管理会计应用指引第702号——风险清单

第一章 总 则

第一条 风险清单,是指企业根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对措施、风险报告和沟通等管理活动的工具方法。

第二条 风险清单适用于各类企业及企业内部各个层级和各类型风险的管理。

第三条 企业应用风险清单工具方法的主要目标,是使企业从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为企业构建风险预警和风险考评机制奠定基础。

第二章 应用环境

第四条 企业应用风险清单工具方法,应遵循《管理会计应用指引第700号——风险管理》中对应用环境的一般要求。

第五条 风险清单应由企业风险管理部门牵头组织实施,明确风险清单编制的对象和流程,建立培训、指导、协调、考核和监督机制。

各部门对与本部门相关的风险清单的有效性负直接责任,有效性包括风险清单使用的效率和效果等。

第三章 应用程序

第六条 企业应用风险清单工具方法,一般按照编制风险清单、沟通与报告、评价与优化等程序进行。

第七条 企业一般按企业整体和部门两个层级编制风险清单。企业整体风险清单的编制一般按照构建风险清单基本框架、识别风险、分析风险、制定重大风险应对措施等程序进行;部门风险清单的编制可根据企业整体风险清单,梳理出与本部门相关的重大风险,依照上述流程进行。

中小企业编制风险清单,也可不区分企业整体和部门。

第八条 企业风险清单基本框架(见附录)一般包括风险识别、风险分析、风险应对三部分。风险识别部分主要包括风险类别、风险描述、关键风险指标等要素;风险分析部分主要包括可能产生的后果、关键影响因素、风险责任主体(以下简称“责任主体”)、风险发生可能性、风险后果严重程度、风险重要性等级等要素;风险应对部分主要包括风险应对措施等要素。企业构建风险清单基本框架时,可根据管理需要,对风险识别、风险分析、风险应对中的要素进行调整。

第九条 风险管理部门应从全局角度识别可能影响风险管理目标实现的因素和事项,建立风险信息库,在各相关部门的配合下共同识别风险。风险识别过程应遵循全面系统梳理、全员参与、动态调整的原则,对识别出的风险进行详细描述,明确关键风险指标等。

第十条 风险管理部门应对识别出的风险进行归类、编号,根据风险性质、风险指标是否可以量化等进行归类,并以此为基础填制完成风险清单基本框架中风险类别、风险描述、关键风险指标等要素。

第十一条 风险管理部门应根据已填列的风险识别部分的内容,在与相关部门沟通后,分析各类风险可能产生的后果,确定引起该后果的关键影响因素及责任主体,并填制完成风险清单基本框架中可能产生后果、关键影响因素、风险责任主体等要素。

第十二条 各责任主体可基于风险偏好和风险应对能力,逐项分析风险清单中各类风险发生的可能性和后果严重程度,确定风险重要性等级,并填制风险发生可能性、风险后果严重程度、风险重要性等级等要素。风险重要性等级的确定方法和标准可参见《管理会计应用指引第701号——风险矩阵》。

第十三条 风险管理部门应以风险重要性等级结果为依据确定企业整体的重大风险,报企业风险管理决策机构批准后反馈给相关责任主体。

第十四条 风险管理部门应会同各责任主体结合企业的风险偏好、风险管理能力等制定相应的风险管理应对措施,填制风险清单基本框架中风险应对措施要素,由此填制完成企业整体风险清单。

第十五条 风险管理部门及各责任主体可对企业整体重大风险进行进一步的分析,也可直接对各部门相关的业务流程进行细化分解,形成相关部门的风险清单。

各部门应用本风险清单进行风险管理的程序与企业整体风险清单类似,但应加强流程细节分析,突出具体应对措施,力求将风险管理切实落到业务流程和岗位责任人。

第十六条 风险管理部门应将风险清单所呈现的风险信息及时传递给相关责任主体,确保各责任主体准确理解相关的风险信息,有效开展风险管理活动。为提高风险清单应用的有效性,风险管理部门可将其纳入企业风险管理报告。

第十七条 风险管理部门应会同各责任主体定期或不定期地根据企业内外部环境变化,对风险清单是否全面识别风险并准确分类、是否准确分析风险成因及后果、是否采取了恰当的风险应对措施等进行评估,及时对风险清单进行更新调整。

第四章 工具方法评价

第十八条 风险清单的主要优点:能够直观反映企业风险情况,易于操作,能够适应不同类型企业、不同层次风险、不同风险管理水平的风险管理工作。

第十九条 风险清单的主要缺点:风险清单所列举的风险往往难以穷尽,且风险重要性等级的确定可能因评价的主观性而产生偏差。

第五章 附 则

第二十条 本指引由财政部负责解释。

企业整体风险清单
部门风险清单

管理会计应用指引第701号—风险矩阵

第一章 总 则

第一条 风险矩阵,是指按照风险发生的可能性和风险发生后果的严重程度,将风险绘制在矩阵图中,展示风险及其重要性等级的风险管理工具方法。

第二条 风险矩阵的基本原理是,根据企业风险偏好,判断并度量风险发生可能性和后果严重程度,计算风险值,以此作为主要依据在矩阵中描绘出风险重要性等级。

第三条 企业应用风险矩阵,应明确应用主体(企业整体、下属企业或部门),确定所要识别的风险,定义风险发生可能性和后果严重程度的标准,以及定义风险重要性等级及其表示形式。

第四条 风险矩阵适用于表示企业各类风险重要性等级,也适用于各类风险的分析评价和沟通报告。

第二章 应用环境

第五条 企业应用风险矩阵工具方法,应遵循《管理会计应用指引第700号——风险管理》中对应用环境的一般要求。

第六条 企业应用风险矩阵工具方法,应综合考虑所处的外部环境、企业内部的财务和业务情况,以及企业风险管理目标、风险偏好、风险容忍度、风险管理能力等。

第七条 企业应用风险矩阵工具方法,由风险管理责任部门负责风险矩阵工具方法的培训、组织、协调、指导,并根据由相关职能部门和业务部门负责绘制的风险矩阵列示的风险重要性等级,汇总编制企业整体的风险矩阵。

必要时,企业可组建由相关职能部门和业务部门组成的跨部门风险管理团队,对风险发生可能性和后果严重程度做出客观、全面的分析和评价。

第三章 应用程序

第八条 企业应用风险矩阵工具方法,一般按照绘制风险矩阵坐标图(包括确定风险矩阵的横纵坐标、制定风险重要性等级标准、分析与评价各项风险、在风险矩阵中描绘出风险点),沟通报告风险信息和持续修订风险矩阵图等程序进行。

第九条 风险矩阵坐标,是以风险后果严重程度为横坐标、以风险发生可能性为纵坐标的矩阵坐标图。企业可根据风险管理精度的需要,确定定性、半定量或定量指标来描述风险后果严重程度和风险发生可能性。

风险后果严重程度的横坐标等级可定性描述为“微小”、“较小”、“较大”、“重大”等(也可采用1、2、3、4等M个半定量分值),风险发生可能性的纵坐标等级可定性描述为“不太可能”、“偶尔可能”、“可能”、“很可能”等(也可采用1、2、3、4等N个半定量分值),从而形成Mx N个方格区域的风险矩阵图(见附图1),也可以根据需要通过定量指标更精确地描述风险后果严重程度和风险发生可能性。

第十条 企业在确定风险重要性等级时,应综合考虑风险后果严重程度和发生可能性,以及企业的风险偏好,将风险重要性等级划分为可忽视的风险、可接受的风险、要关注的风险和重大的风险等级别。

对于使用半定量和定量指标描绘的矩阵,企业可将风险后果严重程度和发生可能性等级的乘积(即风险值)划分为与风险重要性等级相匹配的区间。为了突出风险矩阵的可视化效果,企业可以将不同重要性等级的风险用不同的标识进行区分。

第十一条 企业在逐项分析和评价需在风险矩阵中展示的风险时,注意考虑各风险的性质和企业对该风险的应对能力,对单个风险发生的可能性和风险后果严重程度的量化应注重参考相关历史数据。企业在综合职能部门和业务部门等相关方意见后,得到每一风险发生可能性和后果严重程度的评分结果。

第十二条 企业应将每一风险发生的可能性和后果严重程度的评分结果组成的唯一坐标点标注在建立好的风险矩阵图中,标明各点的含义并给风险矩阵命名,完成风险矩阵的绘制。

第十三条 企业应将绘制完成的风险矩阵及时传递给企业管理层、各职能部门和业务部门。企业还可将风险矩阵纳入企业风险管理报告,以切实指导风险预警和应对活动,提高风险管理效果。

第十四条 企业应根据风险管理的需要或企业管理层的要求,定期或不定期地更新风险矩阵所展示的各类风险及其重要性等级。

第四章 工具方法评价

第十五条 风险矩阵的主要优点:为企业确定各项风险重要性等级提供了可视化的工具。

第十六条 风险矩阵的主要缺点:一是需要对风险重要性等级标准、风险发生可能性、后果严重程度等做出主观判断,可能影响使用的准确性;二是应用风险矩阵所确定的风险重要性等级是通过相互比较确定的,因而无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级。

第五章 附 则

第十七条 本指引由财政部负责解释。

附录:
1.风险矩阵图

风险矩阵图

管理会计应用指引第503号—情景分析

第一章 总 则

第一条 情景分析,是指在对企业经营管理中未来可能出现的相关事件情景进行假设的基础上,结合企业管理要求,通过模拟等技术,分析相关方案发生的可能性、相应后果和影响,以做出最佳决策的方法。

第二条 情景分析一般适用于企业的投融资决策,也可用于战略目标制定、风险评估等。

第二章 应用环境

第三条 企业应用情景分析工具方法,应重点考虑对决策事项有重大影响的事件情景,评价事件情景与分析方案、决策事项关联程度,并将情景分析建立在合理假设的基础上。

第四条 企业应用情景分析工具方法,应考虑与决策事项有关的参数、边界条件等的完整性及可获取性,尤其应考虑宏观环境因素的可测性,如产业政策、行业状况等。

第三章 应用程序

第五条 企业应用情景分析工具方法,一般按照确认决策事项、确认影响因素、设定情景、分析方案和分析实施后果等程序进行。

第六条 企业应用情景分析工具方法,应根据决策目标和决策需求确定决策事项。同时,决策事项应存在多种可量化的影响因素及其不同的实现路径。

第七条 企业应用情景分析工具方法,应对决策事项的影响因素进行全面分析,并根据重要性原则明确决策事项的主要影响因素,以此作为设置情景的主要内外部影响因素。

(一)在进行投融资决策时,通常应考虑投资额、资本成本等影响因素;

(二)在进行战略目标制定时,通常应考虑消费者信心指数、市场占有率等影响因素;

(三)在进行风险评估时,通常应考虑利率、汇率等产生可承受最大损失的影响因素。

第八条 企业通常应根据决策事项设定不同的情景,这些情景应能提供有意义的测试环境,以便后续制定多个可选择方案。

(一)根据历史情况设定情景时,通常可以选取最优、最差或基准的历史情况作为情景,或者以历史特殊事件作为情景,如重复进行的标准历史事件;

(二)根据其他假设设定情景时,通常使用人为假设、专家认定或者数据模拟等方法来设定情景。

第九条 企业应在情景设定的基础上,建立影响因素与决策目标之间的逻辑关系。通过搜集相关数据,对不同情景下决策事项的总体发展状况进行分析,或对不同情景下决策事项可能产生的经济后果进行测算,制定出各种情景下的对策和实施方案。

企业应建立情景变化监测机制,及时调整情景分析中的主要影响因素,修正对策和实施方案。

第十条 企业在应用情景分析工具方法后,通过梳理总结决策事项、影响因素、情景设定、情景分析结果、应对措施设置等,并考虑情景假设设定的基本原则及理由,不断完善情景分析工具方法。

第四章 工具方法评价

第十一条 情景分析的主要优点:注重情景发展的多种可能性,降低决策失误对企业造成的影响,对决策事项的可参考性较强。

第十二条 情景分析的主要缺点:情景假设的主观性较强,对于情景数据的准确性、逻辑性及因果关系的建立要求较高。

第五章 附 则

第十三条 本指引由财政部负责解释。

管理会计应用指引第700号——风险管理

第一章 总 则

第一条 为了加强企业风险管理,推动相关管理会计工具方法在风险管理领域的有效应用,根据《管理会计基本指引》,制定本指引。

第二条 风险管理,是指企业为实现风险管理目标,对企业风险进行有效识别、评估、预警和应对等管理活动的过程。企业风险,是指对企业的战略与经营目标实现产生影响的不确定性。

需要注意的是,企业风险管理并不能替代内部控制。

第三条 企业进行风险管理,一般应遵循以下原则:

(一)融合性原则。企业风险管理应与企业的战略设定、经营管理与业务流程相结合。

(二)全面性原则。企业风险管理应覆盖企业所有的风险类型、业务流程、操作环节和管理层级与环节。

(三)重要性原则。企业应对风险进行评价,确定需要进行重点管理的风险,并有针对性地实施重点风险监测,及时识别、应对。

(四)平衡性原则。企业应权衡风险与回报、成本与收益之间的关系。

第四条 企业可根据风险的来源、影响、性质、责任主体等不同标准,建立符合风险管理需要的,满足系统性、完整性、层次性、可操作性、可扩展性等要求的风险分类框架。

第五条 风险管理领域应用的管理会计工具方法,一般包括风险矩阵、风险清单等。

企业可结合自身的风险管理目标和实际情况,单独或综合应用不同风险管理工具方法。

第二章 应用环境

第六条 企业应强化风险管理意识,形成与本企业经营状况相适应的风险管理理念,培育和塑造良好的风险管理文化,建立风险管理培训、传达、监督和激励约束机制,将风险管理意识转化为员工的共同认识和自觉行动。

第七条 企业应根据相关法律法规的要求和风险管理的需要,建立组织架构健全、职责边界清晰的风险管理结构,明确董事会、监事会、管理层、业务部门、风险管理责任部门等在风险管理中的职责分工,建立风险管理决策、执行、监督与评价等职能既相互分离与制约,又相互协调的运行机制。

第八条 企业应建立健全能够涵盖风险管理主要环节的风险管理制度体系。通常包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理评价制度、风险管理考核制度等。

第九条 企业应加强信息技术在风险管理中的应用,建立与业务财务相融合的信息系统。

第三章 应用程序

第十条 企业应用风险管理工具方法,一般按照设定目标,识别和分析风险,对风险进行检测、预警和应对,沟通风险信息,考核和评价风险管理等程序进行。

第十一条 风险管理目标是在确定企业风险偏好的基础上,将企业的总体风险和主要风险控制在企业风险容忍度范围之内。

风险偏好,是指企业愿意承担的风险及相应的风险水平;风险容忍度,是指企业在风险偏好的基础上,设定的风险管理目标值的可容忍波动范围。

第十二条 企业应根据风险形成机制,识别可能影响风险管理目标实现的内外部风险因素和风险事项。

第十三条 企业应在风险识别的基础上,对风险成因和特征、风险之间的相互关系,以及风险发生的可能性、对目标影响程度和可能持续的时间进行分析。

第十四条 企业应在风险评价的基础上,针对需重点关注的风险,设置风险预警指标体系对风险的状况进行监测,并通过将指标值与预警临界值的比较,识别预警信号,并进行预警分级。

第十五条 企业应针对已发生的风险或已超过监测预警临界值的风险,采取风险接受、风险规避、风险转移、风险分担、风险转换、风险对冲、风险补偿、风险降低等策略,把风险控制在风险容忍度之内。

第十六条 企业应在企业内部各管理层级、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间,传递和反馈风险管理各环节的相关信息。

企业应建立风险管理报告制度,明确报告的内容、对象、频率和路径。

第十七条 企业应根据风险管理职责设置风险管理考核指标,并纳入企业绩效管理,建立明确的、权责利相结合的奖惩制度,以保证风险管理活动的持续性和有效性。

风险管理部门应定期对各职能部门和业务部门的风险管理实施情况和有效性进行考核,形成考核结论并出具考核报告,及时报送企业管理层和绩效管理部门。

第十八条 企业应定期对风险管理制度、工具方法和风险管理目标的实现情况进行评价,识别是否存在重大风险管理缺陷,形成评价结论并出具评价报告。

第四章 附 则

第十九条 本指引由财政部负责解释。