文档介绍：一、对风险的认识和理解
关于风险的定义有许多,各不相同。对风险的不同定义主要是基于对风险的认识和理解的不同,如中国《现代汉语词典》关于风险的定义是:可能发生的危险。亚洲风险与危机管理协会对风险的定义是:在特定条件下,给定期间内可能发生结果与期望结果之间的负差异。美国学者海恩斯所著的《经济中的风险》将风险定义为:损害或损失发生的可能性。这三种对风险的定义都强调风险是损失,忽视了风险带来的利益。试想,如果风险中没有利益,谁愿意去冒风险呢?我国有句古语“不入虎穴,焉得虎子”,说明了风险的实质。若入虎穴取虎子,其结果有三种可能:其一,入了虎穴得了虎子——获得收益;其二,入了虎穴被虎吃掉——造成损失;其三,入了虎穴未得虎子也未被虎吃掉——无收益也无损失。三种可能都与入穴时间、所持工具、穴内环境等风险转化条件有关。而要不要冒着生命危险进入虎穴取虎子,则与冒险者风险偏好、投入价值的预期收益等有关。由此,引出风险的第二类定义:国际风险标准化委员会在其发布的《风险管理原则与实施指南2007》指出:风险是不确定性对目标的影响。2006 年6 月6 日国资委发布《中央企业全面风险管理指引》关于风险的定义是:指未来的不确定性对企业实现其经营目标的影响。它以能否为企业带来盈利等机会为标准,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。IIA(国际内部审计师协会)发布的《内部审计实务标准》关于风险的定义:风险是指可能对目标的实现产生影响的事件发生的不确定性。这三种定义大同小异,都表明风险既包含挑战(损失),也包含机遇(利益)。
二、对风险管理的认识和理解
对风险管理定义,前IIA主席伍顿安德森认为,企业风险管理就是通过确认、识别、管理和控制组织潜在的情况和事件,为实现组织目标而提供适当保证的程序。美国反虚假委员会COSO2004 年版《企业风险管理——整体框架》认为,风险管理是一个流程,在一个实体进行战略决策和执行决策的过程中,由董事会、管理层和其他人员实施,旨在识别可能影响实体的潜在事件进行管理,以使其处于该实体的风险容量之内,并为实体目标的实现提供合理保证。中国内部审计协会发布的第16号内部审计具体准则认为,风险管理是对组织目标实现的各种不确定性事件进行识别与评估并采取应对措施将其控制在可接受范围内的过程。三种风险管理定义的内涵应从以下四个方面把握:第一,风险管理是一个流程,是降低和控制风险的一系列程序,涉及对风险管理目标的确定、风险的识别与评价、风险管理方法的选择、风险管理方案的实施以及对风险管理计划持续不断地检查和修正的一个过程,强调风险管理的持续性。第二,风险管理不仅是风险管理委员会或者管理层的职责,还需要所有员工参与,体现风险管理的全员性。第三,风险管理的目的并不是不惜一切代价降低风险,而是尽量使风险减低至可以接受的容量范围内,体现风险与收益平衡的观点。第四,风险是无法彻底消除的,风险管理仅仅是对经营目标的实现做出合理而非绝对的保证,体现风险是客观存在的观点。
三、对风险管理五大理念的认识和理解
第一个理念:风险管理要以股东价值最大化为导向。风险管理是以企业整体利益最大化为原则。这一理念不仅体现在风险管理的目的是减少损失、控制风险、增加股东价值,还体现在判断风险的标准上,即对损失最大的风险进行优先管理。
第二个理念