企业风险管理整合框架(二)

四、事项识别
• （三）事项识别技术
• 事项识别技术关注过去，并着眼未来。 • 一些事项识别技术： 一些事项识别技术
–事项列表（event inventories） –内部分析（internal analysis） –扩大或下限触发器（escalation or threshold triggers） –推进式讨论和会谈（facilitated workshops and interviews） –流程分析（process flow analysis） – 先行事项指标（leading event indicators） – 损失事项数据法（loss event data methodologies）
• （二）影响因素
• 外部因素：
–经济 –自然环境 –政治 –社会 –技术
• 内部因素：
–基础结构 –职员 –流程 –技术
• （二）影响因素
四、事项识别
• 例子：外部环境中的主要因素：
人口数量、增长速度、结构、地理分布、区间流动 宏观 人口环境 环境 经济和金融环境 经济发展趋势、消费者收入、支出模式变化、储蓄信贷情况 自然环境 技术环境 政治法律环境 社会文化环境 行业 供应商 环境 客户 新进入者 替代者 直接竞争对手 自然现象、物理现象 新技术如何影响商业结构、消费者习惯 政治局势、方针政策、法律条例 社会文化因素如何影响消费者的购买行为 供应商的集中程度和本行业集中程度、供应品可替代程度、 本行业对供应商的重要程度、供应品的差异程度及用户转变 费用 价格、客户拥有的信息、行业供求关系 规模经济壁垒、资本需求、产品差异 替代品的价格、销售渠道、促销等变化 竞争程度、用户的转变费用、退出壁垒、竞争方式
无关性
Mitigate & Control Medium Risk
日常性
Accept
Control
Low
PROBABILITY
High
• （三）估计可能性和影响
High
•
五、风险评估
Medium Risk High Risk
• • • •
• Example: Call Center Risk Assessment
企业风险管理
Enterprise Risk Management
（第二讲） 主讲人：林 茂
第二讲：企业风险管理框架（ 第二讲：企业风险管理框架（二）
四、事项识别 五、风险评估 六、风险应对
四、事项识别
• （一）事项识别简述
• 事项 事项是指源于内部 外部 内部或外部 内部 外部的可能影响企业战略实施或 目标实现的事件。
• 国际风险组织的Risk Map风险模型和安达信模型类似。
四、事项识别
• （五）风险管理模型
• 甫瀚风险模型也和安达信模型类似。
四、事项识别
• （五）风险管理模型
• 安永的“风险宇宙”模型
竞争对手 市场变化 国家情况 经济情况 市场结构 股东 顾客 政府 供应商 利益有关方 沟通 雇员 人才资源 民风与文化 组织结构 社区责任 声誉 道德 风险管理 董事会及 管理层业绩 董事会活动 生产及流通 市场与销售 商品/服务开发 生产程序 其他 有形资产 机器、厂房 与土地 有形资产 法规 合约 负债 法律
I M P A C T
•
Loss of phones Loss of computers
Credit risk Customer has a long wait Customer can’t get through Customer can’t get answers
Low Risk
• • •
Medium Risk
资信
变卖
交易
并购
五、风险评估
• （一）风险评估简述
• 企业通过风险评估来考虑潜在事项对目标实现的影响 程度。
–可能性 影响 可能性和影响 可能性 –将定量和定性方法
• 管理层需要考虑预期风险 非预期风险。 预期风险和非预期风险 预期风险 非预期风险
–预期风险具有常规性、和重复性的特点，一般已经在计 划和经营预算中考虑到。
五、风险评估
说明 在未来12个月内，这项风险几乎肯定会出现至少 1次 在未来12个月，这项风险极可能出现1次 在未来2至10年内，这项风险可能出现1次 在未来10至100年内，这项风险可能出现至少1次 这项风险出现的可能性极低，估计在100年内出现 的可能性少于1次
• （三）估计可能性和影响
• 另一个例子：（安永） • 风险发生产生的影响
• 潜在事项的不确定性通过两方面进行评价:
– 可能性 可能性（likelihood） – 影响（impact） 影响
• 风险评估的时间范围（time horizon）要与战略和目 标的时间范围一致。
–短期、中期、长期？
• 风险评估时，通常使用从过去的事项数据 过去的事项数据来估计风险 过去的事项数据 的可能性和影响，相对较客观。
评分 5 4 3 2 1 损失程度 灾难 重大 中等 轻微 近乎没有
五、风险评估
说明 令企业失去继续运作的能力(或占税前利润达20%) 对于企业在争取完成其策略性计划和目标，造成 重大影响(5-10%税前利润) 对于企业在争取完成其策略性计划和目标的过程 ，在一定程度上造成阻碍(至5%税前利润) 对于企业在争取完成其策略性计划和目标，只造 成轻微影响(至1%税前利润) 影响程度十分轻微
5-3 影响计算机运行的可能性风险排序 5-4 有害物质排放的风险的影响排序
五、风险评估
• （四）评估技术
• 一些定量技术： • 基准法（Benchmarking）：在一组企业中，基准方法 基准法 关注特定事件或流程，采用共同的标准度量比较计量 指标和结果，并识别改进的机会。
5-11存货损失比较 战略标杆差异分析： 战略标杆差异分析：美国联合航空追赶西南航空的金钥匙
• （三）估计可能性和影响
• 另一个例子：（安永） • 风险地图
五、风险评估
说明:
几乎 肯定
A B
C
极可能
F
可 能 性
可能
G
K
D I
E J
H
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
• • •
Fraud Lost transactions Employee morale
Entry errors Equipment obsolescence Repeat calls for same problem
Low
PROBABILITY
High
• （三）估计可能性和影响
• 一个例子：
业务中断 行政干预 未来的监管措施
5-14 可能性和影响平均值的风险地图 5-15 展示可能性和影响可变性的风险地图 5-17 多业务单元度量对单一主体层次度量的影响分析（每股收益）
5-6 风险市场价值分析 5-7 风险收益分析 5-8 事后检验分析 5-12 使用经济资本
五、风险评估
• （四）评估技术
• 一些定量技术： • 非概率模型（Non-probabilistic Models）：缺乏定量概 非概率模型 率数据时，可使用非概率模型。
–使用主观假设，基于历史数据 历史数据，或模拟数据 模拟数据及对未来行 历史数据 模拟数据 为的假设，来评估事项的影响。 –如敏感性指标、压力测试 情景分析 敏感性指标、 情景分析。 敏感性指标 压力测试和情景分析
–企业内部经验数据 内部经验数据更为客观和有效，可以同时使用外部 内部经验数据 外部 数据作为检验和补充。 数据 –但要注意：历史并不总是意味着未来。
五、风险评估
• （三）估计可能性和影响
High I M P A C T
Medium Risk
偶发性 重要性
High Risk
Share Low Risk
低
极低 近乎没有 轻微 中等 影响程度 重大 灾难
五、风险评估
• （四）评估技术
• 风险评估方法包括定量 定性 定量和定性 定量 定性的技术。
–定量技术可以带来更高的精确性，对于复杂活动的评估， 可成为定性技术的有益补充。
• 定量技术依赖于采用的支持数据和假设的质量。
–定量技术尤其适用于有着已知历史和波动频率的风险暴 露，这种情况下做出的预测也比较可靠。
筹划与开发 执行 监察与沟通 策略
管治
营商环境
营运
TM
(风险宇宙 ) 风险宇宙
财务
市场 商品 利率 外汇 流动资产与 信贷 现金管理 对冲 融资 财务报告 税务 会计 合规 网络 信息 资本结构 制度 股东资本 硬件 债务 软件 组织与监察 知识管理 运营 无形资产 估值与 选择买家 评估与甄选 并购后整合 资信管理 知识产权 流程 尽职调查
–正面的影响？负面的影响？正负两面的影响？ –是否发生？何时发生？会有什么影响？
• 管理层需要对影响企业的潜在事项进行识别。这些事 项是代表机会，还是风险 代表机会， 代表机会 还是风险。 • 事项识别 风险评估 事项识别与风险评估 风险评估（可能性、影响）分开进行。
专栏4-1 识别事项
四、事项识别
五、风险评估
资源可得性 竞争对手行为
效率/生产率
雇用/保留
经济影响 能力 环境
重 要 性
信誉 预算与计划 健康与安全 货币 合法(合规)性 金融工具 流动性/现金流
违约 合同 利率
可能性
• （三）估计可能性和影响
• 另一个例子：（安永） • 风险发生的可能性
评分 5 4 3 2 1 可能性 几乎肯定 极可能 可能 低 极低
五、风险评估
• （四）评估技术
• 一些定量技术： • 概率模型（Probabilistic Models）：概率模型基于一定 概率模型 的事项分布假设，分析事项发生的可能性及后果。
– 使用历史数据 历史数据，或反映未来行为的模拟方法 模拟方法。 历史数据 模拟方法 – 概率模型可以用来估计预期的影响 预期的影响以及极端的或非预期 预期的影响 非预期 的影响。 的影响 – 如Var、CFar、Ear、损失分布、事后检验（back、 、 、损失分布、事后检验（ testing）等。 ）
五、风险评估
• （二）固有风险和剩余风险
• 管理层既要考虑固有风险（inherent risks）又要考 虑剩余风险（residual risks）。
–固有风险 固有风险。 固有风险 –剩余风险 剩余风险。 剩余风险
专栏5-1 固有风险评估 专栏5-2 固有风险评估和剩余风险评估
五、风险评估
• （三）估计可能性和影响
5-9 固定收益（金融）工具的敏感性分析 5-10 贯穿多个单元的关于增加的股东价值（SVA）的各种情景分析 导入“压力测试”构造工商企业风险“体检” 导入“压力测试”构造工商企业风险“体检”机制
五、风险评估
• （四）评估技术
• 使用定性评价技术评估风险时，可采用访谈和研讨会。 • 当定性和定量的混合使用时，管理层将定性和定量指标 结合起来形成一个定性的综合评价。
专栏4-7 首要风险指标和扩大触发器
四、事项识别
• （四）事项类别
• 将潜在的事项进行分类，有利于管理层对事项之间的 内在联系的了解，更好地确定潜在的机会和风险。
事项类别
专栏4-11 连接因素和潜在事项与 目标度量单位 专栏4-12 例示的事项分类
四、事项识别
• （五）风险管理模型
• 安达信企业风险模型
财务风险
货币 流动性 基础设施 利率 结算
信息技术风险
使用权 完整性 相关性 可得到性
廉政风险
管理欺诈 非法行为 雇员欺诈 无授权使用商誉
再投资 信用 双边关系 现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 会计信息 税收 投资评估 完整性和精确性 财务报告评价 养老基金 管理报告 环境检视 价值衡量 资源分配 生命周期
战略
业务组合 组织结构 计划
四、事项识别
• （五）风险管理模型
• 安达信企业风险模型
环境风险 影响经营模式变动的不确定性
不确定性的来源
过程风险 影响经营模式实施的不确定性
决策所需 影响做出价值创造决策所需信 信息风险 息的可靠性的风险
四、事项识别
• （五）风险管理模型
四、事项识别
• （五）风险管理模型
竞争者 灾难性损失 敏感性 独立／政治 股东关系 法律 授权风险
领导力 限制 沟通 权力 表现激励
财务风险识别 指标体系简析
资金充足性 行政管理 金融市场 ቤተ መጻሕፍቲ ባይዱ业
营运风险
客户满意 人力资源 产品开发 效率 能力 表现差异 循环时间 资源 商品定价 过失或损失 符合性 业务中断 健康和安全 环境 产品或服务失败 商标或产品名侵蚀