第四章_风险评估

第四章风险评估 引例 BP公司墨西哥湾之殇P64 风险评估是指企业及时识别 系统分析经营活动中与实现内部控制目标相关的风险 合理确定风险应对策略 风险评估构成要素与一般程序 目标设定 风险识别 风险分析 风险应对 第一节目标设定第二节风险识别第三节风险分析第四节风险应对 第一节目标设定 一 目标设定的含义二 战略目标的设定三 设定业务层面目标四 目标设定与风险偏好 风险承受度 一 目标设定的含义 cont P65 目标设定是企业在识别和分析实现目标的风险并采取行动来管理风险之前 采取恰当的程序去设定目标 确保所选定的目标支持和切合企业的发展使命 并且与企业的风险承受能力相一致 一 目标设定的含义 cont P65 企业内部控制基本规范 第三章第二十条规定 企业应当根据设定的控制目标 全面系统持续地收集相关信息 结合实际情况 及时进行风险评估 目标设定是企业风险评估的起点 是风险识别 风险分析和风险应对的前提 一 目标设定的含义P65 企业内部控制基本规范 第一章第三条规定 内部控制的目标是合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 其中 战略目标是最高层次的目标 企业层面的目标 其余四个目标是业务层面的目标 图4 1目标设定见P65 二 战略目标的设定 cont P65 一 战略目标的内容 二 战略目标的分解 三 战略目标设定的原则 四 战略目标设定的步骤 五 战略目标设定的方法 一 战略目标的内容P65 1 盈利能力2 市场3 生产率4 产品5 资金6 研究与开发7 组织8 人力资源9 社会责任 二 战略目标的分解 1 纵向分解 见P66图4 2企业战略目标体系纵向分解图 2 横向分解 见P67表4 1企业战略目标体系横向表 3 平衡计分卡 见P67图4 3战略目标的分解 平衡计分卡 三 战略目标设定的原则 SMART原则 P68S Specific M Measurable A Attainable R Relevant T Time based 四 战略目标设定的步骤P68 1 明确企业发展目标2 制定实现目标的战略规划3 编制年度计划4 企业编制年度预算案例4 1耐克的战略目标P69 五 战略目标设定的方法 cont P69 企业在设定战略目标时 有4个思考的维度 企业过去和现在已经达成的目标 所在行业的平均水平 所在行业的最优水平或标杆业绩依据使命和愿景 企业应该达到的水平 五 战略目标设定的方法 cont P69 1 时间序列分析法2 相关分析法3 盈亏平衡分析法4 决策矩阵法 决策树法基准分析法 博弈论法 模拟模型法等 三 设定业务层面目标P70 业务层面目标包括经营目标 资产目标 报告目标和合规目标 1 设定业务层面目标2 根据企业的发展变化 定期更新业务活动的目标3 配置资源以保证业务层面目标的顺利实现4 分解业务目标并下达案例4 2企业内控战略规划 目标设定实例P71 四 目标设定与风险偏好 风险承受度P72 目标设定是否科学 有效 取决于是否符合企业的风险偏好和风险承受度 一 风险偏好 是指企业在实现其目标的过程中愿意接受的风险的数量 二 风险承受度 是企业能够承担的风险限度 包括整体风险承受能力和业务层面的可接受风险水平 第二节风险识别P72 一 风险识别的概念和内容二 风险识别的过程三 风险识别的方法 一 风险识别的概念和内容P72 一 风险识别的概念 二 风险的分类 三 风险识别的内容 一 风险识别的概念P72 风险识别是对企业面临的各种潜在事项进行确认 1 风险识别是一项动态的 连续不断的 系统性的重复过程2 风险识别是一项复杂的系统工程3 风险识别是整个风险评估过程中重要的程序之一 内部控制基本规范 第三章第二十一条规定 企业开展风险评估 应当准确识别与实现控制目标相关的内部风险和外部风险 确定相应的风险承受度 案例4 3缺乏有效的风险识别 小服装厂血本无归 二 风险的分类 cont 1 按风险发生的原因分外部风险内部风险2 按企业经营管理职能分筹资风险投资风险信用风险3 按企业资产内容分流动性风险资产分类风险 二 风险的分类 cont 4 按风险的性质分静态风险动态风险5 按风险的损害对象分财产风险人身风险责任风险6 按风险的承受能力分可接受风险不可接受风险 二 风险的分类 7 按风险的可控程度分可控风险不可控风险8 按风险发生的形态潜在风险意外风险9 按风险引起的不确定性原因分系统性风险 不可分散风险 非系统风险 可分散风险 三 风险识别的内容 cont P73 风险识别主要包括如下内容 1 感知风险事项 2 分析风险事项 三 风险识别的内容 cont P74 企业识别内部风险 应当关注下列因素 1 董事 监事 经理及其他高级管理人员的职业操守 员工专业胜任能力等人力资源因素 2 组织机构 经营方式 资产管理 业务流程等管理因素 3 研究开发 技术投入 信息技术运用等自主创新因素 4 财务状况 经营成果 现金流量等财务因素 5 营运安全 员工健康 环境保护等安全环保因素 6 其他有关内部风险因素 三 风险识别的内容 cont P74 企业识别外部风险 应当关注下列因素 1 经济形式 产业政策 融资环境 市场竞争 资源供给等经济因素 2 法律法规 监督要求等法律因素 3 安全稳定 文化传统 社会信用 教育水平 消费者行为等社会因素 4 技术进步 工艺改进等科学技术因素 5 自然灾害 环境状况等自然环境因素 6 其他有关外部风险因素 二 风险识别的过程P74 一 发现或者调查风险因素 自然环境 社会经济因素 政治及法制因素 营运环境 二 减少风险因素增加的条件 三 预见危害或者危险 四 重视风险暴露 实物资产风险暴露 金融资产风险暴露 客户资产风险暴露 雇员或供应商资产风险暴露 组织资产风险暴露 三 风险识别的方法P75 一 财务报表分析法 二 流程图分析法 三 事件树分析法 四 现场调查法 五 保单对照法 六 其他方法 第三节风险分析P81 一 风险分析的定义和内容二 风险分析的方法 一 风险分析的定义和内容 一 风险分析的概念 二 风险分析的内容 一 风险分析的概念P81 风险分析是结合企业特定条件在风险识别的基础上 运用定量或定性分析方法进一步分析风险发生的可能性和对企业目标实现的影响程度 并对风险的状况进行综合评价 以便为制定风险管理策略 选择应对方案提供依据 管理层在进行风险分析时应着重关注内部风险和外部风险发生的可能性和影响 经济因素 法律因素 社会因素 科学技术因素 自然环境因素 其他因素 人力资源因素 管理因素 自主创新因素 财务因素 安全环保因素 其他因素 外部风险因素 内部风险因素 风险因素 二 风险分析的内容P82 1 风险发生的可能性分析2 风险产生的影响程度分析案例4 4齐二药的 二甘醇 假药事件P82 二 风险分析的方法P83 企业内部控制基本规范 第二章第二十四条规定 企业应当采用定性与定量相结合的方法 按照风险发生的可能性及其影响程度等 对识别的风险进行分析和排序 确定关注重点和优先控制的风险 企业进行风险分析 应当充分吸收专业人员 组成风险分析团队 按照严格规范的程序开展工作 确保风险分析结果的准确性 二 风险分析的方法P83 一 定性分析的方法 二 定量分析的方法 三 两类分析方法的比较 一 定性分析的方法P83 定性分析的操作方法多种多样 有问卷调查 集体讨论 专家资讯 人员访谈等 最常见的定性分析方法是风险评估图法 二 定量分析的方法P84 1 情景分析2 敏感性分析3 风险价值 Value at Risk 简称VaR 4 压力测试案例4 5美国银行的压力测试P88 三 两类分析方法的比较P88 第四节风险应对P88 一 风险应对的概念二 风险应对策略三 选择风险应对策略 一 风险应对的概念P88 风险应对 是指在风险分析的基础上 针对企业所存在的风险因素 根据风险分析的原则和标准 运用现代科学技术知识和风险管理方面的理论与方法 提出各种风险解决方案 经过分析认证与评价从中选择最优方案并予以实施 来达到降低风险目的的过程 风险应对是指风险应对策略的选择 二 风险应对策略 cont P89 内部控制基本规范 第三章第二十六条规定 企业应当综合运用风险规避 风险降低 风险分担和风险承受等风险应对策略 实现对风险的有效控制 风险应对的具体策略见表4 6 P89 二 风险应对策略 cont P89 一 风险规避 riskavoidance 二 风险降低 riskreduction 三 风险分担 risksharing 四 风险承受 riskacceptance 一 风险规避 riskavoidance P89 风险规避是企业对超出风险承受度的风险 通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略 1 风险规避的方式2 风险规避的优点和局限性3 风险规避的适用范围 1 风险规避的方式P89 1 完全放弃 2 中途放弃 3 改变条件案例4 6博士伦的风险规避策略P89 2 风险规避的优点和局限性P89 3 风险规避的适用范围P90 规避风险的方法 P90 二 风险降低 riskreduction P90 风险降低是企业在权衡成本效益之后 准备采取适当的控制措施降低风险或者减轻损失 将风险控制在风险承受度之内的策略 1 损失预防2 损失抑制案例4 7强生的风险应对策略P91损失控制的具体方法 三 风险分担 risksharing P91 风险分担是企业准备借助他人力量 采取业务分包 购买保险等方式和适当的控制措施 将风险控制在风险承受度之内的策略 又称风险转移 三 风险分担 risksharing P91 1 财务型非保险转移 保证 再保证 证券化 股份化2 控制型非保险转移 外包 租赁 出售 售后回租 案例4 8辽宁集团公司的控制型非保险转移策略P92 3 保险转移 案例4 9联大海绵公司的保险转移策略 三种风险分担方式的比较见P92 四 风险承受 riskacceptance P93 风险承受是企业对风险承受度之内的风险 在权衡成本效益之后 不准备采取控制措施降低风险或者减轻损失的策略 风险承受对策包括非计划性风险承受和计划性风险承受两种 在决定是否选择风险承受时 应考虑的两个原则 P93风险承受策略的优缺点 P93 三 选择风险应对策略P94 一 风险应对策略选择时应考虑的因素 二 风险应对策略选择时应注意的问题 一 风险应对策略选择时应考虑的因素P94 企业内部控制基本规范 第三章第二十五条规定 企业应当根据风险分析的结果 结合风险承受度 权衡风险与收益 确定风险应对策略 企业应当合理分析 准确掌握董事 经理及其他高级管理人员 关键岗位员工的风险偏好 采取适当的控制措施 避免因个人风险偏好给企业经营带来重大损失 一 风险应对策略选择时应考虑的因素P94 1 风险承受度2 成本与效益3 风险的特性4 可供选择的措施