第六章 风险与风险管理

一、风险的种类

（一）外部风险

1.政治风险

2.法律风险与合规风险

合规风险侧重于行政责任和道德责任的承担，而法律风险则侧重于民事责任的承担。

3.社会文化风险

4.技术风险

技术风险可以划分为：设计风险、研发风险和应用风险

5.市场风险

市场风险可以考虑以下几个方面：

（1）产品或服务的价格及供需变化带来的风险。

（2）能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险。

（3）主要客户、主要供应商的信用风险。

（4）税收政策和利率、汇率、股票价格指数的变化带来的风险。

（5）潜在进入者、竞争者、与替代品的竞争带来的风险。

（二）内部风险

1.战略风险

企业战略风险具体体现在以下3个方面：

（1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

2.运营风险

（1）运营风险至少要考虑以下几个方面：

①企业产品结构、新产品研发方面可能引发的风险；

②企业新市场开发，市场营销策略（包括产品或服务定价与销售渠道，市场营销环境状况等）方面可能引发的风险；

③企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险；

④期货等衍生产品业务中发生失误带来的风险；

⑤质量、安全、环保、信息安全等管理中发生失误导致的风险；

⑥因企业内、外部人员的道德风险或业务控制系统失灵导致的风险；

⑦给企业造成损失的自然灾害等风险；

⑧企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险；

（2）从内部控制角度开展几个主要运营风险：

①组织架构。

a.治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

b.内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

②人力资源。

a.人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。

b.人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。

c.人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。

③社会责任。

a.安全生产措施不到位，责任不落实，可能导致企业发生安全事故。

b.产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。

c.环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。

d.促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。

④企业文化。

⑤采购业务。

a.采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；

b.供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；

c.采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。

⑥资产管理。

a.存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；

b.固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；

c.无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。

⑦销售业务。

a.销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以为继；

b.客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈；

c.销售过程存在舞弊行为，可能导致企业利益受损。

⑧研究与开发。

a.研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。

b.研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。

c.研究成果转化应用不足、保护措施不力，可能导致企业利益受损。

⑨工程项目。

a.工程立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；

b.如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；

c.如果工程造价信息不对称，技术方案不落实，预算脱离实际，又可能导致项目投资失控；

d.倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；

e.如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。

⑩担保业务。

a.对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；

b.对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，有可能会导致企业承担法律责任；

c.担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。

⑪业务外包。

a.外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

b.业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

c.业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

⑫合同管理。

a.如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害；

b.如果合同未全面履行或监控不当，有可能导致企业诉讼失败，经济利益受损；

c.如果合同纠纷处理不当，则会损害企业利益、信誉和形象。

⑬内部信息传递。

a.内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。

b.内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。

c.内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。

⑭信息系统。

a.信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。

b.系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。

c.系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。

3.财务风险

企业内部控制角度考察，财务风险可以从以下几个方面展开：

（1）全面预算。

①不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。

②预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。

③预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式

（2）资金活动。

①筹资决策不当，引发资本结构不合理或无效融资导致企业筹资成本过高或债务危机；

②投资决策失误，引发盲目扩张或丧失发展机遇，导致资金链断裂或资金使用效益低下；

③资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；

④资金流动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

（3）财务报告。

①企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；

②企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；

③企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，可能导致企业财务和经营风险失控。

二、传统风险管理和全面风险管理

1.企业风险管理的主要特征：

战略性	尽管风险管理渗透到现代企业各项活动中，存在于现代企业管理者对企业的日常管理当中，但它主要运用于企业战略管理层面，站在战略层面整合和管理企业层面风险是全面风险管理的价值所在。
全员化	企业全面风险管理是一个由企业治理层、管理层和所有员工参与的，对企业所有风险进行管理，旨在把风险控制在风险容量以内，增进企业价值的过程。
专业性	要求风险管理的专业人才实施专业化管理。
二重性	企业全面风险管理的商业使命在于：（1）损失最小化管理；（2）不确定性管理；（3）绩效最优化管理。即当风险损失不能避免时，尽量减少损失至最小化；风险损失可能发生也可能不发生时，设法降低风险发生的可能；风险预示着机会时，化风险为增进企业价值的机会。全面风险管理既要管理纯粹的风险，也要管理机会风险。
系统性	全面风险管理必须拥有一套系统的、规范的方法，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理的保证。

2.风险管理的新旧理念对比

	传统风险管理	全面风险管理
涉及面	主要是财务会计主管和内部审计等部门负责；就单个风险个体实施风险管理，主要是可保风险和财务风险	在高层的参与下，每个成员都承担与自己行为相关的风险管理责任；从总体上集中考虑和管理风险（包括纯企业风险和机会风险）
连续性	只有管理层认为必要时才进行	是企业系统的、有重点的、持续的行为
态度	被动地将风险管理作为成本中心	主动积极地将风险管理作为价值中心
目标	与企业战略联系不紧，目的是转移或避免风险	紧密联系企业战略，目的是寻求风险优化措施
方法	事后反应式的风险管理方法，即先检查和预防经营风险，然后采取应对措施	事前风险防范，事中风险预警和及时处理，事后风险报告、评估、备案及其他相应措施
注意焦点	专注于纯粹和灾害性风险	焦点在所有利益相关者的共同利益最大化上

三、风险管理体系

（1）风险管理策略工具

风险管理策略工具共有七种：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制。

1.风险承担

对未能辨识出的风险，企业只能采用风险承担。

对于辨识出的风险，企业也可能由于以下几种原因采用风险承担：

（1）缺乏能力进行主动管理，对这部分风险只能承担；

（2）没有其他备选方案；

（3）从成本效益考虑，这一方案是最适宜的方案。

对于企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担。

2.风险规避

（1）退出某一市场以避免激烈竞争；

（2）拒绝与信用不好的交易对手进行交易；

（3）外包某项对工人健康安全风险较高的工作；

（4）停止生产可能有潜在客户安全隐患的产品；

（5）禁止各业务单位在金融市场进行投机；

（6）不准员工访问某些网站或下载某些内容。

3.风险转移

风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度，只是从一方移除后转移到另一方

4.风险转换

风险转换一般不会直接降低企业总的风险，其简单形式就是在减少某一风险的同时，增加另一风险。

5.风险对冲

风险对冲必须涉及风险组合，而不是对单一风险；对于单一风险，只能进行风险规避、风险控制。

6.风险补偿

风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失。

风险补偿的形式有财务补偿、人力补偿、物资补偿等。

财务补偿是损失融资，包括企业自身的风险准备金或应急资本等。

7.风险控制

风险控制对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险。

四、内部控制系统

（一）coso体系三目标与五要素

（二）内部控制的要素

内部控制要素有五个：控制环境、风险评估、控制活动、信息与沟通、监控。

1.控制环境

企业应当在董事会下设立审计委员会。

企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

2.风险评估

企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

3.控制活动

制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制

4.信息与沟通

5.监控

五、风险理财的策略与方案

（1）金融衍生品

远期合约、互换交易、期货、期权。

（2）损失事件管理

1.损失融资

损失事件融资分为预期损失融资和非预期损失融资。预期损失融资一般作为运营资本的一部分，而非预期损失融资则是属于风险资本的范畴。

2.风险资本

风险资本即除经营所需的资本之外，公司还需要额外的资本用于补偿风险造成的财务损失。传统的风险资本表现形式是风险准备金。风险资本是使一家公司破产的概率低于某一给定水平所需的资金，因此取决于公司的风险偏好。

3.应急资本

应急资本是风险资本的表现形式之一。应急资本是一个金融合约，规定在某一个时间段内、某个特定事件发生的情况下公司有权从应急资本提供方处募集股本或贷款，并为此按时间向资本提供方缴纳权力费，这里特定事件称为触发事件。

应急资本具有如下特点：

（1）应急资本的提供方并不承担特定事件发生的风险，而只是在事件发生并造成损失后提供用于弥补损失、持续经营的资金。事后公司要向资本提供者归还这部分资金，并支付相应的利息。

（2）应急资本是一个综合运用保险和资本市场技术设计和定价的产品。与保险不同， 应急资本不涉及风险的转移，是企业风险补偿策略的一种方式。

（3）应急资本是一个在一定条件下的融资选择权，公司可以不使用这个权利。

（4）应急资本可以提供经营持续性的保证。 

4.保险

可保风险是纯粹风险，机会风险不可保。运用保险这种工具实施风险转移策略只适合一定的条件。

5.专业自保

专业自保公司又称专属保险公司，是非保险公司的附属机构，为母公司提供保险，并由其母公司筹集保险费，建立损失储备金。几乎所有的大跨国公司都有专业自保公司。

优点（新增）：降低运营成本；改善公司现金流；保障项目更多；公平的费率等级；保障的稳定性；直接进行再保险；提高服务水平；减少规章的限制；国外课税扣除和流通转移。

缺点（新增）：内部管理成本；资本与投入；管理人员的新核心；损失储备金不足和潜在损失：税收检查；成本增加或减少其他保险的可得性。

（3）套期保值与投机

期货（或期权）市场主要有两类业务：套期保值和投机。套期保值是指为了配合现货市场的买入（或卖出）行为，冲抵现货市场价格波动的风险，而通过期货（或期权）市场从事反向交易活动，即卖出（或买入）相应的期货（或期权）合约的行为，其目的是为了对冲价格波动的风险；投机是指单纯的买卖期货（或期权）合约，其目的是为了获得期货（或期权）合约价格波动的投机差价。套期保值的结果是降低了风险；而投机的结果是增加了风险。