企业风险管理课件

企业风险管理2007-9-171企业风险管理2007-9-171主要内容风险的概念企业风险管理的概念COSO风险管理整合框架企业风险管理基本流程风险管理组织体系风险管理常用技术方法具体风险及其管理2007-9-172主要内容风险的概念2007-9-172引言企业的问题成千上万，不过绝大多数可以归结为一句话：“我怎样才能赢？”

----------通用前总裁杰克.韦尔奇2007-9-173引言2007-9-173赢的理解：“亡”字当头，要居安思危，处理好风险。2007-9-174赢的理解：2007-9-174国外统计资料表明：在正常年份宣布破产的企业数量约占企业总数的1%。1983年壳牌石油公司的一项调查发现，1970年名列《财富》杂志500家大企业排行榜的公司，有1/3已经销声匿迹。曾经的明星企业巨人、爱多今何在？许多研究表明，在企业的演进和发展历史中，企业的平均寿命很低，死亡率很高。2007-9-175国外统计资料表明：在正常年份宣布破产的企业数量约占企业总数的案例分析安然公司中航油公司回顾事件发生的经过了解引致公司倒闭或严重损失的管理缺陷从案例中吸取的教训2007-9-176案例分析2007-9-176案例一：美国安然公司(Enron)2000年，安然是美国最大的石油和天然气企业之一，当年的营业收入超过1000亿美元，美国《财富》500强中的第七大企业2001年末，安然宣布第三季度6.4亿美元的亏损，美国证交会对该公司进行调查，发现该公司隐瞒了5亿美元的债务，自1997以来虚报利润5.8亿美元2001年末，安然申请破产保护，但在之前10个月内，公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利2007-9-177案例一：美国安然公司(Enron)2000年，安然是美国最调查发现：安然的董事会及审计委员会均采取不干预监控政策事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度

2007-9-178调查发现：2007-9-178案例二：中航油公司成立于1993年，2001年在新加坡交易所主板上市，是中国首家利用海外自有资产在国外上市的中资企业。几年间，净资产增长了700多倍。2002年公司被新交所评为“最具透明度的上市公司”奖。2003年下半年开始介入原油期权交易，至2004年11月30日终止所有原油期权交易时，中航油累计亏损5.5亿美元。2007-9-179案例二：中航油公司成立于1993年，2001年在新加坡交易调查发现：CEO陈久霖高度集权；中航油未能根据行业标准评估期权组合价值，陈久霖在不了解期权交易、没有对交易风险作出正确评估的情况下就开始期权交易；缺乏正确、严格甚至在部分情况下基本的对期权投机的风险管理步骤与控制；中航油未能执行已制订的风险管理规则和内部控制措施。中国航油集团管理层如果有一定的责任心和风险意识，中航油的巨亏本来可以在1.8亿美元以内止住。2007-9-1710调查发现：CEO陈久霖高度集权；2007-9-1710我们可以从上述案例中吸取什么教训？1.熟悉企业本身的业务与相关风险

--避免制定不切实际的目标或盲目扩展投资，使企业承受无谓的风险2.建立内控和相互制衡的机制--权力过分集中就容易产生问题3.合理制定绩效评估与激励机制

--激励机制会影响人的行为，而人的行为对风险的产生有着很大影响。2007-9-1711我们可以从上述案例中吸取什么教训？2007-9-17114.建立规范和健全的财务信息报告系统--财务信息报告系统必须有能力为企业提供及时和准确的财务资料，以帮助管理层管理业务和获得股东的信心5.深化企业风险管理文化

--要建立健康的企业文化及价值观，企业必须订立管理原则和行为规范，鼓励正确的行为和态度

--加强培训和沟通，企业必须建立有效机制，使员工能从企业本身或其他企业所犯的错误中吸取教训2007-9-17124.建立规范和健全的财务信息报告系统2007-9-1712什么是风险？危险-坏的事情可能发生结果的不确定性-不能满足预期机会-丧失机会风险的概念2007-9-1713什么是风险？风险的概念2007-9-1713定义1：风险是损失或收益发生的不确定性。定义2：风险是能够影响一个或多个目标的不确定性。定义3：风险是将会对目标的实现产生负面影响的可能性。风险的概念2007-9-1714定义1：风险是损失或收益发生的不确定性。风险的概念2007-企业风险模型决策信息风险

竞争者 敏感性 股东关系 资金充足性 金融市场

灾难性损失 独立／政治 法律 行政管理 行业 环境风险信息技术风险使用权完整性 相关性可得到性基础设施

财务风险货币 利率流动性 结算再投资 信用现金转移或流速改变 欺诈风险管理欺诈 雇员欺诈非法行为 无授权使用商标

授权风险领导力 权力限制 表现激励沟通

营运风险客户满意 人力资源产品开发 效率能力 表现差异循环时间 资源商品定价 过失或损失符合性 业务中断健康和安全 环境产品或服务失败商标或产品名侵蚀

营运价格 合同投入衡量结盟 完整性和精确性管理报告

财务预算和计划完整性和精确性会计信息 财务报告评价税收 养老基金投资评估 管理报告

战略环境检视 业务组合价值衡量 组织结构资源分配 计划生命周期流程风险2007-9-1715企业风险模型决策信息风险 竞争者 敏感性 股东关系 资金充足电信企业面临的风险举例：同业竞争。价格战、技术的快速更新、政府管制使电信业竞争非常激烈，吸引和维持客户越来越难、成本越来越高。政府管制。电信行业一直是受严格管制的行业，而管制的规则一直在变化，造成很多不确定性。价格变化。由于移动网、有线网、IP和相关因素的影响，固网作为电信业核心业务具体收入不断下降。客户需求的变化。声音、视频和数据服务的集中，消费者需要高质量的数据产品。2007-9-1716电信企业面临的风险举例：同业竞争。价格战、技术的快速更新、政企业风险管理的概念定义：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险偏好之内，并为主体目标的实现提供合理保证。2007-9-1717企业风险管理的概念定义：企业风险管理是一个过程，它由一个主体企业风险管理的概念理解：一个过程，它持续地流动于主体之内；由组织中各个层级的人员实施；应用于战略制订；贯穿于企业，在各个层级和单元应用，还包括采取企业总体层面的风险组合观；旨在识别一旦发生将会影响企业的潜在事项，并把风险控制在风险偏好以内；能够向一个企业的管理当局和董事会提供合理保证；力求实现一个或多个不同类型但相互交叉的目标。2007-9-1718企业风险管理的概念理解：2007-9-1718企业风险管理的概念企业风险管理包括：使风险偏好和战略保持一致增强风险应对决策减少经营中的意外和损失识别和管理企业总体层面的多重风险抓住机会改进利用资本的效率2007-9-1719企业风险管理的概念企业风险管理包括：2007-9-1719COSO简介1985年，由美国注册会计师协会等联合创建了反虚假财务报告委员会(又称为TreadwayCommittee)，旨在探讨财务报告中的舞弊产生的原因，并寻找解决措施。基于该委员会的建议，成立COSO委员会（CommitteeofSponsoringOrganizationsoftheTreadwayCommittee），专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制——整合框架》（1994年进行了增补）。2001年，COSO委托普华永道开发一个用于管理当局评价和改进他们所在组织的企业风险管理的框架，2004年9月COSO正式发布《企业风险管理——整合框架》。2007-9-1720COSO简介1985年，由美国注册会计师协会等联合创建了反虚COSO企业风险管理整合框架四类目标八个要素角色与责任2007-9-1721COSO企业风险管理整合框架四类目标八个要素角色与责任200COSO企业风险管理整合框架经营目标——有效和高效率地利用其资源报告目标——报告的可靠性合规目标——符合适用的法律和法规四类目标战略目标——高层次目标，与使命相关联并支撑其使命2007-9-1722COSO企业风险管理整合框架经营目标——有效和高效率地利用其COSO企业风险管理整合框架经营目标——与10家表现最不佳的医院的领导层对话，今年内与2家磋商协议；识别主要市场中参与者的需求和动机……报告目标——确保所有设备准确、及时地报告绩效以及需要管理层审核的问题……合规目标——建立具有领导能力的集中配备人员的合规办公室，给本地单位提供支持……战略目标——在中等城市成为第一大、全面服务的卫生保健提供者；成为公认的质量/价格领导者……一个医疗集团的目标举例：使命——提供高质量、便捷和负担得起的社区卫生保健服务2007-9-1723COSO企业风险管理整合框架经营目标——与10家表现最不佳的COSO企业风险管理整合框架内部环境八个要素目标设定事件识别风险评估风险应对控制活动信息与沟通监控2007-9-1724COSO企业风险管理整合框架内部环境八个要素目标设定事件识别COSO企业风险管理整合框架包括：风险管理理念风险偏好董事会诚信和道德价值观胜任能力组织结构权限和职责分配人力资源制度要素一：内部环境2007-9-1725COSO企业风险管理整合框架要素一：内部环境2007-9-1COSO企业风险管理整合框架风险偏好：企业愿意承受的风险举例：接受由于盗窃而导致的存货的较小损失不接受由于损坏、陈旧过时而导致的存货的巨大损失2007-9-1726COSO企业风险管理整合框架风险偏好：企业愿意承受的风险举例COSO企业风险管理整合框架风险偏好在内部环境中的角色：反映出企业风险管理的理念，影响企业文化和经营风格；在制定企业战略时要对风险偏好加以考虑，战略应与企业风险偏好相一致。是按照企业的利益相关方的好恶调整的，应该由管理层来确定。通过了解一个企业的企业风险概况、了解哪些领域企业愿意承担风险，哪些领域不愿意承担风险等方法都可以帮助理解一个企业管理层的风险偏好。2007-9-1727COSO企业风险管理整合框架风险偏好在内部环境中的角色：20COSO企业风险管理整合框架制定战略和相关目标要考虑：风险偏好风险容忍度-风险容忍度是指在实现企业特定目标过程中对差异的可接受程度-风险容忍度应该是明确、切实可行、可以衡量的-风险容忍度应该整个企业的层面适当分配，以便于管理和监控-风险容忍度应该要企业内外部的人都明确知道要素二：目标设定2007-9-1728COSO企业风险管理整合框架要素二：目标设定2007-9-1COSO企业风险管理整合框架使命：成为高级家用产品的主要生产者战略目标占据25%的市场份额风险偏好接受消耗大量资本投资于资产、人力、流程接受扩大市场份额导致竞争增加使毛利减少不接受产品质量下降战略扩大销售前5位的产品的生产以满足增长的需求目标风险容忍度市场份额标准25%20%-30%产品数量15万-7500/+10000新员工180人-15/+20产品质量4σ4σ-4.5σ相关目标下年X分公司产量增加15%生产部门雇佣180名新员工维持产品质量4σ维持22%的人工成本比重2007-9-1729COSO企业风险管理整合框架使命：成为高级家用产品的主要生产COSO企业风险管理整合框架区分风险和机遇-可能产生负面影响的事件为风险-可能产生正面影响的事件为机会，这些机会使管理层重新考虑战略的制定包括识别发生在内部或外部的可能影响战略和目标实现的事件考虑内部和外部因素如何相互关联，共同影响风险水平识别的方法:事项目录、内部分析、推进式研讨等要素三：事件识别2007-9-1730COSO企业风险管理整合框架要素三：事件识别2007-9-1COSO企业风险管理整合框架要素三：事件识别使命以卓越的经营引领现代中药，推进中国健康产业的发展战略目标成为中国中药制造业销售收入前三名相关目标运营目标：制造部门新聘合格员工200名；人工成本占产品成本的比率维持现有水平（20%）其他运营目标（略）报告目标：（略）合规目标：（略）衡量指标合格的新员工数，产品成本中人工成本比率风险容忍度合格的新员工数180—200名，产品成本中人工成本的比例为20%-22%事件及影响劳动力市场变化，制造行业的技工和毕业生紧缺，导致招聘困难；不适当的职位描述，导致人员招聘不足；招聘中对学历的过高要求，导致人工成本超出预算2007-9-1731COSO企业风险管理整合框架要素三：事件识别使命以卓越的经营COSO企业风险管理整合框架理解潜在的事件对企业目标有多大程度的影响，并从两个方面对风险进行评估：-发生的可能性-影响程度明确用来评估风险以及用来衡量相关的目标-结合定性和定量两方面来评估风险-将时间和目标联系起来-从固有风险和剩余风险的角度来评估风险要素四：风险评估2007-9-1732COSO企业风险管理整合框架要素四：风险评估2007-9-1COSO企业风险管理整合框架确定并评估可能的应对风险的方法根据企业风险偏好、潜在风险应对措施的成本效益来评价各种风险应对措施，以及各种风险应对措施可以在多大程度上降低风险影响程度和/或发生可能性基于对风险和应对措施组合的评估，选择并实施适当的应对措施风险应对的四个选择：规避、减少、分担和接受要素五：风险应对2007-9-1733COSO企业风险管理整合框架要素五：风险应对2007-9-1COSO企业风险管理整合框架规避：退出产生风险的各种活动。例如：退出使用一条生产线、停止向一个新的地理区域市场扩大业务，或者出售公司的一个分支，剥离亏损业务，缩小经营规模减少：采取行动减少风险的可能性或影响或两者。组织资源－主动预防－实时监控－进行控制分担：通过将风险转移或者分担部分风险来减少风险的可能性和影响。保险、结盟、外包/委托、分散化、套期接受：完全接受、设定损失目标和容忍水平、设定并监控关键风险指标、制定恢复计划、准备补救措施、事先筹措资金2007-9-1734COSO企业风险管理整合框架规避：退出产生风险的各种活动。例COSO企业风险管理整合框架要素五：风险应对－举例规避风险—一个非盈利组织识别并评估了向其成员提供直接医疗服务的风险后决定不接受相关的风险。因此它决定，取而代之以提供咨询服务。减少风险—一家证券清算公司识别并评估了其系统超过3个小时不能工作的风险后作出结论：该公司不能接受出现这种事件的影响。因此它斥资改进技术，采用了增强型故障自检测和备用系统，以减少系统不可用的可能性。2007-9-1735COSO企业风险管理整合框架要素五：风险应对－举例2007-COSO企业风险管理整合框架要素五：风险应对－举例分担风险—一所大学识别并评估了与管理其学生宿舍有关的风险后作出结论：学校不具备有效管理这些大型住宅财产所必需的内部能力。因此该大学将宿舍管理外包给一家财产管理公司，因为它能够较好地减少与财产关联的风险的影响和可能性。接受风险—一家政府机构识别和评估了其在各种不同地理区域的基础设施发生火灾的风险，并评估了通过保险范围分担其风险影响的成本。其结论是：保险的增量成本及相关的应扣除保险额超出了更换设施的可能成本，因此该机构决定接受该风险。2007-9-1736COSO企业风险管理整合框架要素五：风险应对－举例2007-COSO企业风险管理整合框架确保风险应对措施和其他的企业目标有效执行的政策和程序发生在整个企业的不同层次和不同职能部门中包括应用控制和信息系统总体控制分为经营业绩的审核、信息处理的控制、实物控制和职责分离等具体控制活动包括：审批、授权、核实查证、对账等要素六：控制活动2007-9-1737COSO企业风险管理整合框架要素六：控制活动2007-9-1COSO企业风险管理整合框架目标销售量超过20万件应对—降低风险：建立现有客户的购买记录；开展市场调研控制：定期分析现有客户购买记录变化并报告；采取措施保证报告数据的准确性风险不能充分了解现有和潜在客户需求信息2007-9-1738COSO企业风险管理整合框架目标应对—降低风险：建立现有客户COSO企业风险管理整合框架管理层以一定的形式在一定时限内识别、获取并沟通相关信息，使相关人员可以履行自己的责任沟通在组织中更广泛的范围内，同时由上而下、自下而上以及平行地进行要素七：信息与沟通2007-9-1739COSO企业风险管理整合框架管理层以一定的形式在一定时限内识COSO企业风险管理整合框架通过以下的方法，来监督企业风险管理的其它组成部分的有效性：-持续监督-独立评估-上述两者的结合要素八：监督2007-9-1740COSO企业风险管理整合框架要素八：监督2007-9-174COSO企业风险管理整合框架目标与构成要素之间的关系内部环境事件识别目标设定风险评估风险应对控制活动信息与沟通监控公司层面业务单元子公司分部战略目标经营目标报告目标合规目标2007-9-1741COSO企业风险管理整合框架目标与构成要素之间的关系内部环境COSO企业风险管理整合框架角色与责任企业中每一个人都对企业风险管理负有责任。董事会对企业风险管理提供重要的监督。首席执行官最终对企业风险管理负责并应承担最终责任。经理人员支持风险管理理念，促使企业与其风险偏好保持一致，并在其职责范围内管理风险使其与企业的风险容忍度一致。风险管理经理、财务经理、内部审计师负有关键的支持责任。普通人员负责根据企业管理层确定的指令和规章实施企业风险管理。2007-9-1742COSO企业风险管理整合框架角色与责任2007-9-174收集风险管理初始信息进行风险评估提出和实施风险管理解决方案进行风险管理的监督与改进持续培训，提高风险意识高层重视、项目纳入年度管理计划制定风险管理策略企业风险管理基本流程2007-9-1743收集风险管理初始信息进行风险评估提出和实施风险管理解决进行风收集风险管理初始信息风险管理初始信息的目的风险的类别战略风险财务风险市场风险运营风险法律风险如何开展收集风险管理初始信息的工作2007-9-1744收集风险管理初始信息风险管理初始信息的目的2007-9-17收集风险管理初始信息目的协助业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标,行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。收集风险管理初始信息2007-9-1745收集风险管理初始信息目的收集风险管理初始信息2007-9-1风险的类别企业应按照自身业务的性质和管理风险的方法，来确定风险的类別。企业风险一般可以分为五大类：─战略风险─财务风险─市场风险─

运营风险─法律风险收集风险管理初始信息2007-9-1746风险的类别企业应按照自身业务的性质和管理风险的方法，来确定风战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，从而导致经济上的损失的可能性。常见的战略风险包括：－宏观政策及形势把握风险－新产品推广策略风险－对新市场开发投入风险－并购风险战略风险收集风险管理初始信息2007-9-1747战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境在上世纪90年代，八佰伴是日本最大的百货公司集团之一；上世纪90年代末，八佰伴由于错误的战略定位，低估了经营非核心业务和开拓新兴市场的风险，最终陷入难以自拔的困境；1997年9月，八佰伴宣布破产。破产时八佰伴的负债额达16亿美元，是日本战后最大的一宗企业破产案。战略风险案例：日本八佰伴战略风险（续）收集风险管理初始信息2007-9-1748在上世纪90年代，八佰伴是日本最大的百货公司集团之一；战略风在10多年前，三星集团仅是韩国一家仅限于国内经营的家族企业；从上世纪90年代起，新的集团董事长致力于企业全球化发展战略；进行了多项支持全球化战略的措施，如业务整合、资产剥离等，并积极开拓海外市场；如今三星集团已是行业的全球领先者，在市场价值上已经超越了原有的领先者索尼。战略风险案例：韩国三星战略风险（续）收集风险管理初始信息2007-9-1749在10多年前，三星集团仅是韩国一家仅限于国内经营的家族企业；战略风险案例：韩国三星市场价值(单位：10亿美元)CAGR:年增长率战略风险（续）收集风险管理初始信息2007-9-1750战略风险案例：韩国三星市场价值CAGR:年增长率战略风险（国家、行业宏观政策与信息的发布平台和网络新闻、媒体报道几及专业机构的出版物商业伙伴（客户、供应商）提供的战略信息商业与社会网络等收集战略风险信息的外部渠道战略风险（续）收集风险管理初始信息2007-9-1751国家、行业宏观政策与信息的发布平台和网络收集战略风险信息的外内部会议纪要及战略分析报告以往战略决策的成功案例及重大偏差企业自身的战略规划、计划等决策信息企业战略规划方面的内部控制机制收集战略风险信息的内部渠道战略风险（续）收集风险管理初始信息2007-9-1752内部会议纪要及战略分析报告收集战略风险信息的内部渠道战略风险财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失的可能性。财务风险包括：─资金结构与现金流风险─会计核算与流程的风险─会计及财务报告风险等财务风险收集风险管理初始信息2007-9-1753财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而1、资金结构与现金流风险资金结构风险是指企业资金结构不合理，因而需要承担昂贵的资金成本，甚至导致资金链断裂。如：─企业负债过多，资产与负债不匹配，偿还能力出现问题，资金周转不力─企业无法筹措足够的资金以发展业务现金流风险是指：─企业存货留存过多，应收账款不能及时回笼，导致资金周转出现问题财务风险（续）收集风险管理初始信息2007-9-17541、资金结构与现金流风险财务风险（续）收集风险管理初始信息22、会计核算及流程风险会计核算及流程风险是指企业的系统流程缺乏适当的控制，使企业会计核算（如成本与费用核算、现金管理等）出现严重错误，为企业带来的损失的可能性。包括：─成本计算方法不正确─成本管理出现问题，导致盈利能力下降─各种费用的管理及记录不合理─资金管理出现问题，导致资金挪用或贪污财务风险（续）收集风险管理初始信息2007-9-17552、会计核算及流程风险财务风险（续）收集风险管理初始信息203、会计及财务报告风险会计及财务报告风险是指企业的系统流程缺乏适当的控制，使企业的财务报告和信息出现严重的错漏而为企业带来的损失，包括：─资产流失─因错误信息而导致管理层作出错误的决定─因违规而被处罚（如中国证券法，香港上市条例，美国萨班斯法案等）─企业及董事声誉受损财务风险（续）收集风险管理初始信息2007-9-17563、会计及财务报告风险财务风险（续）收集风险管理初始信息20四川长虹是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。财务风险案例：四川长虹财务风险（续）收集风险管理初始信息2007-9-1757四川长虹是中国最大的家电制造商之一；财务风险案例：四川长虹财世通当时是美国第二大的电信公司；2002年，世通被发现利用把营运性开支反映为资本性开支等财务欺诈方法，多年来虚报利润110亿美元

世通于2002年末申请破产保护令，成为美国历史上最大破产个案；随之出台的萨班斯法案加快了对财务虚假报告的处罚力度，对财务报告的内部控制提出了严格要求。财务风险案例：世通财务风险（续）收集风险管理初始信息2007-9-1758世通当时是美国第二大的电信公司；财务风险案例：世通财务风险（收集财务风险信息的外部渠道金融信息平台专业机构出版报告收集财务风险信息的内部渠道企业财务管理内部控制体系内部审计结果以往企业财务损失事件分析

财务风险（续）收集风险管理初始信息2007-9-1759收集财务风险信息的外部渠道 财务风险（续）收集风险管理管理报告体系

财务风险（续）关键指标关键指标表关键指标表辅助指标分类指标表分类指标表投资收益能力指标分解表偿债能力指标分解表盈利能力指标分解表营运能力指标分解表二次融资能力指标分解表价值指标及发展能力指标分解表资产负债表简表资产负债表简表贡献毛益式损益表贡献毛益式损益表现金收支表现金收支表财务管理简表分析工具财务与管理报告收入结构表收入结构表成本结构表成本结构表费用结构表费用结构表毛利分析毛利分析分部收入总析表地区收入分解表材料成本分解表人员成本分解表人员产量分解表其他成本分析表其他成本分解表产品收益分析表产品收入分解表产品材料分解表产品毛利收益分析表提练信息关键指标关键指标表关键指标表辅助指标分类指标表分类指标表价值指标分解表

偿债能力指标分解表盈利能力指标分解表营运能力指标分解表

发展能力指标分解表资产负债表简表资产负债表贡献毛益式损益表贡献毛益式损益表现金收支表

现金流量表财务管理简表分析工具财务与管理报告收入结构表收入结构表成本结构表成本结构表费用结构表费用结构表毛利分析毛利分析表分部收入总析表地区收入分解表材料成本分解表人员成本分解表人员产量分解表其他成本分析表其他成本分解表产品收益分析表产品收入分解表产品材料分解表产品毛利收益分析表提练信息收集风险管理初始信息2007-9-1760管理报告体系 财务风险（续）关键指标关键指标表关键指标市场风险是指因市场等外界条件变化而使

企业产生经济损失的风险市场风险包括：─商品价格与物资供应风险─客户、供应商信用风险─税收风险─

利率、汇率风险─竞争风险市场风险收集风险管理初始信息2007-9-1761市场风险是指因市场等外界条件变化而使

企业产生经济损失的风险90年代，百富勤原是亚洲(除日本外)的最大投资银行；90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场；在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。市场风险案例：香港百富勤公司(Peregrine)市场风险（续）收集风险管理初始信息2007-9-176290年代，百富勤原是亚洲(除日本外)的最大投资银行；市场风险收集市场风险信息的外部渠道

信用评级机构报告政府行业信息：信息产业部定期发放有关通信行业业务总量和业务收入,用户发展,电信业务收入构成专业机构的市场调研报告与竞争对手分析报告市场风险（续）收集风险管理初始信息2007-9-1763收集市场风险信息的外部渠道 信用评级机构报告政府行业信收集市场风险信息的内部渠道

企业内部的市场信息与情报收集机制客户关系管理系统企业信用管理制度及损失事件利率、汇率的敏感性分析市场风险（续）收集风险管理初始信息2007-9-1764收集市场风险信息的内部渠道 企业内部的市场信息与情报收运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失运营风险包括： ─企业产品与营销风险 ─内部管理风险 ─业务流程与信息系统风险运营风险收集风险管理初始信息2007-9-1765运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的人为因素风险是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识或能力而导致的错误和重大损失流程风险是指交易流程中出现错误而导致损失的风险，例如：在销售流程中（包括定价、记录、确认、出货等环节）出错而导致损失的风险信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险外部事件风险是指火灾、天然灾害、市场扭曲等事件运营风险按照其产生原因可以分为：运营风险（续）收集风险管理初始信息2007-9-1766人为因素风险是指企业员工由于缺乏诚信道德而导致的舞弊行为，或运营风险案例：英国巴林银行(BaringsBank)巴林银行在90年代前是英国最大的银行之一，有超过200年的历史；1992-1994年期间，由于缺乏足够的职责划分以及上级对下级从事业务的监控机制，巴林银行新加坡分行总经理里森(NickLeeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中，累计亏损超过10亿美元；巴林银行因此于1995年2月破产。运营风险（续）收集风险管理初始信息2007-9-1767运营风险案例：英国巴林银行(BaringsBank)运营风运营风险案例：河北邯郸农行金库被盗案2007年4月河北邯郸市农业银行发生一起特大盗窃案，近5100万元现金于金库被盗走；事后发现，盗窃者为金库工作人员，而且偷盗活动在2006年10月即已开始，多次盗窃活动均未被发现；事实证明该行并没有执行相关的内部控制。运营风险（续）收集风险管理初始信息2007-9-1768运营风险案例：河北邯郸农行金库被盗案运营风险（续）收集风险管收集运营风险信息的外部渠道

行业信息网络与平台行业与专业机构的报告与调研或其他沟通平台（如年会）重大安全环保事件案例金融衍生品风险案例分析运营风险（续）收集风险管理初始信息2007-9-1769收集运营风险信息的外部渠道 行业信息网络与平台收集运营风险信息的内部渠道

企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等企业重大安全环保事件案例对现有流程制度的监管机制与报告企业信息系统的管理与监控等运营风险（续）收集风险管理初始信息2007-9-1770收集运营风险信息的内部渠道 企业主要业务流程，法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。法律风险包括： ─国内外政治法律环境与政策 ─员工道德操守 ─重大协议与合同的遵守与履行 ─法律纠纷 ─知识产权法律风险收集风险管理初始信息2007-9-1771法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者法律风险案例：壳牌石油公司全球第三大石油公司，2005年在财富500强中排名第四2004年1月，壳牌公司宣布其披露的油气储量信息有误，受到美国证券交易委员会及英国金融服务局的调查2004年7月，向证交会及金融服务局交纳罚款达1亿5千万美元。公司董事长及一名高管辞职。法律风险（续）收集风险管理初始信息2007-9-1772法律风险案例：壳牌石油公司法律风险（续）收集风险管理初始信息法律风险案例：中国玩具生产企业2007年6月，美国消费品安全委员会和美国玩具公司RC2联合发出公告，宣布召回RC2公司经营的150万件中国产玩具火车，原因是玩具表面油漆中金属铅含量超标。2007年8月,世界最大的玩具企业美泰公司宣布召回96.7万件佛山市利达玩具有限公司贴牌生产的玩具，原因是玩具生产中使用了含铅油漆,导致铅含量超标，利达公司相关损失约3000万美元。收集风险管理初始信息法律风险（续）2007-9-1773法律风险案例：中国玩具生产企业收集风险管理初始信息法律风险（

收集法律风险信息的外部渠道政府、专业与行业网站与沟通平台专业机构的调研与分析报告法律纠纷事件案例收集法律风险信息的内部渠道企业法律部或外聘法律专家企业合同条款法律审批流程企业法律纠纷事件企业知识产权保护与管理流程员工道德行为准则的制度、发布、培训及监督机制法律风险（续）收集风险管理初始信息2007-9-1774 收集法律风险信息的外部渠道法律风险（续）收集如何开展收集风险管理初始信息的工作角色与分工工作时间安排及信息收集管理办法工作成果内容收集风险管理初始信息2007-9-1775如何开展收集风险管理初始信息的工作收集风险管理初始信息2001.角色与分工谁负责收集风险管理初始信息？--可以考虑职能部门与业务单位。因其对相应的风险信息有比较清楚的了解，而且通过对风险初始信息的收集过程，又可以提高他们的风险意识。收集风险管理初始信息2007-9-17761.角色与分工收集风险管理初始信息2007-9-1776战略风险信息建议负责部门国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策规划发展部，企业监管部科技进步、技术创新的有关内容生产技术，研发部

市场对本企业产品或服务的需求市场部，客户服务部与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性规划发展部，企业管理部，对外合作部本企业主要客户、供应商及竞争对手的有关情况市场部,采购部，客户服务部

与主要竞争对手相比，本企业实力与差距市场部，客户服务部本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据财务部，规划发展部，资本运营部本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部

1.角色与分工–以战略风险为例收集风险管理初始信息2007-9-1777战略风险信息建议负责部门国内外宏观经济政策以及经济运行情况、1.角色与分工由谁负责更新和维护风险数据库中的信息？--可以考虑由各职能部门及业务单位对本部门或单位的信息进行更新和维护，并由专门的风险管理部门进行指导和监督。由谁负责对初始信息进行必要的整理？--可以考虑由专门的风险管理部门对信息进行统一的筛选、提炼、对比、分类、组合工作。收集风险管理初始信息2007-9-17781.角色与分工收集风险管理初始信息2007-9-17782.工作时间安排及信息收集管理办法时间安排-- 根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。-- 信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。

收集风险管理初始信息2007-9-17792.工作时间安排及信息收集管理办法收集风险管理初始信息202.工作时间安排及信息收集管理办法（续）信息收集管理办法 －制订信息收集的方法，如对内部讨论、数据收集、外部沟通等方式获取信息做出指引； －由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。 －建立风险信息收集的汇报与监督机制。收集风险管理初始信息2007-9-17802.工作时间安排及信息收集管理办法（续）收集风险管理初始信3.工作成果内容收集风险管理初始信息企业资料行业最佳实务客户选择、保留及管理产品或服务定价产品或服务素质新产品或服务研发或改善供应链人才资源财务业绩损失事件案例及分析企业于五个主要风险领域面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战2007-9-17813.工作成果内容收集风险管理初始信息企业资料行业最佳实务企风险评估风险评估流程风险评估的实施风险辨识风险分析风险评价风险之间的关系2007-9-1782风险评估风险评估流程2007-9-1782什么会妨碍企业达到战略目标？辨识风险分析及评价风险考虑风险潜在的影响及发生的可能性重大的风险是否实施风险管理应对方案现有的内部控制是否有效？有否执行评估现有的内部控制持续监控制订改进计划风险评估流程2007-9-1783什么会妨碍企业达到战略目标？辨识风险考虑风险潜在的影响及发生风险评估的实施由企业(风险管理部门)组织有关职能部门和业务单位实施可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。风险评估2007-9-1784风险评估的实施风险评估2007-9-1784风险评估的三个主要步骤风险辨识风险分析风险评价123风险评估2007-9-1785风险评估的三个主要步骤风险风险风险123风险评估2007-9目的工作成果查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险风险清单及其他具体细节风险描述风险类别风险管理者风险成因风险成因类别风险辨识风险评估风险评估2007-9-1786目的工作成果查找企业各业务单元、各项重要经营活动及其重要业务风险清单及其他具体细节

风险评估序号

风险描述风险类别风险管理者风险成因

原因类别

1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序

2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序

3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等）市场资金部、

采购部市场因素外部事件风险评估2007-9-1787风险清单及其他具体细节风险评估序号

风险描述风险类别风险管风险清单及其他具体细节(续)风险评估序号

风险描述风险类别风险管理者风险成因

原因类别

4员工共享用户登陆名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员

5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策2007-9-1788风险清单及其他具体细节(续)风险评估序号

风险描述风险类别目的工作成果对辨识出的风险及其特征进行分析和描述风险发生可能性的高低、风险发生的条件风险发生可能性的定性、定量评估标准

每一个辨识出的风险的发生可能性风险分析风险评估2007-9-1789目的工作成果对辨识出的风险及其特征进行分析和描述风险发生可能风险发生可能性─评估标准可能性评分1234510%以下10%-30%30%-70%70%-90%90%以上极低低中等高极高定性方法描述一般情况下

不会发生在极少的情况下才会发生会在某些情况下发生在较多情况

下发生常常会发生在之后10年

内发生的

可能少于1次在之后5至

10年内可能

发生1次在之后2至

5年内可能

发生1次在之后1年内

可能发生

１次在之后１年

内至少发生

１次定量方法风险评估2007-9-1790风险发生可能性─评估标准可能性评分1234510%以下1风险清单及风险发生可能性风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序高

2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等

3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等)市场资金部、

采购部市场因素外部事件极高

2007-9-1791风险清单及风险发生可能性风险评估序号风险事宜风险类别风险管理风险清单及风险发生可能性(续)风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高

5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策中等

2007-9-1792风险清单及风险发生可能性(续)风险评估序号风险事宜风险类别目的工作成果评估风险对企业实现目标的影响程度、风险的价值等风险发生后对目标影响程度的定性、定量评估标准(分为5个级别)每一个辨识出的风险的影响程度风险评价风险评估2007-9-1793目的工作成果评估风险对企业实现目标的影响程度、风险的价值等风风险影响程度─评估标准影响程度

评分12345定量方法描述税前利润1%以下税前利润的1-5%税前利润的6-10%税前利润的11-20%税前利润20%以上定性方法描述极轻微的轻微的中等的重大的灾难性的极低低中等高极高适用于所有行业企业日常运行不会影响企业的日常运行对企业日常运营有轻度影响，造成轻微的人身伤害，情况立刻受到控制对企业日常运营有中度影响，需要医疗救援，情况需要外部支持才能得到控制企业失去一些业务能力，造成严重人身伤害，情况失去控制但无致命影响重大业务失误及人身伤亡风险评估2007-9-1794风险影响程度─评估标准影响程度定量方法税前利润1%以风险影响程度─评估标准(续)影响程度

评分12345适用于所有行业财务影响较低的财务损失轻微的财务损失中等的财务损失重大的财务损失极大的财务损失声誉影响负面消息在企业内部流传，企业声誉未有受损负面消息在当地局部流传，对企业声誉造成轻微损害负面消息在某区域上流传，对企业声誉造成中等损害负面消息在全国各地流传，对企业声誉造成重大损害负面消息流传至世界各地，政府或监管机构进行调查，引起公众关注，对企业声誉造成无法弥补的损害风险评估2007-9-1795风险影响程度─评估标准(续)影响程度适用于所有行业财

风险评估风险影响程度─评估标准(续)影响程度评分12345适用于开采业和制造业的其它定性及定量结合标准安全短暂影响职工或公民的健康严重影响一位职工或公民健康严重影响多位职工或公民健康引致一位职工或公民死亡引致多位职工或公民死亡营运对营运影响微弱在时间、人力或成本方面不超出预算1%对营运影响轻微受到监管者责难在时间、人力或成本方面超出预算1-5%减慢营业运作受到法规惩罚或被罚款等在时间、人力或成本方面超出预算6-10%无法达到部分营运目标/关键业绩指标受到监管者的限制在时间、人力及成本方面超出预算11-20%无法达到所有的营运目标/关键业绩指标违规操作使业务受到中止时间、人力或成本方面超出预算20%环境对环境或社会造成短暂的影响可不采取行动对环境或社会造成一定的影响应通知环境保护局例如噪音、污染对环境造成中等影响需一定时间才能恢复出现个别投诉事件应执行一定程度的补救措施造成主要环境损害需要相当长的时间来恢复大规模的公众投诉应执行重大的补救措施无法弥补的灾难性环境损害激起公众的愤怒潜在的大规模公众法律投诉2007-9-1796风险评估风险影响程度─评估标准(续)影响程度适用于风险清单及风险的影响程度风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性1对新兴市场缺乏认识，未能掌握市场变化，丧失该等市场高增长，高利润的发展潜能战略计划建设部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序高高

2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等高

3商品价格风险：商品价格变动带给企业的不利影响（例如煤、燃料、燃气、热能等)市场资金部、

采购部市场因素外部事件极高高2007-9-1797风险清单及风险的影响程度风险评估序号风险事宜风险类别风险管理风险清单及风险的影响程度(续)风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高中等

5因公司进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变；进入新的市场；或推出新的产品战略及政策中等中等2007-9-1798风险清单及风险的影响程度(续)风险评估序号风险事宜风险类别目的工作成果评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。风险坐标图综合风险图(结合内部控制评估)管理风险的应对方案风险评估2007-9-1799目的工作成果评估多项风险时，应根据对风险发生可能性的高低和风险坐标图影响程度极低低中等高极高极高高中等低极低18说明:1–人力资源风险2–财务风险3–竞争风险4–产品开发风险5–客户信用风险6–系统故障风险7–外汇风险8–欺诈风险9–政治风险10–投资风险11–采购风险10734621159可能性风险评估2007-9-17100风险坐标图影响程度极低低中等高极高极高高中等低极低18说明极高高中等低极低极低低中等高极高

影响程度

可能性285B区域C区域A区域B区域风险坐标图承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施341769风险评估2007-9-17101极高高中等低极低极低低中等高固有风险与剩余风险固有风险=非常高剩余风险=低内部控制=充分/有效风险评估2007-9-17102固有风险与剩余风险固有风险=非常高剩余风险=低内部控确定企业/部门应有的控制

－政策及程序 －监督及审阅 －批准及核实 －培训……等等评估现存控制的充分性评估其有效性评估控制风险评估2007-9-17103确定企业/部门应有的控制评估控制风险评估2007-9-171企业可以考虑对内控有效性使用如下评估标准5=严重的“过度”控制4=过度控制3=适中2=低效1=无效评估控制风险评估2007-9-17104评估控制风险评估2007-9-17104综合风险图风险评估2007-9-17105综合风险图风险评估2007-9-17105分析风险之间的关系各风险之间的自然对冲风险事件发生的正负相关性等组合效应从风险策略上对风险进行统一集中管理风险评估2007-9-17106分析风险之间的关系风险评估2007-9-17106风险管理策略风险管理策略风险管理策略的组成部分风险偏好和风险容忍度风险管理的有效性标准风险管理工具的类型风险管理的优先顺序和资源配置风险管理策略的检讨2007-9-17107风险管理策略风险管理策略2007-9-17107风险管理策略

风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险容忍度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。风险管理策略的总体定位风险管理策略的组成部分风险管理工具的类型根据评估结果制定风险策略2007-9-17108风险管理策略风险管理策略，指企业根据自身条件和外部环境，围风险管理策略的总体定位风险管理策略是根据企业经营战略制定的全面风险管理的整体策略风险管理策略在整个风险管理体系中起着统领全局的作用风险管理策略在企业战略管理的过程中起着承上启下的作用整体战略统领全局承上启下2007-9-17109风险管理策略的总体定位风险管理策略是根据企业经营战略制风险偏好和风险容忍度“承担什么风险？承担多少？”全面风险管理的有效性标准“怎样衡量我们的风险管理工作成效？”风险管理的工具选择“怎样管理重大风险？”全面风险管理的资源配置“如何安排人力、财力、物资、外部资源等风险管理资源？”风险管理策略的组成部分2007-9-17110风险偏好和风险容忍度风险管理策略的组成部分2007-9-17

应当与这个公司联盟吗？应当在美国投资吗？投资多少？应当保持多高的资产负债率？风险偏好和风险容忍度风险偏好承担什么风险承担多少风险风险容忍度作为风险偏好的边界作为预警指标

市场表现到什么时候，我们就应当退出？资产负债率高到什么时候，我们就需要停止投资？2007-9-17111应当与这个公司联盟吗？风险偏好和风险容忍度风险偏好市场表风险偏好和风险容忍度时间风险容忍度机会经营指标威胁：可以承受威胁：不可承受风险偏好2007-9-17112风险偏好和风险容忍度时间风险容忍度机会经营指标威胁：可以承受风险容忍度与预警预警指标风险偏好范围盈亏平衡点一级预警点二级预警点时间2007-9-17113风险容忍度与预警预警指标风险偏好范围盈亏平衡点一级预警点二级防止两种错误倾向

确定风险偏好和风险容忍度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益；同时，也要防止单纯为规避风险而放弃发展机遇。为了实现企业战略目标，企业所承担的风险是否过大或过小？企业现在的战略目标与所承担的风险是否匹配？目标风险2007-9-17114防止两种错误倾向 确定风险偏好和风险容忍度，要正确认识和把握风险管理有效性标准风险管理有效性标准可以帮助企业了解：企业现在的风险是否在风险容忍度范围之内，即风险是否优化企业风险状况的变化是否所要求的，即风险的变化是否优化2007-9-17115风险管理有效性标准风险管理有效性标准可以帮助企业了解：200风险管理工具分类风险承担风险规避风险转移风险转换风险对冲风险补偿风险控制此处所列风险管理工具属于策略性工具。在风险管理的实施中，企业要注意策略性工具使用的技术，选择合适的手段。2007-9-17116风险管理工具分类风险承担此处所列风险管理工具属于策略性工具。风险承担风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果企业面临的风险有许多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大对未能辨识出的风险，企业只能采用风险承担对辨识出的风险企业也可能缺乏能力进行主动管理，对这部分风险只能采用风险承担对企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担2007-9-17117风险承担风险承担是指企业对所面临的风险采取被动接受的态度，从风险规避风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人风险规避举例：拒绝与信用不好的客户进行交易停止生产可能有潜在客户安全隐患的产品回避政治动荡的地区禁止各业务单位在金融市场进行投机，只准套期保值2007-9-17118风险规避风险规避是指企业回避、停止或退出蕴含某风险的商业活动风险转移风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险机构，外包高危业务。2007-9-17119风险转移风险转移是指企业通过合同将风险转移到第三方，企业对转风险转换风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险风险转换的手段包括战略调整和衍生产品等风险转换一般不会直接降低企业总的风险，其最简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售企业可以通过风险转换在两个或多个风险之间进行调整，达到最佳效果2007-9-17120风险转换风险转换是指企业通过战略调整等手段将企业面临的风险转风险对冲风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是，使这些风险的影响互相抵消常见的例子有资产组合的使用，多种外币结算的使用和战略上的分散经营等在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例如，不同行业的经济周期风险对冲风险对冲必须涉及风险组合，而不是对单一风险进行风险规避、控制2007-9-17121风险对冲风险对冲是指采取各种手段，引入多个风险因素或承担多个风险补偿风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失风险补偿的形式包括建立企业自身的风险准备金和应急借款等。2007-9-17122风险补偿风险补偿是指企业对风险可能造成的损失采取适当的措施进风险控制风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的风险控制通过控制风险因素以降低风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险2007-9-17123风险控制风险控制是指控制风险事件发生的动因、环境、条件等，来风险管理的优先顺序风险管理的优先顺序决定企业优先管理哪些风险，决定企业各方面资源优先配置风险管理的优先顺序体现了企业的风险偏好。因此，要找到一种普适性的方法来确定风险管理的优先顺序是很困难的一个很重要的原则是风险与收益相平衡的原则。要特别重视对企业有影响的重大风险，要首先解决“颠覆性的”风险问题，保证企业的持续发展2007-9-17124风险管理的优先顺序风险管理的优先顺序决定企业优先管理哪些风险风险管理的优先顺序根据风险与收益平衡的原则，确定风险管理的优先顺序可以考虑以下几个因素：风险事件发生的可能性和影响风险管理的难度风险的价值，或管理可能带来的收益合规的需要对企业技术准备、人力、资金的需求利益相关人的要求2007-9-17125风险管理的优先顺序根据风险与收益平衡的原则，确定风险管理的优风险坐标图3953918152224197327486113145462832413547510384高低高低4924333511639162343可能性损失绘制坐标图的方法可以帮助确定优先顺序2007-9-17126风险坐标图3953918152224197327486113风险管理策略的检讨风险管理策略要随着企业经营状况的变化，经营战略的变化，外部环境风险的变化而调整风险管理策略定期检讨的频率依赖于企业面临的风险企业经营战略的回顾时应该同时检讨风险管理策略要重新评估风险以便确认风险管理策略的有效性必要时，调整有效性标准制定风险管理策略要注意整个全面风险管理体系的配合，如是否有强有力的组织职能支撑，经济上是否划算，技术上能否掌握，等等。因此，一个好的风险管理策略往往要到解决方案的完善后才能完成2007-9-17127风险管理策略的检讨风险管理策略要随着企业经营状况的变化，经营风险管理的资源配置风险管理的资源包括人才、组织设置、政策、设备、物资、信息、经验、知识、技术、信息系统、资金等由于全面风险管理覆盖面广，资源的使用一般是多方面的、综合性的。企业应当统筹兼顾，将资源用于管理需要优先管理的重大风险企业可以使用内部和外部的资源。许多资源可以从外部获得，如信息、知识、技术等；但要注意，有些资源是不能够从外部得到的，如经验，只能靠内部积累2007-9-17128风险管理的资源配置风险管理的资源包括人才、组织设置、政策、设风险管理解决方案风险管理解决方案的组成部分风险管理外包的注意事项2007-9-17129风险管理解决方案风险管理解决方案的组成部分2007-9-17风险管理解决方案风险解决的具体目标所需的组织领导所涉及的管理及业务流程所需的条件、手段等资源风险事件发生前、中、后所采取的具体应对措施以及风险管理工具2007-9-17130风险管理解决方案风险解决的具体目标2007-9-17130风险管理解决方案分外部和内部解决方案内部解决方案是前面所说风险管理策略的实施，是全面风险管理体系的运转。因此，在具体实施中，一般是以下几种手段的综合应用：--风险管理策略；--组织职能；--内部控制，包括政策、制度、程序；--信息系统，包括报告体系；--风险理财。风险管理解决方案2007-9-17131风险管理解决方案分外部和内部解决方案风险管理解决方案2007内控的基本应对手段授权报告批准责任审计检查考核评价预警法律风险防范体系权力制衡风险管理解决方案2007-9-17132内控的基本应对手段授权风险管理解决方案2007-9-1713一家医院管理当局认识到电力供应中断会对其保护病人健康的能力产生不利影响。管理当局采取以下方案：购买并安装备用发电机；建立与正常供电系统的切换制度（人员、职责、操作规程）；为保证发电机能够运行，工程部进行日常维修，工程部的领导每月审核维修记录。风险管理解决方案举例2007-9-17133一家医院管理当局认识到电力供应中断会对其保护病人健康的能力产风险管理外包的注意事项企业经营活动外包是利用产业链专业分工，提供运营效率的必要措施企业许多风险管理工作可以外包出去，如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计事务所、风险管理咨询公司等专业机构，将有关方面的工作外包，可以降低企业的风险，提供效率外包可以使企业规避一些风险的同时，可能带来另一些风险，应当加以控制2007-9-17134风险管理外包的注意事项企业经营活动外包是利用产业链专业分工，风险管理的监督与改进风险管理的监督与改进的重要性风险管理的监督的对象及重点风险管理中信息沟通的要求2007-9-17135风险管