《全面风险管理方法交流》由会员分享,可在线阅读,更多相关《全面风险管理方法交流(89页珍藏版)》请在金锄头文库上搜索。
1、北京铭略远迅管理咨询有限公司 2007年03月,全面风险管理方法交流,-1-,目录,风险及全面风险管理,SDR法律风险管理工作介绍,HSE 风险管理模式介绍,-2-,目录,风险及全面风险管理,SDR法律风险管理工作介绍,HSE 风险管理模式介绍,全面风险管理发展概况 全面风险管理模式,-3-,什么是风险?,传统定义:风险是损失的不确定性Risk is the uncertainty of loss. 当代定义:风险是预期与实际结果的差异Risk is the variation between expectation and practical reality. 国际标准组织的定义:风险是事件
2、发生的可能性及其后果的综合Risk is the combination of the probability of an event and its consequences.,-4-,风险管理发展阶段,4000多年前,出现了风险共担 我国皮货商人的损失分担运货;公元前916年国外的共同海损制度等 19 世纪40年代,风险多元化 现代企业的形成,一些大企业 开始重视自己的保险方法 20世纪30年代,出现了保险 进入了保险管理的时代,开始 运用保险来规避某些常见的风 险 20世纪中期 很多企业陆续发生了一些重大 的人为和自然灾害事件,人们 开始认识到风险管理的重要性,20世纪70年代中期 由于
3、美国政府出现重大腐败事 件,立法者和监督团体开始对 内部控制问题给予高度重视 20世纪70年代末 美国职业会计协议提出有关报 告,建议要求公司提交内部控 制和审计报告的概念 20世纪80年代后 内部控制审计的职业标准逐渐 成形,而且,这些标准逐渐得 到了监管者和立法者的认可 20世纪90年代初 1992年,COSO提出了著名的“内 部控制的完整框架”的研究报 告,1994年进行了增补,1997年 亚洲金融危机所造成的严重后 果,引发政府和企业对全面风 险管理的关注和思考 2003年7月 美国COSO颁布了”企业风险管理 框架”的讨论稿 2004年4月 美国COSO颁布正文,标志风险管理进入企
4、业全面风险管理阶段,风险管理发展初期,风险管理发展中期,风险管理发展成熟期,-5-,风险管理的里程碑,1705年,第一个准确、科学地描述风险的科学家瑞士数学家贝努利发现了大数定律。大数定律后来成为一切保险的计价基础。,1710年,第一家保险公司世界上第一家保险公司皇家太阳联合保险公司在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法,标志着风险管理在实际应用中的重大进展。,1949年,第一个权威性的“内部控制”定义美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告,对内部控制做了权威性的定义。,1952年,第
5、一次发表“组合选择”理论马柯维茨发表了题为证券组合选择的论文,他将金融资产的收益和风险进行了合理的量化,并通过一系列的数学模型和方法,从理论上论证了证券投资的分散化可以有效地降低非系统风险,并提出了确定最优证券组合的方法,为现代金融风险管理奠定了基础。,1955年,1988年,第一个提出“风险管理”的人在美国宾夕法尼亚大学的沃顿商学院,施耐德教授提出了“风险管理”的概念。,第一个巴塞尔协议八十年代,随着金融市场的发展,特别是金融衍生产品的使用,银行风险的增大引起了国际上的严重关注。国际清算银行于1988年发表了第一个巴塞尔协议,提出了商业银行的经营规范。,1995年,第一个国家风险管理标准的诞
6、生世界上第一个国家风险管理标准是由澳大利亚和新西兰联合制订的AS/NZS 4360,明确定义了风险管理的标准程序。,近几年来,风险管理发展很快,己成为一种国际性的运动,受到了世界各国经济界的重视,在企业管理中得到了广泛而迅速地运用,-6-,各种风险管理理论,均值-方差理论给出了投资决策的最基本也是最完整的框架,在计算投资组合的收益和方差时十分精确,但是在处理含有许多证券的组合时计算量很大,并且该方法存在两个主要缺点: 方差只描述了收益的偏离程度,却没有描述偏离的方向。而实际中最关心的是负偏离(损失)。 方差并没反映证券组合的损失到底是多大。,均值-方差理论,资本资产定价模型(CAPM),VaR
7、 在险价值,TRM 整体风险管理,CAPM将投资组合风险分解为系统性风险和特殊风险,计算量相对于均值-方差理论大大减少,并且有效程度并没有降低,是最常用的投资模型之一。但CAPM是一个假设其他条件不变的模型, 正常情况下这些假设既不正确也不现实。假设是:所有资产都可以完全分割,并在充分竞争的市场环境下进行定价(人力资本不存在因为它不可分割不能作为资产被拥有);资产市场没有摩擦,所以信息同时面向每一个投资者,且无偿使用( 借款利率等于贷款利率);没有所谓的市场不完善,诸如税收、行规、限制或短缺等等,VaR是指市场正常波动下,在一定的概率水平下,某一金融资产或证券组合在未来特定一段时间内的最大可能
8、损失。对于定量计算,VaR发挥着不可替代作用,但局限性也非常明显: 管理对象较窄,只能衡量正常情况下的市场风险,突发性风险/信用风险/诚信问题/操作风险/法律风险/战略风险难以量化。 VaR是基于金融资产的客观概率,能计算出面临的风险的客观的量,但没有考虑风险承担主体对风险的偏好。,TRM在概率(用于衡量各种风险的可能性)基础上引进另外两个要素,即价格(经济主体为规避风险而必须支付的金额)和偏好(经济主体愿意承担和应该规避的风险的份额) ,并寻求客观量的计量与主体偏好的均衡最优,克服了包括VaR在内的各种现有风险管理技术的基本弱点,但在运用这一体系时,对于决策者风险偏好的确定还没找到系统性的方
9、法,并且TRM中具有较多主观因素,如组织结构的分析、主观概率的假定、机构偏好的确定等。,-7-,全面风险管理简介,2,3,1,全面风险管理的产生,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险即要实行全面风险管理。,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。
10、,内部控制仅是管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理过程各方面。在全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。 全面风险管理框架引入了风险偏好、风险承受度、风险对策、压力测试、情景分析等工具,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现企业目标。,全面风险
11、管理的定义,全面风险管理与内部控制的比较,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少,-8-,国外的国家风险管理标准,国家标准 AS/NZS 4360 1995:1999世界上第一个国家企业风险管理标准定义了风险管理的标准程序突出了风险管理的内部与外部环境,AIRMIC/ALARM/IRM: 2003.10.理论上有进步。对风险的认识从只是负面到包括正面认识到风险管理是一个不可认证的过程,没有固定处方,COSO ERM: 2004.9.延伸了COSO内控体系(1992),将内控体系明确地完全置于风险管理体系之内把价值创造的目的扩张到
12、所有利益关系人,风险管理标准,-9-,COSO介绍,www.coso.org,COSO定义 美国反欺诈性财务报告委员会/ The Committee of Sponsoring Organizations of the Treadway Commission;COSO成立背景: 1985年,由美国AICPA、IIA、FEI、AAA、IMA等共同发起成立了“全国舞弊性财务报告委员会”(即Treadway委员会)。两年后,根据该会的建议,其赞助机构又成立了专门研究内部控制问题的组织,即COSO委员会。- 1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的由AAA、AICPA、IIA、
13、FEI和IMA等专业团体组织参与的“发起组织委员会(COSO)”,-10-,COSO 内控理论-全面风险管理,控制环境,风险评估,控制活动,信息和沟通,监控,营经,汇报务财,单位 1,单位 2,单位 3,单位 4,法规遵守,控制目标,控 制 要 素,全面风险管理“348”框架 三个纬度的内在逻辑关系: 8个要素是为企业的4个目标服务的; 企业的各个层级都要坚持同样的4个目标; 企业的每个层级都必须从以上8个方面进行风险管理。 四个控制目标:战略目标、经营目标、报告目标、合规目标 八个控制要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,2004年9月发布的研究
14、报告:企业风险管理-整合框架,1992年提交的研究报告:内部控制-整体框架,-11-,目录,风险及全面风险管理,SDR法律风险管理工作介绍,HSE 风险管理模式介绍,全面风险管理发展概况 全面风险管理模式,-12-,国资委关于企业风险、全面风险管理、内部控制系统定义,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),企业风险,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,
15、培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法,全面风险管理,指围绕风险管理内部目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施,内部控制系统,-13-,风险管理体系构建原则,企业本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要
16、流程的内部控制为重点,积极开展全面风险管理工作 具备条件的企业建立全面风险管理体系; 其他企业制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收帐款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统 企业开展全面风险管理工作应与其他管理工作紧密结合 将风险管理的各项要求融入到企业管理和业务流程中,积极建立风险管理三道防线:有关业务职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计和董事会下设的审计委员会为第三道防线,风险管理总体目标,风险管理总体目标和体系构建原则,
