[企业管理]企业全面风险管理殷俊主讲.ppt

企业全面风险管理,主讲人：殷俊,本次课程目的,让企业了解当前金融危机的相关情况；熟悉企业全面风险管理的历史和现实背景；理解企业全面风险管理的基本理念；掌握企业全面风险管理手册的制定；学会制作企业全面风险管理报告。,一引言:30年商业中国,（1）“蝴蝶效应”显现，金融风暴席卷全球；（2）当前危机发展的轨迹：次贷危机金融危机实体危机；（3）这场危机还没见底；（4）金融危机发生的深层次原因；（5）华尔街金融危机之罪与罚；,（6）金融危机对中国的长远影响和机会；（7）中国的经济模式将会改变；（8）我国的有利因素和不利因素；（9）中国经济有信心最早复苏；（10）我国可以应对金融危机。,2金融危机对我国实体经济的影响,（1）冰冻三尺非一日之寒；（2）“严冬”来袭，行业酝酿大洗牌；（3）金融风暴中的挑战和机遇；（4）金融危机考验企业硬实力和软实力；（5）利好政策是一件棉衣，但它改变不了冬天的本质；（6）严冬来临，你的棉衣有吗？加厚了吗？,二我国企业全面风险管理的背景,1企业全面风险管理的历史背景和相关文件2企业全面风险管理的现实背景,1企业全面风险管理的历史背景和相关文件,1992年，美国COSO发布了COSO内部控制整合框架，COSO委员会（即美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会，简称COSO委员会）；1995年，澳大利亚和新西兰联合制订了世界上第一个风险管理标准（AS/NZS4360）；1998年，英国制订了公司治理委员会综合准则，该准则被伦敦证券交易所认可，成为交易所上市规则的补充，要求所有英国上市公司强制性遵守；,2002年7月，美国国会通过萨班斯法案（Sarbanes-Oxley法案），要求所有美国上市公司必须建立和完善内控体系；2003年英国制订了AIRMIC/ALARM/IRM标准；2004年美国COSO发布了COSO-ERM标准企业风险管理整合框架。,我国企业风险管理的现状,风险管理理念和意识相对薄弱；很少有专门的人员或机构进行企业风险管理活动；企业中风险管理活动普遍没有做到全面化、系统化、制度化、规范化；机械性引入国际通行的内控体系和风险管理框架，造成水土不服。,中央企业全面风险管理指引,2006年6月，我国国资委出台了中央企业全面风险管理指引，文件对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。,2企业全面风险管理的现实背景,（1）经济全球化（2）信息化的普及和加深（3）次贷危机的影响（4）局部性金融危机（5）全球股市动荡（6）石油、粮食等大宗商品价格波动（7）国内宏观调控增强,（8）银行信贷紧缩或松动，贷款利率、准备金率处于变化当中，增加了企业风险（9）人民币升值或贬值（10）退税率上下变动（11）原材料成本上升（12）人工成本上升（13）环境恶化与绿色环保要求（14）资源短缺和对新能源的需求,三企业全面风险管理的基本理念,风险和风险管理,风险是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。风险是由风险因素、风险事故和风险损失等要素组成。风险损失的程度完全取决于风险管理！,风险的特点,风险具有不确定性 风险发生的关联性 风险发生的结果具有两面性 风险具有主观性和客观性 风险的普遍性,风险的分类,战略风险 财务风险 纯粹风险 市场风险 机会风险运营风险法律风险,风险管理,风险管理是管理主体(可以是个人、公司、事业单位、政府部门等)通过对风险的识别、衡量和科学的决策，采用合理的经济和技术手段，对风险加以处置，从而避免风险的发生或者使损失减少到最低程度。,全面风险管理,指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。,风险偏好和风险容忍度,风险偏好是指企业在制定和实现战略目标以及追求价值的过程中愿意承担的广泛意义上的风险数量。企业有时用高中低的定性方式来表述风险偏好，有时用定量数据来描述。风险容忍度，也可称为风险承受能力，是一个企业在实现未来目标的过程中所能够接受的与目标的偏离度，也可以说是指企业希望接受何种程度的波动可能性与损失暴露。,企业风险文化,风险管理理念 风险控制行为风险道德标准风险管理环境,风险预警,风险预警是为了企业在风险来临时，能够从预先设定的风险预警系统里面获得相应信号，进而能采取相应行动所做的准备。,预警体系,风险监测风险预报风险预控,风险指标,基于现行企业经营管理所采纳的各类相关标准指标；,为企业本身主要的业务、关键性业绩和每一个项目操作设定风险指标。,企业设定风险指标有两个思路,基于企业外部约束 企业从内部角度出发,固有风险和剩余风险,固有风险是指企业在没有采取任何措施来改变整体（或某一种或某种组合）风险可能性或影响程度的情况下，企业面对的整体（或某一种或某种组合）风险。剩余风险是企业在采取风险应对措施之后所剩余的风险，剩余风险如果超过企业的可接受风险水平，企业必须安排进一步的安全控制，将剩余风险降低到可接受的水平是风险管理的目标。,四金融风暴下，该怎么做制定企业全面风险管理手册,1收集企业风险管理初始信息2设计企业全面风险管理的过程3风险评估4制定企业全面风险管理的策略 5实施企业全面风险管理的方案6剩余风险的管理7风险管理的监督与改进8建立健全企业风险管理的组织体系 9完善企业全面风险管理的信息系统10培育企业全面风险管理文化,1收集企业风险管理初始信息,战略风险初始信息财务风险初始信息市场风险初始信息运营风险初始信息法律风险初始信息,宏观环境数据：如政治的、经济的、社会的、法律法规的、技术的等宏观环境数据；行业基准数据：如行业的特性、行业市场份额分布、行业发展方向和市场走向、行业竞争程度、行业竞争对手动向、竞争对手失败或成功案例等行业基准数据；,宏观环境数据,（1）经济全球化（2）信息化的普及和加深（3）次贷危机的影响（4）局部性金融危机（5）全球股市动荡（6）石油、粮食等大宗商品价格波动（7）国内宏观调控增强,（8）银行信贷紧缩或松动，贷款利率、准备金率处于变化当中，增加了企业风险（9）人民币升值或贬值（10）退税率上下变动（11）原材料成本上升（12）人工成本上升（13）环境恶化与绿色环保要求（14）资源短缺和对新能源的需求,企业的历史数据：企业过去的战略目标和战略规划数据、战略目标的达成评估数据、战略执行和监控数据等；竞争态势数据：企业的供应商、消费者、替代者、直接竞争者、潜在竞争者对企业战略目标的影响数据；财务数据：如资金使用率、周转率、投资回报率、财务安全等；,人员事项：人员的技术、业务素质、思想情绪；操作事项：非人为因素、人为因素；运行环境事项：设备环境、自然环境；外部专家数据：从专业咨询师、法律顾问、外部审计师、财经专家、注册论证机构那里获得的与企业相关的数据；,服务事项：客户投诉、承诺没有兑现、服务质量问题；报告事项：企业自身对内报告、企业自身对外报告、行业报告、竞争对手报告等；合规信息：法律事项、法规事项、道德事项、行为规范等。,设计企业全面风险管理的过程,了解固有状况和为风险治理做准备风险评估（风险识别、风险分析、风险评价）进行风险管理策略的选择 确定相应的风险管理方案 评价剩余风险 风险报告,风险管理的过程,风险评估,风险策略,评价剩余风险,风险报告,风险方案,准备,全面风险管理的流程,(一)收集风险管理初始信息；(二)进行风险评估；(三)制定风险管理策略；(四)提出和实施风险管理解决方案；(五)风险管理的监督与改进。,风险评估,风险评估就是考虑潜在事件发生的可能性和对企业目标实现的影响程度，它包括风险识别、风险分析和风险评价。,（1）风险识别,企业风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。,1）企业风险管理的方法,定性分析研究方法：问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量分析研究方法：统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,情景分析：通过假设、预测、模拟等手段生成未来情景，并分析其对目标产生影响的方法，包括：历史情景重演法、预期法、因素分解法、随机模拟法等方法。集中趋势法：指根据随机变量的分布情况，计算出该变量分布的集中特性值(均值、中数、众数等)，从而预测未来情况的方法。它是数据推论方法的一种。,失效模式与影响分析：通过辨识系统失去效用后的各种状况，分析其影响，并采取相应措施的方法。事件树分析：以树状图形方式分析风险事件间因果关系的方法。,2）企业风险管理的技术,头脑风暴法运用技术风险管理问卷设计技术风险内部控制技术SWOT分析技术风险驱动因素图技术风险坐标图技术风险管理计量技术影响计分卡和频率计分卡技术,头脑风暴法运用技术,头脑风暴法运用技术是一种通过小型活动的组织形式，让所有参加者在自由愉快、畅所欲言的氛围中，自由交换想法，并以此激发所有参加者的创意及灵感，它适合于解决那些比较简单、严格确定的问题，比如研究产品名称、广告口号、销售方法、产品的多样化研究等,风险管理问卷设计技术,风险管理问卷是风险管理人员专门为从问卷对象那里获得某个主题的信息而设计的一组或一系列问题，它常常用于风险信息的采集、收集风险管理初始信息、风险识别等。,SWOT分析技术,SWOT是一种分析方法，用来确定企业本身的优势（strength）、劣势（weakness）、机会(opportunity)和威胁（threat），从而将企业的战略与企业内部资源、外部环境有机结合起来。,风险驱动因素图技术,企业内部因素企业人才管理思维落后企业领导人企业使命人才激励机制不健全评估体系不完善薪酬标准不合理没有为员工做职业生涯规划企业文化欠缺人际氛围问题突出劳保与安全问题没有解决企业被兼并或重组,员工自身因素追求自身价值的最大化职业生涯的规划试用期结束后的不适应升迁无望职位厌倦人际关系家庭问题移民,企业外部因素国家政策变化跨国公司的吸引本土其他公司的特殊待遇人才竞争自然和社会灾难交通事故,员工流失风险,企业主要存在哪些风险,（1）政策形势风险（2）组织结构风险（3）战略方向风险（4）资本风险（5）企业管理风险（6）人力资源风险,（7）财务风险（8）研发风险（9）运营风险（10）生产风险（11）质量风险（12）市场风险,（13）文化风险（14）信息系统风险（15）合规风险（16）环境风险（17）安全与健康风险（18）国际化风险,（1）政策形势风险,（1）经济全球化（2）信息化的普及和加深（3）次贷危机的影响（4）局部性金融危机（5）全球股市动荡（6）石油、粮食等大宗商品价格波动（7）国内宏观调控增强,（8）银行信贷紧缩或松动，贷款利率、准备金率处于变化当中，增加了企业风险（9）人民币升值或贬值（10）退税率上下变动（11）原材料成本上升（12）人工成本上升（13）环境恶化与绿色环保要求（14）资源短缺和对新能源的需求,（2）组织结构风险,股东大会董事会监事会经理层,（3）战略方向风险,领导人 思想有多远 方向、决策 稳步扩张 核心竞争力 创新,（4）资本风险,重大投资项目，国资委对于中央企业进行重大投资项目管理的依据主要来自于中央企业投资监督管理暂行办法，地方国企则主要遵照执行各地方政府出台的相关政策。高风险投资项目，如金融期货交易、金融衍生交易，它们有优势，也有缺陷。对此国资委出台了 中央企业投资监督管理暂行办法、中央企业全面风险管理指引来加强规范。资本并购的风险与防范。,资本并购的风险与防范,资本并购的过程中，以下风险经常会出现：信息不对称风险 法律风险 融资风险 扩张过速风险 多元化经营风险 资源整合的风险,资本并购必遵循的几个原则,一、量力而行。根据企业的资金、管理实力确定资本运作的规模和速度，避免扩张过快导致资金紧张或管理疏漏，影响企业正常运转。二、战略优先。资本运作必须有明确的战略意图，符合企业战略规划，有助于提升企业的竞争地位。三、尽职调查。尽职调查又称审慎性调查，指资本运作过程中对目标公司经营、财务、管理、资产负债、市场情况、法律风险等各方面的详细了解和分析，是防范信息不对称风险的最重要手段。四、关注整合。资本运作前考虑资源整合的可行性，绝对不要轻视资源整合的难度。资本运作的后期则要把资源整合作为企业管理的重要任务来抓，避免虎头蛇尾、功亏一篑。,（5）企业管理风险,投资项目规划战略制定策略组建机构界定责权调配人事营销方案服务客户规范员工行为,企业管理系统是否完善？机构的组建否具有能动性？内部机构是否健全？职能是否明确？岗位责权界定是否清晰？部门信息传递是否通畅？分工协作是否紧密？规章制度是否完善？管理体制是否符合系统原则？,（6）人力资源风险,1.招聘风险；2.工作评估风险；3.绩效考核风险；4.薪金管理风险；5福利政策风险；6.员工培训风险；7.员工管理风险；8.人员流失及人员短缺风险。,（7）财务风险,资产结构风险资产质量风险投资和筹资风险抵押担保风险货币资金使用风险货币资金安全风险成本与费用控制风险支付风险预算执行风险财务审计风险,财务危机和风险的信号,营业额持续下降 经营现金净流入量减少 平均收账期延长 不能及时偿付到期债务 超限度投资 存货周转期增加 综合毛利率降低,出现危机和风险信号的原因,财务决策失误 财务管理人员风险意识薄弱 资本结构缺乏科学规划 管理混乱 内控机制缺失或有制度不执行,如何化解财务危机和风险,提高财务危机和风险意识 将风险防范贯穿于财务管理工作的始终 合理确定资本结构，控制债务规模 以财务为核心，形成统筹协调的经营链条 未雨绸缪，建立财务风险的应对机制,（8）研发风险,1经营风险，由于研发业务流程设计、资源配置等不合理或控制不当，可能导致研发出来的产品或服务不符合市场需求，研发投入远远超过预期，导致企业经营受到重大损失，严重损害股东利益；2财务风险，由于对研发业务的不确定因素控制不当，可能造成研发投入产出的数据不准确，高估或低估研发投入产出金额，致使研发成本不真实，甚至利用财务报表进行财务造假；3合规风险，研发业务可能违反国家有关法律法规或者政府部门相关规定，可能造成知识产权纠纷，研发成果泄露，研发产品破坏国家、公众安全、环境等，导致监管机构的处罚等。,（9）运营风险（采购与付款风险）,1.供应商管理风险；2.采购决策中的无标准风险；3.采购合同的审核风险；4.采购的质量检验风险；5.采购付款的风险；6.采购活动中舞弊行为；7企业运输、存货等过程中的盗窃行为造成的财产损失。,供应商风险,1供应商计划不合理；2企业自身的计划不合理；3供应商发生意外；4供应商不能遵守诺言，不能按时按质量交货；5供货环节太多等。,应对：,与供应商进行完全、及时的交流，从一开始就让其了解所有的相关情况；把生产计划提前告知供应商；回避单一货源，做到尽可能23家备选，这不仅在供货质量、供货时间方面有益，而且对采购价格也有益；要求供应商有一定的资质，如ISO9000、ISO14000等。,（10）生产风险,一生产进度风险二生产成本风险 三生产质量风险 四生产安全风险,生产进度风险,1达不到交货期要求导致的客户投诉、合同取消、订单流失、销售额下降等；2达不到交货期要求导致的企业形象受损；3达不到交货期要求导致的罚款；4达不到交货期要求导致的法律纠纷。,生产成本风险,1经营风险，生产管理及核算业务流程设计不合理或控制不当，导致企业生产经营偏离预期目标，生产消耗、费用支出或损失增大；2财务风险，可能导致生产成本及费用的计量、归集、分配、摊提不规范、不真实，产品成本及有关存货计价不合理；3合规风险，可能导致生产成本的业务处理违反国家有关规定而受到政府的行政处罚或法律制裁。,生产质量风险,1达不到承诺的质量要求导致的客户投诉、合同取消、订单流失、销售额下降等;2达不到承诺的质量要求导致的企业形象受损、企业竞争力下降；3达不到承诺的质量要求导致的罚款；4达不到承诺的质量要求导致的法律纠纷。,生产安全风险,1生产过程中的工伤事故引起的生产效率下降和士气低落；2企业生产过程中的盗窃行为造成的财产损失；3企业生产过程中的其他意外事故造成的财产损失；4工场暴力行为导致的生产效率下降和士气低落；5工厂火灾导致的损失；6生产过程违反有关法律法规导致的诉讼。,（11）质量风险,1员工意识问题：员工对产品和服务的质量没有足够的认识；2设计问题：产品因设计存在不足或设计技术落后而导致产品质量不符合要求；3产品陈旧，或更新换代不及时；4供应商的问题：供应商提供的原材料、半成品、产品有质量问题；5生产问题：质量是生产出来的，而不是检测出来的；6运输存储问题：产品在运输存储的过程中，温度、湿度、有效期等没有得到保障，或者产品被污染。,（12）市场风险,产品或服务的价格及供需变化能源、原材料、配件等物资供应的充足性、稳定性和价格变化主要客户、主要供应商的信用情况税收政策和利率、汇率、股票价格指数的变化潜在竞争者、竞争者及其主要产品、替代品情况,（13）文化风险,风险管理理念 风险控制行为风险道德标准风险管理环境,（14）信息系统风险,信息失真：收到的信息与客观事实不一致；信息不全：因信息采集不完整，或在信息传播的过程中有部分丢失、损坏，或者数据库的更新不及时等原因，造成信息的不完整；信息过期：信息完整且真实，但已经过期，不再具有原来的信息价值；信息泄露：在信息加工、存储或传播的过程中，信息被泄露；信息安全：在信息处理、存储、传播的过程中，信息被篡改、损坏、丢失、盗窃等。,（15）合规风险,合规风险是指企业由于未能遵守国家法律法规或适用于企业经营活动的行业条例、相关自律组织标准、行为规范而导致的法律和监管制裁、重大财务损失、声誉损失的风险。合规是一个非常广泛的概念，不仅包括企业对国家和社会法律法规的遵从，而且包括企业的经营层和操作层对企业内部规章制度的遵从，以及董事会对公司章程的遵从。,一是建立强有力的合规文化，合规必须从高层做起，董事会和高层管理者应确定合规基调，树立正确的合规理念，提高全体员工的诚信意识与合规意识，形成良好的合规文化；二是建立有效的合规风险管理体系，董事会应监督合规政策的有效实施，以使合规缺陷得到及时有效的解决。高层管理者应贯彻执行合规政策，建立合规部门的组织结构，并配备充分和适当的资源，确保发现违规事件时及时采取适当的纠正措施。合规管理部门应在合规负责人的管理下，协助高层管理者有效管理合规风险，制定并执行风险为本的合规管理计划，实施风险识别和管理流程，开展员工的合规培训与教育；三建立有利于合规风险管理的三项制度，即合规绩效考核制度、合规问责制度和诚信举报制度，加强对管理人员合规绩效考核，惩罚合规管理失效的人员，追究违规责任人的相应责任，对举报有功者给予适当的奖励，并对举报者给予充分的保护。,（16）环境风险,自然环境风险：因自然环境恶化、地震、洪水、火灾、台风、暴雨、沙暴、雪暴、天文异变、交通事故、危险品泄漏、环境污染、地质（地基）变动等造成损失。社会环境风险：政治和文化条件、劳动力供给条件、资源供给条件、交通条件、基础设施条件、地价条件、税收条件。,（17）安全与健康风险,工作时间过长、长期加班、工作压力大，造成疲劳、内分泌失调、高血压；在力所不能及时搬运或抬举重物；在员工工作场所，存在危险的机器和设备、噪音或震动；工作场所有伤害肺、眼睛、皮肤的物质；工作场所有易燃易爆气体或液体；用电引起的危险；,吸烟等引起的火灾；电磁辐射、放射性物质辐射；红外线/紫外线等射线辐射，如一些激光、太阳光、焊接等，其中红外线可使人皮肤发红或被烧伤，紫外线可使人患结膜炎或皮肤癌等疾病。工作场所脏、乱、差；,工作空间狭小，地面不整洁而造成的滑倒、绊倒、跌到；厂房或办公楼存在隐患；高空作业对下坠物品无应对措施；车辆故障，因安检不及时或零配件老化造成爆胎、刹车失灵、方向盘失灵等事故；,（18）国际化风险,外部原因：所在国地理位置、风俗习惯、社会制度、文化差异，投资环境和市场情况。内在原因：重视二手资料，轻视一手资料！重视静态分析，轻视动态分析！重视单一数据，轻视比较数据！重视经济数据，轻视行为数据！重视速度，轻视效益！重视外部条件，轻视内部条件！,政治制度,意识形态,地区保护,本国利益,影响因素,（2）风险分析,风险发生的可能性应根据历史数据和相关方法确定，可分为：几乎肯定、很可能、有可能、不太可能、很罕见。风险影响程度，可分为：可忽略的、较小的、中等的、较大的、灾难性的。,1）风险矩阵图技术,高风险：只有当风险已经降低时，才能开始或继续工作；如果无限的投入也不能降低风险，就必须禁止工作。严重风险：直至风险降低后才能开始工作；为降低风险，有时需要配给大量的资源；如果风险涉及正在进行的工作时，应采取应急措施。中等风险：应努力降低风险，仔细测定并限定预防成本，在规定的期限内实施降低风险的措施。低风险：不需要另外的控制措施，但应考虑效果更佳的方案或不增加额外成本的改进措施，并监视该控制措施的兑现。,2）风险坐标图技术,企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,6,8,（3）风险评价企业风险管理的工具,财务工具：预提风险准备金、购买保险、使用专业自保公司、风险融资、金融衍生品工具（金融远期、金融期货、金融期权和金融互换）；非财务工具：合同、内部控制技术工具（控制环境、风险评估、内控活动、信息与沟通、监督）；,4制定企业全面风险管理策略,指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。其中的风险管理有效性标准是指要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。,风险管理策略,回避风险 减少风险转移风险 接受风险对冲风险,回避风险,回避风险，就是放弃或者拒绝可能导致风险的经营活动或方案，它是一种被动的、消极的风险控制方法。在风险事件发生之前，采用回避的方法可以彻底地消除而不是减少某一特定风险可能造成的损失，因而它的优点是比较彻底、干净利落。避免风险的方法有很大的局限性，因为避免风险的同时，也意味着损失了企业的利润。,减少风险,在风险发生之前，尽量减少风险发生的可能性，减少风险事件发生的概率。在风险事件发生之后，尽量减少风险的影响程度。如决策多方案、投资多元化、人员培训、设备预防检修、充分市场调研、签订合同以明确责任、内外沟通、预提风险准备金等。,转移风险,通过某种安排，把自己面临的风险全部或部分转移给其它实体（保险公司、合作伙伴等），也就是通过转移或共享风险来减少风险发生的可能性或后果。如套期保值交易（通过在期货市场在套头买卖交易，规避企业重要原材料、外汇价格波动带来的损失）、转包（企业把工程和产品零部件的生产制造转包给其他企业，把部分风险分散出去）、向保险公司投保。,接受风险,接受风险是指自己非理性或理性地主动承担风险。“非理性”接受风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中；“理性”接受风险是指通过对风险进行分析和权衡后，认为潜在损失在承受范围之内，而且自己承担全部或部分风险比购买保险要经济合算。,对冲风险,对冲在资本市场和金融市场上很常见，就是用现代的金融财务工具、衍生工具等调换的手段来降低风险。具体指通过承担多个风险，使相关风险能够互相抵消的方法。使用该方法，必须进行风险组合，而不是对单一风险进行规避、控制。如：资产组合、多种外币结算、战略上的分散经营、套期保值等。,注意点,风险管理策略并不是将风险降到最低，也就是说风险管理的目标并不是不惜代价消除风险，而是使剩余风险最多与企业的风险容忍度一致；风险管理的策略都是根据企业的风险偏好或风险容忍度来制定的，可以单独使用，也可组合使用；,5实施企业全面风险管理解决方案,企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。其中的损失事件管理是对可能给企业造成重大损失的风险事件的事前、事中、事后管理的方法。损失包括企业的资金、声誉、技术、品牌、人才等。,（1）风险管理全面方案,在初步了解了企业全面风险管理的基本理念、掌握了企业全面风险管理的基础知识之后，企业风险管理人员为达到企业全面风险管理的目标，在企业风险偏好和风险指标的支配下，从企业整体经营的角度出发，收集企业风险管理的初始信息，将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，在企业经营的各个层面，运用企业风险管理的方法和技术进行风险识别和风险评估。,在此基础上，本着减少不利、促进有利的原则，分析风险与机会、成本与收益的关系，使用企业风险管理的方法、技术、工具进行风险管理策略的选择，然后针对不同的风险形成相应的管理方案并实施，使剩余风险保持在企业的风险容忍度范围内，使企业风险管理达到的目标与企业整体目标一致、与企业风险偏好一致、与企业利益相关者利益需求相平衡，从而完成风险控制活动和风险治理活动。,为了使企业全面风险管理能够持续进行，企业要在开展上述工作的同时，建立健全企业风险管理的组织体系，完善公司治理，加强内部控制，做好风险沟通，建立企业风险文化，增强员工的法律意识、职业道德和社会责任感，用审计、监控、风险报告等监督方式促使风险管理更好的良性发展，并用测试法对风险管理的有效性进行检测，进一步改进并完善企业全面风险管理。掌握企业危机管理的理念、处理方法和管理方案，最终在企业经营的各个方面建立企业全面风险管理体系，让企业步入可持续发展的轨道。,（2）企业内控方案,企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。,内部控制系统,指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。,企业内部控制的框架,内部环境风险评估控制活动信息与沟通内部监督,具体的内控内容,风险预警制度风险报告制度风险批准制度风险责任制度风险审计检查制度风险考核评价制度风险法律顾问制度岗位授权制度重要岗位权力制衡制度,6剩余风险的管理,剩余风险管理的最终目标,7风险管理的监督与改进,企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。,持续监督（各有关部门和业务单位）单独评价（风险职能部门、审计部门）报告缺陷（各有关部门和业务单位）压力测试、返回测试、穿行测试、风险控制、自我评估。,返回测试：将历史数据输入到风险管理模型或内控流程中，把结果与预测值对比，以检验其有效性的方法。穿行测试：在正常运行条件下，将初始数据输入内控流程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺陷的方法。,8.建立健全企业全面风险管理的组织体系,（1）法人治理结构（2）风险管理委员会或部门（3）审计委员会或部门（4）法律委员会或部门（5）其他职能部门和业务单位,9.完善企业全面风险管理的信息系统,企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。,风险管理信息系统的价值,企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。,风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。,10培育企业全面风险管理文化,风险管理理念 风险控制行为风险道德标准风险管理环境,具体制作企业全面风险管理手册,面,点,体,五如何编写企业全面风险管理报告,第一思路：按照国资委文件的框架；第二思路：（1）对已经存在的风险早发现早治疗（2）对可能发生的风险防患于未然（3）制定风险管理的计划第三思路：依据自身情况独创。,1报告企业实施和推进ERM的近期、中期和长期目标；2企业全面风险管理基础建设状况报告，包括：（1）企业风险管理战略；（2）企业的风险偏好和容忍度（3）风险管理的组织结构建设，（4）企业风险管理人员结构；（5）支持决策的信息管理体系建设，包括风险管理信息系统建设；（6）风险管理指标体系建设；（7）企业内部控制建设状况报告。,3企业风险与机遇的分析报告；4企业全面风险管理力求实现的目标阐述；例如按照COSO-ERM（2004）的框架阐述：（1）战略目标：关联并支撑企业使命的重要风险要素，如企业的主业目标确定、风险承受能力确定、风险偏好倾向；（2）经营目标：如质量目标、控制目标、可持续目标、资产保护目标等；（3）报告目标：如报告的可靠性、时效、渠道、报告给谁、报告责任等；（4）合规目标：如合乎监管法律与合乎企业规范。,5企业风险管理实施计划（如下一年、三年、五年、十年）；6企业对员工风险意识教育、风险管理知识与技能传授的培训与培训计划；,7企业风险管理能力和能力建设描述，主要依照如下两大类思维进行能力评估：（1）企业风险管理能力的六大指示描述：风险管理的战略与政策，如：企业风险管理的战略目标、企业的风险偏好和容忍度、企业风险治理的总体对策等；人员信息系统技术、方法和工具报告过程（2）企业管理不确定性和管理决策的能力和能力建设描述。,8报告企业重要的风险因素：（1）企业的风险及其分布；（2）企业能够承担多大的风险；（3）企业愿意承担多少风险；（4）企业用于风险管理的资源评估，包括：总体资源数值；用于企业内部控制的资源分布；用于风险减少、转移、接受、对冲的资源分布等。,9企业的竞争环境风险和竞争策略报告；10企业风险管理的过程概况；11企业风险管理的方法、技术和工具具体描述；12报告风险审计过程；,13企业风险评估报告：（1）识别和披露可能危害公司业绩的风险；（2）评价这些风险的潜在影响；（3）披露使用的风险评估方法和手段。14企业风险管理策略总体描述；15企业全面风险管理的方案描述；,16风险治理过程描述；17报告风险沟通措施；18报告企业如何进行风险管理有效性的监控与改进；,19提交企业所在报告年度的年度总结报告，包括：（1）年度财政报告，其中包括：在报告年度中的总体损失数据报告；分摊到每股中的每股损失的数额报告。（2）审计报告；（3）公司治理、内部控制与合规管理的总体状况报告；（4）企业的可持续发展报告（5）企业的社会责任报告（6）企业关键性（或行业特定性）风险及其管理对策报告，如环保风险、安全风险、信息风险、信用风险或新项目风险等特定风险报告。,20报告企业在报告年度的主要损失事件：（1）损失额度；（2）原因与责任分析；（3）教训总结与改进措施。21企业风险管理文化建设和未来规划。,感谢今天在我们之间发生的一切！,