61.风险管理与内部控制的区别是什么?
从差异性来看,风险管理与内部控制的主要不同在于:
1、侧重点不同:内部控制侧重于制度层面,通过规章制度规避风险;风险管理则更侧重交易层面,通过市场化的自由竞争或市场交易规避风险。典型的内部控制是为保证资金安全和会计信息的真实可靠,会计控制是其核心;而典型的风险管理则关注特定业务中与战略选择或经营决策相关的风险与收益的比较,贯穿于管理过程的各个方面。
2、管理幅度不同:风险管理包含风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理以及报告程序等活动;而内部控制负责风险管理过程中及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。内部控制主要强调事中和事后的管理活动;风险管理除了对事中和事后进行管理,还会在事情开展之前进行风险的辨识和评估,并制订出相应的应对方案。
3、对风险的对策不一致:全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,帮助董事会和高级管理层实现全面风险管理的目标。这些内容是内部控制框架所无法提供的。
62.企业开展全面风险管理的目标是什么?
ERM 框架(即企业风险管理—整合框架)认为企业进行风险管理的目标有四个:
一是战略目标——使企业的风险管理活动与使命相关联并且支撑企业使命;
二是经营目标——利用风险管理工作有效和高效率地利用企业资源;
三是报告目标——提高企业财务报告的可靠性;
四是合规性目标——使企业经营符合相关法律、法规的规定。
63.企业进行风险管理有哪些主要的应对策略?
企业进行风险管理可采取风险承担、风险规避、风险转移、风险转换、风险对冲等应对策略。
风险承担,可以是被动的,也可以是主动的,可以是无意识的,也可以是有意识的,因为有时完全回避风险是不可能或明显不利的。采取有计划的风险承担不失为一种规避风险的方式。
风险规避,即通过放弃或拒绝合作停止业务活动来回避风险源。比如,虽然潜在的或不确定的损失能就此避免,但获得利益的机会也会因此丧失。
风险转移,即承担风险的主要对象把原本可能发生在自己身上的损失通过转移和嫁接的方式处理风险。企业通常可以通过保险或者对外承包等手段来把风险的后果以及其应对的责权转交给第三方。其中,保险的意思是通过为企业的产品进行相关保险的购买,使保险公司来帮企业接受风险;而对外承包则是通过各种合法途径以及渠道将自己本身对于业务的所有权转交给其他对象,进而将随之可能附带的风险进行一并转交的手段。
风险转换,一般是企业使用战略调整等方式对目前所面临的风险进行转换,使之成为另外的风险。风险转换的方式通常有制造衍生产品或者之前提到的战略调整等。风险转换通常不能对企业所面对的风险产生减少和规避作用,最常见的就是企业对风险进行转换之后减少了当前的风险,同时也加剧了另外的风险。企业有效地利用风险转换可以成功实现自身在两个甚至更多的风险之中周旋,取得最佳的效果,甚至能够实现无成本或者低成本。
风险对冲,指企业在自身具备一定的抗风险实力的情况下,通过多种渠道,成功引入不止一个风险因素,让它们之间产生对冲效果并且相互抵消。在企业所可能面临的各类风险中,原本存在着可以对冲并且有自然抵消的性质,企业应该对其有充分的了解并在适当的关键时机加以把握和利用。此外,考虑风险能否对冲时要站在一个相对的高度来审视,同时要防止风险的对冲不慎而导致多项风险同时发生,使企业面临更大的危机。
64.企业如何选择风险管理的应对策略?
在策略的选择上,企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。
确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险与片面追求收益而不讲条件、范围以及认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
65.有效的风险管理组织体系由哪些部分构成?
风险管理组织体系是体现企业内部各个风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互关系的结构体系。各个企业应当根据自身的具体情况建立适合自己的风险管理组织体系。
规模较小的企业,可以只设单个风险管理机构,而对于规模较大的企业来说,一个健全有效的风险管理组织体系则应当包括规范的公司法人治理结构、风险管理职能部门和内部审计部门及其他有关职能部门、各相关业务单位的组织领导机构等要素。
1、公司法人治理结构,一般包括股东(大)会、董事会、监事会、经理层等,企业应当按照《公司法》的要求建立健全规范的公司法人治理结构,各机构应依法、依公司章程的规定行使职权,履行职责,形成既高效运转、又有效制衡的法人治理机制。
2、业务管理部门或单位,主要包括业务管理或执行部门,如生产部门、销售部门、供应部门等。这是风险管理的一线部门,是风险识别、控制的主体,也可称之为风险管理的第一道防线。
3、风险管理职能部门,一般包括风险管理委员会及其执行机构,这是风险管理的第二道防线。风险管理职能部门主要制定风险管理制度,提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。
4、内部审计部门,一般包括审计委员会及其执行机构,是风险管理的第三道防线。内部审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
5、法律事务部门,一般包括总法律顾问与法律事务部,也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理,本部门主要负责各项经济业务或行为的审查、合同的拟订或会签、经济纠纷的处理、法律风险的防范与化解等工作。
作者:阎攀宇
责编:陈南松
来源:中天华溥管理视野
专题
评论