第二節 風險管理的概念 $lesson$

　　一、 內部控制與風險管理的聯系

　　在COSO委員會發布的《內部控制-整合框架》中，控制環境是其它內部控制元素的根基，它的構成元素包括董事會、組織結構、權責分配方式、員工勝任能力、管理層的哲學及人力資源政策。2004年發布的《企業風險管理-整合框架》(Enterprise Risk Management，簡稱ERM框架)，以“內部環境”代替“控制環境”。與“控制環境”相比，內部環境是控制環境的內容上的擴展，引入了風險管理和風險偏好兩個概念。內部環境是對確立了企業對待風險的態度和可能采取的應對策略。

　　(一)風險偏好

　　風險偏好是指對風險的偏愛，而風險態度(risk attitude)、風險承受能力(risk tolerance)或風險容量(risk capacity)是企業準備在任一時點承受的風險數量。

　　企業的風險偏好會因其目標、文化以及整個商業環境條件的不斷變化而有所差別。風險態度可分為風險厭惡(risk averse)、風險中立(risk neutral)或風險追求(risk seeking)。

　　(二)風險管理

　　整體來說，企業風險管理是：

　　1.一個正在進行并貫穿整個企業的過程;

　　2.受到企業各個層次人員的影響;

　　3.戰略制定時得到應用;

　　4.適用于各個級別和單位的企業，包括考慮風險組合;

　　5.識別能夠影響企業及其風險管理的潛在事項;

　　6.能夠對企業的管理層和董事會提供合理保證;

　　7.致力于實現一個或多個單獨但是類別相互重疊的目標。

　　二、風險管理的內容

　　(一)風險管理的目標與范圍

　　企業風險管理使管理層得以有效地處理不確定性和隨之而來的風險和機會，從而增強創造價值的能力。企業風險管理是關于保護和提高股價，以滿足股東價值最大化的首要業務目標。

　　企業風險管理主要包括以下幾個要素：

　　1.調整風險偏好和戰略

　　2.加強風險應對決策

　　3.降低經營性意外和損失

　　4.識別和管理多重和跨企業的風險

　　5.抓住機遇

　　(二)實現企業的目標

　　企業的風險管理框架是為了實現企業的目標。針對內部控制定義中包含的三個方面的目的及目標，可能包括運營目標、財務報告目標及法規遵守的目標。

　　由于企業控制包括與報告的可靠性和法律法規的遵循相關的目標，企業的風險管理可以提供實現這些目標的合理保證。

　　(三)風險管理中的個人責任

　　風險管理不單是行政管理層的角色，所有的雇員均對監察和維持內部控制負有一定的責任。

　　典型例題：

　　[多選題]加強風險應對決策的方法包括( )

　　A.風險減低 B. 風險消除 C. 風險轉移和風險保留 D. 風險評估

　　【答案】ABC

　　【解析】應對風險的可能選擇是風險降低、風險消除、風險轉移和風險保留。其中不包括風險評估。

　　三、風險管理對利益相關者的意義

　　風險管理的意義在于減少風險對利益相關者的影響。業務風險最初只對面臨風險的企業產生影響，但是后續會因連鎖效應對利益相關者產生影響。而影響的程度取決于利益相關者與企業的關聯程度。在許多情況下，利益相關者通過與企業保持距離的方式降低風險。

　　四、風險管理的發展與挑戰

　　(一)整合風險管理流程來預測戰略和經營風險

　　企業風險管理應采取一種全面的方法，在組織的整體經營戰略的范圍內定義和量化風險。這種企業風險管理辦法的巨大好處是風險管理和損失控制舉措在組織的戰略理想、使命和目標范圍內被看作是恰當的。

　　風險經過量化之后，他們應該根據輕重緩急程度、可能性和影響金額來進行先后排序。除了對風險進行量化和排序之外，還必須有一個堅實的計劃來控制、減輕或者轉移風險。

　　(二)新風險和新的風險管理辦法

　　新的風險管理辦法的總體任務仍然是相同的：通過系統性的風險分析，保護企業不受意外損失或減少損失，以及能夠自我保障，并在適當情況下轉移風險。

    2010年注冊會計師學員考后交流

    2011注冊會計師網上輔導招生簡章