本帖最后由 天道蓄蒙 于 2021-11-29 14:35 编辑
【知识点】
【知识点】收集风险管理初始信息
《全面风险管理指引》中,企业风险包括:
①分析战略风险
②分析财务风险
③分析市场风险
④分析运营风险
⑤分析法律风险
H:战、市、财、运、法(发)
| 信息
类型 | 具体内容 | | 分析战略风险 | ①国内外宏观经济政策以及经济运行情况、所在产业的状况、国家产业政策;
②科技进步、技术创新的有关内容;
③市场对该企业产品或服务的需求;
④与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
⑤该企业主要客户、供应商及竞争对手的有关情况;
⑥与主要竞争对手相比,该企业实力与差距;
⑦本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
⑧企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 | | 分析财务风险 | ①负债、或有负债、负债率、偿债能力;
②现金流、应收账款及其占销售收入的比重、资金周转率;
③产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
④制造成本和管理费用、财务费用、营业费用;
⑤盈利能力;
⑥成本核算、资金结算和现金管理业务中易发生错误的业务流程或环节;
⑦与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节 | | 分析市场风险 | ①产品或服务的价格及供需变化;
②能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
③主要客户、主要供应商的信用情况;
④税收政策和利率、汇率、股票价格指数的变化;
⑤潜在竞争者、竞争者及其主要产品、替代品情况。 |
| 分析运营风险 | ①产品结构、新产品研发;
②新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境等;
③企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
④期货等衍生产品业务中曾发生或易发生失误的流程和环节;
⑤质量、安全、环保、信息安全等管理中易发生失误的业务流程或环节;
⑥因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
⑦给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
⑧对现有业务流程和信息系统操作运行情况监管、运行评价及持续改进能力;
⑨企业风险管理的现状和能力。 | | 分析法律风险 | ①国内外与该企业相关的政治、法律环境;
②影响企业的新法律法规和政策;
③员工的道德操守;
④该企业签订的重大协议和有关贸易合同;
⑤该企业发生重大法律纠纷案件的情况;
⑥企业和竞争对手的知识产权情况。 |
小结:收集风险管理初始信息包括五方面:
·H:战、市、财、运、法(发)
企业要对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
--《中央企业全面风险管理指引》
【知识点】进行风险评估
三个步骤: | 1.风险辨识 | 是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。 | | 2.风险分析 | 是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。 | | 3.风险评价 | 是评估风险对企业实现目标的影响程度、风险的价值等。 |
进行风险辨识、分析、评价,应将定性与定量方法相结合。(具体内容在本章后面展开)。
风险分析应包括风险之间的关系分析。
在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,初步确定风险管理的优先顺序和策略。
风险评估的实施主体:
·应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
企业应对风险管理信息实行动态管理。
【知识点】制定风险管理策略
风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
| 风险类型 | 对应的风险管理策略 | | 战略、财务、运营、政治风险、法律风险等 | 风险承担、风险规避、风险转换、风险控制等 | | 对能够通过保险、期货、对冲等金融手段进行理财的风险 | 风险转移、风险对冲、风险补偿等(移、冲、补) |
风险管理策略具体内容在第四节展开 在制定风险管理策略时,还应进一步确定风险管理的优先顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。 | 制定风险管理策略的一个关键环节 | 应根据不同业务特点统一确定风险偏好和风险承受度。 | | 防止和纠正两种错误倾向 | 一是忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;
二是单纯为规避风险而放弃发展机遇。 |
【知识点】提出和实施风险管理解决方案
根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。
以下从三个方面展开:
(一)风险管理解决方案的类型:外部与内部
(二)关键风险指标管理
(三)落实风险管理解决方案
【知识点】风险管理解决方案的两种类型 | 1.外部解决方案(外包)
| 使用投资银行、信用评级公司、保险公司、律师事务所、会计师事务所、风险管理咨询公司等专业机构,将有关方面的工作外包,可以降低企业的风险,提高效率。
外包可以使企业规避一些风险,但同时可能带来另一些风险,应当加以控制。
外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。 | | 2.内部解决方案
五大体系综合应用:
风险管理策略;
组织职能;
内部控制;
信息系统;
风险理财措施。 | 其中:
内部控制是全面风险管理的基础设施和必要举措。一般说来,内部控制系统:
·针对的风险:可控纯粹风险
·控制对象:个人
·控制目的:规范员工的行为
·控制范围:业务和管理流程。 |
| 制定内控措施,至少包括九项内容: | (1)建立内控岗位授权制度。
(2)建立内控报告制度。
(3)建立内控批准制度。
(4)建立内控责任制度。
(5)建立内控审计检查制度。
(6)建立内控考核评价制度。
(7)建立重大风险预警制度。
(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。
(9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。 |
【知识点】关键风险指标管理
比如:年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等。
关键风险指标管理的内容包括两个方面:
1.关键风险指标管理的步骤(6个)
2.关键风险指标分解
【知识点】关键风险指标管理的六步骤(比如AR)
①分析风险成因,从中找出关键成因。
②将关键成因量化,确定其度量,分析确定导致风险事件发生(或极有可能发生)时该成因的具体数值。
③以该具体数值为基础,以发出风险信息为目的,加上或减去一定数值后形成新的数值,该数值即为关键风险指标。
④建立风险预警系统,即当关键成因数值达到关键风险指标时,发出风险预警信息。
⑤制定出现风险预警信息时应采取的风险控制措施。
⑥跟踪监测关键成因的变化,一旦出现预警,即实施风险控制措施。
【知识点】关键风险指标分解
·要分解到企业的各个职能部门和业务单位。
·要注意职能部门和业务单位之间的协调。
·关键是从企业整体出发把风险控制在一定范围内。
·分解要兼顾各职能部门和业务单位的诉求。
【知识点】落实风险管理解决方案
①高度重视,要认识到风险管理是不可放松的工作,是企业价值创造的根本源泉。
②风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的,没有理由存在。
③落实到组织,明确分工和责任,全员进行风险管理。
④要对风险管理解决方案的实施进行持续监控改进,并与绩效考核联系起来。
【知识点】风险管理的监督与改进
企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
【小拓展】
压力测试指在极端情景下,分析风险评估管理模型或内控流程的有效性,发现问题,制定改进措施的方法,目的是防止出现重大损失事件。
返回测试是将历史数据输入到风险管理模型或内控流程中,把结果与预测值对比,以检验其有效性的方法。
穿行测试是在正常运行条件下,将初始数据输入内控流程,穿越全流程和所有关键环节,把运行结果与设计要求对比,以发现内控流程缺陷的方法。
风险控制自我评估(RSA),定期或不定期地评价自己及子公司的风险管理系统、风险管理的有效性及风险管理实施的效率效果。
【知识点】风险管理的监督与改进
· 应建立贯穿于整个风险管理基本流程的信息沟通渠道。
· 有关部门和业务单位应定期对风险管理工作进行自查和检验。
· 风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,出具评价和建议报告。
· 内部审计部门应至少每年一次进行监督评价出具监督评价报告应直接报送董事会或下设的风险管理委员会和审计委员会。
·可聘请中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
【知识点】风险管理评估和建议专项报告内容:
①风险管理基本流程与风险管理策略;
②企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
③风险管理组织体系与信息系统;
④全面风险管理总体目标。 【知识点】风险管理体系
(1)风险管理策略;
(2)风险理财措施;
(3)风险管理的组织职能体系;
(4)风险管理信息系统;
(5)内部控制系统。
《中央企业全面风险管理指引》
| 
发表于 2021-11-29 14:15:29
