2011《公司战略与风险管理》辅导：第九章节(3)

　　第二节 风险管理的概念 $lesson$

　　一、 内部控制与风险管理的联系

　　在COSO委员会发布的《内部控制-整合框架》中，控制环境是其它内部控制元素的根基，它的构成元素包括董事会、组织结构、权责分配方式、员工胜任能力、管理层的哲学及人力资源政策。2004年发布的《企业风险管理-整合框架》(Enterprise Risk Management，简称ERM框架)，以“内部环境”代替“控制环境”。与“控制环境”相比，内部环境是控制环境的内容上的扩展，引入了风险管理和风险偏好两个概念。内部环境是对确立了企业对待风险的态度和可能采取的应对策略。

　　(一)风险偏好

　　风险偏好是指对风险的偏爱，而风险态度(risk attitude)、风险承受能力(risk tolerance)或风险容量(risk capacity)是企业准备在任一时点承受的风险数量。

　　企业的风险偏好会因其目标、文化以及整个商业环境条件的不断变化而有所差别。风险态度可分为风险厌恶(risk averse)、风险中立(risk neutral)或风险追求(risk seeking)。

　　(二)风险管理

　　整体来说，企业风险管理是：

　　1.一个正在进行并贯穿整个企业的过程;

　　2.受到企业各个层次人员的影响;

　　3.战略制定时得到应用;

　　4.适用于各个级别和单位的企业，包括考虑风险组合;

　　5.识别能够影响企业及其风险管理的潜在事项;

　　6.能够对企业的管理层和董事会提供合理保证;

　　7.致力于实现一个或多个单独但是类别相互重叠的目标。

　　二、风险管理的内容

　　(一)风险管理的目标与范围

　　企业风险管理使管理层得以有效地处理不确定性和随之而来的风险和机会，从而增强创造价值的能力。企业风险管理是关于保护和提高股价，以满足股东价值最大化的首要业务目标。

　　企业风险管理主要包括以下几个要素：

　　1.调整风险偏好和战略

　　2.加强风险应对决策

　　3.降低经营性意外和损失

　　4.识别和管理多重和跨企业的风险

　　5.抓住机遇

　　(二)实现企业的目标

　　企业的风险管理框架是为了实现企业的目标。针对内部控制定义中包含的三个方面的目的及目标，可能包括运营目标、财务报告目标及法规遵守的目标。

　　由于企业控制包括与报告的可靠性和法律法规的遵循相关的目标，企业的风险管理可以提供实现这些目标的合理保证。

　　(三)风险管理中的个人责任

　　风险管理不单是行政管理层的角色，所有的雇员均对监察和维持内部控制负有一定的责任。

　　典型例题：

　　[多选题]加强风险应对决策的方法包括( )

　　A.风险减低 B. 风险消除 C. 风险转移和风险保留 D. 风险评估

　　【答案】ABC

　　【解析】应对风险的可能选择是风险降低、风险消除、风险转移和风险保留。其中不包括风险评估。

　　三、风险管理对利益相关者的意义

　　风险管理的意义在于减少风险对利益相关者的影响。业务风险最初只对面临风险的企业产生影响，但是后续会因连锁效应对利益相关者产生影响。而影响的程度取决于利益相关者与企业的关联程度。在许多情况下，利益相关者通过与企业保持距离的方式降低风险。

　　四、风险管理的发展与挑战

　　(一)整合风险管理流程来预测战略和经营风险

　　企业风险管理应采取一种全面的方法，在组织的整体经营战略的范围内定义和量化风险。这种企业风险管理办法的巨大好处是风险管理和损失控制举措在组织的战略理想、使命和目标范围内被看作是恰当的。

　　风险经过量化之后，他们应该根据轻重缓急程度、可能性和影响金额来进行先后排序。除了对风险进行量化和排序之外，还必须有一个坚实的计划来控制、减轻或者转移风险。

　　(二)新风险和新的风险管理办法

　　新的风险管理办法的总体任务仍然是相同的：通过系统性的风险分析，保护企业不受意外损失或减少损失，以及能够自我保障，并在适当情况下转移风险。

    2010年注册会计师学员考后交流

    2011注册会计师网上辅导招生简章