《央企全面风险管理培训03_第二章_风险管理初始信息课件》由会员分享,可在线阅读,更多相关《央企全面风险管理培训03_第二章_风险管理初始信息课件(132页珍藏版)》请在金锄头文库上搜索。
1、,2006年8月 北京,中央企业全面风险管理指引培训,演 讲 人 风险管理初始信息安永企业风险管理合伙人梅放 风险评估安永企业风险管理合伙人单蔼然,1,风险管理初始信息,2,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,3,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,风险管理初始信息,4,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险
2、管理的监督与改进,持续培训,提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,风险管理初始信息,5,一、收集初始信息的目的 整个风险管理的第一步,在企业开展风险评估工作之前,首先需要收集风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,作为风险评估的准备。 旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势,以及企业及行业竞争对手的重大损失事件案例分析等。 这些信息与潜在风险驱动因素有着重大关系。,风险管理初始信息,初始 信息,指引第十一条,6,一、
3、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,风险管理初始信息,7,二、风险的类别,企业按照自身业务的性质和管理风险的方法,来确定风险的类別。 企业把风险一般可以分为五大类:, 战略风险 财务风险 市场风险 运营风险 法律风险,风险管理初始信息,指引第三条,8,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,9,战略风险是指企业在战略的制订和实施上出现错误,或因未能随环
4、境的改变而作出适当的调整,从而导致经济上的损失。 常见的战略风险包括: 宏观政策及形势把握风险; 新产品推广策略风险; 对新市场开发投入风险; 并购风险。,三、战略风险,风险管理初始信息,10,风险管理初始信息,针对战略风险需搜集的初始信息: (一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策; (二)科技进步、技术创新的有关内容; (三)市场对本企业产品或服务的需求; (四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;,三、战略风险(续),指引第十二条,11,风险管理初始信息,针对战略风险需搜集的初始信息: (五)本企业主要客户、供应商及竞争对手的有关情况; (六
5、)与主要竞争对手相比,本企业实力与差距; (七)本企业发展战略规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据; (八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。,指引第十二条,三、战略风险(续),12,外部渠道 国家、行业宏观政策与信息的发布平台和网络; 新闻、媒体报道几及专业机构的出版物; 商业伙伴(客户、供应商)提供的战略信息; 私人商业与社会网络等。,收集战略风险信息的渠道,风险管理初始信息,三、战略风险(续),13,内部渠道 内部会议纪要及战略分析报告; 以往战略决策的成功案例及重大偏差; 企业自身的战略规划、计划等决策信息; 企
6、业战略规划方面的内部控制机制。,收集战略风险信息的渠道,风险管理初始信息,三、战略风险(续),14,在90年代,八佰伴是日本最大的百货公司集团之一。 90年代末,八佰伴由于错误的战略定位,低估了经营非核心业务和开拓新兴市场的风险,最终陷入难以自拔的困境。 1997年9月,八佰伴宣布破产。破产时八佰伴的负债额达16亿美元,是日本战后最大的一宗企业破产案。,战略风险案例:日本八佰伴,风险管理初始信息,三、战略风险(续),15,在10多年前,三星集团仅是韩国一家仅限于国内经营的家族企业;从90年代起,新的集团董事长致力于企业全球化发展战略; 进行了多项支持全球化战略的措施,如业务整合、资产剥离等,并
7、积极开拓海外市场; 如今三星集团已是行业的全球领先者,在市场价值上已经超越了原有的领先者索尼。,战略风险案例:韩国三星,风险管理初始信息,三、战略风险(续),16,战略风险案例:韩国三星,风险管理初始信息,市场价值 (单位:10亿美元),CAGR: 年增长率,数据来源: Going Asia Global Champions,McKinsey (五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;,六、运营风险(续),指引第十五条,40,风险管理初始信息,针对运营风险需搜集的初始信息: (六)因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵; (七)给企业造成
8、损失的自然灾害以及除上述有关情形之外的其他纯粹风险; (八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力; (九)企业风险管理的现状和能力。,六、运营风险(续),指引第十五条,41,收集运营风险信息的渠道外部,风险管理初始信息,行业信息网络与平台:如中油网探讨石油科技, 安全知识, 能源供应的广泛问题; 行业与专业机构的报告与调研或其他沟通平台(如年会); 重大安全环保事件案例; 金融衍生品风险案例分析,六、运营风险(续),42,收集运营风险信息的渠道内部,风险管理初始信息,企业主要业务流程,如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等; 企业重大安全
9、环保事件案例; 对现有流程制度的监管机制与报告; 企业信息系统的管理与监控等。,六、运营风险(续),43,巴林银行在90年代前是英国最大的银行之一,有超过200年的历史。 1992-1994年期间,由于缺乏足够的职责划分以及上级对下级从事业务的监控机制,巴林银行新加坡分行总经理里森(Nick Leeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中,累计亏损超过10亿美元。 巴林银行因此于1995年2月破产。,运营风险案例:英国巴林银行(Barings Bank),风险管理初始信息,六、运营风险(续),44,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类
10、别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,45,法律风险是指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险。 法律风险包括: 国内外政治法律环境与政策 员工道德操守 重大协议与合同的遵守与履行 法律纠纷 知识产权,七、法律风险,风险管理初始信息,46,风险管理初始信息,针对法律风险需搜集的初始信息: (一)国内外与本企业相关的政治、法律环境; (二)影响企业的新法律法规和政策; (三)员工道德操守的遵从性; (四)本企业签订的重大协议和有关贸易合同; (五)本企业发生重大法律纠纷
11、案件的情况; (六)企业和竞争对手的知识产权情况。,七、法律风险(续),指引第十六条,47,风险管理初始信息,收集法律风险信息的渠道外部,政府、专业与行业网站与沟通平台; 专业机构的调研与分析报告; 法律纠纷事件案例,七、法律风险(续),48,风险管理初始信息,收集法律风险信息的渠道内部,企业法律部或外聘法律专家 企业合同条款法律审批流程; 企业法律纠纷事件; 企业知识产权保护与管理流程; 员工道德行为准则的制度、发布、培训及监督机制。,七、法律风险(续),49,全球第三大石油公司,在财富500强中排名第四(2005年)。 2004年1月,壳牌公司宣布其披露的油气储量信息有误,受到美国证券交易
12、委员会及英国金融服务局的调查。 2004年7月,向证交会及金融服务局交纳罚款达1亿5千万美元。公司董事长及一名高管辞职。,法律风险案例:壳牌石油公司,风险管理初始信息,七、法律风险(续),50,全球第六大律师事务所路伟律师事务所近期公布的“中国100强企业法律风险评估”报告中,能源企业国际化法律风险在所有企业中高居前列。 报告指出,壳牌公司每20名雇员中,就有1名律师;雪佛龙每13名雇员中,就有1名律师。法律相关费用也远高于中国企业 石油天然气企业面临非常高的法律风险,涉及资本密集性、市场价格波动性、自然资源勘探开采高风险性、能源问题政治敏感性、环保要求等诸多因素。,法律风险案例:能源行业法律
13、风险,风险管理初始信息,七、法律风险(续),51,风险管理初始信息,一、风险管理初始信息的目的 二、风险的类别 三、战略风险 四、财务风险 五、市场风险 六、运营风险 七、法律风险 八、如何开始收集风险管理初始信息的工作,52,八、如何开始收集风险管理初始信息的工作 1.角色与分工 2.工作时间安排及信息收集管理办法 3.工作成果内容 4.总结,风险管理初始信息,53,1. 角色与分工 哪些相关人员, 职能部门和业务单位应该负责收集风险管理初始信息? 应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 职能部门与业务单位对相应的风险信息有比较清楚的了解。而通过对风险初始信息的收集过程,
14、又可以提高他们的风险意识。,风险管理初始信息,指引第十一条,54,风险管理初始信息,1. 角色与分工 以战略风险为例,55,1. 角色与分工 由谁负责更新和维护风险数据库中的信息以达到信息共享的目的? 收集到的风险管理初始信息内容可能是非常庞大的。对信息的更新和维护也是一项重要的工作。可以考虑由各职能部门及业务单位对本部门或单位的信息进行更新和维护,并由专门的风险管理部门进行指导和监督。,风险管理初始信息,56,1. 角色与分工 由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合? 由于初始信息的来源广泛,涉及多个部门与单位,可以考虑由专门的风险管理部门对信息进行统一的筛选、提炼、对比、
15、分类、组合工作,以便开展下一步的风险评估工作。,风险管理初始信息,指引第十七条,57,时间安排 根据企业风险评估的周期,可以作为年度业务计划或预算的一个重要组成部分,也可以和风险与控制自我评估周期相配合(年度或半年度)。 信息收集应该是一个广泛、持续的过程,因此可以考虑融入到日常的工作当中,保证信息收集的及时性,提高风险应对能力。,风险管理初始信息,2. 工作时间安排及信息收集管理办法,58,信息收集管理办法 制订信息收集的方法,如对内部讨论、数据收集、外部沟通等方式获取信息做出指引; 由于信息的多样性及涉及部门与单位的广泛性,应当建立规范流程与标准模板,便于对信息进行系统筛选、提炼、对比、分
16、类和组合。 建立风险信息收集的汇报与监督机制。,风险管理初始信息,2. 工作时间安排及信息收集管理办法(续),59,3. 工作成果内容,风险管理初始信息,企业资料,行业最佳实务 客户选择、保留及管理 产品或服务定价 产品或服务素质 新产品或服务研发或改善 供应链 人才资源 财务业绩 损失事件案例及分析,企业于五个主要风险领域(包括战略、财务、市场、运营和法律)面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析,企业的战略目标 各重大业务流程的目标, 关键成功因素, 关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战,风险管理初始信息的工作成果可以包含以下内容,作为下一步风险评估工作的基础。,60,4. 总结,风险管理初始信息,“实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。” 中央企业全面风险管理指引第十一条,收集
