风险矩阵通过矩阵图展示风险及其重要性等级,识别风险可能性和后果。应用时需先识别风险、定义标准和等级,综合考虑企业内外部情况。由风险管理责任部门组织培训指导,跨部门团队评估风险。应用过程包括绘制坐标图、沟通报告和修订。通过风险识别、评估和绘图,确定风险等级和应对措施。主要优点是可视化,缺点是依赖主观判断,且个别风险等级难以量化总风险。识别出的风险点需融入日常管理控制风险。
风险矩阵是一种通过矩阵图来展示风险及其重要性等级的风险管理工具方法,用来识别风险发生的可能性和风险发生后果的严重程度。
应用的前提需要先识别出各类风险、定义各类风险发生的可能性和后果严重程度的标准,及定义风险重要性等级及其表示形式。
应用的主题可以是企业整体,也可以是下属企业或部门。
适用于表示企业各类风险重要性等级,也适用于各类风险的分析评价和沟通报告。
应用环境
应用时应综合考虑企业所处的外部环境、内部的财务和业务情况、企业风险管理目标、企业风险偏好、风险容忍度和风险管理能力。
风险矩阵的应用由风险管理责任部门负责培训、组织、协调和指导。并根据由相关职能部门和业务部门负责绘制的风险矩阵列示的风险重要性等级汇总编制企业整体的风险矩阵。
必要时,企业可组建由相关职能部门和业务部门组成的跨部门风险管理团队,对风险发生可能性和后果严重程度做出客观、全面的分析和评价。
应用程序
应用风险矩阵工具方法,一般按照绘制风险矩阵坐标图、沟通报告风险信息、持续修订风险矩阵图等程序进行。
企业应成立由风险管理职能部门、内审、财务、销售、营销、采购等管理机构和业务部门联合组成的风险管理小组。
准备工作
以某企业制定财务风险矩阵图为例。
风险管理小组收集了近5年国内企业财务风险失控导致危机的案例,和相关负债、或有负债、负债率、偿债能力、现金流、应收账款收入比、资金周转率、产品存货、应付账款、成本费用等信息数据和行业平均指标、先进指标等资料。
风险小组对收集的上述信息数据和企业各项业务管理及其财务重要业务流程,通过集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、事件树分析等方法进行风险识别。
确定如下五项财务风险:
风险矩阵坐标图的绘制包括确定风险矩阵的纵横坐标、制定风险重要性等级标准、分析与评价各项风险、在风险矩阵中描绘出风险点。
确定风险矩陈的纵横坐标
风险矩阵图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制成直角坐标系。以风险后果严重程度为横坐标,以风险发生可能性为纵坐标,根据风险管理精度的需要,确定定性、半定性或定量指标来描述风险后果严重程度和风险发生的可能性。
制定风险重要性等级标准
风险矩阵可根据企业需要划分若干个等级,在确定风险重要性等级时,应综合考虑风险后果严重程度和发生的可能性,以及企业的风险偏好。
风险发生的可能性可以划分可以划分为四个或五个等级。可以进行定性或定量描述。
定性描述可以用:不太可能、偶尔可能、可能、很可能四个等级,也可以用不会发生、极少发生、某些情况下会发生、较多情况发生、常常发生五个等级。
定量描述可以用:百分比或数字。
对于纵横坐标图中各等级形成的M×N个方格区域,为突出风险矩阵的可视化效果,企业可以将不同重要性等级的风险划分几个区域,分别用不同的颜色标识进行区分。
该企业划分为A、B、C、D四个区域,对于A区域风险,公司准备采取接受、事前控制措施;B区域风险公司进行事前控制,采取以风险规避和风险降低为主,辅以风险转移、风险补偿等措施;对C区域风险,公司事前严格控制,采取以风险降低、风险分担、风险对冲为主,风险转移等为辅的措施;D区域风险重点管控,采取以风险降低、风险转换、风险转移为主,以风险对冲、风险补偿等为辅的措施。
分析与评价各项风险
风险管理小组对辨识出的风险及其特征进行明确的定义描述和确定关键指标。同时进行分析评估风险可能产生的后果 、关键影响因素 、风险责任主体 、风险发生可能性 、风险后果严重程度 、风险重要性等级等信息,并通过风险清单展现出来。
以应收账款回收风险为例:
(点击图片可放大看图)
风险管理小组根据评分规则,对各项财务风险综合评估分析:
风险管理小组通过对五项财务风险进行评估分析,最后得出各项风险发生的概率和潜在的危害程度:
在风险矩陈图中描绘出风险点
根据风险管理小组的评估分析结果,将每一风险发生的可能性和后果严重程度的评分结果组成唯一的坐标点标注在建立好的风险矩阵图中,标明各点的含义,进行完成风险矩阵图的绘制。
沟通、报告风险信息
绘制风险矩阵图是为风险管理服务的,所以应及时将结果传递给企业管理层和各职能或业务部门。沟通渠道应贯穿于制定和使用风险矩阵图的整个过程,确保信息沟通的及时、准确和完整性。
企业也可将风险矩阵图纳入企业风险管理报告,切实指导风险预警和应对活动,提高风险管理效果。
持续修订风险矩阵图
企业应根据风险管理的需要或企业管理层的要求,定期或不定期地更新风险矩阵所展示的各类风险及其重要性等级。各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
企业内审部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。内审部门通过参照蓝图,核对风险点,各风险描述是否合理,查看风险控制目标,检查风控措施等展开审计。也可以聘请专业的中介机构进行风险评估。
监督评估报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。风险评估也可结合年度审计、任期审计或专项审计工作一并开展。
报告一般应包括下列实施情况、存在缺陷和改进建议:
一、风险管理基本流程与风险管理策略;
二、企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
三、风险管理组织体系与信息系统;
四、全面风险管理总体目标。
优缺点
风险矩阵的主要优点是为企业确定各项风险重要性等级提供了可视化的工具。
风险矩阵的主要缺点是:
一是需要对风险重要性等级标准、风险发生可能性、后果严重程度等做出主观判断,可能影响使用的准确性;
二是应用风险矩阵所确定的风险重要性等级是通过相互比较确定的,因而无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级。
通过风险矩阵图识别出的风险点,最终应落地到管理制度、业务流程和业务表单里,从而融入日常业务运营和经营管理,最终达到控制风险的目的。
作者:李冬玉,20年资深财税实战者,注册会计师、高级会计师,擅长企业财务体系的搭建,业财融合和管理会计,预算管理,成本管理及财务分析公众号:玉盘数豆
推荐阅读