公司风险与战略管理
公司风险与战略管理范文第1篇
一、复习应试综述
《公司战略与风险管理》从考试的角度来看,并不很难,只要考生能够弄清原理,在头脑中形成清晰的知识框架和脉络,把握正确的复习方法和应试技巧,做到记忆理论与联系实际思考相结合,一般是能顺利通过这门考试的。从2009年和2010年连续两年的考试来看,《公司战略与风险管理》这门课越来越重视学习能力的考察,这一点从题型来看,就是案例题(包括大型案例题和以选择题为代表的小型案例题)的比重的不断加大和难度的加深。
各位考生在复习中一定要注意培养自己“从感知(学习)――概括(复结)――应用(应试)”这样循序渐进的过程,而从应试来看,本课程最重要的一个环节,也是最后一关,即考试中的“灵活自如”,这在某种程度上说也是“用”。尽管“纸上得来总觉浅,绝知此事要躬行。”,但从掌握某种考试技巧来说,还是可以帮助考生掌握一些技能以应付考试的。从具体到抽象再从抽象到具体,这个过程就是要努力把公司战略与风险管理这两大模块的运用掌握同考试结合起来,大家要尽快适应这个过程。要发挥广大考生学习应试的主体积极性,动态学习,包括知识、应试技巧、答题规范和自我判断、校正等方面的能力和素养。复习中各位考生要关注一些企业的成长和扩展过程中的案例,特别是食品行业、汽车制造、饮料、服装等,要在品牌、商誉、知识产权等方面多分析和重视。要从战略管理的高度来分析这些企业的成长,特别是要注意细化战略管理,并以企业成长、扩展、风险等分析为主线,注意企业在捕获市场机会过程中的问题和能力等复习主线。
笔者寄语各位考生在复习和应试中要努力培养自己“顶天立地、中西融合”,所谓“顶天”就是要紧紧围绕考试大纲和教材,不要太大的范围;所谓“立地”就是要注意把大纲、教材上的东西最终转化到考试试题的回答上来;“中西融合”就是要注意国内外案例和企业发展扩张的战略等相关问题。尽管教材中有关国外企业和管理学者的论述较多,但近年来注册会计师考试中有关国内企业的题型和题目数量、份量和难度都在逐渐增加,希望能引起考生的注意。要能够从试卷中充分反应出自己的水平,某种程度上说,考生水平的高低就是从试卷或答题能力上体现。当然,单纯从考试来衡量考生的能力是非常片面的,但在现行考试制度的安排下,各位考生又不得不如此。因此,考生要想获得成功,除了努力学习、复习和有必要的毅力外,要想在考试中能够“克敌制胜,攻无不克,战无不胜”,还必需具备一定的考试实力和应试技巧。
简言之,面对考试,不但要有精神和激情,更要有实力和技巧,此外还要有冷静的头脑和理性的分析。图1的等式能说明在注册会计师考试中获得成功的因素。
二、课程特点与应试技巧
其一,课程特点。作为全国注册会计师考试的新增科目,中国注册会计师协会在注册会计师全国统一考试中的专业阶段之所以要增加《公司战略与风险管理》这一科目很大程度上是要触及考生的能力,而从注会考试的实际情况来看,要想真正选拔或拉开考试差距,必须要有一定的难度,而这种应试难度,显然就是要从案例题目来强化,这是笔者对《公司战略与风险管理》这门课程辅导以来一直所坚持的理念和辅导重点。笔者的很多讲座和模拟题也体现了这一理念。
(1)从历史渊源来看,《公司战略与风险管理》科目是对原《财务成本管理》科目的相关内容进行分拆和补充形成的,目前该课程主要包括公司战略和风险管理这两大块主要内容,在这两大主要内容之下又包括若干小的子内容。本课程的主要特点可归纳为“321”,即三大知识支持(数学、经济金融学和管理学)、两大核心内容(战略与风险)和一个重点题型(案例题)。
(2)从知识体系上看,以公司战略和风险管理为核心,是跨多门学科的知识体系,从应试背后的技能来看,《公司战略与风险管理》这门课程还需要有三个基础课程的支撑,这三个相关课程体系是:数学、经济学(特别是金融学)和管理学(重点是组织行为或行为心理学、市场营销等)。从数学来看,各位考生不需要从特别的准备,在各种类型的讲座或是相关培训网站上都有类似的辅导;从经济学及金融学来看,重点体现是风险管理中的经济金融知识,如利率、汇率等;从管理学来看,《公司战略与风险管理》科目的教材主要包括战略与战略管理总论、战略的整体实施过程等。教材虽然只有12章,但涉及到了战略管理、财务管理、经济学、管理学、市场营销、风险管理、内部控制、公司治理和信息技术管理等方面的内容,具有很强的综合性和交叉性。虽然该科目的内容较为繁杂、脉络很多,但重点还是较为突出的,建议考生一定要掌握管理学中的重点。比如战略管理、战略分析的基本理论,公司战略、业务单位战略和财务职能战略及其各种战略的选择,需要强调的是有关COSO内部控制和风险管理框架等相关内容也是重点,希望引起大家的注意。
(3)从历年的考试题型来看,基本稳定下来,主要是选择题(分单项选择题和多项选择题)、简答题和案例分析题。一般说来,围绕有关基础知识和基本原理阐述而出的题目,其难度相对适宜,多数考生能够掌握,得分也较容易。2009年、2010年全国注册会计师统一考试《公司战略与风险管理》科目两年的考试趋势分析看,单纯地针对知识性内容进行考核的题目减少,而一定难度的原理分析、案例分析和适量计算的题目在逐步增加,且难度也在逐渐加大。不过,从风险管理的许多内容来看,难度并不大,甚至有上升的空间。不过,以笔者分析,这个难度目前几年内不可能太增大。换言之,命题人员宁愿在战略管理上增大案例分析的量和难度,也不会在风险管理上增加难度。比如风险衡量、套期保值策略、衍生金融工具的计量等,这些问题从考试角度都是有一定难度的,目前两年的教材尚停留在知识介绍层面,没有深入到实务操作层面。因而,从考试命题来看,也相对简单一些。
(4)《公司战略与风险管理》这一科目的考试题型包括单项选择题、多项选择题、简答题和案例分析题四大类。从2009年和2010年度考试命题分析,题量和分数值做了一定的调整,但基本题型还是出入不大。可见,对于这一科目的考试,不仅要求考生具有记忆与理解知识点、掌握计算公式的技巧,而且需要考生具备分析问题与解决问题的能力,要能将所学的理论知识运用于案例分析中。
其二,应试技巧。具体而言:
(1)要全面认真地通读教材,在理解的基础上掌握基础知识和基本原理。考生要将主要精力投入到对教材的阅读和理解上,并注意阅读的技巧与方法。教材涵盖的内容很广,且以文字性的内容为主,考生应边看边记,读完一章,要回忆其主要内容,进行知识点的归纳与总结。在阅读中一定注意强化重点内容,在阅读与练习中记忆知识要点。《公司战略与风险管理》科目的考试内容虽然覆盖面广,但考试的重点尤其是主观题的考点还是比较明显的,希望大家要重点掌握这些内容。如波特的五力模型、价值链分析、SWOT分析、企业战略选择、战略控制的方法、财务战略的选择、COSO内部控制框架、COSO风险管理框架等。对这些内容,一定要在理解的基础上记忆。复习备考时,要有针对性地进行一些练习,尤其是案例分析题,但不能搞题海战术,阅读与理解教材才是通过考试的关键。
公司风险与战略管理范文第2篇
中注协为适应我国经济发展以及企业对于财经类人才的更高要求,于2009年增设“公司战略与风险管理”为注册会计师考试的一门考试科目。顺应需要,越来越多的高校将此课程作为财经类专业尤其是财务、会计类专业本科教学的专业基础课。该课程突破了以往管理理论中只反映企业某一职能管理的局限性,充分反映企业全面的、战略性的和方向性的整合性管理。其涉及到的知识体系涵盖经济学、管理学、会计、金融学、财务管理、运营管理、市场营销、人力资源管理等诸多学科。由于增设不久,加之该学科极强的综合性,我国高校对该科目课程设置及教学方式上说法不一。鉴于此,笔者结合近几年教学实践经验提出几点建议,以期商酌。
1 明确教学目的
高校教学既不同于企业员工培训,也不同于培训机构的注会考试辅导班。高校教学的目的是为社会培养出贴合我国国情的高技能、宽视野的复合型人才。因此,高校开设“公司战略与风险管理”的课程,既要有助于考生日后通过国家注册会计师考试,又要使学生理论联系实际,达到学以致用。目前我国高校开设此课程的一般为财务、会计类专业的本科生。这类学生往往具备一定的经济学、管理学、金融学和会计学基础,但由于注册会计师考试难度高、范围广的特点,想要顺利通过注会考试并非易事。因此,笔者认为高校教师讲授“公司战略与风险管理”时,应以注册会计师考试为指引,配合多种案例讲解和社会实践活动,使学生加深对课程知识的理解。
例如,上课期间所做的练习题题型尽量与注会考试题型一致,即单选、多选、简答和论述。一方面可以使学生在做题的过程中巩固所学知识,另一方面可使学生从一开始便熟悉和习惯注会考试题型,为将来参加国家考试铺垫。但如果一味在上课时强调注会考试难免会影响学生听课情绪,时间长了,学生的学习兴趣定会降低。因此,教学中案例的运用便尤为重要。笔者认为,案例选择上最好以贴近学生实际生活的环境及国内外的当下热门新闻为主。例如,在讲“成功关键因素分析(KSF)”时,笔者就选择了三亚的房地产业及酒店业作为讲解案例。学生对于自己所生活的城市三亚非常熟悉,这一案例既活跃了课堂气氛,又增加了大家的听课兴趣。再如,讲“产品的价格策略”时,笔者选取了时下年轻人最热衷的苹果公司作为案例。当学生听到自己在使用的iPhone被作为案例讲解时,课堂参与度一下就高了。当讲到“企业并购”时,恰逢2014年5月22日新闻报道“光明乳业拟收购以色列最大食品公司Tnuva56%股权”。笔者便选取这一最新的案例进行课堂讲解,由此案例引申出对光明乳业的集团战略的研究,然后介绍光明乳业近几年较有影响力的海外并购案,重点介绍“2013年光明乳业收购新西兰乳企后新莱特在新西兰上市”,最后与学生共同探讨企业并购的动机有哪些,并购为企业带来的影响有什么,以及并购后的企业在整合中应当注意什么等等。由于选取的是当天的新闻作为案例讲解,并且学生对光明乳业非常熟悉,使得学生的听课用心率大幅提高。学生完全不会感觉商业案例离自己非常遥远,反而会带动学生关注财经新闻的兴趣。
2 完善教学方法
目前许多高校教师上课时依然沿用传统的“讲授+提问”的方式,加之“公司战略与风险管理”课程知识点多、碎、杂,很容易使学生产生挫败感甚至失去学习动力。笔者认为,一方面应增加学生课堂参与互动的时间,另一方面在有条件的情况下,带领学生参观工厂企业一至两次。
可将学生分成小组,一般以一组5人左右为宜。每一章学习结束后,教师应鼓励学生以小组的形式搜集一些商业资料和案例,运用刚刚学过的知识点进行分析。学生在课堂上进行小组报告陈述之后,由教师点评。由于学生的学识尚浅,可能会有个别地方分析不到位。此时教师应尽量以鼓励为主,避免训斥、责备。相信这样会逐渐增加学生学习的信心和动力,提高学生课堂参与积极性。
有条件的学校还可以由教师带队,组织一至两次的企业参观。笔者就选取了和本校有定向实习合作的企业进行参观。由于“公司战略与风险管理”的所有知识点都和企业日常运作息息相关,只有让学生零距离接触真实的企业,才能更好地掌握知识,将理论联系实际。进行企业参观时,教师可以带领学生学习该企业的组织结构、工作章程等,也可以动员学生与企业员工进行交流,了解企业的总体战略、产品的定价策略、市场定位等等。
3 调整课程设置时间
由于“公司战略与风险管理”被增设为注册会计师考试科目不久,我国高校大多在2010年左右才将该课程列为会计类专业的专业必修课,因此在课程设置时间上比较乱。有的安排在大二学习,还有的安排在大三、大四进行。笔者认为,鉴于该课程涉及经济学、管理学、会计、金融学、财务管理、市场营销、等诸多学科,最好将该课安排在大三的第二个学期。因为经过了大学三年的专业课学习,学生们已经具备了坚实的专业基础,加之许多高校都安排学生在大三后的暑假实习,学生们可以顺利地将该门课程中学到的知识在接下来的实习中得到发挥。
4 提高教师素质
公司风险与战略管理范文第3篇
影响公司战略管理的重要风险因素
明确地辨识战略管理的风险并加以控制,被作为组织战略管理的一个目标。公司的风险通常被认为与不确定性输入有关。根据风险理论的一些研究成果,公司风险可以从风险造成的收益和损失、风险的性质、环境、对象,风险形成的原因,风险发生的范围、可控程度、存在的方式等方面来进行分析。但作为公司战略管理所研究的风险因素,应从公司整体系统上加以考察:
(一)战略环境的风险因素
集团公司战略管理首先受外部环境因素的影响。战略管理环境的重要风险因素,有国内外政治、经济因素,行业结构特点,技术发展趋势,公司及子公司所处的文化环境,竞争结构,主要竞争者的产品市场占有率的变化,市场潜在能力等。外部环境因素是通过输入不确定性产生的风险,在企业未来发展过程中,各种环境因素的变化程度及其企业经营业绩可能带来的影响难以把握。
按照帕尔漠的观点,公司或组织所处环境的复杂性、市场的潜在发展能力、环境的变化程度对组织风险有重要影响:首先,环境越复杂,组织的风险就越高;其次,公司的可持续发展能力,表现为相关的市场增长,处于一个快速成长行业中的公司风险就高,而处于成熟和衰退行业中的公司,风险相对较小;再次,环境的变化越大,如技术发展变化快,产品生命周期缩短,行业市场增长率不确定,环境因素变化难以预测等加大了公司经营的风险。
(二)公司战略经营方向和经营范围的风险因素
战略经营方向决定了公司一定时期内的发展方向。集团公司战略管理的特点与环境的复杂性,要求对公司战略不断加以审核和评估,以便及时做出局部和根本性调整。因此,高度复杂的环境增加了公司经营的风险。一般来说,正确的公司战略加上有效的风险控制,可以使公司在复杂多变的环境中,稳健地发展并取得预期的业绩目标。
公司战略按经营范围可划分为单~产品战略。相关多元化战略和非相关多元化战略。研究表明,相关多样化公司实际运行最好,单一业务公司其次,不相关多样化公司从长远来看运行得不好,因而在集团公司经营范围中,单~业务经营和不相关多样化经营都存在较高的风险。经营的不相关程度越大,业务越多,经营风险也就越大。
(三)管理者的前期战略选择对未来战略的影响
管理者的前期战略选择或重大决策,对公司的发展有深远影响。前期涉及资源分配和经营战略方向等战略性决策对公司发展有深远影响,有时那些涉及到公司战略经营结构和经营领域的重大决策是不可逆转的。因而其对公司经营业绩及以后阶段的战略管理将产生重大影响。
(四)高层管理者结构、决策者偏
好与管理冒险行为对公司战略管理风险的影响
高级管理层的构成是影响冒险行为的重要因素,高层管理者理论指出了决策者特征,战略选择与业绩之间的关系。高层管理者的构成及知识结构,反映了其对所从事的经营业务领域竞争规律和发展规律的认识能力和对公司发展的驾驭能力。经理层的个人特征和历史背景、决策者偏好,直接对决策行为产生影响,并最终影响公司某一特定发展阶段的经营业绩。决策者性格和偏好不同,导致决策的风险程度不同。根据风险决策理论的研究成果,高风险决策可能带来高额的回报或更大的损失。
(五)公司战略管理的复杂性和组织结构的适应性对组织战略贯彻的影响
集团公司的组织,因职能和事业部或子公司的存在,使得组织因战略管理需要运筹规划和资源分配的正确性方面难度加大;公司总部对于公司的战略协调与管理控制因区域文化差异提高了难度。集团公司业务的发展和经营规模的扩大,其组织结构和管理流程的不适应,将直接对公司的战略管理产生影响。因而公司战略管理的复杂性越高,组织结构对管理的章应性越差,战略管理的风险就越高。
(六)战略经营计划管理组织体系的有效性对公司战略管理的影响
集团公司,因其经营范围、经营管理的层次和结构的复杂性、于公司的区域分布和文化的差异性等,使公司战略管理协调控制需要公司建立战略管理的规范化的运作模式,以准确把握影响公司战略目标实现的关键因素或关键环节,促成战略目标的实现。战略管理过程中,及时评估战略风险因素,进而形成一种有效的风险管理机制,可以降低因缺乏对战略经营计划的管理给公司发展带来的管理风险。
二、集团公司(以下简称公司)的战略管理机制是保证制订出组织卓越的战略,并确保战略经营计划的执行得到有效的贯彻,实现其组织目标。由于公司经营环境中各种因素的变化,以及集团公司内部组织管理体系的复杂性,使得公司战略管理的过程受到由此引起的各种风险因素的影响,
从而影响战略的有效性。因此,如何辨识公司的战略风险因素,并采取措施规避由此引起的风险,成为战略管理的重要组成部分。
国外许多公司战略研究的专家自80年代中期就注重对公司战略风险管理的研究。许多战略专家认为,如果不能妥善处理公司风险,公司就有可能产生灾难性后果。战略实施受战略风险因素的影响带来的效果的不确定性,要求在战略形成和实施过程中不断分析、研究风险因素的影响,并形成分析和辨识战略风险因素的系统方法和相应的控制机制。
对集团公司来说,战略风险的存在直接影响公司的业绩。为确保公司经营过程中的风险得到管理控制,并实现良好的业绩,战略研究的专家对公司的风险因素进行了研究,并从公司系统化风险(beta)、非系统化风险、资产负债率、资本密集度、研究与发展程度、资产回报偏差(ROA)、资产回报(ROE)、股票分析专家的收益预测等方面来分析,找出公司经营过程中的风险。资本资产价格模型(CAPM),从公司股票的回报与一般市场变化的敏感度方面反映公司的风险。引起公司经营风险的原因多种多样,但为了便于从战略上分析公司的风险因素,帕尔漠(TIMOTHYB。PALMERT)把战略风险分为组织风险和管理风险。管理风险是指管理者预先采取的涉及资源分配的战略选择,而这些选择促使组织变化带来发展的不确定性,从而最终影响公司业绩目标的实现;组织风险是指组织输入的不确定性而可能引起的组织变化所带来的风险,一般指环境因素和管理者风险行为对组织产生的直接影响。在此基础上,帕尔漠提出风险整体分析模型,对公司战略风险进行系统分析,并从公司环境的动态性、复杂性及组织内部影响风险的因素的变化进行分析和辨识。使战略风险因素和战略管理研究在分析过程中更紧密结合。笔者结合集团公司战略管理的特点,以有关战略风险管理和战略管理的理论为指导,在集团公司战略经营计划的管理过程中,对内外部环境因素的变化对公司战略目标的实现和公司业绩的影响等方面进行分析,并对集团公司如何进行战略经营风险的管理及建立相应的控制机制进行了探讨。
三、建立战略风险因素的管理控制机制
(一)战略管理风险因素的辨识
从公司战略管理的需要出发,对公司战略风险按管理风险和组织风险加以分类和辨识,并把重要风险因素纳入战略管理的过程是建立风险控制机制的重要步骤。
1.管理风险的辨识辨识管理风险,主要是评估前期决策对公司当前和今后的经营业绩已经产生或可能产生的影响。具体分析因素见表1。
管理风险因素分析评估的基本步骤是:
(1)审核评估公司战略经营的方向和决定企业发展的重大投资决策。分析每一项重大投资对公司发展的环境适应性,及其适应性程度对未来公司业绩所能产生的影响。分析每一项重大投资可能给公司竞争地位带来的变化,进一步明确决策和投资效果对公司动态核心竞争优势产生的影响。分析公司投资方向可能带来的对环境的影响,及由于公共政策的出台可能带来的危机。
(2)审核评估领导知识结构、经验结构和决策偏好,及其决策水平,系统驾驭和控制能力,对公司发展的适应性程度或可能带来的风险因素及对公司业绩的影响。通过与竞争者比较、评价公司的战略领导能力强弱程度对未来公司竞争力的影响。
(3)审核评估公司的管理系统,特别是重点分析公司战略经营计划管理控制系统,预算与成本控制系统、质量改进与控制系统、科研与开发能力、营销管理系统及其它对公司战略有重要影响的管理系统的完善程度及存在的问题,及由于这些问题的存在可能导致的经营风险趋势和对业绩的影响程度。
(4)审核评估公司的人力资源开发与管理机制,及公司前期人才政策对公司未来发展产生的影响,评估公司的人力资源现状,人才结构,各类专业人才知识结构,经营管理专业人才结构对公司发展、公司业绩的实现经营战略,或是公司战略的适应性影响。及因公司扩张与人才储备之间的矛盾对公司发展可能产生的影响。
(5)评估公司的综合经营状况,具体表现为公司财务状况。从盈利类指标、成长类指标、稳健类指标、效率类指标和现金流量等各项财务指标,通过与同行业与竞争者进行分析比较,来分析公司在经营运作中的重要风险因素。
(6)审核评估子公司或各事业部的经营业绩及其发展态势,重点分析每个战略经营单位的发展阶段、发展态势对公司战略经营结构和未来公司经营业绩产生的影响。
2.组织风险的辨识组织输入的不确定性带来的风险。由于组织输入的变化可能给公司整体经营结果及对管理者产生负面影响,因而组织风险对战略管理有重要影响。而组织输入一般指环境因素和管理者冒险行为。环境复杂程度越高,组织风险就越大。高速成长的行业,行业竞争的集中程度及竞争激烈程度高,组织风险就大型管理者的冒险性决策(即高度不确定性选择),决策者期望与预期效果的差异,管理层的特征,管理者在公司的持股状况,所处行业的资源短缺程度对管理者的冒险决策产生直接影响,从而使公司业绩具有高度不确定性。管理者冒险性决策涉及的不确定性程度越高,组织风险就越大。
因此,辨识组织风险,需要从分析公司战略环境人手,既要分析政治、经济、技术和社会等环境因素,还重点分析公司所处的行业结构特点,市场需求趋势、技术发展趋势及产品生命周期变化规律和特点、竞争者的策略、市场及供应者等,从而找出影响系统目标实现的组织风险。具体步骤是:
(l)分析政治、经济、技术、社会各方面的变化对公司产生的重要影响因素及其变化的不确定性程度。
(2)分析行业结构特点,重点分析行业市场增长程度、发展阶段、竞争者及其实力,公司在行业中所处的地位及成长速度和内部能力,应用SWOT法进行分析与重要竞争者相比较的优势、劣势、机会和威胁,及其各因素变化的程度和不确定性。
(3)分析公司环境的复杂性,重点分析行业规模和竞争激烈程度,行业竞争者的数量,影响行业各竞争者的重要外部因素的变化程度与可预测程度等。
(4)分析行业市场需求的规模及其增长周期的阶段。一般来说,高速成长的外部需求和丰富的外部资源的供应,增加了决策者的冒险行为决策。特别是为增加市场份额使决策者增加了市场扩张和资本投入的冒险和行为,则组织风险高。但经济低速期,使公司的前景降低,现金流量减少,经营风险加大,因而这一时期,使高层管理者谨慎决策,经营组织风险降低。
(5)分析公司环境中所有重要影响因素的变化频度,如技术的变化频度,经济环境或政策的不稳定因素,消费需求的变化,竞争者通过并购或联盟导致的行业竞争结构的变化,并评估由此引起的风险因素。技术的变化频度越快,用于技术研究与开发的投入的成功率就越低。
(6)分析决策者期望与预期的效果差异,管理层特征,持股状况,所处行业资源的稀缺程度等因素对管理者冒险行为或高度不确定性决策的影响,及冒险性决策行为对后续公司业绩产生的影响及风险性程度。
(二)公司战略经营风险因素的评估、预测和计量
对公司经营风险因素进行评估、预测和计量的主要目的是评估战略风险因素对公司当前和未来经营状况的影响,并通过对将要采取的防范风险的措施所需资源的投入和规避风险后的效益的预测分析。
1.建立公司业绩评估标准(l)反映经营业绩的主要经营指标衡量公司业绩的重要指标最终反映公司的经营风险,主要指标包括;经营利润、现金流量、销售收入利润率、未来现金流量、总资产利润率、销售收入增长率、资产负债率、总资产和净资产增长率、流动比率和速动比率、市场占有率等。(2)反映公司经营业绩的定性指标,有公司可持续发展能力,表现为领导能力,管理控制能力,人力资源储备,科研与开发能力,市场开发能力等指标。(3)公司对财务指标根据行业情况和财务运作要求设立标准建立评价体系。对以上各能力要素建立相应的评价标准以综合评估战略风险因素对公司业绩的影响非定量指标采用系统分析的方法建立相应的指标体系。
2.分析评估战略风险因素对公司各业绩指标的影响,明确重要风险因素由于公司前期业绩对后续风险因素产生影响,风险因素又对公司未来业绩产生影响。
对各风险因素对业绩的影响运用系统工程的理论和方法建立相应的变量分析模型,分析各风险因素造成的影响。明确重要风险因素。
3.对提出的风险因素,采取规避风险的措施,并纳入下阶段战略研究和战略经营计划的管理过程采取的规避风险的措施作为战略管理的重点,其中需技战略管理的要求分配资源,定期对管理效果进行评价。并建立相应的投入和产出分析模式,保证所制定的措施和对策既有利于最大限度地实现公司目标,达到预期的业绩,又能有效地化解风险。
4.建立研究、分析和控制战略风险因素的组织机制对正式引入正式战略经营管理控制系统的公司,建立正式的战略风险控制的管理机制,可以有效地跟踪评估风险因素对公司业绩和实现公司战略目标的影响。战略风险控制的组织机制的建立要和战略经营计划管理控制的组织体系有效地结合在一起。公司总部建立战略经营计划管理委员会,设计正式的组织在研究战略经营计划的过程中,研究分析和明确战略风险因素。各职能领域和事业部要在战略经营计划的管理过程中,研究探讨风险因素的管理机制。
在公司经营过程中,公司和职能领域及各事业部或子公司,通过建立内部专业管理系统,如全面预算管理系统、战略经营计划管理系统、目标责任成本控制系统、质量管理系统、人力资源开发与评价系统等,可有效地管理管理风险因素。
四、结论
在公司战略管理的过程中,明确地辩识战略管理的风险因素并加以控制,被作为组织战略管理的一个重要环节。集团公司战略风险因素的管理,因其特殊性与复杂性,需要用系统分析的方法对战略风险因素加以辨识。
公司风险与战略管理范文第4篇
关键词:证券公司战略风险管理
abstract:the strategy risk management is the comprehensive risk management important constituent.the comprehensive risk management formulates the science reasonable strategy plan foundation,constructs the comprehensive risk management system also is to the risk management strategic plan.constructs the comprehensive risk management system the goal is enhances the negotiable securities company risk management ability,adapts the service development and the strategic plan goal request.the strategy risk management is to the strategic risk continually recognition,the appraisal and should to,carry on the strategic disposition to the economical capital,promotes the negotiable securities corporate business strategy plan goal smooth realization.
keywords:negotiable securities company strategy risk management
全面风险管理不仅着眼于短期风险管理,还要对长远期风险进行有效管理,不仅要从工作计划和工作措施上进行风险控制,还要从战略层面对风险进行有效管理。不仅要对局部风险进行控制,还要对全局风险进行有效管理。不仅要对风险进行识别和控制,还要分析风险与收益之间的平衡关系,分析证券公司对各种风险的承受能力,从而实现在风险可控的情况下的全面、高效发展。因此,战略风险管理是全面风险管理的重要组成部分。全面风险管理是制定科学合理的战略规划的基础,建设全面风险管理体系也就是对风险管理的战略规划。建设全面风险管理体系的目标是提高证券公司的风险管理能力,以适应业务发展和战略规划目标的要求。战略风险管理是对战略风险的持续识别、评估和应对,对经济资本进行战略性配置,以促进证券公司业务战略规划目标的顺利实现。
1.战略风险管理的现状与不足
证券公司目前并没有明确开展战略风险管理,只是在进行战略规划时提及风险防范措施。战略规划也仅仅是提出了未来几年证券公司的发展目标。至于战略风险的识别、评估和应对,战略资源配置和资本配置等更是无从谈起,证券公司的战略风险管理存在较大不足,主要表现在以下几个方面:
1.1证券公司进行的战略规划主要是市场竞争策略,缺乏对战略决策的风险或不确定性进行的分析。
1.2风险管理也只是基于业务条线的风险控制,是为保障市场竞争而采取的内部控制措施,缺乏对风险的有效管理。
1.3只局限在规划层面,缺乏具体的实施措施,难以直接落实到具体的工作计划中。而且也缺乏根据对战略风险的持续识别和评估,进行战略调整。
1.4只是指明了发展方向,但是对证券公司的现有资源缺乏客观的分析,更缺乏对资源的合理利用、配置和管理。如对资本、人力和物力的有效配置和管理。
2.战略风险管理的总体构想
2.1战略风险管理的内涵和意义。
2.1.1战略风险管理的内涵。
2.1.1.1对战略规划的风险管理。根据政治、经济、社会等外部环境和内部资源,对战略目标、发展规划和实施方案中的未来一段时期内的潜在风险进行系统的识别,并采取科学的决策方法和风险管理措施来避免或降低战略决策的风险。以风险为导向的战略规划和实施方案是战略风险管理的最有效办法;
2.1.1.2对风险管理的战略规划。从长期的角度和战略的高度,对风险管理和体系建设进行良好的规划,确定实施方案,运用经济资本配置,强化竞争优势,确保战略规划目标的实现。在未来三年里实施全面风险管理,就成为证券公司的风险管理战略。
2.1.2战略风险管理的意义。
2.1.2.1有助于对未来的金融创新和战略决策(业务、机构、人员、资本的战略布局)进行风险评估;
2.1.2.2对未来的风险提前采取应对措施,有助于减少或避免未来的风险损失;
2.1.2.3有助于成体系地对未来风险加以有效地管理和利用,使风险转化为可以利用的发展机会,从而促进收益的稳定增长。
2.1.2.4有助于减少被动性的风险资本准备,减少风险资本的占用,从而提高资本使用效率,提高盈利能力。
2.1.2.5有助于减少流动性头寸占用,从而降低成本。
2.2战略风险管理的体系建设。战略风险管理体系是全面风险管理体系的重要组成部分,包括政策制度体系、组织体系、流程体系、技术体系、文化体系等。
2.2.1政策制度体系。政策制度体系包括风险管理战略和风险管理策略等部分。
2.2.1.1风险管理战略。风险管理战略一方面是对战略规划及风险进行的风险管理,另一方面是是风险管理的战略规划。主要包括:确定风险偏好和风险容忍度,确定经济资本配置、对战略规划进行风险管理、制定风险管理的战略步骤等。战略风险及风险管理。
2.2.1.1.1行业风险。证券市场是一个起伏波动比较大的市场,而我国的证券市场更是一个发展时间短,结构不合理,参与主体不稳定、存在诸多固有弊病的不成熟的市场,经常是牛短熊长,而且风险极大。我国的证券公司由于政策限制,主要业务只能面对证券市场。在股票市场只能买入待涨的盈利模式下,证券公司的两大主营业务证券自营和经纪业务只能在行情处于牛市时期才能获得理想的利润,而在熊市时期,证券公司被迫压缩业务规模、紧缩开支,长期处于一种较大程度上靠天吃饭的经营状况。在这种情况下证券公司必须制定科学合理的战略规划来抵消这种市场剧烈波动对证券公司经营造成的冲击。在市场的不同时期,证券公司的风险管理措施不同。在牛市阶段,证券公司的风险偏好可适当宽松,风险容忍度可适当提高,在熊市阶段则相反。证券公司作为金融机构,主要业务是在经营风险,通过对风险的有效管理来创造价值。为了适应战略规划风险管理的需要,应当制定风险管理的的战略规划。在未来三年里实施全面风险管理成为证券公司的风险管理战略。
2.2.1.1.2业务风险。科学合理的战略规划应当以实现长期稳定发展为目标。要实现这一目标,就要寻找能够实现长期稳定发展的业务增长点,科学分析每一种业务(包括自营、经纪、资产管理、固定收益、投资银行、融资融券、直投等)在一个相对较长的时期内所带来的增长机会,分析这种机会所面临的风险及其带来的经营成本。将证券公司有限的资本、人力等资源科学合理地在各种业务间进行配置,从而实现在较长时间内的高效发展。证券公司在进行业务创新时,会带来风险分散化效果,在正常情况下会提升证券公司的风险承担能力,并创造新的业务增长点。但是,由于对新业务缺乏成熟的管理经验,存在风险管理能力不相适应的可能性。如果新业务风险远远大于风险分散化效果,证券公司将面临较大的新增风险。而且,在未经风险评估和经济资本配置的情况下,业务过于分散,有可能使证券公司主业受到冲击,并且承担了过多业务类型的风险。因此,业务创新需要进行科学合理的风险评估和经济资本配置分析。在制定战略规划时要将长期利益与短期利益有机结合,局部利益与全局利益有机结合,并将之具体落实到证券公司的资本管理、人力资源管理和考核管理之中。战略规划应当明确确定针对证券公司各项业务、各种风险的风险偏好和风险容忍度,以此来作为全面风险管理的主要基调和标准。
2.2.1.1.3技术风险。随着证券公司信息化管理水平的不断提高,信息系统已经成为证券公司越来越重要的管理基础和技术保障。信息系统的不完善会导致战略决策风险。因此,安全、高效的信息系统不仅对业务的正常开展、业务创新等起到了重要的促进作用,对信息系统带来的技术风险进行有效管理成为战略风险管理的重要组成部分,而且对采用先进的风险管理技术、提高风险管理水平有着举足轻重的影响。
2.2.1.1.4品牌风险。激烈的行业竞争必然形成优胜劣汰,品牌管理直接影响了证券公司的盈利能力和发展空间。特别是经纪业务、资产管理业务、投行业务等,品牌的影响力决定了业务发展的前景。因此,证券公司应当积极培育品牌优势,防范各种对品牌造成不利影响的风险隐患。
2.2.1.1.5竞争对手风险。证券行业的市场竞争日趋白热化,同业之间争抢市场份额,积极开展业务创新,取得在竞争中的先发优势、品牌优势和技术优势。要防止竞争对手带来的市场压力导致的短期行为,防止恶性竞争,防止为了争夺业务、争夺市场份额而采取的违规行为,同时对竞争对手的恶性竞争行为要有应对措施,要从战略决策的角度尽量避免竞争对手带来的风险隐患。
2.2.1.1.6客户风险。随着市场竞争的日益激烈,客户的稳定性下降,客户的**意识和议价能力也日益增强,如果证券公司的服务意识和服务水平不能随着客户的需求的改变而提高,将必然丢失客户和市场资源。证券行业的监管力度不断加强,客户操作不规范,如异常交易、洗钱等,也将给证券公司带来监管风险。因此,必须对客户进行风险教育。
2.2.1.1.7财务、运营等多种风险。这些都可能对证券公司的竞争能力、可持续发展造成威胁。如上市、购并、网点设置等,对证券公司经营都具有重要的战略意义。上市能够迅速增加资本规模,提高经营实力。购并能够迅速扩大规模,显著提高市场份额。网点设置在市场处于牛市阶段,随着业务的迅速增加,增设网点有利于扩大业务规模,提高市场份额,但是在市场处于熊市阶段,增设网点就有可能带来亏损。
2.2.1.2风险管理策略。风险管理策略是风险管理战略的具体执行策略。风险管理策略应当明确风险偏好和风险容忍度,确定风险成本即经济资本成本等。风险管理策略应当确定识别、评估、量化各种风险的基本原则和方法,明确经济资本配置的具体方法和运用原则。
证券公司的经营指导思想是传统业务争份额、创新业务抢先机,稳健经营。总体来讲证券公司是风险厌恶者。但是对于业务发展、创新、市场竞争来讲,证券公司又是风险的积极承担者。证券公司的整体风险与收益趋于平衡。证券公司作为金融机构,为了获取较高收益,必须承担一定的风险。在某个业务领域,相对于其它同业,若某证券公司已经具备了较高的针对某种风险的管理能力,或者能够通过提高风险管理水平来获得风险收益溢价,就能够获得行业内相对较高的收益水平。这种有管理的需要积极承担的风险,作为主要的利润来源,就是目标风险。而非目标风险是指证券公司在经营主营业务和承担目标风险的过程中所承担的附属或伴生性风险。此类风险不能形成证券公司的利润来源,也不是证券公司风险管理的优势所在,或者风险管理的成本过高,证券公司需要因此放弃部分目标风险的承担,从而达到规避风险的目的。此外还可以采取对冲、分散、转移等办法降低风险承担。
2.2.1.2.1风险类型策略。证券公司面临的风险主要是市场风险、操作风险、流动性风险和其它风险。总体的风险策略是有效降低市场风险、严格控制操作风险、严密防范流动性风险。
a.市场风险策略。只要有市场波动,市场风险就始终存在,不可能完全消除,只能通过风险管理措施加以有效降低。而且由于风险具有双侧性,既能带来损失也能带来收益。尤其是当市场波动处于正向波动周期时,收益往往大于风险,当市场波动处于正向波动末期或者负向波动时,风险往往大于收益。采取适当的风险管理措施,就能获得较好的收益。采取的措施主要有:限额管理、资产组合管理、对冲、补偿等。
限额管理包括风险资产限额、经济资本限额、净资本占用限额、投资限额、止盈止损限额等。对限额应当实行动态管理。当市场环境较好时,市场波动处于正向波动周期,尤其是处于初、中期阶段,收益大于风险,在证券公司的承受能力范围内,限额可适当增加。当市场环境趋于恶化时,市场波动处于正向波动末期或负向波动周期时,风险大于收益,限额需要适当减少。限额的确定需要根据风险状况、资本规模、承受能力、风险偏好、风险管理能力等因素来确定,主要的计量基础是经济资本限额。
资产组合管理包括业务组合管理、产品组合管理和股票组合管理等。资产组合管理有利于分散风险,提高风险承担能力。不同的业务、产品、股票承担的市场风险不同,当市场波动加大,甚至负向波动时,市场风险对不同的业务、产品和股票造成的影响不同。资产组合管理有利于降低整体市场风险承担程度。资产组合管理的基础是现资组合理论。但是对于业务组合、产品组合等资产组合管理的基础主要是经济资本配置。根据每一种资产的风险状况、盈利能力和资产限额确定每一种资产的在组合中的比例。根据每一种资产组合的风险状况、经济资本配置额度、资产限额、风险容忍度和期望盈利率,确定资产组合的总体额度。在预期收益率已定的情况下确定风险最小的资产组合;在风险容忍度已定的情况下寻求预期收益率最大的资产组合,通常这两者需要综合考虑。
对冲和转移是市场风险管理的重要补充手段。
b.操作风险策略。操作风险与市场风险不同,并不能直接带来收益。尤其是对于单个客户和单笔业务来说,操作风险的发生将直接带来损失。因此需要严格防范。但由于市场在不断变化,制度和流程规范永远不可能超过业务实际的需要,只能是根据实际需要不断加以修订。而且随着业务规模不断扩大,业务种类不断增加,机构不断增加,人员规模迅速增长,业务创新不断发展,完全杜绝操作风险是不可能的。完全杜绝操作风险所需要花费的的成本可能会超过了业务发展的承受能力。只要能通过加强内控管理,实现比同业平均水平较高的风险管理能力和规范化水平,就能获得超额的风险管理溢价。因此,针对操作风险也要确定合理的风险容忍度。在市场波动处于正向波动周期,尤其是初、中期时,积极扩大业务规模、机构规模,就等于积极承担了更多的操作风险。但是,业务规模的扩大必须以相应的风险管理能力作保障。
c.流动性风险策略。流动性风险是指证券公司无力为负债的减少和资产的增加提供融资,造成损失或破产的可能性。流动性风险是市场风险、操作风险、信用风险等发生剧烈、数额较大变化的结果。流动性风险管理是资产负债管理的重要组成部分,通过对流动性进行定量、定性分析,从资产和负债等多方面对流动性进行综合管理。流动性风险管理能够有效降低证券公司的经营成本。流动性风险的危害性很大,必须严密防范。但是,由于流动性风险是各种风险综合作用的结果,因此,流动风险管理必须与其他风险管理结合起来。流动性风险管理的方法主要有,流动性比率管理、现金流分析、缺口分析、久期分析、压力测试和敏感性分析等。
2.2.1.2.2风险特性策略。不同的业务有不同的风险特性,如低风险低收益、高风险高收益、低风险高收益、高风险低收益等(见图1),面对不同特性的风险隐患,证券公司除了采取控制和化解措施防止风险转化为现实的损失之外,还应当采取一系列的风险管理策略,如风险控制、化解、分散、对冲、转移、规避和补偿等措施,降低证券公司的风险承担程度,降低风险转化为损失的概率,或者降低风险发生后产生损失的程度。
a.针对低风险高收益业务,应当在市场环境允许的情况下,加强风险控制,并采取积极扩大规模的办法,获取盈利,成为证券公司重要的利润基础,如经纪业务、融资融券业务等;
b.针对低风险低收益业务,应当积极扩大市场规模,成为利润来源的重要补充,如资产管理业务、固定收益业务、投资顾问业务、套利业务等;
c.针对高风险高收益业务,在加强风险控制的基础上,应当根据资本配置计划和市场变化及时调整业务规模,及时把握市场机会,获取较高的市场利润。如证券投资业务、直投业务等;为了降低风险,还应当采取资产组合管理的办法来分散风险,提高风险定价、加强保障措施等进行风险补偿,提高风险资本准备提高抗风险能力等措施。
d.针对高风险低收益业务,一般应当采取规避策略,即使少量参与,也要采取对冲、转移等办法将风险转嫁出去,如衍生品业务。
2.2.1.2.3市场角色策略。根据证券公司在市场中所处的角色,可以将业务分为买方业务和卖方业务。相应的风险也可以分为买方风险和卖方风险。买方风险相对较高,卖方风险相对较低。作为买方角色参与市场,如证投、固定收益、承购包销、融资融券等,将承担价格下跌或资产贬值损失,或债券交易的对手方违约风险等,涉及到市场、信用、操作风险,风险相对较高。作为卖方角色参与市场,将承担员工违规操作、客户异常交易被监管部门监控而证券公司被迫承担协同监管责任的风险,涉及到操作、合规风险等,风险相对较低。如经纪业务、资产管理业务、投资顾问、研究咨询等。
风险管理策略体系是风险预警体系的延伸,由风险管理委员会统一管理。但是,已发生问题资产的处理应当由资产保全委员会统一管理。
2.2.2组织体系。战略风险管理体系应当纳入到全面风险管理体系之中,在董事会风险管理委员会和经营层风险管理委员会的统一领导之下进行管理。
2.2.3流程体系。战略风险的管理流程体系包括:识别、评估、监测、报告、预警、处置、经济资本配置及考核等。
2.2.3.1战略风险的识别与评估。战略风险产生于证券公司运营的各个层面和环节,并与市场、操作、信用、流动性等风险交织在一起,需要从行业、业务、技术、客户、品牌、竞争对手、客户、财务与运营等多个方面进行识别。
战略风险是无形的,因此难以量化。对战略风险进行评估,应当首先由证券公司内部的风险管理专家对一些技术性较强的假设条件进行审核,例如整体经济指标、利率的变化及预期、市场风险参数等,然后由战略管理或规划部门对各种战略风险因素的影响效果和发生的可能性作出评估,据此进行优先排序并制定恰当的战略实施方案。
战略实施方案执行之前,应当认真评估其是否与证券公司的长期发展目标和战略规划保持一致,对未来战略目标的贡献,以及是否有必要调整战略规划等。
战略实施方案执行之后,无论成功与否,证券公司都应当对战略规划和实施方案的执行效果进行深入分析、客观评估、认真总结并提出改进措施等。
针对未来不确定的经济、政治因素,证券公司可以利用情景分析法,分别评估有利、正常和不利的市场条件下战略规划和实施方案可能产生的影响。
2.2.3.2监测、报告、预警和处置。证券公司应当采用定期(每月或季度)自我评估的办法,来检验战略风险管理是否有效实施。战略管理和规划部门应当对评估结果的连续性和波动性进行长期、深入、系统化的分析和监测,以便及时掌握市场变化、运营状况的变化,以及各项业务为实现整体经营目标所承受的风险。董事会和经营层应当定期审议战略风险分析和监测报告,对未来战略规划和实施方案及时进行调整。
对于风险监测中发现的风险隐患或风险事件,应当及时做出反应,进入报告和预警流程,并按照风险等级由负责部门拟定风险处置措施,并报风险管理委员会审核批准。
2.2.3.3经济资本配置及考核。对资本这一主要资源进行合理配置是全面风险管理的核心目标之一,也是战略风险管理的重要方法。为了实现资本的合理配置,首先要分析每一种业务所面临的增长机会,以及这种机会所面临的风险;其次要分析这些风险可能造成的损失;然后分析这种增长机会与风险成本之间的平衡关系;最后要在考虑风险成本、机会成本和经营成本的情况下,在各种业务品种之间进行合理配置。一种业务在短期内也许增长迅猛,但在一个相对较长的时期内,这种业务的增长机会就会受到较大局限。因此,资本合理配置必须体现在战略规划的指导思想之中,进而落实到工作计划中去。证券公司面临的风险主要有市场风险、操作风险、流动性风险、信用风险、道德风险、法律风险、合规风险等。在制定战略规划时主要考虑前三种主要风险。在这三种不同类型的风险和不同的业务、产品之间有效地配置资本,有助于降低证券公司面临的整体风险。资本配置运用到全面风险管理之中,表现为经济资本配置。
风险包括潜在损失和收益波动。从损失的角度来讲,风险包括了预期损失、非预期损失和极端损失。预期损失是证券公司在现有的风险管理水平下,正常经营所必然发生的损失。而可接受的预期损失是指预期损失在证券公司经营成本的合理范围之内,并且在同业的平均水平之下,对证券公司的盈利能力不构成实质性影响的预计会发生的损失。非预期损失是指由于市场及经营的不确定性,证券公司面临的潜在损失的可能性。证券公司通过有效的风险管理,可以通过控制、化解、转移、补偿、分散、配置等方法是风险得以转化,更多地体现为风险收益,更少地体现为损失,降低发生损失的可能性,从而获得更多的超过同业平均水平的风险管理溢价。极端损失是指在极端情况下,证券公司经营可能面临的重大损失。
经济资本是在一定置信水平下的用于弥补非预期损失的资本准备,数量上应该等于证券公司整体损失分布中给定置信水平下的在险价值,即var,乘上资本乘数(巴塞尔委员会规定最低为3)。var的计算需要考虑相关系数和边际var的贡献值。经济资本配置需要依据经风险调整的资本回报率(即raroc)来进行调整和考核。所谓raroc是指某一项投资的预期收入减去预期损失与其所占用经济资本的比值。判断raroc的依据就是股东对其承担的风险所要求的回报率。经济资本配置并不是把所有的资本都投入到raroc最高的资产中就能获得最多的收益,由于存在极端风险、系统性风险防范,以及风险分散化的要求,考核经济资本配置的效果时,除了考核raroc的大小,还要考核边际收益和边际风险的变化情况。在(股东)预期收益率已定的情况下确定风险最小的资本配置(即上行);在风险容忍度已定的情况下寻求预期收益率最大的资本配置(即下行)。通常这两者需要综合考虑。
使用raroc对各个业务部门进行考核,容易导致业务部门不愿意开发具有战略意义但是短期内收益较低的业务或产品,需要进行修正,修正的主要依据就是各项业务所占用的经济资本的成本,即sva,其实际含义是各项业务应当实现的股东增加值。sva需要从各部门的收益中扣除,以鼓励业务部门进行着眼于长期发展的产品创新。
经济资本配置及其考核体现了战略风险管理及收益须经风险调整的指导思想,是全面风险管理的核心内容,并且贯穿始终。风险与收益的平衡最终体现为资本在不同业务之间的有效配置和平衡,全面风险管理在于整合证券公司的风险管理资源,提高整体资源的利用效率。
在风险管理委员会的统一领导下,证券公司内的风险管理部协同各业务主管部门制定经济资本配置标准及其考核办法。
经济资本配置要折算为风险资产限额。经过调整的经济资本配置目标需要折算为各项业务的风险资产限额,从而对各项业务实施限额管理。
2.2.4技术体系。为了进行战略风险管理,必须对现有的风险管理信息系统进行完善和改造。尤其是对经济资本配置的管理,对风险管理信息系统提出了全新的要求。为了实施全面风险管理,建设全面风险管理体系,应当着手建立操作风险损失数据库,提高操作风险计量的科学性。
2.2.5文化体系。战略风险管理应当体现企业文化和风险管理文化的指导思想。
2.2.5.1确定共同的价值标准。风险管理应当有稳定的目标、价值标准和管理原则,形成证券公司共同的风险价值观,这就是风险管理文化。风险管理文化的集合就形成了风险管理文化体系。在这个体系之下,用风险管理文化的价值标准来指导经营中的风险决策。具体的运用包括:培训、资格认证、考核标准的指导思想等。
2.2.5.2全面风险管理要处理好三大关系:①风险与收益的关系。风险既代表了正收益也代表了负损失,风险管理就是要控制负损失,获取正收益。收益与风险是相匹配的,高收益就可能带来高风险,收益是有限的而风险是无限的,高风险不仅有可能损失掉过去几年的收益,甚至有可能给企业造成致命损失。风险不等于收益,承担了风险不一定就能获得收益,过高的风险就意味着。不过,风险也不等于损失。风险是一种可能性或不确定性,而损失是一种结果,从个体来讲以及从短期来讲承担风险不一定会造成损失,但从整体来讲或从中长期角度来讲,承担风险在带来收益的同时也带来了损失,如果承担的风险适度,而且实现了有效地风险管理,就能将损失控制在可以接受的程度内,并且能加以有效地转化或转移,从而实现理想的收益。因此,风险管理既要实现风险防范,也要实现积极地风险管理。②风险管理与内控的关系。内部控制是风险管理的基础。内部控制如果失效,将导致管理混乱,风险管理的机制和手段都将失灵。但是仅仅做好内部控制是不够的。因为,内部控制着重强调的是对规范的把握和控制。而风险管理在内部控制的基础上,强调对证券公司整体风险的识别和评估,采取对风险的转移和补偿措施,实施对资本的有效配置以提高抗风险能力。风险管理不仅要解决不应该做什么的问题,还应该解决应该做什么,再到如何做。③风险管理与发展的关系。风险管理是手段,发展是目的。全面风险管理强调的是全员为了发展,全员也要做好风险管理。风险管理与发展是相辅相成的关系。只有做好风险管理才能保障了企业价值的有效积累,才能实现企业的健康发展。同样只有深入到企业的发展之中,解决发展中遇到的实际问题和困难,才能真正做好风险管理。
2.2.5.3风险文化。风险文化是战略风险管理的重要组成部分。应当形成一系列的文化理念和价值标准,组成较为完善的文化体系。
——通过对风险的有效管理来创造价值。风险管理是手段不是目的,但是企业价值或股东价值必须通过有效地风险管理来创造。
——要在一个相对较长的时期内实现风险与收益相匹配。
——风险管理有助于实现长效机制:即员工及股东价值回报。
——全员风险管理与全员发展,防范风险人人有责,管理风险人人有责,促进发展人人有责。
——审慎对待风险。
——占用资源、承担风险就意味着机会损失,承担风险需要付出代价。
——风险管理要做到防患于未然,对风险的早期识别、预警和化解有助于减少和控制损失。
——任何失去控制的损失都无法用收益来弥补。
3.结论
随着证券市场的迅速发展,证券公司合规管理日趋成熟,但是全面风险管理还仅仅处于尝试阶段,为了积极探索证券公司全面风险管理的理论和方法,我们借鉴银行业及国际上比较成熟的风险管理理论,结合证券公司的实际风险管理需要,初步形成了证券公司全面风险管理的理论体系。本文探讨的战略风险管理是这个理论体系的一个有机组成部分,也是证券公司当前实施全面风险管理最急迫的、也是最薄弱的工作内容。证券行业实施全面风险管理已经势在必行。本文略去了计量模型,以便使文章更加通俗易懂,更加实用。
参考文献
[1]《风险管理》,银行从业人员考试教材办公室,金融出版社,2007年
[2]《金融机构现代风险管理基本框架》,陈中阳,中国金融出版社,2006年
公司风险与战略管理范文第5篇
【关键词】 风险导向内部审计; 风险管理; 再确认与咨询
2001年国际内部审计师协会颁布《内部审计实务框架标准》,将内部审计定义为“一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义将公司内部审计上升为参与风险管理、加强公司治理和管理的一项控制活动。那么内部审计参与风险管理的基本目标是什么、参与风险管理后审计对象如何界定、具备什么职能才能实现参与目标以及参与风险管理的审计流程如何设计等一系列问题就需要梳理清楚。
本文以对公司风险的认识为基础,首先将公司风险划分为治理风险与管理风险,由此将公司风险管理活动划分为治理风险管理活动与管理风险管理活动两大类;其次,分析了以风险为导向的内部审计基本目标,确定了对治理风险管理活动(系统)与管理风险管理活动(系统)的具体审计目标和审计对象;最后,给出了再确认风险管理活动与对风险管理活动提供咨询服务的内部审计业务流程,构建了再确认与咨询服务有机兼容运作的内部审计业务流程系统。
一、公司风险、风险管理与内部审计
(一)公司风险及其划分
风险就是公司经营过程中面临的不确定性,它既可能给公司经营目标的实现带来机会,也可能给其带来损害。现代市场经济条件下的公司风险分析与管理侧重于其负面影响。按照公司风险存在的领域,把公司风险划分为治理风险与管理风险两大类。
1.公司治理风险
公司治理风险也称为战略风险,它是由公司治理结构与治理机制设计与运作不恰当而可能引起损失的风险。由于公司治理机构是公司经营管理活动的战略决策机关,公司治理风险直接影响到公司的价值创造。战略风险往往影响整个企业的发展方向、目标和业绩。从本文定义的风险角度分析,公司治理风险是指公司整体损失的不确定性,源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,导致战略目标制定不当与战略实施不力,致使公司遭遇发展困境的可能性。具体指公司治理结构中决策层、监督层不恰当行为可能给公司目标实现带来的负面影响,即可能发生的损害事项。这种损害是指公司管理当局(包括董事会、管理层)在自身建设、协调运作以及履行职责的制度安排中,由于内外部环境变化以及事前未能预料因素的影响,导致一定时期内公司治理实践偏离企业价值最大化目标的各种事项,主要包括:(1)公司治理层的失职风险。在公司重大决策与经营过程中,战略方向与经营目标不当、董事会决策不当、监事会监督乏力或管理当局由于未能关注到公司经营过程中所面临的重大经营风险而给股东造成的损害。(2)公司治理层的道德风险。在公司经营活动中,董事会、监事会和高层管理当局的行为偏离公司价值最大化的目标,从而使股东利益受到损害的事项。它是公司治理层存在主观上的故意而产生的损害行为。具体分为大股东的道德风险和管理层的道德风险。前者指大股东利用其在公司治理结构中的优势地位,通过一些手段侵犯小股东的利益行为,如通过关联交易剥削小股东、占用公司资金、控制公司的各项重大经营决策、选择管理者等事项;后者指公司管理当局在涉及公司利益活动中的故意不作为,或者利用公司资源为自己谋取私利等事项或行为。
2.公司管理风险
公司管理风险也称经营风险或运作风险,是指公司业务运作过程中由于管理制度或内控制度不健全或执行不力、管理方面的故意或失误而导致经营目标实现困难或者损失的风险。具体包括经营风险、资产风险和信息风险。(1)经营风险是由于公司各级管理当局出于利益动机故意或经营能力不足而未能关注到公司经营过程中面临的重大经营风险,从而给公司造成损失的可能性。面对复杂的企业经营外部环境,管理层可能处于私利动机或经营能力不够,无法正确识别和评估并购、融资、生产、营销等经营过程中的威胁因素,从而使公司及股东利益遭受损害。(2)资产风险源于经营风险,经营风险不能或不去有效识别与防范直接导致公司资产受损,这种资产受损的可能性就是资产风险。(3)信息风险是指信息在公司各部门之间未能及时充分交流,以及为公司制定决策提供低质量不完全信息使公司业务受损的可能性。信息风险也包括向外部人提供错误或误导信息导致公司对外承担责任的可能性。
公司经营从风险视角分析,就是对公司治理风险与管理风险的有效识别、分析与应对的系统过程,这一过程就是风险管理。
(二)公司风险管理
2003年,COSO将企业风险管理定义为“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO的企业风险管理框架揭示了公司风险管理的本质、目标以及公司所面临的重要风险,指出企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次与部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面流程化管理的一个动态过程,风险管理最终要为企业目标实现提供合理保证。
按照前文对公司风险的划分,公司风险管理可以相应分为公司治理风险管理与公司管理风险管理。治理风险管理是一个由企业董事会、监事会和管理层共同参与的、应用于企业战略制定的、用于识别可能对公司造成潜在影响的重大决策事项并在公司整体风险偏好范围内进行多层面流程化管理的一个动态过程。管理风险管理则更多是由管理层与其他员工共同参与的、应用于企业内部各个层次与部门的、用于识别可能对企业各项运营活动造成潜在影响的事项并在公司整体风险偏好约束下进行流程化管理的一个动态过程。公司治理风险管理与管理风险管理有机结合,为企业目标的实现提供合理保证。
(三)公司风险导向内部审计:风险管理活动(系统)的再确认与咨询
顺应内部审计发展的客观规律,21世纪的内部审计已发展到风险导向审计阶段。内部审计的职能从传统的财务监督、业务评价拓展到对公司风险管理的再确认和咨询。
风险管理的再确认是内部审计人员以内部控制是否适当为基础,综合确认公司治理风险管理系统与管理风险管理系统的可靠性与有效性,发表再确认意见或通过披露重大风险控制问题来暗示公司治理层与管理层对风险管理是否适当的意见。通过提供富有成效的确认意见和改进方案,用于控制风险改善决策,提升公司价值。
风险管理咨询则是内部审计人员直接作为专家顾问参与风险管理活动,改善公司风险管理状况。为此内部审计人员要树立为公司价值增值的服务理念,对于在再确认过程中发现的风险管理不足及时提出改进建议,同时要协助治理层预测、决策重大事项,以风险管理为出发点,分析、确认、揭示关键性的经营风险与管理风险,帮助企业在承担适度风险的同时抓住发展的机会,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理和管理中的风险管理咨询功能,更好地实现公司目标。
内部审计实施对公司治理层与管理层风险管理活动(系统)的再确认与咨询服务,必然要涉及内部审计的地位或为谁服务的基本问题。在“现代内部审计之父”劳伦斯・B・索耶所处的时代,内部审计是管理层的耳目这一观点占据主流地位;而组织治理问题的突现,使得内部审计在协助审计委员会履行职责时扮演越来越重要的角色(加拿大公司治理联合委员会,2001;ICAEW内部控制工作小组,1999);进入21世纪,内部审计需要同时向审计委员会和高级管理层提供他们所要求的对风险管理活动(系统)客观再确认,并为经营管理层提供满足他们要求的咨询服务。这显示了内部审计提供再确认服务与提供咨询服务的兼容性。
二、风险导向内部审计目标与对象界定
明确了现代内部审计以公司风险管理的再确认和咨询为主要职能的基础上,界定风险导向内部审计目标成为内部审计理论与实践发展中的重要问题。
(一)风险导向内部审计基本目标:协助控制风险增加价值
国际内部审计师协会(IIA)2001年将内部审计定义为“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义揭示了内部审计的基本目标是控制风险、促进价值增值。该目标与公司治理、公司管理的基本目标一致。公司价值增值是通过不断实现每个经营周期价值最大的一个动态过程。价值最大是公司治理层与管理层各部门协同运作、权衡风险与收益的关系、进行合理的资源配置的运作结果。由于公司风险整体上分布在公司治理层面与公司管理层面,内部审计控制风险与价值增值活动也随之提升到公司治理与公司管理的整体层面,而不再局限于对管理者个人或某一部门的活动评价,这与前文讨论的21世纪“内部审计作为一项增值性活动,既为管理层服务,又为治理层服务”的认识完全一致。
基本目标需要通过内部审计对公司风险管理的再确认与咨询服务实现。根据现代企业管理的木桶理论,企业的绩效是由木桶最短的一块木板决定的。内部风险导向审计进行风险管理再确认与咨询的关注点就是识别治理风险管理与管理风险管理中的短板,从全局出发、以客观的角度对公司内部各层次、各部门的风险管理活动进行再确认,加长短板,使公司的综合风险管理得到最好的控制。
(二)风险导向内部审计具体目标
笔者将公司风险分为治理风险和管理风险两大类,在此基础上公司风险管理活动(系统)分为治理风险管理活动(系统)与管理风险管理活动(系统)。风险导向内部审计为了实现控制风险、增加公司价值的基本目标,需要对两类风险管理活动(系统)进行再确认与咨询。那么这两类风险管理审计的具体目标是什么?
1.治理风险管理活动(系统)审计目标
(1)协助公司制定整体风险管理战略。内部审计人员依据对公司情况全面深入了解的优势,可以客观地从企业全局的角度进行风险识别,在此基础上对公司治理风险管理活动进行再确认,进而协助完善公司的风险管理战略。
协助完善公司治理风险战略过程中,内部审计人员首先对治理层风险管理活动进行再确认。包括公司总体风险管理战略与公司经营战略的一致性、公司风险政策的恰当性、公司治理风险管理制度的科学性与规范性等。其次,为治理层提出修订完善公司治理风险管理活动的建议,采取系统化、规范化的方法对风险管理、风险控制及治理风险程序进行评价,积极协助审视公司制订的风险管理战略以及与战略匹配的经营目标和决策依据,提高公司治理风险管理质量。最后,对尚未建立规范的风险管理系统的公司,内部审计人员向治理层和管理层提出建立风险管理系统的建议,实现改善公司治理层风险管理活动、指导管理层加强风险管理,从而帮助企业实现价值增值的目标。
(2)协助控制战略风险。战略风险源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,战略目标制定不当与战略实施不力致使公司遭遇发展困境。战略风险往往影响整个企业的发展方向、目标和业绩。以风险为导向的内部审计通过对公司治理风险活动(系统)的再确认与咨询,辨别公司战略目标与战略方向方面存在的潜在风险,并以现代风险管理理论为指导提出控制公司治理风险的基本建议,协助治理层控制战略风险。
2.公司管理风险管理活动(系统)审计目标
对公司管理风险管理活动(系统)的审计目标不同于治理风险审计目标,主要由于二者业务活动内容不同所致。对管理风险管理活动(系统)的具体审计目标是:
(1)协助制定公司经营管理内部控制制度。公司经营管理活动是执行治理层决策的业务过程。现代公司经营在充满不确定性的市场环境中,需要加强风险管理活动(系统)。公司管理风险管理制度是在分解公司整体风险管理战略基础上制订的。内部审计首先应当确认经营管理内部控制制度中风险管理制度的遵循性与合理性;其次,测试风险管理制度的有效性;最后,协助管理当局修订或完善具体的风险管理制度,由此促进公司实施有效的风险管理战略。
(2)协助控制经营风险与资产风险。公司管理运营中的经营风险及与之相应的资产风险,存在于公司管理风险管理活动中。有效的风险管理系统可以控制经营风险与资产风险。内部审计通过对管理风险管理系统设计与运作有效性的再确认,可以协助控制公司经营风险与资产风险。
(3)协助控制信息风险。在日益激烈的市场竞争中,为了防范日益增大的管理风险,公司应在其管理系统中建立全面的风险管理制度,内部审计可以在支持并参与风险管理过程中通过对管理风险活动的再确认与咨询协助控制管理风险。具体方法包括:一是采取间接控制和直接控制的方法,从评价各部门的内部控制制度及其风险管理制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域的风险管理系统中查找管理漏洞,以风险发生的可能性大小为依据,作出再确认评价,防范风险;二是内部审计在部门风险管理中进行风险管理协调。内部审计通过再确认管理风险管理活动(系统)的有效性,提出咨询建议参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,以增加公司价值。
(三)风险导向内部审计对象
前文把风险导向内部审计目标界定为控制风险增加价值,这一目标是通过内部审计的再确认与咨询服务实现的。再确认与咨询服务的对象是公司风险管理活动或风险管理系统及其有效性。具体就是公司治理风险管理系统及其有效性和公司管理风险管理系统及其有效性。因此,以风险为导向的内部审计对象是公司治理风险管理系统、公司管理风险管理系统及其有效性。
三、风险导向内部审计流程:再确认流程与咨询服务流程
风险导向内部审计目标是通过对公司两大风险管理系统的再确认与咨询服务实现的。再确认与咨询业务流程的有效设计为实现审计目标提供合理保证。
(一)风险管理活动(系统)再确认流程
内部审计人员通过对公司治理层面与管理层面风险管理活动(系统)及其运作的测试,确认公司风险管理系统设计与运作的合理性与有效性。
风险导向内部审计的起点为公司的经营战略、风险战略和风险管理业务流程。风险管理流程包括风险识别、风险分析、风险应对与控制以及在此基础上制订的风险管理战略或计划。内部审计的再确认则是对公司风险战略与经营战略的匹配性、合理性的再确认以及以上四个环节的风险管理活动及其有效性的再认定。
1.公司风险战略与经营战略的一致性确认。
2.风险管理步骤及其执行的再确认。风险管理战略是公司整体应对风险的基调,它的确定应在公司风险承受能力范围内,并与公司经营战略一致。风险战略与公司经营发展适宜与否也体现了治理层的战略决策能力与实力。内部审计人员对公司风险管理的确认,首先就要对治理层的风险管理战略及其业务流程进行再确认。其次,对风险管理步骤设计的合理性、执行的有效性进行再确认。风险管理是公司治理层或管理层对所面临的以及潜在的风险加以判断、归类和鉴定风险性质、衡量风险大小、确定应对策略的系统过程。再确认过程中,内部审计人员首先对公司风险识别、分析、衡量与应对过程进行再认定,重点关注公司面临的内、外部风险是否得到充分、适当的确认,所面临的主要风险是否均已被识别出来。在再确认公司风险管理行为及其恰当性时,内部审计人员要评估相关风险管理制度文件与流程文件的规范性,通过“穿行测试”测试风险管理流程控制风险的有效性。
(二)风险管理活动(系统)咨询业务流程
1.协助开展风险预测
风险预测工作在风险管理工作中起到关键作用。进行风险预测工作,可以使管理人员面向未来、洞察未来,认识未来环境的不确定性,为未来做好准备,将可能遇到的风险减小到最低程度。风险预测主要考虑经营环境风险因素,如行业竞争的风险、高层管理者的风险偏好等。
2.协助进行风险分析和评估
风险分析主要考虑可能出现的风险和公司可承受的风险能力、可能出现在风险中的可控风险及非可控风险、主要风险和次要风险、产生风险的主要矛盾方面和次要矛盾方面、风险中的表面风险和实质风险;同时分析风险的类型,产生风险的主观、客观因素,风险类型转化的条件,风险因素转化为风险事故的条件,风险事故转化为风险后果的条件以及风险控制的条件等。
风险分析和评估的一般步骤如下:
确定风险管理咨询对象――分析可能产生的风险因素――估计可能产生的风险事故现象和事故点――确定可控制、不可控制风险事故的条件、主观因素、客观因素――评估可能产生的风险损失――确定风险控制点――管理控制风险对策――不同控制风险对策的成本效益分析――确定可承受风险能力范围和不可承受风险――确定风险管理控制方法。
3.协助制定风险管理战略与计划
风险管理的再确认与咨询服务在内部审计实践中是有效兼容的,通常的情况是内部审计人员首先进行风险管理系统及其有效性的再确认,在再确认过程中发现问题,提出改进意见与建议,为以后期间风险管理活动(系统)的有效控制风险提供经验并提出建议。每一个经营周期期间或期末,再开始下一轮的风险管理系统及其有效性的再确认。二者循环往复,构成内部审计再确认与咨询服务的运作系统,如图1。
四、总结
风险导向内部审计侧重于从治理高度和管理层次两方面分析公司的风险管理活动(系统)。确认不同主体捕捉潜在的风险点(即风险识别)、风险分析与应对活动的有效性,通过对产生风险的各个环节进行分析评价,最终确认公司不同层次与不同环节风险管理水平,通过咨询提出改进风险管理的建议。提升公司风险管理质量,实现控制公司风险、提升公司价值的基本增值性目标。
【参考文献】
[1] 王学龙.论风险导向型内部审计在企业风险管理中的作用[J].中国内部审计,2010(2).
[2] 李曼.风险导向审计的价值实现[J].财会通讯,2010(18).
[3] 耿慧敏.现代内部审计的新态势:风险导向[J].南京审计学院学报,2009(1).
[4] 钟黎明,钟源.基于企业价值增值的内部审计研究[J].价值工程,2008(1).
[5] 刘新琳,周兵.内部审计参与企业风险管理的路径分析[J].审计月刊,2008(1).
[6] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4).
[7] 刘红霞,韩女原.中国上市公司董事会治理风险研究[J].当代财经,2007(6).
[8] 刘世谨,张继勋.内部审计与风险管理[J].审计与经济研究,2006(6).
[9] 于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊,2005(3).
[10] 金 日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).
[11] 朱湘忆.论企业风险管理与内部审计[J].管理世界,2005(4).
[12] 王志楠.加强审计项目计划管理的思考与实践[J].审计研究,2005(5).
[13] 刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5).
[14] 张坤,李嘉明,周和生,等.风险管理与内部审计[M].化学工业出版社,2004.
[15] 田丽云,尹钧惠.内部审计参与风险管理的动因及其运作探讨[J].现代财经,2004(8).
[16] 朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架――COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(3).
[17] Lawrence B.Sawyer,Mortimer A.
Dittenhofer,James H.Scheiner.索耶内部审计:上卷[M].中国财政经济出版社,2005.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至tiexin666##126.com举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://tiexin66.com/fwzx/16236.html