搜索
2006年8月•北京中央企业全面风险管理指引培训第三章:风险评估主讲人:安永企业风险管理合伙人单蔼然1一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系风险评估2收集风险管理初始信息进行风险评估提出和实施风险管理解决方案进行风险管理的监督与改进持续培训,提高风险意识高层重视、项目纳入年度管理计划风险管理基本流程包括以下主要工作制定风险管理策略指引第五条3风险评估风险评估给企业帶来的优势进行风险评估的工作可以提高管理层和员工的风险意识,并明确风险管理的职责引入共同的风险语言评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面,并确定这些风险会给企业带来的影响评估能影响企业实现其战略目标的最重大的风险评估任何能损害企业名声的“突发事件”决定企业“下一步”该如何管理及监督重大的风险的风险进行风险评估4方法定性与定量方法并重企业各方全面参与–董事会、高级管理层、业务单位负责人工作成果各业务单位及企业整体的风险概要(风险坐标图)对各项风险的管理优先顺序和策略管理最重大风险的应对方案风险评估进行风险评估5什么会妨碍企业达到战略目标?辨识风险分析及评价风险考虑风险潜在的影响及发生的可能性重大的风险是否实施风险管理应对方案现有的内部控制是否有效?有否执行?评估现有的内部控制持续监控制订改进计划风险评估流程6风险评估一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系7风险评估的责任由企业(风险管理部门)组织有关职能部门和业务单位实施可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。风险评估进行风险评估指引第十九条8100%100%更直接的管理控制对于内部运作和情况有较好的了解敏感性信息的保密性较高优势挑战由风险管理部门全权负责由中介机构主导风险评估更迅速地开展工作强大的后台支持,包括风险管理方法、技术、专业人员等按风险管理实施方法要求,灵活配置人员和技术组合具有较好独立性更容易掌握风险管理的成本9100%优势挑战启动时间较长,包括人员安排与培训等不易与掌握最新的风险管理方法和工具对风险管理实施方法需求波动缺乏弹性处理可能减低管理层对风险管理监控的责任感对企业的运营和流程的了解需要时间100%由风险管理部门全权负责由中介机构主导风险评估10风险评估一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系11风险评估的三个主要步骤风险辨识风险分析风险评价123指引第十八条风险评估12目的工作成果查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险,有哪些风险风险清单及其他具体细节风险描述风险类别风险管理者风险成因风险成因类别风险辨识指引第二十条风险评估13风险清单及其他具体细节风险评估序号风险描述风险类别风险管理者风险成因原因类别1对新兴市场缺乏认识,未能掌握市场变化,丧失该等市场高增长,高利润的发展潜能战略计划建设部缺乏有效的市场发展策略,资源不能有计划地被分配人员,策略,政策,流程和程序2流动资金风险:由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序3商品价格风险:商品价格变动带给企业的不利影响(例如煤、燃料、燃气、热能等)市场资金部、采购部市场因素外部事件14风险清单及其他具体细节(续)风险评估序号风险描述风险类别风险管理者风险成因原因类别4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员5因公司进入新的市场和推出新产品所带来的潜在的法律风险,包括产品责任,违反有关国际贸易的法例和规则,违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变;进入新的市场;或推出新的产品战略及政策15目的工作成果对辨识出的风险及其特征进行分析和描述风险发生可能性的高低、风险发生的条件1)风险发生可能性的定性、定量评估标准(分为5个级别)2)每一个辨识出的风险的发生可能性风险分析指引第二十条风险评估16风险发生可能性─评估标准可能性评分1234510%以下10%-30%30%-70%70%-90%90%以上极低低中等高极高定性方法描述一般情况下不会发生在极少的情况下才会发生会在某些情况下发生在较多情况下发生常常会发生在之后10年内发生的可能少于1次在之后5至10年内可能发生1次在之后2至5年内可能发生1次在之后1年内可能发生1次在之后1年内至少发生1次定量方法风险评估17风险清单及风险发生可能性风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性1对新兴市场缺乏认识,未能掌握市场变化,丧失该等市场高增长,高利润的发展潜能战略计划建设部缺乏有效的市场发展策略,资源不能有计划地被分配人员,策略,政策,流程和程序高2流动资金风险:由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等3商品价格风险:商品价格变动带给企业的不利影响(例如煤、燃料、燃气、热能等)市场资金部、采购部市场因素外部事件极高18风险清单及风险发生可能性(续)风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高5因公司进入新的市场和推出新产品所带来的潜在的法律风险,包括产品责任,违反有关国际贸易的法例和规则,违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变;进入新的市场;或推出新的产品战略及政策中等19目的工作成果评估风险对企业实现目标的影响程度、风险的价值等1)风险发生后对目标影响程度的定性、定量评估标准(分为5个级别)2)每一个辨识出的风险的影响程度风险评价指引第二十条风险评估20风险影响程度─评估标准影响程度评分12345定量方法描述税前利润1%以下税前利润的1-5%税前利润的6-10%税前利润的11-20%税前利润20%以上定性方法描述极轻微的轻微的中等的重大的灾难性的极低低中等高极高适用于所有行业企业日常运行不会影响企业的日常运行对企业日常运营有轻度影响,造成轻微的人身伤害,情况立刻受到控制对企业日常运营有中度影响,需要医疗救援,情况需要外部支持才能得到控制企业失去一些业务能力,造成严重人身伤害,情况失去控制但无致命影响重大业务失误及人身伤亡风险管理解决方案21风险影响程度─评估标准(续)影响程度评分12345适用于所有行业财务影响较低的财务损失轻微的财务损失中等的财务损失重大的财务损失极大的财务损失声誉影响负面消息在企业内部流传,企业声誉未有受损负面消息在当地局部流传,对企业声誉造成轻微损害负面消息在某区域上流传,对企业声誉造成中等损害负面消息在全国各地流传,对企业声誉造成重大损害负面消息流传至世界各地,政府或监管机构进行调查,引起公众关注,对企业声誉造成无法弥补的损害风险管理解决方案22风险管理解决方案风险影响程度─评估标准(续)影响程度评分12345适用于开采业和制造业的其它定性及定量结合标准安全短暂影响职工或公民的健康严重影响一位职工或公民健康严重影响多位职工或公民健康引致一位职工或公民死亡引致多位职工或公民死亡营运-对营运影响微弱-在时间、人力或成本方面不超出预算1%-对营运影响轻微-受到监管者责难-在时间、人力或成本方面超出预算1-5%-减慢营业运作-受到法规惩罚或被罚款等-在时间、人力或成本方面超出预算6-10%-无法达到部分营运目标/关键业绩指标-受到监管者的限制-在时间、人力及成本方面超出预算11-20%-无法达到所有的营运目标/关键业绩指标-违规操作使业务受到中止-时间、人力或成本方面超出预算20%环境-对环境或社会造成短暂的影响-可不采取行动-对环境或社会造成一定的影响-应通知环境保护局-例如噪音、污染-对环境造成中等影响-需一定时间才能恢复-出现个别投诉事件-应执行一定程度的补救措施-造成主要环境损害-需要相当长的时间来恢复-大规模的公众投诉-应执行重大的补救措施-无法弥补的灾难性环境损害-激起公众的愤怒-潜在的大规模公众法律投诉23风险清单及风险的影响程度风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性1对新兴市场缺乏认识,未能掌握市场变化,丧失该等市场高增长,高利润的发展潜能战略计划建设部缺乏有效的市场发展策略,资源不能有计划地被分配人员,策略,政策,流程和程序高高2流动资金风险:由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务资金部没有周详的现金流量预算流程和程序中等高3商品价格风险:商品价格变动带给企业的不利影响(例如煤、燃料、燃气、热能等)市场资金部、采购部市场因素外部事件极高高24风险清单及风险的影响程度(续)风险评估序号风险事宜风险类别风险管理者风险成因原因类别可能性影响性4员工共同分享用户登入名称和密码运营信息科技部员工缺乏信息保安意识及违反工作守则人员高中等5因公司进入新的市场和推出新产品所带来的潜在的法律风险,包括产品责任,违反有关国际贸易的法例和规则,违反当地对外资企业的法律、指令和社会环境方面的限制法律法律部贸易法例的改变;进入新的市场;或推出新的产品战略及政策中等中等25目的工作成果评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。1)风险坐标图2)综合风险图(结合内部控制评估)3)管理风险的应对方案风险评价风险分析风险辨识风险评估指引第二十四条26风险坐标图(以固有风险绘制)影响程度极低低中等高极高极高高中等低极低18说明:1–人力资源风险2–财务风险3–竞争风险4–产品开发风险5–客户信用风险6–系统故障风险7–外汇风险8–欺诈风险9–政治风险10–投资风险11–采购风险10734621159可能性风险评估27极高高中等低极低极低低中等高极高影响程度可能性285B区域C区域A区域B区域风险坐标图(以固有风险绘制)承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施341769风险评估28固有风险与剩余风险固有风险=非常高剩余风险=低内部控制=充分/有效风险评估29确定企业/部门应有的控制-政策及程序-监督及审阅-批准及核实-培训……等等评估现存控制的充分性评估其有效性评估控制风险评估30企业可以考虑对内控有效性使用如下评估标准5=严重的“过度”控制4=过度控制3=适中2=低效1=无效评估控制风险评估31综合风险图业务单位X极端采取措施高中紧密监控低极低定期审查无效低效适中过度控制严重过渡控制控制评估评级2风险水平评级13风险评估32针对需要采取措施之风险制定管理风险的应对方案详细描述应对方案的内容及负责实施的单位和人员,并对方案的进展进行定时的监控风险与控制评估的应对方案事项描述风险事件手提电脑失窃根本原因缺乏有效的措施,保护资产实物的安全应对方案内容1.制定计算机安全守则2.对员工及保安人员进行培训3.建立数据备份及恢复程序开始日期2006年7月1日预计完成日期2006年8月30日优先等级中等业务单位一般事务管理风险责任人刘先生风险评估33风险评估一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系34风险评估进行风险评估指引第二十一条风险评估的方法进行风险辨识、分析、评价,应将定性与定量方法相结合定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。35风险评估进行风险评估风险评估的方法定性方法的定