image.png

11.1企业面对的风险种类

——外部风险
  1. 政治风险,是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定性。
  2. 法律风险与合规风险。【法律风险】是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而导致的不利法律后果的可能性。【合规风险】是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给企业信誉带来损失的可能性。
  3. 社会文化风险,是指文化这一不确定性因素给企业经营活动带来的影响。
  4. 技术风险,【广义技术风险】是指某一种新技术给某一行业或某些企业带来增长机会的同时,可能对另一行业或另一些企业形成巨大的威胁。【狭义的技术风】险是指技术在创新过程中,由于技术本身复杂性和其他相关因素变化的不确定性而导致技术创新遭遇失败的可能性。
  5. 市场风险,市场风险是指企业所面对的外部市场的复杂性和变动性所带来的与经营相关的风险。

——内部风险

  1. 战略风险

①缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力;
②发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败;
③发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。

  1. 运营风险

(1)运营风险所要考虑的主要方面。
①企业产品结构、新产品研发方面可能引发的风险;
②企业新市场开发,市场营销策略方面可能引发的风险;
③企业组织效能、管理现状、企业文化以及高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;
④期货等衍生产品业务中发生失误带来的风险;
⑤质量、安全、环保、信息安全等管理发生失误导致的风险;
⑥因企业内、外部人员的道德因素或业务控制系统失灵导致的风险;
⑦给企业造成损失的自然灾害等风险;
⑧企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。
(2)从内部控制角度展开的几个主要运营风险。
①组织架构

  1.   1. 治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
  2.   1. 内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。

②人力资源
③社会责任
④采购业务

  1. 采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
  1. 供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
  1. 采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。

⑥资产管理

  1. 存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
  1. 固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
  1. 无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业出现法律纠纷、缺乏可持续发展能力。

⑦销售业务

  1. 销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
  1. 客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款不能收回或遭受欺诈。
  1. 销售过程存在舞弊行为,可能导致企业利益受损。

⑧研究与开发
⑨工程项目
⑩担保业务
⑪业务外包
⑫合同管理
⑬内部信息传递
⑭信息系统

  1. 财务风险

(1)全面预算
①不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
②预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
③预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。
(2)资金活动
①筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
②投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
③资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
④资金活动管控不严,可能导致资金被挪用、侵占、抽逃或企业遭受欺诈。
(3)财务报告

11.2风险评估

  1. 风险辨识。它是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
  2. 风险分析。它是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。
  3. 风险评价。它是评价风险对企业实现目标的影响程度、风险的价值等。

11.3制定风险管理策略

风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。

  1. 风险承担

①企业对面临的风险采取接受的态度,承担风险带来的后果。
②采取风险承担的原因:没能识别出风险;缺乏管理风险的能力;没有其他备选方案;从成本效益考虑。

  1. 风险规避:企业回避、停止或退出蕴含某一风险的商业活动或环境,避免成为风险的所有人。
  2. 风险转换:企业通过战略调整将企业面临的风险转换成另一个风险。
  3. 风险控制:控制风险事件发生的动因、环境、条件等,达到降低风险事件发生的损失或概率的目的。风险控制的对象一般是可控风险。
  4. 风险转移

①企业通过合同将风险转移到第三方,不再拥有风险所有权。
②风险转移的手段:保险、非保险型风险转移、风险证券化。

  1. 风险对冲

①引入多个风险因素或承担多个风险,使这些风险互相对冲。
②常见风险对冲工具:资产组合、多种外币结算的使用、战略上的多种经营、金融衍生工具等,例如:期货、远期合约、期权。

  1. 风险补偿

①企业对风险可能造成的损失采取适当的措施进行补偿。
②风险补偿的形式:在交易价格上附加风险溢价、风险事件发生后,企业可以通过应急资本以弥补事件损失造成的资金缺口、建立意外损失基金、建立专业自保公司。
(提示:风险补偿的形式主要包括财务补偿、人力补偿、物资补偿,上述主要为财务补偿。)

11.4内部控制系统

image.png

  1. 控制环境(内部环境)
    1. 建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
    2. 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
    3. 企业应当在董事会下设立审计委员会。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
    4. 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。
    5. 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
    6. 企业应当制定和实施有利于企业可持续发展的人力资源政策。
    7. 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
    8. 企业应当加强文化建设。
    9. 企业应当加强法制教育。
  2. 风险评估
  3. 控制活动

①不相容职务分离
image.png
②授权审批控制。企业应当编制常规授权的,规范特别授权的范围、权限、程序和责任,严格控制特别授权。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
③会计系统控制。
④财产保护控制。要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
⑤预算控制。要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
⑥运营分析控制。
⑦绩效考评控制。
⑧企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
⑨企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。

  1. 信息与沟通
  2. 监控
    1. 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
    2. 2.企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。