61.風險管理與內部控制的區別是什么?
從差異性來看����,風險管理與內部控制的主要不同在于:
1�、側重點不同:內部控制側重于制度層面�,通過規章制度規避風險�����;風險管理則更側重交易層面�����,通過市場化的自由競爭或市場交易規避風險��。典型的內部控制是為保證資金安全和會計信息的真實可靠�����,會計控制是其核心�����;而典型的風險管理則關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較��,貫穿于管理過程的各個方面��。
2�����、管理幅度不同:風險管理包含風險管理目標和戰略的設定�����、風險評估方法的選擇�����、管理人員的聘用、有關的預算和行政管理以及報告程序等活動�;而內部控制負責風險管理過程中及其以后的重要活動,如對風險的評估和由此實施的控制活動�����、信息與交流活動和監督評審與缺陷的糾正等工作����。內部控制主要強調事中和事后的管理活動;風險管理除了對事中和事后進行管理���,還會在事情開展之前進行風險的辨識和評估�,并制訂出相應的應對方案��。
3�����、對風險的對策不一致:全面風險管理框架引入了風險偏好�、風險容忍度�、風險對策、壓力測試����、情景分析等概念和方法����,因此�����,該框架在風險度量的基礎上����,有利于企業的發展戰略與風險偏好相一致,幫助董事會和高級管理層實現全面風險管理的目標�����。這些內容是內部控制框架所無法提供的�。
62.企業開展全面風險管理的目標是什么?
ERM 框架(即企業風險管理—整合框架)認為企業進行風險管理的目標有四個:
一是戰略目標——使企業的風險管理活動與使命相關聯并且支撐企業使命;
二是經營目標——利用風險管理工作有效和高效率地利用企業資源����;
三是報告目標——提高企業財務報告的可靠性;
四是合規性目標——使企業經營符合相關法律��、法規的規定�。
63.企業進行風險管理有哪些主要的應對策略?
企業進行風險管理可采取風險承擔�、風險規避�、風險轉移、風險轉換��、風險對沖等應對策略����。
風險承擔,可以是被動的�,也可以是主動的,可以是無意識的����,也可以是有意識的,因為有時完全回避風險是不可能或明顯不利的���。采取有計劃的風險承擔不失為一種規避風險的方式���。
風險規避,即通過放棄或拒絕合作停止業務活動來回避風險源���。比如���,雖然潛在的或不確定的損失能就此避免,但獲得利益的機會也會因此喪失�。
風險轉移,即承擔風險的主要對象把原本可能發生在自己身上的損失通過轉移和嫁接的方式處理風險��。企業通?��?梢酝ㄟ^保險或者對外承包等手段來把風險的后果以及其應對的責權轉交給第三方�����。其中�,保險的意思是通過為企業的產品進行相關保險的購買���,使保險公司來幫企業接受風險;而對外承包則是通過各種合法途徑以及渠道將自己本身對于業務的所有權轉交給其他對象��,進而將隨之可能附帶的風險進行一并轉交的手段�。
風險轉換��,一般是企業使用戰略調整等方式對目前所面臨的風險進行轉換�����,使之成為另外的風險��。風險轉換的方式通常有制造衍生產品或者之前提到的戰略調整等。風險轉換通常不能對企業所面對的風險產生減少和規避作用�,最常見的就是企業對風險進行轉換之后減少了當前的風險,同時也加劇了另外的風險�����。企業有效地利用風險轉換可以成功實現自身在兩個甚至更多的風險之中周旋��,取得最佳的效果���,甚至能夠實現無成本或者低成本�����。
風險對沖�����,指企業在自身具備一定的抗風險實力的情況下����,通過多種渠道�����,成功引入不止一個風險因素,讓它們之間產生對沖效果并且相互抵消���。在企業所可能面臨的各類風險中,原本存在著可以對沖并且有自然抵消的性質���,企業應該對其有充分的了解并在適當的關鍵時機加以把握和利用�����。此外�,考慮風險能否對沖時要站在一個相對的高度來審視��,同時要防止風險的對沖不慎而導致多項風險同時發生�,使企業面臨更大的危機。
64.企業如何選擇風險管理的應對策略?
在策略的選擇上�����,企業應根據不同業務特點統一確定風險偏好和風險承受度��,即企業愿意承擔哪些風險����,明確風險的最低限度和不能超過的最高限度��,并據此確定風險的預警線及相應采取的對策���。
確定風險偏好和風險承受度,要正確認識和把握風險與收益的平衡��,防止和糾正忽視風險與片面追求收益而不講條件�、范圍以及認為風險越大、收益越高的觀念和做法�;同時,也要防止單純為規避風險而放棄發展機遇���。
65.有效的風險管理組織體系由哪些部分構成?
風險管理組織體系是體現企業內部各個風險管理部門排列順序�����、聚集狀態���、聯系方式以及部門之間相互關系的結構體系。各個企業應當根據自身的具體情況建立適合自己的風險管理組織體系���。
規模較小的企業��,可以只設單個風險管理機構���,而對于規模較大的企業來說���,一個健全有效的風險管理組織體系則應當包括規范的公司法人治理結構、風險管理職能部門和內部審計部門及其他有關職能部門����、各相關業務單位的組織領導機構等要素�����。
1���、公司法人治理結構��,一般包括股東(大)會���、董事會、監事會���、經理層等����,企業應當按照《公司法》的要求建立健全規范的公司法人治理結構,各機構應依法�����、依公司章程的規定行使職權�,履行職責,形成既高效運轉�����、又有效制衡的法人治理機制��。
2�����、業務管理部門或單位�����,主要包括業務管理或執行部門����,如生產部門、銷售部門、供應部門等�����。這是風險管理的一線部門�����,是風險識別�、控制的主體,也可稱之為風險管理的第一道防線���。
3、風險管理職能部門�,一般包括風險管理委員會及其執行機構,這是風險管理的第二道防線��。風險管理職能部門主要制定風險管理制度���,提出風險管理實施意見�,組織協調全面風險管理日常工作��,指導����、監督有關職能部門�、各業務單位以及全資��、控股子企業開展全面風險管理工作等�。
4、內部審計部門�����,一般包括審計委員會及其執行機構�����,是風險管理的第三道防線�����。內部審計部門在風險管理方面�,主要是負責研究提出全面風險管理監督評價體系,制定監督評價相關制度�����,開展監督與評價���,出具監督評價審計報告�。
5、法律事務部門����,一般包括總法律顧問與法律事務部,也可根據企業實際情況不設專門的法律事務部而將法律事務委托給中介機構辦理����,本部門主要負責各項經濟業務或行為的審查、合同的擬訂或會簽����、經濟糾紛的處理、法律風險的防范與化解等工作���。
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6