第五章 企业风险管理
【内容框架】
◆企业风险管理概述
◆企业风险管理方法
◆企业风险管理体系及其建立
【考情分析】
本章在2017年和2018年均考查10分案例分析题。从历年考题情况来看,考核难度不大。主要考点包括:企业面临的风险种类、风险评估方法、风险应对策略、风险管理信息系统建设、企业风险管理流程等。值得一提的是,在本章考题的“要求”中,当要求“根据资料”时,答题一定要针对考题本身给出的案例资料作答;
当要求“结合资料”时,答题的关键知识点主要来自教材。2019年备考应继续关注常规考点,注重将有关知识点与实务问题做到紧密结合。
第一节 企业风险管理概述
【知识点】企业风险及其分类(★★★)
定义 企业风险是指对企业的战略与经营目标实现产生影响的不确定性。一般用事件后果和发生可能性的组合来表达。
内涵 一是风险与目标实现相关。
二是风险来自不确定性。
分类 企业可根据风险的来源、影响、性质、责任主体等不同标准,建立符合风险管理需要的、满足系统性、完整性、层次性、可操作性、可扩展性等要求的风险分类框架、更好地对风险进行管理。
1 按照风险内容分类 分为战略风险、财务风险、市场风险、运营风险和法律风险等。
2 按照能否为企业带来盈利等机会 分为危险性因素、控制性风险( 或不确定风险)和机会风险。
3 按照来源和范围划分 分为外部风险和内部风险。
4 按照风险有效性划分 分为固有风险和剩余风险。
5 按照作用的时间划分 分为企业的短期、中期和长期风险。
(1)战略风险
主要考虑:国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
科技进步、技术创新的有关内容;
市场对本企业产品或服务的需求;
与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
本企业主要客户、供应商及竞争对手的有关情况;
与主要竞争对手相比,本企业实力与差距,本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
(2)财务风险
主要考虑:负债、或有负债、负债率、偿债能力;
现金流、应收账款及其占销售收入的比重、资金周转率;
产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
制造成本和管理费用、财务费用、营业费用;
盈利能力;
成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
(3)市场风险
主要考虑:产品或服务的价格及供需变化;
能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
主要客户、主要供应商的信用情况;
税收政策和利率、汇率、股票价格指数的变化;
潜在竞争者、竞争者及其主要产品、替代品情况。
(4)运营风险
主要考虑:产品结构、新产品研发;
新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
期货等衍生产品业务中曾发生或易发生失误的流程和环节;
质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
企业风险管理的现状和能力。
(5)法律风险
主要考虑:国内外与本企业相关的政治、法律环境;
影响企业的新法律法规和政策;
员工道德操守的遵从性;
签订的重大协议和有关贸易合同中本企业发生重大法律纠纷案件的情况;
企业和竞争对手的知识产权情况。
(6)危险性风险、控制性风险和机会风险
①危险性因素是指只为企业带来损失这一种可能性的风险;
②控制性风险和机会风险则是指既有为企业带来损失的可能性,也有为企业带来盈利的可能性的风险。控制性风险和机会风险的主要区别在于是否为获取超额回报。
(7)外部风险和内部风险
①外部风险包括法律风险、政治风险和经济风险;
②内部风险,包括战略风险、财务风险、经营风险。与外部风险相比,内部风险源自企业自身的经营业务,一般更容易识别和管理,并可以通过一定的手段来降低风险和控制风险。
(8)固有风险和剩余风险
①固有风险是不采取任何防范措施可能造成的损失;
②剩余风险是采取了相应应对措施之后仍可能造成的损失程度。将风险控制在可承受范围之内是指将剩余风险控制在可承受度之内。
【经典例题】甲公司的主营业务是为国内主要知名钢琴厂家提供钢琴的各种零部件。钢琴的核心是码克,做工要求极为精细,码克质量的好坏直接影响了钢琴的音色和稳定性等。2012年,甲公司开始研发码克,投入大量资金,引进世界最先进加工技术,设计组建全套数控系统。大量的资金和研发人员投入,使得甲公司的码克技术得到突破性进展。在2013年国际乐器展销会上,甲公司的码克配件吸引了世界大批顶尖钢琴企业的关注和好评。
2014年10月,欧洲一家百年钢琴制造商A公司正在因为欧洲高昂的人工成本,欲寻求中国合作伙伴,因此,向甲公司提出运用OEM方式委托钢琴整体加工业务的意向。不久之后,甲公司开始承接此项业务。起初,甲公司将这项加工任务交给国内一家钢琴生产企业,但是,产品质量经常达不到A公司的要求,于是甲公司开始自己生产钢琴整琴。2014年12月,甲公司召开风险管理专题会议,就公司目前面临的风险问题进行讨论,并提出解决方案。
在会上,总经理发言要点节选如下:公司目前面临诸多新的挑战。
首先,随着中国逐渐成为全球钢琴生产中心,国内具有一定生产规模的钢琴企业增至30多家,普通钢琴市场竞争日趋激烈。公司部分技术人员被新建企业挖走,个别人员甚至带走了一些设计图纸,一些研发项目被迫中断。
其二,金融危机之后,钢琴生产所需各种原材料价格随市场波动上升;
国内劳动力成本持续上升;
此外,汇率变化也使产品的国际竞争力下降。
其三,国际一流品牌大量进入中国,带来新技术和新观念。顾客对钢琴产品的品质、外观、款式的要求也在不断提高,加大了公司的技术创新压力。
假定不考虑其他因素。
要求:
(1)结合上述资料,分析市场风险可以考虑的因素有哪些?
(2)根据上述资料,分析甲公司所面临的市场风险,并说明理由。
『解析』(1)分析市场风险可以考虑以下几个方面:①产品或服务的价格及供需变化。②能源、原材料、配件等物资供应的充足性、稳定性和价格变化。③主要客户、主要供应商的信用情况。④税收政策和利率、汇率、股票价格指数的变化。⑤潜在竞争者、竞争者及其主要产品、替代品情况。
(2)甲公司所面临的市场风险有:
①产品或服务的价格及供需变化带来的风险。
理由:“国内具有一定生产规模的钢琴企业一共30多家,普通钢琴市场竞争日趋激烈”,“国际一流品牌大量进入中国,带来新技术和新观念,顾客对钢琴产品的品质、外观、款式的要求也在不断提高”。
②原材料等物资供应的充足性、稳定性和价格变化带来的风险。
理由:“钢琴生产所需各种原材料价格随市场波动上升;
国内劳动力成本持续上升”。
③汇率的变化带来的风险。
理由:甲公司的钢琴出口欧洲,汇率变化可能引起产品成本的上升。
④潜在进入者、竞争者的竞争带来的风险。
理由:“全球各大钢琴厂家纷纷来到中国,加上原来国内就存在的钢琴生产企业,具有一定生产规模的钢琴企业增至30多家,市场竞争日趋激烈”;
“国际一流品牌大量进入中国,带来新技术和新观念”。
【知识点】企业风险管理的作用、构成要素、目标、特征、原则以及与其他管理体系的关系(★)
★企业风险管理是指企业为实现风险管理目标,对风险进行有效识别、评估、预警和应对等管理活动的过程。它是由董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响企业的潜在事件,并通过管理风险使不利因素控制在该企业的可承受范围之内,并为企业目标的实现提供合理保证。
★企业风险管理强调风险组合观,目标是分析企业面对的不确定性、识别一旦发生、将会影响企业的潜在事件,并把不利因素控制在可以承受的范围之内,能够有效应对各类风险。实施各种风险所带来的综合影响力的管理,帮助企业顺利实现发展目标。企业风险管理可以看做是能够实现所有种类风险之间的紧密联系的哲学,而不是简单地看作一种新的或者不同的风险管理方法。
企业风险管理主要作用 协调企业可承受的风险容忍度与战略(制定,设定,构建)
增进风险应对决策(为防止运输业务车辆损坏和人身伤害)
抑减经营意外和损失(购买火灾保险)
识别和管理贯穿于企业的风险(要了解风险之间的关联影响)
提供对多重风险的整体应对(为管理风险提供整体解决方案)
抓住机会(适应互联网发展,及时开发电子商务平台)
改善资本调配(逐步培养新能源汽车用户,寻找新的盈利点)
【提示】一般情况下,风险的复杂程度与风险的贡献程度之间的关系可以用下图表示。
企业风险管理构成要素 内部环境 企业内部控制要素 内部环境 目标设定 风险评估 目标设定 风险识别 风险识别 风险评估 风险分析 风险应对 风险应对 控制活动 控制活动 信息与沟通 信息与沟通 监控评价 内部监督
★企业风险管理的目标在确定企业风险偏好的基础上,将企业的总体风险和主要风险控制在企业风险容忍度范围之内。确定风险管理目标有利于企业落实风险管理责任、加强对重大风险因素的识别及评估、提供对决策颇有价值的信息。
企业风险管理主要特征 战略性——企业需要从战略层面整合和管理风险,提高企业的核心竞争力。
全员参与——企业全面风险管理由企业治理层、管理层和所有员工参与。
双面性——风险管理不仅防止损失,同时与价值管理共生。
系统性——涵盖企业面临的战略、运营、财务、合规等所有风险类别,并加以综合考虑。
专业性——利用定性或定量的方法从容应对各种风险。
企业风险管理基本原则 融合性原则。企业风险管理应与企业的战略设定、经营管理与业务流程相结合。
全面性原则。企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。
重要性原则。企业应对风险进行评价,确定需要进行重点管理的风险,并有针对性地实施重点风险监测,及时识别、应对。
平衡性原则。企业应权衡风险与回报、成本与收益之间的关系。
企业管理、风险管理和内部控制三者之间的关系 ★企业风险管理与企业管理。企业风险管理贯穿于企业管理过程,但从属于企业管理。具体来说,风险管理是在企业管理过程中植入风险管理的程序,从而保证目标的实现更加科学、合理。
★企业风险管理与内部控制。与内部控制相比,全面风险管理所应对的是企业的所有风险,内部控制通常控制的是企业内部可控的风险。不同的风险应对策略对应不同的内部控制措施。内部控制与风险管理不是对立而是协调统一的整体。在我国内部控制规范体系下,加强内部控制是为了防范控制风险,促进企业发展目标的实现,而风险管理目标也是促进企业实现发展目标,两者都要求将风险控制在可承受的范围以内。
第二节 企业风险管理方法
【知识点】企业风险管理流程及具体方法(★★★)
★企业风险管理流程首先应当建立在内部环境的基础上。
(一)目标设定。设定合理的目标才能保证企业成功经营。目标设定是信息搜集、风险识别、风险评估、风险应对等的前提。企业应通过制定程序使各项目标与企业的使命相协调,并且确保所选择的具体目标及其所面临的风险在企业愿意承受的风险水平(即风险容忍度)的范围内,即目标设定环节应确定业的风险偏好和风险容忍度。
★风险容量与企业董事会风险偏好和可承受的风险水平(风险容忍度)相关。
风险容量 (1)风险偏好是指企业愿意承担的风险及相应的风险水平,可以分为高、中、低三种,由董事会确定,一般用定性表示。企业可承受的风险水平应尽可能用定量表示。
(2)风险容忍度应在风险偏好的基础上,设定风险管理目标值的可容忍波动范围。风险容忍度尽可能用定量表示,主要决定因素包括:财务实力是否雄厚、运营能力是否高效、企业及品牌声誉是否坚不可摧、企业营运市场的竞争能力等。
风险容量反映了企业增长、风险和报酬之间可接受的平衡。
【例】一家能源公司如果是中等风险偏好,则会对进口的能源采取纸货与期货“数量相等、方向相反”的操作来对冲风险;
如果为高风险偏好,则可能在能够承担的最大损失范围内,建立一些头寸以买卖期货等方式赚取更大的利润。企业在战略目标设定中,设置风险容量,有利于更好地指导资源配置、确保企业运营控制在风险容量内,成功实施战略。
(二)风险识别。风险识别是识别可能会对企业产生影响的潜在事件,并分别确定是否是机会或者会对企业成功实施战略和实现目标的能力产生负面影响。带来负面影响的事件需要加以评估和应对,而对企业有利的机会则可以将其反馈到战略和目标设定过程中去。
风险识别要针对目标进行,充分考虑可能给企业带来有利或不利影响的内部因素和外部因素,再在此基础上,考虑各项因素的重要性,从而进一步分析相关事件。
外部因素 经济、自然环境、政治、社会、技术、市场、产业、法律、竞争对手等。
内部因素 基础结构、人员、流程、信息系统技术能力、研发能力、财务状况、企业声誉、市场地位等。
★风险识别建立在广泛的信息搜集基础上,既要考虑已经发生的,还要着眼未来。风险识别的应用技术包括调查问卷、风险组合清单、职能部门风险汇总、SWOT分析高级研讨会及头脑风暴等。企业处于不同时期所进行的风险识别的重点或关键因素是不同的。在多种情况下,多个事件可能影响一个目标的实现,通常使用鱼骨图或潜在事件分类图表示。风险识别也可以使用风险矩阵、风险清单等工具方法。
(三)风险评估。风险评估是在风险识别的基础上,对风险成因和特征、风险之间的相互关系,以及风险发生的可能性、对企业目标影响程度进行分析,为风险应对策略提供支持。风险评估既包括对企业个别潜在风险正面和负面影响的评估,也包括对企业分类潜在风险正面和负面影响的评估。
风险评估方法 风险评估需要定性、定量以及定性与定量相结合的技术。
定性技术包括列举风险清单、风险评级和风险矩阵等方法。
定量技术包括概率技术和非概率技术,概率技术包括风险“模型”(风险价值、风险现金流量和风险收益)、损失分布、事后检验等,非概率技术包括敏感性分析、情景分析、压力测试、设定基准等。
风险价值(VAR)
(Value at Risk)
是指正常波动下,在一定的概率水平下,某一投资组合在未来特定期间内,在给定的置信水平下面临的最大可能损失。
损失分布 某些经营或信用损失的分布估计使用统计学技术来计算给定置信度下的经营风险导致的最大损失。
事后检验 企业通过使用历史数据测算的风险事件发生的频率及此类事件带来的影响来验证定性评估中对初始影响和概率的估计。
敏感分析 是指在合理的范围内,通过改变输入参数的数值来观察并分析相应输出结果的分析模式。
情景分析 是一种自上而下“如果—那么”的分析方法,可以计量一个事件或事件组合对目标的影响。
压力测试 是情景测试法的一种形式,是在极端情境下,分析评估风险管理模型或内部控制流程的有效性,发现问题,制定改进措施,目的是防止出现重大损失事件。
设定基准 也称标杆比较法,通过将本企业与同行业或同类型企业的某些领域的做法、指标结果等做定量的比较,来确定风险的重要性水平。
风险评估描述 具体事件的风险地图绘制:风险评估要对所列出的风险清单和风险评级分别分析发生的可能性和影响程度。
①分析风险可能性。风险可能性分析遵循“大数法则”。
②分析风险影响程度。
③确定风险重要性水平,分别将风险可能性和影响程度,在风险矩阵中表示。
★从企业整体角度风险评估描述。风险评估不仅要分析单一风险的可能性和影响程度,同时要关注风险之间的关系,考虑整个企业层面的组合风险,特别是各单元均未超过容忍度,但凑在一起超出整体风险容忍度的情况;
当然,如果一个业务单元超过容忍度,但因与其他单元的抵消效应可以将风险降低到可以承受的范围是可以接受的。
(四)风险应对。风险应对是在风险组合观的基础上,从企业整个范围和组合的角度去考虑。风险应对就是要保证通过对不利事件、有利事件的分析后,所选择实施方案将剩余风险控制在期望的风险容量和风险容限以内。风险应对策略包括风险承受、风险规避、风险分担和风险降低。
★企业选择风险应对策略时应该考虑的因素:一是不同的拟应对方案对风险的可能性和影响程度,以及哪个应对方案对企业的风险容限相协调;
二是不同拟应对方案的成本和效益;
三是实现企业目标可能的机会。在考虑应对方案的时候,不同应对方案均需要考虑、计算各自的固有风险和剩余风险。
风险承受 风险承受是指企业对所面临的风险采取接受的态度,从而承担风险带来的后果 。
(1)企业因风险管理能力不足未能辨认出的风险只能承受。
(2)对于辨认出的风险,也可能由于以下几种原因采取风险承受策略:①缺乏能力进行主动管理,对这部分风险只能承受;
②没有其他备选方案;
③从成本效益考虑,风险承受是最适宜的方案。
(3)对企业的重大风险,不应采取风险承受的策略。
风险规避 风险规避是指企业主动回避、停止或退出某一风险的商业活动或商业环境,避免成为风险的承受者。
(1)拒绝与信用等级低的交易对手交易;
(2)外包某项对工人健康安全风险较高的业务;
(3)设置网址访问限制,禁止员工下载不安全的软件;
(4)禁止在金融市场做投机业务;
(5)出售从事某一业务的子公司;
(6)退出某一亏损且没有发展前途的产品线;
(7)停止向一个发生战争的国家开展业务。
风险分担 风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。
(1)风险转移指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是从一方移除后转移到另一方。保险、风险证券化、合同约定风险转移。
(2)风险对冲指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是使这些风险的影响相互抵消。资产组合使用、多种外币结算的使用、多种经营战略 、金融衍生品(套期保值、外汇远期)等。
风险降低 风险降低是指企业在权衡成本效益之后,采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(1)风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一种风险,使得总体风险在一定程度上降低。
(2)风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿,以期降低风险。
(3)风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。
(五)风险监控与报告。企业应在风险评价的基础上,针对需重点关注的风险、设置风险预警指标体系对风险的状况进行监测。并通过将指标值与预警临界值的比较,识别预警信号,并进行预警分级。一般来说,业务部门应开展持续性监控,而风险管理部门或审计部门负责专项评价。一个特定单元或职能机构(如分公司、分厂、财务部门等)的人员应对所负责的业务进行自我评价。
★风险监控中发现的重要缺陷向上级部门报告,重大缺陷应向公司管理层或董事会报告。企业应建立风险管理报告制度,明确报告的内容、对象、频率和路径。同时,企业应在内部各管理层级、责任单位、业务环节之间,以及企与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间、传递和反馈风险管理各环节的相关信息。
(六)风险考核与评价。企业应根据风险管理职责设置风险管理考核指标并纳入企业绩效管理,建立明确的、权责利相结合的奖惩制度,以保证风险管理活动的持续性和有效性。风险管理部门应定期对各职能部门和业务部门的风险管理实施情况和有效性进行考核,形成考核结论并出具考核报告,及时报送企业管理层和绩效管理部门。企业应定期对风险管理制度、工具方法和风险管理目标的实现情况进行评价,识别是否存在重大风险管理缺陷,形成评价结论并出具评价报告。
【经典例题】甲公司主要从事境内外炼化工程设计、总承包和项目管理等业务。2017年1月,甲公司准备作为EPC(设计-采购-施工)总承包商竞标Q国炼化一体化R项目,一同竞标的预计还有2家国际工程知名企业。R项目业主在招标文件中要求。EPC总承包商须建立全面的风险管理体系,并针对R项目制定专门的风险管理流程。为此,2017年4月末,甲公司召开R项目风险管理专题会议。有关人员发言要点如下:
(1)投标报价部经理:2017年2月,投标报价部组织设计、采购、施工等部门对R项目风险进行了细化识别,共识别主要风险64项;
同时,针对每项主要风险,制定了风险管理策略和应对措施,以及负责落实到人的具体实施方案。预计实施应对措施后,还存在32项剩余风险。投标报价部以基准成本17.8亿美元为基础,就剩余的32项风险对项目费用目标的影响进行了量化评估;
运用量化分析模型,测算出风险储备金0.43亿美元。建议在报价估算的基础上追加报价0.43亿美元。
(2)项目管理部经理:项目管理部将发挥公司合同工期管理的优势,运用风险评估定量技术,进行项目进度风险量化管理,力争项目按期完工。具体运用时,将各种不确定性换算为影响R项目进度目标的潜在因素,再运用风险模型模拟测算,进行敏感性排序,计算不同置信度下项目完工日期。
假定不考虑其他因素。
要求:
1.结合资料(1),指出管理层基于投标报价部风险评估结果,在确定风险应对过程中应考虑的主要因素。
2.根据资料(1),指出投标报价部经理的建议属于哪种风险应对策略。
3.结合资料(2),指出风险评估定量技术的分类及具体方法。
『解析』
1.在确定风险应对的过程中,管理层应该考虑:一是不同的拟应对方案对风险的可能性和影响程度(可用利润、每股收益等表示),以及哪个应对方案对主体的风险容限相协调;
二是不同拟应对方案的成本和效益;
三是实现企业目标可能的机会。
2.在报价估算的基础上追加报价0.43亿美元风险储备金,属于风险降低策略中的风险补偿。
3.风险评估定量技术包括概率技术和非概率技术。概率技术包括风险“模型”(风险价值、风险现金流量和风险收益)、损失分布、事后检验等,非概率技术包括敏感性分析、情景分析、压力测试、设定基准等。
【经典例题】甲公司是一家软件开发公司,软件开发过程中存在很多风险,为此甲公司采取了一系列措施来应对风险,其中包括:(1)软件开发需要大额资金,并且如果开发后市场反响不好,可能无法收回开发成本。甲公司在权衡成本效益之后没有采取任何措施防范这类风险;
(2)针对完全陌生领域的项目购买保险,保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,该公司要向保险公司支付保险费。
(3)企业需要一些设备,在配送的过程中可能因时间的延误而影响软件的开发进度,进而影响进入市场的时间,影响市场销售,因此在与运输企业签订的经济合同中明确,若因运输方原因导致运输时间延长,影响软件的开发进度和市场销售所造成的损失由运输方承担。
要求:判断各项措施所对应的风险应对策略。
『解析』
第一个措施是不采取任何措施来干预风险发生的可能性和影响,属于风险承受的应对策略。
第二个措施是将完全陌生领域的项目利用保险形式降低不确定性,这属于风险转移中的保险。
第三个措施是通过与运输企业签订经济合同,规定在运输时间延长影响软件开发进度和市场销售时,由运输方承担损失,属于合同约定风险转移。
【知识点】危险性因素、控制性风险和机会风险的管理(★★★)
★在事件识别环节,可以按照事件仅能带来损失或带来机会或两者兼而有之,将风险区分为危险性因素、控制性风险(或不确定风险)和机会风险,再进一步进行风险评估和应对。
危险性因素管理 企业对危险性因素一般容忍度较低,应尽可能采取规避策略。按照事前、事中、事后控制,危险性因素管理的措施分为损失预防、损失管制及成本控制,以降低发生的可能性或影响程度。
损失预防 提前采取措施,防止危险性因素发生 损失管制 控制风险发生后所带来的影响 成本控制 是在事故发生后使企业在保持业务持续性和灾后重建两方面实现成本最小化 控制性风险管理 控制性风险(或不确定风险)侧重于满足企业合规性的要求,也对企业日常运营中面临的不确定性进行管理,应对可能发生的损失。其与机会风险管理的区别是不为获取超额回报。
较典型的风险应对方式是金融衍生品、套期保值、保险等风险对冲或转移措施。金融衍生品的形式主要有:远期合约、互换交易、期货、期权、套期保值、保险。不确定风险管理并不限于上述各种方法,而是根据市场的各种可能性综合采用各种方法。
机会风险管理 机会风险管理是企业刻意承担的、旨在竭力推进企业目标(获得高额回报等)实现的风险。
机会风险应尽量通过量化或半量化的手段评估,可通过对企业财务、基础结构、声誉、市场地位各项影响因素的分别评估,获得企业风险敞口的数值,从而确定是否接受新业务。
【经典例题】甲公司主要从事境内外炼化工程设计、总承包和项目管理等业务。2017年1月,甲公司准备作为EPC(设计-采购-施工)总承包商竞标Q国炼化一体化R项目。2017年4月末,甲公司召开R项目风险管理专题会议。市场开发部经理提出:自2015年以来,市场开发部持续收集Q国政治、经济、市场、财税、法律等信息。
2017年1月,在获取R项目招标文件后,市场开发部组织技术、报价、财务、法律等方面专家开展了现场调查,并结合之前已收集的有关信息,编制了R项目尽职调查报告,对项目可能涉及的风险进行了识别。建议公司尽力满足项目业主对风险管理的要求,抓住机遇,提升公司海外EPC业绩,获取更高回报。
不考虑其他因素。
要求:根据资料,从能否为企业带来盈利的角度,指出甲公司面临的风险类别,并就该类风险提出管理建议。
『解析』从能否为企业带来盈利的角度分析,甲公司面临的风险为机会风险。
建议:尽量通过量化或半量化的手段评估,可通过对企业财务、基础结构、声誉、市场地位各项影响因素的分别评估,获得企业风险敞口的数值,从而确定是否接受该业务。
第三节 企业风险管理体系及其建立
★企业建立风险管理体系,应至少包括以下几个方面:(1)风险管理理念和组织职能体系;
(2)风险管理策略;
(3)风险管理基本流程及文本记录和报告;
(4)企业风险管理制度体系;
(5)风险管理信息系统。
(一)风险管理理念和组织职能体系 ①风险管理理念 企业应强化风险管理意识,形成与本企业经营状况相适应的风险管理理念。在如何识别风险、评估风险、以及如何管理这些风险等方面,形成相对统一的风险管理信念和态度,有利于企业从战略制定到战略执行各环节能够较为统一、有效地管理风险。
企业应培育和和塑造良好的风险管理文化,建立风险管理培训、传达、监督和激励约束机制。具体可通过各种口头或书面政策表述,使得企业个人价值观、团队价值观、行为态度及处世方式在风险管理的价值观上趋同,将风险管理意识转化为员工的共同认识和自觉行动。
②风险管理组织职能体系 企业应根据相关法律法规的要求和风险管理的需要、建立组织架构健全、职责边界清晰的风险管理结构,明确董事会、监事会、管理层、业务部门、风险管理责任部门等在风险管理中的职责分工、建立风险管理决策、执行、监督与评价等职能既相互分离与制约,又相互协调的运行机制。
风险管理的组织机构一般情况下:企业员工、业务部门、管理层——风险管理的第一道防线;
专业风险管理人员、风险管理委员会、审计委员会——风险管理的第二道防线;
董事会——风险管理的第三道防线。
③风险管理执业者素质 1.与风险管理策略的制定相关的技能 2.与风险管理架构的施行相关的技能 3.与风险管理表现的衡量相关的技能 4.从风险管理活动中汲取经验的技能 (二)企业风险管理策略 风险管理策略是风险管理的核心内容,应用于企业各个领域的风险管理指导方针,应在风险管理制度中予以明确。恰当的风险管理策略本身就是企业核心竞争力之一,保障企业战略目标和经营目标的实现。
建立风险管理策略应确定合适的风险度量模型。每一项重要的风险均应统一制定风险度量模型,对所采取的风险度量取得共识;
但不一定在整个企业使用唯一的风险度量,允许对不同的风险采取不同的度量方法。
(三)风险管理基本流程及文本记录和报告——将风险管理的各个流程文本化、能够尽可能多地记录风险管理的相关内容、确保在决策制定过程中可以获得足够的信息。风险登记的目标在于统一已明确的重要风险的口径,风险登记可以使用风险管理信息系统,并将信息在企业内部的局域网共享。内部审计可以在尽可能详细和深入的风险控制活动描述的基础上开展。风险绩效报告的内容包括:将企业各种不利事件影响与风险偏好或风险承受能力对比、提示接近极限的情况、以便对这些不利事件加以监控;
对各种有利事件影响尽可能量化、提示机会。
(四)企业风险管理制度体系——企业应建立健全能够涵盖风险管理主要环节的风险管理制度体系。通常包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理评价制度、风险管理考核制度等。风险管理制度要与业务制度相互融合,避免“两张皮”。
(五)风险管理信息系统建设——目前企业应用的不同风险管理信息系统的主要功能有:①实现风险信息的共享,提升风险信息的搜集及传播效率;
②风险预测和评估;
③开展信息系统风险监控。企业应建立与业务财务相融合的系统、加强数据的收集和共享、更好地实现自动风险识别、评估和应对、将风险管理政策利用信息系统进行控制。
【经典例题】(2018年)甲公司是一家境内上市公司,主要从事农药的研发、生产、销售,拥有合成原药、加工、复配制剂等生产能力,甲公司2018年发生与环境污染事件相关的部分资料如下:
假定不考虑其他因素。
(1)2018年3月13日至23日,国家环境保护督察部门对甲公司进行专项督查,发现甲公司存在违规处置复配制剂产生的危险废物等行为,对当地环境造成了严重的污染。甲公司根据国家环境保护法规相关条款,并结合以前年度发生的类似案例,初步判断政府环境保护部门可能对公司给予3至5个月的停产整治处罚。公司一旦停产,大量客户订单将无法正常交付,合同纠纷难以避免,竞争对手可能趁机抢占市场份额,导致公司市场占有率下降。
要求:
1.根据资料(1),从企业风险内容分类的角度,指出甲公司将面临哪些类型的风险,并分别说明理由。
『解析』
1.(1)运营风险。理由:在环保管理中发生失误的业务流程或环节。
(2)法律风险。理由:①违规处置废物违反国家环境保护法规,政府环境保护部门可能对公司给予3至5个月的停产整治处罚;
②公司一旦停产,大量客户订单将无法正常支付,合同纠纷难以避免。
(3)市场风险。理由:竞争对手可能趁机抢占市场份额,导致公司市场占有率下降。
(2)2018年3月24日,甲公司启动应急管理机制,针对该事件成立环境污染事件处理领导小组,由分管相关工作的领导牵头,公司的环境保护、财务、计划、生产、宣传、法律等部门参与,负责此次环境污染事件相关处理工作,抓紧清除违规处置的危险废物,避免继续污染环境。为防范发生次生风险,甲公司责成该领导小组全面评估环境污染事件对公司发展规划、生产经营、股价及声誉等方面的影响,预估潜在损失,形成综合应对方案。2018年3月末,甲公司在收到政府环境保护部门停产整治通知后,立即实施拟定的应对方案。
要求:
2.结合资料(2),指出企业从整体角度评估风险的建议。
『解析』2.从企业整体角度风险评估描述。风险评估不仅要分析单一风险的可能性和影响程度,同时要关注风险之间的关系,考虑整个企业层面的组合风险,特别是各单元均未超过容忍度,但凑在一起超出整体风险容忍度的情况;
当然,如果一个业务单元超过容忍度,但因与其他单元的抵消效应可以将风险降低到可以承受的范围,是可以接受的。
(3)2018年4月,甲公司召开董事会会议,决定设立风险管理委员会,负责督导公司风险管理体系建设和实施,完善风险管理组织架构,规范风险管理流程,提升风险防范的能力。2018年5月,为吸取本次环境污染事件教训,甲公司风险管理委员会向董事会提出建议:①建立风险准备金,应对突发风险;
②引进国际领先的环境保护技术,合资建立危险废物资源化处置中心;
③加大原药的研发投入,以期实现技术突破,增加高附加值原药产量,减少复配制剂的产量。
要求:
3.根据资料(3)中的①至③,逐项指出甲公司采取风险降低策略的具体类型,并分别说明理由。
4.结合资料(3),指出规范的风险管理流程。
『解析』
3.①风险补偿。
理由:建立风险准备金,是企业对风险可能造成的损失采取适当的措施进行补偿,属于风险补偿。
②风险控制。
理由:引进国际领先的环境保护技术,合资建立危险废物资源化处处置中心,降低了危险废物造成环境污染事件发生的概率,属于风险控制。
③风险转换。
理由:通过战略调整手段,将企业面临的复配制剂风险转换成研发投入风险,使得总体风险在一定程度上降低,这属于风险转换。
4.企业风险管理流程分为:目标设定—风险识别—风险评估—风险应对—风险监控与报告—风险考核与评价。