新公司金融学第八章--公司风险管理课件.ppt

第八章 公司风险管理o本章框架o第一节 风险o第二节 风险管理概论o第三节 风险管理流程o第四节 风险管理的其它问题第一节第一节 风险风险o一一、风险概述、风险概述o（一）、风险的含义o古典经济学家在19世纪就提出了风险的概念，认为风险是经营活动的副产品；20世纪以来，风险定义可分为两类:狭义风险和广义风险。o狭义风险的定义：风险是损失的不确定性（Risk is the uncertainty of loss）。o广义风险的定义：风险是预期与实际结果的差异（Risk is the variation between expectation and practical reality）。o国际标准组织的定义：风险是事件发生的可能性及其后果的综合。o二、风险的特征二、风险的特征o从风险的定义及其与保险的关系可以看出，风险具有以下三大特征：o1风险存在的客观性和普遍性o2风险发生的偶然性和必然性o3风险的可变性o风险的可变性是指风险在一定条件下是可以转化的。这种转化包括：o（1）风险量的变化。随着人们对风险认识的增强和风险管理方法的完善，某些风险在一定程度上得以控制，降低其发生频率和损失幅度。o（2）某些风险在一定的空间和时间范围内被消除。o（3）新的风险产生。引起o3损失o在风险管理中，损失是指非故意的、非预期的和非计划的经济价值的减少，这一定义是狭义损失的定义。显然，风险管理中的损失包括两个方面的条件：一为非故意的、非预期的和非计划的观念；二为经济价值的观念，即经济损失必须以货币来衡量，二者缺一不可。o 4风险因素、风险事故和损失三者之间的关系o风险是由风险因素、风险事故和损失三者构成的统一体，它们之间存在着一种因果关系，简单表述如下所示：风险因素风险事故损失增加或产生四、公司面临的风险表现四、公司面临的风险表现（1）在迅速扩张的过程中，造成财务与业务失控，无法进行风险预警、防范。o（2）缺乏正确的业务流程的指导和风险管理体系的保障，影响管理层对于风险的识别和分析，以及采取相应的决策。o（3）缺乏规范的法人治理结构设置，存在政企不分、职责不清等问题，使企业目标发生偏移；有规范的法人治理结构设置，但运作上存在内部人控制和大股东控制等问题。o（4）缺乏风险意识，没有积极、主动、系统地进行风险管理工作，风险的事前管理缺位、事中和事后管理具有一定的随意性。o（5）缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。o（6）缺乏业务操作手册，导致各部门和岗位的人员对其工作职责和操作程序不清晰，造成部门和岗位间互相推委或业务上的疏漏，从而使公司较难控制业务，降低工作的效率和效果。o（7）对公司的主要业务缺乏风险识别、评估、管理和监控；内部审计工作限于财务报表审计和经济责任审计，缺乏对公司内控程序执行情况的检查和监督。o（8）缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化，管理和规避风险的能力。o五、风险的分类五、风险的分类o1按风险损害的对象分类o按风险损害的对象分类可以划分为以下四种风险：财产风险、人身风险、责任风险、信用风险o 2按风险的性质分类o按风险的性质可以分为以下三种：纯粹风险、投机风险和收益风险 o3按损失的原因分类o按损失的原因分类可以分为：自然风险、社会风险、经济风险、技术风险、政治风险、法律风险第二节第二节 风险管理概论风险管理概论o一、风险管理的起源与发展一、风险管理的起源与发展o风险管理的思想在19世纪已开始出现萌芽，它伴随着工业革命的诞生而产生。当时法国科学管理大师费尧（Henri.Fayol）所著的一般与工业管理一书中，首先将风险管理思想引入企业经营的过程中，但未形成完整的体系。o风险管理自20世纪30年代产生，在50年代末得到推广，当时的风险管理主要集中于对纯粹风险的管理，这些风险经常通过购买保险来加以规避，所以企业风险管理发展于保险购买领域。o二、风险管理的概念二、风险管理的概念o风险管理是指经济单位通过风险识别、风险估测、风险评价，对风险实施有效的控制和妥善处理风险所致损失，期望达到以最小的成本获得最大安全保障的管理活动。o企业风险管理原则或步骤包括五点：风险识别、风险度量、风险管理方法评估、风险管理方法选择以及观察检测结果。o三、风险管理目标三、风险管理目标o风险管理目标由两部分组成：损失发生前的风险管理目标和损失发生后的风险管理目标，前者的目标是避免和减少风险事故形成的机会，包括节约经营成本、减少忧虑心理；后者的目标是努力使损失的标的恢复到损失前的状态，包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长和社会责任。二者有效结合，构成完整而系统的风险管理目标。o四、风险管理功能四、风险管理功能o风险管理具备以下功能：o（1）给组织未来的经营活动提供框架性指导；o（2）促进组织决策、规划的科学性；o（3）提高组织的经营免疫力；o（4）促进组织资源的最优配置；o（5）保护组织的资产和形象；o（6）提高组织的运营效率；o（7）实现组织社会责任目标。图8-3：公司完整的风险管理流程组织的战略目标组织的战略目标风险识别风险识别风险描述风险描述风险的量化风险的量化SWOT分析分析决策决策风险的处理风险的处理管理报告管理报告监控与改进监控与改进o风险管理的基本程序为风险识别、风险估测、风险评价、风险控制或处理和风险效果评价等四个环节。o1风险识别（Risk-identification）o2风险估测（Risk assessment）o3风险控制或处理（Risk treatment）o4风险管理效果评价o（二）风险识别方法o风险识别的方法主要有：o（1）生产流程法。o（2）风险类别列举法。o（3）财务报表分析法。o（4）现场调查法。o（5）分组分析法。o（6）对历史资料的回顾与分析。o（7）损失清单法。o（8）与其他部门的交流。o（三）风险描述o二、风险估测二、风险估测o1定性分析法（Qualitative Analysis Method）o2定量分析法（Quantitative Analysis Method）o定量风险分析中有几个重要的概念：o（1）暴露因子（Exposure Factor，EF）特定威胁对特定资产造成损失的百分比，或者说损失的程度。o（2）单一损失期望（Single Loss Expectancy，SLE）或者称作SOC（Single Occurance Costs），即特定威胁可能造成的潜在损失总量。o（3）年度发生率（Annualized Rate of Occurrence，ARO）即威胁在一年内估计会发生的频率。o（4）年度损失期望（Annualized Loss Expectancy，ALE）或者称作EAC（Estimated Annual Cost），表示特定资产在一年内遭受损失的预期值。o考察定量分析的过程，从中就能看到这几个概念之间的关系：o（1）首先，识别资产并为资产赋值；o（2）通过威胁和弱点评估，评价特定威胁作用于特定资产所造成的影响，即EF（取值在0100%之间）；o（3）计算特定威胁发生的频率，即ARO；o（4）计算资产的SLE：SLE=Asset Value EFo（5）计算资产的ALE：ALE=SLE AROo这里举个例子：假定某公司投资500,000 美元建了一个网络运营中心，其最大的威胁是火灾，一旦火灾发生，网络运营中心的估计损失程度是45。根据消防部门推断，该网络运营中心所在的地区每5 年会发生一次火灾，于是我们得出了ARO为0.20的结果。基于以上数据，该公司网络运营中心的ALE将是45,000 美元。o风险估测常采用两种方法估价每种风险。一种是估计风险发生的可能性或概率，另一种是估计如果风险发生时所产生的后果。一般来讲，风险管理人员要执行以下四种风险活动：o（1）建立一个标准（尺度），以反映风险发生的可能性。o（2）描述风险的后果。o（3）估计风险对公司的影响。o（4）确定风险的精确度，以免产生误解。o三、风险控制或处理o风险处理和控制的方法主要包括以下两种：o1控制法o控制法是指避免、消除风险或减少风险发生频率及控制风险损失扩大的一种风险管理方法。主要包括：o（1）避免。o（2）预防。o（3）抑制。o（4）风险中和。o（5）集合或分散。o2企业风险管理后评价的要求o（1）评价的独立性。风险管理后评价必须保证公正性和独立性，这是一条重要的原则。o（2）评价的可信性。风险管理后评价的可信性取决于评价者的独立性和实际经验，取决于资料信息的可靠性和评价方法的适用性。可信性的一个重要标志是应同时反映出风险管理的成功经验和失败教训。o（3）评价的实用性。后评价报告要有时间性、针对性，应突出重点。o（4）评价的透明性。o（5）评价的合作性。o（6）评价的反债性。o（二）企业风险管理后评价的程序o1建立后评价机构o2评价项目的确定o3建立一套科学的评价指标体系o4资料、数据的搜集o5资料、数据的整理o6比较、分析o7总结、反馈o（三）企业风险管理后评价的主要内容o1风险管理决策后评价o2风险管理方案实施情况后评价o3风险处理技术后评价o4风险管理经济效益后评价o5风险管理社会效益后评价o（四）企业风险管理后评价的主要方法和指标o1征询法o2评分法o3计算法及企业风险管理后评价的主要指标o3各营业机构的角色o4风险管理专职部门的角色o5内部审计的角色o6人力资源部的角色o7对风险管理的监督和审核o8.风险管理部门与组织内其他部门的关系图8-4：风险管理组织机构图财务总监财务总监风险管理经理风险管理经理自保公司自保公司保险事务保险事务安全管理安全管理