风险管理的概念
1.风险管理的定义与特征
(1)战略性。(2)全员性。(3)专业性。(4)二重性。(5)系统性。
风险管理基本流程
1.收集风险管理初始信息——风险管理基本流程的第一步
要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
2.进行风险评估
风险辨识
指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险
风险分析
对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件
风险评价
评估风险对企业实现目标的影响程度、风险的价值等
进行风险辨识、分析、评价,应将定性与定量方法相结合。
风险分析应包括风险之间的关系分析,以便从风险策略上对风险进行统一集中管理。
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险进行管理的先后顺序和策略。
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
3.制定风险管理策略
4.提出和实施风险管理解决方案
5.风险管理的监督与改进
风险管理体系
1:风险管理策略的工具
风险承担
对于辨识出的风险,企业也可能由于以下几种原因采用风险承担:①缺乏能力进行主动管理;②没有其他备选方案,③从成本效益考虑,风险承担是最适宜的
风险规避
企业回避、停止或退出蕴含某一风险的商业活动或商业环境,避免成为风险的所有人
风险转移
企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。
例如:①保险;②非保险型的风险转移;③风险证券化
风险转换
企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和使用衍生产品等
风险对冲
采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相冲抵,即使这些风险的影响互相抵销。
常见的例子有:资产组合使用、多种外币结算的使用、战略上的多种经营等
风险补偿
企业对风险可能造成的损失采取适当的措施进行补偿。企业主动承担风险,并采取措施以补偿可能的损失。风险补偿的形式有:财务补偿、人力补偿和物资补偿等
风险控制
控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生概率的目的
2.风险度量
常用的风险度量方法包括:最大可能损失、概率值、期望值、波动性、在险值、直观方法。
3.风险理财措施
风险理财的特点
(1)风险理财的手段既不改变风险事件发生的可能性,也不改变风险事件可能引起的直接损失程度。
(2)风险理财需要判断风险的定价,因此量化的标准较高,即不仅需要风险事件的可能性和损失的分布,更需要量化风险本身的价值。
(3)风险理财的应用范围一般不包括声誉等难以衡量其价值的风险,也难以消除战略失误造成的损失。
(4)风险理财手段技术性强,许多风险理财工具本身具有比较复杂的风险特性,使用不当容易造成重大损失
4.损失事件管理
损失融资
损失融资是为风险事件造成的财物损失融资,是从风险理财的角度进行损失事件的事后管理,是损失事件管理中最有共性,也是最重要的部分。
企业损失分为预期损失和非预期损失,因此损失事件融资也相应分为预期损失融资和非预期损失融资。预期损失融资-般作为运营资本的一部分,而非预期损失融资则是属于风险资本的范畴
风险资本
风险资本即除经营资本之外,公司补偿风险造成的财务损失而需要的资本。
风险资本取决于公司的风险偏好
应急资本
应急资本是一个金融合约,规定在某一个时间段内、某个特定事件发生的情况下公司有权从应急资本提供方募集股本或贷款,并为此按时间向资本提供方缴纳费用。[应急资本具有如下特点]
(1)应急资本的提供方并不承担特定事件发生的风险,而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金,并支付相应的利息。
(2)应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同,应急资本不涉及风险的转移,是企业风险补偿策略的一种方式。
(3)应急资本是一个在一定条件下的融资选择权,公司可以不使用这个权利。
(4)应急资本可以提供经营持续性的保证
保险
保险是风险转移的传统手段。
可保风险是纯粹风险,机会风险不可保
专业自保
[专业自保的特点]
由被保险人所有和控制,承保其母公司的风险,也可以通过租借方式承保其他公司的保险,不在保险市场上开展业务
5.风险管理的组织职能体系
规范的公司法人治理结构
主要规定
应建立外部董事、
独立董事制度
具体职责
[董事会]就全面风险管理工作的有效性对股东(大)会负责。
风险管理委员会
主要规定
具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任
具体职责
风险管理委员会对董事会负责。
[企业总经理]对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案
风险管理职能部门
具体职责
该部门门对总经理或其委托的高级管理人员负责。
审计委员会
主要规定
企业应在董事会下设立审计委员会
具体职责
[企业内部审计部门]对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告
企业其他职能部门及各业务单位
在全面风险管理工作中,应接受风险管理职能部门门和内部审计部门门的组织、协调、指导和监督。
6.内部控制系统
(1)COS0委员会关于内部控制的定义与框架。
COS0委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规。”
COS0委员会的上述定义为内部控制的基本概念提供了一些深入见解,并特别指出:
①内部控制是一个实现目标的程序及方法,而其本身并非目标;②内部控制只提供合理保证,而非绝对保证;③内部控制要由企业中各级人员实施与配合。
内部控制的五大要素包括:控制环境、风险评估、控制活动、信息与沟通、监控。
(2)我国内部控制规范体系。
《企业内部控制基本规范》要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
《企业内部控制基本规范》借鉴了COS0委员会内部控制整合报告所代表的国际内部控制框架,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列5个要素:①内部环境;②风险评估;③控制活动;④信息与沟通;⑤内部监督。
风险管理技术与方法
[定性分析]头脑风暴法;德尔菲法;流程图分析法;风险评估系图法。
[定量分析]马尔科夫分析法;敏感性分析法;决策树法。
[定性和定量分析]失效模式影响和危害度分析法;情景分析法;事件树分析法。
统计推论法适合于各种风险分析预测。
