【7A文】央企全面风险管理培训之风险评估

《【7A文】央企全面风险管理培训之风险评估》由会员分享，可在线阅读，更多相关《【7A文】央企全面风险管理培训之风险评估（71页珍藏版）》请在金锄头文库上搜索。

1、,2006年8月 北京,中央企业全面风险管理指引培训,第三章：风险评估 主讲人：安永企业风险管理合伙人 单蔼然,1,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,风险评估,2,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决 方案,进行风险管理的监督与改进,持续培训，提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,指引第五条,3,风险评估,风险评估给企业帶来的优势,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责 引入共同的风险语言 评

2、估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响 评估能影响企业实现其战略目标的最重大的风险 评估任何能损害企业名声的 “突发事件” 决定企业 “下一步” 该如何管理及监督重大的风险的风险,进行风险评估,4,方法 定性与定量方法并重 企业各方全面参与 董事会、高级管理层、业务单位负责人 工作成果 各业务单位及企业整体的风险概要 (风险坐标图) 对各项风险的管理优先顺序和策略 管理最重大风险的应对方案,风险评估,进行风险评估,5,什么会妨碍企业达到战略目标？,辨识风险,分析及评价风险,考虑风险潜在的影响及发生的可能性,重大的风险,是,否,实施风险管理应对方

3、案,现有的内部控制是否 有效？有否执行？,评估现有的 内部控制,持续监控,制订改进计划,风险评估流程,6,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,7,风险评估的责任 由企业(风险管理部门)组织有关职能部门和业务单位实施 可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。,风险评估,进行风险评估,指引第十九条,8,100%,100%,更直接的管理控制 对于内部运作和情况有较好的了解 敏感性信息的保密性较高,优势,挑战,由风险管理部门全权负责,由中介机构主导,风险评估,更迅速地开展工作 强大的后

4、台支持，包括风险管理方法、技术、专业人员等 按风险管理实施方法要求，灵活配置人员和技术组合 具有较好独立性 更容易掌握风险管理的成本,9,100%,优势,挑战,启动时间较长，包括人员安排与培训等 不易与掌握最新的风险管理方法和工具 对风险管理实施方法需求波动缺乏弹性处理,可能减低管理层对风险管理监控的责任感 对企业的运营和流程的了解需要时间,100%,由风险管理部门全权负责,由中介机构主导,风险评估,10,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,11,风险评估的三个主要步骤,风险 辨识,风险 分析,风

5、险 评价,指引第十八条,风险评估,12,风险 辨识,指引第二十条,风险评估,13,风险清单及其他具体细节,风险评估,14,风险清单及其他具体细节 (续),风险评估,15,风险 分析,指引第二十条,风险评估,16,风险发生可能性 评估标准,可能性,评分,1,2,3,4,5,10%以下,10% - 30%,30% - 70%,70% - 90%,90%以上,极低,低,中等,高,极高,定性方法描述,一般情况下 不 会发生,在极少的情况 下才会发生,会在某些情况 下发生,在较多情况 下发生,常常会发生,在之后10年 内发生的 可能少于1次,在之后5至 10年内可能 发生1次,在之后2至 5年内可能 发

6、生1次,在之后1年内 可能发生 次,在之后年 内至少发生 次,定量 方法,风险评估,17,风险清单及风险发生可能性,风险评估,18,风险清单及风险发生可能性 (续),风险评估,19,风险 评价,指引第二十条,风险评估,20,风险影响程度 评估标准,风险管理解决方案,21,风险影响程度 评估标准 (续),风险管理解决方案,22,风险管理解决方案,风险影响程度 评估标准 (续),23,风险清单及风险的影响程度,风险评估,24,风险清单及风险的影响程度 (续),风险评估,25,风险 评价,风险 分析,风险 辨识,风险评估,指引第二十四条,26,风险坐标图 (以固有风险绘制),影响程度,极低,低,中等

7、,高,极高,极高,高,中等,低,极低,1,8,说明: 1 人力资源风险 2 财务风险 3 竞争风险 4 产品开发风险 5 客户信用风险 6 系统故障风险 7 外汇风险 8 欺诈风险 9 政治风险 10 投资风险 11 采购风险,10,7,3,4,6,2,11,5,9,可能性,风险评估,27,极低 低 中等 高 极高 影响程度,可能性,2,8,5,风险坐标图 (以固有风险绘制),承担A区域中的各项风险且不再增加控制措施 严格控制B区域中的各项风险且专门补充制定各项控制措施 确保规避和转移C区域中的各项风险且优先安排实施各项防范措施,3,4,1,7,6,9,风险评估,28,固有风险与剩余风险,固有

8、风险 = 非常高,剩余风险 = 低,内部控制 = 充分 / 有效,风险评估,29,确定企业/部门应有的控制 政策及程序 监督及审阅 批准及核实 培训等等 评估现存控制的充分性 评估其有效性,评估控制,风险评估,30,企业可以考虑对内控有效性使用如下评估标准 5=严重的“过度”控制 4=过度控制 3=适中 2=低效 1=无效,评估控制,风险评估,31,综合风险图,风险评估,32,针对需要采取措施之风险,制定管理风险的应对方案 详细描述应对方案的内容及负责实施的单位和人员，并对方案的进展进行定时的监控,风险与控制评估的应对方案,事项,描述,风险事件,手提电脑失窃,根本原因,缺乏有效的措施，保护资产

9、实物的安全,应对方案 内容,1. 制定计算机安全守则,2. 对员工及保安人员进行培训,3. 建立数据备份及恢复程序,开始日期,2006年7月1日,预计完成日期,2006年8月30日,优先等级,中等,业务单位,一般事务管理,风险责任人,刘先生,风险评估,33,风险评估,一、风险评估概要 二、风险评估的责任 三、风险评估的三个步骤 辨识 分析 评价 四、风险定性及定量评估 五、风险之间的关系,34,风险评估,进行风险评估,指引第二十一条,风险评估的方法 进行风险辨识、分析、评价，应将定性与定量方法相结合 定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查

10、研究等 定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,35,风险评估,进行风险评估,风险评估的方法 定性方法的定义 采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。这些级别可按照企业本身情况修改或调整。 定性方法适用于： i) 初步风险评估，以找出需要进一步分析的风险 ii) 风险的影响程度不值得花时间和精力作更全面分析的风险 iii) 数字数据不足以作定量分析的风险,36,风险评估的定性方法,风险评估,进行风险评估,问卷调查 集体讨论 管理层访谈 行业标杆比较 情景分析 政策分析 专家咨询 调查研究,指引第二十一条

11、,37,评估风险三种常用的定性分析实施方法 问卷调查 对流程/风险的负责人和/或高管层进行风险评估问卷调查 集体讨论 由专人主持之研讨，以集体讨论方式进行, 并由流程/风险的负责人和/或高管层参与 管理层访谈 与流程/风险的负责人和/或高管层进行一对一的讨论,风险评估,38,问卷调查的优势包括 更有效及公允地由企业内不同级别人员评估风险 以高效的方式召集大批的参加者 以不记名方式, 更容易识别较多高管层不清楚的风险问题 进行问卷调查应该注意 匿名的调查问卷有时候带来的“噪音” 保密方面的问题 太极端的意见,风险评估,39,风险评估在线问卷调查的优势,网络化 自动化电邮通知 ，追踪及提示工具 能

12、与企业内其它部门作比较 综合报告,风险管理解决方案,40,集体讨论的优势包括 对于意见上的差异和分歧能够立即解决, 减轻对于解决意见分歧方面的跟进工作 与多次会议始能解决一个问题相比，一次集体讨论能够节省较多时间 所有参与者能够对风险得到共同的理解 不同的意见交流,风险评估,41,进行集体讨论时应该注意 避免因为有上级领导在场的情况下有些参与者不愿表达自己的观点 避免由高层领导影响讨论结果 利用充足的时间计划和组织集体讨论 (包括初始信息, 讨论议题, 对参与者的背景及经验的了解) 成功的集体讨论需要具备以下条件 完成收集风险管理初始信息 具经验的集体讨论主持者 获得管理层的支持,风险评估,4

13、2,风险定性评估方法 标杆比较 管理层通过以本企业或其他企业的经验为基础的数据用作评估本企业现有风险的发生可能性或影响力 识别流程改善的机会： 内部: 运用企业其他部门的标准来衡量个别部门 竞争对手/行业标准: 与直接竞争对手或有相似特征的其他企业比较 最佳实务: 评价不同行业相似的措施,风险评估,43,风险评估,进行风险评估,风险评估的方法 定量方法的定义 定量方法使用数字价值（而非定性方法中使用的描述性等级)分析影响程度和可能性, 采用来自多个来源的数据。包括: 历史记录，行业相关做法和经验，相关文献资料，市场 研究及市场试点推广结果 定量方法可以模拟某事件或一组事件的结果的方式作出估计或

14、按经验或历史的数字推断风险的价值 定量方法最适用于：评估财务及市场风险,44,风险定量评估需注意事项 统一制定各风险的度量单位和风险度量模型 通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性 文档记录 权限设置 根据环境的变化，定期对假设前提和参数进行复核和修改 将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进 进行返回测试,风险评估,指引第二十二条,45,风险评估的定量方法,风险评估,进行风险评估,计算机模拟（如蒙特卡罗模拟方法） 在险价值（VaR）分析 压力测试 失效模式与影响分析 事件树分析 统计推论（如集中趋势法）,指引第二十一条

15、,46,风险定量评估方法 蒙特卡罗模拟方法,风险评估,蒙特卡罗模拟方法的定义： 蒙特卡罗模拟方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。,47,风险定量评估方法 蒙特卡罗模拟方法 （续）,风险评估,蒙特卡罗模拟方法的具体操作步骤： 量化风险 - 将需要分析评估的风险进行量化，明确其度量单位，得到风险变量，并收集历史相关数据 根据对历史数据的分析，借鉴常用建模方法，建立能描述该风险变量在未来变化的概率模型 计算概率分布初步结果 - 利用随机数字发生器，将生成的随机数字代入上述概率模型，生成风险变量的概率分布初步结果 修正完善概率模型 - 通过对生成的概率分布初步结果进行分析，用实验数据验证模型的正确性，并在实践中不断修正和完善模型 利用该模型分析评估风险情况,48,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,运用电子计算表格进行蒙特卡罗模拟范例 生产是否采用外包决策?,数据及资料来源： Outsourcing Opportunities for Small Businesses: A Quantitative Analysis，Ind