企业风险的识别与度量
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• • • • 风险管理本身并不是结果,而是一个过程,它更注重的是过程, 通过对过程的控制而实现其目标。 企业经营管理是要结果还是要过程?(和足球比赛比较) 企业风险管理应该更加注重要过程 风险管理并不要求一定不发生风险损失,而是将风险损失发生 的可能性或在可能性不变的情况下将损失额降低,从而减少企 业经营结果的波动性。而这一目标的实现,恰恰是通过风险管 理的过程控制而实现的。
5.企业风险管理的原则和主要内容
• • • • 1)原则 权衡轻重,考虑周详 避免超额负载 成本效益原则
企业风险管理的原则和主要内容
• 2)主要内容
• • • • • • 设置风险管理部门,实现风险管理专门化 建立风险基金,对风险进行补偿 投保及索赔 进行风险的分析、调研、评价、推断 进行风险防范 对风险事件的紧急处理与补救
第三章 企业风险管理
企业风险管理的定义 风险识别 风险因素分析与风险量化 企业风险防范 企业风险识别 企业风险预警
一、企业风险管理的界定
• 1.定义 • COSO的定义(美国的全国虚假财务报告委员会下属的发 起人委员会The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting的英文缩写)
6.企业风险管理的过程
第一步: 识别各种可能导致企业价值减少 (损失)的重大风险。
风险识别
第二步: 衡量潜在损失可能发生的频率和
程度。 第三步: 开发并选择适当的风险管理方法,
风险度量
其目的是增加股东的价值和其他利益相关
者的价值。 第四步: 实施所选定的风险管理方法。 第五步: 持续地对公司风险管理方法和风 险管理战略实施情况和适用性进行监督。
2.企业风险管理在企业管理中的位置
• 风险管理: 通过减少风险成本,保护企业今天和明天的价值; • 通过抓住风险机遇,创造企业今天和明天的价值
风险 管理
经营管理: 创 造企业今天的 价值
经营 管理
战略 管理
战略管理: 创 造企业明天的 价值
3.企业风险管理的历史沿革
• 风险管理的起源和发展
– 20世纪50年代:美国通用汽车 – 20世纪70年代:石油价格,浮动汇率 – 20世纪80年代:高通货膨胀,美国联合碳化物公司,前苏联 切尔诺贝利核电站 – 20世纪90年代以后:巴林银行,墨西哥金融危机,东南亚金 融危机,自然巨灾,“9.11”事件
其他目标
• • 可持续发展 社会责任
•风险管理通过使风险成本最小化来实现企业价值最大化; •风险管理通过使企业更好地利用风险实现企业价值最大化。
风险会给企业带来哪些成本?
企业风险管理的意义
• 中国企业实施全面风险管理的意义
– 企业内外部环境发生了急剧变化,给企业经营带来了越来越 多、越来越大的不确定性,需要将全面风险管理及时提到日 程上来。 – 实施全面风险管理有利于加强我国企业经营管理的转型—— 由注重目标(结果)控制向注重过程控制的转型。
作为内部调查的补充,访问和企业有关的一些外部当 事方也是很有帮助的。这些当事方包括:合作方,如 银行、保险人、经纪人等;还有分析师、客户、有时 甚至是该企业的竞争对手 审查企业的战略规划、经营计划、财务报告、分析报 告和风险经理的报告
风险识别方法:
1、风险清单分析法 2、现场调查法 3、财务报表分析法 4、流程分析法 5、因果分析法 6、层次分析法(AHP)
流程图分析法
铁矿石、焦煤
炼铁 炼钢 钢铁企业制造内部流程图 轧制 裝车发货
供应商风险
客户风险
巴西、澳大利亚、 印度铁矿 65﹪
出口30﹪
内部流程
国产铁矿 35﹪
钢铁企业外部流程图 国内销售70﹪
2)因果分析图 利用因果分析图将风险问题与风险因 素之间的关系表示出来。一般风险因 素包括人、机器设备、材料、方法(工 艺)和环境等方面。 3)工作分解结构 识别风险先要弄清楚项目的组成、各 组成部分的性质、它们之间的关系、 项目同环境之间的关系,这些可利用 工作分解结构来完成。
1)流程图法 流程图是将项目全过程,按其内 在的逻辑关系制成流程图。针对 流程中的关键环节和薄弱环节进 行调查和分析,找出风险存在的 原因,从中发现潜在风险的威胁, 分析风险发生后可能造成损失和 对项目全过程造成的影响有多大。
流程图分析法
以生产运作流程或管理流程识别可能的 风险。流程包括内部流程、外部流程 融入投入产出分析,有利于评估风险 运用流程图分析法,对营业中断与连带 营业中断风险来源的识别极为有用 连带营业中断风险有:供应商风险、客 户风险
中国国资委的定义
– 全面风险管理指企业围绕总体经营目标,通过在企业管理的各个 环节和经营过程中之行风险管理的基本流程,培育良好的风险管 理文化,建立健全全面风险管理体系,包括风险管理策略、风险 理财措施、风险管理的组织职能体系、风险管理信息系统和内部 控制系统,从而为实现风险管理的总体目标提供合理保证的过程 和方法。
社会环境
自然环境
竞争对手
政策法规 技术革新
ห้องสมุดไป่ตู้
核电站运营
发电管理 销售业务
资产管理
法律风险 安全风险
风险识别流程
1.最高层的重视 2.提出恰当的问题 3.设立风险分类 4.提供训练和教育 5.把风险与补偿联系起来
• 风险管理定义的演变
– 20世纪50年代:纯粹风险管理 – 20世纪70年代以后:财务风险管理 – 20世纪90年代初:金融风险管理 – 20世纪90年代末:整体化风险管理
企业风险管理的历史沿革
金融风险管理 非传统风险转移
财务风险管理
纯粹风险管理
20世纪 50年代 70/80年代 90年代
整体化 风险 管理
其它
• 企业风险管理(ERM) • ERM 是一种对所有可能威胁组织战略目标实现的因素中的风险进行评估和管 理的严谨方法;此外,ERM 还可以识别那些能带来竞争优势的风险。 ERM 的目的 实施ERM是为了增加股东的价值,而实现这一目的的途径是: – 增加资本的效率 » 提供资源分配的客观依据和基础 » 减少用于应对非实质性风险方面的支出 » 利用企业内部存在的自然套期和组合效应 – 支持更有效的决策 » 发现有可能给股东价值带来负面影响的领域 » 发现和利用具有“基于风险的竞争优势” – 建立投资者的信心 » 建立一个可以使经营结果抵御干扰而保持稳定的经营过程 » 向外界显示对风险管理的预先安排
– 企业风险管理是一套由企业董事会与管理层共同设立、和与企业 战略相结合的管理流程。它的功能是识别那些会影响企业运作的 潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮 助企业达至它的目标。
对COSO风险管理概念的解释
• 对COSO风险管理概念的解释
– 风险管理
• 是一个过程——它是到达某个终点的方法,其本身并没有终点 • 由人们实行——不仅包括政策,调查和表格,还包括企业内各个级别的人员 • 应用于战略设定 • 应用于整个企业,包括每个级别和单位,以及用全面的视角来观察风险 • 被用于辨识潜在的可能会影响该实体的事件和将风险控制在可接受的范围内 • 可以增强管理层和董事会的自信 • 有利于达到管理层和董事会的目标
风险识别
勾勒出企业的概貌
公司文化 目标 资本形式(人力资源、金融资产、基础设施等) 业务流程(该过程将资本转换成现金流) 控制环境 角色和责任 主要绩效指标 风险承受水平 适应变化的能力和应对变化的准备 风险因素的初步排列
风险识别
某核电站风险因素分析
全部风险因素 外部风险因素 宏观环境因素 经济环境 国民经济下滑 汇率波动 政治环境 行业环境因素 电力市场 市场需求不旺 电价下跌 核燃料市场 生产活动因素 采购业务 供应商信用 采购物品质量 工程建设 内部风险因素 管理支持活动 财务风险 无力偿债 人力资源 战略管理
1) 识别风险因素的采用的方式:
和专家面谈 资料文档 面谈应该涉及整个企业的范围,对象包括:
高管人员 运作部门人员 职能部门人员 财务 出纳 法律 稽核 战略规划 人力资源 风险管理 安全 环境
风险识别(二)
通过面谈,可以获得来自多方面的对以下问题的回答
业务是如何运作的,业务的构成方式,被访者的责任范围及 相互关系 对业务及其各部分进行管理的关键性绩效指标 承受关键绩效指标在相关时间内变化的能力 导致超出风险承受能力的事件或条件,以及这些事件或条件 可能发生的频率和可能的最大影响
风险管理方案确定
风险管理方案实施
风险管理实施监督
二、风险识别(一)
风险识别: 识别各种可能导致损失事件发生的风险因素,通常可以从外部因 素和内部因素两个方面分析
•外部因素:经济、市场、自然环境、政治、社会和技术等方面因素 •内部因素:通常指和管理者的选择相关的因素,如组织结构、人员、 程序、技术等因素
90年代末/21世纪
企业风险管理的历史沿革
公司 范围
部门 之间 加上操 作风险 加上财 务风险
部门 非整 体化
加上战 略风险
危害性 风险 部分整 体化
完全整 体化
4.企业风险管理的目标和意义
风险管理的目标与企业经营目标是一致的
•企业经营的基本目标:企业价值最大化 •风险管理的基本目标:也是使企业价值最大化
5.企业风险管理的原则和主要内容
• • • • 1)原则 权衡轻重,考虑周详 避免超额负载 成本效益原则
企业风险管理的原则和主要内容
• 2)主要内容
• • • • • • 设置风险管理部门,实现风险管理专门化 建立风险基金,对风险进行补偿 投保及索赔 进行风险的分析、调研、评价、推断 进行风险防范 对风险事件的紧急处理与补救
第三章 企业风险管理
企业风险管理的定义 风险识别 风险因素分析与风险量化 企业风险防范 企业风险识别 企业风险预警
一、企业风险管理的界定
• 1.定义 • COSO的定义(美国的全国虚假财务报告委员会下属的发 起人委员会The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting的英文缩写)
6.企业风险管理的过程
第一步: 识别各种可能导致企业价值减少 (损失)的重大风险。
风险识别
第二步: 衡量潜在损失可能发生的频率和
程度。 第三步: 开发并选择适当的风险管理方法,
风险度量
其目的是增加股东的价值和其他利益相关
者的价值。 第四步: 实施所选定的风险管理方法。 第五步: 持续地对公司风险管理方法和风 险管理战略实施情况和适用性进行监督。
2.企业风险管理在企业管理中的位置
• 风险管理: 通过减少风险成本,保护企业今天和明天的价值; • 通过抓住风险机遇,创造企业今天和明天的价值
风险 管理
经营管理: 创 造企业今天的 价值
经营 管理
战略 管理
战略管理: 创 造企业明天的 价值
3.企业风险管理的历史沿革
• 风险管理的起源和发展
– 20世纪50年代:美国通用汽车 – 20世纪70年代:石油价格,浮动汇率 – 20世纪80年代:高通货膨胀,美国联合碳化物公司,前苏联 切尔诺贝利核电站 – 20世纪90年代以后:巴林银行,墨西哥金融危机,东南亚金 融危机,自然巨灾,“9.11”事件
其他目标
• • 可持续发展 社会责任
•风险管理通过使风险成本最小化来实现企业价值最大化; •风险管理通过使企业更好地利用风险实现企业价值最大化。
风险会给企业带来哪些成本?
企业风险管理的意义
• 中国企业实施全面风险管理的意义
– 企业内外部环境发生了急剧变化,给企业经营带来了越来越 多、越来越大的不确定性,需要将全面风险管理及时提到日 程上来。 – 实施全面风险管理有利于加强我国企业经营管理的转型—— 由注重目标(结果)控制向注重过程控制的转型。
作为内部调查的补充,访问和企业有关的一些外部当 事方也是很有帮助的。这些当事方包括:合作方,如 银行、保险人、经纪人等;还有分析师、客户、有时 甚至是该企业的竞争对手 审查企业的战略规划、经营计划、财务报告、分析报 告和风险经理的报告
风险识别方法:
1、风险清单分析法 2、现场调查法 3、财务报表分析法 4、流程分析法 5、因果分析法 6、层次分析法(AHP)
流程图分析法
铁矿石、焦煤
炼铁 炼钢 钢铁企业制造内部流程图 轧制 裝车发货
供应商风险
客户风险
巴西、澳大利亚、 印度铁矿 65﹪
出口30﹪
内部流程
国产铁矿 35﹪
钢铁企业外部流程图 国内销售70﹪
2)因果分析图 利用因果分析图将风险问题与风险因 素之间的关系表示出来。一般风险因 素包括人、机器设备、材料、方法(工 艺)和环境等方面。 3)工作分解结构 识别风险先要弄清楚项目的组成、各 组成部分的性质、它们之间的关系、 项目同环境之间的关系,这些可利用 工作分解结构来完成。
1)流程图法 流程图是将项目全过程,按其内 在的逻辑关系制成流程图。针对 流程中的关键环节和薄弱环节进 行调查和分析,找出风险存在的 原因,从中发现潜在风险的威胁, 分析风险发生后可能造成损失和 对项目全过程造成的影响有多大。
流程图分析法
以生产运作流程或管理流程识别可能的 风险。流程包括内部流程、外部流程 融入投入产出分析,有利于评估风险 运用流程图分析法,对营业中断与连带 营业中断风险来源的识别极为有用 连带营业中断风险有:供应商风险、客 户风险
中国国资委的定义
– 全面风险管理指企业围绕总体经营目标,通过在企业管理的各个 环节和经营过程中之行风险管理的基本流程,培育良好的风险管 理文化,建立健全全面风险管理体系,包括风险管理策略、风险 理财措施、风险管理的组织职能体系、风险管理信息系统和内部 控制系统,从而为实现风险管理的总体目标提供合理保证的过程 和方法。
社会环境
自然环境
竞争对手
政策法规 技术革新
ห้องสมุดไป่ตู้
核电站运营
发电管理 销售业务
资产管理
法律风险 安全风险
风险识别流程
1.最高层的重视 2.提出恰当的问题 3.设立风险分类 4.提供训练和教育 5.把风险与补偿联系起来
• 风险管理定义的演变
– 20世纪50年代:纯粹风险管理 – 20世纪70年代以后:财务风险管理 – 20世纪90年代初:金融风险管理 – 20世纪90年代末:整体化风险管理
企业风险管理的历史沿革
金融风险管理 非传统风险转移
财务风险管理
纯粹风险管理
20世纪 50年代 70/80年代 90年代
整体化 风险 管理
其它
• 企业风险管理(ERM) • ERM 是一种对所有可能威胁组织战略目标实现的因素中的风险进行评估和管 理的严谨方法;此外,ERM 还可以识别那些能带来竞争优势的风险。 ERM 的目的 实施ERM是为了增加股东的价值,而实现这一目的的途径是: – 增加资本的效率 » 提供资源分配的客观依据和基础 » 减少用于应对非实质性风险方面的支出 » 利用企业内部存在的自然套期和组合效应 – 支持更有效的决策 » 发现有可能给股东价值带来负面影响的领域 » 发现和利用具有“基于风险的竞争优势” – 建立投资者的信心 » 建立一个可以使经营结果抵御干扰而保持稳定的经营过程 » 向外界显示对风险管理的预先安排
– 企业风险管理是一套由企业董事会与管理层共同设立、和与企业 战略相结合的管理流程。它的功能是识别那些会影响企业运作的 潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮 助企业达至它的目标。
对COSO风险管理概念的解释
• 对COSO风险管理概念的解释
– 风险管理
• 是一个过程——它是到达某个终点的方法,其本身并没有终点 • 由人们实行——不仅包括政策,调查和表格,还包括企业内各个级别的人员 • 应用于战略设定 • 应用于整个企业,包括每个级别和单位,以及用全面的视角来观察风险 • 被用于辨识潜在的可能会影响该实体的事件和将风险控制在可接受的范围内 • 可以增强管理层和董事会的自信 • 有利于达到管理层和董事会的目标
风险识别
勾勒出企业的概貌
公司文化 目标 资本形式(人力资源、金融资产、基础设施等) 业务流程(该过程将资本转换成现金流) 控制环境 角色和责任 主要绩效指标 风险承受水平 适应变化的能力和应对变化的准备 风险因素的初步排列
风险识别
某核电站风险因素分析
全部风险因素 外部风险因素 宏观环境因素 经济环境 国民经济下滑 汇率波动 政治环境 行业环境因素 电力市场 市场需求不旺 电价下跌 核燃料市场 生产活动因素 采购业务 供应商信用 采购物品质量 工程建设 内部风险因素 管理支持活动 财务风险 无力偿债 人力资源 战略管理
1) 识别风险因素的采用的方式:
和专家面谈 资料文档 面谈应该涉及整个企业的范围,对象包括:
高管人员 运作部门人员 职能部门人员 财务 出纳 法律 稽核 战略规划 人力资源 风险管理 安全 环境
风险识别(二)
通过面谈,可以获得来自多方面的对以下问题的回答
业务是如何运作的,业务的构成方式,被访者的责任范围及 相互关系 对业务及其各部分进行管理的关键性绩效指标 承受关键绩效指标在相关时间内变化的能力 导致超出风险承受能力的事件或条件,以及这些事件或条件 可能发生的频率和可能的最大影响
风险管理方案确定
风险管理方案实施
风险管理实施监督
二、风险识别(一)
风险识别: 识别各种可能导致损失事件发生的风险因素,通常可以从外部因 素和内部因素两个方面分析
•外部因素:经济、市场、自然环境、政治、社会和技术等方面因素 •内部因素:通常指和管理者的选择相关的因素,如组织结构、人员、 程序、技术等因素
90年代末/21世纪
企业风险管理的历史沿革
公司 范围
部门 之间 加上操 作风险 加上财 务风险
部门 非整 体化
加上战 略风险
危害性 风险 部分整 体化
完全整 体化
4.企业风险管理的目标和意义
风险管理的目标与企业经营目标是一致的
•企业经营的基本目标:企业价值最大化 •风险管理的基本目标:也是使企业价值最大化