企业风险管理整合框架(二)

1、企业风险管理Enterprise Risk Management,（第二讲） 主讲人：林 茂,第二讲：企业风险管理框架（二）,四、事项识别 五、风险评估 六、风险应对,四、事项识别,（一）事项识别简述 事项是指源于内部或外部的可能影响企业战略实施或目标实现的事件。 正面的影响？负面的影响？正负两面的影响？ 是否发生？何时发生？会有什么影响？ 管理层需要对影响企业的潜在事项进行识别。这些事项是代表机会，还是风险。 事项识别与风险评估（可能性、影响）分开进行。,专栏4-1 识别事项,四、事项识别,（二）影响因素 外部因素： 经济 自然环境 政治 社会 技术 内部因素： 基础结构 职员 流程 技术,

2、四、事项识别,（二）影响因素 例子：外部环境中的主要因素：,四、事项识别,（三）事项识别技术 事项识别技术关注过去，并着眼未来。 一些事项识别技术： 事项列表（event inventories） 内部分析（internal analysis） 扩大或下限触发器（escalation or threshold triggers） 推进式讨论和会谈（facilitated workshops and interviews） 流程分析（process flow analysis） 先行事项指标（leading event indicators） 损失事项数据法（loss event data me

3、thodologies）,专栏4-7 首要风险指标和扩大触发器,四、事项识别,（四）事项类别 将潜在的事项进行分类，有利于管理层对事项之间的内在联系的了解，更好地确定潜在的机会和风险。,专栏4-12 例示的事项分类,专栏4-11 连接因素和潜在事项与目标度量单位,四、事项识别,（五）风险管理模型 安达信企业风险模型,财务风险识别指标体系简析,四、事项识别,（五）风险管理模型 安达信企业风险模型,四、事项识别,（五）风险管理模型,四、事项识别,（五）风险管理模型 国际风险组织的Risk Map风险模型和安达信模型类似。,四、事项识别,（五）风险管理模型 甫瀚风险模型也和安达信模型类似。,四、事项

4、识别,（五）风险管理模型 安永的“风险宇宙”模型,五、风险评估,（一）风险评估简述 企业通过风险评估来考虑潜在事项对目标实现的影响程度。 可能性和影响 将定量和定性方法 管理层需要考虑预期风险和非预期风险。 预期风险具有常规性、和重复性的特点，一般已经在计划和经营预算中考虑到。,五、风险评估,（二）固有风险和剩余风险 管理层既要考虑固有风险（inherent risks）又要考虑剩余风险（residual risks）。 固有风险。 剩余风险。,专栏5-1 固有风险评估,专栏5-2 固有风险评估和剩余风险评估,五、风险评估,（三）估计可能性和影响 潜在事项的不确定性通过两方面进行评价: 可能性

5、（likelihood） 影响（impact） 风险评估的时间范围（time horizon）要与战略和目标的时间范围一致。 短期、中期、长期？ 风险评估时，通常使用从过去的事项数据来估计风险的可能性和影响，相对较客观。 企业内部经验数据更为客观和有效，可以同时使用外部数据作为检验和补充。 但要注意：历史并不总是意味着未来。,五、风险评估,（三）估计可能性和影响,Control,Share,Mitigate & Control,Accept,High Risk,Medium Risk,Medium Risk,Low Risk,Low,High,High,I M P A C T,PROBABIL

6、ITY,偶发性,重要性,无关性,日常性,五、风险评估,（三）估计可能性和影响 Example: Call Center Risk Assessment,Low,High,High,I M P A C T,PROBABILITY,High Risk,Medium Risk,Medium Risk,Low Risk,Loss of phones Loss of computers,Credit risk Customer has a long wait Customer cant get through Customer cant get answers,Entry errors Equipmen

7、t obsolescence Repeat calls for same problem,Fraud Lost transactions Employee morale,五、风险评估,（三）估计可能性和影响 一个例子：,五、风险评估,（三）估计可能性和影响 另一个例子：（安永） 风险发生的可能性,五、风险评估,（三）估计可能性和影响 另一个例子：（安永） 风险发生产生的影响,五、风险评估,（三）估计可能性和影响 另一个例子：（安永） 风险地图,五、风险评估,（四）评估技术 风险评估方法包括定量和定性的技术。 定量技术可以带来更高的精确性，对于复杂活动的评估，可成为定性技术的有益补充。 定量技术

8、依赖于采用的支持数据和假设的质量。 定量技术尤其适用于有着已知历史和波动频率的风险暴露，这种情况下做出的预测也比较可靠。,5-3 影响计算机运行的可能性风险排序,5-4 有害物质排放的风险的影响排序,五、风险评估,（四）评估技术 一些定量技术： 基准法（Benchmarking）：在一组企业中，基准方法关注特定事件或流程，采用共同的标准度量比较计量指标和结果，并识别改进的机会。,5-11存货损失比较,战略标杆差异分析：美国联合航空追赶西南航空的金钥匙,五、风险评估,（四）评估技术 一些定量技术： 概率模型（Probabilistic Models）：概率模型基于一定的事项分布假设，分析事项发生

9、的可能性及后果。 使用历史数据，或反映未来行为的模拟方法。 概率模型可以用来估计预期的影响以及极端的或非预期的影响。 如Var、CFar、Ear、损失分布、事后检验（back-testing）等。,5-6 风险市场价值分析,5-7 风险收益分析,5-8 事后检验分析,5-12 使用经济资本,五、风险评估,（四）评估技术 一些定量技术： 非概率模型（Non-probabilistic Models）：缺乏定量概率数据时，可使用非概率模型。 使用主观假设，基于历史数据，或模拟数据及对未来行为的假设，来评估事项的影响。 如敏感性指标、压力测试和情景分析。,5-9 固定收益（金融）工具的敏感性分析,5

10、-10 贯穿多个单元的关于增加的股东价值（SVA）的各种情景分析,导入“压力测试”构造工商企业风险“体检”机制,五、风险评估,（四）评估技术 使用定性评价技术评估风险时，可采用访谈和研讨会。 当定性和定量的混合使用时，管理层将定性和定量指标结合起来形成一个定性的综合评价。,5-14 可能性和影响平均值的风险地图,5-15 展示可能性和影响可变性的风险地图,5-17 多业务单元度量对单一主体层次度量的影响分析（每股收益）,五、风险评估,（五）事项之间的关系 潜在事项如果不相关，每个事项可以单独评估。如果事项相关，就需要把这些事项结合起来评估。 事项的性质以及相关性会影响评估技术的选择。 可以使用

11、压力测试来评价极端事件的影响，并可以使用模拟或情景分析来评估多重事件的后果。,5-18 对贯穿业务单元的多个风险的影响分析,五、风险评估,（六）例子：仪征化纤的风险评估 （摘引自“企业动态风险管理”）,五、风险评估,（六）例子：仪征化纤的风险评估 仪征化纤公司的风险图,五、风险评估,（七）例子：VaR模型的返回检验（银行利率风险，逐日）,五、风险评估,（七）例子：VaR模型的返回检验（银行利率风险，逐日）,五、风险评估,（七）例子：VaR模型的返回检验（银行利率风险，逐日）,六、风险应对,（一）风险应对简述 评估相关风险后，管理层应决定采取的应对措施。 应对措施包括风险回避（avoidance

12、）、降低（reduction）、分担（sharing）和承受（acceptance）。 在考虑风险应对时，管理层要评估应对措施对风险的可能性和影响有何效应，以及成本效益关系，选择能够使剩余风险处于期望的风险容限以内的应对。 采取整体的或组合的风险观，确定总体剩余风险是否在风险容量以内。,六、风险应对,（二）风险应对的类型 风险回避（avoidance） 风险降低（reduction） 在企业内实施。 风险分担（sharing） 通常包括购买保险、风险共担、套期保值、业务外包，即把风险转移到组织以外。 风险承受（acceptance） 但要做好风险监控工作。,六、风险应对,（二）风险应对的类型

13、风险回避，意味着其它应对方案都不能把风险的影响和可能性降低到可接受的水平。 风险降低和风险分担，意味着应对措施能将剩余风险降低到与企业风险容限相一致的水平。 风险接受，意味着固有风险已经在企业风险容限以内。,6-1 根据风险应对模型的风险应对说明,六、风险应对,（二）风险应对的类型 在决定采取可能的应对措施时，应该考虑： 要评估潜在的应对措施对风险的可能性和影响有何效应，哪一个风险应对措施与企业的风险容限相一致； 潜在的应对措施的成本与效益； 留意机会。 对于重大风险，要从一系列应对措施中考虑潜在的应对措施。,6-2 连接目标、事项、风险评估和风险应对,六、风险应对,（二）风险应对的类型 风险

14、应对例子（甫瀚）。,六、风险应对,（二）风险应对的类型 风险应对例子（甫瀚）。,六、风险应对,（三）评估可能的应对 分析固有风险和评价应对措施，旨在使得剩余风险水平与企业的风险容限相协调。 有时存在多个风险应对措施都能够达到这种效果；有时需要应对措施组合才有好的效果。 有时，特定的应对措施可能解决多种潜在事项的风险。 有的应对措施改变可能性，有的改变影响。,6-3 风险应对对剩余风险的影响,6-4 多重风险应对,六、风险应对,（三）评估可能的应对 需要评估风险应对措施的成本和效益。 成本相对比较容易精确地量化。 效益方面的评价可能更主观。 以组合的风险观来处理风险应对，有助于节约成本。 风险应

15、对措施选择中可能存在的机会,六、风险应对,（三）评估可能的应对 风险处理方法的效果（安永）：成本和效益,六、风险应对,（四）选定的风险应对 对备选应对措施进行评估以后，管理层就要决定采用哪一个或者几个应对措施的组合来管理风险。 这是不断调整、试错的过程。 一旦选择了应对措施，就要建立执行计划来贯彻，还需要采取控制活动来确保有效的执行。 但是总会存在一定程度的剩余风险。,六、风险应对,（五）组合观 管理层要从企业全局的或者组合的观点来考虑风险。 各业务单元、部门或职能机构的经理，建立该单元的风险评估，考察剩余风险是否在风险容限以内。 高层管理需要以组合观来决定企业的剩余风险，是否与整体风险容量相

16、称。 有时单个部门相称，但是整个企业不相称； 有时反过来。 基于风险的组合观，当风险显著低于风险容量时，可以鼓励各业务单元经理承担更大风险，以提高回报。,6-6 剩余风险组合观,6-7 剩余风险组合观,六、风险应对,（五）组合观 风险处理组合（安永）,六、风险应对,（六）续前面例子：仪征化纤的风险应对 （摘引自“企业动态风险管理”） 仪征化纤公司的风险管理策略 1.资本运营规避风险 2.价值链管理规避风险 3.降低成本费用 4.利用经营杠杆原理来管理风险 5.政府的政策保护,六、风险应对,（六）例子：仪征化纤的风险应对 1.资本运营规避风险 通过资本运营不断扩大规模，取得规模效应与优势互补效应

17、，规避化纤行业的随技术发展、竞争加强经济规模不断扩大的所带来的风险。 2.价值链管理规避风险 1995年兼并佛山化纤 ：华南市场是一个十分重要的市场，兼并佛山化纤，缩短公司与客户的距离，节省运输费用，同时也可以加强与客户之间的沟通与联系。 1998年7月加入中国石油化工集团公司 ：中石化是仪征的一个重要的原材料供应商，因此此也可以看成仪征化纤公司向后加强供应链管理的举动，通过该行为，减少原材料的采购成本、稳定原材料的供应，减少了公司的经营风险。,六、风险应对,（六）例子：仪征化纤的风险应对 3.降低成本费用 在仪征化纤公司所在低端产品市场中，产品是一种比较标准化的产品 ，因此价格就变成了竞争的关键因素。 成本费用实行全面紧缩政策 4.利用经营杠杆原理来管理风险 仪征在营业风险管理方面，主要是调整经营杠杆度。仪征公司的成本结构2001年：变动成本75（原材料），固定成本20（折旧11、人工费用8），混合成本5（其他费用）。固定成本的比例相对还是比较大，而且经营杠杆度受销售水平的影响较大，特别是在销售水平不理想的时候（如2001年销售收入约78亿），经营杠杆度约5.4，而销售水平较好时（如2000年销售收入约90亿）经营杠杆度约1.23。,六、风险应对,（六）例子：仪征化纤的风险应对 4.利用经营杠杆原理来管理风险（续） 配合母公司中石化的