搜索
中国石油集团海洋工程有限公司二OO七年四月二十日风险控制分析讲解第2页内容第一部分风险管理基本理论第二部分如何进行风险控制分析第3页第一部分风险管理基本理论风险管理历史沿革全面风险管理的一般概念全面风险管理的实践如何实施全面风险管理第4页法人治理结构法人治理结构综合内部控制体系法人治理结构综合内部控制体系全面风险管理时间企业管理核心范围风险管理历史沿革第5页时间走向2000可持续性发展保险,投资组合,流程控制企业管理目标金融衍生品,风险资本结构信息技术的发展基于风险的资源配置与绩效考核风险最优化、全面风险管理收益最大化收益稳定197019901980避免损失企业风险管理技术的三个发展阶段:第一阶段第二阶段:第三阶段:第6页全面风险管理的背景风险种类增加,风险日益复杂,导致企业灾难频发•世通•安然•德隆集团•中航油•中储棉•长虹集团•大宇集团。。。。利益相关者的要求•股东追求收益的稳定持续增长•社会要求企业承担社会责任•员工要求职业生涯的不断发展。。。。风险管理技术和工具的不断创新•流程控制•VAR方法•投资组合理论•基于风险的绩效考核•计算机模拟技术•信息系统合规性要求•萨班斯法案•公司法•证券法•消费者权益保护法。。。。全面风险管理第7页案例介绍历史背景:中国最大的彩电生产商最后结果:由于信用风险2004年损失约3.1亿美元左右风险分析:家电市场竞争激烈,库存居高不下;当地政府追求GDP增长,一定程度上增加了企业领导人向外出口的压力;客户选择不慎;缺乏有效的信用管理措施,如先交货后付款,又没有设立止损额,导致应收帐款不断增加。忽视了美国反倾销的风险长虹巨额亏损第8页案例介绍历史背景:韩国第二大企业集团最后结果:1999年负债高达650亿美元,宣告破产风险分析:世界化经营的发展战略;97年亚洲金融危机;低估了自身的高负债风险;高估了自身的经营能力和出口能力,低估了经营风险;寄希望于政府施援,低估了政治风险;大宇集团解体第9页对我们的启示企业必须认识自身面临的风险,并且必须从战略的高度对风险进行系统化的管理!第10页风险的内涵和外延全面风险管理的定义传统风险管理与全面风险管理全面风险管理与全面质量管理全面风险管理与现行管理体系全面风险管理的目标和作用全面风险管理的一般概念第11页1、风险是损失的可能性。2、风险是未来的不确定性对企业实现其既定目标的影响。Y3Y2Y1Y0行为目标曲线可能的实际曲线可能路径的概率分布风险定义第12页1.风险是有关未来的2.风险是有关不确定性的3.风险是与目标有关的风险的内涵第13页风险几乎涵盖了企业的所有内外部因素和管理活动。外部环境的不确定性对企业的影响可以称之为风险,如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业社会政治法律法规市场自然环境竞争对手供应链灾害技术革新风险的外延第14页企业决策和经营活动中的不确定性可称之为风险。企业内部的风险来自企业的各个流程。风险的外延(续)人力资源开发和管理信息资源和技术管理财务和实物资源管理环境卫生和安全活动外部关系管理改进和变革管理了解市场和客户确定愿景和战略产品服务设计市场和销售提供产品和服务售后服务第15页风险管理是基于未来对企业现状的管理;风险管理是目标管理;风险管理是对企业内外部环境的管理风险管理的本质第16页全面风险管理定义全面风险管理是使企业在实现其未来战略目标的过程中,将企业面临的不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。第17页全面风险管理解读全面风险管理是一种理念:•对企业的认识:企业的使命是实现企业利益相关人的利益最大化。•对企业环境的认识:在企业实现战略目标的过程中,不确定是唯一确定的,即企业处于不确定的环境之中。•对企业管理的认识:强调战略、风险与流程活动的统一。第18页全面风险管理解读(续)全面风险管理是一种态度:积极、主动的管理风险,而不是被动、消极地管理风险被动应对风险主动管理风险•将风险看作外在的东西,类似于“不可抗力”,企业只能接受。基于这样一种认识,企业经营者一般会漠视风险,抱有侥幸心理。当风险发生时,企业只能匆忙应对,导致重大损失甚至破产。•将风险管理作为一种价值创造活动,积极地面对风险,从战略的高度并采取系统地方法主动去认识风险、管理风险。当风险发生时有充分的准备,可以将风险控制在企业能够承担的水平。第19页全面风险管理(续)全面风险管理是一种管理方法:风险管理方法和工具的集合:•统计学的方法•在险值(VAR)方法•投资组合理论全面风险管理涵盖了从战略管理到运营管理的各种方法,为传统管理方法赋予了新的活力:•MRP、ERP、TQM、6西格玛、CRM、平衡记分卡。。。。第20页全面风险管理解读(续)全面风险管理的全面性体现在:风险的全面性——管理企业面临的所有重大风险人员的全面性——从公司CEO到基层员工全面参与应对方法的全面性——采取多样化、系统的应对方法第21页全面风险管理解读(续)全面风险管理不是:成立一个部门,由单一部门负责管理、控制企业的所有风险;一次“运动”;编制一堆手册和制度;购买一台大型计算机收集风险信息。而是:将风险管理纳入企业战略框架之下,实现风险与战略和经营活动的统一;融于流程,持续的、贯穿于日常业务和管理的活动;基于风险的决策,包括基于风险的绩效考核和资源配置;整合而不是单一的风险管理措施,实现有效的风险控制;与企业利益相关人的有效沟通。第22页全面风险管理继承和发展了传统风险管理的体系和方法,是当今世界风险管理的最佳实践。传统风险管理全面风险管理管理对象传统意义上可控的风险,如运营风险、灾害性风险等不仅包括运营风险和灾害性风险,还涵盖了战略风险。管理方式就单个风险实施管理和控制从企业总体上集中考虑和管理风险态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标实现运营、财务和合规目标,与企业战略目标联系不紧。风险管理的目标主要是转移和控制风险紧密联系企业战略,实现企业的各项目标,通过系统化的风险管理手段寻求风险最优组合手段基本上采用保险手段和内部控制手段,控制手段较为单一采用多种手段,除保险、内控手段以外,还结合战略、组织、信息系统、金融等多种手段全面风险管理与传统风险管理第23页全面风险管理与现行管理体系1.全面风险管理不是独立于现有管理体系的另外一个体系2.全面风险管理是对现有数据的挖掘和利用3.全面风险管理是对现有管理体系的整合4.全面风险管理是对现有管理职能的强化5.全面风险管理的内容融入现有管理职能预算ISO9000投资规划第24页5.遵守法律法规4.可靠的信息沟通,包括可靠的财务报告3.有效和有效率的运营2.保护企业不致因灾害性事件或错误而遭受重大损失1.达到与企业整体经营战略相结合的风险最优化全面风险管理的目标第25页全面风险管理的最终目标是为企业实现经营目标提供合理保证KPI风险风险风险事件风险事件KPIKPI战略目标风险事件KPI风险风险风险事件风险事件KPIKPI战略目标风险事件战略目标/KPI分布目标1容易完成可考虑上调目标目标2不容易完成可考虑下调目标战略目标/KPI分布目标1容易完成可考虑上调目标战略目标/KPI分布目标1容易完成可考虑上调目标目标2不容易完成可考虑下调目标均值VaR目标均值VaR目标发生概率全面风险管理影响程度第26页COSO-ERM框架•在COSO-I的基础上,增加了控制环境、事件辨识、风险反应三个要素,将风险管理活动的目标扩展到战略目标。•将内控框架置于风险管理框架之下。内部环境目标设置事件辨识风险评估风险反应控制活动信息与沟通监控战略经营报告合规总部分部业务单位附属机构第27页《指引》中的全面风险管理框架:企业风险文化风险管理组织体系风险管理信息系统内控活动风险理财风险评估风险管理解决方案基础信息监控改进风险管理策略信息与沟通全面风险管理框架风险管理策略强调企业总体战略和风险偏好的一致性,将企业成长、回报与风险联结起来,对企业风险管理具有指导作用。全面风险管理程序是一个循环的过程,可针对整个企业或单个部门、流程和风险运行。全面风险管理体系是风险管理的基础。《中央企业全面风险管理指引》第28页《指引》全面风险管理框架要素:《指引》与COSO-ERM框架的关系COSO-REM框架要素:控制环境目标设定事件辨识风险评估风险反应控制活动信息与沟通监督改进风险管理初始信息风险评估风险管理策略风险管理解决方案风险管理监督改进信息与沟通风险管理组织体系风险管理信息系统风险管理文化内控活动风险理财风险管理信息系统控制环境风险管理组织体系风险管理文化目标设定风险管理策略事件辨识风险评估风险评估风险反应风险管理策略信息与沟通信息与沟通风险管理信息系统风险管理初始信息监督改进风险管理监督改进控制环境风险管理组织体系风险管理文化目标设定风险管理策略风险反应风险管理策略控制活动风险管理解决方案内控活动信息与沟通信息与沟通风险管理信息系统风险管理初始信息监督改进风险管理监督改进事件辨识风险评估风险评估风险理财控制活动风险管理解决方案内控活动风险理财第29页相同点:目标相同;都是全面风险管理的框架,各要素的实质内容相同;均适用于不同组织,以及同一组织的不同层面;最终的实施都落实到企业的流程、制度层面。不同点:《指引》相比COSO-ERM框架,要素之间关系的描述更为清晰;《指引》突出风险管理解决方案,强调风险管理手段的系统性、多样性;而COSO-ERM框架源于COSO内控框架,突出风险控制活动,强调流程、制度对风险的控制作用。两者细节上的差别体现在方法论上。《指引》将风险评估放在风险管理的第一步,通过系统评估公司各个层面的风险,统一制定公司的风险应对策略,包括战略调整、组织结构调整、流程制度调整等;COSO-ERM框架各要素间关系相对独立,实施过程中易相互脱节。《指引》最终的实施不仅要落实到企业的流程、制度层面,更强调要落实到信息系统平台上。《指引》与COSO-ERM框架的关系(续)第30页进入21世纪以来,行业竞争、法律规定、股东要求以及频频发生的企业灾难,使得国外企业加快了全面风险管理的实施步伐。38%没有计划全面风险管理体系计划实施全面风险管理体系完整的全面风险管理体系35%0%60%80%100%20%16%6%4%40%部分的全面风险管理体系正在调研全面风险管理体系11%20%22%9%38%-2004-2001TillinhgastTower-Perrin2001&Pwc2004国外全面风险管理的实施第31页国内企业风险管理的现状总体说来,中国企业现有的风险管理处于低水平,主要表现为:企业普遍缺乏风险意识。企业没有将风险管理纳入企业总体战略框架中。企业内控系统不健全,或即使内控系统健全但不能得到有效执行。在企业绩效考核、产品或资产定价方面没有引入风险因素。缺乏有效的风险管理手段。第32页中央企业实施全面风险管理情况简介中央企业全面风险管理实施情况中国最大的五金矿产贸易集团1、风险辨识和评估2、风险管理现状分析和诊断3、制定风险管理策略4、根据《指引》的要求建设和完善全面风险管理体系中国最大的投资控股企业1、风险辨识和评估2、风险管理现状分析和诊断3、制定风险管理策略4、根据《指引》的要求建设和完善全面风险管理体系中国最大的远洋运输集团1、风险辨识和评估2、建设和完善全面风险管理体系中国最大的电信集团1、战略风险管理2、子公司和投资企业全面风险管理指导意见中国大型贸易集团1、风险辨识和评估2、制定全面风险管理指导意见中国最大的石化企业1、在下属企业进行风险管理工作试点,三家企业已经进行风险辨识和评估,另有一家企业已经按照指引的要求初步搭建起全面风险管理体系。2、其控股的股份公司已经建立了较为完善的内控体系,正准备以此为基础建立全面风险管理体系。3、集团总部正着手建立全面风险管理体系中国最大的核工业集团1、风险辨识和诊断2、集团总部、