全面風險管理基本流程和方法概論(PPT 110頁).ppt

1、,全面風險管理基本流程和方法,北京金典大業(yè)管理咨詢有限公司 邵剛,個人簡介,邵剛 教育經(jīng)歷: 清華大學MBA，東北師范大學法學學士 職業(yè)背景： 三年管理咨詢經(jīng)驗，以風險管理為基礎(chǔ)，專注于戰(zhàn)略咨詢與投資咨詢。曾任中貿(mào)聯(lián)展覽集團運營總監(jiān)、山東工友集團法務(wù)經(jīng)理。 主要服務(wù)對象： 中冶集團、首都機場集團、五礦集團、現(xiàn)代汽車、中國交通集團、中國誠通集團、福建七匹狼集團、山東濰柴集團,2,目錄,目錄,全面風險管理指引解讀,5,第一章總則（總體要求和原則） 第二章風險管理初始信息 第三章風險評估 第四章風險管理策略 第五章風險管理解決方案 第六章風險管理的監(jiān)督與改進 第四章風險管理策略 第七章風險管理組織體

2、系 第八章 風險管理信息系統(tǒng) 第九章風險管理文化 基礎(chǔ) 第十章附則（有關(guān)說明） 附錄 技術(shù)方法簡介和專業(yè)術(shù)語解釋,流程,體系,全面風險管理指引解讀,6,導(dǎo)入語：企業(yè)風險文化的形成,德國奔馳公司董事長埃沙德.路透的辦公室里掛著一幅巨大的恐龍照片，照片下面寫著這樣一句警語：“在地球上消失了的不會適應(yīng)變化的寵然大物比比皆是”。 通用電氣公司董事長首席執(zhí)行官韋爾奇說：“我們的公司是個了不起的組織，但是如果在未來不能適應(yīng)時代的變化就將走向死亡。如果你想知道什么時侯達到最佳模式，回答是永遠不會?！?微軟公司總裁比爾.蓋茨說：“微軟離破產(chǎn)永遠只有18個月?！?海爾的企業(yè)文化,7,目錄,9,方法論基本思路,方

3、法論基本思路,廣撒網(wǎng),捕魚與捕大魚,我該如何管？,收集與風險和風險管理相關(guān)的內(nèi)外部信息，并將其整理成可用于分析的形式，為風險評估和風險管理策略的制定奠定基礎(chǔ)。,風險評估,不同類別收集的范圍、方法、頻率有所不同； 注重信息的系統(tǒng)、完整、真實、及時,風險管理初始信息,風險評估是風險管理的基礎(chǔ)，指引要求，“企業(yè)應(yīng)對收集的風險管理初始信息和企業(yè)各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程進行風險評估。”,全面風險管理流程之風險評估,業(yè)務(wù)框架,風險圖譜,風險辨識,風險分析,風險初步判斷,確認風險事件,風險定義歸類,風險列表,分析結(jié)果,風險表現(xiàn)分析,風險影響分析,風險動因分析,風險關(guān)系分析,風險發(fā)生 可能性評價,風險影響

4、 程度評價,風險評價,風險模型,重大風險,風險評估報告,風險評估可分為風險辨識、風險分析和風險評價等幾個步驟。,全面風險管理流程之風險評估,企 業(yè) 使 命,風險管理策略,風險應(yīng)對策略,企業(yè)戰(zhàn)略,風險管理策略是根據(jù)企業(yè)經(jīng)營戰(zhàn)略制定的全面風險管理的整體策略； 風險管理策略在整個風險管理體系中起著統(tǒng)領(lǐng)全局的作用； 風險管理策略在企業(yè)戰(zhàn)略管理的過程中起著承上啟下的作用。,重大風險管理的目標,全面風險管理流程之風險管理策略,風險偏好 解決“公司愿意承擔什么風險”的問題 描述公司對待風險的基本態(tài)度和看法 風險偏好的確定基于公司的使命、愿景,風險承受度 解決“公司能夠承擔多大風險”的問題 描述公司能夠承擔的

5、風險的限度 風險承受度的確定可借助于模型的構(gòu)建和公司基礎(chǔ)數(shù)據(jù)的積累（歷史經(jīng)驗）,風險應(yīng)對策略 解決“公司如何管理風險”的問題 闡述針對各類重大風險的應(yīng)對策略：風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換 風險對策的確定基于風險評估和診斷的結(jié)果 要根據(jù)風險與收益相平衡的原則以及風險的重要程度確定風險管理的優(yōu)選順序，,重大風險管理目標,全面風險管理策略的核心內(nèi)容,政策風險,市場風險,業(yè)務(wù)模式風險,合同管理風險,信用風險,現(xiàn)金流風險,客戶風險,積極利用,適度承擔,堅決避免,風險厭惡,風險喜好,合規(guī)風險,獲利可能 機會風險是既有損失可能，也有獲利可能的風險，如市場風險，對于這類風險，集團可以采取積極利用或適

6、度承擔的態(tài)度 一般情況下，純粹風險沒有獲利的可能，只會給集團帶來損失，對于這類風險，集團可以采取堅決避免的態(tài)度,戰(zhàn)略趨同 對于符合集團發(fā)展戰(zhàn)略的風險，如投資風險,集團可以采取積極利用的態(tài)度 對于不符合集團發(fā)展戰(zhàn)略的風險，如非主業(yè)市場風險,集團應(yīng)該采取堅決避免的態(tài)度,管理能力 對于集團管理能力較強的風險，如投資風險,集團可以采取積極利用的態(tài)度 對于集團管理能力較差的風險，如業(yè)務(wù)模式風險,集團可以采取適度承擔的態(tài)度,全面風險管理流程之風險偏好,戰(zhàn)略措施,產(chǎn)業(yè)結(jié)構(gòu)調(diào)整 組織變革 兼并購活動 分包或轉(zhuǎn)包 結(jié)盟,流程優(yōu)化 全面質(zhì)量管理 6西格瑪,遠期合約 傳統(tǒng)保險 金融衍生品,風險準備金,運營措施,風險

7、理財,剩余風險,風險總量,風險接受,首先考慮在戰(zhàn)略上規(guī)避風險； 平衡風險管理收益與成本，對各類風險選擇風險規(guī)避、風險控制、風險轉(zhuǎn)移或風險接受等手段 ； 設(shè)立風險準備金，并重新對產(chǎn)品和服務(wù)進行定價。,風險承受度,全面風險管理流程之風險應(yīng)對策略,全面風險管理流程之風險管理解決方案,+,各管理主體定期監(jiān)督檢查風險和風險管理情況 ； 根據(jù)成本與效益的平衡確定監(jiān)控頻率。,持續(xù)改進風險管理體系和基本流程以及各種相關(guān)制度。,提交風險監(jiān)控、改進報告以及評價建議報告； 內(nèi)審部門或外部機構(gòu)每年至少一次的審核評價。,實施監(jiān)控,持續(xù)改進,報告,參見指引第六章,全面風險管理流程之風險管理的監(jiān)控改進,企業(yè)各單元在全面風險

8、管理中的作用,風險管理初始信息的收集與監(jiān)控（流程與外部信息） 基于工作職責進行的風險間的關(guān)聯(lián)關(guān)系分析 基于工作職責所進行的風險評估、跨部門信息的索取與提供 風險管理策略與解決方案的建議 風險管理解決方案的執(zhí)行,19,目錄,初始信息收集的總體思路,信息收集基礎(chǔ)工作,風險辨識,信息收集基礎(chǔ)工作,風險辨識,初始信息收集基礎(chǔ)工作-流程分析,流 程,活動間 的邏輯關(guān)系,活動的實 現(xiàn)方式,活動的 承擔者,活動,完成一項 目標和任務(wù) 而進行的 相關(guān)活動,體現(xiàn)工作 之間傳遞和 轉(zhuǎn)移的關(guān)系,企業(yè)流程的概念,企業(yè)流程，是指為完成某一項目標和任務(wù)而進行的一系列相關(guān)活動的有序集合。由活動、活動間的邏輯關(guān)系、活動的實現(xiàn)

9、方式和活動的承擔者四個要素組成，是工作之間的傳遞和轉(zhuǎn)移關(guān)系。,6.結(jié)構(gòu)性,流程的結(jié)構(gòu)可以有多種表現(xiàn)形式，如串聯(lián)、并聯(lián)、反饋等。往往這些表現(xiàn)形式的不同，給流程的輸出效果帶來很大的影響。,組成流程的活動本身也可以是一個流程。流程是一個嵌套的概念，流程中的若干活動也可以看作是“子流程”。,4.動態(tài)性,由一個活動到另一個活動。流程不是一個靜態(tài)的概念，它按照一定的時序關(guān)系徐徐展開。,3.整體性,至少兩個活動組成。流程，顧名思義有一個“流轉(zhuǎn)”的意思隱含在里面。至少兩個活動，才能建立結(jié)構(gòu)或者關(guān)系，才能進行流轉(zhuǎn)。,2.內(nèi)在性,包含于所有事物或行為中?？梢杂眠@樣的語式來描述，“輸入的是什么資源，輸出了什么結(jié)果，

10、中間的一系列活動是怎樣的，輸出為誰創(chuàng)造了怎樣的價值。”,1.目標性,有明確的輸出（目標或任務(wù)）。這個目的可以是一次滿意的客戶服務(wù)，可以是一次及時的產(chǎn)品送達等。,流程的特征,流程目錄梳理的幾個步驟,流程目錄梳理包括主要五步驟,1,第一步 整理流程目錄,目的 對本部門/分子公司的管理和業(yè)務(wù)流程及其管理狀況有初步的了解 主要工作 辨識本部門/分子公司的管理和業(yè)務(wù)流程及配套的管理制度文件，并對其有效性及是否需要修改做大致的判斷 工具模版 點擊查看工作模板,第一步 整理流程目錄,第二步 流程分級歸類,目的 確立公司流程分級體系 主要工作 對現(xiàn)有的流程三層分級情況進行評價和確認 注意事項,第三步 流程權(quán)重

11、進行評價,目的 通過設(shè)置權(quán)重對流程的重要性進行判斷，確定下一步的工作重點 主要工作 對每一個三級流程進行權(quán)重評價 涉及部門 所有職能部門和分子公司,第三步 流程權(quán)重進行評價-續(xù),流程權(quán)重評價 評價維度 評價標準,第四步 填寫流程目標和范圍,目的 對流程相關(guān)信息的進一步補充，為下一步流程風險分析做準備 主要工作 按部門填寫流程的目標和范圍 注意事項,第五步 錄入風險系統(tǒng),首先，根據(jù)已完成的各部門的管理和業(yè)務(wù)流程目錄表， 提取以下幾項內(nèi)容,舉例,人力資源部部門管理和業(yè)務(wù)流程目錄表,小結(jié),流程目錄梳理包括主要的5個步驟,1,初始信息收集的步驟,初始信息收集包括5個步驟,定義初始 信息框架,明確信息

12、收集標準,明確部門 職責,明確時間 安排,信息匯總 與確認,2,3,4,5,1,34,收集初始信息的目的,整個風險管理的第一步，在企業(yè)開展風險評估工作之前，首先需要收集風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測，作為風險評估的準備。 旨在協(xié)助企業(yè)業(yè)務(wù)單位及職能部門于主要風險領(lǐng)域內(nèi)清楚了解企業(yè)的目標、相關(guān)業(yè)務(wù)流程、各重大業(yè)務(wù)流程的關(guān)鍵成功因素及績效指標, 行業(yè)競爭優(yōu)勢，以及企業(yè)及行業(yè)競爭對手的重大損失事件案例分析等。 這些信息與潛在風險驅(qū)動因素有著重大關(guān)系。,35,第1步 定義初始信息框架,風險一級分類,戰(zhàn)略風險,財務(wù)風險,運營風險,市場風險,法律風險,風險二級分類,政治風險

13、 政策法規(guī)風險 宏觀經(jīng)濟風險 行業(yè)前景風險 競爭對手風險 ,計劃預(yù)算風險 財務(wù)核算風險 資金管理風險 現(xiàn)金流風險 應(yīng)收帳款風險 ,研發(fā)管理風險 技術(shù)應(yīng)用風險 人力資源風險 產(chǎn)品設(shè)計開發(fā)風險 ,利率風險 匯率風險 證券市場風險 產(chǎn)品價格風險 ,法律糾紛風險 法律合規(guī)風險 報告合規(guī)風險 知識產(chǎn)權(quán)風險 環(huán)境保護風險 ,具體的風險點,風險1 風險2 風險3,風險4 風險5 風險6,風險7 風險8 風險9,風險10 風險11 風險12,風險13 風險14 風險15,風險分類有5大類一級風險，60大類二級風險。,36,戰(zhàn)略風險案例,韓國三星,市場價值 (單位：10億美元),CAGR: 年增長率,數(shù)據(jù)來源：

14、 Going Asia Global Champions，McKinsey 質(zhì)量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務(wù)流程或環(huán)節(jié)； 因企業(yè)內(nèi)外部人員的道德風險致使企業(yè)遭受損失或業(yè)務(wù)控制系統(tǒng)失靈； 給企業(yè)造成損失的自然災(zāi)害以及除上述有關(guān)情形之外的其他純粹風險； 對現(xiàn)有業(yè)務(wù)流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；,外部平臺 行業(yè)信息網(wǎng)絡(luò)與平臺：如中油網(wǎng)探討石油科技, 安全知識, 能源供應(yīng)的廣泛問題； 行業(yè)與專業(yè)機構(gòu)的報告與調(diào)研或其他溝通平臺（如年會）； 內(nèi)部平臺 企業(yè)主要業(yè)務(wù)流程，如產(chǎn)品開發(fā)、市場策略制定、銷售、采購、售后服務(wù)、金融衍生品業(yè)務(wù)等； 企業(yè)重大安全環(huán)保

15、事件案例； 對現(xiàn)有流程制度的監(jiān)管機制與報告； 企業(yè)信息系統(tǒng)的管理與監(jiān)控等,運營風險是指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經(jīng)濟損失。包括企業(yè)產(chǎn)品與營銷風險、內(nèi)部管理風險、業(yè)務(wù)流程與信息系統(tǒng)風險、企業(yè)風險管理現(xiàn)狀與能力等,46,法律風險案例GE收購新華工程,2001年底，新華集團擬將控股企業(yè)新華工程上市，籌劃階段，多家國際公司表達了合作愿望，新華集團考慮到GE沒有自己的DCS產(chǎn)品，且希望GE能將打入國際市場。2004年12月，GE以其子公司GE太平洋”為買方與新華集團簽訂協(xié)議持有新華工程90%的股份，新華集團保留10%的股份。 2005年3月31日雙方股權(quán)交易完成之后，GE太平洋將轉(zhuǎn)

16、讓價款的27.3%作為托管金，保留在了花旗銀行賬戶里，這筆錢應(yīng)該在2007年3月31日付給新華集團。 2007年3月7日，GE公司以軟件許可、環(huán)保等原因，及未披露的重大合同、潛在的稅務(wù)責任、違反不競爭不干擾義務(wù)等事項向新華集團索賠不少于1261萬美元，已超出托管金總額。GE向托管銀行發(fā)出指示，要求托管銀行從托管金中支付上述索賠款。同時，新華集團向托管銀行發(fā)出了異議證明。該筆托管金被銀行凍結(jié)。,47,收購新華工程后，根據(jù)股權(quán)轉(zhuǎn)讓協(xié)議規(guī)定的新華集團的不競爭義務(wù)，新華集團徹底退出了當年從事的發(fā)電業(yè)務(wù)，轉(zhuǎn)而開拓環(huán)保、軌道交通等領(lǐng)域。GE并沒有如其承諾，將新華工程國產(chǎn)的DCS推向國際市場；在國內(nèi)市場，G

17、E也在用新品牌代替原有的“新華”品牌；新華工程也不再與新華集團的部分子公司續(xù)簽采購合同。也拒不按照新華工程的公司章程規(guī)定進行利潤分配。 新華集團由于輕信GE的籠統(tǒng)承諾，沒有把承諾的內(nèi)容具體化，使之具有可執(zhí)行性，讓自己陷入了被動。比如GE在股權(quán)轉(zhuǎn)讓協(xié)議中承諾了促進新華工程產(chǎn)品出口的義務(wù)，但這項義務(wù)沒有具體時間和數(shù)量上的要求，更沒有違約責任的約定；這樣的條款形同虛設(shè)，根本起不到應(yīng)有的作用。” 盡管GE與新華集團雙方的初衷都是想把企業(yè)做得更好，而當我們深入事情的細節(jié)，在這場博弈中，中國企業(yè)由于對國際商業(yè)規(guī)則的陌生、對國外大公司的盲目信任，使自己處處陷于被動。,法律風險案例GE收購新華工程,1.5法律

18、風險信息收集,法律風險需收集的初始信息,法律風險信息的收集渠道,國內(nèi)外與本企業(yè)相關(guān)的政治、法律環(huán)境； 影響企業(yè)的新法律法規(guī)和政策； 員工道德操守的遵從性； 本企業(yè)簽訂的重大協(xié)議和有關(guān)貿(mào)易合同； 本企業(yè)發(fā)生重大法律糾紛案件的情況； 企業(yè)和競爭對手的知識產(chǎn)權(quán)情況,外部平臺 政府、專業(yè)與行業(yè)網(wǎng)站與溝通平臺； 專業(yè)機構(gòu)的調(diào)研與分析報告； 法律糾紛事件案例； 內(nèi)部平臺 企業(yè)法律部或外聘法律專家 企業(yè)合同條款法律審批流程； 企業(yè)法律糾紛事件； 企業(yè)知識產(chǎn)權(quán)保護與管理流程； 員工道德行為準則的制度、發(fā)布、培訓及監(jiān)督機制,法律風險是指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關(guān)者的權(quán)益，而導(dǎo)致企業(yè)遭受經(jīng)濟或

19、聲譽損失的風險。包括國內(nèi)外政治法律環(huán)境與政策。員工道德操守、重大協(xié)議與合同的遵守與履行、 法律糾紛、知識產(chǎn)權(quán),49,示例,50,第2步 明確信息收集的標準,由于信息的多樣性及涉及部門與單位的廣泛性，應(yīng)當建立規(guī)范流程與標準模板，便于對信息進行系統(tǒng)篩選、提煉、對比、分類和組合。 制訂信息收集的標準，可以通過內(nèi)部討論、外部溝通等方式獲取信息收集標準。,51,第3步 明確職責與分工,問題：哪些相關(guān)人員應(yīng)該負責收集風險管理初始信息？ 信息收集的工作不管是要落實與部門，更為關(guān)鍵的是要落實于崗位，只有從崗位進行風險管理相關(guān)的培訓和具體工作的實施，風險管理工作才是真正意義上的落到實處。,問題：由誰負責對初始信

20、息進行必要的篩選、提煉、對比、分類、組合？ 職能部門與業(yè)務(wù)單位對相應(yīng)的風險信息有比較清楚的了解，有責任對于部門所涉及的信息進行加工，以便開展下一步的風險評估工作,52,3.1角色與分工示例,以戰(zhàn)略風險為例,53,第4步 明確時間安排,根據(jù)企業(yè)風險評估的周期，可以作為年度業(yè)務(wù)計劃或預(yù)算的一個重要組成部分，也可以和風險與控制自我評估周期相配合（年度或半年度）。 信息收集應(yīng)該是一個廣泛、持續(xù)的過程，因此可以考慮融入到日常的工作當中，保證信息收集的及時性，提高風險應(yīng)對能力。,54,第5步 信息匯總和成果確認,企業(yè)于五個主要風險領(lǐng)域（包括戰(zhàn)略、財務(wù)、市場、運營和法律）面對的風險分類目錄 企業(yè)的競爭優(yōu)勢

21、企業(yè)的財務(wù)摘要 并購活動對企業(yè)的重要性 損失事件案例及分析,企業(yè)的戰(zhàn)略目標 各重大業(yè)務(wù)流程的目標, 關(guān)鍵成功因素, 關(guān)鍵績效指標等 企業(yè)架構(gòu)圖 根據(jù)企業(yè)情況制定業(yè)務(wù)流程模型 企業(yè)面對的挑戰(zhàn),風險管理初始信息的工作成果至少包含以下內(nèi)容，作為下一步風險評估工作的基礎(chǔ)。,55,02-02風險分類結(jié)構(gòu),56,02-03初始信息收集表,57,02-04初始信息匯總表,58,風險管理初始信息工作成果內(nèi)容,59,企業(yè)資料,行業(yè)實務(wù) 客戶選擇、保留及管理 產(chǎn)品或服務(wù)定價 產(chǎn)品或服務(wù)素質(zhì) 新產(chǎn)品或服務(wù)研發(fā)或改善 供應(yīng)鏈 人才資源 財務(wù)業(yè)績 損失事件案例及分析,企業(yè)于五個主要風險領(lǐng)域（包括戰(zhàn)略、財務(wù)、市場、運營和

22、法律）面對的風險分類目錄 企業(yè)的競爭優(yōu)勢 企業(yè)的財務(wù)摘要 并購活動對企業(yè)的重要性 損失事件案例及分析,企業(yè)的戰(zhàn)略目標 各重大業(yè)務(wù)流程的目標, 關(guān)鍵成功因素, 關(guān)鍵績效指標等 企業(yè)架構(gòu)圖 根據(jù)企業(yè)情況制定業(yè)務(wù)流程模型 企業(yè)面對的挑戰(zhàn),風險管理初始信息的工作成果可以包含以下內(nèi)容，作為下一步風險評估工作的基礎(chǔ)。,60,總結(jié),風險管理初始信息,“實施全面風險管理，企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息?！?中央企業(yè)全面風險管理指引第十一條,收集初始信息,風險評估,制訂風險管理策略,風險管理解決方案,風險管理監(jiān)督與改進,全面企業(yè)風險管理循環(huán),目錄,初始信息收集方法（1/

23、6）,PEST分析法,PEST通常是用來幫助企業(yè) 分析外部宏觀環(huán)境的一種方法,62,初始信息收集方法（2/6）,比較法,將本行業(yè)內(nèi)成功企業(yè)與失敗企業(yè)進行比較，分析差距及造成差距的原因，差別之處就是關(guān)鍵成功因素,市場分析法,關(guān)鍵成功因素是指在行業(yè)中占重要地位、對企業(yè)競爭力有重大影響條件、變量或能力等特定因素 關(guān)鍵因素是否具備與是否變更是判斷公司戰(zhàn)略風險的重要因素,運用細分市場的原則分析整個行業(yè)市場，找出關(guān)鍵性的市場和具有戰(zhàn)略意義的產(chǎn)品進行分析，確定關(guān)鍵成功因素,KSF（Key successful factors）分析模型,63,初始信息收集方法（3/6）,進一步的分析工具,Character

24、特點 Capacity 容量 Capital 資產(chǎn) Conditions 條件 Competive 競爭advantage 優(yōu)勢,NPV Cash flow ROIC ,5C模型,評估企業(yè)實施投資并購的項目風險,64,供應(yīng)商,購買者,替代者 企業(yè),潛在的 進入者,企業(yè)競爭,企業(yè),購買者,競爭者,互補者,供應(yīng)商,波特五力模型,Value Net,初始信息收集方法（4/6）,65,SWOT分析法，即態(tài)勢分析法，20世紀80年代初由美國舊金山大學的管理學教授韋里克提出,初始信息收集方法（5/6）,66,初始信息收集方法（6/6）,第四步,第三步,第二步,第一步,將結(jié)果在SWOT分析圖上定位,確認企業(yè)

25、關(guān)鍵能力和關(guān)鍵限制,確認企業(yè)外部環(huán)境的變化,確認當前的戰(zhàn)略,67,目錄,風險評估的三個步驟,查找企業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中是否有風險，有哪些風險,風險辨識,對辨識出的風險及其特征進行分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件,風險分析,評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等,風險評價,風險評估給企業(yè)帶來的優(yōu)勢,進行風險評估的工作可以提高管理層和員工的風險意識，并明確風險管理的職責； 引入共同的風險語言； 評估風險應(yīng)涵蓋企業(yè)的戰(zhàn)略、財務(wù)、市場、運營及法律風險層面，并確定這些風險會給企業(yè)帶來的影響； 評估能影響企業(yè)實現(xiàn)其戰(zhàn)略目標的最重大的風險； 評估任何能損害企

26、業(yè)名聲的 “突發(fā)事件”； 決定企業(yè) “下一步” 該如何管理及監(jiān)督重大的風險的風險。,71,風險判定的標準,未來,不確定性,對目標的影響,風險,同時滿足這三個特性是判定一件事情是否是風險的唯一標準,72,風險辨識的工作目標,確保企業(yè)所面臨的主要風險都能夠被識別，至少確保重要重大風險沒有遺漏,確保所識別的風險是企業(yè)真正的風險點，而且能夠針對性地采取措施，從而給企業(yè)帶來價值,完整,準確,提示1：,寧濫無缺,提示2：,考慮未來、不確定性、影響,風險辨識成果風險清單,74,風險評估,為什么發(fā)生 發(fā)生的可能性,風險發(fā)生后的損害程度,定性方法：問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、

27、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。 定量方法：統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。,風險評估方法,76,風險評估常用的技術(shù)方法,一、風險坐標圖 風險坐標圖是把風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。 繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略。,77,風險管理常用的技術(shù)方法,二、蒙特卡羅方法 蒙特卡羅方法是一種隨機模擬數(shù)學方法。該方法用來分析評估風險發(fā)生可能性、風險的成因、風險造成的損失或帶來的機會等變量在未來變化的概率分

28、布。 三、關(guān)鍵風險指標管理 一項風險事件發(fā)生可能有多種成因，但關(guān)鍵成因往往只有幾種。關(guān)鍵風險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法。 四、壓力測試 壓力測試是指在極端情景下，分析評估風險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進措施的方法，目的是防止出現(xiàn)重大損失事件。,78,風險評估標準,風險評估標準是風險評估時所使用的量度風險發(fā)生可能性和影響程度并打分的標準,在什么樣的情況下我們認為風險發(fā)生的可能性打分是1，2，3，4，或者是5？,在什么樣的情況下我們認為風險一旦發(fā)生以后對企業(yè)的影響打分是1，2，3，4，或者是5 ？,79,風險發(fā)生可能性評估標準-續(xù),風險損害程度評估標

29、準,風險損害程度評估標準-續(xù),82,風險水平,風險水平定義為風險發(fā)生的可能性打分與風險對企業(yè)的影響程度打分的乘積。,風險發(fā)生的可能性打分,風險對企業(yè)的影響程度打分,風險水平,=,X,風險水平綜合了風險發(fā)生的可能性和風險對企業(yè)的影響程度。在判斷企業(yè)應(yīng)當關(guān)注那些風險時，風險水平比單考慮風險發(fā)生可能性或者對企業(yè)的影響程度更合理。 一個風險的風險水平越高，企業(yè)越應(yīng)當關(guān)注該風險！,風險評估標準的使用示例,83,分析,打分,風險發(fā)生可能性打分 （15分),風險發(fā)生影響程度打分 （15分),計算風險水平,3,4,12,示例：以原材料（鋼材）價格上漲風險評估為例,經(jīng)過對原材料市場的深度分析，判斷未來一年內(nèi)鋼材

30、漲價的概率是30%70%,鋼材漲價對一年的整車制造成本的影響在5000萬到1億之間,假設(shè)使用第19頁的風險評估標準,風險坐標圖法續(xù)一,對風險發(fā)生可能性的高低和風險對目標影響程度進行定性或定量評估后，依據(jù)評估結(jié)果繪制風險坐標圖。如：某公司對9項風險進行了定性評估，風險發(fā)生的可能性為“低”，風險發(fā)生后對目標的影響程度為“極低”；風險發(fā)生的可能性為“極低”，對目標的影響程度為“高”，則繪制風險坐標圖如下：,84,可能性,極低 低 中等 高 極高 影響程度,風險坐標圖法續(xù)二,如某公司對7項風險進行定量評估，其中：風險發(fā)生的可能性為83%，發(fā)生后對企業(yè)造成的損失為2100萬元；風險發(fā)生的可能性為40%，

31、發(fā)生后對企業(yè)造成的損失為3800萬元；.；而風險發(fā)生的可能性在55%到62%之間，發(fā)生后對企業(yè)造成的損失在7500萬元到9100萬元之間，在風險坐標圖上用一個區(qū)域來表示，則繪制風險坐標圖如下：,85,風險 2,風險 1,風險坐標圖法續(xù)三,繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略。,86,86,A區(qū)域,承擔各項風險且不再增加控制措施,B區(qū)域,嚴格控制該區(qū)域各項風險且專門補充制定各項控制措施；,C區(qū)域,確保規(guī)避和轉(zhuǎn)移該區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施。,不同區(qū)域風險的應(yīng)對策略,風險坐標圖示例,87,案例展示,88,案例展示,目錄,90,風險管理

32、策略,風險管理策略，指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展 戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。 企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)特點統(tǒng)一確定風險偏好和風險承受度，并據(jù)此確定風險的預(yù)警線及相應(yīng)采取的對策。 確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。 應(yīng)定期總結(jié)和分析已制定的風險管理策略的有效性和合

33、理性，結(jié)合實際不斷修訂和完善。其中，應(yīng)重點檢查依據(jù)風險偏好、風險承受度和風險控制預(yù)警線實施的結(jié)果是否有效，并提出定性或定量的有效性標準。,風險管理解決方案,企業(yè)應(yīng)根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應(yīng)包括風險解決的具體目標，所需的組織領(lǐng)導(dǎo)，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風險管理工具(如：關(guān)鍵風險指標管理、損失事件管理等)。 企業(yè)制定風險解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全

34、流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。,風險管理策略與解決方案的意義,固有風險與剩余風險,固有風險 = 非常高,剩余風險 = 低,策略與方案（充分 / 有效）,風險策略的制定,風險策略制定（續(xù)1）,度量指標,管理策略,核心指標,承受意愿,關(guān)鍵風險指標管理,關(guān)鍵風險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法 關(guān)鍵風險指標管理可以管理單項風險的多個關(guān)鍵成因指標，也可以管理影響企業(yè)主要目標的多個主要風險,假設(shè)公司現(xiàn)在關(guān)心的主要目標是年度盈利指標 影響年度盈利指標的風險因素有許多，包括年度銷售額、原材料價格、制造成本、銷售成本、投資收入、利

35、息、應(yīng)收賬款等,關(guān)鍵風險指標的分解,企業(yè)目標的實現(xiàn)要靠企業(yè)的各個部門和業(yè)務(wù)單元共同的努力，同樣，企業(yè)的指標要分解到企業(yè)的各個部門和業(yè)務(wù)單元。對于關(guān)鍵風險指標也是一樣 但是，對于關(guān)鍵風險指標的分解要注意部門和業(yè)務(wù)單元之間的關(guān)系。這里的關(guān)鍵是從企業(yè)整體出發(fā)和把風險控制在一定范圍內(nèi)。切不可采用“最大化”的說法。比如，信用管理部門負責信用風險的管理，如果其強調(diào)最小化信用風險，緊縮信用，則會給負責擴大市場占有率和銷量的市場和銷售部門造成傷害，從而影響公司整體目標的實現(xiàn) 對于關(guān)鍵風險指標的分解，要兼顧各部門和業(yè)務(wù)單元的訴求。一個可行的方法是在企業(yè)的總體領(lǐng)導(dǎo)和整體戰(zhàn)略的指導(dǎo)下進行部門和業(yè)務(wù)單元間的協(xié)商,量化

36、風險指標,具體操作步驟： 分析風險成因，從中找出關(guān)鍵成因。 將關(guān)鍵成因量化，確定其度量，分析確定導(dǎo)致風險事件發(fā)生（或極有可能發(fā)生）時該成因的具體數(shù)值。,經(jīng)過數(shù)據(jù)分析，認定影響盈利的主要風險是信用風險，其代表性的風險事件是客戶還款不及時，導(dǎo)致應(yīng)收賬款大量增加 進一步量化，得到月度壞賬損失額、每日未回收的應(yīng)收賬款和客戶結(jié)構(gòu)變化率等三個量化指標，并得出預(yù)警值,建立預(yù)警系統(tǒng),具體操作步驟： 以該具體數(shù)值為基礎(chǔ)，以發(fā)出風險預(yù)警信息為目的，加上或減去一定數(shù)值后形成新的數(shù)值，該數(shù)值即為關(guān)鍵風險指標 建立風險預(yù)警系統(tǒng)，即當關(guān)鍵成因數(shù)值達到關(guān)鍵風險指標時，發(fā)出風險預(yù)警信息,監(jiān)控實施預(yù)警措施,具體操作步驟： 制定出現(xiàn)風險預(yù)警信息時應(yīng)采取的風險控制措施 跟蹤監(jiān)測關(guān)鍵成因數(shù)值的變化，一旦出現(xiàn)預(yù)警，即實施風險控制措施,風險解決方案的制定,將風險策略中的關(guān)鍵度量指標進一步分解，與各業(yè)務(wù)績效指標建立關(guān)聯(lián)，并設(shè)計監(jiān)控預(yù)警機制。,重大風險解決方案流程再造,投資部,董事會,確認目標與構(gòu)想,開始,2,提出項目投資的目標與構(gòu)想,成立投資調(diào)研小組,聘請專家或咨詢公司,可行性研究/ 盡職調(diào)研,1,4,5