企业风险管理体系建设(hu)ppt课件.pptx
2009年售前工作总结和2010年工作规划,企业风险管理体系建设理论、方法与框架,我不一定知道什么是正确的,但我一定知道什么是不正确的风险管理者箴言,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,一、概念及意义风险管理的一般理解,如果把企业的风险分为5类都是哪5类风险?如果把企业的风险分为10类都是哪10类风险?如果把企业的风险分为2类是指哪2类风险?,风险管理就是对上述风险的控制这样的定义或描述有何不妥吗?,一、概念及意义定义及解读,风险管理定义,定义解读,一、概念及意义风险管理的构成要素,风险评估,基础与导向,风险应对,内部环境,设定目标,事项识别,控制活动,信息与沟通,监督与反馈,行动与落实,风险评估=识别+度量+评价,审计发挥作用,一、概念及意义风险管理体系,一、概念及意义风险管理体系,内部环境,设定目标,事项识别,风险评估,风险应对,控制活动,信息与沟通,监督与反馈,一、概念及意义风险管理体系,战略的选择,资本筹集与资本应用,提升决策质量,风险与机遇并存,管控风险,体系化的风险对抗,负面事项识别,协调风险容量与战略,改善资本配置,增进风险应对决策,抓住企业增长的机会,抑制经营意外和损失,提供多重风险的整体应对,识别/管理贯穿于企业的风险,保证企业经营管理决策被有效地执行,一、概念及意义内部环境,风险管理的资源配置包括人才配置、权力配置、数据/信息配置、费用预算配置、管理工具配置、外部知识导入配置等,风险管理体系的组织落实,董事会/管理层风险管理理念,风险管理的资源配置,风险管理的内部控制规则,风险管理的绩效驱动机制,企业文化,社会责任,一、概念及意义设定目标,在风险管理目标设定中需要考虑目标之间的相互关联或他们的交叉特性;还需要考量目标的层级分解、目标设定与风险容量和风险限制的匹配性及目标的获得性,一、概念及意义事项识别,事项是源于企业内部或外部的、影响战略实施或目标实现的事故或事件。事项可能带来负面或正面影响,或者二者兼而有之。事项是风险源或者是风险产生的方面,在其中的具体风险定位属于风险评估的范畴。,基础结构,人员,流程,技术应用,战略/策略,资本配置,事项识别技术,外部事项,内部事项,一、概念及意义风险评估,Sub Department,战略风险、市场风险、财务风险、法律风险、操作风险,固有风险、剩余风险,一、概念及意义风险应对,剩余风险评估,“回避”意味着拒绝风险但同时也拒绝收益机会;“降低”是通过内部控制或改进策略来控制风险;“分担”则是通过让渡利益寻求共同的损失承担者;“承受”是指通过拨备和资本来积极承担风险;而“转移”则是利用外包、保险以及期货或金融衍生品来对冲风险。,一、概念及意义控制活动,控制活动是确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和职能机构。他们包括一系列不同的活动,例如授权、审批、验证、调节、经营业绩评价、资产安全以及职责分离等,一、概念及意义信息与沟通,派生信息,内部信息,外部信息,信息管理信息沟通,沟通应用,信息传递,风险语言,信息传播管理体系/信息管理系统,信息,沟通,外部信息包括经济环境、行业、法律法规、市场供需等信息;内部信息包括财务、经营管理、市场营销、内部控制等信息;派生信息是指风险管理生产的分析数据和结论报告等。,信息沟通需要一套标准化的风险管理语言,而信息传递则是风险评估、风险分析的数据基础;沟通应用则保证了信息沟通得以发挥作用。,信息共享,互联互通,一、概念及意义信息与沟通,讨论题,你所在企业中,经营分析报告通常是由哪个部门做出的?由这个部门承担企业的经营分析报告的优点是什么?,一、内控审计基础监督与反馈,风险管理体系运行有效性,风险管理体系建设完备性,风险报告分析评价,重要风险事项审计,风险审计,风险管理整改,风险管理体系的监督反馈是风险管理第三道防线的职能,即是风险审计的常态化工作,它是风险管理的最后一道防线、起着风险管理体系建设改进和调整、体系运行有效的保障作用。,一、概念及意义管理体系要素架构,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,二、体系构建框架管理体系双核理论,二、体系构建框架管理体系双核理论,风险管理,内部控制,内部控制解决执行力问题,风险管理侧重战略/策略,内部控制是企业执行力和风险管理得以落实的保证体系,也是操作风险管控的工具,风险管理是企业经营绩效的保障体系,是内部控制有效性的检验工具和检验标准,二、体系构建框架管理体系总体框架,风险管理组织机构,风险管理内容/任务,风险信息管理,风险处置,风险管理技术/工具,风险治理,管理体系总体框架说明了建立企业风险管理体系的6大维度,他们是企业风险管理体系的不可或缺的组成部分,构建企业风险管理体系需要认真思考和论证这6个维度的意义和作用,确定每一个维度中的应该创建的构件,保证体系建设的相对完整性,二、体系构建框架风险治理,确立风险管理为企业经营管理服务为领导决策执行力保障服务的理念,建立全体员工本质工作的风险管理意识,理念与风险管理文化,为风险管理建立内部控制制度,明确风险管理相关业务的授权、审批、报告、数据调用、风险披露的操作流程,风险管理的内部控制,建立风险管理的绩效考评机制,将风险管理责任、工作任务、工作效果、其他业务部门配合纳入绩效考核体系,绩效考核与部门协同,为风险管理体系建立和运行配置人力资源、知识补充、费用预算、企业内部风险信息、外部数据和管理工具等,风险管理资源配置,二、体系构建框架风险治理三道防线,第一道防线:业务部门是风险管理的第一道防线。在实际操作中也也时常有业务部门并不明显管理风险只是合规的情况。,第二道防线 :风险管理部门是企业风险管理的第二道防线。在实际操作中也时常有仅是风险管理部门具体负责风险管理的现象。,第三道防线 :审计部门是企业风险管理的第三道防线,审计部门与风险管理部门的关系是管理再管理、监督再监督的关系。由于人员的差别,管理视角通常也会与风险管理部不同,业务部门,风险管理部门,风险审计部门,二、体系构建框架风险治理三道防线,讨论题,你 在企业构筑风险管理的三道防风险通常是不太容易被接受,主要的原因是一些重复的工作不能被接受。那么企业中谁是风险管理的最后负责人?在此之下的三道防线又是什么?,二、体系构建框架三道防线下风险报告路径,风险图谱,核心业务部门构筑风险管理的第一道防线,风险管理部门构筑风险管理的第二道防线,董事会/高管,内部审计部门,构筑风险管理的第三道防线,指导与支持风险识别、风险会商、风险应对方案、数据支持等,风险报告抄送,风险报告,风险报告,风险问责,风险问责,风险管控,风险监测预警,二、体系构建框架风险管理组织机构,董事会,总经理办公会,风险管理职能部门,风险管理部,内控部,内部审计部,二、体系构建框架风险管理组织机构(1),内部控制管理职能:由专门的内控部门承担或者由财务部门负责建设、内审部门负责运行监控,风险与内控审计职能:由企业的内部审计部门承担,风险管理职能:由企管部或者法务部或者专门的风险管理部门承担,统一的风险管理体系要求进行风险管理机构的整合,机构整合下的风险管理体系可以发挥协同高效作用,在信息共享平台的支持下,由各职能部门分管各自风险也是一种模式,内部控制,风险管理,内部审计,二、体系构建框架风险管理组织机构(2),内部控制处,风险监控处,内部审计处,企业组建一个大的风险管理部门,在其下分设风控、内控和审计三个分部门,在统一协调充分配合下开展工作,风险识别、预警、分析、评价,内控建设、改进,风险处置、成因追溯、内部控制审计、风险审计,二、体系构建框架风险管理组织机构(3),风险信息共享平台,风险管理部/信息技术部,企业管理部,资产运营部,财务部,人力资源部,战略规划部,审计部,风险管理与管理风险分开,风险管理部和信息部提供风险监控的规则、流程、方法、模型和数据技术支持,借助于信息共享平台,职能部门具体地识别、分析、监测并应对各自领域中的风险,二、体系构建框架风险管理内容/任务,战略风险财务风险市场风险操作风险法律风险,风险识别风险预警风险分析风险评价风险应对,策略风险,执行风险,风险管理覆盖面,二、体系构建框架风险管理内容/任务,从风险治理出发,企业首要或顶层的风险关注应该包括如下四个方面。其中,核心指标应包括净资产收益率、总资产报酬率、EVA、收入、成本占比、利润率等;综合绩效则是通过各种能力评估来表达,如营运能力、偿债能力、获利能力等;资金链需要通过规则模型和其他评估模型来评价;企业竞争力则需要建立评估体系来进行完整的评价。,二、体系构建框架风险管理内容/任务,根据职能战略、管控要素及风险点建立对应的风险监测与应对程序,职能战略,管控要素,风险分析,体系建设,风险管理体系建设路线图,根据部门的职能战略建立职能部门对下属企业的核心管控要素,根据职能战略和管控要素识别实现职能战略管控要素的风险点,根据企业未来发展的需要从竞争出发建立业务部门的职能战略,风险监测与分析主题的创建,二、体系构建框架风险信息管理,风险管理数据集市,风险管理信息系统,财务数据,项目数据,绩效数据,外部数据,薪酬数据,外部数据是风险管理中需要特别采集的数据。主要包括汇率、利率、主要原材料市场价格等市场数据,工程项目所在国政治、经济、法律、社会、自然等环境数据,以及各种行业、竞争对手对标数据。,风险管理数据采集,人事档案,二、体系构建框架风险信息管理,重点工作,标杆管理,战略管理,数据中心逻辑层数据维度模型,产品,重大项目,外部环境,内部控制,将风险管理数据按照11个维度形成一个逻辑有序的数据集市群,为应用数据集市的生成以及今后其他应用系统准备好基础数据,二、体系构建框架风险处置,基于流动性VaR值或其他方法确定的经济资本覆盖,根据各类风险的可能损失额确定的风险损失准备金,风险成因追溯,风险管控程序整改,风险处置/风险缓释,风险确认,风险对冲风险拨备/经济资本,整改工作台,由事中风险监测以及现场稽核确认的风险事项/事件,用风险拨备覆盖不可控的预期风险损失;用大于经济资本的企业资本金覆盖不可控的非预期风险损失。,整改工作台的功能是对发生的各类风险发进行处置,包括改进控制、对责任人处理以及风险缓释,二、体系构建框架风险管理技术与工具,建设完善的风险管理信息系统,将上述工具融合入系统中,完成对风险的事先分析、事中监测预警、事后分析处置是风险管理落地的重要标志,风险识别模型,风险偏好或容忍度知识库,风险度量模型,工作底稿调查问卷,风险管理信息系统,二、体系构建框架重要观点,讨论题,根据前面的讲述,试讨论内部控制的基本目标是什么?风险管理的基本目标又是什么?如何达成他们的目标?,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,三、功能与作用常态化的风险控制机制,三、功能与作用常态化的风险控制机制,在业务部门、风险管理部门、审计部门的风险管理三道防线下,风险管理体系建立的责任机制、操作机制、绩效管理机制、部门配合机制等,保障了风险管理的顺利开展,风险应对,风险会商,风险披露,三、功能与作用对战略执行的保障功能,战略管理主题域,重大投资决策风险分析,战略执行效果和风险分析,股权投资企业价值与风险,融资企业未来风险分析,战略选择恰当性评估,集团重大项目风险监测,三、功能与作用对战略执行的保障功能,战略执行成效性及风险效性评估,当企业制定了恰当的战略并进入实施阶段后,战略管理的重点就是评估战略执行过程中对战略目标的实现程度。由于战略的本源目的是提升企业的竞争能力,因此企业的市场竞争能力以及内在竞争力的培植同样需要进行评估,以检查战略实施过程中企业的市场竞争力是否得以改善或提升,内在竞争力是否为市场竞争力的提升以及为实现企业的战略目标提供了保障条件。,三、功能与作用基于综合绩效评估识别主要风险,营运能力,成本费用控制能力,发展能力,现金能力,获利能力,偿债能力,综合绩效风险评估,基于六大能力表述的企业综合绩效较为全面地反映了企业的经营管理水平和硬实力以及面临的经营风险状态。综合绩效的评估通常可以采用功效系数法来分析,其他应用于打分卡综合的扩散指数模型、降级距离模型也有很好的效果。其中各个指标的权重可通过层次分析法确定或通过客观赋权法来确定。,企业风险监测企业经营管理能力风险评估,内部控制体系的成效将全面地影响着综合绩效的六大能力,但更直接体现在营运能力和成本费用控制能力中,三、功能与作用对经营风险的监测和预警,问题点风险点,风险/识别监测主题模型,现场稽查事实确认,风险整改策略整改(整改工作台),措施评估,三、功能与作用对风险事项进行统计分析,通过对风险事项的统计分析,发现管控缺陷或管控力度的薄弱点,进而改进控制程序、施加风险处置与应对,减少风险损失。,三、功能与作用建立风险应对预案,内部控制是风险对策的第一步,通过内控将损失控制在一定范围之内,风险拨备是应对不可控预期风险的主要方法,是风险承担的具体表现,经济资本是对冲不可控非预期风险的最后防线是剩余风险的总度量,内部控制,风险拨备,经济资本,三、功能与作用建立风险应对预案,安全生产,重大人事事件,重大灾害(环境保护),监管处罚,员工因劳动法与公司发生的各种纠纷,对消费者和社会有重要影响的产品质量问题,主要干部、重要团队的违纪、行为不当以及离职等事件,包括发生在企业内部和企业外部的各种重大(自然)灾害,指被媒体披露的重大安全事故,企业因疏忽和其他原因面临的监管处罚,员工纠纷,产品质量,危机应对预案,三、功能与作用对内控有效性开展评价,调查问卷,风险审计,查询查证,设计/构建有效性评估指标体系,内控体系构建有效性评估,风险事件,风险指标,测试查证,内控目标满足度分项评估,内控运行有效性评估,内控审计报告,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,四、建设步骤风险管理体系建设的8要素法,风险管理体系建设,风险控制效果监督与反馈,内部环境梳理,设定管理目标,识别风险事项,开展风险评估,设计风险应对,施加控制活动,风险信息采集与共享,四、建设步骤风险管理体系建设的18步法,1、根据企业战略确立风险管理的目标2、建立风险管理的共同语言基础3、风险管理目标的分解与标准、承受能力确定4、基础数据的整理5、定性识别企业现存的风险和影响6、建立风险管理的信息库(包括风险库和风险事件库等)7、确定评估和监测的风险项目8、定量(结合定性)分析评估的各类风险9、根据需要建立风险评估模型,四、建设步骤风险管理体系建设的18步法,10、企业及其分支和部门重大风险排序11、根据需要形成评价结论12、建立风险评价指标、监测体系等13、重大风险及其对策影响模拟分析14、可能时估算组织的整体风险和剩余风险15、依据风险评价结果提出供选择对策16、根据需要形成(定期或不定期)风险评价报告17、依据持续改进的周期设定,定期从第4、6、10、12项开始进行循环18、企业战略重大变化后从1开始大循环风险评估的主要内容,四、建设步骤风险管理体系建设的其他方法,1、风险诊断,2、管理框架设计,3、风险信息系统建设,4、风险识别和分析,5、建立管理策略,7、导入标准管理体系,8、设计风险处置预案,6、设计风险控制体系,9、持续进行监测评估,10、优化风险管理体系,风险管理体系建设十步法,形成风险管理文化,风险管理组织落实,四、建设步骤风险管理体系建设5大要点,风险治理结构,风险预警,风险披露,风险会商,风险应对,建立风险管理内部控制,对经营管理主要方面开展风险预警,建立风险披露制度通报所发现风险,与风险责任部门展开风险会商,与风险责任部门一起制定风险应对措施,四、建设步骤全面了解企业风险状态,企业风险调查,经营管理团队,核心经营指标,企业优势,管理经营结构,经营模式,企业管控层面,全面报告风险,落实重点关注,资产效能评估,完备各项调查,四、建设步骤风险调查之评估一个团队,经营理念团队文化,管控能力执行能力,知识结构管理经验,团队的同质性与异质性,团队成员个人魅力,创新能力发展能力,CEO无疑是经营管理团队风险评估中至为关键的因素,其对团队成员的影响力或者示范作用是重要的风险源,但其综合风险评估可依赖对企业内控成效和综合绩效的测评。,经营管理团队风险评估,四、建设步骤风险调查之发掘二个优势,企业在行业中的地位,企业的核心竞争力,四、建设步骤风险调查之弄清三个模式,业务模式,盈利模式,营销模式,企业提供什么产品和服务?业务流程与业务逻辑是什么?,企业怎么赚钱?获利的能力或者获利的效率如何?,企业如何推广自己的产品和服务?销售渠道以及激励机制如何?,四、建设步骤风险调查之查看四类指标,营业收入主营业务收入非主营业务收入营业外收入,营业收入,销售毛利营业利润,营业利润,主营业务利润率成本费用利润率销售利润率,利润率,营业收入增长率利润增长率资产增长率资本保值增值率,增长率,四、建设步骤风险调查之厘清五个结构,四、建设步骤风险调查之考察六个层面,历史合规,财务规范,依法纳税,产权清晰,劳动合规,环保合规,内部控制六个层面,四、建设步骤风险调查之落实七个关注,内控手册,经理办公会、董事会、股东会,企业文化塑造、文化氛围体现,目标规划、资源配置、行动序列,人力资源发展策略、人才保持,形象、品牌、社会责任,员工发展计划、长远利益保证,制度汇编,例会制度,企业文化,战略规划,人力资源,公共关系,激励机制,企业细小环节的关注,四、建设步骤风险调查之分析八个数据,销售毛利率,总资产周转率,经营活动净现金流,流动性比率,净值报酬率,市场占有率,应收账款周转率,资产负债率,资产效能分析,四、建设步骤风险调查之走好九个程序,四、建设步骤风险调查之报告十个内容,目录,1、企业历史沿革:股权变动情况、重大历史事件等;2、企业产品与技术:公司业务情况、技术来源;3、行业分析:行业概况、行业机会与威胁、竞争对手分析;4、优势与不足:企业有哪些优势,哪些是核心竞争力;存在不足或缺陷,有无解决或改进办法;5、发展规划:企业的近期、中期的发展规划和发展战略;以及发展规划的可实现性;6、股权结构:股权结构情况,合理性分析;7、高管结构:高管人员和技术人员背景情况、优势、劣势分析;8、财务分析:近年各项财务数据或指标情况及分析;9、融资计划:企业发展计划和融资计划及融资条件;10、风险应对:企业对当前面临风险的应对策略以及行动方案,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,五、面临的挑战风险管理体系为谁服务,将风险管理定义为统治企业的私有工具恰当否?,风险管理为谁服务?谁真正关注风险管理?,五、面临的挑战风险管理体系有效性,风险管理,内部控制,对标评估,五、面临的挑战风险管理VS传统企业管理,根据职能战略管控要素及风险点建立对应的控制流程控制程序,职能战略,管控要素,风险分析,控制活动,传统企业管理向体系化的企业风险管理转型,根据部门的职能战略建立职能部门对下属企业的核心管控要素,根据职能战略和管控要素识别实现职能战略管控要素的风险点,根据企业未来发展的需要从竞争出发建立业务部门的职能战略,在信息共享平台的支持下职能部门的管理内容呈现出了分析管理一体化的变化特征,五、面临的挑战风险管理技术,完备的风险管理是建立在综合的知识体系上的一门应用学科,风险管理团队不仅要在需要的知识面上做到全面覆盖,而且还需要掌握各种风险识别、分析的模型工具,企业管理,数学与分析技术,财务会计,计算机技术,风险识别模型调查问卷工作底稿知识体系流程与控制方法,五、面临的挑战风险应对的机制与能力,风险发现,风险成因追溯,设计出合格的风险应对方案,在内部控制体系中实施风险应对措施对风险应对的成效进行监测反馈,风险发现相对比较容易,风险成因追溯相对有一定难度,合格的风险应对方案包括合格的人员、合格的环境、合格的技术、合格的方法及合格的控制活动,Q&A,Thanks,73,Email: ; phone No. 13901006972; 胡乐群,