12006年9月企业目标、风险与风险管理2主要内容企业全面风险管理的必要性企业面临的主要风险类型企业目标、风险与风险管理的关系普遍接受的风险管理原则风险管理最佳实践构建企业全面风险管理体系一、企业全面风险管理的必要性4案例一:美国安然公司在2002年,安然是美国最大的石油和天然气企业之一2001年末,安然宣布第三季度实现6.4亿美元的亏损,美国证监会对该公司进行调查,发现该公司在1997以来虚报利润5.8亿美元2001年末,安然申请破产保护令,但在之前10个月内,公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利5调查发现:安然的董事会及审计委员会均采取不干预的监控政策事件发生以后,部分董事表示不了解安然的财务状况、期货及期权的业务(安然事件促使了美国萨班斯法案的出台)由于股权激励计划,安然管理层重视短期业绩指标安然管理层常常藐视或违背公司制订的内部控制制度6案例二:英国巴林银行巴林银行在90年代前是英国最大的银行之一,有超过200年的历史1992-1994年期间,巴林银行新加坡分行的总经理里森(NickLesson),从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动1995年1月17日,日本神户大地震,日经指数大幅下跌,里森认为市场反映过度,市场即将反弹,于是进场连续做多,但到2月底,日经指数持续下跌,其累积亏损超过10亿美元,导致巴林银行于1995年2月破产7调查发现:巴林银行的高层对里森所从事的业务并不了解,里森从事的“套利”交易并未经过巴林总部的授权巴林缺乏职责划分的机制,里森身兼双职,既担任前台首席交易员,又负责管理后台清算,使得里森能将所持头寸和损失置于一个错误帐号“88888”巴林银行的高层对财务报告不重视,管理层未能及时就1994年资产负债表上显示的5000万镑不明差额采取行动里森所从事的“套利”交易所承受的风险远远超过巴林银行的承受能力高层管理人员和审计委员会对公司内部审计意见缺乏足够的重视,实际上,公司内部审计意见曾指出,“里森的权力过于集中”8案例三:日本八百伴在90年代,八百伴是日本最大的百货公司之一,拥有236亿日元资本、42家日本国内骨干店铺、26家海外超市的连锁企业90年代,八百伴开始实施全球化战略,在巴西、新加坡、香港、上海、英国、美国大举扩张,而扩张的资金来源主要是依靠债务维持。随着94年美联储连续6次提高利率,八百伴财务压力增加,遂陆续出售店铺度日1997年9月,八百伴宣布破产,向法院申请“公司更生法”保护,当时八百伴的负债额达1,613亿日元,是日本战后最大的一宗企业破产案9调查发现:八百伴低估经营非核心业务的风险八百伴实行高杠杆运营,低估了业务扩张的风险八百伴低估了开发新兴市场的风险与商业银行关系趋淡,在资金紧张时,得不到主要商业银行的支持10案例四:齐齐哈尔第二制药公司假药事件齐齐哈尔第二制药公司采购员为贪图便宜,在从江苏省中国地质矿业公司泰兴化工总厂购入丙二醇时,既没有索取资质证明,也没有到厂查看,致使购入假冒丙二醇共计2吨之多,并最终作为辅料用于了“亮菌甲素注射液”的生产,造成多人死亡目前,该公司已被有关部门查封停产,并被吊销药品生产许可证,濒临倒闭11调查发现:齐齐哈尔制药公司内部没有建立严格的采购、验收、检验程序,采购、验收和检验环节均存在严重问题齐齐哈尔没有独立的审计部门确保这些程序得到良好执行12案例五:江苏铁本事件2004年3月,部分媒体曝光江苏民企铁本钢铁公司违规占用耕地,在没有通过审批的情况下就上马大型钢铁项目,随后,国务院九个部委成立专项检查组,对此事开展调查2004年5月,铁本公司被查处,与“铁本事件”有关的八名当地要员就受到了严厉的处分,铁本的老总、有“地方钢铁大王”之称的戴国芳也被拘捕13调查发现:江苏铁本在决策过程中,忽视了外部环境的变化,包括新政府经济社会发展观的变化,新政府“以人为本”等执政理念的变化,从而遭受操作风险江苏铁本在中央强调加强宏观调控的情况下,对中央的宏观调控政策置若罔闻,搞“上有政策,下有对策”,为了使违规项目合法化,将项目“化整为零”,由地方政府越权审批;至于征用农田和环保评审,则根本未向国土资源部和国家环保总局报批,违反了国家法律法规;此外,江苏铁本还涉嫌偷税漏税,从而遭受法律风险14案例六:中航油事件2001年12月6日,中航油于新加坡交易所挂牌交易年前开始涉足石油衍生品投机交易,最初获得利润,但后来转盈为亏2004年11月,中航油因石油衍生品投机交易总亏损已达5.5亿美元,被迫向新加坡法院申请破产保护15调查发现:中航油投机额度巨大,其承担的风险远远超过公司可承担水平中航油相关风险管理制度未有效执行中航油高层风险管理能力严重欠缺,对公司经营业务所面临的风险没有清醒的认识中航油缺乏有效的公司治理结构,一言堂现象严重16更多的风险案例瀛海威,公司治理混乱秦池,央视“标王”引发财务危机爱多,为打败竞争对手,充当“标王”,结果自己被打败香港达利行地产,因玫瑰园事件陷入财务危机巨人集团,因巨人大厦陷入财务危机;声誉损失三株,过度扩张;声誉损失太阳神,过度扩张陷入财务危机南德,因资金紧张而进行信用证融资,涉嫌欺诈亚细亚,因过度扩张陷入财务危机江西铜业,投资铜期货巨额亏损德隆集团,过度扩展及资产流动性差导致资金链断裂……17我们可以吸取什么教训?熟悉企业本身的业务与相关风险–切记:专营核心业务,避免制定不切实际的目标或盲目扩张,使企业承受无谓的风险建立内部控制和相互制衡的机制–切记:权力过分集中就会出现腐败的情况现金为王,防范资金流动性风险–常言:“会计数字只是参考意见,现金才真正令你感到踏实。”合理制定绩效评估与激励机制–“如果你发现精明的员工做出蠢事,你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。”18我们可以吸取什么教训?(续)建立规范和健全的财务报告系统–财务报告系统必须有能力为企业提供及时、准确的财务资料,以帮助管理层管理业务和赢取股东的信心培育企业风险管理文化–要建立健康的企业文化及价值观,企业必须–由上而下,身体力行,建立严谨的“风险管理政策”,使员工能上行下效–订立风险管理原则和行为规范–通过绩效管理的方法,鼓励正确的行为和态度加强培训和沟通–企业必须建立有效机制,培训员工的风险管理意识和风险管理文化19我们可以吸取什么教训?(续)效益与风险:一个事情的两个方面–不要对“不平常的数据”视而不见–非预期盈利和非预期亏损都要予以重视。里森和陈久霖出事前都是公司内部的英雄监督检查的重要–要求下属企业及时汇报风险固然重要,但确保制度的有效执行的监督检查机制同样重要企业全面风险管理的重要性–企业面临的风险因素日益复杂,仅仅合法、合规并不能切实防范风险,还必须加强企业全面风险管理–对重大项目,进行严谨的风险评估、制定事前的风险控制措施是不可或缺的二、企业面临的主要风险类型21Nokia风险因素图外部因素汇率利率信用商品价格对手流动性和现金流内部因素客户需求行业变化竞争压力人力资本研发收购/兼并合同公共关系雇员消费者财产产品和服务自然灾害供应商流程控制信息系统法规财务控制供应链人才可获得性人为失误股票价格主权风险恐怖活动诽谤产品质量管理层能力22安达信企业风险模型TM竞争者敏感性股东关系资金充足性金融市场灾难性损失独立/政治法律行政管理行业信息技术风险使用权完整性相关性可得到性基础设施财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变道德风险管理欺诈雇员欺诈非法行为无授权使用商誉授权风险领导力权力限制表现激励沟通营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀营运价格合同投入衡量结盟完整性和精确性管理报告决策信息风险财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告战略环境检视业务组合价值衡量组织结构资源分配计划生命周期23安永企业风险宇宙TM(风险宇宙TM)资信制度知识产权财务流动资产与信贷资本结构市场财务报告营运法律生产程序营商环境市场结构民风与文化管治策略董事会活动交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规24企业面临的十大风险因素2,0011999199719951声誉损失业务中断火灾火灾2未适应环境变化实物损坏业务中断员工能力3业务中断产品质量责任雇员风险健康与安全4产品质量责任声誉损失环境因素业务中断5计算机犯罪一般责任计算机犯罪产品质量责任6一般责任雇员风险产品质量责任环境因素7实物损坏职业责任其他犯罪活动,欺诈与盗窃洪水8员工招聘/解聘计算机犯罪恐怖活动恐怖活动9管理层责任政治风险管理层责任职业责任10雇员风险其它犯罪职业责任其他犯罪活动,欺诈与盗窃数据来源:AONBiennial风险管理调查报告,200125全面认识风险•风险:本意是指事件结果的不确定性,从企业管理角度来看是指对实现企业经营目标具有关键作用的因素的不确定性•一般来说,风险因素可分为三类:有些因素是切切实实的威胁;有些因素只是一种不确定性,如违法、违规,在一些条件下可以为我所用,但运用不好也可带来威胁,如期货、期权;有些因素可能是一种机会,其不确定性较小威胁不确定因素机会战略风险财务/市场风险经营性的/法律法规性的风险26企业面临的风险类型市场风险利率、汇率、股票指数、商品价格等基本市场因素的不利变动信用风险交易对手的违约、、交易对手评级的下降、主权风险等流动性风险资产流动性风险和资金流动性风险合规风险违反国家法律、行政法规、部门规章和公司对外承诺;招致法律诉讼操作风险内部控制失效、人为操作失误、计算机系统故障以及外部事件27法律风险•定义:企业在经营过程中因违反国家法律、行政法规、部门规章、公司对外承诺或招致法律诉讼从而导致财产损失的风险•特点:难以量化;损失较大;可以进行有效的事前控制;直接性•法律风险是企业面临的主要风险之一,依法、合规经营是企业持续经营的前提,应高度重视•譬如–未经相关部门审批盲目上马项目(如江苏铁本)–相关产品不符合国家标准(如齐齐哈尔假药事件)–违反国家金融政策和财政政策(如高息揽存、偷税漏税)–违反国家法律法规(如反商业贿赂和反洗钱规定)–人力资源管理不符合国家规定–……28操作风险•定义:是指企业内部流程失效、人为操作失误、系统故障或外部因素而令公司产生经济损失的风险•特点:难以量化;突发性强;覆盖面广•操作风险是企业目前面临的主要风险之一。与其他风险不同的是,操作风险存在于公司所有部门和所有业务环节,包括业务部门、职能部门和技术支持部门•譬如–流程风险:指业务流程不完善或业务流程没有得到良好执行而引致损失的风险,包括:采购、销售、定价、记录、确认、出货/提供服务等环节–人为风险:指因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险29操作风险(续)–系统风险:是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用等引致损失的风险;广义的系统风险还包括公司软硬件系统、公司文档、公司机密信息等信息资产管理不当而产生损失的风险–关系风险:是指企业与股东、政府部门、商业伙伴、客户、雇员之间关系恶化从而导致公司损失的风险–事件风险:是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险,如“9.11”事件–业务风险:是指因市场或竞争环境出现预期以外的变化而引致损失的风险,所涉及的问题包括市场策略、客户管理、产品开发、销售渠道