第四節 企業風險管理
一、風險管理與內部控制的關系
風險管理是企業從戰略制定到日常經營過程中對待風險的一系列信念與態度,目的是確定可能影響企業的潛在事項,并進行管理,為實現企業的目標提供合理的保證。
內部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業內部控制規范體系將內部控制與風險管理融為一體。
二、風險識別與風險分析
(一)風險識別
在明確企業發展戰略和內部控制目標的前提下,識別企業各類潛在的風險是履行具體控制程序的基礎和起點。常用的風險識別技術和方法包括行業風險組合清單、職能部門風險匯總、腦風暴、SWOT(優勢一劣勢一機會一威脅)分析、問卷調查等。企業可以根據實際情況選用其中一種或多種方法識別風險。
(二)風險分析
風險分析是在風險識別的基礎上對風險發生的可能性和影響程度進行描述、分析、判斷,并確定風險重要性水平的過程,是風險應對的直接依據。
1.風險分析的程序,主要包括分析風險可能性、分析風險影響程度、確定風險的重要性水平。
2.風險分析的方法,主要包括定性方法、定量方法、定性與定量相結合的方法。常用的定量分析方法主要有敏感性分析、行業標桿比較法、風險價值法、情景分析法、壓力測試法、風險矩陣法等。
三、風險應對策略
企業應當根據自身所處的發展階段、業務拓展情況、整體風險承受度等實際情況,對風險進行識別、分析,在權衡成本效益的基礎上選擇合適的應對策略,并根據業務開展情況及時調整風險應對策略。
(一)風險規避
風險規避是指某項業務或事項風險發生的可能性大,并且風險發生的不利后果很嚴重,企業主動放棄或停止該活動,從而避免損失的一種風險應對策略。
(二)風險降低
風險降低是指企業在權衡成本效益之后,采取適當的控制措施降低風險或者
減輕損失,將風險控制在風險承受度之內的策略。風險降低策略包括風險預防策略和風險抑制策略,風險抑制策略主要有風險分散和風險復制兩種方法。
(三)風險分擔
風險分擔是指企業為避免承擔風險損失,有意識地將可能產生損失的活動或與損失有關的財務后果轉移給其他方的一種風險應對策略,常見的方法有業務分
包、購買保險、出售、開脫責任合同、轉移責任條款等。
(四)風險承受
風險承受是指企業不采取任何措施來干預風險發生的可能性和影響。
編輯推薦:
(責任編輯:xy)