单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,新联合风险管理培训,2009,年,6,月,4,日,什么是风险,?,中央企业全面风险指引定义：企业风险，指未来的,不确定性,对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等,。,案例一,:,美国安然公司,(Enron),在2002年，安然是美国最大的石油和天然气企业之一,2001年末，安然宣布第三季度录得6.4亿美元的亏损，美国证监会,对该公司,进行调查，发现该公司在1997以来虚报利润5.8亿美元,2001年末，安然申请破产保护令，但在之前10个月内，公司却因股票价格超,越,预期目标而向董事及高级管理人员发放3.2亿美元的红利,调查发现：,安然的董事会及审计委员会均采取不干预监控,政策,.,事件发生之后,部,分董事表示不太了解安然的财务状况,、,期货及期权的业务,.,安然重视短期的业绩指标,安然管理高层常常藐视或推翻公司制定的内控制度,案例一,:,美国世通公司,(WORLDCOM),世通是美国第二大的电信公司,.,2002年，世通被发现利用,把营运,性开支反映,为资本,性开支等弄虚作假的方法,多年来,虚报利润,735,亿美元,.,世通于2002年末申请破产保护令，成为美国历史上最大的破产个案,.,世通的四名主管,包括公司的CEO和CFO,承认串谋讹诈被联邦法院刑事起诉,.,调查发现：,世通的董事会持续赋予公司的绝对的权力,让他一人独揽大权,.,美国证监会调查报告指出世通完全没有制衡机制,.,世通董事会并没有负起监督管理层的责任,.,世通为公司的高级管理层提供丰厚,不合理,的薪酬和奖金,.,风险管理的目标,企业开展全面风险管理要努力实现以下风险管理总体目标：,(,一,),确保将风险控制在与总体目标相适应并,可承受,的范围内；,(,二,),确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供,真实、可靠的财务报告,；,(,三,),确保,遵守有关法律法规,；,(,四,),确保企业有关规章制度,和为实现经营目标而采取,重大措施,的,贯彻执行,，保障经营管理的有效性，提高经营活动的效率和效果，,降低,实现经营目标的,不确定性,；,(,五,),确保企业建立针对各项,重大风险,发生后的,危机处理计划,，保护企业不因灾害性风险或人为失误而遭受重大损失。,企业建立风险管理体系的发展规划,一、企业应本着从实际出发，务求实效的原则，以对,重大风险、重大事件,(,指重大风险发生后的事实,),的管理和重要流程的内部控制为重点,，积极开展全面风险管理工作。,二、具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，,分步实施,，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。,三、通过积累经验，培养人才，逐步建立健全全面风险管理体系。,风险管理的基本流程,风险管理基本流程包括以下主要工作：,(,一,),收集风险管理初始信息；,(,二,),进行风险评估；,(,三,),制定风险管理策略；,(,四,),提出和实施风险管理解决方案；,(,五,),风险管理的监督与改进。,一、,收集风险管理初始信息,实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应,把收集初始信息的职责分工落实到各有关职能部门和业务单位,。,收集信息的目的：,降低企业内外部环境的不确定性，即降低风险。,这一点,1+2,联合不动产集团已经有意识的在做，从,1+2,的经营分析报告中能够看出来，有专门的部门在做，说明,1+2,联合不动产集团市场风险防范的意识很好。,一、,收集风险管理初始信息,-,战略信息,在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：,(,一,),国内外,宏观经济政策以及经济运行情况、本行业状况、国家产业政策；,(,二,),科技进步、技术创新的有关内容；,(,三,),市场对本企业产品或服务的需求；,(,四,),与企业,战略合作伙伴,的关系，未来寻求战略合作伙伴的可能性；,(,五,),本企业主要,客户、供应商,及竞争对手的有关情况；,(,六,),与主要竞争对手相比，本企业实力与差距；,(,七,),本企业,发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据,；,(,八,),本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。,一、,收集风险管理初始信息,-,财务信息,在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息,(,其中有,行业平均指标或先进指标的,，也应尽可能收集,),：,(,一,),负债、或有负债、负债率、偿债能力；,(,二,),现金流、应收账款及其占销售收入的比重、资金周转率；,(,三,),产品存货及其占销售成本的比重、应付账款及其占购货额的比重；,(,四,),制造成本和管理费用、财务费用、营业费用；,(,五,),盈利能力；,(,六,),成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节,；,(,七,),与本企业相关的行业会计政策（外部政策变化可以作为某项风险的预警指标）,、会计估算、与国际会计制度的差异与调节,(,如退休金、递延税项等,),等信息。,一、,收集风险管理初始信息,-,市场信息,在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：,(,一,),产品或服务的价格及供需变化；,(,二,),能源、原材料、配件等,物资供应的充足性、稳定性和价格变化,；,(,三,),主要客户、主要供应商的信用情况（安联蓝水晶土建、大城小院外墙粉刷）；,(,四,),税收政策,和利率、汇率、股票价格指数的变化；,(,五,),潜在竞争者、竞争者及其主要产品、替代品情况。,一、,收集风险管理初始信息,-,市场信息,在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息：,(,一,),产品结构、新产品研发；,(,二,),新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；,(,三,),企业组织效能、管理现状、,企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；,(,四,),期货等衍生产品业务中曾发生或易发生失误的流程和环节；,(,五,),质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节,；,(,六,),因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；,(,七,),给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；,(,八,),对现有,业务流程和信息系统,操作运行情况的,监管、运行评价及持续改进能力；,(,九,),企业风险管理的现状和能力。,一、,收集风险管理初始信息,-,法律信息,在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：,(,一,),国内外与本企业相关的政治、法律环境,；,(,二,),影响企业的新法律法规和政策,；,(,三,),员工道德操守的遵从性；,(,四,),本企业签订的,重大协议和有关贸易合同,；,(,五,),本企业发生,重大法律纠纷案件,的情况；,(,六,),企业和竞争对手的知识产权情况。,二、风险评估,企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。,风险评估包括风险识别、风险分析、风险评价三个步骤。,1,、风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，,有哪些风险,。,2,、风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生,可能性的高低,、风险发生的条件。,3,、风险评价是评估风险对企业实现目标的,影响程度,、风险的价值等。,企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。,二、风险评估,-,风险识别,风险的识别与分析有很多方法、技巧，以下是最常用的几种方法：,1.,头脑风暴,;,2.,问卷调查,;,3.,行业参照,;,4.,政策分析,;,5.,业务流程分析,;,6.,事件案例分析,;,7.,集体讨论,;,8.,调查与审计；,9.,情景分析,;,10.,专家咨询,.,二、风险评估,-,风险分析,将风险识别出来以后，通常需要使用一些表格的形式对风险的特征进行精确的描述。,序号,项目,描述,1,风险的名称,2,风险的波及范围,暴露于风险之下的总价值；潜在损失或收益的规模与概率,3,风险的分类,战略类、财务类、市场类、运营类、法律类等等,4,风险的参与者,谁分担这些风险？各自期望如何？,5,风险的量化,发生的,概率,和级别,6,风险策略,降低减轻风险的方法和措施,（事中管理,）,7,风险的监管,对风险进行监管要落实到人,8,风险的预警指标,风险是否可以能够预警,（运营风险可以从财务指标中反映出来）（事前管理）,9,应急预案,对重大风险需要制订应急预案,（事后管理）,二、风险评估,-,风险分析,-,风险分类管理,风险度量后，通常划分为,可控和不可控,两大类，便于日后的风险管理。可控风险是指：企业在风险度量及评估后，认为通过采取控制活动和措施可以基本乃至完全可控的风险。不可控风险顾名思义是指超过企业风险管理能力的风险，其中绝大部分是企业经营中须规避的风险。,由于内部环境不确定性引起的风险一般是可控风险,.,由于外部环境不确定性引起的风险大多是不可控风险,.(,新联合发生的风险多是有外部环境引起的,或内外影响引起的,),二、风险评估,-,风险评价,企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。,极高,高,中等,低,极低,极低 低 中等 高 极高 影响程度,可能性,三、风险管理策略,本指引所称风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择,风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制,等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。,一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。,企业应根据不同业务特点,统一确定风险偏好和风险承受度,，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。,比如风险承受度定为,100,万，那超过,100,万的合同就是风险控制的重点。,三、制订风险管理策略,影响程度,可能性,转移,避免,小心管理,可接受,大,小,高,低,四、风险管理解决方案,企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，,风险事件发生前、中、后,所采取的具体应对措施以及风险管理工具,(,如：,关键风险指标管理,、损失事件管理等,),。,企业应当建立,重大风险预警机制和突发事件应急处理机制,，,明确风险预警,标准，对,可能发生的,重大风险或突发事件，,制定应急预案,、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。,(,企业内部控制基本规范,),企业制定风险解决的,内控方案,，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理