風險是指在壹定環境和壹定時期內客觀存在的、產生費用和損失的、可識別和可控制的不確定性。很多人在理解風險的時候,往往會把風險和不確定性混為壹談。其實風險的定義只能和目標有關。風險最簡單的定義是“起作用的不確定性”。通過這個定義,我們可以認識到,與目標無關的不確定性應該排除在風險管理過程之外。
風險評估是風險管理的重要組成部分,是指及時識別和科學分析影響企業內部控制目標實現的各種不確定因素並采取應對措施的過程。在實踐中,企業風險評估的過程大致可以分為三個步驟:風險識別、風險分析和風險評估。風險識別就是識別企業面臨的風險,並進行分類;風險分析是將識別出的風險放入統壹的模型中進行分析處理,進行定量或定性分析;而風險評估就是評估風險對企業目標的影響,影響最大的風險會成為企業風險管理的重點。
根據美國COSO的企業風險管理框架,企業風險管理是指企業* * *的董事會、管理層和其他員工參與並運用於企業戰略制定的過程,旨在識別可能影響企業的事項,在其風險偏好範圍內管理風險,確保企業目標的合理實現。因此,風險管理傾向於在風險分析的基礎上采取風險預防,即采取措施應對風險。
二、目標設定的風險
目標設定是風險識別和風險分析的前提。企業應根據長短期經營目標和戰略發展目標,設定相關業務指標、財務報告指標和資產安全指標,並根據企業的風險偏好、設定目標和指標,合理確定具體業務層面的整體風險承受能力和可接受風險水平。在設定風險偏好時,通常由企業管理層制定並經董事會批準,除了設定風險容忍度外,還可以用可用資本承擔“最壞情況”風險的百分比進行評估,風險容忍度是指與實現特定目標的可接受偏差,由那些與度量目標相同的單位進行度量。風險容忍度通常會考慮到Et對經常性業務風險、突發事件和極端忍耐力的承受能力。在業務指標、財務報告指標和資產安全指標的設置上,要考慮其行業特征和指標的有效性。同時,在考慮非系統性風險指標的同時,也要考慮國家政策變化、匯率變化、金融危機等系統性風險,並為其設定相應的指標。
第三,風險識別
通過分析反映經營狀況的各項指標,如償債能力指標中的流動比率和速動比率;負債能力指數中的凈資產收益率;資產管理指標中的應收賬款周轉率和存貨周轉率;投資風險指數中的還本付息收入比可以用來判斷企業是否存在經營風險、財務風險等非系統性風險。壹般來說,如果企業未能達到預定的上述指標值或凈資產收益率為負、流動比率低,則表明企業可能存在內部經營風險或財務風險。
風險識別需要通過日常的信息收集或在開展風險管理事項和企業投資新項目時,對被評價單位的單項指標和綜合指標進行分析,估計可能出現的風險及其可能性,判斷風險的影響程度和相應的對策,並定期或不定期地向企業領導報告超過警戒水平的指標,以達到預警的作用。企業在日常經營活動中,應重視外部市場風險分析,如社會、經濟、技術和自然風險等,並編制風險分析報告。時間根據事項的不同可以分為定期和不定期。定期報告是分析特定時期內存在或可能存在的風險;不定期報告是指在每項工作結束時披露存在或潛在的風險並及時報告。
第四,風險分析
風險分析是在風險識別的基礎上對風險的更深層次的認識。風險分析的目的是準確估計和衡量風險損失,並作為選擇對策的依據。風險分析包括考慮風險的來源,評估現有控制措施的有效性,風險發生的概率和影響,分析並指出導致風險後果和風險概率的各種因素。具體來說,如果沒有采取風險管理措施來應對固有風險和新風險,就要從風險發生的概率和影響兩個維度,以打分的形式來估計每種風險發生的可能性和影響,並區分風險等級,從而針對不同等級的風險采取不同的應對措施。如果已經采取了控制固有風險的措施,則需要分析現有的風險控制措施是否在識別、防範風險和減輕損失方面發揮了有效作用,並在風險清單中記錄所涉及和實施的每項措施的有效性。
五、完善企業風險防範和管理的對策
風險規避
風險規避是指主動放棄或拒絕實施壹些可能造成風險損失的方案,也是應對風險最徹底的方法,可以在風險事件發生之前,完全消除風險造成的損失。然而,規避風險的方法也有其局限性。只有當某壹特定風險造成的損失頻率和幅度相當高,且采用其他風險管理方法的成本大於收益時,才可以使用,否則項目的實施會因為規避風險而被否定,從而失去項目盈利的可能。因此,應建立風險事故數據庫,這是風險預警的有效工具。通過分析外部和內部的風險事故,測試企業自身的風險管理程序,可以激勵和警惕管理層,從而加強風險管理措施的執行,防止企業內部風險的發生。同時可以建立風險事故數據庫,根據損失的頻率和幅度確定風險防範措施。
(2)風險控制
風險控制是指有意識地采取行動,盡量減少損失的概率和程度的方法,主要適用於既不放棄也不轉嫁的風險。風險控制包括損失預防控制和損失減少控制。在風險控制方面,可以建立全面有效的內部控制機制,不僅是在業務流程上,也是為了保證風險管理機制的有效實施。主要是應對企業分支機構多且分散的情況,因為上述現象的存在導致企業內部信息不對稱,無法真實反映分支機構的經營風險。同時,為了加強企業內部的風險管理和控制,可以建立內部審計制度,內部審計制度在這壹階段的重點是風險審計。
(3)風險轉移
風險轉移是將自己面臨的損失風險轉移給他人的行為。當這類風險的損失頻率和幅度大於采取風險控制措施時,主要有兩種方式:保險和不保險。風險保險的主要方式是將風險轉移給保險公司。采取這種方式時,要分析保險方案,選擇險種並充分考察保險公司,綜合考慮保險公司的規模、費率、信譽等因素。而以非保險方式轉移風險,多是以借貸合同或協議的方式,將損失的法律責任和財務後果轉移給他人。可以采取的措施有,比如簽訂免責協議,利用合同中的轉移責任條款將損失轉移給他人。此外,還可以出售企業的風險資產,將相應資產相關的風險轉移給資產的購買者。
(D)風險自留和承諾
風險自留和自擔,也稱自擔風險,是指企業依靠自身資金實力彌補已有風險損失的壹種方式,也是壹種處理剩余風險的方式。壹般適用於不可避免的風險,處理風險的成本高於承擔風險的成本,企業可以放心承擔風險損失。壹般來說,企業可以設立應急基金,是指企業單獨識別和計量所面臨的風險,根據自身的財務能力按照壹定比例提前提取。可以采取壹次性轉出壹筆錢或者長期積累固定繳費的方式,彌補風險事件帶來的損失。通常,這種方法用於處理那些可能造成巨大損失的風險,但這些損失不能與運營成本直接分攤。