风险管理知识介绍

风险管理知识介绍

审计部风险管理处

2009年8月目前一页\总数八十一页\编于二十点目录什么是风险管理风险的定义，风险管理的定义为什么要开展风险管理外部推动因素，内部推动因素开展风险管理的目的风险管理的有效性和价值如何开展风险管理国资委风险管理要求及框架成功建立全面风险管理体系的关键对风险管理的再认识对全面风险管理认识的关键点全面风险管理与传统风险管理的区别全面风险管理与企业现有管理、内部控制的关系风险管理案例分析十分钟的风险管理2*目前二页\总数八十一页\编于二十点

什么是风险管理3*目前三页\总数八十一页\编于二十点风险概念最早是公元前五百年古希腊的一位政治家伯利克利提出来的。不是要预言未来，而是要为未来做好准备。古人云：忧劳兴国，逸豫亡身生于忧患、死于安乐上医治未病，下医治已病何为风险4*目前四页\总数八十一页\编于二十点风险的定义风险因素事件影响目标业绩的内外部事件风险事件或环境负面影响实体目标业绩的可能性机遇事件产生及正面影响目标业绩的可能性环境影响风险可能性的环境或状态正面－向上负面－向下指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。COSO企业风险管理综合框架2004国资委全面风险管理指引20065*目前五页\总数八十一页\编于二十点风险及风险事件的定义风险是未来的不确定性对企业实现其既定目标的影响风险事件是风险在企业的具体表现形式。根据风险事件的影响来定义和分析风险风险及风险事件定义举例风险事件：

易燃易爆危险品储存容器泄漏，引发爆炸，导致项目生产经营中断事件的动因事件的影响“生产安全稳定性风险”（风险）（定义风险）6*目前六页\总数八十一页\编于二十点企业有哪些方面容易出现风险—外部全球化市场地缘政治不稳定人才短缺公众安全/恐怖活动/治安经济周期供应链贪污/舞弊人口统计/老化传媒自然灾害诉讼客户需求法律法规行业合并股东/利益相关者短期行为侵犯知识产权盗版网络犯罪次级贷款评级机构成本上升/能源/商品美元贬值企业社会责任/环保7*目前七页\总数八十一页\编于二十点战略与执行当公司的风险成为个人的风险高依赖性及低流动性回避风险的意识逐渐提升高级人员轮换高级人员薪酬不匹配失败成本提高企业扩充治理、风险管理及遵循方面的高成本企业有哪些方面容易出现风险—内部8*目前八页\总数八十一页\编于二十点风险的分类按风险管理有效性分类按风险带来的影响分类按风险特性分类固有风险－指在企业采取措施之前就已经存在的风险。剩余风险－指在企业采取了一定的措施以降低固有风险后还存在的风险，也叫做“风险头寸”或“企业的弱点”。纯粹风险－不含盈利的可能性，一旦风险发生就会对企业造成损失，影响战略目标的实现。机会风险－盈利与损失可能性并存的风险，风险发生后可能给企业造成损失，也有可能给企业带来发展的机遇。战略规划风险政策法规风险资金管理风险人力资源管理风险信息披露风险上市合规风险安全管理风险自然灾害风险投资并购风险环境保护风险公司治理风险竞争意识风险9*目前九页\总数八十一页\编于二十点《指引》对风险的分类战略风险财务风险市场风险运营风险法律风险指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失。宏观政策及形势把握风险重大投资风险多元化经营风险定义示例指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。现金流风险财务报告风险对外担保风险指因市场等外界条件变化而使企业产生经济损失的风险。供应商产品质量风险利率、汇率风险市场竞争风险指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。内部管理失控的风险信息系统风险道德风险指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失，及其他与法律事务有关的风险。重大协议与合同的遵守与履行风险法律纠纷环保风险10*目前十页\总数八十一页\编于二十点COSOERM框架澳新标准企业风险管理是一个受到企业的董事会、管理层和其他人员影响的过程，这个过程从企业战略制定一直贯穿到企业的各项活动中，旨在识别那些可能影响企业的潜在事项并管理风险使之在企业的风险容量之内，从而合理确保企业实现其既定目标。

旨在识别潜在机遇和负面影响的文化、流程和结构。企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。国资委指引内部审计师协会一套严格的、协作的体系，用以评估和应对影响公司战略及财务目标实现的所有风险，包括自上而下和自下而上的风险。加拿大财政部秘书处北美财险精算委员会一个持续的、前瞻的和系统的体系，从企业的角度来理解、管理和交流整个企业的风险；包括做出战略性的决定来帮助企业实现总体的目标。一门能够评估、控制、利用、财政管理和监督所有来源风险的学科，目的是为了给公司股东增加长期价值和短期价值。存在共同的要素：（1）与企业实现其目标相关；（2）一套整体系统，贯穿于企业各项活动之中；（3）旨在识别可能影响企业的潜在事项；（4）管理风险。没有一个标准的定义风险管理的定义11*目前十一页\总数八十一页\编于二十点风险管理就像交通监视系统和汽车的刹车一样，为的是能够让您更加享受驾驶的乐趣。如果您在拥挤的道路上想开得越快，就越需要良好的交通监视系统和灵敏的刹车。何为风险管理

?12*目前十二页\总数八十一页\编于二十点

为什么要开展风险管理13*目前十三页\总数八十一页\编于二十点国内外重大风险事件回顾1987年10月股灾亚洲金融风暴安然/安达信9/11事件及经济低迷卡特里娜飓风次级贷款法兴银行中信泰富巨亏雷曼兄弟倒闭我国近期发生的重大自然灾害中航油三九集团三鹿事件…?14*目前十四页\总数八十一页\编于二十点企业外部推动因素经济学人在2007年对全球435名大企业的高级管理人员，如CEO和CFO，进行了问卷调查。统计结果表明推动经理人开展全面风险管理工作的首要外部因素是监管机构压力，其次是通过董事会来自股东的压力，然后才是宏观经济和政治因素的不确定性，全球金融市场的波动，以及国际化的经营：全球金融市场的震荡股东对风险管理的关注

54%0%100%50%22%监管机构压力宏观经济和政治因素的不确定性32%25%17%国际化的经营Source:EIU2007目前十五页\总数八十一页\编于二十点企业内部推动因素经济学人在2007年对全球435名大企业高级管理人员进行问卷调查，统计结果表明推动经理人开展全面风险管理工作的首要内部因素是董事会关注程度的提高。美国大企业联合会在2007年的调查结果显示，超过三分之二的企业董事会成员和高管人员包括CEO和CFO认为全面风险管理在他们的工作中“具有日益增加的重要性”：市场和经营区域的扩展提高经营效率降低成本的要求

52%0%100%50%30%董事会的关注程度的提高出现新的经营风险35%35%24%风险文化的强化Source:EIU2007目前十六页\总数八十一页\编于二十点落实要求：第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。第六十六条中央企业中未设立董事会的国有独资企业，由经理办公会议代行本指引中有关董事会的职责，总经理对本指引的贯彻执行负责。内容要求：企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现；企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作；企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。国资委《中央企业全面风险管理指引》17*目前十七页\总数八十一页\编于二十点积极宣传贯彻《中央企业全面风险管理指引》，切实提高对风险管理工作重要性的认识，树立正确的风险管理理念，培育良好的风险管理文化，增强员工风险管理意识，营造风险管理氛围，积极开展风险管理工作。根据本单位的特点，本着从实际出发，务求实效的原则，制定风险管理工作规划，以重大风险、重大事件和重大决策、重要管理及业务流程为重点，建立健全风险管理体系。设立由单位领导成员、主要业务部门负责人组成的风险管理领导机构，定期研究风险管理工作。配备具有风险管理专业知识、综合能力较强的人员负责风险管理工作，规模较大、业务复杂、集团公司重点企事业单位必须配备专职人员，具备条件的单位可设立风险管理专职部门。将风险管理工作与其他管理工作紧密结合，把风险管理的各项要求融入管理和业务流程中。各职能部门和业务单位应按照内部职责分工，积极参与风险管理工作。定期或不定期开展风险评估工作，对风险管理信息实行动态管理，重大风险、重大事件应及时上报集团公司。采取多种途径和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养一批风险管理人才。单位第一负责人要对贯彻执行《中央企业全面风险管理指引》以及风险管理工作的有效性负责。集团公司风险管理工作要求18*目前十八页\总数八十一页\编于二十点企业持续发展的需要

快速增长阶段稳定增长阶段形成市场竞争力保证服务质量建立基础客户群成功的关键开始设计新的管理内控体系；服务面的扩展；地域扩张提供高质量高附加值服务并开发新服务管理层致力于企业的增长市场环境和业务结构的变化给企业管理结构带来影响,同时企业效率成为关注问题竞争的焦点逐步集中于服务质量水平和成本无法维持早期在业务上取得的成功未能建立有效的风险控制体系以巩固早期的成功设计并实施新的风险控制体系以适应环境变化和实现企业战略的目标组织转型阶段19*目前十九页\总数八十一页\编于二十点确保增长、回报和风险的平衡20*目前二十页\总数八十一页\编于二十点风险管理总体目标：

第七条企业开展全面风险管理要努力实现以下风险管理总体目标：(一)确保将风险控制在与总体目标相适应并可承受的范围内；(二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；(三)确保遵守有关法律法规；(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；(五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。国资委《中央企业全面风险管理指引》21*目前二十一页\总数八十一页\编于二十点全面风险管理工作的目的美国大企业联合会在2006-07年间对世界上200余家大企业进行问卷调查，统计结果表明占前五位的、企业全面风险管理工作的目的分别如以下所示，其余还包括满足董事会与合规的要求、提高运营效率等。保证所承担风险与管理手段匹配确保决策中的风险考量

85%0%100%50%65%避免“意外”发生整合风险管理到所有管理过程83%70%36%用风险管理增强竞争力Source:TheConferenceBoard200722*目前二十二页\总数八十一页\编于二十点风险管理的有效性资料来源：德勤全球风险管理调查23*目前二十三页\总数八十一页\编于二十点风险管理的价值资料来源：德勤全球风险管理调查24*目前二十四页\总数八十一页\编于二十点

如何开展风险管理25*目前二十五页\总数八十一页\编于二十点

考虑企业各个层面的活动企业风险管理的8要素可在4个范畴内审阅确保及时识别并传达相关信息的流程确保及时执行风险管理活动的政策和流程对影响企业绩效的内外部因素的评估企业的风险意识，“来自高层的声音”判定内部控制设计、执行充分性、有效性和适应性的流程控制活动风险响应风险评估目标设定事件辨别

“…一个过程，受到公司董事会、经理层和其他人员的影响，应用于战略设置并贯穿到整个公司，有计划地识别可能影响公司的潜在事件，并在风险偏好范围内管理风险，为达到公司目标提供合理的保障。”来源：COSO企业风险管理－综合框架

2004国外风险管理要求及框架

—美国COSOERM26*目前二十六页\总数八十一页\编于二十点国资委《中央企业全面风险管理指引》27*目前二十七页\总数八十一页\编于二十点全面风险管理基本流程监控改进制定风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终制定实施解决方案建立初始信息框架28*目前二十八页\总数八十一页\编于二十点《指引》：风险管理初始信息的收集数据集合外部风险信息内部风险信息政府或其它公司发表的权威信息和报告专业机构的研究数据库企业内部的历史数据，如财务报表、索赔记录等调查问卷访谈或研讨实地察看企业公开披露的信息宏观经济环境信息政治环境信息市场价格信息竞争对手信息外部监管要求财务健康状况经营情况及问题总结内控有效性重大诉讼、重大损失生产经营数据29*目前二十九页\总数八十一页\编于二十点《指引》：风险评估2.确定风险评估范围和关键业务和事项3.风险识别风险对目标的影响-产品/服务的定价与市场价格脱节-人员舞弊-不适当的业务拓展策略-……目标/关键成功因素确保产品/服务的定价与市场价格紧密结合确保人员遵循业务操作守则制定适当的业务拓展策略……4.风险分析风险驱动因素分析现有风险控制设计有效性现有风险控制执行有效性5.风险评估评估风险发生可能性评估风险的影响程度评估风险重要性2.人力资源管理2.1组织机构及职责设置2.2员工管理2.3绩效考核2.4薪酬管理2.5公司文化建设3投资业务3.1证券投资3.2金融股权投资4.XXXX 风险库列表目标分解1.明确公司目标30*目前三十页\总数八十一页\编于二十点风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。《指引》：风险管理策略风险承受度即企业愿意承担风险的限度，也是风险偏好的边界。例如，某企业为实现快速发展愿意承担企业负债率在50-70%之间、投资损失占净资产比例为5-10%之间的风险。风险管理工具风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制风险管理有效性标准风险管理有效性标准的作用是帮助企业了解：企业现在的风险是否在风险承受度范围之内，即风险是否优化；企业风险状况的变化是否是企业所要求的，即风险的变化是否优化。

风险偏好企业在愿意承担风险的种类、大小等方面的基本态度。例如，某企业愿意承担快速发展带来的较大风险不采取任何措施去影响风险的可能性和影响。31*目前三十一页\总数八十一页\编于二十点风险管理解决方案是指，根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。《指引》：风险管理解决方案风险损失事件管理风险损失事件管理是对企业历史上发生的风险损失事件建立案例库，同时收集国内、国际同行业发生的风险损失事件案例。其主要目的：员工培训，防止类似风险损失事件重复发生；完善制度；用于风险评估。关键风险指标管理1.分析风险成因，从中找出关键成因；2.将关键成因量化，确定其度量单位，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值；3.以具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标；4.建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息；5.制定出现风险预警信息时应采取的风险控制措施；6.跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施。32*目前三十二页\总数八十一页\编于二十点《指引》：风险管理解决方案（续）

----关键风险指标管理示例风险监控指标预警区间本期值上期值风险综述设备分包采购风险采购三级进度里程碑按计划完成率绿●100~90%黄●90%~80%红●＜80%绿●发标：95.6%黄●合同签订：85.1%绿●发标：94.4%黄●合同签订：81.5%

采购技术文件按时提交率绿●≥90%黄●90%~80%红●＜80%绿●TS：99.0%绿●TS：97.2%

采购包完整性核查率绿●100~90%黄●90%~80%红●＜80%绿●94％绿●94％

单个采购包漏项、重复数量绿●＝0红●≥1绿●0绿●0

33*目前三十三页\总数八十一页\编于二十点《指引》：风险管理解决方案（续）三十四条企业制定内控措施，一般至少包括以下内容：(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；(二)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；(三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；(四)建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；34*目前三十四页\总数八十一页\编于二十点《指引》：风险管理解决方案（续）三十四条企业制定内控措施，一般至少包括以下内容：(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；(七)建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；(九)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。35*目前三十五页\总数八十一页\编于二十点监督和改进的实质是关注风险管理的目标，深思熟虑的对风险管理进行分析，集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷，并根据变化情况进行改进，持续提升风险管理水平。《指引》：风险管理的监督与改进36*目前三十六页\总数八十一页\编于二十点37监督的重点监督的对象1.风险管理初始信息

2.风险评估

3.风险管理策略

4.关键控制活动

5.风险管理解决方案

1.重大风险2.重大事项和重大决策3.重要管理及业务流程风险管理活动是否有效结论改进即管理层和董事会是否能在以下四个方面得到合理保证：了解企业战略目标实现的程度了解企业经营目标实现的程度企业财务报告的可靠性企业对相关法律法规的遵守

监督的对象、重点及结论37*目前三十七页\总数八十一页\编于二十点风险管理流程运转示意图38*目前三十八页\总数八十一页\编于二十点《指引》：风险管理组织体系资料来源：某企业风险管理组织示例39*目前三十九页\总数八十一页\编于二十点内容董事会风险管理委员会总经理风险管理专职部门其他职能部门监督部门工作报告审议工作报告在董事会领导下，审议并提交风险管理各项方案、报告主持全面风险管理日常工作提出风险管理工作报告执行风险管理基本流程和制度规范。负责本部门工作。组织开展风险管理与内部控制自我评估，检验控制活动的执行情况风险策略确定风险管理总体目标和策略提出风险管理策略风险评估批准重大风险评估报告研究提出跨部门重大风险评估报告控制决策重大风险控制决策研究提出跨部门重大风险管理方案监督评价批准监督评价报告负责有效性评估提出改进方案组织机构批准组织协调日常工作风险管理职能分工40*目前四十页\总数八十一页\编于二十点职能部门和主管单位的风险管理责任风险管理专职机构主要责任各职能部门主要风险管理责任组织开展公司层面风险评估指导并协助开展重要业务、重大决策的专项风险评估，出具专业意见主导制定/调整公司风险管理策略组织制定重大风险解决方案综合评价分析风险监控结果，提示风险变化督导重大风险应对，提出改进建议评估重大突发事件影响，提出应对建议跟踪应对效果，组织完善应对预案协调跨部门风险管理事项推进风险管理体系建设配合主管部门开展相关风险专项评估，从专业的角度提出评价意见对主导管理的风险或重大业务活动，组织开展专项评估配合风险主导管理部门，参与制定或调整具体重大风险的应对方案组织相关人员制订或调整具体风险的应对方案对主导管理的重大风险开展持续监控对监控结果进行汇总整理、分析评价，将结果报送风险管理专职机构41*目前四十一页\总数八十一页\编于二十点《指引》：风险管理信息系统42*目前四十二页\总数八十一页\编于二十点《指引》：风险管理文化风险管理开展较好的企业的共同特征：领导者有极强的风险意识，并极力将这种意识灌输给企业内的所有成员，即注重风险管理文化的培育。43*目前四十三页\总数八十一页\编于二十点评估风险管理成熟度的模型44*目前四十四页\总数八十一页\编于二十点全面风险管理体系建设预期成果明确的风险管理组织架构，包括分、子公司在内的角色和职责分工；书面的风险管理政策和流程；风险清单、风险评估报告和重大风险解决方案；风险管理报告；明确的风险信息沟通机制。有形成果无形成果统一公司上下对风险和风险管理的理解；公司高管层将风险信息用于决策参考；将风险信息用于提升企业流程；通过对外部风险的及时应对而获得竞争优势；公司员工形成风险意识，并掌握基本的风险管理理念。45*目前四十五页\总数八十一页\编于二十点成功建立全面风险管理体系的关键46*目前四十六页\总数八十一页\编于二十点

对风险管理的再认识47*目前四十七页\总数八十一页\编于二十点风险管理不是一个新的语言或口号---不是一个单独的事件或环境，不是自我封闭的流程，不是独立运行的系统---是建立在过去工作的基础上，是用更系统、更好的方法和工具来支持和完善企业风险的管理---是用来支持和促进企业的长期健康发展的一项战略性工作风险管理不只光谈风险---必须有体系和方法做配套，使风险管理成为支持决策的工具---是创造而不是催毁价值风险管理不只针对细节---不是只针对细节；而是从公司整体层面对风险做出分析和排序，再回到流程中对风险进行管理---明确每个决策背后所存在的风险，全面风险管理体系为公司长远发展提供了有力保障对全面风险管理认识的关键点48*目前四十八页\总数八十一页\编于二十点风险管理不是要追求完美---不可能实现零风险---关键是把风险根据重要性做排序，目标在于可控性——同时把风险控制在可承受的程度内风险管理要持之以恒---风险管理工作的关键是持久性，而不是随项目的完成而结束风险管理是要应对行业未来发展的变化---多个行业的整合及新的竞争对手的加入带来了颠覆性的变化---必需要从风险管理的角度去回应新技术和新业务对企业的影响全面风险管理的艺术在于识别风险并适当的应对，精髓在于使用结构化系统化的方法来进行风险管理对全面风险管理认识的关键点（续）49*目前四十九页\总数八十一页\编于二十点全面风险管理与传统风险管理的区别传统风险管理全面风险管理方式就单个风险个体实施风险管理从总体上集中考虑和管理所有风险职能部门分散的职能部门集中的管理部门态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标与企业战略联系不紧。目标是转移或避免风险紧密联系企业战略。目标是寻求风险优化手段基本上采用保险手段和内部控制手段采用多种手段，结合战略、组织、信息、金融、内控等多种手段注意焦点专注在纯粹和灾害性风险以及可控的运营风险注意焦点在所有利益关系人的共同利益最大化50*目前五十页\总数八十一页\编于二十点审计、内控、风险管理与企业管理的关系风险评估外部审计内部控制控制环境内部审计控制活动信息沟通持续监控风险管理目标设定事项识别风险应对企业管理各项经营管理活动，如战略管理、人力资源管理、财务管理、资产管理等风险战略治理结构组织体系风险理财51*目前五十一页\总数八十一页\编于二十点全面风险管理与企业现有管理体系的关系全面风险管理存在于企业现有管理体系中，而不是单独存在的另外一个体系；全面风险管理是对现有管理体系的整合与加强；全面风险管理是对现有管理职能的强化，并融入了现有管理职能；全面风险管理是对现有数据的挖掘和利用。全面风险管理战略规划管理财务预算管理企业投资管理52*目前五十二页\总数八十一页\编于二十点全面风险管理与内部控制的关系《企业内部控制基本规范》风险管理和内部控制是不可分割的：风险管理的决策是确定内部控制重点的依据，而一个强有力的内部控制体系是实现有效企业风险管理的基础。内部控制重点解决的是流程问题和制度建设，解决的是“正确地做事”。风险管理解决的不仅是流程问题，更是要解决战略决策问题、应急处理问题；不仅要解决当前的问题，更要预测和应对将来可能发生的问题；不但要解决“正确地做事”，关键是还要解决“做正确的事”。缺乏控制的风险会带来麻烦，对不存在的风险进行控制是浪费资源。53*目前五十三页\总数八十一页\编于二十点

风险管理案例分析54*目前五十四页\总数八十一页\编于二十点管理成本超支风险应关注的方面人工、机械设备、材料的成本以及日常费用（包括维护与更换成本）相关法规规定的费用贷款的利息支付应上缴的地方和国家税收变更及索赔通货膨胀、工资上涨以及重要进口物资的汇率波动处理建筑垃圾和受污染土地的费用现金流（资金的减少、如周转不灵，就会影响分包商和供应商的工作状况）不必要的或过高的施工保函或担保雇佣了不得力的分包商不充分的现场调查工程项目成本超支风险分析

成本超支风险的发生由于低估所需完成的工程量和所需投入的资源（人工、机械设备、材料等）数量，以及通货膨胀或变更（不管是否有业主或工程师的变更通知）的影响，发生成本超支。55*目前五十五页\总数八十一页\编于二十点管理工期延误风险应关注的方面合同不公平，合同管理不规范设计或图纸的错误，变更过多或图纸供应延误规划许可或审批延误，施工现场用地获取延误施工错误（特别是设计复杂的情况下）分包商或供应商的过失未预计到的现场地质情况、恶劣的天气材料短缺事故、争端人员问题

工程项目工期延误风险分析

工期延误风险的发生没有在合同规定的竣工日期前完成（考虑经协商同意或通知的工期延长）就是工期延误，该风险与施工合同条款密切相关，如果是由于承包商的失误造成工期延误，承包商就需要支付违约赔偿金或罚金。56*目前五十六页\总数八十一页\编于二十点某联合体承建非洲公路项目失败案例分析

背景2001年，我国某工程联合体承建非洲某公路项目。项目业主是该非洲国政府工程和能源部，出资方为非洲开发银行和该国政府，项目监理是英国监理公司。2005年7月合同到期，但实物工程量只完成了35％。2005年8月，项目业主和监理工程师单方面启动了延期罚款，金额每天高达5000美元。2006年2月，通过积极开展外交活动，业主致函中方公司同意延长3年工期，不再进行工期罚款，条件是中方必须出具由当地银行开具的约1145万美元的无条件履约保函。由于保函金额过大，又无任何合同依据，且业主未对涉及工程实施的重大问题做出回复，为了保证公司资金安全，中方公司不同意出具该保函，而用中国银行出具的400万美元的保函来代替。2006年3月，业主以中方不能提供所要求的1145万美元履约保函的名义，致函终止了与中方公司的合同。工程严重拖期，亏损严重，同时也影响了中国承包商的声誉。57*目前五十七页\总数八十一页\编于二十点工程拖期，成本超支，项目失败的根本原因是风险管理不利，未对项目风险进行科学有效的识别、分析和管理外部风险项目所在地土地全部为私有，土地征用程序及纠纷问题极其复杂，地主阻工的事件经常发生；当地天气条件恶劣，可施工日很少，一年只有三分之一的可施工日；该国政府对环保有特殊规定，任何取土采沙场和采石场的使用都必须事先进行相关环保评估并最终获得批准方可使用，而政府机构办事效率极低。风险及分析某联合体承建非洲公路项目的失败案例分析（续）58*目前五十八页\总数八十一页\编于二十点内部风险合同风险。业主委托十分熟悉当地情况的英国监理公司起草合同，合同中将几乎所有可能存在的对业主的风险全部转嫁给了承包商，包括雨季计算公式、料场情况、征地情况。中方公司对项目风险的认识不足，低估了项目的难度和复杂性，对可能造成工期严重延误的风险并未做出有效的预测和预防，给项目的最终失败埋下了隐患。管理模式风险。现场的组织管理沿用国内模式，不适合该国的实际情况。设备风险。部分设备选型错误，项目初期设备不到位。人员风险。现场人员素质不能满足项目的需要，道路工程师严重不足，在项目实施的四年间，中方三次调换办事处总经理和现场项目经理；业主启动惩罚程序后，公司未采取积极措施稳定军心，现场中外职工情绪不稳，人心涣散，许多职工纷纷要求回国，当地劳工纷纷辞职。质量风险。没有建立质量保证体系。没有建立危机应对预案。风险及分析某联合体承建非洲公路项目的失败案例分析（续）59*目前五十九页\总数八十一页\编于二十点背景主要风险的控制合同风险控制。成立合同管理部，吃透合同；坚决按照合同办事。进度风险控制。成立了项目领导小组；向项目投入近两亿元人民币的大型施工机械设备，并选择最合理的配置，整个项目的设备完好率超过了90％；建立完善的管理制度，对员工特别是当地员工都进行了严格的培训。成本风险控制。充分利用当地资源和施工力量，尽量减少中国人员；与当地分包商合作，减少中方投入；每天清算一次收入支出，对成本以及现金流进行有效掌控；提高设备的利用效率，降低设备成本；重视物流工作，降低设备材料仓储费用。风险及分析某公司实施伊朗大坝项目成功案例分析我国某公司在承包伊朗某大坝项目时，风险管理比较到位，成功地完成了项目并取得较好的经济和社会效益。60*目前六十页\总数八十一页\编于二十点主要风险的控制财务风险控制。委托专业银行做保值业务，避免利率风险；要求业主出资部分和还款均以美元支付，避免汇率风险。质量风险控制。建立了完整的质量管理体制，将施工质量与效益直接挂钩，奖罚分明。健康/安全/环境（HSE）风险控制。加强安全教育，定期清理施工现场，为中方人员购买了人身保险。分包商风险控制。实行资质和业务能力管理；分包商参与同业主的合同谈判和施工控制网布置，编制详细的施工组织设计等工作，风俗风险控制。尊重当地雇员，尊重当地风俗习惯工程保险。投保工程一切险，并且在投标报价中考虑了合同额的6％作为不可预见费。风险及分析某公司实施伊朗大坝项目成功案例分析（续）61*目前六十一页\总数八十一页\编于二十点十分钟的风险管理62*目前六十二页\总数八十一页\编于二十点2008年9月15日上午10点，拥有158年历史的美国第四大投资银行—雷曼兄弟公司向法院申请破产保护，消息转瞬间传遍地球的各个角落。

63*目前六十三页\总数八十一页\编于二十点令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行（KFW）10点10分，居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了3亿欧元。毫无疑问，3亿欧元将是肉包子打狗有去无回。