内控培训：第三部分全面风险管理.pptVIP

企业全面风险管理企业全面风险管理 企业企业风险风险管理管理(ERM)(ERM)是一套系统化的方法，用来理是一套系统化的方法，用来理 解和管理企业面临的各种解和管理企业面临的各种风险风险。 风险管理是一种全面的管理职能，用以对某一组风险管理是一种全面的管理职能，用以对某一组 织所面临的风险进行评价和处理。织所面临的风险进行评价和处理。 （一）什么是风险管理？（一）什么是风险管理？ 其他关于风险管理的解释其他关于风险管理的解释： 风险管理是通过对风险的识别、衡量和控制，以最少风险管理是通过对风险的识别、衡量和控制，以最少 的成本将风险导致的不利后果减少到最低限度的科学的成本将风险导致的不利后果减少到最低限度的科学 管理方法。（威廉斯、汉管理方法。（威廉斯、汉 斯）斯） 风险管理乃是为管理阶层处理企业可能面临的特定风风险管理乃是为管理阶层处理企业可能面临的特定风 险的一种方法和技术险的一种方法和技术风险管理的对象是风险管理的对象是纯粹风险纯粹风险 而非投机性风险。（格而非投机性风险。（格 林、提斯切曼）林、提斯切曼） 风险管理是通过降低风险管理是通过降低意外事故所致之意外事故所致之财务损失以保障财务损失以保障 企业或（个人）的财产与权利的过程。（色企业或（个人）的财产与权利的过程。（色 宾）宾） 应引起特别注意的是：应引起特别注意的是： 现代风险管理的新发展现代风险管理的新发展包含所有的风险；包含所有的风险； 风险管理是广泛的、多学科交叉的职能，不能被风险管理是广泛的、多学科交叉的职能，不能被 狭义地描述为保险购买的行为。狭义地描述为保险购买的行为。 （二）风险管理的发展阶段（二）风险管理的发展阶段 1 1、第一阶段：早期风险管理意识的萌芽、第一阶段：早期风险管理意识的萌芽 人们原始的保险意识的产生，即互助互济的思想人们原始的保险意识的产生，即互助互济的思想 2 2、第二阶段：、第二阶段：1919世纪末至世纪末至2020世纪初世纪初 法国科学管理大师法约尔在法国科学管理大师法约尔在一般与工业管理一般与工业管理 中首次把风险管理的思想引入企业经营中，但未中首次把风险管理的思想引入企业经营中，但未 形成完整的体系形成完整的体系 1929-19331929-1933年，世界经济大危机年，世界经济大危机 3 3、第三阶段：、第三阶段：2020世纪初至世纪初至2020世纪世纪7070年代年代 风险管理一词出现并且深受关注风险管理一词出现并且深受关注 7070年代初出现风险管理咨询公司年代初出现风险管理咨询公司 仍然只关注危害性风险，但安全管理与保险有融合的迹象仍然只关注危害性风险，但安全管理与保险有融合的迹象 4 4、第四阶段：、第四阶段： 2020世纪世纪7070年代至年代至2020世纪世纪9090年代年代 2020世纪世纪7070年代以后，风险管理出现了革命性的转变年代以后，风险管理出现了革命性的转变 这一阶段相继发生了一些大型科技灾难这一阶段相继发生了一些大型科技灾难 风险分析学会（风险分析学会（SRASRA），），19801980年年 由注重技术与财务向注重个人行为与文化社会背景的影响由注重技术与财务向注重个人行为与文化社会背景的影响 典型状况：典型状况： （1 1）在美国的企业中普遍实施；）在美国的企业中普遍实施； （2 2）已发展成两种类型，即保险型风险管理和经营）已发展成两种类型，即保险型风险管理和经营 管理型风险管理；管理型风险管理； （3 3）风险管理协会、学会、研究会的建立；）风险管理协会、学会、研究会的建立； （4 4）风险管理）风险管理101101条准则的诞生；条准则的诞生； （5 5）风险管理教育的普及；）风险管理教育的普及； （6 6）其他国家的开展情况。）其他国家的开展情况。 19201920年代的德国的年代的德国的RisikopolitikRisikopolitik经营管经营管 理理 型风险管理。通货膨胀时的企业防卫：关于企业型风险管理。通货膨胀时的企业防卫：关于企业 经营的危险政策。经营的危险政策。 19301930年代的美国的风险管理年代的美国的风险管理保险管理型风险保险管理型风险 管理。通货紧缩时的企业防卫：从控制保险费支管理。通货紧缩时的企业防卫：从控制保险费支 出、获得合理的经济补偿出发，出色地利用保险出、获得合理的经济补偿出发，出色地利用保险 这一风险转移机制来保护资本。这一风险转移机制来保护资本。 19601960年代的美国的危机管理年代的美国的危机管理危机管理型风险危机管理型风险 管理。从国家的安全保障扩大到家政、行政危机管理。从国家的安全保障扩大到家政、行政危机 的管理。的管理。 1960-19701960-1970年代的美国及日本的经营及经营战略型年代的美国及日本的经营及经营战略型 风险对策战略风险对策战略经营战略型风险管理、多国籍经营战略型风险管理、多国籍 企业化、企业的国际化、多面化、企业中心主义企业化、企业的国际化、多面化、企业中心主义 、企业革新的倡导。、企业革新的倡导。 101101条风险管理准则的内容条风险管理准则的内容 19751975年，美国风险管理和保险协会成立。在其年，美国风险管理和保险协会成立。在其 19831983年年5 5月月9 9日的年会上，世界各国的专家学者共日的年会上，世界各国的专家学者共 同讨论并通过了该准则。同讨论并通过了该准则。 1212个部分：个部分： 风险管理一般准则；风险识别与测量；风险控制风险管理一般准则；风险识别与测量；风险控制 ；风险财务处理；索赔管理；职工福利；退休年；风险财务处理；索赔管理；职工福利；退休年 金；国际风险管理；行政事物处理；保险单条款金；国际风险管理；行政事物处理；保险单条款 安排技巧；交流；管理哲学安排技巧；交流；管理哲学 为了研究为了研究19731973年及年及19791979年的石油危机、年的石油危机、19841984年的年的 森永事件、森永事件、1989-19911989-1991年的海湾战争、年的海湾战争、19951995年的阪年的阪 神地震等带来的经营危机对策，出现了不测事态神地震等带来的经营危机对策，出现了不测事态 应急计划（应急计划（contingency plancontingency plan）、危机管理手册）、危机管理手册 等。等。 5 5、第五阶段：、第五阶段：2020世纪世纪9090年代至今年代至今 对金融风险管理的认识更深入对金融风险管理的认识更深入, ,巴林银行事件、日本大和巴林银行事件、日本大和 银行事件银行事件 提出风险价值（提出风险价值（VARVAR）的概念）的概念 全球风险专业协会（全球风险专业协会（GARPGARP）的成立）的成立 以危害性风险管理为主的保险市场和以金融风险管理为主以危害性风险管理为主的保险市场和以金融风险管理为主 的资本市场之间的界线被打破的资本市场之间的界线被打破 （三）风险管理产生的原因（三）风险管理产生的原因 （1 1）与美国）与美国3030年代的大萧条密切相关年代的大萧条密切相关 （2 2）社会经济、科学技术的迅猛发展）社会经济、科学技术的迅猛发展 （3 3）国际局势的动荡、社会矛盾的加剧）国际局势的动荡、社会矛盾的加剧 （4 4）工商企业对风险管理的内在需求）工商企业对风险管理的内在需求 （5 5）保险的各种局限性）保险的各种局限性 （四）风险管理的作用与前景（四）风险管理的作用与前景 根据美国损失控制协会对于美国企业的统根据美国损失控制协会对于美国企业的统 计，未设置计，未设置风险风险管理系统的企业，管理系统的企业，7070在在 遭受巨灾后遭受巨灾后5 5年内会结束营业。对于已建立年内会结束营业。对于已建立 企业企业风险风险管理系统的公司而言，在面临损管理系统的公司而言，在面临损 失事故时将具有更大的竞争优势。失事故时将具有更大的竞争优势。 “ “现代金融理论有三大支柱，依次为资本现代金融理论有三大支柱，依次为资本 的时间价值、资产定价和风险管理的时间价值、资产定价和风险管理”。 9797年诺贝尔经济学奖得主年诺贝尔经济学奖得主Robert MertonRobert Merton 风险原理与企业风险类型风险原理与企业风险类型 （一）我（一）我们们们们所熟悉的定所熟悉的定义义义义 1 1、风险的定量描述、风险的定量描述 风险是对人们从事生产或社会活动时可能发生的有害后果的风险是对人们从事生产或社会活动时可能发生的有害后果的 定量描述，即风险是在一定时期产生有害事件的概率与有害定量描述，即风险是在一定时期产生有害事件的概率与有害 事件后果的函数：事件后果的函数： 其中，其中，R R 风险风险 p p 出现该风险的概率出现该风险的概率 c c 风险损失的严重程度风险损失的严重程度 1.1 1.1 风险的定义风险的定义 2 2、风险的定性描述、风险的定性描述 对于对于“风险风险”，目前仍有着多种论述，如：，目前仍有着多种论述，如： 风险是在给定情况下存在的可能结果间的差异；风险是在给定情况下存在的可能结果间的差异； 风险是一种与损失相联系的潜在损失；风险是一种与损失相联系的潜在损失； 风险是指潜在损失的变化范围与幅度；风险是指潜在损失的变化范围与幅度； 风险是指引起损失产生的不确定性；风险是指引起损失产生的不确定性； 1.1 1.1 风险的定义风险的定义 （二）对风险的新理解（二）对风险的新理解 1 1、考察风险的角度、考察风险的角度 风险与人们有目的的活动有关风险与人们有目的的活动有关 风险同行动方案的选择有关风险同行动方案的选择有关 风险与世界的未来变化有关风险与世界的未来变化有关 1.1 1.1 风险的定义风险的定义 2 2、不确定的水平与风险、不确定的水平与风险 风险总是用在这样的一些场合，即未来将要发生风险总是用在这样的一些场合，即未来将要发生 的结果是不确定的的结果是不确定的 但不确定并不等于风险但不确定并不等于风险 不确定：不确定： 这一术语描述的是一种心理状态，它是存在于客观事物与人这一术语描述的是一种心理状态，它是存在于客观事物与人 们认识之间的一种差距，反映了人们由于难以预测未来活动们认识之间的一种差距，反映了人们由于难以预测未来活动 和事件的后果而产生的怀疑态度。和事件的后果而产生的怀疑态度。 1.1 1.1 风险的定义风险的定义 不确定的水平分级：不确定的水平分级： 高高 低低 未来的结果与发生的概率未来的结果与发生的概率 均无法确定均无法确定 知道未来会有哪些结果，知道未来会有哪些结果， 但每一种结果发生的概率但每一种结果发生的概率 无法客观确定无法客观确定 主观不确定主观不确定 未来有多种结果，每一未来有多种结果，每一 种结果及其发生的概率种结果及其发生的概率 可知可知 客观不确定客观不确定 无（即完全确定）结果可以精确预测无（即完全确定）结果可以精确预测 风险与不确定性等于零风险与不确定性等于零 不不 确确 定定 程程 度度 第第3 3级级 第第2 2级级 第第1 1级级 1.1 1.1 风险的定义风险的定义 严格来说，第严格来说，第3 3级的不确定已不是风险管理的范畴，但在级的不确定已不是风险管理的范畴，但在 实践中，人们有时会将其不确定事件的结果划分为几类，实践中，人们有时会将其不确定事件的结果划分为几类， 从而简化为第从而简化为第2 2级的不确定事件加以处理。级的不确定事件加以处理。 风险不确定的主要来源：风险不确定的主要来源： （1 1）与客观过程本身的不确定有关的客观不确定；）与客观过程本身的不确定有关的客观不确定； （2 2）所选反映系统的模拟模型只是原型的一个，造成了）所选反映系统的模拟模型只是原型的一个，造成了 模型的不确定；模型的不确定； （3 3）不能精确量化模型输入参数而导致的参数不确定；）不能精确量化模型输入参数而导致的参数不确定； （4 4）数据的不确定，包括测量误差、数据的不一致性和）数据的不确定，包括测量误差、数据的不一致性和 不均匀性、样本缺乏足够的代表性等。不均匀性、样本缺乏足够的代表性等。 1.1 1.1 风险的定义风险的定义 这些不确定的来源分别涉及：风险识别、风险评这些不确定的来源分别涉及：风险识别、风险评 估、风险管理措施的选择，它们贯穿了风险管理估、风险管理措施的选择，它们贯穿了风险管理 的始终。的始终。 多种形式的责任风险属于第多种形式的责任风险属于第3 3级的不确定，暴露于级的不确定，暴露于 责任风险的结果取决于法律环境的进一步完善，责任风险的结果取决于法律环境的进一步完善， 法律环境包括决定个体或组织是否承担责任和承法律环境包括决定个体或组织是否承担责任和承 担多少责任的法律条款。担多少责任的法律条款。 1.1 1.1 风险的定义风险的定义 3 3、风险的主要学说、风险的主要学说 风险客观说：风险是客观存在的损失的不确定性风险客观说：风险是客观存在的损失的不确定性 。 风险主观说：不否认风险的不确定性，所谓风险风险主观说：不否认风险的不确定性，所谓风险 的不确定性是来自于主观的。的不确定性是来自于主观的。 风险因素结合说：风险是每个人和风险因素的结风险因素结合说：风险是每个人和风险因素的结 合体，灾害的发生及其后果与人为因素有着极为合体，灾害的发生及其后果与人为因素有着极为 复杂的互动关系。复杂的互动关系。 1.1 1.1 风险的定义风险的定义 4 4、风险的定义、风险的定义 风险是指客观存在的，在特定情况下、特定期间风险是指客观存在的，在特定情况下、特定期间 内，某一事件导致的最终顺势的不确定性。内，某一事件导致的最终顺势的不确定性。 风险的三个特性：风险的三个特性： 客观性；客观性； 损失性；损失性； 不确定性。不确定性。 1.1 1.1 风险的定义风险的定义 风险的特性风险的特性 风险存在的普遍性风险存在的普遍性 风险的客观性及必然性风险的客观性及必然性 风险的偶然性和不定性风险的偶然性和不定性 风险的可变性风险的可变性 1.1 1.1 风险的定义风险的定义 1.2 1.2 风险的度量风险的度量 损损 失失 概概 率率 损失幅度损失幅度 低风险低风险 高风险高风险 高风险高风险 低风险低风险 一般来说，损失概率和损失幅度是度量风险的两个指标。一般来说，损失概率和损失幅度是度量风险的两个指标。 但最能代表风险的数学符合是风险结果的概率分布，如期但最能代表风险的数学符合是风险结果的概率分布，如期 望值和差异系数（标准差与均值之比）。望值和差异系数（标准差与均值之比）。 可能性 极高 高 中等 低 极低 极低 低 中等 高 极高 影响程度 风险三要素及其相互关系风险三要素及其相互关系 风险的本质风险的本质/ /要素是指构成风险特征，影响风险要素是指构成风险特征，影响风险 的产生、存在和发展的因素，可归结为三个要素的产生、存在和发展的因素，可归结为三个要素 / /因素。因素。 风险三要素是指风险三要素是指风险因素风险因素、风险事故风险事故和和风险损失风险损失 。它们构成了风险存在与否的基本条件。理解其。它们构成了风险存在与否的基本条件。理解其 概念及其相互联系，有助于领会风险的本质。概念及其相互联系，有助于领会风险的本质。 1.3 1.3 风险的本质风险的本质/ /要素要素 风险因素（风险因素（hazardhazard） 1.3 1.3 风险的本质风险的本质/ /要素要素 亦称风险条件，是指引发风险事故或在风险事亦称风险条件，是指引发风险事故或在风险事 故发生时致使损失扩大的条件。风险因素是风故发生时致使损失扩大的条件。风险因素是风 险事故发生的潜在原因，通常包括实质风险因险事故发生的潜在原因，通常包括实质风险因 素、道德风险因素和心理风险因素。素、道德风险因素和心理风险因素。 风险因素的分类：风险因素的分类： 根据其性质可分为，有形风险因素和无形风险因素。根据其性质可分为，有形风险因素和无形风险因素。 有形风险因素：是指直接影响事物无力功能的物质性风险有形风险因素：是指直接影响事物无力功能的物质性风险 因素，又称实质风险因素（因素，又称实质风险因素（physical hazard)physical hazard)。如，建筑。如，建筑 物的结构及灭火设施的分布等对于火灾来说就属于有形风物的结构及灭火设施的分布等对于火灾来说就属于有形风 险因素；险因素； 无形风险因素：是指文化、习俗和生活态度等非物质的、无形风险因素：是指文化、习俗和生活态度等非物质的、 影响损失发生可能性和受损程度的因素，又可进一步分为影响损失发生可能性和受损程度的因素，又可进一步分为 道德风险因素（道德风险因素（moral hazardmoral hazard）和心理风险因素（）和心理风险因素（morale morale hazardhazard）。）。 道德风险因素和心理风险因素均与人的行为有关，又合称道德风险因素和心理风险因素均与人的行为有关，又合称 人为风险因素。人为风险因素。 1.3 1.3 风险的本质风险的本质/ /要素要素 风险事故（风险事故（perilperil） 亦称风险事件，是指直接导致生命财产（人亦称风险事件，是指直接导致生命财产（人 员伤亡、疾病、环境破坏、经济价值减少）员伤亡、疾病、环境破坏、经济价值减少） 损失发生的偶发事件。它是使风险造成损失损失发生的偶发事件。它是使风险造成损失 的可能性转化为现实性的媒介。的可能性转化为现实性的媒介。 1.3 1.3 风险的本质风险的本质/ /要素要素 风险损失（风险损失（lossloss） 是指非故意的、非计划的、非预期的经济价值的减少（是指非故意的、非计划的、非预期的经济价值的减少（ 人员伤亡、疾病人员伤亡、疾病/ /环境破坏）。环境破坏）。 人员伤亡、疾病甚至于环境破坏，这样的损失是无法用人员伤亡、疾病甚至于环境破坏，这样的损失是无法用 货币来衡量的，如亲人死亡，谁也无法计算出其家人在货币来衡量的，如亲人死亡，谁也无法计算出其家人在 精神上所遭受的打击和痛苦是多少人民币。精神上所遭受的打击和痛苦是多少人民币。 尽管如此，在衡量人身伤亡、疾病时（环境破坏），还尽管如此，在衡量人身伤亡、疾病时（环境破坏），还 是要从由此引起的对本人及家庭产生的经济困难或其对是要从由此引起的对本人及家庭产生的经济困难或其对 社会所创造经济价值的能力减少的角度读来给出一个货社会所创造经济价值的能力减少的角度读来给出一个货 币衡量的评价币衡量的评价 1.3 1.3 风险的本质风险的本质/ /要素要素 为了有效地实施风险管理，有必要对各种风险进为了有效地实施风险管理，有必要对各种风险进 行分类，以便对具有不同特的风险采取不同的处行分类，以便对具有不同特的风险采取不同的处 置措施，从而实现风险管理目标的要求。对风险置措施，从而实现风险管理目标的要求。对风险 有多种分类方法，常见的有：有多种分类方法，常见的有： 1.4 1.4 风险的分类风险的分类 （一）按风险的对象划分：（一）按风险的对象划分： 1 1、财产风险、财产风险通常指财产的损毁、灭失与贬通常指财产的损毁、灭失与贬 值等所导致的风险。如厂房、设备、运载工具、值等所导致的风险。如厂房、设备、运载工具、 家庭住宅、家具及其它无形财产因自然灾害或意家庭住宅、家具及其它无形财产因自然灾害或意 外事故而遭受的损失。外事故而遭受的损失。 2 2、人身风险、人身风险指由于人的疾病、伤残、死亡指由于人的疾病、伤残、死亡 所引起的风险。所引起的风险。 1.4 1.4 风险的分类风险的分类 3 3、责任风险、责任风险指根据法律、合同或道义上的规指根据法律、合同或道义上的规 定应对他人的财产损失或人身伤亡承担经济赔偿定应对他人的财产损失或人身伤亡承担经济赔偿 责任的风险。责任的风险。 4 4、信用风险、信用风险在经济交往中，权利人与义务人在经济交往中，权利人与义务人 之间由于一方违约或犯罪而使对方蒙受经济损失之间由于一方违约或犯罪而使对方蒙受经济损失 的风险。的风险。 1.4 1.4 风险的分类风险的分类 （二）按风险产生的原因划分二）按风险产生的原因划分： 1 1、自然风险、自然风险由于自然现象、物理现象可能造由于自然现象、物理现象可能造 成物质损毁和人员伤亡的风险。成物质损毁和人员伤亡的风险。 2 2、社会风险、社会风险指由于个人或团体的行为，包括指由于个人或团体的行为，包括 过失、行为不当及故意行为所导致的风险。过失、行为不当及故意行为所导致的风险。 1.4 1.4 风险的分类风险的分类 3 3、经济风险、经济风险 一般指在商品生产和购销过程一般指在商品生产和购销过程 中，由于经营管理不善、市场预测失误、价格波中，由于经营管理不善、市场预测失误、价格波 动、消费需求变化等因素引起经济损失的风险。动、消费需求变化等因素引起经济损失的风险。 1.4 1.4 风险的分类风险的分类 4 4、政治风险、政治风险 指起源于种族、宗教、国家之指起源于种族、宗教、国家之 间的冲突、叛乱、战争所引起的，风险，也包括间的冲突、叛乱、战争所引起的，风险，也包括 由于政策或制度的变化、政权的更替、罢工、恐由于政策或制度的变化、政权的更替、罢工、恐 怖主义活动等引起的各种损失。怖主义活动等引起的各种损失。 5 5、技术风险、技术风险由于科学技术发展的负作用而由于科学技术发展的负作用而 带来的各种风险。带来的各种风险。 1.4 1.4 风险的分类风险的分类 （三）按风险的性质划分三）按风险的性质划分 1 1、纯粹风险、纯粹风险指只有损失可能而无获利机会指只有损失可能而无获利机会 的风险。的风险。 2 2、投机风险、投机风险指既有损失可能又有获利机会指既有损失可能又有获利机会 的风险。的风险。 1.4 1.4 风险的分类风险的分类 （四）按风险产生的环境划分四）按风险产生的环境划分 1 1、静态风险、静态风险不是因社会经济活动发生变化，不是因社会经济活动发生变化， 而是由于自然力不规则变动或人们行为的失误所而是由于自然力不规则变动或人们行为的失误所 造成的风险，前者如地震、洪水、台风、疾病造成的风险，前者如地震、洪水、台风、疾病 等；后者如盗窃、呆帐、事故等。等；后者如盗窃、呆帐、事故等。 2 2、动态风险、动态风险是指以社会经济的变动为直接原是指以社会经济的变动为直接原 因的风险。如经济体制的改变、市场结构的调整、因的风险。如经济体制的改变、市场结构的调整、 利率的变动等可能引发的风险。利率的变动等可能引发的风险。 1.4 1.4 风险的分类风险的分类 （五）按面临风险的经济单位分五）按面临风险的经济单位分 1 1、个人风险、个人风险 2 2、家庭风险、家庭风险 3 3、企业风险、企业风险 4 4、社会风险、社会风险 5 5、国家风险、国家风险 1.4 1.4 风险的分类风险的分类 关于关于“企业企业” 企业的含义：企业的含义： 企业是从事生产、流通和服务等活动的企业是从事生产、流通和服务等活动的独立的经济独立的经济 核算单位核算单位。它是拥有一定数量的。它是拥有一定数量的固定资产和流动资固定资产和流动资 金金，依照法律进行登记并得到批准，在银行开设帐，依照法律进行登记并得到批准，在银行开设帐 户，具有户，具有法人资格法人资格的基本经济单位。的基本经济单位。 经济学上，企业是一个追求利益最大化的组织。经济学上，企业是一个追求利益最大化的组织。 1.4 1.4 风险的分类风险的分类 （六）按承受风险的能力划分（六）按承受风险的能力划分 可接受的风险可接受的风险是指经济单位在研究自身承受能力、是指经济单位在研究自身承受能力、 财务状况基础上，确认能够接受最大损失的限度，财务状况基础上，确认能够接受最大损失的限度， 把低于这一限度的风险称为可接受风险；反之既为把低于这一限度的风险称为可接受风险；反之既为 不可接受风险不可接受风险。 1.4 1.4 风险的分类风险的分类 要考察企业所面临的风险，请牢记要考察企业所面临的风险，请牢记“ “企业是一个追企业是一个追 求利益最大化的组织求利益最大化的组织”，因此，就要考察哪些可，因此，就要考察哪些可 能使其未来现金流入减少或现金流出增加的因素能使其未来现金流入减少或现金流出增加的因素 ，即可能（经常、严重）影响其利益最大化的因，即可能（经常、严重）影响其利益最大化的因 素。素。 1.5 1.5 企业面临的风险企业面临的风险 企业风险企业风险 危害性风险危害性风险金融风险金融风险 雇员福利雇员福利 员工伤害员工伤害 财产损毁财产损毁 法律责任法律责任 汇率风险汇率风险 商品价格风险商品价格风险 国家风险国家风险 经营风险经营风险 流动性风险流动性风险 信用风险信用风险 金融衍生品金融衍生品 价格风险价格风险 股票价格风险股票价格风险 利率风险利率风险 企业风险的类型：企业风险的类型： 1.5 1.5 企业面临的风险企业面临的风险 1 1、危害性风险、危害性风险 危害性风险指的是对安全和健康有危害的风险，都是纯粹风危害性风险指的是对安全和健康有危害的风险，都是纯粹风 险，对企业而言，传统上的风险管理就是对这类风险进行管险，对企业而言，传统上的风险管理就是对这类风险进行管 理。理。 财产损毁风险：包括政府征收（没收）财产损毁风险：包括政府征收（没收） 法律责任风险：给他人带来人身伤害或财产损失必须承担法律责任风险：给他人带来人身伤害或财产损失必须承担 相应的法律责任风险相应的法律责任风险 员工伤害风险员工伤害风险 员工福利风险员工福利风险 1.5 1.5 企业面临的风险企业面临的风险 2 2、危害性风险损失、危害性风险损失 企业危害性风险的主要损失类型企业危害性风险的主要损失类型 直接损失直接损失间接损失间接损失 财产损毁财产损毁 员工伤害赔偿员工伤害赔偿 法律责任赔偿及法律责任赔偿及 抗辩成本抗辩成本 员工死亡、生病员工死亡、生病 的福利费用支出的福利费用支出 利润损利润损失失 额外费用额外费用 更高融资成本和更高融资成本和 放弃的投资机会放弃的投资机会 破产成本破产成本 1.5 1.5 企业面临的风险企业面临的风险 风险管理最新发展动态风险管理最新发展动态 1 1、美国发起人组织委员会、美国发起人组织委员会(COSO)(COSO)： 一直是国际公认的权威机构，一直是国际公认的权威机构，19921992年该机构发表并于年该机构发表并于19941994 年修订年修订内部控制内部控制- -整体框架整体框架报告；报告； 20042004年年9 9月，月，COSOCOSO又提出了又提出了企业风险管理企业风险管理- -整体框整体框， 它既是对它既是对内部控制内部控制- -整体框架整体框架的超越，也标志着内部的超越，也标志着内部 控制的转型，在内涵界定、目标体系、构成要素等方面都控制的转型，在内涵界定、目标体系、构成要素等方面都 进行了拓展和延伸。进行了拓展和延伸。 2.1 2.1 国外最新动态国外最新动态 2 2、澳大利亚国家标准，、澳大利亚国家标准，AS4360:1999AS4360:1999。 3 3、澳大利亚、澳大利亚/ /新西兰风险管理标准（新西兰风险管理标准（AS/NZ4360AS/NZ4360） 4 4、英国、加拿大、日本等国也制定了全国性的风险、英国、加拿大、日本等国也制定了全国性的风险 管理标准。管理标准。 2.1 2.1 国外最新动态国外最新动态 5 5、国际标准化组织、国际标准化组织/ /技术管理局（技术管理局（ISO/TMBISO/TMB）决定成立风险）决定成立风险 管理工作组（管理工作组（ISO/TMB/WG on Risk ManagementISO/TMB/WG on Risk Management），由澳），由澳 大利亚标准学会（大利亚标准学会（SASA）担任召集人，秘书处设在日本工）担任召集人，秘书处设在日本工 业标准委员会（业标准委员会（JISCJISC）。风险管理工作组已经召开了）。风险管理工作组已经召开了3 3次次 国际会议，讨论形成了国际会议，讨论形成了ISO25700ISO25700：ISO/TM/WG ISO/TM/WG 风险管风险管 理理- -风险管理原则与实施通用指南（草案）风险管理原则与实施通用指南（草案）的工作草案的工作草案 第三稿（第三稿（WD3WD3），该标准计划于），该标准计划于20082008年正式出版。风险管年正式出版。风险管 理工作组的第理工作组的第4 4次国际会议将于次国际会议将于20072007年年4 4月在加拿大举行月在加拿大举行 。 2.1 2.1 国外最新动态国外最新动态 20062006年年6 6月月6 6日，国务院国有资产监督管理委员会制定并印日，国务院国有资产监督管理委员会制定并印 发发中央企业全面风险管理指引中央企业全面风险管理指引 ，要求各中央企业逐，要求各中央企业逐 步建立全面风险管理体系。步建立全面风险管理体系。 中国远洋运输（集团）总公司已按照中国远洋运输（集团）总公司已按照AS4360:1999/COSOAS4360:1999/COSO风风 险管理框架、险管理框架、“全球契约全球契约”社会责任管理体系导则和社会责任管理体系导则和GRIGRI 可持续发展报告体系等要求，开始建立一体化的现代企业可持续发展报告体系等要求，开始建立一体化的现代企业 管理体系。管理体系。 目前尚没有听说，我国要出台类似的标准。目前尚没有听说，我国要出台类似的标准。 目前我国尚处于起步阶段。目前我国尚处于起步阶段。 2.2 2.2 国内最新动态国内最新动态 可以预见，全面可以预见，全面风险风险管理将在我国的企业中广泛管理将在我国的企业中广泛 推行。推行。 政府或有关机构应积极推动制定如政府或有关机构应积极推动制定如COSOCOSO企业企业风风 险险管理管理整体框架整体框架那样的框架，以指导我国那样的框架，以指导我国 企业的企业的风险风险管理；我国企业应积极借鉴国外先进管理；我国企业应积极借鉴国外先进 的企业的企业风险风险管理理念和方法，建立和完善全面的管理理念和方法，建立和完善全面的 风险风险管理体系。管理体系。 2.3 2.3 未来发展前景未来发展前景 风险管理的程序与方法风险管理的程序与方法 风险管理部与其他部门的合作：风险管理部与其他部门的合作： 股东大会股东大会 风险管理委员会风险管理委员会 董事会董事会 总经理总经理 监事会监事会 风险管理部风险管理部 战略组战略组监控组监控组 其他部门其他部门 3.1 3.1 风险管理的组织风险管理的组织 风险管理部的内部组织风险管理部的内部组织 3.1 3.1 风险管理的组织风险管理的组织 风险经理风险经理 风险管理工程师风险管理工程师 保险经理保险经理安全、环境和防损经理安全、环境和防损经理索赔经理索赔经理风险分析经理风险分析经理 保险保险 规划员规划员 保险保险 办事员办事员 安全安全 主管主管 工业卫工业卫 生主管生主管 消防消防 主管主管 索赔索赔 管理员管理员 危害性风险危害性风险 分析员分析员 金融风险金融风险 分析员分析员 安全安全 工程工程 师师 工业工业 卫生卫生 专家专家 消防工消防工 程师程师 qq组织架构（静态）组织架构（静态） qq 董事会董事会 qq 风险管理委员会风险管理委员会 qq 风险管理办公室风险管理办公室 qq 风险经理风险经理 qq组织运行（动态）组织运行（动态） qq 风险报告路径独立风险报告路径独立 qq 风险决策执行路径与日常经营决策路径合一风险决策执行路径与日常经营决策路径合一 qq授权体系授权体系 qq 权责相称权责相称 qq 岗位制衡岗位制衡 组织运行组织运行架构架构 3.1 3.1 风险管理的组织风险管理的组织 3.2 3.2 风险管理的程序风险管理的程序 风险识别风险识别 按业务或风险类别罗列风险因素按业务或风险类别罗列风险因素 风险评估风险评估 针对不同类别风险运用恰当的手段（如数学模型）评针对不同类别风险运用恰当的手段（如数学模型）评 估风险可能带来的损失估风险可能带来的损失 风险控制风险控制 针对不同类别的风险特性、根据可能损失的大小采取针对不同类别的风险特性、根据可能损失的大小采取 不同措施来化解和防范风险不同措施来化解和防范风险 风险管理过程可划分为风险管理策划、风风险管理过程可划分为风险管理策划、风 险识别、风险衡量、风险处理和风险管理险识别、风险衡量、风险处理和风险管理 绩效评价四个基本阶段。绩效评价四个基本阶段。 3.2 3.2 风险管理的程序风险管理的程序 制 定 风 险 管 理 计 划 风 险 识 别 风 险 衡 量 或 估 算 风 险 处 理 风 险 管 理 绩 效 评 价 3.2 3.2 风险管理的程序风险管理的程序 风险管理工作的简要图示风险管理工作的简要图示 3.2 3.2 风险管理的程序风险管理的程序 一、风险坐标图一、风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生风险坐标图是把风险发生可能性的高低、风险发生 后对目标的影响程度，作为两个维度绘制在同一个后对目标的影响程度，作为两个维度绘制在同一个 平面上（即绘制成直角坐标系）。对风险发生可能平面上（即绘制成直角坐标系）。对风险发生可能 性的高低、风险对目标影响程度的评估有定性、定性的高低、风险对目标影响程度的评估有定性、定 量等方法。量等方法。 3.3 3.3 风险管理的方法风险管理的方法 应列出对风险发生可能性的定性、定量评应列出对风险发生可能性的定性、定量评 估标准及其相互对应关系。估标准及其相互对应关系。 3.3 3.3 风险管理的方法风险管理的方法 二、蒙特卡罗方法二、蒙特卡罗方法 蒙特卡罗方法是一种随机模拟数学方法。该蒙特卡罗方法是一种随机模拟数学方法。该 方法用来分析评估风险发生可能性、风险的方法用来分析评估风险发生可能性、风险的 成因、风险造成的损失或带来的机会等变量成因、风险造成的损失或带来的机会等变量 在未来变化的概率分布。在未来变化的概率分布。 3.3 3.3 风险管理的方法风险管理的方法 三、关键风险指标管理三、关键风险指标管理 一项风险事件发生可能有多种成因，但关键一项风险事件发生可能有多种成因，但关键 成因往往只有几种。关键风险指标管理是对成因往往只有几种。关键风险指标管理是对 引起风险事件发生的关键成因指标进行管理引起风险事件发生的关键成因指标进行管理 的方法。的方法。 3.3 3.3 风险管理的方法风险管理的方法 四、压力测试四、压力测试 压力测试是指在极端情景下，分析评估风险压力测试是指在极端情景下，分析评估风险 管理模型或内控流程的有效性，发现问题，管理模型或内控流程的有效性，发现问题， 制定改进措施的方法，目的是防止出现重大制定改进措施的方法，目的是防止出现重大 损失事件。损失事件。 3.3 3.3 风险管理的方法风险管理的方法 当前我国企业当前我国企业风险风险管理存在的问题：管理存在的问题： 1 1）混淆）混淆风险风险管理与内部控制的关系管理与内部控制的关系 许多企业的管理者将内部控制与许多企业的管理者将内部控制与企业管理企业管理和和风险风险管理等同管理等同 起来，常常产生这样的误解：内部控制可保证企业成功并起来，常常产生这样的误解：内部控制可保证企业成功并 使其财务报告绝对合法；内部控制可以防止企业决策的失使其财务报告绝对合法；内部控制可以防止企业决策的失 误；建立了内部控制就等于实施了科学管理等。两者混淆误；建立了内部控制就等于实施了科学管理等。两者混淆 的关键，在于没有看到内部控制管理是的关键，在于没有看到内部控制管理是风险风险管理的本质性管理的本质性 要求。要求。 2 2）过分关注内部控制细节而忽视企业）过分关注内部控制细节而忽视企业风险风险管理管理 企业把主要精力放在所有细小的、微不足道的控制上，如企业把主要精力放在所有细小的、微不足道的控制上，如 有些企业差旅费报销的规定长达数十页，极其繁琐，表面有些企业差旅费报销的规定长达数十页，极其繁琐，表面 上控制得很好，但浪费了许多管理上控制得很好，但浪费了许多管理资源资源，还会忽视企业重，还会忽视企业重 大大风险风险。 3.3 3.3 风险管理的方法风险管理的方法 3 3）只重视内部控制设计而疏于其执行效果，使企业承担巨）只重视内部控制设计而疏于其执行效果，使企业承担巨 大大风险风险 任何一个公司都或多或少存在一定的内部控制，否则，公任何一个公司都或多或少存在一定的内部控制，否则，公 司无法正常运行。公司把大量的精力放在设计内部控制上司无法正常运行。公司把大量的精力放在设计内部控制上 ，而在如何保证制度实施方面，则缺乏应有的措施。在具，而在如何保证制度实施方面，则缺乏应有的措施。在具 体控制活动和监督等方面存在缺陷，所以很难保证已设计体控制活动和监督等方面存在缺陷，所以很难保证已设计 好的内部控制能够得到执行。如果企业用这一纸空文来管好的内部控制能够得到执行。如果企业用这一纸空文来管 理，势必会带来巨大理，势必会带来巨大风险风险，最终走向灭亡。，最终走向灭亡。 3.3 3.3 风险管理的方法风险管理的方法 4 4）对）对风险风险管理缺乏足够重视管理缺乏足够重视 与国际领先企业相比，除了我国的金融、保险等高与国际领先企业相比，除了我国的金融、保险等高风险风险行行 业非常重视业非常重视风险风险管理外，大部分企业尚没有引起应有的重管理外，大部分企业尚没有引起应有的重 视，视，风险风险管理尚处于起步阶段，过分强调企业的增长和效管理尚处于起步阶段，过分强调企业的增长和效 益，没有处理好增长、效益和益，没有处理好增长、效益和风险风险之间的平衡，在企业之间的平衡，在企业风风 险险管理方面存在诸多差距。缺乏如管理方面存在诸多差距。缺乏如COSOCOSO企业企业风险风险管理管理 整体框架整体框架那样的权威框架对企业那样的权威框架对企业风险风险管理的指导；由管理的指导；由 于有的于有的风险风险是可以计量的，因此，部分企业重视采取大量是可以计量的，因此，部分企业重视采取大量 复杂的技术来管理这些复杂的技术来管理这些风险风险。但是，一些定性的。但是，一些定性的风险风险却被却被 忽视，如声誉忽视，如声誉风险风险、管制、管制风险风险、遵循、遵循风险风险、安全、安全风险风险和政和政 治治风险风险等，企业缺乏系统和全面的等，企业缺乏系统和全面的风险风险管理。管理。 3.3 3.3 风险管理的方法风险管理的方法 国内外风险管理标准介绍国内外风险管理标准介绍 COSOCOSO的的企业风险管理企业风险管理- -整体框架整体框架提出企业风险管理提出企业风险管理 由由8 8 个相互关联的要素构成，它们源自管理当局的经营方式，并个相互关联的要素构成，它们源自管理当局的经营方式，并 与管理过程整合在一起，这与管理过程整合在一起，这8 8个要素包括：个要素包括： (1)(1)内部环境内部环境 是组织内人员如何看待风险、对待风险的态度。包括风险管是组织内人员如何看待风险、对待风险的态度。包括风险管 理理念、风险承受能力、正直和道德价值观及工作环境。内理理念、风险承受能力、正直和道德价值观及工作环境。内 部环境为企业中的人们如何看待风险和着手控制风险确立了部环境为企业中的人们如何看待风险和着手控制风险确立了 基础。基础。 4.1 COSO4.1 COSO企业风险管理企业风险管理- -整体框架整体框架 一、一、COSOCOSO企业风险管理企业风险管理- -整体框架整体框架介绍介绍 (2)(2)目标设定目标设定 只有先制定目标，管理层才能识别影响目标实现的只有先制定目标，管理层才能识别影响目标实现的 事件。企业风险管理确保管理层参与目标制定流事件。企业风险管理确保管理层参与目标制定流 程，确保所选择的目标不仅和企业使命方向一致，程，确保所选择的目标不仅和企业使命方向一致， 支持企业的使命，而且与其风险承受能力相符。支持企业的使命，而且与其风险承受能力相符。 4.1 COSO4.1 COSO企业风险管理企业风险管理- -整体框架整体框架 (3)(3)事项识别事项识别 必须识别影响企业目标实现的内外事件，分清风险和机会。必须识别影响企业目标实现的内外事件，分清风险和机会。 管理层制定战略或目标时应考虑到机会，机会被追溯到管理管理层制定战略或目标时应考虑到机会，机会被追溯到管理 当局的战略或目标制定过程。当局的战略或目标制定过程。 (4)(4)风险评估风险评估 要对识别的风险进行分析，以便确定管理的依据。风险与可要对识别的风险进行分析，以便确定管理的依据。风险与可 能被影响的目标相关联。既要对固有风险进行评估，也要对能被影响的目标相关联。既要对固有风险进行评估，也要对 剩余风险进行评估，评估要考虑到风险的可能性和影响。剩余风险进行评估，评估要考虑到风险的可能性和影响。 4.1 COSO4.1 COSO企业风险管理企业风险管理- -整体框架整体框架 (5)(5)风险对策风险对策 管理层选择风险应对方式，包括规避、接受、降低或分担并管理层选择风险应对方式，包括规避、接受、降低或分担并 制定一套措施把风险控制在企业的风险容忍度和风险承受能制定一套措施把风险控制在企业的风险容忍度和风险承受能 力之内。力之内。 (6)(6)控制活动控制活动 制定和实施政策与程序以确保管理当局所选择的风险应对策制定和实施政策与程序以确保管理当局所选择的风险应对策 略得以有效实施。略得以有效实施。 (7)(7)信息与沟通信息与沟通 企业的各个层级都需要借助信息来识别、评估和应对风险。企业的各个层级都需要借助信息来识别、评估和应对风险。 有效信息沟通的外延比较广泛，包括企业内信息的上传、下有效信息沟通的外延比较广泛，包括企业内信息的上传、下 达和平行流动。达和平行流动。 4.1 COSO4.1 COSO企业风险管理企业风险管理- -整体框架整体框架 (8)(8)监督监督 整个企业风险管理处于监控之下，必要时还会进行修正。这整个企业风险管理处于监控之下，必要时还会进行修正。这 种方式能够动态地反映风险管理状况，并使之根据条件的要种方式能够动态地反映风险管理状况，并使之根