风险管理基本流程与方法.ppt

,全面风险管理基本流程和方法,北京金典大业管理咨询有限公司 邵刚,个人简介,邵刚 教育经历: 清华大学MBA，东北师范大学法学学士 职业背景： 三年管理咨询经验，以风险管理为基础，专注于战略咨询与投资咨询。曾任中贸联展览集团运营总监、山东工友集团法务经理。 主要服务对象： 中冶集团、首都机场集团、五矿集团、现代汽车、中国交通集团、中国诚通集团、福建七匹狼集团、山东潍柴集团,2,目录,目录,全面风险管理指引解读,5,第一章 总则（总体要求和原则） 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第四章 风险管理策略 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 基础 第十章 附则（有关说明） 附录 技术方法简介和专业术语解释,流程,体系,全面风险管理指引解读,6,导入语：企业风险文化的形成,德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片，照片下面写着这样一句警语：“在地球上消失了的不会适应变化的宠然大物比比皆是”。 通用电气公司董事长首席执行官韦尔奇说：“我们的公司是个了不起的组织，但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式，回答是永远不会。” 微软公司总裁比尔.盖茨说：“微软离破产永远只有18个月。” 海尔的企业文化,7,目录,9,方法论基本思路,方法论基本思路,广撒网,捕鱼与捕大鱼,我该如何管？,收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险管理策略的制定奠定基础。,风险评估,不同类别收集的范围、方法、频率有所不同； 注重信息的系统、完整、真实、及时,风险管理初始信息,风险评估是风险管理的基础，指引要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”,全面风险管理流程之风险评估,业务框架,风险图谱,风险辨识,风险分析,风险初步判断,确认风险事件,风险定义归类,风险列表,分析结果,风险表现分析,风险影响分析,风险动因分析,风险关系分析,风险发生 可能性评价,风险影响 程度评价,风险评价,风险模型,重大风险,风险评估报告,风险评估可分为风险辨识、风险分析和风险评价等几个步骤。,全面风险管理流程之风险评估,企 业 使 命,风险管理策略,风险应对策略,企业战略,风险管理策略是根据企业经营战略制定的全面风险管理的整体策略； 风险管理策略在整个风险管理体系中起着统领全局的作用； 风险管理策略在企业战略管理的过程中起着承上启下的作用。,重大风险管理的目标,全面风险管理流程之风险管理策略,风险偏好 解决“公司愿意承担什么风险”的问题 描述公司对待风险的基本态度和看法 风险偏好的确定基于公司的使命、愿景,风险承受度 解决“公司能够承担多大风险”的问题 描述公司能够承担的风险的限度 风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验）,风险应对策略 解决“公司如何管理风险”的问题 阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换 风险对策的确定基于风险评估和诊断的结果 要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序，,重大风险管理目标,全面风险管理策略的核心内容,政策风险,市场风险,业务模式风险,合同管理风险,信用风险,现金流风险,客户风险,积极利用,适度承担,坚决避免,风险厌恶,风险喜好,合规风险,获利可能 机会风险是既有损失可能，也有获利可能的风险，如市场风险，对于这类风险，集团可以采取积极利用或适度承担的态度 一般情况下，纯粹风险没有获利的可能，只会给集团带来损失，对于这类风险，集团可以采取坚决避免的态度,战略趋同 对于符合集团发展战略的风险，如投资风险,集团可以采取积极利用的态度 对于不符合集团发展战略的风险，如非主业市场风险,集团应该采取坚决避免的态度,管理能力 对于集团管理能力较强的风险，如投资风险,集团可以采取积极利用的态度 对于集团管理能力较差的风险，如业务模式风险,集团可以采取适度承担的态度,全面风险管理流程之风险偏好,战略措施,产业结构调整 组织变革 兼并购活动 分包或转包 结盟,流程优化 全面质量管理 6西格玛,远期合约 传统保险 金融衍生品,风险准备金,运营措施,风险理财,剩余风险,风险总量,风险接受,首先考虑在战略上规避风险； 平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段 ； 设立风险准备金，并重新对产品和服务进行定价。,风险承受度,全面风险管理流程之风险应对策略,全面风险管理流程之风险管理解决方案,+,各管理主体定期监督检查风险和风险管理情况 ； 根据成本与效益的平衡确定监控频率。,持续改进风险管理体系和基本流程以及各种相关制度。,提交风险监控、改进报告以及评价建议报告； 内审部门或外部机构每年至少一次的审核评价。,实施监控,持续改进,报告,参见指引第六章,全面风险管理流程之风险管理的监控改进,企业各单元在全面风险管理中的作用,风险管理初始信息的收集与监控（流程与外部信息） 基于工作职责进行的风险间的关联关系分析 基于工作职责所进行的风险评估、跨部门信息的索取与提供 风险管理策略与解决方案的建议 风险管理解决方案的执行,19,目录,初始信息收集的总体思路,信息收集基础工作,风险辨识,信息收集基础工作,风险辨识,初始信息收集基础工作-流程分析,流 程,活动间 的逻辑关系,活动的实 现方式,活动的 承担者,活动,完成一项 目标和任务 而进行的 相关活动,体现工作 之间传递和 转移的关系,企业流程的概念,企业流程，是指为完成某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成，是工作之间的传递和转移关系。,6.结构性,流程的结构可以有多种表现形式，如串联、并联、反馈等。往往这些表现形式的不同，给流程的输出效果带来很大的影响。,组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念，流程中的若干活动也可以看作是“子流程”。,4.动态性,由一个活动到另一个活动。流程不是一个静态的概念，它按照一定的时序关系徐徐展开。,3.整体性,至少两个活动组成。流程，顾名思义有一个“流转”的意思隐含在里面。至少两个活动，才能建立结构或者关系，才能进行流转。,2.内在性,包含于所有事物或行为中。可以用这样的语式来描述，“输入的是什么资源，输出了什么结果，中间的一系列活动是怎样的，输出为谁创造了怎样的价值。”,1.目标性,有明确的输出（目标或任务）。这个目的可以是一次满意的客户服务，可以是一次及时的产品送达等。,流程的特征,流程目录梳理的几个步骤,流程目录梳理包括主要五步骤,1,第一步 整理流程目录,目的 对本部门/分子公司的管理和业务流程及其管理状况有初步的了解 主要工作 辨识本部门/分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断 工具模版 点击查看工作模板,第一步 整理流程目录,第二步 流程分级归类,目的 确立公司流程分级体系 主要工作 对现有的流程三层分级情况进行评价和确认 注意事项,第三步 流程权重进行评价,目的 通过设置权重对流程的重要性进行判断，确定下一步的工作重点 主要工作 对每一个三级流程进行权重评价 涉及部门 所有职能部门和分子公司,第三步 流程权重进行评价-续,流程权重评价 评价维度 评价标准,第四步 填写流程目标和范围,目的 对流程相关信息的进一步补充，为下一步流程风险分析做准备 主要工作 按部门填写流程的目标和范围 注意事项,第五步 录入风险系统,首先，根据已完成的各部门的管理和业务流程目录表， 提取以下几项内容,举例,人力资源部部门管理和业务流程目录表,小结,流程目录梳理包括主要的5个步骤,1,初始信息收集的步骤,初始信息收集包括5个步骤,定义初始 信息框架,明确信息 收集标准,明确部门 职责,明确时间 安排,信息汇总 与确认,2,3,4,5,1,34,收集初始信息的目的,整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。 旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。 这些信息与潜在风险驱动因素有着重大关系。,35,第1步 定义初始信息框架,风险一级分类,战略风险,财务风险,运营风险,市场风险,法律风险,风险二级分类,政治风险 政策法规风险 宏观经济风险 行业前景风险 竞争对手风险 ,计划预算风险 财务核算风险 资金管理风险 现金流风险 应收帐款风险 ,研发管理风险 技术应用风险 人力资源风险 产品设计开发风险 ,利率风险 汇率风险 证券市场风险 产品价格风险 ,法律纠纷风险 法律合规风险 报告合规风险 知识产权风险 环境保护风险 ,具体的风险点,风险1 风险2 风险3,风险4 风险5 风险6,风险7 风险8 风险9,风险10 风险11 风险12,风险13 风险14 风险15,风险分类有5大类一级风险，60大类二级风险。,36,战略风险案例,韩国三星,市场价值 (单位：10亿美元),CAGR: 年增长率,数据来源： Going Asia Global Champions，McKinsey & Company,韩国三星现在是家喻户晓的品牌。但在90年代，它还只是局限于韩国的国内家族企业。 三星在90年代后制订全球化的战略，通过业务整合、资产剥离（如剥离集团最早的制糖厂及多家盈利企业；对高管团队进行整合，大批提拔低层经理人员）等战略。 到2005年，三星已经在市场价值方面超过了行业的领导者索尼,37,1.1战略风险信息收集,战略风险需收集的初始信息,战略风险信息的收集渠道,国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策； 科技进步、技术创新的有关内容； 市场对本企业产品或服务的需求； 与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性 本企业主要客户、供应商及竞争对手的有关情况； 与主要竞争对手相比，本企业实力与差距； 本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据； 本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。,外部渠道 国家、行业宏观政策与信息的发布平台和网络； 新闻、媒体报道几及专业机构的出版物； 商业伙伴（客户、供应商）提供的战略信息； 私人商业与社会网络等。 内部渠道 内部会议纪要及战略分析报告； 以往战略决策的成功案例及重大偏差； 企业自身的战略规划、计划等决策信息； 企业战略规划方面的内部控制机制。,战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，从而导致经济上的损失。包括宏观政策及形势把握风险；常见的战略风险有：新产品推广策略风险、对新市场开发投入风险、并购风险等,38,财务风险案例,四川长虹是中国最大的家电制造商之一； 由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险； 四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼； 2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。,四川长虹,39,财务风险案例,40,1.2财务风险信息收集,财务风险需收集的初始信息,财务风险信息的收集渠道,负债、或有负债、负债率、偿债能力； 现金流、应收账款及其占销售收入的比重、资金周转率； 产品存货及其占销售成本的比重、应付账款及其占购货额的比重； 制造成本和管理费用、财务费用、营业费用； 盈利能力； 成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节； 与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等。,外部平台 1.Thomson Research 一个提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。 2.Bloomberg 一个提供即时财经信息的平台 专业机构出版报告定期出版关于财务会计的报告 内部渠道 内部控制系统 全面预算系统,财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失，资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等,41,市场风险案例,90年代，百富勤原是亚洲(除日本外)的最大投资银行。 90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。 在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。,香港百富勤公司,42,1.3市场风险信息收集,市场风险需收集的初始信息,市场风险信息的收集渠道,产品或服务的价格及供需变化； 能源、原材料、配件等物资供应的充足性、稳定性和价格变化； 主要客户、主要供应商的信用情况； 税收政策和利率、汇率、股票价格指数的变化； 潜在竞争者、竞争者及其主要产品、替代品情况。,外部平台 信用评级机构报告：大公、邓白氏获取任一企业的资信报告 政府行业信息：信息产业部定期发放有关通信行业业务总量和业务收入, 用户发展, 电信业务收入构成 专业机构的市场调研报告与竞争对手分析报告 内部平台 企业内部的市场信息与情报收集机制 客户关系管理系统 企业信用管理制度及损失事件 利率、汇率的敏感性分析,市场风险是指因市场等外界条件变化而使企业产生经济损失的风险，包括商品价格与物资供应风险，客户、供应商信用风险，税收风险，利率、汇率风险，竞争风险等,43,运营风险案例三鹿奶粉事件,2008年9月11日晚，中国卫生部官方网站披露，近期甘肃等地报告多例婴幼儿泌尿系统结石病例，患者多有食用三鹿婴幼儿配方奶粉历史，高度怀疑三鹿婴幼儿配方奶粉已被三聚氰胺污染。同一时间，三鹿集团宣布召回8月6日前生产的配方奶粉。 此前两天也就是9月9日，新西兰驻华大使将三聚氰胺污染事件告知中国外交部，外交部转告中国卫生部和国家质量监督检验检疫总局，质检总局调查组与当日下午开赴三鹿集团。 同年6月初，江苏媒体报到：南京某医院收治肾结石症状患儿达15人；7月中旬，中国卫生部已经接到婴幼儿泌尿系统结石病例突然增多的报告，相关报告怀疑并因为婴幼儿配方奶粉。事后核实，三鹿集团自检查出三聚氰胺污染的事件与国务院调查组公布的时间一致，即2008年6月。,44,8月2日，三鹿集团将相关事件报告给石家庄市政府。上报前，三路集团内部已经报请董事会，合资方新西兰恒天然集团的董事建议公开召回，但未获通过。数周后，恒天然集团向新西兰政府报告，新西兰总理Helen Clark指令驻华使馆告知中国外交部。 三鹿集团董事长田文华女士试图期前力挽狂澜，救活已然服务40余年的三鹿集团。 - 2008年7月1日前，三鹿集团已经停产婴幼儿配方奶粉。 - 2008年8月6日，三鹿集团购进三聚氰胺检测仪器，意欲堵上 奶源漏洞。,45,运营风险案例三鹿奶粉事件,1.4运营风险信息收集,运营风险需收集的初始信息,运营风险信息的收集渠道,产品结构、新产品研发； 新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等； 企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验； 期货等衍生产品业务中曾发生或易发生失误的流程和环节; 质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节； 因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵； 给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险； 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；,外部平台 行业信息网络与平台：如中油网探讨石油科技, 安全知识, 能源供应的广泛问题； 行业与专业机构的报告与调研或其他沟通平台（如年会）； 内部平台 企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等； 企业重大安全环保事件案例； 对现有流程制度的监管机制与报告； 企业信息系统的管理与监控等,运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。包括企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力等,46,法律风险案例GE收购新华工程,2001年底，新华集团拟将控股企业新华工程上市，筹划阶段，多家国际公司表达了合作愿望，新华集团考虑到GE没有自己的DCS产品，且希望GE能将打入国际市场。2004年12月，GE以其子公司GE太平洋”为买方与新华集团签订协议持有新华工程90%的股份，新华集团保留10%的股份。 2005年3月31日双方股权交易完成之后，GE太平洋将转让价款的27.3%作为托管金，保留在了花旗银行账户里，这笔钱应该在2007年3月31日付给新华集团。 2007年3月7日，GE公司以软件许可、环保等原因，及未披露的重大合同、潜在的税务责任、违反不竞争不干扰义务等事项向新华集团索赔不少于1261万美元，已超出托管金总额。GE向托管银行发出指示，要求托管银行从托管金中支付上述索赔款。同时，新华集团向托管银行发出了异议证明。该笔托管金被银行冻结。,47,收购新华工程后，根据股权转让协议规定的新华集团的不竞争义务，新华集团彻底退出了当年从事的发电业务，转而开拓环保、轨道交通等领域。GE并没有如其承诺，将新华工程国产的DCS推向国际市场；在国内市场，GE也在用新品牌代替原有的“新华”品牌；新华工程也不再与新华集团的部分子公司续签采购合同。也拒不按照新华工程的公司章程规定进行利润分配。 新华集团由于轻信GE的笼统承诺，没有把承诺的内容具体化，使之具有可执行性，让自己陷入了被动。“比如GE在股权转让协议中承诺了促进新华工程产品出口的义务，但这项义务没有具体时间和数量上的要求，更没有违约责任的约定；这样的条款形同虚设，根本起不到应有的作用。” 尽管GE与新华集团双方的初衷都是想把企业做得更好，而当我们深入事情的细节，在这场博弈中，中国企业由于对国际商业规则的陌生、对国外大公司的盲目信任，使自己处处陷于被动。,法律风险案例GE收购新华工程,1.5法律风险信息收集,法律风险需收集的初始信息,法律风险信息的收集渠道,国内外与本企业相关的政治、法律环境； 影响企业的新法律法规和政策； 员工道德操守的遵从性； 本企业签订的重大协议和有关贸易合同； 本企业发生重大法律纠纷案件的情况； 企业和竞争对手的知识产权情况,外部平台 政府、专业与行业网站与沟通平台； 专业机构的调研与分析报告； 法律纠纷事件案例； 内部平台 企业法律部或外聘法律专家 企业合同条款法律审批流程； 企业法律纠纷事件； 企业知识产权保护与管理流程； 员工道德行为准则的制度、发布、培训及监督机制,法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。包括国内外政治法律环境与政策。员工道德操守、重大协议与合同的遵守与履行、 法律纠纷、知识产权,49,示例,50,第2步 明确信息收集的标准,由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。 制订信息收集的标准，可以通过内部讨论、外部沟通等方式获取信息收集标准。,51,第3步 明确职责与分工,问题：哪些相关人员应该负责收集风险管理初始信息？ 信息收集的工作不管是要落实与部门，更为关键的是要落实于岗位，只有从岗位进行风险管理相关的培训和具体工作的实施，风险管理工作才是真正意义上的落到实处。,问题：由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？ 职能部门与业务单位对相应的风险信息有比较清楚的了解，有责任对于部门所涉及的信息进行加工，以便开展下一步的风险评估工作,52,3.1角色与分工示例,以战略风险为例,53,第4步 明确时间安排,根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。 信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。,54,第5步 信息汇总和成果确认,企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析,企业的战略目标 各重大业务流程的目标, 关键成功因素, 关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战,风险管理初始信息的工作成果至少包含以下内容，作为下一步风险评估工作的基础。,55,02-02风险分类结构,56,02-03初始信息收集表,57,02-04初始信息汇总表,58,风险管理初始信息工作成果内容,59,企业资料,行业实务 客户选择、保留及管理 产品或服务定价 产品或服务素质 新产品或服务研发或改善 供应链 人才资源 财务业绩 损失事件案例及分析,企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析,企业的战略目标 各重大业务流程的目标, 关键成功因素, 关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战,风险管理初始信息的工作成果可以包含以下内容，作为下一步风险评估工作的基础。,60,总结,风险管理初始信息,“实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。” 中央企业全面风险管理指引第十一条,收集初始信息,风险评估,制订风险管理策略,风险管理解决方案,风险管理监督与改进,全面企业风险管理循环,目录,初始信息收集方法（1/6）,PEST分析法,PEST通常是用来帮助企业 分析外部宏观环境的一种方法,62,初始信息收集方法（2/6）,比较法,将本行业内成功企业与失败企业进行比较，分析差距及造成差距的原因，差别之处就是关键成功因素,市场分析法,关键成功因素是指在行业中占重要地位、对企业竞争力有重大影响条件、变量或能力等特定因素 关键因素是否具备与是否变更是判断公司战略风险的重要因素,运用细分市场的原则分析整个行业市场，找出关键性的市场和具有战略意义的产品进行分析，确定关键成功因素,KSF（Key successful factors）分析模型,63,初始信息收集方法（3/6）,进一步的分析工具,Character 特点 Capacity 容量 Capital 资产 Conditions 条件 Competive 竞争advantage 优势,NPV Cash flow ROIC ,5C模型,评估企业实施投资并购的项目风险,64,供应商,购买者,替代者 企业,潜在的 进入者,企业竞争,企业,购买者,竞争者,互补者,供应商,波特五力模型,Value Net,初始信息收集方法（4/6）,65,SWOT分析法，即态势分析法，20世纪80年代初由美国旧金山大学的管理学教授韦里克提出,初始信息收集方法（5/6）,66,初始信息收集方法（6/6）,第四步,第三步,第二步,第一步,将结果在SWOT分析图上定位,确认企业关键能力和关键限制,确认企业外部环境的变化,确认当前的战略,67,目录,风险评估的三个步骤,查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险,风险辨识,对辨识出的风险及其特征进行分析和描述风险发生可能性的高低、风险发生的条件,风险分析,评估风险对企业实现目标的影响程度、风险的价值等,风险评价,风险评估给企业帶来的优势,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责； 引入共同的风险语言； 评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响； 评估能影响企业实现其战略目标的最重大的风险； 评估任何能损害企业名声的 “突发事件”； 决定企业 “下一步” 该如何管理及监督重大的风险的风险。,71,风险判定的标准,未来,不确定性,对目标的影响,风险,同时满足这三个特性是判定一件事情是否是风险的唯一标准,72,风险辨识的工作目标,确保企业所面临的主要风险都能够被识别，至少确保重要重大风险没有遗漏,确保所识别的风险是企业真正的风险点，而且能够针对性地采取措施，从而给企业带来价值,完整,准确,提示1：,宁滥无缺,提示2：,考虑未来、不确定性、影响,风险辨识成果风险清单,74,风险评估,为什么发生 发生的可能性,风险发生后的损害程度,定性方法：问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。 定量方法：统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,风险评估方法,76,风险评估常用的技术方法,一、风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。 绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。,77,风险管理常用的技术方法,二、蒙特卡罗方法 蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。 三、关键风险指标管理 一项风险事件发生可能有多种成因，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。 四、压力测试 压力测试是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。,78,风险评估标准,风险评估标准是风险评估时所使用的量度风险发生可能性和影响程度并打分的标准,在什么样的情况下我们认为风险发生的可能性打分是1，2，3，4，或者是5？,在什么样的情况下我们认为风险一旦发生以后对企业的影响打分是1，2，3，4，或者是5 ？,79,风险发生可能性评估标准-续,风险损害程度评估标准,风险损害程度评估标准-续,82,风险水平,风险水平定义为风险发生的可能性打分与风险对企业的影响程度打分的乘积。,风险发生的可能性打分,风险对企业的影响程度打分,风险水平,=,X,风险水平综合了风险发生的可能性和风险对企业的影响程度。在判断企业应当关注那些风险时，风险水平比单考虑风险发生可能性或者对企业的影响程度更合理。 一个风险的风险水平越高，企业越应当关注该风险！,风险评估标准的使用示例,83,分析,打分,风险发生可能性打分 （15分),风险发生影响程度打分 （15分),计算风险水平,3,4,12,示例：以原材料（钢材）价格上涨风险评估为例,经过对原材料市场的深度分析，判断未来一年内钢材涨价的概率是30%70%,钢材涨价对一年的整车制造成本的影响在5000万到1亿之间,假设使用第19页的风险评估标准,风险坐标图法续一,对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后，依据评估结果绘制风险坐标图。如：某公司对9项风险进行了定性评估，风险发生的可能性为“低”，风险发生后对目标的影响程度为“极低”；风险发生的可能性为“极低”，对目标的影响程度为“高”，则绘制风险坐标图如下：,84,可能性,极低 低 中等 高 极高 影响程度,风险坐标图法续二,如某公司对7项风险进行定量评估，其中：风险发生的可能性为83%，发生后对企业造成的损失为2100万元；风险发生的可能性为40%，发生后对企业造成的损失为3800万元；.；而风险发生的可能性在55%到62%之间，发生后对企业造成的损失在7500万元到9100万元之间，在风险坐标图上用一个区域来表示，则绘制风险坐标图如下：,85,风险 2,风险 1,风险坐标图法续三,绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。,86,86,A区域,承担各项风险且不再增加控制措施,B区域,严格控制该区域各项风险且专门补充制定各项控制措施；,C区域,确保规避和转移该区域中的各项风险且优先安排实施各项防范措施。,不同区域风险的应对策略,风险坐标图示例,87,案例展示,88,案例展示,目录,90,风险管理策略,风险管理策略，指企业根据自身条件和外部环境，围绕企业发展 战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。 企业应根据不同业务特点统一确定风险偏好和风险承受度，并据此确定风险的预警线及相应采取的对策。 确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。 应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。,风险管理解决方案,企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。 企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。,风险管理策略与解决方案的意义,固有风险与剩余风险,固有风险 = 非常高,剩余风险 = 低,策略与方案（充分 / 有效）,风险策略的制定,风险策略制定（续1）,度量指标,管理策略,核心指标,承受意愿,关键风险指标管理,关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法 关键风险指标管理可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险,假设公司现在关心的主要目标是年度盈利指标 影响年度盈利指标的风险因素有许多，包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等,关键风险指标的分解,企业目标的实现要靠企业的各个部门和业务单元共同的努力，同样，企业的指标要分解到企业的各个部门和业务单元。对于关键风险指标也是一样 但是，对于关键风险指标的分解要注意部门和业务单元之间的关系。这里的关键是从企业整体出发和把风险控制在一定范围内。切不可采用“最大化”的说法。比如，信用管理部门负责信用风险的管理，如果其强调最小化信用风险，紧缩信用，则会给负责扩大市场占有率和销量的市场和销售部门造成伤害，从而影响公司整体目标的实现 对于关键风险指标的分解，要兼顾各部门和业务单元的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单元间的协商,量化风险指标,具体操作步骤： 分析风险成因，从中找出关键成因。 将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。,经过数据分析，认定影响盈利的主要风险是信用风险，其代表性的风险事件是客户还款不及时，导致应收账款大量增加 进一步量化，得到月度坏账损失额、每日未回收的应收账款和客户结构变化率等三个量化指标，并得出预警值,建立预警系统,具体操作步骤： 以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形