搜索
11如何认识风险?2风险是有关未来的风险是有关不确定性的风险是与目标有关的风险是有正负两面的风险是有价值的风险是有管理主体的风险的几个特征3风险按其是否有盈利的可能又分为纯粹风险和机会风险:•纯粹风险不含盈利的可能性。例如,灾害性风险,大多数运营风险。•机会风险是盈利与损失的可能性并存的风险。例如,许多战略风险,市场风险。风险和机会企业风险是企业资源的一部分。4•风险事件是风险的物化;换句话说,未来的不确定性对企业目标的影响是通过风险事件的发生来实现的。•一个风险可能由许多风险事件造成。•风险事件之间的关系可能是相当复杂的。比如,因果关系,或一般的正、负的相关关系。风险事件5墨菲法则Murphy'sLaw它源于1949年,一名叫墨菲的美国空军上尉工程师,发现:假定你把一片干面包掉在地毯上,这片面包的两面均可能着地。但假定你把一片一面涂有一层果酱的面包掉在地毯上,常常是带有果酱的一面落在地毯上(麻烦)。换一种说法:如果某件事有可能变坏的话,这种可能就会成为现实。这就是墨菲法则。它的适用范围非常广泛,它揭示的了一种独特的社会及自然现象。它的极端表述是:如果坏事有可能发生,不管这种可能性有多小,它总会发生,并造成最大可能的破坏。6案例:墨菲法则的一个典型例证(丢失的袜子)风险如果某个事件可能有什么坏结果的话,那么这种结果一定会发生,即坏结果出现的概率要大很多。概率:0.3470.520.130.0031事件:一个人有10双不同花色的袜子,不慎丢了6只,还能剩下完整的袜子数量。后果:(剩下完整4567袜子的数量)结论:最坏的结果是最好结果112倍7如何认识风险?①风险是一种机会,风险越大,回报的可能性越大,相应损失的可能性也就越大。②风险是一种危机,认为风险是消极的事件,可能产生损失;这常常是大多数公司所理解的风险。③风险是不确定性(Uncertainty)的,是随机的(概率,probability)?④风险是一种可能的结果(Outcome)/影响(effect)?82关于COSO的背景资料CommitteeofSponsoringOrganizationsoftheTreadwayCommission9•企业风险管理是董事会、管理层和其他人员,为了实现组织的目标,识别可能影响组织的潜在事项,并将风险管理在可接受的风险水平,而影响战略制定,并作用于整个企业的过程。——COSO10风险因素市场风险政策风险产品风险11《中央企业全面风险管理指引》•本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。二○○六年六月六日123COSO风险管理的框架13美国反对虚假财务委员会(COSO)的ERM框架14COSO的ERM框架提供了一个企业风险管理的整合框架——由一个实体的董事会、管理层及其他人员实施的一个流程,在以下四个方面的提供合理保证:1.战略目标(使命-愿景-价值观)明确2.财务报告的可靠性;3.运营的有效性和效率;4.符合相关法律法规。15风险管理要素/主要活动1.控制环境风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、组织结构、授权和责任、人力资源政策。2.目标设定企业在设定目标时,应该适当考虑企业的发展战略目标、相关目标、被选择的目标、风险偏好和风险可容忍度。3.事件识别确认影响战略和目标的因素、定义方法和技术、衡量事件的相互依赖性、对风险事件分类,辨别风险和机会。4.风险评估衡量企业的固有风险和剩余风险、风险事件的可能性和影响、评估风险的方法和技巧、风险之间的相关性。5.风险响应/应对识别风险对策、评估可能的风险对策、选择对策和风险对策的组合管理。6.控制活动一般控制、应用控制和公司的具体控制。7.信息沟通包括信息、统一的系统和沟通的各个环节。8.监督独立性和持续性。16•外部风险来自企业经营的外部环境,包括外部环境本身和外部环境的变化对企业的影响。这些风险可分为社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险。外部风险外部风险社会政治法律法规市场自然环境竞争对手供应链灾害技术革新17外部风险1.行业风险–因公司所处行业状态,对相关产业的依赖程度而对公司经营造成影响,以及行业竞争所带来的风险。2.市场风险–因经济、金融形势及相关行业对市场造成的波动,市场变化及产品的可替代性对公司经营损益造成的影响。3.项目风险–因投资项目实施过程中的各种不确定因素(包括人力资源、技术和管理等)对项目财务目标造成影响,以及市场变化对公司预期收益带来的影响。4.政策风险–因相关政策的规定和调整对公司造成的限制和影响。18风险名称风险定义典型风险事件行业风险电力行业的外部环境发生变化导致行业吸引力下降,行业供需关系发生重大变化以及行业运行周期等因素影响未来投资收益。•国内电力市场呈现供求平衡,甚至供过于求的局面;•国家对高能耗行业进行宏观调控;•电网网架薄弱进一步加剧电力供需矛盾。风险描述•近年来电力建设项目将集中形成投产高峰,电力供应已呈现饱和之势,电量消纳问题突出,供应增加、需求下降;此外,国家对高能耗行业采取一系列宏观调控政策以限制其盲目发展,无疑使用电需求有所放慢;行业供求关系的变化对电力行业影响重大;•电网建设落后导致电网跨区送电能力不足,随着电源建设不断加快,特别是目前电源项目集中建设,电网输送能力薄弱的矛盾将进一步激化,电网成为电力企业发展的“瓶颈”。外部风险-行业风险19•内部风险来源于企业的决策和经营活动。•决策的风险一方面表现在与外界环境不相适应,另一方面表现在企业本身的经营活动中。•经营活动中的风险来自企业的各个流程和各个部门。流程和部门的交叉点就是企业的各类经营活动。部门1部门2部门3流程1活动11流程2活动22活动23流程3活动13组织内部内部风险20内部风险•经营风险–因原材料供应、能源、技术、产品价格、商品销售、业务结构、特许经营、汇率调整等原因,对公司经营造成的实质性影响。•财务风险–因公司示建立独立核算体系、内部控制制度虚设、管理失控、公司利润不实、采取提前确认收入、推迟确认费用、潜亏挂帐、变更会计方法等手段操纵利润、编造虚假业绩,公司财务状况恶化,或有负债造成等原因,对公司造成潜在风险。•行为风险–因公司董事不履行诚信义务,不履行承诺事项,不及时、真实、准确、完整地披露信息,因虚假披露、误导性陈述和重大遗漏导致投资者利益损失,由道德风险引发造成社会不安定因素。21风险名称风险定义典型风险事件健康安全风险企业在工程建设、生产、运输、存储等过程中发生重大安全事故,导致财产和人员损失,或医药、食品不安全影响消费者身体健康甚至威胁消费者生命安全。•工程建设中出现安全和质量问题;•发生安全生产事故导致设备损坏、人员伤亡、生产中断等;•产品质量事故导致消费者人身财产受损害。风险描述•在目前煤、电、油、运非常紧张的情况下,企业基本上都处于满负荷生产状态,往往为了生产和效益而忽视安全生产的情况是存在的,很多企业仍然有重大事故隐患和安全生产管理上的问题。•电力企业,水电项目前期建设存在自然条件恶劣、地址地形复杂、交叉作业多、战线长等诸多不利因素,一些主要设备和水工建筑物还存在重大事故隐患,管理上存在不到位的问题,安全生产压力较大。内部风险-健康安全风险(经营风险)224风险管理原则RiskmanagementPrinciplesGB/T24353ISO31000a)控制损失,创造价值1)应创造和保护价值b)融入组织管理过程2)应是组织所有过程中不可分割的组成部分c)支持决策?3)应是决策的一部分4)应明确说明不确定性d)应用系统化、结构化的方法5)应系统化、结构化并及时e)以信息为基础6)应以最好的可用信息为基础7)应定制化f)环境依赖8)就考虑到人和文化因素g)广泛参与,充分沟通9)应是透明的和包容的10)应是动态的、迭代的并应对变化h)持续改进11)促进组织持续改进235风险管理过程24外部环境(ExternalContext)与内部环境(InternalContext)分析方法25PESTAnalysisPEST分析Political政治环境Economic(orEnvironmental)经济(或环境)Sociological社会文化环境Technological技术环境26外部环境经济●资本的可利用性●信贷发行、违约●集中●流动性金融市场●失业●竞争●兼并/收购自然环境●散发(emissions)和废弃●能源●自然灾害●可持续发展政治●政治更迭●立法●公共政策●管制社会●人口统计●消费者行为●公司国籍●隐私●恐怖主义技术●技术中断●电子商务●外部数据●新兴技术27•外部环境/战略性风险,通常包括:组织的目标与方针;业务的范围(深度与广度);品牌及形象的建立;与战略性伙伴的合作;投资和融资的策略;28内部环境基础结构●资产的可用性●资产的能力●资本的取得●复杂性人员●员工能力●欺诈行为●健康与安全流程●能力●设计●执行●供应商/依赖性技术●数据的可信度●数据和系统的有效性●系统选择●开发●调配●维护29InternalFactors-SWOT内部环境-SWOT(态势分析法)STRENGTHS优势THREATS威胁WEAKNESSES劣势OPPORTUNITIES机会30内部环境/人员、流程、系统方面风险:•人员风险:因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险;•流程风险:指流程中出现错误而引致损失的风险,流程包括如:设计、销售、检验、记录、确认、提供服务等环节;•系统风险:指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险;31如果-怎样?/情景分析如果-怎样?/检查表分析检查表分析:系统的辨识某一过程的风险事件,事先编制的问题清单:1了解系统管理和工作流程等;2收集与系统有关的要求(法律法规、标准等);3列出风险事件的清单;4针对风险事件,找出防范措施;*可将有关管理制度方面的内容列入检查表中。32合同原料饲养与回收控制程序1范围适用于对合同养殖户的管理,包括对养殖户的资格审查、养殖合同的签订、养殖技术服务、回收工作;2工作程序/供方管理1)合格原料供方按照签订的合同在规定的日期,到公司种鸡场接雏鸡,到指定的饲料厂接饲料,到服务中心药房领取兽药和疫苗。2)原料饲养过程中,养殖场必须在片区技术服务人员指导下进行饲养,用药必须符合《药残控制规定》,严禁外购用药,并建立饲养日志。3)原料出栏前7天停用抗生素等药物,出栏前15天严禁使用半衰期高于7天的药物。4)原料出栏时,必须经当地兽医主管部门进行活禽检疫,并取得两证随车同行。3主要控制标准:《药残控制规定》4相关的记录:产地检疫证车辆消毒证33例:合同原料饲养(供方管理)检查表分析序号检查项目检查内容检查方法是/否备注1供方合同合格原料供方是否签订合同?并按合同接雏鸡、饲料,到指定药房领取兽药和疫苗?查阅相关记录2原料饲养养殖场用药是否符合《药残控制规定》,有无外购用药,并建立饲养日志?3原料出栏原料出栏时,是否经当地兽医主管部门进行活禽检疫,并取得两证?主要风险事件:1)原料饲养过程中有外购用药;2)原料出栏时无产地检疫证;34压力测试•压力测试是指在极端情景下,分析评估风险管理模型,目的是防止出现重大损失事件。极端情景是指在非正常情况下,发生概率很小,而一旦发生,后果十分严重的事情。假设极端情景时,不仅要考虑本企业或与本企业类似的其他企业出现过的历史教训,还要考虑历史上不曾出现,但将来可能会出现的事情。•如以信用风险管理为例。如:一个企业已有一个信用很好的交易伙伴,一般不会违约。采用压力测试方法,是假设该交易伙伴将来发生极端情景(如其财产毁于地震、火灾、被盗),被迫违约对该企业造