完整的風險管理體系應包括四個模塊

1、完整的風險管理體系應包括四個模塊：法人治理結構，風險管理組織，財務經(jīng)營和公司運營的政策、制度與程序，以及內(nèi)部審計系統(tǒng)。 經(jīng)濟學家們可能會給出風險種種不同的定義，但不管是何種定義，一般都不會脫離以下三個特征：風險是關乎未來的、有不確定性、有損益發(fā)生。 風險有外在的商業(yè)風險和企業(yè)內(nèi)部的管理風險之分。外在的商業(yè)風險是指經(jīng)濟大環(huán)境、法律法規(guī)、競爭對手等因素引發(fā)的風險，比如政策的變動、自然災害等。這種風險在所難免；內(nèi)部管理風險是指企業(yè)因管理和控制不善可能帶來的損失，比如說財務方面的問題、人力資源方面的問題等。這種風險可以說是無處不在。 風險管理的體系與流程 風險主要有四種類型：財務風險、商業(yè)風險、管理風

2、險、操作風險。針對這些風險，風險管理有一套集文化、方法、模型、管理制度、組織架構于一體的綜合性系統(tǒng)。完整的風險管理體系應當包括以下四個模塊： 模塊一：法人治理結構。法人治理結構無論對企業(yè)的風險管理工作還是對企業(yè)發(fā)展都非常重要。一個好的法人治理結構可以減少決策的失誤，防止減少股東資產(chǎn)自失，縮小減少代理人所引發(fā)的各種成本。所以，治理結構對于企業(yè)的風險管理是至關重要的，它是企業(yè)實行有效風險管理的組織保障。 模塊二：風險管理組織。風險管理組織是專門為企業(yè)從事風險管理活動而成立的機構，是職業(yè)的風險管理執(zhí)行者。這個組織對于企業(yè)高層風險管理決策的貫徹和實施具有決定性作用。 模塊三：財務運營和公司運營的政策、

3、制度與程序。所謂的財務運營政策和程序，其實是對財務決策的一系列規(guī)定，這對企業(yè)的風險管理工作也是至關重要的。就一般企業(yè)而言，隨著決策涉及財務金額的增加，簽字領導的級別也必須相應提高，這就是企業(yè)財務運營程序的一個簡單例子。其實，對于企業(yè)而言，這里的邏輯并不是因為懷疑每個人都有可能出問題而制定制度，而是如果沒有一套完善的制度，就肯定或非常有可能會出問題。 模塊四：內(nèi)部審計系統(tǒng)。內(nèi)部審計系統(tǒng)不僅包括財務報表的審計，也包括公司內(nèi)部控制、程序的執(zhí)行情況、戰(zhàn)略的貫徹情況、依法運行的情況等的審計。風險管理的步驟是風險的識別、風險的評估、風險管理、風險監(jiān)控，其實就是明確風險、量化風險以后，對風險進行管理和降低，

4、然后進行風險監(jiān)控。 風險管理體系的幾個環(huán)節(jié)治理結構、風險管理組織、政策與程序、內(nèi)部審計，其實就是企業(yè)進行風險管理的幾個保障（見圖）。這也是企業(yè)風險管理工作的核心，在這個圈子里面，所有東西都會對企業(yè)風險管理產(chǎn)生重要的影響。一個治理紊亂的公司，經(jīng)營不可能規(guī)范；而一個經(jīng)營不規(guī)范的公司，風險不可能避免，決策失誤、資產(chǎn)流失更是在所難免。 所以，要想做好風險管理，必先完善風險管理的三個流程： 風險管理計劃?？疾旄鞣N風險，判斷風險的性質和后果，對風險進行分類，選擇風險處理的方案，編制風險處理的實施計劃。當然，這也是風險管理工作的一個重要步驟。風險管理流程，實際上也是從另一個角度來看風險管理工作的步驟。 風險

5、管理的組織架構。根據(jù)風險管理計劃，安排風險管理的人事布局和組織體系，包括業(yè)務分工、權力安排和組織結構等。這一環(huán)節(jié)的工作有的直接是公司治理結構的安排，它的目的本身就是為了防止風險；有的則是內(nèi)部控制體系的安排，比如公司對采購環(huán)節(jié)的控制和風險管理，就應該考慮如何保證采購員采購的物品符合質量要求，保證采購員不會和賣方串通，這里就需要一種結構，使得采購員之間、采購員和公司的其他監(jiān)管人員及財務人員之間相互制約、相互監(jiān)督。 風險管理的考核。按照規(guī)定，進行經(jīng)營業(yè)績和管理流程的記錄、評價、分析和考核，形成制度化管理方式。這是風險管理規(guī)范化運行的一個重要環(huán)節(jié)。 風險管理兩大方法 風險管理的基本方法主要有兩個：一個

6、是控制法，一個是財務法。 風險管理控制法?？刂品ㄊ窃趽p失發(fā)生之前，通過各種管理和組織手段，力求消除各種風險隱患，減少導致風險發(fā)生的因素，將可能發(fā)生的損失減少到最低?？刂品ɑ旧鲜鞘虑暗娘L險管理。比如前面提到的企業(yè)采購問題，采用制度使采購員和財務人員之間的關系拉開，就是對采購人員采購行為進行的一種控制。風險控制主要包括兩個方面： 第一，避免風險。所謂避免風險，就是說放棄或者拒絕可能導致比較重大風險的經(jīng)營活動或方案。避免是一種被動的、消極的風險控制方法。避免風險是在風險事件發(fā)生之前，采用回避的方法完全徹底地消除某一特定風險可能造成的損失，而不是僅僅減少損失發(fā)生的可能性和影響程度，因而它的優(yōu)點是比較

7、徹底、干凈利落。 避免風險的一個基本方法是終止某些現(xiàn)有的高風險的產(chǎn)品、服務的生產(chǎn)和新產(chǎn)品、新服務的引進，暫停正在進行的經(jīng)營活動，挑選更合適的經(jīng)營業(yè)務、經(jīng)營環(huán)境。 避免風險的另一個基本方法是改變生產(chǎn)活動的工作方法和工作地點等。例如化工廠以惰性溶劑取代易燃易爆溶劑，可以避免爆炸的風險，從而避免潛在的和現(xiàn)存的風險。 避免風險的方法有很大的局限性，對于絕大多數(shù)的經(jīng)營決策，不能都采取避免法，因為避免風險的同時，也意味著損失了企業(yè)的利潤。只要企業(yè)有經(jīng)營活動，就不能完全避免風險。只是對于部分項目、部分風險、部分經(jīng)營活動，因為它的風險相對較高，企業(yè)可以采取簡單的避免方法，主動放棄經(jīng)營。 第二，排除風險。排除風

8、險指在損失發(fā)生前，盡量消除損失可能發(fā)生的根源，減少損失發(fā)生的可能性，減少損失事件發(fā)生的概率。在風險事件發(fā)生后，減少損失的程度。通常來說，排除風險措施主要有以下幾種： 一、調查措施，是指詳細了解過去風險損失和經(jīng)營事故發(fā)生的原因。調查和分析是風險管理的有效措施。調查事故和損失的原因，其實就是對前車之鑒的一個總結，目的是為企業(yè)的風險控制、為企業(yè)決策提供一個科學的依據(jù)。 二、損失防范措施，是指降低損失發(fā)生頻率的措施?？刂品ㄊ且粋€避免風險的方法，完全避免了風險；排除法仍然要承擔一部分的風險，它是對風險進行排除、控制，減少風險發(fā)生的概率，減少風險帶來的負面影響。 三、減少損失的措施，是指損失發(fā)生后采取各種

9、控制措施，以減少損失的幅度和范圍，盡可能保護受損財產(chǎn)。在企業(yè)風險管理中，減少損失還應包括為應付實際的損失而制訂的應急防范計劃。該計劃包括搶救措施及企業(yè)在發(fā)生損失后如何繼續(xù)進行各種業(yè)務活動的計劃，旨在盡力減少組織的財產(chǎn)損失。這其實也是一種事后管理。 風險管理財務法。財務法一般是事后的風險管理。所謂財務法，就是如果風險事先發(fā)生了，已經(jīng)造成了損失，企業(yè)如何利用各種財務工具，盡量地保障企業(yè)生產(chǎn)、運營能夠正常進行，或者使企業(yè)能夠在短時間內(nèi)恢復正常的生產(chǎn)和經(jīng)營秩序，對損失的后果給予補償。 風險管理的財務手段包括風險的自留、風險的轉嫁、風險的對沖。 第一，風險的自留。自留風險即自擔風險，是一種由企業(yè)單位自行

10、設立基金，自行承擔損失發(fā)生后財務后果的處理方式。運用自留風險方式須具備以下三個條件： 一、企業(yè)的財務能力足以承擔由風險可能造成的最壞后果，一旦損失發(fā)生，企業(yè)有充分的財務準備去彌補財務上的損失，不會使企業(yè)的生產(chǎn)活動受到很大影響。 二、損失額可以直接預測，即風險標的致?lián)p及其可能的后果有較高的可預見性。如果企業(yè)無法預測損失可能發(fā)生的額度，那也就無法有效地行使風險財務工具，風險發(fā)生之后企業(yè)可能還是無法進行正常的生產(chǎn)經(jīng)營活動，這就是一種盲目的冒險行為。 三、在風險管理過程中無其他更好的處理方式可以選擇。也就是說，即便企業(yè)有承擔自留風險的能力，也未必是一種最好的方式。 第二，風險的轉嫁。轉嫁風險指企業(yè)將其

11、損失有意識地轉給與其有相互經(jīng)濟利益關系的另一方承擔，通常是因為另一方更有承擔該風險的能力和意愿。在財務結果轉嫁方式中，保險是最重要也是最常見的形式。 轉嫁一般有兩種途徑：其一是將可能遭受損失的財產(chǎn)轉嫁出去，轉嫁可能會引起風險及損失的活動；其二是將風險及其損失的財務結果轉嫁出去，而不轉移財產(chǎn)本身，在進行風險轉嫁的同時必須付出一定的代價。財產(chǎn)和重大風險活動的轉嫁方式可謂多種多樣。比如，將貴重物品交給專門機構負責保管，將高風險的生產(chǎn)經(jīng)營活動外包等，都可起到轉嫁風險的作用。 隨著經(jīng)濟環(huán)境的變化，相應的金融創(chuàng)新隨之而生。第一個創(chuàng)新叫做風險的調換，實際上就是一種轉嫁的形式。比如商業(yè)銀行A給IBM貸了50億

12、，商業(yè)銀行B給微軟貸了30億，為了防止貸款資產(chǎn)的風險過于集中，A拿出15個億的貸款資產(chǎn)和B進行交換，相當于B把15個億的款貸給了IBM，并相應獲得IBM歸還給A全部本利的30，而A把15億貸給了微軟，并獲得微軟歸還給B全部本利的50。這種交換，也可以說是風險的分散，也可以說是風險的對沖。 另外一種金融創(chuàng)新和保險產(chǎn)品原理類似，但是不夠標準化。比如商業(yè)銀行A針對某項貸款資產(chǎn)付給商業(yè)銀行B一定的酬金。如果這項貸款資產(chǎn)安全收回，B白白獲得這些酬金；相反，如果這項貸款資產(chǎn)成了不良資產(chǎn)無法收回，或者只有部分可以收回，B按照協(xié)議相應承擔一定比例的損失。這也是一種常見的風險轉嫁方式。 第三，風險的對沖。對沖在

13、資本市場和金融市場上很常見，就是用現(xiàn)代的金融財務工具、衍生工具等調換的手段來降低風險。 我們把股票、債券、大額存單等叫做金融工具，把期權、期貨等叫做金融衍生工具，顧名思義，衍生工具就是在基本工具上衍生或派生出來的工具。期貨在現(xiàn)代企業(yè)風險管理中的應用非常廣泛。比如，石油開采公司為了保證3個月后或者5個月后石油的價格穩(wěn)定，可以做石油的空頭，使石油按照某個固定的價格賣出去；而煉油廠為了保證幾個月后可以通過一個穩(wěn)定的價格買進石油，就做石油的多頭，使石油按照某個固定的價格買進來。 期權的使用也很廣泛，就是花錢買進某種行使權，到時候可以將手中的股票或者外匯以某種固定價格賣出去。一個典型的例子是跨國企業(yè)的收

14、入問題。許多跨國企業(yè)的經(jīng)營非常分散，在各個地方收入的貨幣并不相同，這使得公司的財務狀況很不穩(wěn)定，公司面臨著各幣種外匯牌價波動的風險，這時公司可以使用期貨或者期權來規(guī)避牌價風險。用期貨規(guī)避匯價風險的方式是，先大致預計好在國外各地各幣種大致的收入，然后做相同幣種外匯期貨的空頭；利用期權則是買進某幣種在將來以某固定價格賣出的權利。這種控制風險的方式就是風險的對沖。 三類主要風險管理 了解了風險管理的體系、流程和基本方法之后，我們可以就不同類別的風險有針對性地找出管理的有效方法。 流動性風險的管理。流動性風險對企業(yè)的生存與發(fā)展至關重要，一旦管理不當，就會對企業(yè)財務造成嚴重損害，甚至使企業(yè)陷入財務危機。

15、穩(wěn)妥的流動性風險管理政策則有利于企業(yè)應對突發(fā)性的困難，抵御不穩(wěn)定的市場帶來的損失，從而促進企業(yè)的可持續(xù)發(fā)展。從企業(yè)操作的角度來看，流動性風險管理應當包括完善管理流程和提高管理技術兩個方面： 一、就流程而言，流動性風險管理應該成為企業(yè)運營的一部分。企業(yè)需要建立良好的管理架構、適當?shù)念A警和報告機制、合理的危機管理程序和階段性的實時檢查制度。企業(yè)應該設立集中處理流動性風險的部門，允許此類部門直接向董事會或管理層提交報告，反映企業(yè)面臨的流動性風險問題。一旦發(fā)生流動性風險事件，必須及時使用健全的流動性風險測量標準，科學評估資產(chǎn)負債的流動性風險，進行風險控制。同時，需要定期報告和檢查公司的流動性狀況，對此

16、作出評價，及時告知管理層。 二、就技術層面而言，風險管理包括四個方面：風險識別、風險分析、風險評估、風險控制。在具體的流動性比例指標制定中，除了流動比率和速動比率等指標外，還可包括流動性償債能力系數(shù)，其表達式為(流動資產(chǎn)存貨)平均日常營業(yè)費用，以及應收賬款平均周轉率、平均應收票據(jù)回收期等指標。 由于流動性風險的發(fā)生往往以具體小概率事件出現(xiàn)為引子，對尾部風險的處理可以采用壓力測試的方式，建立一系列假設情況，以不同的參數(shù)反映極端的運動；或者重現(xiàn)災難性事件，以提取影響流動性風險的關鍵因素，通過模擬分析預測企業(yè)的流動性。在壓力測試中，重點在于參數(shù)選擇和情景設定，包括市場參數(shù)、公司特殊參數(shù)、系統(tǒng)風險參數(shù)

17、等。 應收賬款的信用風險管理。“企業(yè)最大的、最長遠的財富是客戶，然而企業(yè)最大的風險也來自客戶。”這里所說風險主要是指信用風險。很多公司由于客戶違約導致應收賬款回收不到位，輕則造成企業(yè)的流動資金緊張，重則造成公司大筆壞賬損失，甚至經(jīng)營困難。 很多公司都有大量的應收賬款，在信用擴張和信用風險管理之間尋求一種平衡是企業(yè)在發(fā)展過程中永恒的命題。要想達要這種平衡，就要掌握應收賬款管理的三個基本原則和內(nèi)部控制三項措施。 應收賬款管理的三個基本原則分別為： 一、確定正確的信用標準。信用標準是企業(yè)決定授予客戶信用所要求的最低標準，也是企業(yè)對于可接受風險提供的一個基本判別。 二、采用正確的信用條件。信用條件是指

18、導企業(yè)賒銷商品時給予客戶延期付款的若干條件。主要包括信用期限和現(xiàn)金折扣等，一般是給予提前付清款項的客戶適當?shù)膬r格折扣，鼓勵客戶盡快付款。 三、建立恰當?shù)男庞妙~度。信用額度是企業(yè)根據(jù)客戶的償付能力給予客戶的最大內(nèi)銷限額，它實際上也是企業(yè)愿意對某一客戶承擔的最大風險額。 應收賬款管理的內(nèi)部控制有三項措施： 一、認真做好信用賒銷對象的資信調查。審慎性調查是了解客戶信用狀況、防范信用風險的重要措施。 二、建立賒銷審批制度。所有的賒銷業(yè)務，均需經(jīng)過有審批資格的經(jīng)辦人員審批后方可進行，以防止信用盲目擴張。 三、建立銷售回款一條龍責任制。為防止銷售人員為了片面追求完成銷售任務而盲目授信，企業(yè)應在內(nèi)部明確，追討應收賬款不僅是財務人員的責任，更是銷售人員的責任。同時，制定嚴格的資金回款考核制度，以實際收到的貨款數(shù)作為銷售部門的考核指標，每個銷售人員必須對每一項銷售業(yè)務從簽訂合同到回收資金全過程負責。 資本運作的風險與防范。資本運作盡管意義重大，但并不總能取得良好的預期效果。就并購來說，以下風險經(jīng)常會出現(xiàn)：信息不對稱風險、法律風險、融資風險、擴張過速風險、多元化經(jīng)營風險、資源整合的風險。 為了避免或減輕因資本運作失敗給企業(yè)帶來的損失，資本運作必遵循以下幾個原則： 一、量力而行。根據(jù)企業(yè)的資金