《第六章风险与风险管理(知识点概览)》由会员分享,可在线阅读,更多相关《第六章风险与风险管理(知识点概览)(21页珍藏版)》请在金锄头文库上搜索。
1、第六章风险与风险管理第一节风险与风险管理概述【知识点】企业面对的风险种类(,非常重要,选择题和主观题,建议关注教材案例)主观题典型考法:1. 简要分析XXX面临的市场风险。(或者:运营风险,以及其他风险)2. 简要分析XXX可能遇到的外部和内部风险。3. 依据企业内部控制应用指引第X号一一XXXX,简要分析XX公司在XX业务所需关注的主要风险。(一)外部风险名称理论内容1.政治风险(理解)政治风险是指完全或部分由政府官员 行使权力和政府组织的行为而产生的 不确定性。分类(源头)限制投资领域;设置贸易壁垒;外汇管制规定;进口配额和关税;组织结构及要求最低 持股比例;限制向东道国的银行 借款;没收
2、资产。2.法律风险与合规风险(理解)合规风险是指因违反法律或监管要求而受到制裁、 遭受金融损 失以及因未能遵守所有适用法律、 法规、行为准则或相关标准 而给企业信誉带来的损失的可能性。法律风险是指企业在经营过程中因自身经营行为的不规范或 者外部法律环境发生重大变化而造成的不利法律后果的可能 性。3.社会文化风险(理解)(1 )跨国经营活动引发的文化风险民族文化。(2 )企业并购活动引发的文化风险组织文化、民族文化。(3 )组织内部因素引发的文化风险组织文化的变革、组织员工队伍的多兀文化背景导致的个人层面的文化风险。4.技术风险(理解)从技术活动过程所处的不冋阶段考察,技术风险可以划分为技术设计
3、风险、技术研发风险和技术应用风险。5.市场风险(记忆+理解)市场风险至少要考虑以下几个方面:(1 )产品或服务的价格及供需变化带来的风险;(2)能源、原材料、配件等物资供应的充足性、稳定性和价 格的变化带来的风险;(3 )主要客户、主要供应商的信用风险;(4 )税收政策和利率、汇率、股票价格指数的变化带来的风 险;(5)潜在进入者、竞争者、与替代品的竞争带来的风险。(二)内部风险名称理论内容1.战略风险(记忆+理解)我国企业内部控制应用指引第 2号一一发展战略从企业制定 与实施发展战略角度阐明企业战略风险具体体现在以下3个方面:(1) 缺乏明确的发展战略或发展战略实施不到位,可能导致企业 盲目
4、发展,难以形成竞争优势,丧失发展机遇和动力。(2) 发展战略过于激进,脱离企业实际能力或偏离主业,可能导 致企业过度扩张,甚至经营失败。(3) 发展战略因主观原因频繁变动,可能导致资源浪费, 甚至危 及企业的生存和持续发展。2.运营风险(记忆+理解)运营风险至少要考虑以下几个方面:(1) 企业产品结构、新产品研发方面可能引发的风险;(2) 企业新市场开发,市场营销策略(包括产品或服务定价与销 售渠道,市场营销环境状况等)方面可能引发的风险;(3) 企业组织效能、管理现状、企业文化,高、中层管理人员和 重要业务流程中专业人员的知识结构、专业经验等方面可能引发 的风险;(4) 期货等衍生产品业务发
5、生失误带来的风险;(5) 质量、安全、环保、信息安全等管理发生失误导致的风险;(6) 因企业内、外部人员的道德风险或业务控制系统失灵导致的 风险;(7) 给企业造成损失的自然灾害等风险;(8) 企业现有业务流程和信息系统操作运行情况的监管、运行评 价及持续改进能力方面引发的风险。企业内部控制应用指引第 1号组织架构需关注的主要风险包括:第一、治理结构形同虚设,缺乏科学决策、良性运行机制和执行 力,可能导致企业经营失败,难以实现发展战略。第二、内部机构设计不科学,权责分配不合理,可能导致机构重 叠、职能交叉或缺失、推诿扯皮,运行效率低下。企业内部控制应用指引第 3号一一人力资源需关注的主要风险包
6、括:第一,人力资源缺乏或过剩、结构不合理、开发机制不健全,可 能导致企业发展战略难以实现。第二,人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国豕 机密泄露。第三,人力资源退出机制不当,可能导致法律诉讼或企业声誉受 损。企业内部控制应用指引第 4号社会责任需关注的主要风险包括:第一,安全生产措施不到位,责任不落实,可能导致企业发生安全事故。第二,产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、 形象受损,甚至破产。第三,环境保护投入不足,资源耗费大,造成环境污染或资源枯 竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。第四,促进就
7、业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。企业内部控制应用指引第 5号 企业文化略企业内部控制应用指引第 7号一一采购业务需关注的主要风险包括:第一,采购计划安排不合理,市场变化趋势预测不准确,造成库 存短缺或积压,可能导致企业生产停滞或资源浪费。第二,供应商选择不当,采购方式不合理,招投标或定价机制不 科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊 或遭受欺诈。第三,采购验收不规范,付款审核不严,可能导致采购物资、资 金损失或信用受损。企业内部控制应用指引第 8号一一资产管理需关注的主要风险包括:第一,存货积压或短缺,可能导致流动资金占用过量、存货价值
8、贬损或生产中断。第二,固定资产更新改造不够、使用效能低下、维护不当、产能 过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发 或资源浪费。第三,无形资产缺之核心技术、权属不清、技术洛后、存在重大 技术安全隐患,可能导致企业出现法律纠纷、缺乏可持续发展能 力。企业内部控制应用指引第 9号一一销售业务需关注的主要风险包括:第一,销售政策和策略不当,市场预测不准确,销售渠道管理不 当等,可能导致销售不畅、库存积压、经营难以为继。第二,客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。第三,销售过程存在舞弊行为,可能导致企业利益受损。企业内部控制应用指引第
9、10号一一研究与开发需关注的主要风险包括:第一,研究项目未经科学论证或论证不充分,可能导致创新不足 或资源浪费。第二,研发人员配备不合理或研发过程管理不善,可能导致研发 成本过高、舞弊或研发失败。第三,研究成果转化应用不足、保护措施不力,可能导致企业利 益受损。企业内部控制应用指引第11号工程项目需关注的主要风险包括:第一,立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。第一,项目招标暗箱操作,存在商业贿赂,可能导致中标人实质 上难以承担工程项目、中标价格失实及相关人员涉案。第一,工程造价信息不对称, 技术方案不落实,概预算脱离实际, 可能导致
10、项目投资失控。第四,工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。第五,竣工验收不规范,最终把关不严,可能导致工程交付使用 后存在重大隐患。企业内部控制应用指引第12号担保业务需关注的主要风险包括:第一,对担保申请人的资信状况调查不深。审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。第二,对被担保人出现财务困难或经营陷入困境等状况监控不力, 应对措施不当,可能导致企业承担法律责任。第三,担保过程中存在舞弊行为,可能导致经办审批等相关人员 涉案或企业利益受损。企业内部控制应用指引第 13号业务外包需关注的主要风险包括:第一,外包范围和价格确定不合
11、理,承包方选择不当,可能导致 企业遭受损失。第二,业务外包监控不严、服务质量低劣,可能导致企业难以发 挥业务外包的优势。第三,业务外包存在商业贿赂等舞弊行为,可能导致企业相关人口 Jr卜员涉。企业内部控制应用指引第16号一一合同管理略企业内部控制应用扌曰引第 17 号内部信息传递略企业内部控制应用指引第 18号一一信息系统略3.财务风险(记忆+理解)财务风险是指企业在生产经营过程中,由于内外部环境的各种难 以预料或无法控制的不确定性因素的作用,使企业在一定时期内 所获得的财务收益与预期收益发生偏差的可能性。企业内部控制应用指引第15号一一全面预算需关注的主要风险包括: 不编制预算或预算不健全,
12、可能导致企业经营缺之约束或盲目 经营。 预算目标不合理、编制不科学,可能导致企业资源浪费或发展 战略难以实现。 预算缺之刚性、执行不力、考核不严,可能导致预算管理流于 形式。企业内部控制应用指引第 6号资金活动需关注的主要风险包括: 筹资决策不当,引发资本结构不合理或无效融资,可能导致企 业筹资成本过高或债务危机。 投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。 资金调度不合理、营运不畅,可能导致企业陷入财务困境或资 金冗余。 资金活动管控不严,可能导致资金被挪用、侵占、抽逃或企业 遭受欺诈。企业内部控制应用指引第14号一一财务报告略【知识点】风险管理的概念(
13、,重要程度一般。以熟悉原文为主,选择题)企业风险管理的主要特征:1.战略性尽管风险管理渗透企业各项活动中,存在于企业管理者对企业的日常管 理当中,但它主要运用于企业战略管理层面,站在战略层面整合和管理企业层面风险是全面风险管理的价值所在。2.全员化企业全面风险管理是一个由企业治理层、管理层和所有员工参与,旨在把风险控制在风险容量以内,增进企业价值的过程。3.专业性4.二重性企业全面风险管理的商业使命在于:损失最小化管理;不确定性管 理;绩效最优化管理。全面风险管理既要管理纯粹的风险,也要管理 机会风险。5.系统性风险管理的新旧理念对比(表格内容通读,应对选择题)项目传统风险管理全面风险管理涉及
14、面主要是财务会计主管和内 部审计等部门负责;就单 个风险个体实施风险管在咼层的参与下,每个成员都承担与自己行为相 关的风险管理责任; 从总体上集中考虑和管理风理,主要是可保风险和财 务风险险(包括纯企业风险和机会风险)连续性只有管理层认为必要时才 进行是企业系统的、有重点的、持续的行为态度被动地将风险管理作为成_ 本中心主动积极地将风险管理作为价值中心目标与企业战略联系不紧,目的是转移或避免风险紧密联系企业战略,目的是寻求风险优化措施方法事后反应式的风险管理方 法,即先检查和预防经营 风险,然后采取应对措施事前风险防范,事中风险预警和及时处理,事后风险报告、评估、备案及采取其他相应措施注意焦点专注于纯粹和灾害性风险焦点在所有利益相关者的共冋利益最大化上第二节风险管理的目标(略)第三节 风险管理基本流程(,重要程度一般,选择题为主,熟悉原文)【知识点】收集风险管理初始信息一一风险管理基本流程的第一步(注意下划线文字)要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。收集初始信息要根据所分析的风险类型具体展开。(教材针对不同风险应搜集信息相关内容建议通读,应对选择题)【知识点】进行风险评估(注意下划线文字)风险评估包括风险辨识、风险分析、风险评价三个步骤。
