风险管理基本流程与方法.ppt

,全面风险管理基本流程和方法,北京金典大业管理咨询有限公司邵刚,个人简介,邵刚教育经历:清华大学MBA，东北师范大学法学学士职业背景：三年管理咨询经验，以风险管理为基础，专注于战略咨询与投资咨询。曾任中贸联展览集团运营总监、山东工友集团法务经理。主要服务对象：中冶集团、首都机场集团、五矿集团、现代汽车、中国交通集团、中国诚通集团、福建七匹狼集团、山东潍柴集团,2,目录,目录,全面风险管理指引解读,5,第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化基础第十章附则（有关说明）附录技术方法简介和专业术语解释,流程,体系,全面风险管理指引解读,6,导入语：企业风险文化的形成,德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片，照片下面写着这样一句警语：“在地球上消失了的不会适应变化的宠然大物比比皆是”。通用电气公司董事长首席执行官韦尔奇说：“我们的公司是个了不起的组织，但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式，回答是永远不会。”微软公司总裁比尔.盖茨说：“微软离破产永远只有18个月。”海尔的企业文化,7,目录,9,方法论基本思路,方法论基本思路,广撒网,捕鱼与捕大鱼,我该如何管？,收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险管理策略的制定奠定基础。,风险评估,不同类别收集的范围、方法、频率有所不同；注重信息的系统、完整、真实、及时,风险管理初始信息,风险评估是风险管理的基础，指引要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”,全面风险管理流程之风险评估,业务框架,风险图谱,风险辨识,风险分析,风险初步判断,确认风险事件,风险定义归类,风险列表,分析结果,风险表现分析,风险影响分析,风险动因分析,风险关系分析,风险发生可能性评价,风险影响程度评价,风险评价,风险模型,重大风险,风险评估报告,风险评估可分为风险辨识、风险分析和风险评价等几个步骤。,全面风险管理流程之风险评估,企业使命,风险管理策略,风险应对策略,企业战略,风险管理策略是根据企业经营战略制定的全面风险管理的整体策略；风险管理策略在整个风险管理体系中起着统领全局的作用；风险管理策略在企业战略管理的过程中起着承上启下的作用。,重大风险管理的目标,全面风险管理流程之风险管理策略,风险偏好解决“公司愿意承担什么风险”的问题描述公司对待风险的基本态度和看法风险偏好的确定基于公司的使命、愿景,风险承受度解决“公司能够承担多大风险”的问题描述公司能够承担的风险的限度风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验）,风险应对策略解决“公司如何管理风险”的问题阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换风险对策的确定基于风险评估和诊断的结果要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序，,重大风险管理目标,全面风险管理策略的核心内容,政策风险,市场风险,业务模式风险,合同管理风险,信用风险,现金流风险,客户风险,积极利用,适度承担,坚决避免,风险厌恶,风险喜好,合规风险,获利可能机会风险是既有损失可能，也有获利可能的风险，如市场风险，对于这类风险，集团可以采取积极利用或适度承担的态度一般情况下，纯粹风险没有获利的可能，只会给集团带来损失，对于这类风险，集团可以采取坚决避免的态度,战略趋同对于符合集团发展战略的风险，如投资风险,集团可以采取积极利用的态度对于不符合集团发展战略的风险，如非主业市场风险,集团应该采取坚决避免的态度,管理能力对于集团管理能力较强的风险，如投资风险,集团可以采取积极利用的态度对于集团管理能力较差的风险，如业务模式风险,集团可以采取适度承担的态度,全面风险管理流程之风险偏好,战略措施,产业结构调整组织变革兼并购活动分包或转包结盟,流程优化全面质量管理6西格玛,远期合约传统保险金融衍生品,风险准备金,运营措施,风险理财,剩余风险,风险总量,风险接受,首先考虑在战略上规避风险；平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段；设立风险准备金，并重新对产品和服务进行定价。,风险承受度,全面风险管理流程之风险应对策略,全面风险管理流程之风险管理解决方案,+,各管理主体定期监督检查风险和风险管理情况；根据成本与效益的平衡确定监控频率。,持续改进风险管理体系和基本流程以及各种相关制度。,提交风险监控、改进报告以及评价建议报告；内审部门或外部机构每年至少一次的审核评价。,实施监控,持续改进,报告,参见指引第六章,全面风险管理流程之风险管理的监控改进,企业各单元在全面风险管理中的作用,风险管理初始信息的收集与监控（流程与外部信息）基于工作职责进行的风险间的关联关系分析基于工作职责所进行的风险评估、跨部门信息的索取与提供风险管理策略与解决方案的建议风险管理解决方案的执行,19,目录,初始信息收集的总体思路,信息收集基础工作,风险辨识,信息收集基础工作,风险辨识,初始信息收集基础工作-流程分析,流程,活动间的逻辑关系,活动的实现方式,活动的承担者,活动,完成一项目标和任务而进行的相关活动,体现工作之间传递和转移的关系,企业流程的概念,企业流程，是指为完成某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成，是工作之间的传递和转移关系。,6.结构性,流程的结构可以有多种表现形式，如串联、并联、反馈等。往往这些表现形式的不同，给流程的输出效果带来很大的影响。,组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念，流程中的若干活动也可以看作是“子流程”。,4.动态性,由一个活动到另一个活动。流程不是一个静态的概念，它按照一定的时序关系徐徐展开。,3.整体性,至少两个活动组成。流程，顾名思义有一个“流转”的意思隐含在里面。至少两个活动，才能建立结构或者关系，才能进行流转。,2.内在性,包含于所有事物或行为中。可以用这样的语式来描述，“输入的是什么资源，输出了什么结果，中间的一系列活动是怎样的，输出为谁创造了怎样的价值。”,1.目标性,有明确的输出（目标或任务）。这个目的可以是一次满意的客户服务，可以是一次及时的产品送达等。,流程的特征,流程目录梳理的几个步骤,流程目录梳理包括主要五步骤,1,第一步整理流程目录,目的对本部门/分子公司的管理和业务流程及其管理状况有初步的了解主要工作辨识本部门/分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断工具模版点击查看工作模板,第一步整理流程目录,第二步流程分级归类,目的确立公司流程分级体系主要工作对现有的流程三层分级情况进行评价和确认注意事项,第三步流程权重进行评价,目的通过设置权重对流程的重要性进行判断，确定下一步的工作重点主要工作对每一个三级流程进行权重评价涉及部门所有职能部门和分子公司,第三步流程权重进行评价-续,流程权重评价评价维度评价标准,第四步填写流程目标和范围,目的对流程相关信息的进一步补充，为下一步流程风险分析做准备主要工作按部门填写流程的目标和范围注意事项,第五步录入风险系统,首先，根据已完成的各部门的管理和业务流程目录表，提取以下几项内容,举例,人力资源部部门管理和业务流程目录表,小结,流程目录梳理包括主要的5个步骤,1,初始信息收集的步骤,初始信息收集包括5个步骤,定义初始信息框架,明确信息收集标准,明确部门职责,明确时间安排,信息汇总与确认,2,3,4,5,1,34,收集初始信息的目的,整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标,行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。,35,第1步定义初始信息框架,风险一级分类,战略风险,财务风险,运营风险,市场风险,法律风险,风险二级分类,政治风险政策法规风险宏观经济风险行业前景风险竞争对手风险,计划预算风险财务核算风险资金管理风险现金流风险应收帐款风险,研发管理风险技术应用风险人力资源风险产品设计开发风险,利率风险汇率风险证券市场风险产品价格风险,法律纠纷风险法律合规风险报告合规风险知识产权风险环境保护风险,具体的风险点,风险1风险2风险3,风险4风险5风险6,风险7风险8风险9,风险10风险11风险12,风险13风险14风险15,风险分类有5大类一级风险，60大类二级风险。,36,战略风险案例,韩国三星,市场价值(单位：10亿美元),CAGR:年增长率,数据来源：GoingAsiaGlobalChampions，McKinsey质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵；给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；,外部平台行业信息网络与平台：如中油网探讨石油科技,安全知识,能源供应的广泛问题；行业与专业机构的报告与调研或其他沟通平台（如年会）；内部平台企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等；企业重大安全环保事件案例；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等,运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。包括企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力等,46,法律风险案例GE收购新华工程,2001年底，新华集团拟将控股企业新华工程上市，筹划阶段，多家国际公司表达了合作愿望，新华集团考虑到GE没有自己的DCS产品，且希望GE能将打入国际市场。2004年12月，GE以其子公司GE太平洋”为买方与新华集团签订协议持有新华工程90%的股份，新华集团保留10%的股份。2005年3月31日双方股权交易完成之后，GE太平洋将转让价款的27.3%作为托管金，保留在了花旗银行账户里，这笔钱应该在2007年3月31日付给新华集团。2007年3月7日，GE公司以软件许可、环保等原因，及未披露的重大合同、潜在的税务责任、违反不竞争不干扰义务等事项向新华集团索赔不少于1261万美元，已超出托管金总额。GE向托管银行发出指示，要求托管银行从托管金中支付上述索赔款。同时，新华集团向托管银行发出了异议证明。该笔托管金被银行冻结。,47,收购新华工程后，根据股权转让协议规定的新华集团的不竞争义务，新华集团彻底退出了当年从事的发电业务，转而开拓环保、轨道交通等领域。GE并没有如其承诺，将新华工程国产的DCS推向国际市场；在国内市场，GE也在用新品牌代替原有的“新华”品牌；新华工程也不再与新华集团的部分子公司续签采购合同。也拒不按照新华工程的公司章程规定进行利润分配。新华集团由于轻信GE的笼统承诺，没有把承诺的内容具体化，使之具有可执行性，让自己陷入了被动。比如GE在股权转让协议中承诺了促进新华工程产品出口的义务，但这项义务没有具体时间和数量上的要求，更没有违约责任的约定；这样的条款形同虚设，根本起不到应有的作用。”尽管GE与新华集团双方的初衷都是想把企业做得更好，而当我们深入事情的细节，在这场博弈中，中国企业由于对国际商业规则的陌生、对国外大公司的盲目信任，使自己处处陷于被动。,法律风险案例GE收购新华工程,1.5法律风险信息收集,法律风险需收集的初始信息,法律风险信息的收集渠道,国内外与本企业相关的政治、法律环境；影响企业的新法律法规和政策；员工道德操守的遵从性；本企业签订的重大协议和有关贸易合同；本企业发生重大法律纠纷案件的情况；企业和竞争对手的知识产权情况,外部平台政府、专业与行业网站与沟通平台；专业机构的调研与分析报告；法律纠纷事件案例；内部平台企业法律部或外聘法律专家企业合同条款法律审批流程；企业法律纠纷事件；企业知识产权保护与管理流程；员工道德行为准则的制度、发布、培训及监督机制,法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。包括国内外政治法律环境与政策。员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权,49,示例,50,第2步明确信息收集的标准,由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。制订信息收集的标准，可以通过内部讨论、外部沟通等方式获取信息收集标准。,51,第3步明确职责与分工,问题：哪些相关人员应该负责收集风险管理初始信息？信息收集的工作不管是要落实与部门，更为关键的是要落实于岗位，只有从岗位进行风险管理相关的培训和具体工作的实施，风险管理工作才是真正意义上的落到实处。,问题：由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？职能部门与业务单位对相应的风险信息有比较清楚的了解，有责任对于部门所涉及的信息进行加工，以便开展下一步的风险评估工作,52,3.1角色与分工示例,以战略风险为例,53,第4步明确时间安排,根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。,54,第5步信息汇总和成果确认,企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析,企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战,风险管理初始信息的工作成果至少包含以下内容，作为下一步风险评估工作的基础。,55,02-02风险分类结构,56,02-03初始信息收集表,57,02-04初始信息汇总表,58,风险管理初始信息工作成果内容,59,企业资料,行业实务客户选择、保留及管理产品或服务定价产品或服务素质新产品或服务研发或改善供应链人才资源财务业绩损失事件案例及分析,企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析,企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战,风险管理初始信息的工作成果可以包含以下内容，作为下一步风险评估工作的基础。,60,总结,风险管理初始信息,“实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。”中央企业全面风险管理指引第十一条,收集初始信息,风险评估,制订风险管理策略,风险管理解决方案,风险管理监督与改进,全面企业风险管理循环,目录,初始信息收集方法（1/6）,PEST分析法,PEST通常是用来帮助企业分析外部宏观环境的一种方法,62,初始信息收集方法（2/6）,比较法,将本行业内成功企业与失败企业进行比较，分析差距及造成差距的原因，差别之处就是关键成功因素,市场分析法,关键成功因素是指在行业中占重要地位、对企业竞争力有重大影响条件、变量或能力等特定因素关键因素是否具备与是否变更是判断公司战略风险的重要因素,运用细分市场的原则分析整个行业市场，找出关键性的市场和具有战略意义的产品进行分析，确定关键成功因素,KSF（Keysuccessfulfactors）分析模型,63,初始信息收集方法（3/6）,进一步的分析工具,Character特点Capacity容量Capital资产Conditions条件Competive竞争advantage优势,NPVCashflowROIC,5C模型,评估企业实施投资并购的项目风险,64,供应商,购买者,替代者企业,潜在的进入者,企业竞争,企业,购买者,竞争者,互补者,供应商,波特五力模型,ValueNet,初始信息收集方法（4/6）,65,SWOT分析法，即态势分析法，20世纪80年代初由美国旧金山大学的管理学教授韦里克提出,初始信息收集方法（5/6）,66,初始信息收集方法（6/6）,第四步,第三步,第二步,第一步,将结果在SWOT分析图上定位,确认企业关键能力和关键限制,确认企业外部环境的变化,确认当前的战略,67,目录,风险评估的三个步骤,查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险,风险辨识,对辨识出的风险及其特征进行分析和描述风险发生可能性的高低、风险发生的条件,风险分析,评估风险对企业实现目标的影响程度、风险的价值等,风险评价,风险评估给企业帶来的优势,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责；引入共同的风险语言；评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响；评估能影响企业实现其战略目标的最重大的风险；评估任何能损害企业名声的“突发事件”；决定企业“下一步”该如何管理及监督重大的风险的风险。,71,风险判定的标准,未来,不确定性,对目标的影响,风险,同时满足这三个特性是判定一件事情是否是风险的唯一标准,72,风险辨识的工作目标,确保企业所面临的主要风险都能够被识别，至少确保重要重大风险没有遗漏,确保所识别的风险是企业真正的风险点，而且能够针对性地采取措施，从而给企业带来价值,完整,准确,提示1：,宁滥无缺,提示2：,考虑未来、不确定性、影响,风险辨识成果风险清单,74,风险评估,为什么发生发生的可能性,风险发生后的损害程度,定性方法：问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法：统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,风险评估方法,76,风险评估常用的技术方法,一、风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。,77,风险管理常用的技术方法,二、蒙特卡罗方法蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。三、关键风险指标管理一项风险事件发生可能有多种成因，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。四、压力测试压力测试是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。,78,风险评估标准,风险评估标准是风险评估时所使用的量度风险发生可能性和影响程度并打分的标准,在什么样的情况下我们认为风险发生的可能性打分是1，2，3，4，或者是5？,在什么样的情况下我们认为风险一旦发生以后对企业的影响打分是1，2，3，4，或者是5？,79,风险发生可能性评估标准-续,风险损害程度评估标准,风险损害程度评估标准-续,82,风险水平,风险水平定义为风险发生的可能性打分与风险对企业的影响程度打分的乘积。,风险发生的可能性打分,风险对企业的影响程度打分,风险水平,=,X,风险水平综合了风险发生的可能性和风险对企业的影响程度。在判断企业应当关注那些风险时，风险水平比单考虑风险发生可能性或者对企业的影响程度更合理。一个风险的风险水平越高，企业越应当关注该风险！,风险评估标准的使用示例,83,分析,打分,风险发生可能性打分（15分),风险发生影响程度打分（15分),计算风险水平,3,4,12,示例：以原材料（钢材）价格上涨风险评估为例,经过对原材料市场的深度分析，判断未来一年内钢材涨价的概率是30%70%,钢材涨价对一年的整车制造成本的影响在5000万到1亿之间,假设使用第19页的风险评估标准,风险坐标图法续一,对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后，依据评估结果绘制风险坐标图。如：某公司对9项风险进行了定性评估，风险发生的可能性为“低”，风险发生后对目标的影响程度为“极低”；风险发生的可能性为“极低”，对目标的影响程度为“高”，则绘制风险坐标图如下：,84,可能性,极低低中等高极高影响程度,风险坐标图法续二,如某公司对7项风险进行定量评估，其中：风险发生的可能性为83%，发生后对企业造成的损失为2100万元；风险发生的可能性为40%，发生后对企业造成的损失为3800万元；.；而风险发生的可能性在55%到62%之间，发生后对企业造成的损失在7500万元到9100万元之间，在风险坐标图上用一个区域来表示，则绘制风险坐标图如下：,85,风险2,风险1,风险坐标图法续三,绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。,86,86,A区域,承担各项风险且不再增加控制措施,B区域,严格控制该区域各项风险且专门补充制定各项控制措施；,C区域,确保规避和转移该区域中的各项风险且优先安排实施各项防范措施。,不同区域风险的应对策略,风险坐标图示例,87,案例展示,88,案例展示,目录,90,风险管理策略,风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。企业应根据不同业务特点统一确定风险偏好和风险承受度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。,风险管理解决方案,企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。,风险管理策略与解决方案的意义,固有风险与剩余风险,固有风险=非常高,剩余风险=低,策略与方案（充分/有效）,风险策略的制定,风险策略制定（续1）,度量指标,管理策略,核心指标,承受意愿,关键风险指标管理,关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法关键风险指标管理可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险,假设公司现在关心的主要目标是年度盈利指标影响年度盈利指标的风险因素有许多，包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等,关键风险指标的分解,企业目标的实现要靠企业的各个部门和业务单元共同的努力，同样，企业的指标要分解到企业的各个部门和业务单元。对于关键风险指标也是一样但是，对于关键风险指标的分解要注意部门和业务单元之间的关系。这里的关键是从企业整体出发和把风险控制在一定范围内。切不可采用“最大化”的说法。比如，信用管理部门负责信用风险的管理，如果其强调最小化信用风险，紧缩信用，则会给负责扩大市场占有率和销量的市场和销售部门造成伤害，从而影响公司整体目标的实现对于关键风险指标的分解，要兼顾各部门和业务单元的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单元间的协商,量化风险指标,具体操作步骤：分析风险成因，从中找出关键成因。将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。,经过数据分析，认定影响盈利的主要风险是信用风险，其代表性的风险事件是客户还款不及时，导致应收账款大量增加进一步量化，得到月度坏账损失额、每日未回收的应收账款和客户结构变化率等三个量化指标，并得出预警值,建立预警系统,具体操作步骤：以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息,监控实施预警措施,具体操作步骤：制定出现风险预警信息时应采取的风险控制措施跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施,风险解决方案的制定,将风险策略中的关键度量指标进一步分解，与各业务绩效指标建立关联，并设计监控预警机制。,重大风险解决方案流程再造,投资部,董事会,确认目标与构想,开始,2,提出项目投资的目标与构想,成立投资调研小组,聘请专家或咨询公司,可行性研究/尽职调研,1,4,5,6,3,是,否,投资委员会,总经理,是否外聘专家,项目信息,是,否,否,确认目标与构想,是,2,否决,集团中长期发展战略,集团投资战略,对重大风险的业务管理流程提出改进措施。,增加风险评估环节,增加具体标准制定环节,重大风险解决方案流程再造（续）,投资部,董事会,确认目标与构想,开始,2,提出项目投资的目标与构想,成立投资调研小组,聘请专家或咨询公司,可行性研究/尽职调研,1,4,5,6,3,是,否,投资委员会,总经理,是否外聘专家,项目信息,是,否,否,确认目标与构想,是,2,否决,集团中长期发展战略,集团投资战略,目标企业选择标准行业：成熟期/成长期行业？规模效益/特性行业？公众关注程度企业：行业领先者/中游？现金流状况管理团队规模：投资回报：可交易类型：,103,重大风险解决方案风险理财,现有结构和风险管理职能要求比较分析,明确职能提升方向,风险管理组织体系实践参考,落实具体风险管理职责,风险管理组织体系建设方法,示例,风险管理组织体系设计成果示例,决策层（董事会）审批风险管理战略评估企业风险管理整体框架的有效性,总经理定义风险优先级维护风险管理体系的有效运作使风险战略与企业发展战略保持一致,风险管理委员会研究制定重大风险、重大事件、重大决策、重要信息、重要流程的判断标准或判断机制风险职能设置、权责分配、资源配置,风险管理责任部门制定风险管理方针策略执行风险管理政策，与业务单元的沟通协调、并对其进行指导及绩效考核重大风险管理，向上级部门提出重大风险评估应对措施的报告,风险管理岗位在业务部门负责风险管理的协调、推进和培训辨识风险及其来源，度量风险的影响，采取适当的风险反应措施出具风险报告,示例,某公司风险管理组织体系基本架构,三道防线各自在风险管理监督和改进中的作用和职责,风险管理流程所有者,持续自我评估以识别风险和控制文档记录和实施控制识别控制差异执行补救活动,运行和监督公司风险管理活动维持基本结构和执行风险管理职能部门的建议定义风险管理流程所有者和确保执行管理控制活动报告风险管理信息,确保维持和评估风险管理有效性监督风险管理缺陷的补救措施报告风险管理信息,拥有和管理风险,内部控制责任主体,监视和建议,内审部门和内审委员会,风险管理职能部门和风险管理委员会,各相关部门和业务单位,确认和报告,向董事会报告风险管理的现状证明各自领域风险管理的设计和执行有效性,风险管理,风险管理组织体系设计成果示例,重大风险管理职责分工表,具体风险管理关系图,示例,风险管理组织体系设计成果示例,职能部门风险管理职责说明,示例,项目成果实现ERM体系的长期动态运行,通过我们的服务，XX将在全公司范围内建立起完备的风险管理运行机制，在本项目工作成果的基础上，具备ERM体系自我提升和改进的能力，实现风险管理的长效运转：,ThankYou!,