搜索
风险管理知识介绍审计部风险管理处2009年8月CNNC风险管理2目录什么是风险管理•风险的定义,风险管理的定义为什么要开展风险管理•外部推动因素,内部推动因素•开展风险管理的目的•风险管理的有效性和价值如何开展风险管理•国资委风险管理要求及框架•成功建立全面风险管理体系的关键对风险管理的再认识•对全面风险管理认识的关键点•全面风险管理与传统风险管理的区别•全面风险管理与企业现有管理、内部控制的关系风险管理案例分析十分钟的风险管理CNNC风险管理3什么是风险管理CNNC风险管理4风险概念最早是公元前五百年古希腊的一位政治家伯利克利提出来的。不是要预言未来,而是要为未来做好准备。古人云:忧劳兴国,逸豫亡身生于忧患、死于安乐上医治未病,下医治已病何为风险CNNC风险管理5风险的定义风险因素事件影响目标业绩的内外部事件风险事件或环境负面影响实体目标业绩的可能性机遇事件产生及正面影响目标业绩的可能性环境影响风险可能性的环境或状态正面-向上负面-向下指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。COSO企业风险管理综合框架2004国资委全面风险管理指引2006CNNC风险管理6风险及风险事件的定义−风险是未来的不确定性对企业实现其既定目标的影响−风险事件是风险在企业的具体表现形式。根据风险事件的影响来定义和分析风险风险及风险事件定义举例风险事件:易燃易爆危险品储存容器泄漏,引发爆炸,导致项目生产经营中断事件的动因事件的影响“生产安全稳定性风险”(风险)(定义风险)CNNC风险管理7企业有哪些方面容易出现风险—外部•全球化市场•地缘政治不稳定•人才短缺•公众安全/恐怖活动/治安•经济周期•供应链•贪污/舞弊•人口统计/老化•传媒•自然灾害•诉讼•客户需求•法律法规•行业合并•股东/利益相关者•短期行为•侵犯知识产权•盗版•网络犯罪•次级贷款•评级机构•成本上升/能源/商品•美元贬值•企业社会责任/环保CNNC风险管理8•战略与执行•当公司的风险成为个人的风险•高依赖性及低流动性•回避风险的意识逐渐提升•高级人员轮换•高级人员薪酬不匹配•失败成本提高•企业扩充•治理、风险管理及遵循方面的高成本企业有哪些方面容易出现风险—内部CNNC风险管理9风险的分类按风险管理有效性分类按风险带来的影响分类按风险特性分类•固有风险-指在企业采取措施之前就已经存在的风险。•剩余风险-指在企业采取了一定的措施以降低固有风险后还存在的风险,也叫做“风险头寸”或“企业的弱点”。•纯粹风险-不含盈利的可能性,一旦风险发生就会对企业造成损失,影响战略目标的实现。•机会风险-盈利与损失可能性并存的风险,风险发生后可能给企业造成损失,也有可能给企业带来发展的机遇。•战略规划风险•政策法规风险•资金管理风险•人力资源管理风险•信息披露风险•上市合规风险•安全管理风险•自然灾害风险•投资并购风险•环境保护风险•公司治理风险•竞争意识风险CNNC风险管理10《指引》对风险的分类战略风险财务风险市场风险运营风险法律风险指企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,而导致经济上的损失。•宏观政策及形势把握风险•重大投资风险•多元化经营风险定义示例指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。•现金流风险•财务报告风险•对外担保风险指因市场等外界条件变化而使企业产生经济损失的风险。•供应商产品质量风险•利率、汇率风险•市场竞争风险指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。•内部管理失控的风险•信息系统风险•道德风险指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失,及其他与法律事务有关的风险。•重大协议与合同的遵守与履行风险•法律纠纷•环保风险CNNC风险管理11COSOERM框架澳新标准企业风险管理是一个受到企业的董事会、管理层和其他人员影响的过程,这个过程从企业战略制定一直贯穿到企业的各项活动中,旨在识别那些可能影响企业的潜在事项并管理风险使之在企业的风险容量之内,从而合理确保企业实现其既定目标。旨在识别潜在机遇和负面影响的文化、流程和结构。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。国资委指引内部审计师协会一套严格的、协作的体系,用以评估和应对影响公司战略及财务目标实现的所有风险,包括自上而下和自下而上的风险。加拿大财政部秘书处北美财险精算委员会一个持续的、前瞻的和系统的体系,从企业的角度来理解、管理和交流整个企业的风险;包括做出战略性的决定来帮助企业实现总体的目标。一门能够评估、控制、利用、财政管理和监督所有来源风险的学科,目的是为了给公司股东增加长期价值和短期价值。存在共同的要素:(1)与企业实现其目标相关;(2)一套整体系统,贯穿于企业各项活动之中;(3)旨在识别可能影响企业的潜在事项;(4)管理风险。没有一个标准的定义风险管理的定义CNNC风险管理12风险管理就像交通监视系统和汽车的刹车一样,为的是能够让您更加享受驾驶的乐趣。如果您在拥挤的道路上想开得越快,就越需要良好的交通监视系统和灵敏的刹车。何为风险管理?CNNC风险管理13为什么要开展风险管理CNNC风险管理14国内外重大风险事件回顾•1987年10月股灾•亚洲金融风暴•安然/安达信•9/11事件及经济低迷•卡特里娜飓风•次级贷款•法兴银行•中信泰富巨亏•雷曼兄弟倒闭•我国近期发生的重大自然灾害•中航油•三九集团•三鹿事件•…?企业外部推动因素经济学人在2007年对全球435名大企业的高级管理人员,如CEO和CFO,进行了问卷调查。统计结果表明推动经理人开展全面风险管理工作的首要外部因素是监管机构压力,其次是通过董事会来自股东的压力,然后才是宏观经济和政治因素的不确定性,全球金融市场的波动,以及国际化的经营:•全球金融市场的震荡•股东对风险管理的关注54%0%100%50%22%•监管机构压力•宏观经济和政治因素的不确定性32%25%17%•国际化的经营Source:EIU2007企业内部推动因素经济学人在2007年对全球435名大企业高级管理人员进行问卷调查,统计结果表明推动经理人开展全面风险管理工作的首要内部因素是董事会关注程度的提高。美国大企业联合会在2007年的调查结果显示,超过三分之二的企业董事会成员和高管人员包括CEO和CFO认为全面风险管理在他们的工作中“具有日益增加的重要性”:•市场和经营区域的扩展•提高经营效率降低成本的要求52%0%100%50%30%•董事会的关注程度的提高•出现新的经营风险35%35%24%•风险文化的强化Source:EIU2007CNNC风险管理17落实要求:–第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。–第六十六条中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。内容要求:–企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现;–企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作;–企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。国资委《中央企业全面风险管理指引》CNNC风险管理18积极宣传贯彻《中央企业全面风险管理指引》,切实提高对风险管理工作重要性的认识,树立正确的风险管理理念,培育良好的风险管理文化,增强员工风险管理意识,营造风险管理氛围,积极开展风险管理工作。根据本单位的特点,本着从实际出发,务求实效的原则,制定风险管理工作规划,以重大风险、重大事件和重大决策、重要管理及业务流程为重点,建立健全风险管理体系。设立由单位领导成员、主要业务部门负责人组成的风险管理领导机构,定期研究风险管理工作。配备具有风险管理专业知识、综合能力较强的人员负责风险管理工作,规模较大、业务复杂、集团公司重点企事业单位必须配备专职人员,具备条件的单位可设立风险管理专职部门。将风险管理工作与其他管理工作紧密结合,把风险管理的各项要求融入管理和业务流程中。各职能部门和业务单位应按照内部职责分工,积极参与风险管理工作。定期或不定期开展风险评估工作,对风险管理信息实行动态管理,重大风险、重大事件应及时上报集团公司。采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养一批风险管理人才。单位第一负责人要对贯彻执行《中央企业全面风险管理指引》以及风险管理工作的有效性负责。集团公司风险管理工作要求CNNC风险管理19企业持续发展的需要快速增长阶段稳定增长阶段形成市场竞争力保证服务质量建立基础客户群成功的关键开始设计新的管理内控体系;服务面的扩展;地域扩张提供高质量高附加值服务并开发新服务管理层致力于企业的增长市场环境和业务结构的变化给企业管理结构带来影响,同时企业效率成为关注问题竞争的焦点逐步集中于服务质量水平和成本无法维持早期在业务上取得的成功未能建立有效的风险控制体系以巩固早期的成功设计并实施新的风险控制体系以适应环境变化和实现企业战略的目标组织转型阶段CNNC风险管理20确保增长、回报和风险的平衡业务增长投资回报风险管理快速扩张过程中的持续发展CNNC风险管理21风险管理总体目标:第七条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。国资委《中央企业全面风险管理指引》CNNC风险管理22全面风险管理工作的目的美国大企业联合会在2006-07年间对世界上200余家大企业进行问卷调查,统计结果表明占前五位的、企业全面风险管理工作的目的分别如以下所示,其余还包括满足董事会与合规的要求、提高运营效率等。•保证所承担风险与管理手段匹配•确保决策中的风险考量85%0%100%50%65%•避免“意外”发生•整合风险管理到所有管理过程83%70%36%•用风险管理增强竞争力Source:TheConferenceBoard2007CNNC风险管理23风险管理的有效性风险管理效力23%26%10%25%13%10%11%13%15%12%14%7%6%17%57%54%33%48%33%37%24%30%45%40%43%36%35%40%18%19%47%25%47%46%47%43%37%42%36%43%43%36%10%7%7%12%12%3%7%13%15%6%7%7%2%1%2%2%1%2%1%2%0%10%20%30%40%50%60%70%80%90%100%信用市场操作流动性声誉业务连续性/IT安全地缘政治战略监管/合规诉讼隐私供应商危险或可保险预算/财务由于四舍五入原因,有些图表的百分比总和不等于100%极其有效非常有效一定程度上有效不太有效根