风险管理与内部控制(xin)

企业的风险管理和内部控制高慧两利相权取其重，两害相权取其轻。企业通用的经营模型公共机构与其他方面合作者消费的其他渠道竞争者股东、投资者与金融机构候选人经营一家企业买方与分销商供应商合规与劝告报告招聘需求共担风险收益机会与威胁现有技术能力规格采购订单已购产品与服务对产品与服务的要求已发运产品服务资金技能与经验市场的威胁与机会战略执行战略定位战略目标实现战略资源战略环境适应支撑推进掌舵公司目标公司战略计划与预算战略实施评价与考核追求股东价值最大化财务业绩•经济增加值增长性•盈利性财务风险竞争优势•差异化•低成本•快速响应能力结构定位竞争对手/顾客/供应商/新进入者/替代品业务流程•生产开发•需求管理•订单处理企业的协同能力•核心能力平衡现金流•交易优势共享的基础设施组织能力•领导力•学习能力•组织变革能力投资计划(资本预算经营预算筹资计划企业为什么要进行风险管理会计丑闻耗损费用不实的报告收入理赔交易损失清算房地产损失可疑交易要求的援助基金交易损失法律诉讼虚假利润CendantBausch&LombPhar-MorPCAMGLloydishConfedLifeMorganGrenfellLTCMBaringsKidderBankersTrust$300MM$42MM$350MM$236MM$1BN₤3.2BN$1.3BN$300MM$3.5BN$1BN$737MM$350MMCORPSBANKSASSETMGMTINSURANCEENERGYCOs风险概念和企业的全面风险管理1、风险的概念名词含义风险敞口（暴露）指某事件发生时所要遭受的最大损失波动率指潜在结果的变易性可损度（可能损失度）指确实可能遭受的损失数量时间跨度（持有期）风险暴露持续的时间相关性指企业种各种风险相互关系资本金（经济资本金）指用来弥补意外损失的资本金2、企业中的风险类型企业风险传统风险其他风险战略风险财务风险经营风险市场风险信用风险道德风险人力资源风险法律风险信息风险国家风险3、企业风险管理理念及演变阶段二阶段三阶段一风险管理的初级阶段，主要是购买保险更高级别的风险管理，对各种风险进行识别和评估，没有考虑风险的相关性风险管理进入复杂阶段，将风险整合到运营和营运计划中。分配风险绩效评估资本配置战略业务单位报告风险向股东公开向管理层报告监管者的要求控制风险设置风险额（部门层次和公司范围）消极防御积极风险作为一项资产风险作为一项负债我们必须管理风险是为了:我们必须管理风险是为了:抓住机会减少发生损失的可能性创造价值维护价值突破极限实施控制赢得竞争防止落后吸引投资者使投资者放心头寸市场价格风险及相关性期望收益率会计衡量经济衡量风险控制头寸获利/交易条款逐日结算风险衡量最优化资产负债表信息经济价值风险价值最优头寸最优金融管理1、企业面临的风险管理的问题Risk定义Return对于企业承受的风险，企业可以得到可接受的收益吗？Immunization为了最小化不利因素的影响，企业应该把怎样的限制和控制放在适当的位置。Systems企业有合适的系统去追踪和计量风险Knowledge企业有恰当的人员和技巧来进行有效的风险管理吗？企业如何进行风险管理2、企业全面风险管理的组织结构股东大会董事会（含独立董事）监事会总经理审计委员会风险管理委员会首席风险官综合部财务部市场部生产部风险管理部内审部3、风险报告总损失营运损失信用损失市场损失其他损失小计损失/收入比：金额年月日实际发生损失会计20012000199919981997损失风险事件事件风险敞口反应1**2**3**4**风险事件、风险敞口和侥幸事件报告管理评估1、2、3、4、主要风险问题的讨论+-时期损失限额Var分析时期风险价值Var限额交易失误限额时期核心风险计量营运业绩时期目标其他问题指标时期改善的趋势时期主要风险趋势底线4、企业全面风险管理框架-风险管理的要素要素名称定义外部环境指市场环境、国家政策、竞争者的行为等。内部环境风险理念和风险容量、道德价值观、组织结构、权利和职责的分类。目标设定战略目标－相关目标－选定目标－风险容量－风险容限。事项识别事项－影响因素－事项的识别技术－事项是相互依赖性－事项类别－区分风险和技术。风险评估固有的风险和剩余风险－估计可能性和影响－数据来源－评估技术－事项之间的关系。风险应对评价可能的应对措施－选定的应对－组合观。控制活动制定和执行政策与程序以帮助风险因对得以实施。信息和沟通指信息在主体中的向下、平行和向上流动。监控对企业风险进行全面监控，必要时加以修正。目标设定风险识别风险评估风险应对控制监督内部环境内部环境一、风险管理理念例某公司实施了与风险相关文化的调查在风险相关文化的调查中计量的特性1、领导能力和战略展示的道德和价值观沟通使命和目标2、人员和沟通对胜任能力的要求共享信息和知识3、责任和强化组织结构业绩计量和报酬4、风险管理的基础设施评估和计量风险系统接近和安全例示的风险相关文化调查编号问题特性平均等级标准偏差数量坚决不同意不同意中立同意坚决同意1公司的领导为道德行为树立良好的榜样领导能力和战略1.42强0.7118613977962我理解公司的总体使命和目标领导能力和战略1.05好0.691860718119423对工作中不正当行为的人采取惩罚措施责任和强化0.21需要采取措施1.217511551868234人员的流动还没有严重到影响我们实现目标的能力人员和沟通0.81警告0.88145433969305我业务领导愿意接受所有有关风险的沟通（包括坏消息）风险管理和组织基础0.99好0.851832131610646二、高层管理者的诚信与道德价值观1、诚信与道德规范的作用减少没有规则和指导方针的灰色地带在影响达到无法回头的地步寻求帮助和报告的意愿有助于组织中的人员做事在法律和道德上都是正确的建立合规文化诚信和价值观2、价值观概述的范例某服务公司的价值观的表述我们的价值观最好的解决方法来自与同事和客户的合作有效的协作需要关系、尊重和共享交付我们所许诺的产品和增加超出预期的价值通过创新、学习和敏捷实现卓越以顾客为上帝、以人为本和有创见的领导领导需要勇气、远见和诚信支持一种诚信和道德文化的技术通过公司网站来传递企业的价值观和行为规范可以通过电子文本方式获得规范和信息确认全体员工都收到信息集中培训和电子化的学习在工作过程中自动参考规范和指南三、组织结构1、治理结构公司治理与企业的风险管理公司最佳常规准则：风险管理是董事会的一项主要职责。戴易报告和OECD的公司治理原则：董事会有责任确保适当的风险管理系统和政策到位。公司治理常规不佳的公司往往是风险管理能力也不强。股东大会董事会管理层第一次分权第二次分权问责问责监事会最高的权利机构最高的决策机构执行机构内部治理内部治理结构股东大会董事会监事会经理层内部治理结构选择机制激励机制约束机制决策机制外部治理外部治理结构证券市场金融机构产品市场经理市场外部治理结构投资机制选购机制竞争机制规划机制政府规制2、内部机构总经理工程主管财务主管营销主管生产主管风险管理部人事主管生产一部生产二部车间一车间二车间三车间四车间五3.业务部门与风险管理部门的关系关系类型进攻对防卫政策与管制伙伴关系业务单位：关注于收入最大化风险管理部门：损失最小化业务单位和风险管理部门有着共同目标，一起评估和解决风险管理问题业务单位：在设立的风险政策内运作风险管理部门：设立风险政策，监督业务单位的活动4、最佳常规企业的风险管理项目应努力把风险管理融入业务管理过程中，包括：业务战略与规划新产品与业务开发产品定价业务绩效计量风险识别一、战略目标和相关目标例：某地的社区银行的愿景如何与战略目标及其他相关目标协调一致。使命/愿景与战略和相关目标的联系愿景成为那个地区最主要的、最值得信任的家庭金融服务的提供者，从而为我们经营所在的社区做出贡献。战略目标•保持所使用资本15%的年度收益•在3年内通过扩展50%的分支机构网络从而增长30%的客户基数。战略•在符合我们目标客户人口统计特征的地区获得新的房产租赁•保持分支机构网络目前的成本结构资产管理部门目标•与一家有资格的房地产公司发展外购关系，根据资产组合所需要的增长确定和取得适当的租赁•在下一年开15家分支机构•保持资产组合下租赁成本为每平方英尺平均**美元•另外招聘两个内部资产经理人力资源目标客户服务员工的年度流动率在10%以下在下一年招聘和培训100个客户服务员工在即将到来的与工会有关新雇员待遇问题的谈判确定谈判立场和计划二、风险容量1、风险容量的表述–什么风险是公司在经营中将要承受的，什么风险是公司不愿承受的？–公司对它的每项业务已承受的或将要承受的风险总量感到舒适吗？–为了实现公司总体希望的投入资本15%的收益，公司准备承受何种水平的风险？–企业准备承受比目前所承受风险更多的风险吗？–在给定的特定置信水平下，组织愿意接受什么水平的资本和收益风险？–公司根据对主要风险潜在事项发生的可能性和影响的衡量，可以有资本来递补“最坏情况下”风险的百分比？–公司对竞争目标愿意承受的风险达到什么程度？•考虑风险容量中高低中低高可能性影响在风险容量内超过风险容量2、确定企业风险容量的方法：2.1风险地图2.2确定企业风险容量的定量技术一个面临外汇和固定收益市场风险的公司业务区VAR限额：1亿美元A业务组VAR限额：6000万美元B业务组VAR限额：6500万美元A1业务组VAR限额：3000万美元A2业务组VAR限额：2500万美元A3业务组VAR限额：2000万美元B1业务组VAR限额：4500万美元B2业务组VAR限额：4000万美元外汇头寸单位A单位B总数外汇头寸（以百万美元计）-150百万美元120百万美元-30百万美元100百万欧元80百万欧元180百万欧元50百万日元-200百万日元-150百万日元VAR1.28百万美元2.73百万美元1.94百万美元限额2.00百万美元3.00百万美元4.00百万美元利率期权（2年期，以百万美元计）-300百万美元0百万美元-300百万美元90百万欧元150百万欧元240百万欧元100百万日元-500百万日元-400百万日元VAR0.68百万美元0.67百万美元0.81百万美元限额2.00百万美元3.00百万美元4.00百万美元总体头寸VAR1.27百万美元2.74百万美元2.01百万美元限额3.00百万美元4.50百万美元5.00百万美元三、风险容限1、目标和风险容限–85%的班机准时到达是公司多年来一直保持的目标–在过去的几年相应航线的行业平均准时到达率保持在大约80%–当准时到达次数暂时降到和行业平均水平数一样低时，对公司的客户航班订票造成的影响很小–实现87%以上准时到达的成本是不经济的，而且这个成本不是能转嫁到票价上。–公司因为无力降低成本已经遭到行业分析者的批评。根据上述信息，公司管理当局的准时到达率的目标：85%风险容限：82%-86%•某航空公司围绕高质量的准时服务设定一个目标2、组织的使命、目标、容量和容限之间的关系使命在我们经营的区域成为高级家用产品的主要生产者战略目标•占据我们产品零售商产品销售额的25%计量方法1.市场份额战略扩大我们销售前五位的零售产品的生产以满足增长的需求相关目标•在接下来的12个月里单元X的生产增加15%•在所有的生产部门雇佣180名合格的新员工•维持产品质量4.0σ•维持每美元订单22%的职工费用计量方法•生产单位•雇佣的职工人数•用σ衡量的产品质量风险容量•接受公司将消耗大量的资本投资于新的资产、人力和流程。•接受当我们努力增大市场份额时竞争可能增加。•我们不能接受对产品质量的侵蚀容限20%-30%-7500/+10000-15/+20(4.0-4.5)σ目标•25thpercentile•150000单位•180人•4.0σ计量方法•市场份额•产品数量•雇佣的员工数•产品的质量指标风险容限风险识别一、风险成因分析1、战略风险–外因•经济周期的