企业风险管理整合框架(二)

企业风险管理EnterpriseRiskManagement（第二讲）主讲人：林茂第二讲：企业风险管理框架（二）四、事项识别五、风险评估六、风险应对四、事项识别•（一）事项识别简述•事项是指源于内部或外部的可能影响企业战略实施或目标实现的事件。–正面的影响？负面的影响？正负两面的影响？–是否发生？何时发生？会有什么影响？•管理层需要对影响企业的潜在事项进行识别。这些事项是代表机会，还是风险。•事项识别与风险评估（可能性、影响）分开进行。专栏4-1识别事项四、事项识别•（二）影响因素•外部因素：–经济–自然环境–政治–社会–技术•内部因素：–基础结构–职员–流程–技术四、事项识别•（二）影响因素•例子：外部环境中的主要因素：宏观环境人口环境人口数量、增长速度、结构、地理分布、区间流动经济和金融环境经济发展趋势、消费者收入、支出模式变化、储蓄信贷情况自然环境自然现象、物理现象技术环境新技术如何影响商业结构、消费者习惯政治法律环境政治局势、方针政策、法律条例社会文化环境社会文化因素如何影响消费者的购买行为行业环境供应商供应商的集中程度和本行业集中程度、供应品可替代程度、本行业对供应商的重要程度、供应品的差异程度及用户转变费用客户价格、客户拥有的信息、行业供求关系新进入者规模经济壁垒、资本需求、产品差异替代者替代品的价格、销售渠道、促销等变化直接竞争对手竞争程度、用户的转变费用、退出壁垒、竞争方式四、事项识别•（三）事项识别技术•事项识别技术关注过去，并着眼未来。•一些事项识别技术：–事项列表（eventinventories）–内部分析（internalanalysis）–扩大或下限触发器（escalationorthresholdtriggers）–推进式讨论和会谈（facilitatedworkshopsandinterviews）–流程分析（processflowanalysis）–先行事项指标（leadingeventindicators）–损失事项数据法（losseventdatamethodologies）专栏4-7首要风险指标和扩大触发器四、事项识别•（四）事项类别•将潜在的事项进行分类，有利于管理层对事项之间的内在联系的了解，更好地确定潜在的机会和风险。事项类别专栏4-12例示的事项分类专栏4-11连接因素和潜在事项与目标度量单位四、事项识别•（五）风险管理模型•安达信企业风险模型竞争者敏感性股东关系资金充足性金融市场灾难性损失独立／政治法律行政管理行业信息技术风险使用权完整性相关性可得到性基础设施财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉授权风险领导力权力限制表现激励沟通营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀营运价格合同投入衡量结盟完整性和精确性管理报告决策信息风险财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告战略环境检视业务组合价值衡量组织结构资源分配计划生命周期财务风险识别指标体系简析四、事项识别•（五）风险管理模型•安达信企业风险模型不确定性的来源环境风险影响经营模式变动的不确定性影响经营模式实施的不确定性过程风险影响做出价值创造决策所需信息的可靠性的风险决策所需信息风险四、事项识别•（五）风险管理模型四、事项识别•（五）风险管理模型•国际风险组织的RiskMap风险模型和安达信模型类似。四、事项识别•（五）风险管理模型•甫瀚风险模型也和安达信模型类似。四、事项识别•（五）风险管理模型•安永的“风险宇宙”模型(风险宇宙TM)资信制度知识产权财务流动资产与信贷资本结构市场财务报告营运法律生产程序营商环境市场结构民风与文化管治策略董事会活动交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规五、风险评估•（一）风险评估简述•企业通过风险评估来考虑潜在事项对目标实现的影响程度。–可能性和影响–将定量和定性方法•管理层需要考虑预期风险和非预期风险。–预期风险具有常规性、和重复性的特点，一般已经在计划和经营预算中考虑到。五、风险评估•（二）固有风险和剩余风险•管理层既要考虑固有风险（inherentrisks）又要考虑剩余风险（residualrisks）。–固有风险。–剩余风险。专栏5-1固有风险评估专栏5-2固有风险评估和剩余风险评估五、风险评估•（三）估计可能性和影响•潜在事项的不确定性通过两方面进行评价:–可能性（likelihood）–影响（impact）•风险评估的时间范围（timehorizon）要与战略和目标的时间范围一致。–短期、中期、长期？•风险评估时，通常使用从过去的事项数据来估计风险的可能性和影响，相对较客观。–企业内部经验数据更为客观和有效，可以同时使用外部数据作为检验和补充。–但要注意：历史并不总是意味着未来。五、风险评估•（三）估计可能性和影响ControlShareMitigate&ControlAcceptHighRiskMediumRiskMediumRiskLowRiskLowHighHighIMPACTPROBABILITY偶发性重要性无关性日常性五、风险评估•（三）估计可能性和影响•Example:CallCenterRiskAssessmentLowHighHighIMPACTPROBABILITYHighRiskMediumRiskMediumRiskLowRisk•Lossofphones•Lossofcomputers•Creditrisk•Customerhasalongwait•Customercan’tgetthrough•Customercan’tgetanswers•Entryerrors•Equipmentobsolescence•Repeatcallsforsameproblem•Fraud•Losttransactions•Employeemorale五、风险评估•（三）估计可能性和影响•一个例子：信誉利率合同违约流动性/现金流金融工具货币环境雇用/保留合法(合规)性预算与计划健康与安全经济影响未来的监管措施效率/生产率能力业务中断资源可得性竞争对手行为可能性重要性行政干预五、风险评估•（三）估计可能性和影响•另一个例子：（安永）•风险发生的可能性评分可能性说明5几乎肯定在未来12个月内，这项风险几乎肯定会出现至少1次4极可能在未来12个月，这项风险极可能出现1次3可能在未来2至10年内，这项风险可能出现1次2低在未来10至100年内，这项风险可能出现至少1次1极低这项风险出现的可能性极低，估计在100年内出现的可能性少于1次五、风险评估•（三）估计可能性和影响•另一个例子：（安永）•风险发生产生的影响评分损失程度说明5灾难令企业失去继续运作的能力(或占税前利润达20%)4重大对于企业在争取完成其策略性计划和目标，造成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过程，在一定程度上造成阻碍(至5%税前利润)2轻微对于企业在争取完成其策略性计划和目标，只造成轻微影响(至1%税前利润)1近乎没有影响程度十分轻微五、风险评估•（三）估计可能性和影响•另一个例子：（安永）•风险地图影响程度近乎没有轻微中等重大灾难几乎肯定极可能可能低极低BCAGIDJKHEF可能性说明:A–人力资源风险B–财务风险C–竞争风险D–开发风险E–过度自信风险F–系统故障风险G–主要客户风险H–欺诈风险I–政治风险J–薪酬奖励风险K–科技风险五、风险评估•（四）评估技术•风险评估方法包括定量和定性的技术。–定量技术可以带来更高的精确性，对于复杂活动的评估，可成为定性技术的有益补充。•定量技术依赖于采用的支持数据和假设的质量。–定量技术尤其适用于有着已知历史和波动频率的风险暴露，这种情况下做出的预测也比较可靠。5-3影响计算机运行的可能性风险排序5-4有害物质排放的风险的影响排序五、风险评估•（四）评估技术•一些定量技术：•基准法（Benchmarking）：在一组企业中，基准方法关注特定事件或流程，采用共同的标准度量比较计量指标和结果，并识别改进的机会。5-11存货损失比较战略标杆差异分析：美国联合航空追赶西南航空的金钥匙五、风险评估•（四）评估技术•一些定量技术：•概率模型（ProbabilisticModels）：概率模型基于一定的事项分布假设，分析事项发生的可能性及后果。–使用历史数据，或反映未来行为的模拟方法。–概率模型可以用来估计预期的影响以及极端的或非预期的影响。–如Var、CFar、Ear、损失分布、事后检验（back-testing）等。5-6风险市场价值分析5-7风险收益分析5-8事后检验分析5-12使用经济资本五、风险评估•（四）评估技术•一些定量技术：•非概率模型（Non-probabilisticModels）：缺乏定量概率数据时，可使用非概率模型。–使用主观假设，基于历史数据，或模拟数据及对未来行为的假设，来评估事项的影响。–如敏感性指标、压力测试和情景分析。5-9固定收益（金融）工具的敏感性分析5-10贯穿多个单元的关于增加的股东价值（SVA）的各种情景分析导入“压力测试”构造工商企业风险“体检”机制五、风险评估•（四）评估技术•使用定性评价技术评估风险时，可采用访谈和研讨会。•当定性和定量的混合使用时，管理层将定性和定量指标结合起来形成一个定性的综合评价。5-14可能性和影响平均值的风险地图5-15展示可能性和影响可变性的风险地图5-17多业务单元度量对单一主体层次度量的影响分析（每股收益）五、风险评估•（五）事项之间的关系•潜在事项如果不相关，每个事项可以单独评估。如果事项相关，就需要把这些事项结合起来评估。•事项的性质以及相关性会影响评估技术的选择。–可以使用压力测试来评价极端事件的影响，并可以使用模拟或情景分析来评估多重事件的后果。5-18对贯穿业务单元的多个风险的影响分析五、风险评估•（六）例子：仪征化纤的风险评估•（摘引自“企业动态风险管理”）风险分析宏观环境决定的风险行业环境决定的风险企业内部因素决定的风险1.国家经济发展风险2.政治与经济事件风险6.国外进出口政策5.税收风险4.WTO的风险3.进出口政策7.原材料供应风险9.替代品风险8.竞争风险10.营业风险13.财务风险12.技术风险11.产品策略风险五、风险评估•（六）例子：仪征化纤的风险评估•仪征化纤公司的风险图可能性重要性45163798101112213五、风险评估•（七）例子：VaR模型的返回检验（银行利率风险，逐日）五、风险评估•（七）例子：VaR模型的返回检验（银行利率风险，逐日）五、风险评估•（七）例子：VaR模型的返回检验（银行利率风险，逐日）六、风险应对•（一）风险应对简述•评估相关风险后，管理层应决定采取的应对措施。•应对措施包括风险回避（avoidance）、降低（reduction）、分担（sharing）和承受（acceptance）。•在考虑风险应对时，管理层要评估应对措施对风险的可能性和影响有何效应，以及成本效益关系，选择能够使剩余风险处于期望的风险容限以内的应对。•采取整体的或组合的风险观，确定总体剩余风险是否在风险容量以内。六、风险应对•（二）风险应对的类型•风险回避（avoidance）•风险降低（reduction）–在企业内实施。•风险分担（sharing）–通常包括购买保险、风险共担、套期保值、业务外包，即把风险转移到组织以外。•风险承受（acceptance）–但要做好