内部报告的风险维度分析

风险是指导致企业无法按计划经营以至于无法实现经营目标的可能性。风险存在于企业所涉及的一切活动中,企业在创造价值的同时必然要面对风险。风险包括三个层次的含义:机会、危险、不确定性(Puschaver L．and Eccles R．G．,1996)。内部报告设计需要考虑风险的机会维度、危险维度和不确定性维度。机会维度反映风险的积极因素,分析企业经营行为增加价值的部分,是企业创造价值的必要条件;危险维度反映风险的消极因素,分析企业在经营中可能发生的各种“坏事”;不确定性维度反映企业经营层对各种期望结果的置信度,不确定性越高,企业所面对的风险度也就越高。企业集团不仅需要了解各子公司的价值是如何创造的,以及创造了多少价值,还需要知道子公司在价值创造的过程中承担了多少风险。这就要求企业管理者在追求增加企业价值的同时,还要考虑企业对机会、危险和不确定性三个风险维度的平衡,同时还需要考虑企业对风险的承受能力。

此外,从风险管理流程的角度看,集团风险管控的内部报告还需要反映风险管理的全过程,即风险识别、风险分析、风险评估、风险应对等信息。

(一)风险信息收集环节产生的报告内容

风险信息收集是企业集团风险管控的起点和基础,为后续的风险识别、评估和应对提供基础信息,决定着后续流程的成败。风险信息收集包括财务信息和非财务信息,内部信息和外部信息,宏观信息和微观信息。这些信息经过认真的整理和分类,形成风险管理信息库。风险管理信息库就是风险信息收集环节产生的风险管控的报告内容。

(二)风险识别环节产生的报告内容

风险识别是指在风险信息收集的基础上,借助于各种方法和工具,对尚未发生的、潜在的以及客观存在的各种风险进行系统、连续的预测、识别、推断和归纳,并分析风险产生的原因的过程。风险识别环节的最终成果是列出企业面临的全部风险与每种风险产生的具体原因,将辨识出来的各种风险及其原因进行适当的归类,并以文字进行清晰准确的描述,为下一步进行风险评估及应对工作打好基础。这些信息就是风险识别环节产生的风险管控报告内容,这些内容通常体现在风险清单和各种风险明细单中。风险清单主要反映对风险的一级分类和二级分类;风险明细单则反映具体风险名称、产生原因、风险识别方法和依据、涉及业务和部门等内容。

(三)风险评估环节产生的报告内容

风险评估是指在对过去大量风险事件及数据资料进行分析的基础上,运用一定的方法和工具对特定风险或综合风险发生的可能性及风险发生后造成损失的严重程度进行定量分析,从而预测得出一个较为接近实际的估测结果,并依据企业的风险态度和风险承受能力,对风险的相对重要性以及缓急程度进行分析。风险评估环节的主要成果是特定风险和综合财务风险评估结果,这一环节产生的风险管控报告内容反映在特定风险评估单和综合风险评估报告中。风险评估单和评估报告中的信息主要有风险评估主体、风险评估方法、风险评估标准、风险发生可能性大小、风险发生后造成损失的严重程度、风险预警等级等。(www.xing528.com)

(四)风险应对环节产生的报告内容

风险应对是在全面考虑企业风险的性质、大小、管理目标、企业实力,以及对风险的承受能力、控制能力等因素的基础上,从企业自身实际出发,对其面临的风险选择相应的风险管理策略及手段,实施不同的处理方式,这一环节产生的风险管控报告内容反映在风险应对单或风险应对报告中。风险应对单或风险应对报告中的信息主要有风险应对方案、应对方案对比分析、应对建议等内容。

(五)风险反馈和改进环节产生的报告内容

反馈和改进环节既是一个完整的风险管控流程的终点,又是下一个风险管控流程开始的起点,担负着承前启后的重要任务。一方面,需要对已经实施的风险信息收集、风险识别、风险评估及风险应对环节进行总结和回顾,另一方面,需要组织相关部门和人员探讨如何改进风险管控流程,在考虑环境变化以及总结经验教训的基础上,对风险收集、风险识别、风险评估及风险应对环节分别制定详细的改进措施,不断完善和改进财务风险管控流程。这一环节产生的风险管控报告内容反映在风险管控建议书、风险管控流程检查报告、具体风险的分析总结等里面。

(六)风险监控环节产生的报告内容

企业集团实施风险管控流程的过程本身就是一个管理活动,只要存在其管理活动就存在风险,为了降低风险管控失败的风险,确保风险管控的效率和效果,需要对风险管控流程的全过程实施风险监控。这一环节产生的风险管控报告内容反映在定期监控报告和临时监控报告中。