2012年《公司戰略與風險管理》輔導:第九章第四節
瀏覽
收藏
第四節 風險管理策略
一、風險管理策略的重要性【熟悉】
在當今高度競爭的環境中,任何企業和組織要想成功,都需要有效管理風險。事實上,高級管理層更要注重風險管理,將其作為提高企業績效的重要途徑。
在應對風險管理對各方面的挑戰時,企業需要采取有效的風險管理戰略和技術,以便風險管理過程的每個關鍵環節實現流程的自動化并控制成本。
目前,隨著各地新出臺或快將出臺的法律法規對企業內部控制的要求,大多數企業需要記錄經營風險。降低企業經營的風險是困難而復雜的。有些企業并沒有提前做這種分析,并且不確定如何去執行全面風險評估。風險管理的最大問題是沒有認識到潛在的威脅。為了遵守新的法規,更多的企業已經開始研究企業風險管理。雖然企業風險管理是一個漫長和高成本的過程,它一直是一種常用的評估和處理所有威脅企業實現其戰略目標的風險的辦法。由于不斷發展的變化,識別最新的方法和風險管理中新出現的原則變得非常重要。因此,選用長期戰略并且不斷加入新的方法對于企業風險管理至關重要。
在風險管理這個嶄新的領域,重要的是技術框架能夠足夠靈活地使用不同的風險管理方法來管理不同的風險。風險管理者需要更好的工具來了解他們企業的風險,包括風險評估系統、訴訟管理、報告、工作流程自動化以及決策管理。
二、各種風險管理策略的特點【重點掌握】
以下將集中討論各種常見風險管理策略的特點。
(一)內部控制
內部控制也許是一種較有效的風險管理策略,同時,大部分企業也反映這是管理營運風險最重要的工具。事實上,許多巨大的損失可歸咎于內部控制失敗。董事對于確保適當的內部控制得以實施負有最終責任。在必要的時候,內部控制的有效性應定期進行測試和修改。
對于內部控制而言,適當分工或工作人員之間的職責分工是一項重要的措施。一個企業最大的安全漏洞來自于潛在的錯誤和欺詐行為。如果損失可以隱瞞,并且一個雇員由于創造利潤或者其它方面的壓力而隱瞞損失,則該企業正處于巨大的風險之中,尤其是當巨大損失有被隱瞞的可能性的時候。
(二)人員報酬對風險管理的影響
人員報酬對風險管理具有重要的影響。報酬是對于業績預期的一個重要信號,特別是在財務部門。對于財務人員,一個適當的報酬結構應該符合該企業的風險承受能力。支付業績資金的方式必須慎重考慮,因為在這種方式下,財務人員可能產生冒險提高企業利潤的動機。通常情況下,一個非金融類企業如果沒有寄希望于投資于金融市場的投機活動,一般會按利潤以外的業績指標確定人員的報酬結構。
欺詐的可能性亦會因雇員財務困難或者賭博、吸毒等行為的增加而增加。對于擬雇用的員工,應該進行仔細的篩選,以避免潛在的問題。
(三)管理層的參與
管理層的監督和責任是極為重要的。關鍵管理層的參與,以及內部和外部審計專業人員,也可以提供關于內部控制方面的指導。管理層必須對企業風險有適當的了解,以制定政策和可接受的戰略,并監督遵守情況。此外,審查中所發現的缺陷應立即向關鍵管理層反饋以確保問題都得到及時糾正。
(四)管理利益沖突
管理層應該注意到潛在的利益沖突。如果工作人員與某些機構進行交易受到影響,可能會影響工作人員做出決策的獨立性。雖然大部分金融老師都熟悉沖突的事項,高級管理人員應該對于財務人員的期望進行充分的溝通。尤其是專業方面的合作關系。
對于實際和觀察到的利益沖突,都應加以考慮。例如,員工可能與某些金融機構進行交易,以為自己或家庭成員換取優惠待遇。這使本企業與員工的福利產生沖突,并且沒有把利益相關者的利益放在第一位。有些企業禁止員工與本企業相關的交易商和金融機構進行交易,以減少潛在的沖突。
(五)工作人員培訓和技能
有知識、成熟的工作人員是任何企業的一項資產。應向員工提供培訓和技能強化訓練的機會。這可能需要一個專門的培訓預算或分配,以及管理層對于培訓的支持。
應鼓勵員工了解企業內的其它活動。交叉培訓是一個機會,能夠提高員工的技能和加快團隊進步。促進接班規劃,避免依賴于一兩個關鍵個人,并確保其他員工可以在某個員工突然離開時迅速補充進來。雇員輪換可以使得員工掩蓋不適當的行動更加困難,從而可能減少舞弊、故意誤導或未經授權交易的可能性。
至于聘請財務人員,則需要根據專業職責加以考慮。強調專業化的財務人員意味著財務經理已獲得新的、高度專業化的人員,但他們必須適合該企業的培養目標,特別是關于風險管理的態度。
(六)金融機構和供應商關系
與金融機構和其他供應商維持良好的關系也是一個不容忽視的風險管理策略。與適當數量的金融機構或經銷商的良好合作關系,應予維持。過度依賴一個機構或個人,或者大部分交易與一個機構或個人進行應受到質疑。關系維持,包括新的負責交易的員工加入時提供正確的文件檔案予金融機構和供應商;至少每年一次和發生變化時,將授權交易人員清單應提供給對方。這樣做有助于避免錯誤、尷尬或故意歪曲事實的情況。
(七)監測風險
監測風險是一個重要的業務活動。緊跟市場或監管的變化十分重要,這些變化可能會影響產品的銷售、營運活動的進行、以至貨幣的可兌換性或流動性等諸多問題。
(八)溝通和報告
就風險管理而言,向團隊、管理層以及董事會進行適當和充分的報道也是十分重要的。通過溝通和報告,可以形成一個反饋回路,使報告的接收方能夠提出問題并提供改進建議。報告應包括風險和風險管理活動。
報告和通報機制,應確保管理層和董事會定期收到報告,報告中應載有風險例外溝通、政策偏離、缺陷報告、非常損失、或其它任何能夠使管理層和董事會更好地評估風險的信息。
(九)預測和調節
從風險管理角度看,現金預測應在擁有各種貨幣的現金流量的業務單位中建立起來并加以保持。某一貨幣的現金流入和流出的差距或不協調提供了有關在資金需求或評估外匯風險方面的差距。預測將有助于確定差距是一個短暫的時間差問題還是風險問題。
現金預測有多種用途。首先,它們被用于管理一個企業的現金流動性和償債義務。實際交易和預測交易的調節還有助于確定錯誤識別和某些欺詐的發生。
現金預測不僅有助于突出存在市場風險的領域,也有助于現金流動性管理。流動性管理確保企業有足夠的償付能力,以滿足其償還眼前和短期債務的需要。提示系統或其它自動化工具應當被加以利用,以確保對現金流量做出適當的預期,而且關鍵的付款日期得以實現。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
(十)風險監督
通常情況下,各種活動的監督由一個或多個高級管理人員,并最終由董事會執行。董事會應該很好的了解公司所面臨的各種風險,在制定政策過程中起領導作用,從而衡量并管理這些風險,并確保管理層迅速而有效的執行計劃。風險監督職能應與向高級管理人員和董事會報告的職責相獨立,并由具有相關技能的人員擔任。
(十一)政策
政策問題包括政策的制定、遵守和定期審查。政策由管理層制定,并且重大政策由董事會批準和審查。如果出現任何必要的修改或更新,應對政策進行定期審查。管理層應能通過監督和報告確保風險管理政策的遵守。
制定和執行政策的人員需要了解制定政策過程中的風險。政策應包括可接受的業務和戰略,以及對于各種形式交易的限制。在制定政策時應考慮企業可接受風險的程度和與此相關的損失界定。
(十二)管理系統風險
經營風險還來自于技術和系統。管理這種風險往往涉及控制進入網絡和交易系統,特別是支持實時數據和交易的第三方系統,控制技術和網絡可進入的地點,以及員工對密碼的使用。數據應通過現場和異地備份得到保護,以便發生人員撤離時提供遠程協助。
內部和外部系統應支持多種進入和權限水平。一些員工可被允許更改或修改記錄,一些員工可以輸入新的記錄,還有一些員工只能讀取記錄。記錄應受到保護,避免員工修改報告參數,如通過使用報告書寫工具進行例外情況報告。一體化的管理系統用于管理現金流、市場風險和其它風險的系統或軟件是有益的。
電子表格廣泛應用于金融和非金融組織,但依靠它們,再加上缺乏控制,可能產生操作風險。一些重大損失是由于存在于電子表格中錯誤的計算方法而產生的。創建一個電子表格及其用途、復雜性和潛在的錯誤或濫用的清單有助于突出存在的風險的領域。
系統為企業及其利益相關者提供的數據應具有及時性、準確性、安全性、一致性、完整性和相關性。由于技術是一個相當復雜的領域,強烈建議在這方面聽從專業的指導意見。
(十三)專業幫助
對于各種風險管理的專業幫助可以有許多來源。許多咨詢公司已經在風險管理方面有所實踐,主要是由于在其它領域(如公司財務)所取得的經驗。以合同或項目為基礎,咨詢公司在一些領域中提供高度熟練的專業人員。這些往往是通過推薦其他專業人員來實現的。重要的是要確定哪些專業人員將工作于一個具體項目,以及該公司是否屬于風險管理產品(如技術)的供應商。
(十四)風險敞口的衡量
衡量風險涉及對不良事件的發生概率估計及其潛在影響。對于波動的估計通常用方差或標準差來計算。為了減少風險,有必要進行風險暴露程度的管理。風險和風險暴露的衡量是風險管理的一個組成部分,重點在于風險敞口的性質、敏感性和企業由于風險暴露而可能遭受損失的水平。
(十五)道德責任
道德責任的存在,企業對道德責任的重視及其溝通手法的確大大影響企業的風險管理。對于風險管理者更重要的是要認識到道德責任是商業組織的一個風險暴露方面。
道德責任的風險敞口應予以界定和衡量。對于風險管理者比較困難的是道德行為標準不會得到意見一致的肯定。這并不是說人們不相信絕對或接近絕對的行為標準,只是說,企業在決定實行單一的道德標準時必須小心謹慎。
風險管理不是僅僅指風險暴露大小,它也需要將分析納入到全面的風險評估工作之中。至少風險管理者應該考慮道德層面的一些問題,并且至少闡明一些行動必定是“不正當”。例如,一個企業決定建立污水處理設施,應在道德方面承認可能對社區造成污染,以及承認這一決策的法律后果。
在許多方面,風險管理與后果相關。如果一個企業有意或無意的做某些事情,一些后果將與道德和倫理有關,它們可能與財產損失或賠償責任的訴訟威脅同樣重要。這意味著,風險管理者必須自覺發揮他們的作用,評估道德風險,并采取措施加以管理。
(十六)任命首席風險總監
為了監測和補救有關的風險,一些企業雇用首席風險總監。在風險管理、金融以及綜合管理方面,首席風險總監的作用已受到了很多關注。現今,首席風險總監已被風險密集的行業所廣泛采用,如金融機構,能源公司,以及擁有大量投資活動或者海外業務的非金融類企業。首席風險總監負責制定和實施企業風險管理戰略。在許多情況下,首席風險總監向首席執行官或財務總監報告,一些首席風險總監直接匯報給董事會。首席風險總監的典型報告包括信貸風險、市場風險、操作風險、保險和證券管理。首席風險總監通常還負責風險管理政策、資本管理、風險分析和報告、以及各業務單位的風險管理。一般情況下,首席風險總監辦事處直接負責提供整體領導能力、愿景、企業風險管理的方向,為整個企業所有方面的風險建立一個綜合的風險管理框架。制定風險管理政策,包括通過具體的風險限額量化管理的風險偏好,實施一系列風險指標和報告,其中包括損失和事件、主要風險和早期預警指標;還包括基于風險將經濟資本分配到商業活動,通過業務活動和風險轉移戰略、與關鍵利益相關者(如董事會,監管機構,股票分析師,評級機構和商業伙伴)溝通公司的風險狀況,優化公司的風險投資組合;還包括發展分析系統和數據管理能力,以支持風險管理策略。
對于在金融或能源市場中經營的企業,或者風險管理代表了一種核心競爭力的其它行業,首席風險總監這個職位應予以認真的考慮。對于高級管理團隊內不存在全方位的風險管理經驗的公司,或者建立必要的風險管理基礎設施需要經驗豐富的風險專業人員的全職工作,設立首席風險總監對于公司是有益的。
一個理想的首席風險總監應當具有以下五個方面的技能:①領導技能,能夠雇傭和留住優秀人才,建立企業風險管理的總體架構;②能將懷疑者轉變成支持者,特別是克服來自于直線部門的自然抵抗;③保障該企業的財產和聲譽資產;④具有信貸、市場和操作風險方面的技能;⑤具有教育董事會和高級管理人員的咨詢技能,并幫助直線部門管理人員在各自崗位實行風險管理。雖然任何單獨的個人不太可能擁有所有這些技能,但重要的是,這些能力應存在于首席風險總監或其所在企業中的其它崗位。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
典型例題:
1、[多選題]現今,首席風險總監已被風險密集的行業所廣泛采用,如金融機構,能源公司,以及擁有大量投資活動或者海外業務的非金融類企業。下列有關首席風險總監的表述正確的有( )。
A在許多情況下,首席風險總監向首席執行官或財務總監報告,一些首席風險總監也直接匯報給董事會。
B一般情況下,首席風險總監辦事處直接負責提供整體領導能力、愿景、企業風險管理的方向,為整個企業所有方面的風險建立一個綜合的風險管理框架。
C一個理想的首席風險總監應當具有領導技能和信貸、市場和操作風險方面的技能
D首席風險總監負責制定和實施企業風險管理戰略
【答案】ABCD
【解析】ABCD均是對首席風險總監的正確表述。
2、[單選題]企業風險管理最重要的工具是( )。
A管理層的參與
B預測和調節
C內部控制
D專業幫助
【答案】C
【解析】風險管理策略眾多,大部分企業將內部控制作為風險管理的最主要工具。
3、[單選題] 甲公司只生產一種產品,主要采用信用方式對外銷售,產品毛利率為10%。為有效應對信用風險,甲公司強化對應收賬款逾期的管理。甲公司2010年度預算批準的半年度逾期應收賬款余額(不含稅)為不超過l 800萬元。截至2010年6月30日,甲公司逾期應收賬款(不含稅)余額為3 000萬元。甲公司截至2010年6月30日應收賬款(不含稅)信用風險敞口為( )。(2010年真題)
A 120萬元
B 300萬元
C 1200萬元
D 3000萬元
【答案】C
【解析】風險敞口就是指未加保護的風險;根據本題給出的條件可以看出3000萬的應收賬款產生的信用風險有1800萬信用風險已經得到保護,所以有1200萬元的信用風險敞口。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
三、選擇風險管理策略的考慮因素【重點掌握】
要有效地選擇最佳和可行的風險管理策略,企業應該從多方面做出考慮,以下將會討論其中一些考慮因素:
1、風險意識
總的來說,缺乏風險意識將意味著企業存在不適當的風險。如果對企業有影響的風險未被識別出,則意味著缺乏對該風險的控制。風險可能會出現,而針對風險的控制因未監察及不知情而并未起作用。因此,對企業的持續監察應確保風險管理策略在必要時加以更新。
2. 持續監察
(1)戰略層面
要挑選較佳的風險管理策略,企業需要對影響風險整體進行持續監察。例如,諸如新競爭者和新技術的威脅必須及時識別,必須對風險管理策略進行更新,以反映這些變化。如缺乏監察,企業將一開始就在產品功能和設計上落后于競爭對手。
(2)戰術層面
對于影響戰術管理的風險,需要進行監察。此類風險可能對于企業的單個分公司或單位、各部門產生影響,這是由企業的組織結構決定的。
就分公司而言,如缺乏監察,可能對能否繼續供貨或配送渠道是否可用產生影響。例如,若未發現供貨商已處于清算階段,將會導致無法及時取得備用原材料。
就功能性結構而言,如缺乏監察,可能影響程序的繼續完成。例如,關鍵雇員的離職,可能導致關鍵程序無法完成。
(3)運營層面
需要對運營層面的風險進行監察。缺乏監察最初不會成為企業的一個明顯的威脅,但是不斷出現差錯將增加風險。
3.必要的風險
企業應該充分認識到風險的重要性及其影響。承擔風險的主要目的是,獲得競爭優勢及增加財務收入。如果承擔了可接受的一定數量的風險,可能使業務更具競爭力。相反,不承擔風險,會使業務的活力不足,表明采用了“追隨領先者”的策略。另外,承擔風險將使不同活動產生更大的收益,這是承擔風險的益處。在一定程度上,這種益處可能是財務方面的,例如成本下降、無形收益增加,比如信息質量提高。無論是兩者中的哪種情況,都能使業務獲得競爭優勢。
4.對待風險的態度
企業對待風險的態度是由其風險策略、風險偏好和風險容量決定的。整體的風險策略又決定了對待風險的整體方式。風險偏好決定了如何管理風險,風險容量表明企業能夠承受多大的風險。因此,企業的整體策略會受到風險策略、風險偏好和風險容量的影響。企業需確定其風險偏好是對風險持敵對態度還是樂意承受風險。
企業的策略會在不同方面受到影響。如果已達到風險容量,企業會尋求開展低風險的活動。但是,如果風險容量高,那么,應承接有風險的項目。總體來說,企業的策略很可能包含風險組合或項目,其中一部分比另外一部分承受的風險更大,因此風險組合符合整體風險偏好。高風險偏好表明,企業尋求一些高風險/收益的活動,而低風險偏好則傾向于大量的低風險/收入的活動。
主要帶有自我保險性質的風險策略,可能限制了企業關于開展有風險項目的策略。自我保險表明風險最小化是整體策略。類似地,關于風險轉移的風險策略可能表明整體策略包含高層級風險。但是,保費金額能夠起到限制風險的作用。風險策略認為,如果保費過高,從整體上來看,企業將尋求風險較小的項目。
5、風險態度與企業
企業的風險的態度與其規模、結構和發展狀況之間的關系比較復雜。企業的規模一般與營業額、市場份額或資產負債表上列示的資產的大小有關。企業的結構一般與集團內部結構(按功能或分公司劃分)有關。企業的發展情況一般與整個集團的發展階段(有時可以項目周期而論)有關。
通常情況下,成立時間不長的小型企業為了將產品打入市場必須承擔風險,因此它們偏好高風險。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
典型例題:
1、[單選題]持續監察是企業在選擇風險管理策略時應考慮的因素,下列不屬于持續監察的是( )。
A戰略層面
B戰術層面
C財務層面
D運營層面
【答案】C
【解析】對風險的持續監察,可以從三個方面進行:戰略層面、戰術層面和運營層面。因此C不正確。
2、[多選題]選擇風險管理策略應考慮的主要因素有( )。
A風險意識
B對待風險的態度
C持續監察
D必要的風險、風險態度與企業
【答案】ABCD
【解析】要有效的選擇最佳和可行的風險管理策略,需考慮如下因素:風險意識、持續監察、必要的風險、對待風險的態度、風險態度與企業。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
四、風險管理文化【重點掌握】
風險管理最重要的方面之一是將風險融合到企業文化和價值觀。最明顯的是,風險應被視為企業戰略中一個不可分割的組成部分。由于一個組織的整體文化對于企業的成功至關重要,因此它的風險文化將決定企業如何成功地進行風險管理。疲軟的風險文化是指其員工都沒有意識到風險管理的重要性以及風險管理的作用。這種文化會向管理風險妥協,也許是致命的。另一方面,如果風險管理被看作是日常業務的重要組成部分,很可能會形成強有力的風險文化。這種情況才能進行真正有效的風險管理。
(一)創建風險管理文化的好處
風險管理人員不能忽視文化在一個成功的風險管理計劃中的重要性。認識風險管理流程、政策和目標的系統性方法,確立個人參與控制程序的結果和成本的文化。這種風險管理文化將有助于溝通、協作和聯系。
1.溝通
風險管理成功的企業通常都大力強調溝通他們的計劃目標。對于改進計劃目標的溝通是必不可少的,因為它傳達了對于風險管理努力實現和保證與企業整體戰略相一致的普遍理解。內部審計流程可以設立一個階段來確定企業的文化,并為識別企業中的高風險和高成本提供了一個獨特的機遇。這樣可以讓每個員工幫助實施風險管理的優先事項和參與損失控制措施。
2.協作
把所有的目光集中在同一個方向,并對風險和目標形成共同的理解,是每一位員工的責任。舉例來說,一線管理人員可以協調他們分歧的優先事項與風險管理計劃,個人可能會更傾向于遵循一定的程序和安全程序,來保證項目的成功。
3.聯系
一個成功的風險管理計劃必須建立所有利益相關者之間的關系,以確保實現目標。這往往意味著建立一個技術框架,以便能夠分擔風險管理信息。例如許多企業通過內部網發送項目政策和程序或者通過電子郵件給風險管理人員發送警報。通過使用技術平臺,允許企業進一步提高其溝通、合作和連接的能力,從而實現整體目標并進一步改善結果。
(二)教育和培訓在風險管理文化的角色
創建風險管理文化的要素是教育和培訓。通過培訓,企業可以向其雇員提供對風險和風險管理作用的整體概述,并討論風險。這使員工能夠了解如何像一個風險管理人員那樣思考。
關鍵的教育和培訓活動可能是企業審計程序的直接后果。例如,如果缺乏訴訟檔案將使企業在訴訟中處于不利地位,隨后企業應就檔案記錄的重要性以及記錄方法進行培訓。對一線員工進行培訓能夠幫助他們了解這些風險將如何影響他們的財務報表。
(三)確保遵守國家的法規
影響風險管理的法規的數量日益增多,并給風險管理部門、金融、內部控制和許多公司的合規部門都增加了進一步的負擔。一些合規項目能夠使企業識別和處理新的風險并考慮文化變動而為企業帶來的好處,但是如果沒有滿足合規要求,許多企業將面臨嚴重的罰款和罰金。
符合法規的要求將具有高度的復雜性,特別是對于大型國有企業而言,他們需要符合每年都在不斷變化的各種法規的要求。許多企業正在努力制定一項戰略,來符合法規的要求,并同時重視其風險管理和信息技術需要。這使企業能夠更好地根據整體經營目標來調整其風險管理和技術框架。
技術工具也有利于對法律法規的遵守,因為遵守法規是復雜的,企業正在尋找技術實現自動化、精簡并盡可能地簡化遵守流程,通過遵守法規實現更廣泛的企業目標,企業可能在適當的時候得到一些競爭優勢。
典型例題:
[單選題]有效風險管理體系建設必須以( )為先導。
A健全的內部控制機制
B完善的公司治理機構
C先進風險管理文化培育
D有效的風險治理策略
【答案】C
【解析】有效風險管理體系建設必須以先進風險管理文化培育為先導。
2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享
最新資訊
- CPA分錄大全:《會計》核心分錄2025-09-19
- 2025注會各科難度分析,助力26年考生把握重點2025-09-08
- 2025年注會考情分析:各科考試難度及26年備考建議2025-08-28
- 2025年CPA六科考前必背200句精煉匯總.pdf版,高效復習工具2025-08-21
- 救急小紙條:2025年注會考前必背200句,最后兩天就背它了2025-08-21
- 考生必存!2025注冊會計師《戰略》必背200句濃縮考點,拒絕無效備考2025-08-20
- 免費下載:2025注會《財務成本管理》必背200句口訣2025-08-20
- 2025年cpa《經濟法》必背200句,考前就背它了2025-08-20
- 考前三天背完!2025注冊會計師《稅法》必背200句濃縮講義2025-08-20
- 2025年注會《審計》沖刺必備:200句高頻考點速記手冊2025-08-20
打卡人數
