刘 龙，谭艳芳，黄 雪

（1.广西金融投资集团有限公司；2.广西投资集团有限公司，广西 南宁 530022；3.数字广西集团有限公司，广西 南宁 530201）

一、引言

国家财政部在2018年8月印发了《管理会计应用指引第700号——风险管理》，系统地指引了企业在风险管理时应遵循的原则、应用环境、应用程序。其中，风险管理领域应用的管理会计工具方法，一般包括风险矩阵、风险清单等，公司可结合自身的风险管理目标和实际情况，单独或综合应用不同风险管理工具方法。

国家财政部在2018年12月又接连印发了《管理会计应用指引第701号——风险矩阵》和《管理会计应用指引第702号——风险清单》两个配套指引，对《管理会计应用指引第700号——风险管理》中提示的管理会计工具方法进行了丰富。其中，风险矩阵，是指按照风险发生的可能性和风险发生后果的严重程度，将风险绘制在矩阵图中，展示风险及其重要性等级的风险管理工具方法。风险清单，是指企业根据自身战略、业务特点和风险管理要求，以表单形式进行风险识别、风险分析、风险应对措施、风险报告和沟通等管理活动的工具方法。过识别风险、分析风险，找到化解或降低风险的方法，促进法人治理结构的优化，规范管理流程，促进公司健康可持续发展。

三、风险清单法的应用程序

二、风险清单法的涵义

《管理会计应用指引第702号——风险清单》中对风险清单法的定义为：企业根据自身战略、业务特点和风险管理要求，以表单形式进行风险识别、风险分析、风险应对措施、风险报告和沟通等管理活动的工具方法。

风险清单法作为管理会计在风险管理中的一个工具方法，其目的是使企业从宏观上发现自身可能存在的重大风险，并且提出解决思路和方案。会计需要计量，管理也需要计量，风险更加需要计量，管理会计的工具方法从定性到定量层面对风险进行分析和计量，如：流动性风险，可以使用期限错配率、流动比率等指标构建综合评分系统，直观从评分大小观测风险情况；行业风险，可以使用宏观经济指数构建综合评分体系衡量风险大小等。通

风险清单法的应用程序一般分为三个步骤：第一步，编制风险清单；第二步，沟通与报告；第三步，评价与优化。

(一)编制风险清单

风险清单法核心步骤在第一步，可将第一步编制风险清单具体分为三个程序：识别风险、分析风险、制定应对措施。

1.识别风险

识别风险主要是对风险的类别进行划分，并进行风险描述，确定相关风险指标。风险识别是编制风险清单的第一步，万事开头难，找出风险点是从无到有的过程，是风险管理实践过程的起点。

识别风险的过程并非要将能所有的风险全部发掘出来，而是应该根据重要性原则，找出对企业影响较大的风险，根据帕累托法则(二八定律)，20%数量的风险占据了80%的风险总额。

识别风险不是简单地将所找出的风险罗列出来，还需要进行系统归纳分类，将相同或相近的风险合并提炼，分层级罗列进风险清单。如：流动性风险可以包括到债务期刚兑风险和发展所需资金缺口风险。同时，对识别出的风险进行描述，力求简明扼要地描述风险的成因和表现形式。如：债务到期刚兑风险可以描述为在具体时间点因可动用资金不足以偿付到期债务而导致债务违约的风险。最后，需要找出衡量风险大小的指标，涉及多个指标的，还可以构建指标体系。如：衡量到期刚兑风险的指标有：借贷期限错配率、业务逾期率、流动比率等，可以对指标设定权重，计算出总评分数，直观反映风险大小。

2.风险分析

风险分析包括对风险可能产生的后果、关键影响因素、风险责任主体、风险发生可能性、风险后果严重程度、风险重要性等级方面进行分析。风险分析是编制风险清单的核心，风险分析的深度和准度直接影响整体风险管理的效果。

风险分析要求分析人员对于公司自身、所处行业及宏观经济形势充分了解，在第一步风险识别的基础上对风险的走向进行预测，提示风险可能产生的后果、发生风险的可能性及严重程度。同时，找出影响风险发生的关键因素和控制风险的相关责任部门。最后，对各细分风险的重要程度进行评定。

与风险识别不同，风险分析要求的是分析的深度而非广度，尤其是找准影响风险发生的关键因素，如：从表面上来看，影响流动性风险的因素是借款与贷款的现金流匹配度，但经过深度挖掘，还应该分析公司是以业务为起点还是融资为起点。以业务为起点的公司，客户付款时间表一经确定，需要的是融资的偿还时间与其匹配，影响风险发生的关键因素是融资的还本付息方式，责任部门是融资部门；反之，以融资为起点的公司，归还外部借款的时间表已然确定，影响风险发生的关键因素就变成了针对客户而设定的账期或收款时间表，责任部门是业务部门。这要求分析人员对于公司的经营情况充分了解，熟悉公司运行的“主动轮”和“从动轮”，以及各部门的分工协作情况。

风险分析还需要分析人员具有一定的预见性。在充分分析风险的影响因素和责任部门后，对于风险可能造成的后果、风险发生可能性、严重程度进行预判。对于风险发生后造成的后果和严重程度应该客观预测，不应夸大或缩小。例如，流动性风险发生后，会导致公司无法偿还到期债务，影响公司征信信息，其他金融机构在得知此消息后对公司采取断贷、抽贷措施，公司因现金流断流而进入破产程序，所以，流动性风险发生后的结果是公司破产。如果按这一逻辑关系，所有风险发生的后果都是导致公司破产，因此，这一表述显然是夸大了流动性风险的后果和严重程度。客观的流动性风险发生后果可以表述为公司需要提前做出更大的现金折扣、与外部融资机构调整融资到期日或还本付息方式、甚至需要寻求过桥资金与融资机构进行倒贷，导致公司营业收入下降、成本费用上升，降低公司盈利能力。夸大或缩小风险的后果和严重程度会导致整体风险管理偏离主线，应该关注的重点风险没有得到充分重视，甚至导致终极风险的发生。

风险发生的概率和重要程度最终还需要回归到评分表述上来，用数字直观反映风险的发生概率和重要程度。评分的方法和标准可以参考《管理会计应用指引第701号———风险矩阵》，采用分级方式将发生概率分为不太可能、偶尔可能、可能、很可能四个等级，将重要程度分为微小、较小、较大、重大四个等级；也可采用评分的方式，对发生概率和重要程度采用1、2、3、4，4个半定量分值。为了精细化分析，可以给发生概率和重要程度采取1-4分内的直接评分，细致体现定量分析的结果。

最后，根据影响风险的关键因素、责任主体，风险发生的后果、概率、严重程度进行分析，对风险的重要性等级进行划分，等级的划分是风险分析这一步骤的结果反映。风险清单法可以直接将风险的严重程度评分和风险的发生概率评分相乘，以乘积结果作为判定风险重要性的定量指标。

风险等级划分的结果是下一步制定风险防控策略的基础，不同风险的等级划分结果直接影响到公司风险管理的重点方向，其重要性不言而喻。反观风险等级的分级方式，其影响因素是风险发生概率和风险严重程度，因此，运用风险清单法这一管理会计工具方法进行风险管理的核心在于通过同时运用定性、定量的方式对风险发生概率和风险严重程度进行计量。

3.制定应对措施

公司应对已识别的各项风险设计应对措施，措施要根据风险成因的要素从根源上治理。找出问题的目的是为了解决问题，识别风险、分析风险的目的也是为了防范风险、提出应对措施。首先，制定应对措施需要做到抓大放小，根据卡尼曼(1973)的资源限制理论的延伸，公司的资源也是有限的，不可能将所有的资源放在风险防控上，也不可能对所有的风险点进行防控。公司将有限的资源合理运用，集中主要力量防范重要性高的风险。其次，应对措施应当明确到责任主体，不应拘泥于现行业务流程和制度框架，需要充分消除公司内部信息壁垒，减少企业内耗，优化业务流程与部门间的分工协同。最后，应对措施的制定需要全面的风险分析为基础，否则，容易出现“雷声大雨点小”的情形。

(二)沟通与报告

风险清单法的第二步是沟通与报告。公司主办部门在形成风险清单后，要充分与公司各部门进行沟通交流，商定风险清单中的每一细节及最终结果，经过多次“反馈——修改——反馈”的步骤后，达成统一意见，最终由主办部门撰写风险清单报告，上报公司经营管理层。经管理层决策批准后，由主办部门反馈给各责任主体，各责任主体切实履行风险防范职责。

(三)评价与优化

风险清单法的第三个步骤是评价与优化，这个步骤将与管理会计中的绩效管理相链接。主办部门应该定期对风险防范情况进行考评，并根据宏观和微观的经营情况对风险清单进行调整和优化，适时补充新的风险信息、淘汰旧的已做好全面防控的风险信息，对风险清单进行动态编制。

四、总结

风险清单法以表格的方式对风险的识别、分析、应对策略进行列示，直观地展示出风险的“是什么、为什么、怎么样”。其中，对风险的识别通过对其类别、相关描述、关键指标的识别评价，找出公司经营过程中面临的具体风险。风险的分析包括可能产生的后果及其严重程度、风险发生的概率、风险发生的关键因素、风险防控的责任主体。风险的应对主要描述防范风险的应对措施。风险清单可以同时应用于公司整体层面和部门层面，对风险管理的精细程度有较大的延展性。编制风险清单也更顺应工作方法，将平版的文字融入到表格中，表达更加精炼，思路更加清晰。