搜索
企业风险管理EnterpriseRiskManagement(第一讲)主讲人:林茂课程介绍第一讲:企业风险管理框架(一)一、企业风险管理框架概览二、内部环境三、目标设定一、企业风险管理框架概览•案例(战略失误):–八佰伴经营非核心业务和开拓新兴市场的风险导致破产;–香港百富勤倒闭;–贝尔斯通、雷曼谢幕;–TCL国际化;•案例(公司治理或内控缺陷):–安然、世通破产;–三鹿事件;–四川长虹海外应收帐款坏账损失;一、企业风险管理框架概览•案例(市场风险):–长期资本管理公司俄罗斯债券交易巨亏;–Amaranth对冲基金天然气期货交易巨亏;•案例(内控缺陷+市场风险):–新加坡交易员里森“搞垮”巴林银行;–法国兴业银行股指期货交易员的失控;–中航油石油期权损失;–中信泰富外汇期权巨亏;一、企业风险管理框架概览•汇丰集团主席庞·约翰认为:过去摧毁一座金融帝国可能需要一个很漫长的过程,但是现在,即使是经营了上百年的金融帝国也可以在一夜之间倾塌。安永的总结:中国企业应如何设立风险防火墙——五大防线•防线1:企业须熟悉自身业务与相关风险•防线2:建立内控和相互制衡的机制•防线3:紧盯着现金•防线4:合理制定绩效评估与激励机制•防线5:深化企业风险管理文化一、企业风险管理框架概览•企业管理的整体框架(安达信)•经营战略为先导–外部:机会?威胁?探讨企业未来发展目标和方向。–竞争力:优势?劣势?明确企业的共同愿景并拟定具有综合性及可行性的行动计划。经营战略信息技术业绩评估业务流程组织架构环环市场境境业行一、企业风险管理框架概览•价值模型(Boulton)–资产可以是有形的或无形的–资产被定义为一切可以为企业带来未来价值的资源–资产可以为所拥有的和不为所拥有的,可控制的和非可控制的–各类资产都具备产出的能力–资产都具有生命周期–资产管理应体现在价值的创造,而不是价值摧毁–资产来自于内部以及外部的价值有形资产•土地•建筑物•机器设备•存货财务资产•现金•应收帐款•投资•权益•与资金提供者的关系员工&供应商•员工•供应商•合作伙伴客户资产•顾客•渠道•关联企业组织资产领导能力创新能力经营战略知识管理组织架构信息系统企业文化业务流程品牌智慧财产一、企业风险管理框架概览•价值破坏?(甫瀚)一、企业风险管理框架概览•未来企业关注点调查(安达信)客户满意度员工保持度收入增长利润边际净运营边际技术投资品牌认知率市场份额公司在股东中的形象资产回报股东投资回报市盈率专利和新产品开发020406080100%关键绩效指标一、企业风险管理框架概览•企业的目标:为利益相关者(stakeholder)提供价值。•企业经营面对事项(events)的不确定性(uncertainty)。•不确定性的来源:–不能精确地对潜在事项发生的可能性及相关结果进行判断。–来源于企业的战略决策。一、企业风险管理框架概览•不确定性的形式:–风险(risks):破坏价值(负面影响)的可能性–机会(opportunities):增加价值(正面影响)的可能性•不确定性与价值的关系:–价值创造(Valuecreation)–价值保持(Valuepreservation)–价值破坏(Valueerosion)一、企业风险管理框架概览•企业风险管理的目的•有效地应对不确定性以及由此带来的风险和机会,增进创造价值的能力。–增长和回报目标,与风险之间的最优平衡–高效率和有效地调配资源–符合法律和法规的报告–避免对企业声誉的损害一、企业风险管理框架概览•企业风险管理的主要内容:–协调风险容量(riskappetite)与战略–增进风险应对(riskresponse)决策–抑减经营意外和损失–识别和管理多重的和贯穿于企业的风险–抓住机会–改善资本调配一、企业风险管理框架概览•风险容量和风险容限•风险容量(riskappetite):是一个组织在追求价值的过程中所愿意接受的广泛意义上的风险数量。–与企业战略直接相关。•风险容限(risktolerances):是相对于实现一项具体目标而言,可以接受的偏离程度(variation)。–与企业的目标相关。•注意风险容量和风险容限的协调。一、企业风险管理框架概览•企业风险管理的定义:–企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证。一、企业风险管理框架概览•企业目标的实现•企业风险管理框架涉及企业以下四种类型的目标:–战略(strategic)目标–经营(operations)目标–报告(reporting)目标–合规(compliance)目标一、企业风险管理框架概览•企业风险管理的构成要素(Components):–内部环境(InternalEnvironment)–目标设定(ObjectiveSetting)–事项识别(EventIdentification)–风险评估(RiskAssessment)–风险应对(RiskResponse)–控制活动(ControlActivities)–信息与沟通(InformationandCommunication)–监控(Monitoring)一、企业风险管理框架概览•目标与构成要素之间的关系–目标是指一个企业力图实现什么;–企业风险管理的构成要素则意味着需要什么来实现它们;–风险管理要贯穿企业的各单元。内部环境目标设定风险识别风险评估风险应对控制活动信息与沟通监控子公司业务单位分支机构企业整体层次一、企业风险管理框架概览•实施企业风险管理需要注意以下问题:–有效性(Effectiveness)–局限性(Limitations)–职能和职责(RolesandResponsibilities)一、企业风险管理框架概览•专栏1-1每一构件的主要要素•专栏1-1-1企业风险管理的实施步骤关于先进制造企业构建全面风险管理内控体系的思考完善内控体系加强公司治理——充州煤业内部控制体系建设经验谈一、企业风险管理框架概览•企业风险管理的演进(甫瀚)一、企业风险管理框架概览•COSO1—COSO2(内部控制—企业风险管理)构建以风险为导向的内部控制体系促进企业可持续发展一、企业风险管理框架概览一、企业风险管理框架概览•企业风险管理框架(安永)•一个基础:公司治理。•三道防线:业务单位、风险管理单位、内审单位管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计委员会风险管理委员会二、内部环境•内部环境–包含一个组织的基调,影响其员工的风险意识,同时还是企业风险管理所有其它构成要素的基础,并提供约束和结构。•内部环境因素包括:–组织的风险管理理念(philosophy)、风险容量、董事会监督、企业员工的诚信、道德价值和胜任能力,以及管理层分配权力和责任、组织和开发员工的方式。专栏2-1内部环境的影响二、内部环境•(一)风险管理理念•企业的风险管理理念是一套共同的信仰和态度。–员工行为准则。专栏2-3描述风险管理理念的说明性陈述专栏2-4在风险相关文化的调查中计量的特性专栏2-5例示的风险相关文化调查二、内部环境•(二)风险容量•风险容量:–可以用定性方法,或定量的方法。–反映增长、回报及风险之间的平衡。–与企业战略直接相关,指导企业的资源配置。二、内部环境•(三)董事会•董事会(以及监事会)是内部环境的关键部分,并对内部环境的其它因素产生显著影响。–董事会的独立性、经验和水平、参与程度、监管思维方式、以及行为的适当性。–董事会关于战略、计划和业绩同管理层探讨的深度。–董事会和审计委员会与内部和外部审计师之间的交流。–董事会成员必须包括外部董事。二、内部环境•(四)诚信与道德价值观•树立道德价值观,必须协调企业、雇员、供应商、客户、竞争对手和公众的利益。–CEO通常设定了道德基调。•特定的组织因素也会导致舞弊财务报告行为。–过分激励、过分强调(短期)结果、过于专注于底线、薪酬取决于(短期)财务信息等。•道德价值观需要沟通,也要有关于是非的清晰指南。–行为守则、沟通渠道、高管的垂范。–违规必纠,鼓励举报。专栏2-6例示的行为规范结构专栏2-7行为规范的例示性概述二、内部环境•(五)其他•胜任能力–实现目标所需要的知识和技能。•组织结构–集权?分权?组织结构与企业规模。•权力和职责的分配–确立报告关系、授权规程,经营政策,资源配置。•人力资源准则–传达企业期望的诚信、道德和胜任能力方面的信息。鹰的重生--李东生三、目标设定•(一)目标设定简述•设定战略目标,为经营、报告、合规目标奠定基础。–确定目标是有效的事件识别、风险评估和风险应对的前提。–目标与企业的风险容量相互协调,风险容量决定了企业的风险容限水平。三、目标设定•(二)战略目标•使命和战略目标比较稳定,但战略和相关目标却是动态的。–存在多个备选战略目标时,需要分析相关的风险。专栏3-1制订战略目标的技术主要战略实施计划战略目标与衡量指标价值观使命愿景企业未来的境界业务定义与范围决策纲领具体行动安排衡量战略实施绩效企业经营理念三、目标设定•(二)战略目标•企业战略经营架构图(安达信)战略形成外部环境分析客户满意程度主要成功因素风险评估愿景及使命确定战略定位战略改进评估和控制特定战略执行经营计划内部因素分析行业/市场竞争分析全球最佳借鉴诊断成文执行评估SWOT分析同仁堂集团三、目标设定•(二)战略目标•战略目标样本(安达信)以公司的产品、服务和健康信息来源来提高公司顾客的生活品质;以永远求新为公司发展的企业核心愿景使命价值观提升在中国行业在国际的领导地位创新团队以人为本追求卓越战略目标关键绩效指标加强政府关系管理健全零售及采购体系降低营运成本与费用增强员工技能并加强团队精神•销售额•市场份额•品牌知晓度•存货周期•采购成本•商品结构•员工流动率•员工满意度•营运收入•利润•销售费用占总收入比例•应收帐款周转率建立客户关系管理系统及电子商务•客户满意度•内容贡献•电子商务收入实现国际化集团公司•投资收益率•组织及协办政府活动的次数提供明确的目标导向提供可衡量的指标以保证战略目标的实现三、目标设定•(二)相关目标•企业首先要基于战略目标和战略,建立企业层次上的相关目标。企业层次上的目标与具体的次级目标(如销售、生产等活动层次的目标)相互联系。–这样有助于识别关键成功因素(criticalsuccessfactors)和业绩衡量标准。–目标应该是易理解和可测度的。三、目标设定•(二)相关目标•相关目标分类:–经营(operations)目标——与经营的有效性(effectiveness)和效率(efficiency)的目标,包括业绩、盈利和资产安全目标;–报告(reporting)目标——报告可靠性的目标,包括内部和外部报告,涉及财务和非财务信息;–合规(compliance)目标——符合相关法律和规则的目标。•经营目标能否实现不完全取决于努力程度。专栏3-2使命-愿景与战略和相关目标的联系三、目标设定•(三)目标的选择和实现•管理层选择的目标要支持企业的战略和愿景,而且要与企业的风险容量相一致。否则:–要么达不到目标,要么风险过大。风险回报风险与回报成正比?风险调整风险后的回报冒险程度–不够进取冒险程度–高危冒险程度–理想范围中资银行全能化突进花旗样本积极推行EVA管理力促集团公司核心竞争力转型三、目标设定•(四)风险容量和风险容限•风险容量,由管理层在董事会监督下制定,是企业战略制订的指向标。风险容量可表达为:–增长、风险和回报之间平衡;–风险调整后的股东价值;•企业的风险容量反映在战略中,反过来也引导资源配置。专栏3-5形成风险容量专栏3-7风险容量、收益和风险资本三、目标设定•(四)风险容量和风险容限•风险容限是相对于目标而言的可接受的偏离程度。–风险容限能被量化,常采用与相关目标相同的单位计量。–绩效测量能帮助确保实际结果处在风险容限之内。•在风险容限之内进行经营活动,有助于保证企业维持在风险容量