企业目标风险与风险管理培训

2006年9月企业目标、风险与风险管理

1主要内容

企业全面风险管理的必要性

企业面临的主要风险类型企业目标、风险与风险管理的关系普遍接受的风险管理原则风险管理最佳实践构建企业全面风险管理体系

2一、企业全面风险管理的必要性案例一：美国安然公司在2002年，安然是美国最大的石油和天然气企业之一2001年末，安然宣布第三季度实现6.4亿美元的亏损，美国证监会对该公司进行调查，发现该公司在1997以来虚报利润5.8亿美元2001年末，安然申请破产保护令，但在之前10个月内，公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利4调查发现：安然的董事会及审计委员会均采取不干预的监控政策事件发生以后，部分董事表示不了解安然的财务状况、期货及期权的业务（安然事件促使了美国萨班斯法案的出台）由于股权激励计划，安然管理层重视短期业绩指标安然管理层常常藐视或违背公司制订的内部控制制度5案例二：英国巴林银行巴林银行在90年代前是英国最大的银行之一，有超过200年的历史1992-1994年期间，巴林银行新加坡分行的总经理里森(NickLesson)，从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动1995年1月17日，日本神户大地震，日经指数大幅下跌，里森认为市场反映过度，市场即将反弹，于是进场连续做多，但到2月底，日经指数持续下跌，其累积亏损超过10亿美元，导致巴林银行于1995年2月破产6调查发现：巴林银行的高层对里森所从事的业务并不了解，里森从事的“套利”交易并未经过巴林总部的授权巴林缺乏职责划分的机制，里森身兼双职，既担任前台首席交易员，又负责管理后台清算，使得里森能将所持头寸和损失置于一个错误帐号“88888”巴林银行的高层对财务报告不重视，管理层未能及时就1994年资产负债表上显示的5000万镑不明差额采取行动里森所从事的“套利”交易所承受的风险远远超过巴林银行的承受能力高层管理人员和审计委员会对公司内部审计意见缺乏足够的重视，实际上，公司内部审计意见曾指出，“里森的权力过于集中”7案例三：日本八百伴

在90年代，八百伴是日本最大的百货公司之一，拥有236亿日元资本、42家日本国内骨干店铺、26家海外超市的连锁企业90年代，八百伴开始实施全球化战略，在巴西、新加坡、香港、上海、英国、美国大举扩张，而扩张的资金来源主要是依靠债务维持。随着94年美联储连续6次提高利率，八百伴财务压力增加，遂陆续出售店铺度日1997年9月，八百伴宣布破产，向法院申请“公司更生法”保护，当时八百伴的负债额达1,613亿日元，是日本战后最大的一宗企业破产案8调查发现：八百伴低估经营非核心业务的风险八百伴实行高杠杆运营，低估了业务扩张的风险八百伴低估了开发新兴市场的风险与商业银行关系趋淡，在资金紧张时，得不到主要商业银行的支持9案例四：：齐齐哈哈尔第二二制药公公司假药药事件齐齐哈尔尔第二制制药公司司采购员员为贪图图便宜，，在从江江苏省中中国地质质矿业公公司泰兴兴化工总总厂购入入丙二醇醇时，既既没有索索取资质质证明，，也没有有到厂查查看，致致使购入入假冒丙丙二醇共共计2吨吨之多，，并最终终作为辅辅料用于于了“亮亮菌甲素素注射液液”的生生产，造造成多人人死亡目前，该该公司已已被有关关部门查查封停产产，并被被吊销药药品生产产许可证证，濒临临倒闭10调查发现现：齐齐哈尔尔制药公公司内部部没有建建立严格格的采购购、验收收、检验验程序，，采购、、验收和和检验环环节均存存在严重重问题齐齐哈尔尔没有独独立的审审计部门门确保这这些程序序得到良良好执行行11案例五：：江苏铁铁本事件件2004年3月月，部分分媒体曝曝光江苏苏民企铁铁本钢铁铁公司违违规占用用耕地，，在没有有通过审审批的情情况下就就上马大大型钢铁铁项目，，随后，，国务院院九个部部委成立立专项检检查组，，对此事事开展调调查2004年5月月，铁本本公司被被查处，，与“铁铁本事件件”有关关的八名名当地要要员就受受到了严严厉的处处分，铁铁本的老老总、有有“地方方钢铁大大王”之之称的戴戴国芳也也被拘捕捕12调查发现现：江苏铁本本在决策策过程中中，忽视视了外部部环境的的变化，，包括新新政府经经济社会会发展观观的变化化，新政政府“以以人为本本”等执执政理念念的变化化，从而而遭受操操作风险险江苏铁本本在中央央强调加加强宏观观调控的的情况下下，对中中央的宏宏观调控控政策置置若罔闻闻，搞““上有政政策，下下有对策策”，为为了使违违规项目目合法化化，将项项目“化化整为零零”，由由地方政政府越权权审批；；至于征征用农田田和环保保评审，，则根本本未向国国土资源源部和国国家环保保总局报报批，违违反了国国家法律律法规；；此外，，江苏铁铁本还涉涉嫌偷税税漏税，，从而遭遭受法律律风险13案例六：：中航油油事件2001年12月6日日，中航航油于新新加坡交交易所挂挂牌交易易年前开始始涉足石石油衍生生品投机机交易,最初获获得利润润,但后后来转盈盈为亏2004年11月，中中航油因因石油衍衍生品投投机交易易总亏损损已达5.5亿亿美元，，被迫向向新加坡坡法院申申请破产产保护14调查发现现：中航油投投机额度度巨大，，其承担担的风险险远远超超过公司司可承担担水平中航油相相关风险险管理制制度未有有效执行行中航油高高层风险险管理能能力严重重欠缺，，对公司司经营业业务所面面临的风风险没有有清醒的的认识中航油缺缺乏有效效的公司司治理结结构，一一言堂现现象严重重15更多的风风险案例例瀛海威，，公司治治理混乱乱秦池，央央视“标标王”引引发财务务危机爱多，为为打败竞竞争对手手，充当当“标王王”，结结果自己己被打败败香港达利利行地产产，因玫玫瑰园事事件陷入入财务危危机巨人集团团，因巨巨人大厦厦陷入财财务危机机；声誉誉损失三株，过过度扩张张；声誉誉损失太阳神，，过度扩扩张陷入入财务危危机南德，因因资金紧紧张而进进行信用用证融资资，涉嫌嫌欺诈亚细亚，，因过度度扩张陷陷入财务务危机江西铜业业，投资资铜期货货巨额亏亏损德隆集团团，过度度扩展及及资产流流动性差差导致资资金链断断裂……16我们可以以吸取什什么教训训？熟悉企业业本身的的业务与与相关风风险切记：专专营核心心业务，，避免制制定不切切实际的的目标或或盲目扩扩张，使使企业承承受无谓谓的风险险建立内部部控制和和相互制制衡的机机制切记：权权力过分分集中就就会出现现腐败的的情况现金为王王，防范范资金流流动性风风险常言：““会计数数字只是是参考意意见，现现金才真真正令你你感到踏踏实。””合理制定定绩效评评估与激激励机制制“如果你你发现精精明的员员工做出出蠢事，，你应意意识到这这可能是是因为他他们受到到公司的的绩效与与激励机机制的诱诱导而产产生的结结果。””17我们可以以吸取什什么教训训？（续续）建立规范范和健全全的财务务报告系系统财务报告告系统必必须有能能力为企企业提供供及时、、准确的的财务资资料，以以帮助管管理层管管理业务务和赢取取股东的的信心培育企业业风险管管理文化化要建立健健康的企企业文化化及价值值观，企企业必须须由上而下下，身体体力行，，建立严严谨的““风险管管理政策策”，，使员工工能上行行下效订立风险险管理原原则和行行为规范范通过绩效效管理的的方法，，鼓励正正确的行行为和态态度加强培训训和沟通通企业必须须建立有有效机制制，培训训员工的的风险管管理意识识和风险险管理文文化18我们可以以吸取什什么教训训？（续续）效益与风风险：一一个事情情的两个个方面不要对““不平常常的数据据”视而而不见非预期盈盈利和非非预期亏亏损都要要予以重重视。里里森和陈陈久霖出出事前都都是公司司内部的的英雄监督检查查的重要要要求下属属企业及及时汇报报风险固固然重要要，但确确保制度度的有效效执行的的监督检检查机制制同样重重要企业全面面风险管管理的重重要性企业面临临的风险险因素日日益复杂杂，仅仅仅合法、、合规并并不能切切实防范范风险，，还必须须加强企企业全面面风险管管理对重大项项目，进进行严谨谨的风险险评估、、制定事事前的风风险控制制措施是是不可或或缺的19二、企业业面临的的主要风风险类型型Nokia风险险因素图图21安达信企企业风险险模型TM竞争者敏敏感性性 股东东关系资资金充充足性金金融融市场灾难性损损失独独立／政政治法法律行行政管理理 行业业环境风险险信息技术术风险使用权完完整性性 相关关性可可得到性性基基础础设施财务风险险货币利利率流动性结结算再投资信信用双边关系系现金转移移或流速速改变道德风险管理欺诈诈雇雇员欺诈诈非法行为为无无授权使使用商誉誉授权风险险领导力权权力限制表表现现激励沟通营运风险险客户满意意 人力力资源产品开发发 效率率能力表表现差差异循环时间间 资源源商品定价价 过失失或损失失符合性业业务务中断健康和安安全环环境产品或服服务失败败商标或产产品名侵侵蚀营运价格合合同投入入衡量结盟完完整性和和精确性性管理报告告决策信息息风险财务预算和计计划完完整性和和精确性性会计信息息财财务报告告评价税收养养老基基金投资评估估管管理报告告战略环境检视视业业务组合合价值衡量量组组织结构构资源分配配计计划生命周期22安永企业风风险宇宙TM(风险宇宙宙TM)资信制度知识产权财务流动资产与与信贷资本结构市场财务报告营运法律生产程序营商环境市场结构民风与文化化管治策略董事会活动动交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩绩组织结构监察与沟通通执行筹划与开发发利益有关方方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房房与土地其他有形资产负债合约法规市场与销售售生产及流通通商品/服务务开发流程估值与选择买家评估与甄选选尽职调查并购后整合合资信管理运营组织与监察察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规23企业面临的的十大风险险因素数据来源：：AONBiennial风险管理调调查报告，，200124全面认识风风险风险：本意意是指事件件结果的不不确定性，，从企业管管理角度来来看是指对对实现企业业经营目标标具有关键键作用的因因素的不确确定性一般来说，，风险因素素可分为三三类：有些些因素是切切切实实的的威胁；有有些因素只只是一种不不确定性，，如违法、、违规，在在一些条件件下可以为为我所用，，但运用不不好也可带带来威胁，，如期货、、期权；有有些因素可可能是一种种机会，其其不确定性性较小威胁不确定因素机会战略风险财务/市场风险经营性的/法律法规性的风险25企业面临的的风险类型型市场风险

利率、汇率、股票指数、商品价格等基本市场因素的不利变动信用风险

交易对手的违约、、交易对手评级的下降、主权风险等流动性风险

资产流动性风险和资金流动性风险合规风险

违反国家法律、行政法规、部门规章和公司对外承诺；招致法律诉讼操作风险

内部控制失效、人为操作失误、计算机系统故障以及外部事件26法律风险定义：企业业在经营过过程中因违违反国家法法律、行政政法规、部部门规章、、公司对外外承诺或招招致法律诉诉讼从而导导致财产损损失的风险险特点：难以以量化；损损失较大；；可以进行行有效的事事前控制；；直接性法律风险是是企业面临临的主要风风险之一，，依法、合合规经营是是企业持续续经营的前前提，应高高度重视譬如未经相关部部门审批盲盲目上马项项目（如江江苏铁本））相关产品不不符合国家家标准（如如齐齐哈尔尔假药事件件）违反国国家金金融政政策和和财政政政策策（如如高息息揽存存、偷偷税漏漏税））违反国国家法法律法法规（（如反反商业业贿赂赂和反反洗钱钱规定定）人力资资源管管理不不符合合国家家规定定……27操作风风险定义：：是指指企业业内部部流程程失效效、人人为操操作失失误、、系统统故障障或外外部因因素而而令公公司产产生经经济损损失的的风险险特点：：难以以量化化；突突发性性强；；覆盖盖面广广操作风险险是企业业目前面面临的主主要风险险之一。。与其他他风险不不同的是是，操作作风险存存在于公公司所有有部门和和所有业业务环节节，包括括业务部部门、职职能部门门和技术术支持部部门譬如流程风险险：指业业务流程程不完善善或业务务流程没没有得到到良好执执行而引引致损失失的风险险，包括括：采购购、销售售、定价价、记录录、确认认、出货货/提供供服务等等环节人为风险险：指因因员工缺缺乏知识识和能力力、缺乏乏诚信或或道德操操守而引引致损失失的风险险28操作风险险（续））系统风险险：是指指因系统统失灵、、数据的的存取和和处理、、系统的的安全和和可用性性、系统统的非法法接入与与使用等等引致损损失的风风险；广广义的系系统风险险还包括括公司软软硬件系系统、公公司文档档、公司司机密信信息等信信息资产产管理不不当而产产生损失失的风险险关系风险险：是指指企业与与股东、、政府部部门、商商业伙伴伴、客户户、雇员员之间关关系恶化化从而导导致公司司损失的的风险事件风险险：是指指因内部部或外部部欺诈、、市场扭扭曲、人人为或自自然灾害害而引致致损失的的风险，，如“9.11”事件件业务风险：：是指因市市场或竞争争环境出现现预期以外外的变化而而引致损失失的风险，，所涉及的的问题包括括市场策略略、客户管管理、产品品开发、销销售渠道和和定价等领领域声誉风险：：是指由于于外部媒体体的不利报报道而使公公司面临损损失的可能能性29市场风险定义：由于于利率、汇汇率、股票票指数、商商品价格等等基本市场场因素的不不利变动而而导致的公公司发生损损失的可能能性特点：风险险来源多（（利率、汇汇率、股票票指数、商商品价格））；可以量量化；爆发发力强譬如因买卖或投投资金融产产品而产生生的风险原材料与产产成品价格格不能同步步浮动而产产生的风险险汇率变动导导致公司对对外投资发发生损失的的风险国家下调成成品药价格格市场竞争加加剧导致成成品药价格格下调原材料价格格上调利率上调导导致公司财财务负担加加重30信用风险定义：由于于交易对手手不能或不不愿履行合合约而使公公司遭受损损失的可能能性；主权权风险和结结算风险是是信用风险险的两类特特殊风险特点：可以以量化；潜潜伏期较长长；信息透透明度较差差譬如对外投资时时外国政府府或企业违违约的风险险贷款未能回回收应收帐款未未能回收（（如四川长长虹对美国国出口）因信贷评级级的减值或或债务人未未能履行付付款义务，，债券跌价价买卖金融市市场产品而而未能兑现现企业因合资资、合作、、联盟、外外包等经济济活动而产产生或暴露露的信贷风风险交易无效风险险31流动性风险定义：流动性性风险有两种种形式，资产产流动性风险险和资金流动动性风险。前前者是指公司司不能以合理理的价格迅速速地卖出或将将资产转手而而导致损失的的风险；后者者是指公司不不能履行付款款义务或支付付保证金的风风险特点：危害大大，有致命性性；可以量化化国外统计资料料表明：将近近4/5的倒倒闭企业是获获利企业，它它们的倒闭并并不是由于亏亏损，而是由由于缺乏现金金而引起的流流动性风险譬如国家金融政策策的调整使企企业债务负担担加剧引发的的流动性风险险因交易对手违违约而引发的的流动性风险险资产流动性不不足，如德隆隆二级市场投投资（湘火炬炬、合金投资资、新疆屯河河），因控盘盘比例过高，，股票流动性性不足从而引引发危机声誉损失引发发的流动性，，如“3.27”国债期期货事件后投投资者对万国国证券的挤兑兑过度扩张而引引发的资金流流动性危机……32各风险类型之之间的关系各类风风险可可以单单独发发生，，也可可能同同时发发生齐齐齐哈哈尔事事件主主要包包括操操作风风险、、法律律风险险巴林银银行事事件包包括操操作风风险、、市场场风险险不同风风险类类型之之间可可以进进行转转化信用风风险一一般与与法律律风险险相伴伴，交交易亏亏损的的一方方总是是试图图通过过法律律来证证明交交易无无效信用风风险可可能引引发流流动性性风险险操作风风险也也可带带来市市场风风险和和信用用风险险市场风风险最最终可可能引引发流流动性性风险险在风险险管理理过程程中同同时又又酝酿酿新的的风险险风险管管理过过程中中蕴涵涵模型型风险险（操操作风风险））33三、企企业目目标、、风险险与风风险管管理关关系企业目目标、、风险险与风风险管管理企业目目标可可以是是可量量化，，可衡衡量，，可以以达到到的业业务目目标，，也可可以公公司长长远战战略目目标。。譬如如，1年内内公司司净利利润提提高30%等所谓风风险，，广义义地讲讲，是是任何何可能能影响响企业业实现现其目目标的的事项项所谓企企业风风险管管理，，是一一套由由企业业董事事会与与管理理层共共同设设立、、与企企业战战略相相结合合的管管理流流程。。它的的功能能是识识别那那些会会影响响企业业运作作的潜潜在事事件和和把相相关的的风险险控制制在一一个企企业可可接受受的水水平，，从而而帮助助企业业达至至它的的目标标企业制制定目目标（（或年年度预预算））时不不仅仅仅包含含利润润指标标，而而且还还应包包含反反映企企业风风险承承受能能力的的风险险限额额指标标35企业为为何要要建立立风险险管理理风险控控制不不力的的后果果竞争失失败经营中中断法律诉诉讼商业欺欺诈无益开开支资产损损失决策失失误36股东对对企业业风险险管理理最关关心的的四个个问题题：企业了了解它它所面面对的的主要要风险险吗？？什么么风险险正在在或将将会影影响企企业的的业务务？企企业所所面临临的风风险是是否已已超过过公司司的承承受能能力企业的的品牌牌新产品品、新新市场场的开开发客户或或供应应链的的管理理国家的的宏观观经济济政策策企业声誉资本市场投投资企业是否已已对这些风风险采取控控制措施企业需要就就各业务单单位在日常常运作中所所面对的风风险，构建建风险管理理体系，以以确保企业业能实现目目标和符合合各方面的的法律、法法规37股东对企业业风险管理理最关心的的四个问题题：（续））企业的风险险控制措施施有效吗企业要对其其内控系统统不间断地地进行监控控和测试，，以确保其其对风险控控制的能力力哪一些风险险控制措施施必须改进进企业内部和和内部环境境不停的变变化，因此此企业所面面对的风险险和所采取取的监控措措施也应相相应作出改改变38回报并不总总是越高越越好风险承受度度必须以公公司承受能能力为限（（雷曼兄弟弟与LTCM的历史史渊源）；；风险调整回回报更能客客观地反映映企业或部部门的业绩绩；绩效评估引引导员工行行为，因此此企业应合合理制定激激励机制，，平衡风险险与收益，，将风险管管理纳入考考核范围；；风险回报风险与回报成正比风险风险调整后后的回报比较保守高度危险合理范围39举例:企企业目标、、风险和风风险管理的的关系目标风险风险管理

(A)短期目标:

2006年度实现利润增长10%:-销售收入增长20%-经营成本降低15%

(B)长期目标:

在未来五年内实现利润平均每年净增长10%

-由于不可靠的和不切实际的销售预测,在进出口业务中造成严重囤货和存货作废.

-由于履行不平等的或不利的合同条款而造成严重损失(如赔偿损失,名誉损害)

-由于未被授权的/给予过多的折扣造成毛利降低或直接亏损

-严重的坏帐损失

-有效的编制和控制经营计划和财务预算

-采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险,比如:获得可靠的市场信息,将实际情况与预算进行比较等

-在主要的经营领域建立制度和程序(须涵盖集团总部的制度和程序):销售,采购,财会,投资等

40举例:企企业目标,风险和和风险管理理的关系目标1风险风险管理(续)(A)短期目标:

2006年度实现利润增长10%:-销售收入增长20%-经营成本降低15%

(B)长期目标:

在未来五年内实现利润平均每年净增长10%

(续)

-由于买进不需要的产品,质量不合格的产品,价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害

-错误的投资决定

-不正当的付款-舞弊行为

-外汇风险

-投机行为

(续)

-设置控制程序(包括预防性的和侦察性的)和监控系统,如-销售合同审阅和批准-折扣的授权和审批-信用控制-采购和付款的权限分配表-采购的申请(合理性),审阅,批准(整个过程需要书面化)-付款核对-常规的投资评价过程(如使用NPV(净现值)/PaybackMethod(收回方式)-加强内部审计功能

41举例:企企业目标,风险和和风险管理理的关系目标1风险风险管理(续)(A)短期目标:

2006年度实现利润增长10%:-销售收入增长20%-经营成本降低15%

(B)长期目标:

在未来五年内实现利润平均每年净增长10%

(续)

-由于不适当的赏罚制度,关键员工的流失或管理人员能力不足对业务造成的不利影响

-由于不遵守法规造成的罚款/处罚/名誉损害(续)

-在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施,营造一个反对不正当付款行为的环境,如制订控制程序(预防性的和侦察性的),职业道德规范,签署利益冲突文件,签署不进行“不正当付款保证”文件等-外汇兑换管理包括Hedging-防止投机行为的措施-人力资源管理：－建立并贯彻制度和程序－公平而有效的奖罚制度－吸收,教育,培训及保留优秀员工－建立并贯彻职业经理人在责任，权利,和义务方面的标准－设置公平，客观和及时的效绩考核系统42四、普遍接接受的风险险管理原则则四个基调董事会对风风险管理负负最终责任任，风险管管理必须由由对经营业业务负责的的有关人员员自上而下下推动董事会和和最高管管理层必必须认识识公司所所面临的的各类风风险，并并确保公公司控制制机制足足以涵盖盖所有风风险风险管理理不仅仅仅是风险险管理部部门的责责任，公公司业务务部门、、支持和和控制部部门都需需成为全全面风险险管理机机制的一一个不可可分割的的组成部部分风险管理理的目标标和政策策必须是是公司整整体经营营战略的的一个关关键的驱驱动器，，而且必必须通过过执行程程序和控控制机制制予以实实施44一个基础础：公司司治理结结构什么是公公司治理理公司治理理是涉及及责任的的问题：：它关系系到董事事会及管管理层如如何向股股东负责责，如何何对公司司进行有有效的管管理，而而使股东东能从公公司的表表现中得得益公司治理理与风险险管理的的关系完善的公公司治理理结构是是风险管管理的一一个必要要的组成成部份，，因为它它提供了了对风险险由上而而下的监监控与管管理完善的公公司治理理应建立立企业风风险管理理框架和和企业风风险管理理程序；；确定公公司的风风险承受受能力；；确保公公司风险险管理程程序得到到遵循；；贯彻一一套重视视风险管管理的企企业文化化和价值值观近年多个个国家都都订立了了公司治治理的最最佳守则则，这些些最佳守守则均清清楚指出出董事会会及管理理层在建建立企业业风险管管理体系系的责任任，如美美国的《《纽约证证交所最最佳治理理守则》》、英国国的《Cadbury/HampelReport》》、加拿拿大的《《DeyReport》等等45IOSCO风险险管理框框架IOSCO于1998年提出出了企业业风险管管理和控控制系统统的12要素，，该框架架已被高高盛、美美林、摩摩根等普普遍采用用IOSCO风险险管理12大要要素I.控控制环境境公司必须须建立一一套内部部会计控控制及风风险管理理控制机机制。监监管机构构必须建建立一套套管理机机制，以以确保其其所管理理的机构构拥有内内部会计计控制及及风险管管理控制制，此一一管理机机制不需需事无巨巨细地规规定控制制的方式式和步骤骤，而仅仅需向公公司提供供一般性性的指导导原则公司及监监管机构构必须确确保控制制体系由由公司高高级管理理阶层设设立及监监督，监监督责任任必须进进行明确确的定义义46IOSCO风险险管理框框架（续续）II.控控制范范围公司的指指导原则则及从主主管机关关而来的的指导原原则必须须涵盖内内部会计计控制及及风险管管理公司的内内部会计计控制必必须包括括各种有有关帐簿簿、纪录录的规定定及责任任的划分分，以保保障公司司的资产产及客户户的财产产的安全全公司风险险管理及及控制应应包含对对公司整整体及交交易前台台(TradingDesk)的的市场风风险、信信用风险险、法律律风险、、营运风风险及流流动性风风险的控控制III.执行1.高级级管理阶阶层传达达给各业业务部门门(BusinessUnit)有关控控制的指指导原则则，对更更小的业业务部门门，则应应尽量具具体、详详细2.公司司和监管管机构应应对它们们的控制制过程形形成正式式的书面面文件47IOSCO风险险管理框框架（续续）IV.确确认管理层建建立控制制系统后后，公司司及监管管机构必必须确认认该控制制系统能能按照原原来的设设计持续续高效运运作公司必须须建立一一套机制制确保控控制系统统一经建建立，即即得到良良好执行行。确认认程序应应包含内内部稽核核及外部部稽核。。内部稽稽核应独独立于交交易部门门和业务务部门之之外；外外部稽核核则应由由独立的的会计师师承担公司应确确保控制制系统建建立后，，能够随随着新产产品及新新业务的的发展而而更新V.报告告1.公司司应建立立且主管管机关应应要求证证券公司司建立一一套机制制，以便便在控制制系统发发生严重重不足时时，能够够及时向向高级管管理层和和监管机机构报告告2.公公司应随随时准备备向监管管机构提提供有关关控制系系统的信信息，监监管机构构应建立立一套机机制，以以便公司司能彼此此分享信信息48COSO风险管管理模型型1992年，COSO提出了了COSO内控控框架，，这个内内控框架架是唯一一被美国国证监会会确认为为完整、、全面和和不偏依依的内控控框架2003年，适适应发展展需要，，COSO提出出了COSO企企业风险险管理模模型，增增加了战战略目标标，强化化了风险险评估COSO企业风风险管理理模型由由8因素素组成1.控制制环境：：包括风风险管理理理念和和风险承承受能力力、诚信信和道德德价值观观，以及及所处的的经营环环境2.目标标设定：：确保管管理当局局采取适适当的程程序设定定目标，，确保所所设定的的目标与与它的风风险承受受能力相相符3.事件件识别：：必须识识别影响响主体目目标实现现的内部部和外部部事项，，区分风风险和机机会49COSO风险管管理模型型（续））4.风险险评估：：通过考考虑风险险的可能能性和影影响来对对其加以以分析，，并以此此作为决决定如何何进行管管理的依依据5.风险险行动：：管理当当局采取取一系列列行动以以便把风风险控制制在风险险承受范范围以内内6.控制制活动：：制订和和执行政政策与程程序以帮帮助确保保风险行行动得以以有效实实施7.信息与沟沟通：相相关的信信息以确确保员工工履行其其职责的的方式和和时机予予以识别别、获取取和沟通通8.监控控：对企企业风险险管理进进行全面面监控，，必要时时加以修修正50COSO风险管管理模型型（续））控制环境境风险评估估信息和沟沟通控制活动动监控COSO风险管理模型型方面需考虑的因素高管层的诚信、道德和行为控制意识和经营风格胜任能力和承担董事会或审计委员会的监管组织结构、权限和责任人力资源政策和程序风险评估流程对重要事件的预测、识别和反应机制识别会计准则差异、业务操作和内部控制变化的程序提供完整的业绩报告与业务策略相联系持续开发、测试和监控计算机系统和程序计算机业务持续性系统和应急计划便于职员履行职责而建立的沟通渠道有必要的政策和程序有明确的财务目标，并对其主动监控合理的职责分离预算与实际情况的定期比较对文件、记录和财产的适当保管对内部控制的定期评估实施改进建议建立内部审计职能以实施监控51总结企业所面面临的风风险是无无法完全全避免，，但风险险是一定定能被控控制在最最小范围围中的企业的风风险控制制是企业业各位员员工的共共同责任任，而并并不仅仅仅是管理理层特别别是控制制部门的的责任设立风险险管理制制度并非非是在企企业内对对权力进进行重新新分配，，风险控控制部门门应与业业务部门门进行良良好的协协调、沟沟通52五、风险险管理最最佳实践践风险管理理框架演演变原始管理式分散管理式集中管理式全面管理式组织规模业务规模小业务规模扩展并具一定复杂度业务组织庞大，业务复杂度提高业务组织庞大，业务复杂度高风险管理方式缺乏风险管理部门与人员风险管理职能由各部门分别负责，无专设部成立专门风险管理部门，集中管理风险成立专门风险管理部门，业务部门参与监控自身风险市场环境市场形态简单市场环境复杂，面临多个市场市场多样化面对全球市场，情况复杂多变风险度量无风险度量以业务为单位进行简单估算结合系统因素进行风险的整体估算强化风险的精确、综合度量决策与操作不分离分离，但不彻底分离分离风险管理独立性不独立不独立独立独立业务效率无质量保证的高效率相对较高对业务运运作效率率有一定定影响以质量为为基础的的高效率率54最佳实践践：美林林证券风风险管理理组织框框架风险控制委员会风险管理部股东大会董事会市场风险部信用风险部数量分析小组分析报告与技术小组风险管理员小组美国国内地区1地区2地区n风险管理的最高管理机构；制定和完善公司的风险控制程序，设定各部门风险限额，评估和监控各部门的风险风险控制委员会的常设机构；在设定公司风险管理政策和风险限额方面具有建议权，并且在交易决策中拥有否决权；对公司持仓状况进行计量、跟踪、调查；监控、计量市场风险及流动性风险；计算不同交易的盈亏状况；监控交易对手、债券发行人、产品、国家及行业的信用状况，设定信用风险限额，管理信用暴露；对公司各类风险状况进行评估；建立计量及风险评估模型；按地理分布和产品类别进行组织；对每一个交易单位进行风险评估，设定最高限额；设定交易权限；负责生成各类报告；产业1产业n……55最佳实践践：美林林证券风风险管理理理念管理风险险比识别别和计量量风险更更有意义义金融产品品的风险险不在于于产品本本身，而而在于对对产品如如何进行行管理风险管理理需要全全员参与与，全程程管理，，并进行行及时沟沟通风险管理理本质上上是人员员的积极极管理，，而不是是某种风风险的被被动度量量风险管理理最重要要的手段段是经验验、判断断及持续续沟通在全公司司范围内内必须持持续不断断地培养养员工的的风险意意识，着着重强调调警惕性性和纪律律性56最佳实践践：美林林证券风风险管理理原则对于涉及及资金的的业务，，管理层层必须制制定简洁洁、明了了的规定定风险管理理政策和和程序必必须清晰晰、有效效表达，，并确保保得到充充分理解解管理人员员必须考考虑各种种可能发发生的情情况，深深入研究究各种潜潜在的问问题风险管理理报告必必须准确确及时传传递风险管理理过程具具有弹性性，允许许根据环环境的变变化进行行相应改改变风险管理理的目的的是使发发生不可可预期损损失的可可能性降降低到最最低限度度57最佳实践践：高盛盛风险管管理组织织框架管理委员会股东大会董事会公司风险委员会资本委员会创新产品评审委员会公司风险委员会负责评估公司所有业务，审批创新业务和创新产品，评估和设定各部门风险限额；各部门风险委员会在公司总体VaR下，制定本部门风险限额；创新产品评审委员会负责审批公司各项创新产品，评估创新产品与创新业务所蕴涵的风险，设定控制程序；资本委员会负责评估和审批与公司资本相关的商业活动，包括债券承销、大宗交易等；资本委员会的职责是确保公司业务和声誉保持在一流水平；财务委员会操作风险委员会各部门风险委员会操作风险委员会负责研究、开发、提供与操作风险相关的管理政策、管理框架和分析模型，监督操作风险管理流程的有效性财务委员会负责制定公司资产流动性政策和科学合理的库存头寸限额，评估公司资金头寸和资本化率，评估公司现金流量和风险敞口管理委员会是风险管理框架中最高执行机构所有风险控制的信息最终均报告至管理委员会管理委员会通过直接授权或委托授权，审批公司所有经营活动、风险政策等58最佳实践践：摩根根斯坦利利风险管管理组织织框架股东大会会风险控制团队（ControlGroups）由来自各业务部门、职能部门的专家组成，独立于公司其他业务部门它们协助公司高管层和风险管理委员会评估、监控公司的风险组合，负责测算、汇总公司各业务领域的风险状况，直接向公司高管层和风险管理委员会进行风险报告风险管理委员会董事会内部审计部门证券风险委员会各业务风险委员会审计委员会其附属执行委员会其附属执行委员会风险控制团队（市场风险专家、信用风险专家、财务专家、法律专家）风险管理委员会由公司部门高级管理人员组成；负责制定整个公司的风险管理政策、评估风险管理政策业绩；负责向下属风险委员会授权；内部审计部门通过对业务经营方面的考察，对公司的经营和控制环境进行评价，向公司高管层和审计委员会履行风险报告职能；证券风险委员会及其他业务风险委员会隶属于公司风险管理委员会，接受风险管理委员会的授权；它们在其下设的附属委员会帮助下，评估公司风险政策和风险管理流程的有效性，监控与其业务相关的风险状况，履行风险报告职能；59六、构建建企业全全面风险险管理体体系构建企业业全面风风险管理理的关键键成功要要素股东确立立对企业业监督的的机制，，考虑是是否需要要在集团团层面引入以董董事会领领导的管管理体制制聘任有经经验的外外部董事事，来加加强对企企业的监监督要求企业业建立风风险管理理和内控控系统，，并对其其运作及及有效性性作出定定期的汇汇报管理高层层的支持持和全面面参与确立方向向和目标标营造必要要的环境境为平衡风风险与回回报作出出战略性性的决定定61构建企业业全面风风险管理理的关键键成功要要素（续续）建立风险险管理文文化风险管理理的手段段，必须须融入日日常的管管理流程程通过讨论论和培训训，使风风险管理理的实施施得到““全民””的支支持通过经验验的分享享，不断断加强风风险管理理的认同同性采用先进进的风险险管理的的实施方方法借鉴如IOSCO和COSO的风险险管理框框架采用各种种识别和和度量风风险的先先进的方方法，如如VaR、CaR、情情景分析析法、压压力测试试法等采用标准的的模板和程程序确认风风险、评估估风险、建建立记录和和文档、参参考国际最最佳实务，，构建信息息管理系统统和预警系系统62企业全面风险管管理体系的的构成风险管理是是一个由风风险识别、、风险评估估、风险管管理构成的的循环过程程风险管理政政策（明确确风险管理理战略和策策略）健全的现代代企业风险险管理组织织体系规范的风险险管理流程程完整的的风险险管理理手册册高效的的风险险计量量与预预警系系统有效的的风险险决策策与执执行机机制高效的的风险险管理理信息息系统统持续优优化监控与与报告告风险识识别风险评评估风险控控制确定目目标目标人员流程系统63企业风风险管管理政政策风险管管理政政策是是公司司关于于风险险管理理的基基本纲纲领，，它确确定公公司的的风险险偏好好。风风险管管理政政策由由风险险管理理部门门协助助风险险管理理委员员会制制订，，并经经公司司董事事会审审批风险政政策应应包括括明确企企业风风险管管理组组织架架构业务部部门、、控制制部门门的风风险管管理职职责各业务务部门门的风风险限限额和和风险险/收收益期期望公司风风险管管理现现状与与风险险管理理目标标的差差异性性分析析实现风风险管管理目目标的的商业业计划划公司相相关政政策（（商业业计划划，年年度预预算））与风风险预预算的的一致致性公司的的风险险偏好好应用用关键键风险险指标标的目目标值值和波波动率率表示示：如如经济济资本本、风风险收收益、、VaR等等64企业风风险管管理目目标确保将将风险险控制制在与与总体体目标标相适适应并并可承承受的的范围围内确保内内外部部，尤尤其是是企业业与股股东之之间实实现真真实、、可靠靠的信信息沟沟通，，包括括编制制和提提供真真实、、可靠靠的财财务报报告确保遵遵守有有关法法律法法规确保企企业有有关规规章制制度和和为实实现经经营目目标而而采取取重大大措施施的贯贯彻执执行，，保障障经营营管理理的有有效性性，提提高经经营活活动的的效率率和效效果，，降低低实现现经营营目标标的不不确定定性确保企企业建建立针针对各各项重重大风风险发发生后后的危危机处处理计计划，，保护护企业业不因因灾害害性风风险或或人为为失误误而遭遭受重重大损损失65企业风风险管管理组组织框框架国资委于6月6日发发布《中央央企业全面面风险管理理指引》，，提出了风风险管理组组织框架。。该框架分分为三条防防线各有关职能能部门和业业务单位为为第一道防防线风险管理职职能部门和和董事会下下设的风险险管理委员员会为第二二道防线内部审计部部门和董事事会下设的的审计委员员会为第三三道防线风险管理内部审计业务部门66董事会风险险管理职责责审议并向股股东（大））会提交企企业全面风风险管理年年度工作报报告确定企业风风险管理总总体目标、、风险偏好好、风险承承受度，批批准风险管管理策略和和重大风险险管理解决决方案了解和掌握握企业面临临的各项重重大风险及及其风险管管理现状，，做出有效效控制风险险的决策批准重大决决策、重大大风险、重重大事件和和重要业务务流程的判判断标准或或判断机制制批准重大决决策的风险险评估报告告批准内部审审计部门提提交的风险险管理监督督评价审计计报告批准风险管管理组织机机构设置及及其职责方方案批准风险管管理措施，，纠正和处处理任何组组织或个人人超越风险险管理制度度做出的风风险性决定定的行为督导企业风险险管理文化的的培育全面风险管理理其他重大事事项67风险管理委员员会风险管理理职责提交全面风险险管理年度报报告审议风险管理理策略和重大大风险管理解解决方案审议重大决策策、重大风险险、重大事件件和重要业务务流程的判断断标准或判断断机制，以及及重大决策的的风险评估报报告审议内部审审计部门提提交的风险险管理监督督评价审计计综合报告告审议风险管管理组织机机构设置及及其职责方方案办理董事会会授权的有有关全面风风险管理的的其他事项项68风险管理职职能部门风风险管理职职责研究提出全全面风险管管理工作报报告研究提出跨跨职能部门门的重大决决策、重大大风险、重重大事件和和重要业务务流程的判判断标准或或判断机制制研究提出跨跨职能部门门的重大决决策风险评评估报告研究提出风风险管理策策略和跨职职能部门的的重大风险险管理解决决方案，并并负责该方方案的组织织实施和对对该风险的的日常监控控负责对全面面风险管理理有效性评评估，研究究提出全面面风险管理理的改进方方案负责组织建建立风险管管理信息系系统负责组织协协调全面风风险管理日日常工作负责指导、、监督有关关职能部门门、各业务务单位以及及全资、控控股子企业业开展全面面风险管理理工作办理风险管管理其他有有关工作69内部审计部部门风险管管理职责负责研究提提出全面风风险管理监监督评价体体系制定监督评评价相关制制度开展监督与与评价，出出具监督评评价审计报报告70业务部门风风险管理职职责执行风险管管理基本流流程研究提出本本职能部门门或业务单单位重大决决策、重大大风险、重重大事件和和重要业务务流程的判判断标准或或判断机制制研究提出本本职能部门门或业务单单位的重大大决策风险险评估报告告做好本职能能部门或业业务单位建建立风险管管理信息系系统的工作作做好培育风风险管理文文化的有关关工作建立健全本本职能部门门或业务单单位的风险险管理内部部控制子系系统办理风险管管理其他有有关工作71推荐框架风险管理委委员会股东大会董事会内部审计部部门行业1风险险委员会行业2风险险委员会审计委员会会风险控制团团队（市场场风险专家家、信用风风险专家、、财务专家家、法律专专家）行业3风险险委员会72风险管理部部门与稽核核审计部门门关系风险管理委委员会由董事会正正式授权监监管风险性性活动，并并须确保行行政总裁的的风险责任任作迠当履履行主要职责包包括制订符符合银行风风险容忍度度的风险管管理策略，，批准风险险管理政策策及程序审计委员会会由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核

审阅财务报告/资料以确保法律法规得到遵守风险管理部门专注于审查市场风险，信用风险和流动性风险，以确保有适当的风险评核机制，而且风险管理政策和程序都能得到遵守.(例如:权限结构，风险评定方法和变量单位等)内部审计部门则专注监察营运政策及程序的遵守情况.(例如:需要批准的有关步骤/程序是否得到遵守，必需的资料收集是否齐备，交易审查是否及时等)风险管理部门风险管理执委会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序，得到遵守

通过风险管理经理在营运单位的日常工作以及风险管理总监等参予行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门(行政总裁/行