企业目标、风险与风险管理培训

1、 2006年9月企业目标、风险与风险管理 竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变道德道德风险风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运

2、风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构

3、组织结构资源分配资源分配计划计划生命周期生命周期( (风险宇宙风险宇宙TM TM ) )资信资信制度知识产权财务财务流动资产与信贷资本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债

4、务商品利率外汇税务会计合规数据来源：AON Biennial风险管理调查报告，2001威胁不确定因素机会战略风险财务/市场风险经营性的/法律法规性的风险市场风险市场风险 利率、汇率、股票指数、商品价格等基本市场因素的不利变动信用风险信用风险 交 易 对手 的 违约 、 、交 易 对手 评 级的下降、主 权 风险等流动性风险流动性风险 资产流动性风险和资金流动性风险合规风险合规风险 违反国家法律、行政法规、部门规章和公司对外承诺；招致法律诉讼操作风险操作风险 内部控制失效、人为操作失误、计算机系统故障以及外部事件风险回报风险与回报风险与回报成正比成正比风险风险调整后的回报比较保守比较保守高度危险

5、高度危险合理范围合理范围目标目标风险风险风险管理风险管理(A) (A) 短期目标短期目标: : 2006 年度实现利润增长10%:- 销售收入增长20%- 经营成本降低15% ( (B) B) 长期目标长期目标: : 在未来五年内实现利润平均每年净增长10%- 由于不可靠的和不切实际的销售预测, 在进出口业务中造成严重囤货和存货作废.- 由于履行不平等的或不利的合同条款而造成严重损失 (如赔偿损失, 名誉损害)- 由于未被授权的/给予过多的折扣造成毛利降低或直接亏损- 严重的坏帐损失- 有效的编制和控制经营计划和财务预算- 采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险, 比如:

6、 获得可靠的市场信息, 将实际情况与预算进行比较等- 在主要的经营领域建立制度和程序 (须涵盖集团总部的制度和程序): 销售, 采购, 财会, 投资等目标目标 1 1风险风险风险管理风险管理(续)(A) A) 短期目标短期目标: : 2006 年度实现利润增长10%:- 销售收入增长20%- 经营成本降低15% ( (B) B) 长期目标长期目标: : 在未来五年内实现利润平均每年净增长10%(续) - 由于买进不需要的产品, 质量不合格的产品, 价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害- 错误的投资决定- 不正当的付款- 舞弊行为- 外汇风险- 投机行为

7、(续) - 设置控制程序 (包括预防性的和侦察性的)和监控系统, 如 -销售合同审阅和批准 -折扣的授权和审批 -信用控制 -采购和付款的权限分配表 -采购的申请 (合理性), 审阅, 批准 (整个过程需要书面化) -付款核对 -常规的投资评价过程 (如使用NPV(净现值)/Payback Method (收回方式) -加强内部审计功能目标目标 1 1风险风险风险管理风险管理(续)(A) A) 短期目标短期目标: : 2006 年度实现利润增长10%:- 销售收入增长20%- 经营成本降低15% ( (B) B) 长期目标长期目标: : 在未来五年内实现利润平均每年净增长10%(续) - 由于

8、不适当的赏罚制度, 关键员工的流失或管理人员能力不足对业务造成的不利影响- 由于不遵守法规造成的罚款/处罚/名誉损害(续) - 在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施, 营造一个反对不正当付款行为的环境, 如制订控制程序(预防性的和侦察性的), 职业道德规范, 签署利益冲突文件, 签署不进行“不正当付款保证”文件等- 外汇兑换管理包括 Hedging - 防止投机行为的措施- 人力资源管理： 建立并贯彻制度和程序 公平而有效的奖罚制度吸收, 教育, 培训及保留优秀员工 建立并贯彻职业经理人在责任，权利, 和义务方面的标准 设置公平，客观和及时的效绩考核系统控制环境风险评估信息

9、和沟通控制活动监控COSO风险管理模型风险控制委员会风险管理部股东大会董事会市场风险部信用风险部数量分析小组分析报告与技术小组风险管理员小组美国国内地区1地区2地区n风险管理的最高管理机构；制定和完善公司的风险控制程序，设定各 部门风险限额，评估和监控各部门的风险风险控制委员会的常设机构；在设定公司风险管理政策和风险限额方面具有建议权，并且在交易决策中拥有否决权；对公司持仓状况进行计量、跟踪、调查；监控、计量市场风险及流动性风险；计算不同交易的盈亏状况；监控交易对手、债券发行人、产品、国家及行业的信用状况，设定信用风险限额，管理信用暴露；对公司各类风险状况进行评估；建立计量及风险评估模型；按地

10、理分布和产品类别进行组织；对每一个交易单位进行风险评估，设定最高限额；设定交易权限；负责生成各类报告；产业1产业n管理委员会股东大会董事会公司风险委员会资本委员会创新产品评审委员会公司风险委员会负责评估公司所有业务，审批创新业务和创新产品，评估和设定各部门风险限额；各部门风险委员会在公司总体VaR下，制定本部门风险限额；创新产品评审委员会负责审批公司各项创新产品，评估创新产品与创新业务所蕴涵的风险，设定控制程序；资本委员会负责评估和审批与公司资本相关的商业活动，包括债券承销、大宗交易等；资本委员会的职责是确保公司业务和声誉保持在一流水平；财务委员会操作风险委员会各部门风险委员会操作风险委员会负

11、责研究、开发、提供与操作风险相关的管理政策、管理框架和分析模型，监督操作风险管理流程的有效性财务委员会负责制定公司资产流动性政策和科学合理的库存头寸限额，评估公司资金头寸和资本化率，评估公司现金流量和风险敞口管理委员会是风险管理框架中最高执行机构所有风险控制的信息最终均报告至管理委员会管理委员会通过直接授权或委托授权，审批公司所有经营活动、风险政策等股东大会风险控制团队（ControlGroups）由来自各业务部门、职能部门的专家组成，独立于公司其他业务部门它们协助公司高管层和风险管理委员会评估、监控公司的风险组合，负责测算、汇总公司各业务领域的风险状况，直接向公司高管层和风险管理委员会进行风

12、险报告风险管理委员会董事会内部审计部门证券风险委员会各业务风险委员会审计委员会其附属执行委员会其附属执行委员会风险控制团队（市场风险专家、信用风险专家、财务专家、法律专家）风险管理委员会由公司部门高级管理人员组成；负责制定整个公司的风险管理政策、评估风险管理政策业绩；负责向下属风险委员会授权；内部审计部门通过对业务经营方面的考察，对公司的经营和控制环境进行评价，向公司高管层和审计委员会履行风险报告职能；证券风险委员会及其他业务风险委员会隶属于公司风险管理委员会，接受风险管理委员会的授权；它们在其下设的附属委员会帮助下，评估公司风险政策和风险管理流程的有效性，监控与其业务相关的风险状况，履行风险

13、报告职能；风险管理是一个由风险识别、风险评估、风险管理构成的循环过程 风险管理政策（明确风险管理战略和策略） 健全的现代企业风险管理组织体系 规范的风险管理流程 完整的风险管理手册 高效的风险计量与预警系统 有效的风险决策与执行机制 高效的风险管理信息系统目标人员流程系统风险管理内部审计业务部门风险管理委员会股东大会董事会内部审计部门行业1风险委员会行业2风险委员会审计委员会风险控制团队（市场风险专家、信用风险专家、财务专家、法律专家）行业3风险委员会风险管理风险管理委员会委员会由董事会正式授权监管风险性活动，并须确保行政总裁的风险责任作迠当履行主要职责包括制订符合银行风险容忍度的风险管理策略

14、，批准风险管理政策及程序审计审计委员会委员会会会由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核审阅财务报告/资料以确保法律法规得到遵守风险管理部门专注于审查市场风险，信用风险和流动性风险，以确保有适当的风险评核机制，而且风险管理政策和程序都能得到遵守. (例如 : 权限结构，风险评定方法和变量单位等)内部审计部门则专注监察营运政策及程序的遵守情况. (例如 : 需要批准的有关步骤/程序是否得到遵守，必需的资料收集是否齐备，交易审查是否及时等)风险管理部门风险管理部门风险管理执委会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序，得到遵守通

15、过风险管理经理在营运单位的日常工作以及风险管理总监等参予行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门 (行政总裁/行政管理执委会/营运单位)的汇报机制內部审计部门內部审计部门审计执委会的全职执行机构，通过周期/临时审查营运单位和支持单位的具体运作来监察它们对营运的政策及程序的遵守情况通过与业务部门保持紧密联系，了解确保风险管理政策及程序得以遵守的具体运作过程和相关文件，以便设计适当的审计步骤和执行方法与风险管理总监讨论分析不遵守风险政策的事件及其产生的风险影响，必要的纠正措施等风险评估风险评估定性 -操作风险 -合规风险 定量 -市场风险 -信用风险 -流动性风险风险监测风险监测实时监控各部门风险管理报告各部门报送信息会议纪要媒体同业信息风险识别风险识别n风险矩阵风险控制风险控制风险缓释风险承担风险规避风险分散风险报告风险报告汇报路径行动建议执行情况跟踪返回检验影响程度影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险 处理评级处理评级风风险险评评级级近乎没有效果低效适中超标极度极高高中等低BCAGIDJKHE说明:A