风险管理基本流程与方法

风险管理基本流程与方法第1页，共109页，2023年，2月20日，星期四个人简介邵刚教育经历:

清华大学MBA，东北师范大学法学学士职业背景：

三年管理咨询经验，以风险管理为基础，专注于战略咨询与投资咨询。曾任中贸联展览集团运营总监、山东工友集团法务经理。主要服务对象：

中冶集团、首都机场集团、五矿集团、现代汽车、中国交通集团、中国诚通集团、福建七匹狼集团、山东潍柴集团2第2页，共109页，2023年，2月20日，星期四目录一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定第3页，共109页，2023年，2月20日，星期四一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定目录第4页，共109页，2023年，2月20日，星期四《全面风险管理指引》解读第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化基础第十章附则（有关说明）附录技术方法简介和专业术语解释流程体系5第5页，共109页，2023年，2月20日，星期四《全面风险管理指引》解读管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计委员会风险管理委员会6第6页，共109页，2023年，2月20日，星期四导入语：企业风险文化的形成德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片，照片下面写着这样一句警语：“在地球上消失了的不会适应变化的宠然大物比比皆是”。通用电气公司董事长首席执行官韦尔奇说：“我们的公司是个了不起的组织，但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式，回答是永远不会。”微软公司总裁比尔.盖茨说：“微软离破产永远只有18个月。”海尔的企业文化7第7页，共109页，2023年，2月20日，星期四一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定目录第8页，共109页，2023年，2月20日，星期四方法论基本思路方法论基本思路风险评估监督报告初始信息收集风险控制广撒网捕鱼与捕大鱼我该如何管？9第9页，共109页，2023年，2月20日，星期四收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险管理策略的制定奠定基础。业务框架战略类风险投资类风险运营类风险财务性风险风险现状及变化风险管理现状及变化风险文化风险理财风险管理成本与收益筛选提炼对比分类组合风险评估不同类别收集的范围、方法、频率有所不同；注重信息的系统、完整、真实、及时风险管理初始信息第10页，共109页，2023年，2月20日，星期四风险评估是风险管理的基础，《指引》要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”访谈研讨

定性定量分析其他工具方法风险评估问卷调查风险图谱

企业内外部资料分析风险库风险评估的方法风险评估的目的全面了解公司整体的风险现状，评估公司目前的风险水平。统一公司各个层面对风险的认识，形成一套通用的风险语言。找出公司在现有内外部环境、发展态势和管理水平下，对目标实现影响最大的风险，并进行管理优先排序。123风险评估的成果风险列表风险图谱重大风险全面风险管理流程之风险评估第11页，共109页，2023年，2月20日，星期四。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。业务框架风险图谱风险辨识风险分析风险初步判断确认风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险表现分析风险影响分析风险动因分析风险关系分析风险发生可能性评价风险影响程度评价风险评价风险模型重大风险。。。。。。。。。风险评估报告风险评估可分为风险辨识、风险分析和风险评价等几个步骤。全面风险管理流程之风险评估第12页，共109页，2023年，2月20日，星期四企业使命风险管理策略风险应对策略风险偏好风险承受度企业战略风险管理策略是根据企业经营战略制定的全面风险管理的整体策略；风险管理策略在整个风险管理体系中起着统领全局的作用；风险管理策略在企业战略管理的过程中起着承上启下的作用。重大风险管理的目标全面风险管理流程之风险管理策略第13页，共109页，2023年，2月20日，星期四风险偏好解决“公司愿意承担什么风险”的问题描述公司对待风险的基本态度和看法风险偏好的确定基于公司的使命、愿景风险承受度解决“公司能够承担多大风险”的问题描述公司能够承担的风险的限度风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验）风险应对策略解决“公司如何管理风险”的问题阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换……风险对策的确定基于风险评估和诊断的结果要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序，重大风险管理目标全面风险管理策略的核心内容第14页，共109页，2023年，2月20日，星期四政策风险市场风险业务模式风险合同管理风险信用风险现金流风险客户风险积极利用适度承担坚决避免风险厌恶风险喜好合规风险 高 中 低战略趋同 l

风险特性 l 管理能力

l 获利可能机会风险是既有损失可能，也有获利可能的风险，如市场风险，对于这类风险，集团可以采取积极利用或适度承担的态度一般情况下，纯粹风险没有获利的可能，只会给集团带来损失，对于这类风险，集团可以采取坚决避免的态度战略趋同对于符合集团发展战略的风险，如投资风险,集团可以采取积极利用的态度对于不符合集团发展战略的风险，如非主业市场风险,集团应该采取坚决避免的态度管理能力对于集团管理能力较强的风险，如投资风险,集团可以采取积极利用的态度对于集团管理能力较差的风险，如业务模式风险,集团可以采取适度承担的态度全面风险管理流程之风险偏好第15页，共109页，2023年，2月20日，星期四战略措施产业结构调整组织变革兼并购活动分包或转包结盟流程优化全面质量管理6西格玛远期合约传统保险金融衍生品风险准备金

运营措施风险理财剩余风险风险总量风险接受首先考虑在战略上规避风险；平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段；设立风险准备金，并重新对产品和服务进行定价。风险承受度全面风险管理流程之风险应对策略第16页，共109页，2023年，2月20日，星期四全面风险管理流程之风险管理解决方案第17页，共109页，2023年，2月20日，星期四收集外界信息阅读分析报告内部测验检验内部过程审计全面风险管理信息系统风险战略内部控制风险理财组织职能信息框架风险评估监控改进实施风险战略+各管理主体定期监督检查风险和风险管理情况；根据成本与效益的平衡确定监控频率。持续改进风险管理体系和基本流程以及各种相关制度。提交风险监控、改进报告以及评价建议报告；内审部门或外部机构每年至少一次的审核评价。实施监控持续改进报告参见《指引》第六章全面风险管理流程之风险管理的监控改进第18页，共109页，2023年，2月20日，星期四企业各单元在全面风险管理中的作用风险管理初始信息的收集与监控（流程与外部信息）基于工作职责进行的风险间的关联关系分析基于工作职责所进行的风险评估、跨部门信息的索取与提供风险管理策略与解决方案的建议风险管理解决方案的执行19第19页，共109页，2023年，2月20日，星期四目录一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法-初始信息收集的途径——内部收集与外部收集第20页，共109页，2023年，2月20日，星期四初始信息收集的总体思路信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识第21页，共109页，2023年，2月20日，星期四信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识初始信息收集基础工作-流程分析第22页，共109页，2023年，2月20日，星期四流程活动间的逻辑关系活动的实现方式活动的承担者活动完成一项目标和任务而进行的相关活动体现工作之间传递和转移的关系企业流程的概念

企业流程，是指为完成某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成，是工作之间的传递和转移关系。

第23页，共109页，2023年，2月20日，星期四6.结构性流程的结构可以有多种表现形式，如串联、并联、反馈等。往往这些表现形式的不同，给流程的输出效果带来很大的影响。5.层次性组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念，流程中的若干活动也可以看作是“子流程”。4.动态性由一个活动到另一个活动。流程不是一个静态的概念，它按照一定的时序关系徐徐展开。3.整体性至少两个活动组成。流程，顾名思义有一个“流转”的意思隐含在里面。至少两个活动，才能建立结构或者关系，才能进行流转。2.内在性包含于所有事物或行为中。可以用这样的语式来描述，“输入的是什么资源，输出了什么结果，中间的一系列活动是怎样的，输出为谁创造了怎样的价值。”1.目标性有明确的输出（目标或任务）。这个目的可以是一次满意的客户服务，可以是一次及时的产品送达等。流程的特征第24页，共109页，2023年，2月20日，星期四流程目录梳理的几个步骤流程目录梳理包括主要五步骤

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第25页，共109页，2023年，2月20日，星期四第一步整理流程目录目的对本部门/分子公司的管理和业务流程及其管理状况有初步的了解主要工作辨识本部门/分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断工具模版点击查看工作模板

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第26页，共109页，2023年，2月20日，星期四第一步整理流程目录注意事项是制度本身流于形式，还是疏忽或缺失流程？1.有制度没有流程是编写能力不足，或是制度外的流程难以规范？2.有流程没有制度流程名称注意适度细化，保持唯一性3.一流程对应多制度避免分类趋于过细，亦要避免趋于过宽4.一制度对应多流程跨部门的制度文件，需保持协调沟通，不缺不滥5.一流程跨多部门第27页，共109页，2023年，2月20日，星期四第二步流程分级归类 目的确立公司流程分级体系主要工作对现有的流程三层分级情况进行评价和确认注意事项

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第28页，共109页，2023年，2月20日，星期四第三步流程权重进行评价目的通过设置权重对流程的重要性进行判断，确定下一步的工作重点主要工作对每一个三级流程进行权重评价涉及部门所有职能部门和分子公司

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第29页，共109页，2023年，2月20日，星期四第三步流程权重进行评价-续流程权重评价评价维度评价标准

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第30页，共109页，2023年，2月20日，星期四第四步填写流程目标和范围目的对流程相关信息的进一步补充，为下一步流程风险分析做准备主要工作按部门填写流程的目标和范围注意事项

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第31页，共109页，2023年，2月20日，星期四第五步录入风险系统人力资源部部门管理和业务流程目录表业务室名称序号流程名称制度名称现行制度是否有效、是否需要修改人员管理科1劳动关系管理劳动合同管理程序有效2员工行为规范管理规定需修改3员工奖惩管理规定需修改4员工满意度管理工作程序有效首先，根据已完成的各部门的管理和业务流程目录表，提取以下几项内容举例人力资源部部门管理和业务流程目录表

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第32页，共109页，2023年，2月20日，星期四小结流程目录梳理包括主要的5个步骤

整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第33页，共109页，2023年，2月20日，星期四初始信息收集的步骤初始信息收集包括5个步骤

定义初始信息框架明确信息收集标准明确部门

职责

明确时间安排信息汇总与确认2345134第34页，共109页，2023年，2月20日，星期四收集初始信息的目的整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标,行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。35第35页，共109页，2023年，2月20日，星期四第1步定义初始信息框架风险一级分类战略风险财务风险运营风险市场风险法律风险风险二级分类政治风险政策法规风险宏观经济风险行业前景风险竞争对手风险

…计划预算风险财务核算风险资金管理风险现金流风险应收帐款风险

…研发管理风险技术应用风险人力资源风险产品设计开发风险…利率风险汇率风险证券市场风险产品价格风险…法律纠纷风险法律合规风险报告合规风险知识产权风险环境保护风险…具体的风险点风险1风险2风险3风险4风险5风险6风险7风险8风险9风险10风险11风险12风险13风险14风险15风险分类有5大类一级风险，60大类二级风险。36第36页，共109页，2023年，2月20日，星期四战略风险案例韩国三星市场价值(单位：10亿美元)CAGR:年增长率数据来源：GoingAsiaGlobalChampions，McKinsey&Company韩国三星现在是家喻户晓的品牌。但在90年代，它还只是局限于韩国的国内家族企业。三星在90年代后制订全球化的战略，通过业务整合、资产剥离（如剥离集团最早的制糖厂及多家盈利企业；对高管团队进行整合，大批提拔低层经理人员）等战略。到2005年，三星已经在市场价值方面超过了行业的领导者索尼37第37页，共109页，2023年，2月20日，星期四1.1战略风险信息收集战略风险需收集的初始信息战略风险信息的收集渠道国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；科技进步、技术创新的有关内容；市场对本企业产品或服务的需求；与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距；本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。外部渠道国家、行业宏观政策与信息的发布平台和网络；新闻、媒体报道几及专业机构的出版物；商业伙伴（客户、供应商）提供的战略信息；私人商业与社会网络等。内部渠道内部会议纪要及战略分析报告；以往战略决策的成功案例及重大偏差；企业自身的战略规划、计划等决策信息；企业战略规划方面的内部控制机制。

战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，从而导致经济上的损失。包括宏观政策及形势把握风险；常见的战略风险有：新产品推广策略风险、对新市场开发投入风险、并购风险等38第38页，共109页，2023年，2月20日，星期四财务风险案例四川长虹是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。四川长虹39第39页，共109页，2023年，2月20日，星期四财务风险案例公司风险来源估计损失中国远洋运输衍生品39.5亿中国中铁外汇衍生品19.39亿中国铁建外汇衍生品7.8亿元中海发展外汇衍生品4100万中远航运大宗商品4000万深南电A原油期货未知结果公司风险来源估计损失东方航空航油套保62亿中信泰富澳元套保155亿港币中国国航航油套保68亿江西铜业铜期货1.7亿宝胜股份期货5700万国泰航空航油套保76亿港元40第40页，共109页，2023年，2月20日，星期四1.2财务风险信息收集财务风险需收集的初始信息财务风险信息的收集渠道负债、或有负债、负债率、偿债能力；现金流、应收账款及其占销售收入的比重、资金周转率；产品存货及其占销售成本的比重、应付账款及其占购货额的比重；制造成本和管理费用、财务费用、营业费用；盈利能力；成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等。外部平台1.ThomsonResearch

一个提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。2.Bloomberg一个提供即时财经信息的平台专业机构出版报告－定期出版关于财务会计的报告内部渠道内部控制系统全面预算系统

财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失，资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等41第41页，共109页，2023年，2月20日，星期四市场风险案例90年代，百富勤原是亚洲(除日本外)的最大投资银行。90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。香港百富勤公司42第42页，共109页，2023年，2月20日，星期四1.3市场风险信息收集市场风险需收集的初始信息市场风险信息的收集渠道产品或服务的价格及供需变化；能源、原材料、配件等物资供应的充足性、稳定性和价格变化；主要客户、主要供应商的信用情况；税收政策和利率、汇率、股票价格指数的变化；潜在竞争者、竞争者及其主要产品、替代品情况。外部平台信用评级机构报告：大公、邓白氏－获取任一企业的资信报告政府行业信息：信息产业部定期发放有关通信行业业务总量和业务收入,用户发展,电信业务收入构成专业机构的市场调研报告与竞争对手分析报告内部平台企业内部的市场信息与情报收集机制客户关系管理系统企业信用管理制度及损失事件利率、汇率的敏感性分析

市场风险是指因市场等外界条件变化而使企业产生经济损失的风险，包括商品价格与物资供应风险，客户、供应商信用风险，税收风险，利率、汇率风险，竞争风险等43第43页，共109页，2023年，2月20日，星期四运营风险案例—三鹿奶粉事件2008年9月11日晚，中国卫生部官方网站披露，近期甘肃等地报告多例婴幼儿泌尿系统结石病例，患者多有食用三鹿婴幼儿配方奶粉历史，高度怀疑三鹿婴幼儿配方奶粉已被三聚氰胺污染。同一时间，三鹿集团宣布召回8月6日前生产的配方奶粉。此前两天也就是9月9日，新西兰驻华大使将三聚氰胺污染事件告知中国外交部，外交部转告中国卫生部和国家质量监督检验检疫总局，质检总局调查组与当日下午开赴三鹿集团。同年6月初，江苏媒体报到：南京某医院收治肾结石症状患儿达15人；7月中旬，中国卫生部已经接到婴幼儿泌尿系统结石病例突然增多的报告，相关报告怀疑并因为婴幼儿配方奶粉。事后核实，三鹿集团自检查出三聚氰胺污染的事件与国务院调查组公布的时间一致，即2008年6月。44第44页，共109页，2023年，2月20日，星期四8月2日，三鹿集团将相关事件报告给石家庄市政府。上报前，三路集团内部已经报请董事会，合资方新西兰恒天然集团的董事建议公开召回，但未获通过。数周后，恒天然集团向新西兰政府报告，新西兰总理HelenClark指令驻华使馆告知中国外交部。三鹿集团董事长田文华女士试图期前力挽狂澜，救活已然服务40余年的三鹿集团。-2008年7月1日前，三鹿集团已经停产婴幼儿配方奶粉。-2008年8月6日，三鹿集团购进三聚氰胺检测仪器，意欲堵上

奶源漏洞。运营风险案例—三鹿奶粉事件45第45页，共109页，2023年，2月20日，星期四1.4运营风险信息收集运营风险需收集的初始信息运营风险信息的收集渠道产品结构、新产品研发；新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；期货等衍生产品业务中曾发生或易发生失误的流程和环节;质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵；给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；外部平台行业信息网络与平台：如中油网探讨石油科技,安全知识,能源供应的广泛问题；行业与专业机构的报告与调研或其他沟通平台（如年会）；内部平台企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等；企业重大安全环保事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等

运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。包括企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力等46第46页，共109页，2023年，2月20日，星期四法律风险案例—GE收购新华工程2001年底，新华集团拟将控股企业新华工程上市，筹划阶段，多家国际公司表达了合作愿望，新华集团考虑到GE没有自己的DCS产品，且希望GE能将打入国际市场。2004年12月，GE以其子公司GE太平洋”为买方与新华集团签订协议持有新华工程90%的股份，新华集团保留10%的股份。2005年3月31日双方股权交易完成之后，GE太平洋将转让价款的27.3%作为托管金，保留在了花旗银行账户里，这笔钱应该在2007年3月31日付给新华集团。2007年3月7日，GE公司以软件许可、环保等原因，及未披露的重大合同、潜在的税务责任、违反不竞争不干扰义务等事项向新华集团索赔不少于1261万美元，已超出托管金总额。GE向托管银行发出指示，要求托管银行从托管金中支付上述索赔款。同时，新华集团向托管银行发出了异议证明。该笔托管金被银行冻结。47第47页，共109页，2023年，2月20日，星期四收购新华工程后，根据股权转让协议规定的新华集团的不竞争义务，新华集团彻底退出了当年从事的发电业务，转而开拓环保、轨道交通等领域。GE并没有如其承诺，将新华工程国产的DCS推向国际市场；在国内市场，GE也在用新品牌代替原有的“新华”品牌；新华工程也不再与新华集团的部分子公司续签采购合同。也拒不按照新华工程的公司章程规定进行利润分配。新华集团由于轻信GE的笼统承诺，没有把承诺的内容具体化，使之具有可执行性，让自己陷入了被动。"比如GE在股权转让协议中承诺了促进新华工程产品出口的义务，但这项义务没有具体时间和数量上的要求，更没有违约责任的约定；这样的条款形同虚设，根本起不到应有的作用。”尽管GE与新华集团双方的初衷都是想把企业做得更好，而当我们深入事情的细节，在这场博弈中，中国企业由于对国际商业规则的陌生、对国外大公司的盲目信任，使自己处处陷于被动。法律风险案例—GE收购新华工程第48页，共109页，2023年，2月20日，星期四1.5法律风险信息收集法律风险需收集的初始信息法律风险信息的收集渠道国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；本企业签订的重大协议和有关贸易合同；本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况外部平台政府、专业与行业网站与沟通平台；专业机构的调研与分析报告；法律纠纷事件案例；内部平台企业法律部或外聘法律专家企业合同条款法律审批流程；企业法律纠纷事件；企业知识产权保护与管理流程；员工道德行为准则的制度、发布、培训及监督机制

法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。包括国内外政治法律环境与政策。员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权49第49页，共109页，2023年，2月20日，星期四示例50第50页，共109页，2023年，2月20日，星期四第2步明确信息收集的标准由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。制订信息收集的标准，可以通过内部讨论、外部沟通等方式获取信息收集标准。51第51页，共109页，2023年，2月20日，星期四第3步

明确职责与分工

问题：哪些相关人员应该负责收集风险管理初始信息？——信息收集的工作不管是要落实与部门，更为关键的是要落实于岗位，只有从岗位进行风险管理相关的培训和具体工作的实施，风险管理工作才是真正意义上的落到实处。

问题：由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？——职能部门与业务单位对相应的风险信息有比较清楚的了解，有责任对于部门所涉及的信息进行加工，以便开展下一步的风险评估工作52第52页，共109页，2023年，2月20日，星期四3.1角色与分工示例以战略风险为例战略风险信息建议负责部门国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策规划发展部，企业监管部科技进步、技术创新的有关内容生产技术，研发部市场对本企业产品或服务的需求市场部，客户服务部与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性规划发展部，企业管理部，对外合作部本企业主要客户、供应商及竞争对手的有关情况市场部,采购部，客户服务部

与主要竞争对手相比，本企业实力与差距市场部，客户服务部本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据财务部，规划发展部，资本运营部本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部53第53页，共109页，2023年，2月20日，星期四第4步明确时间安排

根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。

信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。 54第54页，共109页，2023年，2月20日，星期四第5步信息汇总和成果确认企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战风险管理初始信息的工作成果至少包含以下内容，作为下一步风险评估工作的基础。55第55页，共109页，2023年，2月20日，星期四02-02风险分类结构56第56页，共109页，2023年，2月20日，星期四02-03初始信息收集表57第57页，共109页，2023年，2月20日，星期四02-04初始信息汇总表58第58页，共109页，2023年，2月20日，星期四风险管理初始信息工作成果内容企业资料行业实务客户选择、保留及管理产品或服务定价产品或服务素质新产品或服务研发或改善供应链人才资源财务业绩损失事件案例及分析企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战风险管理初始信息的工作成果可以包含以下内容，作为下一步风险评估工作的基础。59第59页，共109页，2023年，2月20日，星期四总结风险管理初始信息“实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。”－中央企业全面风险管理指引第十一条收集初始信息风险评估制订风险管理策略风险管理解决方案风险管理监督与改进全面企业风险管理循环60第60页，共109页，2023年，2月20日，星期四一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法-初始信息收集的途径——内部收集与外部收集-外部初始信息收集的主要方法目录第61页，共109页，2023年，2月20日，星期四初始信息收集方法（1/6）PEST分析法PEST通常是用来帮助企业分析外部宏观环境的一种方法政治Political

经济Economic社会Social

科技Technological

62第62页，共109页，2023年，2月20日，星期四初始信息收集方法（2/6）比较法将本行业内成功企业与失败企业进行比较，分析差距及造成差距的原因，差别之处就是关键成功因素市场分析法关键成功因素是指在行业中占重要地位、对企业竞争力有重大影响条件、变量或能力等特定因素关键因素是否具备与是否变更是判断公司战略风险的重要因素

运用细分市场的原则分析整个行业市场，找出关键性的市场和具有战略意义的产品进行分析，确定关键成功因素KSF（Keysuccessfulfactors）分析模型63第63页，共109页，2023年，2月20日，星期四初始信息收集方法（3/6）进一步的分析工具Character

特点Capacity容量Capital资产Conditions条件Competive竞争advantage优势NPVCashflowROIC

……5C模型评估企业实施投资并购的项目风险64第64页，共109页，2023年，2月20日，星期四供应商购买者替代者企业潜在的进入者企业竞争企业购买者竞争者互补者供应商波特五力模型ValueNet初始信息收集方法（4/6）65第65页，共109页，2023年，2月20日，星期四优势

strengths劣势

weaknesses

机会

opportunities威胁

threatsSWOT分析法，即态势分析法，20世纪80年代初由美国旧金山大学的管理学教授韦里克提出初始信息收集方法（5/6）66第66页，共109页，2023年，2月20日，星期四初始信息收集方法（6/6）第四步第三步第二步第一步将结果在SWOT分析图上定位确认企业关键能力和关键限制确认企业外部环境的变化确认当前的战略67第67页，共109页，2023年，2月20日，星期四一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定目录第68页，共109页，2023年，2月20日，星期四风险评估的三个步骤查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险风险辨识对辨识出的风险及其特征进行分析和描述风险发生可能性的高低、风险发生的条件风险分析评估风险对企业实现目标的影响程度、风险的价值等风险评价第69页，共109页，2023年，2月20日，星期四风险评估给企业帶来的优势

进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责；引入共同的风险语言；评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响；评估能影响企业实现其战略目标的最重大的风险；评估任何能损害企业名声的“突发事件”；决定企业“下一步”该如何管理及监督重大的风险的风险。第70页，共109页，2023年，2月20日，星期四风险判定的标准未来不确定性对目标的影响风险同时满足这三个特性是判定一件事情是否是风险的唯一标准71第71页，共109页，2023年，2月20日，星期四风险辨识的工作目标确保企业所面临的主要风险都能够被识别，至少确保重要重大风险没有遗漏确保所识别的风险是企业真正的风险点，而且能够针对性地采取措施，从而给企业带来价值完整准确提示1：宁滥无缺提示2：考虑未来、不确定性、影响72第72页，共109页，2023年，2月20日，星期四风险辨识成果——风险清单第73页，共109页，2023年，2月20日，星期四风险评估辨识分析评价123为什么发生发生的可能性风险发生后的损害程度74第74页，共109页，2023年，2月20日，星期四定性方法：问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法：统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。风险评估方法第75页，共109页，2023年，2月20日，星期四风险评估常用的技术方法一、风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。76第76页，共109页，2023年，2月20日，星期四风险管理常用的技术方法二、蒙特卡罗方法蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。三、关键风险指标管理一项风险事件发生可能有多种成因，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。四、压力测试压力测试是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。77第77页，共109页，2023年，2月20日，星期四风险评估标准风险评估标准是风险评估时所使用的量度风险发生可能性和影响程度并打分的标准在什么样的情况下我们认为风险发生的可能性打分是1，2，3，4，或者是5？在什么样的情况下我们认为风险一旦发生以后对企业的影响打分是1，2，3，4，或者是5

？78第78页，共109页，2023年，2月20日，星期四风险发生可能性评估标准-续案例79第79页，共109页，2023年，2月20日，星期四风险损害程度评估标准案例第80页，共109页，2023年，2月20日，星期四风险损害程度评估标准-续案例第81页，共109页，2023年，2月20日，星期四风险水平风险水平定义为风险发生的可能性打分与风险对企业的影响程度打分的乘积。风险发生的可能性打分风险对企业的影响程度打分风险水平=X风险水平综合了风险发生的可能性和风险对企业的影响程度。在判断企业应当关注那些风险时，风险水平比单考虑风险发生可能性或者对企业的影响程度更合理。一个风险的风险水平越高，企业越应当关注该风险！82第82页，共109页，2023年，2月20日，星期四风险评估标准的使用示例分析打分风险发生可能性打分（1~5分)风险发生影响程度打分（1~5分)计算风险水平3412示例：以原材料（钢材）价格上涨风险评估为例经过对原材料市场的深度分析，判断未来一年内钢材涨价的概率是30%~70%钢材涨价对一年的整车制造成本的影响在5000万到1亿之间假设使用第19页的风险评估标准83第83页，共109页，2023年，2月20日，星期四

风险坐标图法—续一

对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后，依据评估结果绘制风险坐标图。如：某公司对9项风险进行了定性评估，风险①发生的可能性为“低”，风险发生后对目标的影响程度为“极低”；……；风险⑨发生的可能性为“极低”，对目标的影响程度为“高”，则绘制风险坐标图如下：

极高⑥

高②⑧

中等⑤③

低①④⑦

极低⑨可能性

极低低中等高极高影响程度84第84页，共109页，2023年，2月20日，星期四风险坐标图法—续二

如某公司对7项风险进行定量评估，其中：风险①发生的可能性为83%，发生后对企业造成的损失为2100万元；风险②发生的可能性为40%，发生后对企业造成的损失为3800万元；…….；而风险⑦发生的可能性在55%到62%之间，发生后对企业造成的损失在7500万元到9100万元之间，在风险坐标图上用一个区域来表示，则绘制风险坐标图如下：1

可能性（%）

●●

●

●

●

●0.80.60.40.2风险7影响损失（亿元）

●

●●

40201006080风险2风险185第85页，共109页，2023年，2月20日，星期四风险坐标图法—续三绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。86A区域承担各项风险且不再增加控制措施B区域严格控制该区域各项风险且专门补充制定各项控制措施；C区域确保规避和转移该区域中的各项风险且优先安排实施各项防范措施。不同区域风险的应对策略风险坐标图示例86第86页，共109页，2023年，2月20日，星期四87风险编号风险名称可能性损失预期损失1004宏观经济风险3.03

3.05

9.26

3001价格风险2.49

2.65

6.66

4010成本控制风险2.91

2.26

6.59

3008行业风险2.41

2.50

6.05

2001现金流风险2.28

2.61

5.94

2002应收帐款风险2.29

2.52

5.89

1002政策风险2.10

2.65

5.60

1005战略管理风险2.11

2.64

5.60

3003汇率风险2.62

2.13

5.56

3002竞争风险2.31

2.30

5.30

3004市场需求风险2.38

2.23

5.24

4004管理模式风险2.33

2.18

5.11

4001人力资源管理风险2.26

2.16

4.99

4006项目管理风险2.22

2.23

4.99

2003资金管理风险1.96

2.24

4.49

1001投资风险1.74

2.52

4.42

4007流程管理风险1.92

2.03

3.92

2004融资风险1.92

1.98

3.81

3005原料供应风险1.93

1.97

3.80

4008信息管理风险1.90

1.97

3.74

3006证券市场风险1.70

1.47

3.68

4009产品质量风险1.87

1.91

3.63

4012资产管理风险1.80

1.74

3.19

案例展示第87页，共109页，2023年，2月20日，星期四88案例展示1宏观经济风险2价格风险3行业风险4政策风险5投资风险6资金管理风险7安全环保风险8客户管理风险第88页，共109页，2023年，2月20日，星期四一、导入二、企业全面风险管理流程介绍 三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定目录第89页，共109页，2023年，2月20日，星期四风险管理策略风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。企业应根据不同业务特点统一确定风险偏好和风险承受度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。90第90页，共109页，2023年，2月20日，星期四风险管理解决方案企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。第91页，共109页，2023年，2月20日，星期四风险管理策略与解决方案的意义固有风险与剩余风险固有风险=非常高剩余风险=低策略与方案（充分/有效）第92页，共109页，2023年，2月20日，星期四风险策略的制定

风险偏好

风险承受度•

描述企业对待•

描述企业能够风险的基本态承担的风险的投度和看法限度资风•

解决“企业愿•

解决“企业能险意承担什么风够承担多大风险”的问题险”的问题

规避

转移并购风险应对策略

控制

降低

接受第93页，共109页，2023年，2月20日，星期四风险策略制定（续1）•

企业愿意承担

较大的投资规模接受投资规模相应策略措施降低接受避免投资收益•

企业不希望承担

较低的投资收益率计划投资规模超过投资能力的概率一级承受度：30%二级承受度：50%项目达到投资回报率基准值的概率一级承受度：100%二级承受度：90%

度量指标

管理策略核心指标承受意愿第94页，共109页，2023年，2月20日，星期四关键风险指标管理关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法关键风险指标管理可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险假设公司现在关心的主要目标是年度盈利指标影响年度盈利指标的风险因素有许多，包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等第95页，共109页，2023年，2月20日，星期四关键风险指标的分解企业目标的实现要靠企业的各个部门和业务单元共同的努力，同样，企业的指标要分解到企业的各个部门和业务单元。对于关键风险指标也是一样但是，对于关键风险指标的分解要注意部门和业务单元之间的关系。这里的关键是从企业整体出发和把风险控制在一定范围内。切不可采用“最大化”的说法。比如，信用管理部门负责信用风险的管理，如果其强调最小化信用风险，紧缩信用，则会给负责扩大市场占有率和销量的市场和销售部门造成伤害，从而影响公司整体目标的实现对于关键风险指标的分解，要兼顾各部门和业务单元的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单元间的协商第96页，共109页，2023年，2月20日，星期四量化风险指标具体操作步骤：分析风险成因，从中找出关键成因。将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。经过数据分析，认定影响盈利的主要风险是信用风险，其代表性的风险事件是客户还款不及时，导致应收账款大量增加进一步量化，得到月度坏账损失额、每日未回收的应收账款和客户结构变化率等三个量化指标，并得出预警值第97页，共109页，2023年，2月20日，星期四建立预警系统具体操作步骤：以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息0204060