公司层面的风险分析——全面风险治理课程：财务经济学与财务治理姓名：陈宇董曲琰唐琳琳刘丽洁张闻院系：工商治理学院专业：市场营销&旅游治理公司层面风险治理——全面风险治理[摘要]：本文从制定通用的风险模型、有效的组织层面操纵架构、业务流程操纵三个方面对现代企业风险治理方法 (全面风险治理)进行了详细探讨。

[关键词]：全面风险治理业务流程操纵战略风险运作风险财务风险前言（一）风险确实是指在一定条件下和一定时期内，由于各种结果发生的不确定性而导致行为主体遭受损失的大小，以及这种损失发生可能性的大小。

企业的风险是指企业在经营中由于各种不确定因素而招致企业经济损失或收益率负向波动的可能性。

（二）风险治理风险治理包含四个方面的含义:（1）风险治理是指风险测量，包括收集数据、识不并量化各种类不的风险；（2）风险治理是指以监控风险为目的的风险操纵；（3）风险治理包括依照风险治理方针，对各业务单位的经营行为进行监督，并为改变公司的风险状况而实施某些行为或措施;（4）风险治理将企业的经营绩效、风险治理与企业的进展战略结合起来，为企业内部资本配置提供指导方针。

综上所述，风险治理包括了风险辨识、风险测量、风险操纵、风险决策，目的在于调整和改变企业的风险、收益均衡状况。

当今的商业社会变化是多样的，其变化速度亦是令人难以可能的。

随着人类进入知识经济时代，信息技术的高度发达及在商业领域的广泛和深入应用，以及金融创新的不断出现，企业的经营模式也不断变化，所有这些变化在意味着巨大财宝机会的同时，也形成多种新的商业风险。

风险已成为新时代的重要特征；风险治理也成为企业追求长期进展的核心竞争力。

在国内，随着经济体制改革的深入，众多国有企业现代体制的逐步建立，国有资产产权改革的力度加大，民营企业的日益兴起以及WTO规则对本土企业的阻碍日益体现，所有这一切经济领域的变化，再加上法律制度和商业运作规则的不断完善，都使本土企业的经营环境同以往相比有着不可估算的改变，这些外围环境的变化更是促使国内企业面临的经营风险变幻莫测，因此出现了诸如企业做大容易但做久却专门困难，战略目标远景规划设计容易，但实践起来却是困难重重，ERP流程重担耗资巨大但收效都不专门明显等等企业治理的新问题。

这些新问题是企业实现其战略目标的眼前障碍，因此，必须实现良好的风险治理以将其对企业的不良阻碍降到最低的可同意水平。

最近中国公司所发生的“创维治理层财务舞弊案件” , “长虹巨额应收款难以收回事件”及“中航油破产丑闻”更讲明中国企业在加强风险治理方面的重要性和紧迫性。

传统的企业风险治理要紧集中在经营风险的治理上，尤其注重经营过程中的事故和安全；治理方式往往是分离的，比如讲火灾由专门的安全部门负责，各职能部门负责该部门所管辖、或经营活动过程中的风险；各部门之间在风险的治理方式、方法、策略选择方面联系少，治理者之间一般缺乏沟通和交流。

然而，多年来人们在风险治理实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。

因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须依照风险组合的观点，从贯穿整个企业的角度看风险。

即要实行全面风险治理 ( Enterprise Risk Management)。

全面风险治理从上个世纪九十年代后期在纵多跨国公司中广泛得以运用，一些国际咨询公司和国际会计公司也开始运用这一概念并将其同咨询或审计业务相结合（要紧是当时的安达信会计公司, 其在上世纪九十年代中期所开发并从一九九七年在全球推广应用的风险导向审计模型, 确实是以全面风险治理理念为依据的）。

与传统风险治理相比较现代企业风险治理方法 (全面风险治理)有以下特点：一、全面风险治理全面风险治理方法论要紧由以下三大部分组成：•制定通用的风险模型(Bossiness Risk model)——风险的识不、度量和应对；•制定有效的组织层面操纵架构(Organizational Control)；•制定业务流程操纵（Process Control）以下我们将分不对这三大组成部分进行讲明。

1.1 风险的识不、度量和应对为使企业在整个企业不同职能部门，不同层次全方位的运作有效，治理层必须制定有一套通用的风险语言的定义，如此才有助于企业所有风险治理者的相互了解和沟通。

因为信息的有效沟通往往是风险治理成效大小的关键，而缺乏通用的沟通语言则无法对商业风险进行有效理解。

一个有效的风险治理离不开企业组织内部不同职能、不同部门之间、上下之间的信息相互沟通。

我们称这种沟通为四维沟通模式（Four-Way Communication）。

由于企业面临的不确定性可能会成为企业实现其战略目标、运营目标和财务目标的障碍，因此，一个比较典型且有效的方法是将风险归纳为三大类：战略风险、运作风险和财务风险。

战略风险（Strategy Risk）是指因公司内、外部环境的不确定性而导致战略的选择和实施的实际结果与战略预期目标存在偏差的现象；运作风险（Operational Risk）是指企业在经营过程中对外和对内的治理风险，如内部的安全生产、人力资源、网路安全，以及对外的合同和供应链风险等财务风险（Financial Risk）是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。

（一）风险识不风险识不是指运用各种方法对尚未发生的潜在的及存在的各种风险进行系统地归类，并总结出企业面临的所有风险。

风险识不所要解决的要紧问题是：风险因素、风险的性质以及后果，识不的方法及其效果。

从风险识不的途径来看,风险识不可运用外部经济单位,如保险公司、风险及保险学会等，设计的风险分析表格直接用来识不自身的风险。

这些方法有:保险调查法，保单对比法，资产损失分析法等，但此类方法仅提供一般性风险的识不。

由于经济单位都各有自己的特点，经济单位也可针对内部特有状况自行设计识不风险的方法，此类方法有：财务报表分析法，流程图分析法等。

现在使用的风险识不方法，能够分为宏观领域中的决策分析（可行性分析、投入产出分析等）和微观领域的具体分析（资产负债分析、损失清单分析等）。

下面介绍几种要紧方法：1．财务报表分析法。

是以资产负债表、损益表和现金流量表等财务报表为依据，通过采取水平分析法、垂直分析法、趋势分析法、比率分析法等来识不当前所面临的所有财务风险，甚至还能发觉企业以后的财务风险。

如依照资产负债率指标，能够综合反映企业的偿债能力，一般认为该指标为50%比较合适，假如该指标过高，相对而言，发生财务风险的可能性就要大些，尤其超过100%时，表明企业差不多资不抵债，视为达到了破产警戒线。

2．类比分析法。

比照过去的财务风险治理实践类似的案例，从中总结经验和方法，汲取教训。

如依照以往的赊销经验，推断企业的现金流量风险。

3．德尔菲法，又称专家调查法。

指在识只是程中，采纳信函的形式向有关专家，再次征求意见，然后综合反馈。

反复多次，直到意见比较一致为止。

4．幕景分析法。

这是西方国家风险分析的一种常用方法。

其操作过程为：先利用有关的数据、曲线与图表等资料将某种商品的生产经营或某项资金的借贷与经营的以后状态进行描述，以便用来研究引起有关风险的关键因素及其后果和阻碍程度，然后再研究当某些因素发生变化时，又将出现如何样的风险及其造成的损失与后果如何。

5．业务流程分析法。

立即企业的各项财务活动按其内在的逻辑联系建立一系列的流程图，针对每一个环节逐一进行调查、研究和分析，从中发觉其潜在财务风险。

需要指出的是,每一种风险识不方法都存在一定的局限性，这是因为：1、任何一种方法不可能揭示出经济单位面临的全部风险，更不可能揭示导致风险事故的所有因素，因此必须依照经济单位的性质、规模以及每种方法的用途将多种方法结合使用。

2、由于经费的限制和不断地增加工作会引起收益下降，风险治理人员必须依照实际条件选择效果最优的方法或方法组合。

3、如前所述，风险识不是一个连续不断的过程，仅凭一两次调查分析不能解决问题，许多复杂的和潜在的风险要通过多次识不才能获得较为准确的答案。

（二）风险度量风险衡量确实是对风险存在及发生的可能性以及风险损失的范围与程度进行可能和衡量。

其差不多内容为运用概率统计方法对风险的发生及其后果加以可能，得出一个比较准确的概率水平，为风险治理奠定可靠的数学基础。

企业想要明白所拥有的各类资源是否得到了有效的运用、资金配置是否合理、是否将时刻花在了风险小的地点，惟一的方法确实是对风险进行度量。

目前风险治理领域，对风险的预测和度量的论著专门多，以下列举几种比较常见的：（1）战略风险度量方法：1、CAPM 法（资本资产定价模型）2、方差分析法方差分析法在国内又被称作为变化的方法，是利用特定变量的变化特征（比如方差和标准差）来可能企业作为一个整体的风险水平，也是战略风险度量中使用较为广泛的方法之一。

以此方法为基础的战略风险的差不多内涵是收益的变化。

经常使用的是一些收益类的指标，如ROA（资产回报率），ROE（股本回报率），E/P（盈利价格比）等。

其具体方法为取特定变量的历史数据的平均值作为收益指标，再取全部数据整体的方差作为风险指标，以下属事业部，企业整体，产业为单位来可能风险和收益之间的关系。

3、状态确定方法、国外学者 James M. Collins 等人在1996年前后提出了一种比较新颖的战略风险度量方法，该方法要紧把企业战略风险的构成着眼于企业竞争地位的下降以及下降的幅度，James 把该方法称作状态确定方法。

方法具体过程如下：首先选取某一个体企业作为研究对象，并选取能够反映该企业竞争地位的相关指标，如市场占有率，资本回报率等，关于各年度，对行业内所有企业按所选指标的优劣进行排序，从而每一年度都会有一个关于企业竞争力大小的一系列排名。

对比每个年度的排名，分析企业排名变化的程度和变化的频率，以此作为基础来衡量企业所面临的风险。

（2）运作风险度量方法：1、自我评估操纵这种方法是通过问卷调查和一系列讨论会，向公司内相关责任部门提问，主观地评估组织的各部门及其特征，以识不重要的风险。

下图是一个自我评估操纵框架及其要紧分类的实例。

图三用于风险识不及风险归类的自我评估操纵框架实例在自我评估操纵框架中，各个分类都对应着组织中相应的部分及职能。

关于每一个类不都有一些特定的问题需要回答，以猎取相应风险及其严峻程度的信息。

2、流程分析在这种方法中，从任务层面上对公司的运作流程进行分析，以明确在流程、执行和相关过程操纵方面的误差所可能导致的风险。

用详细的工作流程及操纵图来编制出一份清单，列出关键的操纵点和流程中相关的风险，作为流程中任务和操纵绩效的指南。

当重新建立流程和修正流程操纵的时候，流程分析是特不有用的，它能够为编写相关流程提供一个整体的概念和设计。