查看匯總：2013年注會《公司戰略與風險管理》基礎講義匯總 

第二節　風險管理的概念

　　本節主要內容簡介：

　　·內部控制與風險管理的聯系

　　·風險管理的內容

　　·風險管理對利益相關者的意義

　　·風險管理的發展與挑戰

　　一、內部控制與風險管理的聯系(理解)

　　在COSO委員會發布的《內部控制 - 整合框架》中，控制環境是其它內部控制元素的根基。2004年發布的《企業風險管理 –整合框架》，以“內部環境”代替了“控制環境”。

　　與“控制環境”相比，內部環境是控制環境在內容上的擴展，引入了風險管理和風險偏好兩個概念。內部環境是對確立了企業對待風險的態度和可能采取的應對策略。

　　(一)風險偏好

　　1.風險偏好：是指對風險的偏愛。

　　企業的風險偏好會因其目標、文化以及整個商業環境條件的不斷變化而有所差別。

　　2.風險態度、風險承受能力或風險容量：是企業準備在任何一時點承受的風險數量。

　　風險態度可分為風險厭惡、風險中立或風險追求。

　　(二)風險管理

　　企業風險管理涉及的風險和機會影響價值的創造或保持。是一個從戰略制定到日常經營過程中對待風險的一系列信念與態度，目的是確定可能影響企業的潛在事項，并進行管理，為實現企業的目標提供合理的保證。

　　COSO定義：企業風險管理是一個過程，受企業的董事會、管理層和其它人員的影響，應用于企業的戰略制定及各個方面，旨在確定影響企業的潛在重大事件，將企業的風險控制在可接受的程度內，從而為實現企業的目標提供合理保證。

　　整體來說，企業風險管理是：

　　1.一個正在進行并貫穿整個企業的過程;

　　2.受到企業各個層次人員的影響;

　　3.戰略制定時得到應用;

　　4.適用于各個級別和單位的企業，包括考慮風險組合;

　　5.識別能夠影響企業及其風險管理的潛在事項;

　　6.能夠對企業的管理層和董事會提供合理保證;

　　7.致力于實現一個或多個單獨但是類別相互重疊的目標。“運營、財務報告和合規”

　　二、風險管理的內容(掌握)

　　(一)風險管理的目標與范圍

　　·企業風險管理必須符合一系列參數(例如企業的生產規模、市場占有率、財務能力等)。

　　·必須嵌入企業的內部控制系統中，并對其它內部控制做出響應。

　　·風險管理涵蓋企業經營管理的方方面面。

　　·風險管理應采取綜合管理方式，而不是分散的管理方式。

　　企業風險管理主要包括以下幾個要素：

　　1.調整風險偏好和戰略;

　　2.加強風險應對決策;

　　3.降低經營性意外和損失;

　　4.識別和管理多重和跨企業的風險;

　　企業風險管理就是要整合企業內部的不同風險管理方法并作綜合。可通過三種方法實現整合，包括集中風險報告、整合風險轉移策略，及風險管理納入企業的商業流程。

　　5.抓住機遇。

　　(二)實現企業的目標：

　　運營目標：幫助實現企業基本任務的目標

　　財務報告目標：編制可靠的財務報告，包括防止面向公眾的具有重大錯報的財務報告

　　法規遵守的目標：找出適用于企業及其運營的法律法規，并且遵照執行

　　(三)風險管理中的個人責任：每個人都有相應責任。

　　董事會、首席執行官、外聘審計師負責監察;

　　業務部門的領導負責制訂程序和政策;

　　員工負責執行。

　　三、風險管理對利益相關者的意義(熟悉)

　　風險管理的意義在于減少風險對利益相關者的影響。

　　主要的利益相關者：

　　·管理者/董事會成員：收入和聲譽受損

　　·員工：生產力和/或薪酬下降，失去工作動力

　　·客戶：通過對客戶購買行為的影響反作用于企業

　　·供應商：供應商失去業務

　　·政府：稅收減少

　　·銀行：貸款的安全

　　四、風險管理的發展與挑戰(熟悉)

　　(一)整合風險管理流程來預測戰略和經營風險：整合(首席風險官)

　　采取一種全面的方法，在組織的整體經營戰略的范圍內定義和量化風險。這種企業風險管理辦法的巨大好處是風險管理和損失控制舉措在組織的戰略理想、使命和目標范圍內被看做是適當的。

　　(二)新風險和新的風險管理辦法：通過系統性的風險分析，保護企業不受意外損失或減少損失的技術，以及能夠自我保障，并在適當情況下轉移風險。