《全面风险管理与内部控制知识普及读本》由会员分享,可在线阅读,更多相关《全面风险管理与内部控制知识普及读本(70页珍藏版)》请在金锄头文库上搜索。
1、一、全面风险管理术语(一)风险管理基本术语 1、风险指将来的不拟定性对公司实现经营目的的影响。将来的不拟定性也许会对公司经营目的的实现带来负面的影响,也也许会带来正面的影响。因此,风险可分为如下两类:1.1纯正风险是指将来事项的发生将对公司经营目的的实现产生负面影响的也许性。1.2机会风险是指将来事项的发生将对公司经营目的的实现产生正面影响的也许性。注:有关也许性的限度可以用不同级别来表达:极不也许/不太也许/也许/很也许/极有也许。2、全面风险管理指公司环绕总体经营目的,建立健全全面风险管理体系,通过在公司管理和公司经营的各个环节执行风险管理的基本流程,哺育良好的风险管理文化,从而为实现风险
2、管理的总体目的提供有效保证的过程和措施。3、风险管理框架指公司对风险管理的设计、实行、监控、检查和持续改善等进行的一系列基本的组织安排。4、风险管理基本流程指公司开展风险管理工作所进行的一系列业务活动和工作环节,具体涉及:收集风险管理初始信息、风险评估、制定风险管理方略、提出和实行风险管理应对方案、风险管理的监督与改善。5、内部控制系统指环绕风险管理方略目的,针对公司战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环保等各项业务管理及其重要业务流程,制定并执行的风险管理规章制度、程序和措施。6、风险管理信息系统指通过信息技
3、术,为全面风险管理的各项工作,传播公司风险和风险管理信息的系统平台,具有风险数据和信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。7、风险文化指在公司的平常运营中,基于公司的风险哲学、风险偏好和整体公司文化形成的看待风险的态度、价值观和系列实践行为等。(二)与风险评估有关的术语1、风险评估指公司及时辨识、科学分析和评价影响经营管理目的实现的多种不拟定因素并拟定重大风险的过程,涉及风险辨识、风险分析、风险评价三个重要环节。2、风险辨识指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。3、风险分析指对辨识出的风险及其特性进行明确的定义描述,分析和描述风险
4、发生也许性的高下、风险发生的条件。4、风险评价指评估风险对公司实现目的的影响限度、风险的价值等。5、来源辨认指发现、列举和描述风险来源的过程。6、风险源指单独或联合具有内在的潜在引起危险的因素。7、重大风险指通过风险评估所拟定的,在目前所有风险中风险水平较高且超过公司风险承受度的风险,也即在风险图中处在高风险区域的风险。8、风险图指用于风险辨认和对其进行优先排序的有效工具。一旦公司的风险被辨识和评估后来,就可以根据风险的影响限度和发生也许性等属性得分将其展示在风险图的不同位置上表白其重要限度,借此为风险管理方略和解决方案的制定提供根据。(三)与风险应对有关的术语1、风险管理方略指公司根据自身条
5、件和外部环境,环绕公司发展战略,拟定风险偏好、风险承受度、风险管理有效性原则,选择风险承当、风险规避、风险转移、风险转换、 风险对冲、风险补偿、风险控制等适合的风险管理工具的总体方略,并拟定风险管理所需人力和财力资源的配备原则。2、风险偏好指公司在实现目的的过程中所乐意承受的风险的取向数量和水平。3、风险容忍度指在公司目的实现过程中对差别的可接受限度,是公司在风险偏好的基本上设定的对有关目的实现过程中所浮现差别的可容忍限度。4、风险应对指公司根据风险管理方略,针对各类风险或每一项重大风险制定的一系列的风险应对措施和措施,重要涉及风险解决的具体目的,所需的组织领导,所波及的管理及业务流程,所需的
6、条件、手段等资源,风险事件发生前、中、后所采用的具体应对措施以及风险管理工具 (如:核心风险指标管理、损失事件管理等)。5、规避风险退出会产生风险的活动或业务。6、减少风险采用措施减少风险的也许性或影响,或者同步减少两者。7、转移风险通过转移来减少风险的也许性或影响,或者分担一部分风险。8、承受风险不采用任何措施去干预风险的也许性或影响。9、风险融资为实行风险解决及其她有关活动的费用提供资金的活动。10、剩余风险指在实行风险管理及有筹划的应对控制措施后剩余的风险。剩余的风险如果超过组织的可接受风险水平,组织必须安排进一步的风险控制,将剩余风险减少到可接受的水平。二、全面风险管理常用问题解答(一
7、)风险的概念及来源1、什么是风险?如何对的理解风险?历史上对风险有过许多定义,至今没有完全统一。 全面风险管理中将风险定义为“将来的不拟定性对实现目的的影响”,可以从如下方面来理解。一方面,风险是相对于目的而言的,是对目的实现的影响。一般说来,目的定得越高、越明确,风险就越大。一种公司要想进入世界前列并保持先进地位的风险和要想随波逐流的风险明显是不同样的。事实上,没有风险就没有回报,公司不承当足够的风险就不能满足股东对于回报的盼望。从这里我们就看到风险大并不一定是坏事。另一方面,风险是有关将来的。风险总是同将来的一种时间段联系在一起的。过去发生的事情和目前已拟定的状况都不是风险,只有将来的状况
8、才也许成为风险。因此对风险的考虑注定是前瞻性的思维,是对将来的考虑,公司风险管理是公司前瞻性的管理。再次,风险是不拟定性的体现。拟定的损失或收益不是风险,如果将来是完全可以精确预测的,自然也就无风险可言。不拟定性重要体现为两个层面:第一种层面是风险因素自身的不拟定性,第二个层面是风险因素对目的影响限度的不拟定性。值得注意的是,定义中并没有把风险限定为只是负面的或者只是也许带来损失的。对目的有正面影响的风险称作机会风险,只有负面影响的风险称作纯正风险,全面风险管理中的定义是一般性的,涉及了机会风险与纯正风险。因此,全面风险管理绝对不是仅仅为了避免出事或避免损失,还涉及管理机会风险,为公司发明价值
9、。2、风险有哪些属性?风险具有如下属性:(1)风险的存在具有客观性和普遍性作为将来成果发生的不拟定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,风险是无处不在、无时不有的。虽然人类始终但愿结识和控制风险,但直到目前也只能在有限的空间和时间内变化风险存在和发生的条件,减少其发生的频率,减少损失限度,而不能也不也许完全消除风险。(2)某一具体风险发生的偶尔性和大量风险发生的必然性任一具体风险的发生都是诸多风险因素和其她因素共同作用的成果,是一种随机现象。个别风险事故的发生是偶尔的、杂乱无章的,但对大量风险事故资料的观测和记录分析,发现其呈现出明显的运动规律,这就使人们有也许用概率记录措
10、施及其她现代风险分析措施去计算风险发生的概率和损失限度,使风险管理成为也许。(3)风险的可变性风险是随着事件的进展而发生变化的。有些风险会得到控制并消除,有些风险会发生并得到解决,同步在每一阶段又有也许产生新的风险。(4)风险的多样性和多层次性因公司生命周期长、规模大、波及范畴广、风险因素数量多且种类繁杂致使其在寿命周期内面临的风险多种多样,并且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显现出多层次性。如果采用合适的措施使破坏或损失的概率不会浮现,那么风险也许带来机会,不仅仅是规避风险,也许还会带来比例不等的收益,有时风险越大,机会越大,回报越高。因此,如何判断风
11、险、选择风险、规避风险继而运用风险,在风险中谋求机会发明收益,意义更加深远而重大。3、风险如何分类?风险的分类原则不是绝对的,集团参照全面风险管理指引将风险划分为战略风险、财务风险、运营风险、法律风险等。战略风险是指与公司达到自身确立的战略目的有关的风险,在这些风险的影响下,公司高管层的战略决策也许无法被顺利履行,或偏离了初衷。常用的战略风险涉及:政治与政策风险、投资决策风险、发展风险、品牌风险、公司治理与管控构造风险、战略规划风险等。财务风险是指一切与财务领域有关的风险,涉及各类资金风险、货币风险、资产保全风险、报表披露风险等,此类风险容易导致外界甚至管理层对公司财务数据的错误结识,从而影响
12、公司运营及名誉。常用的财务风险涉及:预算控制风险、融资风险、投资管理风险、资产损失风险、财务报告编制风险、税收筹划风险、资金风险、投保风险等。运营风险是指公司正常运营过程中遇到的各类风险的总称,会波及到公司平常业务的各个方面,这些风险的发生也许导致运营不顺、效率低下、执行错误,最严重的时候也许导致整个或部分业务链的中断。常用的运营风险涉及:作业风险、HSE风险、人力资源风险、信息系统风险、价格风险、市场营销风险、原材料风险、客户风险、供应商风险等。法律风险是指公司违背国家或行业法律法规的风险,此类风险会对公司整体名誉导致极大的伤害。常用的法律风险涉及:国内法律风险、对外合伙法律风险、公司制度法
13、律风险、合同风险、诉讼风险、信息披露风险等。公司风险还存在其她分类措施。如将风险根据动因是内部驱动还是外部驱动分为内部风险和外部风险,或者按照成果分为机会风险和纯正风险。在实践中,有些风险也许会放在不同的分类中。例如,法律风险有时被归入运营风险,有时被归入战略风险。对于管理者而言,真正重要的不是如何将这些风险分类,而是如何管理这些风险。4、什么是风险管理?它是如何发展起来的?由于风险是将来的不拟定性对公司实现其目的的影响,公司要想实现既定的目的,为股东获得预期的回报,就必须较好地管理风险。风险管理就是指如何在一种肯定有风险的环境里把纯正风险降至最低并及时把握也许存在的机会的管理过程。人类对风险
14、管理理论的研究始于20世纪初。公司风险管理发展大体经历了三个阶段:第一阶段:以“安全与保险”为特性的风险管理。100近年前,迅速发展的航海业面临的海上风险催生了保险业的迅速发展,最初航运公司风险管理的重要措施就是通过保险把风险转移给保险公司,从而规避自身的风险损失。在20世纪30年代,由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和公司破产,经济倒退了约。美国公司为应对经营上的危机,许多大中型公司都在内部设立了保险管理部门,负责安排公司的多种保险项目。第二阶段:以“内部控制和控制纯正风险”为特性的风险管理。随着工业革命的发展,产生了加强“控制纯正风险”的概念,提出
15、公司在业务管理和流程方面,特别是财务管理方面,要有内部控制。1949年美国发布了内部控制一调节组织的各要素及其对管理部门和注册会计师的必要性,初次对内部控制作出了权威的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德专家第一次提出了“风险管理”的概念。20世纪70年代中期,作为美国“水门事件”调查成果,立法者和监管团队开始对内部控制问题给以高度注重。1977年美国国会通过的反国外贿赂法,涉及了规定公司管理层加强内部会计控制的条款。1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了 “101条风险管理准则”,这是风险管理走向实践化的一种重要文献。20
16、世纪80年代至90年代,内部控制在构造上进一步完善。1985年,美国COSO委员会开始研究公司如何建立以财务管理为主线的有效的内部控制,1992年该委员会正式发布了内部控制一整合框架,这份框架此后被纳入政策和法规之中,并被各国数千家公司用来为实现既定目的所采用的行动加以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明拟定义了风险管理的原则程序,这就是我们一般说的澳新ERM原则,这标志着第一种国家风险管理原则的诞生。第三阶段:以“风险管理战略与公司总体发展战略紧密结合”为特性的全面风险管理。近年来,人们在风险管理实践中逐渐结识到,一种公司内部不同部门或不同业务的风险,有的互相叠加放大,
