电信业全面风险管理

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,电信业全面风险管理,Enterprise Risk Management for the Telecom Industry,北京第一会达风险管理科技有限公司,董事长,吕多加 博士,2005,年,7,月,风险与全面风险管理,全面风险管理的必要性,国内外风险管理的发展,全面风险管理的内容,目录,风险是,未来,的,不确定性,对企业实现其既定,目标,的,影响,。,行为目标曲线,可能的实际曲线,可能路径的概率分布,风险的定义,竞争和消费者关系：,价格战、技术的快速更新、政府管制，使得电信业的竞争非常激烈，吸引和维持客户也越来越难，成本也越来越高；,规则管制：,电信行业一直是一个受严格管制的行业，而管制的规则一直在变化，有很多不确定性；,收入减少：,由于移动网、有线网、,IP,以及其他相关因素的影响，固网作为电信业的核心业务，其收入不断下降；,客户需求发生转变：,声音、视频和数据服务的集中使得内容的创造成为一个全新的东西，电信公司尝试着与娱乐和传媒公司进行合作。如果没有一个高质量的数据产品提供给消费者，他们就不会感受到新技术的好处，电信公司也就不会获得投资的回报。,电信业目前面临的风险举例,风险的分类,风险类别,内部,外部,战略风险,技术、产品、购并、品牌建立、业务模式,宏观经济环境、政策、法律法规、市场竞争、技术进步,财务风险,现金流、资产流动性、投资收益,经济周期、股票市场、利率汇率、信用机制,运营风险,人力资源、计费服务、成本控制、系统安全、数据维护、资源分配,合规、供应链、信息、网络安全,危害性风险,火灾、人身伤亡、,火灾、水灾、偷盗、恐怖袭击,跨国公司依次最关心的十大风险,：,盈利增长,销售增长,盈利一致性,资本回报,技术成本,成本控制,人力成本,法律法规变化,产品定价,投资管理,据美国一家公司,2001,年的统计，一个典型的大型跨国公司可以有多达,11,000,种的风险，其中能够用现有的手段管理控制的只有,2,600,左右。也就是说所有其他,75%,的风险都由公司或者说主要由股东承担。,世界市场上企业面临的风险,Tillinghast Towers-Perrin 2001,企业全面风险管理研究课题组在,2004,年对部分中国企业进行了调研，调研的结果表明经理们最关心的十大风险依次为：,市场竞争加剧,国家政策导向,战略决策失误,关键人才流失,WTO,及全球一体化,环境保护,成本上升,客户需求发生转变,利率及汇率波动,坏账风险,企业全面风险管理研究课题组,2004,中国企业目前面临的风险,预测值,时间,经营目标,经营目标,可接受区间,可能的,实际值,经营目标,可接受区间,不可接受,不可接受,全面风险管理为企业实现其经营目标提供合理保证。,5.,遵守法律法规,4.,可靠的信息沟通，包括可靠的财务报告,3.,有效和有效率的运营,2.,保护企业不致因灾害性事件或错误而遭受重大损失,1.,达到与企业整体经营战略相结合的风险最优化,全面风险管理的目标,风险与全面风险管理,全面风险管理的必要性,国内外风险管理的发展,全面风险管理的内容,目录,不良风险管理的后果,企业的重大损失甚至倒闭都是由于不良的风险管理所造成。,中航油,Global Crossing,安然,巴林银行,风 险,AT&T,世通,德隆,长期资本管理,八佰伴,安达信,风险管理的几个近年的例子,背景简介,成立于,1983,年；,前首席执行官埃伯斯（,Bernard,Ebbers,）；,靠,60,多次企业并购起家，美国第二大长途电话运营商；,案发之前拥有,2000,万名个人客户以及数以千计的公司客户，在全球拥有,8,万名员工；,1999,年,6,月曾达到每股,64.50,美元,2002,年,6,月,25,日假账公布后，每股,83,美分；,自,2002,年,6,月,25,日宣布虚增,38,亿美元盈利的事件后，,7,月,22,日“世通”正式申请破产；,美国历史上最大的破产案。,案例,1,：世通,风险分析,扩张过度，巨债压身，世界通信在并购中成功，在并购中失败,购并风险；,电信业没有建立完善的游戏规则，存在无序竞争,市场风险、价格风险；,电信业技术革新承受着巨大的资金和风险压力,技术风险 ；,业务单一，在日益激烈的市场竞争中，风险增大,业务风险、市场需求风险；,互联网经济热度急剧降温使得真实的利润无法支持高扬的股价,宏观经济风险、信息披露风险；,管理层过渡追求股票市场的表现，高层管理者监控机制欠缺,道德风险、监管风险。,案例,1,：世通（续）,启示,企业应建立战略风险评估制度建设，尤其在兼并购活动前要进行充分的风险分析；,要有市场避险机制，避免恶性竞争；,对新技术的追赶要审慎而行；,要把握宏观经济环境和行业市场状况的风险 ；,发展内部审计制度，强化管理层道德风险防范。,案例,1,：世通（续）,背景简介,成立于,1885,年，创始人亚历山大贝尔；,在,AT&T,拆分之前,，,AT&T,即是指贝尔系统；,AT&T,是美国电信界的骄傲，它曾经蕴育了多项诺贝尔奖，缔造了无数个“世界第一”，为世界电信的发展作出了巨大的贡献；,美国西南贝尔通信公司（,SBC,）于,2005,年,1,月,31,日宣布，同意以,160,亿美元收购美国电话电报公司（,AT&T,）。由此，曾经显赫一时的,AT&T,终于走完了其跌宕起伏的百年历史。虽然,AT&T,的品牌价值还在，但作为独立的运营主体的,AT&T,已经不复存在。,案例,2,：,AT&T,案例,2,：,AT&T,（续）,AT&T,近年大事记,拆分,1984:,长途,(,新的,AT&T),和本地电话,(7,家小贝尔,),分家,1996:,设备研发制造部门独立,(Lucent),电脑部门独立,(NCR),并购,1998,年，,AT&T,收购有线电视巨头,TCI,；,1999,年，,AT&T,收购,MediaOne Group,，成为全美最大的有线电视公司。,再拆分,2000,年，,AT&T,第二次自我拆分，把业务分割成消费者、企业、宽带及无线四家公司。,被并购,2002,年,Comcast,收购,AT&T,宽带,2004,年,Cingular,收购,AT&T,无线,2005,年,西南贝尔,(,SBC,),收购,AT&T,“拆分”,案例,2,：,AT&T,（续）,事件,1984,： 长途,(,新的,AT&T),和本地电话,(7,家小贝尔,),分家；,1996,：设备研发制造部门独立,(Lucent),电脑部门独立,(NCR),。,背景,美国反垄断政策：反垄断案败诉下自动拆分；,严格的监管,市场激烈的竞争：市场份额严重下降。,风险,政策风险、法律风险是此时的主要风险，此外还有市场风险。,启示,当时的自我拆分太彻底 ，还有另外的更灵活的拆分重组方式来应对反垄断。,“并购”,案例,2,：,AT&T,（续）,事件,1998,年，,AT&T,收购有线电视巨头,TCI,；,1999,年，,AT&T,收购,MediaOne Group,，成为全美最大的有线电视公司。,背景,1996,年美国新,电信法,出台：电信行业大兼并,(7,小贝尔变为,3,个,),接入网的垄断；,AT&T,成为提供“一站购齐”业务的信息巨人：长途业务盈利急剧下降，公司总体增长迟缓。,风险,并购风险，业务整合的风险，法律风险（新电信法实际上是对其的再一次 “反垄断”制裁）。,启示,“一站购齐”是电信业发展的趋势，但不是各种业务简单的拼盘，要避免各业务间的内部竞争，提高管理的效率；,技术和业务上的创新不能丢,(,没有采用最新技术）。,“再拆分”,案例,2,：,AT&T,（续）,事件,2000,年，,AT&T,开始第二次自我拆分，把业务分割成消费者、企业、宽带及无线四家公司。,背景,通过拆分独立经营支持下跌的股价，集中力量争夺专门市场，吸引投资。,风险,分业经营风险：消费者要求一揽子服务、协同效应丧失。,启示,电信行业的分业经营带来的是恶性竞争，分业经营违背了电信业自身的发展规律，强行分开网络和业务进行运营，结果造成不同技术争夺同一市场。,“被收购”,案例,2,：,AT&T,（续）,事件,2002,年,Comcast,收购,AT&T,宽带；,2004,年,Cingular,收购,AT&T,无线；,2005,年,西南贝尔,(,SBC,),收购,AT&T,。,背景,技术的发展打破不同领域间的壁垒：整合所有客户的需要：无线、有线、本地、长途、宽带成为电信业战略竞争关键所在,单纯的电信竞争已转变为泛媒体的竞争，长途电话的网络垄断优势几乎被彻底颠覆，互联网起来后国际长话系统不再是独一无二的骨干网。,风险,并购风险，技术风险，行业风险 。,启示,长途电话的技术与其它技术相比是落后的，以往的优势不再，被购是行业技术进步推动下的必然；,要把握行业发展的规律和电信行业自然垄断性质。,企业的风险影响所有的利益相关人，但不同的利益相关人对企业风险的态度不一样，对企业风险管理的要求也就不同。其中关键的是股东、监管部门和管理层。,利益相关人的态度决定一切,企业风险,政府,社会,股东,债权人,员工,管理层,商业,伙伴,全面风险管理指导纲要（试行）,（征求意见稿）主要内容：,全面风险管理的基本流程,风险管理初始信息,风险评估,风险管理战略,风险解决方案,风险管理的监督与改进,企业全面风险管理框架主要内容,风险管理文化,风险管理组织体系,风险管理信息系统,重大风险管理要求,“中央企业要实现持续稳定发展，必须树立风险意识，加强风险管理，在发展战略的制定、投融资决策包括对外收购股权、日常业务运作尤其是涉及期货等高风险业务、财务报告管理、内部审计体系建设等方面，要完善相关制度，建立健全风险的识别、监测控制和防范机制，使风险管理日常化、制度化。”,李荣融,国资委牵头，由国家开发银行和第一会达参加成立企业全面风险管理研究课题组，编写,全面风险管理指导纲要,，准备在全国推广。,国资委的要求,监管部门的要求,一个企业要想成为卓越的企业，必须有正确的愿景和使命，进而建立正确的战略目标，然后，管理层必须回答风险的挑战。,面对今天的风险，管理层已不能满足于粗线条回答如“我们能否达到今年的目标？”的问题，而是应该问“我们有多少把握能够达到战略目标？,98,，还是,95,？如果是,98%,，那么余下,2%,的可能性中又隐含着什么情况？这些情况对我们公司有什么样的影响？我们应该怎样应对这些情况？”,回答这些问题的最好方式就是全面风险管理。,5%,2%,愿景、使命,战略目标,全面风险管理,企业管理层的要求,风险与全面风险管理,全面风险管理的必要性,国内外风险管理的发展,全面风险管理的内容,目录,国,家,美国,英国,1991 1992 1993 1994 1995 1998 1999 2002,国,家,国,际,组,织,法国,德国,荷兰,丹麦,比利时,加拿大,芬兰,希腊,意大利,西班牙,葡萄牙,瑞典,俄罗斯,罗马尼亚,爱尔兰,日本,马来西亚,新加坡,泰国,斯里兰卡,韩国,印度,墨西哥,南非,肯尼亚,吉尔吉斯斯坦,OECD,EUROSHAREHOLDERS,EASD,1996 1997 1998 1999 2000 2002 2003,1995 1998 1999 2001,2000 2001,1997 1999 2001,2000 2001,1998 2000,1997 2000,1999 2001 2002,1997 1999,1996 1998,1998 1999,1994 2000,1992 1993 1994 1998 1999,2000,1993 1996,1997 1998,1999,1998 1999,1999 2000,1998 1999,1997,1997,1999,1994,1999 2000,1997,1999,2000,2000,澳大利亚,-,新西兰,1995 1999,BIS,1988 2001,1995,国外有关企业风险管理的立法,国家标准,AS/NZS 4360 1995:1999,世界上第一个国家企业风险管理标准,定义了风险管理的标准程序,突出了风险管理的内部与外部环境,AIRMIC/ALARM/IRM: 2003.10.,理论上有进步。对风险的认识从只是负面到包括正面,认识到风险管理是一个不可认证的过程，没有固定处方,COSO ERM: 2004.9.,延伸了,COSO,内控体系,(1992),，将内控体系明确地完全置于风险管理体系之内,把价值创造的目的扩张到所有利益关系人,国外的国家风险管理标准,美国的萨班斯,-,奥克斯利法案,302,条款,定期公开报告的附加,CEO/CFO,承诺书与披露,已审阅了上报的该定期报告；,该报告无失实陈述、或漏报重大事实、或误导情况；,该报告公允地反映了公司的财务状况；,设立并维持了足够的披露内控体系；,财务报告内控体系,披露内控体系,已于该报告中评价内控体系的有效性；,对财务报告内控体系的重要变化说明；,已对审计师披露财务报告内控体系的重大缺陷和不足，以及对财务报告内控有重大影响的雇员欺诈行为；,404,条款,-,年度财务报告内部控制的公司管理层报告书,设立并维持了足够的财务报告内控体系；,财务报告内控体系有效性的评价；,为评价财务报告内控体系而采用的评价体系的说明。,Sarbanes-Oxley Act of 2002,38%,没有计划全面风险管理体系,计划实施全面风险管理体系,完整的全面风险管理体系,35%,0%,60%,80%,100%,20%,16%,6%,4%,40%,部分的全面风险管理体系,正在调研全面风险管理体系,11%,20%,22%,9%,38%,- 2004,- 2001,Tillinhgast Tower-Perrin 2001 & Pwc 2004,国外企业全面风险管理的实施,缺乏风险管理专门人才,缺乏适当的风险评估过程和程序,缺乏风险量化技术,缺乏对风险评估工作如何开展的,整体把握,岗位负责人缺乏必要的风险管理,专业知识,缺乏外部专家的支持,缺乏足够的人力和时间,缺乏资金,企业全面风险管理研究课题组,2004,企业全面风险管理研究课题组在,2004,年对部分中国企业调研的结果表明，中国企业中目前实施全面风险管理的困难是：,国企全面风险管理的困难,企业全面风险管理研究课题组在,2004,年对部分中央企业进行调研的过程中发现，经理们认为全面风险管理的作用是：,满足股东的要求,更好的控制经营过程的波动性,100%,保证实现企业战略目标,92%,0%,100%,50%,47%,防止企业资产流失,为企业创造价值,85%,39%,企业全面风险管理研究课题组,2004,应用国外的先进管理经验,92%,全面风险管理对国企的作用,风险与全面风险管理,全面风险管理的必要性,国内外风险管理的发展,全面风险管理的内容,目录,全面风险管理程序,：由建立基础信息、风险评估、制定风险战略、制定实施解决方案、监控改进等五个步骤组成。,全面风险管理体系,：由风险战略、组织职能、内部控制、风险理财及风险管理信息系统等五个模块组成。,全面风险管理体系,风险战略,组织职能,内部控制,风险理财,风险管理信息系统,基础信息,风险评估,监控改进,解决方案,风险战略,全面风险管理的基本程序,全面风险管理框架,某集团综合信息框架,集团风险和风险管理的信息：,战略,经营,内控,财务,投资,人力资源,信息系统,集团外部风险的分析：,行业及市场,政治与法律环境,经济,社会文化,技术自然,风险管理基础信息,风险管理基础信息（示意）,建立,基础信息的工作主要是收集关于,应用范围,的基本信息，包括：商业模式，经营战略，目标，要求，条件，假设，针对的内部和外部的风险的历史和现状，相应的风险管理的历史和现状等。,1,2,3,4,5,0,5,4,3,2,1,影响程度,A:,战略管理,B:,预算管理,C:,风险管理,D:,资金管理,E:,财务核算,F:,投资管理,G: IT,管理,A1,A2,B1,B2,B3,C1,C2,C3,D1,D2,D3,D4,E1,E2,E3,F1,F2,F3,F4,G1,G2,G3,需关注的重大风险,风险评估,风险分析与风险图谱（示意）,风险,评估的工作包括三个部分：风险辨识、风险分析和风险评价。,风险诊断,风险管理诊断结果（示意）,风险,诊断包括对企业整体风险管理水平的诊断和对单个重大风险管理水平的诊断。,风险承受度,20,亿元,60,亿元,企业价值,风险承受度,40,亿元,0,100,亿元,200,亿元,300,亿元,400,亿元,2,亿元,6,亿元,企业价值,4,亿元,0,100,亿元,200,亿元,300,亿元,400,亿元,风险承受度,20,亿元,0,10,亿元,30,亿元,业务单元,1,业务单元,2,业务单元,3,业务单元,4,40,亿元,50,亿元,2,亿元,0,1,亿元,3,亿元,业务单元,1,业务单元,2,业务单元,3,业务单元,4,4,亿元,5,亿元,竞争风险,市场价格,供应链风险,产品质量,人力资源,投资者关系,回 避,控 制,转 移,接 受,利 用,风险战略,风险战略（示意）,风险战略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险战略的内容包括：企业的风险度量模型、风险偏好和风险承受度、全面风险管理的指导方针、全面风险管理的资源配置以及企业的风险文化。,风险管理,组织职能,风险管理组织职能（示意）,风险委员会,风险管理部,董事会,审计委员会,披露委员会,高管,审计部,外部审计,外部咨询,其它部门,/,业务单元,总经理,内部控制,流程内部控制（示意）,内部,控制是通过有关企业流程的设计和实施的一系列政策、制度、程序和措施，控制影响流程目标的各种风险的过程。,风险理财,风险偏好,风险调整后绩效,风险限额,理财规划,流程管理,量化分析,和监督,年度分配到,业务板块,风险资本,(业务发展所需承担风险的对应资本要求,),优先偿还负债,次级债,股本,风险,资本,低,高,表内,自留,风险暴露,保险,表外,转移,应急资本,风险资本化,转移,风险杠杆,财务,杠杆,财务经理,风险管理经理,风险理财（示意）,企业的风险理财是企业用金融手段管理风险的一整套措施、政策、机制、职能和方法。,风险理财的基础是对风险的价值评估。企业在选择使用风险理财的手段时应当对有关的风险作尽责评估，结合企业风险管理的整体战略和市场环境进行决策。,风险管理信息系统,风险指标报告,风险事件分析报告,风险管理岗位,风险事件报告,业务部门,风险评估报告,风险诊断报告,风险管理部门,集团决策层,风险管理报告及风险管理体系运行报告,风险管理信息系统（示意）,企业层面的全面风险管理是全面风险管理程序在五个关键环节的应用，也是全面风险管理体系所有组成部分在企业层面的运行,全面风险管理的关键应用,重大风险的评估,重大事件的应对,重大决策的制定,重要信息的报告,重要流程的内控,全面风险管理在,企业层面的应用,第一把手负责推动,结合公司整体战略,责任落实，职能落实，组织落实,量化,准备充足资源,集中统一管理,详细计划，稳步推进,持续不间断的监控，改进，调整,培育风险文化,国企实施全面风险管理的要点,谢谢！,吕多加 博士,国资委企业全面风险管理研究课题组,北京第一会达风险管理科技有限公司,北京东城区东直门外,48,号,东方银座写字楼,21A,电话：,010-8447-7330,E-mail:,lud,网址：,版权所有 违者必究,