好，我们现在共同来学习第三个题目。第三个题目就是针对企业风险管理的策略以及应对的办法。第三个问题是这样：刚才我们说的是围绕着财务分析的，即财报里边所有的内容。那我们说除了财报以外，企业还会有其他的风险。其他的风险最终会体现到企业的利润和价值受到影响，也就是说，其他方面有风险，就会使企业的利润和价值产生影响，最终还是反映在财报上，只是呈现的方式不一样。
针对这些问题，咱们国家财政部也出了大量的指导性书籍和文件，可供我们参考的内容很多。我们共同来看一下。我们刚才说到，企业的风险，除了财报上的风险（叫财务风险）以外，实际上还有几项。比如说战略方面，由于我们决策产生的风险；在运营过程中产生的风险；市场层面，受外界竞争环境影响产生的风险；还有法律方面的风险等等，包括我们现在信息化带来的风险，以及其他一些风险。
这些风险的产生，对于企业的净利润和价值都会有影响。我们刚开始提到风险管理的理念以及概念的时候就说，一切对企业的利润和价值有影响的都叫风险。所以我们想想就知道，所有企业有可能出现问题的地方，我们都要关注。针对这一块，其最终也会呈现在财报上。
我们来看一下风险管理，它是有基本的方法和逻辑的。咱们国家财政部出的书籍上会给大家介绍得很清楚，也就是内控和全面风险管理相关书籍。风险管理中，除了财务风险能直接体现在财报上以外，其他的，比如刚才说的那几项，它们所体现的方式，首先我们要清楚。在风险管理的过程中，其逻辑非常简单。比如说整体逻辑：第一个我们要识别风险，识别风险得知道风险在哪里，企业的风险都在哪些地方，按照相应的逻辑，把风险收集起来，即企业到底有哪些风险，我们把它们收集上来；然后收集上来还不行，得对风险进行评估。某位世界顶级学者说过，如果这家企业所有的事情没法衡量，那它就没法管理，企业也就没法成长。所以看起来好像风险管理无从下手，其实不是，风险管理是能够进行评估的，它可以进行定量和定性的评估。然后我们以图表的方式呈现，你可以选择自己认为合适的图表方式，当然财政部给到我们的是一个坐标轴的方式。就是把风险识别后进行评估，评估后，把风险可能对企业的影响程度和风险发生的频率，作为定量和定性的指标，评出一个数值，然后将其标注在我们这个坐标轴里边，这样风险评估就完成了。有了风险评估，最后我们制定风险应对策略，这样就可以了。你看，逻辑很简单吧？第一，风险识别，把风险收集过来；第二，风险评估，把风险发生的可能性和对企业的影响程度，通过定量和定性的方式评估出来；第三步，拿出风险应对策略。我们说起来这个逻辑，大家似乎觉得超级简单，但实际运作过程中，还是要付出一番努力的。
那我们来看一下，风险评估主要围绕这两项。风险收集很好操作，比如用什么方式收集呢？风险收集，通常对于企业内部来讲，我们金融人员看企业是这样收集风险的：比如说可能会发放一些调查问卷。风险在哪里呢？风险不在财务部门，一定在业务部门，所以会给业务部门发放调查的问卷，询问企业的风险在哪里，让大家根据管理者的需求，以图表的方式填写问卷。然后还会定期组织管理人员以及业务部门进行头脑风暴，大家一起探讨企业最近的风险情况，哪些风险容易发生。风险收集方式还包括专家访谈，找一些有经验的专家，让他们做一些相应的指导。也就是说，风险调查的方式，企业会根据自身情况来确定，无外乎就是本企业常用的这几种：调查问卷、单独访谈、座谈、头脑风暴以及专家咨询等，不断地对以前历史上或其他企业的情况进行简单收集。在评估的时候就围绕这两项，即风险发生的可能性和对企业的影响程度，然后把它绘制成坐标轴就可以了。
当然，这个坐标轴在绘制的时候相对简单，我们看似复杂的事情，要尽可能简化。怎么简化呢？在考虑风险发生的可能性和影响程度的时候，通常企业会按照财政部的要求，设立五个维度。风险发生的可能性设立五个等级，风险发生的影响程度也设立五个等级，然后用文字或者数字来描述。由于时间有限，这里可能无法详细展开，这其实是很简单的内容。我先给大家介绍一下，未来如果有线下课程，进行实地操作，大家很容易就能掌握。如果仅用语言描述，可能相对难理解一些。你看，风险评估后，就会落到这样一个坐标轴上。看一下红色区域，这里风险发生的可能性极高，影响程度最大，这类风险会对企业造成极大的损失，在风险管理资源有限的情况下，这类风险要优先管理。黄色部分属于比红色部分稍微弱一点的，即风险发生的可能性和影响程度稍微低一点，放到第二优先级管理。红色区域管理完，就抓紧时间管理黄色区域。最后一部分是蓝色区域，这里风险发生的可能性以及影响程度相对较低。经过收集、评估，把风险标注到坐标轴上，财政部出的书里就是这样一个坐标轴。
但是这里有一个问题要提醒大家，除了财务报表里的风险，其他风险的产生存在一个情况，就是风险图谱不是一成不变的。去年看这个风险好像不怎么高，今年看起来风险就可能很高。另外，企业内部在评估风险的时候，一定是动态的，不是评估完就不管了，每年都照着这个管理，而是要定期评定，因为风险是动态变化的，我们要不断对风险坐标轴（也叫风险坐标图）进行更新。那你可能会问：“老师，多长时间更新一下好呢？” 这要根据企业的情况，大部分企业是一年更新一次。有的企业，比如说季节性变化比较强，至少半年就要更新一次，否则就不知道风险在哪里了。尤其是做那些大宗产品的企业，上半年的价格和下半年的价格不一样，这对企业就有影响。因为价格不同，生产产品的成本就会变高，产品成本高，就会导致企业的利润和价值无法实现，这就是风险。所以说，如果企业变化大，就要定期更新，更新周期往往由企业自己决定。我们金融系统的人看企业，就是要看它的风险管理制度是不是在切实执行，而不是写了个手册放在一边不管，而是要进行定期管理。这就是一个风险坐标图，我们看起来相对容易理解，按照我们说的，识别、评估，标注到坐标轴上，便于管理，然后要定期更新。
那么我们国家在风险应对策略方面，实际给出了具体的方式和方法。比如说风险接受、风险规避、风险转移、风险分担、风险转换、风险对冲、风险补偿和风险降低。我们可以查看《管理会计应用指引 700 号》，这里边国家用明确的表述告诉我们应该怎么做。在这之前，咱们国家有一版关于风险管理应对策略的文件和书籍，原来有四种应对策略，现在是八种。我们仔细看一下，风险接受，就是当我们做一件事，进行可行性预测，觉得这个项目可能会盈利，或者在盈利过程中有一些风险，我们采取一些相应的措施和手段后，认为这个风险是可以接受的。比如说我现在有一个项目，预测如果项目完成能挣 100 万，但项目有可能失败，会赔 10 万。我考虑后觉得这个项目来之不易，赔 10 万我可以接受，那就可以去做，这就是风险接受。风险规避、风险转移、风险分担、风险转换，这些策略无非是给大家一些思路和理念。意思就是当我们面临风险，无法承担的时候，不要独自承受，要把风险转移。在企业当中，比如企业学员可以思考企业是怎么做的。这次疫情给大家带来了深刻思考，对于企业来讲，很多大企业给资产买了保险，这就是风险分担。比如说企业人力资源部人数较少，招聘人员需要很多时间和精力，那可以把人力资源部的部分工作外包，这样风险就分担出去了。还有一种情况，企业规模体量较大，生产某类机械和设备，生产过程中需要一个小零件。如果企业自己生产这个小零件，就要有相应的厂房、机械设备、人员以及技术更新等，成本较高。但如果这个小零件对企业要求不是特别高，企业可以找第三方生产，前提是第三方要达到企业要求的质量标准、准时交货率，且价格比自己生产更低。在进行自制或者外包决策的时候，企业就把风险转移给对方了，这就是风险转移的方法。针对这些，实际上风险规避、风险转移、风险分担、风险转换等，都是根据企业实际情况采取的不同手段。如果是企业学员，就根据企业实际情况进行分析，看看怎样操作比较好。
对于大宗产品，通常采用风险对冲的方式。风险对冲主要运用掉期、套期保值等金融手段。因为大宗商品价格变化较大，明年的产品今年预定，为了保证价格合理，这时候就会采取一些相应措施，比如进行风险套期和风险掉期，做一些风险补偿。如果可能的话，在做这件事的时候，尽量采取风险降低的手段。这样我们就对《管理会计应用指引 700 号》里的内容有了比较深入的理解。但在实际应用中，会有一些专业的工具、方式和方法，我们在这里只是给大家介绍最基本的逻辑。后续我们还会有课程，和大家一起分享具体的运作方法。
我们来看一下，在制定风险管理策略的时候，大概是这样的：管理风险一定要结合企业的战略和使命。另外，风险管理一定是有目标的，我们要明确未来风险管理达到什么程度。要有相应的风险管理架构，同时要有风险偏好和风险容忍度，也就是要清楚这个风险我们能不能承受，能承受的程度就是风险偏好和风险容忍度。根据这些，我们再采取风险应对策略，这样效果会非常好。也就是说，风险管理不是某个部门就能完成的，它需要上至董事会，中至管理层，一直到下面的部门，全体共同参与。所以风险管理叫做全面风险管理。什么叫全面呢？第一，公司的全体人员参与；第二，涵盖全业务；第三，贯穿全流程。这样我们的风险管理才能管控得更好，真正从全面风险管理的维度，每一步稳扎稳打，把企业的风险控制住，尽可能让风险降到最低，对企业的利润和价值影响最小，这就达到目标了。
在风险应对策略方面，我们有了风险应对策略，也有刚才提到的风险坐标图，然后把各种应对策略填到相应位置，做好定期调整。这里的图和上面的风险图谱完全一致，大家要深刻领会，领会之后就能了解企业风险管理的情况了。
我们来回顾一下今天所有讲的内容。今天我们围绕财务方面，探讨财务风险可能有哪些情况。针对财务可能出现的风险，我们介绍了用哪些内控手段。财政部的书籍里告诉我们，内控手段一共有六大点，然后我们将其落实到现实可操作的层面，有十一个小技巧，希望大家通过这个课件不断领会，知道如何控制风险。最终要告诉大家的是，针对财务风险，我们应用了会计控制、内控以及相应的风险管理手段。后面提到的这些内容，即使和财务的直接关联稍远，但最终也是反映在财报上的。所以针对企业的财务风险，我们首先要注意内控和内部控制手段以及一般应用技巧，最关键的是要了解企业的业务，熟悉企业数据与数据之间的关系。因为每个行业的数据不同，我们要了解数据与数据之间的关系，找到指标与指标的对应关系，明确资产负债表、损益表和现金流量表它们之间的勾稽关系。否则一个数据错了，就会引发其他连带问题，产生财务分析以及财务风险方面的问题。
最后，又给大家讲解了财政部关于全面风险管理的内容，其整体逻辑就是风险识别、风险评估以及风险应对。在风险识别方面，财政部的书里也介绍了很多方式和方法。在评估的时候，针对风险发生的可能性以及对企业的影响程度，也会有一些相应的表格甚至标准。如果各位后续想在这个方向进一步深入学习，建议购买财政部关于内部控制及其风险管理的相关书籍，里面会写得很详细。也就是说，在风险评估环节，有一些指标和定量、定性的比较方法，会告诉我们一些措施和手段，指导我们如何进行比较。除了评估以外，最后根据风险的可能性和影响大小，将风险列示到我们的坐标轴里。在这个坐标轴里，会按照风险发生的可能性大、影响程度大；风险发生的可能性稍低、影响程度稍低；以及对企业暂时不会产生巨大影响，分成这三个梯度。这三个梯度不是固定不变的，我们要定期评定，因为风险是动态的。然后根据企业内部情况定期更新，我们金融管理者要看企业的内控手册，以及企业是否定期实时更新。这些更新的结果，会影响企业内控手册应用的有效性。
除此之外，企业的财务分析以及风险管理，完全依据企业的使命和战略目标。根据企业的战略目标，我们对企业的风险进行有效评估后，再结合企业的风险偏好和风险容忍度，最后制定出企业的应对策略，这样逻辑就比较完整全面了。
好，今天的分享就到这里。感谢各位学员的聆听，期待我们后期再会，谢谢！