《关于全面风险管理的汇报.ppt》由会员分享,可在线阅读,更多相关《关于全面风险管理的汇报.ppt(210页珍藏版)》请在三一办公上搜索。
1、1,关于中央企业全面风险管理工作有关情况的汇报,2,2,什么是风险?,风险是未来事务发生的不确定性。即可能发生,也可能不发生。但有一条我们知道:做好准备,防患于未然。一旦发生将损失控制到最小。,3,3,风险概念最早是公元前五百年古希腊的一位政治家伯利克利提出来的。“不是要预言未来,而是要为未来做好准备”,风险的概念,4,古人云:“忧劳兴国,逸豫亡身”、“生于忧患、死于安乐”。“上医治未病,下医治已病”,4,风险的理念,5,小平同志讲:“我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。”,5,6,胡锦涛同志讲:“发生这样那样的问题,甚至较大风险的可能
2、性不仅是存在的,而且是很现实的。我们必须有足够估计,做好最充分准备。还是那句老话,宁可把风险、困难估计得足一些,也千万不要因为估计不足而在风险一旦发生时手足无措,限于被动。”,6,7,共分五个部分:第一部分 开展全面风险管理的必要性、重要性第二部分 全面风险管理简介第三部分 中央企业开展全面风险管理情况第四部分 33家央企2008年开展风险管理报告情况第五部分 2009年风险管理报告的有关情况,8,第一部分 开展全面风险管理的必要性、重要性,9,一、国外大公司各类重大风险事件频发,10,10,一般可以分为五大类:,风险的分类,11,11,战略风险及其类别,战略风险是指企业在战略的制订和实施上出
3、现错误,或因未能随环境的改变而作出适当的调整,而导致经济上的损失。常见的战略风险:-宏观政策及形势把握风险-战略选择风险-重大投资风险-“走出去”的国家风险-多元化经营风险-并购风险-声誉风险,战略目标的背面就是战略风险(一块硬币的两面),12,战略风险案例:安然公司,19851993年仅仅是天然气运输分销商;19931996年大举投资印度、土耳其、英国、乌兹别克斯坦等国外的发电、天然气开采业务;1997 1998年进入天然气、煤、金属等衍生品交易领域;1999年进入通信领域,组建了宽带服务部门;2000年放量卖出23年内到期的欧洲美元期货,欲获得高额投机利润。战略风险极高:,扩张过快,进入高
4、风险领域,用巨资投机欲获取短期利润,13,战略风险案例:某中央企业,“航空母舰”战略,承债式兼并大批地方国企;经过10年的快速扩张,由成立时的500多万元资产扩张到超过200亿元资产、400多家子企业的“航空母舰”,但银行负债达107亿元;母公司难以偿还到期债务,引发危机的是法律风险、财务风险,根源在于战略风险。,14,国内外一批扩张过快的公司可能会在美国次贷危机引发的全球金融海啸中倒下:-过去花巨资收购的股权目前大幅缩水,若出售该股权损失巨大;-金融危机将导致经济(深度)衰退可能致使公司效益大幅下降;-公司效益大幅下降必然导致还本付息等偿债能力大幅下降;-不能偿还到期债务必然导致公司出现危机
5、。,从战略风险角度看次贷危机,15,2008年7月16日,美国第五大投资银行贝尔斯登旗下两只基金宣布清盘,在美联储担保之下,贝尔斯登被摩根大通收购。,金融危机中的案例:美国投资银行,16,2008年9月15日,拥有150多年历史的美国第四大投资银行雷曼兄弟控股公司申请破产保护。,金融危机中的案例:美国投资银行,17,还是2008年9月15日,美国第三大投资银行美林公司被美国银行收购。美国银行是美国最大的零售银行,当时市值约1539亿美元;而美林公司股价由2008年年初的每股50多美元跌至10多美元,市值仅剩261亿美元。,金融危机中的案例:美国投资银行,18,2008年9月21日,华尔街仅剩的
6、美国两大投资银行高盛和摩根斯坦利宣布转型为“银行控股公司”:,金融危机中的案例:美国投资银行,经营储蓄存款业务,可以从美联储获得贷款,可以永久性地利用央行贴现窗口;但是,必须接受美联储严格监管。,19,次贷危机爆发后,美国总统布什:“华尔街喝醉了!”,金融危机中的案例:美国投资银行,20,巴菲特在2003年曾预言:“金融衍生产品是定时炸弹和大规模杀伤武器。”他命令其投资的博克希尔哈撒韦公司的保险事业部立即撤出该类业务。,21,美国投行忽视次贷风险的前提:房地产价格只涨不跌根本不可能!虽然:2000年2006年初,美国房价指数上涨了130%,是美国历史上房价上升同期中涨幅最高的。,22,从次贷角
7、度看战略风险,2006年起房价大幅下降,次贷还款拖欠率由15%上升到25%,对次贷(包括其金融衍生产品)的信用评级大幅下降,对次贷投资的公司股价大幅下跌,次贷投资大幅缩水、公司巨额亏损,债权人抽紧贷款,公司破产或被并购、转型,23,23,财务风险及其类别,财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。常见的财务风险:-现金流风险-财务报告风险-应收帐款风险-委托理财风险-对外担保风险,24,财务风险案例:施乐公司、帕玛拉特公司,财务风险是大公司的一项主要风险,例如:1998年至2001年,美国877家上市公司重新申报或修正了其财务报告中的营业收入等重要数据;安然
8、、世通公司破产后又发生了一系列财务丑闻,如施乐公司虚拟收入60亿美元;帕玛拉特公司连续15年造假账,为抵消162亿美元债务,虚构资产,如根本不存在的49亿美元现金存款。,25,2002年前后,在无法收回海外代理商货款的情况下,该企业仍然向海外发货,忽视应收账款的坏账风险;在1998年至2003年间该企业实现利润人民币33亿元,却遭受39亿元的海外欠款,最终不得不于2004年在美国向海外代理商提起诉讼,开始了长达一年半的跨国诉讼;为尽早结束无休止的跨国诉讼,2006年4月该企业与代理商签订和解协议,收回应收账款金额仅为人民币13.6亿元,损失25.4亿元,占同期利润的77%。,财务风险案例:某地
9、方家电企业,26,26,市场风险是指因市场等外界条件变化而使企业产生经济损失的风险。常见的市场风险包括:供应商产品质量风险 客户、供应商信用风险 影响市场需求的因素及其变化风险 税收风险 利率、汇率风险 竞争对手给本企业带来的风险,市场风险及其类别,27,市场风险案例:香港百富勤公司(Peregrine),90年代,百富勤原是亚洲(除日本外)的最大投资银行。90年代末,百富勤没有充分意识到新兴金融市场的风险,并且低估了利率和汇率波动的风险,集中大量投资于印尼和泰国市场。在亚洲金融风暴的冲击下,百富勤在短短一年内出现入不敷出,至1999年1月宣布破产。,28,28,运营风险是指企业内部流程和系统
10、、人为或外部因素给企业造成的经济损失。,人为因素风险是指企业员工由于缺乏诚信道德而导致的舞弊行为,或缺乏知识、能力而导致的错误和重大损失。流程风险是指交易流程中出现错误而导致损失的风险,例如:在销售流程中(包括定价、记录、确认、出货等环节)出错而导致损失的风险。信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险。外部事件风险是指火灾、自然灾害、市场扭曲等事件。叠加风险:如坐飞机打手机;酒后开车,放大效应。,运营风险及其类型,29,29,运营风险案例:法国兴业银行,法国兴业银行2008年1月24日宣布:因交易员杰洛米 科维尔的“欺诈行为”造成近
11、50亿欧元损失。,法国财政部调查报告认为:法兴银行内部监控系统有问题:-对交易员盘面资金的监督;-对资金流动的跟踪;-后台与前台完全隔离规则的遵守;-信息系统的安全及密码保护等。,30,30,法律风险及其类型,法律风险是指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失,及其他与法律事务有关的风险。常见的法律风险:国内外政治法律环境与政策 重大协议与合同的遵守与履行-环保风险-企业环境(社会、人文)风险 法律纠纷 知识产权-员工劳动关系风险,31,该公司是全球第三大石油公司,在财富500强中排名第四(2005年);2004年1月,壳牌公司宣布其披露的油气储量
12、信息有误,受到美国证券交易委员会及英国金融服务局的调查;2004年7月,该公司向美国证交会及英国金融服务局交纳罚款达1.5亿美元。公司董事长及一名高管辞职。,法律风险案例:壳牌石油公司,32,法律风险案例:西门子公司,2003年,意大利检方调查西门子公司在电信商业竞标中的贿赂行为;2005年,西门子公司设在奥地利的秘密账户被发现,账户中的7000万欧元用于贿赂尼日利亚军官和政客;2006年,瑞士检方发现西门子公司试图将1000万欧元转移到一个可疑账户;2007年,西门子公司内部开展调查,公布涉嫌金额达4.2亿欧元;2007年,美国司法部、证交会正式开始调查,西门子公司商业贿赂金额可能超过15亿
13、美元。,33,法律风险案例:西门子公司(续),尽管西门子公司2007年业绩优异,前三财季净利润同比增长54%,但由于美国政府介入调查,78月公司股价下跌25%;2007年10月,西门子公司被慕尼黑地方法院处以2亿欧元的罚款和1.79亿欧元的补充税款;德国最具影响力的经济领袖公司监事会主席、前CEO冯必乐辞职;上任两年使公司业绩大升、股票上涨40%的CEO柯菲德于2007年4月辞职;公司内定CEO接班人、公司CFO、发电部门CFO等一批高管被捕、定罪;作为德国市值最大的上市公司、德国工业界的旗帜,西门子公司受到成立160年以来的最沉重打击。,34,34,投资风险:盲目多元化投资、腐败投资、投资缺
14、少风险评估、投资效果考核缺位、投资责任不落实、项目后评估制度未建立;投资要充分揭示风险(无主观隐瞒)。担保风险:随意担保、违规担保、相互担保、连环担保。扩张风险:盲目扩大企业规模、追求级别地位。,国有企业存在风险管理问题,35,35,理财风险:盲目委托理财,盲目进入期货、股票、外汇及金融衍生品等高风险领域。借贷风险:盲目借贷,短贷长投。管控风险:各自为政、内部竞争、管理失控。合同风险:合同不规范、不严密信用风险:应收账款风险 风险管理工作薄弱,缺乏风险防范机制,是资产发生损失的重要原因。,36,36,自2003年国资委成立至2006年上半年,先后发生三九集团财务危机、中航油新加坡公司衍生品交易
15、重大损失,反映出一些企业风险管理失控。,37,二、国家(地区)或国际组织出台相关规定促进了风险管理的发展,38,风险管理的相关制度、标准,39,对全球影响最大的是美国COSO内控 风险管理框架,2001年11月安然丑闻爆发后,美国参议院银行委员会主席萨班斯与众议院金融服务委员会主席奥克斯利联合提出公众公司会计改革和投资者保护法(故称萨班斯奥克斯利法案,以下简称萨法)。2002年6月世通丑闻爆发,美国参众两院于7月通过萨法,同月,布什总统即签署颁发。,40,萨法第404条款规定公司的年度财务报告中须披露:公司管理层在建立和维护确保财务报告真实、可靠的内部控制系统中的履职情况;公司管理层须对该内部
16、控制系统的有效性以一个公认架构进行评估(例如COSO内控框架)。另外,萨法还要求外部审计机构对公司管理层进行的内控自我评估结果进行鉴证。,对全球影响最大的是美国COSO内控 风险管理框架,41,对全球影响最大的是美国COSO内控 风险管理框架,萨法第906条款规定CEO、CFO的责任:认证失实的财务报告,最高给予100万美元罚款、10年监禁;故意认证虚假报表,最高给予500万美元罚款、20年监禁。鉴于萨法的规定,许多在美国上市的公司均采纳COSO内控风险管理框架。,42,COSO及其“内控风险管理框架”简介,COSO是“美国反欺诈性财务报告委员会”的英文字母缩写,由美国审计师协会、美国注册会计
17、师协会等5个民间团体共同组成。1992年9月,COSO发布了涉及内控的4个专项报告。1994年7月,在整合、补充原4项报告基础上,COSO发布了内部控制总体框架(Internal ControlIntegrated Framework)。2004年9月,在原内控框架基础上,COSO发布了企业风险管理总体框架(Enterprise Risk ManagementIntegrated Framework)。,43,COSO内控框架(1994),内部控制的3个目标,内部控制贯穿所有的业务部门,内部控制的5要素,44,COSO风险管理框架(2004),与内控框架(1994)比,新增1个目标(战略),与
18、内控框架(1994)比,新增3个要素,46,46,1.明确要求中央企业要重视和开展全面风险管理。2.明确什么是全面风险管理。3.明确企业如何开展全面风险管理工作。4.要从体制上解决重大决策失误的风险。企业所有的行为归根到底就是:“实现目标、控制风险”5.目标不是回避风险,风险管理就是管理风险。,指引要解决的问题,47,47,1.企业要树立全员风险意识,尤其是企业经营管理人员要加强风险意识。2.企业对标:与指引对标;与国内风险管理先进企业对标;与国际同行业标杆企业对标。3.允许犯错误,但不允许重复犯同样的错误。例:一块石头绊倒三代人4.“没有意料之外,为意料之中做好了准备。”这是企业风险管理的最
19、高境界。“没有意识到风险,就是最大的风险”;“最大的风险,是拿风险不当回事”5.抓住机会风险,理性科学决策,确定风险承受度,企业建立全面风险管理的要求,48,48,检验企业是否健康的标准:抗风险能力 经济形势好的时候,企业的业绩都不错,可能掩盖了许多潜在的问题和风险。一旦政策收紧或经济增长放缓,潜在的风险可能转化为现实的损失。企业的抗风险能力就成为验证企业是否健康的最重要标准。因此,风险控制体系要植入意识、制度、流程和方法。,49,指引的结构及逻辑关系,第一章总则(总体要求和原则)第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管
20、理策略第七章风险管理组织体系第八章 风险管理信息系统第九章风险管理文化 基础第十章附则(有关说明)附录 技术方法简介和专业术语解释共70条;含附录共1.4万字。,流程,体系,50,2008年6月,财政部、审计署、证监会、银监会、保监会共同发布了企业内部控制基本规范,2009年7月1日开始正式实施。,51,企业内部控制基本规范的结构第一章总则-内控目标=第二章内部环境第三章风险评估第四章控制活动 第五章信息与沟通第六章内部监督第七章附则,COSO风险管理柜架(2004)的4目标(合规、报告、经营、战略),COSO内控柜架(1994)内部控制的5要素,=,52,指引与企业内部控制基本规范的比较(1
21、),53,指引与企业内部控制基本规范的比较(2),54,指引与企业内部控制基本规范的比较(3),55,内控系统与全面风险管理的异同,一般来说,内控系统针对的风险大多是可控纯粹风险,其控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。全面风险管理还包括对机会风险的管理,其管理目的是为企业带来价值。,内控系统是全面风险管理的重要组成部分。,56,专家们对两者异同的看法,57,内控与审计、风险管理、企业管理的关系,58,-国有控股上市公司以满足证券监管的要求即执行内控规范为前提;-有条件的国有及国有控股企业要参考指引开展对机会风险的管理;-指引是指导性文件,不具强
22、制性,企业可根据自身情况参考执行。,我们关于贯彻指引和内控规范的态度,59,(一)有利于减少损失 例:某中央企业合同风险由13.2亿降到1.6亿(二)有利于提高信用等级(三)有利于降低保费费率(四)有利于提高投资人信心、企业溢价(五)有利于抓住高风险、高收益的机会风险 管理风险的能力越大,才可能做风险大、收益大的项目;管理风险的能力小,只能做风险小,收益小的项目。企业的竞争,过去靠成本,现在靠技术,未来靠风险管理,做好风险管理能为我们带来什么?,60,三、国外大公司风险管理水平不断提高,61,一家国际著名会计师事务所2004年初对世界上1400个大中型公司的CEO调查结果:38%的公司已经建成
23、完整的全面风险管理体系;35%的公司已经部分建成全面风险管理体系;16%的公司正在计划建设全面风险管理体系;10%的公司表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计划。,越来越多的发达国家大公司已经建成或即将建成全面风险管理体系,62,某著名国外会计师事务所:搬离世贸大楼,63,(一)公司简介,行业:食品及饮料 该公司是世界领先的食品和饮料生产企业之一,几乎在全球所有国家都有开展业务,已在全球建立了500多家工厂,公司年收入约1000亿美元。,国际知名公司全面风险管理体系建设,64,战略风险领域,3.风险管理组织架构,65,4.风险管理职责的分工,收集风险数据并且,公司高层,公司
24、总部,业务部门,(财务、IT等),识别业务风险和机遇,规避不利风险,监控新的风险,董事会,汇同CRO和CFO建立公司的风险容忍度以指导风险管理活动为企业层面的风险确定适当的风险管理战略,公司治理及合规委员会,向总部报告,风险专家委员会,向董事会、评级机构和投资者传达关键风险和规避战略确保风险管理已经纳入到现有的流程中(例如战略规划和预算),汇总业务部门的风险工具和模版标准化,向职能经理传达最佳实践,风险管理部门(协助和监督),66,培训,转变管理,风险文化,风险管理制度和手册,风险管理制度,持续改进,风险识别,风险评估,风险应对,风险监控,建立损失数据系统,建立风险监控系统,风险管理组织,风险
25、管理信息系统,风险管理部门,建立ERM系统,风险管理者,公司治理及合规管理委员会,风险所有者,风险管理手册,自我控制评估,管理层,股东、董事会,加强信赖,建立风险管理体系,战略目标和风险管理的整合,风险管理流程,1.ERM框架,67,职能部门,风险管理的日常运转工作机制,68,年度业务计划,年度风险评估与季度更新,季度运营会议,两周一次的管理会议,Q1,Q2,Q3,Q4,运营会议,运营会议,运营会议,特殊(临时)风险管理组织:持续监控,业务风险管理:持续监控,内部审计:独立监控,年度业务计划,风险计划,业务情况和风险情况共同在运营会议中讨论,2.风险管理和公司运营的紧密结合,将风险管理融入企业
26、运营,69,建立风险管理体系阶段主要包括分析风险管理体系现况、设计风险管理体系及架构、及建立风险管理制度及流程。,收集及分析基础资料,通过访谈了解业务情况,掌握现有状况及战略方向,建立风险评估标准,决定ERM 框架设计,检讨并重建风险管理流程,建立风险识别要素,确定风险管理体系,建立风险管理组织结构,确定职责分工,建立报告体系,制定风险管理政策及指南,制定风险管理手册,报告,培训及转变管理,建立指标选定及评价标准,分析风险管理体系现况,设计风险管理体系,建立风险管理架构,建立风险管理制度及流程,风险管理体系的建立,70,战略性(战略风险),外部市场环境(市场风险),内部运营管理(运营风险),经
27、济社会,政治法规,竞争者,分销商,渠道结构,行业结构,客户,品牌管理,市场营销,采购,生产,新业务,销售流通,销售,交易处理,信息系统,人员,经济衰退,社会责任,客户偏好趋势,顾客观念,A&P 影响,供给质量,生产计划,客服,批发,零售渠道,竞争型产品,社会动荡,广告限制,政治动荡,收购审批,专卖渠道,社会偏好,需求不确定性,品牌推广,品牌战略,创新推广,知识产权,防伪,发展企划,供给水平,供应商失误,原材料供应,原材料定价,生产,产品质量,资产保护,生产能力,生产安全,自然灾害,业务延续,产品安全,R&D实施,财务管理(财务风险),合规性(合规风险),投资者关系,收购和兼并,创新,公司治理,
28、战略指导,战略合作伙伴关系,采购,股东报告和规定,促销规定,后勤和销售,生产标准,税务和资金,信息系统,社会关系,知识产权,人力资源,包装储存,存货计划,库房物流,运输,促销,定价,需求计划,销售,业务延续,费用和购货付款,工资,系统开发,系统整合,系统失效,信息安全,信息化,全球流程标准统一,转变管理,新产品开发速度,新业务持续度,供应商选择,采购增值服务,销售预测,生产需求,库房设备,送货服务质量,人员培训,客户反馈,债务合同,投资与负债,数据处理,系统培训,物理安全,灾难恢复,人员离职,士气,胜任能力,员工待遇,外汇汇率,新法规,竞争战略,产品招回,车队容量,经过风险评估后确认的公司风险
29、,71,内部审计通过年度或季度的风险评估报告来关注高风险和新兴风险,风险管理部门,定期沟通,确定审计宇宙、建立审计计划,将季度性风险变化纳入审计计划,(六)内部审计在风险管理工作中的角色,公司高级管理人员,内部审计部门,年度和季度风险评估报告,季度风险状况和其他信息,72,该公司风险管理体系年运营费用300万美元,占该公司年营业收入的百万分之三。,73,第二部分全面风险管理简介,74,一、基本概念,75,风险的定义和分类,(一)企业风险,指未来的不确定性对企业实现其经营目标的影响。(二)企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,
30、将风险分为纯粹风险(只有带来损失这一种可能性)和机会风险(带来损失和盈利的可能性并存)。,76,(三)全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。要素:基本流程、文化、体系;是一种过程和方法。,全面风险管理的定义,77,1.确保将风险控制在与企业战略目标相适应并可承受的范围内(这也是一项最重要的指导思想);2.确保内外部,尤其是企业与股东之间实现真实、
31、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;,全面风险管理总体目标,78,3.确保遵守有关法律法规;4.确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;5.确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。,全面风险管理总体目标,79,二、基本流程,80,80,全面风险管理基本流程,81,1.全面风险管理的信息收集,81,起步工作:收集信息,82,82,整个风险管理的第一步工作是收集风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。风险
32、的判断基于信息。为使收集信息工作条理化,并使企业风险管理有统一的“语言”,每家企业都应对风险有自己的分类。,起步工作:收集信息,83,83,国内外宏观经济政策以及经济运行情况、本行业状况、国家 产业政策;科技进步、技术创新的有关内容;市场对本企业产品或服务的需求;与企业战略合作伙伴寻求合作的可能性;本企业主要客户、供应商及竞争对手的有关情况;与主要竞争对手相比,本企业实力与差距;本企业发展战略规划、投融资计划、年度经营目标、经营战 略,以及编制这些战略、规划、计划、目标的有关依据;本企业对外投融资流程中曾发生或易发生错误的业务流程或 环节。,收集初始信息的内容:以战略风险为例,84,84,外部
33、渠道国家、行业宏观政策与信息的发布平台和网络;新闻、媒体报道以及专业机构的出版物;商业伙伴(客户、供应商)提供的战略信息;有关企业和社会网络等。,收集初始信息的渠道:以战略风险为例,内部渠道有关会议纪要、分析报告;企业自身的战略规划和投资、经营、研发计划等;企业信息系统、资料库、文档等。,85,85,收集初始信息的主体:以战略风险为例,86,86,收集初始信息的成果:以战略风险为例,行业信息客户选择、保留及管理产品或服务定价产品或服务素质新产品或服务研发及其改善供应链人才资源财务业绩损失事件案例及分析,企业信息,企业战略目标各重大业务流程的目标,关键成功 因素,关键绩效指标等企业架构图企业业务
34、流程模型 企业面对的挑战企业竞争优势企业财务摘要并购活动对企业的重要性损失事件案例及分析,87,第二步 风险评估,2.风险评估,87,88,88,风险评估的三个主要步骤,风险评估的三个步骤,89,89,风险辨识、风险分析、风险评价,风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险,有哪些风险。,风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。,风险评价是评估风险对企业实现目标的影响程度、风险价值等。,90,90,定性方法可采用问卷调查、工作访谈、集体讨论、风险损失事件对比分析、专家咨询、流程(业务管理流程)分析、政策
35、分析、行业标杆比较、调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,风险评估方法:定性与定量相结合,91,91,评估多项风险的一种方法:绘制风险坐标图,承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施,极低 低 中等 高 极高 影响程度,可能性,2,8,5,3,4,1,7,6,9,极低,低,中等,高,极高,92,风险识别CIEC风险宇宙模型是进行风险识别的基础模型,运营,财务,战略,法律,外部风险(Externally d
36、riven),内部风险(Internally driven),.,公共关系风险(Public Relationship),社会风险(Society),.,政治和政策风险(Politics&Policy),技术风险(Technology),品牌和声誉风险(Brand&Reputation),行业风险(Industry),.,战略规划(Strategy Planning),并购风险(Merger and Acquisition),企业文化风险(Corporate Culture),作业风险(Operation),人力资源风险(Human Resource),销售和营销风险(Sales and Ma
37、rketing),原材料风险(Raw Material),客户风险(Clients),采购和物资风险(Procument and Materials),竞争者风险(Competitor),法律法规风险(Laws and Regulations),舞弊和腐败风险(Fraud and Corruption),信息披露风险(Information Disclosure),公司制度合规风险(Company Regulation Compliance),预算控制风险(Budget Control),.,信用风险(Credit),税务风险(Tax Management),汇率、利率风险(Exchange
38、Rate&Interest Rate),财务报告编制风险(Finance Reporting),资金管理风险(Treasury Management),投保风险(Insurance Management),.,市场,市场研究(Market Research),市场开拓(Market Make),.,会计政策(Accounting Policy),93,第三步:制定风险管理策略,3.风险管理策略,93,94,94,风险管理策略,在风险管理策略方面,强调的是企业要在防止翻车性、毁灭性、颠覆性风险的基础上创造企业价值。风险管理策略的三大任务:-确定风险偏好-确定企业风险承受度-确定风险管理有效性的标
39、准,95,95,即企业在愿意承担风险的种类、大小等方面的基本态度。例如,某企业愿意承担快速发展带来的较大风险。,确定风险偏好,96,96,即企业愿意承担风险的限度,也是风险偏好的边界。区分可控风险(风险承担、风险控制),不可控风险(风险规避、风险转移)。若不能对风险进行量化,就不是真正意义上的风险管理。例如,某企业为实现快速发展愿意承担企业负债率在50-70%之间、投资损失占净资产比例为5-10%之间的风险。在70%、10%下一定幅度确定两个风险的各自预警线。,确定风险承受度,97,97,风险管理有效性标准,风险管理有效性标准的作用是帮助企业了解:企业现在的风险是否在风险承受度范围之内,即风险
40、是否优化;企业风险状况的变化是否是企业所要求的,即风险的变化是否优化。因此,量化的企业风险管理有效性标准可以用于企业风险承受度的度量。,98,98,风险与收益并非正相关关系,风险,收益,高风险带来高收益,99,99,“怎样管理重大风险?”七大工具,风险承担风险规避风险转移风险转换风险补偿风险控制风险对冲,风险管理工具,100,第四步:制定风险管理解决方案,4.风险管理解决方案,100,101,101,企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所
41、采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。,风险管理解决方案的基本要求,102,102,风险管理内部解决方案,风险管理解决方案分外部和内部解决方案。内部解决方案是前面所说风险管理策略的实施,是全面风险管理体系的运转。因此,在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制,包括政策、制度、程序;信息系统,包括报告体系;风险理财。,103,103,风险管理工具:以“关键风险指标管理”为例,一项风险发生可能有多种,但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。,指引附录列举了关键风险指标管理:,
42、104,104,具体操作步骤:1.分析风险成因,从中找出关键成因;2.将关键成因量化,确定其度量单位,分析确定导致风险事件发生(或极有可能发生)时该成因的具体数值;3.以该具体数值为基础,以发出风险预警信息为目的,加上或减去一定数值后形成新的数值,该数值即为关键风险指标;4.建立风险预警系统,即当关键成因数值达到关键风险指标时,发出风险预警信息;5.制定出现风险预警信息时应采取的风险控制措施;6.跟踪监测关键成因数值的变化,一旦出现预警,即实施风险控制措施。,风险管理工具:以“关键风险指标管理”为例,105,105,关键风险指标管理举例:,以易燃易爆危险品储存容器泄漏引发爆炸的风险管理为例。容
43、器泄漏的成因有:使用时间过长、日常维护不够、人为破坏、气候变化等因素,但容器使用时间过长是关键成因。如容器使用最高期限为50年,人们发现当使用超过45年后则易发生泄漏。该“45”年即为关键风险指标。为此,制定使用时间超过“45”年需采取的风险控制措施,一旦使用时间接近或达到“45”年时,发出预警信息,即采取相应措施。该方法既可以管理单项风险的多个关键成因指标,也可以管理影响企业主要目标的多个主要风险。使用该方法,要求风险关键成因分析准确,且易量化、易统计、易跟踪监测。,106,106,风险管理工具:风险事件管理,风险事件管理是对企业历史上发生的风险损失事件建立案例库,同时收集国内、国际同行业发
44、生的风险损失事件案例。其主要目的:-员工培训,防止类似风险损失事件重复发生-完善制度-风险评估 每一个企业都有必要建立完善的风险损失事件库 报忧比报喜更重要风险文化,107,107,风险管理工具:风险事件管理,中海油钻井平台风险事项分析模式,108,第五步:风险管理的监督与改进,5.风险管理的监督与改进,108,109,109,企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督。,110,110,监督和改进的实质是关注风险管理的目标,深思熟虑地对风险管理进行分析,集中发现关于重大风险、重大
45、事件、重要管理及业务,监督与改进的实质,111,111,监督的对象、重点及结论,112,三、指导思想,113,管控企业风险,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。,(一)正确处理控制风险与抓住机遇的关系,114,风险=机会+威胁,机会性风险的二重性,风险,经营指标,风险收益曲线,机会区间,威胁区间,承受度,115,防止两种错误倾向,116,董事会应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,开展全面风险管理工作。具备条件的可以全面推进
46、;其他企业应总体规划、分步实施,选择一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。,(二)从实际出发、突出重点,117,(三)把传统的专业管理与风险管理相结合,传统的投资决策、市场营销、安全生产等各专业管理,都包含了风险管理的诸多内容。把风险管理的理念、流程、方法融入传统的专业管理即为风险管理。归纳各专项风险管理的共性,通过建立体系去统筹管理各项风险,就是全面风险管理。,118,(四)注重培育风险管理文化,风险管理文化三要素:树立正确的风险管理理念;增强职工风险管理意识;把风险管理意识转化为职工的自觉行动。,119,董事会、
47、管理层应当有极强的风险意识,并极力将这种意识灌输给企业全体职工,华为公司的任正非:“公司所有员工是否考虑过,如果有一天,公司销售额下滑、利润下滑甚至会破产,我们怎么办?”“十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。”,联想的柳传志:“撒上一层黄土,踩实了;再撒上一层黄土,再踩实了;直到确定脚下是坚实的道路,然后撒腿就跑”联想互联网与手机业务,海尔的张瑞敏:“东方亮了,西方再亮”“永远战战兢兢,永远如履薄冰”海尔存货问题与流程再造,培育风险管理文化关键在领导,120,万向集团鲁冠球于08年9月22日致公司各负责人的信:发展不能超越自己的能力,安全永远比速度
48、重要。,121,第三部分中央企业开展全面风险管理情况,122,一、中广核集团,123,(一)选择突破口,制定集团重大风险管理策略和措施 在进行风险评估的基础上,重点对下列重大风险分别制定了应对策略和管理措施 战略风险 工程风险 资金风险,124,战略风险管理方面:在组织上提供保障,集团公司成立战略规划部统筹管理集团战略。在战略决策中设定标准,比如投资项目审核设定项目内部收益率指标等。在战略实施中进行战略对标,集团战略目标分解到成员公司,成员公司的战略规划与集团公司进行对标。,125,战略风险管理措施:战略风险管理方面,制定了集团战略风险管理方案通过对战略管理流程的分析,从战略研究、战略制订与决
49、策、战略执行、战略控制与评价四个方面提出了相应的管理目标和控制措施。,126,集团战略风险管理方案,127,战略风险管理改进措施的落实,1.战略研究,128,战略风险管理改进措施的落实,2.战略制订,129,集团战略风险管理改进措施的落实,3.战略实施,130,集团战略风险管理改进措施的落实,4.战略控制与评估,131,工程风险管理方面:1、先易后难,突出重点开展风险管理工作紧密结合岭澳二期工程进展实际,选择三个突破口:设备分包采购风险常规岛应用半速机带来的技术改进风险采用DCS技术的风险对关键业务环节设计了29个风险监控指标,制定了28项风险预警标准,建立了相应的风险监控报告和预警机制。2、
50、总结经验全面推进风险管理:在总结三个突破口风险管理经验的基础上,编制了CPR1000技术路线的标准风险管理手册,设定了相应的风险预警指标。,132,资金风险管理方面:完成了集团资金风险和外债风险管理方案提出了集团融资风险的承受度,运用蒙特卡罗模型量化分析提出了集团资金风险的管理策略及控制措施,133,确定融资风险承受度 1)以利息保障倍数衡量融资风险,并建立量化模型。2)确定融资风险承受度,根据标准普尔债券评级标准、银行信贷对企业信用水平、国内大型电力企业均值和集团历史数据,确定集团融资风险承受度:,注:利息保障倍数的一级承受度是第一级预警,低于这一值融资活动将受到限制,低于二级承受度,融资活
