全面風險管理理論基本流程與方法

《全面風險管理理論基本流程與方法》由會員分享，可在線閱讀，更多相關《全面風險管理理論基本流程與方法（111頁珍藏版）》請在裝配圖網上搜索。

1、全面風險管理基本流程和方法,北京金典大業(yè)管理咨詢有限公司 邵剛,個人簡介,邵剛 教育經歷: 清華大學MBA，東北師范大學法學學士 職業(yè)背景： 三年管理咨詢經驗，以風險管理為基礎，專注于戰(zhàn)略咨詢與投資咨詢。曾任中貿聯展覽集團運營總監(jiān)、山東工友集團法務經理。 主要服務對象： 中冶集團、首都機場集團、五礦集團、現代汽車、中國交通集團、中國誠通集團、福建七匹狼集團、山東濰柴集團,2,目錄,目錄,全面風險管理指引解讀,5,第一章總則（總體要求和原則） 第二章風險管理初始信息 第三章風險評估 第四章風險管理策略 第五章風險管理解決方案 第六章風險管理的監(jiān)督與改進 第四章風險管理策略 第七章風險管理組織體系

2、 第八章 風險管理信息系統(tǒng) 第九章風險管理文化 基礎 第十章附則（有關說明） 附錄 技術方法簡介和專業(yè)術語解釋,流程,體系,全面風險管理指引解讀,6,導入語：企業(yè)風險文化的形成,德國奔馳公司董事長埃沙德.路透的辦公室里掛著一幅巨大的恐龍照片，照片下面寫著這樣一句警語：“在地球上消失了的不會適應變化的寵然大物比比皆是”。 通用電氣公司董事長首席執(zhí)行官韋爾奇說：“我們的公司是個了不起的組織，但是如果在未來不能適應時代的變化就將走向死亡。如果你想知道什么時侯達到最佳模式，回答是永遠不會?！?微軟公司總裁比爾.蓋茨說：“微軟離破產永遠只有18個月?！?海爾的企業(yè)文化,7,目錄,9,方法論基本思路,方法

3、論基本思路,廣撒網,捕魚與捕大魚,我該如何管,收集與風險和風險管理相關的內外部信息，并將其整理成可用于分析的形式，為風險評估和風險管理策略的制定奠定基礎,風險評估,不同類別收集的范圍、方法、頻率有所不同； 注重信息的系統(tǒng)、完整、真實、及時,風險管理初始信息,風險評估是風險管理的基礎，指引要求，“企業(yè)應對收集的風險管理初始信息和企業(yè)各項業(yè)務管理及其重要業(yè)務流程進行風險評估。,全面風險管理流程之風險評估,業(yè)務框架,風險圖譜,風險辨識,風險分析,風險初步判斷,確認風險事件,風險定義歸類,風險列表,分析結果,風險表現分析,風險影響分析,風險動因分析,風險關系分析,風險發(fā)生 可能性評價,風險影響 程度評

4、價,風險評價,風險模型,重大風險,風險評估報告,風險評估可分為風險辨識、風險分析和風險評價等幾個步驟,全面風險管理流程之風險評估,企 業(yè) 使 命,風險管理策略,風險應對策略,企業(yè)戰(zhàn)略,風險管理策略是根據企業(yè)經營戰(zhàn)略制定的全面風險管理的整體策略； 風險管理策略在整個風險管理體系中起著統(tǒng)領全局的作用； 風險管理策略在企業(yè)戰(zhàn)略管理的過程中起著承上啟下的作用,重大風險管理的目標,全面風險管理流程之風險管理策略,風險偏好 解決“公司愿意承擔什么風險”的問題 描述公司對待風險的基本態(tài)度和看法 風險偏好的確定基于公司的使命、愿景,風險承受度 解決“公司能夠承擔多大風險”的問題 描述公司能夠承擔的風險的限度

5、風險承受度的確定可借助于模型的構建和公司基礎數據的積累（歷史經驗,風險應對策略 解決“公司如何管理風險”的問題 闡述針對各類重大風險的應對策略：風險承擔、風險規(guī)避、風險轉移、風險轉換 風險對策的確定基于風險評估和診斷的結果 要根據風險與收益相平衡的原則以及風險的重要程度確定風險管理的優(yōu)選順序,重大風險管理目標,全面風險管理策略的核心內容,政策風險,市場風險,業(yè)務模式風險,合同管理風險,信用風險,現金流風險,客戶風險,積極利用,適度承擔,堅決避免,風險厭惡,風險喜好,合規(guī)風險,獲利可能 機會風險是既有損失可能，也有獲利可能的風險，如市場風險，對于這類風險，集團可以采取積極利用或適度承擔的態(tài)度 一

6、般情況下，純粹風險沒有獲利的可能，只會給集團帶來損失，對于這類風險，集團可以采取堅決避免的態(tài)度,戰(zhàn)略趨同 對于符合集團發(fā)展戰(zhàn)略的風險，如投資風險,集團可以采取積極利用的態(tài)度 對于不符合集團發(fā)展戰(zhàn)略的風險，如非主業(yè)市場風險,集團應該采取堅決避免的態(tài)度,管理能力 對于集團管理能力較強的風險，如投資風險,集團可以采取積極利用的態(tài)度 對于集團管理能力較差的風險，如業(yè)務模式風險,集團可以采取適度承擔的態(tài)度,全面風險管理流程之風險偏好,戰(zhàn)略措施,產業(yè)結構調整 組織變革 兼并購活動 分包或轉包 結盟,流程優(yōu)化 全面質量管理 6西格瑪,遠期合約 傳統(tǒng)保險 金融衍生品,風險準備金,運營措施,風險理財,剩余風險,

7、風險總量,風險接受,首先考慮在戰(zhàn)略上規(guī)避風險； 平衡風險管理收益與成本，對各類風險選擇風險規(guī)避、風險控制、風險轉移或風險接受等手段 ； 設立風險準備金，并重新對產品和服務進行定價,風險承受度,全面風險管理流程之風險應對策略,全面風險管理流程之風險管理解決方案,各管理主體定期監(jiān)督檢查風險和風險管理情況 ； 根據成本與效益的平衡確定監(jiān)控頻率,持續(xù)改進風險管理體系和基本流程以及各種相關制度,提交風險監(jiān)控、改進報告以及評價建議報告； 內審部門或外部機構每年至少一次的審核評價,實施監(jiān)控,持續(xù)改進,報告,參見指引第六章,全面風險管理流程之風險管理的監(jiān)控改進,企業(yè)各單元在全面風險管理中的作用,風險管理初始信

8、息的收集與監(jiān)控（流程與外部信息） 基于工作職責進行的風險間的關聯關系分析 基于工作職責所進行的風險評估、跨部門信息的索取與提供 風險管理策略與解決方案的建議 風險管理解決方案的執(zhí)行,19,目錄,初始信息收集的總體思路,信息收集基礎工作,風險辨識,信息收集基礎工作,風險辨識,初始信息收集基礎工作-流程分析,流 程,活動間 的邏輯關系,活動的實 現方式,活動的 承擔者,活動,完成一項 目標和任務 而進行的 相關活動,體現工作 之間傳遞和 轉移的關系,企業(yè)流程的概念,企業(yè)流程，是指為完成某一項目標和任務而進行的一系列相關活動的有序集合。由活動、活動間的邏輯關系、活動的實現方式和活動的承擔者四個要素組

9、成，是工作之間的傳遞和轉移關系,6.結構性,流程的結構可以有多種表現形式，如串聯、并聯、反饋等。往往這些表現形式的不同，給流程的輸出效果帶來很大的影響,組成流程的活動本身也可以是一個流程。流程是一個嵌套的概念，流程中的若干活動也可以看作是“子流程,4.動態(tài)性,由一個活動到另一個活動。流程不是一個靜態(tài)的概念，它按照一定的時序關系徐徐展開,3.整體性,至少兩個活動組成。流程，顧名思義有一個“流轉”的意思隱含在里面。至少兩個活動，才能建立結構或者關系，才能進行流轉,2.內在性,包含于所有事物或行為中?？梢杂眠@樣的語式來描述，“輸入的是什么資源，輸出了什么結果，中間的一系列活動是怎樣的，輸出為誰創(chuàng)造了

10、怎樣的價值。,1.目標性,有明確的輸出（目標或任務）。這個目的可以是一次滿意的客戶服務，可以是一次及時的產品送達等,流程的特征,流程目錄梳理的幾個步驟,流程目錄梳理包括主要五步驟,1,第一步 整理流程目錄,目的 對本部門/分子公司的管理和業(yè)務流程及其管理狀況有初步的了解 主要工作 辨識本部門/分子公司的管理和業(yè)務流程及配套的管理制度文件，并對其有效性及是否需要修改做大致的判斷 工具模版 點擊查看工作模板,第一步 整理流程目錄,第二步 流程分級歸類,目的 確立公司流程分級體系 主要工作 對現有的流程三層分級情況進行評價和確認 注意事項,第三步 流程權重進行評價,目的 通過設置權重對流程的重要性進

11、行判斷，確定下一步的工作重點 主要工作 對每一個三級流程進行權重評價 涉及部門 所有職能部門和分子公司,第三步 流程權重進行評價-續(xù),流程權重評價 評價維度 評價標準,第四步 填寫流程目標和范圍,目的 對流程相關信息的進一步補充，為下一步流程風險分析做準備 主要工作 按部門填寫流程的目標和范圍 注意事項,第五步 錄入風險系統(tǒng),首先，根據已完成的各部門的管理和業(yè)務流程目錄表， 提取以下幾項內容,舉例,人力資源部部門管理和業(yè)務流程目錄表,小結,流程目錄梳理包括主要的5個步驟,1,初始信息收集的步驟,初始信息收集包括5個步驟,定義初始 信息框架,明確信息 收集標準,明確部門 職責,明確時間 安排,信

12、息匯總 與確認,2,3,4,5,1,34,收集初始信息的目的,整個風險管理的第一步，在企業(yè)開展風險評估工作之前，首先需要收集風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測，作為風險評估的準備。 旨在協助企業(yè)業(yè)務單位及職能部門于主要風險領域內清楚了解企業(yè)的目標、相關業(yè)務流程、各重大業(yè)務流程的關鍵成功因素及績效指標, 行業(yè)競爭優(yōu)勢，以及企業(yè)及行業(yè)競爭對手的重大損失事件案例分析等。 這些信息與潛在風險驅動因素有著重大關系,35,第1步 定義初始信息框架,風險一級分類,戰(zhàn)略風險,財務風險,運營風險,市場風險,法律風險,風險二級分類,政治風險 政策法規(guī)風險 宏觀經濟風險 行業(yè)前景風險 競

13、爭對手風險,計劃預算風險 財務核算風險 資金管理風險 現金流風險 應收帳款風險,研發(fā)管理風險 技術應用風險 人力資源風險 產品設計開發(fā)風險,利率風險 匯率風險 證券市場風險 產品價格風險,法律糾紛風險 法律合規(guī)風險 報告合規(guī)風險 知識產權風險 環(huán)境保護風險,具體的風險點,風險1 風險2 風險3,風險4 風險5 風險6,風險7 風險8 風險9,風險10 風險11 風險12,風險13 風險14 風險15,風險分類有5大類一級風險，60大類二級風險,36,戰(zhàn)略風險案例,韓國三星,市場價值 (單位：10億美元,CAGR: 年增長率,數據來源： Going Asia Global Champions，M

14、cKinsey 質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)； 因企業(yè)內外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈； 給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險； 對現有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力,外部平臺 行業(yè)信息網絡與平臺：如中油網探討石油科技, 安全知識, 能源供應的廣泛問題； 行業(yè)與專業(yè)機構的報告與調研或其他溝通平臺（如年會）； 內部平臺 企業(yè)主要業(yè)務流程，如產品開發(fā)、市場策略制定、銷售、采購、售后服務、金融衍生品業(yè)務等； 企業(yè)重大安全環(huán)保事件案例； 對現有流程制度的監(jiān)管機制與報告； 企業(yè)信息系統(tǒng)的管

15、理與監(jiān)控等,運營風險是指企業(yè)內部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經濟損失。包括企業(yè)產品與營銷風險、內部管理風險、業(yè)務流程與信息系統(tǒng)風險、企業(yè)風險管理現狀與能力等,46,法律風險案例GE收購新華工程,2001年底，新華集團擬將控股企業(yè)新華工程上市，籌劃階段，多家國際公司表達了合作愿望，新華集團考慮到GE沒有自己的DCS產品，且希望GE能將打入國際市場。2004年12月，GE以其子公司GE太平洋”為買方與新華集團簽訂協議持有新華工程90%的股份，新華集團保留10%的股份。 2005年3月31日雙方股權交易完成之后，GE太平洋將轉讓價款的27.3%作為托管金，保留在了花旗銀行賬戶里，這筆錢應

16、該在2007年3月31日付給新華集團。 2007年3月7日，GE公司以軟件許可、環(huán)保等原因，及未披露的重大合同、潛在的稅務責任、違反不競爭不干擾義務等事項向新華集團索賠不少于1261萬美元，已超出托管金總額。GE向托管銀行發(fā)出指示，要求托管銀行從托管金中支付上述索賠款。同時，新華集團向托管銀行發(fā)出了異議證明。該筆托管金被銀行凍結,47,收購新華工程后，根據股權轉讓協議規(guī)定的新華集團的不競爭義務，新華集團徹底退出了當年從事的發(fā)電業(yè)務，轉而開拓環(huán)保、軌道交通等領域。GE并沒有如其承諾，將新華工程國產的DCS推向國際市場；在國內市場，GE也在用新品牌代替原有的“新華”品牌；新華工程也不再與新華集團的

17、部分子公司續(xù)簽采購合同。也拒不按照新華工程的公司章程規(guī)定進行利潤分配。 新華集團由于輕信GE的籠統(tǒng)承諾，沒有把承諾的內容具體化，使之具有可執(zhí)行性，讓自己陷入了被動。比如GE在股權轉讓協議中承諾了促進新華工程產品出口的義務，但這項義務沒有具體時間和數量上的要求，更沒有違約責任的約定；這樣的條款形同虛設，根本起不到應有的作用。” 盡管GE與新華集團雙方的初衷都是想把企業(yè)做得更好，而當我們深入事情的細節(jié)，在這場博弈中，中國企業(yè)由于對國際商業(yè)規(guī)則的陌生、對國外大公司的盲目信任，使自己處處陷于被動,法律風險案例GE收購新華工程,1.5法律風險信息收集,法律風險需收集的初始信息,法律風險信息的收集渠道,國

18、內外與本企業(yè)相關的政治、法律環(huán)境； 影響企業(yè)的新法律法規(guī)和政策； 員工道德操守的遵從性； 本企業(yè)簽訂的重大協議和有關貿易合同； 本企業(yè)發(fā)生重大法律糾紛案件的情況； 企業(yè)和競爭對手的知識產權情況,外部平臺 政府、專業(yè)與行業(yè)網站與溝通平臺； 專業(yè)機構的調研與分析報告； 法律糾紛事件案例； 內部平臺 企業(yè)法律部或外聘法律專家 企業(yè)合同條款法律審批流程； 企業(yè)法律糾紛事件； 企業(yè)知識產權保護與管理流程； 員工道德行為準則的制度、發(fā)布、培訓及監(jiān)督機制,法律風險是指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關者的權益，而導致企業(yè)遭受經濟或聲譽損失的風險。包括國內外政治法律環(huán)境與政策。員工道德操守、重大協

19、議與合同的遵守與履行、 法律糾紛、知識產權,49,示例,50,第2步 明確信息收集的標準,由于信息的多樣性及涉及部門與單位的廣泛性，應當建立規(guī)范流程與標準模板，便于對信息進行系統(tǒng)篩選、提煉、對比、分類和組合。 制訂信息收集的標準，可以通過內部討論、外部溝通等方式獲取信息收集標準,51,第3步 明確職責與分工,問題：哪些相關人員應該負責收集風險管理初始信息？ 信息收集的工作不管是要落實與部門，更為關鍵的是要落實于崗位，只有從崗位進行風險管理相關的培訓和具體工作的實施，風險管理工作才是真正意義上的落到實處,問題：由誰負責對初始信息進行必要的篩選、提煉、對比、分類、組合？ 職能部門與業(yè)務單位對相應的

20、風險信息有比較清楚的了解，有責任對于部門所涉及的信息進行加工，以便開展下一步的風險評估工作,52,3.1角色與分工示例,以戰(zhàn)略風險為例,53,第4步 明確時間安排,根據企業(yè)風險評估的周期，可以作為年度業(yè)務計劃或預算的一個重要組成部分，也可以和風險與控制自我評估周期相配合（年度或半年度）。 信息收集應該是一個廣泛、持續(xù)的過程，因此可以考慮融入到日常的工作當中，保證信息收集的及時性，提高風險應對能力,54,第5步 信息匯總和成果確認,企業(yè)于五個主要風險領域（包括戰(zhàn)略、財務、市場、運營和法律）面對的風險分類目錄 企業(yè)的競爭優(yōu)勢 企業(yè)的財務摘要 并購活動對企業(yè)的重要性 損失事件案例及分析,企業(yè)的戰(zhàn)略目

21、標 各重大業(yè)務流程的目標, 關鍵成功因素, 關鍵績效指標等 企業(yè)架構圖 根據企業(yè)情況制定業(yè)務流程模型 企業(yè)面對的挑戰(zhàn),風險管理初始信息的工作成果至少包含以下內容，作為下一步風險評估工作的基礎,55,02-02風險分類結構,56,02-03初始信息收集表,57,02-04初始信息匯總表,58,風險管理初始信息工作成果內容,59,企業(yè)資料,行業(yè)實務 客戶選擇、保留及管理 產品或服務定價 產品或服務素質 新產品或服務研發(fā)或改善 供應鏈 人才資源 財務業(yè)績 損失事件案例及分析,企業(yè)于五個主要風險領域（包括戰(zhàn)略、財務、市場、運營和法律）面對的風險分類目錄 企業(yè)的競爭優(yōu)勢 企業(yè)的財務摘要 并購活動對企業(yè)的

22、重要性 損失事件案例及分析,企業(yè)的戰(zhàn)略目標 各重大業(yè)務流程的目標, 關鍵成功因素, 關鍵績效指標等 企業(yè)架構圖 根據企業(yè)情況制定業(yè)務流程模型 企業(yè)面對的挑戰(zhàn),風險管理初始信息的工作成果可以包含以下內容，作為下一步風險評估工作的基礎,60,總結,風險管理初始信息,實施全面風險管理，企業(yè)應廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關的內部、外部初始信息?！?中央企業(yè)全面風險管理指引第十一條,收集初始信息,風險評估,制訂風險管理策略,風險管理解決方案,風險管理監(jiān)督與改進,全面企業(yè)風險管理循環(huán),目錄,初始信息收集方法（1/6,PEST分析法,PEST通常是用來幫助企業(yè) 分析外部宏觀環(huán)境的一種方法,6

23、2,初始信息收集方法（2/6,比較法,將本行業(yè)內成功企業(yè)與失敗企業(yè)進行比較，分析差距及造成差距的原因，差別之處就是關鍵成功因素,市場分析法,關鍵成功因素是指在行業(yè)中占重要地位、對企業(yè)競爭力有重大影響條件、變量或能力等特定因素 關鍵因素是否具備與是否變更是判斷公司戰(zhàn)略風險的重要因素,運用細分市場的原則分析整個行業(yè)市場，找出關鍵性的市場和具有戰(zhàn)略意義的產品進行分析，確定關鍵成功因素,KSF（Key successful factors）分析模型,63,初始信息收集方法（3/6,進一步的分析工具,Character 特點 Capacity 容量 Capital 資產 Conditions 條件 Co

24、mpetive 競爭advantage 優(yōu)勢,NPV Cash flow ROIC,5C模型,評估企業(yè)實施投資并購的項目風險,64,供應商,購買者,替代者 企業(yè),潛在的 進入者,企業(yè)競爭,企業(yè),購買者,競爭者,互補者,供應商,波特五力模型,Value Net,初始信息收集方法（4/6,65,SWOT分析法，即態(tài)勢分析法，20世紀80年代初由美國舊金山大學的管理學教授韋里克提出,初始信息收集方法（5/6,66,初始信息收集方法（6/6,第四步,第三步,第二步,第一步,將結果在SWOT分析圖上定位,確認企業(yè)關鍵能力和關鍵限制,確認企業(yè)外部環(huán)境的變化,確認當前的戰(zhàn)略,67,目錄,風險評估的三個步驟,

25、查找企業(yè)各業(yè)務單元、各項重要經營活動及其重要業(yè)務流程中是否有風險，有哪些風險,風險辨識,對辨識出的風險及其特征進行分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件,風險分析,評估風險對企業(yè)實現目標的影響程度、風險的價值等,風險評價,風險評估給企業(yè)帶來的優(yōu)勢,進行風險評估的工作可以提高管理層和員工的風險意識，并明確風險管理的職責； 引入共同的風險語言； 評估風險應涵蓋企業(yè)的戰(zhàn)略、財務、市場、運營及法律風險層面，并確定這些風險會給企業(yè)帶來的影響； 評估能影響企業(yè)實現其戰(zhàn)略目標的最重大的風險； 評估任何能損害企業(yè)名聲的 “突發(fā)事件”； 決定企業(yè) “下一步” 該如何管理及監(jiān)督重大的風險的風險,71,風險

26、判定的標準,未來,不確定性,對目標的影響,風險,同時滿足這三個特性是判定一件事情是否是風險的唯一標準,72,風險辨識的工作目標,確保企業(yè)所面臨的主要風險都能夠被識別，至少確保重要重大風險沒有遺漏,確保所識別的風險是企業(yè)真正的風險點，而且能夠針對性地采取措施，從而給企業(yè)帶來價值,完整,準確,提示1,寧濫無缺,提示2,考慮未來、不確定性、影響,風險辨識成果風險清單,74,風險評估,為什么發(fā)生 發(fā)生的可能性,風險發(fā)生后的損害程度,定性方法：問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。 定量方法：統(tǒng)計推論(如集中趨勢法)、計算機模擬(如

27、蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等,風險評估方法,76,風險評估常用的技術方法,一、風險坐標圖 風險坐標圖是把風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。 繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略,77,風險管理常用的技術方法,二、蒙特卡羅方法 蒙特卡羅方法是一種隨機模擬數學方法。該方法用來分析評估風險發(fā)生可能性、風險的成因、風險造成的損失或帶來的機會等變量在未來變化的概率分布。 三、關鍵風險指標管理 一項風險事件發(fā)生可能有多種成因，但關鍵成因往往只有幾種。關鍵風險指標管理是

28、對引起風險事件發(fā)生的關鍵成因指標進行管理的方法。 四、壓力測試 壓力測試是指在極端情景下，分析評估風險管理模型或內控流程的有效性，發(fā)現問題，制定改進措施的方法，目的是防止出現重大損失事件,78,風險評估標準,風險評估標準是風險評估時所使用的量度風險發(fā)生可能性和影響程度并打分的標準,在什么樣的情況下我們認為風險發(fā)生的可能性打分是1，2，3，4，或者是5,在什么樣的情況下我們認為風險一旦發(fā)生以后對企業(yè)的影響打分是1，2，3，4，或者是5 ,79,風險發(fā)生可能性評估標準-續(xù),風險損害程度評估標準,風險損害程度評估標準-續(xù),82,風險水平,風險水平定義為風險發(fā)生的可能性打分與風險對企業(yè)的影響程度打分的

29、乘積,風險發(fā)生的可能性打分,風險對企業(yè)的影響程度打分,風險水平,X,風險水平綜合了風險發(fā)生的可能性和風險對企業(yè)的影響程度。在判斷企業(yè)應當關注那些風險時，風險水平比單考慮風險發(fā)生可能性或者對企業(yè)的影響程度更合理。 一個風險的風險水平越高，企業(yè)越應當關注該風險,風險評估標準的使用示例,83,分析,打分,風險發(fā)生可能性打分 （15分,風險發(fā)生影響程度打分 （15分,計算風險水平,3,4,12,示例：以原材料（鋼材）價格上漲風險評估為例,經過對原材料市場的深度分析，判斷未來一年內鋼材漲價的概率是30%70,鋼材漲價對一年的整車制造成本的影響在5000萬到1億之間,假設使用第19頁的風險評估標準,風險坐

30、標圖法續(xù)一,對風險發(fā)生可能性的高低和風險對目標影響程度進行定性或定量評估后，依據評估結果繪制風險坐標圖。如：某公司對9項風險進行了定性評估，風險發(fā)生的可能性為“低”，風險發(fā)生后對目標的影響程度為“極低”；風險發(fā)生的可能性為“極低”，對目標的影響程度為“高”，則繪制風險坐標圖如下,84,可能性,極低 低 中等 高 極高 影響程度,風險坐標圖法續(xù)二,如某公司對7項風險進行定量評估，其中：風險發(fā)生的可能性為83%，發(fā)生后對企業(yè)造成的損失為2100萬元；風險發(fā)生的可能性為40%，發(fā)生后對企業(yè)造成的損失為3800萬元；.；而風險發(fā)生的可能性在55%到62%之間，發(fā)生后對企業(yè)造成的損失在7500萬元到91

31、00萬元之間，在風險坐標圖上用一個區(qū)域來表示，則繪制風險坐標圖如下,85,風險 2,風險 1,風險坐標圖法續(xù)三,繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略,86,86,A區(qū)域,承擔各項風險且不再增加控制措施,B區(qū)域,嚴格控制該區(qū)域各項風險且專門補充制定各項控制措施,C區(qū)域,確保規(guī)避和轉移該區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施,不同區(qū)域風險的應對策略,風險坐標圖示例,87,案例展示,88,案例展示,目錄,90,風險管理策略,風險管理策略，指企業(yè)根據自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展 戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風

32、險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。 企業(yè)應根據不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，并據此確定風險的預警線及相應采取的對策。 確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。 應定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，應重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標

33、準,風險管理解決方案,企業(yè)應根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如：關鍵風險指標管理、損失事件管理等)。 企業(yè)制定風險解決的內控方案，應滿足合規(guī)的要求，堅持經營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施,風險管理策略與解決方案的意義,固有風險與剩余風險

34、,固有風險 = 非常高,剩余風險 = 低,策略與方案（充分 / 有效,風險策略的制定,風險策略制定（續(xù)1,度量指標,管理策略,核心指標,承受意愿,關鍵風險指標管理,關鍵風險指標管理是對引起風險事件發(fā)生的關鍵成因指標進行管理的方法 關鍵風險指標管理可以管理單項風險的多個關鍵成因指標，也可以管理影響企業(yè)主要目標的多個主要風險,假設公司現在關心的主要目標是年度盈利指標 影響年度盈利指標的風險因素有許多，包括年度銷售額、原材料價格、制造成本、銷售成本、投資收入、利息、應收賬款等,關鍵風險指標的分解,企業(yè)目標的實現要靠企業(yè)的各個部門和業(yè)務單元共同的努力，同樣，企業(yè)的指標要分解到企業(yè)的各個部門和業(yè)務單元。

35、對于關鍵風險指標也是一樣 但是，對于關鍵風險指標的分解要注意部門和業(yè)務單元之間的關系。這里的關鍵是從企業(yè)整體出發(fā)和把風險控制在一定范圍內。切不可采用“最大化”的說法。比如，信用管理部門負責信用風險的管理，如果其強調最小化信用風險，緊縮信用，則會給負責擴大市場占有率和銷量的市場和銷售部門造成傷害，從而影響公司整體目標的實現 對于關鍵風險指標的分解，要兼顧各部門和業(yè)務單元的訴求。一個可行的方法是在企業(yè)的總體領導和整體戰(zhàn)略的指導下進行部門和業(yè)務單元間的協商,量化風險指標,具體操作步驟： 分析風險成因，從中找出關鍵成因。 將關鍵成因量化，確定其度量，分析確定導致風險事件發(fā)生（或極有可能發(fā)生）時該成因的

36、具體數值,經過數據分析，認定影響盈利的主要風險是信用風險，其代表性的風險事件是客戶還款不及時，導致應收賬款大量增加 進一步量化，得到月度壞賬損失額、每日未回收的應收賬款和客戶結構變化率等三個量化指標，并得出預警值,建立預警系統(tǒng),具體操作步驟： 以該具體數值為基礎，以發(fā)出風險預警信息為目的，加上或減去一定數值后形成新的數值，該數值即為關鍵風險指標 建立風險預警系統(tǒng)，即當關鍵成因數值達到關鍵風險指標時，發(fā)出風險預警信息,監(jiān)控實施預警措施,具體操作步驟： 制定出現風險預警信息時應采取的風險控制措施 跟蹤監(jiān)測關鍵成因數值的變化，一旦出現預警，即實施風險控制措施,風險解決方案的制定,將風險策略中的關鍵度

37、量指標進一步分解，與各業(yè)務績效指標建立關聯，并設計監(jiān)控預警機制,重大風險解決方案流程再造,投資部,董事會,確認目標與構想,開始,2,提出項目投資的目標與構想,成立投資調研小組,聘請專家或咨詢公司,可行性研究/ 盡職調研,1,4,5,6,3,是,否,投資委員會,總經理,是否外聘專家,項目信息,是,否,否,確認目標與構想,是,2,否決,集團中長期發(fā)展戰(zhàn)略,集團投資戰(zhàn)略,對重大風險的業(yè)務管理流程提出改進措施,增加風險評估環(huán)節(jié),增加具體標準制定環(huán)節(jié),重大風險解決方案流程再造（續(xù),投資部,董事會,確認目標與構想,開始,2,提出項目投資的目標與構想,成立投資調研小組,聘請專家或咨詢公司,可行性研究/ 盡職

38、調研,1,4,5,6,3,是,否,投資委員會,總經理,是否外聘專家,項目信息,是,否,否,確認目標與構想,是,2,否決,集團中長期發(fā)展戰(zhàn)略,集團投資戰(zhàn)略,目標企業(yè)選擇標準 行業(yè)： 成熟期/成長期行業(yè)？ 規(guī)模效益/特性行業(yè)？ 公眾關注程度 企業(yè)： 行業(yè)領先者/中游？ 現金流狀況 管理團隊 規(guī)模： 投資回報： 可交易類型,103,重大風險解決方案風險理財,現有結構和風險管理職能要求比較分析,明確職能提升方向,風險管理組織體系實踐參考,落實具體風險管理職責,風險管理組織體系建設方法,示例,風險管理組織體系設計成果示例,決策層（董事會） 審批風險管理戰(zhàn)略 評估企業(yè)風險管理整體框架的有效性,總經理 定義

39、風險優(yōu)先級 維護風險管理體系的有效運作 使風險戰(zhàn)略與企業(yè)發(fā)展戰(zhàn)略保持一致,風險管理委員會 研究制定重大風險、重大事件、重大決策、重要信息、重要流程的判斷標準或判斷機制 風險職能設置、權責分配、資源配置,風險管理責任部門 制定風險管理方針策略 執(zhí)行風險管理政策，與業(yè)務單元的溝通協調、并對其進行指導及績效考核 重大風險管理，向上級部門提出重大風險評估應對措施的報告,風險管理崗位 在業(yè)務部門負責風險管理的協調、推進和培訓 辨識風險及其來源，度量風險的影響，采取適當的風險反應措施 出具風險報告,示例,某公司風險管理組織體系基本架構,三道防線各自在風險管理監(jiān)督和改進中的作用和職責,風險管理流程所有者,持

40、續(xù)自我評估以識別風險和控制 文檔記錄和實施控制 識別控制差異 執(zhí)行補救活動,運行和監(jiān)督公司風險管理活動 維持基本結構和執(zhí)行風險管理職能部門的建議 定義風險管理流程所有者和確保執(zhí)行管理控制活動 報告風險管理信息,確保維持和評估風險管理有效性 監(jiān)督風險管理缺陷的補救措施 報告風險管理信息,擁有和管理風險,內部控制責任主體,監(jiān)視和建議,內審部門和 內審委員會,風險管理職能部門和風險管理委員會,各相關部門和業(yè)務單位,確認和報告,向董事會報告 風險管理的現狀 證明各自領域風險管理 的設計和執(zhí)行有效性,風險管理,風險管理組織體系設計成果示例,重大風險管理職責分工表,具體風險管理關系圖,示例,風險管理組織體系設計成果示例,職能部門風險管理職責說明,示例,項目成果實現ERM體系的長期動態(tài)運行,通過我們的服務，XX將在全公司范圍內建立起完備的風險管理運行機制，在本項目工作成果的基礎上，具備ERM體系自我提升和改進的能力，實現風險管理的長效運轉,Thank You,www.wiser.cc