全面风险管理概论.ppt

1、全面风险管理Enterprise Risk Management,内部资料,注意保密,目录,风险的一般概念 全面风险管理的一般概念 企业需要风险管理 从传统风险管理到全面风险管理 国外的企业风险管理现状 中国的企业风险管理现状 全面风险管理的内容,风险的定义,不严格地说，风险是有关影响未来的既定目标的不确定性。,企业风险是企业资源的一部分。,风险的一般概念,目标曲线,可能的实际曲线,可能路径的概率分布,常见风险分类举例,风险的一般概念,世界市场上企业面临的风险,跨国公司依次最关心的十大风险： 盈利增长 销售增长 盈利一致性 资本回报 技术成本 成本控制 人力成本 法律法规变化 产品定价 投资管

2、理,据美国一家公司2001年的统计，一个典型的大型跨国公司可以有多达11,000种的风险，其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。,风险的一般概念,Tillinghast Towers-Perrin 2001,全面风险管理的定义,全面风险管理是使企业在实现其未来战略目标的过程中将市场不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。,全面风险管理的一般概念,目标曲线,目标范围,全面风险管理的具体目标,5. 遵守法律法规,4. 可靠的信息沟通，包括可靠的财务报告,3. 有效和有效率的内控以减少在运营领域的波动性,2.

3、 保护企业不致因灾害性事件或错误而遭受重大损失,1. 达到与企业整体经营战略相结合的风险最优化,全面风险管理的一般概念,国外近年的企业风险管理案例,Barings Bank, UK Enron, US Arthur Andersen, US Conseco, US Exxon, US LTCM, US UGG, CA Chase Manhattan, US,观察 有效的风险管理为企业创造价值； 绩优企业不一定在风险管理的所有方面都做得好； 企业的重大损失甚至倒闭都是由于不良的风险管理所造成。,企业需要风险管理,风险管理是核心竞争力,奠定生存基础,2. 减少资本成本,3. 掌握市场机会,4. 稳

4、定人力资源,5. 巩固合作关系,6. 建立优质品牌,7. 遵守法律法规,8. 提高企业价值,企业需要风险管理,风险管理是企业在全球产业链竞争中取得有利地位的关键,全球市场的竞争主要是产业链之间的竞争 产业链的竞争力表现为风险管理的能力 风险管理的水平直接决定企业在产业链中的地位,Q: Which is our weakest link?,企业需要风险管理,风险管理是企业保值增值的唯一途径,“没有风险 或 有了风险但是没有好的风险管理 = 没有回报”,价值,风险,全面风险管理,企业需要风险管理,风险管理的历史发展趋势,从传统风险管理到全面风险管理,时间走向,2000,可持续性发展,保险、生产安全

5、,企业管理目标,供应链管理、风险资本结构,以风险为基础的资源配置与绩效考核,风险最优化、全面风险管理,收益最大化,收益稳定,1970,1990,1980,风险管理的复杂程度越来越高 与企业战略目标结合越来越紧密,避免损失,全面风险管理的发展原因是社会需要健康负责的企业法人,国外的企业风险管理现状,2000,90s,80s,风险数量与复杂性空前增加,股市对稳步增长的奖励,各国立法力度空前加强,金融业的混业经营,信息技术的普及发展,金融产品的开发应用,灾难性的突发事件,传统风险管理手段不足,保险行业的周期,全面风险管理是企业绩效评估的重要指标,国外的企业风险管理现状,收入,盈利,资产回 报率,股东

6、权益 回报率,风险绩效 评估 风险回报 跟风险资 本的比率,观察： 英美股市上风险管理好的公司享有10%到30%的高价差额。 Pwc 2001,价值观的演化,全面风险管理是现代企业管理的核心内容,国外的企业风险管理现状,70s,2000,90s,80s,法人治理结构,法人治理结构,综合内部控制体系,法人治理结构,综合内部控制体系,全面风险管理,时间,企业管理核心范围,目标范围扩大； 标准化加强,国外的国家风险管理标准,国外的企业风险管理现状,国家标准 AS/NZS 4360 1995:1999 世界上第一个国家企业风险管理标准 定义了风险管理的标准程序 突出了风险管理的内部与外部环境,AIRM

7、IC/ALARM/IRM: 2002 (2002.10.) 理论上有进步。对风险的认识从只是负面到包括正面 认识到风险管理是一个不可认证的过程，没有固定处方,COSO: 2003 (草案 2003.7.) 延伸了COSO内控体系(1992)，将内控体系明确地完全置于风险管理体系之内 把价值创造的目的扩张到所有利益关系人,美国的萨班斯-奥克斯利法案,国外的企业风险管理现状,302条款 定期公开报告的附加CEO/CFO承诺书与披露 已审阅了上报的该定期报告； 该报告无失实陈述、或漏报重大事实、或误导情况； 该报告公允地反映了公司的财务状况； 设立并维持了足够的披露内控体系；,财务报告内控体系,披露

8、内控体系,已于该报告中评价内控体系的有效性； 对财务报告内控体系的重要变化说明； 已对审计师披露财务报告内控体系的重大缺陷和不足，以及对财务报告内控有重大影响的雇员欺诈行为；,404条款- 年度财务报告内部控制的公司管理层报告书 设立并维持了足够的财务报告内控体系； 财务报告内控体系有效性的评价； 为评价财务报告内控体系而采用的评价体系的说明。,Sarbanes-Oxley Act of 2002,国外企业全面风险管理的实施,38%,没有计划全面风险管理体系,计划实施全面风险管理体系,完整的全面风险管理体系,35%,0%,60%,80%,100%,20%,16%,6%,4%,40%,部分的全面

9、风险管理体系,正在调研全面风险管理体系,国外的企业风险管理现状,11%,20%,22%,9%,38%,- 2004,- 2001,Tillinhgast Tower-Perrin 2001 & Pwc 2004,中国企业的风险环境,中国的企业风险管理现状,国内企业的风险管理处于起步阶段,风险管理刚刚起步，表现为 经理人阶层普遍缺乏风险意识与风险管理的知识 企业管理过程中缺乏风险管理的内容，除金融企业 保险与金融领域缺乏风险管理的工具 缺少独立的风险管理行业与市场 原因在于 绩效考核中基本不计入风险因素 法规缺乏对上市公司披露风险管理情况的要求 股市缺乏对上市公司风险管理的压力 面对美国市场的监

10、管，中国公司困难重重,中国的企业风险管理现状,良好的契机：监管部门开始高度重视,国资委企业国有资产监督管理暂行条例规定国资委的主要义务包括： 探索有效的企业国有资产经营体制和方式，加强企业国有资产监督管理工作，促进企业国有资产保值增值，防止企业国有资产流失； 指导和促进国有及国有控股企业建立现代企业制度，完善法人治理结构，推进管理现代化。 条例要求： 国有及国有控股企业应当加强内部监督和风险控制，依照国家有关规定建立健全财务、审计、企业法律顾问和职工民主监督等制度 。 国资委开始组织起草国有企业全面风险管理指引，准备在全国推广,中国的全面风险管理现状,李荣融： 实现国有资产保值增值，必须确保出

11、资人层层到位，关键是要建立一整套落实资产经营责任的制度和机制。不少国有企业没搞好，根本的一点就是经营责任不落实。必须找到能够真正落实资产经营责任的制度和机制。 李毅中： 加强国有企业内部监督，严格实行企业重大决策失误责任追究制度，建立健全企业风险内控机制。 邵宁：国资委将从五个方面加强企业外部监管，其中包括： 抓紧制定国有资产监督管理的法律、法规。 保证所监管企业资产状况、经营状况的透明度。 对所监管企业试行目标管理。,全面风险管理体系的内容,全面风险管理的内容,全面风险管理信息系统,风险战略,内部控制,风险理财,组织职能,组织职能：风险管理的基础设施,全面风险管理的内容,风险委员会,风险管理部,审计部,董事会,审计委员会,披露委员会,CEO,CRO,CFO,外部审计,外部咨询,内控系统：风险管理的必经之路,内控系统是风险管理的刚性要求。相对于整个全面风险管理而言，内控在目标、手段、对象范围等方面都有局限。 COSO 的综合