1、2013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 1 页第五章 风险与风险管理考情分析本章是对风险及风险管理进行的全面介绍。在往年的考试中,属于较为重要的考点,尤其是今年进行了大幅度的改写,进一步增加了复习的难度。本章比较大的考点为风险类型、风险管理策略、风险理财措施、风险管理的组织职能体系。题型会比较丰富,尤其是主观题,涉及概率较大。其他内容会以选择题考核为主。风险管理技术与方法新改写的内容,是难点,建议适当理解。教材案例 5.4 到 5.8 建议适当掌握。本章主要知识点结构图如下: 主要考点(难点或重点) 风险类型 风险管理概述(概念、目标、范围、成本与效益) 风险管理基
2、本流程 风险管理策略(七种) 风险理财措施 风险管理的组织职能体系 风险管理技术与方法(十二种)2013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 2 页第一节 风险概述本节主要内容简介: 风险的概念 企业面对的风险种类、风险的概念 (了解)1.风险(不确定性) 损失;2.风险(不确定性) 损失;1921 年,奈特: 可测定的不确定性(概率)风险 不可测定的不确定性(不知道概率)3.风险(不确定性)损失;风险损失机会企业风险是指那些影响企业实现其战略目标的不确定性。理解这个定义需要把握以下几个方面:(1)企业风险与企业战略相关。(2)风险是一系列可能发生的结果,不能简单理解为最
3、有可能的结果。(3)风险既具有客观性,又具有主观性。(4)风险总是与机遇并存。二、企业面对的风险种类 (重点掌握)综合各种分类,可以将企业面对的主要风险分为两大类:外部风险和内部风险。 外部风险主要包括政治风险、法律风险与合规风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险、信用风险等。 内部风险主要包括:战略风险、操作风险、运营风险、财务风险等。(一)外部风险1.政治风险。含义政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性。政府的不作为或直接干预也可能产生政治风险。政府的不作为是指政府未能发出企业要求的许可证,或者政府未能实施当地法律。直接干预包括:不
4、履行合同、货币不可兑换、不利的税法、关税壁垒、没收资产或限制将利润带回母国。政治风险也指企业因一国政府或人民的举动而遭受损失的风险。分类宏观政治风险、微观政治风险。(1)宏观政治风险对一国之内的所有企业都有潜在影响。(2)微观政治风险仅对特定企业、产业或投资类型产生影响。源头政府推行有关外汇管制、进口配额、进口关税、当地投资人的最低持股比例和组织结构等的规定。还包括歧视性措施,比如对外国企业征收额外税收、在当地银行借款受到限制及没收资产等。2.法律风险与合规风险。合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、2013 年注册会计师考试辅导 公司战略与风险管
5、理 (第五章) 第 3 页法规、行为准则或相关标准而给企业信誉带来的损失的可能性。法律风险是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。法律风险通常包括以下三方面:一是法律环境因素,包括立法不完备、执法不公正等;二是市场主体自身法律意识淡薄,在经营活动中不考虑法律因素等;三是交易相对方的失信、违约或欺诈等。合规风险 行政责任和道德责任的承担法律风险 民事责任的承担【例子】银行与客户约定的利率超出了人民银行规定的基准利率幅度 银行合规风险突出表现在监管机关的行政处罚、重大财产损失和声誉损失 法律风险则侧重于银行对客户民事赔偿责任的承担。3.社
6、会文化风险 (1)跨国经营活动引发的文化风险。(2)企业并购活动引发的文化风险。(3)组织内部因素引发的文化风险。4.技术风险。狭义的技术风险就是技术在创新过程中,由于技术本身复杂性和其他相关因素变化产生的不确定性而导致技术创新遭遇失败的可能性。从技术活动过程所处的不同阶段考察,技术可以划分为技术设计风险、技术研发风险和技术应用风险。技术设计风险 指技术在设计阶段,由于技术构思或设想的不全面性致使技术及技术系统存在先天“缺陷”或创新不足而引发的各种风险。技术研发风险指在技术研究或开发阶段,由于外界环境变化的不确定性、技术研发项目本身的难度和复杂性、技术研发人员自身知识和能力的有限性都可能导致技
7、术的研发面临着失败的危险。技术应用风险 由于技术成果在产品化、产业化的过程中所带来的一系列不确定性的负2013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 4 页面影响或效应。5.自然环境风险。自然环境风险,是指企业由于其自身或影响其业务的其他方造成的自然环境破坏而承担损失的风险。对自然环境的影响分为:直接影响和间接影响。6.市场风险。依据中央企业全面风险管理指引,市场风险可以考虑以下几个方面:(1)产品或服务的价格及供需变化带来的风险。(2)能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险。(3)主要客户、主要供应商的信用风险。(4)税收政策和利率、汇率、股票
8、价格指数的变化带来的风险。税收风险指由于税收政策变化使企业税后利润发生变化产生的风险。利率风险是指因利率提高或降低而产生预期之外损失的风险。汇率风险或货币风险是由汇率变动的可能性,以及一种货币对另一种货币的价值发生变动的可能性导致的。股票价格风险影响企业股票或其他资产的投资者,其表现是与股票价格相联系的。潜在进入者、竞争者与替代品的竞争带来的风险。7.产业风险。产业风险是指在特定产业中与经营相关的风险。在考虑企业可能面对的产业风险时,以下几个因素是非常关键的:(1)产业(产品)生命周期阶段。(2)产业波动性。(3)产业集中程度。8.信用风险。供应商信用风险:供应商不能按照合同约定按时、保质、保
9、量地提供这些生产要素。主要客户信用风险体现为对方在账款到期时不予支付的风险。确定允许赊欠的对象以及允许赊欠的金额是公司经理应当考虑的最为重要的决策之一。(二)内部风险1.战略风险。战略风险定义为“未来的不确定性对企业实现其战略目标的影响”。这一定义的内涵可以从以下两个方面展开:(1)从战略风险可能导致的结果来看,有整体性损失和战略目标无法实现两种结果。(2)从战略风险产生的原因来看,战略风险产生于外部环境和战略管理行为和战略成功必要条件。2.操作风险。操作风险是指由于员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。操作风险可组合成以下几种风险:(1)员
10、工。员工风险包括员工的雇用、培训和解雇所涉及的风险。(2)技术。(3)舞弊。(4)外部依赖。企业越来越依赖基础设施、电话、交通系统和能源供应商。(5)过程/程序。(6)外包。2013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 5 页3.运营风险。运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及其损失。依据中央企业全面风险管理指引,运营风险至少要考虑以下几个方面:(1)企业产品结构、新产品研发方面可能引发的风险;(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠
11、道,市场营销环境状况等)方面可能引发的风险;(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;(4)期货等衍生产品业务中发生失误带来的风险;(5)质量、安全、环保、信息安全等管理中发生失误导致的风险;(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(7)给企业造成损失的自然灾害等风险;(8)企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。4.财务风险。财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降和陷入财务困境甚至破产的风险。管理失
12、误和公司治理的不完善在公司破产中所扮演的主要角色,通常被强调为公司破产的直接导火索。【例题 1单选题】某企业由于系统故障造成交易延误,给客户带来了损失,导致诉讼。根据以上信息,判断该企业遇到的风险类型是( )。A.政治风险 B.环境风险C.声誉风险 D.操作风险答疑编号 5799050201正确答案D答案解析操作风险是指由于员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。可将操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/程序、外包。该企业系统故障带来的损失属于典型的操作风险。【例题 2多选题】(2011)甲公司是在上海证券交易所上市的钢
13、铁生产企业。甲公司 60%以上的铁矿石从巴西淡水河谷公司进口。甲公司的长期债务中,长期银行借款占 80%。下列各项中,属于甲公司在日常经营中面临的市场风险有( )。A.利率风险 B.流动性风险C.商品价格风险 D.股票价格风险答疑编号 57990502022013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 6 页正确答案ACD答案解析依据中央企业全面风险管理指引,市场风险可以考虑以下几个方面:(1)产品或服务的价格及供需变化带来的风险。(2)能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险。(3)主要客户、主要供应商的信用风险。(4)税收政策和利率、汇率、股票
14、价格指数的变化带来的风险。税收风险指由于税收政策变化使企业税后利润发生变化产生的风险。利率风险是指因利率提高或降低而产生预期之外损失的风险。汇率风险或货币风险是由汇率变动的可能性,以及一种货币对另一种货币的价值发生变动的可能性导致的。股票价格风险影响企业股票或其他资产的投资者,其表现是与股票价格相联系的。潜在进入者、竞争者与替代品的竞争带来的风险。【例题 3多选题】甲企业打算进军非洲某国市场,在对该国进行政治法律环境分析时,发现该国存在着政治风险,下列属于该国政治风险的有( )。A.该国政府正计划将一些外国企业的资产收归国有 B.该国政策明确规定外国企业必须采取合资的形式C.该国消费者消费能力
15、不足D.该国实行严格的外汇管制答疑编号 5799050203正确答案ABD答案解析政治风险是指政治因素对企业环境或未来产生影响的可能性,政治风险的源头包括政府推行有关外汇管制、进口配额、进口关税、当地投资人的最低持股比例和组织结构等的规定。还包括歧视性措施,比如对外国企业征收额外税收、在当地银行借款受到限制及没收资产等。【考试小贴士】 本节主要知识点如下:2013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 7 页 各知识点复习建议:本部分内容以风险类型为主要知识点,考试题型既包括选择题,也包括主观题,同时以案例形式考核概率最大。考试时一般是给出基本信息,要求判断可能的风险类型,
16、建议对各种风险类型要加强理解。此外,风险概念属于较小的知识点,考试会以选择题形式进行考核,但概率不大,适当了解即可。第二节 风险管理概述本节主要内容简介: 企业风险管理发展历程 风险管理的概念 风险管理的目标 风险管理的范围 风险管理成本与效益 风险管理的文化 风险管理的障碍与关键问题一、企业风险管理发展历程 (了解)风险管理可分为三个阶段,即简单风险管理阶段、商务风险管理阶段和全面风险管理阶段。出发点 风险产生的环节、种类 目标简单风险管理阶段风险是坏事 产品的生产和交易中产生的某些财务风险或公害风险 避免各种风险事件带来的负面影响2013 年注册会计师考试辅导 公司战略与风险管理 (第五章
17、) 第 8 页商务风险管理阶段了解和管理风险视为每个人工作的一部分风险与商务活动变得密不可分 全面风险管理阶段企业追寻机遇过程中一个合理有序的流程将商务风险管理行为与战略管理、业务计划制定过程结合在一起实现整个企业的风险、收益、增长与资本协调优化的目标国内学者将风险管理的发展分为两个阶段:基于保险和财务层面的风险管理阶段和基于整体的风险管理阶段。(一)基于保险和财务层面的风险管理20 世纪 90 年代以前,风险管理研究的内容基本上限于可保风险和财务风险。风险应对的主要手段就是保险。(二)基于整体的风险管理 二十世纪 90 年代后【代表性事件或著作】1992 年,整合风险管理概念(KENTDMI
18、LLER)1999 年,巴塞尔新资本协议:资本充足率、监管部门监督检查、市场纪律三大监管支柱整合性公司风险管理(2001 年)、综合风险管理(2003 年)2004 年,COSO 委员会企业风险管理整合框架(ERM)2006 年,中央企业全面风险管理指引(二)基于整体的风险管理全面风险管理具有以下特征:(1)战略性。(2)全员化。(3)专业性。(4)二重性。企业全面风险管理的商业使命在于:损失最小化管理;不确定性管理;绩效最优化管理。(5)系统性。表 5-1 风险管理的新旧理念对比项目 传统风险管理 全面风险管理涉及面主要是财务会计主管和内部审计等部门负责;就单个风险个体实施风险管理,主要是可
19、保风险和财务风险在高层的参与下,每个成员都承担与自己行为相关的风险管理责任;从总体上集中考虑和管理所有风险(包括纯企业风险和风险机会)连续性 只有管理层认为必要时才进行 是企业系统的、有重点的、持续的行为态度 被动地将风险管理作为成本中心 主动积极地将风险管理作为价值中心目标 与企业战略联系不紧,目的是转移或避免风险 紧密联系企业战略,目的是寻求风险优化措施方法事后反应式的风险管理方法,即先检查和预防经营风险,然后采取应对措施事前风险防范,事中风险预警和及时处理,事后风险报告、评估、备案及其他相应措施注意焦 专注于纯粹和灾害性风险 焦点在所有利益相关者的共同利益最大化2013 年注册会计师考试
20、辅导 公司战略与风险管理 (第五章) 第 9 页点 上二、风险管理的概念 (理解)(一)风险偏好与风险承受度 风险偏好是企业希望承受的风险范围 风险承受度是指企业风险偏好的边界,分析风险承受度可以将其作为企业采取行动的预警指标,企业可以设置若干承受度指标,以显示不同的警示级别。风险偏好和风险承受度概念的提出是基于企业风险管理理念的变化。传统风险管理理念认为风险只是灾难,被动地将风险管理作为成本中心;而全面风险管理的理念认为风险具有二重性,风险总是与机遇并存。风险承受度与预警(二)风险管理的内涵企业风险管理是一个从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事
21、项,并进行管理,为实现企业的目标提供合理的保证。整体来说,企业风险管理的内涵包括:(1)一个正在进行并贯穿整个企业的过程;(2)受到企业各个层次人员的影响;(3)战略制定时得到应用;(4)适用于各个级别和单位的企业,包括考虑风险组合;(5)识别能够影响企业及其风险管理的潜在事项;(6)能够对企业的管理层和董事会提供合理保证;(7)致力于实现一个或多个单独但是类别相互重叠的目标(战略、经营、报告、合规)。三、风险管理的目标(掌握)COSO风险管理整合框架总体目标1.战略(STRATEGIC)目标高层次目标,与使命相关联并支撑其使命。2.经营(OPERATIONS)目标有效和高效率地利用其资源;3
22、.报告(REPORTING)目标报告的可靠性;4.合规(COMPLIANCE)目标符合适用的法律和法规。我国中央企业全面风险管理指引设定了风险管理如下的总体目标(1)确保将风险控制在与公司总体目标相适应并可承受的范围内;2013 年注册会计师考试辅导 公司战略与风险管理 (第五章) 第 10 页(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(5)确保企业建立针对各项重大风
23、险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。四、风险管理的范围 (掌握)企业风险管理主要包括以下几个要素:(1) 调整风险偏好和战略。(2) 加强风险应对决策。(3) 降低经营性意外和损失。(4) 识别和管理多重和跨企业的风险。可通过三种方法实现整合:集中风险报告、整合风险转移策略,以及将风险管理纳入企业的商业流程。(5) 抓住机遇。五、风险管理成本与效益 (掌握)(一)风险管理的成本及其主要构成1.以风险为基点的分类预防成本、纠正成本、惩治成本、损失成本2.以风险管理为基点的分类进入成本、维持成本、评估成本、处置成本1.以风险为基点的分类。预防成本指为了防止风险的
24、发生,而在组织内部采取目标制定、跟踪监督、事项识别和应对防范措施所花费的成本费用,以及因此增加了控制和管理环节而降低了业务效率所造成的直接、间接损失。纠正成本 指发现了风险苗头而对其实施检查、追究、处置、复原所花费的成本费用。是预防成本的追加和补充。惩治成本 指当风险发生,且对组织内部和外部(包括对社会)造成了现实危害,因而对其进行处理、处罚、整治而支付的成本费用。损失成本 风险发生后对企业带来的直接的、间接的、有形的、无形的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。2.以风险管理为基点的分类进入成本 是为建立风险管理能力而付出的代价。 主要是为了技术、工具,以及训练而发生的。维持成本是为了有效维持组织风险管理的能力,保持风险程序在最新状态而发生的成本。例如,增补训练以保持和发展员工的技巧,以及配合最新发展及新途径以更新程序等费用。评估成本是在风险管理过程中对事项识别、风险评估发生的成本。包括在风险辨识讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查以及撰写风险报告等而付出的代价。
