《风险与风险管理ppt课件》由会员分享,可在线阅读,更多相关《风险与风险管理ppt课件(83页珍藏版)》请在金锄头文库上搜索。
1、公司战略与风险管理公司战略与风险管理1第五章第五章 风险与风险管理风险与风险管理风险与风险管理风险与风险管理概述风险管理的目标风险的概念企业面对的风险种类企业风险管理的特征风险管理的文化风险管理策略(七种工具)框架结构图风险管理的概念风险理财措施基风险管理的组织职能体系风险管理信息系统风险管理成本与效益风险管理体系内部控制系统风险管理技术与方法12种2、风险的概念、风险的概念 (了解)(了解)1.风险(不确定性) 损失;2.风险(不确定性) 损失;1921年,奈特:可测定的不确定性(概率)风险不可测定的不确定性(不知道概率)3风险(不确定性)损失; 风险损失机会企业风险是指那些影响企业实现其战
2、略目标的不确定性。理解这个定义需要把握以下几个方面:(1)企业风险与企业战略相关。(2)风险是一系列可能发生的结果,不能简单理解为最有可能的结果。(3)风险既具有客观性,又具有主观性。(4)风险总是与机遇并存。3二、企业面对的风险种类 (重点掌握)综合各种分类,可以将企业面对的主要风险分为两大类:外部风险和内部风险。 外部风险主要包括政治风险、法律风险与合规风险、社会文化风险、技术风险、自然环境风险、市场风险、产业风险、信用风险等。 内部风险主要包括:战略风险、操作风险、运营风险、财务风险等。4(一)外部风险1.政治风险含义政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产生的不确定
3、性。政府的不作为或直接干预也可能产生政治风险。政府的不作为是指政府未能发出企业要求的许可证,或者政府未能实施当地法律。直接干预包括:不履行合同、货币不可兑换、不利的税法、关税壁垒、没收资产或限制将利润带回母国。政治风险也指企业因一国政府或人民的举动而遭受损失的风险。分类宏观政治风险、微观政治风险。(1)宏观政治风险对一国之内的所有企业都有潜在影响。(2)微观政治风险仅对特定企业、产业或投资类型产生影响。源头政府推行有关外汇管制、进口配额、进口关税、当地投资人的最低持股比例和组织结构等的规定。还包括歧视性措施,比如对外国企业征收额外税收、在当地银行借款受到限制及没收资产等。52.法律风险与合规风
4、险。合规风险是指因违反法律或监管要求而受到制裁、遭受金融损失以及因未能遵守所有适用法律、法规、行为准则或相关标准而给企业信誉带来的损失的可能性。法律风险是指企业在经营过程中因自身经营行为的不规范或者外部法律环境发生重大变化而造成的不利法律后果的可能性。法律风险通常包括以下三方面:一是法律环境因素,包括立法不完备、执法不公正等;二是市场主体自身法律意识淡薄,在经营活动中不考虑法律因素等;三是交易相对方的失信、违约或欺诈等。合规风险 行政责任和道德责任的承担法律风险 民事责任的承担【例子】银行与客户约定的利率超出了人民银行规定的基准利率幅度银行合规风险突出表现在监管机关的行政处罚、重大财产损失和声
5、誉损失法律风险则侧重于银行对客户民事赔偿责任的承担。63.社会文化风险 (1)跨国经营活动引发的文化风险。(2)企业并购活动引发的文化风险。(3)组织内部因素引发的文化风险。74.技术风险。狭义的技术风险就是技术在创新过程中,由于技术本身复杂性和其他相关因素变化产生的不确定性而导致技术创新遭遇失败的可能性。从技术活动过程所处的不同阶段考察,技术可以划分为技术设计风险、技术研发风险和技术应用风险。技术设计风险指技术在设计阶段,由于技术构思或设想的不全面性致使技术及技术系统存在先天“缺陷”或创新不足而引发的各种风险。技术研发风险指在技术研究或开发阶段,由于外界环境变化的不确定性、技术研发项目本身的
6、难度和复杂性、技术研发人员自身知识和能力的有限性都可能导致技术的研发面临着失败的危险。技术应用风险由于技术成果在产品化、产业化的过程中所带来的一系列不确定性的负面影响或效应。85.自然环境风险。 指企业由于其自身或影响其业务的其他方造成的自然环境破坏而承担损失的风险。对自然环境的影响分为:直接影响和间接影响。6.市场风险。依据中央企业全面风险管理指引,市场风险可以考虑以下几个方面:(1)产品或服务的价格及供需变化带来的风险。(2)能源、原材料、配件等物资供应的充足性、稳定性和价格的变化带来的风险。(3)主要客户、主要供应商的信用风险。(4)税收政策和利率、汇率、股票价格指数的变化带来的风险。税
7、收风险指由于税收政策变化使企业税后利润发生变化产生的风险。利率风险是指因利率提高或降低而产生预期之外损失的风险。汇率风险或货币风险是由汇率变动的可能性,以及一种货币对另一种货币的价值发生变动的可能性导致的。股票价格风险影响企业股票或其他资产的投资者,其表现是与股票价格相联系的。潜在进入者、竞争者与替代品的竞争带来的风险。97.产业风险。产业风险是指在特定产业中与经营相关的风险。在考虑企业可能面对的产业风险时,以下几个因素是非常关键的:(1)产业(产品)生命周期阶段。(2)产业波动性。(3)产业集中程度。8.信用风险。供应商信用风险:供应商不能按照合同约定按时、保质、保量地提供这些生产要素。主要
8、客户信用风险体现为对方在账款到期时不予支付的风险。确定允许赊欠的对象以及允许赊欠的金额是公司经理应当考虑的最为重要的决策之一。10(二)内部风险1.战略风险。战略风险定义为“未来的不确定性对企业实现其战略目标的影响”。这一定义的内涵可以从以下两个方面展开:(1)从战略风险可能导致的结果来看,有整体性损失和战略目标无法实现两种结果。(2)从战略风险产生的原因来看,战略风险产生于外部环境和战略管理行为和战略成功必要条件。2.操作风险。操作风险是指由于员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。操作风险可组合成以下几种风险:(1)员工。员工风险包括员工的
9、雇用、培训和解雇所涉及的风险。(2)技术。(3)舞弊。(4)外部依赖。企业越来越依赖基础设施、电话、交通系统和能源供应商。(5)过程/程序。(6)外包。113.运营风险运营风险是指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及其损失。依据中央企业全面风险管理指引,运营风险至少要考虑以下几个方面:(1)企业产品结构、新产品研发方面可能引发的风险;(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营销环境状况等)方面可能引发的风险;(3)企业组织效能、管理现状、企业文化,高、中层管
10、理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;(4)期货等衍生产品业务中发生失误带来的风险;(5)质量、安全、环保、信息安全等管理中发生失误导致的风险;(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(7)给企业造成损失的自然灾害等风险;(8)企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。124.财务风险。财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降和陷入财务困境甚至破产的风险。管理失误和公司治理的不完善在公司破产中所扮演的主要角色,通常被强调为公司破产的直接导火索。13【
11、例题1单选题】某企业由于系统故障造成交易延误,给客户带来了损失,导致诉讼。根据以上信息,判断该企业遇到的风险类型是()。A.政治风险 B.环境风险C.声誉风险 D.操作风险【例题2多选题】(2011)甲公司是在上海证券交易所上市的钢铁生产企业。甲公司60%以上的铁矿石从巴西淡水河谷公司进口。甲公司的长期债务中,长期银行借款占80%。下列各项中,属于甲公司在日常经营中面临的市场风险有()。A.利率风险 B.流动性风险C.商品价格风险 D.股票价格风险1420.下列选项中,属于由于赊销而产生的风险是()A.利率风险 B.汇率风险 C.信用风险 D.商品价格风险15正确答案D答案解析操作风险是指由于
12、员工、过程、基础设施和技术或对运作有影响的类似因素(包括欺诈活动)的失误而导致亏损的风险。可将操作风险组合成以下几种风险:员工、技术、舞弊、外部依赖、过程/程序、外包。该企业系统故障带来的损失属于典型的操作风险。正确答案ACD答案解析依据中央企业全面风险管理指引,市场风险可以考虑方面16三、企业风险管理的特征三、企业风险管理的特征1.战略性 2.全员化 3.专业性4.二重性 5.系统性风险管理的新旧理念对比项目传统风险管理全面风险管理涉及面主要是财务会计主管和内部审计等部门负责;就单个风险个体实施风险管理,主要是可保风险和财务风险在高层的参与下,每个成员都承担与自己行为相关的风险管理责任;从总
13、体上集中考虑和管理所有风险(包括纯企业风险和风险机会)连续性只有管理层认为必要时才进行 是企业系统的、有重点的、持续的行为态度被动将风险管理作为成本中心主动积极地将风险管理作为价值中心目标与企业战略联系不紧,目的是转移或避免风险紧密联系企业战略,目的是寻求风险优化措施方法事后反应式的风险管理方法,即先检查和预防经营风险,然后采取应对措施事前风险防范,事中风险预警和及时处理,事后风险报告、评估、备案及其他相应措施注意焦点专注于纯粹和灾害性风险焦点在所有利益相关者的共同利益最大化上17四、风险管理的概念 (理解)(一)风险偏好与风险承受度 风险偏好是企业希望承受的风险范围 风险承受度是指企业风险偏
14、好的边界,分析风险承受度可以将其作为企业采取行动的预警指标,企业可以设置若干承受度指标,以显示不同的警示级别。 风险偏好和风险承受度概念的提出是基于企业风险管理理念的变化。传统风险管理理念认为风险只是灾难,被动地将风险管理作为成本中心;而全面风险管理的理念认为风险具有二重性,风险总是与机遇并存。18(二)风险管理的内涵企业风险管理是一个从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。整体来说,企业风险管理的内涵包括:(1)一个正在进行并贯穿整个企业的过程;(2)受到企业各个层次人员的影响;(3)战略制定时得到应
15、用;(4)适用于各个级别和单位的企业,包括考虑风险组合;(5)识别能够影响企业及其风险管理的潜在事项;(6)能够对企业的管理层和董事会提供合理保证;(7)致力于实现一个或多个单独但是类别相互重叠的目标(战略、经营、报告、合规)。19五、风险管理成本与效益 (掌握)(一)风险管理的成本及其主要构成1.以风险为基点的分类预防成本指为了防止风险的发生,而在组织内部采取目标制定、跟踪监督、事项识别和应对防范措施所花费的成本费用,以及因此增加了控制和管理环节而降低了业务效率所造成的直接、间接损失。纠正成本指发现了风险苗头而对其实施检查、追究、处置、复原所花费的成本费用。是预防成本的追加和补充。惩治成本指
16、当风险发生,且对组织内部和外部(包括对社会)造成了现实危害,因而对其进行处理、处罚、整治而支付的成本费用。损失成本风险发生后对企业带来的直接的、间接的、有形的、无形的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。20五、风险管理成本与效益 (掌握)(一)风险管理的成本及其主要构成2.以风险管理为基点的分类进入成本是为建立风险管理能力而付出的代价。主要是为了技术、工具,以及训练而发生的。维持成本是为了有效维持组织风险管理的能力,保持风险程序在最新状态而发生的成本。例如,增补训练以保持和发展员工的技巧,以及配合最新发展及新途径以更新程序等费用。评估成本是在风险管理过程中对事项识别、风险
17、评估发生的成本。包括在风险辨识讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查以及撰写风险报告等而付出的代价。处置成本涵盖执行风险管理计划的行动成本。21(二)公司风险管理的效益与成本分析从构成风险管理成本的预防成本、纠正成本、惩治成本和损失成本来看,预防成本和纠正成本与惩治成本和损失成本相互之间呈反向运动。22六、风险管理的文化 (了解)建立风险管理文化的主要作用有以下三个方面:(1)沟通。(2)协作。(3)联系。我国中央企业全面风险管理指引对于建立企业风险管理文化提出如下方针和措施:(1)企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,
18、保障企业风险管理目标的实现。(2)风险管理文化建设应融入企业文化建设全过程。(3)企业应在内部各个层面营造风险管理文化氛围。(4)企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。(5)企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。(6)风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级
19、管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。(7)企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。23第二节第二节 风险管理的目标风险管理的目标我国中央企业全面风险管理指引设定了风险管理如下的总体目标(1)确保将风险控制在与公司总体目标相适应并可承受的范围内;(2)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(3)确保遵守有关法律法规;(4)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标
20、的不确定性;(5)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。24第三节第三节 风险管理基本流程风险管理基本流程收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进2526一、收集风险管理初始信息风险管理基本流程的第一步要广泛地、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。收集初始信息要根据所分析的风险类型具体展开。27二、进行风险评估风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中
21、有无风险,有哪些风险。【例如】风险风险类别风险产生部门对新兴市场缺乏认识,不能及时掌握市场变化,丧失在该市场的发展潜能战略战略规划部28风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。【例如】风险清单及风险发生可能性序号风险风险类别风险管理者风险成因原因类别可能性1对新兴市场缺乏认识,不能及时掌握市场变化,丧失在该市场的发展潜能战略战略部缺乏有效的市场发展策略,资源不能有计划地被分配人员,策略,政策,流程和程序高2流动资金风险:由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务财务部没有周详的现金流量预算流程和程序中等3商品
22、价格风险:商品价格变动(燃料、燃气、热能等)市场采购部市场因素外部事件极高29风险评价是评估风险对企业实现目标的影响程度、风险的价值等。【例如】风险坐标图进行风险辨识、分析、评价,应将定性与定量方法相结合。进行风险辨识、分析、评价,应将定性与定量方法相结合。风险分析应包括风险之间的关系分析,以便从风险策略上对风风险分析应包括风险之间的关系分析,以便从风险策略上对风险进行统一集中管理。险进行统一集中管理。30企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。风险评估应由企业组织有关职能部门和业务
23、单位实施,也可聘请有风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。企资质、信誉好、风险管理专业能力强的中介机构协助实施。企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。分析、评价,以便对新的风险和原有风险的变化重新评估。31三、制定风险管理策略风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补
24、偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。【1】制定风险管理策略的一个关键环节是企业应根据不同业务特点统一确定风险偏好和风险承受度,并据此确定风险的预警线及相应采取的对策。【2】在制定风险管理策略时,还应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。【3】对于已经制定和实施的风险管理策略,企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的
25、结果是否有效,并提出定性或定量的有效性标准。32四、提出和实施风险管理解决方案(一)风险管理解决方案的两种类型从大的分类看,风险管理解决方案可以分为外部和内部解决方案。1.外部解决方案 一般指外包。应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。2.内部解决方案。内部解决方案是后面要阐述的风险管理体系的运转。在具体实施中,一般是以下几种手段的综合应用:风险管理策略;组织职能;内部控制(包括政策、制度、程序);信息系统(包括报告体系);风险理财措施。内部控制是全面风险管理的重要组成部分,是全面风险管理的基础设施和必
26、要举措。一般说来,内部控制系统针对的风险是可控纯粹风险,其控制对象是企业中的个人,其控制目的是规范员工的行为,其控制范围是企业的业务和管理流程。33中央企业全面风险管理指引指出,企业制定内控措施,一般至少包括以下内容:(1)建立内控岗位授权制度。(2)建立内控报告制度。(3)建立内控批准制度。(4)建立内控责任制度。(5)建立内控审计检查制度。(6)建立内控考核评价制度。(7)建立重大风险预警制度。(8)建立健全以总法律顾问制度为核心的企业法律顾问制度。(9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。34(二)关键风险指标管理1盎司的预防措施等于1磅的治疗措施。 本杰明富兰克林关键风
27、险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。【关键风险指标】指代表某一风险领域变化情况并可定期监控的统计指标。 银监会2007年5月商业银行操作风险管理指引关键风险指标管理可以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。假设公司现在关心的主要目标是年度盈利指标。影响年度盈利指标的风险因素有许多,包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等35362.关键风险指标分解对于关键风险指标的分解要注意职能部门和业务单位之间的协调。关键是从企业整体出发和把风险控制在一定范围内。对一个具体单位而言,不可采用“最大化”的说法。【例子】信
28、用管理部门负责信用风险的管理,如果其强调最小化信用风险,紧缩信用,则会给负责扩大市场占有率和销量的市场和销售部门造成伤害,从而影响公司整体目标的实现。对于关键风险指标的分解,要兼顾各职能部门和业务单位的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单位间的协调。37(三)落实风险管理解决方案(1)高度重视,要认识到风险管理是企业时刻不可放松的工作,是企业价值创造的根本源泉。(2)风险管理是企业全员的分内工作,没有风险的岗位是不创造价值的岗位,没有理由存在。(3)落实到组织,明确分工和责任,全员进行风险管理。(4)为确保工作的效果,落实到位,要对风险管理解决方案的实施进行
29、持续监控改进,并与绩效考核联系起来。38五、风险管理的监督与改进企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。39【企业各有关部门和业务单位】应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。【企业风险管理职能部门】应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据在制定风险策略时提出
30、的有效性标准的要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。【企业内部审计部门】应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。40企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括:(1)风险管理基本流程与风险管理策略;(2)企业重大风险、重大事件
31、和重要管理及业务流程的风险管理及内部控制系统的建设;(3)风险管理组织体系与信息系统;(4)全面风险管理总体目标。41第四节风险管理体系本节主要内容简介:风险管理策略风险管理组织体系内部控制系统风险理财措施风险管理信息系统42(一)风险管理策略总体定位与作用风险管理策略,是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理策略的总体定位:(1)风险管理策略是根据企业经营战略制定的全面风险管理的总体
32、策略;(2)风险管理策略在整个风险管理体系中起着统领全局的作用;(3)风险管理策略在企业战略管理的过程中起着承上启下的作用,制定与企业战略保持一致的风险管理策略减少了企业战略错误的可能性。风险管理策略的作用:(1)为企业的总体战略服务,保证企业经营目标的实现;(2)连接企业的整体经营战略和运营活动;(3)指导企业的一切风险管理活动;(4)分解为各领域的风险管理指导方针。43(二)风险管理策略的组成部分(1)风险偏好和风险承受度明确公司要承担什么风险、承担多少(2)全面风险管理的有效性标准明确怎样衡量我们的风险管理工作成效(3)风险管理的工具选择明确怎样管理重大风险(4)全面风险管理的资源配置明
33、确如何安排风险管理资源(三)风险管理工具(重点内容)名称含义适用情况(案例)1.风险承担亦称风险保留、风险自留。对于重大风险一般不应采用风险承担企业风险评估的结果对于是否采用风险承担影响很大。未能辨识出的风险,企业只能采用风险承担。辨识出的风险,企业也可能由于以下几种原因采用风险承担:缺乏能力进行主动管理,对这部分风险只能承担;没有其他备选方案;从成本效益考虑,这一方案是最适宜的方案。2.风险规避指企业回避、停止或退出蕴含某一风险的商业活动或商业环境,避免成为风险的所有人例如:(1)退出某一市场以避免激烈竞争;(2)拒绝与信用不好的交易对手进行交易;(3)外包某项对工人健康安全风险较高的工作;
34、(4)停止生产可能有潜在客户安全隐患的产品;(5)禁止各业务单位在金融市场进行投机;(6)不准员工访问某些网站或下载某些内容。44名称含义适用情况(案例)3.风险转移指企业通过合同将风险转移到第三方,企业对转移后的风险不再拥有所有权。转移风险不会降低其可能的严重程度,只是从一方移除后转移到另一方。例如:(1)保险。(2)非保险型的风险转移。例如,服务保证书等。(免责约定、保证互助、基金制度、赔偿条款、出售等)(3)风险证券化:通过证券化保险风险构造的保险连接型证券(ILS)。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度。4.风险转换指企业通过战略调整等手段将企业面临的风险转换
35、成另一个风险。风险转换一般不会直接降低企业总的风险,其简单形式就是在减少某一风险的同时,增加另一风险。企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果。风险转换可以在低成本或者无成本的情况下达到目的。 手段包括战略调整和衍生产品等。【例如】通过放松交易客户信用标准,增加了应收账款,但扩大了销售。45名称含义适用情况(案例)5.风险对冲指采取各种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲,也就是,使这些风险的影响互相抵销例子有资产组合使用、多种外币结算的使用和战略上的多种经营等。在金融资产管理中,对冲也包括使用衍生产品,如利用期货进行套期保值。风险对冲必须涉及
36、风险组合,而不是对单一风险;对于单一风险,只能进行风险规避、风险控制6.风险补偿指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资,包括企业自身的风险准备金或应急资本等。7.风险控制指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险控制对象一般是可控风险,包括多数运营风险,如质量、安全和环境风险,以及法律风险中的合规性风险【概率】如室内使用不易燃地毯、山上禁止吸烟等【损失】如修建水坝防洪、设立质量检查防止次品出厂等。46(四)确定风险偏好和风险承受度风险与收益的平衡确定企业
37、整体风险偏好要考虑以下因素:风险个体 对每一个风险都可以确定风险偏好和风险承受度 相互关系 既要考虑同一个风险在各个业务单位或子公司之间的分配,又要考虑不同风险之间的关系 整体形状 一个企业的整体风险偏好和风险承受度是基于针对每一个风险的风险偏好和风险承受度 行业因素 同一风险在不同行业风险偏好不同 般来讲,风险偏好和风险承受度是般来讲,风险偏好和风险承受度是针对公司的重大风险制定针对公司的重大风险制定的,的,对企业的非重大风险的风险偏好和风险承受度不一定要十分明确,对企业的非重大风险的风险偏好和风险承受度不一定要十分明确,甚至可以先不提出。甚至可以先不提出。企业的风险偏好依赖于企业的风险评估
38、的结果,由于企业的风险企业的风险偏好依赖于企业的风险评估的结果,由于企业的风险不断变化,企业需要持续进行风险评估,并调整自己的风险偏好。不断变化,企业需要持续进行风险评估,并调整自己的风险偏好。重大风险的风险偏好是企业的重大风险的风险偏好是企业的重大决策重大决策,应由董事会决定。,应由董事会决定。47(五)风险度量1.关键在于量化。风险偏好可以定性,但风险承受度一定要定量。2.风险度量。指度量风险的方法。企业应该采取统一制定的风险度量模型,对所采取的风险度量取得共识;不一定在整个企业使用唯一的风险度量,允许对不同的风险采取不同的度量方法。所有的风险度量应当在企业层面的风险管理策略中得到评价。3
39、.风险度量方法。【在险值在险值】又称又称VARVAR(Value at RiskValue at Risk),是指在正常的市场条件下,在给定),是指在正常的市场条件下,在给定的时间段中,给定的置信区间内,预期可能发生的最大损失。的时间段中,给定的置信区间内,预期可能发生的最大损失。【优点优点】在险值具有通用、直观、灵活的特点,为在险值具有通用、直观、灵活的特点,为巴塞尔协议巴塞尔协议采用。采用。【局限性局限性】适用的风险范围小,对数据要求严格,计算困难,对肥尾效应无适用的风险范围小,对数据要求严格,计算困难,对肥尾效应无能为力。能为力。484.概率方法与直观方法。当统计数据不足或需要度量结果包
40、括人们的偏好时,可以使用直观的度量方法如层次分析法(AHP)等。很多情况下,统计和直观的方法会综合使用。5.选择适当的度量。对不同种类的风险要使用不同的度量模型。对内部运营风险的度量相对来讲比较容易,对战略风险度量比较困难。6.风险量化的困难。49(六)风险管理的有效性标准风险管理有效性标准的作用是帮助企业了解:企业现在的风险是否在风险承受度范围之内风险是否优化企业风险状况的变化是否是所要求的风险的变化是否优化量化的企业风险管理的有效性标准与企业风险承受度有相同的度量基础。风险管理有效性标准的原则如下:(1)风险管理的有效性标准要针对企业的重大风险,能够反映企业重大风险管理的现状;(2)风险管
41、理有效性标准应当对照全面风险管理的总体目标,在所有五个方面保证企业的运营效果;(3)风险管理有效性标准应当在企业的风险评估中应用,并根据风险的变化随时调整;(4)风险管理有效性标准应当用于衡量全面风险管理体系的运行效果。50(七)风险管理的资源配置风险管理的资源包括人才、组织设置、政策、设备、物资、信息、经验、知识、技术、信息系统、资金等。应当统筹兼顾,将资源用于管理需要优先管理的重大风险。(八)确定风险管理的优先顺序1.风险管理的优先顺序。风险管理的优先顺序决定企业优先管理哪些风险,决定企业各方面资源优先配置。一个很重要的原则是,风险与收益相平衡的原则,在风险评估结果的基础上,全面考虑风险与
42、收益。要特别重视对企业有影响的重大风险,要首先解决“颠覆性”风险问题,保证企业持续发展。2.确定风险管理的优先顺序。根据风险与收益平衡原则,确定风险管理的优先顺序可以考虑以下几个因素:(1)风险事件发生的可能性和影响;(2)风险管理的难度;(3)风险的价值或管理可能带来的收益;(4)合规的需要;(5)对企业技术准备、人力、资金的需求;(6)利益相关者的要求。51(九)风险管理策略检查风险管理策略要随着企业经营状况的变化、经营战略的变化,外部环境风险的变化而调整。风险管理策略定期检查的频率依赖于企业面临的风险。企业经营战略回顾时应该同时总结和分析风险管理策略。要重新评估风险以便确认风险管理策略的
43、有效性。必要时,调整有效性标准。制定风险管理策略要注意整个全面风险管理体系的配合。5216.甲公司董事会对风险的态度属于风险厌恶。为有限管理公司的信用风险,甲公司管理层决定将其全部的应收款项以应收总金额的80%出售给乙公司,由乙公司向有关债务人收取款项,甲公司不再承担有关债务人未能如期付款的风险,甲公司对此项信用风险的策略属于()A.风险控制 B.风险转移C.风险保留 D.风险规避53二、风险管理组织体系(掌握)企业风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。(一)规范的公司法人治理结构企业
44、应建立健全规范的公司法人治理结构,股东(大)会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。同时,还应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面做出独立于经理层的判断和选择。【董事会】就全面风险管理工作的有效性对股东(大)会负责。54董事会在全面风险管理方面主要履行以下职责:(1)审议并向股东(大)会提交企业全面风险管理年度工作报告;(2)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(3)了解和掌握企业面临的各项重大风险及其风险管理现状,做
45、出有效控制风险的决策;(4)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(5)批准重大决策的风险评估报告;(6)批准内部审计部门提交的风险管理监督评价审计报告;(7)批准风险管理组织机构设置及其职责方案;(8)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(9)督导企业风险管理文化的培育;(10)全面风险管理的其他重大事项。55(二)风险管理委员会具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的
46、董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责,主要履行以下职责:(1)提交全面风险管理年度报告;(2)审议风险管理策略和重大风险解决方案;(3)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(4)审议内部审计部门提交的风险管理监督评价审计综合报告;(5)审议风险管理组织机构设置及其职责方案;(6)办理董事会授权的有关全面风险管理的其他事项。企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案
47、。56(三)风险管理职能部门企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:(1)研究提出全面风险管理工作报告;(2)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(3)研究提出跨职能部门的重大决策风险评估报告;(4)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;(5)负责对全面风险管理有效性的评估,研究提出全面风险管理的改进方案;(6)负责组织建立风险管理信息系统;(7)负责组织协调全面风险管理日常工作;(8)负责指导、监督有关职
48、能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;(9)办理风险管理的其他有关工作。57(四)审计委员会企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。(五)企业其他职能部门及各业务单位企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:(1)执行风险管理基本流程;(2)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
49、(3)研究提出本职能部门或业务单位的重大决策风险评估报告;(4)做好本职能部门或业务单位建立风险管理信息系统的工作;(5)做好培育风险管理文化的有关工作;(6)建立健全本职能部门或业务单位的风险管理内部控制子系统;(7)办理风险管理其他有关工作。(六)下属公司应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。58三、内部控制系统(了解)四、风险理财措施(理解)(一)风险理财的一般概念风险理财是用金融手段管理风险。中央企业全面风险管理指引第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营
50、过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。第二十七条一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。第六十七条本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。59【例如】(1)公司为了转移自然灾害可能造成的损失而购买巨灾保险;(2)公司在对外贸易中
51、产生了大量的外币远期支付或应收账款,为了对冲可能利率变化造成的损失,公司使用了外币套期保值,以降低汇率波动的风险;(3)公司为了应对原材料价格的波动风险,在金属市场上运用期货进行套期保值;(4)公司为了应对可能的突发事件造成的资本需求,与银行签订了应急资本合同。1.风险理财的历史发展。2.风险理财的必要性。风险理财是全面风险管理的重要组成部分。对于可控的风险,所有的风险控制措施,除了规避风险在特定范畴内完全有效外,其余均无法保证不会发生。风险理财可以针对不可控的风险。603.风险理财的特点。(1)风险理财的手段既不改变风险事件发生的可能性,也不改变风险事件可能引起的直接损失程度。(2)风险理财
52、需要判断风险的定价,因此量化的标准较高,即不仅需要风险事件的可能性和损失的分布,更需要量化风险本身的价值。(3)风险理财的应用范围一般不包括声誉等难以衡量其价值的风险,也难以消除战略失误造成的损失。(4)风险理财手段技术强,许多风险理财工具本身有着比较复杂的风险特性,使用不当容易造成重大损失。4.风险理财与公司理财。风险理财过去被认为是公司财务管理的一部分,现在则认为其在很多情况下超出了公司财务管理的范畴。具体表现在:(1)风险理财注重风险因素对现金流的影响;(2)风险理财影响公司资本结构,注意以最低成本获得现金流;(3)风险理财成为公司战略的有机部分,其风险经营的结果直接影响公司整体价值的提
53、升。615.风险理财创造价值。传统的风险理财风险理财传统的风险理财是损失理财,即为可能发生的损失融资,补偿风险造成的财务损失,如购买保险。公司可能通过使用金融工具来承担额外的风险,改善公司的财务状况,创造价值。传统的风险理财的目的是降低公司承担的风险。风险理财对机会的利用是整个经营战略的有机组成部分和战略举措。62五、风险管理信息系统(了解,对原文文字有印象)五、风险管理信息系统(了解,对原文文字有印象) 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、
54、流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。加工、分析、测试、传递、报告、披露等。 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。经批准,不得更改。 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重
55、大风险和重要业务流程的监控状态;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息预警;能够满足风险管理内部能够对超过风险预警上限的重大风险实施信息预警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。信息报告制度和企业对外信息披露管理制度的要求。 风险管理信息系统应是实现信息在各职能部门、业务单位之间的集成与风险管理信息系统应是实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项风险管理的要求,也能满足企业整体和跨职能部门、业共享,既能满足单项风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合
56、要求。务单位的风险管理综合要求。 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。已建立或基本建立企业管理信息系统的企业,进行改进、完善或更新。已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。程
57、、管理软件统一规划、统一设计、统一实施、同步运行。63第五节风险管理技术与方法第五节风险管理技术与方法本节主要内容简介:(建议整体掌握)本节主要内容简介:(建议整体掌握)头脑风暴法头脑风暴法德尔菲法德尔菲法失效模式影响和危害度分析法失效模式影响和危害度分析法流程图分析法流程图分析法马尔科夫分析法马尔科夫分析法风险评估系图法风险评估系图法情景分析法情景分析法敏感性分析法敏感性分析法事件树分析法事件树分析法决策树法决策树法统计推论法统计推论法64一、头脑风暴法一、头脑风暴法头脑风暴法又称智力激励法、头脑风暴法又称智力激励法、BSBS法、自由思考法。它是指刺激并鼓励一法、自由思考法。它是指刺激并鼓励
58、一群知识渊博、知悉风险情况的人员畅所欲言,开展集体讨论的方法。群知识渊博、知悉风险情况的人员畅所欲言,开展集体讨论的方法。直接头脑风暴法(通常简称为直接头脑风暴法(通常简称为“头脑风暴法头脑风暴法”)专家群体决策,尽可能激发创造性,产生尽专家群体决策,尽可能激发创造性,产生尽可能多的设想的方法可能多的设想的方法质疑头脑风暴法(也称质疑头脑风暴法(也称“反头脑反头脑风暴法风暴法”)对前者提出的设想、方案逐一质疑,分析其对前者提出的设想、方案逐一质疑,分析其现实可行性的方法现实可行性的方法(一)适用范围:适用充分发挥专家意见,在风险识别阶段进行定性分析。(一)适用范围:适用充分发挥专家意见,在风险
59、识别阶段进行定性分析。(二)实施步骤(二)实施步骤(1 1)会前准备:参与人、主持人和课题任务落实要讨论识)会前准备:参与人、主持人和课题任务落实要讨论识别的风险主题。(别的风险主题。(2 2)风险主题展开探讨。()风险主题展开探讨。(3 3)主题探讨意见分类与整理。)主题探讨意见分类与整理。(三)主要优点与局限性(三)主要优点与局限性【主要优点】(【主要优点】(1 1)激发了想象力,有助于发现新的风险和全新的解决方案;)激发了想象力,有助于发现新的风险和全新的解决方案;(2 2)让主要的利益相关者参与其中,有助于进行全面沟通;()让主要的利益相关者参与其中,有助于进行全面沟通;(3 3)速度
60、较)速度较快并易于开展。快并易于开展。【局限性】(【局限性】(1 1)参与者可能缺乏必要的技术及知识,无法提出有效的建议;)参与者可能缺乏必要的技术及知识,无法提出有效的建议;(2 2)由于头脑风暴法相对松散,因此较难保证过程的全面性;()由于头脑风暴法相对松散,因此较难保证过程的全面性;(3 3)可能)可能会出现特殊的小组状况,导致某些有重要观点的人保持沉默而其他人成为会出现特殊的小组状况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角(讨论的主角(4 4)实施成本较高,要求参与者有较好的素质,这些因素是否)实施成本较高,要求参与者有较好的素质,这些因素是否满足会影响头脑风暴法实施的效
61、果。满足会影响头脑风暴法实施的效果。65二、德尔菲法(二、德尔菲法(DELPHI METHODDELPHI METHOD)德尔菲法又名专家意见法,是在一组专家中取得可靠共识的程序,其基德尔菲法又名专家意见法,是在一组专家中取得可靠共识的程序,其基本特征是专家单独、匿名表达各自的观点,同时随着过程的进展,他们有机本特征是专家单独、匿名表达各自的观点,同时随着过程的进展,他们有机会了解其他专家的观点。会了解其他专家的观点。(一)适用范围(一)适用范围适用于在专家一致性意见基础上,在风险识别阶段进行定性分析。适用于在专家一致性意见基础上,在风险识别阶段进行定性分析。(二)实施步骤(二)实施步骤 专家
62、人数的多少一般不超过专家人数的多少一般不超过2020人。人。逐轮收集意见并为专家反馈信息是德尔菲法的主要环节。逐轮收集意见并为专家反馈信息是德尔菲法的主要环节。66(三)主要优点和局限性(三)主要优点和局限性【主要优点主要优点】(1 1)由于观点是匿名的,因此更有可能表达出那些不受欢迎的)由于观点是匿名的,因此更有可能表达出那些不受欢迎的看法;看法;(2 2)所有观点有相同的权重,避免重要人物占主导地位的问题;)所有观点有相同的权重,避免重要人物占主导地位的问题;(3 3)专家不必一次聚集在某个地方,比较方便;)专家不必一次聚集在某个地方,比较方便;(4 4)这种方法具有广泛的代表性。)这种方
63、法具有广泛的代表性。【局限性局限性】(1 1)权威人士的意见影响他人的意见;)权威人士的意见影响他人的意见;(2 2)有些专家碍于情面,不愿意发表与其他人不同的意见;)有些专家碍于情面,不愿意发表与其他人不同的意见;(3 3)出于自尊心而不愿意修改自己原来不全面的意见。)出于自尊心而不愿意修改自己原来不全面的意见。德尔菲法的主要缺点是过程比较复杂,花费时间较长。德尔菲法的主要缺点是过程比较复杂,花费时间较长。67三、失效模式影响和危害度分析法(三、失效模式影响和危害度分析法(FMECAFMECA) 即失效模式影响及危害度分析法,是一种即失效模式影响及危害度分析法,是一种BOTTOMBOTTOM
64、UPUP(自下而上)分析(自下而上)分析方法,可用来分析、审査系统的潜在故障模式。方法,可用来分析、审査系统的潜在故障模式。故障模式分析(故障模式分析(FMAFMA)故障影响分析()故障影响分析(FEAFEA) 故障后果分析(故障后果分析(FCAFCA)()适用范围)适用范围适用于对失效模式、影响及危害进行定性或定量分析,还可以对其他风适用于对失效模式、影响及危害进行定性或定量分析,还可以对其他风险识别方法提供数据支持。险识别方法提供数据支持。(二)实施步骤(二)实施步骤元部元部件序件序号号元部元部件名件名称称失失效效模模式式后果后果故障等级故障等级失失效效率率检检测测方方式式补补偿偿措措施施
65、危害度危害度备备注注 本身或本身或其他元其他元部件部件系系统统灾灾难难的的致致命命的的临临界界的的轻轻度度的的 t tC Cm m1 1套管套管绝绝缘缘受受潮潮绝绝缘缘下下降降油油色色谱谱加加强强密密封封 2 2 68(三)主要优点和局限性(三)主要优点和局限性【主要优点主要优点】(1 1)广泛适用于人力,设备和系统失效模式,以及硬件,)广泛适用于人力,设备和系统失效模式,以及硬件,软件和程序;软件和程序;(2 2)识别组件失效模式及其原因和对系统的影响,同时用)识别组件失效模式及其原因和对系统的影响,同时用可读性较强的形式表现出来;可读性较强的形式表现出来;(3 3)通过在设计初期发现问题,
66、从而避免了开支较大的设)通过在设计初期发现问题,从而避免了开支较大的设备改造;备改造;(4 4)识别单点失效模式以及对冗余或安全系统的需要。)识别单点失效模式以及对冗余或安全系统的需要。【局限性局限性】(1 1)只能识别单个失效模式,无法同时识别多个失效模式;)只能识别单个失效模式,无法同时识别多个失效模式;(2 2)除非得到充分控制并集中充分精力,否则研究工作既)除非得到充分控制并集中充分精力,否则研究工作既耗时且开支较大。耗时且开支较大。69四、流程图分析法(四、流程图分析法(FLOWCHARTSANAL YSISFLOWCHARTSANAL YSIS)流程图分析法是对流程的每一阶段、每一
67、环节逐一进行调流程图分析法是对流程的每一阶段、每一环节逐一进行调查分析,从中发现潜在风险,找出导致风险发生的因素,分析查分析,从中发现潜在风险,找出导致风险发生的因素,分析风险产生后可能造成的损失以及对整个组织可能造成的不利影风险产生后可能造成的损失以及对整个组织可能造成的不利影响。响。(一)适用范围(一)适用范围通过业务流程图方法,对企业生产或经营中的风险及其成通过业务流程图方法,对企业生产或经营中的风险及其成因进行定性分析。因进行定性分析。(二)实施步骤(二)实施步骤1.1.根据企业实际绘制业务流程图;根据企业实际绘制业务流程图;2.2.识别流程图上各业务节点的风险因素,并予以重点关注;识
68、别流程图上各业务节点的风险因素,并予以重点关注;3.3.针对风险及产生原因,提出监控和预防的方法。针对风险及产生原因,提出监控和预防的方法。【案例案例】财务费用报销流程中各环节及其风险审核点。财务费用报销流程中各环节及其风险审核点。70(三)主要优点和局限性(三)主要优点和局限性【主要优点主要优点】流程图分析是识别风险最常用的方法之一。其主要流程图分析是识别风险最常用的方法之一。其主要优点是清晰明了,易于操作,且组织规模越大,流程越复杂,流优点是清晰明了,易于操作,且组织规模越大,流程越复杂,流程图分析法就越能体现出优越性。通过业务流程分析,可以更好程图分析法就越能体现出优越性。通过业务流程分
69、析,可以更好地发现风险点,从而为防范风险提供支持。地发现风险点,从而为防范风险提供支持。【局限性局限性】主要是该方法的使用效果依赖于专业人员的水平。主要是该方法的使用效果依赖于专业人员的水平。71五、马尔科夫分析法(五、马尔科夫分析法(MARKOVANAL YSISMARKOVANAL YSIS)通常用于对那些存在多种状态(包括各种降级使用状态)的可维修复杂系统进通常用于对那些存在多种状态(包括各种降级使用状态)的可维修复杂系统进行分析。行分析。(一)适用范围适用于对复杂系统中不确定性事件及其状态改变的定量分析。(一)适用范围适用于对复杂系统中不确定性事件及其状态改变的定量分析。(二)实施步骤
70、(二)实施步骤(1 1)调查不确定性事件各状态及其变化情况;)调查不确定性事件各状态及其变化情况;(2 2)建立数学模型;)建立数学模型;(3 3)求解模型,得到风险事件各个状态发生的可能性。)求解模型,得到风险事件各个状态发生的可能性。【案例案例】分析一种仅存在三种状态的复杂系统。功能分析一种仅存在三种状态的复杂系统。功能状态状态S1S1降级降级状态状态S2S2故障故障状态状态S3S3每天,系统都会存在于这三种状态中的某一种。马每天,系统都会存在于这三种状态中的某一种。马尔科夫矩阵说明了系统明天处于状态尔科夫矩阵说明了系统明天处于状态SISI的概率(的概率(I I可以是可以是1 1、2 2或
71、或3 3)(三)主要优点和局限性(三)主要优点和局限性【主要优点】能够计算出具有维修能力和多重降级状态的系统的概率。【局限性】(1)无论是故障还是维修,都假设状态变化的概率是固定的;(2)所有事项在统计上具有独立性,因此未来的状态独立于一切过去的状态,除非两个状态紧密相接;(3)需要了解状态变化的各种概率;(4)有关矩阵运算的知识比较复杂,非专业人士很难看懂。72六、风险评估系图法六、风险评估系图法用以评估风险影响的常见的定性方法是制作风险评估系图。用以评估风险影响的常见的定性方法是制作风险评估系图。风险评估系图识别某一风险是否会对企业产生重大影响,并将此结论与风风险评估系图识别某一风险是否会
72、对企业产生重大影响,并将此结论与风险发生的可能性联系起来,为确定企业风险的优先次序提供框架。险发生的可能性联系起来,为确定企业风险的优先次序提供框架。(一)适用范围(一)适用范围适用于对风险初步的定性分析。适用于对风险初步的定性分析。(二)实施步骤(二)实施步骤 (三)主要优点和局限性(三)主要优点和局限性【主要优点】风险评估系图法作为一种简单的定性方法,直观明了。【主要优点】风险评估系图法作为一种简单的定性方法,直观明了。【局限性】如需要进一步探求风险原因,则显得过于简单,缺乏有效的经【局限性】如需要进一步探求风险原因,则显得过于简单,缺乏有效的经验证明和数据支持。验证明和数据支持。73七、
73、情景分析法七、情景分析法情景分析可用来预计威胁和机遇可能发生的方式,以及如何将威胁和机情景分析可用来预计威胁和机遇可能发生的方式,以及如何将威胁和机遇用于各类长期及短期风险。遇用于各类长期及短期风险。(一)适用范围(一)适用范围通过模拟不确定性情景,对企业面临的风险进行定性和定量分析。通过模拟不确定性情景,对企业面临的风险进行定性和定量分析。(二)实施步骤(二)实施步骤(1 1)在建立了团队和相关沟通渠道,同时确定了需要处理的问题和事件)在建立了团队和相关沟通渠道,同时确定了需要处理的问题和事件的背景之后,下一步就是确定可能出现变化的性质。的背景之后,下一步就是确定可能出现变化的性质。(2 2
74、)对主要趋势、趋势变化的可能时机以及对未来的预见进行研究。)对主要趋势、趋势变化的可能时机以及对未来的预见进行研究。 (三)主要优点和局限性(三)主要优点和局限性【主要优点】对于未来变化不大的情况能够给出比较精确的模拟结果。【主要优点】对于未来变化不大的情况能够给出比较精确的模拟结果。【局限性】【局限性】(1 1)在存在较大不确定性的情况下,有些情景可能不够现实;)在存在较大不确定性的情况下,有些情景可能不够现实;(2 2)在运用情景分析时,主要的难点涉及数据的有效性以及分析师和决)在运用情景分析时,主要的难点涉及数据的有效性以及分析师和决策者开发现实情境的能力,这些难点对结果的分析具有修正作
75、用;策者开发现实情境的能力,这些难点对结果的分析具有修正作用;(3 3)如果将情景分析作为一种决策工具,其危险在于所用情景可能缺乏)如果将情景分析作为一种决策工具,其危险在于所用情景可能缺乏充分的基础,数据可能具有随机性,同时可能无法发现那些不切实际的结果。充分的基础,数据可能具有随机性,同时可能无法发现那些不切实际的结果。74八、敏感性分析法八、敏感性分析法敏感性分析是针对潜在的风险性,研究项目的各种不确定因素变化至一敏感性分析是针对潜在的风险性,研究项目的各种不确定因素变化至一定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。敏
76、感性分析最常用的显示方式是龙卷风图。敏感性分析最常用的显示方式是龙卷风图。龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度。对重要程度。(一)适用范围:适用于对项目不确定性对结果产生的影响进行的定量分析。(一)适用范围:适用于对项目不确定性对结果产生的影响进行的定量分析。(二)实施步骤(二)实施步骤(1 1)选定不确定因素,并设定这些因素的变动范围;()选定不确定因素,并设定这些因素的变动范围;(2 2)确)确定分析指标;(定分析指标;(3 3)进行敏感性分析;()进行敏感性分析;(4 4)绘制敏感性分析
77、图;()绘制敏感性分析图;(5 5)确定变)确定变化的临界点。化的临界点。(三)主要优点和局限性(三)主要优点和局限性【主要优点】【主要优点】为决策者提供有价值的参考信息;为决策者提供有价值的参考信息;可以清晰地为风险分析指明方向;可以清晰地为风险分析指明方向;可以帮助企业制定紧急预案。可以帮助企业制定紧急预案。【局限性】【局限性】主要包括分析所需要的数据经常缺乏,无法提供可靠的参数变化;主要包括分析所需要的数据经常缺乏,无法提供可靠的参数变化;分析时借助公式计算,没有考虑各种不确定因素在未来发生变动的概率,分析时借助公式计算,没有考虑各种不确定因素在未来发生变动的概率,无法给出各参数的变化情
78、况,因此其分析结果可能和实际相反。无法给出各参数的变化情况,因此其分析结果可能和实际相反。75九、事件树分析法(九、事件树分析法(ETAETA)事件树(事件树(EVENT TREE ANALYSIS,ETAEVENT TREE ANALYSIS,ETA)是一种表示初始事件)是一种表示初始事件发生之后互斥性后果的图解技术,其根据是为减轻其后果而设计发生之后互斥性后果的图解技术,其根据是为减轻其后果而设计的各种系统是否起作用,它可以定性地和定量地应用。的各种系统是否起作用,它可以定性地和定量地应用。(一)适用范围(一)适用范围适用于对故障发生以后,在各种减轻事件严重性的影响下,适用于对故障发生以后
79、,在各种减轻事件严重性的影响下,对多种可能后果的定性和定量分析。对多种可能后果的定性和定量分析。(二)实施步骤(二)实施步骤(1 1)事件树首先要挑选初始事件。初始事件可能是粉尘爆)事件树首先要挑选初始事件。初始事件可能是粉尘爆炸这样的事故或是停电这样的事项。炸这样的事故或是停电这样的事项。(2 2)按序列出那些旨在缓解结果的现有功能或系统。用一)按序列出那些旨在缓解结果的现有功能或系统。用一条线来表示每个功能或系统成功(用条线来表示每个功能或系统成功(用“是是”表示)或失败(用表示)或失败(用“否否”表示)。表示)。(3 3)在每条线上标注一定的失效概率,同时通过专家判断)在每条线上标注一定
80、的失效概率,同时通过专家判断或故障树分析的方法来估算这种条件概率。这样,初始事件的不或故障树分析的方法来估算这种条件概率。这样,初始事件的不同途径就得以建模。同途径就得以建模。76(三)主要优点和局限性(三)主要优点和局限性【主要优点主要优点】(1 1)ETAETA以清晰的图形显示了经过分析的初始事项之后的潜在情以清晰的图形显示了经过分析的初始事项之后的潜在情景,以及缓解系统或功能成败产生的影响;景,以及缓解系统或功能成败产生的影响;(2 2)它能说明时机、依赖性,以及故障树模型中很烦琐的多米诺)它能说明时机、依赖性,以及故障树模型中很烦琐的多米诺效应;效应;(3 3)它生动地体现事件的顺序,
81、而使用故障树是不可能表现的。)它生动地体现事件的顺序,而使用故障树是不可能表现的。【局限性局限性】(1 1)为了将)为了将ETAETA作为综合评估的组成部分,一切潜在的初始事项作为综合评估的组成部分,一切潜在的初始事项都要进行识别,这可能需要使用其他分析方法(如危害及可操作研究都要进行识别,这可能需要使用其他分析方法(如危害及可操作研究法),但总是有可能错过一些重要的初始事项;法),但总是有可能错过一些重要的初始事项;(2 2)事件树只分析了某个系统的成功及故障状况,很难将延迟成)事件树只分析了某个系统的成功及故障状况,很难将延迟成功或恢复事项纳入其中;功或恢复事项纳入其中;(3 3)任何路径
82、都取决于路径上以前分支点处发生的事项。因此,)任何路径都取决于路径上以前分支点处发生的事项。因此,要分析各可能路径上众多从属因素。然而,人们可能会忽视某些从属要分析各可能路径上众多从属因素。然而,人们可能会忽视某些从属因素,如常见组件、应用系统以及操作员等。如果不认真处理这些从因素,如常见组件、应用系统以及操作员等。如果不认真处理这些从属因素,就会导致风险评估过于乐观。属因素,就会导致风险评估过于乐观。77十、决策树法十、决策树法决策树(决策树(DECISION TREEDECISION TREE)是考虑到在不确定性情况下,以序列方)是考虑到在不确定性情况下,以序列方式表示决策选择和结果。式表
83、示决策选择和结果。()适用范围)适用范围适用于对不确定性投资方案期望收益的定量分析。适用于对不确定性投资方案期望收益的定量分析。(二)实施步骤(二)实施步骤78(三)主要优点和局限性(三)主要优点和局限性【主要优点】【主要优点】 (1 1)对于决策问题的细节提供了一种清楚的图解说明;)对于决策问题的细节提供了一种清楚的图解说明;(2 2)能够计算到达一种情形的最优路径。)能够计算到达一种情形的最优路径。【局限性】【局限性】(1 1)大的决策树可能过于复杂,不容易与其他人交流;)大的决策树可能过于复杂,不容易与其他人交流;(2 2)为了能够用树形图表示,可能有过于简化环境的倾向。)为了能够用树形
84、图表示,可能有过于简化环境的倾向。十一、统计推论法十一、统计推论法统计推论是进行项目风险评估和分析的一种十分有效的方法,它统计推论是进行项目风险评估和分析的一种十分有效的方法,它可分为前推、后推和旁推三种类型。可分为前推、后推和旁推三种类型。【前推】就是根据历史的经验和数据推断出未来事件发生的概率【前推】就是根据历史的经验和数据推断出未来事件发生的概率及其后果。及其后果。【后推】是在手头没有历史数据可供使用时所采用的一种方法。【后推】是在手头没有历史数据可供使用时所采用的一种方法。是把未知的想象的事件及后果与一已知事件与后果联系起来,把未来是把未知的想象的事件及后果与一已知事件与后果联系起来,
85、把未来风险事件归结到有数据可查的造成这一风险事件的初始事件上,从而风险事件归结到有数据可查的造成这一风险事件的初始事件上,从而对风险做出评估和分析。对风险做出评估和分析。【旁推法】就是利用类似项目的数据进行外推,用某一项目的历【旁推法】就是利用类似项目的数据进行外推,用某一项目的历史记录对新的类似建设项目可能遇到的风险进行评估和分析。史记录对新的类似建设项目可能遇到的风险进行评估和分析。79(一)适用范围(一)适用范围适合于各种风险分析预测。适合于各种风险分析预测。(二)实施步骤(二)实施步骤(1 1)收集并整理与风险相关的历史数据;)收集并整理与风险相关的历史数据;(2 2)选择合适的评估指
86、标并给出数学模型;)选择合适的评估指标并给出数学模型;(3 3)根据数学模型和历史数据预测未来风险发生的可能性和损失)根据数学模型和历史数据预测未来风险发生的可能性和损失大小。大小。(三)主要优点和局限性(三)主要优点和局限性【主要优点主要优点】(1 1)在数据充足可靠的情况下简单易行;)在数据充足可靠的情况下简单易行;(2 2)结果准确率高。)结果准确率高。【局限性局限性】(1 1)由于历史事件的前提和环境已发生了变化,不一定适用于今)由于历史事件的前提和环境已发生了变化,不一定适用于今天或未来;天或未来;(2 2)没有考虑事件的因果关系,使外推结果可能产生较大偏差。)没有考虑事件的因果关系
87、,使外推结果可能产生较大偏差。为了修正这些偏差,有时必须在历史数据的处理中加入专家或集体的为了修正这些偏差,有时必须在历史数据的处理中加入专家或集体的经验修正。经验修正。80【例题例题多选题多选题】下列风险管理方法中,既可以进行定性分析也可以下列风险管理方法中,既可以进行定性分析也可以进行定量分析的方法是()。进行定量分析的方法是()。A.A.马尔科夫分析法马尔科夫分析法B.B.敏感性分析法敏感性分析法C.C.失效模式影响和危害度分析法失效模式影响和危害度分析法D.D.情景分析法情景分析法81正确答案正确答案CD答案解析答案解析马尔科夫分析法适用于对复杂系统中不确定性事件马尔科夫分析法适用于对
88、复杂系统中不确定性事件及其状态改变的定量分析,选项及其状态改变的定量分析,选项A错误。敏感性分析法适用于对错误。敏感性分析法适用于对项目不确定性对结果产生的影响进行的定量分析,选项项目不确定性对结果产生的影响进行的定量分析,选项B错误。错误。失效模式影响和危害度分析法适用于对失效模式、影响及危害进失效模式影响和危害度分析法适用于对失效模式、影响及危害进行定性或定量分析,还可以对其他风险识别方法提供数据支持,行定性或定量分析,还可以对其他风险识别方法提供数据支持,选项选项C正确。情景分析法通过模拟不确定性情景,对企业面临的正确。情景分析法通过模拟不确定性情景,对企业面临的风险进行定性和定量分析,选项风险进行定性和定量分析,选项D正确。正确。 【考试小贴士考试小贴士】【定性分析定性分析】:头脑风暴法;德尔菲法;流程图分析法;风险评估系图法;:头脑风暴法;德尔菲法;流程图分析法;风险评估系图法;【定量分析定量分析】:马尔科夫分析法;敏感性分析法;决策树法;蒙特卡洛随:马尔科夫分析法;敏感性分析法;决策树法;蒙特卡洛随机模拟法;统计推论法机模拟法;统计推论法【定性和定量分析定性和定量分析】:失效模式影响和危害度分析法;情景分析法;事件:失效模式影响和危害度分析法;情景分析法;事件树分析法树分析法82THANK YOU 83
