《企业风险管理培训.pptx》由会员分享,可在线阅读,更多相关《企业风险管理培训.pptx(58页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、企业风险管理培训企业风险管理培训案例一:美国安然公司案例一:美国安然公司 (Enron)(Enron)在2002年,安然是美国最大的石油和天然气企业之一2001年末,安然宣布第三季度录得6.4亿美元的亏损,美国证监会对该公司进行调查,发现该公司在1997以来虚报利润5.8亿美元2001年末,安然申请破产保护令,但在之前10个月内,公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利2调查发现:调查发现:安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策事件发生之后,部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常
2、藐视或推翻公司制定的内控制度 3案例二:美国世通公司案例二:美国世通公司 (Worldcom)(Worldcom)世通是美国第二大的电信公司2002年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法,多年来虚报利润735亿美元世通于2002年末申请破产保护令,成为美国历史上最大的破产个案世通的四名主管(包括公司的CEO和CFO)承认串谋讹诈,被联邦法院刑事起诉 4调查发现:调查发现:世通的董事会持续赋予公司的CEO(Bernard Ebbers)绝对的权力,让他一人独揽大权美国证监会的调查报告指出:世通完全没有制衡机制世通的董事会并没有负起监督管理层的责任世通为公司的高级管理层提供
3、丰厚(不合理)的薪酬和奖金5案例三:英国巴林银行案例三:英国巴林银行 (Barings Bank)(Barings Bank)巴林银行在90年代前是英国最大的银行之一,有超过200年的历史1992-1994年期间,巴林银行新加坡分行的总经理里森(Nick Lesson),从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动,累积亏损超过10亿美元,导致巴林银行于1995年2月破产调查发现:调查发现:巴林银行的高层对里森所从事的业务并不了解巴林缺乏职责划分的机制巴林银行的高层对财务报告不重视6二、风险管理概述1 1、风险的定义、风险的定义 (1)事件发生的不确定性)事件发生的不确定
4、性 (2)事件遭受损失的机会)事件遭受损失的机会72 2、风险的特性、风险的特性n客观性n普遍性n损失性n可变性83 3、企业风险的种类、企业风险的种类n行业风险p生命周期阶段p波动性p集中程度9n经营风险l市场风险(利率、汇率、商品价格、股票价格)l政治风险l操作风险(员工、技术、舞弊、外部依赖、过程/程序、外包)l法律合规性风险l项目风险l信用风险l产品风险l流动性风险l环境风险l声誉风险104 4、企业风险管理、企业风险管理(1 1)定义)定义 企业风险管理是一个过程,它是由一个主体董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险
5、以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。11(2 2)构成要素)构成要素n内部环境内部环境 内内部部环环境境包包含含组组织织的的基基调调,它它为为主主体体内内的的人人员员如如何何认认识识和和对对待待风风险险设设定定了了基基础础,包包括括风风险险管管理理理理念念和和风风险险容容量量、诚诚信信和和道道德德价价值值观观,以及他们所处的经营环境。以及他们所处的经营环境。n目标设定目标设定 企业风险管理确保管理当局采取适当的程序去设定目标,确保所选企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。定的目标支持和切合该主
6、体的使命,并且与它的风险容量相符。n事项识别事项识别 必须识别影响主体目标实现的内部和外部事项,区分风险和机会。必须识别影响主体目标实现的内部和外部事项,区分风险和机会。n风险评估风险评估 通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。何进行管理的依据。12n风险应对风险应对 管理当局选择风险应对管理当局选择风险应对回避、承受、降低或者分担风险回避、承受、降低或者分担风险采取采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。一系列行动以便把风险控制在主体的风险容限和风险容量以内。n控制活动控制活动
7、 制定和执行政策与程序以帮助确保风险应对得以有效实施。制定和执行政策与程序以帮助确保风险应对得以有效实施。n信息与沟通信息与沟通 相关的信息以确保员工履行其职责的方式和时机予以识别、获取和相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。沟通。n监控监控 对企业风险管理进行全面监控,必要时加以修正。对企业风险管理进行全面监控,必要时加以修正。13(3 3)目标)目标n战略目标战略目标 高层次目标,与企业愿景相关联并支撑其愿景。高层次目标,与企业愿景相关联并支撑其愿景。n经营目标经营目标 有效和高效率地利用其资源。有效和高效率地利用其资源。n报告目标报告目标 报告的可靠性。报告的可
8、靠性。n合规目标合规目标 符合适用的法律和法规。符合适用的法律和法规。14三、企业风险管理框架三、企业风险管理框架15n股东对企业风险管理最关心的四个问题n风险管理框架:一个基础、三道防线n构建风险管理的关键成功要素16企业为何要建立风险管理?企业为何要建立风险管理?因为企业的股东与管理层常常要面对一些令他们寝食难安的问题。因此,企业需要系统化地建立一套风险管理体制,从而识别影响企业盈利的关键因素,并对那些会影响企业达标的风险进行监控及管理17股东对企业风险管理最关心的四个问题:股东对企业风险管理最关心的四个问题:1.1.企业知道它所面对的主要风险吗?企业知道它所面对的主要风险吗?例如:什么风
9、险正在或将会影响企业的业务?v 企业的品牌v 新产品、新市场的开发v 战略联盟v 客户或供应链的管理理想的情况:理想的情况:企业能开发一套标准的、共通的风险语言,从而识别企业所面对的风险,并就其严重的程度进行排序。共通的风险语言亦有利于企业上下层就风险的管理进行沟通182.2.企业是否已对这些风险设置内部控制?企业是否已对这些风险设置内部控制?企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险),构建内部控制(包括预防性控制及觉察性控制),以确保企业能实现目标和符合各方面的法律、法规理想的情况:理想的情况:企业就其所面对的风险和采取的内控,编制一套完整的文档,并借
10、鉴国际最佳的实务不断进行检讨 193.3.企业的内部控制有效吗?企业的内部控制有效吗?企业要对其内控系统不间断地进行监控和测试,以确保其对风险控制的能力理想的情况:理想的情况:企业把各类风险控制在可接受的水平,并在这基准上赚取合理的回报 204.4.哪一些内部控制必须改进?哪一些内部控制必须改进?企业内部和内部环境的变化会不停地影响企业所面对的风险和所应采取的监控措施理想的情况:理想的情况:企业能建立一套具前瞻性的信息管理系统和预警系统,使企业能及时识别新生的风险,并对相关的业务计划、政策和程序进行修正 21企业风险管理框架企业风险管理框架一个基础三道防线管理层管理层CEO第第三三道防线道防线
11、第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会22一个基础:公司治理结构一个基础:公司治理结构什么是公司治理?什么是公司治理?公司治理是涉及公司的表现:它关系到一家公司如何得到有效的管理,从而发挥最佳表现公司治理是涉及责任的问题:它关系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益23公司治理与风险管理有什么关系?公司治理与风险管理有什么关系?公司治理是风险管理的一个必要的组成部份,因为它提供了对风险由上而下的监控与管理近年多个国家都订立了公司治理的最佳守则:美国:纽约证交所最佳
12、治理守则英国:Cadbury/Hampel Report、The Combined Code加拿大:Dey ReportOECD Report这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任24如何构建一个有利风险管理的公司治理结构?如何构建一个有利风险管理的公司治理结构?建立一个健全的、以董事会为首的公司治理结构订立企业的目标和战略,包括企业的风险政策和极限贯彻一套重视风险管理的企业文化和价值观25第一道防线:业务单位防线第一道防线:业务单位防线业务单位包含了企业大部分的资产和业务,它们在日常工作中面对各类的风险,是企业的前线企业必须把风险管理的手段和内控程序融入到业务单位的工作与流
13、程中,才能建立好防范风险的第一道防线26如何建立第一道防线如何建立第一道防线1.了解企业战略目标及可能影响企业达标的风险2.识别风险类别3.对相关风险作出评估4.决定转移、避免或减低风险的策略5.计设及实施风险策略的相关内部控制27(风险宇宙风险宇宙TM TM)资信资信制度知识产权财务财务流动资产与信贷资本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资
14、产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙风险宇宙28战略性风险是指公司因作出战略性错误的决定而导致经济上的损失战略性风险是业务单位、高级管理层和董事会的共同责任常见的战略性风险包括:企业的目标与方针市场潜在的威胁业务的范围(深度与广度)品牌及形象的建立战略性风险与战略性伙伴的合作投资和融资的策略员工的素质和雇员关系企业的信息及监控系统29信贷风险是指贷款人或合同的另一方因不能履行合约而使公司产生经济损失的风险常见的信贷风险包括:
15、贷款未能回收应收帐款未能回收债券跌价(因信贷评级的减值或债务人未能履行付款义务)买卖金融市场产品而未能兑现企业因合资、合作、联盟、外包等经济活动而产生或暴露的信贷风险信贷风险30市场风险是指因市场价格或利率波动而使公司产生经济损失的风险构成市场风险的三大因素:因买卖或投资金融产品而产生的风险因资产与负债错配、或原材料与产成品价格不能同步浮动而产生的风险资金流动性风险常见的市场风险包括:利率风险外汇风险股票与债券市场风险商品价格风险期货、期权与衍生工具风险市场风险31操作风险操作风险是指企业内部流程、人为错误或外部因素而令公司产生经济损失的风险,它包括了公司的流程风险、人为风险、系统风险、事件风
16、险和业务风险等流程风险流程风险是指交易流程中出现错误而引致损失的风险,流程包括如:销售、定价、记录、确认、出货/提供服务等环节。流程风险也包括合规性风险人为风险人为风险概指因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险系统风险系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险事件风险事件风险是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险业务风险业务风险是指因市场或竞争环境出现预期以外的变化而引致损失的风险,所涉及的问题包括市场策略、客户管理、产品开发、销售渠道和定价等领域操作风险32风险发生的可能性风险发生的可能性评分评
17、分可能性可能性说明说明5几乎肯定在未来12个月内,这项风险几乎肯定会出现至少 1次4极可能在未来12个月,这项风险极可能出现1次3可能在未来2至10年内,这项风险可能出现1次2低在未来10至100年内,这项风险可能出现至少1次1极低这项风险出现的可能性极低,估计在100年内出现的可能性少于1次33评分评分损失程度损失程度说明说明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标,造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过程,在一定程度上造成阻碍(至5%税前利润)2轻微对于企业在争取完成其策略性计划和目标,只造成
18、轻微影响(至1%税前利润)1近乎没有影响程度十分轻微风险对企业造成的影响风险对企业造成的影响34评分评分有效性有效性说明说明5极度过头处理方法能直接针对该项风险,但相信会令企业业绩“倒退”或成本过高4过头处理方法能直接针对该项风险,但由于需要投入大量资源或/及将其他资源转到处理该项风险上,会对企业的效率造成影响3适中处理方法有效针对该项风险,同时并不影响企业的效率2低效处理方法针对该项风险的效果不理想,或投入处理该风险的资源不充分或/及对投入的资源未有适当利用1近乎没有 效果处理方法的效果十分低,可能是由于企业根本没有处理方法,又或处理手法不当风险处理方法的效果风险处理方法的效果35风险地图风
19、险地图(或风险共同语言或风险共同语言)影响程度影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可可能能性性说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险36风险处理组合风险处理组合 处理评级处理评级风风险险评评级级近乎没有效果低效适中超标极度极高高中等低BCAGIDJKHE说明:A 人力资源风险B 财务风险C 竞争风险D 开发风险E 过度自信风险F 系统故障风险G 主要客户风险H 欺诈风险I 政治风险J 薪酬奖励风险K 科技风险F采取行动密切监控定期审
20、阅37风险处理策略风险处理策略影响程影响程度度可可能能性性转移转移避免避免小心管理小心管理可接受可接受大大小小高高低低38风险策略风险策略避免n禁止交易n减少或限制交易量n离开市场转移n套期n保险n策略性联盟n其他分担风险的安排小心管理n投资n广泛保护的安排n订价反映风险程度可接受n自我保险n预留储备n增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免小心管理小心管理可接受可接受高高低低39企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等,系统化地进行分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行记录和
21、存档,对内控措施的有效性不断进行测试和更新第一道防线:总结第一道防线:总结管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会40第二道防线:风险管理单位防线第二道防线:风险管理单位防线第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括:编制规章制度对各业务单位的风险进行组合管理度量风险和评估风险的界限建立风险信息系统
22、和预警系统、厘定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析,为各业务单位分配经济资本金41“内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内审通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。”美国内部审计师协会美国内部审计师协会第三道防线:内审单位防线第三道防线:内审单位防线第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题内部审计的定义:42内部审计的三大功能内部审计的三大功能财务监督财务帐的可用性内部管理和制度的执行典型例子:检查分、子公司上报总部的财务报表的准确性
23、以及执行财务管理政策的情况经营诊断管理审计以及效率和效益审计检查和诊断经营和管理过程中的偏差和失误典型例子:企业对某业务单位或某部门执行效益审计(一个输入与产出的关系)43咨询顾问企业风险管理和发展策略方面的咨询调查领导关心的热点问题和管理薄弱环节典型例子:兼并收购时调查被投资公司的内部管理和流程操作,了解薄弱环节或其他影响并购交易的重大事项,从而确定管理方法和并购策略44构建企业风险管理的关键成功要素构建企业风险管理的关键成功要素1.1.股东确立对企业监督的机制,考虑是否需要在集团层面:股东确立对企业监督的机制,考虑是否需要在集团层面:引入以董事会领导的管理体制聘任有经验的外部董事,来加强对
24、企业的监督要求企业建立风险管理和内控系统,并对其运作及有效性作出定期的汇报452.2.管理高层的支持和参与管理高层的支持和参与确立方向和目标营造必要的环境为平衡风险与回报作出战略性的决定风险回报风险与回风险与回报成正比报成正比?风险调整风险后的回报冒险程度冒险程度 不够进不够进取取冒险程冒险程度度 高危高危冒险程度冒险程度 理想范围理想范围463.3.建立风险管理文化建立风险管理文化风险管理的手段,必须融入日常的管理流程通过讨论和培训,使风险管理的实施得到“全民”的支持通过经验的分享,不断加强风险管理的认同性4.4.采用先进的风险管理的实施方法采用先进的风险管理的实施方法借鉴如美国 Tread
25、way 委员会所提出的COSO内控框架采用各种识别和度量风险的先进的方法采用标准的模板和程序确认风险、评估风险、建立记录和文档、参考国际最佳实务,构建信息管理系统和预警系统47案例分析案例分析诺基亚的风险管理诺基亚的风险管理1998年,当时全球惟一供应芯片的菲利普的欧洲芯片厂因失火导致作为手机主板上必不可少的芯片的供货几乎中断。情况万分危急。作为主要手机生产商的诺基亚公司立即采取了行动:CEO亲自飞抵该制造厂,将仅有的库存拿了下来,并且获得了其恢复生产后对诺基亚公司优先供货的保证;而同样对这件事情的不同处理,使当时手机行业最著名的爱立信公司永远退出了手机制造业48一、解读风险管理一、解读风险管
26、理“风险”这个词,在诺基亚被认为是那些会导致经营目标(包括短期和长期的经营目标)受损的相关风险。由于诺基亚公司控制企业经营的风险出发点非常明确为股东创造最大价值,因此,根据股东价值模型:股东价值公司利润公司风险:即利润越高股东价值越大,风险越大股东价值越小。如果企业管理者进行了很好的风险管理和控制,风险可以转化为成本,那么,在这种情况下,股东价值公司利润。49诺基亚的风风险险管管理理目目标标:通过减少纯粹风险的成本而使股东的商业价值最大化;通过风险管理,确保企业在任何情况下都能将经营继续下去。诺基亚的风风险险管管理理理理念念:“公司有责任采取有效的风险管理措施(作为核心管理能力之一)支持公司完
27、成其价值目标。”诺基亚的风风险险管管理理原原则则:通通过过采采用用最最基基本本的的、系系统统的的方方法法管管理理来来自自商商业业交交易易活活动动、支支持持平平台台和和运运作作流流程程中中的的各各种种风风险险;风风险险管管理理是是诺诺基基亚亚公公司司的的管管理理层层和和所所有有员员工工的的基基本本责责任任,包包括括对对自自己己职职责责和和经经营营范范围围内内可可预预见见的的风风险险有有责责任任(并并且且是是作作为为风风险险管管理理的的第第一一责责任任人人)提提醒醒他他人人和和管管理理层层注注意意;积积极极的的预预见见和和管管理理风风险险,在在机机会会中中获获取取直直接接的利益并管理潜在的危险;的
28、利益并管理潜在的危险;50二、驾驭风险管理二、驾驭风险管理 诺基亚公司对于风险的偏好诺基亚公司对于风险的偏好/容忍度是这样:容忍度是这样:对于商业活动本身存在的内在风险,诺基亚是准备接受风险并获取最大的回报,理解并利用、管理和化解那些已经风险化的事件中不利的影响。而在下列方面,公司是厌恶风险的:而在下列方面,公司是厌恶风险的:n影响人身安全的;n危及公司的生存和关键资产的(比如:商标);n会导致触犯法律法规的;51 在了解了公司风险偏好的基础上,诺基亚对风险可能的在了解了公司风险偏好的基础上,诺基亚对风险可能的应对措施:应对措施:n接受风险:有很多的商业风险是必须接受的;n应对风险:对大部分重
29、大风险采取积极主动的应对措施而不是被动的反应和处理;n转嫁风险:通过转移或者转嫁风险来减少影响(比如:保险),共担(比如:与别人合作),通过合同转移等。注:转移风险并不会导致转移责任;n终止风险:风险是可以通过终止特定的经营活动或从某个市场退出等行动来避免的。52 技术上,诺基亚的风险管理平台由两部分组成技术上,诺基亚的风险管理平台由两部分组成-政策政策平台和系统平台。平台和系统平台。n政策平台是关于组织与个人在处理风险中的原则、角色和责任的哲理体系。n系统平台则是一系列在日常工作的流程与业务活动实践中贯彻风险政策的做法和工具。u程序:一个循环的流程u参与的人:参与的人及其职责u改进与发展:应
30、对变化与新事务53诺基亚风险管理的程序循环从定义职责与实际操作开始,包括了目标的审核,风险的识别,风险的分析,风险的管理,风险的监控六个步骤(如图):54以上六步循环过程定义了风险管理的任务和必须做的事情,在实践中,这个流程被用作完成风险管理任务的指导和参照的模型,它由业务与信息的流程、参与风险管理的员工角色定义、完成风险管理的方针以及好的实例或者说榜样等要素组成。上图的每一圆环代表了一个特定的风险管理步骤,并且与一个独立的活动相关联,而每一个活动又由:为什么?怎么做?什么时候做?和由谁来做?等比较详细的活动描述组成,每一个活动都有其特定的输入与输出信息-这也是用来联系上下环节的要素。55三、
31、让风险管理落地三、让风险管理落地为了实现上述活动与目标,在诺基亚公司,除了最基础的管理工作保证了全员参与并实现其风险管理思想外,最有价值的一环就是将这些战略、要求和体系落地的工具。政策、理念、流程、工具以及参与的人构成了风险管理的系统性架构,诺基亚公司通过其创新的风险管理理念和完备的控制手段,真正为股东实现了价值。之所以能够做到这一点,绝对不是诺基亚领导人一时的灵光闪现,而是其多年来风险管理体系发挥的作用,包括1998年“芯片断货事件”如此紧急的事情也是严格按标准处理的,并没有病急乱投医,因为手足无措而打乱了既定的应对风险的程序。56此外,诺基亚风险管理中另一个值得我们借鉴的地方是其完善的风险管理和应急机制并没有耗费过多的成本,也没有庞大的风险管理部门来支撑这项业务。它的成功之处在于将其风险管理的意识和政策灌输和落实到了每个管理者和员工的心里并融于日常工作中。这个做法与ISO9000的全员质量管理思想是完全一致的。57思考的问题:诺基亚风险管理的亮点在哪里?58
限制150内