第九章讲义——尹志军.doc

第九章 风险管理原则 考情分析 本章主要讲解了风险和风险管理的概念、风险管理程序、策略以及风险管理的成本、效益、障碍和挑战。考生在学习本章时，应当重点理解风险管理的概念、程序和策略，并建议与第十章风险管理实务内容结合在一起学习掌握。考试的题型可能包括单选题、多选题和简答题。 本章基本内容框架 本章主要考点 1.风险和风险管理的概念 2.风险管理程序 3.风险管理策略 4.风险管理的成本、效益、障碍和挑战 第一节 风险概览――能力等级1 一、风险的定义 比较有代表性的观点有三种： 第一种观点把风险视为机会(回报＋损失)； 第二种观点把风险视为危机(损失)，是大多数企业所理解的风险； 第三种观点认为风险是一种不确定性。 在实务中，一般来说，风险的定义主要可分为以下两种： 1.事件发生的不确定性 这是一种主观的看法，着重于个人及心理状况。从主观观点的角度，风险乃指在一定情况下的不确定性。此不确定性是指： (1)发生与否不确定； (2)发生的时间不确定； (3)发生的状况不确定； (4)发生的后果严重性程度不确定。 2.事件遭受损失的机会 这是一种客观的看法，着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性，即可以用概率来衡量。 对两个定义进行比较，两者的区别： 1.对风险的后果理解不同： 2.前者强调不确定性，后者强调可以利用一定的概率来衡量。 二、风险的特征 特征 说明 客观性 风险是不以企业意志为转移，独立于企业意志之外的客观存在 普遍性 在现代社会，个体或企业面临着各式各样的风险 损失性 只要风险存在，就一定有发生损失的可能 可变性 风险的可变性是指在一定条件下风险具有可转化的特性 三、企业可能面对的风险种类 在商业活动的层面上，企业可能面对的风险可分为两大类：行业风险和经营风险。 1.行业风险 行业风险是指与在特定行业中与经营相关的风险。 在考虑企业可能面对的行业风险时，如下几个关键因素是非常重要的： (1)生命周期的阶段。例如，处于起步期的行业风险就明显大很多。 (2)波动性。波动性是与变化相关的一个指标，波动性行业是指成长迅速变化，充满上下起伏的行业。 (3)集中程度。集中、垄断、竞争。 【例题1·单选题】就处于行业内的企业而言，行业的集中程度与行业风险之间的关系是( )。 A.正向关系 B.反向关系 C.没有关系 D.无法确定 【答案】B 【解析】就处于行业内的企业而言，行业的集中程度越高，其他企业进入的壁垒就越高，面临的行业风险越低；行业的集中程度越低，其他企业进入的壁垒就越低，面临的行业风险越高。 2.经营风险 经营风险可简单定义为经营企业时所面临的风险。广义标准定义是指由于采用的战略不当，资源不足，或经济环境或竞争环境发生变化而不能达成经营目标的风险。 类别 说明 市场风险 市场风险，有时也称为财务风险或价格风险，它指由于市价的变化而导致亏损的风险。企业需要管理的主要市场风险是利率风险、汇率风险、商品价格风险和股票价格风险。 利率风险：利率风险是指因利率提高或降低而产生预期之外损失的风险。 汇率风险：是由汇率变动的可能性，以及一种货币对另一种货币的价值发生变动的可能性导致的。 商品价格风险：主要商品的价格出人意料地上涨或下降，可能使业务面临风险。是影响商品生产者的最大风险。 股票价格风险：股票价格风险影响企业股票或其它资产的投资者，其表现是与股票价格相联系。 政治风险 在很大程度上取决于企业运营的所在国家的政治稳定性，及当地的政治制度。 操作风险 操作风险是指由于员工、过程、基础设施或技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。可将操作风险组合成以下几种风险：员工、技术、舞弊、外部依赖、过程/程序、外包。 法律/合规性风险 不符合法律或法规要求的风险。 项目风险 项目可能无法执行，项目进度可能发生变化，项目成本可能超支，项目不能达到预定规格，或者项目成果可能会遭到顾客拒绝。 信用风险 赊欠(赊销)：交易对方在账款到期时不予支付的风险。 产品风险 产品无法满足消费者需求，面对竞争时的表现等。 流动性风险 由于缺乏可用资金而产生的到期无法支付应付款项的风险。 环境风险 企业由于其自身或影响其业务的其他方造成的环境破坏而承担损失的风险。 声誉风险 声誉风险是指企业声誉会受到负面影响的风险。 声誉风险主要是二级风险，其产生的原因来自企业未能有效地控制其它类型的风险。 【例题2·多选题】下列各项属于企业面临的市场风险的有( )。 A.利率风险 B.操作风险 C.汇率风险 D.股票价格风险 【答案】ACD 【解析】市场风险和操作风险都属于经营风险，而市场风险包括利率风险、汇率风险、商品价格风险和股票价格风险。 第二节 风险管理的概念――能力等级2 一、内部控制与风险管理的联系 在COSO(发起人组织委员会)发布的《内部控制-整合框架》中，控制环境是其它内部控制元素的根基。2004年发布的《企业风险管理-整合框架》，以“内部环境”代替了“控制环境”。 与“控制环境”相比，内部环境是控制环境在内容上的扩展，引入了风险管理和风险偏好两个概念。内部环境是确立了企业对待风险的态度和可能采取的应对策略。 (一)风险偏好 1.风险偏好：是指对风险的偏爱程度。 企业的风险偏好会因其目标、文化以及整个商业环境条件的不断变化而有所差别。 2.风险态度、风险承受能力或风险容量：是企业准备在任何一时点承受的风险数量。 风险态度可分为风险厌恶、风险中立或风险追求。 (二)风险管理 企业风险管理涉及的风险和机会影响价值的创造或保持。是一个从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。 COSO定义：企业风险管理是一个过程，受企业的董事会、管理层和其它人员的影响，应用于企业的战略制订及各个方面，旨在确定影响企业的潜在重大事件，将企业的风险控制在可接受的程度内，从而为实现企业的目标提供合理保证。 整体来说，企业风险管理是： 1.一个正在进行并贯穿整个企业的过程； 2.受到企业各个层次人员的影响； 3.战略制定时得到应用； 4.适用于各个级别和单位的企业，包括考虑风险组合； 5.识别能够影响企业及其风险管理的潜在事项； 6.能够对企业的管理层和董事会提供合理保证； 7.致力于实现一个或多个单独但是类别相互重叠的目标。 二、风险管理的内容 (一)风险管理的目标与范围 企业风险管理是关于保护和提高股价，以满足股东价值最大化的首要业务目标。管理层制定平衡增长和收益目标及风险的战略和目标，并有效地配置资源，以实现企业的目标，规避障碍和意外，在此过程中实现股东价值最大化。 企业风险管理主要包括以下几个要素： 1.调整风险偏好和战略； 2.加强风险应对决策； 3.降低经营性的意外和损失； 4.识别和管理多重和跨企业的风险； 企业风险管理就是要整合企业内部的不同风险管理方法并作综合。可通过三种方法实现整合，包括集中风险报告、整合风险转移策略，及风险管理纳入企业的商业流程。 5.抓住机遇。 (二)实现企业的目标 运营目标：帮助实现企业基本任务的目标，包括设立业绩标准，以计量部门运营的经济成果及效率、运营的效果，以及保护已分配的资源免于损失。 财务报告目标：编制可靠的财务报告，包括防止向公众的具有重大错误的财务报告。 法规遵守的目标：找出适用于企业及其运营的法律法规，并且遵照执行。 (三)风险管理中的个人责任：每个人都有相应责任。 董事会、首席执行官、外聘审计师负责监察； 业务部门的领导负责制订程序和政策； 员工负责执行。 【例题3·单选题】下列各项不属于企业风险管理要素的是( )。 A.调整风险偏好和战略 B.加强风险应对决策 C.确定企业经营目标 D.识别和管理多重和跨企业的风险 【答案】C 【解析】企业风险管理主要包括以下几个要素：调整风险偏好和战略、加强风险应对决策、降低经营性的意外和损失、识别和管理多重和跨企业的风险、抓住机遇。 三、风险管理对利益相关者的意义 关系：企业风险波及利益相关者＋利益相关者引发企业风险 风险管理的意义在于减少风险对利益相关者的影响。 主要的利益相关者： (1)管理者/董事会成员； (2)员工； (3)客户； (4)供应商； (5)政府； (6)银行等。 四、风险管理的发展与挑战 (一)整合风险管理流程来预测战略和经营风险：整合(首席风险官) 采取一种全面的方法，在组织的整体经营战略的范围内定义和量化风险。这种企业风险管理办法的巨大好处是风险管理和损失控制举措在组织的战略理想、使命和目标范围内被看作是适当的。 从行政角度来讲，就是出现了一个新的岗位――首席风险官来协调执行企业风险管理。此外，整合的含义还表现为企业对风险应采取一个合理科学的管理步骤，简单来讲就是识别、量化、排序和采取对策。 (二)新风险和新的风险管理办法 风险管理的原则仍然是保持不变的。无论在任何行业，风险管理必须兼顾技术效率、人力资源和专门知识。通过培训和教育建立一个风险管理文化对于企业中各个层次的员工而言都是至关重要的。 第三节 风险管理程序――能力等级2 风险管理程序可分为四步骤：第一步是风险识别，之后是对主要风险进行评估，第三步是确定风险评级和应对计划，最后是风险监察。 (一)风险识别 风险识别程序要求采用一种有计划的、经过深思熟虑的方法，来识别业务的每个方面存在的潜在风险，并识别可能在合理的时间段内影响每项业务的较为重大的风险。 需要注意的几点： (1)风险识别应包括：风险种类＋发生可能性大小。 (2)风险识别是要识别对企业运营可能产生影响的风险，而不仅仅是罗列出所有可能风险。 (3)风险识别方法之一是集体讨论可能的风险领域。 (4)风险识别程序应在企业内部的多个层级得以执行。为了达到这一目的，可以首先找出列明属于企业层面的重要设施及经营单位的高层级的组织结构图。 (二)对主要风险的评估 对风险发生的可能性及相对重大程度进行评估。 可用于评估风险的方法有很多，包括最佳猜想定性法，以及一些详尽的、非常精确的定量方法。 用以评估风险影响的常见的定性方法是制作风险评估系图。 其他工具：情景设计、敏感性分析(在第十章第5节有进一步的讨论)、决策树、计算机模拟、软件包和对现有数据的分析。 (三)确定风险评级和应对策略 1.确定风险评级 (1)列明潜在风险的清单。 (2)按照已确定的重大程度和可能性估值，计算风险评分，并识别最为重大的风险。 ①根据影响及可能性，对风险进行优先次序的排列。 ②进行优先次序排列时，不应仅考虑财务方面的影响，更重要的是考虑对实现企业目标的潜在影响。 ③风险的重大程度是会发生变化的。 (3)风险评估小组应监察每一被识别的风险，估计承担风险的成本。然后用成本乘以风险因素概率，得出风险的期望值。 2.应对策略 企业可选的应对风险策略有风险降低(风险缓解)、风险消除、风险转移和风险保留。 (1)风险降低(风险缓解)： 常用的方式包括分散投资(不要把鸡蛋放在同一个篮子里)、套期、市场研究、地区及产品线的多样化、筛选和监控客户、外包、给产品定价时分配风险酬金、存货或股权计入生产量中，以及推行已制定的程序等。 (2)风险消除：包括风险避免、风险化解、风险排斥和/或风险终止。 (3)风险转移：目的是将风险转移给另一家企业、公司或机构。 主要方式：合同及财务协议，具体形式有购买保险和转包等。 转移风险时，管理层应考虑各方的目标、转移的能力、存在风险的情景以及成本效益。 (4)风险保留：包括风险接受、风险吸收和风险容忍。 (四)风险监察 对识别出的风险进行持续监察。 监测内容：目标的实现过程、新的风险和相关损失。 风险监察可由程序的所有者或独立审查人员执行，如企业风险管理部门或内部审计师。 【例题4·单选题】下列部门和人员最适宜担任风险监察工作的是( )。 A.财务部 B.总经理 C.内部审计师 D.销售部 【答案】C 【解析】风险监察可由程序的所有者或独立审查人员执行，如企业风险管理部门或内部审计师。 第四节 风险管理策略――能力等级2 一、各种风险管理策略 1.内部控制 2.人员报酬对风险管理的影响 3.管理层的参与 4.管理利益冲突 5.工作人员培训和技能 6.与金融机构和供应商的关系 7.监测风险 8.沟通和报告 9.预测和调节 10.风险监督 11.政策 12.管理系统风险 13.专业帮助 14.风险敞口的衡量 15.道德责任 16.任命首席风险总监 首席风险总监负责制定和实施企业风险管理战略。 一个理想的首席风险总监应当具有以下五个方面的技能：①领导技能，能够雇佣和留住优秀人才，建立企业风险管理的总体架构；②能将怀疑者转变成支持者，特别是克服来自于直线部门的自然抵抗；③保障该企业的财务和声誉资产；④具有信贷、市场和操作风险方面的技术技能；⑤具有教育董事会和高级管理人员的咨询技能，并帮助直线部门管理人员在各自岗位实行风险管理。虽然任何单独的个人不太可能拥有所有这些技能，但重要的是，这些能力应存在于首席风险总监或其所在企业中的其它岗位。 【例题5·单选题】相比较而言，下列企业类型最应该设置首席风险总监的是( )。 A.证券企业 B.商贸企业 C.制造企业 D.运输企业 【答案】A 【解析】面临更多风险及将风险管理作为一种核心竞争力的企业最应该设置首席风险总监。相比较而言,金融企业或能源市场上经营的企业更应该设置首席风险总监。证券企业属于金融企业，因此选项A是最佳答案。 二、选择风险管理策略的考虑因素 1.风险意识：缺乏风险意识将意味着企业存在不适当的风险；如果对企业有影响的风险未被识别出，则意味着缺乏对该风险的控制。 2.持续监察：应从多层面进行持续监察：战略层面、战术层面、运营层面。 3.承担必要的风险：承担风险的主要目的是获得竞争优势及增加财务收入。 4.对待风险的态度：企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的。 5.风险态度与企业 三、风险管理文化 (一)创建风险管理文化的好处：有助于沟通、协作和(利益相关者之间的)联系 (二)教育和培训在风险管理文化中的角色 (三)确保遵守国家的法规 第五节 风险管理的成本、效益和挑战――能力等级1 一、企业风险管理的效益 1.成本节约 2.改进产品和服务的周期 3.对于整体经济资本的更低要求 4.更好地在业务部门之间分配资本 5.降低融资成本 6.有助于有风险意识的经营文化和问责制的建立 7.改进管理的重点 8.增强信誉和透明度 9.改进利润质量 二、企业风险管理的成本 1.有形成本 实施企业风险管理的有形成本包括授权费、维修费以及信息技术的实施和整合成本以及雇用新人、改变模型和记录业务流程的成本。 2.破坏和机会成本 破坏和机会成本是组织最广泛的无形成本，也是在克服组织惯性和管理变革方面最典型的努力。 3.政治成本(高管和董事会成员的“赌注”) 三、风险管理所面临的障碍和挑战 1.实施风险管理所面临的障碍 (1)企业风险管理的目标有时和企业目标并不一致； (2)高管的承诺并不充分； (3)统计分析的决策支持、工具和系统不太充分； (4)文化有时是不匹配的。 2.实施风险管理的关键挑战 世界上大多数组织实施风险管理的关键挑战包括董事会/首席执行官的支持、责任和问责制、风险计量、与企业战略的关联、增加企业价值的挑战、企业风险管理意识、如何获取管理层认同、与控制自我评价的联系、风险报告和信息技术。 【例题6·多选题】下列各项会给企业实施风险管理带来挑战的有( )。 A.董事会的支持 B.与企业战略的关联 C.如何获取管理层认同 D.信息技术 【答案】ABCD 【解析】实施风险管理的关键挑战包括董事会/首席执行官的支持、责任和问责制、风险计量、与企业战略的关联、增加企业价值的挑战、企业风险管理意识、如何获取管理层认同、与控制自我评价的联系、风险报告和信息技术。 本章总结： 11