管理会计应用指引第700-701号——风险管理相关应用指引(征求意见稿).pdf
- 1 - 附件5 管理会计应用指引第700号风险管理 (征求意见稿) 第一章 总 则 第一条 为了加强企业风险管理,推动相关管理会计工具方法在风险管理领域的有效应用,根据管理会计基本指引,制定本指引。 第二条 企业风险管理,是指企业对风险进行有效评估、预警、应对,为企业风险管理目标的实现提供合理保证的过程和方法。企业风险管理并不能替代内部控制,企业应当建立健全内部控制制度,并作为风险管理的工作基础。 企业风险,是指不确定事项对企业实现战略与经营目标产生的影响。 第三条 企业进行风险管理,一般应遵循以下原则 (一)合规性原则。企业风险管理应符合相关政策的要求和监管制度的规定。 (二)融合性原则。企业风险管理应与企业的战略设定、经营管理和业务流程相结合。 (三)全面性原则。企业风险管理应覆盖企业的所有的风险类型、业务流程、操作环节和管理层级与环节。 (四)重要性原则。企业应对风险进行评价,确定需要进行重点- 2 - 管理的风险,并有针对性地实施重点风险监测,及时识别、应对。 (五)平衡性原则。企业应权衡风险与业绩和风险管理成本与风险管理收益之间的关系。 第四条 企业可根据风险的来源、影响、性质、责任主体等不同标准,建立起符合风险管理需要的,满足系统性、完整性、层次性、可操作性、可扩展性等要求的风险分类框架。 第五条 风险管理领域应用的管理会计工具方法,一般包括风险矩阵、风险清单等。 企业可结合自身的风险管理目标和实际情况,单独或综合应用不同风险管理工具方法。 第二章 应用环境 第六条 企业应强化风险管理意识,形成与本企业经营状况相适应的风险管理理念,培育和塑造良好的风险管理文化,建立风险管理培训、传达、监督和激励约束机制,将风险管理意识转化为员工的共同认识和自觉行动。 第七条 企业应根据相关法律法规的要求和风险管理的需要,建立组织架构健全、职责边界清晰的风险管理结构,明确董事会、监事会、经营管理层、业务部门、风险管理部门和内审部门在风险管理中的职责分工,建立风险管理决策、执行、监督与评价等职能既相互分离与制约又相互协调的运行机制。 第八条 企业应建立健全能够涵盖风险管理主要环节的风险管理- 3 - 制度体系。一般应包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理考核制度、风险管理评价制度等。 第九条 企业应将信息技术应用于风险管理的主要环节,并建立与财务信息系统和业务信息系统的信息共享机制与方式。 第三章 应用程序 第十条 企业应用风险管理工具方法,一般按照风险管理目标的设立、风险识别、风险分析、风险监测与预警、风险应对、风险管理沟通、风险管理考核、风险管理有效性评价等程序进行。 第十一条 风险管理目标是在确定企业风险偏好的基础上,将企业的总体风险和主要类型的风险控制在风险容忍度范围之内。 风险偏好,是指企业愿意承担的风险及相应的风险水平;风险容忍度,是指企业在风险偏好的基础上,设定的风险管理目标值的可容忍波动范围。 第十二条 企业应根据风险形成机制,从企业的内部和外部识别可能影响风险管理目标实现的风险因素和风险事项。 第十三条 企业应在风险识别的基础上,对风险成因和特征、风险之间的相互关系,以及风险发生的可能性、对目标影响严重程度和可能持续的时间进行分析。 第十四条 企业应在风险评价的基础上,针对需重点关注的风险,设置风险预警指标体系对风险的状况进行监测,并通过将指标值与预- 4 - 警临界值的比较,识别预警信号,进行预警分级。 第十五条 企业应针对已发生的风险或已超过监测预警临界值的风险,采取风险承担、风险规避、风险转移、风险分担、风险转换、风险对冲、风险补偿、风险降低等策略,把风险控制在风险偏好及容忍度之内。 第十六条 企业应在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间,将风险管理各环节的相关信息进行传递和反馈。 企业应建立风险管理报告制度,明确报告的内容、对象、频率和路径。 第十七条 企业应根据风险管理职责设置风险管理相关机构和人员的风险管理考核指标,并纳入企业绩效管理,建立明确的、权责利相结合的奖惩制度,以保证风险管理活动持续性和有效性。 风险管理部门应定期对各职能部门和业务部门的风险管理实施情况和有效性进行考核,形成考核结论并出具考核报告,及时报送企业经营管理层和绩效管理部门。 第十八条 企业应对风险管理制度和工具方法设计的健全性、实施后的有效性,以及风险管理目标的达成情况进行评价,识别是否存在重大风险管理缺陷,形成评价结论并出具评价报告。 第四章 附 则 - 5 - 第十九条 本指引由财政部负责解释。 - 6 - 管理会计应用指引第701号风险矩阵 第一章 总 则 第一条风险矩阵(也称风险热度图、风险坐标图等),是指按照风险发生的可能性和风险发生后果的严重程度,将风险绘制在矩阵图中,展示风险及其重要性等级的风险管理工具。 第二条风险矩阵的基本原理是根据企业风险偏好,判断并度量风险发生可能性和后果严重程度,计算风险值,以此作为主要依据在矩阵中描绘出风险重要性等级。 第三条企业应用风险矩阵,应明确应用主体(企业整体、所属企业或部门),确定所要识别的风险,定义风险发生可能性和后果严重程度的标准,以及定义风险重要性等级及其表示形式。 第四条风险矩阵适用于企业各类风险重要性等级的展示,也适用于各类风险的分析评价和沟通报告环节。 第二章 应用环境 第五条企业应用风险矩阵工具方法,应遵循管理会计应用指引第700号风险管理中对应用环境的一般要求。 第六条企业应用风险矩阵工具方法,应综合考虑所处的外部环境、企业内部的财务和业务情况以及企业风险管理目标、风险偏好、风险容忍度、风险管理能力等。 - 7 - 第七条企业应用风险矩阵工具方法,应由承担风险管理责任的职能部门和业务部门负责具体实施。企业风险管理专职部门负责风险矩阵工具应用的培训、组织、协调、指导,并根据承担风险管理责任部门绘制的风险矩阵列示的风险重要性等级,汇总编制企业整体的风险矩阵。 第八条企业必要时可组成风险管理专家组,以便对风险发生可能性和后果严重程度做出客观、全面的分析和评价。 第三章 应用程序 第九条企业应用风险矩阵工具方法,一般按照绘制风险矩阵坐标图、制定风险重要性等级标准、分析与评价各项风险、风险矩阵中描绘出风险点、对风险矩阵展示的风险信息进行沟通报告和持续修订等程序进行。 第十条企业应以风险后果严重程度为横坐标、以风险发生可能性为纵坐标,绘制风险矩阵坐标图。企业可根据风险管理精度的需要,确定定性、半定量或定量指标来描述风险后果严重程度和风险发生可能性。 表示风险后果严重程度的横坐标等级可定性描述为“微小、较小、较大和重大”(也可采用1、2、3、4四个半定量分值),表示风险发生可能性的纵坐标等级可定性描述为“不太可能、偶尔可能、可能、很可能”(也可采用1、2、3、4四个半定量分值),从而形成16个(4x4)方格区域的空白风险矩阵图(见附图 1)。还可以根据需要通过定量- 8 - 指标更精确地描述风险后果严重程度和风险发生可能性。 第十一条企业在确定风险重要性等级时,应综合考虑风险后果严重程度和发生可能性以及企业的风险偏好,将风险重要性等级划分为可忽视的风险、可接受的风险、要关注的风险和重大的风险等级别。 对于使用半定量和定量指标描绘的矩阵,企业可将风险后果严重程度和发生可能性等级的乘积(即风险值)划分为与风险重要性等级相匹配区间(见附表1)。 第十二条企业在逐项分析和评价需在风险矩阵中展示的风险时,注意考虑各风险的性质和企业对该风险的应对能力,对单个风险的发生后果严重程度的量化应注重参考相关历史财务数据。该过程可以通过相关问卷或表单辅助进行。综合各方专家意见后,得到每一风险发生可能性和后果严重程度的评分结果。 第十三条企业应将每一风险发生的可能性和后果严重程度的评分结果组成的唯一坐标点标注在建立好的空白风险矩阵图中,标明各点的含义并给风险矩阵命名,完成风险矩阵的绘制。 第十四条企业应将绘制完成的风险矩阵及时传递给企业管理层、各职能部门和业务部门。企业还可将风险矩阵纳入企业风险管理报告,以切实指导风险预警和应对活动,提高风险管理效果。 第十五条企业应根据风险管理的需要或企业管理层的要求,定期或不定期地更新风险矩阵所展示的各类风险及其重要性等级。 第四章 工具方法评价 - 9 - 第十六条风险矩阵的主要优点一是为企业确定各项风险重要性等级提供了流程化、规范化、可视化的工具,增强风险沟通和报告效果,有利于企业采取有效的监管预警和及时应对;二是简便明了、直观易懂,列示形式灵活多样,适用于各类企业不同类型和不同层级的风险管理责任部门应用。 第十七条风险矩阵的主要缺点一是需要对风险重要性等级标准、风险发生可能性、后果严重程度等做出主观判断,可能影响使用的准确性;二是应用风险矩阵所确定的风险重要性等级是通过相互比较确定的,因而无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级。 第五章 附 则 第十八条本指引由财政部负责解释。- 10 - 附录 1. 风险矩阵图 附图1 风险矩阵图 2.风险重要性等级判断参考标准 附表1 风险重要性等级判断参考标准 风险值 风险等级代码 风险级别 描述 等级含义 14 Ⅰ 可忽视的风险 无需采取控制措施 58 Ⅱ 可接受的风险 可考虑建立规章制度,定期检查 912 Ⅲ 要关注的风险 采取明确的预警监控和应对措施 1316 Ⅳ 重大的风险 需配置资源,积极应对
