企业全面风险管理培训.ppt

2009年售前工作总结和2010年工作规划,顾家家具风险管理培训,风险管理能力是一流企业的关键成功要素之一,顾家家具风险管理培训,师资介绍,胡乐群，中国科学院、斯坦福大学的博士、博士后，在中国科学院、国务院发展研究中心长期从事研究工作，为北京市运筹学会常务理事，风险管理师资格认证中国专家委员会委员。胡乐群博士长期从事企业风险管理咨询工作，对企业战略风险管理、财务风险管理、投资风险管理、操作风险管理、市场风险、内部控制等有较为丰富的理论基础和实践的经验。在经济控制论、系统工程、大系统最优化、多目标决策、决策支持系统、风险预警系统等方面的国内外学术会议及杂志上发表过20余篇论文。同时，胡博士也在IT行业有较宽的业务经验，在应用软件系统开发上涉猎过许多行业，出任过多个软件产品和计算机信息管理和业务系统的总设计师，在技术管理、技术组织和技术开发上做了大量的工作。曾担任过世界银行、亚洲开发银行、Ernst&Young、中国APECIEG、中国劳动部养老保险项目的信息系统及决策支持系统项目专家。胡乐群博士一直致力于信息技术在风险决策支持系统中的应用，自2006年以来，胡乐群博士加入了亚洲风险管理学会有关企业绩效评估、企业经营管理决策支持系统、企业内部控制、风险管理的研究及工具软件的开发工作，并一直担任亚洲风险管理学会认证风险管理师培训的风险评估、风险信息、内部控制、操作风险和财务风险的课程主讲老师。目前胡乐群博士作为中国软件公司首席风险咨询顾问，负责公司金融行业以及工商企业风险管理咨询方面的规划、风险识别模型、风险管理信息系统建设等工作，承担了银监会、商业银行和企业集团公司风险管理重大项目的咨询顾问和业务支持工作。,目录,一、风险管理的概念及意义,二、风险管理的历史发展,三、风险管理的体系及内容,四、风险评估,五、内部控制,六、危机管理,七、民营企业风险管理,八、对顾家家居公司的几点建议,一、风险管理的概念及意义风险管理重要性,一、风险管理的意义及重要性风险管理重要性,企业平均寿命远比我们想象的要短,企业领导人对市场的误判以及内部管理的缺陷造成了严重风险,信任就是懒惰罗斯福,全世界企业的平均寿命也就是812年，中小企业的寿命就更短,全世界500强企业平均寿命是50年，平均每隔十年要遭受一次重创.,只有健全风险管理体系才能为企业为股东、为社会做较大贡献.,一、风险管理的概念及意义风险管理重要性,案例剖析中国远洋,案例剖析中国铝业,市场误判以及经营决策没有风险管理是主要的败因,业务结构的不合理性是当下巨额亏损的主要败因,一、风险管理的概念及意义全球关注的十大风险,一、风险管理的意义及概念10大风险造成的损失,需求不足（与经济波动相关）和行业危机（与商品价格等相关）是造成上市企业市值损失最大的两项外部因素；超支、运营控制不良、高负债是其次三项因素，也是企业的内部因素。调查也显示，这些企业的损失一般源于多项风险，但企业对风险之间的关联特点缺乏认识和管理。同时，小概率事件管理不善、决策信息不充分也是重在原因,一、风险管理概念及意义全球100家上市公司调查,一、风险管理概念及意义当前的不确定形势,一、风险管理概念及意义风险发展的特点,一、风险管理的概念及意义风险定义,一、风险管理的意义及重要性风险管理与企业管理,一、风险管理的概念及意义风险特征,一、风险管理的概念及意义风险分类,目录,一、风险管理的概念及意义,二、风险管理的历史发展,三、风险管理的体系及内容,四、风险评估,五、内部控制,六、危机管理,七、民营企业风险管理,八、对顾家家居公司的几点建议,二、风险管理的历史发展,在中国，“君子不立于危墙之下”和“千金之子，坐不垂堂”，都说了两个方面的意思：一是防患于未然，预先觉察潜在的危险，并采取防范措施；二是一旦发现自己处于危险境地，要及时离开。在西方，风险管理的思想最早可以追溯到亚里士多德时代，但风险管理的概念及理论的明确提出，一般认为开始于20世纪初。由于像芝加哥大火、股票交易中的股票价格不确定性、天气变化而对谷物期货价格带来的变化等等，给人们带来生命或财产上的各种损失，人们出于减少这些损失的愿望，开始了对风险的研究，试图找到一些可行的方法来认识风险、分析风险、监测风险以及规避或减少风险的损失。,1921年美国经济学家佛兰克.奈特在他的风险，不确定性和利润一书中，对风险做出了经典的定义：“风险是可测定的不确定性”，从此风险管理的研究及应用，便在这样的理论框架下拉开了序幕。毫无疑问金融业是风险管理最为热衷的行业，这不仅是行业的特点使得种种不确定性可能带来巨大的经济利益的丧失，更重要的是在这个行业中集中了许多专有精深的学者，有条件在风险管理的需求下开展各项研究工作。20世纪30年代到50年代对证券市场长短期债券利率风险的研究，是金融风险管理最为早期的研究成果，1952年美国经济学家Markowitz在他的资产组合的选择一文中，将统计学中期望与方差的概念应用到资产组合问题的研究中，提出用资产收益的期望来度量预期收益，用资产收益的标准差来度量风险，将风险数量化。,二、风险管理的历史发展,20世纪80年代，在债务危机的影响下，银行普遍开始重视对信用风险的防范和管理，1988年巴塞尔协议的诞生标志着以不同类型资产规定不同权数来量化风险，进行银行信贷风险的分析。随后对巴塞尔协议的修改，以及J.P.Morgan银行发展的信贷矩阵方法、银行业绩衡量与资本配置方法、以及信浮银行的风险调整的资本收益率方法是这一时代银行信用风险管理的主要代表。20世纪90年代以损失为基础的风险管理方法VaR（ValueatRisk）被提出并逐渐兴起，这是现代风险管理的一个重要组成部分。按照J.P.Morgan的定义，VaR可看做是在既定头寸被冲销或重估前可能发生的市场价值损失的最大估计值；或者用Jorion的权威说法是“给定置信区间一个维持期内的最坏预期损失”。,二、风险管理的历史发展,完整的风险管理包括风险的识别、测定和控制三个过程，只关心风险的统计特征并不是风险管理的全部，金融管理的最新进展就是在VaR风险管理的单一变量，即概率的基础上引入了价格和偏好，在这三个要素构成的系统中达到客观计量和主体偏好之间的均衡最优。这就是全面风险管理TRM的思想，它克服了VaR在内的现有风险管理技术的基本弱点，将金融风险管理中的价格、概率、偏好综合起来进行系统的和动态的决策，从而实现金融风险和风险偏好之间的均衡，使投资者愿意承担风险并获得最大的风险报酬。风险管理的发展趋势是进行全面风险管理。它是指组织为达到其目标而确认和分析相关风险，对风险进行控制的过程，包括风险识别、衡量和控制三个环节。目标在于控制和减少损失，提高单位或个人经济利益和社会效果。美国反欺诈财务报告委员会管理组织（COSO）发布的企业风险管理框架，是目前企业全面风险管理最为权威的纲要性文件。,二、风险管理的历史发展,二、风险管理的历史发展演变总结,二、风险管理的历史发展演变总结,二、风险管理的历史发展风险管理标准,二、风险管理的历史发展风险管理标准COSO,二、风险管理的历史发展澳/新风险管理标准,二、风险管理历史发展风险管理标准COSO-ERM,二、风险管理历史发展国资委全面风险管理指引,二、风险管理历史发展财政部内部控制管理规范,二、风险管理历史发展风险管理标准ISO31000,二、风险管理历史发展几个标准的比较,目录,一、风险管理的概念及意义,二、风险管理的历史发展,三、风险管理的体系及内容,四、风险评估,五、内部控制,六、危机管理,七、民营企业风险管理,八、对顾家家居公司的几点建议,三、风险管理的体系内容全面风险管理框架,三、风险管理的体系内容全面风险管理框架,风险评估(识别和评价风险),风险对策(发展风险管理策略,设计和执行风险减轻行动),风险监控(监控风险管理的执行并报告),最优化(风险管理能力的持续提高),风险管理框架(建立风险管理流程和风险语言),风险管理信息,全面风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。,三、风险管理的体系内容全面风险管理框架,建立标准,风险辨识,风险度量,风险应对,风险分析,信息交换与沟通,风险管理工具,ISO31000对于建立风险管理体系提出了一个十八步法则，可以参考作为风险管理体系建设的基本步骤。一般更为通行的方法是选择要管理的风险类，然后按照下面的流程开展风险评估工作。,三、风险管理的体系内容建立风险管理体系的步骤,1、根据企业战略确立风险管理的目标2、建立风险管理的共同语言基础3、风险管理目标的分解与标准、承受能力确定4、基础数据的整理5、定性识别企业现存的风险和影响6、建立风险管理的信息库（包括风险库和风险事件库等）7、确定评估和监测的风险项目8、定量（结合定性）分析评估的各类风险9、根据需要建立风险评估模型,三、风险管理的体系内容建立风险管理体系的步骤,10、企业及其分支和部门重大风险排序11、根据需要形成评价结论12、建立风险评价指标、监测体系等13、重大风险及其对策影响模拟分析14、可能时估算组织的整体风险和剩余风险15、依据风险评价结果提出供选择对策16、根据需要形成（定期或不定期）风险评价报告17、依据持续改进的周期设定，定期从第4、6、10、12项开始进行循环18、企业战略重大变化后从1开始大循环风险评估的主要内容,三、风险管理的体系内容建立风险管理体系的步骤,三、风险管理体系内容风险管理体系的主要内容,三、风险管理的体系内容全面风险管理是经营理念,三、风险管理的体系内容全面风险管理是经营方法,三、风险管理的体系内容全面风险管理特点,三、风险管理的体系内容全面风险管理的实质要求,三、风险管理的体系内容全面风险管理总体目标,目录,一、风险管理的概念及意义,二、风险管理的历史发展,三、风险管理的体系及内容,四、风险评估,五、内部控制,六、危机管理,七、民营企业风险管理,八、对顾家家居公司的几点建议,四、风险评估基本框架,风险管理内外部环境,风险管理战略,风险评估,企业内部控制,风险应对,信息交换与沟通,风险管理系统运行监控,设定标准风险识别风险分析风险评价对策选择,四、风险评估风险表达,以指标来表征风险,以事件来表征风险,人们在风险的刻画上是通过损失来表达风险的危害程度，但在分析风险的成因或表述风险的潜在影响时，往往是通过指标和事件来表征风险。,风险表现为一种损失,风险事件和风险因素在特定场合可能互相关联转化天降冰雹道路湿滑发生车祸天降冰雹击伤行人,风险因素,风险事件,损失转机,风险,增减,形成,预期差异,四、风险评估风险构成,国务院国有资产管理委员会中央企业风险管理指引分类战略风险财务风险市场风险运营风险法律风险,四、风险评估基本风险管理分类,战略风险（发展战略规划、经营目标确定、融资、投资、产品规划）财务风险（财务内部控制、财务政策、财务品质）市场风险（供商和客户信用、价格、竞争、品牌商誉、服务）运营风险（人力资源、绩效管理、组织机构成熟度、内控、安全生产）法律风险（商务合同、税法、经济法、劳动法、诉讼）,企业风险图谱,四、风险评估基本风险管理分类,战略目标,行动序列,资源配置,发展战略管理的风险主要来源于内部与外部两大方面的环境匹配度，只有不断地评估才能妥善的管理企业发展战略。评估包括宏观环境行业环境和竞争对手经营环境（市场要素）企业资源企业能力核心竞争力,企业发展战略,柯达战略：你只需要按下快门剩下的全交给我们来做,四、风险评估战略风险,财务风险主要表现在财务等相关活动对资金链的负面影响，包括投资、筹资、资金回收、以及收益分配等各种活动对现金流的影响,财务风险相关要素,*,四、风险评估财务风险,对市场的误判特别是对经济周期发展规律的不重视，往往会给企业带来重大的损失中国远洋,市场风险,四、风险评估市场风险,事先管理,员工绩效管理,内部控制,内控环境,内控目标,内控规则,合规风险管理,合规监测预警,风险暴露、经济资本、风险对冲,风险与控制自评估,操作风险/运营风险,事中管理,事后管理,沟通与监控,四、风险评估操作（运营）风险,发生的原因有法定性、约定性；发生的结果有强制性和可预见性。合同法、劳动法、税法等是依据,不规范不合法的经济活动，主要表现在合同、知识产权、对消费者侵权、资产非法侵占等方面,四、风险评估法律风险,企业风险辨识,波动分析,定量识别方法,定性识别方法,比较分析,关联分析,比重/比率分析,因果分析,模型分析,调查问卷,四、风险评估风险识别,风险度量的直接法,风险度量的总量法,风险度量的等级法,直接度量风险发生的概率和损失敞口，通常会借助于历史数据,通过风险度量模型计算相应的风险损失总量，例如VaR、风险熵、经济资本、风险调整资本收益率等,常见于通过风险识别的打分卡模型而做出的风险严重性等级，如五等级风险或四等级风险等,四、风险评估风险度量,四、风险评估风险评价,风险应对方法,风险控制与对策（内控）回避损失控制分离分散无偿转移（外包、分包）风险财务对策自留（风险拨备）有偿转移（担保等）保险,四、风险评估风险应对,财务风险管控,市场风险管控,法律风险管控,运营风险管控,战略风险管控,企业风险管理中首先应该关注哪些具体的风险？,四、风险评估管理次序,财务报表揭示了企业重要的经营风险信息,人力资源相关信息揭示了企业运转的原动力风险,重大项目很可能预示着企业未来的严重危机,资产负债表、损益表、现金流量表,由三张报表而得到的各种财务指标，深刻的揭示了企业经营的风险甚至产生风险的缘由.,重大产业发展、基地建设、股权投资、科技投入和市场营销项目,作为企业战略突击点或落脚点的重大项目集中了企业大量的资源也孕育着重大的风险.,除了上述三个重要的风险信息源之外，企业的危机还有可能是因为极为依赖的外部市场环境发生了重要的改变，直接导致了企业处于严峻的市场风险之中，例如经济周期、汇率利率、政策调控、原材料或产品价格等等，因此企业相关的市场要素也是一个需要关注的风险信息源,人才结构、薪酬以及劳动生产率,各类人才比例和相应的薪酬比重以及人均劳动生产率和单位薪酬的产出揭示了内在机制风险,四、风险评估管理次序,根据企业的重大关切，选择你所要管理的风险，按照下面的框架，开始你的风险管理！,四、风险评估管理要点,目录,一、风险管理的概念及意义,二、风险管理的历史发展,三、风险管理的体系及内容,四、风险评估,五、内部控制,六、危机管理,七、民营企业风险管理,八、对顾家家居公司的几点建议,五、内部控制基本概念,64,保证资产安全和会计信息真实是企业内部控制发展的主线,内部控制要义,内部控制的目标呈现出多元化发展的趋势,会计控制和管理控制是企业内控的核心,*,五、内部控制基本概念,控制内容,业务流程操作规定,流程定义,环节任务分解,风险点识别,风险控制与应急预案,操作目标,五、内部控制内控五要素,内控体系建设五要素,控制环境,风险评估,控制活动,信息与沟通,监督与反馈,控制环境。内部控制环境是企业实施内部控制的基础，影响着组织中员工的控制意识，为内部控制界定了规则和结构。一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境要素实施要点：（1）公司治理；（2）机构与管理职能；（3）内部控制政策；（4）人力资源政策；（5）风险管理体系；（6）内部审计制度；（7）企业文化；（8）管理手册,五、内部控制内控五要素,内控体系建设五要素,控制环境,风险评估,控制活动,信息与沟通,监督与反馈,2、风险评估。风险评估是企业科学系统识别、分析和评价影响企业各级操作目标实现的所有风险因素、局部风险因素或特定领域风险因素的过程。风险评估是企业了解风险和确定风险控制目标的依据，是企业识别控制环节和控制关键点的依据，是企业实施内部控制过程管理不可逾越的关键步骤风险评估要素实施要点：（1）风险控制目标；（2）当前风险水平（敞口）；（3）风险容忍度（风险偏好）；（4）关键风险；（5）风险识别、分析、评价的技术与方法；（6）风险应对,五、内部控制内控五要素,内控体系建设五要素,控制环境,风险评估,控制活动,信息与沟通,监督与反馈,3、控制活动。控制活动是指确保管理层的要求得以实施的政策及程序。企业根据风险评估结果，通过这些政策和程序确保采取必要的措施以应对影响企业业务操作目标实现的风险，将风险控制在可承受度之内。控制活动在整个企业内部的各个级别、各个职能展开。控制活动要素实施要点：（1）风险管理策略；（2）风险控制方案；（3）风险控制程序；,五、内部控制内控五要素,内控体系建设五要素,控制环境,风险评估,控制活动,信息与沟通,监督与反馈,4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，使得企业内部控制体系在上下游环节、相关业务的不同控制流程上都能得以平滑运行，互不干扰，发挥出集体效率。信息与沟通要素实施要点：（1）信息与沟通制度；（2）信息收集；（3）信息传递与沟通；（4）信息控制；（5）信息技术,五、内部控制内控五要素,内控体系建设五要素,控制环境,风险评估,控制活动,信息与沟通,监督与反馈,5、监督与反馈。监督与反馈是企业对内部控制体系建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并提议改进的过程。信息与沟通要素实施要点：（1）内部控制体系运转的监督与反馈制度；（2）内部控制有效性评价；（3）内部控制缺陷认定；（4）监督与反馈报告；（5）监测技术,五、内部控制内控体系建设交付物,战略目标,经营目标,操作目标,业务流程管理,风险点识别,风险控制,内控体系建设,风险/损失事件库,控制管理规范,控制程序文件,风险控制文档,五、内部控制全面风险管理与内控,五、内部控制全面风险管理与内控,风险管理内外部环境,风险管理战略,风险辨识与分析,企业内部控制,风险应对方法,信息交换与沟通,风险管理系统运行监控,全面风险管理,战略风险,财务风险,市场风险,法律风险,操作风险,内部控制,正确做事与做正确的事,抬头看路与埋头拉车,目录,一、风险管理的概念及意义,二、风险管理的历史发展,三、风险管理的体系及内容,四、风险评估,五、内部控制,六、危机