《央企全面风险管理指引解读》由会员分享,可在线阅读,更多相关《央企全面风险管理指引解读(141页珍藏版)》请在金锄头文库上搜索。
1、http:/ 指引是国务院国资委全面落实科学发展观,坚持可持续发展,履行出资人职责,指导和促进中央企业推进管理创新、增强企业竞争力、促进企业持续、健康、稳步发展的一个重要文件。2/141http:/ 全面风险管理工作与其他管理工作的关系中央企业全面风险管理指引第一条指引的目的、起草的依据第二条指引的执行对象、督导和实施第三条 风险的定义和分类第四条 全面风险管理的定义第五条 风险管理基本流程第六条 内部控制系统的定义第七条 全面风险管理总体目标第八条 正确处理控制风险与抓住机遇的关系第九条 开展全面风险管理的原则、重点、步骤27/141http:/ 全面风险管理的必要举措内控系统是全面风险管理
2、的重要组成部分,是全面风险管理的基础设施和必要举措一般说来,内部控制系统针对的风险一般是可控纯粹风险,其控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程34/141http:/ 流位 程单 2 流 2位 程1 135/141内部控制的概念始于上一世纪初的财务控制,在80年代以后逐渐受到各国的重视,特别是监管机构的重视。在发展过程中,内部控制的理论吸收了控制论、系统论、组织理论、行为科学、心理学、管理学等多学科的内容美国COSO组织(美国审计师协会、美国注册会计师协会等五个民间团体共同成http:/ 覆盖企业所有重要业务及管理流程和流程的全过程系统性 按统一原
3、则制定,与风险策略一致合规性 符合国家有关法律法规成本效益 控制与收益平衡权力分离及相互制约 岗位之间相互制约,重要流程及决策不能由一个人完成可操作性 根据企业现有操作水平制定信息反馈 内部控制应有自我调节功能激励平衡 权责明确及奖惩结合包容性 不致因个别环节失灵导致全系统失灵36/141http:/ 在美国上市的中国公司应当遵守萨班斯法案的要求 萨班斯法案要求所有美国的上市公司要建立所有与财务报告有关的流程并维持足够的内部控制 因此,满足萨班斯法案的第一步就是识别所有与财务报告有关的流程 外部审计师须对公司的财务报告流程的内部控制进行审计,并出具意见Sarbanes-OxleyAct of
4、2002404条款- 年度财务报告内部控制的公司管理层报告书 设立并维持了足够的财务报告内控体系; 财务报告内控体系有效性的评价; 为评价财务报告内控体系而采用的评价体系的说明。37/141http:/ 行业竞争优势,以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。收集初始信息的目的47/141http:/ 战略风险 财务风险 市场风险 运营风险 法律风险企业风险指未来的不确定性对企业实现其经营目标的影响。企业的风险一般可以分为五大类:http:/ 宏观政策及形势把握风险; 新产品推广策略风险; 对新市场开发投入风险; 并购风险。49/141http:/
5、 资金结构与现金流风险; 会计核算与流程的风险; 会计及财务报告风险等。51/141http:/ Bank)巴林银行在90年代前是英国最大的银行之一,有超过200年的历史。1992-1994年期间,由于缺乏足够的职责划分以及上级对下级从事业务的监控机制,巴林银行新加坡分行总经理里森(Nick Leeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中,累计亏损超过10亿美元。巴林银行因此于1995年2月破产。http:/ 国内外政治法律环境与政策;员工道德操守;重大协议与合同的遵守与履行;法律纠纷;知识产权;57/141http:/ 采购部,客户服务部与主要竞争对手相
6、比,本企业实力与差距市场部,客户服务部本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据财务部,规划发展部,资本运营部本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部61/141风险管理初始信息搜集主体以战略风险为例http:/ 关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战企业于五个主要风险领域(包括战略、财务、市场、运营和法律)面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析62/141http:/ 风险产生部门公司因进入新的市场和推出新产品所带来的
7、潜在的法律风险,包括产品责任,违反有关国际贸易的法例和规则,违反当地对外资企业的法律、指令和社会环境方面的限制等法律法律部风险辨识风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险,有哪些风险。例如:66/141http:/ 风险风险类别风险管理者风险成因原因类别 可 能性1对新兴市场缺乏认识,不能及时掌握市场变化,丧失在该市场的发展潜能战略战略部缺乏有效的市场发展策略,资源不能有计划地被分配人员,策略,政策,流程和程序高2流动资金风险:由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务财务部没有周详的现金流量预算流程和程序中等3商品价格风险:商品价格
8、变动燃料、燃气、热能等)市场采购部市场因素外部事件极高风险分析风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险清单及风险发生可能性(举例)67/141http:/ 82 114105 967风险评价风险评价是评估风险对企业实现目标的影响程度、风险的价值等。极低低中等高极高风险坐标图 (以固有风险绘制)极高高中等低极低可能性1 2 3 人力资源风险财务风险竞争风险4 5 6 产品开发风险客户信用风险系统故障风险7 8 9 10外汇风险欺诈风险政治风险投资风险11 采购风险 68/141http:/ (以固有风险绘制)可能性B区域 C区域ht
9、tp:/ 风险偏好和风险承受度“承担什么风险?承担多少?” 全面风险管理的有效性标准“怎样衡量我们的风险管理工作成效?” 风险管理的工具选择“怎样管理重大风险?” 全面风险管理的资源配置“如何安排人力、财力、物资、外部资源等风险管理资源?”75/141http:/ 风险承担是指企业对所面临的风险采取被动接受的态度,从而承担风险带来的后果企业面临的风险有许多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大。对未能辨识出的风险,企业只能采用风险承担;对辨识出的风险企业也可能缺乏能力进行主动管理,对这部分风险只能采用风险承担;对企业的重大风险,即影响
10、到企业目标实现的风险,企业一般不应采用风险承担。77/141http:/ 风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境,避免成为风险的所有人风险规避举例: 退出某一市场以避免激烈的竞争 拒绝与信用不好的交易对手进行交易 外包某项对工人健康安全风险较高的工作 停止生产可能有潜在客户安全隐患的产品 回避政治动荡的地区 禁止各业务单位在金融市场进行投机,只准套期保值 不准员工访问某些网站或下载某些内容78/141http:/ 保险:保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,投保人要向保险公司支付保险费 非保险型的风险转移:将风险可能导致的财务损失负担转移给非
11、保险人而言。例如服务保证书等 风险证券化:通过证券化保险风险构造的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度 风险转移是指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权79/141http:/ 风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险 风险转换的手段包括战略调整和衍生产品等 风险转换一般不会直接降低企业总的风险,其最简单形式就是在减少某一风险的同时,增加另一风险。例如,通过放松交易客户信用标准,增加了应收账款,但扩大了销售 企业可以通过风险转换在两个或多个风险之间进行调整,达到最佳效果 风险转换可以在低成
12、本或者无成本的情况下达到目的80/141http:/ 风险对冲是指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是,使这些风险的影响互相抵消。 常见的例子有资产组合的使用,多种外币结算的使用和战略上的分散经营等 在金融资产管理中,对冲也包括使用衍生产品,如利用期货进行套期保值 在企业的风险中,有些风险具有自然对冲的性质,应当加以利用。例如,不同行业的经济周期风险对冲 风险对冲必须涉及风险组合,而不是对单一风险进行风险规避、控制81/141http:/ 期货的套期保值(Hedging),亦称为期货对冲,是指为配合现货市场上的交易,而在期货市场上做与现货市场商品相同或
13、相近但交易部位相反的买卖行为,以便将现货市场的价格波动的风险在期货市场上抵消 套期保值交易之所以有利于回避价格风险,其基本原理就在于某一持定商品的期货价格和现货价格受相同的经济因素影响和制约期货的套期保值会降低风险82/141http:/ 空头套期保值(short hedge):如果某公司要在未来某时间出售某资产,可以通过持有该资产期货合约的空头来对冲风险。如果到期日资产价格下降,现货出售资产亏了,但期货的空头获利。如果到期日资产价格上升,现货出售资产获利(相对合约签定日期),但期货的空头亏了 多头套期保值(long hedge):如果要在未来某时买入某种资产,则可采用持有该资产期货合约的多头
14、来对冲风险 利用期货套期保值一般涉及两个时间的四个交易83/141http:/ 签订合同承诺在十二月提供200吨铜给客户,因此购买现货铜200吨,每吨价格$7000 在期货交易所卖出十二月到期的期铜200吨,每吨期铜价格$7150十二月 现货市场每吨铜的价格是$6800。按现货价格提交客户200吨铜 当月期铜价格接近现货价格,为每吨$6800,按此价格买进期铜200吨结果每吨亏损$200每吨盈利$350空头套期保值84/141http:/ 签订合同承诺在十二月购买1000吨原油。此时,现货价格每吨$380 在期货交易所买进十二月到期的原油期货1000吨,每吨价格$405十二月 现货市场每吨原油
15、的价格是$400。按现货价格购买1000吨原油 当月期铜价格接近现货价格,为每吨$399,按此价格卖出原油期货1000吨结果每吨亏损$20每吨盈利$6多头套期保值85/141http:/ 风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿. 风险补偿表现在企业主动承担风险,并采取措施以补偿可能的损失 风险补偿的形式有财务补偿、人力补偿、物资补偿等 财务补偿是损失融资,包括企业自身的风险准备金和应急资本等。例如,某公司历史上一直购买灾害保险,但经过数据分析,认为保险公司历年的赔付不足以平衡相应的保险费用支出,同时,为了应付可能发生的灾害性事件,公司与银行签订了应急资本协议,规定在灾害发生
16、时,由银行提供资本以保证公司的持续经营http:/ 风险控制是指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。 通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的,但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯,山上禁止吸烟等;后者的例子如修建水坝防洪,设立质量检查防止次品出厂等 风险控制的对象一般是可控风险,包括多数运营风险,如质量、安全和环境风险,以及法律风险中的合规性风险87/141http:/ 风险偏好 承担什么风险 承担多少风险 风险承受度 作为风险偏好的边界 作为预警指
17、标 应当与这个公司联盟吗? 是否需要套期保值? 应当在美国投资吗?投资多少? 应当保持多高的资产负债率? 市场表现到什么时候,我们就应当追加投资或一定退出? 资产负债率高到什么时候,我们就需要停止投资?88/141http:/ = 机会 + 威胁机会威胁:可以承受经营指标风险偏好风险承受度威胁:不可承受时间89/141http:/ 确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发为了实现企业战略目标,企业所承担的风险是否过大或过小?展机遇。”企业现在的战略目标与
18、所承担的风险是否匹配?93/141http:/ 风险管理的有效性标准是指企业衡量企业风险管理是否有效的标准 风险管理有效性标准的作用是帮助企业了解:企业现在的风险是否在风险承受度范围之内,即风险是否优化企业风险状况的变化是否所要求的,即风险的变化是否优化 因此,量化的企业风险管理有效性标准可以基于企业风险承受度的度量94/141http:/ 对不同种类的风险要使用不同的度量模型 对外部风险的度量包括市场指标、景气指数等 对内部运营风险的度量相对来讲比较容易,如各种质量指标、执行效果、安全指数等 对战略风险的度量比较困难,一般可以考虑财务表现、市场对标、创新能力系数等 要找到一种普适性的风险度量
19、是很困难的,也没有必要,因为人们有不同的目的和偏好96/141http:/ 根据风险与收益平衡的原则,确定风险管理的优选顺序可以考虑以下几个因素: 风险管理的难度 风险事件发生的可能性和影响 风险的价值,或管理可能带来的收益 合规的需要 对企业技术准备、人力、资金的需求 利益相关人的要求http:/ 风险管理策略要随着企业经营状况的变化,经营战略的变化,外部环境风险的变化而调整 风险管理策略定期检讨的频率依赖于企业面临的风险 企业经营战略的回顾时应该同时检讨风险管理策略 要重新评估风险以便确认风险管理策略的有效性制定风险管理策略要注意整个全面风险管理体系的配合,如是否有强有力的组织职能支撑,经
20、济上是否划算,技术上能否掌握,等等。因此,一个好的风险管理战略往往要到解决方案的完善后才能完成 必要时,调整有效性标准100/141http:/ 风险管理策略; 组织职能; 内部控制,包括政策、制度、程序; 信息系统,包括报告体系; 风险理财。103/141http:/ 一项风险发生可能有多种,但关键成因往往只有几种。 关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法104/141http:/ 企业内控措施的主要内容建立内控岗位授权制度建立内控报告制度建立内控批准制度建立内控责任制度建立内控审计检查制度建立内控考核评价制度建立重大风险预警制度建立健全以总法律顾问制度为核心的企业
21、法律顾问制度建立重要岗位权力制衡制度,明确规定不相容职责的分离107/141http:/ 内控设计以流程为基础。因此,在建立内部控制系统时,首先要梳理现有的管理和业务流程。必要时,建立相关的流程 完善的流程包括完善的内部控制;设计内控的过程也是完善流程的过程。因此,涉及内部控制的过程一般会涉及流程的再造,加强现有流程的内控也是流程再造的一部分108/141http:/ 流程是否存在 设计是否合理 职责是否明确 执行是否严格 奖惩是否明白 效果是否满意风险控制点?关键绩效区风险是否辨识 影响什么指标 影响哪些流程 影响哪些部门或哪一级企业控制措施 应对是否存在 设计是否合理 职责是否明确 是否经
22、过检验 效果是否满意 分析是否彻底109/141http:/ 总则1.1 前言1.2 内部控制框架第二章 业务流程2.1 采购2.2 成本2.3 销售内控控制的结果一般制成业务手册,以便员工遵照执行。内控手册一般包括总则,流程定义,流程目标,流程步骤描述,流程风险,控制点,相关资料,流程图,权限,信息沟通,监控等内容。左图为内控手册一例。示例2.4 资金2.5 投资110/141http:/ 重大风险2. 重大事项和重大决策3. 重要管理及业务流程结论风险管理活动是否有效改进即管理层和董事会是否能在以下四个方面得到合理保证:了解企业战略目标实现的程度了解企业经营目标实现的程度企业财务报告的可靠
23、性115/141企业对相关法律法规的遵守http:/ 即公司为更好地实现风险管理的目标,定期或不定期地评价自己及子公司的风险管理系统、风险管理的有效性及风险管理实施的效率效果。 压力 测试 返回 测试 穿行 测试 风险控制自我评估http:/ 负聘 责经理层选聘负责负责选聘监事会监督监督http:/ 股东承担企业经营的最终风险,即以其出资额为限承担有限责任。因此国资委本能地关心企业产生的各种风险,要求企业控制风险。 董事会的主要职责:是对企业进行战略性监控。为此,需要每一位董事认真审核需表决的方案,但仅仅靠此是不够的,必须依据全面风险管理,才有可靠保障。因此,董事会要督导公司建立全面风险管理体
24、系。 监事会是否可以考虑逐步将对董事会及总经理全面风险管理工作进行评价和监督纳入职责范围。 总经理对企业日常全面风险管理工作负责,全面管理风险的能力作为判断总经理是否称职的重要条件。124/141http:/ 办理董事会授权的有关全面风险管理的其他事项。 126/141http:/ 负责总经理方案。127/141http:/ 内部审计专职部门 部门组织、协调指导、监督企业其他职能部门129/141http:/ 一、企业文化的内涵:企业文化是企业在长期经营管理活动中,由企业经营领导者倡导的、自觉形成的,并为绝大多数员工恪守的经营宗旨、价值观念、道德行为准则,以及与这些相适应的组织和制度的综合体现
25、。 二、全面风险管理不是某个人或某个部门的单独的事情,而是涉及企业各个层面、各个业务领域、所有员工的事情,只有将风险意识和理念融入企业文化中,把风险意识转化为全体员工的共同认识和自觉行动,才能确保风险管理目标的实现。 三、建立良好的风险管理文化,与建立全面风险管理体系、执行风险管理流程同等重要。企业的所有生产经营行为、所有的控制制度,最终都由具体的人来操作和完成。如果员工没有正确的风险管理意识,再好的体系和机制,也难免会出现重大风险事件。http:/ 风险管理做的较好的企业,具有共同的特征:领导者有极强的风险意识,并极力将这种意识灌输给企业内的所有成员,即注重风险管理文化的培育公司销售额下滑、
26、利润下滑甚至会破产,我们怎么办?”“十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。”联想的柳传志关于战略风险“撒上一层黄土,踩实了;再撒上一层黄土,再踩实了;直到确定脚下是坚实的道路,然后撒腿就跑 ”联想互联网与手机业务海尔的张瑞敏关于战略风险、市场风险和运营风险“东方亮了,西方再亮”“永远战战兢兢,永远如履薄冰”海尔存货问135/141风险管理文化建设的关键华为公司的任正非关于市场风险:“公司所有员工是否考虑过,如果有一天,http:/ 缩短风险意识差距 整合风险意识冲突 确立风险管理行为准则例如:风险意识与发展意识之间的冲突牺牲发展规避风险不可取不顾风险贪功冒进不可取以发展化解风险,化解发展中的风险是正确的态度http:/ 谢 !141/141
