财务风险控制策略和方法培训课件

财务风险控制策略和方法

王景江中国注册会计师北京托众管理咨询公司总经理北京同道兴会计师事务所合伙人财务执行力培训网首席培训师原国际永道会计公司高级顾问国资委职业经理中心高级培训师国家会计学院客座教授世界税收联合会财税研究员北京大学民营经济研究院研究员清华大学、北京大学客座教授北大纵横、时代光华高级培训师王景江1

著名财税和管理咨询专家、职业培训师、中国注册会计师，企业财务执行力网首席培训师，北京托众管理咨询有限公司总经理、首席财务咨询顾问，北京同道兴会计师事务所合伙人，北京信永中和会计师事务所高级顾问。我国最早加盟国际会计公司从事财务咨询的专家之一，是集职业经理、咨询顾问和高校教授于一身的财税专家，具有20多年的企业实践、教学经验、理论研究和财务咨询背景。现任世界税收联合会财税研究员、首都经济研究会理事，中国企业联合会、中国房地产协会、中国工商管理培训中心、国资委职业经理研究中心、中国财税培训网、国家会计学院、清华大学、北京大学、中国税务通网络、中国地产商学院、清华紫光管理培训中心、北大纵横、新华信、时代光华、华夏基石、和君创业、正业宏通、广东智宝、温州亚美信、南昌一佳等机构高级培训师和高级顾问，十几家企事业单位常年高级财税顾问。曾任国际永道会计公司高级咨询顾问，国家经贸委培训中心客座教授，普华永道、安达信、德勤国际会计公司客座教授，北京注册会计师协会客座教授和考试委员会委员，北京信永中和会计师事务所高级管理咨询经理.

为中国几十家大中型企事业单位提供财税和管理咨询,为上百家企事业单位提供内部培训服务,在全国上百场高级财税研讨会上演讲,全国大型企业总会计师培训班主讲嘉宾,全国CPA考试和会计职称考试辅导主讲教授，多家机构卫星转播课程主讲。王景江教授著名财税和管理咨询专家、职业培训师、中国注册会计师，2第一、企业财务风险管理概述第一、企业财务风险管理概述31.企业风险的特点风险特征

企业风险，指未来的不确定性对企业实现其经营目标的影响。

风险的特点：－客观存在

－不确定性－复杂性（直接或间接引起）－可以测量－风险与收益对等1.企业风险的特点风险企业风险，指未来的4

狭义的观点认为风险与不确定性是两个不同的概念，风险是指决策者能够对其面临的随机分配数学概率的情形；不确定性是不能分配概率的情形。广义的观点认为不确定性包括状态概率已知的不确定性（风险）和状态概率未知的不确定性。不确定性的模糊达到一定程度时会出现混沌状态。所谓混沌是指没有周期性的序。其基本特征是非线性、对初始条件敏感依赖性和非周期性，初始条件的微小变化就可能导致系统未来长期运动的轨迹之间的巨大差异，即小的原因能够引起大的结果。

混沌现象的一个著名表述就是蝴蝶效应：南美洲一只蝴蝶扇一扇翅膀，就会在佛罗里达引起一场飓风。

狭义的观点认为风险与不确定性是两个不同的概念，风险是5财务风险控制策略和方法培训课件62.企业风险的分类2.企业风险的分类7财务风险控制策略和方法培训课件8财务风险控制策略和方法培训课件9风险总成本x0x1x2预防评估成本投入不足，风险损失大，总成本高。预防评估成本过度，风险损失减少，但总成本高。预防评估成本投入适度，总成本最低3.企业风险管理成本风险总成本x0x1x2预防评估成本投入不足，风险损失大，总成104.风险管理发展趋势4.风险管理发展趋势11

企业风险管理框架是2004年4月由美国COSO委员会正式颁布。5.COSO风险管理框架企业风险管理框架是2004年4月由美国COSO委员会12

（1）内部环境。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。

（2）目标设定。在管理层辨别影响其目标实现的潜在事项之前，必须有目标。企业风险管理要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，并与其风险偏好相一致。

（1）内部环境。内部环境包含了组织的风格，它确定了组织13

（3）事项识别。即识别那些影响组织目标实现的内外部事项，并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。

（4）风险评估。必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。

（5）风险应对。管理层应在不同的风险应对（包括回避、接受、降低、分担风险）中做出选择，从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。

（3）事项识别。即识别那些影响组织目标实现的内外部事项，14

（6）控制活动。应建立相关的政策和程序，以确保风险应对策略得到有效的执行。控制活动通常包括两个要素：确定应从事何种活动的政策、执行政策的程序。

（7）信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通，从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上，包括向下、向上以及平行交互沟通。

（8）监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。（6）控制活动。应建立相关的政策和程序，以确保风险应对15

主要内容：总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督和改进、风险管理组织体系、风险管理信息系统、风险管理文化和附则。

风险管理总体目标：

①确保将风险控制在与总体目标相适应并可承受的范围内；

②确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

6.国资委风险管理指引主要内容：总则、风险管理初始信息、风险评估、风16

③确保遵守有关法律法规

④确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

⑤确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

③确保遵守有关法律法规17

风险管理基本流程

风险管理基本流程18财务风险控制策略和方法培训课件19第二、建立企业风险管理组织第二、建立企业风险管理组织201.企业风险管理组织体系

企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

风险管理三道防线：各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。1.企业风险管理组织体系企业应建立健全风21财务风险控制策略和方法培训课件22

企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。

国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。2.法人治理中的风险管理组织企业应建立健全规范的公司法人治理结构，股东（大）会（23

董事会就全面风险管理工作的有效性对股东（大）会负责。主要履行以下职责：

（1）审议并向股东（大）会提交企业全面风险管理年度工作报告；

（2）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；

（3）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

董事会

董事会就全面风险管理工作的有效性对股东（大）会负责。24

（4）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（5）批准重大决策的风险评估报告；

（6）批准内部审计部门提交的风险管理监督评价审计报告；

（7）批准风险管理组织机构设置及其职责方案；

（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；

（9）督导企业风险管理文化的培育；

（10）全面风险管理其他重大事项。（4）批准重大决策、重大风险、重大事件和重要业务流程的判25风险管理委员会

具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。

风险管理委员会对董事会负责，主要履行以下职责：

(1)提交全面风险管理年度报告；

具备条件的企业，董事会可下设风险管理委员会。该委员会26(2)审议风险管理策略和重大风险管理解决方案；

(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；

(4)审议内部审计部门提交的风险管理监督评价审计综合报告；

(5)审议风险管理组织机构设置及其职责方案；

(6)办理董事会授权的有关全面风险管理的其他事项。(2)审议风险管理策略和重大风险管理解决方案；27总经理

企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。

总企业总经理对全面风险管理工作的有效性向董事会负责。28

企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：

(1)研究提出全面风险管理工作报告；

(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

(3)研究提出跨职能部门的重大决策风险评估报告；

3.职能部门的风险管理风险管理部门

企业应设立专职部门或确定相关职能部门履行全面风险管29

(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

(5)负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；

(6)负责组织建立风险管理信息系统；

(7)负责组织协调全面风险管理日常工作；

(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；

(9)办理风险管理其他有关工作。

(4)研究提出风险管理策略和跨职能部门的重大风险30

企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告内部审计企业应在董事会下设立审计委员会，企业内部审计部门对审31其他部门

企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：

(1)执行风险管理基本流程；

(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

(3)研究提出本职能部门或业务单位的重大决策风险评估报告；

其他企业其他职能部门及各业务单位在全面风险管理工作中32(4)做好本职能部门或业务单位建立风险管理信息系统的工作；

(5)做好培育风险管理文化的有关工作；

(6)建立健全本职能部门或业务单位的风险管理内部控制子系统；

(7)办理风险管理其他有关工作。企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。(4)做好本职能部门或业务单位建立风险管理信息系统的工33第三、收集和整理初始信息第三、收集和整理初始信息34

实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。广泛搜集在战略、财务、市场、运营、法律风险等方面的信息（包括失败案例、数据指标和相关信息）。企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。主要风险信息的收集内容。初始信息1.风险管理的初始信息实施全面风险管理，企业应广泛、持续不断地收集与本企业35

在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

(1)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

(2)科技进步、技术创新的有关内容；

(3)市场对本企业产品或服务的需求；

战略风险2.战略风险的初始信息在战略风险方面，企业应广泛收集国内外企业战略风险失控36(4)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

(5)本企业主要客户、供应商及竞争对手的有关情况；

(6)与主要竞争对手相比，本企业实力与差距；

(7)本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

(8)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。(4)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的37

在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：

(1)负债、或有负债、负债率、偿债能力；

(2)现金流、应收账款及其占销售收入的比重、资金周转率；

财务风险3.财务风险的初始信息在财务风险方面，企业应广泛收集国内外企业财务风险失控38

(3)产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

(4)制造成本和管理费用、财务费用、营业费用；

(5)盈利能力；

(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

(7)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。

(3)产品存货及其占销售成本的比重、应付账款及其占购39在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

(1)产品或服务的价格及供需变化；

(2)能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

(3)主要客户、主要供应商的信用情况；

(4)税收政策和利率、汇率、股票价格指数的变化；

(5)潜在竞争者、竞争者及其主要产品、替代品情况。市场风险4.市场风险的初始信息在市场风险方面，企业应广泛收集国内外企业忽视市场风险、40

在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息：

(1)产品结构、新产品研发；

(2)新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

(3)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

(4)期货等衍生产品业务中曾发生或易发生失误的流程和环节；

运营风险5.运营风险的初始信息在运营风险方面，企业应至少收集与本企业、本行业相关的41(5)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

(6)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

(7)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

(8)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

(9)企业风险管理的现状和能力。(5)质量、安全、环保、信息安全等管理中曾发生或易发42

在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

(1)国内外与本企业相关的政治、法律环境；

(2)影响企业的新法律法规和政策；

(3)员工道德操守的遵从性；

(4)本企业签订的重大协议和有关贸易合同；

(5)本企业发生重大法律纠纷案件的情况；

(6)企业和竞争对手的知识产权情况。6.法律风险的初始信息在法律风险方面，企业应广泛收集国内外企业忽视法律法规43第四、风险评估步骤和方法第四、风险评估步骤和方法44

1.企业风险评估的步骤

企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。

1.企业风险评估的步骤企业应对收45风险评价是评估风险对企业实现目标的影响程度、风险的价值等。风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。风险评价是评估风险对企业实现目标的影响程度、风险的价值46

定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。

2.企业风险评估的方法定性方法可采用问卷调查、集体讨论、专家咨询、情景分析47

风险分析应包括风险之间的关系分析，以便发现各风险之间的组合效应，从风险策略上对风险进行统一集中管理。

企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，确定对各项风险的管理优先顺序和策略。风险分析应包括风险之间的关系分析，以便发现各风险之间的48财务风险控制策略和方法培训课件49财务风险控制策略和方法培训课件50财务风险控制策略和方法培训课件51财务风险控制策略和方法培训课件52财务风险控制策略和方法培训课件53第五、财务风险应对方法和能力第五、财务风险应对方法和能力541.企业风险应对策略和方法

风险管理策略是企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

1.企业风险应对策略和方法风险管理策略是55

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。

对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。一般情况下，对战略、财务、运营和法律风险，可采取风险承56财务风险控制策略和方法培训课件57财务风险控制策略和方法培训课件58

风险管理矩阵表风险管理矩阵表592.应对风险的内控措施2.应对风险的内控措施60财务风险控制策略和方法培训课件61财务风险控制策略和方法培训课件623.企业风险应对的能力

风险应对能力贯穿于风险管理的始终：首先应辨识有可能出现的潜在风险；其次采用风险矩阵表对风险进行评估，并考虑应对措施；第三、从战略及政策、风险管理过程、机构及人员、管理报告、管理方法和系统及数据等六个方面去整合风险控制过程，以提高企业风险应对的综合能力。3.企业风险应对的能力风险应对能力63战略与政策风险管理过程人员管理报告方法系统与数据过程无法实现战略人员无法执行过程不能有效反馈信息不能有效分析信息无法获得报告信息战略风险管人员管理方法系统过程无法人员无法不能有效不能有效无64销售业务风险控制能力销售业务风险控制能力65财务风险控制策略和方法培训课件66

会计舞弊风险控制筹资风险控制项目投资风险控制并购风险控制营运资金风险控制盈利风险控制会计舞弊风险控制67第六、财务风险预警的方法第六、财务风险预警的方法681.财务报表指标预警资产负债表1.财务报表指标预警资产69损益表财务风险控制策略和方法培训课件70现金流量表财务风险控制策略和方法培训课件71财务风险控制策略和方法培训课件722.专项风险指标预警2.专项风险指标预警73

综合比率=1.2×营运资金/总资产＋１.４

×留存收益/总资产＋3.3×息税前利润/总资产＋0.6×资本市值/债务＋1.0×销售额/总资产五个因素：营运资金比重、积累率、资产利润率、债务比率、资产周转次数衡量标准：3以下处于危机状态综合比率=1.2×营运资金/总资产＋１.４74财务风险控制策略和方法培训课件75

企业在成长过程中形成的各类风险包括环境风险、成长风险、营业风险和财务风险。这些风险组合在一起，相互作用和影响，形成了企业的综合风险。

⑴环境风险环境风险是由于企业在成长过程中外部环境和内部环境的不确定性因素给企业带来的风险，如经济政策调整、行业五种力量的变化、企业某些资源不足、管理薄弱等。

企业在成长过程中形成的各类风险包括环境风险、成长风76

⑵成长风险成长风险是由于企业在成长过程中有可能违背成长规律而带来的风险（严格讲，成长风险属于环境风险的内容，为了便于分析，将其单独列为一类风险），如明星型企业出现的官僚僵化风险，巨婴企业出现的盲目发展、过度发展多元化的风险，蜜蜂型企业可能出现的竞争风险，内向型企业出现的创新风险等。

⑵成长风险77财务风险控制策略和方法培训课件78

⑶营业风险营业风险是由于在某一固定成本比重的作用下，销售变动引起利润变动的风险，一般用营业杠杆系数指标衡量。在其他因素不变的情况下，固定成本（特别是约束性固定成本）在总成本中的比重越高，企业营业风险越大。环境风险、成长风险和营业风险共同构成了成长型企业的经营风险。

利润变动固定成本比重销售变动营业杠杆⑶营业风险利润固定成本比重销售变动营业杠杆79

⑷财务风险财务风险是由于在某一资产负债率水平的作用下，由于利润变动引起权益利润率（或每股收益）变动的风险，一般用财务杠杆系数指标衡量。在其他因素不变的情况下，资产负债率越高，企业财务风险越大。权益利润率资产负债率财务杠杆⑷财务风险权益资产负债率财务杠杆80序号指标名称预警区域定量指标1主营业务收入利润率主营业务收入利润率≤5％2营业利润比重营业利润比重≤50％

3

主营业务收入增长率与应收帐款增长率比较分析主营业务收入增长率≤–30％或主营业务收入增长率≤0应收帐款增长率–主营业务收入增长率≥20％4应收帐款周转率应收帐款周转率≤行业水平的50％

5

净资产收益率净资产收益率≤0或6％≤近三年净资产收益率平均值≤6.5％6现金流量结构分析经营现金流量比率≤50％7资产负债率资产负债率≥85％8流动比率流动比率≤1.259速动比率速动比率≤0.2510存货周转次数存货周转次数≤行业水平的50％3.风险指标体系预警序号指标名称预警区域定量指标1主营业务收入利润率主营业务收入8111盈利现金比率盈利现金比率≤112强制性现金支付比率强制性现金支付比率≤1

13

资产关联方占有率

资产关联方占有率≥5％（流动资产为除数）资产关联方占有率≥40％（应收款项为除数）

14关联业务收入（成本）比率关联业务收入（成本）比率≥70％15投入产出比率投入产出比率≤同期银行存款利率水平16项目投资进度完成率项目投资进度完成率≤50％17长期股权投资比率长期股权投资比率≥50％18投资收益率投资收益率≤净资产收益率定性指标19重大承诺事项存在未履行承诺事项的情况20股权变动大股东、控股股东发生变化

21

管理层变动涉嫌贪污、诈骗、走私等经济犯罪行为，变动频繁22变更会计师事务所变更原因披露不详细23抵押担保事项为股东担保、无反担保等防范措施11盈利现金比率盈利现金比率≤112强制性现金支付比率强制性82邓白氏信用风险评价体系邓白氏信用风险评价体系83

财务风险控制策略和方法

王景江中国注册会计师北京托众管理咨询公司总经理北京同道兴会计师事务所合伙人财务执行力培训网首席培训师原国际永道会计公司高级顾问国资委职业经理中心高级培训师国家会计学院客座教授世界税收联合会财税研究员北京大学民营经济研究院研究员清华大学、北京大学客座教授北大纵横、时代光华高级培训师王景江84

著名财税和管理咨询专家、职业培训师、中国注册会计师，企业财务执行力网首席培训师，北京托众管理咨询有限公司总经理、首席财务咨询顾问，北京同道兴会计师事务所合伙人，北京信永中和会计师事务所高级顾问。我国最早加盟国际会计公司从事财务咨询的专家之一，是集职业经理、咨询顾问和高校教授于一身的财税专家，具有20多年的企业实践、教学经验、理论研究和财务咨询背景。现任世界税收联合会财税研究员、首都经济研究会理事，中国企业联合会、中国房地产协会、中国工商管理培训中心、国资委职业经理研究中心、中国财税培训网、国家会计学院、清华大学、北京大学、中国税务通网络、中国地产商学院、清华紫光管理培训中心、北大纵横、新华信、时代光华、华夏基石、和君创业、正业宏通、广东智宝、温州亚美信、南昌一佳等机构高级培训师和高级顾问，十几家企事业单位常年高级财税顾问。曾任国际永道会计公司高级咨询顾问，国家经贸委培训中心客座教授，普华永道、安达信、德勤国际会计公司客座教授，北京注册会计师协会客座教授和考试委员会委员，北京信永中和会计师事务所高级管理咨询经理.

为中国几十家大中型企事业单位提供财税和管理咨询,为上百家企事业单位提供内部培训服务,在全国上百场高级财税研讨会上演讲,全国大型企业总会计师培训班主讲嘉宾,全国CPA考试和会计职称考试辅导主讲教授，多家机构卫星转播课程主讲。王景江教授著名财税和管理咨询专家、职业培训师、中国注册会计师，85第一、企业财务风险管理概述第一、企业财务风险管理概述861.企业风险的特点风险特征

企业风险，指未来的不确定性对企业实现其经营目标的影响。

风险的特点：－客观存在

－不确定性－复杂性（直接或间接引起）－可以测量－风险与收益对等1.企业风险的特点风险企业风险，指未来的87

狭义的观点认为风险与不确定性是两个不同的概念，风险是指决策者能够对其面临的随机分配数学概率的情形；不确定性是不能分配概率的情形。广义的观点认为不确定性包括状态概率已知的不确定性（风险）和状态概率未知的不确定性。不确定性的模糊达到一定程度时会出现混沌状态。所谓混沌是指没有周期性的序。其基本特征是非线性、对初始条件敏感依赖性和非周期性，初始条件的微小变化就可能导致系统未来长期运动的轨迹之间的巨大差异，即小的原因能够引起大的结果。

混沌现象的一个著名表述就是蝴蝶效应：南美洲一只蝴蝶扇一扇翅膀，就会在佛罗里达引起一场飓风。

狭义的观点认为风险与不确定性是两个不同的概念，风险是88财务风险控制策略和方法培训课件892.企业风险的分类2.企业风险的分类90财务风险控制策略和方法培训课件91财务风险控制策略和方法培训课件92风险总成本x0x1x2预防评估成本投入不足，风险损失大，总成本高。预防评估成本过度，风险损失减少，但总成本高。预防评估成本投入适度，总成本最低3.企业风险管理成本风险总成本x0x1x2预防评估成本投入不足，风险损失大，总成934.风险管理发展趋势4.风险管理发展趋势94

企业风险管理框架是2004年4月由美国COSO委员会正式颁布。5.COSO风险管理框架企业风险管理框架是2004年4月由美国COSO委员会95

（1）内部环境。内部环境包含了组织的风格，它确定了组织人员如何看待和处理风险的基础，是其它要素的基础。内部环境具体包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。

（2）目标设定。在管理层辨别影响其目标实现的潜在事项之前，必须有目标。企业风险管理要求管理层设定目标，选择的目标需要能够支持组织的使命并与组织使命相一致，并与其风险偏好相一致。

（1）内部环境。内部环境包含了组织的风格，它确定了组织96

（3）事项识别。即识别那些影响组织目标实现的内外部事项，并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。

（4）风险评估。必须对风险加以分析，考虑其发生的可能性以及影响，并作为确定这些风险应如何加以管理的基础。应当对固有风险和残存风险加以评估。

（5）风险应对。管理层应在不同的风险应对（包括回避、接受、降低、分担风险）中做出选择，从而采取一系列与组织的风险容忍度和风险偏好相一致的行动。

（3）事项识别。即识别那些影响组织目标实现的内外部事项，97

（6）控制活动。应建立相关的政策和程序，以确保风险应对策略得到有效的执行。控制活动通常包括两个要素：确定应从事何种活动的政策、执行政策的程序。

（7）信息与沟通。应当按照特定的格式和时间框架来识别、捕捉相关信息并加以传递沟通，从而使人们可以履行其职责。有效的沟通存在于较广泛的意义上，包括向下、向上以及平行交互沟通。

（8）监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。（6）控制活动。应建立相关的政策和程序，以确保风险应对98

主要内容：总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督和改进、风险管理组织体系、风险管理信息系统、风险管理文化和附则。

风险管理总体目标：

①确保将风险控制在与总体目标相适应并可承受的范围内；

②确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

6.国资委风险管理指引主要内容：总则、风险管理初始信息、风险评估、风99

③确保遵守有关法律法规

④确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

⑤确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

③确保遵守有关法律法规100

风险管理基本流程

风险管理基本流程101财务风险控制策略和方法培训课件102第二、建立企业风险管理组织第二、建立企业风险管理组织1031.企业风险管理组织体系

企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

风险管理三道防线：各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。1.企业风险管理组织体系企业应建立健全风104财务风险控制策略和方法培训课件105

企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。

国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。2.法人治理中的风险管理组织企业应建立健全规范的公司法人治理结构，股东（大）会（106

董事会就全面风险管理工作的有效性对股东（大）会负责。主要履行以下职责：

（1）审议并向股东（大）会提交企业全面风险管理年度工作报告；

（2）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；

（3）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

董事会

董事会就全面风险管理工作的有效性对股东（大）会负责。107

（4）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（5）批准重大决策的风险评估报告；

（6）批准内部审计部门提交的风险管理监督评价审计报告；

（7）批准风险管理组织机构设置及其职责方案；

（8）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；

（9）督导企业风险管理文化的培育；

（10）全面风险管理其他重大事项。（4）批准重大决策、重大风险、重大事件和重要业务流程的判108风险管理委员会

具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。

风险管理委员会对董事会负责，主要履行以下职责：

(1)提交全面风险管理年度报告；

具备条件的企业，董事会可下设风险管理委员会。该委员会109(2)审议风险管理策略和重大风险管理解决方案；

(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；

(4)审议内部审计部门提交的风险管理监督评价审计综合报告；

(5)审议风险管理组织机构设置及其职责方案；

(6)办理董事会授权的有关全面风险管理的其他事项。(2)审议风险管理策略和重大风险管理解决方案；110总经理

企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。

总企业总经理对全面风险管理工作的有效性向董事会负责。111

企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：

(1)研究提出全面风险管理工作报告；

(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

(3)研究提出跨职能部门的重大决策风险评估报告；

3.职能部门的风险管理风险管理部门

企业应设立专职部门或确定相关职能部门履行全面风险管112

(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

(5)负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；

(6)负责组织建立风险管理信息系统；

(7)负责组织协调全面风险管理日常工作；

(8)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；

(9)办理风险管理其他有关工作。

(4)研究提出风险管理策略和跨职能部门的重大风险113

企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告内部审计企业应在董事会下设立审计委员会，企业内部审计部门对审114其他部门

企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：

(1)执行风险管理基本流程；

(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

(3)研究提出本职能部门或业务单位的重大决策风险评估报告；

其他企业其他职能部门及各业务单位在全面风险管理工作中115(4)做好本职能部门或业务单位建立风险管理信息系统的工作；

(5)做好培育风险管理文化的有关工作；

(6)建立健全本职能部门或业务单位的风险管理内部控制子系统；

(7)办理风险管理其他有关工作。企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。(4)做好本职能部门或业务单位建立风险管理信息系统的工116第三、收集和整理初始信息第三、收集和整理初始信息117

实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。广泛搜集在战略、财务、市场、运营、法律风险等方面的信息（包括失败案例、数据指标和相关信息）。企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。主要风险信息的收集内容。初始信息1.风险管理的初始信息实施全面风险管理，企业应广泛、持续不断地收集与本企业118

在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

(1)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

(2)科技进步、技术创新的有关内容；

(3)市场对本企业产品或服务的需求；

战略风险2.战略风险的初始信息在战略风险方面，企业应广泛收集国内外企业战略风险失控119(4)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

(5)本企业主要客户、供应商及竞争对手的有关情况；

(6)与主要竞争对手相比，本企业实力与差距；

(7)本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

(8)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。(4)与企业战略合作伙伴的关系，未来寻求战略合作伙伴的120

在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：

(1)负债、或有负债、负债率、偿债能力；

(2)现金流、应收账款及其占销售收入的比重、资金周转率；

财务风险3.财务风险的初始信息在财务风险方面，企业应广泛收集国内外企业财务风险失控121

(3)产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

(4)制造成本和管理费用、财务费用、营业费用；

(5)盈利能力；

(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

(7)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。

(3)产品存货及其占销售成本的比重、应付账款及其占购122在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

(1)产品或服务的价格及供需变化；

(2)能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

(3)主要客户、主要供应商的信用情况；

(4)税收政策和利率、汇率、股票价格指数的变化；

(5)潜在竞争者、竞争者及其主要产品、替代品情况。市场风险4.市场风险的初始信息在市场风险方面，企业应广泛收集国内外企业忽视市场风险、123

在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息：

(1)产品结构、新产品研发；

(2)新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

(3)企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

(4)期货等衍生产品业务中曾发生或易发生失误的流程和环节；

运营风险5.运营风险的初始信息在运营风险方面，企业应至少收集与本企业、本行业相关的124(5)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

(6)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

(7)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

(8)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

(9)企业风险管理的现状和能力。(5)质量、安全、环保、信息安全等管理中曾发生或易发125

在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

(1)国内外与本企业相关的政治、法律环境；

(2)影响企业的新法律法规和政策；

(3)员工道德操守的遵从性；

(4)本企业签订的重大协议和有关贸易合同；

(5)本企业发生重大法律纠纷案件的情况；

(6)企业和竞争对手的知识产权情况。6.法律风险的初始信息在法律风险方面，企业应广泛收集国内外企业忽视法律法规126第四、风险评估步骤和方法第四、风险评估步骤和方法127

1.企业风险评估的步骤

企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。

1.企业风险评估的步骤企业应对收128风险评价是评估风险对企业实现目标的影响程度、风险的价值等。风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。风险评价是评估风险对企业实现目标的影响程度、风险的价值129

定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。

2.企业风险评估的方法定性方法可采用问卷调查、集体讨论、专家咨询、情景分析130

风险分析应包括风险之间的关系分析，以便发现各风险之间的组合效应，从风险策略上对风险进行统一集中管理。

企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，确定对各项风险的管理优先顺序和策略。风险分析应包括风险之间的关系分析，以便发现各风险之间的131财务风险控制策略和方法培训课件132财务风险控制策略和方法培训课件133财务风险控制策略和方法培训课件134财务风险控制策略和方法培训课件135财务风险控制策略和方法培训课件136第五、财务风险应对方法和能力第五、财务风险应对方法和能力1371.企业风险应对策略和方法

风险管理策略是企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

1.企业风险应对策略和方法风险管理策略是138

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。

对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。一般情况下，对战略、财务、运营和法律风险，可采取风险承139财务风险控制策略和方法培训课件140财务风险控制策略和方法培训课件141

风险管理矩阵表风险管理矩阵表1422.应对风险的内控措施2.应对风险的内控措施143财务风险控制策略和方法培训课件144财务风险控制策略和方法培训课件1453.企业风险应对的能力

风险应对能力贯穿于风险管理的始终：首先应辨识有可能出现的潜在风险；其次采用风险矩阵表对风险进行评估，并考虑