某企业全面风险管理知识讲解

《某企业全面风险管理知识讲解》由会员分享，可在线阅读，更多相关《某企业全面风险管理知识讲解（90页珍藏版）》请在金锄头文库上搜索。

1、-0-,全面风险管理知识培训,中央企业全面风险管理指引解读,-1-,中央企业全面风险管理指引核心内容,-2-,目录,基本概念,风险管理流程,风险管理组织体系,风险管理信息系统,指引解读,风险管理文化,风险管理常用技术方法,-3-,全面风险管理架构,-4-,三个概念,-5-,风险管理总体目标,-6-,五大风险,法律风险,运营风险,战略风险,财务风险,市场风险,企业风险,-7-,战略风险,-8-,财务风险,-9-,市场风险,市场风险是指因市场等外界条件变化而使企业产生经济损失的风险。 常见的市场风险包括： 商品价格与物资供应风险 客户、供应商信用风险 影响市场需求的因素及变化风险 税收风险 利率、

2、汇率风险 竞争对手给本企业带来的风险,市场风险定义,百富勤集团 90年代，百富勤原是亚洲(除日本外)的最大投资银行。 90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。 在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。,市场风险案例,-10-,运营风险,运营风险是指企业内部流程和系统、人为或外部因素给企业造成的经济损失。 人为因素是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识、能力而导致的错误和重大损失。 流程风险是指交易流程中出现错误而导致损失的风险，例如：在销售流程中（包括定价、记录

3、、确认、出货等环节）出错而导致损失的风险。 信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险 。 外部事件风险是指火灾、自然灾害、市场扭曲等事件。,运营风险定义,法国兴业银行 法国兴业银行2008年1月24日宣布：因交易员杰洛米 科维尔的“欺诈行为”造成近50亿欧元损失 法国财政部调查报告认为：法兴银行内部监控系统有问题: -对交易员盘面资金的监督； -对资金流动的跟踪； -后台与前台完全隔离规则的遵守； -信息系统的安全及密码保护等。,运营风险案例,-11-,法律风险,-12-,风险管理三道防线,各相关部门和业务单位,风险管理职能部门和董

4、事会下设的风险管理委员会,内部审计部门和董事会下设的审计委员会,定期自查和检验并汇报,检查、检验并评价,出具评价和建议报告,监督评价,核心是把风险管理融入企业管理的各部门、各业务流程中,-13-,目录,基本概念,风险管理流程,风险管理组织体系,风险管理信息系统,指引解读,风险管理文化,风险管理常用技术方法,-14-,目录,风险管理流程图,初始信息收集,风险评估,风险策略,风险管理流程,风险管理解决方案,内部控制系统,风险管理的监督与改进,-15-,风险管理流程图,-16-,目录初始信息收集,风险管理流程,初始信息收集,风险评估,风险策略,风险管理流程,风险管理解决方案,内部控制系统,风险管理的

5、监督与改进,-17-,风险管理初始信息收集的目的,整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。 旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。 这些信息与潜在风险驱动因素有着重大关系。,-18-,风险管理初始信息收集范围和内容,-19-,目录风险评估,风险管理流程,初始信息收集,风险评估,风险策略,风险管理流程,风险管理解决方案,内部控制系统,风险管理的监督

6、与改进,-20-,风险评估作用,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责 引入共同的风险语言 评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响 评估能影响企业实现其战略目标的最重大的风险 评估任何能损害企业名声的 “突发事件” 决定企业 “下一步” 该如何管理及监督重大的风险,-21-,风险评估方法,-22-,风险评估步骤,-23-,目录风险策略,风险管理流程,初始信息收集,风险评估,风险策略,风险管理流程,风险管理解决方案,内部控制系统,风险管理的监督与改进,-24-,风险策略的定位,-25-,风险策略的概念,即企业愿意

7、承担风险的限度，也是风险偏好的边界。 例如，某企业为实现快速发展愿意承担企业负债率在50-70%之间、投资损失占净资产比例为5-10%之间的风险。 在70%、10%下一定幅度确定两个风险的各自预警线。,风险管理有效性标准的作用是帮助企业了解： 企业现在的风险是否在风险承受度范围之内，即风险是否优化； 企业风险状况的变化是否是企业所要求的，即风险的变化是否优化。 因此，量化的企业风险管理有效性标准可以基于企业风险承受度的度量。,即企业在愿意承担风险的种类、大小等方面的基本态度。例如，某企业愿意承担快速发展带来的较大风险。,风险 偏好,风险 承受度,风险管理 有效性标 准,风险管理策略是指企业根据

8、自身条件和外部境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。,-26-,风险策略的关键,风险承受度的表述需要对所针对的风险进行量化描述 风险偏好可以定性，但风险承受度一定要定量 如果不能量化，仅靠直觉的观察或感觉很可能出错，不容易在整个企业统一思想，不能够准确计算成本与收益的关系，也不容易同绩效考核联系起来 很多风险管理手段如风险理财必需风险的量化描述,-27-,风险策略流程,-28-,风险管理工具风险承担,企业面临的风险有许

9、多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大 对未能辨识出的风险，企业只能采用风险承担 对辨识出的风险企业也可能缺乏能力进行主动管理，对这部分风险只能采用风险承担 对企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担,风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果,-29-,风险管理工具风险规避,风险规避举例： 退出某一市场以避免激烈的竞争 拒绝与信用不好的交易对手进行交易 外包某项对工人健康安全风险较高的工作 停止生产可能有潜在客户安全隐患的产品 回避政治动荡的地区 禁止各业务单位在金融市场进

10、行投机，只准套期保值 不准员工访问某些网站或下载某些内容,风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人,-30-,风险管理工具风险转移,保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费 非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险机构。例如服务保证书等 风险证券化：通过证券化保险风险构造的保险连接型证券（ILS）。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度,风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权,-31-,风险管理工具风险转换,风

11、险转换的手段包括战略调整和衍生产品等 风险转换一般不会直接降低企业总的风险，其最简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款风险，但扩大了销售额 企业可以通过风险转换在两个或多个风险之间进行调整，达到最佳效果 风险转换可以在低成本或者无成本情况下达到目的,风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险,-32-,风险管理工具风险对冲,常见的例子有资产组合的使用，多种外币结算的使用和战略上的分散经营等 在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值 在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例

12、如，不同行业的经济周期风险对冲 风险对冲必须涉及风险组合，而不是对单一风险进行风险规避、控制,风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是，使这些风险的影响互相抵消,-33-,风险管理工具风险补偿,对于那些无法通过风险分散、风险对冲或风险转移进行管理，而且又无法规避、不得不承担的风险，投资者可以采取在交易价格上附加风险溢价，即通过提高风险回报的方式，获得承担风险的价格补偿。,风险补偿主要是指事前（损失发生以前）对风险承担的价格补偿。这是风险管理主要目标之一。,-34-,风险管理工具风险控制,通常影响某一风险的因素有很多。风险控制可以通过控制这些因素

13、中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等 风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险,风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的可能性的目的,-35-,目录风险管理解决方案,风险管理流程,初始信息收集,风险评估,风险策略,风险管理流程,风险管理解决方案,内部控制系统,风险管理的监督与改进,-36-,风险管理解决方案,-37-,风险管理解决方案实施流程,-

14、38-,目录内部控制系统,风险管理流程,初始信息收集,风险评估,风险策略,风险管理流程,风险管理解决方案,内部控制系统,风险管理的监督与改进,-39-,内部控制的起源与发展,内部控制的概念始于上世纪初的财务控制，在80年代以后逐渐受到各国的重视，特别是监管机构的重视。在发展过程中，内部控制的理论吸收了控制论、系统论、组织理论、行为科学、心理学、管理学等多学科的内容。 美国COSO组织1992年的整合内控体系对世界各国公司立法和管理影响巨大，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 美国2002年通过的萨班斯法案将建立和维持有效的内控系统作为对上市公司的法

15、律合规要求。 2004年的COSO企业风险管理整合框架指出企业风险管理是一个过程，为一个企业的董事会、管理层和其他人员所影响，应用于战略制定和企业的各部门和各项经营活动，用于确认可能影响企业的潜在事项并在其风险偏好内管理风险，为企业目标的实现提供合理保证。,内部控制三维图,-40-,基于COSO模型的企业风险管理八要素,-41-,内部控制系统概念,内部控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施，对影响业务流程目标实现的各种风险进行有效管理和控制的过程。 内控系统是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措。 一般说来，内部控制系统针对的风险一般是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程，如流程执行过程中的偏差、质量问题、财务报告的不准确及合规问题。 内控系统以流程为基础。因此，在建立内部控制系统时，首先要梳理现有的管理和业务流程；必要时，建立相关的流程。 完善的流程包括完善的内部控制；设计内控的过程也是完善流程的过程。因此，设计内部控制的过程一般会涉及流程的再造，加强现有流程的内控也是流程再造的一部分。,-42-,内部控制系统作用与实施,-43-,内部控制体系的基本原则,全面性 覆盖企业所有重要业务及管理流程和流程的全过程 系统性 按统一原则制定，与风险策略一致 合