《论企业风险管理_毕业设计论文.doc》由会员分享,可在线阅读,更多相关《论企业风险管理_毕业设计论文.doc(23页珍藏版)》请在三一文库上搜索。
1、毕毕 业业 设设 计计 题题 目:目: 论企业风险管理论企业风险管理 专专 业:业: 企业经济管理企业经济管理 考考 号:号: 考生姓名:考生姓名: 指导教师:指导教师: 论企业风险管理论企业风险管理 摘摘 要要 我国企业存在诸多问题,其根源在于公司治理结构不完善、风险管理缺失 等。本文探讨了公司治理与企业风险管理以及当前存在的问题,并就完善 公司治理结构、加强企业风险管理提出一些建议,以利于企业控制风险、 改善公司治理状况,保证企业目标的完成. 关键词:风险 预防 管理误区 On Enterprise Risk Management Abstract Our company has many
2、 problems, its root lies in the imperfect corporte governa nce structure, risk management and lack of.This paper discusses the corporate g overnance and risk management and the existing problemsAnd improve the corp orate governance structure, strengthen enterprise risk management and put forw ard so
3、me suggestionsIn order to facilitate the enterprises to control risk, improve corporate governance, to ensure the completion of business objectives KeywordsKeywords:risk prevent Management mistakes 目录目录 摘要摘要 3 3 Abstract3 3 第第 1 1 章章 绪论绪论 6 6 1.1 企业风险的定义. 6 1.1.1 风险的概率. 6 1.1.2 风险的损失. 6 1.1.3 风险的可度量
4、性. 6 第二章第二章 企业风险管理流程企业风险管理流程7 7 2.1 风险识别7 2.2 风险的预测、评估和分析7 2.3 风险的处理7 2.4 风险的监控7 2.5 风险的管理控制和反馈8 第三章第三章 我国企业主要存在的风险及应对对策我国企业主要存在的风险及应对对策8 8 3.1 投资风险 . .8 3.2 经济合同风险 8 3.3 产品市场风险8 3.4 存货风险8 3.5 债务风险8 3.6 担保风险9 3.7 汇率风险9 第四章第四章 风险管理的误区风险管理的误区9 9 4.1 视风险为畏途,放弃发展机会9 4.2 企业风险管理是个筐,什么都往里面装9 4.3 片面强调某类风险,忽
5、视其他风险因素9 4.4 舍本逐末,未能抓住风险管理的关键9 4.5 注意风险制度设计,忽视制度执行 10 第五章第五章 应对企业风险的管理方法应对企业风险的管理方法 1010 5.1 风险规避 10 5.1.1 风险规避的定义 10 5.1.2 风险规避的分类10 5.2 自留风险 11 5.2.1 风险自 担.11 5.2.2 风险自保11 5.3 风险分 散11 5.4 风险转 移11 5.4.1 风险转移的定 义.12 5.4.2 风险转移的形 式.12 5.5 风险组 合12 5.5.1 风险组合的目的. .12 5.5.2 经营战 略.12 5.6 风险预 防12 5.6.1 风险
6、预防的定义12 5.6.2 损失比较12 第六章第六章 企业风险管理的意义企业风险管理的意义 1313 6.1 风险管理有利于企业自身存在的生存和发 展13 6.2 风险管理有利于企业增强活力和提高经济效 益13 6.3 加强企业风险管理有利于分散金融风 险13 第七章第七章 内部审计在企业风险管理中的作用内部审计在企业风险管理中的作用 14 7.1 内部审计在防范企业风险中具有直接作用 14 7.2 内部审计在提升现代企业管理水平上具有辅助作 用14 7.3 内部审计在企业资产重组、体制改革上具有保驾护航的作用15 第八章第八章 现代企业内部审计存在的主要问题现代企业内部审计存在的主要问题1
7、5 8.1 内部审计缺乏独立性.15 8.2 重监督轻服务.16 第九章第九章 风险管理的内涵风险管理的内涵16 9.1 风险管理的含义16 9.1.1 风险管理的不确定性16 9.1.2 风险要素.17 9.1.3 风险和不确定性的概念17 9.2 风险管理的含义17 第十章第十章 风险管理过程及方法风险管理过程及方法.18 10.1 风险规划.18 10.2 风险识别19 10.3 风险分析和评价20 10.4 风险处理 .20 10.5 风险监控 20 第十一章第十一章 总结总结.21 致谢致谢2222 参考文献参考文献2222 第一章第一章 绪论绪论 引言:在市场经济条件下,风险是客观
8、存在的,不可能绝对消除,风 险和收益并存,没有风险,也就不可能有收益。企业作为市场的主体,要 参与市场竞争,必然要面对风险,在一些发达国家,风险管理的理念、技 术、方法和手段,已经应用于企业战略制定、投融资决策、财务报告管理、 内部审计体系建设等。涵盖了从公司法人治理结构安排,到各项业务运作 流程和操作等各个层面,形成了系统化、制度化、规范化的全面风险管理 体系。而在我国,风险管理是企业管理中的一个相对薄弱环节。风险意识 不强,风险管理工作薄弱是企业发生重大风险事件的重要原因。因此,如 何防范风险就显得尤为重要。 1.1企业风险的定义 1.1.1风险的概率 风险是以一定的发生概率的潜在危机形式
9、存在的可能性,而不是已经 存在的客观结果或既定事实; 1.1.2风险的损失 风险只计算其可能的损失,不计算其可能的附带收益,所以从直接意 义上说,风险的效果是净负面的,为风险的承担者、相关者所不需要的, 它具有程度不等的危害性,即可能给当事人造成一定的损失,这种威胁是 现实的; 1.1.3风险的可度量性 风险具有一定的可度量性,测定风险应立足于风险转化为现实的危害 和损失之前,而不是在其之后,否则便毫无意义; 由以上三点:风险就是一个事件产生我们所不希望发生的后果的可能 性。研究和控制风险的目标应是设法减少风险出现的概率,阻止风险的可 能潜在性转变为现实性,阻止可能的危机转化为现实的损失。 股
10、份制企业所有的经营风险都可以认为是财务风险,财务风险是经营 风险的货币化的表现形态。在当今高度货币化的社会中,股份制企业在市 场经济的环境下组织生产经营管理活动,所面对和承受的各种风险,其发 生、发展和危害都集中地反映为企业的现实或潜在的经济损失,各种非经 济损失也可以一定方式折算为经济损失。经营风险的大小及损失都能够直 接和清楚地表现于股份制企业财务收支的变化之中,表现为经济利益的减 少。由此可以看出财务风险与经营风险属同义,只是从不同的角度看待和 分析问题。本文涉及的仅仅是企业运行过程中所要面对的经营风险,而对 投融资等方面的财务风险不做研究。 第二章第二章 企业风险管理流程企业风险管理流
11、程 企业日常经营活动中突来的风险可能导致企业管理者手忙脚乱,但 是只要我们把风险管理融入企业管理体系中建立系统的风险管理流 程就能对风险进行系统的识别并确定其影响范围从而形成对风险的系 统管理。风险管理流程是风险管理制度的基石。其目的是辨认及评估企业 的主要风险,有效地管理、监控风险及确保风险持续性地被报告,以使企 业领导做出适当的决策并做出恰当的处理。换言之,当企业明确了风险管 理政策和组织架构后,还需要适当的流程来支持风险管理工作,包括风险 的识别、评估、分析、处理、监控与反馈等。 2.1 风险识别 风险识别是风险管理过程的第一步,也是风险管理最为基础的工作。 只有正确识别了风险的种类及其
12、原因,才能对风险的大小做出准确的评估, 然后才可能采取可行的对策和措施。风险识别要求对于企业生产和经营过 程面临的特殊风险有明确的了解,密切注意广泛采用先进技术所带来的新 风险,提高对风险可预见性的认识,掌握风险管理的主动权。 2.2 风险的预测、评估和分析 风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法, 对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,对风 险发生的概率、损失及其影响进行预测、评估。评估损失时,不仅要评估 直接损失,而且要评估间接损失,进而确定各项风险的频度和强度,为选 择适当的风险处理方法提供依据。 2.3 风险的处理 企业风险处置阶段是风险管理
13、成败的关键所在。它是根据不同类型、 不同概率和具有不同损失程度的风险,制定应对风险策略。 2.4 风险的监控 企业事先要确定整体风险总限额或标准,再将风险限额分配或将风险 标准颁布给各单位或部门。风险管理部门应定期监控所有单位的风险 值当某个单位风险程度超出其风险限额时,风险管理部门应对该单位发 出风险控制警示信号或通知,确保其及时采取有效的处理措施。 2.5 风险的管理控制和反馈 风险管理控制的目的是定期重复风险管理步骤,以使这一过程融入企 业内部。反馈是将来自于风险管理过程且与方法内容均相关的信息流。 第三章第三章 我国企业主要存在的风险及应对对策我国企业主要存在的风险及应对对策 3.1投
14、资风险 它是指因投资不当造成投产企业经营的效益不好,投资资本下跌。企 业对此应采取:在项目投资前,一定要各职能部门和项目评审组一起进行 严格的、科学的审查和论证,不能盲目运作。对外资项目更不能作风险承 诺,也不能作差额担保和许诺固定回报率。 3.2 经济合同风险 它是指企业在履行经济合同过程中,对方违反合同规定或遇到不可抗 力影响,造成本企业的经济损失。因此,企业在进行经营和产品合同签订 后的履约及赔偿责任问题。合同签订后还应密切注视其执行情况,要有远 见地处理随时发生的变化。 3.3 产品市场风险 它是指因市场变化、产品滞销等原因导致跌价或不能及时卖出自己的 产品。产生市场风险的原因有三个:
15、(1)市场销售不景气,包括市场疲 软和产品产销不对路。(2)商品更新换代快,新产品不能及时投放市场; (3)国外进口产品和国内一些产品挤占国内市场。对于产品市场风险企 业应该紧密关注市场变化,及时调整企业市场营销方案,改进企业产品, 从而抢占新的产品市场。 3.4 存货风险 它是指因价格变动或过时、自然损耗等损失引起存货价值减少。这时 企业应马上清理存货,生产时要控制投入、控制采购、按时产出,加强保 管。有些观念保守的企业担心存货贬值,怕影响当前效益,长期不处理, 结果造成产品积压,损失越来越大。 3.5 债务风险 它是指企业举债不当或举债后资金使用不当致使企业遭受损失。为了 避免企业资产负债
16、,企业应控制负债比率。许多企业因股东投资强度不够, 便以举债扩大生产经营或盲目扩大征税,结果提高资产负债率,造成资金 周转不灵,还会影响正常地还本付息。最有可能导致企业资不抵债而破产。 3.6 担保风险 它是指为其他企业的贷款提供担保,最后因其他企业无力还款而代其 偿还债务。企业应谨慎办理担保业务,严格审批手续,一定要完善反担保 手续以避免不必要的损失。 3.7 汇率风险 它是指企业在经营进出口及其他对外经济活动时,因本国与外国汇率 变动,使企业在兑换过程中遭受的损失。企业平时就要随时注意其外币债 务。密切注视各种货币的汇率变化,以便采取相应措施。特别是在银行有 外币贷款的企业更应如此。 第四
17、章第四章 风险管理的误区风险管理的误区 4.1 视风险为畏途,放弃发展机会 风险其实是无处不在的,特别是企业经营活动中,其结果本身就有不 确定性。不少企业对未来盲目恐惧,缺乏前瞻性,视风险为不可抗力,采 取回避的方式防范风险。殊不知,新的发展机会往往是由前期高风险带来 的,放弃风险有时候就等于放弃机会。 4.2 企业风险管理是一个筐,什么都往里面装 不少企业的风险管理尚未开展,仅仅是一个概念性的东西,很多高层 管理者认为一旦实施企业全面风险管理,所有事务都可以归集到其中来处 理。但企业风险管理其实仅仅只是企业管理活动中的一个方面而已,它不 可能也不应该涵盖企业生产经营的全部工作。 4.3 片面
18、强调某类风险,忽视其他风险因素 企业风险管理应包括战略、财务、市场、运营、法律等诸多方面,并 非某一方面风险所能描述的。有些企业就片面强调某类风险,而忽视对其 他方面风险因素的控制。 4.4 舍本逐末,未能抓住风险管理的关键 很多企业都有一整套完备的管理制度,有些企业认为只要这些制度的 顺利贯彻执行,就是内部控制的全部,就可以有效防范企业风险。但实际 并非如此,如果企业将主要精力放在微不足道的控制上,表面上控制得很 好,但往往不仅浪费许多管理资源,而且还会忽视重大风险。 4.5 注重风险制度设计,忽视制度执行 企业都或多或少的存在一定的内部控制制度。很多公司很重视制度的 设计,甚至高薪借助“外
19、脑”。但事实是制度的执行比设计更为重要,良 好的企业风险管理制度如果不能得到有效的执行,其效用就无法发挥。 第五章第五章 应对企业风险的管理方法应对企业风险的管理方法 5.1 风险规避 5.1.1 风险规避的定义 风险规避是指企业结合自身的风险偏好性和风险承受能力在可能的风 险发生之前因发现某一决策可能会给自身的生产经营活动带来较大的风 险损失因而有意识地采取规避措施主动放弃或调整该决策方案的风险 处理方式。这种管理方式在风险产生之前将其化解于无形,大大降低了风 险发生的概率有效避免了可能遭受的风险损失。 5.1.2 风险规避的分类 严格意义上讲,风险规避可以分为积极的风险规避和消极的风险规避
20、 笔者主张的是积极的风险规避 因为风险是与收益和机会相伴而生的若 一味地回避风险会失去许多商业机会。企业应该准确分析外部形势及客 观存在的风险结合自身的能力,做到有所为而有所不为。比如,企业应 拒绝与不守信用的厂商进行业务往来。轰动一时的四川长虹折戟国际市场 就是一个实例。长虹因其合作伙伴美国家电进口公司 APEX 拖欠 467 亿美 元巨款而遭受了巨大坏账损失。APEX 公司是由季龙粉于 1997 年成立的, 季龙粉正是抓住了国内家电企业急于进入美国市场的心理,合作前承诺并 支付一定数量的货款,待货物到美国后,便寻找种种理由不付款。 APEX 在找长虹的同时也曾找过 TCL 希望做其产品代理
21、,但 TCL 曾向中国出口信 用保险公司了解 APEX 的信用度,得到的答复是 APEX 的信用度为零,没有 保险公司愿意为 APEX 的货物提供保险。尽管 TCL 当时很希望自己的产品 能够大规模进入美国市场,但他们对 APEX 的一些合同条款并不满意,特 别是觉得赊销方式风险太大,所以没有与 APEX 进行合作。而四川长虹却 为了在美国市场打下一片江山在 APEX 拖欠国内多家公司巨额欠款的情 况下还与其签订了巨额赊销合同,最终导致巨额损失,相比之下,TCL 表 现出了较强的风险意识。 5.2 自留风险 如果企业有足够的财力和能力承受风险损失时,可以采取风险自担以 及风险自保的形式自行消化
22、风险损失。 5.2.1 风险自担 风险自担就是在风险损失发生时,直接将损失摊入成本或费用,或冲 减利润。 5.2.2 风险自保 风险自保就是企业预留一笔风险金或随着生产经营的进行,有计划计 提风险基金,如呆账损失、大修理基金等。这适用于损失较小的风险。中 小企业在实施时应充分考虑自己的财务状况,再做决策。 5.3 风险分散 风险分散是通过增加风险承受单位的数量,将特定的风险在更大的样 本空间里进行分散,以此来减少单个风险单位的损失。比如一个企业不要 将其全部存货存放在一个仓库里,而是分散地存放在相距较远的几个仓库 里,这样就可以减少仓库发生火灾的损失。对于风险较大的投资项目,企 业可以与其他企
23、业共同投资,避免独家承担风险。企业可同时经营多种产 品,某些产品因滞销而产生的损失,可能会被其他产品带来的收益所抵消, 从而避免经营品种单一产生的无法实现预期收益的风险。不要把鸡蛋放在 一个篮子里是人人皆知的道理,但企业进行风险分散要注意适度、恰当, 不能像撒胡椒面那样,将有限的资金盲目地分散投资,这样很难保持企业 的核心竞争力以及市场优势、技术优势不仅不会分散投资风险,反而会 加剧投资风险 使风险分散的“馅饼“成为“陷阱 。典型的例子是巨人集 团 盲目追求多元化经营急于铺摊子 涉足电脑业、房地产业、保健品业 等 行业跨度太大,而新进入的一些行业并非自己优势所在, 资金撒胡椒 面” 有限资金被
24、牢牢套死,造成资金链断裂。 5.4 风险转移 5.4.1 风险转移的定义 风险转移是指企业将生产经营中无法回避或难以回避的风险(如运输 风险 财产火灾风险、产品销售市场风险等)转嫁给他人的风险处理方法。 企业在经营中,有些风险难以回避且自身管理这些风险的能力有限,或者 即使可以管理这些风险,但管理成本和代价太高 因此进行风险转移对企 业来说更符合成本效益原则。 5.4.2 风险转移的形式 一是转移会引起风险及损失的活动即将自己不能承担或不愿承担的 风险所致财务负担转移给其他经济单位;另一种是实体转移 主要包括委 托 外包、出售等方式。其中保险是风险转移中一项较为普遍、非常重要 易操作的方法是企
25、业处理风险的有效财务手段。然而,目前大部分企业 还不会合理运用保险作为风险防范的工具 将保险简单地视为“承保理赔 忽略了保险的深层次价值。实际上保险公司在企业投保时会提供有关风 险防范、处置方面的建议和咨询服务 这样可以增强企业驾驭风险、防范 风险干未然的能力,具有保险金不能产生的效力。 5.5 风险组合 5.5.1 风险组合的目的 将具有不同风险且没有相关性的产品和投资项目进行优化组合,通过 产品或项目的盈亏补偿,达到减少整体风险损失的目的。 5.5.2 经营战略 第一,高风险项目与低风险项目适当搭配,以便在高风险项目遭受损 失时,能从低风险项目受益中弥补。第二,所选项目数适当。第三,要根
26、据企业的核心能力给定一个风险承受的临界点,以此作为风险组合的标准。 当然,对于中小企业而言由于多种原因所形成的产品单一性和趋同性,尚 不具备开展多种经营的条件,因而一般中小企业应慎用该策略,即使选用 这种策略,也必须围绕自己的优势,结合企业资源条件来进行,不违背自 身的经营战略。 5.6 风险预防 5.6.1 风险预防的定义 预防风险是指采取预防措施,以减小损失发生的可能性及损失程度。 兴修水利、建造防护林就是典型的例子。 5.6.2 损失比较 预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大 于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例, 虽然施工成本很高,但
27、与洪水泛滥造成的巨大灾害相比,就显得微不足道。 第六章第六章 企业风险管理的意义企业风险管理的意义 6.1风险管理有利于企业自身存在的生存和发展 在当今国际国内市场的激烈角逐情况下,企业风险总是是客观存在的。 企业不但要抵御各种自然灾害的威胁,而且还要防范各种突发性的经济风 险,如市场风险、金融风险、投融资风险等。企业只有全面地了解各种可 能存在的风险,并分析和研究导致这些风险的因素,实施相应的措施,才 能减少企业的损失,从而经受优胜劣汰的市场竞争考验,并在竞争中求得 生存和发展。 6.2风险管理有利于企业增强活力和提高经济效益 企业的生产经营活动是不会风平浪静的,企业只有正视风险并把握各 种
28、机会进行创新、开拓,才有出路,如果一味地忽视或回避风险,就会失 去可能的机会,从而使企业丧失活力。这是因为,机会和风险总是并存的。 企业在寻找和利用机会的同时,又必须重视风险管理,才能使企业站稳脚 跟。 6.3加强企业风险管理有利于分散金融风险 信用风险是我国金融业所面临的主要风险,而信用风险最突出的表现 则是不良贷款数额巨大等。企业经营管理不善,效益低下,则是造成银行 大量不良贷款的主要原因。当企业缺乏竞争优势,产品销售不出去,必然 造成大量的信贷资金沉淀呆滞。企业就会面临着债务风险、市场风险、经 营风险等。因此,只有加强企业风险管理,才能从根本上分散金融风险。 第七章第七章 内部审计在企业
29、风险管理中的作用内部审计在企业风险管理中的作用 7.1 内部审计在防范企业风险中具有直接作用 随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、 衡量、管理新型风险成为外部环境对现代企业提出的新要求。另一方面, 目前许多企业远未从粗放型经营战略中摆脱出来,财务和资金运作未按照 法律要求进行。随着现代企业和国际接轨的步伐加大,这些必将给企业的 经营带来更多、更大的风险。要保证现代企业在新环境下的合理生存和有 效发展,防范风险十分重要。 实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活 动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营 活动在法规和监管措
30、施允许范围内进行,降低业务经营风险。二是通过评 价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有 效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三 是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。 7.2 内部审计在提升现代企业管理水平上具有辅助作用 随着大量国外资本的不断涌入我国市场,我国大中小企业要想在激烈 的竞争中生存、发展,提升企业管理水平是值得选择的战略举措。一种完 善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企 业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改 进建议,达到企业的自我制约、自我改善、自
31、我发展、自我积累。提升管 理水平,其目的是提高经济效益。目前,我国企业内部审计主要是通过财 务收支审计、经济效益审计、经济活动全过程审计、分支机构全面审计等,找 出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影 响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管 理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手, 协助领导提高经济管理活动的效率、效果和经济性。 7.3内部审计在企业资产重组、体制改革上具有保驾护航的 作用 目前,许多国有企业为适应市场发展,力图寻求突破现有经营体制的时 机,走股份制改造和上市经营的道路。国有企业,特别是中小企业的资产
32、 重组即将成为一种普遍现象,保全股东资产的任务日益重要,这时更需要内 部审计为企业的改革、发展保驾护航。 在资产重组过程中,监控财产的安全、完整尤为重要。内部审计的事前 介入,可以对账内资产进行彻底核实,验证资产的真实性,同时,也可以盘清 账外资产的数量和价值,严格管理,防止在重组过程中账外资产的流失。而 内部审计的全过程介入,则可以制止铺张浪费等行为,降低重组成本。企业 改制后,将涉及到一些管理人员的提升和任用,对其实施经济责任审计,本 着对管理人员负责和对股东负责的原则,查明经营、财务状况和资产保值、 增值情况,就能确保资源的有效利用、资产的安全和遵纪守法,保护了责任 人的正当权益。 第八
33、章第八章 现代企业内部审计存在的主要问题现代企业内部审计存在的主要问题 近几年来,我国各类企业对内部审计的认识逐渐加深、投入力度逐渐 增大,审计体制正逐步完善,审计工作正逐步规范化,审计工作方法正在探 索新路,内部审计人员的培训教育也逐渐得到重视。但是,由于摆脱不了旧 框架的束缚,与先进的国际审计理念和做法之间仍然存在较大差距。 8.1 内部审计缺乏独立性 国际内部审计实务具体标准的第一条即为“独立性”内部审计 师必须独立于他们所审查的活动。内部审计师在他们能自由地和客观地进 行工作时是独立的。独立性可使内部审计师提出客观公正的、不偏不倚的 鉴定或评价,这对正确实施审计工作是很有必要的。保证独
34、立性的必要条 件有二:组织机构、审计人员的客观性。 但就目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者 职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的 领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度 进行客观地检查、评价,并对其结果提出意见和建议。而纪检、监察的职 责是对党员干部、行政领导进行党纪、政纪和违法、违规行为进行监督, 以办案为主。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而 无法正常发挥其参谋作用。 此外,按照国外通常做法,为保证审计人员的客观性,禁止审计人员以任 何决策制定者的身份参加所有的经营,审计人员只在计划、方案设计和
35、改 变经营过程中起到控制、评价的作用。但许多情况下,一些领导为体现对 某项工作的重视,往往把审计人员列为决策咨询对策,从而无法保证审计的 独立、客观、准确。 8.2重监督轻服务 在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计 做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审 计方面,所做工作不多,成效也不大。此外,有些审计人员在执行审计任务 的过程中,总是觉得自己是来检查工作的,因此在言行上表现出一种傲气, 动辄批评、教育。这其实是审计理念上的滞后带来的必然结果。结论:企 业的兴衰同国民经济的萧条和繁荣休戚相关,企业的成败严重影响着国民 经济的协调发展。总管当今
36、国有企业存在的问题,从根本上说,还是企业 在生产经营过程中所承担的各种风险如政策性风险、债务风险、市场风险、 技术风险等所造成的。因此,只有从企业风险管理的角度去认识,企业才 能摆脱困境,整个国民经济才能步入良性循环的轨道。 第九章第九章 风险管理的内涵风险管理的内涵 9.1风险管理的含义 9.1.1风险管理的不确定性 风险的含义风险和危险是不同的,风险包含着一种不确定性,每个结 果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此, 有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险 发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风 险:风险就是活动
37、或事件消极的,人们不希望的后果发生的潜在可能性。 9.1.2风险要素 (1)事件(不希望发生的变化) ;(2)事件发生具有不确定性;(3)风 险的影响(后果) ;(4)风险的原因。 9.1.3风险和不确定性的概念 不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。 虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不 确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严 重程度。 不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是 在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发 生的事件而言的,它包括以下两个方面:(1)发生的可能性
38、;(2)一旦 发生,后果的严重程度。 由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可 能性,严重后果” ,对这类事件可以立即判定属于高风险问题;另一类事 件是“低可能性,轻微后果” ,对这类事件我们可以立即判定属于低风险 问题。有两类事件的风险等级的判定是容易引起争议的,它们是:(1) 高可能性,轻微后果;(2)低可能性,严重后果。 这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由 于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判 断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫, 在这种情况下,对项目风险等级的判定会更加依赖个人的解释
39、。这时,主 管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风 险问题作最后的决断。 9.2 风险管理的含义 风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管 理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、 分析、评估,以最低成本实现最大的安全保障的过程。 从表层上分析,风险管理就是对生产活动或行为中的风险进行管理, 从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等 风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会, 以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活 动中的风险或不确定性,大型、复杂的生
40、产活动过程应设置专门的风险管 理机构和相应的风险负责人。 风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过 程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来 保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体 现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定 风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的 每一阶段,均应进行风险管理,应根据风险变化状况及时调整风险应对策 略,实现全生命周期的动态风险管理。 第十章第十章 风险管理过程及方法风险管理过程及方法 风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监
41、控 几个阶段。 10.1 风险规划 风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定 一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过 程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持 续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规 划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险 容忍度、工作分解结构、风险管理指标体系。 规划开始时,我们要制定风险管理策略并形成文件。早期的工作是: 确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定 评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确 定
42、报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确 如何评价潜在资源的能力。 风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或 其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量 的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式; 选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和 风险行动计划等。 风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把 风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险 评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体 评价的风险的基准是什么,应当使用什么样
43、的方法以及如何参照这些风险 评价基准对项目整体进行评价。 10.2.风险识别 风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、 潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴 定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险 的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题: 明确风险来自何方(确定风险源) ,并对风险事项进行分类;对风险源进 行初步量化。 风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和 工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会 改变原有风险的性质并产生新的风险。对风险的识别不
44、仅要通过感性认识 和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进 行分析、归纳和整理,从而发现各种风险的特征及规律。常用的风险识别 方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法) 、 情景分析法、故障树分析法等。 我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称 FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA 来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件) 发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的 次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用 图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。 10.3.风险分析和评价 风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用 定性分析和定量分析相结合的方