航運公司風險管理滕佐

1、精選課件培訓教材培訓教材航運企業(yè)風險管理航運企業(yè)風險管理 -基礎知識介紹基礎知識介紹中國船級社大連分社中國船級社大連分社 滕佐滕佐 20102010年年3 3月月精選課件第一部分第一部分航運公司風險管理航運公司風險管理 及與風險相關術語介紹及與風險相關術語介紹精選課件一一 為什么實施風險管理為什么實施風險管理?盡管我們以前不經(jīng)常把文件化的安全管理體系的持續(xù)保持和實施歸于風險管理，但實際上起草或修改考慮公司活動的文件化的程序、須知等，識別什么情況可能出問題，決定需要做什么才能阻止事故和問題的發(fā)生，這種使程序文件化的過程就是這種風險控制的應用方法。關于風險沒有一個廣泛的可以接受的定義，但在眾多行業(yè)

2、領域一個通常應用較有權威性的說法是： 一個可定義的危險發(fā)生的概率或頻率同危險發(fā)生后果量級（大小）的結合。換句話說，風險有兩個要件：發(fā)生的可能性和后果的嚴重性。精選課件一一 為什么實施風險管理為什么實施風險管理? ISM CODE1.2.2.2條款條款“評估所有所認定的對其船舶，人員和環(huán)境評估所有所認定的對其船舶，人員和環(huán)境的風險并確定防護措施的風險并確定防護措施”（ MSC 273(85)）盡管規(guī)則僅對安全盡管規(guī)則僅對安全和防污染提出了明確的要求，規(guī)則中對其他部分風險沒有進一步明和防污染提出了明確的要求，規(guī)則中對其他部分風險沒有進一步明確涉及，但風險評估作為一種或另外一種模式實質(zhì)上是與之許多條

3、確涉及，但風險評估作為一種或另外一種模式實質(zhì)上是與之許多條款要求是一致的。最重要的是，要認識到公司有責任識別和其特定款要求是一致的。最重要的是，要認識到公司有責任識別和其特定的船舶、操作及航運相關的風險。再也不能充分依賴滿足于一般的的船舶、操作及航運相關的風險。再也不能充分依賴滿足于一般的法定和船級的要求，或一般的行業(yè)導則。法定和船級的要求，或一般的行業(yè)導則。ISM CODE的修正案把的修正案把“評估風險評估風險”這一新的理念強制性的引入了航運安全管理，必將改這一新的理念強制性的引入了航運安全管理，必將改變我們以往對變我們以往對SMS的編制和修訂的做法和理念，使我們船舶安全管的編制和修訂的做法

4、和理念，使我們船舶安全管理和操作開始了一個新起點。理和操作開始了一個新起點。IACS2004年年3月推薦船舶運營風險評估的導則；月推薦船舶運營風險評估的導則；精選課件二、建立先進的風險管理體系帶來的效益二、建立先進的風險管理體系帶來的效益無漏洞無漏洞 建立全面風險管理框架對風險防患于未然；建立全面風險管理框架對風險防患于未然；全企業(yè)范圍全企業(yè)范圍 找出由世界范圍內(nèi)供方和客戶（供應鏈）產(chǎn)生的風找出由世界范圍內(nèi)供方和客戶（供應鏈）產(chǎn)生的風險以及可能對公司內(nèi)不同運作部門或公司同時產(chǎn)生險以及可能對公司內(nèi)不同運作部門或公司同時產(chǎn)生影響的風險；影響的風險；降低風險損失降低風險損失 使得管理層能夠把風險化歸

5、為可在內(nèi)部實施良好管使得管理層能夠把風險化歸為可在內(nèi)部實施良好管理進行緩解的風險和必須進行風險理財?shù)娘L險，從理進行緩解的風險和必須進行風險理財?shù)娘L險，從而能對保險和其他風險轉(zhuǎn)移策略實行優(yōu)化；而能對保險和其他風險轉(zhuǎn)移策略實行優(yōu)化；改進運作改進運作 對運作風險的識別使得管理層獲得對現(xiàn)時運作的了對運作風險的識別使得管理層獲得對現(xiàn)時運作的了解，并獲得集減低風險、改進運作有效性和減低成解，并獲得集減低風險、改進運作有效性和減低成本于一身的可能戰(zhàn)略。本于一身的可能戰(zhàn)略。精選課件三、與風險有關的基本術語三、與風險有關的基本術語風險（風險（RISKRISK）：）： 傳統(tǒng)定義傳統(tǒng)定義: :風險是損失的不確定性風

6、險是損失的不確定性; ; 現(xiàn)代定義現(xiàn)代定義: :風險是預期與實際結果的差異風險是預期與實際結果的差異; ; ISO ISO的定義的定義: :一個可定義的危險發(fā)生的概率或頻率同危險發(fā)生一個可定義的危險發(fā)生的概率或頻率同危險發(fā)生后果量級（大?。┑慕Y合。后果量級（大?。┑慕Y合。 風險有兩個要件：發(fā)生的風險有兩個要件：發(fā)生的可能性可能性和后果的和后果的嚴重性嚴重性。風險因素（風險因素（HAZARDSHAZARDS）：）：也稱危險也稱危險 是指潛在的能導致危害的物質(zhì)、環(huán)境或?qū)嵺`，是能引起風險是指潛在的能導致危害的物質(zhì)、環(huán)境或?qū)嵺`，是能引起風險事故、增加損失概率和損失程度的條件，是風險事故發(fā)生的潛事故、增

7、加損失概率和損失程度的條件，是風險事故發(fā)生的潛在原因。在原因。 風險因素一般分為風險因素一般分為有形風險因素和無形風險因素有形風險因素和無形風險因素。 有形風險因素有形風險因素是指那些看得見的、影響損失概率和損失程度是指那些看得見的、影響損失概率和損失程度的環(huán)境條件。如位置、構造和用途等都是財產(chǎn)的有形風險因素；的環(huán)境條件。如位置、構造和用途等都是財產(chǎn)的有形風險因素； 無形風險因素無形風險因素是指觀念、態(tài)度、文化、形勢等看不見的影響是指觀念、態(tài)度、文化、形勢等看不見的影響損失程度的因素，主要的無形因素是道德危險因素。損失程度的因素，主要的無形因素是道德危險因素。 精選課件三、與風險有關的基本術語

8、（三、與風險有關的基本術語（2）風險事故（風險事故（PERIL）：）：有稱風險事件 是指引起損失的直接或外在的原因，風險之所以會導致?lián)p失是因為風險事故的作用，即風險事故的發(fā)生使得潛在的危險轉(zhuǎn)為現(xiàn)實的損失，因此，風險事故是損失的媒介。如火災、爆炸、雷電、船舶碰撞、船舶沉沒、地震、臺風、污染等都是風險事故。損失（損失（LOSS）：）： 風險管理中的損失是指非故意、非計劃、非預期的經(jīng)濟價值減少的事實。 損失可分為直接損失和間接損失。直接損失是指風險事故對于標的本身造成的破壞事實，間接損失是指由于直接損失所引起的破壞事實。 損失還可以分為有形損失、收入損失、費用損失和責任損失等形式。風險因素、風險事故

9、和損失三者的聯(lián)系風險因素、風險事故和損失三者的聯(lián)系 風險因素引起或增加風險事故，風險事故導致?lián)p失的可能，而這種具有不確定性的損失就構成了風險。精選課件三、與風險有關的基本術語（三、與風險有關的基本術語（3）可容許風險可容許風險（Tolerable Risk): 根據(jù)組織確定的風險管理方針，已降至組織可接受程度的風險。風險管理風險管理（Risk Management) 是指經(jīng)濟單位通過對風險的識別和衡量、采用必要且可行的經(jīng)濟手段和技術措施加以處理，以一定的成本實現(xiàn)最大的安全保障的一種管理活動。風險管理包括一般包括風險識別、風險衡量、風險處理和風險管理效果評價四個階段。風險管理目標必須與企業(yè)的經(jīng)營

10、目標相一致，還與企業(yè)所處的宏觀環(huán)境、行業(yè)背景、企業(yè)自身的市場地位等因素密切相關，其中企業(yè)目標是最基本的。精選課件四、風險的特征風險特征是風險內(nèi)涵的反映：風險特征是風險內(nèi)涵的反映：風險的客觀性。風險的客觀性。 風險是由客觀存在的自然現(xiàn)象和社會現(xiàn)象引起的，它本風險是由客觀存在的自然現(xiàn)象和社會現(xiàn)象引起的，它本身是一種不以人的意志為轉(zhuǎn)移的客觀實在。風險無時無處不身是一種不以人的意志為轉(zhuǎn)移的客觀實在。風險無時無處不在。在。風險的偶然性。風險的偶然性。 從社會看，風險是一種客觀實在，是普遍的，風險事故從社會看，風險是一種客觀實在，是普遍的，風險事故的發(fā)生具有必然性，但對個體而言，風險事故的發(fā)生是偶然的發(fā)生

11、具有必然性，但對個體而言，風險事故的發(fā)生是偶然的，具體表現(xiàn)為風險事故發(fā)生與否不確定、風險事故何時發(fā)的，具體表現(xiàn)為風險事故發(fā)生與否不確定、風險事故何時發(fā)生不確定、風險事故將如何發(fā)生、損失后果如何不確定等方生不確定、風險事故將如何發(fā)生、損失后果如何不確定等方面。面。風險的可測性。風險的可測性。 是指在大量統(tǒng)計資料的前提下，風險是可以衡量的。準是指在大量統(tǒng)計資料的前提下，風險是可以衡量的。準確估計和衡量風險不僅受相關的風險資料影響，而且還與人確估計和衡量風險不僅受相關的風險資料影響，而且還與人的主觀判斷、采用的衡量方法有關。的主觀判斷、采用的衡量方法有關。精選課件第二部分第二部分風險管理知識介紹風險

12、管理知識介紹精選課件風險管理風險管理的核心是對風險進行識別和處理，其根本目標是確保組織經(jīng)營的穩(wěn)定、持續(xù)和發(fā)展。好的風險管理機制能夠增加企業(yè)成功的概率，降低失敗的可能。風險管理是動態(tài)的，始終貫穿于組織戰(zhàn)略的制訂和執(zhí)行，風險管理為組織的經(jīng)營者提供可靠的方法來對付組織面臨的風險，包括過去、現(xiàn)在和將來的風險，尤其是為決策者提供作為或不作為的依據(jù)。風險管理必須同組織的經(jīng)營文化密切結合，并需要最高管理層的全力支持。精選課件1）風險管理的功能和目標風險管理的功能：風險管理的功能： 給組織未來的經(jīng)營活動提供框架性指導； 促進組織決策、規(guī)劃的科學性； 提高組織的經(jīng)營免疫力 促進組織資源的最優(yōu)配置； 保護組織的資

13、產(chǎn)和形象； 提高組織的運營效率； 實現(xiàn)組織社會責任目標風險管理的目標：風險管理的目標： 最低目標：確保組織的生存 中間目標：促進組織的發(fā)展 最高目標：實現(xiàn)組織的社會責任精選課件2）風險管理的流程）風險管理的流程簡單地講，風險管理就是組織對面臨的各簡單地講，風險管理就是組織對面臨的各種風險進行識別、評估，確定恰當?shù)奶幚矸N風險進行識別、評估，確定恰當?shù)奶幚磙k法并予以實施，以可確定的管理成本替辦法并予以實施，以可確定的管理成本替代不確定的風險成本，以最低經(jīng)濟代價獲代不確定的風險成本，以最低經(jīng)濟代價獲得最大現(xiàn)實保障的整個活動。得最大現(xiàn)實保障的整個活動。風險管理包括一般包括風險識別、風險衡量（分析和評價

14、）、風險處理和風險管理效果評價四個階段。整個風險管理程序可由以整個風險管理程序可由以下流程圖概括：下流程圖概括：精選課件Identify theprocessesIdentifythe hazardsassociated withthe processesIdentify andevaluate existingcontrolsIdentify therisks associatedwith theprocessesDefine andimplement newor additionalcontrolsDevelop andimplementperformancemeasurementcrit

15、eriaEvaluate andanalyseperformance ofprocesses andcontrolsMonitor changingconditions andpracticesApply thelessons learned過程的識別過程的識別識別與過程識別與過程相關的危險相關的危險識別與過程識別與過程相關的風險相關的風險識別和評估識別和評估現(xiàn)行的控制現(xiàn)行的控制確定和實施確定和實施新的或附加新的或附加的控制的控制制定和實施性制定和實施性能測試準則能測試準則評價和分析評價和分析過程和控制過程和控制的性能的性能監(jiān)控動態(tài)監(jiān)控動態(tài)的狀態(tài)和的狀態(tài)和實踐實踐應用已知曉應用已知曉的教訓的教

16、訓風險管理風險管理流程圖流程圖精選課件典型的風險管理流程組織的戰(zhàn)略目標組織的戰(zhàn)略目標風險識別風險識別風險的描述風險的描述風險的量化風險的量化深入分析深入分析威脅和機會威脅和機會決策決策風險的處理風險的處理管理報告管理報告監(jiān)控和改進監(jiān)控和改進監(jiān)督監(jiān)督審計審計審核審核精選課件3）風險的識別識別風險是風險管理第一步而且是最重要的一步。因為下面所有的過程都依賴于它。它必須是全面而準確的，它將是基礎，要盡量現(xiàn)場實際觀察。但危險的識別不是很容易的，不是第一次出現(xiàn)就能識別的，只有保證整個過程是系統(tǒng)性的，才能取得完整和準確的效果。風險識別一般包括感知風險和分析風險兩個階段。一方面，通過感性認識和歷史經(jīng)驗來判斷

17、風險因素；另一方面，通過對各種客觀的經(jīng)營管理資料和風險事故記錄進行分析、歸納和整理，尋找風險和損失的一般規(guī)律。精選課件3）風險的識別（2）風險識別階段需要全面分析企業(yè)的業(yè)務活動、資產(chǎn)分布和人員構成，分析人、財、物及業(yè)務活動中所存在的風險因素，判斷風險事故的可能性；分析企業(yè)所面臨的風險可能造成的損失及其形態(tài)，包括人員傷亡、財產(chǎn)損毀、業(yè)務中斷、民事責任、金融資產(chǎn)貶值等。風險識別是一項持續(xù)性和系統(tǒng)性的工作，必須制度化和程序化，以確保組織的所有主要活動及其風險都被囊括近來，并進行有效的分類。常見的風險分類為：精選課件風險的分類從企業(yè)風險管理的范疇講，任何可能造成企業(yè)價值減少的因素都是企業(yè)的風險，分析企

18、業(yè)經(jīng)營中面臨的主要風險包括戰(zhàn)略風險、金融風險、運作風險和災害性風險。戰(zhàn)略風險，又稱決策風險 是指因高級管理層的重大決策（如兼并與收購、市場進入和退出、新業(yè)務的開發(fā)等）失誤而導致?lián)p失的風險，而這些決策失誤往往是經(jīng)濟、政治環(huán)境等基礎環(huán)境發(fā)生變更而造成。具體的戰(zhàn)略風險還包括資本的可獲得性、政治風險、法律和政策變更、聲譽、競爭態(tài)勢等等；精選課件風險的分類（2） 金融風險，又稱財務風險 主要包括市場風險、信用風險和流動性風險 市場風險又稱價格風險，是指資產(chǎn)的市場價格的波動導致企業(yè)現(xiàn)金流的不確定性。如商品價格風險風險、匯率風險和利率風險； 信用風險又稱違約風險，是指交易對手不能或不愿履行合同規(guī)定的義務而導

19、致?lián)p失的可能性。 資產(chǎn)流動性風險是指該資產(chǎn)按其實際價值或接近實際價值出售的難易程度。精選課件風險的分類（3）運作風險，運作風險，又稱運營風險又稱運營風險 運作風險是企業(yè)在經(jīng)營過程中可能遇到的任何中斷或沖運作風險是企業(yè)在經(jīng)營過程中可能遇到的任何中斷或沖擊，該風險主要與員工失誤、系統(tǒng)故障、程序和控制失當有擊，該風險主要與員工失誤、系統(tǒng)故障、程序和控制失當有關。企業(yè)運作風險大致可以包括以下幾類：關。企業(yè)運作風險大致可以包括以下幾類：財產(chǎn)風險財產(chǎn)風險：由于物理損毀、滅失、貶值、被政府沒收而導致：由于物理損毀、滅失、貶值、被政府沒收而導致的企業(yè)價值減少的風險，包括信息安全風險；的企業(yè)價值減少的風險，包括

20、信息安全風險；人身風險人身風險：因員工死亡、生病、傷殘而喪失工作能力和收入：因員工死亡、生病、傷殘而喪失工作能力和收入能力、根據(jù)企業(yè)制定的員工福利計劃，給予員工約定補償?shù)哪芰?、根?jù)企業(yè)制定的員工福利計劃，給予員工約定補償?shù)娘L險，還包括養(yǎng)老金及其他退休計劃對員工承諾的責任和義風險，還包括養(yǎng)老金及其他退休計劃對員工承諾的責任和義務，包括健康及安全風險；務，包括健康及安全風險；責任風險責任風險：指因侵權行為而產(chǎn)生的法律責任使侵權行為人的：指因侵權行為而產(chǎn)生的法律責任使侵權行為人的現(xiàn)有或?qū)硎杖朐馐軗p失的可能性。如環(huán)境風險等；現(xiàn)有或?qū)硎杖朐馐軗p失的可能性。如環(huán)境風險等；其他風險其他風險：主要包括法律

21、風險（管制風險）、商譽風險等；：主要包括法律風險（管制風險）、商譽風險等；信譽風險信譽風險：是一個企業(yè)或其員工采取的任何行為對其外部市：是一個企業(yè)或其員工采取的任何行為對其外部市場地位產(chǎn)生的消極影響。場地位產(chǎn)生的消極影響。 精選課件風險的分類（4）災害性風險 指自然災害或意外事故給公司帶來的各種經(jīng)濟損失。 下面給出組織所面對的內(nèi)部和外部風險的簡單示意圖：精選課件企業(yè)風險分類精選課件3）風險的識別（3）涉及船公司各項活動的風險一般包括：涉及船公司各項活動的風險一般包括：決策風險決策風險信息安全風險信息安全風險法律風險法律風險運營風險運營風險安全風險安全風險供應鏈風險供應鏈風險客戶及合作伙伴的風險

22、客戶及合作伙伴的風險人力資源風險人力資源風險職業(yè)安全健康風險職業(yè)安全健康風險 商務風險商務風險 船舶操作船舶操作 船舶修理船舶修理 船舶建造船舶建造 市場的風險市場的風險 財務風險財務風險 信用風險信用風險 現(xiàn)金流風險現(xiàn)金流風險 合理理財合理理財精選課件3）風險的識別（4）對風險進行識別的具體方法包括頭腦風暴法、風險清單法/標準調(diào)查表法、財務報表法、業(yè)務流程分析法、風險因素分析法、事故樹分析法、損失統(tǒng)計記錄法和現(xiàn)場調(diào)查法。對風險進行有效的識別后應形成一個風險清單，列明組織所面臨的各種主要風險。對每一個風險，可使用表格的形式對風險的特征進行精確的描述。精選課件4）風險的分析和評估 任何風險最后都

23、需要用數(shù)字或精確的文字描述來表述，否則無法被大多數(shù)人正確認識與各種危險相關的風險是用可能的危害和潛在的后果等術語進行分析評估的，這樣能夠使組織機構建立優(yōu)先順序，去決定用最少的資源產(chǎn)生最大的結果?？赡苄院秃蠊慕Y合常常用下面的框圖說明后 果輕微有害（低）有害（中）非常有害（高）非常不可能微小風險可容許風險中度風險不可能可容許風險中度風險實質(zhì)風險很可能中度風險實質(zhì)風險不可容許風險風險估計量 可能性可能性精選課件4）風險的分析和評估（2）在對風險進行分析和評估過程中，需對風險的上述兩個維度進行量化，量化可通過距陣分析來進行，距陣數(shù)列越多，量化得越精密。具體分析舉例如下： 表1：關于發(fā)生頻率的分析-損

24、失量化估計描述重要跡象高很可能發(fā)生中有可能發(fā)生低不太可能發(fā)生每年都可能發(fā)生，或者發(fā)生概率高于0.25每十年發(fā)生一次，或發(fā)生概率小于0.25十年內(nèi)不太可能發(fā)生，或發(fā)生概率小于 0.02十年內(nèi)已多次發(fā)生；最近三年內(nèi)發(fā)生過。十年內(nèi)發(fā)生超過一次；歷史上曾經(jīng)發(fā)生過。從來沒有發(fā)生過；根據(jù)合理掌握的知識認為不太可能發(fā)生。精選課件4）風險的分析和評估（3）表2：關于發(fā)生頻率的分析-收益量化估計描述重要跡象高很可能發(fā)生一年內(nèi)可取得最好預期成果，或成功概率大于0.75。短期內(nèi)依靠現(xiàn)有體制并有明確機會取得確定性成果。中有可能發(fā)生一年內(nèi)可取得合理的預期成果，或成功概率在案0.25到0.75之間。短期內(nèi)按照預定計劃并在

25、現(xiàn)有體制內(nèi)無法取得成果，但采取恰當措施則有可能。低不太可能發(fā)生一年內(nèi)不太可能獲得預期成果，成功概率小于0.25。短期內(nèi)按照預定計劃并在現(xiàn)有體制內(nèi)無法取得成果，管理層暫時也沒有恰當?shù)霓k法。精選課件4）風險的分析和評估（4）表3：關于后果嚴重性的分析損失和收益高對組織財務狀況的沖擊巨大；對組織戰(zhàn)略和經(jīng)營活動造成重大影響；引起各關系方的高度關注。中對組織財務狀況的沖擊較大；對組織戰(zhàn)略和經(jīng)營活動造成較大影響；引起各關系方的較多關注。低對組織財務狀況的沖擊較?。ㄔ谛睦沓惺芫€以下）；對組織戰(zhàn)略和經(jīng)營活動沒什么影響；各關系方不會有很多關注。精選課件4）風險的分析和評估（5）對風險兩個維度進行分析的方法：1、

26、對正面風險有可能造成收益的風險-市場調(diào)研 -研究和發(fā)展 -沖擊力分析-前景預測 -實驗性營銷2、對負面風險只有可能造成損失的風險-威脅分析 -失誤樹分析 -失敗模式與效果分析其他分析方法：統(tǒng)計分析與推論等等。精選課件4）風險的分析和評估（5）建議的響應措施：建議的響應措施：輕微風險不需要采取措施可容許風險不需附加控制，須監(jiān)控以確?？刂频谋３种卸蕊L險需努力減少風險，須在特定的時間采取控制嚴重風險直到風險減少新工作才能開始，如果工作在進行中，須采取應急措施，可以要求更多的資源不容許風險直到風險減少工作才能開始或繼續(xù)工作，如果不可能減少必須禁止活動精選課件4）風險的分析和評估（6）ALARP（As

27、Low As Reasonable Practical）概念）概念 風險必須盡量減少到一個合理可行的低水風險必須盡量減少到一個合理可行的低水平（平（ALARP） 如果一個如果一個“可容許可容許”的風險水平，可以進的風險水平，可以進一步減少，而只要需要一個合理的花費和一步減少，而只要需要一個合理的花費和較少的努力，那末就必須去做，當一個事較少的努力，那末就必須去做，當一個事故發(fā)生后，可容許的標準需比之前更嚴格。故發(fā)生后，可容許的標準需比之前更嚴格。精選課件風 險風險只有當降低風險是不實際的或與既得利益不成比例（降低風險的花費超過既得利益）才容許可容許區(qū)域（ALARP）（只有在存在一種利益時風險是

28、可以接受的）風險只有在特殊環(huán)境下是合理的不能接受的區(qū)域輕微風險ALARP 三角型 精選課件4）風險的分析和評估（7）進行完風險識別和分析評價后，可以風險剖面圖的形式列出風險的種類、性質(zhì)、分析（頻率和后果）、參與方和關系方以及提議的處理方法，以探求對任何識別的風險的處理途徑。對風險進行分析和評價最終應達到的效果：即任何風險都要有明確的歸屬，風險的承擔者可以是組織本身及內(nèi)部的各個構成，也可以誰與組織有契約關系的其他組織。精選課件4）風險的分析和評估（8）確保評估的持續(xù)性和靈活性確保評估的持續(xù)性和靈活性 如果要達到真正意義上促進安全、防止污染，風如果要達到真正意義上促進安全、防止污染，風險管理必須做

29、到持續(xù)、靈活。險管理必須做到持續(xù)、靈活。 風險評估必須從經(jīng)驗角度定期進行評審。風險評估必須從經(jīng)驗角度定期進行評審。 正式的風險評估運用只是許多促進風險管理的一正式的風險評估運用只是許多促進風險管理的一種，重要的是對動態(tài)的環(huán)境及其危險要有靈活性種，重要的是對動態(tài)的環(huán)境及其危險要有靈活性和響應性。和響應性。 相關組織者必須確信對內(nèi)審、常規(guī)報告、公司和相關組織者必須確信對內(nèi)審、常規(guī)報告、公司和船長的評審、事故報告等信號是敏感的，反應要船長的評審、事故報告等信號是敏感的，反應要及時有效。及時有效。精選課件4）風險的分析和評估（9）人員的影響：人員的影響： 因為人員經(jīng)歷、培訓和性格的不同因為人員經(jīng)歷、培

30、訓和性格的不同 ，對不同風險，對不同風險的觀點也會不同。的觀點也會不同。 從事該項活動的人員的判斷可能與評估人員不一從事該項活動的人員的判斷可能與評估人員不一樣，但重要的是具體操作的員工要涉及于整個評樣，但重要的是具體操作的員工要涉及于整個評估過程中。估過程中。 風險是一個可變的、不可測量的、無形的整體。風險是一個可變的、不可測量的、無形的整體。 定量的風險評估必須理解為在特定時間，在許多定量的風險評估必須理解為在特定時間，在許多不確定性中進行評估，它們不是精確的測量，評不確定性中進行評估，它們不是精確的測量，評估往往基于更稀少的（常常是更多災難性的）事估往往基于更稀少的（常常是更多災難性的）

31、事件、較少可靠的歷史數(shù)據(jù)。件、較少可靠的歷史數(shù)據(jù)。精選課件5）風險的應對和處理 有效的風險管理要求管理層對風險選擇風險應對。其所選擇的應對必須使風險可能性和影響落入公司的允許范圍內(nèi)。 企業(yè)風險管理的實施要求管理層對每個重大的風險從各種類范圍來考慮可能的應對。這給管理層提供了應對深度和對現(xiàn)狀挑戰(zhàn)。對已經(jīng)選定的風險應對，管理者要重新校核剩余風險。在考慮公司的短期和長期運營的財政目標上，通過風險策略評估，選擇各種風險應對方法。精選課件5）風險的應對和處理（2） 風險應對和處理手段一般分為控制型和財務型兩類： 控制型風險處理手段是損失形成前預防和降低風險損失的技術性措施，可以通過避免、消除和減少風險事

32、故發(fā)生的概率以及限制已發(fā)生損失繼續(xù)擴大，以減少損失概率、降低損失程度，使風險損失達到最小為目的，這類手段包括風險回避、損失預防和抑制、控制型非保險轉(zhuǎn)移，其重點是改變引起風險事故和擴大損失的條件； 財務型風險處理手段是通過事先的財務計劃籌集資金，以便對風險事故造成的經(jīng)濟損失進行及時而充分的補償，其核心是將消除和減少風險的代價均勻地分攤在一定時期內(nèi)，以減少巨災損失的沖擊，穩(wěn)定財務支出和盈利水平。具體包括保留和承擔、財務型非保險轉(zhuǎn)移、保險等。 一般的風險控制處理策略見下表：精選課件5）風險的應對和處理（3）風險控制策略說明承受風險（自留）轉(zhuǎn)移風險（財務處理）消除風險（避免）緩解風險（控制和弱化）分擔

33、風險（契約方轉(zhuǎn)移）規(guī)避風險（控制和弱化）與公司風險偏好相適應轉(zhuǎn)移風險責任，如參加保險采用退出計劃加強內(nèi)部控制減輕潛在的負擔，比如合作企業(yè)減少或取消產(chǎn)生風險的活動精選課件5）風險的應對和處理（4）風險處理手段選擇原則：1、避免2、自留3、控制和弱化4、轉(zhuǎn)移5、財務處理成熟的組織應首先考慮前端處理手段，然后按順序考慮中、后端處理方法，處理越靠前端，處理成本就越好控制。前端處理前端處理后端處理后端處理精選課件5）風險的應對和處理（5）風險處理系統(tǒng)應至少達到下列目標：確保組織運營的效率；確保有效的內(nèi)部控制；確保組織的合法、合規(guī)經(jīng)營。特別應注意：1.任何風險的處理都是有經(jīng)濟代價的，判斷風險處理的方法是否

34、得當是比較風險自身的成本和對風險處理的成本，后者小于前者是最低標準。另外，對某一特定風險進行處理在多數(shù)情況下會帶來新的風險。一旦新的風險被識別出來，則應進行相應的分析和評估。精選課件6）風險管理評價-監(jiān)控、改進風險管理評價是對風險管理手段適用性和效益性進行分析、檢查、修正和評估，它是一個動態(tài)過程，主要針對全面風險管理規(guī)劃和公司的目標對一個公司部門的職能以及表現(xiàn)給予評估的過程。一般包括監(jiān)控、改進和報告。監(jiān)控可用兩種方式完成：1）通過正在進行的活動，2）定期單獨的評估。第一種形式的監(jiān)控溶于公司風險管理的正常的、循環(huán)操作活動中。這種監(jiān)控形式是基于實時、對變化條件的動態(tài)反饋來實施的。它貫穿在公司的風險

35、管理文化之中。對第二種形式的監(jiān)控，其定期評估的時間間隔由組織視企業(yè)常規(guī)而定。 精選課件6）風險管理評價-監(jiān)控、改進監(jiān)控和評價的考察重點應主要集中在以下事項：風險管理系統(tǒng)是否達到預期效果；風險管理程序是否合理；風險信息及其采集方法是否有效；是否有新的風險管理知識、技術或方法產(chǎn)生精選課件6）風險管理評價-報告機制為確保這套機制能及時地獲取所需要的信息，還應考慮“早期預警機制”，預警機制是一套事前的報告流程，它使管理人員，并使董事會通過它們對潛在的問題有所警覺，這樣，在這些問題發(fā)展成危機之前就能將其遏制住，風險管理的基本報告制度如下圖所示：環(huán)境審計環(huán)境審計質(zhì)量保證質(zhì)量保證風險官風險官特定審計特定審計

36、運營執(zhí)行運營執(zhí)行財務執(zhí)行官財務執(zhí)行官 董事會董事會風險管理委員會風險管理委員會外部監(jiān)控外部監(jiān)控內(nèi)部審計內(nèi)部審計集團安全集團安全外部審計外部審計精選課件6）風險管理評價-報告體制（續(xù)）1、內(nèi)部匯報渠道優(yōu)秀的風險管理體制應確保向不同級別的機構和人員提供不同的信息。董事會及成員應當：知道組織面臨的最主要戰(zhàn)略風險；知道組織實際經(jīng)營效果與各方預期之間的差異及其后果；確保組織內(nèi)各級機構及員工都有恰當?shù)娘L險意識；知道組織應當如何進行危機處理；意識到股東對組織信心與信任的重要性；知道如何管理與投資機構的溝通；知道風險管理系統(tǒng)是否在有效運行；公布組織的風險管理政策、哲學和使命。精選課件6）風險管理評價-報告體制

37、（續(xù)）各營業(yè)機構或職能部門應： 知道各自工作范圍內(nèi)的主要風險以及對其工作業(yè)績的影響； 設立明確的運營指標作為基準，以定期考察實際經(jīng)營效果與預期之間的差異，并改進建議； 向高級管理層隨時或定期匯報新出現(xiàn)的風險，或當前體制中存在的風險控制缺陷。精選課件6）風險管理評價-報告體制（續(xù)）基層員工應當： 了解組織風險管理系統(tǒng)的基本要求； 了解自己工作職責內(nèi)的主要風險； 知道應當如何持續(xù)改進其各自工作范圍內(nèi)的風險管理； 意識到個人風險管理和風險管理對組織的重要性； 向上級隨時或定期匯報新出現(xiàn)的風險，或當前體制中存在的風險控制漏洞。精選課件6）風險管理評價-報告機制（續(xù)）外部匯報要求：任何組織都需要向其投資

38、人或主管部門定期匯報風險管理政策及其實施的有效性，隨著時代的不斷進步，越來越多的投資人、社會公眾和主管部門會對組織的非財務性經(jīng)營成果表示關注，如環(huán)保、安全、社會形象等等，所以對組織向外通報其風險管理政策與效果提出了新的要求。出色的風險管理體制應提供操作性很強的方法，以達到保障組織的生存、促進其發(fā)展、保護投資人和社會公眾利益的最終目的。精選課件第三部分第三部分公司風險管理體系公司風險管理體系的建立的建立精選課件企業(yè)風險管理體系模式風險管理方針風險管理方針（組織的戰(zhàn)略目標）（組織的戰(zhàn)略目標）策劃（風險的辨策劃（風險的辨別、衡量和處理）別、衡量和處理）實施和運實施和運行行檢查和糾正檢查和糾正評估和報

39、告評估和報告 持續(xù)改進持續(xù)改進精選課件一、風險模型的建立風險模型是指營造一個集中、靈活的流程，使確認、管理和監(jiān)控那些能夠影響公司的主要風險的辦法正規(guī)化，同時明確公司內(nèi)部人員之間的義務和職責。風險模型的基本構成如下圖： 公司管理層公司管理層董事會董事會 雇員雇員 推行業(yè)務推行業(yè)務鞏固業(yè)務鞏固業(yè)務制定戰(zhàn)略制定戰(zhàn)略與政策與政策實施實施操作操作測試測試監(jiān)控監(jiān)控承諾承諾精選課件構建風險模型的收益歷史經(jīng)驗表明，缺乏正規(guī)化的風險確認以及風險管理制度幾乎是所有公司遭遇失敗和遇到危機的深層次原因。建立和實施適當?shù)娘L險管理模型可以取得下面收益：實現(xiàn)公司商業(yè)目標；股東利益增加，市場信任增強；容易以低成本獲得投資；得

40、到潛在問題的早期預告；獲得競爭優(yōu)勢；資源得到更有效的使用；緩解公司危機。精選課件二、公司風險管理模型的構建建立一套有效的風險管理模型，有利于鑒別那些損害公司商業(yè)目標的主要風險。模型設計還應當分配管理這些的職責。典型風險管理模型結構如下：公司治理公司治理 確定公司的目標確定公司的目標確認風險確認風險風險排風險排序序管理風險管理風險 監(jiān)控和改善治理流程監(jiān)控和改善治理流程制定戰(zhàn)略者制定戰(zhàn)略者日常操作者日常操作者戰(zhàn)略執(zhí)行者戰(zhàn)略執(zhí)行者精選課件三、目標的設定從已建立的公司宗旨角度，管理層建立戰(zhàn)略目標、選擇發(fā)展戰(zhàn)略并設定相關目標，下傳至企業(yè)，使其運作與發(fā)展戰(zhàn)略保持一致。在管理層能夠找出可能影響目標實現(xiàn)的因素

41、之前，目標必須存在。中遠（香港）航運有限公司應通過識別公司發(fā)展的關鍵目標，并將這些關鍵目標溶入到全盤風險管理中。企業(yè)的目標可以規(guī)劃為如下兩類： 戰(zhàn)略性的 與高層次目標相關聯(lián)，與企業(yè)的宗旨/遠景目標相聯(lián)系并支持企業(yè)的宗旨/遠景目標； 保護資源/資產(chǎn) 防止企業(yè)由于人為的和自然的風險所造成的資產(chǎn)源損失。精選課件四、公司風險管理環(huán)境的營造公司風險管理環(huán)境是企業(yè)風險管理中一切要素的基礎。公司董事會在制定發(fā)展有效的全面的風險管理中起著至關重要的作用，董事會負責確定風險管理的宗旨，建立公司的風險方針，在公司中提升風險管理文化，保證將風險管理溶入到公司的近期和遠期規(guī)劃中。最終確保公司中的每個成員都對企業(yè)的風險

42、管理負有責任。精選課件1，風險管理政策任何組織的風險管理政策都應以書面的方式予以表達,并明確提出組織對風險的認識和管理思路(即“風險文化”),該政策應當對風險管理職責在組織內(nèi)的分配作出清楚的分工。風險管理政策應當盡可能多援引組織所處法律和政策環(huán)境的要求。組織的最高決策者對組織的風險管理政策的制訂負全面責任。風險管理政策應當提出針對組織運營特點的風險識別、分析和評估方法，以便組織各級機構掌握。風險管理政策的表現(xiàn)形式為風險管理政策說明書.精選課件2，風險管理組織機構及主要崗位職能典型的風險管理組織機構 董事會董事會執(zhí)行委員會執(zhí)行委員會風險管理風險管理委員會委員會 風險管理職能部門風險管理職能部門

43、法律法律戰(zhàn)略規(guī)劃戰(zhàn)略規(guī)劃人力資源人力資源信息技術信息技術合規(guī)合規(guī)內(nèi)部審計內(nèi)部審計風險經(jīng)理風險經(jīng)理1業(yè)務部門業(yè)務部門1風險經(jīng)理風險經(jīng)理2業(yè)務部門業(yè)務部門2風險經(jīng)理風險經(jīng)理n業(yè)務部門業(yè)務部門n精選課件跨國公司采用的傳統(tǒng)風險管理組織機構財務總監(jiān)財務總監(jiān)風險管理經(jīng)理風險管理經(jīng)理自保公司自保公司保險事務保險事務安全管理安全管理精選課件當今社會跨國公司采用的最先進的風險管理組織機構董事會董事會首席執(zhí)行官首席執(zhí)行官風險管理委員會風險管理委員會首席財務官首席財務官首席運營官首席運營官首席法務官首席法務官首席風險官首席風險官內(nèi)部審計內(nèi)部審計風險處理風險處理保險保險安全管理安全管理各自下屬部門各自下屬部門各自下屬

44、部門各自下屬部門各自下屬部門各自下屬部門精選課件1）董事會的主要職能董事會和執(zhí)行經(jīng)理對積極風險管理毫無保留的支持是很重要的，如果沒有來自公司高層的支持，很難讓其他員工相信風險管理的重要性。董事會應明確建立企業(yè)對風險承擔的態(tài)度、對風險的偏好以及承擔和控制風險的責任配置，對企業(yè)的風險管理戰(zhàn)略應明確，并對公司希望的目標有清晰的認識，同時還要批準企業(yè)風險政策和風險權限系統(tǒng)。董事會可以下令成立 “風險管理委員會”，由組織內(nèi)高級管理人員組成；也可委任 “首席風險官”來全權處理風險管理事務。精選課件1）董事會的主要職能（續(xù)）董事會至少應當考慮如下事項：組織承擔負面風險的極限；這些負面風險一旦發(fā)生組織的命運如

45、何；如何對這些風險進行主動管理；主動管理這些負面風險的能力極限；主動管理這些負面風險的成本極限；主動管理這些負面風險的預期效果；主動管理這些負面風險的決策。精選課件2）首席執(zhí)行官首席執(zhí)行官對風險管理負有首要職責并對風險管理方案持有“擁有權”，首席執(zhí)行官通過對高級經(jīng)理們的領導及審查他們管理業(yè)務的方式來實施這項職責，高級經(jīng)理們必須將企業(yè)的風險政策貫徹到日常工作中，向每個職能部門的負責人指定建立具體風險管理方針和實施方法的責任。精選課件3）首席風險官（風險管理職能部門）首席風險官和其他風險經(jīng)理們一道在其負責的領域內(nèi)建立并維護有效首席風險官和其他風險經(jīng)理們一道在其負責的領域內(nèi)建立并維護有效的風險管理。

46、其主要職責包括：的風險管理。其主要職責包括：受董事會委托，具體制定組織的風險管理戰(zhàn)略和政策；受董事會委托，具體制定組織的風險管理戰(zhàn)略和政策；在組織內(nèi)推行組織的風險文化，提高全員風險意識，促進企業(yè)員工在組織內(nèi)推行組織的風險文化，提高全員風險意識，促進企業(yè)員工的經(jīng)驗交流和信息共享。的經(jīng)驗交流和信息共享。向每個內(nèi)部機構提供風險管理培訓；向每個內(nèi)部機構提供風險管理培訓；給每個營業(yè)機構設立內(nèi)部風險政策和目標；給每個營業(yè)機構設立內(nèi)部風險政策和目標；建立風險管理的目標、計劃和關鍵措施，整合所有風險管理職能、建立風險管理的目標、計劃和關鍵措施，整合所有風險管理職能、政策和組織機構；政策和組織機構；通過適當?shù)娘L

47、險控制手段支持企業(yè)業(yè)務增長和盈利水平，并研制企通過適當?shù)娘L險控制手段支持企業(yè)業(yè)務增長和盈利水平，并研制企業(yè)范圍的風險管理措施、分析和報告程序；業(yè)范圍的風險管理措施、分析和報告程序；貫徹風險政策和風險限額，實施風險轉(zhuǎn)移策略；貫徹風險政策和風險限額，實施風險轉(zhuǎn)移策略；編制、修訂組織的編制、修訂組織的風險管理手冊風險管理手冊并制定危機處理計劃；并制定危機處理計劃；向董事會或首席執(zhí)行官匯報風險管理事務，并接受董事會委托向組向董事會或首席執(zhí)行官匯報風險管理事務，并接受董事會委托向組織外部有關方面通報風險管理事項?？椡獠坑嘘P方面通報風險管理事項。精選課件4）內(nèi)部審計的角色內(nèi)部審計的功能和角色因組織的具體情況而有很多不同，但在風險管理上，至少應承擔以下任務：審核組織風險管理政策在各機構的執(zhí)行情況；向風險管理專門機構（首席風險官）提供評估