全面风险管理概论

全面风险管理EnterpriseRiskManagement内部资料,注意保密2目录1.风险的一般概念2.全面风险管理的一般概念3.企业需要风险管理4.从传统风险管理到全面风险管理5.国外的企业风险管理现状6.中国的企业风险管理现状7.全面风险管理的内容3风险的定义不严格地说，风险是有关影响未来的既定目标的不确定性。Y3Y2Y1Y0企业风险是企业资源的一部分。风险的一般概念目标曲线可能的实际曲线可能路径的概率分布4常见风险分类举例风险的一般概念内部外部战略风险新技术，新产品，购并风险，品牌建立，收益变化市场需求变化，法律改变，诉讼，失去主要客户或供应商，竞争对手财务风险现金流，资产流动性经济周期，股票市场，外汇汇率，贷款利息，期货市场，信用风险运营风险安全生产，知识产权，网络安全，环境保护，人力资源，新项目，价格谈判管理责任，合规，供应链危害性风险火灾，车船事故，人身伤亡水灾，偷盗，恐怖袭击5世界市场上企业面临的风险跨国公司依次最关心的十大风险：1.盈利增长2.销售增长3.盈利一致性4.资本回报5.技术成本6.成本控制7.人力成本8.法律法规变化9.产品定价10.投资管理据美国一家公司2001年的统计，一个典型的大型跨国公司可以有多达11,000种的风险，其中能够用现有的手段管理控制的只有2,600左右。也就是说所有其他75%的风险都由公司或者说主要由股东承担。风险的一般概念TillinghastTowers-Perrin20016全面风险管理的定义全面风险管理是使企业在实现其未来战略目标的过程中将市场不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。Y3Y2Y1Y0全面风险管理的一般概念目标曲线目标范围7全面风险管理的具体目标5.遵守法律法规4.可靠的信息沟通，包括可靠的财务报告3.有效和有效率的内控以减少在运营领域的波动性2.保护企业不致因灾害性事件或错误而遭受重大损失1.达到与企业整体经营战略相结合的风险最优化全面风险管理的一般概念8国外近年的企业风险管理案例•BaringsBank,UK•Enron,US•ArthurAndersen,US•Conseco,US•Exxon,US•LTCM,US•UGG,CA•ChaseManhattan,US观察有效的风险管理为企业创造价值；绩优企业不一定在风险管理的所有方面都做得好；企业的重大损失甚至倒闭都是由于不良的风险管理所造成。企业需要风险管理9风险管理是核心竞争力1.奠定生存基础2.减少资本成本3.掌握市场机会4.稳定人力资源5.巩固合作关系6.建立优质品牌7.遵守法律法规8.提高企业价值企业需要风险管理10风险管理是企业在全球产业链竞争中取得有利地位的关键•全球市场的竞争主要是产业链之间的竞争•产业链的竞争力表现为风险管理的能力•风险管理的水平直接决定企业在产业链中的地位Q:Whichisourweakestlink?企业需要风险管理11风险管理是企业保值增值的唯一途径“没有风险或有了风险但是没有好的风险管理=没有回报”价值风险全面风险管理企业需要风险管理12风险管理的历史发展趋势从传统风险管理到全面风险管理时间走向2000可持续性发展保险、生产安全企业管理目标供应链管理、风险资本结构以风险为基础的资源配置与绩效考核风险最优化、全面风险管理收益最大化收益稳定197019901980避免损失13全面风险管理的发展原因是社会需要健康负责的企业法人国外的企业风险管理现状200090’s80’s风险数量与复杂性空前增加股市对稳步增长的奖励各国立法力度空前加强金融业的混业经营信息技术的普及发展金融产品的开发应用灾难性的突发事件传统风险管理手段不足保险行业的周期14全面风险管理是企业绩效评估的重要指标国外的企业风险管理现状收入盈利资产回报率股东权益回报率风险绩效评估风险回报跟风险资本的比率观察：英美股市上风险管理好的公司享有10%到30%的高价差额。Pwc200115全面风险管理是现代企业管理的核心内容国外的企业风险管理现状70’s200090’s80’s法人治理结构法人治理结构综合内部控制体系法人治理结构综合内部控制体系全面风险管理时间企业管理核心范围16国外的国家风险管理标准国外的企业风险管理现状国家标准AS/NZS43601995:1999•世界上第一个国家企业风险管理标准•定义了风险管理的标准程序•突出了风险管理的内部与外部环境AIRMIC/ALARM/IRM:2002(2002.10.)•理论上有进步。对风险的认识从只是负面到包括正面•认识到风险管理是一个不可认证的过程，没有固定处方COSO:2003(草案2003.7.)•延伸了COSO内控体系(1992)，将内控体系明确地完全置于风险管理体系之内•把价值创造的目的扩张到所有利益关系人17美国的萨班斯-奥克斯利法案国外的企业风险管理现状302条款–定期公开报告的附加CEO/CFO承诺书与披露•已审阅了上报的该定期报告；•该报告无失实陈述、或漏报重大事实、或误导情况；•该报告公允地反映了公司的财务状况；•设立并维持了足够的披露内控体系；财务报告内控体系披露内控体系•已于该报告中评价内控体系的有效性；•对财务报告内控体系的重要变化说明；•已对审计师披露财务报告内控体系的重大缺陷和不足，以及对财务报告内控有重大影响的雇员欺诈行为；404条款-年度财务报告内部控制的公司管理层报告书•设立并维持了足够的财务报告内控体系；•财务报告内控体系有效性的评价；•为评价财务报告内控体系而采用的评价体系的说明。Sarbanes-OxleyActof200218国外企业全面风险管理的实施38%没有计划全面风险管理体系计划实施全面风险管理体系完整的全面风险管理体系35%0%60%80%100%20%16%6%4%40%部分的全面风险管理体系正在调研全面风险管理体系国外的企业风险管理现状11%20%22%9%38%-2004-2001TillinhgastTower-Perrin2001&Pwc200419中国企业的风险环境中国的企业风险管理现状中国国有企业国内外立法的变化巨大的政治地理差异国内经济转轨期的结构信息，资本流通加速新技术的开发世界市场的一体化中国经济20年的高速发展中国特有的文化环境20国内企业的风险管理处于起步阶段风险管理刚刚起步，表现为经理人阶层普遍缺乏风险意识与风险管理的知识企业管理过程中缺乏风险管理的内容，除金融企业保险与金融领域缺乏风险管理的工具缺少独立的风险管理行业与市场原因在于绩效考核中基本不计入风险因素法规缺乏对上市公司披露风险管理情况的要求股市缺乏对上市公司风险管理的压力面对美国市场的监管，中国公司困难重重中国的企业风险管理现状21良好的契机：监管部门开始高度重视国资委《企业国有资产监督管理暂行条例》规定国资委的主要义务包括：探索有效的企业国有资产经营体制和方式，加强企业国有资产监督管理工作，促进企业国有资产保值增值，防止企业国有资产流失；指导和促进国有及国有控股企业建立现代企业制度，完善法人治理结构，推进管理现代化。条例要求：国有及国有控股企业应当加强内部监督和风险控制，依照国家有关规定建立健全财务、审计、企业法律顾问和职工民主监督等制度。国资委开始组织起草《国有企业全面风险管理指引》，准备在全国推广中国的全面风险管理现状李荣融：实现国有资产保值增值，必须确保出资人层层到位，关键是要建立一整套落实资产经营责任的制度和机制。不少国有企业没搞好，根本的一点就是经营责任不落实。必须找到能够真正落实资产经营责任的制度和机制。李毅中：加强国有企业内部监督，严格实行企业重大决策失误责任追究制度，建立健全企业风险内控机制。邵宁：国资委将从五个方面加强企业外部监管，其中包括：抓紧制定国有资产监督管理的法律、法规。保证所监管企业资产状况、经营状况的透明度。对所监管企业试行目标管理。22全面风险管理体系的内容全面风险管理的内容全面风险管理信息系统风险战略内部控制风险理财组织职能23组织职能：风险管理的基础设施全面风险管理的内容风险委员会风险管理部审计部董事会审计委员会披露委员会CEOCROCFO外部审计外部咨询24内控系统：风险管理的必经之路内控系统是风险管理的刚性要求。相对于整个全面风险管理而言，内控在目标、手段、对象范围等方面都有局限。COSO的综合内控体系对世界各国公司立法和管理影响巨大。美国通过的Sarbanes-Oxley(2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求。国资委领导最近数次强调建立内控系统。全面风险管理的内容经营财务合规监控信息沟通控制活动风险评估控制环境单位1单位2流程1流程2COSO199225全面风险管理体系中的内控系统经营财务合规监控信息沟通控制活动风险评估控制环境单位1单位2流程1流程2全面风险管理的内容COSO1992内部环境目标设置事件辨识风险评估风险反应控制活动信息与沟通监控战略经营报告合规总部分部业务单位附属机构全面风险管理体系(COSO)内控体系(COSO)