股指期权的潜在危害:认识其风险并制定明智的投资决策
2024-12-17 
浏览次数:次 
返回列表本文目录导航:
- 投资的另类思维:要敢于去接下落的刀子
- 会计操作中的风险
- 中央企业全面风险管理指引的指引内容
投资的另类思维:要敢于去接下落的刀子
霍华德·马克斯是世界知名价值投资者。 从上世纪90年代开始,霍华德·马克斯就针对投资人撰写“投资备忘录”,在2000年1月份的投资备忘录中,他预言了科技股泡沫破裂,之后声名鹊起,“投资备忘录”更是成为了华尔街的必读文件。 今天的文章节选自霍华德·马克斯撰写的《投资最重要的事》。 对于这本书,沃伦·巴菲特曾评价道:“我第一时间打开并阅读的邮件就是霍华德·马克斯的备忘录。 我总能从中学到东西。 他的书籍更是如此。 ” 1 优异投资者的思维要求:第二层思维 投资,就像经济一样,更像一门艺术而不是科学。 准投资者们可以学习财务课程,广泛阅读,幸运的话可以得到投资前辈的指点,但是他们只有一小部分人能够获得维持高水平的结果所需的非凡的洞察力、直觉、价值观念和心理意识。 想做到这点,就需要“第二层思维”。 什么是“第二层思维”?按作者论述,“第二层思维”就是与市场普遍观点不一样的逆向思考。 第一层思维对相同的事件有着彼此相同的看法,通常也会得出同样的结论。 但是在投资“零和”世界,要向取得优异成绩,必须先问问自己是否有处于领先地位的充分理由。 2 市场的有效性与局限性 在面对市场有效与无效的争论时,作者认为没有一个市场是完全有效或无效的,它只是一个程度问题。 对于有效性:作者认为有效性并没有普遍到我们该放弃良好业绩的程度。 但是由于市场在一定程度是有效的,因此在行动之前,应该问:错误的定价是否被投资者的共同努力所消除?抑或仍然存在?为什么?如果这是一门杰出的交易,为什么其他人不一哄而上? 同时应该记住:今天存在的有效性并不意味着有效性永远存在。 所以,无效性是杰出投资的必要条件。 作者认为无效是存在的。 简而言之,我认为有效市场理论供应信息辅助我们决策而不是控制我们决策,如果完全无视市场有效理论,我们可能会犯大错,可能自欺欺人和忽视风险。 3 价值投资与成长型投资区别 价值投资追求的是当前低价。 通常考察收益、现金流、股利及其企业价值等财务指标,并强调在此基础上低价买进。 价值投资者首要目标是确定公司的当前价值,并在价值足够低时买进公司证券。 成长性投资介于枯燥乏味的价值投资和冲动刺激的动量投资之间。 其目标是识别具有光明前景的企业,侧重于企业的潜力而不是企业的当前属性。 价值投资者相信当前价值高于当前价格,而买进股票。 成长型投资相信未来价值的迅速增长足以导致价格大幅上涨,从而买进股票。 4 重视买入价格 成功的投资不在于“买好的”,而在于“买得好”。 对于价值投资者来说,必须以价格为根本出发点。 事实屡次证明,无论多好的资产,如果买进价格过高,都会变成失败的投资。 确定价值的关键是熟练的财务分析,而理解价格与价值的关系及其前景的关键,则主要依赖于对投资者思维的洞察。 最重要的学科不是会计学或经济学,而是心理学。 在所有可能的投资获利途径中,低价买入显然是最可靠的一种。 5 对风险的认识 投资只关乎一件事:应对未来。 没有人能够确切地预知未来,所以风险是不可避免的。 应对风险是投资中一个根本的要素。 1、理解风险 风险是永久性损失的概率。 损失风险主要归因于心理过于积极,以及由此导致的价格过高。 损失风险是人们在要求预期收益以及设定投资将价格时最关心的风险。 风险意味着可能发生的事多于确定发生的事件。 理解风险的关键是:风险很大程度上市一个见仁见智的问题。 即使是在事件发生之后,也难以对风险有明确的认识。 平心而论,我认为投资表现是一系列事件--地缘政治的、宏观经济的、公司层面的、技术的、心理的--与当前投资组合相碰撞的结果。 未来有多种可能性,但结果却只有一个。 收益本身--尤其是短期收益--不能说明投资决策的质量。 投资风险很大程度上事先是观察不到的--除了那些有非凡洞察力的人。 最重要的是,大多数人将风险承担视为一种挣钱途径。 承担更高的风险通常会产生更高的收益。 市场必须设法证明实际情况似乎就是这样。 否则人们就不会运行高风险投资。 但是,市场不可能永远以这样的方式运作,否则高风险投资的风险就是不复存在了。 一旦风险承担不起作用,它就完全不起作用,直到这时人们才会想起风险究竟是怎么回事。 2、识别风险 风险意味着即将发生的结果的不确定性,以及不利结果发生时损失概率的不确定。 高风险主要伴随高价出现。 在高价时不知规避反而蜂拥而上是风险的主要来源。 认为风险已经消失的看法是最危险源头之一,也是促成泡沫的主要因素。 在市场的钟摆到最高点时,认识风险很低以及投资一定能获利的信念令人群激动不已,以致他们丧失了对损失应有的警惕、担忧及恐惧,只对错失机会的风险耿耿于怀。 市场不是一个供投资者操作的静态场所,它受投资者自身行为的控制和影响。 不断提高的自信应带来更多的担忧,正像不断增加的恐惧和风险规避共同在降低风险的同时增加风险溢价一样。 这种现象称之为“风险的反常性”。 最大的投资风险存在于最不容易被觉察到的地方。 在所有人都相信某种东西存在风险的时候,他们不愿购买的意愿通常把价格降低到完全没存在风险的地步,广泛的否定意见可以将风险最小化,因为价格里所有的乐观因素都被消除了。 当人人都相信某种东西没存在风险的时候,价格通常被疯抬至蕴藏巨大风险的地步。 3、控制风险 杰出的投资者之所以杰出,是因为他们拥有与创造收益的能力同样杰出的风险控制能力。 过去没有出现不利环境不代表不需要风险控制,即使结果显示当时可以不必运行风险控制。 重要的是意识到,即使没有发生损失,风险也有可能存在。 因此没有损失并不一定意味着投资组合是安全的。 风险控制在繁荣期是观察不到的,但依然是必不可少的,因为由盛转衰是轻易而举的。 在市场平稳或上涨时,我们无从得知投资组合的风险有多大。 这就是沃伦。 巴菲特所观察到的,除非潮水退去,否则我们无从分辨游泳者谁穿着衣服,谁又在裸泳。 风险控制是规避损失的最佳方法,反之,风险规避则有可能会连同收益一起规避。 6 关注周期 你不能预测,但你可以准备。 我们永远不知道未来会发生什么,但是我们可以为可能性作好准备,减少它们所带来的痛苦。 在投资中,如同生活一样,完全有把握的事情很少。 我有信心把握住两条法则: 法则一、多数事物都是周期性的。 法则二、当别人忘记法则一时,某些最大的亏损机会就会到来。 事物的兴衰涨落是基本原理,经济、市场和企业同样如此:起伏不定。 世界具有周期性的根本原因是人类的参与。 机械化的东西可以直线运行,时间不断向前推移,得到足够动力的机器也可以不断前进。 但是历史、经济领域的进程涉及到人的,当人参与进来的时候,结果就有了可变性和周期性。 我认为其中的主要原因是,人是情绪化并且善变的,缺乏稳定性和客观性。 周期的极端性主要源自人类的情绪和弱点,主观和矛盾。 7 钟摆意识 投资市场遵循钟摆式摆动:处于兴奋和沮丧之间。 处于值得庆祝和积极发展与令人困扰的消极发展之间。 因此,处于定价过高与定价过低之间。 对待风险的态度上的摆动,是贯穿许多市场波动的主线。 风险规避是理性市场中的重要组成部分,它的钟摆所处的位置尤为重要。 不恰当的风险规避就是市场过度泡沫或严重崩溃的主要原因。 在我看来,贪婪和恐惧的循环是对待风险的态度改变所致。 我将投资的主要风险归结为两个:亏损的风险和错失机会的风险。 牛市有三个阶段: 第一阶段:少数有远见的人开始相信一切会更好。 第二阶段:大多数投资者意识到进步的确已经发生。 第三阶段:人人断言一切永远会更好。 熊市三个阶段: 第一阶段:少数人意识到:尽管形势大好,但不能永远称心如意。 第二阶段:大多数投资者意识到事态的恶化。 第三阶段:人人相信形式会更糟。 相信钟摆将朝着一个方向永远摆动--或永远停留在终点的人,最终将损失惨重。 了解钟摆行为的人则将受益无穷。 8 抵御消极影响 影响投资的心理因素 无效性--错误定价,错误认知以及他人犯下的过错--为优异表现创造了机会。 利用无效性是持久卓越的唯一方法。 为使自己与他人区别开来,你应该站在与那些错误相反的一边。 为什么产生错误?因为投资是一种人类行为,而人类是受心理和情感支配的。 许多具有分析数据所需的才智。 但是很少人能够更加深刻地看待事物并承受巨大的心理影响。 换句话说,很多人会通过分析得出相似的认知结论,但是,因为各自所受心理的影响不同,他们在这些结论的基础上所采取的行动各不相同。 最大的投资错误不是来自信息因素或分析因素,而是来自心理因素。 第一种侵蚀投资者成就的情感是对金钱的渴望,尤其是当这种渴望变成贪婪的时候。 对利润的渴望是驱动市场及整体经济运转的最重要的因素之一。 危险产生于渴望变成贪婪的时候。 第二个心理因素是与贪婪对应的:恐惧。 恐惧就像贪婪一样,意味着过度。 因此恐惧更像恐慌,是一种过度忧虑,妨碍了投资者采取本应积极的行动。 第三个因素:人们容易放弃逻辑、历史和规范的倾向。 容易让他们接受迅速致富的可疑建议。 是什么让投资者迷上这样的错觉呢?答案是:投资者往往在贪婪的驱动下,轻易地摒弃或忽略了以往的教训。 第四个造成投资者错误的心理因素是从众,而不是坚持己见的倾向。 一次又一次地,从众的压力和挣钱的欲望致使人们放弃了自己的独立和怀疑精神,将与生俱来的风险规避抛诸脑后,转而去相信毫无意义的东西。 第五个心理影响是嫉妒。 无论贪婪的负面力量有多大,它还有激励人们积极进取的一面,与之相比,与别人想比较的负面影响更胜一筹。 这就是我们所谓的人的天性里危害最大的一个方面。 第六个关键影响因素是自负。 相比之下,善于思索的投资者会默默无闻地辛苦工作,在好年份赚取稳定的收益,在坏年份承担更低的损失。 如何抵御心理影响,提高自己的胜算: 1、对内在价值有坚定的认识。 2、当价格偏离价值时,坚持做应该做的事。 3、足够了解以往周期--先从阅读和与经验丰富的投资者交谈开始,之后通过经验积累--从而了解市场过度膨胀或过度萎缩最终得到的是惩罚而不是奖励。 4、透切理解市场对极端市场投资过程的潜在影响。 5、一定要记住当事情看起来“好到不像真的”时,它们通常不是真的。 6、当市场错误估价的程度越深(始终如此)以致自己貌似错误的时候,愿意承担这样的结果。 7、与志趣相投的朋友或同事相互支持。 9 逆向投资 我只能用一个词来描述大多数投资者--趋势跟踪者,而杰出的投资者恰恰相反。 卓越的投资需要第二层思维--一种不同于常人的更复杂、更具洞察力的思维方式。 杰出投资者有两个基本要素: 1、看到被人没看到或者不重视的品质(并且没有反映在价格上)。 2、讲这种品质转化为现实(或至少被市场接受)。 某些共同的线索贯穿于我所目睹的最佳投资中。 它们通常是逆向投资--富有挑战性并令人不安的投资策略。 如当市场崩溃时,多数人会说:“我们是不会去接下落的刀子的,那太危险了。 ”“我们要等到尘埃落定,不确定性得到解决之后再说。 ”我敢肯定的是,当尘埃落定时,利润丰厚的特价股已不复存在。 10 寻找便宜货 精心构建投资组合的过程,包括卖出不那么好的投资从而流出空间买进最好的投资,不碰最差的投资。 过程需要的素材包括: 一、潜在的投资清单; 二、对它们内在价值的估计; 三、对其价格相对于内在价值的感知; 四、对没中投资涉及到的风险及其对在建投资组合的影响的了解。 对于第一点,投资者应列出一个满足自己最低标准的候选投资清单,然后从中挑出最划算的。 清单列出之后,下一步就是从中选择投资,这一步通过识别潜在收益-风险比率最高或最划算的投资来实现。 如科特尔(《证券分析》的编辑)说的“投资是相对选择的训练。 ”我们的目标是寻找股价过低的资产。 便宜货存在的必要条件是感觉必须远不如现实,即最好的时机通常在大多数人不愿做的事情中发掘出来的。 这些便宜货特点: 1、鲜为人知或人们一知半解; 2、表面上基本面有问题; 3、有争议、不合时宜或令人恐惧; 4、被认为不适宜“正牌”投资组合; 5、不被欣赏、不受欢迎和不受追捧的; 6、收益不佳的追踪记录; 7、最近有亏损问题,没有资本增益的。 便宜货的价值在于其不合理的低价位--因而具有不寻常的收益-风险比率,因此它们就是投资者的圣杯。 11 耐心等待机会 在周期逆势(熊市)而动的投资者们有扬名立万的黄金机遇。 但是本章我想指出的是,并不是总有伟大的事情等着我们去做,有时我们可以通过敏锐的洞察和相对消极的行动将成果最大化。 耐心等待机会--等待便宜货--往往是最好的策略。 所以在这里我要提醒你:等待投资机会到来而不是追逐投资机会,你可做的更好。 投资的最大的优点之一是,只有真正作出失败的投资时才会遭受损失。 不作失败的投资就没有损失,只有回报。 即使会有错失制胜机会的不良后果,也是可以容忍的。 将球棒搭在肩上,站在本垒板上观望,是巴菲特对耐心等待机会的解读。 当且仅当风险可控的获利机会出现时,球棒才应挥出。 买进的绝佳机会出现在资产持有者被迫卖出的时候。 在经济危机中这样的人比比皆是。 在危机中关键要做到远离强制卖出的力量,并把自己定位为卖家。 为达到这一标准,投资者需要做到以下几点:坚信价值,少用或不用杠杆,有长期资本和顽强的意志力。 在逆向投资态度和强大资产负载表的支撑下,耐心地等待机会,便能在灾难中收获惊人的收益。 12 认识预测的局限性 这一关于预测的讨论表明,我们面临着两难境地:投资结果完全取决于未来发生的一切。 然而,尽管在一切“正常”的大部分时间里,我们有可能推知未来将会发生什么,但是在最需要预测的紧要关头,我们却几乎无法预知未来将会发生什么。 总而言之,预测的价值很小。 “预测未来是否有用”的问题,不是单纯的好奇或学术探讨。 它对投资者行为有或应有重大的影响。 如果行动决策的结果将来才能揭晓,那么显然,你对未来能否预测的看法,将会决定你采取不同的行动。 如果未来是可知的,防守就是不明智的。 你应该积极行动,以成为最伟大的赢家为目标,没有任何损失可担心。 多元化是不必要的,杠杆是可以最大化的。 事实上,过度谨慎会造成机会成本。 如果不知道未来发生什么,自以为是的行动就是鲁莽。 马克吐温说的很好:“人类不是被一无所知的事所累,而是被深信不疑的事所累。 ”正确的认识自己的可知范围--适度行动而不冒险越界--会令你获益匪浅。 13 正确认识自身 我们永远不会知道要去往何处,但最好明白我们身在何处。 市场周期给投资者带来了严峻的挑战,那么面对市场周期我们应该怎么做呢?第一种,否认周期的不可预测性,加倍的预测未来。 --现在找不到令人满意的证明。 第二种,承认市场的不可预测性,忽略市场周期,即所谓的“买入并持有”法。 第三种我认为是正确的答案:试着弄清我们处在周期的哪个阶段。 在投资领域里……周期最可靠。 我们不知道一个趋势会持续多久,不知道它何时反转,也不知道导致反转的因素及反转的程度,但是我相信,趋势迟早会终止,没有任何东西能够永远存在。 市场在周期性运动,有涨有跌。 钟摆在不断摆动,极少停留在弧线的中点。 这是危险还是机遇?投资者应该如何应对?我的答案很简单,努力了解我们身边发生的事情(市场是疯狂还是低迷?),并以此指导我们的行动。 14 重视运气 每隔一段时间,就会有一个在不可能成不明朗的结果上下了高风险赌注的人,结果他看起来像个天才,但是我们应该认识到,他之所以能够成功,靠的是运气和勇气,而不是技能。 我们都知道,在成功的时候,运气看起来像技能,巧合看起来像因果。 “幸运的傻瓜”看起来像专业的投资者。 什么是好决策?好的决策应该是有逻辑、有智慧、有见地的人在条件出现之时,结果出现之前做出的。 长期来看,好的决策一定会带来投资收益。 然而在短期内,当好的决策无法带来投资收益的时候,我们必须忍耐。 塔勒布“世界是不确定的”这一观点与我的观点十分相符。 我的投资信仰和投资建议均来自这一思想学派。 我们应该将时间从可知的行业、企业和证券中发现价值上,而不应将决策建立在对更加不可知的宏观经济和大盘表现的猜测上。 因为大多数结果对我们不利,所以我们必须运行防御性投资。 为了提高成功机会,我们必须在市场极端情况下采取与群体相反的行动:在市场低迷时积极进取,在市场繁荣时小心谨慎。 15 多元化投资 有老投资者,有大胆的投资者,但没有大胆的老投资者。 从进攻与防守层面入手是理解决策的最好方法之一,以体育运动作类比则是理解进攻与防守的最好的方法之一。 在主动股票市场主动得分对投资者未必有好处。 相反,投资者应该尽可能避免输球。 我认为这是一个十分引人入胜的投资观点。 总而言之,即使经验丰富的投资者都可能打出失误球,击球过于主动更容易输掉比赛。 因此,防守--重点在于避免错误--是每一场伟大投资游戏的重要组成部分。 我认为投资更像玩足球,进攻为主还是防守为主还是攻守平衡。 对你来说,得分和阻止你的对手得分,哪一个更重要?投资中你是争取制胜还是避免失败?投资中的进攻指为追求高额收益而采用积极进取策略并承担较高风险。 防守型投资者关注的不是做对,而是避免做错。 防守型投资有两大要素。 第一要素是排除投资组合中的致败因素,最好的实现方法是:广泛尽职调查,提高入选标准,要求低价和高错误边际,不要轻易下注在没有把握的持续繁荣、乐观预测和发展上。 第二要素是避开衰退期,特别要避免暴露在崩溃危机下。 除此之外,防守还需要投资组合多元化,限制总风险承担并以整体安全为重。 集中化(多元化的反义词)和杠杆是进攻的表现。 它们起效时会扩大收益,反之会增加损失。 过度使用积极进取策略,在形势恶化时可能会危害投资生存。 相反,防守能够提高你渡过难关的可能性,你会有足够长的时间来享受聪明的投资带来的最终的回报。 如果未来不出所料,成功的投资并非难事。 但你必须想到,如果未来不能如你所愿,你该如何应对?是什么保证了结果的可接受性?答案就是“错误边际”(即安全边际)。 必须在进攻和防守之间取得平衡。 你是不是一名债券投资者,不在于你持有哪些挣钱的债券,而在于你是否有能力把不挣钱的债券排除在外。 在格雷厄姆和多德看来,这种以排除为主的固定收益投资是一门“否定的艺术”。 同时,仅仅规避损失是不够的,必须同时有获利的潜力。 关键是进攻防守的平衡。 16 避免错误 在我看来,设法避免损失比争取伟大的成功更加重要。 我认为错误的原因主要是分析/思维性的,或心理/情感性的。 分析性错误主要是因为“想象无能”,即用来表示既想象不到所有的可能结果,也无法完全理解极端事件的结果的情况。 导致错误的心理/情感因素:贪婪和恐惧等 另一个重要的错误,是没有正确认识到市场周期和市场狂热。 如何避免错误、识别错误并采取相应的行动,是无法用规则、算法或路线图来表示的。 我强调的是领悟力、灵活性、适应性以及从环境中发现线索的思维模式。 一种提高投资效果的方法是思索今天的错误会是什么,然后设法避免它。 有时投资错误是不作为(该做没做),有时错误是作为(不该做却做了)。 17 增值的意义 就风险与收益来看,达到市场一致表现并不难,难的是比市场表现更好:增值。 这需要卓越的投资艺术和深刻的洞察力。 我们的目标是:在市场表现良好时与市场表现一致,在市场表现不好时超越市场表现。
会计操作中的风险
现代企业在充满不确定性的环境中经营,会计风险作为一种客观存在,它无时无刻都在制约着财会人员及其相关人员的行为,而且随着社会经济的发展和社会关系的日益复杂化,会计风险的影响度也在与日俱增。 发现风险、控制风险、化解风险成了现代企业管理的重要课题。 从财务会计角度而言,企业许多风险在经历了财务和经营的运行轨道后最终会回落到会计核算的层面,如果我们对此不作为,这些风险就隐藏在会计要素中,体现为某些会计要素计量虚高,某些会计要素计量虚低,导致企业财务状况、经营成果出现脱离客观的“乐观”或“悲观”状况。 一、对会计风险概念的界定一般而言,会计风险是风险在会计工作领域中的一种表现,因此,界定会计风险应当先从风险的概念谈起。 (一)风险(Risk)。 据我们所知,目前理论界对风险概念尚无一种公认的权威性定义,人们可以从不同的角度对风险进行界定。 比如,韦氏大词典对风险一词的解释是:“风险:(1)遭受损失、伤害、不利或毁灭的可能性;(2)导致或暗示着危害或相反机会的某人或某事;(3)a、对于根据合同进行保险的对象发生损失的可能性,遭受损失的概率;b、被判定为一个保险人的具体危险的人或事;c、由于具体原因造成的保险危害。 我国有的学者认为,“风险是指在特定客观情况下,在特定期间内,某一事件的预期结果与实际结果之间的变动程度,变动程度越大,风险越大;反之,则越小”。 在一些经济学教科书中常常把风险与不确定性直接联系起来,认为不确定的程度越大风险越大。 因此风险可以用概率的方法进行测量,用期望值、标准差或标准离差率来表示其大小。 尽管人们可以从不同角度对风险进行界定,但风险的两个基本特征却表现得非常明显,即:不确定性与造成损失的可能性。 风险与不确定性是两个联系十分紧密但却是不同的范畴,我们在理解时不应混为一谈。 不确定性是指人们对未来事项结果所持的怀疑态度,一般而言,它是由于人类认识能力的局限性所致。 风险是一种客观存在,客观世界的复杂性使人们难以准确预测风险的发生,从这个意义上讲,风险具有不确定性。 也就是说,风险的存在是客观的,风险的发生是不确定的。 但并不是所有的不确定性事项都有风险,因为风险必须和损失相联系,只有那些可能导致损失的不确定性事项才有风险。 如果我们面临的事项既可能导致损失又可能导致收益,而采取措施的结果只会带来收益而不会带来损失,在这种情况下,即便选择结果具有很强的不确定性但仍不能说存在风险。 从这个意义上讲,我们可将风险界定为:可能带来损失的不确定性。 (二)会计风险。 会计的本质是一种经济管理活动,它可以分为财务会计和管理会计两大组成部分。 财务会计的任务有对外、对内和处理提供信息以及利用信息进行管理两个方面,但其主要任务是前者,即收集、加工处理和向外披露与企业经营有关的货币性信息。 管理会计的任务同样有上述两个方面,但其主要任务是后者,即利用财务会计信息以及本身所生成的信息参与企业的经营管理活动。 管理会计的风险大多体现在预测、决策之中,表现为企业内部的经营风险,通常由企业主体承担,其社会影响不明显。 相对而言,财务会计风险涉及的利益主体广泛,对社会的影响极大,所以本文探讨的重点是财务会计风险,当然其中某些原理也适用于管理会计风险。 要界定会计风险首先应分析会计工作的过程。 简言之,财务会计工作就是根据会计准则或制度的规定对有关的经营信息进行确认、计量和披露以及利用其对经济活动进行监控的过程,其目的在于取得有助于经济决策的信息。 财务报告是财务会计的重要成果,理想的财务报告应该能够客观、真实地提供有关企业财务状况、经营成果及现金流量状况的信息。 但是,由于各种主观、客观因素的限制,现实的财务报告往往难以达到此要求。 也就是说,现实的财务报告与理想的财务报告之间不可避免的存在着差异。 当这种差异较小,不至于给报告使用者带来损失时,我们对这种差异可能造成的风险可以略而不问。 但是当这种差异较大,足以误导信息使用者的决策时,有关方面就会追究会计人员的责任,并对其进行惩罚,甚至提起诉讼,追究其法律责任,这时会计人员就面临着风险,它会给会计人员带来不同程度的损失。 据此,我们可将会计风险定义为:会计人员在进行工作时,由于错报、漏报会计信息,使财务报告反映失实或者依据失实的信息误导监控行为而给其带来损失的风险,是指公司受汇率变动影响的程度。 会计风险包括交易和换算风险,是指外汇交易和外币报表折算中由于汇率变动给企业带来损失的风险。 二、会计风险的分类为了便于从不同角度认识会计风险,我们可以对会计风险进行以下分类:(一)按会计风险对不同利益主体的影响可分为:会计人员的责任风险、企业管理者的责任风险和会计信息使用者的财产损失风险。 会计人员的责任风险是指在会计工作中由于漏报或误报有关信息而受到惩罚或者由于实施不正确的会计监控行为而造成损失的风险。 企业管理者的责任风险是指为维护自身利益,指使会计人员故意提供错误信息而应受到惩罚或者由于干扰会计人员的正常活动而造成损失的风险。 会计信息使用者的财产损失风险是指投资者、债券人或政府税务部门等外部信息使用者由于会计信息的误导,作出错误决策而带来财产损失的风险。 (二)按会计风险能否控制可分为:可控制风险和不可控制风险。 可控制风险是指可以预测和控制的会计风险;不可控制风险是指无法预测和无法控制的会计风险。 会计风险是否可以控制既取决于会计风险的性质,也取决于会计工作和企业内部控制制度的完善程度。 (三)按照会计风险的表现形式可分为:扩张型会计风险和抑制型会计风险。 例如,企业既可能为便于筹资、应付股东压力或美化管理者的经营业绩等原因而采用扩张型的手段美化其报表,虚增利润;也可能为少交所得税或降低对投资者的回报等原因采用抑制手段而少报收益。 无论哪种情况,都可能使会计人员因错报信息而承担责任,并给其带来损失。 (四)按产生会计风险的原因不同可分为:会计本身的固有风险和会计人员的行为风险。 下文将对此进行具体说明。 当然,还可以采用其他一些标准对会计风险进行分类,以上分类也未见妥当,但是我们认为分类不是目的,分类是为了便于更好地认识会计风险,并按其特征进行管理。 三、会计风险的特征会计风险的特征直接导源于会计工作的特征。 一般来说,会计风险的特征有以下几个方面:(一)会计风险的客观性。 它是由下述三个方面决定的:第一,客观经济环境的不确定性和会计本身的局限性决定了会计反映不可能尽善尽美。 财务报表只能近似地揭示企业的经营状况,并不能非常准确地反映企业的经营全貌。 第二,会计工作中存在着大量的主观判定,在反映过程中判断失误是不可避免的。 第三,会计工作是企业管理的重要组成部分,会计信息是资源配置和利益分配的基础。 由于会计人员、企业经营者和所有者之间的利益并不完全一致,在某些方面甚至还存在利益冲突,所以,会计人员可能为谋取或保护自身利益而故意或被迫提供误导信息。 以上三个方面是客观存在的事实,它们都可能导致会计信息的错报或漏报,给会计人员带来损失。 只要引发会计风险的因素存在,会计风险就必然存在。 因此,我们认为,会计风险可以尽量减少,但在现有的条件下不能完全避免。 (二)会计风险的不确定性。 会计风险的存在是必然的,但会计风险是否发生以及风险程度大小都是不确定的。 也就是说,如果会计信息中存在错误,但没有被发现或没有全部发现,或即便发生了但未追究会计人员的责任,那么会计人员就不会承担损失或不会承担全部损失。 从这个意义上讲,会计风险与审计风险是相对的概念。 审计人员如不能发现会计信息的错报,此时的会计风险就有可能转化为审计风险由审计人员承担。 只有会计人员的错误被追究时,潜在的会计风险才会转化为现实的会计风险,给会计人员带来损失。 (三)会计风险后果的严重性。 会计风险源于企业的会计工作,它不仅会给会计人员带来经济损失或使其承担法律责任,还会给企业和社会带来严重的损失。 一方面,会计信息失实会降低企业形象,给企业经营带来难以估计的损失。 如对于假报会计信息的企业,银行可能限制对它的贷款,投资者可能不愿意注入资金或抽走资金,原材料供应商可能不愿意赊销供货,政府有关部门要对其进行查处等等。 外界所作出的上述消极反映,可能使企业的经营变得极为艰难。 另一方面,由于会计信息对社会资源的配制有重要的调节作用,所以错误的会计信息会使资源配制缺乏效率,误导资金流向,不利于社会经济的发展。 如虚报的会计信息会诱使社会资源流向表面上业绩优良而实际上经营不善的企业,造成社会资源浪费。 如果全社会会计信息失真现象较为普遍,投资者将难以辨别真伪,这时即便那些提供真实信息的企业也不会被信任,也会蒙受损失,如筹资成本提高等。 这如同经济学理论中的次货市场和逆向选择(注:逆向选择指的是市场的一方不能查知另一方的商品的“型式”或质量这样一种情形,买方只能通过猜测来了解商品的“型式”或质量。 ),如果市场上的次品太多,高质量产品的所有者就难以出售他们的产品。 比如有这样一个简化的市场,在这个市场中有100家企业,每家企业都准备筹资1000万元用于生产。 还有100家银行准备提供相应的贷款。 假设这100家企业中经营业绩好的企业有50家,其余50家企业经营不善。 好企业愿以8%的成本筹资,坏企业愿以10%的成本筹资,这100家银行也愿以相同的利率分别提供贷款。 如果每家企业都提供真实会计信息,这些交易会顺利完成,双方都满意。 如果50家坏企业提供虚假会计信息,使财务报告中所反映出的经营业绩与好企业相同,而银行不能判断信息的真伪。 这时如果银行认为客户是好是坏的概念相同,那么它的期望贷款利率是:(8%+10%)÷2=9%。 然而,谁愿以此成本筹资呢?显然只有坏企业。 但是,如果银行认为客户会计信息失实,那么它将只愿意以10%的利率提供贷款,这时只有坏企业能获得资金。 现实社会中大量存在的不正是后一种情况吗?上述逆向选择的例子说明了虚假会计信息对市场的破坏作用。 它们有可能将好企业挤出市场,并且最终失去投资者对会计报表的信任。 会计信息失实的结果必然是社会资源流向坏企业,好企业难以得到资金或被迫以高成本取得资金。 在这种情况下好企业也会被迫逐渐披露虚假会计信息,形成一种恶性循环。 当前会计信息失真问题已成为我国经济改革中的顽症,它严重阻碍了我国市场经济的健康发展,其后果之严重已为人所共识。 (四)会计风险的可变性。 会计风险是由各种主观或客观因素决定的,当这些因素发生变化时,会计风险也会发生相应的变化。 会计风险的可变性包括两方面的内容:第一,随着社会监督机制的健全、企业内部控制制度的完善和会计理论与方法的不断改进,人们能在一定程度上使某些不可控制的会计风险变为可控的会计风险,降低会计信息失实的程度。 如国际会计准则委员会正在试图减少会计处理方法的可选择性,以增强会计信息的可比性。 选择减少意味着不确定性的降低,即会计风险的降低。 社会监督机制的健全和内部控制的完善能使某些会计风险更易于发现和控制,更易于明确会计责任,从而有利于防范舞弊的发生。 第二,客观环境的变化会导致新风险的产生。 如表外融资、衍生金融工具的创新等新业务的出现会使会计工作中不可控因素增加,会计信息误报的可能性增大,新的会计风险随之产生。 四、会计风险的识别风险识别是对经济主体所面临的和潜在的风险加以判断、归类并鉴定其性质的过程。 会计风险的构成因素是多种多样的,但总的来说不外乎以下两种:会计本身的固有风险和会计人员的行为风险。 (一)会计本身的固有风险。 财务会计作为一种信息处理系统在加工处理信息时并不是完美无缺的,它有着内在的局限性。 财务会计的一系列假设或前提,是对不确定的客观经济环境所作的一种描述,并以其作为会计确认、计量和披露的理论基础。 然而在现实环境中,这些假设并不总是能够成立的。 比如:会计主体假设规定了会计人员的服务对象和会计报告的编制范围,然而,对于集团公司和联营企业而言,报表使用者需要了解集团或联营内部有关的各个主体的财务信息,单一的报表显然不能满足这种要求;持续经营及由此而产生的会计分期假设决定了诸会计要素在确认和计量时要使用的大量的估计和判断;货币计量假设决定了会计信息要用货币单位来计量和表述,并假定币值是稳定的。 然而,现实中有些经济事项的计量却非常困难,如期货、期权等衍生金融工具的计量;而在通货膨胀的情况下会计计量的难度更大,会计信息的不确定性更强。 这正如美国财务会计准则委员会所指出的那样,纵然财务报告周围似乎闪烁着一层精确的光辉,然而,各种计量除少数例外情况而外,是基于惯例和规则而不是基于准确数额的近似值。 建立在会计假设基础之上的会计准则规范了财务会计的确认、计量和报告。 现有会计准则虽对会计实务起到了很好的指导工作,但远不完善。 例如,美国会计准则委员会认为一项交易要作为会计要素进入会计系统必须满足可定义性、可计量性、相关性和可靠性四个标准,不能满足这些标准的重要经济事项只能作为附注说明在表外反映。 然而,现代经济的飞速发展所创造的大量的新业务(如衍生金融工具的创新、表外融资等)却使传统会计难以处理,使企业经营中所隐含的重大风险难以在财务报告中得到反映。 有识之士已经开始对传统会计要素的定义及其确认、计量和报告进行反思,希望能重新构建会计理论体系,使之与现代经济的发展相适应。 除此之外,现行的会计准则中,对同一经济事项往往规定多种可供选择的会计处理方法,这也会导致会计信息不确定性的增加。 尽管国际会计准则委员会在尽力消除这些可选择性,但要完全消除还需要一个漫长的过程。 总的来说,财务会计的反映职能必须随着实践的发展而不断地调整自己,否则它将失去生命力。 我们必须认识到这样的事实:反映不等于摄影,加工后的财务会计信息与现实总会有差异。 反映总是滞后的,在新经济业务出现之前,我们很难发现会计理论与方法的改良方向,也就是说,现行理论与会计实践总会存在或多或少的差异。 这些差异超过一定限度时,就会导致会计反映失实。 我们把由于会计学科本身的缺陷所造成的会计反映失实称为会计的固有风险,它是客观存在的,不可能完全消除。 会计固有风险虽不应由会计人员负责,但错误的会计信息仍然能给其带来损失。 (二)会计人员的行为风险。 会计行为首先是指处理和提供会计信息的行为,具体说就是记录、计算和报告或测定和传递的行为;其次,它还包括对客观经济活动进行监控的行为。 会计行为的过程和结果受会计人员自身业务素质、各种利益关系、法律及职业道德规范、价值观念及个性等多种因素的影响。 不同的会计行为主体对同一经济业务进行处理的结果可能存在差异,当这种差异达到足以使信息使用者的决策失误并给会计人员带来损失时,就存在会计行为风险。 所以,会计行为风险可定义为:由于会计人员的过失、疏忽、侥幸或恶意等不当行为导致会计信息误报、错报乃至错控,从而使会计人员承担相应损失的风险。 从总体上看,会计行为风险由两方面组成:1、技术风险。 它是指会计人员在确认、计量和报告过程中由于操作失误或由于对会计准则、制度的理解偏差所导致的风险,它主要受会计人员业务水平高低的影响。 例如,会计人员识别发票等原始凭证的能力差,会导致将错误的信息输入会计信息系统;会计科目的使用不当,会导致将会计信息做错误的分类;收益和费用的确认时间选择不当,会导致错误配比,产生错误的盈利信息;会计控制不当会给企业带来巨大经济损失,等等,不一而足。 这些风险的共同特征是:会计人员主观上没有意识到,但客观上发生了。 2、道德风险。 与财务会计信息的加工和使用相关的利害关系集团可以分为三个方面:会计工作人员、企业管理者和以投资者为代表的外部利益集团(包括投资者、债券人、税务部门等)。 从委托——代理的关系看,企业管理者受投资者委托管理企业,并负有报告其经营业绩的义务,会计人员受企业管理者委托加工处理会计信息并负有一定管理之责。 三者之间存在共同利益,如都希望企业有良好的经济效益。 但是三者之间也存在相互冲突的各自利益。 从行为科学的角度看,委托人与代理人的行为目标不尽一致;委托者希望受托者尽职尽责,使其财富最大化,代理人则希望在获得高收入的同时,尽量增加闲暇和享受。 为促使代理人的行为尽可能与委托人的利益一致,委托人经常采用激励和约束并用的方法,并由此形成各种各样的契约。 但是,双方都明白委托人不可能知道有关代理人行为的全部信息,也就是说签约双方在信息掌握上存在差异,即存在信息不对称的问题。 由于代理人有信息优势,他可能在委托人察觉不到的情况下牺牲委托人的利益为自己谋利,这就是道德风险。 经济学中的道德风险主要涉及到无法在契约中明确规定的代理人的行为选择,由于代理人的私人信息具有隐蔽性,委托人无法观测其全部行为。 所以,代理人的行为选择将影响委托人的利益。 由此,我们认为,会计的道德风险是指会计人员为谋取自身利益,提供虚假会计信息,并给委托人带来损失的风险。 与技术风险相比,其主要特征是:会计人员主观上认识到了,但仍任其发生。 在两权分离的情况下,企业投资者与管理者之间的道德风险是普遍存在的。 为保护以投资者为代表的企业外部集团的利益,约束企业管理者的行为,国家或社会团体制定了许多法律、法规和制度。 由于会计信息在社会资源配置中所起的重要作用。 因此关于会计的法规就显得至关重要,如我国的《会计法》、《企业会计准则》及各种行业会计制度。 但由于财务会计本身的缺陷和会计准则所特有可选择性与模糊性会导致会计方法的选择具有很大的随意性,它给会计人员为谋求自身利益而损害他人利益提供了机会。 财务会计的道德风险可以分为两个方面:一是会计人员为谋求自身利益而损害投资者及企业管理者的利益;二是会计人员为谋求自身利益而主动的或被动的与企业管理者合作,故意歪曲会计信息,使企业管理者欺骗投资者等外部利益集团。 以上将会计风险划分为固有风险、技术风险和道德风险三个要素,在实际操作中,还应将每个要素进行细分,进行估测和评价,以便于具体控制。 五、会计风险的管理研究风险是为了控制风险,使之缩小到最低限度,甚至彻底排除,这种控制、缩小乃至排除的活动即为风险管理。 会计风险管理是由会计风险管理的目标、内容、方法、过程等要素组成的。 其中,目标是指人们进行会计风险管理之所求,即加强对风险的控制,从而达到使其发生处于最小限度,同时付出的代价也最低;内容则包括前述三个方面,即会计固有风险、会计技术风险和会计人员的道德风险。 我们认为,研究会计风险的管理应把着重点放在研究会计风险管理的方法和过程上。 其中,会计风险管理方法应以风险控制方法的研究为主,会计管理过程则以风险预防过程的研究为主。 关于会计风险的管理过程,我们认为主要涉及到对会计风险的确认与预测,对风险损失度测评,对风险的预防以及对风险的扼制等方面。 由于篇辐所限,这里不再赘述。 会计风险的控制方法是指使风险的发生降低到最小限度的各种技术,其中包括规避风险、转移风险、分散风险、降低风险乃至淡化风险等方法。 这些方面的应用要视具体情况而定,同时要符合成本效益原则。 由于构成财务会计风险的因素是复杂的,本文只能就会计风险的构成内容分别探讨其降低风险的途径。 (一)降低会计固有风险的途径。 会计固有风险源于会计自身的缺陷,理论研究的深化会有助于降低该风险。 从会计实践出发,对现有会计理论进行不断的改进,努力探求减少会计处理方法的不确定性,提高其可靠性,从而进一步提高会计工作的形象,这是需要广大会计理论和实务工作者进行不断努力的。 需要指出的是,理论研究不能只停留在概念上,要加强应用性理论的研究,并使其具有良好的可操作性,使研究成果真正落实到减少会计处理中的偏差上。 (二)降低会计行为风险的措施。 降低会计行为风险的根本措施在于规范会计人员的行为,促使其提供真实可靠的会计信息。 我们可以通过加强会计人员的培训工作,并建立和加强持证上岗制度使会计人员的业务水平得以保证,以降低会计技术风险。 对于会计道德风险而言,现实情况更为严重和复杂,它涉及各种契约的规范问题,需要企业和社会的共同努力。 据有关调查显示,当前的会计风险主要源于道德风险。 解决道德风险问题的根本在于激励约束机制的设计。 在制度设计中,必须承认每个人都有平等地追求自身利益的权利和动机,不能假设存在把别人利益置于自身利益之上的超人,这是制度设计的出发点。 因此,会计人员和企业管理者都要受到利益上的制约,否则他们必将损害委托人的利益。 有效的制度应该能促使受托人的行为符合委托人的利益。 控制会计道德风险的关键在于规范企业管理者的行为。 一方面,应设计一个务实的指标体系用以考核管理者的经营业绩;另一方面,应加强注册会计师的监督,对故意出具虚假财务报告的企业予以严厉制裁。 此外,还应加强注册会计师行业的管理,对注册会计师的舞弊行为要严惩不贷。 尽快改革现有注册会计师管理体制,使会计师事务所摆脱各种干预,真正实现独立、客观、公正地执业。 大量的事实证明,很多舞弊行为屡禁不止是由于打击不力而并非没有发现。 所以,加强执法力度已成为当务之急。 我们还可以从企业外部入手,通过企业产权制度的安排(如赋予管理者一定的剩余索取权等措施)激励企业管理者,使其行为向有利于委托人利益的方向发展。 经济学中对此问题的研究很多,本文不作过多评述。 对会计人员的监督主要由企业管理者执行,可以通过职能分工,互相制约来实现,这主要是内部控制制度的设计问题。 会计人员有时受企业管理者的干预,被迫作假账,否则其自身利益将受到威胁。 当前的环境下,会计人员与企业领导之间的地位相差悬殊,受其制约,缺乏独立的地位,被迫作假往往是不得已而为之。 为增强会计人员的谈判力,我们认为,应在我国建立会计行业自律制度,加强职业道德建设。 首先,设立权威的行业协会,并由其进行会计资格审查,颁发证书,未取得资格者不得从事会计工作。 其次,对于提供虚假信息的会计人员进行严惩,吊销资格,以后不得从事此职业。 第三,对受不公正待遇的会计人员给予支持。 (作者系济南日报报业集团)
中央企业全面风险管理指引的指引内容
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。 第二条 中央企业根据自身实际情况贯彻执行本指引。 中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。 第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。 企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 第五条 本指引所称风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。 第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。 第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。 第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。 第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。 具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。 通过积累经验,培养人才,逐步建立健全全面风险管理体系。 第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。 具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。 第十一条 实施全面风险管理,企业应广泛、持续不断地收集与该企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。 应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息:(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;(二)科技进步、技术创新的有关内容;(三)市场对该企业产品或服务的需求;(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;(五)该企业主要客户、供应商及竞争对手的有关情况;(六)与主要竞争对手相比,该企业实力与差距;(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;(八)该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。 第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集该企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):(一)负债、或有负债、负债率、偿债能力;(二)现金流、应收账款及其占销售收入的比重、资金周转率;(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;(四)制造成本和管理费用、财务费用、营业费用;(五)盈利能力;(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;(七)与该企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。 第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下重要信息:(一)产品或服务的价格及供需变化;(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;(三)主要客户、主要供应商的信用情况;(四)税收政策和利率、汇率、股票价格指数的变化;(五)潜在竞争者、竞争者及其主要产品、替代品情况。 第十五条 在运营风险方面,企业应至少收集与该企业、本行业相关的以下信息:(一)产品结构、新产品研发;(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;(九)企业风险管理的现状和能力。 第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与该企业相关的以下信息:(一)国内外与该企业相关的政治、法律环境;(二)影响企业的新法律法规和政策;(三)员工道德操守的遵从性;(四)该企业签订的重大协议和有关贸易合同;(五)该企业发生重大法律纠纷案件的情况;(六)企业和竞争对手的知识产权情况。 第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。 风险评估包括风险辨识、风险分析、风险评价三个步骤。 第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。 第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。 风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。 风险评价是评估风险对企业实现目标的影响程度、风险的价值等。 第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。 定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。 定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。 第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。 要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。 第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。 第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。 第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。 第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。 第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。 第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。 确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。 第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。 第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。 其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。 第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。 方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。 第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。 第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。 第三十四条 企业制定内控措施,一般至少包括以下内容:(一)建立内控岗位授权制度。 对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;(二)建立内控报告制度。 明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。 对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。 按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。 结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。 具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度。 对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。 大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。 完善企业重大法律纠纷案件的备案管理制度;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。 主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。 对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。 第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。 第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。 第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。 第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。 此项工作也可结合年度审计、任期审计或专项审计工作一并开展。 第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。 报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:(一)风险管理基本流程与风险管理策略;(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;(三)风险管理组织体系与信息系统;(四)全面风险管理总体目标。 第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。 第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。 第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。 第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。 董事会在全面风险管理方面主要履行以下职责:(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价审计报告;(七)批准风险管理组织机构设置及其职责方案;(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(九)督导企业风险管理文化的培育;(十)全面风险管理其他重大事项。 第四十六条 具备条件的企业,董事会可下设风险管理委员会。 该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。 该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。 第四十七条 风险管理委员会对董事会负责,主要履行以下职责:(一)提交全面风险管理年度报告;(二)审议风险管理策略和重大风险管理解决方案;(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(四)审议内部审计部门提交的风险管理监督评价审计综合报告;(五)审议风险管理组织机构设置及其职责方案;(六)办理董事会授权的有关全面风险管理的其他事项。 第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。 总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。 第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。 该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:(一)研究提出全面风险管理工作报告;(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出跨职能部门的重大决策风险评估报告;(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;(六)负责组织建立风险管理信息系统;(七)负责组织协调全面风险管理日常工作;(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;(九)办理风险管理其他有关工作。 第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。 审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。 内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。 第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:(一)执行风险管理基本流程;(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(三)研究提出本职能部门或业务单位的重大决策风险评估报告;(四)做好本职能部门或业务单位建立风险管理信息系统的工作;(五)做好培育风险管理文化的有关工作;(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;(七)办理风险管理其他有关工作。 第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。 第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。 第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。 对输入信息系统的数据,未经批准,不得更改。 第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。 第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。 第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。 第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。 第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。 第六十条 风险管理文化建设应融入企业文化建设全过程。 大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。 第六十一条 企业应在内部各个层面营造风险管理文化氛围。 董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。 董事和高级管理人员应在培育风险管理文化中起表率作用。 重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。 第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。 对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。 第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。 第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。 第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。 采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。 第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。 第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。 第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。 第六十九条 本指引由国务院国有资产监督管理委员会负责解释。 第七十条 本指引自印发之日起施行。
