欢迎阅读
【经典资料,WORD文档,可编辑修改】
【经典考试资料,答案附后,看后必过,WORD文档,可修改】
风险的定义及分类
企业风险无处不在。企业的任何商业活动都带来相应的风险。在市场竞争中,没有风险 就
没有回报。企业要求的回报率越高,所要承担的风险就越大。风险蕴含着盈利的机会,也包 括失败的可能。企业要想取得预期的回报,就必须很好地管理风险。 风险
风险是企业特殊的资源,它总是伴随着企业的有形的、确定的资源而存在。风险的定义就 是指未来的不确定性对企业实现其既定目标的影响。它突出了以下几个方面:
风险是关于“未来的不确定性”。过去和现在属于已发生和正在发生的领域,没有风险, 但所有的人都不确定将来的事情,将来存在风险。为了准确度量和管理风险,风险总是定义在 未来的某一个时间段内的,比如,企业职工有人身安全的风险,为此要为职工买人身安全保 险,保险合同总是在一段时间内有效的。又如,企业的财务报表反应的都是发生的经济行为, 而现金流预测作为投资决策的基础评估方法之一,是对未来的一定期间内的净现金流入预测用 贴现系数来计算现值,这里表现的风险包括时间价值的概念,还包括风险的贴现。
风险是和企业目标有关系的。 一般来说,企业目标定得越高风险越大,目标定得越低风险 越小。例如,企业的目标是跻身于世界五百强还是维持盈亏平衡,其所须承担风险的大小是不 一样的。风险是相对于要实现的目标而言的。目标越高,风险就越大;目标越小,风险就越 小。
.■ ■ \\ \\ i p ■ S i -.
T I
― __________
|
—』
风险对实现目标的影响表现在实际的行为可能与我们的目标有差距。 这种差距可能不仅表
现在最后结果的差距(如盈利额的差距、损益值),还可能表现在路径的差距,即如何实现最后 的结果,这同样是不确定性的影响,使得人们对稳定的、可预期的表现要更看重一些,因为不 确定性越大,风险成本就越高。
需要注意的是风险对实现企业的既定目标有好处,也可能有坏处。
所谓好坏或正面负面都
是指对结果的判断而言的,风险本身是无所谓好坏的。把风险看作是纯粹的负面的东西,有利 于我们专注于防范风险带来的负面效应,但同时有可能使我们忽略风险中蕴藏的机会。因此, 企业对风险正负面影响的考虑应该是结合在一起的,这和“没有风险就没有回报,高回报蕴含 着高风险”的观点是一致的,收益是对承担风险的补偿。 事实上,在没有交易成本等的无摩 擦、无套利机会的理想市场的情形,在负面风险和正面风险之间存在确定的平价关系 Put
(
Call-
欢迎阅读
Parity )。如果只考虑风险的负面影响,势必会影响人们的决策忽视正面风险的存在,向风险规 避型倾斜。 例如,考虑商业银行某一笔贷款的信用风险,从表面上看,这个信用风险是纯粹负面的。 但是,由于风险交易市场的存在,这个信用风险有可能被作为一个金融产品被定价,并进而被 该银行卖出。而持有代表这个信用风险的金融产品的交易方有可能与其他交易对象继续交易, 以期在交易过程中获得收益。当然,并不排除该商业银行本身在某一时刻将这个信用风险的金 融产品买回。在这个交易过程中,交易双方并不在意信用风险本身是否是纯负面的,他们的关 注点是在于该信用风险本身的变化的特性。反过来说,如果把风险定义为纯负面的影响,就不 会有人会对风险的交易感兴趣了。保险公司的业务可以作为这方面的另外一个例子。 最后,风险所依赖的未来的不确定性可以分析为许多因素。 这些因素就称为风险因素。比 如,公司的股价依赖于市场上原材料的价格,农作物的收成依赖于天气的情况等。这些风险因 素的未来的情况是不定的,也就是说,在目前来看,风险因素的情况存在一个概率的分布。因 此,风险本身也存在一个分布。 风险的分类 'i ' ■ ■ . ■- 风险的分类标准不是绝对的,国际上比较通用的分类是把 风险分为战略风险、财务风险、 运营风险和危害性风险。战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的 影响,企业要符合股东的要求,结合市场情况保持企业的核心竞争优势,选择合适的产品组 合,抓住发展机会,规避市场损失等方面的风险因素。财务风险包括利率和汇率的变动、原材 料或产品价格波动、信用等不确定因素对企业现金流的影响,以及公司在理财方面的行为 对企业财务目标的影响。运营风险包括供应链的管理、运营资源的合理调配、关键人员的流 动、法律合规、监督检查等涉及公司运营方面的不确定性因素对公司运营目标方面的影响。灾 害性风险包括水灾、火灾、事故、偷盗、人身伤亡等不确定性的因素对实现安全管理目标的影 响。 风险按其来源分为外部风险和内部风险。企业的外部风险来自企业经营的外部环境,包括 外部环境本身和外部环境的变化对企业目标的影响,如社会政治风险、供应链风险、市场风 险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险。 面表现在企业本身的经营活动中,经营活动中的风险来自企业的各个流程和各个部门。 在评价风险管理的有效性时,人们会用到固有风险和剩余风险的概念。前者与后者是相对 于某一风险管理的手段的应用实施而言的。也就是说, 状时,固有风险和剩余风险是一样的。 风险按其是否有盈利的可能又分为纯粹风险和机会风险。 纯粹风险指不含盈利的可能性, 如灾害性风险,大多数运营风险。机会风险是盈利与损失的可能性并存的风险,如许多战略风 险,市场风险。 在没有实施该风险管理手段时的风险称 应当指出,在给定风险管理的现 为固有风险,而实施该风险管理手段后的风险称为剩余风险。 企业的内 部风险来源于企业的决策和经营活动。企业决策的风险一方面表现在与外界环境不相适应,另 一方
欢迎阅读
风险管理的产生与发展 风险来自于未来的不确定性。人类认识风险的历史几乎与人类的文明一样久远。虽然人类 真正提出“风险”并对之进行研究不过始于 18世纪,但是当人类的第一个成员思考明天的生存 问题的时候,人类对风险的认识就已经开始了。而人类对风险的认识同时也成就了人类文明的 进步,诚如当代史学家伯恩斯坦在论述人类文明史时所断言“确定现代与过去之分野的性 理念是对风险的掌握 ”一伯恩斯坦《与天为敌》。 然而,对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂,其种类 不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的 目标登攀。 首先我们从风险及风险管理的若干个“第一”中来了解一下它的历史与发展: 第一个准确、科学地描述风险的科学家。瑞士数学家贝努利 定律后来成为一切保险的计价基础。 第一家保险公司。世界上第一家保险公司于 1720年在伦敦成立。当时英国人已经在定价时 使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。 第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员 会经过两年研究发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要 性》的专题报告,对内部控制做了权威性的定义。 第一次发表“组合选择”理论。1952年,马柯维茨发表了题为《证券组合选择》的论文, 他将金融资产的收益和风险进行了合理的量化。在此基础上,他通过一系列的数学模型和方 法,从理论上论证了证券投资的分散化可以有效地降低非系统风险,并提出了确定最优证券组 合的方法,为现代金融风险管理奠定了基础。 第一个提出“风险管理”的人。1955年,在美国宾夕法尼亚大学的沃顿商学院,施耐德教 授提出了“风险管理”的概念。 | | /_/ 第一个巴塞尔协议。八十年代,随着金融市场的发展,特别是金融衍生产品的使用,银行 风险的增大引起了国际上的严重关注。国际清算银行于 了商业银行的经营规范。 第一个国家风险管理标准的诞生。世界上第一个国家风险管理标准是 新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序。 第一个中国的全面风险管理指导性文件发布。 2006年6月6日,国有资产监督管理 委员会发布了《企业全面风险管理指引》,标志着中国走上了风险管理的中心舞台,掀开了 风险管理历史上新的一页…… 1995年由澳大利亚和 1988年发表了第一个巴塞尔协议,提出 1705年发现了大数定律。大数
欢迎阅读
风险管理的发展历程 对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂,其种类不断增 加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登
近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方法其发展主要来自以下 几方面的推动:
第一,企业内外部日趋复杂的风险环境。 自二十世纪九十年代末起,伴随着信息技术的发 展和全球经济一体化,世界市场变化风起云涌,风险数量及其复杂性也与日俱增。据美国一家 公司2001年的统计,一个典型的大型公司可以有多达 11,000种的风险,其中能够用现有的 手段管理控制的只有2,600左右。也就是说所有其他75%勺风险都由公司或者说主要由股东承 担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险,企业迫切需要新 的风险管理方法和技术。 第二,风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增 长,期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提 供了转移风险的工具,使得企业应对风险的策略和手段日益丰富。同时,信息技术的发展虽然 提高了企业风险的发生水平,但也使得对许多风险的有效监控成为可能。一些更精确更直观更 容易操作的风险度量方法和风险管理工具不断涌现,如 \\ \\ \\ \\ VAR EVA等。与20年前相比,风险管理 的手段更趋多样化、系统化,风险应对策略更趋复杂化、专业化。 第三,国际组织及各国风险管理协会的大力推动 。自上世纪80年以来,美国、英国、法 国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管 理理论研究和实践,先后出台了各国的风险管理标准,在 1995年由澳大利亚和新西兰联合制订 了世界上第一个风险管理标准 (AS/NZS4360)后,2003年英国制订了 AIRMIC/ALARM/IRM标准, 2004年美国COSO^订了 COSCERM标准等。与此同时,西方十国集团在 2001年又签署了《巴塞 尔协议U》,对银行的风险管理提出了更加明确的要求。国际标准化组织( 风险管理标准,预计2008年前后颁布。 第四,各国的立法。各国从上个世纪80年代以来,加快了对公司治理结构和内控系统的立 法,如英国1998年制订了公司治理委员会综合准则(Combi ned Code of the committee on Corporate Governanee),该准则被伦敦证券交易所认可,成为交易所上市规则的补充,要求所 有英国上市公司强制性遵守。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案), 要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自 信息披露的要求,加强企业全面风险管理。到目前为止,世界上已有 1934年以来最重 30几个国家和地区, 要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范, 加大包括所有资本发达国家和地区和一些发展中国家如马来西亚,都发表了对企业的监管条例和公 司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为企业 经营的合规要求。 未来,全面风险管理将保持蓬勃发展的势头。除企业以外,将有越来越多的非盈利机构, 包括ISO)也正着手制定
欢迎阅读
、学校等开始实施全面风险管理。将有越来越多的大学开始设置企业全面风险管理的 课程。虽然全面风险管理作为一种管理理论还有待进一步成熟和完善,但其理念和方法已经开 始深刻地影响组织的首脑、企业的 CEO'1。全面风险管理将不仅引发风险管理理论和方法的一 场,而且将引发企业管理理论的一场。 全面风险管理 在改革开放之后,人们的生活质量发生了很大变化,但更大的变化却是人们的社会环境和 经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必 须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当 而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应 对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏 离企业的战略正途。 全面风险管理 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行 风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理 策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为 实现风险管理的总体目标提供合理保证的过程和方法。 X \\ ■! 全面风险管理的目标 现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理 代表着风险管理的最前沿的理论和最佳实务。 全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略 制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好 的指导下管理风险,为企业目标的实现提供合理的保证。 由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的 保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之 内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统 地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。 同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤 其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效 率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。 全面风险管理的主要内容 全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统 五个模块组成。 风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设 计的
欢迎阅读
一整套风险处理方案。
风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以 有效管理和控制企业风险。
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一 系列、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。
风险理财是指企业运用金融手段来管理、转移风险的一整套措施、和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数 据的存储、分析、模型、传送及内部报告和外部的披露系统。
全面风险管理的意义
近些年来国内外各类风险事件的发生,反映了没有风险意识、缺乏风险管理给企业造成的 严重后果。我们只从中略看一二。
■'
.
■ ■-
英国巴林银行倒闭:巴林银行成立于 1763,在1995年破产之前经营稳定,业绩良好。然 而,就是这样一个世界上最老牌的银行却由于一个新加坡小小的交易员一一里森,利用银行内 部控制制度的漏洞不断地掩盖其交易失误,制造假帐,最终给银行带来了不可挽回的损失。
巴林银行的倒闭主要是由于其 风险管理系统的残缺,内部控制薄弱,相互牵制岗位之间没 有分离(里森一人身兼清算部和交易部两职),严重违背了内部控制的基本原则,而且在事中总 部也发现资产负债表中的数字有问题,并派人调查,但是这些调查也是流于形式被里森轻易地 蒙骗过去。另外管理层监管不严也是一个不可忽视的因素,巴林银行在出事之前市场人员及内 部审检小组对管理层发出过警告,但管理层不但没有引起注意,相反的,还将大笔的资金调至 新加坡,以至最后导致整个巴林集团的覆没。
日本八佰伴百货破产:八佰伴1992年进入国内市场,与上海第一百货合资,在上海开设一 座亚洲最大的百货公司。进入中国后八佰伴采取了急速扩张的战略,以至于背弃了原来的超市 道路,不断地改善经营手法,更在物业市场上大额投资。然而大额的投资并没有带来大把的回 报,相反地使八佰伴背上了沉重的债务负担,加之当时肆虐的金融风暴, 收益中有近一半用作贷款利息的支出,最终走向了破产。
八佰伴公司的破产表明,任何公司在发展过程中,选择任何战略都要考虑到 匹配,往往越是宏伟的战略伴随的风险越大。
四川长虹APE)事件:四川长虹电子集团始建于1958年,“长虹牌”彩电也曾一度是中国彩 电第一品牌,1994年3月四川长虹在上海证券交易所上市。1994至1997年四川长虹的品牌市场 占有率连续数年排名全国第一。然而就是这样一个多年排名第一的企业,由于在
2002走国际化
道路时选择分销商不慎,没有对 APEX公司进行充分地信用调查,导致了出口产品得不到回款, 同时也没有跟进相应的应收帐款管理,最终于 2004年底报出了 46750万美元进行坏账计提。
战略与风险的
1997年,八佰伴年度
欢迎阅读
长虹APEX事件是一个典型的信用风险管理的问题,长虹在整个事件中事前没有对客户的信 用进行充分地调查,事中没有对客户对本企业的信用情况进行充分地分析,事后的应收帐款没 有止损,终于导致了巨额亏损。 各类风险事件都说明了实施全面风险管理的重要性,然而在我国,企业实行全面风险管理 还有更充分地现实性理由,这一点从我国企业普遍存在的问题上可以看出来: 企业决策一人独大,缺乏科学的决策过程。企业越发展壮大,越需要科学的决策过程,在 这方面我国的许多企业也做出了很多努力,但由于企业在发展过程中形成了权威人物,又由于 公司治理结构的缺陷无法形成科学决策的机制,加之中国长期以来形成的“官大主意高”的传 统观念,导致企业重大决策中的一人独大,而这种决策方式的风险是非常大的。 战略急于求成。我国众多企业在战略目标的制定上有一个很大特点就是急功近利,希望以 最快的方式获得回报,结果使企业产品的市场生命周期大大缩短,企业发展后劲不足。更严重 的是企业制定了雄心勃勃的战略,但却没有相应的风险管理,导致风险过大,企业提早夭折。 员工内耗成习,运营效率低下。我国几千年来封建的等级文化下形成了一种不健康的文 化:人们喜欢单打独斗,一旦组成集体,利益冲突就会产生,因此而产生很高的协调成本,这 一点在国企表现得十分明显。如何调动员工积极性,减少内耗,提高凝聚力,适应激烈的市场 竞争,是一个亟待解决的问题。 X \\ \\ -I 财务管理混乱,财务信息不真实。中国很多企业经常利用财务信息来掩盖企业经营管理中 的问题,财务制度不健全、财务管理混乱、缺乏财务核算意识等等,是中国企业财务管理中的 通病,有些问题对阻碍企业的做大做强可能是致命的。 法律管理应付胜于控制。市场经济是法制经济,法律规范企业行为,也为企业提供保护。 所以,企业的法律管理应该是贯穿于企业经营活动的始终,而目前很多企业法律管理主要为了 应付处理已经发生的经济纠纷和诉讼,全员法律意识及经营活动的合规要求还没有提上来。 全面风险管理由五个不可分割的部分组成,包括:风险战略、风险管理组织职能、内部控 制、风险理财和风险管理信息系统。 实施全面风险管理以上五个部分或其中几部分地组合,是 应对企业所面临风险的最佳实务,它可以为企业带来如下好处: 达到与企业整体经营战略相结合的风险最优化。 将企业成长与风险相联系起来,把全面风 险管理放在企业战略的位置上,加强识别事件及评估风险的能力,同时设置与企业成长及回报 目标相一致的风险承受度。这里强调的是目标的稳定性,全面风险管理将企业目标的波动控制 在一定的范围内,企业目标因此不会出现大的下跌和大的提高。 保护企业不致因害性事件或错误而遭受重大损失。 无论多么谨慎,灾害或战略失误总是要 发生的,要点是不致因此面遭受重大损失。因此企业对于可能发生的潜在重大不利事件要进行 充分地评估并建立回应,从而减少意外及相关的成本和损失。 有效和有效率的内控以减少运营领域的波动性。 全面风险管理强调提高运营效率,根据评 估出风险的大小,减少不必要的内耗并调整内部控制。
欢迎阅读
可靠的信息沟通,包括可靠的财务报告。 确保企事业内外部尤其是企业与股东之间实现真 实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告。满足管理者及相关利益人对信 息的需要。
遵守法律和法规。遵守法律法规是企业规范经营的标志之一,实施全面风险管理保证企业 守法经营,保持企业的良好形象。
因篇幅问题不能全部显示,请点此查看更多更全内容