企业风险管理整合框架(一)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业风险管理
Enterprise Risk Management
(第一讲) 主讲人:林 茂
课程介绍
第一讲:企业风险管理框架(一)
一、企业风险管理框架概览 二、内部环境 三、目标设定
一、企业风险管理框架概览
• 案例(战略失误): – 八佰伴经营非核心业务和开拓新兴市场的风险导致破 产; – 香港百富勤倒闭; – 贝尔斯通、雷曼谢幕; – TCL国际化;
一、企业风险管理框架概览
• 企业风险管理的主要内容:
– 协调风险容量(risk appetite )与战略 – 增进风险应对(risk response)决策 – 抑减经营意外和损失 – 识别和管理多重的和贯穿于企业的风险 – 抓住机会 – 改善资本调配
一、企业风险管理框架概览
• 风险容量和风险容限 • 风险容量(risk appetite):是一个组织在追求价值的
• 案例(公司治理或内控缺陷 ): – 安然、世通破产; – 三鹿事件; – 四川长虹海外应收帐款坏账损失;
一、企业风险管理框架概览
• 案例(市场风险): – 长期资本管理公司俄罗斯债券交易巨亏; – Amaranth对冲基金天然气期货交易巨亏;
• 案例(内控缺陷+市场风险): – 新加坡交易员里森“搞垮”巴林银行; – 法国兴业银行股指期货交易员的失控; – 中航油石油期权损失; – 中信泰富外汇期权巨亏;
二、内部环境
• (二)风险容量
• 风险容量:
–可以用定性方法,或定量的方法。 –反映增长、回报及风险之间的平衡。 –与企业战略直接相关,指导企业的资源配置。
二、内部环境
• (三)董事会
• 董事会(以及监事会)是内部环境的关键部分,并对 内部环境的其它因素产生显著影响。
–董事会的独立性、经验和水平、参与程度、监管思维方 式、以及行为的适当性。
经营计划 执行
评估和控制
战略改进
三、目标设定
• (二)战略目标
• 战略目标样本(安达信)
愿景
使命
提升在中国行业 在国际的领导地位
以公司的产品、服务和健康 信息来源来提高公司顾客的 生活品质;以永远求新为公
司发展的企业核心
价值观
创新团队 以人为本 追求卓越
战略 实现国际化 目标 集团公司
加强政府 关系管理
过程中所愿意接受的广泛意义上的风险数量。
–与企业战略直接相关。
• 风险容限(risk tolerances):是相对于实现一项具体 目标而言,可以接受的偏离程度(variation)。
– 与企业的目标相关。
• 注意风险容量和风险容限的协调。
一、企业风险管理框架概览
• 企业风险管理的定义:
– 企业风险管理是一个过程,它由一个企业的董事会、管 理层和其他人员实施,应用于战略制订并贯穿于企业之 中,旨在识别可能会影响企业的潜在事项,管理风险以 使其在该企业的风险容量之内,并为企业目标的实现提 供合理保证。
(uncertainty)。 • 不确定性的来源:
–不能精确地对潜在事项发生的可能性及相关结果进行判 断。
–来源于企业的战略决策。
一、企业风险管理框架概览
• 不确定性的形式:
– 风险(risks):破坏价值(负面影响)的可能性 – 机会(opportunities):增加价值(正面影响)的可能性
• 不确定性与价值的关系:
第三道防线
审计委员会
内部审计
董事会
管理层 CEO 业务部门
第一道防线
第二道防线
风险管理 委员会
风险管理
二、内部环境
• 内部环境
– 包含一个组织的基调,影响其员工的风险意识,同时还 是企业风险管理所有其它构成要素的基础,并提供约束 和结构。
• 内部环境因素包括: – 组织的风险管理理念(philosophy)、风险容量、董
一、企业风险管理框架概览
• 目标与构成要素 之间的关系
–目标是指一个企 业力图实现什么;
–企业风险管理的 构成要素则意味 着需要什么来实 现它们;
–风险管理要贯穿 企业的各单元。
内部环境 目标设定 风险识别 风险评估 风险应对 控制活动 信息与沟通
监控
子 业
分 企
务公
业支 整体机
单司 位
层构
次
一、企业风险管理框架概览
–过分激励、过分强调(短期)结果、过于专注于底线、 薪酬取决于(短期)财务信息等。
• 道德价值观需要沟通,也要有关于是非的清晰指南。
– 行为守则、沟通渠道、高管的垂范。 – 违规必纠,鼓励举报。
专栏2-6 例示的行为规范结构
专栏2-7 行为规范的例示性概述
二、内部环境
• (五)其他
• 胜任能力
– 实现目标所需要的知识和技能。
–合规(compliance)目标——符合相关法律和规则的目 标。
• 经营目标能否实现不完全取决于努力程度。
专栏3-2 使命-愿景与战略和相关目标的联系
三、目标设定
• (三)目标的选择和实现
• 实施企业风险管理需要注意以下问题:
– 有效性(Effectiveness) – 局限性(Limitations) – 职能和职责(Roles and Responsibilities)
一、企业风险管理框架概览
• 专栏1-1 每一构件的主要要素
• 专栏1-1-1 企业风险管理的实施步骤
关于先进制造企业构建全面风险管理内控体系的思考 完善内控体系 加强公司治理——充州煤 业内部控制体系建设经验谈
衡量战略实施 绩效 决策纲领
具体行动安排
专栏3-1 制 订战略目标
的技术
三、目标设定
• (二)战略目标
• 企业战略经营架构图(安达信)
同仁堂集团
诊断
内部因素分析
外部环境分析 行业/市场竞争分析
战略 形成
成文 执行 评估
Βιβλιοθήκη Baidu
SWOT分析
风险评估
主要成功因素
客户满意程度
全球最佳借鉴
战略定位
愿景及使命确定 特定战略
财务资产
• 现金 • 应收帐款
• 顾客
• 渠道
• 关联企业
组织资产
领导能力创新能力 经营战略知识管理 组织架构信息系统 企业文化业务流程
品牌 智慧财产
员工&供应商
• 投资
• 员工
• 权益
• 供应商
• 与资金提供者的关系
• 合作伙伴
一、企业风险管理框架概览
• 价值破坏?(甫瀚)
一、企业风险管理框架概览
•员工流动 率 •员工满意 度
•客户满意 度 •内容贡献 •电子商务 收入
提供可 衡量的 指标以 保证战 略目标 的实现
三、目标设定
• (二)相关目标
• 企业首先要基于战略目标和战略,建立企业层次上的 相关目标。企业层次上的目标与具体的次级目标(如 销售、生产等活动层次的目标)相互联系。
–这样有助于识别关键成功因素(critical success factors) 和业绩衡量标准。
• 组织结构
– 集权?分权?组织结构与企业规模。
• 权力和职责的分配
– 确立报告关系、授权规程,经营政策,资源配置。
• 人力资源准则
– 传达企业期望的诚信、道德和胜任能力方面的信息。
鹰的重生--李东生
三、目标设定
• (一)目标设定简述
• 设定战略目标,为经营、报告、合规目标奠定基础。
– 确定目标是有效的事件识别、风险评估和风险应对的前 提。
• 未来企业关注点调查(安达信)
关键绩效指标 0
20
40
60
80
100%
客户满意度 员工保持度
收入增长 利润边际 净运营边际 技术投资 品牌认知率 市场份额 公司在股东中的形象 资产回报 股东投资回报
市盈率 专利和新产品开发
一、企业风险管理框架概览
• 企业的目标:为利益相关者(stakeholder)提供价值。 • 企业经营面对事项(events)的不确定性
– 价值创造(Value creation) – 价值保持(Value preservation) – 价值破坏(Value erosion)
一、企业风险管理框架概览
• 企业风险管理的目的 • 有效地应对不确定性以及由此带来的风险和机会,增
进创造价值的能力。
–增长和回报目标,与风险之间的最优平衡 –高效率和有效地调配资源 –符合法律和法规的报告 –避免对企业声誉的损害
健全零售及 采购体系
降低营运成 本与费用
增强员工技 能并加强团
队精神
建立客户关 系管理系统 及电子商务
提供明确 的目标导 向
关键绩 效指标
•投资收益 率
•组织及协 办政府活 动的次数
•销售额 •市场份额 •品牌知晓度 •存货周期 •采购成本 •商品结构
•营运收入 •利润 •销售费用 占总收入比 例 •应收帐款
–董事会关于战略、计划和业绩同管理层探讨的深度。 –董事会和审计委员会与内部和外部审计师之间的交流。 –董事会成员必须包括外部董事。
二、内部环境
• (四)诚信与道德价值观
• 树立道德价值观,必须协调企业、雇员、供应商、客 户、竞争对手和公众的利益。
– CEO 通常设定了道德基调。
• 特定的组织因素也会导致舞弊财务报告行为。
– 资产可以是有形的或无形的 – 资产被定义为一切可以为企业
带来未来价值的资源 – 资产可以为所拥有的和不为所
拥有的,可控制的和非可控制 的 – 各类资产都具备产出的能力 – 资产都具有生命周期 – 资产管理应体现在价值的创造, 而不是价值摧毁 – 资产来自于内部以及外部的价值
有形资产
客户资产
• 土地 • 建筑物 • 机器设备 • 存货
事会监督、企业员工的诚信、道德价值和胜任能力,以 及管理层分配权力和责任、组织和开发员工的方式。
专栏2-1 内部环境的影响
二、内部环境
• (一)风险管理理念
• 企业的风险管理理念是一套共同的信仰和态度。
– 员工行为准则。
专栏2-3 描述风险管理理念的说明性陈述
专栏2-4 在风险相关文化的调查中计量的特性 专栏2-5 例示的风险相关文化调查
–目标与企业的风险容量相互协调,风险容量决定了企业 的风险容限水平。
三、目标设定
• (二)战略目标
• 使命和战略目标比较稳定,但战略和相关目标却是动 态的。
–存在多个备选战略目标时,需要分析相关的风险。
愿景 使命 价值观 战略目标与衡量指标 主要战略 实施计划
企业未来的境界 业务定义与范围 企业经营理念
一、企业风险管理框架概览
• 企业风险管理的演进(甫瀚)
一、企业风险管理框架概览
• COSO 1—COSO2(内部控制—企业风险管理)
构建以风险为导向的内部控 制体系促进企业可持续发展
一、企业风险管理框架概览
一、企业风险管理框架概览
• 企业风险管理框架(安永) • 一个基础:公司治理。 • 三道防线:业务单位、风险管理单位、内审单位
一、企业风险管理框架概览
• 汇丰集团主席庞·约翰认为:过去摧毁一座金融 帝国可能需要一个很漫长的过程,但是现在, 即使是经营了上百年的金融帝国也可以在一夜 之间倾塌。
安永的总结:中国企业应如何设立风 险防火墙——五大防线
• 防线1:企业须熟悉自身业务与相关风险 • 防线2:建立内控和相互制衡的机制 • 防线3:紧盯着现金 • 防线4:合理制定绩效评估与激励机制 • 防线5:深化企业风险管理文化
– 内部环境(Internal Environment) – 目标设定(Objective Setting) – 事项识别(Event Identification) – 风险评估(Risk Assessment) – 风险应对(Risk Response) – 控制活动(Control Activities) – 信息与沟通(Information and Communication) – 监控(Monitoring)
一、企业风险管理框架概览
• 企业目标的实现 • 企业风险管理框架涉及企业以下四种类型的目标:
–战略(strategic)目标 –经营(operations)目标 –报告(reporting)目标 –合规(compliance)目标
一、企业风险管理框架概览
• 企业风险管理的构成要素(Components):
一、企业风险管理框架概览
• 企业管理的整体框架(安达信) • 经营战略为先导
–外部:机会?威胁?探讨企业未来发展目标和方向。
–竞争力:优势?劣势?明确企业的共同愿景并拟定具有 综合性及可行性的行动计划。
市
场
环
境
经营战略
业绩评估 组织架构 业务流程
信息技术
行 业
境 环
一、企业风险管理框架概览
• 价值模型(Boulton)
–目标应该是易理解和可测度的。
三、目标设定
• (二)相关目标
• 相关目标分类:
–经营(operations)目标——与经营的有效性 (effectiveness)和效率(efficiency)的目标,包括业绩、 盈利和资产安全目标;
–报告(reporting)目标——报告可靠性的目标,包括内 部和外部报告,涉及财务和非财务信息;
Enterprise Risk Management
(第一讲) 主讲人:林 茂
课程介绍
第一讲:企业风险管理框架(一)
一、企业风险管理框架概览 二、内部环境 三、目标设定
一、企业风险管理框架概览
• 案例(战略失误): – 八佰伴经营非核心业务和开拓新兴市场的风险导致破 产; – 香港百富勤倒闭; – 贝尔斯通、雷曼谢幕; – TCL国际化;
一、企业风险管理框架概览
• 企业风险管理的主要内容:
– 协调风险容量(risk appetite )与战略 – 增进风险应对(risk response)决策 – 抑减经营意外和损失 – 识别和管理多重的和贯穿于企业的风险 – 抓住机会 – 改善资本调配
一、企业风险管理框架概览
• 风险容量和风险容限 • 风险容量(risk appetite):是一个组织在追求价值的
• 案例(公司治理或内控缺陷 ): – 安然、世通破产; – 三鹿事件; – 四川长虹海外应收帐款坏账损失;
一、企业风险管理框架概览
• 案例(市场风险): – 长期资本管理公司俄罗斯债券交易巨亏; – Amaranth对冲基金天然气期货交易巨亏;
• 案例(内控缺陷+市场风险): – 新加坡交易员里森“搞垮”巴林银行; – 法国兴业银行股指期货交易员的失控; – 中航油石油期权损失; – 中信泰富外汇期权巨亏;
二、内部环境
• (二)风险容量
• 风险容量:
–可以用定性方法,或定量的方法。 –反映增长、回报及风险之间的平衡。 –与企业战略直接相关,指导企业的资源配置。
二、内部环境
• (三)董事会
• 董事会(以及监事会)是内部环境的关键部分,并对 内部环境的其它因素产生显著影响。
–董事会的独立性、经验和水平、参与程度、监管思维方 式、以及行为的适当性。
经营计划 执行
评估和控制
战略改进
三、目标设定
• (二)战略目标
• 战略目标样本(安达信)
愿景
使命
提升在中国行业 在国际的领导地位
以公司的产品、服务和健康 信息来源来提高公司顾客的 生活品质;以永远求新为公
司发展的企业核心
价值观
创新团队 以人为本 追求卓越
战略 实现国际化 目标 集团公司
加强政府 关系管理
过程中所愿意接受的广泛意义上的风险数量。
–与企业战略直接相关。
• 风险容限(risk tolerances):是相对于实现一项具体 目标而言,可以接受的偏离程度(variation)。
– 与企业的目标相关。
• 注意风险容量和风险容限的协调。
一、企业风险管理框架概览
• 企业风险管理的定义:
– 企业风险管理是一个过程,它由一个企业的董事会、管 理层和其他人员实施,应用于战略制订并贯穿于企业之 中,旨在识别可能会影响企业的潜在事项,管理风险以 使其在该企业的风险容量之内,并为企业目标的实现提 供合理保证。
(uncertainty)。 • 不确定性的来源:
–不能精确地对潜在事项发生的可能性及相关结果进行判 断。
–来源于企业的战略决策。
一、企业风险管理框架概览
• 不确定性的形式:
– 风险(risks):破坏价值(负面影响)的可能性 – 机会(opportunities):增加价值(正面影响)的可能性
• 不确定性与价值的关系:
第三道防线
审计委员会
内部审计
董事会
管理层 CEO 业务部门
第一道防线
第二道防线
风险管理 委员会
风险管理
二、内部环境
• 内部环境
– 包含一个组织的基调,影响其员工的风险意识,同时还 是企业风险管理所有其它构成要素的基础,并提供约束 和结构。
• 内部环境因素包括: – 组织的风险管理理念(philosophy)、风险容量、董
一、企业风险管理框架概览
• 目标与构成要素 之间的关系
–目标是指一个企 业力图实现什么;
–企业风险管理的 构成要素则意味 着需要什么来实 现它们;
–风险管理要贯穿 企业的各单元。
内部环境 目标设定 风险识别 风险评估 风险应对 控制活动 信息与沟通
监控
子 业
分 企
务公
业支 整体机
单司 位
层构
次
一、企业风险管理框架概览
–过分激励、过分强调(短期)结果、过于专注于底线、 薪酬取决于(短期)财务信息等。
• 道德价值观需要沟通,也要有关于是非的清晰指南。
– 行为守则、沟通渠道、高管的垂范。 – 违规必纠,鼓励举报。
专栏2-6 例示的行为规范结构
专栏2-7 行为规范的例示性概述
二、内部环境
• (五)其他
• 胜任能力
– 实现目标所需要的知识和技能。
–合规(compliance)目标——符合相关法律和规则的目 标。
• 经营目标能否实现不完全取决于努力程度。
专栏3-2 使命-愿景与战略和相关目标的联系
三、目标设定
• (三)目标的选择和实现
• 实施企业风险管理需要注意以下问题:
– 有效性(Effectiveness) – 局限性(Limitations) – 职能和职责(Roles and Responsibilities)
一、企业风险管理框架概览
• 专栏1-1 每一构件的主要要素
• 专栏1-1-1 企业风险管理的实施步骤
关于先进制造企业构建全面风险管理内控体系的思考 完善内控体系 加强公司治理——充州煤 业内部控制体系建设经验谈
衡量战略实施 绩效 决策纲领
具体行动安排
专栏3-1 制 订战略目标
的技术
三、目标设定
• (二)战略目标
• 企业战略经营架构图(安达信)
同仁堂集团
诊断
内部因素分析
外部环境分析 行业/市场竞争分析
战略 形成
成文 执行 评估
Βιβλιοθήκη Baidu
SWOT分析
风险评估
主要成功因素
客户满意程度
全球最佳借鉴
战略定位
愿景及使命确定 特定战略
财务资产
• 现金 • 应收帐款
• 顾客
• 渠道
• 关联企业
组织资产
领导能力创新能力 经营战略知识管理 组织架构信息系统 企业文化业务流程
品牌 智慧财产
员工&供应商
• 投资
• 员工
• 权益
• 供应商
• 与资金提供者的关系
• 合作伙伴
一、企业风险管理框架概览
• 价值破坏?(甫瀚)
一、企业风险管理框架概览
•员工流动 率 •员工满意 度
•客户满意 度 •内容贡献 •电子商务 收入
提供可 衡量的 指标以 保证战 略目标 的实现
三、目标设定
• (二)相关目标
• 企业首先要基于战略目标和战略,建立企业层次上的 相关目标。企业层次上的目标与具体的次级目标(如 销售、生产等活动层次的目标)相互联系。
–这样有助于识别关键成功因素(critical success factors) 和业绩衡量标准。
• 组织结构
– 集权?分权?组织结构与企业规模。
• 权力和职责的分配
– 确立报告关系、授权规程,经营政策,资源配置。
• 人力资源准则
– 传达企业期望的诚信、道德和胜任能力方面的信息。
鹰的重生--李东生
三、目标设定
• (一)目标设定简述
• 设定战略目标,为经营、报告、合规目标奠定基础。
– 确定目标是有效的事件识别、风险评估和风险应对的前 提。
• 未来企业关注点调查(安达信)
关键绩效指标 0
20
40
60
80
100%
客户满意度 员工保持度
收入增长 利润边际 净运营边际 技术投资 品牌认知率 市场份额 公司在股东中的形象 资产回报 股东投资回报
市盈率 专利和新产品开发
一、企业风险管理框架概览
• 企业的目标:为利益相关者(stakeholder)提供价值。 • 企业经营面对事项(events)的不确定性
– 价值创造(Value creation) – 价值保持(Value preservation) – 价值破坏(Value erosion)
一、企业风险管理框架概览
• 企业风险管理的目的 • 有效地应对不确定性以及由此带来的风险和机会,增
进创造价值的能力。
–增长和回报目标,与风险之间的最优平衡 –高效率和有效地调配资源 –符合法律和法规的报告 –避免对企业声誉的损害
健全零售及 采购体系
降低营运成 本与费用
增强员工技 能并加强团
队精神
建立客户关 系管理系统 及电子商务
提供明确 的目标导 向
关键绩 效指标
•投资收益 率
•组织及协 办政府活 动的次数
•销售额 •市场份额 •品牌知晓度 •存货周期 •采购成本 •商品结构
•营运收入 •利润 •销售费用 占总收入比 例 •应收帐款
–董事会关于战略、计划和业绩同管理层探讨的深度。 –董事会和审计委员会与内部和外部审计师之间的交流。 –董事会成员必须包括外部董事。
二、内部环境
• (四)诚信与道德价值观
• 树立道德价值观,必须协调企业、雇员、供应商、客 户、竞争对手和公众的利益。
– CEO 通常设定了道德基调。
• 特定的组织因素也会导致舞弊财务报告行为。
– 资产可以是有形的或无形的 – 资产被定义为一切可以为企业
带来未来价值的资源 – 资产可以为所拥有的和不为所
拥有的,可控制的和非可控制 的 – 各类资产都具备产出的能力 – 资产都具有生命周期 – 资产管理应体现在价值的创造, 而不是价值摧毁 – 资产来自于内部以及外部的价值
有形资产
客户资产
• 土地 • 建筑物 • 机器设备 • 存货
事会监督、企业员工的诚信、道德价值和胜任能力,以 及管理层分配权力和责任、组织和开发员工的方式。
专栏2-1 内部环境的影响
二、内部环境
• (一)风险管理理念
• 企业的风险管理理念是一套共同的信仰和态度。
– 员工行为准则。
专栏2-3 描述风险管理理念的说明性陈述
专栏2-4 在风险相关文化的调查中计量的特性 专栏2-5 例示的风险相关文化调查
–目标与企业的风险容量相互协调,风险容量决定了企业 的风险容限水平。
三、目标设定
• (二)战略目标
• 使命和战略目标比较稳定,但战略和相关目标却是动 态的。
–存在多个备选战略目标时,需要分析相关的风险。
愿景 使命 价值观 战略目标与衡量指标 主要战略 实施计划
企业未来的境界 业务定义与范围 企业经营理念
一、企业风险管理框架概览
• 企业风险管理的演进(甫瀚)
一、企业风险管理框架概览
• COSO 1—COSO2(内部控制—企业风险管理)
构建以风险为导向的内部控 制体系促进企业可持续发展
一、企业风险管理框架概览
一、企业风险管理框架概览
• 企业风险管理框架(安永) • 一个基础:公司治理。 • 三道防线:业务单位、风险管理单位、内审单位
一、企业风险管理框架概览
• 汇丰集团主席庞·约翰认为:过去摧毁一座金融 帝国可能需要一个很漫长的过程,但是现在, 即使是经营了上百年的金融帝国也可以在一夜 之间倾塌。
安永的总结:中国企业应如何设立风 险防火墙——五大防线
• 防线1:企业须熟悉自身业务与相关风险 • 防线2:建立内控和相互制衡的机制 • 防线3:紧盯着现金 • 防线4:合理制定绩效评估与激励机制 • 防线5:深化企业风险管理文化
– 内部环境(Internal Environment) – 目标设定(Objective Setting) – 事项识别(Event Identification) – 风险评估(Risk Assessment) – 风险应对(Risk Response) – 控制活动(Control Activities) – 信息与沟通(Information and Communication) – 监控(Monitoring)
一、企业风险管理框架概览
• 企业目标的实现 • 企业风险管理框架涉及企业以下四种类型的目标:
–战略(strategic)目标 –经营(operations)目标 –报告(reporting)目标 –合规(compliance)目标
一、企业风险管理框架概览
• 企业风险管理的构成要素(Components):
一、企业风险管理框架概览
• 企业管理的整体框架(安达信) • 经营战略为先导
–外部:机会?威胁?探讨企业未来发展目标和方向。
–竞争力:优势?劣势?明确企业的共同愿景并拟定具有 综合性及可行性的行动计划。
市
场
环
境
经营战略
业绩评估 组织架构 业务流程
信息技术
行 业
境 环
一、企业风险管理框架概览
• 价值模型(Boulton)
–目标应该是易理解和可测度的。
三、目标设定
• (二)相关目标
• 相关目标分类:
–经营(operations)目标——与经营的有效性 (effectiveness)和效率(efficiency)的目标,包括业绩、 盈利和资产安全目标;
–报告(reporting)目标——报告可靠性的目标,包括内 部和外部报告,涉及财务和非财务信息;