查看匯總:2013年注會《公司戰(zhàn)略與風險管理》基礎講義匯總 
第二節(jié) 風險管理的概念
本節(jié)主要內容簡介:
·內部控制與風險管理的聯系
·風險管理的內容
·風險管理對利益相關者的意義
·風險管理的發(fā)展與挑戰(zhàn)
一�、內部控制與風險管理的聯系(理解)
在COSO委員會發(fā)布的《內部控制 - 整合框架》中,控制環(huán)境是其它內部控制元素的根基����。2004年發(fā)布的《企業(yè)風險管理 –整合框架》,以“內部環(huán)境”代替了“控制環(huán)境”��。
與“控制環(huán)境”相比�,內部環(huán)境是控制環(huán)境在內容上的擴展,引入了風險管理和風險偏好兩個概念。內部環(huán)境是對確立了企業(yè)對待風險的態(tài)度和可能采取的應對策略�。
(一)風險偏好
1.風險偏好:是指對風險的偏愛。
企業(yè)的風險偏好會因其目標�、文化以及整個商業(yè)環(huán)境條件的不斷變化而有所差別。
2.風險態(tài)度��、風險承受能力或風險容量:是企業(yè)準備在任何一時點承受的風險數量����。
風險態(tài)度可分為風險厭惡、風險中立或風險追求���。
(二)風險管理
企業(yè)風險管理涉及的風險和機會影響價值的創(chuàng)造或保持����。是一個從戰(zhàn)略制定到日常經營過程中對待風險的一系列信念與態(tài)度���,目的是確定可能影響企業(yè)的潛在事項��,并進行管理���,為實現企業(yè)的目標提供合理的保證。
COSO定義:企業(yè)風險管理是一個過程�����,受企業(yè)的董事會、管理層和其它人員的影響��,應用于企業(yè)的戰(zhàn)略制定及各個方面�����,旨在確定影響企業(yè)的潛在重大事件�����,將企業(yè)的風險控制在可接受的程度內�����,從而為實現企業(yè)的目標提供合理保證�。
整體來說����,企業(yè)風險管理是:
1.一個正在進行并貫穿整個企業(yè)的過程;
2.受到企業(yè)各個層次人員的影響;
3.戰(zhàn)略制定時得到應用;
4.適用于各個級別和單位的企業(yè),包括考慮風險組合;
5.識別能夠影響企業(yè)及其風險管理的潛在事項;
6.能夠對企業(yè)的管理層和董事會提供合理保證;
7.致力于實現一個或多個單獨但是類別相互重疊的目標�����。“運營��、財務報告和合規(guī)”
二���、風險管理的內容(掌握)
(一)風險管理的目標與范圍
·企業(yè)風險管理必須符合一系列參數(例如企業(yè)的生產規(guī)模�、市場占有率�、財務能力等)。
·必須嵌入企業(yè)的內部控制系統中���,并對其它內部控制做出響應�。
·風險管理涵蓋企業(yè)經營管理的方方面面��。
·風險管理應采取綜合管理方式�����,而不是分散的管理方式�����。
企業(yè)風險管理主要包括以下幾個要素:
1.調整風險偏好和戰(zhàn)略;
2.加強風險應對決策;
3.降低經營性意外和損失;
4.識別和管理多重和跨企業(yè)的風險;
企業(yè)風險管理就是要整合企業(yè)內部的不同風險管理方法并作綜合������?赏ㄟ^三種方法實現整合����,包括集中風險報告�����、整合風險轉移策略�,及風險管理納入企業(yè)的商業(yè)流程。
5.抓住機遇����。
(二)實現企業(yè)的目標:
運營目標:幫助實現企業(yè)基本任務的目標
財務報告目標:編制可靠的財務報告�����,包括防止面向公眾的具有重大錯報的財務報告
法規(guī)遵守的目標:找出適用于企業(yè)及其運營的法律法規(guī)�����,并且遵照執(zhí)行
(三)風險管理中的個人責任:每個人都有相應責任�����。
董事會、首席執(zhí)行官��、外聘審計師負責監(jiān)察;
業(yè)務部門的領導負責制訂程序和政策;
員工負責執(zhí)行�����。
三���、風險管理對利益相關者的意義(熟悉)
風險管理的意義在于減少風險對利益相關者的影響�����。
主要的利益相關者:
·管理者/董事會成員:收入和聲譽受損
·員工:生產力和/或薪酬下降�,失去工作動力
·客戶:通過對客戶購買行為的影響反作用于企業(yè)
·供應商:供應商失去業(yè)務
·政府:稅收減少
·銀行:貸款的安全
四���、風險管理的發(fā)展與挑戰(zhàn)(熟悉)
(一)整合風險管理流程來預測戰(zhàn)略和經營風險:整合(首席風險官)
采取一種全面的方法�,在組織的整體經營戰(zhàn)略的范圍內定義和量化風險�����。這種企業(yè)風險管理辦法的巨大好處是風險管理和損失控制舉措在組織的戰(zhàn)略理想��、使命和目標范圍內被看做是適當的����。
(二)新風險和新的風險管理辦法:通過系統性的風險分析���,保護企業(yè)不受意外損失或減少損失的技術,以及能夠自我保障�,并在適當情況下轉移風險。
