温馨提示:2011年注册会计师考试即将来临,财考网为各位学员准备了公司战略与风险管理的学习资料,希望给大家带来帮助!' S/ Z6 J" ^1 K8 R
1 l# ?& U3 h' j2 V1 I
风险管理程序可分为四步骤:第一步是风险识别,之后是对主要风险进行评估,第三步是确定风险评级和应对计划,最后是风险监察。
1 M0 f9 ~* K5 k" Q
6 G" Y( [6 ~+ X6 G/ H& W$ W+ d 一、风险识别 0 m9 o& U: O0 n @- G' C2 M( R2 ^) W
% a0 \! L' Z1 L Z! a
管理层应尽力识别所有可能对企业取得成功产生影响的风险,包括整个业务面临的较大或重大的风险,以及与每个项目或较小的业务单位关联的不太主要的风险。 ! h( u+ |+ L* I$ P0 g2 P
3 a* O g/ f) `! X 目的并不只是罗列每个可能的风险,而是识别那些可能对运营产生影响的风险。即在合理的时间段内,发生风险的可能性的大小。 # d7 O r2 p% g* U& Y* r. W, J
2 D0 c' `5 C4 D4 ]: F 风险识别程序应在企业内的多个层级得以执行。 8 n* O/ B% w4 F( ?( ?. a) F. n
* ^9 v; M! ^# `" j. ? D
风险识别方法之一是集体讨论可能的风险领域。 0 R0 T4 c. S* q' i
- S, i' h/ Q# k; H( O i
为识别风险进行的集体讨论的结果,应提供给未参与讨论的其它单位。
$ V* L3 j, F5 l' I& v7 X! d+ l0 c# x" n% u9 {* H3 o3 `
启动风险识别程序的一种不错的方法是,找出列明属于企业层面的重要设施及经营单位的高层级的组织结构图。 6 u: @7 ^- Q1 ^) b/ Y% m
2 A9 }# Y' P) A 要使风险识别程序生效,就要求不只是简单地向所有经营单位发出邮件,还应要求列出其单位面对的主要风险。
) a; K- [4 C O% x0 Y+ {. [: C5 h: D' Q% l! ~, Q7 @, _5 c
二、对主要风险的评估 1 t2 k7 e l) a( S+ }
8 g' ]* U( M2 s- w 可用于评估风险的方法有很多,包括最佳猜想定性法(best-guess qualitative approach,这种方法相对比较快),以及一些详尽的、非常精确的定量方法。
: H; x Z( ?; N* q5 j6 f) j. a( K& Y x1 p; I
用以评估风险影响的常见的定性方法是制作风险评估系图。风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来。这种方法能够为确定业务风险的优先次序提供框架。
& S: T: u6 h- G% t1 X
" }; ` O" C8 B+ n' g( `4 p 还有大量工具可用来确定风险对企业的影响:情景设计、敏感性分析、决策树(decision tree)、计算机模拟、软件包和对现有数据的分析。 # k2 N7 ]& v3 J i
; u/ ~% \, [1 b" M0 i& B- C { 在评估风险时,应留意的是概率与不确定性。 & N7 k0 t$ f* X* r
2 J* X/ F+ r% W4 }9 S+ r. O& L* B( v
三、确定风险评级和应对策略 & e2 d+ n- m3 v
, y; `. H, K1 W: o
1.确定风险评级 * _" A' b% |) |3 ~. g7 P9 m
; n5 f% j8 k, t4 X+ d 在采取任何风险管理行动之前,识别风险是至关重要的。 , d! T, |2 j7 n7 L( U
! W" U$ B; t( _: V: v" F
接下来,企业的典型做法是检查风险评级,并得出一份列明潜在风险的清单。 * \5 H, I; A* u9 ?- @8 G; y- j) S
: {# z A$ r; F) I& A; L2 |
下一步是按照已确定的重大程度和可能性估值,计算风险评分,并识别最为重大的风险。根据影响及可能性,对风险进行优先次序的排列。 3 z+ c$ F1 w0 i8 s% N$ C
4 \% r8 g* M8 Q1 p% L9 p) j 进行优先次序排列时,不应仅考虑财务方面的影响,更重要的是考虑对实现企业目标的潜在影响。 ' K' q( d2 H2 p- M" f# U- B
/ b! |9 w/ r0 [9 {& z1 D 其后,风险评估小组便监察每一被识别的风险,估计承担风险的成本。然后用成本乘以风险因素概率,得出风险的期望值。
0 M# N( j* m: ~) G) K, F2 L- X; V ]2 [5 O! H( ] k
2.应对策略
; k% R2 ^. F, z% H# S$ C1 v+ e9 U. U& Z
可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。 % h, |: R# Z! j& z6 o' D+ L
; _3 |6 j2 i2 T
(1) 风险降低 5 R- N+ n* ?( L+ N
4 h9 n$ U( [; A8 ^% n/ }6 p0 V$ e
“风险降低”的风险应对策略,亦称作风险缓解。不同的实际情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险。
, n3 z( j2 O; m8 y9 J/ C$ o3 q. \# [, ~( w. m
缓解风险可以采取多种形式:套期、市场研究、地区及产品线的多样化、筛选和监控客户、外包、给产品定价时分配风险酬金、存货或股权计入生产量中以及推行已制定的程序。
$ j+ X9 v' [: n6 N. N0 B: x9 S" J2 `. l! o* W, i0 t9 V9 N3 X
(2) 风险消除
7 i* Y& G( r! K3 J& a8 ]. _8 K1 T+ Q3 d) j1 N1 J
“风险消除”策略包括风险避免、风险化解、风险排斥和/或风险终止。采用风险消除的目的是,预期出现不利后果时,一并化解风险。 ) u5 ^ S5 W' J: e- _6 @
) T! s0 _# g9 ^9 ?" d/ O (3) 风险转移 , _+ j7 f4 y, x E2 u6 A7 U
" D8 d0 Z! O- p6 `5 [2 f% r 采用风险转移的目的是,将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。 ) g4 v0 i& o# R3 B3 ^
[/ k& f) g1 Q$ u% G (4) 风险保留
- G/ p9 Y8 N! k7 ]0 U6 [5 X/ P# K
风险保留包括风险接受、风险吸收和风险容忍。
4 C V% S* ]$ H k$ U/ n
, W4 v P; h( q( t C* t 四、风险监察
# W2 N9 t: t* S: K# i7 ]% N( d6 Q; x
( U$ t3 W8 T1 P5 Y1 F% S1 z 风险监察可由程序的所有者或独立审查人员执行,如企业风险管理部门或内部审计师。 8 k- }1 K+ j% w R, C# m8 w+ E
6 N) o( z4 S M( p3 U+ D
准确的监察程序是风险管理中至关重要的一部分。企业可能已执行了为识别较重大风险而精心设立的程序。但是仍然必须定期对风险的当前状况进行监察,必要时对已识别的风险做出变更。
a- V$ G5 L0 n' @7 v7 F
: Y2 q; D1 w4 J5 J
* o; x0 t2 x& A$ X$ u' ^9 w 8 T5 C4 `" K% L, a! C
|