0企业全面风险管理实施(简2)

chenyt_tcs@tom.com企业全面风险管理Enterprise-TotalRiskManagement陈运涛博士ytchen@bjtu.edu.cn北京交通大学经济管理学院副教授中国人民大学质量与标准研究中心研究员北京交通大学安全风险管理研究所研究员北京交通大学中国企业竞争力研究中心研究员培训目标和主要内容1.理解风险管理理念2.掌握风险管理体系架构、过程3.了解风险工具和方法4.分析、探讨公司实施全面风险管理的解决方案5.质量风险管理讨论1.基本概念2.体系架构3.基本过程、工具和方法4.组织体系5.文化6.推进措施chenyt_tcs@tom.com一、风险(Risk）及其类型《韦氏大词典》定义：①遭受损失、伤害、不利或毁灭的可能性；②导致或暗示着危害或不利机会的人或事；③受损失的概率。标准中的定义某个事件发生的概率和其后果的组合。(GB/T23649：2009)风险是在特定条件下与给定区间内实际结果与期望结果之间可能的负差异（亚洲风险与危机管理协会）风险是不确定性对目标的影响（ISO31000《RM原则与实施指南》）chenyt_tcs@tom.com风险的近义词风险威胁机遇挑战机会危机危险危害损失chenyt_tcs@tom.com4不确定性对目标的影响水平-趋势-比较-整合(Le-T-C-I)chenyt_tcs@tom.com5chenyt_tcs@tom.com风险的种类标志种类标志种类影响范围基本风险风险后果纯粹风险具体风险机会风险损失形态财产风险损失处置可分散风险人身风险不可分散风险责任风险可控水平客观风险/不可控风险信用风险主观风险/决策风险损失原因自然风险动因系统风险/固有风险/内因风险社会风险人为风险非系统风险/随机风险/外因风险经济风险发生阶段决策风险/计划风险政治风险执行风险/控制风险chenyt_tcs@tom.com风险的特性1.客观性——“失控的变化”；风险是波动的结果（系统波动、环境波动；正常波动；异常波动）；风险发生的根本原因在于“变”；2.损益性——可能带来收益或损失，通常具有危害。3.偶然性——可能发生，可能不发生；随机发生；4.可变性——多种因素作用的结果；因素的时空变化导致风险动态变化；5.非结构性——人们对风险根源及其复杂的作用机制认识的有限性；6.可控性——通过监测和预防，可以减少或增加发生的可能性，降低或扩大危害。风险——不确定性对目标的影响chenyt_tcs@tom.com8风险是一种结果(影响，作用的结果)•正影响——机会；•负影响——损失和危险；•影响程度——严重性等级•影响方式——不确定性、可能性风险的根本特性——不确定性(概率)风险的根源——波动/变异chenyt_tcs@tom.com风险的观测——概率、比例、区间——没有测量就没有管理c2c1)u-x(21-c2c121d(x)e21f(x)d(x))cxc(2Fchenyt_tcs@tom.com风险的来源不确定性——“变”任何与目标偏离的事项。祸兮，福之所倚；福兮，祸之所伏。《诗经》“物无美恶，过则为害”《皇帝内经》企业风险何时注定？chenyt_tcs@tom.com风险的相关概念1.承受度/容忍度（ToleranceDegree）/容忍限2.波动/变异（Variation）3.不确定性（Uncertainty）/概率（Probability）/可能性（possibility）4.严重性（Severity）5.时效性（TimeHorizon）6.相关性(Correlation)7.经济性（Economy）/代价RM、QM、SM之间的关系？R≈Q-R或R、Q+T=SRMQM+TSMchenyt_tcs@tom.com12风险管理(RM)企业RM？产品RM？服务RM？过程RM？项目RM？资源RM？环境RM？质量风险管理？安全风险管理？chenyt_tcs@tom.com13chenyt_tcs@tom.com化险为夷的根本出路——消除和减少不确定性（波动）——改进系统，适应环境chenyt_tcs@tom.com二、企业风险企业风险——未来的不确定性对企业实现其经营目标的影响。——《指引》任何可能影响企业预期目标实现的可能性。任何与预期目标不一致的可能性。足以阻碍企业实现任何业务目标的威胁。任何损害相关方利益的可能性。企业？组织？管理？运营？质量？风险？世界？资源Resources能力Capability管理：方向、方法/知识Management:Target,Approach/Knowledge结果Results输入Input过程/活动Process输出Output如何保证满足要求？如何管理风险？(质量管理的历史)1.点__检验(最后把关)⊕2.线__过程(SPC)3.面和体__系统(TQC/TQM/PE)如何通过管理保证满足要求？如何管理风险？(质量管理的历史)1.“无名”2.检验——点3.统计过程控制(SPC)——线4.全面质量管理(TQC/TQM/CWQC)——面与体(跨组织的、追求全质量的管理)TQM的标准化体系——1.ISO9000标准2.卓越绩效(Performanceexcellence)/经营卓越(BusinessExcellence)TQM的项目化推进——六西格码管理chenyt_tcs@tom.com企业风险的种类——《央企全面RM指引》1.战略风险2.财务风险3.市场风险4.运营风险5.法律风险6.道德与社会责任风险纯粹风险——只有带来损失一种可能性；机会风险——带来损失和盈利的可能性并存固有风险——不采取任何应用措施时的风险剩余风险——采取合适的应用措施后没有消除的风险。企业风险输入(资源：人、财、物)风险过程风险输出(产品、服务)风险管理风险环境风险(法律、社会责任、伦理)_________安全风险？质量风险？技术风险？哪里没有风险？风险存在的前提条件？chenyt_tcs@tom.com20chenyt_tcs@tom.com股东竞争对手(企业风险世界)资信制度知识产权财务流动资产与信贷资本结构市场财务报告运营过程法律生产程序经营环境市场结构民风与文化治理策略董事会活动交易并购变卖声誉道德社区责任RM董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客经济情况国家情况市场变化人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险类型chenyt_tcs@tom.com企业内部风险企业内部风险经营风险因原材料供应、能源、技术、产品价格、商品销售、业务结构、特许经营、汇率调整等原因，对公司经营造成的实质性影响。资产风险因大股东出资不到位、公司资产不实，大股东长期占用上市公司资金、资产而侵害公司利益，上市公司为大股东抵押担保等原因，对公司资产安全形成隐患。财务风险因公司示建立独立核算体系、内部控制制度虚设、管理失控、公司利润不实、采取提前确认收入、推迟确认费用、潜亏挂帐、变更会计方法等手段操纵利润、编造虚假业绩，公司财务状况恶化，或有负债造成等原因，对公司造成潜在风险。行为风险因公司董事不履行诚信义务，不履行承诺事项，不及时、真实、准确、完整地披露信息，因虚假披露、误导性陈述和重大遗漏导致投资者利益损失，由道德风险引发造成社会不安定因素。chenyt_tcs@tom.com企业外部风险1.行业风险因公司所处行业状态，对相关产业的依赖程度而对公司经营造成影响，以及行业竞争所带来的风险。2.市场风险因经济、金融形势及相关行业对市场造成的波动，市场变化及产品的可替代性对公司经营损益造成的影响。3.项目风险因投资项目实施过程中的各种不确定因素(包括人力资源、技术和管理等)对项目财务目标造成影响，以及市场变化对公司预期收益带来的影响。4.政策风险因相关政策的规定和调整对公司造成的限制和影响。5.股市风险因公司股票价格受企业经营状况及利率、通货膨胀、有关政策等因素影响而造成较大波动，涉及的股市风险对公司再融资功能产生的影响。企业外部风险chenyt_tcs@tom.com三、企业全面风险管理——指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行RM的基本流程，培育良好的RM文化，建立健全全TRM体系，包括RM策略、风险管理措施、RM组织职能体系、RM信息系统和内部控制系统，从而为实现RM的总体目标提供合理保证的过程和方法。——《指引》——企业为了实现目标，识别风险，分析风险，评价风险，采取应对措施的过程和方法。chenyt_tcs@tom.comERM？1.是一个过程。2.是企业管理的一部分（职能之一）3.由企业中各个层级的人员实施。4.用于制订战略时考虑方案相关的风险。5.贯穿于整个企业。6.旨在识别将会影响企业的潜在事项，并把风险控制在风险容忍度以内。7.能够向企业的管理层和董事会提供关于实现企业目标的合理保证，包括：了解战略目标实现的程度；了解经营目标实现的程度；报告的可靠性；相关法律和法规的遵守情况。8.根本目的在于：降低风险，实现企业目标，增进企业价值，实现可持续经营。Risk可不以可管理？chenyt_tcs@tom.com(一)系统框架：美国反对虚假财务委员会发起委员会（COSO）的ERM框架chenyt_tcs@tom.comRM要素/主要活动1.控制环境RM哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、组织结构、授权和责任、人力资源政策。2.目标设定企业在设定目标时，应该适当考虑企业的发展战略目标、相关目标、被选择的目标、风险偏好和风险可容忍度。3.事件识别确认影响战略和目标的因素、定义方法和技术、衡量事件的相互依赖性、对风险事件分类，辨别风险和机会。4.风险评估衡量企业的固有风险和剩余风险、风险事件的可能性和影响、评估风险的方法和技巧、风险之间的相关性。5.风险响应/应对识别风险对策、评估可能的风险对策、选择对策和风险对策的组合管理。6.控制活动一般控制、应用控制和公司的具体控制。7.信息沟通包括信息、统一的系统和沟通的各个环节。8.监督独立性和持续性。chenyt_tcs@tom.comERM过程/要素美国COSO中国《指引》1.控制环境风险文化与风险领导(一)收集RM初始信息；2.目标设定风险策划(二)进行风险评估；3.事件识别(三)制定RM策略；4.风险评估(四)提出和实施RM解决方案；5.风险响应/应对(五)RM的监督与改进。6.控制活动风险控制与风险改善信息管理系统7.信息沟通RM组织体系8.监督风险文化9.职能与责任风险组织系统框架2：ISO31000RM的原则-框架-过程Principles,FrameworkandProcess监控和评审原则1.创造价值2.整合在组织过程中的部分3.支持决策4.明晰解决不确定问题5.系统、结构化和及时性6.基于最可用信息7.量体裁衣8.考虑人文因素9.透明和包容10.动态、迭代和应对变化11.实现组织的持续改进和强化过程框架使命和承诺RM框架设计计实施RM框架的持续改进框架的监测和评审沟通和协商明确状况风险评价风险识别风险分析风险评估风险处理监测和评审(二)风险管理原则RiskmanagementPrinciplesGB/T24353ISO31000a)控制损失，创造价值1)应创造和保护价值b)融入组织管理过程2)应是组织所有过程中不可分割的组成部分c)支持决策？3)应是决策的一部分4)应明确说明不确定性d)应用系统化、结构化的方法5)应系统化、结构化并及时e)以信息为基础6)应以最好的可用信息为基础7)应定制化f）环境依赖8)应考虑到人和文化因素g)广泛参与，充分沟通9)应是透明的、包容的10)应是动态的、迭代的并应对