公司治理与企业全面风险管理08-06-14

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,企业全面风险管理(ERM),与公司治理,Asia Association of Risk and Crisis Management,亚洲风险与危机管理协会,黄丽虹,2021年6月14日，中国厦门大学EDP中心,在充满风险的世界里，提升企业持续经营能力，做一个长青藤企业家,亚洲风险与危机管理协会,中国风险管理者,在当今世界 - 风险世界,风险处处 危机四起,不可控制风险,可控制风险,雪灾-中石油损失13亿,震灾-中石油损失17亿,能控制这30亿损失吗,人祸,天灾,企业风险,公共风险,公共风险,企业风险,个体风险,中国企业家面临的现实世界,今天的讲座,一、企业全面风险管理的根本概念和开展背景,二、企业全面风险管理的核心内容,三、目前国内企业实施全面风险管理的情况介绍,四、企业全面风险管理与公司治理,企业全面风险管理ERM),既要管理企业可控制的风险， 又要管理企业不可控制的风险,爬起来，擦干泪，企业和自己都需要生存,接下来要考虑的问题：,1、如何要赚更多的钱 提高企业盈利能力问题 其一手段,2、如何把赚到的钱保住 提高企业可持续性开展能力问题唯一手段,3、如何设计和支持一种可持续性开展的企业,企业全面风险管理,支持上述两种能力的建设和开展,确定企业风险管理的根本使命,一、损失弱势最小化管理,二、管理不确定性,三、绩效最优化管理,-Minimizing the Downside,-Managing Uncertainty,-Performance Optimization,The Mission of Enterprise Risk Management,企业风险管理是企业在制定和实现未来,战略目标,的过程中，试图将各类不确定因素产生的结果治理在预期可接受范围内的方法和过程，以确保和促进组织的整体利益实现。,- A,ARCM, 2006,一、从目标管理的角度描述ERM,企业为什麽要搞全面风险管理？,企业为什麽要搞全面风险管理？,广东联通审计部杜总讲：,“企业全面风险管理能帮着企业赚钱，企业有什麽理由不喜欢它呢？,他们的做法是：按照企业全面风险管理的思路找企业的风险点,1、企业丢钱的地方在哪里？,2、为什麽企业应该赚到的钱而没有赚到？,3、我们在公司的风险治理的机制方面应该建议一种怎样的保障才能有助,于持续的保障和提高企业的盈利能力,二、从确保和提高企业的盈利能力角度谈其意义,企业为什麽要搞全面风险管理？,三、提升企业开展的可持续性经营能力,企业的持续性开展问题,不进行风险管理企业可能付出死亡的代价,事中,执行,执行/控制,事中/事后,监督,立即/检查,事 前/中/后,监管,事后较短时间,归口/监控,即时监控,持续保障,事后,审计/审查,事后一段时间,持续保障评价,企业监控的连续性以往监控体系的明显缺位点,企业生死存亡相关的防守学,事先,评估,预先/设计,风险管理部门,持续监控/总协调角色,企业管理中的明显缺位点,提高持续控制力,风险责任人,岗位员工,企业防守学强调：事先、事中、事后的风险管理原那么,企业管理学开展的百年历史，突然发现了一个欠缺,企业为什麽要搞全面风险管理？,四、提高企业的进攻出击能力，寻求最正确回报,实现企业在21世纪新的增长突破,寻找企业风险/回报间的最正确平衡点,收益,收益,风险,风险,高风险带来高收益,区域1,风险承担缺乏,区域2,风险承担最正确,区域3,风险承担过度,ERM重要使命之一：寻找风险/回报最正确平衡点，达至企业绩效最优化,Enterprise Risk Management, James Lam, page4,不宜的思维,我们的选择,选择,企业为什麽要搞全面风险管理？,五、走进企业全面风险管理 (ERM) 划时代,1、长久深远的影响力 将会持续一个世纪,2、ERM 将导致全球标准体系的大调整,- ERM产生在90年代，10余年历史，目前每一家企业筹划,- ISO标准2021，目前正在征求意见,- 著名的评级机构如标准普尔、穆迪已经调整标准,- 各国政府监管机构及各行业协会规章法律的出台,3、企业风险管理提升至战略意义与90年代前操作风险管理不同,- 建立企业最本质的核心竞争力新亮点 国家 - 企业 - 风险管理,- 建立企业的生存防守系统，保障企业可持续性开展,- 企业风险/机遇选择从防守到进攻,4、防守学理论体系空前的完整性 综合了30多门防守学科,空前的企业防守学理论的大整合,走进企业全面风险管理的划时代,支持WTO下企业可持续发展,The E R M Age,人类社会的开展是一部风险管理的历史,企业的开展也是一部风险管理史,Asia Association of Risk and Crisis Management,中国企业全面风险管理2006 -2007,2006年9月15日，北京 2007年11月16日，上海,当代亚洲风险与危机管理专业倡导者,今天的中国：,1、今天中国到了应该把实施企业全面风险管理当作国策的时候了。就像是20年前中国实施质量管理的意义，没有20年前中国大力的推广质量管理就没有海尔这样过硬的品牌，就没有中国纺织品“物美价廉产品在国际上的竞争力，就没有今天中国国强民富的经济大国的地位，质量管理令中国企业实现了全球的“第一次飞跃，全面风险管理将导致中国企业在全球的“第二次飞跃。,2、今天的中国已经到了企业必须要管理未来的时候，风险管理以一套管理未来的技术。,3、WTO给中国企业带来了营商的系统性风险和未来开展的不确定性，WTO已关联到不少企业的生死存亡，专家认为“从政府的角度救企业的最正确时间是全面进入WTO后的5年。,4、中国在很多单一领域中的风险管理的管理状况的突破要向企业全面风险管理要答案。,微软公司为什麽搞风险管理？,1994-1995开始搞全面风险管理的，在此之前企业无法有依据的答复几个问题：,1、微软的风险究竟有多大？微软能够承受多少风险？微软的风险目录？,2、过去他们认为已经管理得很好的风险，其实他们恍然发现才管理了其,中的30%。,3、微软有没有高估风险，有没有低估风险,4、微软买了很多谁也解释不清为什麽要买的保险？,5、提高了对专项风险的管理水平如：财务、市场、操作风险， 例如：,1企业在此之前无法向股东提供一套能够令其信服的未来现金流预测报告,2提升了企业投资行为决策依据风险和机遇,6、微软还关心什麽？如果西雅图发生了大地震:,微软的最糟糕的损失会有多大？微软首先应该抢救的资产是什麽？,微软的操作风险管理目标：抢救技术，不能因此而丢掉市场份额！地震发生的,第二天就能恢复对全球的软件供给！,如何才能做到这一点？制定商务持续方案，如启动备用基地，技术分散等,9,.11的更多启示：世贸大楼的某些企业永远消失了，然而某些企业第二天在另,一个办公地点就恢复了正常的营业。,第二局部,企业全面风险管理体系建设简单介绍,定位企业风险管理的哲学和风险偏好,按四大类别确立或梳理企业风险管理目标,战略目标、操作目标、报告目标、合规目标,建设风险管理六个根底模块,组织与环境、系统和数据、风险指标、战略、内控、风险理财,建立一个风险管理过程,信息与定位风险评估识别对策选择与实施对策监督与改进沟通与磋商,建立和提升六种风险管理能力,策略、人员、过程、报告、方法与技术、数据与系统,掌握一套理论体系、知识体系和方法工具体系,例如：,ERM 10 门根底课程：注册企业风险管理师应掌握的知识和技能体系,四类根本风险管理手段：内部控制、保险、衍生工具、其他合约,五类根本风险反响对策：回避、保存、改善减小不利因素的努力,和增进获利元素的努力、转移、分担如外包,建设企业全面风险管理的总体规划,Planning for ERM System,第一局部：设计实施ERM的六大根底模块,企业全面风险管理根底体系建设,风险管理信息系统,风险,管理,标准,体系,企业,内部,控制,风,险,融,资,风险管理战略,风险,管理,组织,环境,第一个模块,建立企业全面风险管理的公司治理机制,后面第四局部专门讲,风险管理信息系统相关的三个概念,1,、搜集组织所需要的信息,- 特别是与商务重要领域风险相关的信息，如财务风险、市场风险等,- 特别是关键风险信息,2、信息的报告管理,3、设计风险管理信息系统,模块二、风险管理信息系统的设计,模块二、风险管理信息系统的设计,某 一 金 融 企 业 的 风 险 信 息 流 程,资产组合定义模型,头,寸,观察和编辑者,状态发布和报告,相互关系报告产生,报告发布,外部系统,头寸,静态,-产品,-数据,产品分析,总载入器,输入载入器,输入数据,特有性过滤器,头寸,产品,静态数据,分析数据,会计,状态信息,资产组合数据,输入处理计划,风险模型,接口,风险模型,其他分析,模型数据,市场数据,模型参数,风险分析,相互关系,资料来源：The Practice of Risk Management, 高盛公司,模块三、设计建立 ERM 相关的标准体系,建立风险管理标准体系，为企业全面风险管理建立清晰的界定目标及工作程序与方法指引。,将企业的全面风险管理通过标准化纳入企业的日常管理中去,风险管理标准体系主要的三大类：,1、风险管理的指示指标体系,2、风险管理的方法与过程标准体系,3、风险管理的行为标准准那么标准体系,风险战略设定了企业风险管理的最终目标和根本原那么与方法。,风险管理战略主要包括：,风险管理战略目标，风险价值观风险偏好，风险的承受能力，风险对策。,模块四、制定企业风险管理战略,低,高,高,重要性,发生可能性,做好准备,定好策略,（转移较常见）,在其源头予以预防,高度优先,密切监控,定期评估不需监控,日常监控,改进调整,风险排序评级,管理企业可控制风险与不可控制风险,模块四、制定企业风险管理战略,ERM框架下内部控制设计的原那么：,1、控制遵循的法律与规那么,2、以风险评估为内控设计根底依据,3、遵循与支持企业的风险管理战略,4、用于内部控制的资源要合理分配,5、内部控制的结构层次设计合理,6、内部控制的流程设计合理,7、内部控制的制度措施和程序,8、内控注重对关键风险的关键点的控制,9、内部控制与预警概念的结合,10、内控的常规控制和非常规控制应急预案实施,模块五、企业内部控制向风险管理转移的新导向,内 部 环 境,战 略,目 标 设 定,风 险 识 别,风 险 评 估,风 险 应 对,控 制 活 动,信息与沟通,监 控,经 营,报 告,遵 循,子,公,司,业,务,单,位,分,支,机,构,企业整体层次,模块五、企业内部控制向风险管理转移的新导向,COSO ERM 框架2004,企业内部控制依据的最新最为广泛采用的框架,八大控制要素与四类目标相结合,特恩布尔原那么局部摘要,公司内部控制制度对于实现公司的风险,管理和经营目标起着重要作用。,-,管理层向董事会呈交的报告要对重大风,险以及内部控制制度防范风险的有效性,进行恰如其分的评估。,董事会应当考虑什么是重大风险以及如,何对重大风险进行鉴别、评估和防范；,对与内部控制制度在防范重大风险，特,别是那些已经呈报董事会的重大失误和,内部控制的薄弱环节方面的有效评价。,美国,英国,模块六、选择风险融资风险管理的财务手段,一、用于加强控制手段的必要投资或企业用于内部控制方面的投资,投资大小决策：依据风险评估结果与建议，企业资源合理分配,二、一般概念下的风险融资损失发生时获得的某种经济补偿,1、保险手段,2、金融衍生工具,3、资本市场与保险联合手段 如ART等,4、自留风险财务安排 主要方式：即期融资、预期融资、追溯融资,全部或局部风险自留,1预留资金根据历史损失资料,2额外承担方式如挪用其他资金、借款、灾难债券、上市融资等,3企业建立自保机制,5、其他财务手段合约方式,整体层面的广泛意义下 (ERM框架下企业风险融资应包括：,为实施风险管理企业所有相关的资金投入规划。这局部的资金应囊括企业风险管理四大根本对策中不包括利用对策的所有范围财务支持与财务安排概念。,?风险管理方法与技术?及?企业全面风险管理?课程第二篇提供了系统性知识介绍,设计与实施风险管理能力能力要素,战略,与政策,实施,过程,人员,技能,管理,报告,方法,技术,数据,与系统,数据,与系统,方法,技术,管理,报告,专业,筹划,人员,与过程,战略,与政策,决定关系,支持关系,设计思路,实施推进,实施风险管理能力的制约因素：,1、内部：内部意识配置资源的愿望；内部资源许可财力与人力实力,2、外部：技术的进步；管理方法与工具的开展创新；市场或地区开展的局限性制约,第三局部,目前国内企业实施全面风险管理的概况介绍,1、国资 2、民营 3、外资,?注册企业风险管理师证书工程,于2005年12月8日获得中国劳动和社会保障部批准，中国政府自1998年以来从境外引进的第10个证书。该证书等同于国家颁发的职业证书资格，但同时具有国际接轨的培训体系和专业网络体系的特点。,从 2005 年 算 起,亚洲风险与危机管理协会的资格证书引进,事实上推开了中国企业风险管理的划时代,亚洲风险与危机管理协会过去的2006-2007两年中仅仅在中国就考试认证了上千名学员学员，中央最大53家企业的90%的风险管理主管负责人根本上都拿到了协会发放的风险管理资格证书。,全国首批高级企业风险管理师CSERM颁证仪式于2007年1月28日在钓鱼台国宾馆举行，这标志着企业风险管理师这一新职业在我国正式诞生，同时也预示着我国企业进入全面风险管理新时代。中国人才研究会会长徐颂陶、国资委研究中心主任王忠明、劳动和社会保障部职业技能鉴定中心鉴定总监李京申等应邀参加颁证仪式。,中国人才研究会会长、原人事部部长 国资委研究中心主任王忠明致辞 劳动和社会保障部职业技能鉴定中心,徐颂陶先生致辞 鉴定总监李京申致辞,获得首批高级企业风险管理师职业资格证书的一百多位学员主要来自省市发改委、国资委，银行、中央及地方企业、证券公司、保险公司、咨询和培训公司、中介机构等从事风险管理相关岗位的高级管理人员，其中来自北京、山东、河北国资委领导以及中海油、中国网通、中远集团、航天科工、中航油、国投公司、中国铝业、中国化工建设集团、宝钢贸易、中国材料工业科工集团、中国铁建总公司、神华集团等国有大型企业的中高层管理人员53人,来自国家开发银行、中国进出口银行、中国银行、深圳开展银行、上海浦东银行、民生银行、地方商业银行和城市信用社等大中型银行风险管理相关岗位管理人员11人。,亚洲风险与危机管理协会的注册企业风险管理师CERM,吻合中国企业风险管理对专业人才的国情需求,CERM证书获得者的成就,山东济南首批学员刘兆胜，现以被任命为东营市银监局局长，他把所学的风险管理知识应用到自己的本职工作中，目前正由银监局牵头会同其他各行一起制定自己的商业银行风险管理指引。,恒丰银行山东济南分行李军在获得“注册企业风险管理师资格证书之后，已被破格提升为恒丰银行总行信贷风险首席执行官。,济南首批学员毕思强，已在山东成立了首家风险管理咨询公司，陆续承接了市政府以及省内外众多大型国有企业的风险管理工作。,山东东营班首期学员陈健已被东营市商业银行总行任命为商行首席风险执行官，成为东营市第一个正式上岗的CRO，现正在逐步搭建整个东营市商行的风险管理框架。,其实，我是在二年半之前才开始接触风险管理的相关理论，我也是在一年半之前才开始真正从事风险管理的工作合规风险管理工作。全面风险管理经历了三个阶段，现在已进入战略性、系统性的阶段。对我而言，极为重要、极具意义。一年半的时间，让我在全面风险管理上渐入佳境。我从事的工程：全面合规风险管理体系已得到银监会、得到我们总行的高度认可现已在全系统推广，而且近期?哈佛商业周刊?已将此体系的建立、应用作为一个典型的案例。我真的感到非常的荣幸，是CERM让我找准工作的方向，是CERM让我们民生银行上海分行的风险管理工作更出色。全面合规风险管理体系的建设与应用的过程也是整体团队管理水平进一步提高的过程。银监会主席助理王庆华的评价“培养了一批骨干，建立的一支队伍，形成了一种文化，这就是CERM在我们实际工作中的成果。,中国民生银行股份上海分行合规部总经理 张王莹,民生银行上海分行合规风险管理体系建设效果初显,金融时报2006年10月23日,本报讯 记者 冯娟 通讯员 钱雪莲 报道,经过一年多的努力，中国民生银行上海分行合规风险管理体系建设初具规模。10月18日，中国银监会主席助理兼上海银监局局长王华庆等在该行视察时，对上海分行合规工作开展的前瞻性、合规体系文件的细致性和全面性给予了高度评价。,2005年6月，中国民生银行上海分行根据上海银监局的要求，专门成立了由民生银行总行副行长、上海分行行长邵平任主任，分行行长班子及各支行、各部门负责人参加的合规管理委员会，并在沪上银行业中率先成立了合规部。通过一年多的努力，初步建立了合规风险管理长效机制，加强了对风险的事前和事中识别、评估、监测和控制。一年多来，他们通过组织学习，提高了对合规的认识；构建合规管理组织框架；建立合规文件体系；优化、整合，建立以流程为根底的全面合规风险管理体系等四个步骤，逐步深化合规风险管理体系建设，从而实现合规的有效性和常态化。,在合规风险管理体系建设中，上海分行开展了文件及制度清理、岗位职责清理、险情清理、IT系统清理、记录清理、检查及考核清理等八项清理工作，对风险管理与内部控制的现状进行了全面调查和分析，在参考国内外先进经验和做法的根底上，结合自身的特点，按照银监会?内部控制评价方法?和上海银监局?合规指导意见?的要求，完成了民生银行上海分行合规风险管理体系的设计和上线工作。,民生银行上海分行合规风险管理体系建设效果初显,金融时报2006年10月23日,在建立健全合规风险管理体系过程中，该行认识到：只有所有员工都恪守高标准的职业道德标准，让合规成为银行每一位员工的行为准那么和日常的自觉行动，银行的合规风险管理才会有效，从而才能进一步提升银行的核心竞争力。此外，他们在人员和硬件配置到位的根底上，还注重银行合规环境和合规文化的软件建设，使合规经营原那么真正落实到业务和管理流程中的每一个环节和银行的每一位员工，真正形成“尊重规那么，执行制度的合规气氛。一年多来，通过合规风险管理体系的建设，上海分行全体员工的合规意识和风险防控意识不断加强，分行整体的管理水平得到了有效提高，并得到了王华庆的高度肯定。他表示，民生银行上海分行在合规风险管理体系建设中，通过全行发动、人人参与，使员工素质得到了全面提高，企业的合规文化逐步形成，综合管理水平得到了进一步提升，已显现出合规的良好效果。民生银行上海分行的合规管理机制建设工作应在系统内逐步推广，在上海甚至全国推行。,中国铁建：黄少军取得首批注册高级企业风险管理师证书,总公司技术职称门类又添新丁,中国铁建去年总公司的海外经营取得重大突破，同时企业在国内、国际市场面临更多、更广、更深层次的风险，内部审计部门作为企业风险管理的领军部门，已经开展了企业风险管理审计，运用风险管理师的知识体系，评估了风险状况，并针对存在的风险提出了应对措施，为企业防范和化解风险做了有益的尝试。建立全面风险管理体系是促进企业持续、健康、稳定开展的有力保障，注册高级企业风险管理资格的取得为企业建立全面风险管理体系做了知识和人才的储藏,注：以上文字、网页摘自中国铁建网站,中海油：打造风险管理的第一盾牌,来自企业界、金融界及社会中介机构等单位的134名高级管理人员荣获注册高级风险管理师职业资格证书，他们组成了中国内地第一支高级企业风险管理师方阵。在这一阵营中，中国海油的13名高管人员名列其中，他们是：武广齐、吴孟飞、张本春、庞建、李飞龙、钟华、林荣青、全昌胜、李云贵、蒋鹏俊、秦小楠、徐玉高、乔虹。,中国海油高效高速开展的态势与企业全面风险管理能力相对薄弱的现状越来越成为公司可持续开展的“瓶颈，而解决这一“瓶颈最便捷的途径就是参加专业机构组织的系统培训！它不仅可以尽快培养出公司的风险管理骨干人员，还能强化骨干人员对企业全面风险管理理论的系统性认识，更好地贯彻落实国资委颁发的?中央企业全面风险管理指引?，使企业全面风险管理工作得以真正落实。同时，还能初步缓解公司在全面风险管理上对中介机构依赖性过大、受制于人的窘境。,10月30日，傅成玉在武广齐、吴孟飞联合呈送的?关于派员参加首届企业风险管理师资质认定学习的请示?上批示：同意培训，要把参加培训的基点放在解决本企业的内控体系建设及实际问题上,傅成玉总经理在中国海洋石油总公司2007年度的主题报告中意味深长地告诫：“从一定意义上讲，我们是在一个被风险包裹着的环境里求生存、谋开展的，公司业务的多元化开展、组织日渐庞大，跨国经营活动大幅增加，都使企业面对的风险急剧扩大全面加强风险管理是保证公司持续、健康、稳健开展的重要防卫措施,我们有理由相信，中国海油正在进入全面风险管理新时代。我们期待着中国海油的“盾牌攻防兼备。,注：以上文字、网页摘自中海油网站,Asia Association of Risk and Crisis Management,未来10年中国最紧缺的人才,一、CRO市场,- 中国在未来的10年内仅银行就需要大约上万个CRO,目前中国各银行中央或地方已配置或正在考虑配置CRO,- 中国未来各行各业大约需要几十万个CRO,- 中国未来各行各业大约需要几百万风险管理专业人员CRO、风险,经理，风险管理团队，中国以ERM思维而受到专业训练的人士将,可能跃居全球第一位 ,- 会计师：1/3-1/2会考企业风险管理师专业资格,- 审计师：多数的人士要考取企业风险管理师专业资格,二、培训市场,- 中国银行业的专业培训大约40-50万人次,- 各行各业根底知识性培训大约几千万次的规模。,- 企业全面风险管理的概念走进国民教育,企业实施全面风险管理-人才市场展望,亚洲风险与危机管理协会简介,五个全球第一：,全球第一个成立的一研究企业全面风险管理为宗旨的协会,全球第一个出台?企业风险管理人员职业标准的协会,全球第一个出台以ERM理论为设计根底的培训体系的协会,全球的第一个风险首席执行官任协会的名誉会长,全球第一本教科书?企业全面风险管理根底?,2006 中国企业风险管理大事件,- 中央企业全面风险管理指引2006年6月6日,- 上海证券交易所上市公司内部控制指引 2006年7月1日,深圳证券交易所上市公司内部控制指引(征求意见稿，2006年5月16日),深圳证券交易所上市公司社会责任指引(征求意见稿，2006年6月7日),?中央企业重大投资决策失误责任追究制度? 正制定,?中央企业资产损失责任追究制度? 正制定,?关于加强保险资金风险管理的意见 2006年11月7日,“保险资产管理将设首席风险执行官,2006- 亚洲风险与危机管理协会,- “首届企业全面风险管理顶峰论坛，与国资委研究中心联和,- “当代亚洲企业风险管理圆桌会，,“注册企业风险管理师新闻发布会等多种大型活动,亚洲风险与危机管理协会名誉会长詹姆斯.林访问北京,- 2006年AARCM在中国培训和考评了200多位专业人士，国资委下属的51 家中国最 大企业中的43家企业风险管理负责人和十几间中国著名银行或金融机构的风险管理负责人参加了培训和考试评定,2007年,中国风险管理者联议会成立,2007年7月证券和期货监管发布了要求设立企业首席风险官的文件,不止是中央企业，中国大大小小的国有企业开始了全面风险管理的筹划，风险管理状况评价标准，如河北省。,自2021年-2021年中国的银行业包括中国的信用社都要按巴塞尔国际公约的要求进行全面风险管理,中国很多行业开始征招风险总监。就是在地市级别的因行业开始征招-CRO,中国的萨班斯正准备出台,Asia Association of Risk and Crisis Management,中国企业全面风险管理的最正确实践,可以从以下三个方面谈起,银行界,大型国企的开始实践,中小企业的实践-吸引投资、招投标、承接订单,实施全面风险管理-向谁学习,Asia Association of Risk and Crisis Management,中国银行界学习企业全面风险管理的两个视角,1、银行自身的ERM的自我完善受巴塞尔条约的压力,银行进行自身的全面风险管理建设,2、从信贷的角度看企业的贷款状况，对拟贷款企业实施风险评估,- 过去仅仅从经营角度评价，现在从ERM角度评价,- 短期贷款和长期贷款,第一个视角：,实施ERM,- 中国银行业通往巴塞尔条约的前进之路,Asia Association of Risk and Crisis Management,最低资本要求,市场约束,当局监管,目前国内银行ERM水平在巴塞尔条约的框架下,一、从根底建设分析：,1、组织结构大型的团队形成，上海浦发、光大银行等,做到了条块清楚,2、明确的风险管理战略,3、系统和数据正在积累中，操作风险5年的数据要求,4、风险指示指标,5、内部控制在加快补充在管控方面缺陷， 如制度缺陷 / 手段跟不上,6、风险的财务手段的使用风险理财,二、从几个历程别分析例如,1、 风险管理已经进入企业的决策层近3年，5年前开始,2、关键风险的量化：,例如市场风险、信用风险、操作风险的量化正在进行中需数据积累,3、从以风险管理来分配企业资源风险管理的财务指标,4、从资本经济的定位12%，巴塞尔8%,我个人感到：中国银行目前在全面风险管理的思路和实践方面已经好过了台湾水平,第二个视角：,银行如何用ERM的视角分析拟贷款企业的风险管理,和偿债能力,Asia Association of Risk and Crisis Management,对短期贷款和长期贷款的评价,传统银行业考虑一个企业的偿债能力现有做法,1、财务报表-盈利能力真实性？查合同,2、评估信用历史,3、企业管理,一般仅评估经营，例如仅看经营的稳定性、市场、团队与领导,ERM时代之后可能的银行做法 建议,1、长期工程贷款,例如评估：1工程本身；,2体系评估：企业治理、战略、经营、风险管理,2、短期流动资金贷款重点看经营管理与风险管理方案保障,长期贷款-ERM时代的企业偿债能力的评估,1、提交资料：可行性研究包括风险评估，开始时提交、风险管理方案,包括各类情形，前期提交、风险报告中间提交,2、财务报表-盈利能力、行业平均值真实性？查合同,3、企业管理水平评估治理结构、前瞻性战略、目前经营、风险管理保障体系,4、评估关键风险包括：信用风险、工程风险、市场风险、管理能力风险,不同团队结果不一样,5、风险管理能力综合能力评估审核的核心：企业的可持续经营能力,6、ERM有效性评估,7、风险管理的几个视角审查,(1)、预控的角度风险评估、评价、预警、风险管理方案书,风险管理方案书内容包括：报告、检查、应急、风险指标描述等,(2)、贷款发生过程经营控制,贷款期间：监控手段使用、不断回访与核实、周期性风险报告,(3)、补偿安排例如风险转移措施安排,管理措施：抵押、担保、出具风险管理方案、监控、追踪等,短期贷款-ERM时代的企业偿债能力的评估,1、财务报表-盈利能力、行业平均值真实性？查合同,2、评估与贷款行为直接相关的关键风险,包括：信用风险、市场风险、经营管理能力风险 不同团队结果不一样,3、一定程度的风险管理能力综合能力评估,措施：抵押、担保、提供另外机构出具的损失信用证预先交钱等,小结：银行对信用风险的控制措施 (ERM时代的新思维,1、预先风险评估例如分析：用途、时间、额度、工程等,2、担保、抵押、分散措施,3、约束时间、提高利率、分期提供贷款手段,4、审核贷款方的“风险管理方案书手段,银行监督：,1拟执行工程的团队所具有的风险管理的技能,2团队拟定的应对风险措施风险管理方案审核， 例如：,预警措施、控制措施、应急措施、风险转移，损失信用证安排等,5、跟踪和监控技术风险报告，中间检查，定期审核与核实手段,总之：,1、综合使用风险管理的工具例如：控制、保险转移、对冲、合同方式,2、提升风险监控手段的应用水平例如：风险报告的标准化要求,目前国有企业所能介绍的最正确实践,主线：以企业的内部控制为线索而开始拓展的ERM实践,特别是指海外上市公司， 萨班斯法案,操作层面问题，局部的、财务相关的,正开始系统化的全面风险管理10大领域,某些企业，例如中海油和中国网通,因此：某些企业在ERM方面所介绍的经验也根本上是内部控制的经验,国有企业在实施全面风险管理方面的普遍距离,ERM根底建设,组织结构、战略、数据和系统、风险指标、内部控制、风险理财,局部企业在这一方面过去有一定的根底,提议：比较目前一般的国有企业在ERM领域同银行业的差距,新的拓展：,1、治理结构的调整，ERM框架结构的建设,2、应急机制建设,3、关键风险的识别,Asia Association of Risk and Crisis Management,国有企业实施企业全面风险管理的进程,总结归纳一下目前国企的做法：,第一种状况：1、摸底和现状定位,2、寻找学习的航标,1遵循的标准,2寻找学习的样板国内银行、国外同行,第二种状况：系统性风险管理根底建设和六大风险管理的能力建设,例如：,1、系统性培训人才,2、着手全面风险管理的结构设计,3、请咨询公司进行风险管理方案筹划,第三种状况：局部性某些企业在某些风险管理领域方面的进程， 例如：,1、确定某些企业关键风险点。例如，法律风险点识别、内控,某些企业结合着内控或萨班斯法案的推行,2、应急措施和商务可持续性开展,比较目前国有企业在实施ERM方面与银行业的距离,在ERM方面的疏理：,刚刚起步，百废待兴,Asia Association of Risk and Crisis Management,中国的中小企业已经在实施ERM中得到了甜头,提高企业竞争优势的三大表现：,1、赢得时机，表达在：,招商引资、招标投标、承接工程订单,2、创造时机,3、把控时机,建筑工程 - 游戏的参与者在ERM中可能得到的增值,1,投资方,甲方,2,可行性研究方,任务,参与方,投资方式,评估,-市场,-技术,-工程,技术,-组织,-进度,-预算,-融资,-可控性,-新方法,-宽泛风,险评估,3,设计方,竞争实力,-,设计费,-,信誉/实力,-经验/历史,-技术/创新,-设计费用,-设计自身,保险,ERM赢在招,标投标- - -风险管理增加新价值,-,独资,-融资投资,1、甲方代表跟踪预算、工期、质量,2、向融资方承诺保险的概念,4,监理方,-监理费,-信誉/实力,-经验/历史,-质量监督,-技术监督,-进度监督,-等,5,施工方,-,费用,-风险管理,竞争实力,竞争实力,风险管理方案制定,控制措施，包括：,* 风险点识别,* 预警的级别设置,* 应急措施,- 转移措施保险,- 分包措施合同,例如：,新竞争优势？,新竞争优势？,新竞争优势？,新竞争优势？,新竞争优势？,以工程为依托体的风险管理的外包,建筑业代建公司的成立,中国中小建筑企业开展全面风险管理方面的新动向,第四局部,企业全面风险管理与公司治理,公司治理是企业全面风险管理中的第一大模块,公司治理是企业董事长和老总们要考虑的问题,公司治理不健康企业早晚要出问题，并且出大问题,一个上市公司可能存在着说那个万众风险，而公司治理仅仅是其中的一个风险，但这个风险对企业的杀伤力度可能是最大的或最根本的。,回忆：公司治理的概念,公司治理从哪里开始：,1、首先从?公司法?开始,2、?公司的章程?是公司的大法,- 说明了公司的股权机制、决策机制、责任分工概要,3、?公司治理的总规那么?,4、?各类规章制度?,一、XXXXXXXXXX北京章程,公司治理规那么一，公司的组织管理结构,第一局部 公司经营层治理规那么,第二局部 公司董事会治理规那么,第三局部 公司的监事会规那么,第四局部 公司的股东会规那么,公司治理规那么二，公司的期权管理方法,公司治理规那么三，公司的股权管理方法,二、公司管理与经营机制设置指引,三、公司提名管理方法,四、公司董事会成员绩效考评方法和奖惩方法,五、公司经营层绩效考评方法和奖惩方法,六、公司可持续性开展和风险管理状况评价方法,七、公司审计管理方法包括逐步安排使用外审制度的安排,八、公司开展战略规划,九、XXXXX总体经营状况评价方法,十、公司风险管理的关键目标设定与全面风险管理指引,公司治理主要解决什么问题？,1、解决公司权力的制衡问题和理顺决策机制,2、制定公司的用人总原那么和对人员的鼓励,3、着眼公司的可持续开展问题风险管理和审计,思考问题：,企业开展的战略问题应该在公司的那个层次表达？,公司治理常见的问题,1、不负责任的董事会,受股东的重托，应该担当的决策角色不能丢给经营层,2、股份结构问题：国有企业独大的问题，私有企业的家族经营,听不进去反对声音,3、对经营层的选择、授权、监督、考核不得力的问题,4、大股东对小股东利益的侵犯信息披露透明,谈谈霸道的董事长,谈谈家族企业的局限性,大约70-80%企业的倒闭与公司治理问题有关,案例分析：,好企业和坏企业,1、从投资者的角度如何去评价一个企业的投资价值投资者角度,2、从企业决策者的角度如何去治理一个企业 董事会角度,从,投资者,的角度如何去评价一个企业的投资价值,一、传统评价,1、公司治理 2、财务报表趋势看企业的盈利能力,二、新的评价视角：,1、公司治理 2、财务报表趋势看企业的盈利能力,3、ERM - 风险管理看企业可持续性开展能力,投资价值分析,1、五粮液,2、同仁堂,1、全聚德,2、麦当劳,1、深圳机场,2、福建高速,1、中国远洋,2、中国联通,管理的标准化提升和标准化复制,1、麦当劳开展的前100间店，用了近10年,2、麦当劳开展前1000的店，又用了近10年,3、麦当劳开展第二个1000个店，仅用了三年,中国企业风险管理的突出弱点,公司治理,本图基于英国标准2002,财务,战略,操作,危害性,从企业决策者的角度如何去治理一个企业,一、董事会批准，报告股东,向股东会提交年/季全面风险管理报告；确定企业风险管理总体目标、风险偏,好、风险承受度；批准风险管理机构设置；批准风险策略， 批准重大风险决,策；了解和掌握企业各项重大风险管理现状；引导培育风险文化。,二、风险管理委员会审议，报告董事会,提交年/季度风险报告；审议风险相关的各类决策、方案、报告。,三、风险管理部提出报告，执行风险管理,提出企业全面风险报告，负责企业层面风险管理机制的建立与优化改进，负,责风险管理的日常监督、协调、执行任务。,四、风险管理专职过渡时期的兼职岗位的产生主持日常工作,主持风险管理的日常工作。,模块一、ERM 框架下的公司治理结构风险管理监督结构模型之七,模块一、ERM 框架下的公司治理结构风险管理监督结构模型之七,董事会,总裁,风险管理委员会,CQO,CFO,CIO,风险主管(CRO),业务单位1,业务单位2,业务单位3,分支机构1,分支机构2,分支机构3,商务风险管理部门,风险管理法律部门,内部审计部门,审计委员会,监督,执行,部门2,部门3,部门1,公司风险管理委员会,公司治理主要关注：,-机制与制度,ERM关注：,机制与制度,过程与方法,技术与手段,在管理企业风险的一盘棋上,公司治理与企业整体化风险管理的理论关系,ERM,公司治理,机制与制度,过程、方法、技术、手段,公司治理师企业全面风险管理中核心的一局部，是决定企业开展能不能持续下去的关键，并且与企业的“老总能力与管理水平息息相关,小结：,一、企业全面风险管理的根本概念和开展背景,二、企业全面风险管理的核心内容,三、目前国内企业实施全面风险管理的情况介绍,四、企业全面风险管理与公司治理给老总们讲,谢谢,