标管理中，以证实每个阶段存在的不确定性，根据每种可能的结果出现的可能性及包含的现金流量，评估项目的期望值。

④计算机模拟。

利用概率分布，并重复运行，这某项目识别许多未来可能的情景和结果。

⑤软件包。

旨在协助风险识别和计算程序。

⑥对现有数据的分析。

对现有数据作出分析能够有效地掌握过去风险的影响。

2、确定风险评级▼计算期望值时，无需对成本进行详细的研究，也不需要使用大量的历史趋势和估计作为支持，已识别风险的估值可作为持续的风险矫正决策的基础。

3、风险应对策略—有四种1）风险规避。

又称避险、风险化解、风险终止、风险避免、风险排除。

是指为了风险的威胁，采取试图使损失发生概率等于零的风险应对措施。

放弃或终止与该风险相关的业务活动以减轻损失。

2）风险降低。

变称风险缓解。

是企业在权衡成本效益之后，准备采取适当的控制措施改变不利后果的概率，从而减低风险或减轻损失，将风险控制在风险限度之内的策略。

风险降低常用的一种形式是风险分散，即通过分散的形式来降低风险，如通过投资组合分散风险。

缓解风险可以采用多种形式，包括采用套期、对冲持仓抵消风险，还有采取市场调研、产品线多样化、筛选和监控客户、外包等。

3）风险转移。

将风险转移给另一空公司、企业或机构。

如购买保险。

合同及财务协议是转移风险的主要形式，转移风险并不会降低其可能发生的严重程度，只是从一方移除后转移给另外一方。

转移风险时，管理层应考虑各方的目标、转移的能力、存在风险的情景以及成本效益。

4）风险保留。

因为是比较经济的策略，或者在没有其他备选方法的情况下，企业管理层采取风险保留的策略。

风险保留包括风险接受、风险吸收和风险容忍。

4、风险监察（1）风险的监测内容包括目标的实现过程，并关注新的风险和相关损失。

（2）风险识别程序不是连续的，一旦风险被识别，企业必须对风险进行持续监察，并在需要时不断作出调整。

（3）风险监察者定期检查正在发生的损失，以了解控制建议得以实施拼设计过程来改善管理过程，制定一项战略来应对出现的新风险。

四、风险管理策略1、各种风险管理策略的特点1）内部控制。

①是一种较有效的风险管理策略是管理劳动风险的最重要的工具。

②董事对于确保适当的内部控制得以实施负有最终责任。

③在必要的时候，内部控制的有效性应定期进行测试和修改。

④适当分工或工作人员之间的职责分工是一项重要的措施。

2）人员报酬。

①对于财务人员，一个适当的报酬结构应该符合该企业的风险随能力，业绩奖金必须慎重考虑。

②欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加，应该仔细筛选未来的雇员。

3）管理层的参与。

①关键管理层的参与，以及内部和外部审计专业人员，也可提供关于内部控制方面的指导。

②管理层必须对于企业风险有适当的了解，以制定政策和可接受的战略，并监督遵守情况。

③审查中所发现的缺陷应立即反馈关键的管理层以确保问题得到了及时的纠正。

4）管理利益的冲突。

①管理层应注意到潜在的利益冲突。

②高级管理人员应该对于财务人员的期望进行充分的沟通，尤其是专业方面的合作关系。

③对于实际和观察到的利益冲突，都应加以考虑。