導航：安全管理網(wǎng)>> 培訓課件>> 管理知識>>正文

企業(yè)目標、風險與風險管理

		點擊數(shù)：	更新時間： 2020年12月17日
下載地址：點擊這里	文件大小： 1.49 MB 共86頁	文檔格式： PPT	下載點數(shù)： 21 點（VIP免費）

全屏查看

部分內(nèi)容預覽 [文件共86頁]

本文件共86頁，只能預覽部分內(nèi)容，查看全部內(nèi)容需要下載。

注：預覽效果可能會出現(xiàn)部分文字亂碼（如口口口）、內(nèi)容顯示不全等問題，下載是正常的。

	文件大小：1.49 MB 共86頁文件格式：PPT 下載點數(shù)：21 點（VIP會員免費）

下一篇：如何做好企業(yè)基層安全管理：部門、車間和…

上一篇：安全管理工具和方法

文本預覽

僅提取頁面文字內(nèi)容，供快速閱讀使用。

1
 2006年9月
企業(yè)目標、風險與風險管理
           
備注：1
2
主要內(nèi)容
                                                                     
企業(yè)全面風險管理的必要性
                    
企業(yè)面臨的主要風險類型

企業(yè)目標、風險與風險管理的關系

普遍接受的風險管理原則

風險管理最佳實踐

構建企業(yè)全面風險管理體系
                                       
備注：2
一、企業(yè)全面風險管理的必要性
備注：3
4
案例一：美國安然公司
在2002年，安然是美國最大的石油和天然氣企業(yè)之一

2001年末，安然宣布第三季度實現(xiàn)6.4億美元的虧損，美國證監(jiān)會對該公司進行調(diào)查，發(fā)現(xiàn)該公司在1997以來虛報利潤5.8億美元

2001年末，安然申請破產(chǎn)保護令，但在之前10個月內(nèi)，公司卻因股票價格超越預期目標而向董事及高級管理人員發(fā)放3.2億美元的紅利

備注：4
5
調(diào)查發(fā)現(xiàn)：
安然的董事會及審計委員會均采取不干預的監(jiān)控政策
事件發(fā)生以后，部分董事表示不了解安然的財務狀況、期貨及期權的業(yè)務（安然事件促使了美國薩班斯法案的出臺）
由于股權激勵計劃，安然管理層重視短期業(yè)績指標
安然管理層常常藐視或違背公司制訂的內(nèi)部控制制度
備注：5
6
案例二：英國巴林銀行

巴林銀行在90年代前是英國最大的銀行之一，有超過200年的歷史

1992-1994年期間，巴林銀行新加坡分行的總經(jīng)理里森(Nick Lesson) ，從事日本大阪及新加坡交易所之間的日經(jīng)指數(shù)期貨套期對沖和債券買賣活動

1995年1月17日，日本神戶大地震，日經(jīng)指數(shù)大幅下跌，里森認為市場反映過度，市場即將反彈，于是進場連續(xù)做多，但到2月底，日經(jīng)指數(shù)持續(xù)下跌，其累積虧損超過10億美元，導致巴林銀行于1995年2月破產(chǎn)
備注：6
7
調(diào)查發(fā)現(xiàn)：
巴林銀行的高層對里森所從事的業(yè)務并不了解，里森從事的“套利”交易并未經(jīng)過巴林總部的授權
巴林缺乏職責劃分的機制，里森身兼雙職，既擔任前臺首席交易員，又負責管理后臺清算，使得里森能將所持頭寸和損失置于一個錯誤帳號“88888”
巴林銀行的高層對財務報告不重視，管理層未能及時就1994年資產(chǎn)負債表上顯示的5000萬鎊不明差額采取行動
里森所從事的“套利”交易所承受的風險遠遠超過巴林銀行的承受能力
高層管理人員和審計委員會對公司內(nèi)部審計意見缺乏足夠的重視，實際上，公司內(nèi)部審計意見曾指出，“里森的權力過于集中”

備注：7
8
案例三：日本八百伴 
在90年代，八百伴是日本最大的百貨公司之一，擁有236億日元資本、42家日本國內(nèi)骨干店鋪、26家海外超市的連鎖企業(yè)

90年代，八百伴開始實施全球化戰(zhàn)略，在巴西、新加坡、香港、上海、英國、美國大舉擴張，而擴張的資金來源主要是依靠債務維持。隨著94年美聯(lián)儲連續(xù)6次提高利率，八百伴財務壓力增加，遂陸續(xù)出售店鋪度日

1997年9月，八百伴宣布破產(chǎn)，向法院申請“公司更生法”保護，當時八百伴的負債額達1,613億日元，是日本戰(zhàn)后最大的一宗企業(yè)破產(chǎn)案
備注：8
9
調(diào)查發(fā)現(xiàn)：
八百伴低估經(jīng)營非核心業(yè)務的風險
八百伴實行高杠桿運營，低估了業(yè)務擴張的風險
八百伴低估了開發(fā)新興市場的風險
與商業(yè)銀行關系趨淡，在資金緊張時，得不到主要商業(yè)銀行的支持

備注：9
10
案例四：齊齊哈爾第二制藥公司假藥事件
齊齊哈爾第二制藥公司采購員為貪圖便宜，在從江蘇省中國地質(zhì)礦業(yè)公司泰興化工總廠購入丙二醇時，既沒有索取資質(zhì)證明，也沒有到廠查看，致使購入假冒丙二醇共計2噸之多，并最終作為輔料用于了“亮菌甲素注射液”的生產(chǎn)，造成多人死亡
目前，該公司已被有關部門查封停產(chǎn)，并被吊銷藥品生產(chǎn)許可證，瀕臨倒閉
備注：10
11
調(diào)查發(fā)現(xiàn)：
齊齊哈爾制藥公司內(nèi)部沒有建立嚴格的采購、驗收、檢驗程序，采購、驗收和檢驗環(huán)節(jié)均存在嚴重問題
齊齊哈爾沒有獨立的審計部門確保這些程序得到良好執(zhí)行

備注：11
12
案例五：江蘇鐵本事件
2004年3月，部分媒體曝光江蘇民企鐵本鋼鐵公司違規(guī)占用耕地，在沒有通過審批的情況下就上馬大型鋼鐵項目，隨后，國務院九個部委成立專項檢查組，對此事開展調(diào)查
2004年5月，鐵本公司被查處，與“鐵本事件”有關的八名當?shù)匾獑T就受到了嚴厲的處分，鐵本的老總、有“地方鋼鐵大王”之稱的戴國芳也被拘捕  
備注：12
13
調(diào)查發(fā)現(xiàn)：
江蘇鐵本在決策過程中，忽視了外部環(huán)境的變化，包括新政府經(jīng)濟社會發(fā)展觀的變化，新政府“以人為本”等執(zhí)政理念的變化，從而遭受操作風險
江蘇鐵本在中央強調(diào)加強宏觀調(diào)控的情況下，對中央的宏觀調(diào)控政策置若罔聞，搞“上有政策，下有對策”，為了使違規(guī)項目合法化，將項目“化整為零”，由地方政府越權審批；至于征用農(nóng)田和環(huán)保評審，則根本未向國土資源部和國家環(huán)?？偩謭笈`反了國家法律法規(guī)；此外，江蘇鐵本還涉嫌偷稅漏稅，從而遭受法律風險
備注：13
14
案例六：中航油事件
2001年12月6日，中航油于新加坡交易所掛牌交易
年前開始涉足石油衍生品投機交易,最初獲得利潤,但后來轉(zhuǎn)盈為虧
2004年11月，中航油因石油衍生品投機交易總虧損已達5.5億美元，被迫向新加坡法院申請破產(chǎn)保護
備注：14
15
調(diào)查發(fā)現(xiàn)：
中航油投機額度巨大，其承擔的風險遠遠超過公司可承擔水平
中航油相關風險管理制度未有效執(zhí)行
中航油高層風險管理能力嚴重欠缺，對公司經(jīng)營業(yè)務所面臨的風險沒有清醒的認識
中航油缺乏有效的公司治理結(jié)構，一言堂現(xiàn)象嚴重
備注：15
16
更多的風險案例
瀛海威，公司治理混亂
秦池，央視“標王”引發(fā)財務危機
愛多，為打敗競爭對手，充當“標王”，結(jié)果自己被打敗
香港達利行地產(chǎn)，因玫瑰園事件陷入財務危機
巨人集團，因巨人大廈陷入財務危機；聲譽損失
三株，過度擴張；聲譽損失
太陽神，過度擴張陷入財務危機
南德，因資金緊張而進行信用證融資，涉嫌欺詐
亞細亞，因過度擴張陷入財務危機
江西銅業(yè)，投資銅期貨巨額虧損
德隆集團，過度擴展及資產(chǎn)流動性差導致資金鏈斷裂
……
備注：16
17
我們可以吸取什么教訓？
熟悉企業(yè)本身的業(yè)務與相關風險
切記：專營核心業(yè)務，避免制定不切實際的目標或盲目擴張，使企業(yè)承受無謂的風險
建立內(nèi)部控制和相互制衡的機制
切記：權力過分集中就會出現(xiàn)腐敗的情況
現(xiàn)金為王，防范資金流動性風險
常言：“會計數(shù)字只是參考意見，現(xiàn)金才真正令你感到踏實?！?
合理制定績效評估與激勵機制
“如果你發(fā)現(xiàn)精明的員工做出蠢事，你應意識到這可能是因為他們受到公司的績效與激勵機制的誘導而產(chǎn)生的結(jié)果。”
備注：17
18
我們可以吸取什么教訓？（續(xù)） 
建立規(guī)范和健全的財務報告系統(tǒng)
財務報告系統(tǒng)必須有能力為企業(yè)提供及時、準確的財務資料，以幫助管理層管理業(yè)務和贏取股東的信心
培育企業(yè)風險管理文化
要建立健康的企業(yè)文化及價值觀，企業(yè)必須
由上而下，身體力行，建立嚴謹?shù)摹帮L險管理政策” ，使員工能上行下效
訂立風險管理原則和行為規(guī)范
通過績效管理的方法，鼓勵正確的行為和態(tài)度
加強培訓和溝通	
企業(yè)必須建立有效機制，培訓員工的風險管理意識和風險管理文化
備注：18
19
我們可以吸取什么教訓？（續(xù)）
效益與風險：一個事情的兩個方面
不要對“不平常的數(shù)據(jù)”視而不見
非預期盈利和非預期虧損都要予以重視。里森和陳久霖出事前都是公司內(nèi)部的英雄
監(jiān)督檢查的重要
要求下屬企業(yè)及時匯報風險固然重要，但確保制度的有效執(zhí)行的監(jiān)督檢查機制同樣重要
企業(yè)全面風險管理的重要性
企業(yè)面臨的風險因素日益復雜，僅僅合法、合規(guī)并不能切實防范風險，還必須加強企業(yè)全面風險管理
對重大項目，進行嚴謹?shù)娘L險評估、制定事前的風險控制措施是不可或缺的
備注：19
二、企業(yè)面臨的主要風險類型
備注：20
21
Nokia風險因素圖
備注：21
22
安達信企業(yè)風險模型TM
	競爭者	敏感性	股東關系	資金充足性	 金融市場
	災難性損失	獨立／政治	法律	行政管理	行業(yè)			
環(huán)境風險
信息技術風險
使用權    完整性	相關性    可得到性    基礎設施
	財務風險

貨幣		利率
流動性	結(jié)算
再投資	信用
雙邊關系
現(xiàn)金轉(zhuǎn)移或流速改變
	道德風險
管理欺詐		雇員欺詐
非法行為		無授權使用商譽
	授權風險
領導力	權力
限制 		表現(xiàn)激勵
溝通
	營運風險
客戶滿意	人力資源
產(chǎn)品開發(fā)	效率
能力		表現(xiàn)差異
循環(huán)時間	資源
商品定價	過失或損失
符合性		業(yè)務中斷
健康和安全 	環(huán)境
產(chǎn)品或服務失敗 
商標或產(chǎn)品名侵蝕
	營運
價格	合同投入衡量
結(jié)盟	完整性和精確性
管理報告
決策信息風險
	財務
預算和計劃	完整性和精確性
會計信息		財務報告評價
稅收		養(yǎng)老基金
投資評估		管理報告
           戰(zhàn)略
環(huán)境檢視		業(yè)務組合
價值衡量		組織結(jié)構
資源分配		計劃
生命周期
備注：22
23
安永企業(yè)風險宇宙TM
(風險宇宙TM )
資信
制度
知識產(chǎn)權
財務
流動資產(chǎn)與
信貸
資本結(jié)構
市場
財務報告
營運
法律
生產(chǎn)程序
營商環(huán)境
市場結(jié)構
民風與文化
管治
策略
董事會活動
交易
并購
變賣
聲譽
道德
社區(qū)責任
風險管理
董事會及
管理層業(yè)績
組織結(jié)構
監(jiān)察與溝通
執(zhí)行
籌劃與開發(fā)
利益有關方
供應商
政府
顧客
股東
經(jīng)濟情況
國家情況
市場變化
競爭對手
人才資源
雇員
溝通
有形資產(chǎn)
機器、廠房
與土地
其他
有形資產(chǎn)
負債
合約
法規(guī)
市場與銷售
生產(chǎn)及流通
商品/服務開發(fā)
流程
估值與
選擇買家
評估與甄選
盡職調(diào)查
并購后整合
資信管理
運營
組織與監(jiān)察
硬件
軟件
網(wǎng)絡
無形資產(chǎn)
知識管理
信息
現(xiàn)金管理
對沖
融資
股東資本
債務
商品
利率
外匯
稅務
會計
合規(guī)
備注：23
24
企業(yè)面臨的十大風險因素
數(shù)據(jù)來源：AON Biennial風險管理調(diào)查報告，2001
備注：24
25
全面認識風險
風險：本意是指事件結(jié)果的不確定性，從企業(yè)管理角度來看是指對實現(xiàn)企業(yè)經(jīng)營目標具有關鍵作用的因素的不確定性
一般來說，風險因素可分為三類：有些因素是切切實實的威脅；有些因素只是一種不確定性，如違法、違規(guī)，在一些條件下可以為我所用，但運用不好也可帶來威脅，如期貨、期權；有些因素可能是一種機會，其不確定性較小
威脅
不確定因素
機會

戰(zhàn)略風險
財務/市場風險
經(jīng)營性的/法律
法規(guī)性的風險
備注：25
26
企業(yè)面臨的風險類型
市場風險
 利率、匯率、股票指數(shù)、商品價格等基本市場因素的不利變動
信用風險
 交易對手的違約、、交易對手評級的下降、主權風險等
流動性風險
 資產(chǎn)流動性風險和資金流動性風險
合規(guī)風險
 違反國家法律、行政法規(guī)、部門規(guī)章和公司對外承諾；招致法律訴訟

操作風險
 內(nèi)部控制失效、人為操作失誤、計算機系統(tǒng)故障以及外部事件

備注：26
27
法律風險
定義：企業(yè)在經(jīng)營過程中因違反國家法律、行政法規(guī)、部門規(guī)章、公司對外承諾或招致法律訴訟從而導致財產(chǎn)損失的風險
特點：難以量化；損失較大；可以進行有效的事前控制；直接性
法律風險是企業(yè)面臨的主要風險之一，依法、合規(guī)經(jīng)營是企業(yè)持續(xù)經(jīng)營的前提，應高度重視
譬如
未經(jīng)相關部門審批盲目上馬項目（如江蘇鐵本）
相關產(chǎn)品不符合國家標準（如齊齊哈爾假藥事件）
違反國家金融政策和財政政策（如高息攬存、偷稅漏稅）
違反國家法律法規(guī)（如反商業(yè)賄賂和反洗錢規(guī)定）
人力資源管理不符合國家規(guī)定
……
備注：27
28
操作風險
定義：是指企業(yè)內(nèi)部流程失效、人為操作失誤、系統(tǒng)故障或外部因素而令公司產(chǎn)生經(jīng)濟損失的風險
特點：難以量化；突發(fā)性強；覆蓋面廣
操作風險是企業(yè)目前面臨的主要風險之一。與其他風險不同的是，操作風險存在于公司所有部門和所有業(yè)務環(huán)節(jié)，包括業(yè)務部門、職能部門和技術支持部門
譬如
流程風險：指業(yè)務流程不完善或業(yè)務流程沒有得到良好執(zhí)行而引致?lián)p失的風險，包括：采購、銷售、定價、記錄、確認、出貨/提供服務等環(huán)節(jié)
人為風險：指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風險
備注：28
29
操作風險（續(xù)）
系統(tǒng)風險：是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用等引致?lián)p失的風險；廣義的系統(tǒng)風險還包括公司軟硬件系統(tǒng)、公司文檔、公司機密信息等信息資產(chǎn)管理不當而產(chǎn)生損失的風險
關系風險：是指企業(yè)與股東、政府部門、商業(yè)伙伴、客戶、雇員之間關系惡化從而導致公司損失的風險
事件風險：是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災害而引致?lián)p失的風險，如“9.11”事件
業(yè)務風險：是指因市場或競爭環(huán)境出現(xiàn)預期以外的變化而引致?lián)p失的風險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領域
聲譽風險：是指由于外部媒體的不利報道而使公司面臨損失的可能性

備注：29
30
市場風險
定義：由于利率、匯率、股票指數(shù)、商品價格等基本市場因素的不利變動而導致的公司發(fā)生損失的可能性
特點：風險來源多（利率、匯率、股票指數(shù)、商品價格）；可以量化；爆發(fā)力強
譬如
因買賣或投資金融產(chǎn)品而產(chǎn)生的風險
原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風險
匯率變動導致公司對外投資發(fā)生損失的風險
國家下調(diào)成品藥價格
市場競爭加劇導致成品藥價格下調(diào)
原材料價格上調(diào)
利率上調(diào)導致公司財務負擔加重
備注：30
31
信用風險
定義：由于交易對手不能或不愿履行合約而使公司遭受損失的可能性；主權風險和結(jié)算風險是信用風險的兩類特殊風險
特點：可以量化；潛伏期較長；信息透明度較差
譬如
對外投資時外國政府或企業(yè)違約的風險
貸款未能回收
應收帳款未能回收（如四川長虹對美國出口）
因信貸評級的減值或債務人未能履行付款義務，債券跌價 
買賣金融市場產(chǎn)品而未能兌現(xiàn)
企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟活動而產(chǎn)生或暴露的信貸風險
交易無效風險
備注：31
32
流動性風險
定義：流動性風險有兩種形式，資產(chǎn)流動性風險和資金流動性風險。前者是指公司不能以合理的價格迅速地賣出或?qū)①Y產(chǎn)轉(zhuǎn)手而導致?lián)p失的風險；后者是指公司不能履行付款義務或支付保證金的風險
特點：危害大，有致命性；可以量化
國外統(tǒng)計資料表明：將近4/5的倒閉企業(yè)是獲利企業(yè)，它們的倒閉并不是由于虧損，而是由于缺乏現(xiàn)金而引起的流動性風險
譬如
國家金融政策的調(diào)整使企業(yè)債務負擔加劇引發(fā)的流動性風險
因交易對手違約而引發(fā)的流動性風險
資產(chǎn)流動性不足，如德隆二級市場投資（湘火炬、合金投資、新疆屯河），因控盤比例過高，股票流動性不足從而引發(fā)危機 
聲譽損失引發(fā)的流動性，如“3.27”國債期貨事件后投資者對萬國證券的擠兌
過度擴張而引發(fā)的資金流動性危機
……
備注：32
33
各風險類型之間的關系
各類風險可以單獨發(fā)生，也可能同時發(fā)生齊齊哈爾事件主要包括操作風險、法律風險
巴林銀行事件包括操作風險、市場風險
不同風險類型之間可以進行轉(zhuǎn)化
信用風險一般與法律風險相伴，交易虧損的一方總是試圖通過法律來證明交易無效
信用風險可能引發(fā)流動性風險
操作風險也可帶來市場風險和信用風險
市場風險最終可能引發(fā)流動性風險
在風險管理過程中同時又醞釀新的風險
風險管理過程中蘊涵模型風險（操作風險）
備注：33
三、企業(yè)目標、風險與風險管理關系
備注：34
35
企業(yè)目標、風險與風險管理
企業(yè)目標可以是可量化，可衡量，可以達到的業(yè)務目標，也可以公司長遠戰(zhàn)略目標。譬如，1年內(nèi)公司凈利潤提高30%等
所謂風險，廣義地講，是任何可能影響企業(yè)實現(xiàn)其目標的事項
所謂企業(yè)風險管理，是一套由企業(yè)董事會與管理層共同設立、與企業(yè)戰(zhàn)略相結(jié)合的管理流程。它的功能是識別那些會影響企業(yè)運作的潛在事件和把相關的風險控制在一個企業(yè)可接受的水平，從而幫助企業(yè)達至它的目標
企業(yè)制定目標（或年度預算）時不僅僅包含利潤指標，而且還應包含反映企業(yè)風險承受能力的風險限額指標

備注：35
36
企業(yè)為何要建立風險管理
風險控制不力的后果
競爭失敗
經(jīng)營中斷
法律訴訟
商業(yè)欺詐
無益開支
資產(chǎn)損失
決策失誤
備注：36
37
股東對企業(yè)風險管理最關心的四個問題：
企業(yè)了解它所面對的主要風險嗎？什么風險正在或?qū)绊懫髽I(yè)的業(yè)務？企業(yè)所面臨的風險是否已超過公司的承受能力
 企業(yè)的品牌
 新產(chǎn)品、新市場的開發(fā)
客戶或供應鏈的管理
國家的宏觀經(jīng)濟政策
企業(yè)聲譽
資本市場投資
企業(yè)是否已對這些風險采取控制措施
企業(yè)需要就各業(yè)務單位在日常運作中所面對的風險，構建風險管理體系，以確保企業(yè)能實現(xiàn)目標和符合各方面的法律、法規(guī)
備注：37
38
股東對企業(yè)風險管理最關心的四個問題：（續(xù)）
企業(yè)的風險控制措施有效嗎
企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進行監(jiān)控和測試，以確保其對風險控制的能力
哪一些風險控制措施必須改進
企業(yè)內(nèi)部和內(nèi)部環(huán)境不停的變化，因此企業(yè)所面對的風險和所采取的監(jiān)控措施也應相應作出改變

備注：38
39
回報并不總是越高越好
風險承受度必須以公司承受能力為限（雷曼兄弟與LTCM的歷史淵源）；
風險調(diào)整回報更能客觀地反映企業(yè)或部門的業(yè)績；
績效評估引導員工行為，因此企業(yè)應合理制定激勵機制，平衡風險與收益，將風險管理納入考核范圍；

風險
回報

風險與回報成正比
風險
風險調(diào)整后的回報
比較保守
高度危險
合理范圍
備注：39
40
舉例: 企業(yè)目標、風險和風險管理的關系
目標

風險

風險管理

?(A) 短期目標:

2006 年度實現(xiàn)利潤增長10%:
- 銷售收入增長20%
- 經(jīng)營成本降低15% 
?

(B) 長期目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%
?
?

- 由于不可靠的和不切實際的銷售預測, 在進出口業(yè)務中造成嚴重囤貨和存貨作廢.
?
- 由于履行不平等的或不利的合同條款而造成嚴重損失 (如賠償損失, 名譽損害)
?
- 由于未被授權的/給予過多的折扣造成毛利降低或直接虧損
?
- 嚴重的壞帳損失
?
?

- 有效的編制和控制經(jīng)營計劃和財務預算
?
- 采取措施增強銷售預測的準確性并且只承擔經(jīng)過衡量并能接受的風險, 比如: 獲得可靠的市場信息, 將實際情況與預算進行比較等
?
- 在主要的經(jīng)營領域建立制度和程序 (須涵蓋集團總部的制度和程序): 銷售, 采購, 財會, 投資等
?
?

備注：40
41
舉例: 企業(yè)目標, 風險和風險管理的關系
目標 1

風險

風險管理

(續(xù))
(A) 短期目標:

2006 年度實現(xiàn)利潤增長10%:
- 銷售收入增長20%
- 經(jīng)營成本降低15% 
?

(B) 長期目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%
?
?

(續(xù)) 
- 由于買進不需要的產(chǎn)品, 質(zhì)量不合格的產(chǎn)品, 價格沒有競爭力的產(chǎn)品而造成庫存積壓/存貨作廢/資源浪費/品質(zhì)不良帶來的信譽損害
?
- 錯誤的投資決定
?
- 不正當?shù)母犊?

- 舞弊行為
?
- 外匯風險
?
- 投機行為
?
?

(續(xù)) 
- 設置控制程序 (包括預防性的和偵察性的)和監(jiān)控系統(tǒng), 如
   -銷售合同審閱和批準
   -折扣的授權和審批
   -信用控制
   -采購和付款的權限分配表
   -采購的申請 (合理性), 審閱, 批準   (整個過程需要書面化)
   -付款核對
   -常規(guī)的投資評價過程 (如使用NPV(凈現(xiàn)值)/Payback Method (收回方式) 
   -加強內(nèi)部審計功能
?

備注：41
42
舉例: 企業(yè)目標, 風險和風險管理的關系
目標 1

風險

風險管理

(續(xù))

(A) 短期目標:

2006 年度實現(xiàn)利潤增長10%:
- 銷售收入增長20%
- 經(jīng)營成本降低15% 
?

(B) 長期目標:

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%

(續(xù)) 
- 由于不適當?shù)馁p罰制度, 關鍵員工的流失或管理人員能力不足對業(yè)務造成的不利影響
?
- 由于不遵守法規(guī)造成的罰款/處罰/名譽損害

(續(xù)) 
- 在業(yè)務單位采取一些防止不正當?shù)母犊罨蛭璞椎仁录l(fā)生的措施, 營造一個反對不正當付款行為的環(huán)境, 如制訂控制程序(預防性的和偵察性的), 職業(yè)道德規(guī)范, 簽署利益沖突文件, 簽署不進行“不正當付款保證”文件等
- 外匯兌換管理包括 Hedging 
- 防止投機行為的措施
- 人力資源管理：
    －建立并貫徹制度和程序
    －公平而有效的獎罰制度
　－吸收, 教育, 培訓及保留優(yōu)秀員工
    －建立并貫徹職業(yè)經(jīng)理人在責任，權利,   和義務方面的標準
    －設置公平，客觀和及時的效績考核系統(tǒng)

備注：42
四、普遍接受的風險管理原則
備注：43
44
四個基調(diào)
董事會對風險管理負最終責任，風險管理必須由對經(jīng)營業(yè)務負責的有關人員自上而下推動
董事會和最高管理層必須認識公司所面臨的各類風險，并確保公司控制機制足以涵蓋所有風險
風險管理不僅僅是風險管理部門的責任，公司業(yè)務部門、支持和控制部門都需成為全面風險管理機制的一個不可分割的組成部分
風險管理的目標和政策必須是公司整體經(jīng)營戰(zhàn)略的一個關鍵的驅(qū)動器，而且必須通過執(zhí)行程序和控制機制予以實施

備注：44
45
一個基礎：公司治理結(jié)構
什么是公司治理
公司治理是涉及責任的問題：它關系到董事會及管理層如何向股東負責，如何對公司進行有效的管理，而使股東能從公司的表現(xiàn)中得益
公司治理與風險管理的關系
完善的公司治理結(jié)構是風險管理的一個必要的組成部份，因為它提供了對風險由上而下的監(jiān)控與管理
完善的公司治理應建立企業(yè)風險管理框架和企業(yè)風險管理程序；確定公司的風險承受能力；確保公司風險管理程序得到遵循；貫徹一套重視風險管理的企業(yè)文化和價值觀
近年多個國家都訂立了公司治理的最佳守則，這些最佳守則均清楚指出董事會及管理層在建立企業(yè)風險管理體系的責任，如美國的《紐約證交所最佳治理守則》、英國的《Cadbury/Hampel Report》、加拿大的《Dey Report》等
備注：45
46
IOSCO風險管理框架
IOSCO于1998年提出了企業(yè)風險管理和控制系統(tǒng)的12要素，該框架已被高盛、美林、摩根等普遍采用
IOSCO風險管理12大要素
 I. 控制環(huán)境
公司必須建立一套內(nèi)部會計控制及風險管理控制機制。監(jiān)管機構必須建立一套管理機制，以確保其所管理的機構擁有內(nèi)部會計控制及風險管理控制，此一管理機制不需事無巨細地規(guī)定控制的方式和步驟，而僅需向公司提供一般性的指導原則
公司及監(jiān)管機構必須確?？刂企w系由公司高級管理階層設立及監(jiān)督，監(jiān)督責任必須進行明確的定義
備注：46
47
IOSCO風險管理框架（續(xù)）
    II. 控制范圍
公司的指導原則及從主管機關而來的指導原則必須涵蓋內(nèi)部會計控制及風險管理
公司的內(nèi)部會計控制必須包括各種有關帳簿、紀錄的規(guī)定及責任的劃分，以保障公司的資產(chǎn)及客戶的財產(chǎn)的安全 
公司風險管理及控制應包含對公司整體及交易前臺(Trading Desk)的市場風險、信用風險、法律風險、營運風險及流動性風險的控制
III.執(zhí)行 
1.高級管理階層傳達給各業(yè)務部門(Business Unit)有關控制的指導原則，對更小的業(yè)務部門，則應盡量具體、詳細
2.公司和監(jiān)管機構應對它們的控制過程形成正式的書面文件  
備注：47
48
IOSCO風險管理框架（續(xù)）
   IV. 確認
管理層建立控制系統(tǒng)后，公司及監(jiān)管機構必須確認該控制系統(tǒng)能按照原來的設計持續(xù)高效運作 
公司必須建立一套機制確?？刂葡到y(tǒng)一經(jīng)建立，即得到良好執(zhí)行。確認程序應包含內(nèi)部稽核及外部稽核。內(nèi)部稽核應獨立于交易部門和業(yè)務部門之外；外部稽核則應由獨立的會計師承擔
公司應確?？刂葡到y(tǒng)建立后，能夠隨著新產(chǎn)品及新業(yè)務的發(fā)展而更新 
V.報告 
1.公司應建立且主管機關應要求證券公司建立一套機制，以便在控制系統(tǒng)發(fā)生嚴重不足時，能夠及時向高級管理層和監(jiān)管機構報告
2. 公司應隨時準備向監(jiān)管機構提供有關控制系統(tǒng)的信息，監(jiān)管機構應建立一套機制，以便公司能彼此分享信息 
備注：48
49
COSO風險管理模型
1992年，COSO提出了COSO內(nèi)控框架，這個內(nèi)控框架是唯一被美國證監(jiān)會確認為完整、全面和不偏依的內(nèi)控框架
2003年，適應發(fā)展需要，COSO提出了COSO企業(yè)風險管理模型，增加了戰(zhàn)略目標，強化了風險評估
COSO企業(yè)風險管理模型由8因素組成
1.控制環(huán)境：包括風險管理理念和風險承受能力、誠信和道德價值觀，以及所處的經(jīng)營環(huán)境
2.目標設定：確保管理當局采取適當?shù)某绦蛟O定目標，確保所設定的目標與它的風險承受能力相符
3.事件識別：必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會
備注：49
50
COSO風險管理模型（續(xù)）
4.風險評估：通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)
5.風險行動：管理當局采取一系列行動以便把風險控制在風險承受范圍以內(nèi)
6.控制活動：制訂和執(zhí)行政策與程序以幫助確保風險行動得以有效實施
7.信息與溝通：相關的信息以確保員工履行其職責的方式和時機予以識別、獲取和溝通
8.監(jiān)控：對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正
備注：50
51
COSO風險管理模型（續(xù)）
控制環(huán)境
風險評估
信息和溝通
控制活動
監(jiān)控
COSO風險
管理模型
方面	需考慮的因素
	高管層的誠信、道德和行為
控制意識和經(jīng)營風格
勝任能力和承擔
董事會或?qū)徲嬑瘑T會的監(jiān)管
組織結(jié)構、權限和責任
人力資源政策和程序
	風險評估流程
對重要事件的預測、識別和反應機制
識別會計準則差異、業(yè)務操作和內(nèi)部控制變化的程序

提供完整的業(yè)績報告
與業(yè)務策略相聯(lián)系
持續(xù)開發(fā)、測試和監(jiān)控計算機系統(tǒng)和程序
計算機業(yè)務持續(xù)性系統(tǒng)和應急計劃
便于職員履行職責而建立的溝通渠道
	有必要的政策和程序
有明確的財務目標，并對其主動監(jiān)控
合理的職責分離
預算與實際情況的定期比較
對文件、記錄和財產(chǎn)的適當保管
	對內(nèi)部控制的定期評估
實施改進建議
建立內(nèi)部審計職能以實施監(jiān)控
備注：51
52
總結(jié)
企業(yè)所面臨的風險是無法完全避免，但風險是一定能被控制在最小范圍中的
企業(yè)的風險控制是企業(yè)各位員工的共同責任，而并不僅僅是管理層特別是控制部門的責任
設立風險管理制度并非是在企業(yè)內(nèi)對權力進行重新分配，風險控制部門應與業(yè)務部門進行良好的協(xié)調(diào)、溝通
備注：52
五、風險管理最佳實踐
備注：53
54
  風險管理框架演變

原始管理式

分散管理式

集中管理式

全面管理式
組織規(guī)模
業(yè)務規(guī)模小
業(yè)務規(guī)模擴展并具一定復雜度
業(yè)務組織龐大，業(yè)務復雜度提高
業(yè)務組織龐大，業(yè)務復雜度高
風險管理方式
缺乏風險管理部門與人員
風險管理職能由各部門分別負責，無專設部
成立專門風險管理部門，集中管理風險
成立專門風險管理部門，業(yè)務部門參與監(jiān)控自身風險
市場環(huán)境
市場形態(tài)簡單
市場環(huán)境復雜，面臨多個市場
市場多樣化
面對全球市場，情況復雜多變
風險度量
無風險度量
以業(yè)務為單位進行簡單估算
結(jié)合系統(tǒng)因素進行風險的整體估算
強化風險的精確、綜合度量
決策與操作
不分離
分離，但不徹底
分離
分離
風險管理獨立性
不獨立
不獨立
獨立
獨立
業(yè)務效率
無質(zhì)量保證的高效率
相對較高
對業(yè)務運作效率有一定影響
以質(zhì)量為基礎的高效率
備注：54
55
最佳實踐：美林證券風險管理組織框架
風險控制委員會
風險管理部
股東大會
董事會
市場風險部
信用風險部
數(shù)量分析小組
分析報告與技術小組
風險管理員小組
美國國內(nèi)
地區(qū)1
地區(qū)2
地區(qū)n

風險管理的最高管理機構；
制定和完善公司的風險控制程序，設定各
  部門風險限額，評估和監(jiān)控各部門的風險

風險控制委員會的常設機構；
在設定公司風險管理政策和風險限額方面具有建議權，并且在交易決策中擁有否決權；
對公司持倉狀況進行計量、跟蹤、調(diào)查；
監(jiān)控、計量市場風險及流動性風險；
計算不同交易的盈虧狀況；
監(jiān)控交易對手、債券發(fā)行人、產(chǎn)品、國家及行業(yè)的信用狀況，設定信用風險限額，管理信用暴露；

對公司各類風險狀況進行評估；
建立計量及風險評估模型；

按地理分布和產(chǎn)品類別進行組織；
對每一個交易單位進行風險評估，設定最高限額；
設定交易權限；
負責生成各類報告；
產(chǎn)
業(yè)
1
產(chǎn)
業(yè)
n
…
…

備注：55
56
最佳實踐：美林證券風險管理理念
管理風險比識別和計量風險更有意義
金融產(chǎn)品的風險不在于產(chǎn)品本身，而在于對產(chǎn)品如何進行管理
風險管理需要全員參與，全程管理，并進行及時溝通
風險管理本質(zhì)上是人員的積極管理，而不是某種風險的被動度量
風險管理最重要的手段是經(jīng)驗、判斷及持續(xù)溝通
在全公司范圍內(nèi)必須持續(xù)不斷地培養(yǎng)員工的風險意識，著重強調(diào)警惕性和紀律性
備注：56
57
最佳實踐：美林證券風險管理原則
對于涉及資金的業(yè)務，管理層必須制定簡潔、明了的規(guī)定
風險管理政策和程序必須清晰、有效表達，并確保得到充分理解
管理人員必須考慮各種可能發(fā)生的情況，深入研究各種潛在的問題
風險管理報告必須準確及時傳遞
風險管理過程具有彈性，允許根據(jù)環(huán)境的變化進行相應改變
風險管理的目的是使發(fā)生不可預期損失的可能性降低到最低限度
備注：57
58
最佳實踐：高盛風險管理組織框架
管理委員會
股東大會
董事會
公司風險委員會
資本委員會
創(chuàng)新產(chǎn)品評審委員會

公司風險委員會負責評估公司所有業(yè)務，審批創(chuàng)新業(yè)務和創(chuàng)新產(chǎn)品，評估和設定各部門風險限額；
各部門風險委員會在公司總體VaR下，制定本部門風險限額；

創(chuàng)新產(chǎn)品評審委員會負責審批公司各項創(chuàng)新產(chǎn)品，評估創(chuàng)新產(chǎn)品與創(chuàng)新業(yè)務所蘊涵的風險，設定控制程序；

資本委員會負責評估和審批與公司資本相關的商業(yè)活動，包括債券承銷、大宗交易等；
資本委員會的職責是確保公司業(yè)務和聲譽保持在一流水平；

財務委員會
操作風險委員會

各部門風險委員會

操作風險委員會負責
研究、開發(fā)、提供與
操作風險相關的管理
政策、管理框架和分
析模型，監(jiān)督操作風
險管理流程的有效性

財務委員會負責制定
公司資產(chǎn)流動性政策
和科學合理的庫存頭
寸限額，評估公司資
金頭寸和資本化率，
評估公司現(xiàn)金流量和
風險敞口

管理委員會是風險管理框架中最高執(zhí)行機構
所有風險控制的信息最終均報告至管理委員會
管理委員會通過直接授權或委托授權，審批公司所有經(jīng)營活動、風險政策等
備注：58
59
最佳實踐：摩根斯坦利風險管理組織框架
股東大會
風險控制團隊（Control
Groups）由來自各業(yè)務部門
、職能部門的專家組成，獨
立于公司其他業(yè)務部門
它們協(xié)助公司高管層和風險
管理委員會評估、監(jiān)控公司
的風險組合，負責測算、匯
總公司各業(yè)務領域的風險狀
況，直接向公司高管層和風
險管理委員會進行風險報告
風險管理委員會
董事會
內(nèi)部審計部門
證券風險委員會

各業(yè)務風險委員會
審計委員會
其附屬執(zhí)行委員會
其附屬執(zhí)行委員會

風險控制團隊（市場風險專家、信用風險專家、財務專家、法律專家）

風險管理委員會由公司部門高
級管理人員組成；
負責制定整個公司的風險管理
政策、評估風險管理政策業(yè)績；
負責向下屬風險委員會授權；

內(nèi)部審計部門通過對業(yè)
務經(jīng)營方面的考察，對
公司的經(jīng)營和控制環(huán)境
進行評價，向公司高管
層和審計委員會履行風
險報告職能；

證券風險委員會及其他業(yè)務風
險委員會隸屬于公司風險管理
委員會，接受風險管理委員會
的授權；
它們在其下設的附屬委員會幫
助下，評估公司風險政策和風
險管理流程的有效性，監(jiān)控與
其業(yè)務相關的風險狀況，履行
風險報告職能；

備注：59
六、構建企業(yè)全面風險管理體系
備注：60
61
構建企業(yè)全面風險管理的關鍵成功要素
股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面
引入以董事會領導的管理體制
聘任有經(jīng)驗的外部董事，來加強對企業(yè)的監(jiān)督
要求企業(yè)建立風險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報
管理高層的支持和全面參與
確立方向和目標
營造必要的環(huán)境
為平衡風險與回報作出戰(zhàn)略性的決定

備注：61
62
構建企業(yè)全面風險管理的關鍵成功要素（續(xù)）
建立風險管理文化
風險管理的手段，必須融入日常的管理流程
通過討論和培訓，使風險管理的實施得到“全民” 的支持
通過經(jīng)驗的分享，不斷加強風險管理的認同性
采用先進的風險管理的實施方法
借鑒如IOSCO和COSO的風險管理框架
采用各種識別和度量風險的先進的方法，如VaR、CaR、情景分析法、壓力測試法等
采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務，構建信息管理系統(tǒng)和預警系統(tǒng)

備注：62
63
  企業(yè)全面風險管理體系的構成

風險管理是一個由風險識別、風險評估、風險管理構成的循環(huán)過程
 風險管理政策（明確風險管理戰(zhàn)略和策略）
 健全的現(xiàn)代企業(yè)風險管理組織體系
 規(guī)范的風險管理流程
 完整的風險管理手冊
 高效的風險計量與預警系統(tǒng)
 有效的風險決策與執(zhí)行機制
 高效的風險管理信息系統(tǒng)
持續(xù)優(yōu)化

監(jiān)控與報告
風險識別
風險評估
風險控制
確定目標
目標
人員
流程
系統(tǒng)
備注：63
64
企業(yè)風險管理政策
風險管理政策是公司關于風險管理的基本綱領，它確定公司的風險偏好。風險管理政策由風險管理部門協(xié)助風險管理委員會制訂，并經(jīng)公司董事會審批
風險政策應包括
明確企業(yè)風險管理組織架構
業(yè)務部門、控制部門的風險管理職責
各業(yè)務部門的風險限額和風險/收益期望
公司風險管理現(xiàn)狀與風險管理目標的差異性分析
實現(xiàn)風險管理目標的商業(yè)計劃
公司相關政策（商業(yè)計劃，年度預算）與風險預算的一致性
公司的風險偏好應用關鍵風險指標的目標值和波動率表示：如經(jīng)濟資本、風險收益、VaR等
備注：64
65
企業(yè)風險管理目標
確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)
確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告
確保遵守有關法律法規(guī)
確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性
確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失
備注：65
66
企業(yè)風險管理組織框架
國資委于6月6日發(fā)布《中央企業(yè)全面風險管理指引》，提出了風險管理組織框架。該框架分為三條防線
各有關職能部門和業(yè)務單位為第一道防線
風險管理職能部門和董事會下設的風險管理委員會為第二道防線
內(nèi)部審計部門和董事會下設的審計委員會為第三道防線
風險管理
內(nèi)部審計
業(yè)務部門
備注：66
67
董事會風險管理職責
審議并向股東（大）會提交企業(yè)全面風險管理年度工作報告
確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案
了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策
批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制
批準重大決策的風險評估報告
批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告
批準風險管理組織機構設置及其職責方案
批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為
督導企業(yè)風險管理文化的培育
全面風險管理其他重大事項

備注：67
68
風險管理委員會風險管理職責
提交全面風險管理年度報告
審議風險管理策略和重大風險管理解決方案
審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告
審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告
審議風險管理組織機構設置及其職責方案
辦理董事會授權的有關全面風險管理的其他事項

備注：68
69
風險管理職能部門風險管理職責
研究提出全面風險管理工作報告
研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制
研究提出跨職能部門的重大決策風險評估報告
研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控
負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案
負責組織建立風險管理信息系統(tǒng)
負責組織協(xié)調(diào)全面風險管理日常工作
負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作
辦理風險管理其他有關工作
備注：69
70
內(nèi)部審計部門風險管理職責
負責研究提出全面風險管理監(jiān)督評價體系

制定監(jiān)督評價相關制度

開展監(jiān)督與評價，出具監(jiān)督評價審計報告
備注：70
71
業(yè)務部門風險管理職責
執(zhí)行風險管理基本流程
研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制
研究提出本職能部門或業(yè)務單位的重大決策風險評估報告
做好本職能部門或業(yè)務單位建立風險管理信息系統(tǒng)的工作
做好培育風險管理文化的有關工作
建立健全本職能部門或業(yè)務單位的風險管理內(nèi)部控制子系統(tǒng)
辦理風險管理其他有關工作
備注：71
72
推薦框架
風險管理委員會
股東大會
董事會
內(nèi)部審計部門
行業(yè)1風險委員會
行業(yè)2風險委員會
審計委員會
風險控制團隊（市場風險專家、信用風險專家、財務專家、法律專家）
行業(yè)3風險委員會
備注：72
73
風險管理部門與稽核審計部門關系
風險管理委員會
由董事會正式授權監(jiān)管風險性活動，并須確保行政總裁的風險責任作迠當履行
主要職責包括制訂符合銀行風險容忍度的風險管理策略，批準風險管理政策及程序
審計委員會會

由董事會正式授權對財務報告和內(nèi)控框架的效率和成效進行獨立評核?
審閱財務報告/資料以確保法律法規(guī)得到遵守

風險管理部門專注于審查市場風險，信用風險和流動性風險，以確保有適當?shù)娘L險評核機制，而且風險管理政策和程序都能得到遵守. (例如 :  權限結(jié)構，風險評定方法和變量單位等)
內(nèi)部審計部門則專注監(jiān)察營運政策及程序的遵守情況.  (例如 :  需要批準的有關步驟/程序是否得到遵守，必需的資料收集是否齊備，交易審查是否及時等)

風險管理部門
風險管理執(zhí)委會的全職執(zhí)行機構，通過對逐單交易及風險組合資料的審查及預先/事后批準來確保風險管理政策和程序，得到遵守
通過風險管理經(jīng)理在營運單位的日常工作以及風險管理總監(jiān)等參予行政管理執(zhí)委會并對重大事故向行政總裁作出匯報等渠道建立與管理部門 (行政總裁/行政管理執(zhí)委會/營運單位)的匯報機制
內(nèi)部審計部門

審計執(zhí)委會的全職執(zhí)行機構，通過周期/臨時審查營運單位和支持單位的具體運作來監(jiān)察它們對營運的政策及程序的遵守情況?
通過與業(yè)務部門保持緊密聯(lián)系，了解確保風險管理政策及程序得以遵守的具體運作過程和相關文件，以便設計適當?shù)膶徲嫴襟E和執(zhí)行方法?
與風險管理總監(jiān)討論分析不遵守風險政策的事件及其產(chǎn)生的風險影響，必要的糾正措施等
備注：73
74
企業(yè)風險管理流程
風險評估
定性

-操作風險
    -合規(guī)風險
 
定量
    
    -市場風險
    -信用風險
    -流動性風險

風險監(jiān)測
實時監(jiān)控
各部門風險管理報告
各部門報送信息
會議紀要
媒體
同業(yè)信息
……

風險識別
風險矩陣

風險控制
風險緩釋

風險承擔

風險規(guī)避

風險分散

……

風險報告
匯報路徑

行動建議

執(zhí)行情況跟蹤

返回檢驗

備注：74
75
風險識別
風險識別是企業(yè)將所面臨的各種不確定因素一一鑒別出來的過程
企業(yè)只有對自身所面臨的風險有清晰的認識，才可能進行有效的風險管理
風險識別需要對企業(yè)自身的經(jīng)營狀況、所處行業(yè)情況、其所出法律、政治、文化環(huán)境有更深入的了解，同時要有明確的企業(yè)戰(zhàn)略，才能認清哪些是可能促使企業(yè)達到目標的要素，哪些是可能威脅企業(yè)達到目標的要素
風險識別是一個動態(tài)的過程，隨企業(yè)及所在環(huán)境的變化而變化
風險識別需要風險管理職能部門和業(yè)務部門的共同參與

備注：75
76
風險矩陣
企業(yè)風險識別的成果是建立風險矩陣，有利于企業(yè)高層領導和員工對企業(yè)面臨的風險有清晰的認識
風險矩陣主要包括風險點、風險類型、影響程度、關注程度、責任部門、控制措施、法律責任等，涉及公司所有部門和所有環(huán)節(jié)
業(yè)務流程是核心。風險識別的過程，同時也是對業(yè)務流程進行梳理和評估的過程，對業(yè)務流程中易發(fā)風險點，應建立相應的控制措施，明確相應的控制人員，對業(yè)務流程進行再造

備注：76
77
風險評估
風險評估確定公司采用何種模型和何種計量方法來計量公司的風險暴露。風險計量必須考慮風險發(fā)生的可能性及其損失程度。業(yè)務部門和風險管理部門都應進行風險評估

風險評估主要包括
公司所面臨的風險及其分類
對各類風險開發(fā)合適的模型加以計量
制定風險模型開發(fā)的商業(yè)計劃
加強風險建模中的項目管理
定義風險模型中所使用的假設情況
備注：77
78
風險發(fā)生的可能性

平分	可能性	說明
5	幾乎肯定	在未來12個月內(nèi)，這項風險幾乎肯定會出現(xiàn)至少 1次
4	極可能	在未來12個月，這項風險極可能出現(xiàn)1次
3	可能	在未來2至10年內(nèi)，這項風險可能出現(xiàn)1次
2	低	在未來10至100年內(nèi)，這項風險可能出現(xiàn)至少1次
1	極低	這項風險出現(xiàn)的可能性極低，估計在100年內(nèi)出現(xiàn)的可能性少于1次
備注：78
79
風險發(fā)生后的損失程度

評分	損失程度	說明
5	災難	令企業(yè)失去繼續(xù)運作的能力(或占稅前利潤達20%)
4	重大	對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響(5-10%稅前利潤)
3	中等	對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙(至5%稅前利潤)
2	輕微	對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響(至1%稅前利潤)
1	幾乎沒有	影響程度十分輕微
備注：79
80
風險地圖

影響程度
近乎沒有
輕微
中等
重大
災難
幾乎  肯定
極可能
可能
低
極低
B
C
A
G
I
D
J
K
H
E
F
可能性
說明:
A – 人力資源風險
B – 財務風險
C – 競爭風險
D – 開發(fā)風險
E – 過度自信風險
F – 系統(tǒng)故障風險
G – 主要客戶風險
H – 欺詐風險
I  – 政治風險
J  – 薪酬獎勵風險
K – 科技風險

備注：80
81
風險控制

處理評級
風險評級
近乎沒有效果
低效
適中
超標
極度
極高
高
中等
低
B
C
A
G
I
D
J
K
H
E
說明:
A – 人力資源風險
B – 財務風險
C – 競爭風險
D – 開發(fā)風險
E – 過度自信風險
F – 系統(tǒng)故障風險
G – 主要客戶風險
H – 欺詐風險
I  – 政治風險
J  – 薪酬獎勵風險
K – 科技風險

F
采取行動
密切監(jiān)控
定期審閱
備注：81
82
風險控制策略

影響程度
可能性

轉(zhuǎn)移
避免
小心管理
可接受

大
小
高
低
備注：82
83
風險控制策略

風險策略

避免
禁止交易
減少或限制交易量
離開市場

轉(zhuǎn)移
套期
保險
策略性聯(lián)盟
其他分擔風險的安排
影響程度
大
小
可能性

轉(zhuǎn)移
避免
小心管理
可接受

高
低
小心管理
投資
廣泛保護的安排
訂價反映風險程度

可接受
自我保險
預留儲備
增加監(jiān)督
備注：83
84
風險報告
風險管理的關鍵是將風險信息和風險決策及時、準確地傳達到需要信息的人

高級管理層和業(yè)務人員需要的風險信息是不同的

風險傳遞路徑應分為兩條路徑，一是業(yè)務路徑，一是控制路徑