资源描述
新联合风险管理培训新联合风险管理培训2009年6月4日什么是风险?中央企业全面风险指引定义:企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。案例一案例一:美国安然公司美国安然公司 (Enron)(Enron)在2002年,安然是美国最大的石油和天然气企业之一2001年末,安然宣布第三季度录得6.4亿美元的亏损,美国证监会对该公司进行调查,发现该公司在1997以来虚报利润5.8亿美元2001年末,安然申请破产保护令,但在之前10个月内,公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利调查发现:调查发现:安然的董事会及审计委员会均采取不干预监控政策.事件发生之后,部分董事表示不太了解安然的财务状况、期货及期权的业务.安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度案例一案例一:美国世通公司美国世通公司(WORLDCOM)(WORLDCOM)世通是美国第二大的电信公司.2002年,世通被发现利用把营运性开支反映为资本性开支等弄虚作假的方法,多年来虚报利润735亿美元.世通于2002年末申请破产保护令,成为美国历史上最大的破产个案.世通的四名主管,包括公司的CEO和CFO,承认串谋讹诈被联邦法院刑事起诉.调查发现:调查发现:世通的董事会持续赋予公司的绝对的权力,让他一人独揽大权.美国证监会调查报告指出世通完全没有制衡机制.世通董事会并没有负起监督管理层的责任.世通为公司的高级管理层提供丰厚不合理的薪酬和奖金.风险管理的目标企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。企业建立风险管理体系的发展规划一、企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。二、具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。三、通过积累经验,培养人才,逐步建立健全全面风险管理体系。风险管理的基本流程风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。一、收集风险管理初始信息实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。收集信息的目的:降低企业内外部环境的不确定性,即降低风险。这一点1+2联合不动产集团已经有意识的在做,从1+2的经营分析报告中能够看出来,有专门的部门在做,说明1+2联合不动产集团市场风险防范的意识很好。一、收集风险管理初始信息-战略信息在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;(二)科技进步、技术创新的有关内容;(三)市场对本企业产品或服务的需求;(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;(五)本企业主要客户、供应商及竞争对手的有关情况;(六)与主要竞争对手相比,本企业实力与差距;(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。一、收集风险管理初始信息-财务信息在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):(一)负债、或有负债、负债率、偿债能力;(二)现金流、应收账款及其占销售收入的比重、资金周转率;(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;(四)制造成本和管理费用、财务费用、营业费用;(五)盈利能力;(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;(七)与本企业相关的行业会计政策(外部政策变化可以作为某项风险的预警指标)、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。一、收集风险管理初始信息-市场信息在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:(一)产品或服务的价格及供需变化;(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;(三)主要客户、主要供应商的信用情况(安联蓝水晶土建、大城小院外墙粉刷);(四)税收政策和利率、汇率、股票价格指数的变化;(五)潜在竞争者、竞争者及其主要产品、替代品情况。一、收集风险管理初始信息-市场信息在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:(一)产品结构、新产品研发;(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;(九)企业风险管理的现状和能力。一、收集风险管理初始信息-法律信息在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:(一)国内外与本企业相关的政治、法律环境;(二)影响企业的新法律法规和政策;(三)员工道德操守的遵从性;(四)本企业签订的重大协议和有关贸易合同;(五)本企业发生重大法律纠纷案件的情况;(六)企业和竞争对手的知识产权情况。二、风险评估企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险识别、风险分析、风险评价三个步骤。1、风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。2、风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。3、风险评价是评估风险对企业实现目标的影响程度、风险的价值等。企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。二、风险评估-风险识别风险的识别与分析有很多方法、技巧,以下是最常用的几种方法:1.头脑风暴;2.问卷调查;3.行业参照;4.政策分析;5.业务流程分析;6.事件案例分析;7.集体讨论;8.调查与审计;9.情景分析;10.专家咨询.二、风险评估-风险分析将风险识别出来以后,通常需要使用一些表格的形式对风险的特征进行精确的描述。序号项目描述1风险的名称 2风险的波及范围 暴露于风险之下的总价值;潜在损失或收益的规模与概率3风险的分类 战略类、财务类、市场类、运营类、法律类等等 4风险的参与者 谁分担这些风险?各自期望如何?5风险的量化 发生的概率和级别 6风险策略 降低减轻风险的方法和措施(事中管理)7风险的监管 对风险进行监管要落实到人8风险的预警指标风险是否可以能够预警(运营风险可以从财务指标中反映出来)(事前管理)9应急预案对重大风险需要制订应急预案(事后管理)二、风险评估-风险分析-风险分类管理风险度量后,通常划分为可控和不可控两大类,便于日后的风险管理。可控风险是指:企业在风险度量及评估后,认为通过采取控制活动和措施可以基本乃至完全可控的风险。不可控风险顾名思义是指超过企业风险管理能力的风险,其中绝大部分是企业经营中须规避的风险。由于内部环境不确定性引起的风险一般是可控风险.由于外部环境不确定性引起的风险大多是不可控风险.(新联合发生的风险多是有外部环境引起的,或内外影响引起的)二、风险评估-风险评价企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。极高极高高高中等中等低低极低极低 极低极低 低低 中等中等 高高 极高极高 影响程度影响程度可能性可能性三、风险管理策略本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。比如风险承受度定为100万,那超过100万的合同就是风险控制的重点。三、制订风险管理策略影响程度影响程度可可能能性性转移转移避免避免小心管理小心管理可接受可接受大大小小高高低低四、风险管理解决方案企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。(企业内部控制基本规范)企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。四、风险管理解决方案-预警指标(事前管理)一项风险事件发生可能有多种成因,但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。具体操作步骤如下:1分析风险成因,从中找出关键成因。2将关键成因量化,确定其度量,分析确定导致风险事件发生(或极有可能发生)时该成因的具体数值。3以该具体数值为基础,以发出风险预警信息为目的,加上或减去一定数值后形成新的数值,该数值即为关键风险指标。4建立风险预警系统,即当关键成因数值达到关键风险指标时,发出风险预警信息。5制定出现风险预警信息时应采取的风险控制措施。6跟踪监测关键成因数值的变化,一旦出现预警,即实施风险控制措施。7.预警信息应保证风险管理部门及相关部门接收.例1:企业平均市场占有率为4.5%,当市场占有率降到3%时企业会经营困难,当市场占有率到3.5%时要发出预警,分析原因,采取应对措施.例2:房地产项目主体项目进度关键因素是工人数目,当工人数目在200人以上时能够保证项目进度,当现场工人数低于180人时,可发出预警信息.四、风险管理解决方案-控制活动(事中管理)企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。四、风险管理解决方案-应急预案(事后管理)对重大风险应制订相应的应急预案,以尽可能降低重大风险发生带来的损失。参考学习一个应急预案案例五、风险管理的监督与改进 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。例1:可以拿一份应招标而没有招标的合同办理合同审批程序,观察是否能够通过,观察各职能部门是否正确履行职责.例2:招标项目故意省略关键流程观察是否可以通过审批.及时对风险管理的实施进行检查分析,看是否遗漏风险因素,决策是否合理,采用措施是否恰当,环境变化是否产生了新的风险因素。谢谢大家
展开阅读全文