1、浅谈企业风险管理 一、企业风险管理的含义 企业经营管理过程中会遇到各种各样的事件,这些事件可能对企业产生不利影响或者有利影响。产生负面影响的事件代表了风险,可能阻碍企业价值创造;产生正面影响的事件能够抵销不利影响或者为企业带来机会。风险管理就是对上述风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。 二、风险管理与内部控制的关系 风险管理与内部控制作为企业管理的两大工具,各自经历了理论体系的创新和实务操作的发展。内部控制 由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架,风险
2、管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。 三、企业风险管理要结合内部控制的内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行管理 企业风险管理的首要工作是对企业经营管理过程中遇到的各种各样的事件进行风险评估。风险评估是企业及时识别、科学分 析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 1. 目标设定 风险是指一
3、个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相联系。企业必须制定与企业投资、筹资、资金营运、利润分配等业务相关的目标,设立辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。 2. 风险识别 企业要识别与控制目标相关的各类内部风险和外部风险。企业识别内部风险 ,一般关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织架构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环境因素;等等。企业识别外
4、部风险,一般关注经济形势、产业政策、融资环境、市场环境、资源供给等经济因素;法律法规、监督要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然 环境因素;等等。 在明确企业发展战略和内部控制目标的前提下,识别企业各类潜在的风险是履行具体控制程序的基础和起点。常用的风险识别技术和方法有行业风险组合清单、职能部门风险汇总、头脑风暴、 SWOT 分析、调查问卷、价值链分析、流程分析、情景分析等。企业可以根据实际情况选用其中一种或多种方法识别风险。此外,企业还可以利用外部专业咨询机构的力量提高风险识别的效率和效果。 3
5、. 风险分析 风险分析是在风险识别的基础上对风险发生的可能性和影响程度进行描述、分析、判断,并确定风险重要性水平的过程 。它是风险应对的直接依据。 风险分析的程序:( 1)分析风险可能性。( 2)分析风险影响程度。( 3)确定风险的重要性水平。 风险分析的方法包括定性方法、定量方法以及定性与定量相结合的方法。 定性分析法,比较常用的定性分析方法主要有:访谈、集体讨论、专家咨询、问卷调查以及标杆分析等。定性分析的质量主要取决于管理层的风险意识、判断能力和对潜在事项的了解。 定量分析法,比较常用的定量分析方法主要有:概率技术、情景分析、压力测试、敏感性分析、计算机模拟等。进行风险定量分析时,企业需
6、要统一 制定各风险的度量单位和风险度量模型,并通过测试等方法,确定评估系统的假设前提、参数、数据来源、定量评估程序的合理性和准确性。企业应当根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量分析系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。 不论是定性方法还是定量方法都有其适用范围,企业通常采用定性与定量相结合的方法对风险进行分析,确定各类风险的重要性水平。具体的分析方法有敏感性分析、行业标杆比较法、风险价值、情景分析、压力测试、风险矩阵等。 在充分识别各种潜在风险因素后,要 对固有风险,即不采取任何防范措施可能造成的损失程度进行分析。同时,重点分析剩余风险,即采取了相
7、应措施后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法,按照风险发生的可能性和影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。 4. 风险应对 企业根据风险分析结果、合理选择应对策略。企业在选择风险应对策略时需关注:( 1)风险应对策略的选择依据是企业风险分析的结果,企业通过风险分析了解风险的重要性水平,针对不同的风险级次分别选择应对策略。( 2)风险应对策略的选择必须能 将企业的剩余风险控制在风险承受度以内。( 3)风险应对策略的选择必须在技术和资源上具有可行性。( 4)风险应对策略的选择必须权衡成本与效益。( 5)风险应对策略的选择应该考虑不同岗位人员的风险
8、偏好,避免出现因个人风险偏好给企业整体战略和经营带来损失。 企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,权衡风险与收益,确定风险应对策略。 常用的风险应对策略有风险规避、风险降低、风险分担和风险承受。 ( 1)风险规避是控制风险的一种最彻底的措施,是在风险事故发生之前将所有风险因素完全 消除,从而彻底排除某一特定风险发生的可能性。风险规避策略是相对消极的风险应对策略,选择这一策略意味着放弃可能从风险中获得的收益,同时企业在该业务或事项上的前期投入也将成为沉没成本。因此,企业应当谨慎选择风险规避的策略。企业在选择风险规避策略时必须考虑以下因素: 风险规避是否影响企业的经营绩效;
9、 风险规避的成本效益; 风险规避是否导致产生新的风险。 ( 2)风险降低策略是风险应对策略中最为积极和常见的方法,包括风险预防和风险抑制。 风险预防是指在风险事故发生之前,采取消除风险因素的措施,达到降低 风险发生的概率、减轻潜在损失的目的。 风险抑制是指企业针对不愿完全规避又无法顺利转移的风险,采取各种控制技术和方法来减少风险事故发生之后的不利影响和损失。风险抑制策略主要有风险分散和风险复制两种方法。 风险分散是指通过增加风险单元的数目,将特定风险在较大范围内进行分散,以此减少单个风险单元的损失。风险分散是金融证券投资领域常用的风险应对策略。例如,投资者在证券市场上选择不同类型的证券,通过证
10、券组合来分散证券投资的风险,某一只或某几只股票出现的损失可以通过其他股票的收益来弥补。对于企业而言,也 可以选择不同的投资项目来分散企业总体的投资风险。 风险抑制是指企业对某些资产或设备进行备份,在原有资产或设备不能正常使用的情况下,动用这些复制品。例如,企业储备一定数量的零部件以备设备出现故障时及时更换,从而不影响企业正常的生产活动。 ( 3)风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。 ( 4)风险承受是指企业不采取任何措施干预风险发生的可能性和 影
11、响。企业对风险承受度之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以采取风险承受策略。 风险应对策略的选择与企业风险偏好密切相关,为此企业应当合理分析和掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对策略往往需结合运用。 四、风险应对策略的选择和调整 风险规避策略在采取其他任何风险应对策略都不能将风险降到企业风险承受度以内的情况下适用;风险降低和风险分担策略是通过相关控制措施,将企业的剩余风 险与风险承受度保持一致;风险承受则意味着风险在企业可承受范围之内。企业应当根据自身所处的发展阶段、业务拓展情况、
12、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策略,并根据业务开展情况及时调整风险应对策略。 企业在选择或调整风险应对策略时应当采用风险组合观。风险组合观要求企业在管理风险时应当着眼于企业整体层面,致力于将风险控制在总体风险承受度之内。例如,企业内部各个职能部门和业务单元的风险可能处于各自的风险承受度之内,但汇总后可能超出了企业整体的风险承受度,此时企 业必须调整风险应对策略或者增加风险控制措施;相反,如果企业内部某些职能部门或业务单元因风险偏好较高而承受较大的风险,而其他部门或业务单元则由于厌恶风险而承担较低的风险,这样只要整体风险处于企业风险承受度范围之内,企业管理层就不需要调整风险应对策略。 作者简介: 殷集成,广东省龙川县人,广东粤电枫树坝发电有限责任公司,会计师,研究方向:高级会计师。