Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,/,58,商业风险评估,商 业 风 险 评 估,王金宁,安全及风险管理经理,诸城汇润服装厂,2016,年,2,月,15,日,1,商 业 风 险 评 估王金宁1,主要内容,商业风险自评简介,商業風險定义,商业风险评,估的步骤,/,方法,商业风险分析,商业风险评价使用的方法,商业风险控制的方法,制定商业风险控制方案,评价及挑选商业风险控制方案,商业风险评估的监督及效果评审,2,主要内容商业风险自评简介2,AS/NZS 4360风险管理,根据澳洲及新西兰联合标准,AS/NZS 4360:1999,风险管理,制定商业风险自评制度,该标准被各大机构广泛采用,建立完善及有系统的风险管理制度,包括风险鉴定、分析、评价、处理和监控等,3,AS/NZS 4360风险管理根据澳洲及新西兰联合标准A,定义,风险,某一特定危险情况,=,发生的可能性,X,后果。,风险管理,风险管理是指在总的经济活动中,以系统化的原则,利用管理政策、步骤等方法、对各种风险的识别和衡量,找出处理风险的方法,争取以最小的代价,有效地控制或避免危险的发生以减少损失,并充分利用有关风险所带来的商机。,4,定义风险4,定义,商业风险管理,从商业营运角度对公司运作及项目过程作风险管理。,商业风险可导致公司对如下承诺的实现被严重中断或受影响,包括安全、可靠、客户服务、业务运作、法律责任或商誉。它还将威胁到公司实现其收益目标的能力。,5,定义5,危机事故的七个类别,6,危机事故的七个类别6,危机事故的七个类别,实体危机 例如:产品出问题、供货中断、严重工业意外等等,自然危机 例如:生产厂房或公司总部大楼发生地震、洪水等事故等等,犯罪危机 例如:恐怖袭击、绑架、产品遭破坏等等,人员危机 例如:蓄意破坏、,罢工、暴力事件、,重要员工离职等等,7,危机事故的七个类别实体危机 例如:产品出问题、供货中断、严重,危机事故的七个类别,信息危机 例如:网络攻击、公司记录遭窜改、信息遭偷窃等等,经济危机 例如:经济衰退、恶意收购、现金周转不灵等等,信誉危机例如:谣言毁谤、商标被盗用等等,8,危机事故的七个类别信息危机 例如:网络攻击、公司记录遭窜改、,定义,风险评估,评价风险程度,并确定其是否在可容许的全过程,包括风险辨识、风险分析及风险控制等,风险分析,使用系统化的方法分析可获得的数据,以决定特殊事件发生的频率,并决定后果的严重性。,风险控制,风险管理中的某部分,其中涉及执行方针、标准、程序和实质性改变以消除或缩小不利风险。,9,定义9,定义,危险源,可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。,剩余风险,当所有被接受的减低风险方案完成后的风险。,10,定义危险源10,优良的风险管理制度的优点,加强竞争力及工作效率,更有效及信心地作策略性的计划,避免产生意外事故及其它损失,将财务损失降至最低,充足保障公司资产,有效地使用珍贵的资源,协助管理层更清楚企业营运中所面对的风险,更有效地确认及充分利用商机,主动性控制风险,替代传统被动性控制风险,11,优良的风险管理制度的优点加强竞争力及工作效率11,风险管理过程要素,风险辨识,风险评估,风险控制,风险讯息交流与咨询,监控及审核,12,风险管理过程要素风险辨识12,商业风险的确认,确认风险时,必须包括咨询及沟通,务求不单识别危害,也弄清楚危害发生经过及其成因。,会发生甚么事?,它如何会发生?,在执行风险确认的过程中,任何潜在的风险都必须纳入考虑。,13,商业风险的确认确认风险时,必须包括咨询及沟通,务求不单识别危,风险辨识,参考燃气行业或其它相类似之公司所面对的商业风险,找出事故发生的原因及可能性,分析事故造成的后果,搜集本公司/同行业的事故案例,系统化分析营运时可能带来的风险,14,风险辨识参考燃气行业或其它相类似之公司所面对的商业风险14,风险辨识其它参考数据,意外事件调查结果的研判,意外事故报告的趋势分析,已建立的数据文件,风险评估报告,保险数据或档案,工伤补偿资料,/,经验,审核报告(内审与外审),工作分析,包含作业安全分析,标准及实务守则,系统分析,15,风险辨识其它参考数据意外事件调查结果的研判15,商业风险检查,各部门自行进行商业风险检查,检查人员填写之后应在表格上签字,由部门负责人审核,部门负责人应将检查结果交给商业风险评估小组,检查中如发现异常情况应及时采取控制措施,对于每一个风险,应初步辨识所有的风险因素和现有的风险控制措施,16,商业风险检查各部门自行进行商业风险检查16,商业风险划分,人力资源领域的风险,生产设备及其它固定资产营运风险,物料供应风险,财务领域的风险,市场风险,违章方面的风险,其它营运风险,17,商业风险划分人力资源领域的风险17,类别一:人力资源领域的风险,主要运作员工集体染病(例如:食物中毒、非典、禽流感等),公司高层或中层管理局部或大部陷入瘫痪带来的风险,主要运作员工集体罢工,类别二:生产设备及其它固定资产营运风险,主要生产设备出现问题,而影响生产,被他人损坏主要管道及其它重要设施,主要输气管道腐蚀或损坏,有毒有害、易燃易爆气体泄漏爆炸(瓶装气装卸),管网停气或压力低,生产的气体热值或质量低于规定标准,LNG置换失误(引起金钱损失、安全问题),类别三:物料供应风险,原料(燃气)供应中断,柴油汽油等能源及动力供应不足的风险,断电,石油气购入价格暴升,类别四:财务领域的风险,税务政策风险(税率上升、税费增加或纳税范围变化,例如报装费改征增值税),LNG照付不议年合同量的风险,营运资金短缺,数据安全(重要财务数据外泄),类别五:市场风险,公司发展规划失误的风险,设计错误,公共关系风险,包括政府部门、传媒、客户关系等,宏观经济环境的风险,不正当竞争带来的风险,类别六:违章方面的风险,违规、商业注册、规划报建及必要的许可证、资格证的失误,类别七:营运风险,在公司重要地点发生严重火灾,保安风险(来自炸弹恐吓、爆炸事件、社会动乱、恐怖袭击等的风险),自然灾害风险(来自地震、台风、洪水、泥石流等的风险),电脑系统严重失效(计算机病毒、黑客入侵等等),重要档案资料丢失、损坏、泄密等,公司名誉因重大意外事故而严重受损,产品出现重大(安全)问题,公司运作造成严重环境污染,公司被传闻恶意中伤,18,类别一:人力资源领域的风险主要运作员工集体染病(例如:食物,现有控制措施,对现有的管理、技术体系和风险控制程序进行鉴定,并评估它们的优缺点。,现有的控制方式也是一种风险管理因数,因为控制方式能停止或改变每一个潜在的危害所造成的影响。,19,现有控制措施对现有的管理、技术体系和风险控制程序进行鉴定,并,商业风险分析,判定风险的来源、它们的后果以及这些后果发生的可能性。,鉴定对影响后果和可能性的各种因素。,将现有控制措施,下的,环境中估计出来的后果和可能性集合起来,对风险加以分析。,在本商业评估中主要采用定性分析和半定量分析,20,商业风险分析判定风险的来源、它们的后果以及这些后果发生的可能,商业风险分析-定性分析,定性分析采用文字形式范围,(,高、中和低,),来描述潜在后果的大小程度以及这些后果发生的可能性。,定性分析用于:,初始的筛选活动,以鉴定出需要更详细分析的风险。,风险的程度较低,而不具成本效益进行更充分的分析。,数据不足以进行定量分析。,21,商业风险分析-定性分析定性分析采用文字形式范围(高、中和,商业风险分析-半定量分析,半定量分析,采用数字范围,(1-5),来描述潜在后果的大小程度以及这些后果发生的可能性,可以找出各种风险,相对的,程度,有助决定处理各风险的优先次序,22,商业风险分析-半定量分析半定量分析22,风险发生的概率,等级,描述,例子详细描述,5(极高),几乎肯定,预期在大多数情况下发生,4(高),很可能,在大多数情况下很可能会发生,3(中),可能,在某个时间可能会发生,2(低),不太可能,在某个时间能够发生,1(极低),罕见,仅在例外的情况下可能发生,23,风险发生的概率等级描述例子详细描述5(极高)几乎肯定预期在大,风险水平和控制措施的关系,风险水平,措施,低风险,不需另外的控制措施,需要定期监测,来确保控制措施得以维持,中风险,努力降低风险,但要符合成本效益的原则,高风险,须立即处理,以降低风险的程度,24,风险水平和控制措施的关系风险水平措施低风险不需另外的控制措施,风险控制方法,消除,这是控制风险最有效的方法。基于这个理由,风险控制分类体系将消除列于最高的层级,它试图将所有风险及可能失误情况全数消除,进而也消除未来损失的可能性。,25,风险控制方法消除25,风险控制方法,替换,这个方法的目的是以较不具危害性的事物取代不可被接受的风险,亦即降低风险的等级。,降低,降低是指采取工程设计等措施降低风险程度。,26,风险控制方法替换26,风险控制方法,转移,借用合同或协议,在风险事故一旦发生时将损失的一部分转移到第三方的身上。转移风险的方式有:,出售,发包,开脱责任合同,保险与担保。,27,风险控制方法转移27,风险控制方法,隔离,隔离是指将人的生产作业活动与隐患隔开的风险控制方法。,过程控制,过程控制是指对风险制定特定的工作程序,使企业的生产活动严格在工作(作业)程序的控制下进行。,28,风险控制方法隔离28,风险控制方法,保护,保护是指对人员进行保护,如给员工配备劳保用品等。,29,风险控制方法保护29,停止使用危害性物质,或以无害物质替代,改用危害性较低的物质,改变工艺减轻危害性,隔离人员或危害,工程技术控制,管理控制,个体防护,风险控制优先级,30,停止使用危害性物质,或以无害物质替代改用危害性较低的物质改变,评价及挑选商业风险控制方案步骤,确定可能的处理选项,确定经实施减低风险方案后的可能性,确定经实施减低风险方案后的严重性,尽可能,首先,选择可降低风险源发生,可能性,的控制方案,如果不可行时,才选择,减低后果严重性,的方案。,31,评价及挑选商业风险控制方案步骤确定可能的处理选项31,降低或控制可能性的措施,要求、规范、设计、工程和运作的正式评审;,检查和过程控制;,预防性保养;,质量保证管理和按标准设计;,研究和开发,技术开发;,有组织的培训和其它计划;,监督;,测试;和,技术控制。,32,降低或控制可能性的措施要求、规范、设计、工程和运作的正式评审,降低或控制后果的程序,应变计划;,合同安排,合同条件;,灾难恢复计划;,足够消防系统;,各种紧急事故演练;,投资策划;,活动和资源的分离或重新布置;,公共关系;和,道义性付款。,33,降低或控制后果的程序应变计划;33,评价及挑选商业风险控制方案注意,实施每种选择的成本与其得到的利益,考虑,综合应用,几种控制方案,考虑该方案的措施是否符合该项工作的总目标,34,评价及挑选商业风险控制方案注意实施每种选择的成本与其得到的利,监控和评审,对风险本身、风险管理计划的效果、策略以及控制实施情况进行监控。,适应环境的变化,改变和调整风险的优先次序。,监控风险和控制措施的效果,以确保风险管理计划保持在最有效的状况。,35,监控和评审对风险本身、风险管理计划的效果、策略以及控制实施情,