全面风险管理培训2.ppt
- 文档编号:18753883
- 上传时间:2023-10-29
- 格式:PPT
- 页数:74
- 大小:2.84MB
全面风险管理培训2.ppt
《全面风险管理培训2.ppt》由会员分享,可在线阅读,更多相关《全面风险管理培训2.ppt(74页珍藏版)》请在冰点文库上搜索。
全面风险管理,计划经营部齐君,2007.8,2,风险与全面风险管理本节讨论的问题:
什么是风险?
什么是全面风险管理?
全面风险管理要达到什么目标?
全面风险管理所要解决的问题,一、全面风险管理理论,3,什么是风险,风险是未来的不确定性对企业实现其目标的影响。
可能的实际行为,目标行为,风险与全面风险管理,4,全面风险管理的涵义,全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。
目标曲线,目标范围,风险与全面风险管理,5,全面风险管理的目标,5.遵守法律法规,4.可靠的信息沟通,包括可靠的财务报告,3.有效和有效率的运营,2.保护企业不致遭受重大损失,1.把风险控制在风险承受度范围之内,风险与全面风险管理,6,全面风险管理所要解决的问题,制定企业的风险度量模型(“怎样衡量我们的风险?
”)确定风险偏好和风险承受度(“承担什么风险?
承担多少?
”)制定全面风险管理的指导方针和内部控制制度(“怎样管理我们的风险?
”)建立风险管理组织职能体系(由谁来管理风险?
),建立风险监控预警机制(“怎样报告风险?
)合理配置全面风险管理的资源(“如何安排风险资源?
”)培育企业的风险文化(“我们怎样培育审慎的风险文化?
”),z风险等于机会加威胁,z机会是超额利润的来源,而,威胁则可能造成损失,z企业决策的实质就是在机会,与威胁之间取得平衡,z企业的风险偏好和风险承受,度是风险管理策略的关键因素,时间,风险与全面风险管理,7,全面风险管理框架本节讨论的问题:
全面风险管理框架的结构如何?
全面风险管理在企业管理中的位置如何?
全面风险管理与现存管理体系的关系怎样?
近年来企业风险管理的举例,8,全面风险管理框架结构,全面风险管理框架,+,风险管理基本流程,全面风险管理体系,风险管理文化,风险管理文化,9,国资委全面风险管理体系的构成,全面风险管理体系的五个模块,全面风险管理流程的五个步骤,全面风险管理的五个目标,全面风险管理就是在全面风险管理体系中执行全面风险管理流程,保证实现五大目标。
全面风险管理框架,10,全面风险管理框架,2004年COSO全面风险管理框架,11,全面风险管理与传统风险管理的区别,全面风险管理框架,12,企业管理过程中的全面风险管理,愿景、使命,战略决策过程,建立战略,选择企业目标,目标决定过程,建立考核体系,实现经营目标,全面风险管理的应用覆盖企业管理的绝大部分领域,为实现企业目标提供合理的保证。
所有管理活动,全面风险管理内容,非全面风险管理内容,全面风险管理框架,13,全面风险管理与现存管理体系,全面风险管理不是独立于现有管理体系的另外一个体系全面风险管理的内容融入现有管理职能全面风险管理是对现有管理体系的整合全面风险管理是对现有管理职能的强化全面风险管理是对现有数据的挖掘和利用,预算,ISO9000,投资,规划,全面风险管理框架,14,企业风险管理的阶段,注意到风险,但总是忙于应付预料外发生的情况个案处理,因此每次方法结果都不同注重依靠个人能力解决问题缺乏结合战略的指导方针,第一台阶,问题反应型,规范操作型,体系完善型,第二台阶,第三台阶,建立了业务和管理流程依靠系统和程序解决问题缺乏整体的风险战略和统一的指导方针,建立完善了全面风险管理体系统一管理影响战略目标实现的重大风险,全面风险管理框架,15,近年的风险管理案例,安然(Enron)世通(WorldCom)巴林银行(BaringsBank)日本八百伴(Yohan)香港百富勤公司(Peregrine),企业的重大损失甚至倒闭都是由于不良的风险管理所造成,全面风险管理框架,16,风险管理的基本流程本节讨论的问题:
什么是风险管理的基本流程?
风险管理的基本流程的每一个步骤是怎样的?
17,风险管理的基本流程,风险管理的基本流程,18,建立初始信息框架,风险管理的基本流程,建立初始信息框架,建立初始信息框架的工作主要是收集关于应用范围的基本信息,包括:
经营战略,目标,要求,条件,假设针对的内部和外部的风险的历史和现状,包括战略、财务、市场、运营和法律风险风险管理的历史和现状全面风险管理体系全面风险管理程序的执行效果,19,风险评估,风险管理的基本流程,风险评估,风险评估的工作包括三个部分:
风险辨识辨识对目标有影响的所有风险风险分析对风险的各项属性特征进行定量和定性的分析风险评价对风险进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险的过程,20,制定风险管理策略,风险管理的基本流程,制定风险管理策略,制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果,为风险管理制定出可行有效的战略,以解决以下等一系列问题:
应该承担什么风险怎样承担这些风险承担多少风险如何管理这些风险,21,制定实施解决方案,风险管理的基本流程,制定实施解决方案,制定实施解决方案的工作是风险管理策略的执行方案,包括以下各方面因素等:
组织结构、权责分配、奖罚措施和报告体系政策、制度、程序监控手段、信息系统业务和管理的调整方案具体风险的管理方案的设计实施,如应急措施和预警方案,22,监控改进,风险管理的基本流程,监控改进,监控改进的工作是监控风险和风险管理的情况,并据此更新综合信息框架,对全面风险管理的工作作出持续的改进,包括:
监控内外部风险的发展和风险事件的发生,如市场的变化、法律法规的变化、企业自身战略的改变等监控全面风险管理的运行情况改进风险管理策略改进解决方案,23,全面风险管理体系的组成部分本节讨论的问题:
怎样建立全面风险管理组织职能?
什么是全面风险管理体系中的内部控制?
什么是全面风险管理体系中的风险策略?
什么是全面风险管理体系中的风险理财?
什么是全面风险管理体系中的信息系统?
24,组织职能基本结构,风险委员会,风险管理部,董事会,审计委员会,披露委员会,高管,审计部,外部审计,外部咨询,其它部门/业务单元,总经理,全面风险管理体系的组成部分,25,各管理层面职责分工,全面风险管理体系的组成部分,26,内部控制,COSO的综合内控体系对各国公司立法和管理影响巨大美国通过的Sarbanes-Oxley(2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求,COSO1992,内部控制是围绕风险管理策略目标,针对企业各项业务和管理流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施,全面风险管理体系的组成部分,27,内控的基本原则,全面性:
覆盖公司所有重要业务及管理流程和流程全过程;系统性:
按统一原则制定,与风险策略一致;合规性:
符合国家有关法律法规;成本效益:
控制与收益平衡;权力分离及互相制约:
岗位之间互相制约,重要流程及决策不能由一个人完成;激励平衡:
权责明确及奖惩结合;信息反馈:
内部控制应有自我调节功能;包容性:
不致因个别环节失灵导致全系统失灵。
全面风险管理体系的组成部分,28,全面风险管理与内控的关系,全面风险管理体系的组成部分,29,风险管理策略,风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略,目的是保证企业的风险最优化。
风险管理策略包括:
企业的风险度量模型风险偏好和风险承受度风险管理有效性标准全面风险管理的指导方针全面风险管理的资源配置,全面风险管理体系的组成部分,30,这个项目应该投资吗?
投资多少?
是否需要套期保值?
应当保持多高的资产负债率?
风险偏好、风险承受度和预警指标,风险偏好承担什么风险承担多少风险风险承受度作为风险偏好的边界作为预警指标,市场表现到什么时候,我们就应当追加投资或一定退出?
资产负债率高到什么时候,我们就需要停止投资?
全面风险管理体系的组成部分,31,风险理财,风险理财是用金融手段管理风险风险理财的基础是对风险的定价风险理财的手段包括:
财务承担风险转移损失理财风险对冲风险融资风险补偿,全面风险管理体系的组成部分,机会利用,32,风险管理信息系统的作用是负担全面风险管理的信息沟通,其目的是有效传递企业风险和风险管理的信息。
它应用于全面风险管理的全过程,是建设信息化企业的核心系统。
全面风险管理体系的组成部分,风险管理信息系统,分析控制,报告,数据输入,应用系统,数据库,33,二、风险评估的方法及工具介绍,1.风险评估工作基本步骤2.风险辨识3.风险分析4.风险评价5.编制报告,34,风险评估工具,风险图谱,风险初步判断,辨识风险事件,风险定义归类,风险列表,分析结果,风险动因分析,风险相关性分析,风险属性分析,风险重要性等级评价,风险管理改进优先级评价,重大风险分析评价,风险评估报告,风险评估流程,风险评估工作基本步骤,35,1.辨识风险事件岗位风险事件辨识流程风险事件辨识外部风险事件内部风险事件,2.判断风险事件属性特征影响程度发生概率管理水平责任分工现有管理措施监控指标,风险辨识,风险辨识主要内容,3.风险归类与定义成本控制风险管理模式风险税务风险设计风险采购风险人力资源风险,36,企业的风险是指企业在未来经营中面临的各种不确定性,对其经营目标所产生的影响。
不确定性:
未能达到预期目标机会:
利用风险创造价值损害:
造成损失或伤害,风险事件是风险在企业的具体表现形式,它的出现或发生会影响企业的目标实现或经营的效果与效率。
例如,采购风险的一项具体风险事件为“在分包采购情况下,包的完整性和包之间的接口方面出现漏洞,出现个别设备疏漏项”。
风险与风险事件,风险辨识,37,风险辨识(续),风险与风险事件示例,38,从每一个岗位职责发挥所涉及的业务活动出发,考虑各种可能出现的会影响工作目标或工作绩效的情况,概括各岗位及各职能发挥中所会涉及到的所有风险事件。
岗位风险事件辨识,风险辨识(续),风险事件的辨识方法,根据企业运营管理的特点,以企业经营管理活动的流程为主线,搜集每个流程运转中可能存在影响流程运转绩效的相关风险事件,从而辨识企业整体运营过程中存在的风险。
流程风险事件辨识,39,设计风险评估工具,风险评估模型主要分为两个部分,针对不同对象而设计,风险评估模型,1.风险事件辨识部分,2.风险事件各评价维度的分析判断部分,为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间,为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间,风险分类框架已知风险事件风险事件补充空间,风险评价维度风险评价标准风险评价空间,风险辨识(续),40,风险辨识(续),风险分类框架示例,41,风险辨识(续),风险评价维度及评价标准示例,风险评价维度,影响程度发生可能性管理有效性发生的动因造成的影响管理责任部门现有管理措施,影响程度是指风险事件发生后会对公司的经营管理和业务发展所产生影响的大小。
持续健康发展、经济价值、人员健康安全、工程进度、工程质量、核心能力、无形资产。
风险事件发生对企业造成影响可能体现在其中的一个或几个方面(也可以从其他方面判断风险事件的影响程度)。
影响程度分为五个等级,分别赋予1分至5分,表示影响程度依次加强。
评分时采用“适用原则”和“最大原则”,首先选择适用于描述该风险事件影响的因素进行评价,然后选择各适用因素中影响程度评分的最大值作为该风险事件影响程度的最终得分。
42,风险辨识(续),43,风险辨识(续),风险事件各评价维度的分析判断示例,44,风险辨识(续),风险事件的归类示例,风险定义,企业的风险是指企业在未来经营中面临的各种不确定性,对其经营目标所产生的影响。
风险事件归类原则,以风险事件所造成的直接影响,即其影响目标的性质作为归类依据。
风险事件归类示例,在分包采购情况下,包的完整性和包之间的接口方面出现漏洞,出现个别设备疏漏项。
采购风险新员工的批量加入,对核电安全、质量文化的稀释,以及不能及时掌握工作技能可能对核电工程建设造成的影响。
人力资源风险,45,2.风险定量分析风险事件各个属性值的统计风险各个属性值的计算与分析风险综合特征的计算与分析,1.风险定性分析管理职责分析因果关系分析影响路径分析,风险分析,风险分析主要内容,46,风险属性分析一般可以分为定性分析和定量分析,评估工作中基本都采取定性分析和定量分析相结合的方法。
定性分析变量,风险的相关责任岗位风险事件发生后的应对措施风险事件影响的KPI改进建议风险变化趋势,风险事件所产生的影响导致风险事件发生的原因可参照的书面工作制度及操作规程现有风险防范措施员工培训情况风险事件过去的发生情况,风险分析(续),定性分析,47,定量分析会根据企业不同的特点以及实施风险评估的目标而定义不同的分析变量,国际上风险评估定量分析的常用变量主要包括影响程度、发生概率、管理水平等。
风险分析(续),定量分析,48,影响程度,发生概率,管理水平,企业风险的整体分布特性,通过打分,判断不同风险事件的影响程度通过数据的统计计算,得出各风险的影响程度。
通过打分,判断不同风险事件的发生概率通过数据的统计计算,得出各风险的发生概率。
通过打分,判断不同风险事件的管理水平通过数据的统计计算,得出各风险的管理水平。
风险的重要性程度=f影响程度,发生概率风险的管理优先度=f重要性程度,管理水平,在有充分历史数据积累和足够行业数据的基础上,可以对各风险进行纯粹的数据量化分析。
(如历史模拟法、蒙特卡罗模拟法等)在没有足够数据支持的情况下,企业可以采取打分的方法对各风险进行量化分析。
(如专家意见法、期望值法等),风险分析(续),定量分析方法,49,1.绘制风险图谱二维风险图谱三维风险图谱风险重要性等级矩阵风险管理改进优先等级矩阵,2.风险分级评价重要性程度为高的风险重要性程度为中的风险重要性程度为低的风险管理改进优先等级为高的风险管理改进优先等级为中的风险管理改进优先等级为低的风险,风险评价,风险评价主要内容,50,4.3风险评价(续),风险图谱,风险图谱是风险评估结果展示的一种工具,能够直观反映风险度量分析结果和风险分布状况的风险空间分布图。
它能够帮助企业管理者直观地了解不同风险之间根据风险各属性特征所确定的序列关系,从而判断各种风险的重要性级别以及管理改进的优先顺序,为决策提供依据。
采购风险资产管理风险汇利率风险人力资源风险安全管理风险,51,4.3风险评价(续),绘制风险图谱,52,高等级风险:
当前情况下企业需要重点关注,优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险;中等级风险:
企业需根据风险变化趋势持续关注,并相应调整管理资源、保证风险管理效果的风险;低等级风险:
企业维持现有管理水平即可,并可适当调整其风险管理资源至其它风险管理上的风险。
根据风险在图谱中的位置,可以将不同风险分为:
重要程度等级为高、中、低的风险管理改进优先等级为高、中、低的风险,重要等级为高的风险,管理改进优先等级为高的风险,管理改进急迫性,风险评价(续),风险评价,53,1.重大风险分析风险表现分析动因分析影响分析指标分析改进建议,2.公司风险评估报告风险库风险定性分析风险图谱重大风险管理重点,3.公司风险评估结果公司风险现状各层面重大风险公司重大风险管理建议,编制报告,编制报告的主要内容,54,编制报告(续),风险库示例,55,三、风险管理解决方案的制定与实施,1.对业务流程诊断的标准2.工作流程3.具体工作过程示例4.需要说明的几个问题,56,在风险评估确定公司高等级风险的基础,对重大风险制定与实施风险管理解决方案,防范风险事件的发生。
从国资委指引中的全面风险管理要求出发,结合全面风险管理框架的各关键要素,确定业务流程各环节的诊断要素,风险管理诊断的标准,57,制定与实施风险管理解决方案的工作流程,58,1、梳理业务流程,具体工作过程以分包采购风险管理改进过程示例,59,2、建立风险事件和业务流程的映射关系分包采购业务流程及其对应风险事件(部分),具体工作过程以分包采购风险管理改进过程示例,60,3、确定风险事件的重要性等级,具体工作过程以分包采购风险管理改进过程示例,61,4、确定风险控制目标、现有控制手段分包采购风险管理控制目标及现有控制手段(部分),具体工作过程以分包采购风险管理改进过程示例,62,分包采购管理改进建议、风险监控指标与报告责任人(部分),5、确定相应的控制措施和风险控制责任,具体工作过程以分包采购风险管理改进过程示例,63,5、落实相应的控制措施和风险监控,分包采购风险监控指标预警区间(部分),具体工作过程以分包采购风险管理改进过程示例,64,6、编制风险管理解决方案,具体工作过程以分包采购风险管理改进过程示例,65,分包采购管理改进建议落实情况跟踪(部分),7、落实相应的控制措施和风险监控,具体工作过程以分包采购风险管理改进过程示例,66,8、运行风险监控预警机制,
(1)相关部门的风险监控与分析对本部门负责监控的风险状况的分析评价对部门当前整体风险水平的综合评价
(2)风险管理归口部门的汇总分析对公司当前整体风险水平的综合评价对公司重大风险状况和管理效果的分析评价需要领导关注的问题,具体工作过程以分包采购风险管理改进过程示例,67,9、持续监控改进根据风险监控的运转情况对相关指标进行调整,具体工作过程以分包采购风险管理改进过程示例,68,需要说明的几个问题,设计风险监控指标的基本要求设计重大风险的监控指标是风险管理的基础,也是整个流程中的一个难点。
风险监控指标是风险监控预警的重点内容,明确各重大风险监控指标后,可以设计针对各重大风险的预警标准,制定风险监控和预警的具体方法,并通过监控报告和应急管理,实现对重大风险的实时监控和管理风险监控指标的不同值与风险的各种状态之间存在着易于理解和接受的明确关系,其数值的变化能较直观地反映出风险的变化;风险监控指标应便于风险管理人员的观测和度量;风险监控指标应反映风险动因的变化,能前瞻性地预示风险;风险监控指标的不同数值便于与不同的风险管理措施联系起来。
69,设计风险监控指标的原则全面性原则:
通过指标能基本概括出风险所包含的主要风险事件,不求完全反映风险事件的全貌,但需集中体现该风险的属性;精简性原则:
风险监控指标的设计应该精简,在保证风险监控效果的前提下,降低管理成本;整合性原则:
风险监控指标可从各部门现有经营管理指标和绩效考核指标整合发展而来,或直接选用适宜的现有指标;灵活性原则:
风险监控指标应随着公司风险状况的变化及时做出调整,以客观反映当前公司的风险状况。
需要说明的几个问题,70,部门风险监控报告的填报对本部门负责监控的风险状况的分析评价报告风险监控指标的变化情况,简要分析风险变化原因、影响水平,对未来的变化趋势进行分析判断,对监控指标无法反映的风险变化情况用文字进行说明;对风险监控指标处于黄色和红色区域的,说明原因和改进措施。
对部门当前整体风险水平的小结分析本部门风险的总体状况,报告发生预警的风险及需要重点关注的风险,并分析可能造成的影响,提出防范措施。
需要说明的几个问题,71,风险监控指标的常见分析方法指标监控的目的是通过对指标数值变化的分析,了解风险的变化,可以采用的指标分析方法有:
对比分析:
若某个监控指标可以直观反映某个风险的水平,通过指标实际值与目标控制值的对比,对实际情况进行客观描述。
结构分析:
若几个同质的指标加总后反映某个风险的水平,在分析指标综合表现的基础上,可对该类指标进行结构分析,反映其构成和比例。
组合分析:
若几个不同指标通过一定的逻辑关系组合后,汇总反映某个风险的水平,可通过各指标的组合计算分析其综合影响,也可通过敏感性分析,找出其中关键的影响因素。
趋势分析:
对一些难以直观反映风险水平的长期性指标,应积累指标历史记录,进行趋势分析。
原因分析:
在对指标数值变化进行报告的同时,还应对引起指标变动的原因进行分析,为找出风险控制,采取针对性的控制措施提供依据。
需要说明的几个问题,72,风险预警风险预警涵义风险预警包括预警报告和预警后的风险应急反应两项活动,具体是指:
预警报告,各相关责任部门当其所监控的重大风险达到预警条件要求(即风险的监控指标达到及超出预警标准)时,立即向风险管理主管部门及主管领导提出预警报告;应急反应,责任部门和风险管理部门积极组织相关力量,启动风险应急预案或制定有效的风险应急方案并组织落实,以管理风险带来的影响,对那些新出现的、没有应急预案的、并存在重大影响的风险立即制定风险应急方案,以采取有效的风险管理措施,管理该风险带来的影响。
需要说明的几个问题,73,风险预警风险应急预案与应急方案风险应急预案是基于对该风险未来可能发生的各种不利影响的预测而针对性制定的;预警后新制定的风险应急方案是基于对该风险现状及其带来影响的综合分析而制定的;制定与实施风险应急预案与应急方案目的一方面降低该风险超过预警范围而带来的对公司的不利影响程度,或减小其造成影响的可能性,或提高公司对该风险的承受能力,以实现把该风险重新控制在承受度水平以内的效果;一方面对已成事实的不利影响进行有效补救,保证公司战略目标的顺利实现及可持续发展。
需要说明的几个问题,74,风险预警风险应急预案的主要内容风险应急预案是风险管理解决方案的一部分内容,是根据对该风险未来情况的预测和分析而制定包括该风险可能出现的预警情况,各情况下应采取的应急反应措施,相关的工作职责划分,以及工作目标等内容。
风险应急方案的主要内容对那些预警后需新制定的风险应急方案,内容中应包括针对该风险应该立即采取的管理措施和控制手段,或对风险已造成实际损害后的补救措施,以及相应的资源配置,各相关部门的职责与任务,方案的实施计划与要求等。
需要说明的几个问题,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全面 风险 管理 培训