全面风险管理理论与实践
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编订:__________________
审核:__________________
单位:__________________
全面风险管理理论与实践
Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.
Word格式 / 完整 / 可编辑
文件编号:KG-AO-9352-21 全面风险管理理论与实践
使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。
一.Coso理论
一. 全面风险管理
1. 定义
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单用“348”的框架来描述。即三个维度:企业目标、全面风险管理要素、企业的各个层级;企业目标包括四个方面:战略目标、
经营目标,、报告目标和合规目标;全面风险管理要素有八个:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。全面风险管理的八个要素为企业的四个目标服务;企业的各个层面要坚持同样的四个目标;每个层面都必须从八个要素进行风险管理。
2.目标
现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。
全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。
由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就
是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。
同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。
3.主要内容
全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。
风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。
风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。
风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
4.风险
风险是企业特殊的资源,它总是伴随着企业的有形的、确定的资源而存在。风险的定义就是指未来的不确定性对企业实现其既定目标的影响。它突出了以下几个方面:
风险是关于“未来的不确定性”。过去和现在属于已发生和正在发生的领域,没有风险,但所有的人都不确定将来的事情,将来存在风险。为了准确度量和管理风险,风险总是定义在未来的某一个时间段内的,比如,企业职工有人身安全的风险,为此要为职工买人身安全保险,保险合同总是在一段时间内有效的。又如,企业的财务报表反应的都是发生的经济行为,而现金流预测作为投资决策的基础评估方法之一,是对未来的一定期间内的净现金流入预测用贴现系数来计算现值,这里表现的风险包括时间价值的概念,还包括风险的贴现。
风险是和企业目标有关系的。一般来说,企业目标定得越高风险越大,目标定得越低风险越小。例如,企业的目标是跻身于世界五百强还是维持盈亏平衡,其所须承担风险的大小是不一样的。风险是相对于要实现的目标而言的。目标越高,风险就越大;目标越小,风险就越小。
风险对实现目标的影响表现在实际的行为可能与
我们的目标有差距。这种差距可能不仅表现在最后结果的差距(如盈利额的差距、损益值),还可能表现在路径的差距,即如何实现最后的结果,这同样是不确定性的影响,使得人们对稳定的、可预期的表现要更看重一些,因为不确定性越大,风险成本就越高。
需要注意的是风险对实现企业的既定目标有好处,也可能有坏处。所谓好坏或正面负面都是指对结果的判断而言的,风险本身是无所谓好坏的。把风险看作是纯粹的负面的东西,有利于我们专注于防范风险带来的负面效应,但同时有可能使我们忽略风险中蕴藏的机会。因此,企业对风险正负面影响的考虑应该是结合在一起的,这和“没有风险就没有回报,高回报蕴含着高风险”的观点是一致的,收益是对承担风险的补偿。事实上,在没有交易成本等的无摩擦、无套利机会的理想市场的情形,在负面风险和正面风险之间存在确定的平价关系(Call-PutParity)。如果只考虑风险的负面影响,势必会影响人们的决策忽视正面风险的存在,向风险规避型倾斜。