央企全面风险管理培训03_第二章_风险管理初始信息.ppt

,2006年8月 北京,中央企业全面风险管理指引培训,演 讲 人 风险管理初始信息 安永企业风险管理合伙人 梅放 风险评估 安永企业风险管理合伙人 单蔼然,1,风险管理初始信息,2,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,3,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,风险管理初始信息,4,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险管理的监督与改进,持续培训，提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,风险管理初始信息,5,一、收集初始信息的目的 整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。 旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。 这些信息与潜在风险驱动因素有着重大关系。,风险管理初始信息,初始 信息,指引第十一条,6,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,风险管理初始信息,7,二、风险的类别,企业按照自身业务的性质和管理风险的方法，来确定风险的类別。 企业把风险一般可以分为五大类：, 战略风险 财务风险 市场风险 运营风险 法律风险,风险管理初始信息,指引第三条,8,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,9,战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，从而导致经济上的损失。 常见的战略风险包括： 宏观政策及形势把握风险； 新产品推广策略风险； 对新市场开发投入风险； 并购风险。,三、战略风险,风险管理初始信息,10,风险管理初始信息,针对战略风险需搜集的初始信息: (一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策； (二）科技进步、技术创新的有关内容； (三）市场对本企业产品或服务的需求； (四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；,三、战略风险（续）,指引第十二条,11,风险管理初始信息,针对战略风险需搜集的初始信息: (五）本企业主要客户、供应商及竞争对手的有关情况； (六）与主要竞争对手相比，本企业实力与差距； (七）本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据； (八）本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。,指引第十二条,三、战略风险（续）,12,外部渠道 国家、行业宏观政策与信息的发布平台和网络； 新闻、媒体报道几及专业机构的出版物； 商业伙伴（客户、供应商）提供的战略信息； 私人商业与社会网络等。,收集战略风险信息的渠道,风险管理初始信息,三、战略风险（续）,13,内部渠道 内部会议纪要及战略分析报告； 以往战略决策的成功案例及重大偏差； 企业自身的战略规划、计划等决策信息； 企业战略规划方面的内部控制机制。,收集战略风险信息的渠道,风险管理初始信息,三、战略风险（续）,14,在90年代，八佰伴是日本最大的百货公司集团之一。 90年代末，八佰伴由于错误的战略定位，低估了经营非核心业务和开拓新兴市场的风险，最终陷入难以自拔的困境。 1997年9月，八佰伴宣布破产。破产时八佰伴的负债额达16亿美元，是日本战后最大的一宗企业破产案。,战略风险案例：日本八佰伴,风险管理初始信息,三、战略风险（续）,15,在10多年前，三星集团仅是韩国一家仅限于国内经营的家族企业；从90年代起，新的集团董事长致力于企业全球化发展战略； 进行了多项支持全球化战略的措施，如业务整合、资产剥离等，并积极开拓海外市场； 如今三星集团已是行业的全球领先者，在市场价值上已经超越了原有的领先者索尼。,战略风险案例：韩国三星,风险管理初始信息,三、战略风险（续）,16,战略风险案例：韩国三星,风险管理初始信息,市场价值 (单位：10亿美元),CAGR: 年增长率,数据来源： Going Asia Global Champions，McKinsey & Company,三、战略风险（续）,17,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,18,财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。 财务风险包括： 资金结构与现金流风险 会计核算与流程的风险 会计及财务报告风险等,四、财务风险,风险管理初始信息,19,1、资金结构与现金流风险 资金结构风险是指企业资金结构不合理，因而需要承担昂贵的资金成本，甚至导致资金链断裂。如： 企业负债过多，资产与负债不匹配，偿还能力出现问题，资金周转不力； 企业无法筹措足够的资金以发展业务。 现金流风险是指： 企业存货留存过多，应收账款不能及时回笼，导致资金周转出现问题。,风险管理初始信息,四、财务风险（续）,20,2、会计核算及流程风险 会计核算及流程风险是指企业的系统流程缺乏适当的控制，使企业会计核算（如成本与费用核算、现金管理等）出现严重错误，为企业带来的损失。包括： 成本计算方法不正确； 成本管理出现问题，导致盈利能力下降； 各种费用的管理及记录不合理； 资金管理出现问题，导致资金挪用或贪污；,风险管理初始信息,四、财务风险（续）,21,3、会计及财务报告风险 会计及财务报告风险是指企业的系统流程缺乏适当的控制，使企业的财务报告和信息出现严重的错漏而为企业带来的损失，包括： 资产流失 因错误信息而导致管理层作出错误的决定 因违规而被处罚（如中国证券法，香港上市条例，美国萨班斯法案等） 企业及董事声誉受损,风险管理初始信息,四、财务风险（续）,22,风险管理初始信息,针对财务风险需搜集的初始信息: (一）负债、或有负债、负债率、偿债能力； (二）现金流、应收账款及其占销售收入的比重、资金周转率； (三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重； (四）制造成本和管理费用、财务费用、营业费用；,指引第十三条,四、财务风险（续）,23,风险管理初始信息,针对财务风险需搜集的初始信息: (五）盈利能力； (六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节； (七）与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等。,指引第十三条,四、财务风险（续）,24,收集财务风险信息的渠道外部 金融信息平台 1. Thomson Research 一个提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。 2. Bloomberg 一个提供即时财经信息的平台 专业机构出版报告如安永定期出版关于财务会计的报告,风险管理初始信息,四、财务风险（续）,25,收集财务风险信息的渠道内部 管理报告信息体系,风险管理初始信息,四、财务风险（续）,26,收集财务风险信息的渠道内部 企业财务管理内部控制体系 内部监察与审计结果 以往企业财务损失事件分析,风险管理初始信息,四、财务风险（续）,27,四川长虹是中国最大的家电制造商之一； 由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险； 四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼； 2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。,财务风险案例：四川长虹,风险管理初始信息,四、财务风险（续）,28,安然与世通都曾是美国最大的企业，在财富500强中处于领先地位； 由于其对财务利润的盲目追求，导致对财务状况的虚假报告；被披露后，两家公司迅速成为美国历史上最大破产公司，总损失高达上千亿美元。 随之出台的萨班斯法案加快了对财务虚假报告的处罚力度，对财务报告的内部控制提出了严格要求。,财务风险案例：安然与世通,风险管理初始信息,四、财务风险（续）,29,北电网络是世界主要电信设备制造企业之一。 2003年北电网络出现财务丑闻，不但使众多高管被解雇，还使市场对北电网络的财务报表产生了极大的不信任感，公司市值损失76亿美元 。 2004年4月，公司开始着手全面整顿财务系统，并展开了对以前几年财务报表的独立调查，总共花费1亿美元用于审计，把2001年到2003年所有的财务报表重新上报。,财务风险案例：北电网络,风险管理初始信息,四、财务风险（续）,30,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,31,市场风险是指因市场等外界条件变化而使 企业产生经济损失的风险 市场风险包括： 商品价格与物资供应风险 客户、供应商信用风险 税收风险 利率、汇率风险 竞争风险,五、市场风险,风险管理初始信息,32,风险管理初始信息,针对市场风险需搜集的初始信息: (一）产品或服务的价格及供需变化； (二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化； (三）主要客户、主要供应商的信用情况； (四）税收政策和利率、汇率、股票价格指数的变化； (五）潜在竞争者、竞争者及其主要产品、替代品情况。,五、市场风险 （续）,指引第十四条,33,收集市场风险信息的渠道外部,风险管理初始信息,信用评级机构报告：邓白氏获取任一企业的资信报告,政府行业信息：信息产业部定期发放有关通信行业业务总量和业务收入, 用户发展, 电信业务收入构成,专业机构的市场调研报告与竞争对手分析报告,五、市场风险 （续）,34,收集市场风险信息的渠道内部,风险管理初始信息,企业内部的市场信息与情报收集机制 客户关系管理系统 企业信用管理制度及损失事件 利率、汇率的敏感性分析,五、市场风险 （续）,35,90年代，百富勤原是亚洲(除日本外)的最大投资银行。 90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。 在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。,市场风险案例：香港百富勤公司(Peregrine),风险管理初始信息,五、市场风险 （续）,36,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,37,运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失 运营风险包括： 企业产品与营销风险 内部管理风险 业务流程与信息系统风险 企业风险管理现状与能力,六、运营风险,风险管理初始信息,38,风险管理初始信息,人为因素是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识或能力而导致的错误和重大损失 流程风险是指交易流程中出现错误而导致损失的风险，例如：在销售流程中（包括定价、记录、确认、出货等环节）出错而导致损失的风险 信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险 外部事件风险是指火灾、天然灾害、市场扭曲等事件,运营风险按照其产生原因可以分为：,六、运营风险（续）,39,风险管理初始信息,针对运营风险需搜集的初始信息: (一）产品结构、新产品研发； (二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等； (三）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验； (四）期货等衍生产品业务中曾发生或易发生失误的流程和环节; (五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；,六、运营风险（续）,指引第十五条,40,风险管理初始信息,针对运营风险需搜集的初始信息: (六）因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵； (七）给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险； (八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力； (九）企业风险管理的现状和能力。,六、运营风险（续）,指引第十五条,41,收集运营风险信息的渠道外部,风险管理初始信息,行业信息网络与平台：如中油网探讨石油科技, 安全知识, 能源供应的广泛问题； 行业与专业机构的报告与调研或其他沟通平台（如年会）； 重大安全环保事件案例； 金融衍生品风险案例分析,六、运营风险（续）,42,收集运营风险信息的渠道内部,风险管理初始信息,企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等； 企业重大安全环保事件案例； 对现有流程制度的监管机制与报告； 企业信息系统的管理与监控等。,六、运营风险（续）,43,巴林银行在90年代前是英国最大的银行之一，有超过200年的历史。 1992-1994年期间，由于缺乏足够的职责划分以及上级对下级从事业务的监控机制，巴林银行新加坡分行总经理里森(Nick Leeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中，累计亏损超过10亿美元。 巴林银行因此于1995年2月破产。,运营风险案例：英国巴林银行(Barings Bank),风险管理初始信息,六、运营风险（续）,44,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,45,法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。 法律风险包括： 国内外政治法律环境与政策 员工道德操守 重大协议与合同的遵守与履行 法律纠纷 知识产权,七、法律风险,风险管理初始信息,46,风险管理初始信息,针对法律风险需搜集的初始信息: (一）国内外与本企业相关的政治、法律环境； (二）影响企业的新法律法规和政策； (三）员工道德操守的遵从性； (四）本企业签订的重大协议和有关贸易合同； (五）本企业发生重大法律纠纷案件的情况； (六）企业和竞争对手的知识产权情况。,七、法律风险（续）,指引第十六条,47,风险管理初始信息,收集法律风险信息的渠道外部,政府、专业与行业网站与沟通平台； 专业机构的调研与分析报告； 法律纠纷事件案例,七、法律风险（续）,48,风险管理初始信息,收集法律风险信息的渠道内部,企业法律部或外聘法律专家 企业合同条款法律审批流程； 企业法律纠纷事件； 企业知识产权保护与管理流程； 员工道德行为准则的制度、发布、培训及监督机制。,七、法律风险（续）,49,全球第三大石油公司，在财富500强中排名第四（2005年）。 2004年1月，壳牌公司宣布其披露的油气储量信息有误，受到美国证券交易委员会及英国金融服务局的调查。 2004年7月，向证交会及金融服务局交纳罚款达1亿5千万美元。公司董事长及一名高管辞职。,法律风险案例：壳牌石油公司,风险管理初始信息,七、法律风险（续）,50,全球第六大律师事务所路伟律师事务所近期公布的“中国100强企业法律风险评估”报告中，能源企业国际化法律风险在所有企业中高居前列。 报告指出，壳牌公司每20名雇员中，就有1名律师；雪佛龙每13名雇员中，就有1名律师。法律相关费用也远高于中国企业 石油天然气企业面临非常高的法律风险，涉及资本密集性、市场价格波动性、自然资源勘探开采高风险性、能源问题政治敏感性、环保要求等诸多因素。,法律风险案例：能源行业法律风险,风险管理初始信息,七、法律风险（续）,51,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,52,八、如何开始收集风险管理初始信息的工作 1. 角色与分工 2. 工作时间安排及信息收集管理办法 3. 工作成果内容 4. 总结,风险管理初始信息,53,1. 角色与分工 哪些相关人员, 职能部门和业务单位应该负责收集风险管理初始信息？ 应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 职能部门与业务单位对相应的风险信息有比较清楚的了解。而通过对风险初始信息的收集过程，又可以提高他们的风险意识。,风险管理初始信息,指引第十一条,54,风险管理初始信息,1. 角色与分工 以战略风险为例,55,1. 角色与分工 由谁负责更新和维护风险数据库中的信息以达到信息共享的目的？ 收集到的风险管理初始信息内容可能是非常庞大的。对信息的更新和维护也是一项重要的工作。可以考虑由各职能部门及业务单位对本部门或单位的信息进行更新和维护，并由专门的风险管理部门进行指导和监督。,风险管理初始信息,56,1. 角色与分工 由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？ 由于初始信息的来源广泛，涉及多个部门与单位，可以考虑由专门的风险管理部门对信息进行统一的筛选、提炼、对比、分类、组合工作，以便开展下一步的风险评估工作。,风险管理初始信息,指引第十七条,57,时间安排 根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。 信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。,风险管理初始信息,2. 工作时间安排及信息收集管理办法,58,信息收集管理办法 制订信息收集的方法，如对内部讨论、数据收集、外部沟通等方式获取信息做出指引； 由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。 建立风险信息收集的汇报与监督机制。,风险管理初始信息,2. 工作时间安排及信息收集管理办法（续）,59,3. 工作成果内容,风险管理初始信息,企业资料,行业最佳实务 客户选择、保留及管理 产品或服务定价 产品或服务素质 新产品或服务研发或改善 供应链 人才资源 财务业绩 损失事件案例及分析,企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析,企业的战略目标 各重大业务流程的目标, 关键成功因素, 关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战,风险管理初始信息的工作成果可以包含以下内容，作为下一步风险评估工作的基础。,60,4. 总结,风险管理初始信息,“实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。” 中央企业全面风险管理指引第十一条,收集初始信息,风险评估,制订风险管理策略,风险管理解决方案,风险管理监督与改进,全面企业风险管理循环,61,风险评估,62,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,风险评估,63,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险管理的监督与改进,持续培训，提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,指引第五条,64,风险评估,风险评估给企业帶来的优势,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责 引入共同的风险语言 评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响 评估能影响企业实现其战略目标的最重大的风险 评估任何能损害企业名声的 “突发事件” 决定企业 “下一步” 该如何管理及监督重大的风险的风险,进行风险评估,65,方法 定性与定量方法并重 企业各方全面参与 董事会、高级管理层、业务单位负责人 工作成果 各业务单位及企业整体的风险概要 (风险坐标图) 对各项风险的管理优先顺序和策略 管理最重大风险的应对方案,风险评估,进行风险评估,66,什么会妨碍企业达到战略目标？,辨识风险,分析及评价风险,考虑风险潜在的影响及发生的可能性,重大的风险,是,否,实施风险管理应对方案,现有的内部控制是否 有效？有否执行？,评估现有的 内部控制,持续监控,制订改进计划,风险评估流程,67,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,68,风险评估的责任 由企业(风险管理部门)组织有关职能部门和业务单位实施 可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。,风险评估,进行风险评估,指引第十九条,69,100%,100%,更直接的管理控制 对于内部运作和情况有较好的了解 敏感性信息的保密性较高,优势,挑战,由风险管理部门全权负责,由中介机构主导,风险评估,更迅速地开展工作 强大的后台支持，包括风险管理方法、技术、专业人员等 按风险管理实施方法要求，灵活配置人员和技术组合 具有较好独立性 更容易掌握风险管理的成本,70,100%,优势,挑战,启动时间较长，包括人员安排与培训等 不易与掌握最新的风险管理方法和工具 对风险管理实施方法需求波动缺乏弹性处理,可能减低管理层对风险管理监控的责任感 对企业的运营和流程的了解需要时间,100%,由风险管理部门全权负责,由中介机构主导,风险评估,71,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,72,风险评估的三个主要步骤,风险 辨识,风险 分析,风险 评价,指引第十八条,风险评估,73,风险 辨识,指引第二十条,风险评估,74,风险清单及其他具体细节,风险评估,75,风险清单及其他具体细节 (续),风险评估,76,风险 分析,指引第二十条,风险评估,77,风险发生可能性 评估标准,可能性,评分,1,2,3,4,5,10%以下,10% - 30%,30% - 70%,70% - 90%,90%以上,极低,低,中等,高,极高,定性方法描述,一般情况下 不 会发生,在极少的情况 下才会发生,会在某些情况 下发生,在较多情况 下发生,常常会发生,在之后10年 内发生的 可能少于1次,在之后5至 10年内可能 发生1次,在之后2至 5年内可能 发生1次,在之后1年内 可能发生 次,在之后年 内至少发生 次,定量 方法,风险评估,78,风险清单及风险发生可能性,风险评估,79,风险清单及风险发生可能性 (续),风险评估,80,风险 评价,指引第二十条,风险评估,81,风险影响程度 评估标准,风险管理解决方案,82,风险影响程度 评估标准 (续),风险管理解决方案,83,风险管理解决方案,风险影响程度 评估标准 (续),84,风险清单及风险的影响程度,风险评估,85,风险清单及风险的影响程度 (续),风险评估,86,风险 评价,风险 分析,风险 辨识,风险评估,指引第二十四条,87,风险坐标图 (以固有风险绘制),影响程度,极低,低,中等,高,极高,极高,高,中等,低,极低,1,8,说明: 1 人力资源风险 2 财务风险 3 竞争风险 4 产品开发风险 5 客户信用风险 6 系统故障风险 7 外汇风险 8 欺诈风险 9 政治风险 10 投资风险 11 采购风险,10,7,3,4,6,2,11,5,9,可能性,风险评估,88,极低 低 中等 高 极高 影响程度,可能性,2,8,5,风险坐标图 (以固有风险绘制),承担A区域中的各项风险且不再增加控制措施 严格控制B区域中的各项风险且专门补充制定各项控制措施 确保规避和转移C区域中的各项风险且优先安排实施各项防范措施,3,4,1,7,6,9,风险评估,89,固有风险与剩余风险,固有风险 = 非常高,剩余风险 = 低,内部控制 = 充分 / 有效,风险评估,90,确定企业/部门应有的控制 政策及程序 监督及审阅 批准及核实 培训等等 评估现存控制的充分性 评估其有效性,评估控制,风险评估,91,企业可以考虑对内控有效性使用如下评估标准 5=严重的“过度”控制 4=过度控制 3=适中 2=低效 1=无效,评估控制,风险评估,92,综合风险图,风险评估,93,针对需要采取措施之风险,制定管理风险的应对方案 详细描述应对方案的内容及负责实施的单位和人员，并对方案的进展进行定时的监控,风险与控制评估的应对方案,事项,描述,风险事件,手提电脑失窃,根本原因,缺乏有效的措施，保护资产实物的安全,应对方案 内容,1. 制定计算机安全守则,2. 对员工及保安人员进行培训,3. 建立数据备份及恢复程序,开始日期,2006年7月1日,预计完成日期,2006年8月30日,优先等级,中等,业务单位,一般事务管理,风险责任人,刘先生,风险评估,94,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,95,风险评估,进行风险评估,指引第二十一条,风险评估的方法 进行风险辨识、分析、评价，应将定性与定量方法相结合 定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等 定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,96,风险评估,进行风险评估,风险评估的方法 定性方法的定义 采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。这些级别可按照企业本身情况修改或调整。 定性方法适用于： i) 初步风险评估，以找出需要进一步分析的风险 ii) 风险的影响程度不值得花时间和精力作更全面分析的风险 iii) 数字数据不足以作定量分析的风险,97,风险评估的定性方法,风险评估,进行风险评估,问卷调查 集体讨论 管理层访谈 行业标杆比较 情景分析 政策分析 专家咨询 调查研究,指引第二十一条,98,评估风险三种常用的定性分析实施方法 问卷调查 对流程/风险的负责人和/或高管层进行风险评估问卷调查 集体讨论 由专人主持之研讨，以集体讨论方式进行, 并由流程/风险的负责人和/或高管层参与 管理层访谈 与流程/风险的负责人和/或高管层进行一对一的讨论,风险评估,99,问卷调查的优势包括 更有效及公允地由企业内不同级别人员评估风险 以高效的方式召集大批的参加者 以不记名方式, 更容易识别较多高管层不清楚的风险问题 进行问卷调查应该注意 匿名的调查问卷有时候带来的“噪音” 保密方面的问题 太极端的意见,风险评估,100,风险评估在线问卷调查的优势,网络化 自动化电邮通知 ，追踪及提示工具 能与企业内其它部门作比较 综合报告,风险管理解决方案,101,集体讨论的优势包括 对于意见上的差异和分歧能够立即解决, 减轻对于解决意见分歧方面的跟进工作 与多次会议始能解决一个问题相比，一次集体讨论能够节省较多时间 所有参与者能够对风险得到共同的理解 不同的意见交流,风险评估,102,进行集体讨论时应该注意 避免因为有上级领导在场的情况下有些参与者不愿表达自己的观点 避免由高层领导影响讨论结果 利用充足的时间计划和组织集体讨论 (包括初始信息, 讨论议题, 对参与者的背景及经验的了解) 成功的集体讨论需要具备以下条件 完成收集风险管理初始信息 具经验的集体讨论主持者 获得管理层的支持,风险评估,103,风险定性评估方法 标杆比较 管理层通过以本企业或其他企业的经验为基础的数据用作评估本企业现有风险的发生可能性或影响力 识别流程改善的机会： 内部: 运用企业其他部门的标准来衡量个别部门 竞争对手/行业标准: 与直接竞争对手或有相似特征的其他企业比较 最佳实务: 评价不同行业相似的措施,风险评估,104,风险评估,进行风险评估,风险评估的方法 定量方法的定义 定量方法使用数字价值（而非定性方法中使用的描述性等级)分析影响程度和可能性, 采用来自多个来源的数据。包括: 历史记录，行业相关做法和经验，相关文献资料，市场 研究及市场试点推广结果 定量方法可以模拟某事件或一组事件的结果的方式作出估计或按经验或历史的数字推断风险的价值 定量方法最适用于：评估财务及市场风险,105,风险定量评估需注意事项 统一制定各风险的度量单位和风险度量模型 通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性 文档记录 权限设置 根据环境的变化，定期对假设前提和参数进行复核和修改 将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进 进行返回测试,风险评估,指引第二十二条,106,风险评估的定量方法,风险评估,进行风险评估,计算机模拟（如蒙特卡罗模拟方法） 在险价值（VaR）分析 压力测试 失效模式与影响分析 事件树分析 统计推论（如集中趋势法）,指引第二十一条,107,风险定量评估方法 蒙特卡罗模拟方法,风险评估,蒙特卡罗模拟方法的定义： 蒙特卡罗模拟方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。,108,风险定量评估方法 蒙特卡罗模拟方法 （续）,风险评估,蒙特卡罗模拟方法的具体操作步骤： 量化风险 - 将需要分析评估的风险进行量化，明确其度量单位，得到风险变量，并收集历史相关数据 根据对历史数据的分析，借鉴常用建模方法，建立能描述该风险变量在未来变化的概率模型 计算概率分布初步结果 - 利用随机数字发生器，将生成的随机数字代入上述概率模型，生成风险变量的概率分布初步结果 修正完善概率模型 - 通过对生成的概率分布初步结果进行分析，用实验数据验证模型的正确性，并在实践中不断修正和完善模型 利用该模型分析评估风险情况,109,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,运用电子计算表格进行蒙特卡罗模拟范例 生产是否采用外包决策?,数据及资料来源： Outsourcing Opportunities for Small Businesses: A Quantitative Analysis，Indiana University Kelley School of Business,110,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,前提条件,确定性因素： 如果企业自行生产, 机器设备年租金为$100,000 如果采用外包生产，单位外包成本为$700 不确定性因素： 原材料及工资成本 年产量,111,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,假设前提 所有变量符合正态分布 参数 年产量（P）： 600年产量1,200 ; 平均值（) =900 ; 标准差（) =100 单位原材料成本（MC） $170 单位原材料成本 $230 ; 平均值（) =$200 ; 标准差（) =10 单位工资成本（LC） $385 单位工资成本$415 ; 平均值（) =$400 ; 标准差（) =5,112,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,根据上述假设前提运用电子计算表格的分析工具建立三组随机数列 分别包含1,000个随机数字 得出如下电子表格（仅列出1,000组数据的前十行）,113,风险评估,风险定量评估方法 蒙特卡罗模拟方法（续）,蒙特卡罗分析范例（节选）,114,风险评估,风险定量评估方法 蒙特卡罗模拟方法（续）,蒙特卡罗分析范例（节选）,115,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,如果企业自行生产 从上图模型数据所得企业生产可变成本, 再加上每年机器设备租金的固定成本($100,000) 获得总成本(见下图 J列) 如果采用外包生产 则年生产成本总额等于单位外包成本（$700)与上述蒙特卡罗模拟方法所得产量（P）数字相乘的结果，得出新的一组1,000个年生产成本总额 (见下图 K列),116,风险评估,企业自行生产与外包成本比较,风险定量评估方法 蒙特卡罗模拟方法（续）,117,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,蒙特卡罗分析 结果汇总,118,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,除定量分析之外, 同时需要考虑定性因素,对承包方的实力、资格认证和服务经验等的评估 除上述可以计算的显性成本之外, 应考虑外包的隐性成本，包括外包项目管理的交流和沟通成本，处理外包内容的变更成本等 怎样确保企业的技术和信息不会被承包方非法运用 承包方会否委派指定项目经理，降低过程失控的风险,119,风险定量评估方法 - 在险价值(VaR)分析 基于一系列假设对某一事项或一组事项的价值变化所作的评估模式; 在一定的期限，一定的置信水平下可能的最大损失 可根据既定的风险承受度选定理想的置信水平(如95%或99%)及风险评估的时间范围 举例:某企业评估其投资组合价值改变的风险。该企业以95%的置信水平预计一天内最大的损失为3百万美元,风险评估,120,信用风险管理 一家企业拥有一个信用良好的交易伙伴，该交易伙伴除发生极端情景，一般不会违约。 在采用压力测试方法，是假设该交易伙伴将来发生极端情景(如其财产毁于地震、火灾、被盗)，被迫违约对该企业造成了重大损失。 而该企业“常规的风险管理策略和内控流程”在极端情景下不能有效防止重大损失事件，为此，该企业采取了购买保险或相应衍生产品、开发多个交易伙伴等措施。,风险评估,风险定量评估方法 压力测试,121,供应链管理 一家电视生产商需要向平面液晶体显示屏供货商采购显示管。因特定技术和规格限制，电视生产商只能向此国内供货商购货。 在一般情况下，议价能力是最受管理层关注的一点。 在采用压力测试方法中，假设供货商完全停止运作(如受到罢