《企业风险管理》PPT课件.ppt

1、1,企业风险管理Enterprise Risk Management,企业风险管理Enterprise Risk Management,报告流程,企业风险管理意涵、利益与成本 风险分类 风险管理政策、风险管理的流程 内部稽核 风险管理对特殊产业与作业的规范 全球风险专业协会(GARP) 结语,现代企业共同面临市场持续全球化、高度竞争以及技术层面越来越复杂的经营环境，风险管理越来越被重视。 举例: 日月光 人民币升值,前言,企业风险管理,何谓风险？ 在未来会影响企业或组织的之策略、营运或财务目标达成的不确定因素。风险会造成企业在财务上的损失、利润减少或倒闭的机会，但相对的，风险也会为企业带来高额

2、报酬与成长的机会,风险管理的利益,将风险承受度及策略加以连结 将企业成长、风险及报酬加以连结 加强对风险回应的判断 降低营运上的意外事件及相关损失 管理整个企业所有相互关联的风险 掌握机会 合理降低资本需求及做到最佳资源分配,风险管理的利益,风险管理的成本,风险程度,代价,总成本,实际损失,风险控制与理财成本,A,风险的分类-策略风险,企业主营运时须考虑之风险 市场架构：指组织针对竞争对手及顾客对产品或服务而提出之市场策略架构。 治理：指董监事与经理人管理及督导企业经营方针及目标之活动。 股东：指个人或法人股东有兴趣或影响企业部分，包括对企业产生利益之活动事件,企业实际运作时须考虑之风险 作业

3、程序：综合企业后工作环境及资源，产出其所欲之结果。 实体资产：企业所拥有之有形资产、其价值及未来可能提供之利益。 人员及文化：正式或非正式之行为方针，将对企业工作环境产生价值之影响。 法令规范：当地政府法令规范需求,风险的分类-经营风险,企业须考虑财务方面之风险 市场：买卖双方对资本及信用之交易 流动性及信用：资产之市场能力、合约条款 报表：处理数据并以有意义之格式显示，提供股东做决策。 资本架构：揭露负债、权益及保留盈余之财务架构,风险的分类-财务风险,企业须考虑知识累积方面之风险 智慧资产：组织或个人之意见与创新等无形资产。 信息管理：企业规划、管理及利用之信息资源。 系统：软件、硬件及基

4、础架构，需完全整合及提供规划、开发及产生所有股东及时性、正确性等信息,风险的分类-知识风险,风险管理制度 风险管理政策及指导原则,目的：明示组织从事风险管理的目的及要素，提升员工对风险的认及凝聚对执行风险管理的共识。 需书面化且包含组织管理风险的目的及策略、管理风险的一般要件及进行风险管理的组织架构及职责。 依不同的风类别或特定的风险管理策略，拟定更详细的指导原则,董事会： 让董事会了解企业风险管理的重要 建立董事会中的风险策略与风险偏好 发展出事会必须为风险管理负责的共识 管理层阶： 高阶主管理的风险策略与政策必须与企业策略目标一致 发展出并责成风险管理责任 将事会的远景、策略与组织内所有员

5、工沟通,风险管理制度 风险管理组织架构,在事业单位或员工的营运职责外也加其本身对风险管理的职责。 在跟组织的风险管理活动中避免无效率、认有落差或者职责重迭。 拟定清楚的规则以供遵循。 厘清事业单位及风险管理专部门的角色及职掌 确保用来进行风险辨认、管理及控制的程序均 是最适宜的方法,风险管理制度 风险管理组织架构,提升组织内部对风险的认知及了解风险现况的影响因素包括： 企业的哲学及管理风格 员工的廉洁、价值及能力 有效的多向沟通 有效的沟通： 建立一套与风险管理有关的共通语言 对风险现况进行纵横面向的沟通 信息能够自由地在组织各层级间及各区域间进交流,风险管理制度 风险文化及沟通,风险管理的流

6、程,分析与辨认风险,系统化地辨认重大风险及分析其发生的原因。风险能及时地被辨认才能有效地被处理；风险发生可能影响的严重性及发生的可能性唯有被适当分析，才能拟定有效的处理方案。 方法及工具：检查表、访谈、问卷计划评估、分析流程图,设计风险处理方案,考虑成本效益后，设计风险处理方案。主要的目是衡量风险的重要程度，以确保决策之拟定系依其优先级及采最适当的处理方法来降低风险发生的频率或当风险发生时可能的财务影响,风险处理方案,风险控制：应用管理方法、科学技术、规章程序等来降低或消除不确定性的幅度与风险冲击，包括事前的防范（损失规避）与事后的补救（损失控制）经营风险管理 风险理财：运用财务规划与配置以降

7、低风险，消除不确定性，如投资组合分散风险、衍生性金融商品避险财务风险管理,风险处理方案,利用衍生性金融商品避险,一般常见基本型的衍生性金融商品： 远期契约（Forwards） 期货契约（Futures） 交换契约（Swap） 选择权契约（Options,设计风险监控计划,重大的风险及风险是否有足够的因应措施应被陈明，使得组织各层级的风险信息能够及时被了及被处理。 同时需要适度的控制及持续的监督，以确保当风险及处理风险的方法有重大改变时，能及时被反映出来及做适当的修正,安隆案发生后，稽核程序的效能开始受到严格的审视，然而，这也是内部稽得以转型的一个机会。 内部稽核应为组织中落实风险管理的要角，而

8、非只是重要控制点的稽核,内部稽核,内部稽核,根据IIA所发布的新准则，稽核功能有两个层面的任务 协助企业辨认和评估组织之风险 协助企业强化风险管理和内控制度的能力 基本上内部稽核应以风险为导向的稽核方式，严格检视内部稽核是否已达到内部主要成员的期望和价值,以风险为导向的稽核有以下特色： 策略一致性 明确定义价值动因 良好的沟通 对于人力资源的投入 重视知识管理 科技,内部稽核,特殊产业与作业之风险管理,金融产业： 国际清算银行另有巴塞尔资本定要求，新Basel II提出三大支柱：最低资本需求、审查程序及市场制约。最低资本需求之计算考虑又分为市场风险、信用风险及作业风险。 计算方法中亦增加银行可

9、采用其内部评等法，银行可针对市场、信用或作业风险规划其合适之风险管控机制，同时依据规范规划适合之模型计提资本,信息安全风险管理： 信息安全事件不断，如信用卡客户信息外泄、黑客入侵网站窃取数据 有关信息安全风险管理的规范，如ISO 17799/BS7799，国内标准CNS17799,特殊产业与作业之风险管理,全球风险专业协会（GARP,GARP成立于1996年，是在英国霸菱银行倒闭、全球风险重要性开始凸显的背景下，由风险专业人士倡议产生的专业组织。 GARP的宗旨是促进会员之间的信息交流、开展教育培训服务、制定金融风险管理领域的一系列技术规范和评价标准。 GARP Rule 94,结语,企业经营的外在环境存在着愈来愈多的不确