企业财务风险控制-王景江

财务风险控制策略和方法第一、企业财务风险管理概述财务风险控制策略和方法1.企业风险的特点风险特征企业风险，指未来的不确定性对企业实现其经营目标的影响。风险的特点：－客观存在－不确定性－复杂性（直接或间接引起）－可以测量－风险与收益对等财务风险控制策略和方法狭义的观点认为风险与不确定性是两个不同的概念，风险是指决策者能够对其面临的随机分配数学概率的情形；不确定性是不能分配概率的情形。广义的观点认为不确定性包括状态概率已知的不确定性（风险）和状态概率未知的不确定性。不确定性的模糊达到一定程度时会出现混沌状态。所谓混沌是指没有周期性的序。其基本特征是非线性、对初始条件敏感依赖性和非周期性，初始条件的微小变化就可能导致系统未来长期运动的轨迹之间的巨大差异，即小的原因能够引起大的结果。混沌现象的一个著名表述就是蝴蝶效应：南美洲一只蝴蝶扇一扇翅膀，就会在佛罗里达引起一场飓风。财务风险控制策略和方法财务风险控制策略和方法分为人身风险（人身伤亡的风险）、财产风险（如投资损失、产品报废、企业破产等风险）、责任风险（如承担经济、行政和刑事责任的风险）和信用风险（如企业丧失品牌信用、质量信用和银行信用等风险）。损失的后果不同分为纯粹风险和投机风险。纯粹风险是只能带来损失机会而无获利可能的风险（如自然灾害、战争、火灾和违法经营等风险）。投机风险是既存在损失可能性，又可能带来获利机会的风险（如证券投资、银行贷款、新产品开发等风险）对目标的影响不同分为政策风险、战略风险、市场风险、运营风险、技术风险、安全风险、人力资源风险、财务风险和法律风险等。构成内容不同企业风险类型分类标准2.企业风险的分类财务风险控制策略和方法分为自生性风险、他生性风险、天生性风险和地生性风。自生性风险是由企业内部人为形成，但企业可以控制的风险（如决策失误、人才流失、责任事故等风险）。他生性风险是由他人引发的，企业无法控制其发生，但对风险引发后的结果具有一定可控性的风险（如供应商停止供货、顾客投诉、新技术替代等风险）。天生性风险是由于环境因素变化引发的，而且企业无法预测和控制的系统风险（如政策调整、经济危机、自然灾害、公共事件等风险）。地生性风险是由企业引发，在风险发生后，企业对事态的发展和损失难于控制的风险（如生产伪劣产品、非法集资等风险）。来源和可控性不同企业风险类型分类标准财务风险控制策略和方法风险总成本x0x1x2预防评估成本投入不足，风险损失大，总成本高。预防评估成本过度，风险损失减少，但总成本高。预防评估成本投入适度，总成本最低3.企业风险管理成本财务风险控制策略和方法大视野、全方位的：把所有风险和机会都考虑进去。小范围、局部性的：主要是可保性和财务风险）范围连续的：风险管理应该是一个连续不断的、每时每刻都要进行的工作。非连续的：只有当经理认为必要时才进行风险管理连续性一体化：在高层的参与下，各部门进行风险管理协调；各职务把风险管理作为自己的职责。分散的：以部门/职务为单位进行风险管理（会计、财务和内审部门负责）集中度新模式传统模式项目4.风险管理发展趋势财务风险控制策略和方法企业风险管理框架是2004年4月由美国COSO委员会正式颁布。5.COSO风险管理框架财务风险控制策略和方法（1）内部环境。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。（2）目标设定。在管理层辨别影响其目标实现的潜在事项之前，必须有目标。企业风险管理要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，并与其风险偏好相一致。财务风险控制策略和方法（3）事项识别。即识别那些影响组织目标实现的内外部事项，并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。（4）风险评估。必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。（5）风险应对。管理层应在不同的风险应对（包括回避、接受、降低、分担风险）中做出选择，从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。财务风险控制策略和方法（6）控制活动。应建立相关的政策和程序，以确保风险应对策略得到有效的执行。控制活动通常包括两个要素：确定应从事何种活动的政策、执行政策的程序。（7）信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通，从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上，包括向下、向上以及平行交互沟通。（8）监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。财务风险控制策略和方法主要内容：总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督和改进、风险管理组织体系、风险管理信息系统、风险管理文化和附则。风险管理总体目标：①确保将风险控制在与总体目标相适应并可承受的范围内；②确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；6.国资委风险管理指引财务风险控制策略和方法③确保遵守有关法律法规④确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；⑤确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。财务风险控制策略和方法风险管理基本流程企业应根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。③管理策略企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。②风险评估企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。①初始信息企业风险管理内容管理步骤财务风险控制策略和方法企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。⑤监督与改进企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。④解决方案企业风险管理内容管理步骤财务风险控制策略和方法1）企业应注重建立具有风险意识的企业文化。2）风险管理文化建设应融入企业文化建设全过程。3)董事会应高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。企业风险管理文化财务风险控制策略和方法(4)企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。(5)通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。(6)风险管理文化建设应与薪酬制度和人事制度相结合。(7)企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。财务风险控制策略和方法（1）企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。（2)企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。风险管理信息系统财务风险控制策略和方法（3）风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。（4）风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。财务风险控制策略和方法第二、建立企业风险管理组织财务风险控制策略和方法1.企业风险管理组织企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。风险管理三道防线：各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。财务风险控制策略和方法财务风险控制策略和方法企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。2.法人治理中的风险管理组织财务风险控制策略和方法董事会就全面风险管理工作的有效性对股东（大）会负责。主要履行以下职责：（1）审议并向股东（大）会提交企业全面风险管理年度工作报告；（2）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；（3）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；董事会财务风险控制策略和方法（4）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（5）批准重大决策的风险评估报告；（6）批准内部审计部门提交的风险管理监督评价审计报告；（7）批准风险管理组织机构设置及其职责方案；（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（9）督导企业风险管理文化的培育；（10）全面风险管理其他重大事项。财务风险控制策略和方法风险管理委员会具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责，主要履行以下职责：(1)提交全面风险管理年度报告；财务风险控制策略和方法(2)审议风险管理策略和重大风险管理解决方案；(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；(4)审议内部审计部门提交的风险管理监督评价审计综合报告；(5)审议风险管理组织机构设置及其职责方案；(6)办理董事会授权的有关全面风险管理的其他事项。财务风险控制策略和方法总经理企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。财务风险控制策略和方法企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：(1)研究提出全面风险管理工作报告；(2)