1、第09章 风险控制原则,本章属于次重点章,主要介绍了风险及风险管理的一些基本概念、原理和方法,本章所介绍的概念和方法对于企业制定正确有效的战略具有重要意义。 重点掌握内容:(1)风险的定义及分类;(2)风险管理的概念、内容和意义;(3)企业风险管理程序;(4)风险管理策略及其特点;(5)风险管理文化;(6)风险管理成本与收益;(7)风险管理面临的障碍与挑战。,一、风险的定义、特性和种类,1.风险的定义 风险的定义主要有以下两类: (1)事件发生的不确定性 这是一种主观的看法,着重于个人及心理状况。从这种观点出发,风险是指在一定情况下的不确定性,此不确定性意指:发生与否不确定;发生的时间不确定;
2、发生的状况不确定;发生的后果严重性程度不确定。 (2)事件遭受损失的机会 这是一种客观的看法,着重于整体及数量的状况。该观点认为风险是指在企业经营的各种活动中发生损失的可能性,亦即企业在某一特定期间内的经营活动,并且用概率表示可能性,企业经营活动损失的概率愈大,风险亦愈大。,2.风险的特性,3.企业可能面对的风险种类,在商业活动的层面上,企业可能面对的风险可分为两大类:行业风险和经营风险。,(1) 行业风险及其影响因素 行业风险是指在特定行业中与经营相关的风险。考虑企业可能面对的行业风险时,如下几个因素非常关键: 生命周期阶段。企业会经历起步期、成长期、成熟期及最后的衰退期。显然,处于成长期的
3、行业会比处于成熟期或衰退期的行业有利得多。 波动性。这是与变化相关的一个指标。波动性行业是指成长迅速变化,充满上下起伏的行业。波动性行业会涉及较大的不确定性,使计划和决策变得更难。 集中程度。对于一个企业而言,在一个受保护的行业中处于垄断地位,风险很低,如国有大型企业。相反,随着大多数国家的发展、国家企业私有化、关税壁垒降低、以及新兴行业与成熟的公司相竞争,垄断地位被推翻,各行业的竞争性增强,风险也就加大。,(2) 经营风险经营风险可简单定义为经营企业时面临的风险,从广义标准来说,它指由于采用的战略不当、资源不足、经济环境或竞争环境发生变化而不能达成经营目标的风险。它包括市场风险、政治风险、操
4、作风险、法律/合规性风险、项目风险、信用风险、产品风险、流动性风险、环境风险和声誉风险。,二、风险管理,1.内部环境:是控制环境在内容上的扩展,引入了风险管理和风险偏好两个概念。内部环境是对确立企业对待风险的态度和可能采取的应对策略。 2.风险偏好:是指对风险的偏爱,而风险态度(risk attitude),风险承受能力(risk tolerance)或风险容量(risk capacity)是企业准备在任一时点承受的风险数量。,3.风险管理,企业风险管理涉及的风险和机会影响价值的创造或保持。它是从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,
5、为实现企业的目标提供合理的保证。整体来说,企业风险管理是: (1)一个正在进行并贯穿整个企业的过程; (2)受到企业各个层次人员的影响; (3)在战略制定时得到应用; (4)适用于各个级别和单位的企业,包括考虑风险组合; (5)识别能够影响企业及其风险管理的潜在事项; (6)能够对企业的管理层和董事会提供合理保证; (7)致力于实现一个或多个单独但是类别相互重叠的目标。,4.风险管理的内容 (1)风险管理的目标: 保护和提高股价,以实现满足股东价值最大化。 (2)风险管理的几个要素:,5.实现企业的目标 风险管理框架是为了实现企业的目标,针对内部控制定义中包含的目标,各个部门应为支持企业的目标
6、计划实现确立下面三方面目标:,6.风险管理中的个人责任,在风险管理理念中,风险管理是企业内每个人的责任,即不单是行政管理层的角色,所有的雇员均对监察和维持内部控制负有一定的责任。 (1)董事会及首席执行官:为内部控制确立基调,监察角色; (2)外聘审计师:就该系统的有效性作报告,监察角色; (3)业务部门的领导:负责制定明确的内部控制政策和程序; (4)雇员:负责执行和遵守内部控制政策和程序。,7.风险管理对利益相关者的意义,风险对利益相关者的影响的程度取决于利益相关者与企业的关联程度。风险管理的意义在于减少风险对利益相关者的影响: (1)对于管理者而言,风险影响其主管部门能否实现预算要求的业
7、绩,从而关系到其与业绩挂钩的薪酬的高低; (2)对于雇员而言,风险影响的也是薪酬; (3)对于客户而言,影响的大小取决于风险的性质,但是会对于客户产生影响,对公司的销售不利; (4)对于供应商而言,风险的影响在于其无法继续为企业供货; (5)对于政府而言,风险的影响在于税收的减少; (6)对于银行而言,风险使得企业的经营状况恶化,从而无法偿还应付银行的贷款和利息。,8.风险管理的发展与挑战,(1)整合风险管理流程来预测战略和经营风险; (2)新风险和新的风险管理办法 。,三、风险管理程序,风险管理程序可分为四步骤: 第一步是风险识别, 第二步是对主要风险进行评估, 第三步是确定风险评级和应对计
8、划, 第四步是风险监察。,1.风险识别的含义,企业应通过正式的检查程序来全面分析风险和损失。这种风险审查允许企业评估真正的成本驱动因素,以便设计适当的损失控制和预防计划,来减少高风险的活动和高成本的损失事件。需要注意的是,风险识别的目的并不只是罗列每个可能的风险,而是识别那些可能对运营产生影响的风险;风险识别程序应在企业内的多个层级得以执行。,2.风险识别的方法,(1)集体讨论可能的风险领域。 (2)找出并列明属于企业层面的重要设施及经营单位的高层级的组织结构图,各单位再分别列出其面对的主要风险。,3.风险评估的含义,对风险发生的可能性及相对重大程度进行评估,对于通过集体讨论快速识别的风险尤为
9、重要。可用于评估风险的方法有很多,常见的定性方法是制作风险评估系图,还有大量定量方法可用来确定风险对企业的影响,比如情景设计、敏感性分析、决策树(decision tree)、计算机模拟、软件包和对现有数据的分析。 (1)风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风险发生的可能性联系起来。这种方法能够为确定业务风险的优先次序提供框架。 (2)情景设计。通常借助企业内部的讨论,形成关于未来情况的各种可能的看法。 (3)敏感性分析。该分析从改变可能影响分析结果的不同因素的数值入手,估计结果对这些变量的变动的敏感程度。 (4)决策树。常用于目标管理中,以证实每个阶段存在的不确定性
10、,根据每种可能的结果出现的可能性及包含的现金流量,评估项目的期望值。 (5)计算机模拟。利用概率分布并重复运行,为某项目识别许多可能的情景和结果。 (6)软件包。旨在协助风险识别和分析程序。,4.确定风险评级,风险评级是按照已确定的重大程度和可能性估值,计算风险评分,并识别最为重大的风险。根据影响及可能性,对风险进行优先次序的排列。评分较高的风险,如前图所示,将被记入右上角的象限中,这被称作风险推动因素或主要风险。企业应将注意力继续放在这些主要风险上。进行优先次序排列时,不应仅考虑财务方面的影响,更重要的是考虑对实现企业目标的潜在影响。非重大的风险应定期复核,特别是在外部事项发生变化时,应检查
11、这些风险是否仍为非重大的风险。,5.应对策略 管理层可选的应对风险策略有风险降低、风险消除、风险转移和风险保留,可以一个或多个策略结合使用。,6.风险监察,(1)企业需要设立一项机制,对已识别的风险进行监察,监测内容包括目标的实现过程,企业还应关注新的风险和相关损失。 (2)一旦风险被识别,企业必须对风险进行监察,检查正在发生的损失,使控制建议得以实施,并在需要时不断做出调整。 (3)企业根据负责风险领域的成员提供的信息,进行分析、预测、持续调研,提供对已识别风险的可能性的最新评估,相应地,企业还应该加强跟踪反馈,精确调整损失控制程序。,四、风险管理策略,1.常见的风险管理策略,2.一个理想的
12、首席风险总监应当具有以下五个方面的技能,(1)领导技能,能够雇用和留住优秀人才,建立企业风险管理的总体架构; (2)能将怀疑者转变成支持者,特别是克服来自于各部门的自然抵抗; (3)保障该企业的财务和声誉资产; (4)具有信贷、市场和操作风险方面的技术技能; (5)具有教育董事会和高级管理人员的咨询技能,并帮助各部门管理人员在各自岗位实行风险管理。 虽然任何单独的个人不太可能拥有所有这些技能,但重要的是,这些能力应存在于首席风险总监或其所在企业中的其他岗位。,3.选择风险策略应该考虑的因素,4风险管理文化,风险管理最重要的方面之一是将风险融合到企业文化和价值观之中。疲软的风险文化是指其员工都没
13、有意识到风险管理的重要性以及风险管理的作用。这种文化会向管理风险妥协,也许是致命的。另一方面,如果风险管理被看作是日常业务的重要组成部分,很可能会形成强有力的风险文化。这种情况才能进行真正有效的风险管理。 (1)创建风险管理文化的好处:有利于沟通、协作和联系; (2)教育和培训在风险管理文化的角色:创建风险管理文化的要素是教育和培训,关键的教育和培训活动可能是企业审计程序的直接后果。 (3)遵守国家的法规。,五、风险管理的成本、效益和挑战,1.企业风险管理的效益 (1)成本节约:一个满足监管要求的普遍框架和方法应当在企业风险管理动机的范围之内,并且可以通过多重独立的对策,使成本降低而产生可观的
14、费用节约。 (2) 改进产品和服务的周期:着力加强风险管理能力,能为第一线的管理人员提供与为特定方提供产品或服务有关的风险评估所需的信息。 (3)对于整体经济资本的更低要求:改进了对于企业资本要求的估计。 (4) 更好地在业务部门之间分配资本:在业务部门之间更好地分配资本,从而建立一个“更为真实的”业绩衡量机制。 (5)对融资成本的影响:评级机构对于公司治理和风险管理能力的评估过程中,会进行评级,监督财务健康情况以及信誉状况。(6)有风险意识的经营文化和问责制:文化的改变对于企业风险管理有好处,而这些好处都是基于向一个具有更高问责制的风险意识文化的成功转型。 (7)改进管理的重点:企业风险管理
15、可以增加管理层的前瞻性,这种前瞻性将改善决策和形成更好的竞争姿态。 (8)增强信誉和透明度:通常可以提高股东、监管者、员工和客户对企业的信心。 (9)改进利润质量:较低的利润波动可能会带来更好的市场声誉和股票价格的提升。,2.企业风险管理的成本,(1)有形成本:包括授权费、维修费以及信息技术的实施和整合成本以及雇用新人、改变模型和记录业务流程的成本。 (2)破坏和机会成本:组织最广泛的无形成本,也是在克服组织惯性和管理变革方面最典型的努力。 (3)政治资本:高管和董事会成员仔细权衡政治资本专业的声誉和影响力,然后才会愿意致力于企业风险管理计划。同样,管理人员和雇员也需评估他们对“最新的”领导倡
16、议需要投入多少感情和专业方面的努力。,3.实施风险管理所面临的障碍,阻碍实施风险管理的例子或事项有: (1)企业风险管理的目标有时和企业目标并不一致,在这种情况下,就会产生集体或个人之间的摩擦; (2)高管的承诺并不充分; (3)统计分析的决策支持、工具和系统不太充分; (4)文化有时是不匹配的。,4.实施风险管理所面临的挑战,(1)董事会支持:有时很难获得董事会和高管的支持。 (2)责任和问责制:管理层应当考虑整合鉴证活动和风险管理以及合规活动的必要性来实施风险管理。 (3)风险计量:企业中的风险计量对利益相关者的影响是重要的,但计量是个困难复杂的过程。 (4)与企业战略的关系:独立的风险管理是行不通的,它应与企业战略结合。 (5)增加企业价值的挑战:管理层应当看到建立将战略风险管理和价值创造竞争优势相联系的流程的必要性。 (6)风险管理意识:管理应该看到沟通和报告一致的必要性,并运用风险管理方法。 (7)管理层认同:经营管理层的认同有利于接受责任和积极参与,并因此减少变革的阻力。 (8)与控制自我评价的联系:管理层应该看到,有必要自上而下地整合和比较战略风险管理流程,来完成自下而上的控制自我评估。 (9)风险报告:在风险管理过程中,有必要设计适当的报告,以协助管理并做出适当考虑风险管理原则的决策。 (10)信息技术:一些管理层忽视了信息技术在风险管理所起的作用和重要性。,
