风险管理概论

LOGO第一章 导论LOGO一、风险管理的历史v当代史学家伯恩斯坦在论述人类文明史时所断言“确定现代与过去之分野的革命性理念是对风险的掌握.”伯恩斯坦与天为敌。v 我们生活在一个“除了冒险别无选择的社会”。风险已经成为我们生产生活的组成部分，无处不在，无时不在。风险不仅来自我们生活于其中的自然环境和制度环境，也来自我们作为集体或个人做出的每个决定，每种选择以及每次行动。.”德国社会学家卢曼 LOGOv从风险及风险管理的若干个“第一”中来了解一下它的历史与发展：v 第一个准确、科学地描述风险的科学家。瑞士数学家贝努利1705年发现了大数定律。大数定律后来成为一切保险的计价基础。v 第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。v 第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制做了权威性的定义。LOGOv 第一次发表“组合选择”理论。1952年，马柯维茨发表了题为证券组合选择的论文，他将金融资产的收益和风险进行了合理的量化。在此基础上，他通过一系列的数学模型和方法，从理论上论证了证券投资的分散化可以有效地降低非系统风险，并提出了确定最优证券组合的方法，为现代金融风险管理奠定了基础。v 第一个提出“风险管理”的人。1955年，在美国宾夕法尼亚大学的沃顿商学院，施耐德教授提出了“风险管理”的概念。v 第一个巴塞尔协议。八十年代，随着金融市场的发展，特别是金融衍生产品的使用，银行风险的增大引起了国际上的严重关注。国际清算银行于1988年发表了第一个巴塞尔协议，提出了商业银行的经营规范。LOGOv 第一个国家风险管理标准的诞生。世界上第一个国家风险管理标准是1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序。v 第一个中国的全面风险管理指导性文件发布。2006年6月6日，国务院国有资产监督管理委员会发布了中央企业全面风险管理指引，标志着中国走上了风险管理的中心舞台。LOGO2007次次贷贷危危机机雷雷曼曼兄兄弟弟破破产产2008LOGO二、风险管理的发展推动力来源v 第一，企业内外部日趋复杂的风险环境。自二十世纪九十年代末起，伴随着信息技术的发展和全球经济一体化，世界市场变化风起云涌，风险数量及其复杂性也与日俱增。据美国一家公司的统计，一个典型的大型跨国公司可以有多达11,000种的风险，其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。旧的风险管理范例不足以参考以化解当今有代表性的企业所面临的风险，企业迫切需要新的风险管理方法和技术。LOGOv 第二，风险管理技术的不断提高。风险数量及其复杂性的增加促进了金融衍生品市场的增长，期货、期权、远期互换、资产证券化等金融衍生产品层出不穷。这些金融衍生品为企业提供了转移风险的工具，使得企业应对风险的策略和手段日益丰富。同时，信息技术的发展虽然提高了企业风险的发生水平，但也使得对许多风险的有效监控成为可能。一些更精确更直观更容易操作的风险度量方法和风险管理工具不断涌现，如VAR、EVA等。与20年前相比，风险管理的手段更趋多样化、系统化，风险应对策略更趋复杂化、专业化。LOGOv 第三，国际组织及各国风险管理协会的大力推动。自上世纪80年以来，美国、英国、法国、日本等国家先后建立起全国性和地区性的风险管理协会。这些组织积极推动各国的风险管理理论研究和实践，先后出台了各国的风险管理标准，在1995年由澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS 4360）后，2003年英国制订了AIRMIC/ALARM/IRM标准，2004年美国COSO制订了COSO ERM标准等。COSO全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）LOGOv 第四，各国的立法。各国从上个世纪80年代以来，加快了对公司治理结构和内控系统的立法，如英国1998年制订了公司治理委员会综合准则（Combined Code of the committee on Corporate Governance），该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守。2002年7月，美国国会通过萨班斯法（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系。萨班斯法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。到目前为止，世界上已有30几个国家和地区都发表了对企业的监管条例和公司治理准则。LOGO二、房地产开发风险管理的意义v增强风险意识；v提高房地产企业风险管理水平，做好风险损失的防范控制；v调节和促进房地产业的发展；v更好的与世界接轨。LOGO三、风险1、风险的定义：风险是指系统因系统本身和环境条件的不确定性，而引起的系统实际产出与预期目标产出间偏离的可能性。LOGO英语“risk”的由来v 风险一词在德语中的现代用法首次于16世纪出现，17世纪通过法语和意大利语进入英语。英文Risk（风险），源自法文”Risque”，法语“Risque”则源于意大利文Risicare一词。Risi之意是由希腊文中的cliff（山崖）派生出来的，Risicare一词被解释为“在山崖中航行”，意为害怕。英语英语“risk”风险风险法语法语“Risque”在山崖中航行在山崖中航行 意大利意大利“Risicare”胆敢、害怕胆敢、害怕希腊文希腊文“Risk”判断、决定判断、决定LOGO （1）风险是事件未来可能结果发生的不确定性。风险表现为不确定性，既是损失的不确定性，也是获利的不确定性，属于广义的风险。其中，R2X为事件X的风险；Xi为事件X的第i种可能结果;n为事件X的可能出现的结果总数；E(X)为事件X的预期结果；Pi为事件X第i种结果发生的概率。风险的概念LOGO （2）风险是损失发生的不确定性。说明风险只能表现出损失，没有从风险中获利的可能性，属于狭义风险。其中，R2X为事件X的风险；Pi为事件X第i种不利结果可能发生的概率；n为事件X不利结果的可能出现的概率数目；E(P)为事件X不利结果发生的预期概率。风险的概念LOGO风险是损失的不确定性v 风险是损失的不确定性分为主观说和客观说：v 主观学说认为不确定性是主观的、个人的和心理上的一种观念，是个人对客观事物的主观估计，而不能以客观的尺度予以衡量，不确定性的范围包括发生与否的不确定性、发生时间的不确定性、发生状况的不确定性以及发生结果严重程度的不确定性。v 客观学说认为，风险是指特定客观情况下，特定期间内，某一结果发生之可能差异程度而言，亦即实际结果与预期结果之变动程度而言，可以用客观的尺度来度量。LOGO风险与不确定性v 美国经济学家奈特（Knight）在1921年出版的风险、不确定性和利润中对“风险”与“不确定性”作了经济学意义上的划分。（不确定性与风险有着本质区别，从没有人把不确定性与风险进行正确地区分。可测量的不确定性，或者说风险与不可测量的不确定性是完全不同的，前者实际上根本不是不确定性。）v 如果一个经济行为者面对的随机状态可以用某种具体的概率值表示，那么，这种随机状态就称为风险；如果一个经济行为者面对的随机状态不能够（至少在目前条件下还不能）以某种实际的概率值表述出可能产生的结果，这种随机状态则称为不确定性。v 风险就是不能确定知道，但能够预测到的事件状态；而不确定性是不能确定地知道，也不能预测到的事件状态。LOGO风险的概念（3）风险是指可能发生损失的损害程度的大小。引申定义为预期损失的不利偏差。主要强调风险是由于各种结果发生的不确定性而导致行为主体遭受损失的大小。其中，R2X为事件X的风险;Xi为事件X的第i种可能结果;n为事件X的可能出现的结果总数;E(X)为事件X的预期结果;Pi为事件X第i种结果发生的概率。LOGO风险的概念（4）风险是指损失的大小和发生的可能性。主要强调不利结果发生的可能性和对行为主体造受损失的严重程度。比前面三种观点对风险的表述更全面、更完整,指出了风险是一个二维概念，风险要以损失发生的大小与损失发生的概率两个指标进行综合衡量。其中，R2X为事件X的风险;Px为事件X不利结果发生的概率；c为事件X不利结果发生时所造成损失的大小;f()为事件X的风险与Px、c的函数关系。LOGO风险的概念（5）风险是由风险构成要素相互作用的结果。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。这种观点主要是从风险的构成要素和生成机理来描述的，可以使人们清楚地了解到导致产生某一风险的各种风险因素及其相互作用的机制和过程。LOGOv 要全面理解风险的定义，应该注意以下几点：A、风险是由系统本身和环境条件的不确定性引起的，不确定性是风险的根本属性；B、风险取决于两个相互制约的变量，一是风险发生的概率；二是风险可能的后果。C、风险与系统的将来有关。所以风险与人们的决策有关，研究与管理风险必须注意决策的科学化。LOGO2、风险因素、风险事件、风险损失 风险因素、风险事件、风险损失是风险的三大基本件。风险因素风险因素风险事件风险事件损失的可能损失的可能结果与预期的差异结果与预期的差异风险风险增加或增加或产生产生引起引起导致导致形成形成风险因素、风险事件和损失三者关系LOGOv 风险因素指能产生或增加损失频率和损失程度的要素，风险因素的增加会导致风险事故发生的可能性增加，是风险事件发生的潜在原因，是造成风险损失的间接和内在的原因。v 风险事件指造成损失的直接原因或外在原因，只有通过风险事故的发生，才能导致损失，风险事件是损失的媒介物。（风险因素不造成损失！）v 损失它在风险管理中指非故意的、非计划的和非预期的经济价值的减少，减少的数量通常以货币单位来衡量。损失分直接损失和间接损失两种。直接损失指实质性的损失，间接损失指除此之外的额外费用损失、收入损失和责任损失等。LOGOv 风险因素可分为：A、实质风险因素（有形的物质条件）；B、道德风险因素（无形的，一般为恶意的、不良的和故意的）；C、心理风险因素（无形的，一般为主观上的疏忽、过失或无知）。v 损失分为：直接损失和间接损失。A、直接损失：风险事件对标的的本身所造成的破坏事实。B、间接损失：由于直接损失发生所引起的破坏事实，包括额外费用损失、收入损失和责任损失。LOGO 解释风险因素、风险事件和损失这三者关系的理论:v 亨利希C H,W.Heinrich)的骨牌理论，v 哈同(W.Haddon)的能量释放理论。虽然它们都认为风险因素引发风险事件，由风险事件导致损失，但侧重点不同。前者强调，风险因素、风险事件和损失三张骨牌之所以相继倾倒，主要是由于人的错误行为导致;后者则强调，之所以造成损失是因为事物所承受的能量超过其所能容纳的能量所致，即物理因素起主要作用。LOGO风险的经济学理解v 不确定性观。风险是事件的未来不确定性，或风险是可用具体概率来描述的不确定性;v 危险损失观。风险是可能发生的危险和损失;v 结果差异观。风险是实际结果与预计结果之间的差异，或风险是实际结果之间的差异。LOGO3、风险的属性：（1）自然属性：自然界的不规则运动给人类和其他物质运动所带来的危害和障碍。（2）社会属性：即社会的运动、发展必然导致人类的生命财产受到危害，风险本身即是相对于人类社会而存在的，而其影响结果通常将由整个社会承担；（3）经济属性：即风险的存在往往体现在人员的伤亡、生产力的破坏、社会财富的损毁或者经济价值的减少等，它与人类经济利益的损失相关联。LOGOv 4、风险的特征：（1）客观性与普遍性：风险是一种客观存在，是不依人们的意志为转移的，无论人们是否认识和觉察，风险随时随地都可能发生，人们不能拒绝或否定风险，必须承认风险、正视风险，积极对待风险。客观性表明风险是时时处处都存在的，人们生存和活动的整个社会环境就是一个充满风险的世界。（2）不确定性：不确定性是风险最本质的特征，由于客观条件的不断变化以及人们对未来环境认识的不充分性，导致人们对事件未来的结果不能完全确定。LOGO（3）潜在性：风险作为一种潜在损失的可能性，其实现是有条件的，它的不确定性决定了它的一种特定出现只是一种可能，这种可能要变为现实还有一段距离。风险的潜在性使人们可以利用科学的方法，正确识别风险，改变风险发生的环境条件，从而减小风险、控制风险的负面结果。（4）可变性：在项目实施的整个过程中各种风险在质和量上会发生变化，随着项目的进行，有些风险得到控制，有些风险会发生并得到处理，同时在项目的每一阶段都可能产生新的风险。LOGO（5）可测性：不确定性是风险的本质，但这种不确定性并不是指对客观事物变化的全然不知。人们可以根据以往发生的一系列类似事件的统计资料，经过分析，对风险发生的频率及其造成的经济损失程度作出统计分析和主观判断，从而对可能发生的风险进行预测、估计和控制。（6）相对性：风险总是相对于事件的主体而言的，同样的不确定事件对不同的主体有不同的影响；对风险的承受能力也因人而异，同一风险对不同的主体具有不同的后果。LOGO（7）双重性：风险的双重性是指风险发生会带来是损失或是收益。这表明风险与收益共生，挑战与机遇共存。风险结果的双重性表明，对待风险不应消极回避，更不应惧怕，而是要将风险当作是一种经营机会，通过风险管理控制、减少风险，尽量获得风险收益。（8）行为相关性：行为相关性是指决策者面临的风险与其决策行为是紧密关联。不同的决策者对同一风险事件会有不同的决策行为，具体反映在其采取的不同策略和不同的管理方法，也因此会面临不同的风险结果。传统上的研究将在风险环境中的决策行为称为风险态度。实质上任何一种风险都是由决策行为与风险状态结合而成的，风险状态是客观的，但其结果会因不同风险态度的决策行为而不同。LOGO风险特征再认识v 1）风险是客观存在与主观认知的结合体。客观可能性的存在引发了主观认知，而认知的深入，有利于认识更深层次和更大范围的风险，并寻找更有效的应对风险的方法。v 2）风险具有双重来源。引发风险的因素既来自自然界，也来自人类本身，而且后者已经成为风险的根本性来源。一方面，人类发明的技术、制度安排以及作出的各种决定、采取的各种行动都可能带有风险，尽管其中大部分的目的是要预防、减少甚至控制风险；另一方面，人类的行为加重了自然界本身具有的风险。LOGOv 3）风险是积极结果与消极后果的结合体。风险既可以被理解为机会、机遇，也可以被理解为危险和不确定性。如果应对得当，风险可以被减小、避免，甚至能转化为成功的机会。v 4）风险具有可计算性和不可计算性。风险的可计算性体现为人类已经发展了一系列计算方法和测量工具来估算风险造成的损害及其相应的补偿。可计算性说明了风险是一个现代概念。但可计算性是相对的，只是体现了人类控制和减少风险的企图，经济补偿无法完全抵消风险带来的伤害，并且不能从根本上消除风险并阻止风险的发展，因此必须承认风险的不可计算性，不可计算性揭示了风险发生后的不可逆性。LOGOv 5）风险具有时间、空间维度。v 风险是一个将来时态的词，是未来指向的。如果这种可能性已经实现，风险就成为了现实的破坏或伤害。v 风险和时间是同一事物的两个相反方面，因为如果没有明天就不会有风险。时间会改变风险，风险的本质由时间的范围来塑造：未来就是赌场。v 风险在空间上是不断扩展的，其空间维度的增强取决于两个因素：一是产生风险的客观实在本身在空间中扩展了，比如某种技术被广泛应用，某种本土性制度扩展到全球范围；二是风险认知的空间传播。从空间上看，它们是全球性的，超越了地理界限和限制，突破了政治边界，影响到微生物界以及大气层。在时间上，它们是不可逆转的，对人类和物种的后代产生了消极影响。LOGO5、风险的发展阶段 潜在风险阶段实际出现阶段损失爆发阶段 损失的大小决定于前两个阶段的风险管理程度。LOGO四、风险的分类v 按风险性质分：静态风险、动态风险。静态风险是由于自然力的不规则作用或由于人的错误或失当行为而招致的风险。是在社会经济正常情况下存在的一种风险。动态风险是以社会经济的变动为直接原因的风险，通常由人的欲望的变化所引起。例如生产方式、市场结构调整、资本扩大、技术进步、人口变化、利率变动、环境变化静态、动态风险的区别：A、静态风险可以通过大数法则计量，动态风险不能计量；B、静态风险的后果主要是经济上的损失，而没有收获；动态风险的后果是双重的。C、静态风险是可保的风险；动态风险不可保。LOGOv 按风险的涉及范围：基本风险和特定风险 基本风险，又称系统风险，是对所有投资项目均产生影响、社会个体无法控制或预防的风险。特定风险，又称非系统风险，是仅对特定的社会个体产生影响、可以由投资者控制的风险。v 按风险产生原因：自然风险、社会风险、经济风险、政治风险（国外称为投资风险）v 按潜在的损失形态分：财产风险、人身风险（生命风险和健康风险）、责任风险（赔偿责任）LOGOLOGOLOGOLOGO项目风险项目风险技术性风险非技术性风险设计技术的风险施工技术的风险生产工艺及其他风险自然环境的风险政治法律的风险经 济 风 险组织协调的风险合 同 风 险 人 员 风 险材料及设备风险LOGOv 中央企业全面风险管理指引 第3条本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。LOGO五、风险管理v 风险管理：是经济单位透过对风险的认识、估计、评价和决策，选择最佳风险管理措施，以最小的成本取得最大安全保障的过程。v 风险管理是一个系统的过程；v 风险管理的目的不是获得利润。建设工程项目管理规范手册中对项目风险管理的定义是项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法、技术和手段，对项目的风险实行有效的控制，妥善处理风险事件造成的不利后果，以最少的成本保证项目总体目标实现的管理工作。LOGO风险管理与危机管理的区别v 危机是严重困难的关头，是转折点；v 两者性质不同：风险可以预测，危机难以预测；v 两者侧重点不同：风险管理侧重预防和降低风险，危机管理侧重处理而非预防。LOGO风险管理与企业管理的区别v 性质不同：经营管理重在创业，风险管理重在守业；v 目标不同：经营管理的目标是利润或企业价值最大化，风险管理的目标是提供安全保障，降低风险损失。v 风险管理是企业经营管理的一部分。LOGO风险管理的必要性v 安全的需要；（马斯洛：生理需要，安全需要，社交需要，自尊需要，自我实现需要）v 贯彻执行国家法规的需要；v 维持企业生产经营的稳定；（企业经营的主要目的是利润以及企业价值最大化，不过有时候企业持续生存会显得更加重要）v 减少风险经济损失；v 增加企业经济效益（直接增加企业经济效益；使员工等获得安全感，提高劳动积极性和劳动效益；减弱利润和现金的波动，缓解财务冲击；增加企业的美誉度；增加领导决策的正确性。）LOGO六、风险管理系统v 是将房地产风险管理的各要素，按照风险管理的内在要求，组成一个各个要素相互区别、相互联系、相互制约，具有确定功能的有机综合体。v 系统工程的原理和方法。v 系统工程(Systems Engineering)是系统科学的一个分支，实际是系统科学的实际应用。v 系统工程的目的是解决总体优化问题，从复杂问题的总体入手，认为总体大于各部分之和，各部分虽较劣但总体可以优化。v 风险管理系统包括：目标、组织、程序、方法、措施和信息六个子系统。LOGO1、目标子系统v 总目标：以较小的成本投入，最大限度减少风险损失，获得最大的安全保障。v 具体目标如下表：v 节省管理费用开支，需反对两种倾向：大量支出，追求过高的安全保障；不愿意为安全保障做必要的投入。LOGO2、组织子系统v 设立风险经理，建立相关组织机构。v 风险经理的职责：A、调查、预测、确认开发过程中存在的风险，分析原因，找出风险要素；B、估计风险发生的概率，度量风险可能后果，评价其影响；C、制定风险管理措施，选择风险管理方案；编制风险管理计划及应急工作计划；D、组织实施风险管理计划，全面安排企业各项保险事务；E、作好风险处理记录、总结，协调各部门风险管理行动，促进风险管理信息交流；F、负责企业风险管理机构的行政管理工作。LOGO3、程序子系统v 风险识别（哪里有风险；产生根源等）；v 风险估计（概率；损失大小）；v 风险评价（影响；成本-效益分析）；v 风险决策（风险管理措施；方案选择）；v 风险处理（风险管理计划；组织实施）；v 检查总结（监督检查协调；总结经验教训）。LOGO对项目所面临的和潜在的风险加对项目所面临的和潜在的风险加以分析、判断、归类的过程以分析、判断、归类的过程 利用概率统计理论，估计和预测风险利用概率统计理论，估计和预测风险发生的可能性和相应损失的大小发生的可能性和相应损失的大小 得到描述风险的综合指标，并得到描述风险的综合指标，并与公认的风险指标相比较，得与公认的风险指标相比较，得到是否要采取控制措施的结论到是否要采取控制措施的结论制定相应的风险制定相应的风险管理措施和方案管理措施和方案 风险识别风险识别风险估计风险估计风险评价风险评价风险决策风险决策风险监控风险监控风险管理周期是由多个环节组成的循环往复过程风险管理周期是由多个环节组成的循环往复过程跟踪已识别的风险，监视残跟踪已识别的风险，监视残余风险和识别新的风险余风险和识别新的风险 LOGO4、方法子系统风险识别的方法：v 专家调查法v 故障树法v 流程图分析法v 保险调查法v 保单对照法v 现场视察法v 财务报表分析法等风险估计的方法：v 主观估计法v 客观估计法v 损失估计法v 盈亏平衡分析v 敏感性分析v 蒙特卡罗法v 相关效应估计法风险评价的方法：v 成本-效益分析v 调整折现率法v 肯定当量法v 模糊综合评价LOGO5、措施子系统即风险处理，分三阶段：v 潜在阶段：预防控制；v 实际出现阶段：抢救与补救（减少直接损失）；v 造成后果阶段：补救（减少间接损失）通常的措施：风险回避、风险控制、风险转移、保险、风险自留、风险分散、风险利用。v 风险控制：风险预防、风险抑制；v 风险转移：合同转移、保证转移、期货转移；v 保险：财产保险、责任保险、保证信用保险，人身保险等；v 风险自留：自己保险、专属保险、损失摊销，借款补偿，自负额保险，非计划自留等；v 风险分散：多元化经营，开发类型多样化，开发区域多元化，开发时间差异化，开发主体分散化，风险单位分割化等。LOGO6、信息子系统v 保证各个环节、程序的信息通畅。LOGO七、对待风险的态度v 勇冒风险型；v 回避风险型；v 中间型；我们提倡以科学的态度对待风险：1、高度重视风险；2、把握时机，勇于冒险。LOGO八、全面风险管理v 全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程；v 培育良好的风险管理文化；v 建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。LOGO内部控制系统v 指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。LOGO全面风险管理的总体目标(一)确保将风险控制在与总体目标相适应并可承受的范围内；(二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；(三)确保遵守有关法律法规；(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；(五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。LOGO谁有资格领导企业全面风险管理v 一般来讲，企业全面风险管理的领导者可能是财务总监、专设的风险总监、风险管理委员会、内部审计经理、控制长（Controller）或财务长（Treasurer）。v 根据最新的调查，33%的被调查者认为财务总监应该领导企业的全面风险管理，其余依次是CRO(19%)，风险管理委员会（10%）。而在专设了风险总监的企业，47%的被调查公司的风险总监向财务总监报告，其次是CEO（26%），审计委员会（3%）。LOGO企业的全面风险管理领导者要符合下面的条件1 企业高级管理人员，向CEO和董事会负责；2 配备足够的资源，使之能始终关注企业风险管理工作；3 对风险管理架构、概念和分析工具有深厚的理论基础；4 深入了解企业各职能部门和各管理层级的经营活动；5 有直线指挥职权。LOGO好的CRO要具备以下的工作技巧1 要具备实施变革的组织领导能力；2 要善于沟通；3 具有管理信用、市场、运营风险的技术背景；4 能够在业务发展和风险平衡上做出正确判断；5 具备说“不”的勇气；6 高智商，高情商。LOGO设立风险防火墙v 1：企业须熟悉自身业务与相关风险 首先，公司董事会以至管理层和前线员工必须熟悉企业业务以及与之相关的风险，只有这样，才可能减低因为无知或被欺骗而产生的损失。而公司业务部门与财会部门的沟通必须加强，要使各方面的员工均了解各类业务或交易对公司财务的影响，同时也要避免因为分工过细而使员工缺乏对公司业务的整体了解。v 2：建立内控和相互制衡的机制 企业建立制衡机制，分清权责，不但能够减少出于人为、业务流程和制度所造成的错误，而且可以健全公司业务管理的基础。有效风险管理的前提是防范个别部门或人士权力过大，在不受制约的情况下做出高风险的决定。LOGO 应设置预警系统，包括鼓励员工在察觉有可能出现事故之前提出报告，并建立员工的投诉和表达意见渠道和处理程序。企业要设定风险的边界及界限。“业务计划”指引着企业未来发展方向，而“风险界限”则指引着在哪些方面需要“喊停”。v 3：紧盯着现金所有犯案、挪用公款和偷窃行为均与现金有关。因此，企业对现金和现金流量需要格外留神，这其中包括基本内控措施，例如授权签署现金的收发、批核和转账，也应建立适当的内部程序，对现金进行核对、监察和编制调节对账表。常言：会计数字只是参考意见，现金才真正令你感到踏实。LOGO4：合理制定绩效评估与激励机制完善绩效评核结合适当的激励手段，是推动企业改革和改变员工行为的最有效措施。但这一措施如何被利用，恰恰又可以对企业的风险管理造成正面或反面的不同影响。为避免反面影响，必须注意到这样几个问题：1盲日、不惜代价地追求增长，忽视风险，极有可能导致企业严重亏损。2假使你发现精明的员工做出蠢事，你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而产生的结果。3管理层订立绩效指标时必须反问：“指标是否合理?会对业务部门和员工的个人行为带来什么压力?”5：深化企业风险管理文化LOGO风险管理三道防线v 各有关职能部门和业务单位为第一道防线；v 风险管理职能部门和董事会下设的风险管理委员会为第二道防线；v 内部审计部门和董事会下设的审计委员会为第三道防线。其次，企业必须避免制定不切实际的目标或盲目扩展投资，使企业承受无谓的风险。另外，企业在做出重大投资前，需要对各类风险做全盘考虑，包括考虑投资后的市场会否出现逆转、产品会否被新的技术淘汰、市场是否会出现新的竞争而影响产品的价格等等。LOGO演讲完毕，谢谢观看！