《管理会计应用指引第702号——风险清单》解读

主讲：韩伟华

导读：

沈力带领大家通过对《多维度盈利能力分析》的学习，更好的指导了公司的管理会计工作。领导常说，盈利的最大要求就是减少风险甚至消灭风险，接下来大家就要共同学习《风险清单》，希望能从控制风险的角度，应用风险管理工具，更好的履行管理会计的职能。

《管理会计应用指引第702号——风险清单》

第一章  总则

第一条  风险清单，是指企业根据自身战略、业务特点和风险管理要求，以表单形式进行风险识别、风险分析、风险应对措施、风险报告和沟通等管理活动的工具方法。

第二条  风险清单适用于各类企业及企业内部各个层级和各类型风险的管理。

第三条  企业应用风险清单工具方法的主要目标，是使企业从整体上了解自身风险概况和存在的重大风险，明晰各相关部门的风险管理责任，规范风险管理流程,并为企业构建风险预警和风险考评机制奠定基础。

第二章  应用环境

第四条  企业应用风险清单工具方法，应遵循《管理会计应用指引第700号——风险管理》中对应用环境的一般要求。

第五条  风险清单应由企业风险管理部门牵头组织实施，明确风险清单编制的对象和流程，建立培训、指导、协调、考核和监督机制。各部门对与本部门相关的风险清单的有效性负直接责任，有效性包括风险清单使用的效率和效果等。

第三章  应用程序

第六条  企业应用风险清单工具方法，一般按照编制风险清单、沟通与报告、评价与优化等程序进行。

第七条  企业一般按企业整体和部门两个层级编制风险清单。企业整体风险清单的编制一般按照构建风险清单基本框架、识别风险、分析风险、制定重大风险应对措施等程序进行；部门风险清单的编制可根据企业整体风险清单，梳理出与本部门相关的重大风险，依照上述流程进行。

中小企业编制风险清单，也可不区分企业整体和部门。

第八条  企业风险清单基本框架（见附录）一般包括风险识别、风险分析、风险应对三部分。风险识别部分主要包括风险类别、风险描述、关键风险指标等要素；风险分析部分主要包括可能产生的后果、关键影响因素、风险责任主体（以下简称“责任主体”）、风险发生可能性、风险后果严重程度、风险重要性等级等要素；风险应对部分主要包括风险应对措施等要素。企业构建风险清单基本框架时，可根据管理需要，对风险识别、风险分析、风险应对中的要素进行调整。

第九条  风险管理部门应从全局角度识别可能影响风险管理目标实现的因素和事项，建立风险信息库，在各相关部门的配合下共同识别风险。风险识别过程应遵循全面系统梳理、全员参与、动态调整的原则，对识别出的风险进行详细描述，明确关键风险指标等。

第十条  风险管理部门应对识别出的风险进行归类、编号。根据风险性质、风险指标是否可以量化等进行归类，并以此为基础填制完成风险清单基本框架中风险类别、风险描述、关键风险指标等要素。

第十一条  风险管理部门应根据已填列的风险识别部分的内容，在与相关部门沟通后，分析各类风险可能产生的后果，确定引起该后果的关键影响因素及责任主体，并填制完成风险清单基本框架中可能产生后果、关键影响因素、风险责任主体等要素。

第十二条  各责任主体可基于风险偏好和风险应对能力，逐项分析风险清单中各类风险发生的可能性和后果严重程度，确定风险重要性等级，并填制风险发生可能性、风险后果严重程度、风险重要性等级等要素。风险重要性等级的确定方法和标准可参见《管理会计应用指引第701号——风险矩阵》。

第十三条  风险管理部门应以风险重要性等级结果为依据确定企业整体的重大风险，报企业风险管理决策机构批准后反馈给相关责任主体。

第十四条  风险管理部门应会同各责任主体结合企业的风险偏好、风险管理能力等制定相应的风险管理应对措施，填制风险清单基本框架中风险应对措施要素，由此填制完成企业整体风险清单。

第十五条  风险管理部门及各责任主体可对企业整体重大风险进行进一步的分析，也可直接对各部门相关的业务流程进行细化分解，形成相关部门的风险清单。

各部门应用本风险清单进行风险管理的程序与企业整体风险清单类似，但应加强流程细节分析，突出具体应对措施，力求将风险管理切实落到业务流程和岗位责任人。

第十六条  风险管理部门应将风险清单所呈现的风险信息及时传递给相关责任主体，确保各责任主体准确理解相关的风险信息，有效开展风险管理活动。为提高风险清单应用的有效性，风险管理部门可将其纳入企业风险管理报告。

第十七条  风险管理部门应会同各责任主体定期或不定期地根据企业内外部环境变化，对风险清单是否全面识别风险并准确分类、是否准确分析风险成因及后果、是否采取了恰当的风险应对措施等进行评估，及时对风险清单进行更新调整。

第四章  工具方法评价

第十八条  风险清单的主要优点：能够直观反映企业风险情况，易于操作，能够适应不同类型企业、不同层次风险、不同风险管理水平的风险管理工作。

第十九条  风险清单的主要缺点：风险清单所列举的风险往往难以穷尽，且风险重要性等级的确定可能因评价的主观性而产生偏差。

第五章  附则

第二十条  本指引由财政部负责解释。

风险驱动的一般因素

1．导致错误和舞弊的因素

犯罪危险因素：某些员工的犯罪倾向而导致的损失增加的可能性

道德危险因素：企业的某些员工因其不遵守职业道德及伦理的倾向而引起可能损失的增加

心理危险因素：由于某些员工的工作疏忽而引起的可能损失的增加

能力风险因素：管理层或员工能力不足，难以适应内外环境的变化

2．其他导致风险的因素

经济环境因素：竞争环境及其变化，企业内部环境的变化

法律危险因素：立法机关颁布并由法庭执行的法律条文或者政府政策的发布和执行而引起的损失频率和严重程度的增加

物质危险因素：由于其特点、类型、使用等可能导致损失发生的企业物质财产

风险的基本认知

1．企业风险：

指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；

也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

2．全面风险管理：

指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

3．机会风险：

企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。

商业决策和投资总是与冒险相伴而行，有些企业家因为敢于冒险、抓住机遇缔造了辉煌业绩；而企业管理则不然，它的假设前提是“两鸟在林不如一鸟在手”，保证稳健运营才是制胜的关键。

企业突出的风险表现

1．战略定位不明：企业缺乏对产业愿景的认识和自身的定位，无法组织和建立未来竞争所需的资源和竞争力

2．组织架构紊乱：组织架构不能配合企业战略的实施，难以整合提升资源

3．业务流程松散：业务部门之间联系松散，职能重叠，缺乏信息共享机制，无法为企业创造附加价值

4．激励机制不足：缺乏全面完备的绩效评估制度等激励机制，人才的成长落后于企业的发展

5．信息技术缺乏：信息系统较落后，信息技术运用程度较低，难以为企业提供决策支持

6．资金管理低效：企业缺乏成熟的资金运用和投资管理技能，造成资金运用的低效率

风险管理信息

1．环境风险：

竞争者——竞争者令企业失去原有的市场竞争优势

敏感性——企业无法对变化的环境作出有效及时的反应

股东关系——直接关系到企业在资本市场上的筹资能力

资本的可获得性——公司可能无法筹措到足够的资金来支持自身发展

灾难性损失——自然灾害给企业造成巨大的损失

政策•法规风险——由政策、法规的不可测性及变化给企业带来损失

行业风险——由于行业有关要素变化，使企业丧失在行业中的优势地位

金融市场风险——由于金融市场的价格波动给企业的金融性资产造成损失

2．战略风险

环境监视——无法及时发现竞争环境所发生的变化，及时调整战略

业务组合——企业没有良好的业务组合来实现其业绩的最大化和分散风险

价值评估——管理层没能从战略角度评估某项业务

衡量标准——组织衡量标准只关注短期业绩或与业务战略不一致

组织结构——组织架构与变化了的企业战略不相适应

资源分配——资源分配无法维持企业在市场中的有利地位

生命周期——企业没能依照产品的生命周期及时调整自身的战略

3．营运风险

客户满意——由于对客户服务不够重视造成营业额下降

人力资源——岗位人员资格和能力不够

产品开发——新产品无法被市场接受

效率——企业效率低下令成本高居

能力——企业生产能力过剩或者不足

表现差异——企业的运作水平与国际先进水准之间还存在巨大的差距

时间拖延——业务流程耗时过多

存货遗失——由于管理不当，存货的遗失给企业业绩造成巨大的损失

符合——由于员工的失误，造成产品不能符合市场的需要，无法完成企业的预期目标

业务中断——企业可能由于主要原材料供应的突然中断.有经验人员的流失等原因造成业务的中断，给公司的发展造成不利影响

采购——企业可能由于缺乏材料供应商的选择余地造成采购成本偏高，影响企业产品竞争力

商品定价——定价的不合理，比如企业使用现行市价与客户签订远期合同，由于市场价格的波动给企业带来可能的损失

产品或服务失败－由于某种产品的失败给企业的整个形象造成影响

环境——由于企业破坏环境而受到第三方或政府的罚款

健康和安全——由于对安全生产不够重视造成员工的伤亡，给企业造成不必要的损失

商标被侵蚀——由于产品或服务的质量不佳，造成企业名誉受损

4．财务风险

货币风险——货币汇率的波动直接影响企业的业绩

利率风险——利率波动可能会增加企业的借款费用和减少投资项目的产出

流动性——资产变现能力差可能企业陷入财务危机

现金转移速度——现金的回笼速度直接影响企业对现金的使用效率

结算——企业资金在两国市场上运作，可能由于两个市场结算时间不同给企业的现金流带来影响

再投资——资金在短期高回报投资项目结束回笼后无法再次获得相同回报的投资机会

信用——客户长期拖欠货款造成企业现金被大量挤占

风险管理策略

指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

制定风险管理策略

一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；

同时，也要防止单纯为规避风险而放弃发展机遇。

企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。

风险管理解决方案

企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。

方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。

企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

风险管理解决方案——制定内控措施

建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；

建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；

建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；

建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

总结应用：

沈力带领大家通过对《风险清单》的学习，更好的指导了公司的管理会计工作。今后我们相信，在党的英明领导下，我们国家的管理会计一定会走向世界之巅。