短信预约提醒成功
第四节 风险管理策略
一、风险管理策略的重要性【熟悉】
在当今高度竞争的环境中,任何企业和组织要想成功,都需要有效管理风险。事实上,高级管理层更要注重风险管理,将其作为提高企业绩效的重要途径。
在应对风险管理对各方面的挑战时,企业需要采取有效的风险管理战略和技术,以便风险管理过程的每个关键环节实现流程的自动化并控制成本。
目前,随着各地新出台或快将出台的法律法规对企业内部控制的要求,大多数企业需要记录经营风险。降低企业经营的风险是困难而复杂的。有些企业并没有提前做这种分析,并且不确定如何去执行全面风险评估。风险管理的最大问题是没有认识到潜在的威胁。为了遵守新的法规,更多的企业已经开始研究企业风险管理。虽然企业风险管理是一个漫长和高成本的过程,它一直是一种常用的评估和处理所有威胁企业实现其战略目标的风险的办法。由于不断发展的变化,识别最新的方法和风险管理中新出现的原则变得非常重要。因此,选用长期战略并且不断加入新的方法对于企业风险管理至关重要。
在风险管理这个崭新的领域,重要的是技术框架能够足够灵活地使用不同的风险管理方法来管理不同的风险。风险管理者需要更好的工具来了解他们企业的风险,包括风险评估系统、诉讼管理、报告、工作流程自动化以及决策管理。
二、各种风险管理策略的特点【重点掌握】
以下将集中讨论各种常见风险管理策略的特点。
(一)内部控制
内部控制也许是一种较有效的风险管理策略,同时,大部分企业也反映这是管理营运风险最重要的工具。事实上,许多巨大的损失可归咎于内部控制失败。董事对于确保适当的内部控制得以实施负有最终责任。在必要的时候,内部控制的有效性应定期进行测试和修改。
对于内部控制而言,适当分工或工作人员之间的职责分工是一项重要的措施。一个企业最大的安全漏洞来自于潜在的错误和欺诈行为。如果损失可以隐瞒,并且一个雇员由于创造利润或者其它方面的压力而隐瞒损失,则该企业正处于巨大的风险之中,尤其是当巨大损失有被隐瞒的可能性的时候。
(二)人员报酬对风险管理的影响
人员报酬对风险管理具有重要的影响。报酬是对于业绩预期的一个重要信号,特别是在财务部门。对于财务人员,一个适当的报酬结构应该符合该企业的风险承受能力。支付业绩资金的方式必须慎重考虑,因为在这种方式下,财务人员可能产生冒险提高企业利润的动机。通常情况下,一个非金融类企业如果没有寄希望于投资于金融市场的投机活动,一般会按利润以外的业绩指标确定人员的报酬结构。
欺诈的可能性亦会因雇员财务困难或者赌博、吸毒等行为的增加而增加。对于拟雇用的员工,应该进行仔细的筛选,以避免潜在的问题。
(三)管理层的参与
管理层的监督和责任是极为重要的。关键管理层的参与,以及内部和外部审计专业人员,也可以提供关于内部控制方面的指导。管理层必须对企业风险有适当的了解,以制定政策和可接受的战略,并监督遵守情况。此外,审查中所发现的缺陷应立即向关键管理层反馈以确保问题都得到及时纠正。
(四)管理利益冲突
管理层应该注意到潜在的利益冲突。如果工作人员与某些机构进行交易受到影响,可能会影响工作人员做出决策的独立性。虽然大部分金融老师都熟悉冲突的事项,高级管理人员应该对于财务人员的期望进行充分的沟通。尤其是专业方面的合作关系。
对于实际和观察到的利益冲突,都应加以考虑。例如,员工可能与某些金融机构进行交易,以为自己或家庭成员换取优惠待遇。这使本企业与员工的福利产生冲突,并且没有把利益相关者的利益放在第一位。有些企业禁止员工与本企业相关的交易商和金融机构进行交易,以减少潜在的冲突。
(五)工作人员培训和技能
有知识、成熟的工作人员是任何企业的一项资产。应向员工提供培训和技能强化训练的机会。这可能需要一个专门的培训预算或分配,以及管理层对于培训的支持。
应鼓励员工了解企业内的其它活动。交叉培训是一个机会,能够提高员工的技能和加快团队进步。促进接班规划,避免依赖于一两个关键个人,并确保其他员工可以在某个员工突然离开时迅速补充进来。雇员轮换可以使得员工掩盖不适当的行动更加困难,从而可能减少舞弊、故意误导或未经授权交易的可能性。
至于聘请财务人员,则需要根据专业职责加以考虑。强调专业化的财务人员意味着财务经理已获得新的、高度专业化的人员,但他们必须适合该企业的培养目标,特别是关于风险管理的态度。
(六)金融机构和供应商关系
与金融机构和其他供应商维持良好的关系也是一个不容忽视的风险管理策略。与适当数量的金融机构或经销商的良好合作关系,应予维持。过度依赖一个机构或个人,或者大部分交易与一个机构或个人进行应受到质疑。关系维持,包括新的负责交易的员工加入时提供正确的文件档案予金融机构和供应商;至少每年一次和发生变化时,将授权交易人员清单应提供给对方。这样做有助于避免错误、尴尬或故意歪曲事实的情况。
(七)监测风险
监测风险是一个重要的业务活动。紧跟市场或监管的变化十分重要,这些变化可能会影响产品的销售、营运活动的进行、以至货币的可兑换性或流动性等诸多问题。
(八)沟通和报告
就风险管理而言,向团队、管理层以及董事会进行适当和充分的报道也是十分重要的。通过沟通和报告,可以形成一个反馈回路,使报告的接收方能够提出问题并提供改进建议。报告应包括风险和风险管理活动。
报告和通报机制,应确保管理层和董事会定期收到报告,报告中应载有风险例外沟通、政策偏离、缺陷报告、非常损失、或其它任何能够使管理层和董事会更好地评估风险的信息。
(九)预测和调节
从风险管理角度看,现金预测应在拥有各种货币的现金流量的业务单位中建立起来并加以保持。某一货币的现金流入和流出的差距或不协调提供了有关在资金需求或评估外汇风险方面的差距。预测将有助于确定差距是一个短暂的时间差问题还是风险问题。
现金预测有多种用途。首先,它们被用于管理一个企业的现金流动性和偿债义务。实际交易和预测交易的调节还有助于确定错误识别和某些欺诈的发生。
现金预测不仅有助于突出存在市场风险的领域,也有助于现金流动性管理。流动性管理确保企业有足够的偿付能力,以满足其偿还眼前和短期债务的需要。提示系统或其它自动化工具应当被加以利用,以确保对现金流量做出适当的预期,而且关键的付款日期得以实现。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
(十)风险监督
通常情况下,各种活动的监督由一个或多个高级管理人员,并最终由董事会执行。董事会应该很好的了解公司所面临的各种风险,在制定政策过程中起领导作用,从而衡量并管理这些风险,并确保管理层迅速而有效的执行计划。风险监督职能应与向高级管理人员和董事会报告的职责相独立,并由具有相关技能的人员担任。
(十一)政策
政策问题包括政策的制定、遵守和定期审查。政策由管理层制定,并且重大政策由董事会批准和审查。如果出现任何必要的修改或更新,应对政策进行定期审查。管理层应能通过监督和报告确保风险管理政策的遵守。
制定和执行政策的人员需要了解制定政策过程中的风险。政策应包括可接受的业务和战略,以及对于各种形式交易的限制。在制定政策时应考虑企业可接受风险的程度和与此相关的损失界定。
(十二)管理系统风险
经营风险还来自于技术和系统。管理这种风险往往涉及控制进入网络和交易系统,特别是支持实时数据和交易的第三方系统,控制技术和网络可进入的地点,以及员工对密码的使用。数据应通过现场和异地备份得到保护,以便发生人员撤离时提供远程协助。
内部和外部系统应支持多种进入和权限水平。一些员工可被允许更改或修改记录,一些员工可以输入新的记录,还有一些员工只能读取记录。记录应受到保护,避免员工修改报告参数,如通过使用报告书写工具进行例外情况报告。一体化的管理系统用于管理现金流、市场风险和其它风险的系统或软件是有益的。
电子表格广泛应用于金融和非金融组织,但依靠它们,再加上缺乏控制,可能产生操作风险。一些重大损失是由于存在于电子表格中错误的计算方法而产生的。创建一个电子表格及其用途、复杂性和潜在的错误或滥用的清单有助于突出存在的风险的领域。
系统为企业及其利益相关者提供的数据应具有及时性、准确性、安全性、一致性、完整性和相关性。由于技术是一个相当复杂的领域,强烈建议在这方面听从专业的指导意见。
(十三)专业帮助
对于各种风险管理的专业帮助可以有许多来源。许多咨询公司已经在风险管理方面有所实践,主要是由于在其它领域(如公司财务)所取得的经验。以合同或项目为基础,咨询公司在一些领域中提供高度熟练的专业人员。这些往往是通过推荐其他专业人员来实现的。重要的是要确定哪些专业人员将工作于一个具体项目,以及该公司是否属于风险管理产品(如技术)的供应商。
(十四)风险敞口的衡量
衡量风险涉及对不良事件的发生概率估计及其潜在影响。对于波动的估计通常用方差或标准差来计算。为了减少风险,有必要进行风险暴露程度的管理。风险和风险暴露的衡量是风险管理的一个组成部分,重点在于风险敞口的性质、敏感性和企业由于风险暴露而可能遭受损失的水平。
(十五)道德责任
道德责任的存在,企业对道德责任的重视及其沟通手法的确大大影响企业的风险管理。对于风险管理者更重要的是要认识到道德责任是商业组织的一个风险暴露方面。
道德责任的风险敞口应予以界定和衡量。对于风险管理者比较困难的是道德行为标准不会得到意见一致的肯定。这并不是说人们不相信绝对或接近绝对的行为标准,只是说,企业在决定实行单一的道德标准时必须小心谨慎。
风险管理不是仅仅指风险暴露大小,它也需要将分析纳入到全面的风险评估工作之中。至少风险管理者应该考虑道德层面的一些问题,并且至少阐明一些行动必定是“不正当”。例如,一个企业决定建立污水处理设施,应在道德方面承认可能对社区造成污染,以及承认这一决策的法律后果。
在许多方面,风险管理与后果相关。如果一个企业有意或无意的做某些事情,一些后果将与道德和伦理有关,它们可能与财产损失或赔偿责任的诉讼威胁同样重要。这意味着,风险管理者必须自觉发挥他们的作用,评估道德风险,并采取措施加以管理。
(十六)任命首席风险总监
为了监测和补救有关的风险,一些企业雇用首席风险总监。在风险管理、金融以及综合管理方面,首席风险总监的作用已受到了很多关注。现今,首席风险总监已被风险密集的行业所广泛采用,如金融机构,能源公司,以及拥有大量投资活动或者海外业务的非金融类企业。首席风险总监负责制定和实施企业风险管理战略。在许多情况下,首席风险总监向首席执行官或财务总监报告,一些首席风险总监直接汇报给董事会。首席风险总监的典型报告包括信贷风险、市场风险、操作风险、保险和证券管理。首席风险总监通常还负责风险管理政策、资本管理、风险分析和报告、以及各业务单位的风险管理。一般情况下,首席风险总监办事处直接负责提供整体领导能力、愿景、企业风险管理的方向,为整个企业所有方面的风险建立一个综合的风险管理框架。制定风险管理政策,包括通过具体的风险限额量化管理的风险偏好,实施一系列风险指标和报告,其中包括损失和事件、主要风险和早期预警指标;还包括基于风险将经济资本分配到商业活动,通过业务活动和风险转移战略、与关键利益相关者(如董事会,监管机构,股票分析师,评级机构和商业伙伴)沟通公司的风险状况,优化公司的风险投资组合;还包括发展分析系统和数据管理能力,以支持风险管理策略。
对于在金融或能源市场中经营的企业,或者风险管理代表了一种核心竞争力的其它行业,首席风险总监这个职位应予以认真的考虑。对于高级管理团队内不存在全方位的风险管理经验的公司,或者建立必要的风险管理基础设施需要经验丰富的风险专业人员的全职工作,设立首席风险总监对于公司是有益的。
一个理想的首席风险总监应当具有以下五个方面的技能:①领导技能,能够雇佣和留住优秀人才,建立企业风险管理的总体架构;②能将怀疑者转变成支持者,特别是克服来自于直线部门的自然抵抗;③保障该企业的财产和声誉资产;④具有信贷、市场和操作风险方面的技能;⑤具有教育董事会和高级管理人员的咨询技能,并帮助直线部门管理人员在各自岗位实行风险管理。虽然任何单独的个人不太可能拥有所有这些技能,但重要的是,这些能力应存在于首席风险总监或其所在企业中的其它岗位。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
典型例题:
1、[多选题]现今,首席风险总监已被风险密集的行业所广泛采用,如金融机构,能源公司,以及拥有大量投资活动或者海外业务的非金融类企业。下列有关首席风险总监的表述正确的有( )。
A在许多情况下,首席风险总监向首席执行官或财务总监报告,一些首席风险总监也直接汇报给董事会。
B一般情况下,首席风险总监办事处直接负责提供整体领导能力、愿景、企业风险管理的方向,为整个企业所有方面的风险建立一个综合的风险管理框架。
C一个理想的首席风险总监应当具有领导技能和信贷、市场和操作风险方面的技能
D首席风险总监负责制定和实施企业风险管理战略
【答案】ABCD
【解析】ABCD均是对首席风险总监的正确表述。
2、[单选题]企业风险管理最重要的工具是( )。
A管理层的参与
B预测和调节
C内部控制
D专业帮助
【答案】C
【解析】风险管理策略众多,大部分企业将内部控制作为风险管理的最主要工具。
3、[单选题] 甲公司只生产一种产品,主要采用信用方式对外销售,产品毛利率为10%。为有效应对信用风险,甲公司强化对应收账款逾期的管理。甲公司2010年度预算批准的半年度逾期应收账款余额(不含税)为不超过l 800万元。截至2010年6月30日,甲公司逾期应收账款(不含税)余额为3 000万元。甲公司截至2010年6月30日应收账款(不含税)信用风险敞口为( )。(2010年真题)
A 120万元
B 300万元
C 1200万元
D 3000万元
【答案】C
【解析】风险敞口就是指未加保护的风险;根据本题给出的条件可以看出3000万的应收账款产生的信用风险有1800万信用风险已经得到保护,所以有1200万元的信用风险敞口。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
三、选择风险管理策略的考虑因素【重点掌握】
要有效地选择最佳和可行的风险管理策略,企业应该从多方面做出考虑,以下将会讨论其中一些考虑因素:
1、风险意识
总的来说,缺乏风险意识将意味着企业存在不适当的风险。如果对企业有影响的风险未被识别出,则意味着缺乏对该风险的控制。风险可能会出现,而针对风险的控制因未监察及不知情而并未起作用。因此,对企业的持续监察应确保风险管理策略在必要时加以更新。
2. 持续监察
(1)战略层面
要挑选较佳的风险管理策略,企业需要对影响风险整体进行持续监察。例如,诸如新竞争者和新技术的威胁必须及时识别,必须对风险管理策略进行更新,以反映这些变化。如缺乏监察,企业将一开始就在产品功能和设计上落后于竞争对手。
(2)战术层面
对于影响战术管理的风险,需要进行监察。此类风险可能对于企业的单个分公司或单位、各部门产生影响,这是由企业的组织结构决定的。
就分公司而言,如缺乏监察,可能对能否继续供货或配送渠道是否可用产生影响。例如,若未发现供货商已处于清算阶段,将会导致无法及时取得备用原材料。
就功能性结构而言,如缺乏监察,可能影响程序的继续完成。例如,关键雇员的离职,可能导致关键程序无法完成。
(3)运营层面
需要对运营层面的风险进行监察。缺乏监察最初不会成为企业的一个明显的威胁,但是不断出现差错将增加风险。
3.必要的风险
企业应该充分认识到风险的重要性及其影响。承担风险的主要目的是,获得竞争优势及增加财务收入。如果承担了可接受的一定数量的风险,可能使业务更具竞争力。相反,不承担风险,会使业务的活力不足,表明采用了“追随领先者”的策略。另外,承担风险将使不同活动产生更大的收益,这是承担风险的益处。在一定程度上,这种益处可能是财务方面的,例如成本下降、无形收益增加,比如信息质量提高。无论是两者中的哪种情况,都能使业务获得竞争优势。
4.对待风险的态度
企业对待风险的态度是由其风险策略、风险偏好和风险容量决定的。整体的风险策略又决定了对待风险的整体方式。风险偏好决定了如何管理风险,风险容量表明企业能够承受多大的风险。因此,企业的整体策略会受到风险策略、风险偏好和风险容量的影响。企业需确定其风险偏好是对风险持敌对态度还是乐意承受风险。
企业的策略会在不同方面受到影响。如果已达到风险容量,企业会寻求开展低风险的活动。但是,如果风险容量高,那么,应承接有风险的项目。总体来说,企业的策略很可能包含风险组合或项目,其中一部分比另外一部分承受的风险更大,因此风险组合符合整体风险偏好。高风险偏好表明,企业寻求一些高风险/收益的活动,而低风险偏好则倾向于大量的低风险/收入的活动。
主要带有自我保险性质的风险策略,可能限制了企业关于开展有风险项目的策略。自我保险表明风险最小化是整体策略。类似地,关于风险转移的风险策略可能表明整体策略包含高层级风险。但是,保费金额能够起到限制风险的作用。风险策略认为,如果保费过高,从整体上来看,企业将寻求风险较小的项目。
5、风险态度与企业
企业的风险的态度与其规模、结构和发展状况之间的关系比较复杂。企业的规模一般与营业额、市场份额或资产负债表上列示的资产的大小有关。企业的结构一般与集团内部结构(按功能或分公司划分)有关。企业的发展情况一般与整个集团的发展阶段(有时可以项目周期而论)有关。
通常情况下,成立时间不长的小型企业为了将产品打入市场必须承担风险,因此它们偏好高风险。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
典型例题:
1、[单选题]持续监察是企业在选择风险管理策略时应考虑的因素,下列不属于持续监察的是( )。
A战略层面
B战术层面
C财务层面
D运营层面
【答案】C
【解析】对风险的持续监察,可以从三个方面进行:战略层面、战术层面和运营层面。因此C不正确。
2、[多选题]选择风险管理策略应考虑的主要因素有( )。
A风险意识
B对待风险的态度
C持续监察
D必要的风险、风险态度与企业
【答案】ABCD
【解析】要有效的选择最佳和可行的风险管理策略,需考虑如下因素:风险意识、持续监察、必要的风险、对待风险的态度、风险态度与企业。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
四、风险管理文化【重点掌握】
风险管理最重要的方面之一是将风险融合到企业文化和价值观。最明显的是,风险应被视为企业战略中一个不可分割的组成部分。由于一个组织的整体文化对于企业的成功至关重要,因此它的风险文化将决定企业如何成功地进行风险管理。疲软的风险文化是指其员工都没有意识到风险管理的重要性以及风险管理的作用。这种文化会向管理风险妥协,也许是致命的。另一方面,如果风险管理被看作是日常业务的重要组成部分,很可能会形成强有力的风险文化。这种情况才能进行真正有效的风险管理。
(一)创建风险管理文化的好处
风险管理人员不能忽视文化在一个成功的风险管理计划中的重要性。认识风险管理流程、政策和目标的系统性方法,确立个人参与控制程序的结果和成本的文化。这种风险管理文化将有助于沟通、协作和联系。
1.沟通
风险管理成功的企业通常都大力强调沟通他们的计划目标。对于改进计划目标的沟通是必不可少的,因为它传达了对于风险管理努力实现和保证与企业整体战略相一致的普遍理解。内部审计流程可以设立一个阶段来确定企业的文化,并为识别企业中的高风险和高成本提供了一个独特的机遇。这样可以让每个员工帮助实施风险管理的优先事项和参与损失控制措施。
2.协作
把所有的目光集中在同一个方向,并对风险和目标形成共同的理解,是每一位员工的责任。举例来说,一线管理人员可以协调他们分歧的优先事项与风险管理计划,个人可能会更倾向于遵循一定的程序和安全程序,来保证项目的成功。
3.联系
一个成功的风险管理计划必须建立所有利益相关者之间的关系,以确保实现目标。这往往意味着建立一个技术框架,以便能够分担风险管理信息。例如许多企业通过内部网发送项目政策和程序或者通过电子邮件给风险管理人员发送警报。通过使用技术平台,允许企业进一步提高其沟通、合作和连接的能力,从而实现整体目标并进一步改善结果。
(二)教育和培训在风险管理文化的角色
创建风险管理文化的要素是教育和培训。通过培训,企业可以向其雇员提供对风险和风险管理作用的整体概述,并讨论风险。这使员工能够了解如何像一个风险管理人员那样思考。
关键的教育和培训活动可能是企业审计程序的直接后果。例如,如果缺乏诉讼档案将使企业在诉讼中处于不利地位,随后企业应就档案记录的重要性以及记录方法进行培训。对一线员工进行培训能够帮助他们了解这些风险将如何影响他们的财务报表。
(三)确保遵守国家的法规
影响风险管理的法规的数量日益增多,并给风险管理部门、金融、内部控制和许多公司的合规部门都增加了进一步的负担。一些合规项目能够使企业识别和处理新的风险并考虑文化变动而为企业带来的好处,但是如果没有满足合规要求,许多企业将面临严重的罚款和罚金。
符合法规的要求将具有高度的复杂性,特别是对于大型国有企业而言,他们需要符合每年都在不断变化的各种法规的要求。许多企业正在努力制定一项战略,来符合法规的要求,并同时重视其风险管理和信息技术需要。这使企业能够更好地根据整体经营目标来调整其风险管理和技术框架。
技术工具也有利于对法律法规的遵守,因为遵守法规是复杂的,企业正在寻找技术实现自动化、精简并尽可能地简化遵守流程,通过遵守法规实现更广泛的企业目标,企业可能在适当的时候得到一些竞争优势。
典型例题:
[单选题]有效风险管理体系建设必须以( )为先导。
A健全的内部控制机制
B完善的公司治理机构
C先进风险管理文化培育
D有效的风险治理策略
【答案】C
【解析】有效风险管理体系建设必须以先进风险管理文化培育为先导。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
