【经典考试资料,答案附后,看后必过,WORD文档,可修改】
风险的定义及分类
企业风险无处不在。企业的任何商业活动都带来相应的风险。在市场竞争中,没有风险就没有回报。企业要求的回报率越高,所要承担的风险就越大。风险蕴含着盈利的机会,也包括失败的可能。企业要想取得预期的回报,就必须很好地管理风险。
风险
风险是企业特殊的资源,它总是伴随着企业的有形的、确定的资源而存在。风险的定义就是指未来的不确定性对企业实现其既定目标的影响。它突出了以下几个方面:
风险是关于“未来的不确定性”。过去和现在属于已发生和正在发生的领域,没有风险,但所有的人都不确定将来的事情,将来存在风险。为了准确度量和管理风险,风险总是定义在未来的某一个时间段内的,比如,企业职工有人身安全的风险,为此要为职工买人身安全保险,保险合同总是在一段时间内有效的。又如,企业的财务报表反应的都是发生的经济行为,而现金流预测作为投资决策的基础评估方法之一,是对未来的一定期间内的净现金流入预测用贴现系数来计算现值,这里表现的风险包括时间价值的概念,还包括风险的贴现。
风险是和企业目标有关系的。一般来说,企业目标定得越高风险越大,目标定得越低风险越小。例如,企业的目标是跻身于世界五百强还是维持盈亏平衡,其所须承担风险的大小是不一样的。风险是相对于要实现的目标而言的。目标越高,风险就越大;目标越小,风险就越
小。 风险对实现目标的影响表现在实际的行为可能与我们的目标有差距。这种差距可能不仅表现在最后结果的差距(如盈利额的差距、损益值),还可能表现在路径的差距,即如何实现最后的结果,这同样是不确定性的影响,使得人们对稳定的、可预期的表现要更看重一些,因为不确定性越大,风险成本就越高。 需要注意的是风险对实现企业的既定目标有好处,也可能有坏处。所谓好坏或正面负面都是指对结果的判断而言的,风险本身是无所谓好坏的。把风险看作是纯粹的负面的东西,有利于我们专注于防范风险带来的负面效应,但同时有可能使我们忽略风险中蕴藏的机会。因此,企业对风险正负面影响的考虑应该是结合在一起的,这和“没有风险就没有回报,高回报蕴含着高风险”的观点是一致的,收益是对承担风险的补偿。事实上,在没有交易成本等的无摩擦、无套利机会的理想市场的情形,在负面风险和正面风险之间存在确定的平价关系(Call-Put Parity)。如果只考虑风险的负面影响,势必会影响人们的决策忽视正面风险的存在,向风险规避型倾斜。 例如,考虑商业银行某一笔贷款的信用风险,从表面上看,这个信用风险是纯粹负面的。但是,由于风险交易市场的存在,这个信用风险有可能被作为一个金融产品被定价,并进而被该银行卖出。而持有代表这个信用风险的金融产品的交易方有可能与其他交易对象继续交易,以期在交易过程中获得收益。当然,并不排除该商业银行本身在某一时刻将这个信用风险的金融产品买回。在这个交易过程中,交易双方并不在意信用风险本身是否是纯负面的,他们的关注点是在于该信用风险本身的变化的特性。反过来说,如果把风险定义为纯负面的影响,就不会有人会对风险的交易感兴趣了。保险公司的业务可以作为这方面的另外一个例子。 最后,风险所依赖的未来的不确定性可以分析为许多因素。这些因素就称为风险因素。比如,公司的股价依赖于市场上原材料的价格,农作物的收成依赖于天气的情况等。这些风险因素的未来的情况是不定的,也就是说,在目前来看,风险因素的情况存在一个概率的分布。因此,风险本身也存在一个分布。 风险的分类 风险的分类标准不是绝对的,国际上比较通用的分类是把风险分为战略风险、财务风险、运营风险和危害性风险。战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的影响,企业要符合股东的要求,结合市场情况保持企业的核心竞争优势,选择合适的产品组合,抓住发展机会,规避市场损失等方面的风险因素。财务风险包括利率和汇率的变动、原材料或产品价格波动、信用政策等不确定因素对企业现金流的影响,以及公司在理财方面的行为对企业财务目标的影响。运营风险包括供应链的管理、运营资源的合理调配、关键人员的流动、法律合规、监督检查等涉及公司运营方面的不确定性因素对公司运营目标方面的影响。灾害性风险包括水灾、火灾、事故、偷盗、人身伤亡等不确定性的因素对实现安全管理目标的影响。 风险按其来源分为外部风险和内部风险。企业的外部风险来自企业经营的外部环境,包括外部环境本身和外部环境的变化对企业目标的影响,如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险。企业的内部风险来源于企业的决策和经营活动。企业决策的风险一方面表现在与外界环境不相适应,另一方面表现在企业本身的经营活动中,经营活动中的风险来自企业的各个流程和各个部门。 在评价风险管理的有效性时,人们会用到固有风险和剩余风险的概念。前者与后者是相对于某一风险管理的手段的应用实施而言的。也就是说,在没有实施该风险管理手段时的风险称为固有风险,而实施该风险管理手段后的风险称为剩余风险。应当指出,在给定风险管理的现状时,固有风险和剩余风险是一样的。 风险按其是否有盈利的可能又分为纯粹风险和机会风险。纯粹风险指不含盈利的可能性,如灾害性风险,大多数运营风险。机会风险是盈利与损失的可能性并存的风险,如许多战略风险,市场风险。 风险管理的产生与发展 风险来自于未来的不确定性。人类认识风险的历史几乎与人类的文明一样久远。虽然人类真正提出“风险”并对之进行研究不过始于18世纪,但是当人类的第一个成员思考明天的生存问题的时候,人类对风险的认识就已经开始了。而人类对风险的认识同时也成就了人类文明的进步,诚如当代史学家伯恩斯坦在论述人类文明史时所断言“确定现代与过去之分野的革命性理念是对风险的掌握 ……”— 伯恩斯坦《与天为敌》。 然而,对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀。 首先我们从风险及风险管理的若干个“第一”中来了解一下它的历史与发展: 第一个准确、科学地描述风险的科学家。瑞士数学家贝努利1705年发现了大数定律。大数定律后来成为一切保险的计价基础。 第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。 第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制做了权威性的定义。 第一次发表“组合选择”理论。1952年,马柯维茨发表了题为《证券组合选择》的论文,他将金融资产的收益和风险进行了合理的量化。在此基础上,他通过一系列的数学模型和方法,从理论上论证了证券投资的分散化可以有效地降低非系统风险,并提出了确定最优证券组合的方法,为现代金融风险管理奠定了基础。 第一个提出“风险管理”的人。1955年,在美国宾夕法尼亚大学的沃顿商学院,施耐德教授提出了“风险管理”的概念。 第一个巴塞尔协议。八十年代,随着金融市场的发展,特别是金融衍生产品的使用,银行风险的增大引起了国际上的严重关注。国际清算银行于1988年发表了第一个巴塞尔协议,提出了商业银行的经营规范。 第一个国家风险管理标准的诞生。世界上第一个国家风险管理标准是1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序。 第一个中国的全面风险管理指导性文件发布。2006年6月6日,国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》,标志着中国走上了风险管理的中心舞台,掀开了风险管理历史上新的一页…… 风险管理的发展历程 对风险的掌握是一个极其漫长的过程。人类活动的扩展引起风险日趋复杂,其种类不断增加,同时,风险的发展刺激了风险管理的发展,而风险管理的发展又推动人们向更高的目标登攀。 近些年来风险管理作为一个为更多企业所认可和采纳的新的管理方法其发展主要来自以下几方面的推动: 第一,企业内外部日趋复杂的风险环境。自二十世纪九十年代末起,伴随着信息技术的发展和全球经济一体化,世界市场变化风起云涌,风险数量及其复杂性也与日俱增。据美国一家公司2001年的统计,一个典型的大型跨国公司可以有多达11,000种的风险,其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险,企业迫切需要新的风险管理方法和技术。 第二,风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长,期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具,使得企业应对风险的策略和手段日益丰富。同时,信息技术的发展虽然提高了企业风险的发生水平,但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现,如VAR、EVA等。与20年前相比,风险管理的手段更趋多样化、系统化,风险应对策略更趋复杂化、专业化。 第三,国际组织及各国风险管理协会的大力推动。自上世纪80年以来,美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践,先后出台了各国的风险管理标准,在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准(AS/NZS 4360)后,2003年英国制订了AIRMIC/ALARM/IRM标准,2004年美国COSO制订了COSO ERM标准等。与此同时,西方十国集团在2001年又签署了《巴塞尔协议Ⅱ》,对银行的风险管理提出了更加明确的要求。国际标准化组织(ISO)也正着手制定风险管理标准,预计2008年前后颁布。 第四,各国的立法。各国从上个世纪80年代以来,加快了对公司治理结构和内控系统的立法,如英国1998年制订了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance),该准则被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley法案),要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。到目前为止,世界上已有30几个国家和地区,包括所有资本发达国家和地区和一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为企业经营的合规要求。 未来,全面风险管理将保持蓬勃发展的势头。除企业以外,将有越来越多的非盈利机构,包括政府、学校等开始实施全面风险管理。将有越来越多的大学开始设置企业全面风险管理的课程。虽然全面风险管理作为一种管理理论还有待进一步成熟和完善,但其理念和方法已经开始深刻地影响组织的首脑、企业的CEO们。全面风险管理将不仅引发风险管理理论和方法的一场革命,而且将引发企业管理理论的一场革命。 全面风险管理 在改革开放之后,人们的生活质量发生了很大变化,但更大的变化却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。 全面风险管理 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 全面风险管理的目标 现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。 全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。 由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。 同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。 全面风险管理的主要内容 全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。 风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。 风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。 内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。 风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。 风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。 全面风险管理的意义 近些年来国内外各类风险事件的发生,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。我们只从中略看一二。 英国巴林银行倒闭:巴林银行成立于1763,在1995年破产之前经营稳定,业绩良好。然而,就是这样一个世界上最老牌的银行却由于一个新加坡小小的交易员——里森,利用银行内部控制制度的漏洞不断地掩盖其交易失误,制造假帐,最终给银行带来了不可挽回的损失。 巴林银行的倒闭主要是由于其风险管理系统的残缺,内部控制薄弱,相互牵制岗位之间没有分离(里森一人身兼清算部和交易部两职),严重违背了内部控制的基本原则,而且在事中总部也发现资产负债表中的数字有问题,并派人调查,但是这些调查也是流于形式被里森轻易地蒙骗过去。另外管理层监管不严也是一个不可忽视的因素,巴林银行在出事之前市场人员及内部审检小组对管理层发出过警告,但管理层不但没有引起注意,相反的,还将大笔的资金调至新加坡,以至最后导致整个巴林集团的覆没。 日本八佰伴百货破产:八佰伴1992年进入国内市场,与上海第一百货合资,在上海开设一座亚洲最大的百货公司。进入中国后八佰伴采取了急速扩张的战略,以至于背弃了原来的超市道路,不断地改善经营手法,更在物业市场上大额投资。然而大额的投资并没有带来大把的回报,相反地使八佰伴背上了沉重的债务负担,加之当时肆虐的金融风暴,1997年,八佰伴年度收益中有近一半用作贷款利息的支出,最终走向了破产。 八佰伴公司的破产表明,任何公司在发展过程中,选择任何战略都要考虑到战略与风险的匹配,往往越是宏伟的战略伴随的风险越大。 四川长虹APEX事件:四川长虹电子集团始建于1958年,“长虹牌”彩电也曾一度是中国彩电第一品牌,1994年3月四川长虹在上海证券交易所上市。1994至1997年四川长虹的品牌市场占有率连续数年排名全国第一。然而就是这样一个多年排名第一的企业,由于在2002走国际化道路时选择分销商不慎,没有对APEX公司进行充分地信用调查,导致了出口产品得不到回款,同时也没有跟进相应的应收帐款管理,最终于2004年底报出了46750万美元进行坏账计提。 长虹APEX事件是一个典型的信用风险管理的问题,长虹在整个事件中事前没有对客户的信用进行充分地调查,事中没有对客户对本企业的信用情况进行充分地分析,事后的应收帐款没有止损,终于导致了巨额亏损。 各类风险事件都说明了实施全面风险管理的重要性,然而在我国,企业实行全面风险管理还有更充分地现实性理由,这一点从我国企业普遍存在的问题上可以看出来: 企业决策一人独大,缺乏科学的决策过程。企业越发展壮大,越需要科学的决策过程,在这方面我国的许多企业也做出了很多努力,但由于企业在发展过程中形成了权威人物,又由于公司治理结构的缺陷无法形成科学决策的机制,加之中国长期以来形成的“官大主意高”的传统观念,导致企业重大决策中的一人独大,而这种决策方式的风险是非常大的。 战略急于求成。我国众多企业在战略目标的制定上有一个很大特点就是急功近利,希望以最快的方式获得回报,结果使企业产品的市场生命周期大大缩短,企业发展后劲不足。更严重的是企业制定了雄心勃勃的战略,但却没有相应的风险管理,导致风险过大,企业提早夭折。 员工内耗成习,运营效率低下。我国几千年来封建的等级文化下形成了一种不健康的文化:人们喜欢单打独斗,一旦组成集体,利益冲突就会产生,因此而产生很高的协调成本,这一点在国企表现得十分明显。如何调动员工积极性,减少内耗,提高凝聚力,适应激烈的市场竞争,是一个亟待解决的问题。 财务管理混乱,财务信息不真实。中国很多企业经常利用财务信息来掩盖企业经营管理中的问题,财务制度不健全、财务管理混乱、缺乏财务核算意识等等,是中国企业财务管理中的通病,有些问题对阻碍企业的做大做强可能是致命的。 法律管理应付胜于控制。市场经济是法制经济,法律规范企业行为,也为企业提供保护。所以,企业的法律管理应该是贯穿于企业经营活动的始终,而目前很多企业法律管理主要为了应付处理已经发生的经济纠纷和诉讼,全员法律意识及经营活动的合规要求还没有提上来。 全面风险管理由五个不可分割的部分组成,包括:风险战略、风险管理组织职能、内部控制、风险理财和风险管理信息系统。实施全面风险管理以上五个部分或其中几部分地组合,是应对企业所面临风险的最佳实务,它可以为企业带来如下好处: 达到与企业整体经营战略相结合的风险最优化。将企业成长与风险相联系起来,把全面风险管理放在企业战略的位置上,加强识别事件及评估风险的能力,同时设置与企业成长及回报目标相一致的风险承受度。这里强调的是目标的稳定性,全面风险管理将企业目标的波动控制在一定的范围内,企业目标因此不会出现大的下跌和大的提高。 保护企业不致因害性事件或错误而遭受重大损失。无论多么谨慎,灾害或战略失误总是要发生的,要点是不致因此面遭受重大损失。因此企业对于可能发生的潜在重大不利事件要进行充分地评估并建立回应,从而减少意外及相关的成本和损失。 有效和有效率的内控以减少运营领域的波动性。全面风险管理强调提高运营效率,根据评估出风险的大小,减少不必要的内耗并调整内部控制。 可靠的信息沟通,包括可靠的财务报告。确保企事业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告。满足管理者及相关利益人对信息的需要。 遵守法律和法规。遵守法律法规是企业规范经营的标志之一,实施全面风险管理保证企业守法经营,保持企业的良好形象。
因篇幅问题不能全部显示,请点此查看更多更全内容