尊敬的用户,您当前使用的浏览器版本较低,这可能会导致您无法正常使用网站的某些功能。为了获得最佳浏览体验,我们建议您升级到最新版的浏览器。
若当前浏览器已是最新版本,社区功能仍然无法使用,建议您更换Chrome、Firefox、Microsoft Edge、Safari最新版,获得更好的体验。
风险矩阵通过矩阵图展示风险及其重要性等级,识别风险可能性和后果。应用时需先识别风险、定义标准和等级,综合考虑企业内外部情况。由风险管理责任部门组织培训指导,跨部门团队评估风险。应用过程包括绘制坐标图、沟通报告和修订。通过风险识别、评估和绘图,确定风险等级和应对措施。主要优点是可视化,缺点是依赖主观判断,且个别风险等级难以量化总风险。识别出的风险点需融入日常管理控制风险。
风险矩阵是一种通过矩阵图来展示风险及其重要性等级的风险管理工具方法,用来识别风险发生的可能性和风险发生后果的严重程度。
应用的前提需要先识别出各类风险、定义各类风险发生的可能性和后果严重程度的标准,及定义风险重要性等级及其表示形式。
应用的主题可以是企业整体,也可以是下属企业或部门。
适用于表示企业各类风险重要性等级,也适用于各类风险的分析评价和沟通报告。
应用时应综合考虑企业所处的外部环境、内部的财务和业务情况、企业风险管理目标、企业风险偏好、风险容忍度和风险管理能力。
应用风险矩阵工具方法,一般按照绘制风险矩阵坐标图、沟通报告风险信息、持续修订风险矩阵图等程序进行。
企业应成立由风险管理职能部门、内审、财务、销售、营销、采购等管理机构和业务部门联合组成的风险管理小组。
准备工作
以某企业制定财务风险矩阵图为例。
风险管理小组收集了近5年国内企业财务风险失控导致危机的案例,和相关负债、或有负债、负债率、偿债能力、现金流、应收账款收入比、资金周转率、产品存货、应付账款、成本费用等信息数据和行业平均指标、先进指标等资料。
风险小组对收集的上述信息数据和企业各项业务管理及其财务重要业务流程,通过集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、事件树分析等方法进行风险识别。
确定如下五项财务风险:
风险矩阵坐标图的绘制包括确定风险矩阵的纵横坐标、制定风险重要性等级标准、分析与评价各项风险、在风险矩阵中描绘出风险点。
确定风险矩陈的纵横坐标
风险矩阵图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制成直角坐标系。以风险后果严重程度为横坐标,以风险发生可能性为纵坐标,根据风险管理精度的需要,确定定性、半定性或定量指标来描述风险后果严重程度和风险发生的可能性。
制定风险重要性等级标准
风险矩阵可根据企业需要划分若干个等级,在确定风险重要性等级时,应综合考虑风险后果严重程度和发生的可能性,以及企业的风险偏好。
风险发生的可能性可以划分可以划分为四个或五个等级。可以进行定性或定量描述。
定性描述可以用:不太可能、偶尔可能、可能、很可能四个等级,也可以用不会发生、极少发生、某些情况下会发生、较多情况发生、常常发生五个等级。
定量描述可以用:百分比或数字。
对于纵横坐标图中各等级形成的M×N个方格区域,为突出风险矩阵的可视化效果,企业可以将不同重要性等级的风险划分几个区域,分别用不同的颜色标识进行区分。
该企业划分为A、B、C、D四个区域,对于A区域风险,公司准备采取接受、事前控制措施;B区域风险公司进行事前控制,采取以风险规避和风险降低为主,辅以风险转移、风险补偿等措施;对C区域风险,公司事前严格控制,采取以风险降低、风险分担、风险对冲为主,风险转移等为辅的措施;D区域风险重点管控,采取以风险降低、风险转换、风险转移为主,以风险对冲、风险补偿等为辅的措施。
分析与评价各项风险
风险管理小组对辨识出的风险及其特征进行明确的定义描述和确定关键指标。同时进行分析评估风险可能产生的后果 、关键影响因素 、风险责任主体 、风险发生可能性 、风险后果严重程度 、风险重要性等级等信息,并通过风险清单展现出来。
以应收账款回收风险为例:
(点击图片可放大看图)
风险管理小组根据评分规则,对各项财务风险综合评估分析:
风险管理小组通过对五项财务风险进行评估分析,最后得出各项风险发生的概率和潜在的危害程度:
在风险矩陈图中描绘出风险点
根据风险管理小组的评估分析结果,将每一风险发生的可能性和后果严重程度的评分结果组成唯一的坐标点标注在建立好的风险矩阵图中,标明各点的含义,进行完成风险矩阵图的绘制。
沟通、报告风险信息
绘制风险矩阵图是为风险管理服务的,所以应及时将结果传递给企业管理层和各职能或业务部门。沟通渠道应贯穿于制定和使用风险矩阵图的整个过程,确保信息沟通的及时、准确和完整性。
企业也可将风险矩阵图纳入企业风险管理报告,切实指导风险预警和应对活动,提高风险管理效果。
持续修订风险矩阵图
企业应根据风险管理的需要或企业管理层的要求,定期或不定期地更新风险矩阵所展示的各类风险及其重要性等级。各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
企业内审部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。内审部门通过参照蓝图,核对风险点,各风险描述是否合理,查看风险控制目标,检查风控措施等展开审计。也可以聘请专业的中介机构进行风险评估。
监督评估报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。风险评估也可结合年度审计、任期审计或专项审计工作一并开展。
报告一般应包括下列实施情况、存在缺陷和改进建议:
一、风险管理基本流程与风险管理策略;
二、企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
三、风险管理组织体系与信息系统;
四、全面风险管理总体目标。
风险矩阵的主要优点是为企业确定各项风险重要性等级提供了可视化的工具。
风险矩阵的主要缺点是:
一是需要对风险重要性等级标准、风险发生可能性、后果严重程度等做出主观判断,可能影响使用的准确性;
二是应用风险矩阵所确定的风险重要性等级是通过相互比较确定的,因而无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级。
通过风险矩阵图识别出的风险点,最终应落地到管理制度、业务流程和业务表单里,从而融入日常业务运营和经营管理,最终达到控制风险的目的。
作者:李冬玉,20年资深财税实战者,注册会计师、高级会计师,擅长企业财务体系的搭建,业财融合和管理会计,预算管理,成本管理及财务分析公众号:玉盘数豆
说到风险,我们印象中它是贬义词,会给企业带来危机、损失或负面影响。但本指引中对风险的定义是“一种不确定性”,对企业战略与经营目标实现产生影响的不确定性。 所以“风险”本身不是贬义词,风险描述了可能发生的一切后果,有好有坏,以及这些后果可能发生的概率。 对风险和风险管理的基本理解 没有风险就没有回报,企业从事经营活动本身就是一项风险活动。比如赊销业务会有无法收回账款的风险,原料或商品采购会有价格风险、质量风险、合同风险、供货风险等多种风险。所以,有风险的是企业没有管理好这些“不确定性”而带来的损失。 指引中对风险管理的定义是:为实现风险管理的目标,对企业风险进行有效识别、评估、预警和应对等管理活
零基预算是一种预算编制方法,适用于各预算项目,尤其是变化大的项目。它根据企业战略和年度目标,结合实际情况灵活编制。企业可根据情况混合使用零基和增量预算法。零基预算不受历史不合理因素影响,但工作量大、成本高,且准确性受管理水平影响。
绩效棱柱模型用于制定企业绩效计划,从利益相关者满意与贡献出发,结合企业战略、流程、能力,构建三维评价体系。模型应用需明确主要利益相关者,绘制利益相关者地图,优化战略、流程及提升组织能力,制定绩效计划。A企业通过SWOT分析确定股东、供应商等为主要利益相关者,并绘制地图、优化战略流程、制定绩效计划,确保目标可实现。绩效棱柱模型适用于管理水平高的大中型企业,能促进共赢,但实施难度大。
弹性预算是基于成本习性分析,依据业务量、成本和利润间规律,针对多种业务量水平编制的预算方法,具有伸缩性,适用于市场、产能等不确定性大的预算项目。通过确定适用项目、分析数量依存关系、构建预算模式、审定预算方案等步骤实施。弹性预算提供多套控制标准,更贴合实际,但编制复杂,受市场预测和依存关系判断水平影响。
杰克·韦尔奇对预算看法矛盾,认为其可成祸根也具变革力。全面预算关乎资源配置与运用,对大企业至关重要。预算管理若与企业战略脱节,易致博弈。现代预算管理精度提升,如作业预算更贴近实际,助战略达成。作业预算基于作业管理,按作业分配资源,适用于作业类型多、管理层要求高企业。其编制需明确作业中心、成本库及动因,经需求预测、资源分配、平衡审核等步骤完成。控制与分析注重精细化与价值链优化,成功前提为准确划分作业与动因。作业预算促进资源合理配置,但需高要求与成本投入。
现在想来,这也算是一种情景分析吧。 情景分析,是指在对企业经营管理中未来可能出现的相关事件情景进行假设的基础上,结合企业管理要求,通过模拟等技术,分析相关方案发生的可能性、相应后果和影响,以做出最佳决策的方法。它适用于企业投融资决策,也适用于战略目标的制定、风险评估等事项。 企业应用情景分析工具方法,应重点考虑对决策事项有重大影响的事件情景,评价事件情景与分析方案、决策事项的关联程度,并将情景分析建立在合理假设的基础上。同时应考虑与决策事项有关的参数、边界条件等的完整性及可获取性,尤其应考虑宏观环境因素的可测性,如产业政策、行业状况等因素。 、 应用情景分析工具方法,一般按照确认决策事项、确认