第七章#
风险管理的流程、体系与方法#
学习提要#
重要程度:重点章节
平均分值:6~8分
考核题型:主要考查客观题,个别知识点可以考查主观题
本章提示:本章属于专业性较强的内容,初学者可能存在一定理解难度,但从应试角度,本章考点相对明确,只要把握住考点,不对本章的逻辑关系以及细节作过多深究,便可轻松得分
打好基础·
考点精讲#
第一节 风险管理的流程#
风险管理基本流程
一、收集风险管理初始信息(★)#
1. 基本要求#
(1)企业要广泛地、持续不断地收集与本企业风险和风险管理相关的内、外部初始信息,包括历史数据和预测数据。(2)企业应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
2. 初始信息的类型#
收集初始信息要根据所分析的风险类型具体展开。包括但不限于以下方面:提示:下述内容的基本结构是“国内外企业案例 $+$ 与本企业相关的信息”。
(1)分析战略风险。
企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,本企业制定和实施发展战略的依据、效果,并收集与本企业相关的诸如国内外宏观环境、产业环境、竞争环境以及企业内部环境等方面的重要信息。
(2)分析财务风险。#
企业应广泛收集国内外企业财务风险失控导致危机的案例,并收集全面反映本企业财务战略选择和财务管理状况及效果的指标、数据。
(3)分析市场风险。
企业应广泛收集国内外企业因忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并收集与本企业相关的市场供给、需求、价格、竞争以及影响企业经营效益的经济政策等方面的重要信息。
(4)分析运营风险。
企业应广泛收集国内外企业因轻视或忽视运营风险、应对措施不力导致企业蒙受损失
甚至经营失败的案例,并收集本企业生产运营、市场营销、研发、组织人员、信息系统、风险管理等方面的重要信息,以及企业外部可能给本企业带来运营风险的社会、自然等方面的重要信息。
(5)分析法律合规风险。
企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并收集国内外可能给本企业带来法律风险的政治、法律法规、政策等方面的重要信息,以及企业内部存在的可能导致法律风险的因素。
{% p red, 典例研习·7-1 %}
多项选择题
得力集团有限公司创建于1981年,是C国知名办公与学生用品产业集团。近年来,得力集团面临着业务收缩的压力。为了更好地分析其所面临的风险,得力集团至少应收集的与运营风险相关的重要信息有( )。
A.主要竞争对手晨光公司产品的基本性能及售价B.企业现有信息技术与系统存在的功能性问题C.关于最新的文具生产技术方面的信息D.国家出台的有关办公用品行业的政策法规
斯尔解析 本题考查的是风险管理流程中的收集风险管理初始信息。分析运营风险,企业应广泛收集国内外企业因轻视或忽视运营风险、应对措施不力导致企业蒙受损失甚至经营失败的案例,并收集本企业生产运营(选项C当选)、市场营销、研发、组织人员、信息系统(选项B当选)、风险管理等方面的重要信息,以及企业外部可能给本企业带来运营风险的社会、自然等方面的重要信息。选项A属于分析市场风险所需收集的信息,不当选。选项D属于分析法律合规风险所需收集的信息,不当选。
二、进行风险评估(★)#
1. 风险评估的步骤#
风险评估包括风险辨识、风险分析和风险评价三个步骤。
(1)风险辨识:查找企业各业务单元、各项重要经营活动及重要业务流程中有无风险,有哪些风险。(有没有?有哪些?)
(2)风险分析:对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。(具体是什么?会发生吗?)
(3)风险评价:评估风险对企业实现目标的影响程度、风险的价值等。(对企业有何影响?)
2. 风险评估的要求#
(1)选用方法:进行风险辨识、分析、评价,应将定性与定量方法相结合(具体内容将在本章第三节介绍)。其中:进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估
打好基础·
程序的合理性和准确性。
(2)具体实施:
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的专业人员或机构协助实施。
企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析和评价,以便对新的风险和原有风险的变化重新评估。
{% p red, 原理详解 %}
何为风险辨识、风险分析、风险评价?
第一步:风险辨识(识别)。
风险辨识,也叫作风险识别,不是想当然地去臆测,而需要科学的方法去甄别,如头脑风暴法、德尔菲法等。风险辨识的输出往往是风险清单,如下表所示。
第二步:风险分析。
风险分析的核心是评估各项风险的可能性和后果,具体步骤包括分析风险特征、分析现有控制措施、估计后果的大小、估计可能性的大小、确定风险的等级等。而风险分析的输出可以是风险管理矩阵(又称风险评估系图)。
第三步:风险评价。
风险评价是企业用以确定风险及其大小是否可以接受或容忍的过程,从而为风险应对(风险管理策略)的决策提供输入。常见的风险评价结果就是确定风险热力图。
Ⅰ上风险带:无论目标活动能带来什么利益,其风险等级都是无法容忍的,因此,必须进行风险应对。
Ⅱ中风险带:要考虑实施风险应对的成本与收益,并权衡机遇与损失对目标的影响。
Ⅲ下风险带:这个区域的风险都是风险值很小的风险,一般无须采取额外的风险应对措施,保持对现状的监测即可,但要注意极端情况。
三、制定风险管理策略 (风险应对)#
风险管理策略是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,并确定风险管理所需人力和财力资源的配置原则的总体策略。(具体内容将在本章第二节介绍)
四、提出和实施风险管理解决方案(★)#
1. 风险管理解决方案的两种类型(谁来制定解决方案)#
(1)外部解决方案。
外部解决方案一般指方案制定的外包(给投资银行、律师事务所、会计师事务所等)。企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
(2)内部解决方案。
内部解决方案是后面要阐述的风险管理体系的运转,包括:风险管理策略、组织职能体系、内部控制体系、信息系统、运用金融工具实施风险管理策略。(具体内容将在本章第二节介绍)
2. 关键风险指标管理(何时采取相应措施)#
关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。
{% p red, 打好基础 %}
(1)关键风险指标管理的确定。
举例:易燃易爆危险品储存容器泄漏引发爆炸的风险管理。
容器泄漏的成因有:使用时间过长、日常维护不够、人为破坏、气候变化等,但容器使用时间过长是关键成因。如容器使用最高期限为50年,人们发现当使用时间超过45年后,易发生泄漏,则该“45年”即为关键风险指标。为此,制定使用时间超过“45年”后须采取的风险控制措施,一旦使用时间接近或达到“45年”,便发出预警信息,随即采取相应措施。
(2)关键风险指标分解。
企业的关键风险指标要分解到企业的各个职能部门和业务单位,但要注意职能部门和业务单位之间的协调,兼顾各职能部门和业务单位的诉求。
举例:信用管理部门负责信用风险的管理,如果其强调最小化信用风险,紧缩信用,则会给负责扩大市场占有率和销量的市场和销售部门造成伤害,从而影响公司整体目标的实现。
3. 落实风险管理解决方案(略)#
五、风险管理监督与改进(★★)#
1. 风险管理监督方法#
采用压力测试、返回测试(如将收集到的历史市场数据输入风险管理模型,并对比模型的输出结果与实际市场变化是否一致,从而验证该模型是否有效)、穿行测试(如从头追踪检查某笔业务在各个环节的处理和完成情况,从而确定内部控制是否有效)以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
2. 风险管理监督与改进的职责分工#
{% p red, 典例研习·7-2 %}
多项选择题
神明公司正组织讨论各部门风险管理监督与改进的职责分工。下列各项中,职责分工错误的有( ) 。
A.内部审计部门应当定期对风险管理工作进行自查和检验,并将报告报送给企业风险管理职能部门B.风险管理委员会应当对跨部门和业务单位的风险管理解决方案进行评价C.风险管理职能部门应定期对各部门和业务单位的风险管理工作的实施情况进行检查D.企业不得聘请外部中介机构对企业全面风险管理工作进行评价
斯尔解析 本题考查的是风险管理的监督与改进。企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门,选项A当选。企业风险管理职能部门应对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,选项B当选。企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评价和建议专项报告,选项D当选。