《风险控制分析培训(讲解稿)》由会员分享,可在线阅读,更多相关《风险控制分析培训(讲解稿)(117页珍藏版)》请在金锄头文库上搜索。
1、中国石油集团海洋工程有限公司 二OO七年四月二十日风险控制分析讲解第 2 页内容第一部分 风险管理基本理论第二部分 如何进行风险控制分析第 3 页第一部分 风险管理基本理论n 风险管理历史沿革n 全面风险管理的一般概念n 全面风险管理的实践n 如何实施全面风险管理第 4 页法人治 理结构法人治 理结构综合内部 控制体系法人治 理结构综合内部 控制体系全面风 险管理时间企业管理核心范围目标范围扩大; 标准化加强风险管理历史沿革第 5 页时间走向时间走向20002000可持续性发展可持续性发展保险,投资组 合,流程控制企企 业业 管管 理理 目目 标标金融衍生品,风险 资本结构信息技术的发展 基于
2、风险的资源配 置与绩效考核风险最优化、全面 风险管理收益最大化收益最大化收益稳定收益稳定197019701990199019801980风险管理的复杂程度越来越高与企业战略目标结合越来越紧密避免损避免损 失失企业风险管理技术的三个发展阶段:第一阶段第二阶段:第三阶段:第 6 页全面风险管理的背景 风险种类增 加,风险日益 复杂,导致企 业灾难频发 世通 安然 德隆集团 中航油 中储棉 长虹集团 大宇集团。利益相关者的 要求 股东追求收益的稳定持续增长 社会要求企业承担社会责任 员工要求职业生涯的不断发展。风险管理技术和工具的 不断创新 流程控制 VAR方法 投资组合理论 基于风险的绩效考核 计
3、算机模拟技术 信息系统合规性要求 萨班斯法案 公司法 证券法 消费者权益保护法。全面风险管理第 7 页案例介绍l历史背景:中国最大的彩电生产商l最后结果:由于信用风险2004年损失约3.1亿美元左右l风险分析: 家电市场竞争激烈,库存居高不下; 当地政府追求GDP增长,一定程度上增加了企业领导人向外 出口的压力; 客户选择不慎; 缺乏有效的信用管理措施,如先交货后付款,又没有设立止 损额,导致应收帐款不断增加。 忽视了美国反倾销的风险长虹巨额亏损第 8 页案例介绍l历史背景:韩国第二大企业集团l最后结果:1999年负债高达650亿美元,宣告破产l风险分析: 世界化经营的发展战略; 97年亚洲金
4、融危机; 低估了自身的高负债风险; 高估了自身的经营能力和出口能力,低估了经营风 险; 寄希望于政府施援,低估了政治风险;大宇集团解体第 9 页对我们的启示 企业必须认识自身面临的风险 ,并且必须从战略的高度对风险 进行系统化的管理!第 10 页风险的内涵和外延全面风险管理的定义传统风险管理与全面风险管理全面风险管理与全面质量管理全面风险管理与现行管理体系全面风险管理的目标和作用全面风险管理的一般概念第 11 页1、风险是损失的可能性。2、风险是未来的不确定性对企业实现其既定目标的影响。行为目标曲线可能的实际曲线可能路径的概 率分布风险定义第 12 页风险是有关未来的风险是有关不确定性的风险是
5、与目标有关的风险的内涵第 13 页 风险几乎涵盖了企业的所有内外部因素和管理活动。 外部环境的不确定性对企业的影响可以称之为风险,如社会政治风险、供 应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自 然地理环境风险、灾害风险等。企业社会政治法律法规市场自然环境竞争对手供应链灾害技术革新风险的外延第 14 页 企业决策和经营活动中的不确定性可称之为风险。 企业内部的风险来自企业的各个流程。风险的外延(续)人力资源开发和管理信息资源和技术管理财务和实物资源管理环境卫生和安全活动外部关系管理改进和变革管理了解市场 和客户确定愿景 和战略产品服务 设计市场和 销售提供产品 和服务售后
6、服务第 15 页 风险管理是基于未来对企业现状的管理; 风险管理是目标管理; 风险管理是对企业内外部环境的管理风险管理的本质第 16 页全面风险管理定义全面风险管理是使企业在实现其未来战略目标的过程中,将企业面临的不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。第 17 页全面风险管理解读全面风险管理是一种理念: 对企业的认识:企业的使命是实现企业利益相关人的利益最 大化。 对企业环境的认识:在企业实现战略目标的过程中,不确定 是唯一确定的,即企业处于不确定的环境之中。 对企业管理的认识:强调战略、风险与流程活动的统一。第 18 页全面风险管理解读(续)全面风险管理是一种态度:n
7、 积极、主动的管理风险,而不是被动、消极地管理风险被动应对风险主动管理风险 将风险看作外在的东西,类似 于“不可抗力”,企业只能接 受。基于这样一种认识,企业 经营者一般会漠视风险,抱有 侥幸心理。当风险发生时,企 业只能匆忙应对,导致重大损 失甚至破产。 将风险管理作为一种价值创造 活动,积极地面对风险,从战 略的高度并采取系统地方法主 动去认识风险、管理风险。当 风险发生时有充分的准备,可 以将风险控制在企业能够承担 的水平。第 19 页全面风险管理(续)全面风险管理是一种管理方法:n风险管理方法和工具的集合: 统计学的方法 在险值(VAR)方法 投资组合理论n全面风险管理涵盖了从战略管理
8、到运营管理的各种方法,为传统管理方法赋予 了新的活力: MRP、 ERP、 TQM、 6西格玛、 CRM、 平衡记分卡。第 20 页全面风险管理解读(续)全面风险管理的全面性体现在:n风险的全面性管理企业面临的所有重大风险n人员的全面性从公司CEO到基层员工全面参与n应对方法的全面性采取多样化、系统的应对方法第 21 页全面风险管理解读(续)全面风险 管理不是: 成立一个部门门,由单单一部门负责门负责 管理、控制企业业的所有风险风险 ; 一次“运动动”; 编编制一堆手册和制度; 购买购买 一台大型计计算机收集风险风险 信息。而是: 将风险风险 管理纳纳入企业战业战 略框架之下,实现风险实现风险
9、 与战战略和经营经营 活动动的 统统一; 融于流程,持续续的、贯贯穿于日常业务业务 和管理的活动动; 基于风险风险 的决策,包括基于风险风险 的绩绩效考核和资资源配置; 整合而不是单单一的风险风险 管理措施,实现实现 有效的风险风险 控制; 与企业业利益相关人的有效沟通。第 22 页全面风险管理继承和发展了传统风险管理的体系和方法,是当今 世界风险管理的最佳实践。传统风险 管理全面风险管理管理对象传统 意义上可控的风险 ,如运营 风险 、灾害性风险 等不仅包括运营风险 和灾害性风险 , 还涵盖了战略风险 。 管理方式就单个风险实 施管理和控制从企业总 体上集中考虑和管理风险态度被动的将风险 管
10、理作为成本中心主动积 极的将风险 管理作为价值中 心目标实现 运营、财务 和合规目标,与 企业战 略目标联 系不紧。风险 管 理的目标主要是转移和控制风险紧密联系企业战 略,实现 企业的各 项目标,通过系统化的风险 管理手 段寻求风险 最优组 合 手段基本上采用保险手段和内部控制 手段,控制手段较为单 一采用多种手段,除保险、内控手段以 外,还结 合战略、组织 、信息系统 、金融等多种手段全面风险管理与传统风险管理第 23 页全面风险管理与现行管理体系全面风险管理不是独立于现有管理体 系的另外一个体系全面风险管理是对现有数据的挖掘和 利用全面风险管理是对现有管理体系的整 合全面风险管理是对现有
11、管理职能的强 化全面风险管理的内容融入现有管理职 能预算ISO9000投资规划第 24 页5. 遵守法律法规4. 可靠的信息沟通,包括可靠的财务报告3. 有效和有效率的运营2. 保护企业不致因灾害性事件或错误而遭受重大损失1. 达到与企业整体经营战略相结合的风险最优化全面风险管理的目标第 25 页全面风险管理的最终目标是为企业实现经营目标提供合理保证发生概率目标+tot1tN时间全面风险管理影响程度第 26 页COSO-ERM框架 在COSO-I的基础上 ,增加了控制环境 、事件辨识、风险 反应三个要素,将 风险管理活动的目 标扩展到战略目标 。 将内控框架置于风 险管理框架之下。第 27 页
12、指引中的全面风险管理框架:企业风险文化风险管理 组织体系风险管理 信息系统内控活动风险理财风险评估风险管理解 决方案基础信息监控改进风险管理策略信息与沟通全面风险管理框架风险管理策略强调企业总体战略和 风险偏好的一致性,将企业成长、回报 与风险联结起来,对企业风险管理具有 指导作用。全面风险管理程序是一个循环的过 程,可针对整个企业或单个部门、流程 和风险运行。全面风险管理体系是风险管理的基 础。中央企业全面风险管理指引第 28 页指引全面风险管理框架要素:指引与COSO-ERM框架的关系COSO-REM框架要素:控制环境目标设定事件辨识风险评估风险反应控制活动信息与沟通监督改进风险管理初始信
13、息风险评估风险管理策略风险管理解决方案风险管理监督改进信息与沟通风险管理组织体系风险管理信息系统风险管理文化内控活动风险理财风险管理信息系统控制环境风险管理组织体系风险管理文化目标设定风险管理策略事件辨识风险评估风险评估风险反应风险管理策略信息与沟通信息与沟通风险管理信息系统风险管理初始信息监督改进风险管理监督改进控制环境风险管理组织体系风险管理文化目标设定风险管理策略风险反应风险管理策略控制活动风险管理解决方案内控活动信息与沟通信息与沟通风险管理信息系统风险管理初始信息监督改进风险管理监督改进事件辨识风险评估风险评估风险理财控制活动风险管理解决方案内控活动风险理财第 29 页相同点: 目标相
14、同; 都是全面风险管理的框架,各要素的实质内容相同; 均适用于不同组织,以及同一组织的不同层面; 最终的实施都落实到企业的流程、制度层面。不同点: 指引相比COSO-ERM框架,要素之间关系的描述更为清晰; 指引突出风险管理解决方案,强调风险管理手段的系统性、多样性;而COSO- ERM框架源于COSO内控框架,突出风险控制活动,强调流程、制度对风险的控制作 用。 两者细节上的差别体现在方法论上。 指引将风险评估放在风险管理的第一步,通过系统评估公司各个层面的 风险,统一制定公司的风险应对策略,包括战略调整、组织结构调整、流程 制度调整等;COSO-ERM框架各要素间关系相对独立,实施过程中易
15、相互脱节 。 指引最终的实施不仅要落实到企业的流程、制度层面,更强调要落实到 信息系统平台上。指引与COSO-ERM框架的关系(续)第 30 页进入21世纪以来,行业竞争、法律规定、股东要求以及频频发生的企业灾难,使 得国外企业加快了全面风险管理的实施步伐。38%没有计划全面风险管理体系计划实施全面风险管理体系完整的全面风险管理体系35%0%0%60%60%80%80%100%100%20%20%16%6%4%40%40%部分的全面风险管理体系正在调研全面风险管理体系11%20%22%9%38%- 2004- 2001Tillinhgast Tower-Perrin 2001 & Pwc 20
16、04国外全面风险管理的实施第 31 页国内企业风险管理的现状 总体说来,中国企业现有的风险管理处于低水平,主要表现为:企业普遍缺乏风险意识。企业没有将风险管理纳入企业总体战略框架中。企业内控系统不健全,或即使内控系统健全但不能得到有效执 行。在企业绩效考核、产品或资产定价方面没有引入风险因素。缺乏有效的风险管理手段。 第 32 页中央企业实施全面风险管理情况简介中央企业全面风险管理实施情况 中国最大的五金矿产 贸易集团1、风险辨识和评估 2、风险管理现状分析和诊断 3、制定风险管理策略 4、根据指引的要求建设和完善全面风险管理体系 中国最大的投资控股企 业1、风险辨识和评估 2、风险管理现状分析和诊断 3、制定风险管理策略 4、根据指引的要求建设和完善全面风
