央企全面风险管理培训04 第三章 风险评估（安永 单蔼然） .ppt

《央企全面风险管理培训04 第三章 风险评估（安永 单蔼然） .ppt》由会员分享，可在线阅读，更多相关《央企全面风险管理培训04 第三章 风险评估（安永 单蔼然） .ppt（71页珍藏版）》请在三一办公上搜索。

1、,2006年8月 北京,中央企业全面风险管理指引培训,第三章：风险评估主讲人：安永企业风险管理合伙人 单蔼然,1,一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系,风险评估,2,收集风险管理初始信息,进行风险评估,提出和实施风险管理解决方案,进行风险管理的监督与改进,持续培训，提高风险意识,高层重视、项目纳入年度管理计划,风险管理基本流程包括以下主要工作,制定风险管理策略,指引第五条,3,风险评估,风险评估给企业帶来的优势,进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责引入共同的风险语言评估风险应涵盖企业的战略

2、、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响评估能影响企业实现其战略目标的最重大的风险评估任何能损害企业名声的“突发事件”决定企业“下一步”该如何管理及监督重大的风险的风险,进行风险评估,4,方法定性与定量方法并重企业各方全面参与 董事会、高级管理层、业务单位负责人工作成果各业务单位及企业整体的风险概要(风险坐标图)对各项风险的管理优先顺序和策略管理最重大风险的应对方案,风险评估,进行风险评估,5,什么会妨碍企业达到战略目标？,辨识风险,分析及评价风险,考虑风险潜在的影响及发生的可能性,重大的风险,是,否,实施风险管理应对方案,现有的内部控制是否有效？有否执行？,评估现有

3、的内部控制,持续监控,制订改进计划,风险评估流程,6,风险评估,一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系,7,风险评估的责任由企业(风险管理部门)组织有关职能部门和业务单位实施可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。,风险评估,进行风险评估,指引第十九条,8,100%,100%,更直接的管理控制对于内部运作和情况有较好的了解 敏感性信息的保密性较高,优势,挑战,由风险管理部门全权负责,由中介机构主导,风险评估,更迅速地开展工作强大的后台支持，包括风险管理方法、技术、专业人员等按风险管理实施方法要求，灵活配置

4、人员和技术组合具有较好独立性更容易掌握风险管理的成本,9,100%,优势,挑战,启动时间较长，包括人员安排与培训等不易与掌握最新的风险管理方法和工具对风险管理实施方法需求波动缺乏弹性处理,可能减低管理层对风险管理监控的责任感对企业的运营和流程的了解需要时间,100%,由风险管理部门全权负责,由中介机构主导,风险评估,10,风险评估,一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系,11,风险评估的三个主要步骤,风险辨识,风险分析,风险评价,指引第十八条,风险评估,12,风险辨识,指引第二十条,风险评估,13,风险清单及其他具体细节,风

5、险评估,14,风险清单及其他具体细节(续),风险评估,15,风险分析,指引第二十条,风险评估,16,风险发生可能性 评估标准,可能性,评分,1,2,3,4,5,10%以下,10%-30%,30%-70%,70%-90%,90%以上,极低,低,中等,高,极高,定性方法描述,一般情况下不 会发生,在极少的情况下才会发生,会在某些情况下发生,在较多情况下发生,常常会发生,在之后10年内发生的可能少于1次,在之后5至10年内可能发生1次,在之后2至5年内可能发生1次,在之后1年内可能发生次,在之后年内至少发生次,定量方法,风险评估,17,风险清单及风险发生可能性,风险评估,18,风险清单及风险发生可能

6、性(续),风险评估,19,风险评价,指引第二十条,风险评估,20,风险影响程度 评估标准,风险管理解决方案,21,风险影响程度 评估标准(续),风险管理解决方案,22,风险管理解决方案,风险影响程度 评估标准(续),23,风险清单及风险的影响程度,风险评估,24,风险清单及风险的影响程度(续),风险评估,25,风险评价,风险分析,风险辨识,风险评估,指引第二十四条,26,风险坐标图(以固有风险绘制),影响程度,极低,低,中等,高,极高,极高,高,中等,低,极低,1,8,说明:1 人力资源风险2 财务风险3 竞争风险4 产品开发风险5 客户信用风险6 系统故障风险7 外汇风险8 欺诈风险9 政治

7、风险10 投资风险11 采购风险,10,7,3,4,6,2,11,5,9,可能性,风险评估,27,极低 低 中等 高 极高 影响程度,可能性,2,8,5,风险坐标图(以固有风险绘制),承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施,3,4,1,7,6,9,风险评估,28,固有风险与剩余风险,固有风险=非常高,剩余风险=低,内部控制=充分/有效,风险评估,29,确定企业/部门应有的控制政策及程序监督及审阅批准及核实培训等等评估现存控制的充分性评估其有效性,评估控制,风险评估,30,企业可以考虑

8、对内控有效性使用如下评估标准5=严重的“过度”控制4=过度控制3=适中2=低效1=无效,评估控制,风险评估,31,综合风险图,风险评估,32,针对需要采取措施之风险,制定管理风险的应对方案详细描述应对方案的内容及负责实施的单位和人员，并对方案的进展进行定时的监控,风险与控制评估的应对方案,事项,描述,风险事件,手提电脑失窃,根本原因,缺乏有效的措施，保护资产实物的安全,应对方案内容,1.制定计算机安全守则,2.对员工及保安人员进行培训,3.建立数据备份及恢复程序,开始日期,2006年7月1日,预计完成日期,2006年8月30日,优先等级,中等,业务单位,一般事务管理,风险责任人,刘先生,风险评

9、估,33,风险评估,一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系,34,风险评估,进行风险评估,指引第二十一条,风险评估的方法 进行风险辨识、分析、评价，应将定性与定量方法相结合定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,35,风险评估,进行风险评估,风险评估的方法 定性方法的定义采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。这些级别可按照企业本身情况

10、修改或调整。定性方法适用于：i)初步风险评估，以找出需要进一步分析的风险ii)风险的影响程度不值得花时间和精力作更全面分析的风险iii)数字数据不足以作定量分析的风险,36,风险评估的定性方法,风险评估,进行风险评估,问卷调查 集体讨论管理层访谈 行业标杆比较情景分析政策分析 专家咨询调查研究,指引第二十一条,37,评估风险三种常用的定性分析实施方法问卷调查对流程/风险的负责人和/或高管层进行风险评估问卷调查集体讨论由专人主持之研讨，以集体讨论方式进行,并由流程/风险的负责人和/或高管层参与管理层访谈 与流程/风险的负责人和/或高管层进行一对一的讨论,风险评估,38,问卷调查的优势包括更有效及

11、公允地由企业内不同级别人员评估风险以高效的方式召集大批的参加者以不记名方式,更容易识别较多高管层不清楚的风险问题进行问卷调查应该注意匿名的调查问卷有时候带来的“噪音”保密方面的问题太极端的意见,风险评估,39,风险评估在线问卷调查的优势,网络化自动化电邮通知，追踪及提示工具能与企业内其它部门作比较综合报告,风险管理解决方案,40,集体讨论的优势包括对于意见上的差异和分歧能够立即解决,减轻对于解决意见分歧方面的跟进工作与多次会议始能解决一个问题相比，一次集体讨论能够节省较多时间所有参与者能够对风险得到共同的理解不同的意见交流,风险评估,41,进行集体讨论时应该注意避免因为有上级领导在场的情况下有

12、些参与者不愿表达自己的观点避免由高层领导影响讨论结果利用充足的时间计划和组织集体讨论(包括初始信息,讨论议题,对参与者的背景及经验的了解)成功的集体讨论需要具备以下条件完成收集风险管理初始信息 具经验的集体讨论主持者获得管理层的支持,风险评估,42,风险定性评估方法 标杆比较管理层通过以本企业或其他企业的经验为基础的数据用作评估本企业现有风险的发生可能性或影响力识别流程改善的机会：内部:运用企业其他部门的标准来衡量个别部门竞争对手/行业标准:与直接竞争对手或有相似特征的其他企业比较最佳实务:评价不同行业相似的措施,风险评估,43,风险评估,进行风险评估,风险评估的方法 定量方法的定义定量方法使

13、用数字价值（而非定性方法中使用的描述性等级)分析影响程度和可能性,采用来自多个来源的数据。包括:历史记录，行业相关做法和经验，相关文献资料，市场研究及市场试点推广结果定量方法可以模拟某事件或一组事件的结果的方式作出估计或按经验或历史的数字推断风险的价值定量方法最适用于：评估财务及市场风险,44,风险定量评估需注意事项统一制定各风险的度量单位和风险度量模型通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性文档记录权限设置根据环境的变化，定期对假设前提和参数进行复核和修改将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进进行返回测试,风险评估,指

14、引第二十二条,45,风险评估的定量方法,风险评估,进行风险评估,计算机模拟（如蒙特卡罗模拟方法）在险价值（VaR）分析压力测试失效模式与影响分析事件树分析统计推论（如集中趋势法）,指引第二十一条,46,风险定量评估方法 蒙特卡罗模拟方法,风险评估,蒙特卡罗模拟方法的定义：蒙特卡罗模拟方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。,47,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,蒙特卡罗模拟方法的具体操作步骤：量化风险-将需要分析评估的风险进行量化，明确其度量单位，得到风险变量，并收集历史相关数据根据对历

15、史数据的分析，借鉴常用建模方法，建立能描述该风险变量在未来变化的概率模型计算概率分布初步结果-利用随机数字发生器，将生成的随机数字代入上述概率模型，生成风险变量的概率分布初步结果修正完善概率模型-通过对生成的概率分布初步结果进行分析，用实验数据验证模型的正确性，并在实践中不断修正和完善模型利用该模型分析评估风险情况,48,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,运用电子计算表格进行蒙特卡罗模拟范例 生产是否采用外包决策?,数据及资料来源：Outsourcing Opportunities for Small Businesses:A Quantitative Analysis，In

16、diana University Kelley School of Business,49,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,前提条件,确定性因素：如果企业自行生产,机器设备年租金为$100,000如果采用外包生产，单位外包成本为$700不确定性因素：原材料及工资成本年产量,50,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,假设前提所有变量符合正态分布 参数年产量（P）：600年产量1,200;平均值（)=900;标准差（)=100单位原材料成本（MC）$170 单位原材料成本$230;平均值（)=$200;标准差（)=10单位工资成本（LC）$385 单位工资成本$

17、415;平均值（)=$400;标准差（)=5,51,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,根据上述假设前提运用电子计算表格的分析工具建立三组随机数列 分别包含1,000个随机数字得出如下电子表格（仅列出1,000组数据的前十行）,52,风险评估,风险定量评估方法 蒙特卡罗模拟方法（续）,蒙特卡罗分析范例（节选）,53,风险评估,风险定量评估方法 蒙特卡罗模拟方法（续）,蒙特卡罗分析范例（节选）,54,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,如果企业自行生产从上图模型数据所得企业生产可变成本,再加上每年机器设备租金的固定成本($100,000)获得总成本(见下图 J列)

18、如果采用外包生产则年生产成本总额等于单位外包成本（$700)与上述蒙特卡罗模拟方法所得产量（P）数字相乘的结果，得出新的一组1,000个年生产成本总额(见下图 K列),55,风险评估,企业自行生产与外包成本比较,风险定量评估方法 蒙特卡罗模拟方法（续）,56,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,蒙特卡罗分析 结果汇总,57,风险定量评估方法 蒙特卡罗模拟方法（续）,风险评估,除定量分析之外,同时需要考虑定性因素,对承包方的实力、资格认证和服务经验等的评估除上述可以计算的显性成本之外,应考虑外包的隐性成本，包括外包项目管理的交流和沟通成本，处理外包内容的变更成本等怎样确保企业的技

19、术和信息不会被承包方非法运用承包方会否委派指定项目经理，降低过程失控的风险,58,风险定量评估方法-在险价值(VaR)分析基于一系列假设对某一事项或一组事项的价值变化所作的评估模式;在一定的期限，一定的置信水平下可能的最大损失可根据既定的风险承受度选定理想的置信水平(如95%或99%)及风险评估的时间范围举例:某企业评估其投资组合价值改变的风险。该企业以95%的置信水平预计一天内最大的损失为3百万美元,风险评估,59,信用风险管理一家企业拥有一个信用良好的交易伙伴，该交易伙伴除发生极端情景，一般不会违约。在采用压力测试方法，是假设该交易伙伴将来发生极端情景(如其财产毁于地震、火灾、被盗)，被迫

20、违约对该企业造成了重大损失。而该企业“常规的风险管理策略和内控流程”在极端情景下不能有效防止重大损失事件，为此，该企业采取了购买保险或相应衍生产品、开发多个交易伙伴等措施。,风险评估,风险定量评估方法 压力测试,60,供应链管理一家电视生产商需要向平面液晶体显示屏供货商采购显示管。因特定技术和规格限制，电视生产商只能向此国内供货商购货。在一般情况下，议价能力是最受管理层关注的一点。在采用压力测试方法中，假设供货商完全停止运作(如受到罢工，水灾，或被法定机关查封)，将导致电视生产商不能如期生产，影响客户关系，蒙受经济和名誉上的损失。,风险评估,风险定量评估方法 压力测试,61,风险定量评估方法

21、失效模式分析失效模式分析是一种事先预防风险的方法，目的是要：（1）识别及评估一个产品在制造过程中的潜在失效模式及其影响（2）然后分析怎样可以消除或减少潜在失效的发生及找出改善措施具体方法为：分析不良模式的发生对客户的影响并评估其严重程度分析引起不良模式发生的原因并评估其发生频率分析现行不良模式的管治办法并评估其难检度综合以上三个方面计算风险优先数及找出改善措施,风险评估,62,风险定量评估方法 事件树分析,风险评估,按照事故发生的时间顺序由初始事件开始推论可能的后果，从而进行危险源头辨识的方法主要应用于安全管理，可以事前预测事故及不安全因素，估计事故的可能后果，寻求最经济的预防手段和方法。也可

22、以应用于事后分析事故原因。当积累了大量事故资料，可采用计算机模拟，使事件树分析对事故的预测更为有效。,63,风险评估,一、风险评估概要二、风险评估的责任三、风险评估的三个步骤辨识分析评价四、风险定性及定量评估五、风险之间的关系,64,分析风险之间的关系各风险之间的自然对冲风险事件发生的正负相关性等组合效应从风险策略上对风险进行统一集中管理案例分析,风险评估,进行风险评估,指引第二十三条,65,分析风险之间的关系(案例分析)一家企业借贷外币有经常性的同类型外币营业收入在外币贷款到期日，从营业所得的外币收入足以偿还外币贷款的承担由于债务与预期收入相当，即使存在外汇汇率变动，由于债务与资产（未来预期

23、收入）的外汇汇兑风险敞口相当，事实上没有汇兑风险 自然对冲外币贷款是“固定”的承担，相对外币收入带有不稳定性的因素企业仍需要对自然对冲进行定期评估以确保其有效性。,风险评估,66,风险事件现有投资组合风险进行新的投资时所面对的风险进行新的投资时，不能只考虑其单一的回报和风险，应评估新增投资的加入对现有投资组合的整体回报与风险的影响。若此新增投资与现有投资组合的风险带着负相关性，新增投资能减少投资组合的整体风险，缓解市场波动对投资组合价值的冲击。,风险评估,风险事件发生的正负相关性,67,企业应对风险管理信息实行动态管理，定期或不定期实施风险、辨识、分析、评价，以便对新的风险和原有的风险的变化重

24、新评估。,风险评估,风险管理信息的动态管理,指引第二十五条,什么是动态管理理论？为适应风险或外界环境与市场的不确定性和多变性，主张必须采用动态管理，即根据变化，随时检查、改进、修正计划，充分考虑这种不确定性和多变性的联系，使管理保持一定弹性。,68,风险评估,风险管理信息的动态管理,什么是风险管理信息的动态管理？传统的风险管理方式是静止的，基于在某一时点上对风险信息的收集及对风险的评估。由于企业所处的环境的不确定性和多变性，如果仅对风险信息进行一次性的收集、整理与评估，其结果可能无法有机的嵌入到日常工作中。因此，必须对风险管理信息实施动态管理，根据变化，随时检查、改进、修正风险信息，充分考虑风险的不确定性、多变性，及其内在联系。风险评估周期企业可以根据自身情况对风险进行定期或不定期的评估，从而对新的风险及原有风险的变化进行评估。评估的周期与企业所处的行业、经济政治环境、内部外部的变化等方面紧密相连。,69,风险评估,总结,采用定性、定量的方法，通过对风险的辨识、分析与评价，根据风险的度量单位与模型，考虑风险之间的关系，确定企业重大风险。仅仅知道风险是不足够的。企业必须对风险进行管理，将风险损失降到最低。,收集初始信息,风险评估,制订风险管理策略,风险管理解决方案,风险管理监督与改进,全面企业风险管理循环,70,谢 谢！,