电信业全面风险管理课件

1、电信业全面风险管理电信业全面风险管理 Enterprise Risk Management for the Telecom Industry 北京第一会达风险管理科技有限公司 董事长 吕多加 博士 2005年7月 风险与全面风险管理风险与全面风险管理 全面风险管理的必要性 国内外风险管理的发展 全面风险管理的内容 目录 风险是风险是未来未来的的不确定性不确定性对企业对企业 实现其既定实现其既定目标目标的的影响影响。 Y3Y2Y1Y0 行为目标曲线行为目标曲线 可能的实际曲线可能的实际曲线 可能路径的可能路径的 概率分布概率分布 风险的定义 竞争和消费者关系：竞争和消费者关系：价格战、技术的快速

2、更新、政府管制， 使得电信业的竞争非常激烈，吸引和维持客户也越来越难， 成本也越来越高； 规则管制：规则管制：电信行业一直是一个受严格管制的行业，而管 制的规则一直在变化，有很多不确定性； 收入减少：收入减少：由于移动网、有线网、IP以及其他相关因素的 影响，固网作为电信业的核心业务，其收入不断下降； 客户需求发生转变：客户需求发生转变：声音、视频和数据服务的集中使得内 容的创造成为一个全新的东西，电信公司尝试着与娱乐和 传媒公司进行合作。如果没有一个高质量的数据产品提供 给消费者，他们就不会感受到新技术的好处，电信公司也 就不会获得投资的回报。 电信业目前面临的风险举例 风险的分类 风险类别

3、风险类别内部内部外部外部 战略风险战略风险 技术、产品、购并、品技术、产品、购并、品 牌建立、业务模式牌建立、业务模式 宏观经济环境、政策、宏观经济环境、政策、 法律法规、市场竞争、法律法规、市场竞争、 技术进步技术进步 财务风险财务风险 现金流、资产流动性、现金流、资产流动性、 投资收益投资收益 经济周期、股票市场、经济周期、股票市场、 利率汇率、信用机制利率汇率、信用机制 运营风险运营风险 人力资源、计费服务、人力资源、计费服务、 成本控制、系统安全、成本控制、系统安全、 数据维护、资源分配数据维护、资源分配 合规、供应链、信息、合规、供应链、信息、 网络安全网络安全 危害性风险危害性风险

4、 火灾、人身伤亡、火灾、人身伤亡、火灾、水灾、偷盗、恐火灾、水灾、偷盗、恐 怖袭击怖袭击 跨国公司依次最关心的跨国公司依次最关心的 十大风险十大风险： 盈利增长盈利增长 销售增长销售增长 盈利一致性盈利一致性 资本回报资本回报 技术成本技术成本 成本控制成本控制 人力成本人力成本 法律法规变化法律法规变化 产品定价产品定价 1. 投资管理投资管理 据美国一家公司 2001年的统计，一个典 型的大型跨国公司可以 有多达11,000种的风险， 其中能够用现有的手段 管理控制的只有2,600 左右。也就是说所有其 他75%的风险都由公司 或者说主要由股东承担。 世界市场上企业面临的风险 Tillin

5、ghast Towers-Perrin 2001 企业全面风险管理研究课题组在企业全面风险管理研究课题组在2004年对部分中国企业进行了调年对部分中国企业进行了调 研，调研的结果表明经理们最关心的十大风险依次为：研，调研的结果表明经理们最关心的十大风险依次为： 市场竞争加剧市场竞争加剧 国家政策导向国家政策导向 战略决策失误战略决策失误 关键人才流失关键人才流失 WTO及全球一体化及全球一体化 环境保护环境保护 成本上升成本上升 客户需求发生转变客户需求发生转变 利率及汇率波动利率及汇率波动 1. 坏账风险坏账风险 企业全面风险管理研究课题组 2004 中国企业目前面临的风险 预测值预测值 时

6、间时间 经经 营营 目目 标标 经营目标经营目标 可接受区间可接受区间 可能的可能的 实际值实际值 经营目标经营目标 可接受区间可接受区间 不可接受不可接受 不可接受不可接受 全面风险 管理为企 业实现其 经营目标 提供合理 保证。 5. 遵守法律法规遵守法律法规 4. 可靠的信息沟通，包括可靠的财务报告可靠的信息沟通，包括可靠的财务报告 3. 有效和有效率的运营有效和有效率的运营 2. 保护企业不致因灾害性事件或错误而遭受重大损失保护企业不致因灾害性事件或错误而遭受重大损失 1. 达到与企业整体经营战略相结合的风险最优化达到与企业整体经营战略相结合的风险最优化 全面风险管理的目标 风险与全面

7、风险管理 全面风险管理的必要性全面风险管理的必要性 国内外风险管理的发展 全面风险管理的内容 目录 不良风险管理的后果 企业的重企业的重 大损失甚至倒大损失甚至倒 闭都是由于不闭都是由于不 良的风险管理良的风险管理 所造成。所造成。 中航油中航油 Global Crossing 安然安然 巴林银行巴林银行 风风 险险 AT&T 世通世通 德隆德隆 长期资本管理长期资本管理 八佰伴八佰伴 安达信安达信 风险管理的几个近年的例子风险管理的几个近年的例子 背景简介背景简介 n成立于1983年； n前首席执行官埃伯斯（Bernard Ebbers ）； n靠60多次企业并购起家，美国第二大长途电话运营

8、商； n案发之前拥有2000万名个人客户以及数以千计的公司客 户，在全球拥有8万名员工； n1999年6月曾达到每股64.50美元 2002年6月25日假账 公布后，每股83美分； n自2002年6月25日宣布虚增38亿美元盈利的事件后，7月 22日“世通”正式申请破产； n美国历史上最大的破产案。 案例1：世通 风险分析风险分析 n扩张过度，巨债压身，世界通信在并购中成功，在并购 中失败购并风险； n电信业没有建立完善的游戏规则，存在无序竞争市 场风险、价格风险； n电信业技术革新承受着巨大的资金和风险压力技术 风险 ； n业务单一，在日益激烈的市场竞争中，风险增大业 务风险、市场需求风险；

9、 n互联网经济热度急剧降温使得真实的利润无法支持高扬 的股价宏观经济风险、信息披露风险； n管理层过渡追求股票市场的表现，高层管理者监控机制 欠缺道德风险、监管风险。 案例1：世通（续） 启示启示 n企业应建立战略风险评估制度建设，尤其在兼并购 活动前要进行充分的风险分析； n要有市场避险机制，避免恶性竞争； n对新技术的追赶要审慎而行； n要把握宏观经济环境和行业市场状况的风险 ； n发展内部审计制度，强化管理层道德风险防范。 案例1：世通（续） 背景简介背景简介 n成立于1885年，创始人亚历山大贝尔； n在AT&T拆分之前,，AT&T即是指贝尔系统； nAT&T是美国电信界的骄傲，它曾经

10、蕴育了多项诺贝尔奖， 缔造了无数个“世界第一”，为世界电信的发展作出了 巨大的贡献； n美国西南贝尔通信公司（SBC）于2005年1月31日宣布， 同意以160亿美元收购美国电话电报公司（AT&T）。由 此，曾经显赫一时的AT&T终于走完了其跌宕起伏的百年 历史。虽然AT&T的品牌价值还在，但作为独立的运营主 体的AT&T已经不复存在。 案例2： AT&T 案例2： AT&T （续） AT&T近年大事记近年大事记 拆分拆分 1984: 长途(新的AT&T)和本地电话(7家小贝尔)分家 1996:设备研发制造部门独立 (Lucent) 电脑部门独立(NCR) 并购并购 1998年，AT&T收购有

11、线电视巨头TCI； 1999年，AT&T收购MediaOne Group，成为全美最大 的有线电视公司。 再拆分再拆分 2000年，AT&T第二次自我拆分，把业务分割成消费者、 企业、宽带及无线四家公司。 被并购被并购 2002年,Comcast收购AT&T宽带 2004年,Cingular收购AT&T无线 2005年,西南贝尔(SBC)收购AT&T “拆分拆分” 案例2： AT&T （续） 事件事件 1984： 长途(新的AT&T)和本地电话(7家小贝尔)分家； 1996：设备研发制造部门独立 (Lucent) 电脑部门独立(NCR) 。 背景背景 美国反垄断政策：反垄断案败诉下自动拆分；

12、严格的监管, 市场激烈的竞争：市场份额严重下降。 风险风险 政策风险、法律风险是此时的主要风险，此外还有市场 风险。 启示启示 当时的自我拆分太彻底 ，还有另外的更灵活的拆分重 组方式来应对反垄断。 “并购并购” 案例2： AT&T （续） 事件事件 1998年，AT&T收购有线电视巨头TCI； 1999年，AT&T收购MediaOne Group，成为全美最大的有 线电视公司。 背景背景 1996年美国新电信法出台：电信行业大兼并 (7小贝尔变为3个)接入网的垄断； AT&T 成为提供“一站购齐”业务的信息巨人：长途业务 盈利急剧下降，公司总体增长迟缓。 风险风险 并购风险，业务整合的风险，

13、法律风险（新电信法实际上 是对其的再一次 “反垄断”制裁）。 启示启示 “一站购齐”是电信业发展的趋势，但不是各种业务简单 的拼盘，要避免各业务间的内部竞争，提高管理的效率； 技术和业务上的创新不能丢(没有采用最新技术）。 “再拆分再拆分” 案例2： AT&T （续） 事件事件 2000年，AT&T开始第二次自我拆分，把业务分割成 消费者、企业、宽带及无线四家公司。 背景背景 通过拆分独立经营支持下跌的股价，集中力量争夺 专门市场，吸引投资。 风险风险 分业经营风险：消费者要求一揽子服务、协同效应 丧失。 启示启示 电信行业的分业经营带来的是恶性竞争，分业经营 违背了电信业自身的发展规律，强行

14、分开网络和业 务进行运营，结果造成不同技术争夺同一市场。 “被收购被收购” 案例2： AT&T （续） 事件事件 2002年,Comcast收购AT&T宽带； 2004年,Cingular收购AT&T无线； 2005年,西南贝尔(SBC)收购AT&T。 背景背景 技术的发展打破不同领域间的壁垒：整合所有客户的需 要：无线、有线、本地、长途、宽带成为电信业战略竞 争关键所在单纯的电信竞争已转变为泛媒体的竞争， 长途电话的网络垄断优势几乎被彻底颠覆，互联网起来 后国际长话系统不再是独一无二的骨干网。 风险风险 并购风险，技术风险，行业风险 。 启示启示 长途电话的技术与其它技术相比是落后的，以往的

15、优势 不再，被购是行业技术进步推动下的必然； 要把握行业发展的规律和电信行业自然垄断性质。 企业的风险影企业的风险影 响所有的利益相关响所有的利益相关 人，但不同的利益人，但不同的利益 相关人对企业风险相关人对企业风险 的态度不一样，对的态度不一样，对 企业风险管理的要企业风险管理的要 求也就不同。其中求也就不同。其中 关键的是股东、监关键的是股东、监 管部门和管理层。管部门和管理层。 利益相关人的态度决定一切 企业风险企业风险 政府政府 社会社会 股东股东 债权人债权人 员工员工 管理层管理层 商业商业 伙伴伙伴 全面风险管理指导纲要（试行）全面风险管理指导纲要（试行）（ 征求意见稿）主要内

16、容：征求意见稿）主要内容： n全面风险管理的基本流程全面风险管理的基本流程 风险管理初始信息风险管理初始信息 风险评估风险评估 风险管理战略风险管理战略 风险解决方案风险解决方案 风险管理的监督与改进风险管理的监督与改进 n企业全面风险管理框架主要内容企业全面风险管理框架主要内容 风险管理文化风险管理文化 风险管理组织体系风险管理组织体系 风险管理信息系统风险管理信息系统 n重大风险管理要求重大风险管理要求 “中央企业要实现持续稳定发展，必中央企业要实现持续稳定发展，必 须树立风险意识，加强风险管理，在发展须树立风险意识，加强风险管理，在发展 战略的制定、投融资决策包括对外收购股战略的制定、投

17、融资决策包括对外收购股 权、日常业务运作尤其是涉及期货等高风权、日常业务运作尤其是涉及期货等高风 险业务、财务报告管理、内部审计体系建险业务、财务报告管理、内部审计体系建 设等方面，要完善相关制度，建立健全风设等方面，要完善相关制度，建立健全风 险的识别、监测控制和防范机制，使风险险的识别、监测控制和防范机制，使风险 管理日常化、制度化。管理日常化、制度化。” 李荣融李荣融 国资委牵头，由国家开发银行和第一国资委牵头，由国家开发银行和第一 会达参加成立企业全面风险管理研究课题会达参加成立企业全面风险管理研究课题 组，编写组，编写全面风险管理指导纲要全面风险管理指导纲要，准，准 备在全国推广。备

18、在全国推广。 国资委的要求 监管部门的要求 一个企业要想成为卓越的企业，必须有正确的愿景和使命，进而一个企业要想成为卓越的企业，必须有正确的愿景和使命，进而 建立正确的战略目标，然后，管理层必须回答风险的挑战。建立正确的战略目标，然后，管理层必须回答风险的挑战。 面对今天的风险，管理层已不能满足于粗面对今天的风险，管理层已不能满足于粗 线条回答如线条回答如“我们能否达到今年的目标？我们能否达到今年的目标？”的的 问题，而是应该问问题，而是应该问“我们有多少把握能够达到我们有多少把握能够达到 战略目标？战略目标？98，还是，还是95？如果是？如果是98%，那，那 么余下么余下2%的可能性中又隐含

19、着什么情况？这些的可能性中又隐含着什么情况？这些 情况对我们公司有什么样的影响？我们应该怎情况对我们公司有什么样的影响？我们应该怎 样应对这些情况？样应对这些情况？” 回答这些问题的最好方式就是全面风险管回答这些问题的最好方式就是全面风险管 理。理。 5% 2% 愿景、使命愿景、使命 战略目标战略目标 全面风险管理全面风险管理 企业管理层的要求 风险与全面风险管理 全面风险管理的必要性 国内外风险管理的发展国内外风险管理的发展 全面风险管理的内容 目录 国国 家家 美国美国 英国英国 1991 1992 1993 1994 1995 1998 1999 20021991 1992 1993 1

20、994 1995 1998 1999 2002 国国 家家 国国 际际 组组 织织 法国法国 德国德国 荷兰荷兰 丹麦丹麦 比利时比利时 加拿大加拿大 芬兰芬兰 希腊希腊 意大利意大利 西班牙西班牙 葡萄牙葡萄牙 瑞典瑞典 俄罗斯俄罗斯 罗马尼亚罗马尼亚 爱尔兰爱尔兰 日本日本 马来西亚马来西亚 新加坡新加坡 泰国泰国 斯里兰卡斯里兰卡 韩国韩国 印度印度 墨西哥墨西哥 南非南非 肯尼亚肯尼亚 吉尔吉斯斯坦吉尔吉斯斯坦 OECDOECD EUROSHAREHOLDERSEUROSHAREHOLDERS EASDEASD 1996 1997 1998 1999 2000 2002 2003199

21、6 1997 1998 1999 2000 2002 2003 1995 1998 1999 20011995 1998 1999 2001 2000 20012000 2001 1997 1999 20011997 1999 2001 2000 20012000 2001 1998 20001998 2000 1997 20001997 2000 1999 2001 20021999 2001 2002 1997 19991997 1999 1996 19981996 1998 1998 19991998 1999 1994 20001994 2000 1992 1993 1994 1998

22、 19991992 1993 1994 1998 1999 20002000 1993 19961993 1996 1997 19981997 1998 19991999 1998 19991998 1999 1999 20001999 2000 1998 19991998 1999 19971997 19971997 19991999 19941994 1999 20001999 2000 19971997 19991999 20002000 20002000 澳大利亚澳大利亚- -新西兰新西兰1995 19991995 1999 BISBIS 1988 20011988 2001 1995

23、1995 国外有关企业风险管理的立法 国家标准 AS/NZS 4360 1995:1999 世界上第一个国家企业风险管理标准 定义了风险管理的标准程序 突出了风险管理的内部与外部环境 AIRMIC/ALARM/IRM: 2003.10. 理论上有进步。对风险的认识从只是负面到包括正 面 认识到风险管理是一个不可认证的过程，没有固定 处方 COSO ERM: 2004.9. 延伸了COSO内控体系(1992)，将内控体系明确地完 全置于风险管理体系之内 把价值创造的目的扩张到所有利益关系人 国外的国家风险管理标准 美国的萨班斯-奥克斯利法案 302条款条款 定期公开报告的附加定期公开报告的附加C

24、EO/CFO承诺书与披露承诺书与披露 已审阅了上报的该定期报告； 该报告无失实陈述、或漏报重大事实、或误导情况； 该报告公允地反映了公司的财务状况； 设立并维持了足够的披露内控体系； 财务报告内控体系财务报告内控体系 披露内控体系披露内控体系 已于该报告中评价内控体系的有效性； 对财务报告内控体系的重要变化说明； 已对审计师披露财务报告内控体系的重大缺陷和 不足，以及对财务报告内控有重大影响的雇员欺 诈行为； 404条款条款- 年度财务报告内部控制年度财务报告内部控制 的公司管理层报告书的公司管理层报告书 设立并维持了足够的财务报告内 控体系； 财务报告内控体系有效性的评价； 为评价财务报告内

25、控体系而采用 的评价体系的说明。 Sarbanes-Oxley Act of 2002 38% 没有计划全面风险管理体系没有计划全面风险管理体系 计划实施全面风险管理体系计划实施全面风险管理体系 完整的全面风险管理体系完整的全面风险管理体系 35% 16% 6% 4% 部分的全面风险管理体系部分的全面风险管理体系 正在调研全面风险管理体系正在调研全面风险管理体系 11% 20% 22% 9% 38% - 2004- 2001 Tillinhgast Tower-Perrin 2001 & Pwc 2004 国外企业全面风险管理的实施 缺乏风险管理专门人才 缺乏适当的风险评估过程和程序 缺乏风险

26、量化技术 缺乏对风险评估工作如何开展的 整体把握 岗位负责人缺乏必要的风险管理 专业知识 缺乏外部专家的支持 缺乏足够的人力和时间 1.缺乏资金 企业全面风险管理研究课题组 2004 企业全面风险管理研究课题组在企业全面风险管理研究课题组在2004年对部分中国企业调研年对部分中国企业调研 的结果表明，中国企业中目前实施全面风险管理的困难是：的结果表明，中国企业中目前实施全面风险管理的困难是： 国企全面风险管理的困难 企业全面风险管理研究课题组在企业全面风险管理研究课题组在2004年对部分中央企业进年对部分中央企业进 行调研的过程中发现，经理们认为全面风险管理的作用是：行调研的过程中发现，经理们

27、认为全面风险管理的作用是： 满足股东的要求满足股东的要求 更好的控制经营过程的波动性更好的控制经营过程的波动性 100% 保证实现企业战略目标保证实现企业战略目标 92% 0%100%50% 47% 防止企业资产流失防止企业资产流失 为企业创造价值为企业创造价值 85% 39% 企业全面风险管理研究课题组 2004 应用国外的先进管理经验应用国外的先进管理经验 92% 全面风险管理对国企的作用 风险与全面风险管理 全面风险管理的必要性 国内外风险管理的发展 全面风险管理的内容全面风险管理的内容 目录 全面风险管理程序全面风险管理程序：由建立基础信息、风险评估、制定风险战略、：由建立基础信息、风

28、险评估、制定风险战略、 制定实施解决方案、监控改进等五个步骤组成。制定实施解决方案、监控改进等五个步骤组成。 全面风险管理体系全面风险管理体系：由风险战略、组织职能、内部控制、风险理：由风险战略、组织职能、内部控制、风险理 财及风险管理信息系统等五个模块组成。财及风险管理信息系统等五个模块组成。 全面风险管理体系全面风险管理体系 风险战略风险战略 组织职能组织职能 内部控制内部控制 风险理财风险理财 风险管理信息系统风险管理信息系统 基基 础础 信信 息息 风风 险险 评评 估估 监监 控控 改改 进进 解解 决决 方方 案案 风风 险险 战战 略略 全面风险管理的基本程序全面风险管理的基本程

29、序 全面风险管理框架 某集团综合信息框架某集团综合信息框架 集团风险和风险管理的信息：集团风险和风险管理的信息： 战略 经营 内控 财务 投资 人力资源 信息系统 集团外部风险的分析：集团外部风险的分析： 行业及市场 政治与法律环境 经济 社会文化 技术自然 风险管理基础信息 风险管理基础信息（示意）风险管理基础信息（示意） 建立建立基础信息的工作主要是收集关于基础信息的工作主要是收集关于应用范围应用范围的基本信息，包括：的基本信息，包括： 商业模式，经营战略，目标，要求，条件，假设，针对的内部和外部的商业模式，经营战略，目标，要求，条件，假设，针对的内部和外部的 风险的历史和现状，相应的风险

30、管理的历史和现状等。风险的历史和现状，相应的风险管理的历史和现状等。 123450 5 4 3 2 1 影响程度影响程度 A: 战略管理战略管理 B: 预算管理预算管理 C: 风险管理风险管理 D: 资金管理资金管理 E: 财务核算财务核算 F: 投资管理投资管理 G: IT管理管理 A 1 A 2 B 1 B 2 B 3 C 1 C 2 C 3 D 1 D 2 D 3 D 4 E 1 E 2 E 3 F 1F 2 F 3 F 4 G1 G2 G3 需关注的重大需关注的重大 风险风险 风险评估 风险分析与风险图谱（示意）风险分析与风险图谱（示意） 风险风险评估的工作包括三个部分：风险辨识、风险

31、分析和风险评价。评估的工作包括三个部分：风险辨识、风险分析和风险评价。 风险诊断 风险管理诊断结果（示意）风险管理诊断结果（示意） 风险风险诊断包括对企业整体风险管理水平的诊断和对单个重大风险管诊断包括对企业整体风险管理水平的诊断和对单个重大风险管 理水平的诊断。理水平的诊断。 风险承受度风险承受度 20 亿元 60 亿元 企业价值企业价值 风险承受度风险承受度 40 亿元 0 100亿元 200亿元 300亿元400亿元 2亿元 6亿元 企业价值企业价值 4亿元 0 100亿元200亿元 300亿元400亿元 风险承受度风险承受度 20亿元 0 10亿元 30亿元 业务单元1业务单元2业务单

32、元3业务单元4 40亿元 50亿元 2亿元 0 1亿元 3亿元 业务单元1业务单元2业务单元3业务单元4 4亿元 5亿元 竞争风险竞争风险 市场价格市场价格 供应链风险供应链风险 产品质量产品质量 人力资源人力资源 投资者关系投资者关系 回回 避避控控 制制转转 移移接接 受受利利 用用 风险战略 风险战略（示意）风险战略（示意） 风险战略是根据企业整体经营战略制定的全面风险管理的整体战略，风险战略是根据企业整体经营战略制定的全面风险管理的整体战略， 目的是保证企业的风险最优化。风险战略的内容包括：企业的风险度量目的是保证企业的风险最优化。风险战略的内容包括：企业的风险度量 模型、风险偏好和风险承受度、全面风险管理的指导方针、全面风险管模型、风险偏好和风险承受度、全面风险管理的指导方针、全面风险管 理的资源配置以及企业的风险文化。理的资源配置以及企业的风险文化。 风险管理组织职能 风险管理组织职能（示意）风险管理组织职能（示意） 风险委员会风险委员会 风险管理部风险管理部 董事会董事会 审计委员会审计委员会披露委员会披露委员会 高管高管 审计部审计部 外部审计外部审计 外部咨询