全面风险管理培训2.ppt

1、全面风险管理,计划经营部 齐君,2007.8,风险与全面风险管理 本节讨论的问题： 什么是风险？ 什么是全面风险管理？ 全面风险管理要达到什么目标？ 全面风险管理所要解决的问题,一、全面风险管理理论,什么是风险,风险是未来的不确定性对企业实现其目标的影响。,可能的实际行为,目标行为,风险与全面风险管理,全面风险管理的涵义,全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。,目标曲线,目标范围,风险与全面风险管理,全面风险管理的目标,5. 遵守法律法规,4. 可靠的信息沟通，包括可靠的财务报告,3. 有效和有效率的运营,2. 保护企业不致遭受重大损失

2、,1. 把风险控制在风险承受度范围之内,风险与全面风险管理,全面风险管理所要解决的问题,制定企业的风险度量模型（“怎样衡量我们的风险？”） 确定风险偏好和风险承受度（“承担什么风险？承担多少？”） 制定全面风险管理的指导方针和内部控制制度（“怎样管理我们的风险？”） 建立风险管理组织职能体系（由谁来管理风险？）,建立风险监控预警机制（“怎样报告风险？） 合理配置全面风险管理的资源（“如何安排风险资源？”） 培育企业的风险文化（“我们怎样培育审慎的风险文化？”）,z风险等于机会加威胁,z机会是超额利润的来源，而,威胁则可能造成损失,z企业决策的实质就是在机会,与威胁之间取得平衡,z企业的风险偏好

3、和风险承受,度是风险管理策略的关键因素,时间,风险与全面风险管理,全面风险管理框架 本节讨论的问题： 全面风险管理框架的结构如何？ 全面风险管理在企业管理中的位置如何？ 全面风险管理与现存管理体系的关系怎样？ 近年来企业风险管理的举例,全面风险管理框架结构,全面风险管理框架,+,风险管理基本流程,全面风险管理体系,风险管理文化,风险管理文化,国资委全面风险管理体系的构成,全面风险管理体 系的五个模块,全面风险管理流 程的五个步骤,全面风险管理的 五个目标,全面风险管理就是在全面风险管理体系中执行全面风险管理流程， 保证实现五大目标。,全面风险管理框架,全面风险管理框架,2004年COSO全面风

4、险管理框架,全面风险管理与传统风险管理的区别,全面风险管理框架,企业管理过程中的全面风险管理,愿景、使命,战略决策过程,建立战略,选择企业目标,目标决定过程,建立考核体系,实现经营目标,全面风险管理的应用覆盖企业管理的绝大部分领域，为实现企业目标提供合理的保证。,所有管理活动,全面风险管理内容,非全面风险管理内容,全面风险管理框架,全面风险管理与现存管理体系,全面风险管理不是独立于现有管理体系的另外一个体系 全面风险管理的内容融入现有管理职能 全面风险管理是对现有管理体系的整合 全面风险管理是对现有管理职能的强化 全面风险管理是对现有数据的挖掘和利用,预算,ISO9000,投资,规划,全面风险

5、管理框架,企业风险管理的阶段,注意到风险，但总是忙于应付预料外发生的情况 个案处理，因此每次方法结果都不同 注重依靠个人能力解决问题 缺乏结合战略的指导方针,第一台阶,问题反应型,规范操作型,体系完善型,第二台阶,第三台阶,建立了业务和管理流程 依靠系统和程序解决问题 缺乏整体的风险战略和统一的指导方针,建立完善了全面风险管理体系 统一管理影响战略目标实现的重大风险,全面风险管理框架,近年的风险管理案例,安然 (Enron) 世通 (WorldCom) 巴林银行 (Barings Bank) 日本八百伴（Yohan） 香港百富勤公司（Peregrine）,企业的重大损失甚至倒闭都是由于不良的风

6、险管理所造成,全面风险管理框架,风险管理的基本流程 本节讨论的问题： 什么是风险管理的基本流程？ 风险管理的基本流程的每一个步骤是怎样的？,风险管理的基本流程,风险管理的基本流程,建立初始信息框架,风险管理的基本流程,建立初始信息框架,建立初始信息框架的工作主要是收集关于应用范围的基本信息，包括： 经营战略，目标，要求，条件，假设 针对的内部和外部的风险的历史和现状，包括战略、财务、市场、运营和法律风险 风险管理的历史和现状 全面风险管理体系 全面风险管理程序的执行效果,风险评估,风险管理的基本流程,风险评估,风险评估的工作包括三个部分： 风险辨识 辨识对目标有影响的所有风险 风险分析 对风险

7、的各项属性特征进行定量和定性的 分析 风险评价 对风险进行总体评价并判断出当前的重大 风险和管理上需要重点改进的风险的过程,制定风险管理策略,风险管理的基本流程,制定风险管理策略,制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果，为风险管理制定出可行有效的战略，以解决以下等一系列问题： 应该承担什么风险 怎样承担这些风险 承担多少风险 如何管理这些风险,制定实施解决方案,风险管理的基本流程,制定实施解决方案,制定实施解决方案的工作是风险管理策略的执行方案 ，包括以下各方面因素等： 组织结构、权责分配、奖罚措施和报告体系 政策、制度、程序 监控手段、信息系统 业务和

8、管理的调整方案 具体风险的管理方案的设计实施，如应急措施和预警方案,监控改进,风险管理的基本流程,监控改进,监控改进的工作是监控风险和风险管理的情况，并据此更新综合信息框架，对全面风险管理的工作作出持续的改进，包括： 监控内外部风险的发展和风险事件的发生，如市场的变化、法律法规的变化、企业自身战略的改变等 监控全面风险管理的运行情况 改进风险管理策略 改进解决方案,全面风险管理体系的组成部分 本节讨论的问题： 怎样建立全面风险管理组织职能？ 什么是全面风险管理体系中的内部控制？ 什么是全面风险管理体系中的风险策略？ 什么是全面风险管理体系中的风险理财？ 什么是全面风险管理体系中的信息系统？,组

9、织职能基本结构,风险委员会,风险管理部,董事会,审计委员会,披露委员会,高管,审计部,外部审计,外部咨询,其它部门/业务单元,总经理,全面风险管理体系的组成部分,各管理层面职责分工,全面风险管理体系的组成部分,内部控制,COSO 的综合内控体系对各国公司立法和管理影响巨大 美国通过的Sarbanes-Oxley (2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求,COSO 1992,内部控制是围绕风险管理策略目标，针对企业各项业务和管理流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施,全面风险管理体系的组成部分,内控的基本原则,全面性：覆盖公司所有重要业务及

10、管理流程和流程全过程； 系统性：按统一原则制定，与风险策略一致； 合规性：符合国家有关法律法规； 成本效益：控制与收益平衡； 权力分离及互相制约：岗位之间互相制约，重要流程及决策不能由一个人完成； 激励平衡：权责明确及奖惩结合； 信息反馈：内部控制应有自我调节功能； 包容性：不致因个别环节失灵导致全系统失灵。,全面风险管理体系的组成部分,全面风险管理与内控的关系,全面风险管理体系的组成部分,风险管理策略,风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险管理策略包括： 企业的风险度量模型 风险偏好和风险承受度 风险管理有效性标准 全面风险管理的指导

11、方针 全面风险管理的资源配置,全面风险管理体系的组成部分,这个项目应该投资吗？投资多少？ 是否需要套期保值？ 应当保持多高的资产负债率？,风险偏好、风险承受度和预警指标,风险偏好 承担什么风险 承担多少风险 风险承受度 作为风险偏好的边界 作为预警指标,市场表现到什么时候，我们就应当追加投资或一定退出？ 资产负债率高到什么时候，我们就需要停止投资？,全面风险管理体系的组成部分,风险理财,风险理财是用金融手段管理风险 风险理财的基础是对风险的定价 风险理财的手段包括： 财务承担 风险转移损失理财 风险对冲 风险融资 风险补偿,全面风险管理体系的组成部分,机会利用,风险管理信息系统的 作用是负担全

12、面风险管理的信息沟通，其目的是有效传递企业风险和风险管理的信息。它应用于全面风险管理的全过程，是建设信息化企业的核心系统。,全面风险管理体系的组成部分,风险管理信息系统,分析控制,报告,数据输入,应用系统,数据库,二、风险评估的方法及工具介绍,1.风险评估工作基本步骤 2.风险辨识 3.风险分析 4.风险评价 5.编制报告,风险评估工具,风险图谱,风险初步判断,辨识风险事件,风险定义归类,风险列表,分析结果,风险动因分析,风险相关性分析,风险属性分析,风险重要性 等级评价,风险管理改进 优先级评价,重大风险分析评价,风险评估报告,风险评估流程,风险评估工作基本步骤,1.辨识风险事件 岗位风险事

13、件辨识 流程风险事件辨识 外部风险事件 内部风险事件,2.判断风险事件属性特征 影响程度 发生概率 管理水平 责任分工 现有管理措施 监控指标 ,风险辨识,风险辨识主要内容,3.风险归类与定义 成本控制风险 管理模式风险 税务风险 设计风险 采购风险 人力资源风险 ,企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。,不确定性：未能达到预期目标 机会：利用风险创造价值 损害：造成损失或伤害,风险事件是风险在企业的具体表现形式，它的出现或发生会影响企业的目标实现或经营的效果与效率。,例如，采购风险的一项具体风险事件为“在分包采购情况下，包的完整性和包之间的接口方面出现漏

14、洞，出现个别设备疏漏项”。,风险与风险事件,风险辨识,风险辨识（续）,风险与风险事件示例,从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可能出现的会影响工作目标或工作绩效的情况，概括各岗位及各职能发挥中所会涉及到的所有风险事件。,岗位风险事件辨识,风险辨识（续）,风险事件的辨识方法,根据企业运营管理的特点，以企业经营管理活动的流程为主线，搜集每个流程运转中可能存在影响流程运转绩效的相关风险事件，从而辨识企业整体运营过程中存在的风险。,流程风险事件辨识,设计风险评估工具,风险评估模型主要分为两个部分，针对不同对象而设计,风险评估模型,1.风险事件辨识部分,2.风险事件各评价维度的分析判断部分

15、,为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间,为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间,风险分类框架 已知风险事件 风险事件补充空间,风险评价维度 风险评价标准 风险评价空间,风险辨识（续）,风险辨识（续）,风险分类框架示例,风险辨识（续）,风险评价维度及评价标准示例,风险评价维度,影响程度 发生可能性 管理有效性 发生的动因 造成的影响 管理责任部门 现有管理措施 ,影响程度是指风险事件发生后会对公司的经营管理和业务发展所产生影响的大小。持续健康发展、经济价值、人员健康安全、工程进度、工程质量、核心能力、无形资产。风险事件发生对企业造成影响可能体现在

16、其中的一个或几个方面 （也可以从其他方面判断风险事件的影响程度）。 影响程度分为五个等级，分别赋予1分至5分，表示影响程度依次加强。评分时采用“适用原则”和“最大原则”，首先选择适用于描述该风险事件影响的因素进行评价，然后选择各适用因素中影响程度评分的最大值作为该风险事件影响程度的最终得分。,风险辨识（续）,风险辨识（续）,风险事件各评价维度的分析判断示例,风险辨识（续）,风险事件的归类示例,风险定义,企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。,风险事件归类 原则,以风险事件所造成的直接影响，即其影响目标的性质作为归类依据。,风险事件归类示例,在分包采购情况下

17、，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。 采购风险 新员工的批量加入，对核电安全、质量文化的稀释，以及不能及时掌握工作技能可能对核电工程建设造成的影响 。 人力资源风险,2.风险定量分析 风险事件各个属性值的统计 风险各个属性值的计算与分析 风险综合特征的计算与分析,1.风险定性分析 管理职责分析 因果关系分析 影响路径分析 ,风险分析,风险分析主要内容,风险属性分析一般可以分为定性分析和定量分析，评估工作中基本都采取定性分析和定量分析相结合的方法。 定性分析变量,风险的相关责任岗位 风险事件发生后的应对措施 风险事件影响的KPI 改进建议 风险变化趋势 ,风险事件所产生的

18、影响 导致风险事件发生的原因 可参照的书面工作制度及操作规程 现有风险防范措施 员工培训情况 风险事件过去的发生情况,风险分析（续）,定性分析,定量分析会根据企业不同的特点以及实施风险评估的目标而定义不同的分析变量，国际上风险评估定量分析的常用变量主要包括影响程度、发生概率、管理水平等。,风险分析（续）,定量分析,影响 程度,发生 概率,管理 水平,企业风险的整体分布特性,通过打分，判断不同风险事件的影响程度 通过数据的统计计算，得出各风险的影响程度。,通过打分，判断不同风险事件的发生概率 通过数据的统计计算，得出各风险的发生概率。,通过打分，判断不同风险事件的管理水平 通过数据的统计计算，得

19、出各风险的管理水平。,风险的重要性程度=f影响程度,发生概率 风险的管理优先度=f重要性程度,管理水平,在有充分历史数据积累和足够行业数据的基础上，可以对各风险进行纯粹的数据量化分析。（如历史模拟法、蒙特卡罗模拟法等） 在没有足够数据支持的情况下，企业可以采取打分的方法对各风险进行量化分析。（如专家意见法、期望值法等),风险分析（续）,定量分析方法,1.绘制风险图谱 二维风险图谱 三维风险图谱 风险重要性等级矩阵 风险管理改进优先等级矩阵,2.风险分级评价 重要性程度为高的风险 重要性程度为中的风险 重要性程度为低的风险 管理改进优先等级为高的风险 管理改进优先等级为中的风险 管理改进优先等级

20、为低的风险,风险评价,风险评价主要内容,4.3 风险评价（续）,风险图谱,风险图谱是风险评估结果展示的一种工具，能够直观反映风险度量分析结果和风险分布状况的风险空间分布图。它能够帮助企业管理者直观地了解不同风险之间根据风险各属性特征所确定的序列关系，从而判断各种风险的重要性级别以及管理改进的优先顺序，为决策提供依据。,采购风险 资产管理风险 汇利率风险 人力资源风险 安全管理风险,4.3 风险评价（续）,绘制风险图谱,高等级风险：当前情况下企业需要重点关注，优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险； 中等级风险：企业需根据风险变化趋势持续关注，并相应调整管理资源、保证风险

21、管理效果的风险； 低等级风险：企业维持现有管理水平即可，并可适当调整其风险管理资源至其它风险管理上的风险。,根据风险在图谱中的位置，可以将不同风险分为： 重要程度等级为高、中、低的风险 管理改进优先等级为高、中、低的风险,重要等级为高的风险,管理改进优先等级为高的风险,管理改进急迫性,风险评价（续）,风险评价,1.重大风险分析 风险表现分析 动因分析 影响分析 指标分析 改进建议 ,2.公司风险评估报告 风险库 风险定性分析 风险图谱 重大风险 管理重点 ,3.公司风险评估结果 公司风险现状 各层面重大风险 公司重大风险 管理建议 ,编制报告,编制报告的主要内容,编制报告（续）,风险库示例,三

22、、风险管理解决方案的制定与实施,1. 对业务流程诊断的标准 2. 工作流程 3.具体工作过程示例 4.需要说明的几个问题,在风险评估确定公司高等级风险的基础，对重大风险制定与实施风险管理解决方案，防范风险事件的发生。从国资委指引中的全面风险管理要求出发，结合全面风险管理框架的各关键要素，确定业务流程各环节的诊断要素,风险管理诊断的标准,制定与实施风险管理解决方案的工作流程,1、梳理业务流程,具体工作过程以分包采购风险管理改进过程示例,2、建立风险事件和业务流程的映射关系 分包采购业务流程及其对应风险事件（部分）,具体工作过程以分包采购风险管理改进过程示例,3、确定风险事件的重要性等级,具体工作

23、过程以分包采购风险管理改进过程示例,4、确定风险控制目标、现有控制手段 分包采购风险管理控制目标及现有控制手段（部分）,具体工作过程以分包采购风险管理改进过程示例,分包采购管理改进建议、风险监控指标与报告责任人（部分）,5、确定相应的控制措施和风险控制责任,具体工作过程以分包采购风险管理改进过程示例,5、落实相应的控制措施和风险监控,分包采购风险监控指标预警区间（部分）,具体工作过程以分包采购风险管理改进过程示例,6、编制风险管理解决方案,具体工作过程以分包采购风险管理改进过程示例,分包采购管理改进建议落实情况跟踪（部分）,7、落实相应的控制措施和风险监控,具体工作过程以分包采购风险管理改进过

24、程示例,8、运行风险监控预警机制,(1)相关部门的风险监控与分析 对本部门负责监控的风险状况的分析评价 对部门当前整体风险水平的综合评价 (2)风险管理归口部门的汇总分析 对公司当前整体风险水平的综合评价 对公司重大风险状况和管理效果的分析评价 需要领导关注的问题,具体工作过程以分包采购风险管理改进过程示例,9、持续监控改进 根据风险监控的运转情况对相关指标进行调整,具体工作过程以分包采购风险管理改进过程示例,需要说明的几个问题,设计风险监控指标的基本要求 设计重大风险的监控指标是风险管理的基础，也是整个流程中的一个难点。风险监控指标是风险监控预警的重点内容，明确各重大风险监控指标后，可以设计

25、针对各重大风险的预警标准，制定风险监控和预警的具体方法，并通过监控报告和应急管理，实现对重大风险的实时监控和管理 风险监控指标的不同值与风险的各种状态之间存在着易于理解和接受的明确关系，其数值的变化能较直观地反映出风险的变化； 风险监控指标应便于风险管理人员的观测和度量； 风险监控指标应反映风险动因的变化，能前瞻性地预示风险； 风险监控指标的不同数值便于与不同的风险管理措施联系起来。,设计风险监控指标的原则 全面性原则：通过指标能基本概括出风险所包含的主要风险事件，不求完全反映风险事件的全貌，但需集中体现该风险的属性； 精简性原则：风险监控指标的设计应该精简，在保证风险监控效果的前提下，降低管

26、理成本； 整合性原则：风险监控指标可从各部门现有经营管理指标和绩效考核指标整合发展而来，或直接选用适宜的现有指标； 灵活性原则：风险监控指标应随着公司风险状况的变化及时做出调整，以客观反映当前公司的风险状况。,需要说明的几个问题,部门风险监控报告的填报 对本部门负责监控的风险状况的分析评价 报告风险监控指标的变化情况，简要分析风险变化原因、影响水平，对未来的变化趋势进行分析判断，对监控指标无法反映的风险变化情况用文字进行说明； 对风险监控指标处于黄色和红色区域的，说明原因和改进措施。 对部门当前整体风险水平的小结 分析本部门风险的总体状况，报告发生预警的风险及需要重点关注的风险，并分析可能造成的影响，提出防范措施。,需要说明的几个问题,风险监控指标的常见分析方法 指标监控的目的是通过对指标数值变化的分析，了解风险的变化，可以 采用的指标分析方法有： 对比分析：若某个监控指标可以直观反映某个风险的水平，通过指标实 际值与目标控制值的对比，对实际情况进行客观描述。 结构分析：若几个同质的指标加总后反映某个风险的水平，在分析指标 综合表现的基础上，可对该类指标进行结构分析，反映其构成和比例。 组合分析：若几个不同指标通过一定的逻辑关系组合后，汇总反映某个 风险的水平，可通过各指标的组合计算分析其