管理会计学习笔记之——700号风险管理

说到风险，我们印象中它是贬义词，会给企业带来危机、损失或负面影响。但本指引中对风险的定义是“一种不确定性”，对企业战略与经营目标实现产生影响的不确定性。
所以“风险”本身不是贬义词，风险描述了可能发生的一切后果，有好有坏，以及这些后果可能发生的概率。

对风险和风险管理的基本理解

没有风险就没有回报，企业从事经营活动本身就是一项风险活动。比如赊销业务会有无法收回账款的风险，原料或商品采购会有价格风险、质量风险、合同风险、供货风险等多种风险。所以，有风险的是企业没有管理好这些“不确定性”而带来的损失。

 指引中对风险管理的定义是：为实现风险管理的目标，对企业风险进行有效识别、评估、预警和应对等管理活动的过程。 风险管理的目的是尽可能的规避对战略与经营目标实现产生影响的那些不确定性。从这个角度，风险管理的根本目的是实现价值创造。所以风险管理就是如何保护和保持企业价值，怎样规范运营、改进性能和支撑预期目标实现。 风险管理不是孤立的，应该融入到企业经营管理与业务流程之中，与组织所有的管理活动整合，成为经营管理活动的一部分。风险管理就是识别出经营管理活动中对企业有威胁的方面，通过评估和企业风险偏好采取相应的预警和应对措施，把风险控制在可容忍范围之内。

 

风险管理应遵循的原则：

企业进行风险管理时要建立风险分类框架，根据风险的来源、影响、责任主体等不同标准，建立符合风险管理需要的，满足系统性、完整性、层次性、可操作性和可扩展性等要求。通过采用风险清单、风险矩陈等工具方法开展风险管理活动。

 
这里需要注意的是企业风险管理不能代替内部控制。二者是相互配合相互作用的关系。风险管理更强调管理会计工具方法在风险管理领域的有效应用和将风险控制在可容忍度范围之内。

 

	风险管理	内部控制
原因	为推动相关管理会计工具方法在风险管理领域的有效应用	为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益
目标	在确定企业风险偏好的基础上，将企业的总体风险和主要风险控制在企业风险容忍度范围之内	合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略

 

风险管理和内部控制中对“风险”的范围不同。企业内控中是对“纯粹风险”的防范，而风险管理中的“风险”包括纯粹风险和机会风险。企业应把机会风险视为特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。

风险管理的应用环境

企业要培育和塑造良好的风险管理文化。强化风险管理意识，形成与本企业经营状况相适用的风险管理理念，建立风险管理培训、传达、监督和激励约束机制。 风险存在于企业经营管理活动中的方方面面，所以，想要有效进行风险管理，需要借助风险管理工具方法和建立健全相应的风险管理架构和能够涵盖风险管理主要环节的风险管理制度体系。同时，加强信息技术在风险管理中的应用，建立与业务财务相融合的信息系统。 在搭建风险管理架构时除了相关法律法规要求外，更要结合企业风险管理需求和风险偏好。明确董事会、监事会、管理层、业务部门、风险管理责任部门等在风险管理中的职责分工，建立风险管理决策、执行、监督与评价等职能即相互分离与制约，又相互协调的运行机制。 针对不同方面，各层面组织或部门会有不同的职责分工。在战略和规划方面、公司治理方面，更多的是董事会和管理层的职责。在合规和质量方面，不同职责部门会有不同的要求，生产部门要对生产过程的合规和产品的质量负责；财务部门要对披露的财务信息合法合规及信息质量负责。IT部门要对网络信息安全、信息系统正常运行负责。 企业应建立健全如下风险管理制度体系：

风险管理的应用程序

企业应用风险管理工具方法，一般按照设定目标，识别和分析风险，对风险进行检测、预警和应对，沟通风险信息，考核和评价风险管理等程序进行。

设定目标

进行风险管理的目标是在确定企业风险偏好的基础上，将企业的总体风险和主要风险控制在企业风险容忍度范围之内。
 企业对风险的容忍度取决于其风险偏好。不同的企业对待风险的态度各不相同，有人喜欢高风险高回报，有人更愿意求稳。比如对于赊销产生的坏账比例，有的企业为了带来更高的收入愿意承担比例较高的坏账损失，而有的企业相对谨慎，对于赊销政策的制定相对严格，尽可能避免发生坏账的可能性。而风险容忍度就是企业在风险偏好的基础上，设定的风险管理目标值的可容忍波动范围。
识别和分析风险

识别和分析风险可以通过风险清单来完成。在风险清单中可以把风险分为战略风险、财务风险、市场风险、运营风险、法律风险、技术风险（有技术要求的企业适用）、网络安全风险等大类。每大类下根据管理需要，进行风险细分。比如财务风险可以分为资金风险、税务风险、信息披露风险等二级风险，资金风险又可分为筹融资风险、投资风险和资金安全等风险。筹融资风险一般会由过高的融资成本、过度举债等因素带来。 产生风险的事件是由一系列特殊活动的出现或发生变化所导致，每个风险都是由具有导致潜在风险的单个或若干要素形成。如不当的负债比例、过高的资金成本、不匹配的负债期限都是可能导致融资风险产生的内在因素。在不当负债比例下，一旦企业无力偿还到期债务，会给企业带来偿还危机，甚至面临破产风险。 对识别出的风险，要对其可能产生的后果、关键影响因素、风险责任主体、风险发生的可能性、风险带来后果的严重程度、风险重要等级等进行分析，并通过风险清单来呈现。有了风险清单，能更明晰的发现对于那些可以自然对冲的风险和有正负相关性的风险事件，以对风险进行统筹集中管理。 对风险进行检测

企业风险存在于经营中的方方面面，风险管控不是消灭风险，而是如何把风险控制在合理的范畴，让目标的偏差能够接受。对识别出的风险，根据对风险发生的可能性高低和对目标的影响程度的评估，通过风险矩陈图对各项风险进行比较，得出各项风险的重要程度，根据重要程度初步确定对各项风险的管理优先顺序和策略。

 如某企业对销售业务识别出七项风险，并通过集体讨论、情景分析、行业标杆比较、走访调查、事件树分析等方法，对各项风险发生概率和风险潜在的危害程度进行了确定。通过风险矩陈图展示出各项风险的重要程度：

根据风险的重视程度将矩陈图划分为四个区域，红色的区域内的是需要企业高度重视的风险，橙色的区域内的是需要企业足够重视的风险，绿色是发生概率和危害程度都比较小的风险。通过风险矩陈图可以很清楚分辨出各项风险的重要程度。

 预警和应对

根据企业的风险偏好和风险承受程度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度。 对企业风险管理能力很有挑战的是确定企业准备接受多少风险和能够接受多少风险是否匹配。 针对需重点关注的风险，设置风险预警指标体系和对风险状况进行风险监测、预警分级，对已发生的风险或已超过监测预警临界值的风险采取相应的对策。

针对不同的风险企业可以采取不同的应对策略。如对于存货的存储风险，可采取购买保险等风险转移策略。对于应收赊销，采取允许产生一定比例内的坏账损失的风险接受策略。对于重大投资项目可采取寻找共同投资人的风险分担策略。

 沟通风险信息

企业应建立相应的风险沟通机制，加强相关培训和理念宣贯，让员工明白风险控制并非管理层单方面的责任，是企业各位员工的共同责任，需要多部门协同，大家齐抓共管，人人都是风险责任人。将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。 要建立风险管理报告制度，明确报告的内容、对象、频率和路径，以在企业内外部之间有效传递和反馈风险管理各环节的相关信息。
考核和评价风险管理

风险管理的考评不是孤立的，应纳入企业绩效管理，成为绩效管理的一部分。企业要根据风险管理职责设置风险管理考核指标，在设置关键风险指标时，要考虑把部门的利益捆绑在一起，从而促进部门间的合作；如何最大程度地发挥各相关部门的监控职能；推动部门改善经营和日常业务上所面对的问题及引导所有部门关注风险管理方面的基本问题。 同时建立明确的、责权利相结合的奖惩制度，以保证风险管理活动的持续性和有效性。风险管理部门应定期对各职能部门和业务部门的风险管理实施情况和有效性进行考核，形成考核结论，出具考核报告，及时报送企业管理层和绩效管理部门。 企业应定期对风险管理制度、工具方法和风险管理目标的实现情况进行评价，识别是否存在重大风险管理缺陷，形成评价结论并出具评价报告。

作者：李冬玉，20年资深财税实战者，注册会计师、高级会计师，擅长企业财务体系的搭建，业财融合和管理会计，预算管理，成本管理及财务分析。公众号：玉盘数豆