高顿财经CPA 培训中心
1
风险管理基本流程
收集风险管理初始信息
风险管理基本流程的第一步,要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
收集初始信息要根据所分析的风险类型具体展开。例如:
(一)分析战略风险,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
1.国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策;
2.科技进步、技术创新的有关内容;
3.市场对该企业产品或服务的需求;
4.与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
5.该企业主要客户、供应商及竞争对手的有关情况;
6.与主要竞争对手相比,该企业实力与差距;
7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
8.该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
(二)分析财务风险,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息:
1.负债、或有负债、负债率、偿债能力;
2.现金流、应收账款及其占销售收入的比重、资金周转率;
3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
4.制造成本和管理费用、财务费用、营业费用;
5.盈利能力;
高顿财经CPA 培训中心
2
6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
7.与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
(三)分析市场风险,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息:
1.产品或服务的价格及供需变化;
2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
3.主要客户、主要供应商的信用情况;
4.税收政策和利率、汇率、股票价格指数的变化;
5.潜在竞争者、竞争者及其主要产品、替代品情况。
(四)分析运营风险,企业应至少收集与本企业、本产业相关的以下信息:
1.产品结构、新产品研发;
2.新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
3.企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
4.期货等衍生产品业务中曾发生或易发生失误的流程和环节;
5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
6.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
7.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
8.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
9.企业风险管理的现状和能力。
(五)分析法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下信息:
1.国内外与该企业相关的政治、法律环境;
高顿财经CPA 培训中心
3
2.影响企业的新法律法规和政策;
3.员工道德操守的遵从性;
4.该企业签订的重大协议和有关贸易合同;
5.该企业发生重大法律纠纷案件的情况;
6.企业和竞争对手的知识产权情况。
企业还要对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
进行风险评估
完成了风险管理初始信息收集之后,企业要对收集的风险管理初始信息和企业各项业务管理及其
重要业务流程进行风险评估。
(一)风险评估的步骤
风险评估包括风险辨识、风险分析、风险评价三个步骤。
1.风险辨识。是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪
些风险。
2.风险分析。是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高
低、风险发生的条件。
3.风险评价。是评估风险对企业实现目标的影响程度、风险的价值等。
(二)风险评估的方法
进行风险辨识、分析和评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、失效模式与影响分析、事件树分析等。
企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险
坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业
能力强的中介机构协助实施。
制定风险管理策略
高顿财经CPA 培训中心
4
风险管理基本流程的第三步是制定风险管理策略。风险管理策略,是指企业根据自身条件和外部
环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
企业在制定风险管理策略时,要根据风险的不同类型选择其适宜的风险管理策略。例如,对战略
风险、财务风险、运营风险、政治风险和法律风险等,可采取风险承担、风险规避、风险转换和风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
制定风险管理策略的一个关键环节是企业应根据不同业务特点统一确定风险偏好和风险承受度,
即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。
在制定风险管理策略时,还应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,
进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
提出和实施风险管理解决方案
按照风险管理的基本流程,制定风险管理策略后的工作是制定实施风险管理解决方案,也就是执
行前一阶段制定风险管理解决策略,进一步落实风险管理工作。在这一阶段,企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。
(一)风险管理解决方案的两种类型
风险管理解决方案可以分为外部和内部解决方案。
1.外部解决方案
外部解决方案一般指外包。如果企业制订风险管理解决的外包方案,应注重成本与收益的平衡、
外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
2.内部解决方案
内部解决方案是风险管理体系的运转。在具体实施中,一般是以下几种手段的综合应用:风险管
理策略;组织职能;内部控制(包括政策、制度、程序);信息系统(包括报告体系);风险理财措施。
(二)关键风险指标管理
关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。关键风险指标管理可
以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。
高顿财经CPA 培训中心
51.关键风险指标管理的步骤
2.关键风险指标分解
(三)落实风险管理解决方案
1.高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉。
2.风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在。
3.落实到组织,明确分工和责任,全员进行风险管理。
4.为确保工作的效果,落实到位,要对风险管理解决方案的实施进行持续监控改进,并与绩效考核联系起来。
风险管理的监督与改进
风险管理基本流程的最后一个步骤是风险管理的监督与改进。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据在制定风险策略时提出的有效性标准的要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
全面风险管理体系建设 方案 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图
·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识
第三要素:风险管理 一、企业应组织制定风险评价管理制度,明确风险评价的目的、范围和准则。 1、建立风险评价管理制度。制度培训记录,人员熟悉情况。 2、风险评价范围包括:规划、设计和建设、投产、运行阶段;常规和非常规活动;事故及潜在的紧急情况;所有进入场所人员的活动;原材料、产品的运输和使用过程;作业场所的设施、设备、车辆、安全防护用品;丢弃、废弃、拆除与处置;企业周围的环境;气候、地震及其他自然灾害(查风险评价制度及风险评价记录)。 二、企业可根据需要,选择科学、有效、可行的风险评价方法,包括:工作危害分析(JHA)对作业活动分析;安全检查表分析(SCL)对设备、设施进行危险、有害因素识别和风险评价;预危险性分析(PHA);危险与可操作性分析(HAZOP)对危险性工艺进行危险、有害因素识别和风险评价;失效模式与影响分析(FMEA);故障数分析(FTA);事件数分析(ETA);作业条件危险性分析(LEC)等方法。 三、企业应以以下内容制定风险评价准则: 1、有关安全生产法律、法规。 2、设计规范、技术标准。 3、企业的安全管理标准、技术标准。
4、企业的安全生产目标及方针等。 5、风险评价涉及的事件发生可能性、严重性的取值标准或风险等级评定标准必须明确。 四、企业应依据风险评价准则,选定合适的评价方法,定期和及时对作业活动和设备设施进行危险、有害因素识别和风险评价。企业在进行风险评价时,应从影响人、财产和环境等三个方面的可能性和严重程度分析。 1、建立作业活动清单、设备、设施清单; 2、风险评价记录、风险评价报告。 3、企业各级管理人员应参与风险评价工作,鼓励从业人员积极参与风险评价和风险控制工作。 ①厂级评价组织应有企业负责人参加;成立风险评价小组文件;风险分析记录及风险评价报告;风险评价会议纪要;询问企业主要负责人是否参与风险评价工作。 ②车间级评价组织应有车间负责人参加; ③所有从业人员应参与风险评价和风险控制。 五、企业应根据风险评价结果及经营运行情况等,确定不可接受的风险,制定并落实控制措施,将风险尤其是重大风险控制在可以接受的程度。企业在选择风险控制措施时应考虑:可行性;安全性;可靠性。应包括:工程技术措施;管理措施;培训教育措施;个体防护措施。 1、建立重大风险源清单。
国家税务总局大企业司开展的大企业税收全流程风险管理即将结束自查阶段,进入税务审计阶段。 大企业全流程税收风险管理,是指国家税务总局大企业司按照企业的行业代表性,以及国家财税政策改革和行业的紧密度,每年安排的一项针对大企业的税收风险管理审查行动。“2015年,国税总局对六家重点联系企业进行了税务风险管理工作,要用一年的时间完成。自查是其中六个环节的一个环节,目前自查环节中案头审计已经开始了。”一位税务人士告诉经济观察报。 2015年需要进行税收风险管理的企业分别是中海油、中国兵器装备集团、神华集团、中国联通、中国建筑工程总公司、中国人寿集团。 这次审查的时间从2015年的2月开始,将持续一年的时间,分六个阶段进行,分别是信息收集及数据采集阶段、风险识别阶段、风险自查阶段、案头审计阶段、现场审计阶段、反馈提高阶段。 防控税务风险也是非常重要的一件事。纳税人经常面对的执法部门就是税务局,最有可能爆发的经营风险,就是税务风险;造成损失最大的风险,也是税务风险。税务风险有可能造成“三重损失”:不但造成经济损失,还影响社会形象,情节严重、性质恶劣的,还会被追究刑事责任,失去人身自由。税收风险管理 什么叫税收风险管理? 一位自查企业税务人士告诉经济观察报,税收风险管理是按照行业代表性,还有国家财税政策改革和行业的紧密度,对企业税收风险的审查和控制。税收风险表现形式为因没有遵循税法可能遭受的法律制裁、财务损失或声誉损害。企业税收风险主要包括两方面,一方面是企业纳税行为不符合税收法律法规规定,应纳税而未纳税、少纳税,从而面临补税、罚款、加收滞纳金、刑罚处罚及声誉损害等风险;另一方面是企业经营行为适用税法不准确,没有用足有关优惠政策,多缴纳了税款,承担了不必要税收负担。前几年累计自查了大约15家大型企业,中国烟草、中石油、中石化等榜上有名。 王冬生认为大企业的税收风险,体现了大企业自身架构、管理、规模等方面的特点,可以归结为以下三点:系统性、全局性、重要性。 通过自查,企业可以理解税务机关的目的是了解这个政策是不是适合这个行业,是不是确定的、具有可操作性的,是不是能够有利于支持和推动这个行业改革的。因为自查过程中确实有涉及到行业不清晰的,企业也特别希望通过自查,通过税务机关来明确这些问题。 我们在接到集团通知之后先成立的自己的自查小组。我们本来就想要对集团下面的子公司做一个税务诊断,因为越来越觉得涉税风险有很大的不可控性,虽然国有企业很少有主动偷漏税动机,但是子公司自己在业务水平上都很有限。于是把本来要做的税务健康检查和税务自查合二为一,既对子公司摸了个底,又把税收风险进行了掌握,还是不错的。” 聘请了两家中介机构,同时根据自查软件,对企业的税务情况逐项落实。该公司的主要业务
20XX年10月高等教育自学考试北京市命题考试 项目风险管理试卷 (课程代码:05064) 本试卷分为两部分,共9页,满分100分;考试时间150分钟。 1、第一部分为选择题,应考者必须在“答题卡”上的“选择题答题区”内按要求填涂,答在试卷上无效。 2、第二部分为非选择题,应考者必须在“答题卡”上的“非选择题答题区”内按照试题题号顺序直接答题,答在试卷上无效。 第一部分选择题(共84分) 一、单项选择题(本大题共70小题,每小题1分,共70分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂或未涂均无分。 1.下列不属于项目风险基本特征的是() A、客观性 B、多样行 C、必然性 D、规律性 2.对某种特定的风险,测定其风险事故发生的概率及其损失程度的工作是() A、风险识别 B、风险估计 C、风险处理 D、风险管理效果评价 3.运用某种有偿方式将风险转移给资金雄厚的机构,从而改变风险承担主体,是指()A、风险转移 B、风险规避 C、风险缓解 D、风险自留 4.在风险管理的____过程,我们会用风险的分类作为输入。() A、风险识别 B、风险定性分析 C、风险定量分析 D、风险应对规划 5.当____时候,需要制定附加风险应对措施。() A、WBS发生变化 B、成本基准计划发生变化 C、预料之外的风险事件或影响大于预期影响 D、项目计划于更新 6.在以下可用于风险识别的历史信息中,最不可靠的是() A、项目档案 B、商业数据库 C、项目小组知识 D、经验数据库 7.风险分析最简单的形式是() A、概率分析 B、敏感分析 C、德尔菲技术 D、效用理论 8.风险管理的基本程序包括() A、识别、评价、制订对策和控制 B、识别、规划、控制和评估 C、要素识别、缓解管理和对策 D、评价、回避、接受和缓解
风险管理的各个步骤 对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤。 风险的识别 风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。风险识别方法很多,常见的方法有: 2.1.1◆生产流程分析法生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。 1.风险列举法指风险管理部门根据本企业的生产流程,列举出各个生产环节的所有风险。 2.流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。 2.1.2◆财务表格分析法财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。 2.1.3保险调查法采用保险调查法进行风险识别可以利用两种形式:通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合本企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。委托保险人或者保险咨询服务机构对本企业的风险管理进行调查设计,找出各种财产和责任存在的风险。 风险的预测 风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面: 2.2.1预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000。由此对概率高的风险进行重点防范。 2.2.2预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范。 风险的处理 风险的处理常见的方法有: 2.3.1避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。 2.3.2预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。 2.3.3自保风险:企业自己承担风险。途径有:小额损失纳入生产经营成本,损失发生时用企业的收益补偿。针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带来的问题是挤占了企业的资金,降低了资金使用的效率。对于较大的企业,建立专业的自保公司。 2.3.4转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
第六章风险与风险管理 风险管理基本流程 收集风险管理初始信息(★★) 分析战略风险 (1)国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策; (2)科技进步、技术创新的有关内容; (3)市场对该企业产品或服务的需求; (4)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性; (5)该企业主要客户、供应商及竞争对手的有关情况; (6)与主要竞争对手相比,该企业实力与差距; (7)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据; (8)该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 分析财务风险 (1)负债、或有负债、负债率、偿债能力; (2)现金流、应收账款及其占销售收入的比重、资金周转率; (3)产品存货及其占销售成本的比重、应付账款及其占购货额的比重; (4)制造成本和管理费用、财务费用、营业费用; (5)盈利能力; (6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节; (7)与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。 分析市场风险
外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策;②科技进步、技术创新的有关内容; ③市场对该企业产品或服务的需求;④与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;⑤该企业主要客户、供应商及竞争对手的有关情况;⑥与主要竞争对手相比,该企业实力与差距;⑦本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;⑧该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 进行风险评估(★) 进行风险评估的方法 (1)进行风险辨识、分析和评价,应将定性与定量方法相结合。 (2)定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆 比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如 集中趋势法)、计算机模拟(如蒙特卡洛分析法)、失效模式与影响分析、事件树分析等。 (3)进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型。 (4)要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的 估算结果与实际结果对比,据此对有关参数进行调整和改进。 (5)企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评 估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。 (6)风险评价应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、 风险管理专业能力强的中介机构协助实施。 (7)企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价, 以便对新的风险和原有风险的变化重新评估。 近五年知识点考情分析 20182017201620152014 风险评估无无多选无无试题精讲 【多选】下列各项关于风险评估的表述中,正确的有()。(2016年) A.风险评估包括风险辨识、风险分析和风险评价三个步骤 B.风险定性评估时应统一制定各风险的度量单位和度量模型 C.企业应当定期或不定期对新风险或原有风险的变化进行重新评估 D.风险评估应当将定性方法和定量方法相结合 【答案】ACD 【解析】风险评估包括风险辨识、风险分析、风险评价三个步骤,所以,选项A正确;进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,所以,选项B错误;企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估,所以,选项C正确;进行风险辨识、分析、评价,应将定性与定量方法相结合,所以,选项D正确。 制定风险管理策略(★) 风险管理策略是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转
集团公司全面风险管理 规定 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
A集团有限公司全面风险管理制度 二〇一三年八月
目录
第一章?总?则 第一条?为加强A省交通运输集团有限公司(以下简称“A交运集团”)风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、稳定、健康发展,根据国资委企业全面风险管理指引相关精神,结合A交运集团关于内部控制与风险管理体系建设的总体要求,特制定本制度。 第二条本制度适用于A交运集团集团公司各职能部门及各二级成员单位、三级成员单位的全面风险管理工作。 第三条本制度所称全面风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程(主要包括风险初始信息收集、风险评估、制定风险管理策略、制定风险管理解决方案、监控改进五个基本步骤),建立健全全面风险管理体系,包括培育积极进取、稳健经营的风险管理文化,搭建全方位、多层次的风险管理组织体系,建设并完善风险管理信息系统和内部控制系统,防范和化解公司内外部的重大风险及流程风险,从而为实现风险管理的总体目标提供合理的过程和方法。 第四条A交运集团全面风险管理工作的开展,应遵循以下原则: (一)全面性原则:全面风险管理工作应涵盖A交运集团各级单位及各部门,并针对生产经营与业务操作全过程开展风险管理工作。 (二)统一管理原则:全面风险管理工作由A交运集团集团公司统一管理,各二级成员单位及三级成员单位应按照本制度要求,开展风险管理工作。
(三)责任落实原则:A交运集团下属各级单位的负责人为本单位全面风险管理工作的第一责任人,集团总部各部门负责人为本专业风险管理工作的第一责任人。风险管理工作责任人应对本单位或本专业风险管理工作负责,确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞。 (四)循序渐进原则:全面风险管理工作是一项管理创新工作,A 交运集团应逐步推进风险管理工作与企业日常经营管理相结合,建立内部控制工作的长效机制,形成符合监管要求与管理需求的全面风险管理体系。 第二章?风险管理的组织体系及职责 第五条A交运集团全面风险管理工作实行分级管理,集团公司的全面风险管理组织体系包括:董事会、风险管理与审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属二级成员单位。所属二级成员单位可根据实际参照本制度建设本企业的风险管理组织体系。 (一)批准风险管理策略,审阅重大风险应对策略执行情况,批准集团公司重大风险应对调整方案及其他重大事项; (二)批准《全面风险管理年度报告》,包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等; (三)批准风险管理组织机构设置及其职责方案; (四)批准风险管理绩效考核方案和年度绩效考核评定结果;
风险管理流程简述
一、风险识别 风险识别包括整备相关涉税数据、建立风险识别模型、加工产生风险结果三个步骤。 涉税数据主要包括纳税人报送得数据、税务机关采集得数据、相关第三方得数据以及国际情报交换数据。风险监控局负责收集并整理相关涉税数据。 各业务部门运用政策分析、案例分析与经验分析等风险分析方法,寻找税收风险领域,提取风险特征,建立相应得风险指标与风险识别模型,识别税收风险点。 风险监控局按照年度税收风险管理计划,加工产生税收风险点。 二、等级排序及推送 税收风险得大小用风险积分表示。风险积分以风险发生概率与风险发生造成税款流失得严重程度为主要评价因素。风险评估机构根据税收风险点得风险类型、关键指标风险数量与风险指标权重等情况进行综合分析,计算纳税人风险积分。根据纳税人风险积分得高低,排定纳税人风险次序,确定
纳税人风险等级。 风险监控局根据风险等级排序得结果,形成风险应对任务,按照风险应对局得应对能力,合理设置与推送应对处理得工作量,定期将风险应对任务推送给相应得风险应对局。三、风险应对及反馈 风险应对局根据风险应对任务中得纳税人税收风险点、风险等级与税收风险形成得具体原因,按照差别化应对得原则,分别采取相应得应对策略与措施,并在省级大集中系统中进行业务处理。 风险应对局对纳税人采取应对措施后,应将结果向风险监控局反馈。 风险监控局对所采用得风险识别模型、风险特征、风险指标、风险积分规则,应建立快捷有效得跟踪反馈机制,以便不断改进与完善,提高税收风险识别得准确率。 (一)低等风险应对 低等风险主要采取风险提示与纳税辅导得方法实施应对,不采用约谈、核查等管理措施。
全面风险管理基本流程和方法 (1)内部环境 管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。 (2)目标设定 必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。 (3)事项识别 必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。 (4)风险评估 要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。 (5)风险应对
员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。 (6)控制活动 制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。 (7)信息与沟通 主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。 (8)监控 整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。 第三个维度(侧面维度)是主体单元,包括集团、部门、业务单元、分支机构四个层面。 在中国银行业从业人员资格认证的相关书籍中,将全面风险管理要素表述为 1、内部环境和目标设定 2、事件识别和风险评估 3、风险反映和控制活动
***路公司全面风险管理实施细则 第一章总则 第一条为落实***全面风险管理工作要求,明确风险管理责任制度,建立健全风险管理机制体系,细化公司全面风险管理工作,强化标准化建设,统一规范业务流程,有效防范和化解各类风险,保证公司公司各项业务流程和经济活动的持续、健康发展,根据***《北京市首都公路发展集团有限公司全面风险管理办法》的规定,结合公司实际情况制定本办法。 第二条本办法所称风险,是指在公司未来发展过程中,各种不确定性对公司实现发展规划和总体目标的影响。 第三条本办法所称全面风险管理,指公司按照***全面风险管理要求,围绕发展规划和总体目标,通过在运营管理的各个环节和过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理的组织体系、风险管理策略、风险防控措施、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条本办法适用于公司各部室、各收费管理所的风险管理工作。 第二章风险管理的目标与原则
第五条风险管理的总体目标: (一)确保将风险控制在与发展规划和总体目标相适应并可承受的范围内; (二)确保公司与***信息畅通,各部门之间实现真实、可靠、完整、及时的信息沟通; (三)确保经营的合法合规、内部规章制度和重大措施的顺利执行; (四)确保公司资产的安全和完整,增强管理的有效性,提高管理活动的效率和效果,降低运营管理目标实现的不确定性; (五)确保公司建立针对各项重大风险发生后的危机处理计划,保证公司全面风险防范工作及时、有效,确保公司运营管理工作不因灾害性风险或人为失误而遭受重大损失。 第六条公司风险管理应当遵循全面性和针对性相结合的原则。全面性就是要做到事前、事中、事后控制相统一,使风险管理覆盖到公司的所有部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白、漏洞和死角;针对性就是要从实际出发,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,抓住关键环节,有针对性地按照基本流程实施风险管理。 第七条公司的全面风险管理涵盖运营管理和经营活动中所有业务环节,包括但不限于:
危险源辨识、风险评价和风险控制策划的 基本步骤
危险源辨识、风险评价和风险控制策划的基本步骤 ⑴划分作业活动:编制一份作业活动表,其内容包括厂房、设备、人员和程序,并收集有关信息。 ⑵辨识危险源:辨识与作业活动有关的主要危险源。考虑谁会受到伤害以及如何受到伤害。 ⑶确定风险:在假定计划的或现有控制措施适当的情况下,对与各项危险源有关的风险做出主观评价。还应考虑控制的有效性以及一旦失败所造成的后果。 ⑷确定风险是否可承受:判断计划的或现有的职业健康安全预防措施是否以把危害控制住并符合法律法规、标准的要求。 ⑸制订风险控制措施计划:编制计划以处理评价中发现的,需要重视的任何问题。应确保新的和现行控制措施仍然适当和有效。 ⑹评审措施计划的充分性:针对已修正的控制措施,重新评价风险,并检查风险是否可承受。 . 第二类危险源:导致能量或危险物质约束或限制措施破坏或失效的各种因素。主要包括:物的故障或物的不安全状态,人的失误(人的不安全行为)和环境因素,环境缺陷(温度、噪声、振动、照明、或通风等方面的问题) 1按能量分为7种类型:机械能、电能、热能、化学能、放射能、生物因素、人机工程因素(生理或心理) 物理性危险危害因素:和我们有关的设备设施缺陷(强度不够、刚度不够、稳定性差、密封不好、外露运动件、制动器缺陷、控制器缺陷、设备设施其他缺陷);防护缺陷(无防护、防护装置和设施缺陷、防护不当、支撑不当、防护距离不够、其他防护缺陷);电危害(带电部位裸露、漏电、雷电、静电、电火花、其他电危害);噪声危害、振动危害、电磁辐射、运动物危害、明火、能造成灼伤的高温物质;作业环境不良(基础下沉、安全过道缺陷、采光照明不良、通风不良、气温过高等);信号缺陷(无信号设施、信号
***公司全面风险管理办法(试行) 第一章总则 第一条为防范、控制、化解、处理发生或可能出现的风险,保证公司持续、稳定、健康发展,根据《中华人民共和国公司法》、《公司内部控制基本规范》和《公司章程》等规定,结合公司实际情况,特制订本办法。 第二条本办法中所称全面风险管理,是指为消除各种不确定性对公司实现战略及经营目标的影响,通过建立健全风险管理体系,在各个管理环节中执行风险管理流程,培育良好的风险管理文化,为实现风险管理的总体目标提供保证的过程和方法。 第三条本办法所称风险管理责任单位是指公司各职能部门、分支机构及外派人员。 第四条公司风险管理的总体目标是规避和减少风险可能造成的损失,确保公司的持续健康发展。 第五条全面风险管理遵循以下原则: (一)全面性原则 风险管理涵盖公司的所有部门和岗位,渗透到各项业务和环节中,贯穿于每项业务全过程。通过不断提高员工对风险的识别和防范能力,树立全员风险意识。 (二)有效性原则 在全面风险管理的理念下,建设全面反映公司风险状况的风险控制体系,确保该体系能有效指导业务,并能有效防范和化解风险。 (三)防范和控制原则 风险控制关口前移,努力在前期做好风险管理工作,加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理 (四)独立性原则 承担风险管理监督检查职能的部门独立于公司其他部门,确保监督检查工作的独立性。 (五)成本效益原则 风险管理充分考虑成本与效益的关系,公司保持足够的风险投入,以降低风险损失。同时在保证风险可控的前提下,尽量减少冗余步骤,提高处理效率。 第二章风险分类及风险管理策略 第一节风险分类 第六条根据监管部门对**行业风险分类、**行业的风险特性以及公司自身情况,公司所面临的风险分为管理风险、声誉风险、信用风险、合规风险、法律风险和市场风险七大类。 第七条管理风险 指因公司整体从负责满足监管要求、制定和实施业务战略、设计组织架构、到管理人力资源等各范畴处理不善所产生的风险。 第八条声誉风险 指一些直接影响客户对公司信任的公司行为所引致的风险。 第九条道德风险 指内部工作人员在最大限度地增进自身效用的同时做出不利于公司和他人的行动。人员素质不高,放松思想教育是道德风险产生的根本原因。内控不力,管理松弛是道德风险产生的直接原因。 第十条信用风险 是由于融资方不能或不愿按期还款或投资资金而使公司遭受损失的风险。同时,为公司
第六章风险与风险管理 第三节风险管理基本流程 风险管理基本流程包括: (1)收集风险管理初始信息; (2)进行风险评估; (3)制定风险管理策略; (4)提出和实施风险管理解决方案; (5)风险管理的监督与改进。 一、收集风险管理初始信息(★★) 风险管理基本流程的第一步,要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 收集初始信息要根据所分析的风险类型具体展开。例如: (一)分析战略风险,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息: 1.国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策; 2.科技进步、技术创新的有关内容; 3.市场对该企业产品或服务的需求; 4.与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性; 5.该企业主要客户、供应商及竞争对手的有关情况; 6.与主要竞争对手相比,该企业实力与差距; 7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据; 8.该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 (二)分析市场风险,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息: 1.产品或服务的价格及供需变化; 2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化; 3.主要客户、主要供应商的信用情况; 4.税收政策和利率、汇率、股票价格指数的变化; 5.潜在竞争者、竞争者及其主要产品、替代品情况。 (三)分析运营风险,企业应至少收集与本企业、本行业相关的以下信息: 1.产品结构、新产品研发; 2.新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等; 3.企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验; 4.期货等衍生产品业务中曾发生或易发生失误的流程和环节; 5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节; 6.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵; 7.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险; 8.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力; 9.企业风险管理的现状和能力。 【例题?多选题】分析企业运营风险,企业应至少收集与该企业、本行业相关的信息,其中包括()。(2017年) A.企业风险管理的现状和能力
4全过程工程咨询风险管理 4.1全过程工程咨询项目各阶段的主要风险 4.1.1项目决策阶段的主要风险 市场风险:由于对宏观经济形势(包括国民经济发展状况,经济政策及经济状况)的分析和对市场供需情况(包括主要产品的市场供需状况,价格走势及对竞争力的判断)和预测与实际情况不符;市场调研报告(包括市场调查、预测、市场竞争策略、营销策略等内容)及其论证或者评估不正确或不可靠所引起的风险。 4.1.2技术风险 1工艺技术选用,在先进适用性,安全可靠性,经济合理性,耐久性等方面,存在问题所引起的风险。 2由于对产品品种、建设规模、建设方案和建设地址的选择报告(包括建设条件、资源状况、材料来源与供应、总平面布置、环保、安全、技术经济分析等内容)。可行性研究及其论证或评估不正确或不可靠引起的风险。 4.1.3筹、融资风险 由于投资估算和资金筹措渠道与筹措方式不合理或不可靠引起风险。
4.1.4环境风险 由于建设地区的社会、法律、经济、文化、自然地理、基础设施、社会服务等环境因素对项目目标产生不利影响所引起的风险。 4.1.5项目招、投标阶段的主要风险 项目成立后到承包合同签订之前,招、投标阶段的主要风险 1招标风险:风险承担人是项目主办人(单位)。 2投标(报价)风险:风险承担人是承包商。 3合同风险:风险承担人为双方,但主要是承包商。 4.1.6项目实施阶段的主要风险 承包合同签订后,项目实施阶段的主要风险: 1勘察设计风险 1设计风险 2采购风险 3项目管理风险(质量、安全、费用、进度等风险) 4.1.7项目收尾阶段的主要风险 1合同收尾 2管理收尾 此阶段的风险承担人主要是项目业主。
2011年10月高等教育自学考试北京市命题考试 项目风险管理试卷 (课程代码:05064) 本试卷分为两部分,共9页,满分100分;考试时间150分钟。 1、第一部分为选择题,应考者必须在“答题卡”上的“选择题答题区”内按要求填涂,答在试卷上无效。 2、第二部分为非选择题,应考者必须在“答题卡”上的“非选择题答题区”内按照试题题号顺序直接答题,答在试卷上无效。 第一部分选择题(共84分) 一、单项选择题(本大题共70小题,每小题1分,共70分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂或未涂均无分。 1.下列不属于项目风险基本特征的是() A、客观性 B、多样行 C、必然性 D、规律性 2.对某种特定的风险,测定其风险事故发生的概率及其损失程度的工作是() A、风险识别 B、风险估计 C、风险处理 D、风险管理效果评价 3.运用某种有偿方式将风险转移给资金雄厚的机构,从而改变风险承担主体,是指()A、风险转移 B、风险规避 C、风险缓解 D、风险自留 4.在风险管理的____过程,我们会用风险的分类作为输入。() A、风险识别 B、风险定性分析 C、风险定量分析 D、风险应对规划 5.当____时候,需要制定附加风险应对措施。() A、WBS发生变化 B、成本基准计划发生变化 C、预料之外的风险事件或影响大于预期影响 D、项目计划于更新 6.在以下可用于风险识别的历史信息中,最不可靠的是() A、项目档案 B、商业数据库 C、项目小组知识 D、经验数据库 7.风险分析最简单的形式是() A、概率分析 B、敏感分析 C、德尔菲技术 D、效用理论 8.风险管理的基本程序包括() A、识别、评价、制订对策和控制 B、识别、规划、控制和评估 C、要素识别、缓解管理和对策
全面风险管理体系指引 目录 第一章总则 第二章风险管理组织体系 第三章风险信息的收集和识别 第四章风险评估 第五章风险应对 第六章内部控制管理 第七章全面风险风险管理信息系统 第八章风险管理文化 第九章全面风险管理考核与责任追究 第十章附则
第一章总则 第一条为指导集团各中心及各分子公司落实《天明全面风险管理制度》,实施开展集团全面风险管理工作,增强企业竞争力,提高投资回 报,促进企业持续、健康、稳健发展,根据《中国人民共和国公 司法》、《全面风险管理制度》等相关法律法规,制定本指引 第二条集团各中心及分子公司根据自身情况贯彻执行本指引。由集团决策委员会负责督导本指引的实施 第三条本指引所称的企业风险,是指未来的内外部不确定性对企业实现经营目标的影响 第四条本指引所称呼的集团为XXXXX集团有限责任公司 第五条本指引所称的全面风险管理,是指集团围绕总体战略经营目标,通过在各个管理环节和日常经营过程中执行风险管理的基本流 程;培育良好的风险管理文化;建立健全全面风险管理体系 第六条本指引所称的风险管理基本流程指: 1收集风险管理的初始信息 2对风险信息的识别 3进行风险评估 4制定风险管理策略 5提出和实施风险管理解决方案 6风险管理的监督和改进 第七条本指引所称的内部控制系统,是指根据风险管理策略目标以及集团相关规定,针对集团战略、投融资、财务、审计监察、法律事 务、人力资源、招采、加工制造、销售、物流、质量、安全生产、 环境保护等各项业务管理及其重要业务流程,以及其他外部可能 影响企业的因素等,通过执行风险管理基本流程,制定并执行的 规章制度、程序和措施 第八条集团开展全面风险管理要实现的风险管理目标如下: 1确保将风险控制在与总体目标相适应并可承受的范围内 2确保企业内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告确保遵守
高顿财经CPA 培训中心 1 风险管理基本流程 收集风险管理初始信息 风险管理基本流程的第一步,要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 收集初始信息要根据所分析的风险类型具体展开。例如: (一)分析战略风险,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息: 1.国内外宏观经济政策以及经济运行情况、企业所在产业的状况、国家产业政策; 2.科技进步、技术创新的有关内容; 3.市场对该企业产品或服务的需求; 4.与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性; 5.该企业主要客户、供应商及竞争对手的有关情况; 6.与主要竞争对手相比,该企业实力与差距; 7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据; 8.该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 (二)分析财务风险,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息: 1.负债、或有负债、负债率、偿债能力; 2.现金流、应收账款及其占销售收入的比重、资金周转率; 3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重; 4.制造成本和管理费用、财务费用、营业费用; 5.盈利能力;
高顿财经CPA 培训中心 2 6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节; 7.与本企业相关的产业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。 (三)分析市场风险,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息: 1.产品或服务的价格及供需变化; 2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化; 3.主要客户、主要供应商的信用情况; 4.税收政策和利率、汇率、股票价格指数的变化; 5.潜在竞争者、竞争者及其主要产品、替代品情况。 (四)分析运营风险,企业应至少收集与本企业、本产业相关的以下信息: 1.产品结构、新产品研发; 2.新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等; 3.企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验; 4.期货等衍生产品业务中曾发生或易发生失误的流程和环节; 5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节; 6.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵; 7.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险; 8.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力; 9.企业风险管理的现状和能力。 (五)分析法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下信息: 1.国内外与该企业相关的政治、法律环境;
风险管理的体系与流程 风险主要有四种类型:财务风险、商业风险、管理风险、操作风险。针对这些风险,风险管理有一套集文化、方法、模型、管理制度、组织架构于一体的综合性系统。完整的风险管理体系应当包括以下四个模块: 模块一:法人治理结构。法人治理结构无论对企业的风险管理工作还是对企业发展都非常重要。一个好的法人治理结构可以减少决策的失误,防止减少股东资产自失,缩小减少代理人所引发的各种成本。所以,治理结构对于企业的风险管理是至关重要的,它是企业实行有效风险管理的组织保障。 模块二:风险管理组织。风险管理组织是专门为企业从事风险管理活动而成立的机构,是职业的风险管理执行者。这个组织对于企业高层风险管理决策的贯彻和实施具有决定性作用。 模块三:财务运营和公司运营的政策、制度与程序。所谓的财务运营政策和程序,其实是对财务决策的一系列规定,这对企业的风险管理工作也是至关重要的。就一般企业而言,随着决策涉及财务金额的增加,签字领导的级别也必须相应提高,这就是企业财务运营程序的一个简单例子。其实,对于企业而言,这里的逻辑并不是因为怀疑每个人都有可能出问题而制定制度,而是如果没有一套完善的制度,就肯定或非常有可能会出问题。 模块四:内部审计系统。内部审计系统不仅包括财务报表的审计,也包括公司内部控制、程序的执行情况、战略的贯彻情况、依法运行
的情况等的审计。风险管理的步骤是风险的识别、风险的评估、风险管理、风险监控,其实就是明确风险、量化风险以后,对风险进行管理和降低,然后进行风险监控。 风险管理体系的几个环节——治理结构、风险管理组织、政策与程序、内部审计,其实就是企业进行风险管理的几个保障(见图)。这也是企业风险管理工作的核心,在这个圈子里面,所有东西都会对企业风险管理产生重要的影响。一个治理紊乱的公司,经营不可能规范;而一个经营不规范的公司,风险不可能避免,决策失误、资产流失更是在所难免。 所以,要想做好风险管理,必先完善风险管理的三个流程: 风险管理计划。考察各种风险,判断风险的性质和后果,对风险进行分类,选择风险处理的方案,编制风险处理的实施计划。当然,这也是风险管理工作的一个重要步骤。风险管理流程,实际上也是从另一个角度来看风险管理工作的步骤。 风险管理的组织架构。根据风险管理计划,安排风险管理的人事布局和组织体系,包括业务分工、权力安排和组织结构等。这一环节的工作有的直接是公司治理结构的安排,它的目的本身就是为了防止风险;有的则是内部控制体系的安排,比如公司对采购环节的控制和风险管理,就应该考虑如何保证采购员采购的物品符合质量要求,保证采购员不会和卖方串通,这里就需要一种结构,使得采购员之间、采购员和公司的其他监管人员及财务人员之间相互制约、相互监督。 风险管理的考核。按照规定,进行经营业绩和管理流程的记录、