基于COSO-ERM框架的企业全面风险管理（课堂PPT）

1、.1 中国矿业大学管理学院中国矿业大学管理学院中国煤炭学会经济管理专业委员会委员中国煤炭学会经济管理专业委员会委员周敏周敏.2前言前言 全面风险管理是现在风险管理的发展趋势，如何将全面风险管理应用到煤炭企业的生产经营中是现在急需解决的问题。报告分析了煤炭企业生产经营风险及其分类，基于设计了煤炭企业全面风险管理路线图，煤炭企业全面风险管理框架和风险管理实施步骤。 .31. 我国煤炭企业的生产经营风险及其分类我国煤炭企业的生产经营风险及其分类2. 风险管理基本理论风险管理基本理论3.基于基于COSOERM的煤炭企业全面风险管的煤炭企业全面风险管理框架理框架4.煤炭全面风险管理实施步骤煤炭全面风险管

2、理实施步骤5小结小结主要内容.41.我国煤炭企业的生产经营风险及其分类我国煤炭企业的生产经营风险及其分类（1）宏观环境风险 包括：宏观经济发展风险、进出口税率及人民币汇率变化风险、国际市场环境风险（2）战略风险 煤炭企业战略风险，是指由于企业外部环境或者内部条件的改变，企业的战略没有对此做出应变或者应变不当使企业无法实现既定目标的状态。 包括：多元化经营战略风险、战略重组风险、国际化战略风险等。.51.我国煤炭企业的生产经营风险及其分类我国煤炭企业的生产经营风险及其分类（3）资源风险 煤炭资源供应风险是指满足国家生存和发展正常需求的自我供应保障的风险。 煤炭资源的使用风险则是指资源的消费及使用

3、不应对人类自身及生存的环境构成威胁。（4）健康安全和环境（HSE）风险（5）采购风险 外因型风险：意外风险、市场风险、社会风险和供应商风险； 内因型风险：决策风险、计划风险、运输风险、验收风险和存量风险等。 .61.我国煤炭企业的生产经营风险及其分类我国煤炭企业的生产经营风险及其分类（6）产品研发风险 煤炭企业产品开发的主要风险在于资金投入的回收预期和市场销售的不确定性，也就是说资金的投入和收益之间是否对称是不易预测的。（7）营销风险 产品质量风险、产品市场定位风险、产品定价风险、产品分销渠道风险等。（8）物流风险 2007年我国煤炭铁路和海运量大幅增长，煤炭有效供给量加大，但运输瓶颈继续深刻

4、影响着国内煤炭市场，“以运定产”的总原则使得国内煤炭供给量仍然难以满足市场需求，运输对煤炭市场正常运行的约束作用明显。.71.我国煤炭企业的生产经营风险及其分类我国煤炭企业的生产经营风险及其分类（9）财务风险 广义的企业财务风险，是指企业财务活动中出于各种不确定因素的影响，使企业财务收益与预期收益发生偏离，因而造成蒙受损失的机会和可能。 狭义的财务风险，认为财务风险是企业用货币资金偿还到期债务的不确定性。即企业为取得财务杠杆利益而利用负债资金时，破产或EPS大幅度变动的可能性增大而引起的风险。 （10）投融资风险.81.我国煤炭企业的生产经营风险及其分类我国煤炭企业的生产经营风险及其分类（11

5、）人力资源风险 人力资本风险：人力资本意外风险和人力资本流失风险； 人力资本管理风险：人力资源配置风险、人力资源开发风险和人力资源政策风险。（12）法律法规风险 煤炭企业面临的法律风险有：合同法律风险、资源整合法律风险、人力资源法律风险、财务管理法律风险、安全生产法律风险，环境保护法律风险等。 .92 风险管理基本理论风险管理基本理论2.1 风险管理的概念风险管理的概念2.2 现代风险管理理论现代风险管理理论 2.3 COSO的风险管理整合框架（的风险管理整合框架（COSO-ERM）.102.1 风险管理的概念风险管理的概念美国学者威廉斯和汉斯 ： 风险管理是通过对风险的识别、衡量和控制，以最

6、小的成本使风险所致损失达到最低程度的管理方法 。n我国理论界 ： 一、“方法论”或“手段论”观点 风险管理是一种管理手段或方法 二、“过程论”或“活动论” 风险管理是一项管理活动或管理过程 .112.1 风险管理的概念风险管理的概念美国 COSO 定义： 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证 。 其定义宽泛却抓住内涵：（1）它是一个全员参与实施的动态过程。 （2）应用于现代企业战略的制定，并应考虑现代企业所有层面的活动.（3）识

7、别可能对现代企业造成影响的事项并将其控制在风险容量以内 .（4）需要设计一整套合理运行有效的风险管理机制 .122.2 现代风险管理理论现代风险管理理论 现代风险管理理论众多，大多发端于金融领域。 主要有：（1）在险价值VaR模型（2）整体风险管理理论TRM（Total Risk Management）（3）全面风险管理理论ERM（Enterprise Risk Management）（4）全面综合的风险管理GRM（Global risk management）.132.2 现代风险管理理论现代风险管理理论（1）在险价值VaR模型 J.P.Morgan的定义可将VaR看作是在既定头寸被冲销或重

8、估前可能发生的市场价值的最大损失的估计值。（2）整体风险管理理论TRM（Total Risk Management） TRM系统就是在现有风险管理系统的单一变量，即概率(Probabilities)的基础上引进另外两个要素，即价格(Prices)和偏好(Preferences)，谋求在三要素系统中达到风险管理上的客观量计量与主体偏好的均衡最优。.142.2 现代风险管理理论现代风险管理理论(3) 全面风险管理理论ERM（Enterprise Risk Management） 其中心理念为：整个机构内各个层次的业务单位，各个种类的风险的通盘管理。ERM系统要求风险管理系统不仅仅处理市场风险或信用

9、风险，还要求处理各种风险，并要求包含这些风险涉及的各种多种资产与资产组合，以及承担这些风险的各个业务单位，从业务员到机构整体，从总公司到各分公司，从本国到外国。ERM体系要有能力在一致的基础上测量并加总这些风险，考虑全部的相关性，而不是分离的，用不同的方法去处理不同的风险。.152.2 现代风险管理理论现代风险管理理论（4）全面综合的风险管理GRM（Global risk management） 其中心理念是：对金融机构面临的所有风险做出连贯一致、准确和及时的度量； 建立一种严密的程序用来分析总风险在交易、资产组合和各种经营活动范围内的分布，以及对不同类型的风险怎样进行定价和合理配置资本；同时

10、，在金融机构内部建立专司风险管理的部门，致力于防范和化解并且消化由此带来的成本。 .162.2 现代风险管理理论现代风险管理理论 由于VaR、TRM、GRM一般只用于金融界，而ERM适用于大多数企业，是当今风险管理的发展趋势，并且将全面风险管理整合到企业实践中去今年来受到了学术届和企业届的高度重视。 我国为了指导企业开展全面风险管理工作，2006年国资委制定了中央企业全面风险管理指引。 COSO在2004年9月颁布的企业风险管理整合框架为企业提供了一个识别、评估和管理风险的理论框架。 COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。 .172.3 COS

11、O的风险管理整合框架的风险管理整合框架（COSO-ERM）COSO风险管理框架有三个维度 ：一、风险管理目标维度 二、风险管理要素维度 三、企业组织层级维度 .182.3 COSO的风险管理整合框架的风险管理整合框架（COSO-ERM）风险管理目标维度 战略目标 经营目标 报告目标 监管目标 .192.3 COSO的风险管理整合框架的风险管理整合框架（COSO-ERM）风险管理要素维度 内部环境 目标设定 风险识别 风险评估 风险对策 控制活动 信息和交流 监控 .202.3 COSO的风险管理整合框架的风险管理整合框架（COSO-ERM）企业组织层级维度 集团 部门 业务单元 分支机构.21

12、2.3 COSO的风险管理整合框架的风险管理整合框架（COSO-ERM）三个维度的关系是，全面风险管理的八个要素都是为组织的四个目标服务的；组织各个层级都要坚持同样的四个目标；每个层级都必须从以上八个方面进行风险管理，该框架适合各种类型的企业或机构的风险管理。当然也适合煤炭企业的风险管理。 .223 基于基于COSOERM的煤炭企业的全的煤炭企业的全面风险管理框架面风险管理框架基于COSOERM，针对煤炭企业的特殊性对其风险管理框架进行设计，包括：3.1企业全面风险管理目标3.2企业风险要素3.3企业风险的执行单位.233.1企业全面风险管理目标企业全面风险管理目标发展战略风险管理目标与企业发

13、展的战略目标相辅相成，战略目标通过风险分析、风险控制等途径实现日常经营经济有效的使用资源报告体系报告披露企业的经营业绩，包括财务信息的可靠性合规合法遵循相关法律法规.243.2企业全面风险管理要素企业全面风险管理要素 全面风险管理包括八个方面的要素，即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和沟通、监控。这八个要素必须联系起来作为一个整体来运作，其还可以进一步的分类。企业为了实现风险管理目标必须实行必要的步骤，这些步骤就是风险管理要素，每一个要素都贯穿了风险管理的四个目标。.253.3企业全面风险管理的执行单位企业全面风险管理的执行单位 企业可以根据企业风险管理的目标和

14、企业本身的组织框架建立一个有效的合乎逻辑的风险管理组织体系。这个管理组织体系的每个层级都构筑了企业风险管理的防线。 .264 煤炭企业全面风险管理实施步骤煤炭企业全面风险管理实施步骤4.1企业内外部环境分析企业内外部环境分析 4.2 风险识别风险识别4.3 风险评估和衡量风险评估和衡量 4.4 风险规划和应对风险规划和应对4.5 风险管理的实施和监控风险管理的实施和监控.274 煤炭企业全面风险管理实施步骤煤炭企业全面风险管理实施步骤风险管理流程图：.284.1 企业内外部环境分析企业内外部环境分析 通过对企业面临的内部和外部环境因素进行分析，识别影响企业经营方针和经营目标实现的内外部关键环境

15、因素和风险。 分析工具： 财务分析工具 风险管理流程诊断 SWOT分析 PEST分析等企业内外部环境分析报告 .294.2 风险识别风险识别风险识别风险分析基础风险分析基础 内外部环境分析报告内外部环境分析报告 历史事件经验教训历史事件经验教训 未决问题事项未决问题事项 潜在限制条件潜在限制条件 企业风险管理文化企业风险管理文化 企业风险管理资源企业风险管理资源 企业风险管理规划企业风险管理规划 风险识别工具风险识别工具 风险清单风险清单 SWOTSWOT问卷问卷 风险提示列表风险提示列表 PESTPEST问卷问卷 风险问卷风险问卷 风险数据库风险数据库 流程图管理流程图管理 RBSRBS 风

16、险识别报告风险识别报告 企业风险登记手册企业风险登记手册风险识别流程图风险识别流程图.304.2 风险识别风险识别4.2.1 风险分析基础风险分析基础 内外部环境分析报告内外部环境分析报告 历史事件经验教训历史事件经验教训 未决历史事项未决历史事项4.2.2 潜在限制条件潜在限制条件 企业风险管理文化企业风险管理文化 企业风险管理资源企业风险管理资源 企业风险管理规划企业风险管理规划.314.2 风险识别风险识别4.2.3 风险识别工具风险识别工具 风险清单、风险清单、SWOT问卷、问卷、PEST问卷、风问卷、风险问卷、风险数据库、流程图管理、险问卷、风险数据库、流程图管理、RBS等。等。 简

17、要介绍一下风险数据库、流程图分析、简要介绍一下风险数据库、流程图分析、RBS。 .324.2 风险识别风险识别4.2.3 风险识别工具风险识别工具风险数据库 风险系统代码风险系统代码系统记录日期系统记录日期风险当前状态风险当前状态风险录入人风险录入人风险负责人风险负责人风险经理风险经理风险类别风险类别风险具体描述风险具体描述事件发生概率事件发生概率导致的成本导致的成本发生的时间发生的时间导致业务活动导致业务活动风险应对措施风险应对措施风险行为风险行为风险应对成本风险应对成本风险事件指标风险事件指标.334.2 风险识别风险识别4.2.3 风险识别工具风险识别工具流程图分析 是用流程图描述企业的

18、具体业务过程，并对其中的各个风险控制点进行详细描述，通过对流程图的分析，确认各个相应的风险控制点所对应的风险事件，并以反向思维方式来分析潜在的遗漏风险，是风险事件识别的最为简单明了的工具。nRBS即风险细分框架（Risk Breakdown Structure） 通过对企业生产经营的整体，按照流程细分的多个层级，在各个层级中在对风险事件进行细分。通过对企业整个生产经营从流程到最终目标的细分来识别各个层级的风险事件。 .344.3 风险评估和衡量风险评估和衡量4.3.1风险评估对象风险评估对象 风险识别阶段所找出的风险事件 4.3.2风险评估工具风险评估工具 定量与定性两种风险分析方法 定性分析方法指对已界定出的风险评估出发生的概率和损失，决定风险对企业营运影响的优先等级。 定量分析方法是指以计量方式分析每一项风险对企业营运影响的程度，主要目的是衡量风险权重，并计算出风险值，最后针对个别风险作加总，求出整体风险值。 .354.3 风险评估和衡量风险评估和衡量4.3.2风险评估工具风险评估工具风险分析方法： 风险系数法 层次分析法 模糊评价法 风险值决策矩阵 威胁值等级决策矩阵 风险值决策矩阵等风险分析模式： HazOp(Hazard Operable Process)分析 错误树分析FTA（Fault Tree Analysis） 失败模式和影响关键性分析FMEC