航运公司风险管理(滕佐).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,培训教材,航运企业风险管理,-,基础知识介绍,中国船级社大连分社 滕佐,2010,年,3,月,第一部分,航运公司风险管理,及与风险相关术语介绍,一 为什么实施风险管理,?,尽管我们以前不经常把文件化的安全管理体系的持续保持和实施归于风险管理，但实际上起草或修改考虑公司活动的文件化的程序、须知等，识别什么情况可能出问题，决定需要做什么才能阻止事故和问题的发生，这种使程序文件化的过程就是这种风险控制的应用方法。,关于风险没有一个广泛的可以接受的定义，但在众多行业领域一个通常应用较有权威性的说法是：,一个可定义的危险发生的概率或频率同危险发生后果量级（大小）的结合。换句话说，风险有两个要件：发生的可能性和后果的严重性,。,一 为什么实施风险管理,?,ISM CODE1.2.2.2,条款“评估所有所认定的对其船舶，人员和环境的风险并确定防护措施”（,MSC 273(85),）,尽管规则仅对安全和防污染提出了明确的要求，规则中对其他部分风险没有进一步明确涉及，但风险评估作为一种或另外一种模式实质上是与之许多条款要求是一致的。最重要的是，要认识到公司有责任识别和其特定的船舶、操作及航运相关的风险。再也不能充分依赖满足于一般的法定和船级的要求，或一般的行业导则。,ISM CODE,的修正案把“评估风险”这一新的理念强制性的引入了航运安全管理，必将改变我们以往对,SMS,的编制和修订的做法和理念，使我们船舶安全管理和操作开始了一个新起点。,IACS2004,年,3,月推荐船舶运营风险评估的导则；,二、建立先进的风险管理体系带来的效益,无漏洞,建立全面风险管理框架对风险防患于未然；,全企业范围,找出由世界范围内供方和客户（供应链）产生的风险以及可能对公司内不同运作部门或公司同时产生影响的风险；,降低风险损失,使得管理层能够把风险化归为可在内部实施良好管理进行缓解的风险和必须进行风险理财的风险，从而能对保险和其他风险转移策略实行优化；,改进运作,对运作风险的识别使得管理层获得对现时运作的了解，并获得集减低风险、改进运作有效性和减低成本于一身的可能战略。,三、与风险有关的基本术语,风险（,RISK,）：,传统定义,:,风险是损失的不确定性,;,现代定义,:,风险是预期与实际结果的差异,;,ISO,的定义,:,一个可定义的危险发生的概率或频率同危险发生后果量级（大小）的结合。,风险有两个要件：发生的,可能性,和后果的,严重性,。,风险因素（,HAZARDS,）：,也称危险,是指潜在的能导致危害的物质、环境或实践，是能引起风险事故、增加损失概率和损失程度的条件，是风险事故发生的潜在原因。,风险因素一般分为,有形风险因素和无形风险因素,。,有形风险因素,是指那些看得见的、影响损失概率和损失程度的环境条件。如位置、构造和用途等都是财产的有形风险因素；,无形风险因素,是指观念、态度、文化、形势等看不见的影响损失程度的因素，主要的无形因素是道德危险因素。,三、与风险有关的基本术语（,2,）,风险事故（,PERIL,）：,有称风险事件,是指引起损失的直接或外在的原因，风险之所以会导致损失是因为风险事故的作用，即风险事故的发生使得潜在的危险转为现实的损失，因此，风险事故是损失的媒介。如火灾、爆炸、雷电、船舶碰撞、船舶沉没、地震、台风、污染等都是风险事故。,损失（,LOSS,）：,风险管理中的损失是指非故意、非计划、非预期的经济价值减少的事实。,损失可分为直接损失和间接损失。直接损失是指风险事故对于标的本身造成的破坏事实，间接损失是指由于直接损失所引起的破坏事实。,损失还可以分为有形损失、收入损失、费用损失和责任损失等形式。,风险因素、风险事故和损失三者的联系,风险因素引起或增加风险事故，风险事故导致损失的可能，而这种具有不确定性的损失就构成了风险。,三、与风险有关的基本术语（,3,）,可容许风险,（,Tolerable Risk):,根据组织确定的风险管理方针，已降至组织可接受程度的风险。,风险管理,（,Risk Management),是指经济单位通过对风险的识别和衡量、采用必要且可行的经济手段和技术措施加以处理，以一定的成本实现最大的安全保障的一种管理活动。风险管理包括一般包括风险识别、风险衡量、风险处理和风险管理效果评价四个阶段。风险管理目标必须与企业的经营目标相一致，还与企业所处的宏观环境、行业背景、企业自身的市场地位等因素密切相关，其中企业目标是最基本的。,四、风险的特征,风险特征是风险内涵的反映：,风险的客观性。,风险是由客观存在的自然现象和社会现象引起的，它本身是一种不以人的意志为转移的客观实在。风险无时无处不在。,风险的偶然性。,从社会看，风险是一种客观实在，是普遍的，风险事故的发生具有必然性，但对个体而言，风险事故的发生是偶然的，具体表现为风险事故发生与否不确定、风险事故何时发生不确定、风险事故将如何发生、损失后果如何不确定等方面。,风险的可测性。,是指在大量统计资料的前提下，风险是可以衡量的。准确估计和衡量风险不仅受相关的风险资料影响，而且还与人的主观判断、采用的衡量方法有关。,第二部分,风险管理知识介绍,风险管理,风险管理的核心是对风险进行识别和处理，其根本目标是确保组织经营的稳定、持续和发展。好的风险管理机制能够增加企业成功的概率，降低失败的可能。,风险管理是动态的，始终贯穿于组织战略的制订和执行，风险管理为组织的经营者提供可靠的方法来对付组织面临的风险，包括过去、现在和将来的风险，尤其是为决策者提供作为或不作为的依据。,风险管理必须同组织的经营文化密切结合，并需要最高管理层的全力支持。,1,）风险管理的功能和目标,风险管理的功能：,给组织未来的经营活动提供框架性指导；,促进组织决策、规划的科学性；,提高组织的经营免疫力,促进组织资源的最优配置；,保护组织的资产和形象；,提高组织的运营效率；,实现组织社会责任目标,风险管理的目标：,最低目标：确保组织的生存,中间目标：促进组织的发展,最高目标：实现组织的社会责任,2,）风险管理的流程,简单地讲，风险管理就是组织对面临的各种风险进行识别、评估，确定恰当的处理办法并予以实施，以可确定的管理成本替代不确定的风险成本，以最低经济代价获得最大现实保障的整个活动。,风险管理包括一般包括风险识别、风险衡量（分析和评价）、风险处理和风险管理效果评价四个阶段。,整个风险管理程序可由以下流程图概括：,过程的识别,识别与过程相关的危险,识别与过程相关的风险,识别和评估现行的控制,确定和实施新的或附加的控制,制定和实施性能测试准则,评价和分析过程和控制的性能,监控动态的状态和实践,应用已知晓的教训,风险管理,流程图,典型的风险管理流程,组织的战略目标,风险识别,风险的描述,风险的量化,深入分析,威胁和机会,决策,风险的处理,管理报告,监控和改进,监督,审计,审核,3,）风险的识别,识别风险是风险管理第一步而且是最重要的一步。因为下面所有的过程都依赖于它。它必须是全面而准确的，它将是基础，要尽量现场实际观察。但危险的识别不是很容易的，不是第一次出现就能识别的，只有保证整个过程是系统性的，才能取得完整和准确的效果。,风险识别一般包括感知风险和分析风险两个阶段。一方面，通过感性认识和历史经验来判断风险因素；另一方面，通过对各种客观的经营管理资料和风险事故记录进行分析、归纳和整理，寻找风险和损失的一般规律。,3,）风险的识别（,2,）,风险识别阶段需要全面分析企业的业务活动、资产分布和人员构成，分析人、财、物及业务活动中所存在的风险因素，判断风险事故的可能性；分析企业所面临的风险可能造成的损失及其形态，包括人员伤亡、财产损毁、业务中断、民事责任、金融资产贬值等。风险识别是一项持续性和系统性的工作，必须制度化和程序化，以确保组织的所有主要活动及其风险都被囊括近来，并进行有效的分类。常见的风险分类为：,风险的分类,从企业风险管理的范畴讲，任何可能造成企业价值减少的因素都是企业的风险，分析企业经营中面临的主要风险包括战略风险、金融风险、运作风险和灾害性风险。,战略风险,，又称决策风险,是指因高级管理层的重大决策（如兼并与收购、市场进入和退出、新业务的开发等）失误而导致损失的风险，而这些决策失误往往是经济、政治环境等基础环境发生变更而造成。具体的战略风险还包括资本的可获得性、政治风险、法律和政策变更、声誉、竞争态势等等；,风险的分类（,2,）,金融风险,，又称财务风险,主要包括市场风险、信用风险和流动性风险,市场风险又称价格风险，是指资产的市场价格的波动导致企业现金流的不确定性。如商品价格风险风险、汇率风险和利率风险；,信用风险又称违约风险，是指交易对手不能或不愿履行合同规定的义务而导致损失的可能性。,资产流动性风险是指该资产按其实际价值或接近实际价值出售的难易程度。,风险的分类（,3,）,运作风险，,又称运营风险,运作风险是企业在经营过程中可能遇到的任何中断或冲击，该风险主要与员工失误、系统故障、程序和控制失当有关。企业运作风险大致可以包括以下几类：,财产风险,：由于物理损毁、灭失、贬值、被政府没收而导致的企业价值减少的风险，包括信息安全风险；,人身风险,：因员工死亡、生病、伤残而丧失工作能力和收入能力、根据企业制定的员工福利计划，给予员工约定补偿的风险，还包括养老金及其他退休计划对员工承诺的责任和义务，包括健康及安全风险；,责任风险,：指因侵权行为而产生的法律责任使侵权行为人的现有或将来收入遭受损失的可能性。如环境风险等；,其他风险,：主要包括法律风险（管制风险）、商誉风险等；,信誉风险,：是一个企业或其员工采取的任何行为对其外部市场地位产生的消极影响。,风险的分类（,4,）,灾害性风险,指自然灾害或意外事故给公司带来的各种经济损失。,下面给出组织所面对的内部和外部风险的简单示意图：,企,业,风,险,分,类,3,）风险的识别（,3,）,涉及船公司各项活动的风险一般包括：,决策风险,信息安全风险,法律风险,运营风险,安全风险,供应链风险,客户及合作伙伴的风险,人力资源风险,职业安全健康风险,商务风险,船舶操作,船舶修理,船舶建造,市场的风险,财务风险,信用风险,现金流风险,合理理财,3,）风险的识别（,4,）,对风险进行识别的具体方法包括,头脑风暴法、风险清单法,/,标准调查表法、财务报表法、业务流程分析法、风险因素分析法、事故树分析法、损失统计记录法和现场调查法。,对风险进行有效的识别后应形成一个风险清单，列明组织所面临的各种主要风险。对每一个风险，可使用,表格的形式,对风险的特征进行精确的描述。,4,）风险的分析和评估,任何风险最后都需要用数字或精确的文字描述来表述，否则无法被大多数人正确认识,与各种危险相关的风险是用可能的危害和潜在的后果等术语进行分析评估的，这样能够使组织机构建立优先顺序，去决定用最少的资源产生最大的结果。,可能性和后果的结合常常用下面的框图说明,后 果,轻微有害（低）,有害（中）,非常有害（高）,非常不可能,微小风险,可容许风险,中度风险,不可能,可容许风险,中度风险,实质风险,很可能,中度风险,实质风险,不可容许风险,风险估计量,可能性,4,）风险的分析和评估（,2,）,在对风险进行分析和评估过程中，需对风险的上述两个维度进行量化，量化可通过距阵分析来进行，距阵数列越多，量化得越精密。具体分析举例如下：表,1,：,关于发生频率的分析,-,损失,量化估计,描述,重要迹象,高,很可能发生,中,有可能发生,低,不太可能发生,每年都可能发生，或者发生概率高于,0.25,每十年发生一次，或发生概率小于,0.25,十年内不太可能发生，或发生概率小于,0.02,十年内已多次发生；,最近三年内发生过。,十年内发生超过一次；,历史上曾经发生过。,从来没有发生过；,根据合理掌握的知识认为不太可能发生。,4,）风险的分析和评估（,3,）,表,2,：关于发生频率的分析,-,收益,量化估计,描述,重要迹象,高,很可能发生,一年内可取得最好预期成果，或成功概率大于,0.75,。,短期内依靠现有体制并有明确机会取得确定性成果。,中,有可能发生,一年内可取得合理的预期成果，或成功概率在案,0.25,到,0.75,之间。,短期内按照预定计划并在现有体制内无法取得成果，但采取恰当措施则有可能。,低,不太可能发生,一年内不太可能获得预期成果，成功概率小于,0.25,。,短期内按照预定计划并在现有体制内无法取得成果，管理层暂时也没有恰当的办法。,4,）风险的分析和评估（,4,）,表,3,：关于后果严重性的分析,损失和收益,高,对组织财务状况的冲击巨大；,对组织战略和经营活动造成重大影响；,引起各关系方的高度关注。,中,对组织财务状况的冲击较大；,对组织战略和经营活动造成较大影响；,引起各关系方的较多关注。,低,对组织财务状况的冲击较小（,在心理承受线以下,）；,对组织战略和经营活动没什么影响；,各关系方不会有很多关注。,4,）风险的分析和评估（,5,）,对风险两个维度进行分析的方法：,1,、对正面风险,有可能造成收益的风险,-,市场调研,-,研究和发展,-,冲击力分析,-,前景预测,-,实验性营销,2,、对负面风险,只有可能造成损失的风险,-,威胁分析,-,失误树分析,-,失败模式与效果分析,其他分析方法：统计分析与推论等等。,4,）风险的分析和评估（,5,）,建议的响应措施：,轻微风险,不需要采取措施,可容许风险,不需附加控制，须监控以确保控制的保持,中度风险,需努力减少风险，须在特定的时间采取控制,严重风险,直到风险减少新工作才能开始，如果工作在进行中，须采取应急措施，可以要求更多的资源,不容许风险,直到风险减少工作才能开始或继续工作，如果不可能减少必须禁止活动,4,）风险的分析和评估（,6,）,ALARP,（,As Low As Reasonable,Practical,）概念,风险必须尽量减少到一个合理可行的低水平（,ALARP,）,如果一个“可容许”的风险水平，可以进一步减少，而只要需要一个合理的花费和较少的努力，那末就必须去做，当一个事故发生后，可容许的标准需比之前更严格。,风 险,风险,只有当降低风险是不实际的或与既得利益不成比例（降低风险的花费超过既得利益）才容许,可容许区域,（,ALARP,）（,只有在存在一种,利益,时风险是可以接受的）,风险只有在特殊,环境下是合理的,不能接受的区域,轻微风险,ALARP,三角型,4,）风险的分析和评估（,7,）,进行完风险识别和分析评价后，可以,风险剖面图,的形式列出风险的种类、性质、分析（频率和后果）、参与方和关系方以及提议的处理方法，以探求对任何识别的风险的处理途径。,对风险进行分析和评价最终应达到的效果：即任何风险都要有明确的归属，风险的承担者可以是组织本身及内部的各个构成，也可以谁与组织有契约关系的其他组织。,4,）风险的分析和评估（,8,）,确保评估的持续性和灵活性,如果要达到真正意义上促进安全、防止污染，风险管理必须做到持续、灵活。,风险评估必须从经验角度定期进行评审。,正式的风险评估运用只是许多促进风险管理的一种，重要的是对动态的环境及其危险要有灵活性和响应性。,相关组织者必须确信对内审、常规报告、公司和船长的评审、事故报告等信号是敏感的，反应要及时有效。,4,）风险的分析和评估（,9,）,人员的影响：,因为人员经历、培训和性格的不同，对不同风险的观点也会不同。,从事该项活动的人员的判断可能与评估人员不一样，但重要的是具体操作的员工要涉及于整个评估过程中。,风险是一个可变的、不可测量的、无形的整体。,定量的风险评估必须理解为在特定时间，在许多不确定性中进行评估，它们不是精确的测量，评估往往基于更稀少的（常常是更多灾难性的）事件、较少可靠的历史数据。,5,）风险的应对和处理,有效的风险管理要求管理层对风险选择风险应对。其所选择的应对必须使风险可能性和影响落入公司的允许范围内。,企业风险管理的实施要求管理层对每个重大的风险从各种类范围来考虑可能的应对。这给管理层提供了应对深度和对现状挑战。对已经选定的风险应对，管理者要重新校核剩余风险。在考虑公司的短期和长期运营的财政目标上，通过风险策略评估，选择各种风险应对方法。,5,）风险的应对和处理（,2,）,风险应对和处理手段一般分为控制型和财务型两类：,控制型风险处理手段,是损失形成前预防和降低风险损失的技术性措施，可以通过避免、消除和减少风险事故发生的概率以及限制已发生损失继续扩大，以减少损失概率、降低损失程度，使风险损失达到最小为目的，这类手段包括风险回避、损失预防和抑制、控制型非保险转移，其重点是改变引起风险事故和扩大损失的条件；,财务型风险处理手段,是通过事先的财务计划筹集资金，以便对风险事故造成的经济损失进行及时而充分的补偿，其核心是将消除和减少风险的代价均匀地分摊在一定时期内，以减少巨灾损失的冲击，稳定财务支出和盈利水平。具体包括保留和承担、财务型非保险转移、保险等。,一般的风险控制处理策略见下表：,5,）风险的应对和处理（,3,）,风险控制策略,说明,承受风险（自留）,转移风险（财务处理）,消除风险（避免）,缓解风险（控制和弱化）,分担风险（契约方转移）,规避风险（控制和弱化）,与公司风险偏好相适应,转移风险责任，如参加保险,采用退出计划,加强内部控制,减轻潜在的负担，比如合作企业,减少或取消产生风险的活动,5,）风险的应对和处理（,4,）,风险处理手段选择原则：,1,、避免,2,、自留,3,、控制和弱化,4,、转移,5,、财务处理,成熟的组织应首先考虑前端处理手段，然后按顺序考虑中、后端处理方法，处理越靠前端，处理成本就越好控制。,前端处理,后端处理,5,）风险的应对和处理（,5,）,风险处理系统应至少达到下列目标：,确保组织运营的效率；,确保有效的内部控制；,确保组织的合法、合规经营。,特别应注意：,任何风险的处理都是有经济代价的，判断风险处理的方法是否得当是比较风险自身的成本和对风险处理的成本，后者小于前者是最低标准。另外，对某一特定风险进行处理在多数情况下会带来新的风险。一旦新的风险被识别出来，则应进行相应的分析和评估。,6,）风险管理评价,-,监控、改进,风险管理评价是对风险管理手段适用性和效益性进行分析、检查、修正和评估，它是一个动态过程，主要针对全面风险管理规划和公司的目标对一个公司部门的职能以及表现给予评估的过程。一般包括监控、改进和报告。,监控可用两种方式完成：,1,）通过正在进行的活动，,2,）定期单独的评估。,第一种形式的监控溶于公司风险管理的正常的、循环操作活动中。这种监控形式是基于实时、对变化条件的动态反馈来实施的。它贯穿在公司的风险管理文化之中。对第二种形式的监控，其定期评估的时间间隔由组织视企业常规而定。,6,）风险管理评价,-,监控、改进,监控和评价的考察重点应主要集中在以下事项：,风险管理系统是否达到预期效果；,风险管理程序是否合理；,风险信息及其采集方法是否有效；,是否有新的风险管理知识、技术或方法产生,6,）风险管理评价,-,报告机制,为确保这套机制能及时地获取所需要的信息，还应考虑“早期预警机制”，预警机制是一套事前的报告流程，它使管理人员，并使董事会通过它们对潜在的问题有所警觉，这样，在这些问题发展成危机之前就能将其遏制住，风险管理的基本报告制度如下图所示：,环境审计,质量保证,风险官,特定审计,运营执行,财务执行官,董事会,风险管理委员会,外部监控,内部审计,集团安全,外部审计,6,）风险管理评价,-,报告体制（续）,1,、,内部汇报渠道,优秀的风险管理体制应确保向不同级别的机构和人员提供不同的信息。,董事会及成员应当：,知道组织面临的最主要战略风险；,知道组织实际经营效果与各方预期之间的差异及其后果；,确保组织内各级机构及员工都有恰当的风险意识；,知道组织应当如何进行危机处理；,意识到股东对组织信心与信任的重要性；,知道如何管理与投资机构的沟通；,知道风险管理系统是否在有效运行；,公布组织的风险管理政策、哲学和使命。,6,）风险管理评价,-,报告体制（续）,各营业机构或职能部门应：,知道各自工作范围内的主要风险以及对其工作业绩的影响；,设立明确的运营指标作为基准，以定期考察实际经营效果与预期之间的差异，并改进建议；,向高级管理层随时或定期汇报新出现的风险，或当前体制中存在的风险控制缺陷。,6,）风险管理评价,-,报告体制（续）,基层员工应当：,了解组织风险管理系统的基本要求；,了解自己工作职责内的主要风险；,知道应当如何持续改进其各自工作范围内的风险管理；,意识到个人风险管理和风险管理对组织的重要性；,向上级随时或定期汇报新出现的风险，或当前体制中存在的风险控制漏洞。,6,）风险管理评价,-,报告机制（续）,外部汇报要求：,任何组织都需要向其投资人或主管部门定期汇报风险管理政策及其实施的有效性，随着时代的不断进步，越来越多的投资人、社会公众和主管部门会对组织的非财务性经营成果表示关注，如环保、安全、社会形象等等，所以对组织向外通报其风险管理政策与效果提出了新的要求。,出色的风险管理体制应提供操作性很强的方法，以达到保障组织的生存、促进其发展、保护投资人和社会公众利益的最终目的。,第三部分,公司风险管理体系,的建立,企业风险管理体系模式,风险管理方针,（组织的战略目标）,策划（风险的辨别、衡量和处理）,实施和运行,检查和纠正,评估和报告,持续改进,一、风险模型的建立,风险模型是指营造一个集中、灵活的流程，使确认、管理和监控那些能够影响公司的主要风险的办法正规化，同时明确公司内部人员之间的义务和职责。风险模型的基本构成如下图：,公司管理层,董事会,雇员,推行业务,巩固业务,制定战略与政策,实施,操作,测试,监控,承诺,构建风险模型的收益,历史经验表明，缺乏正规化的风险确认以及风险管理制度几乎是所有公司遭遇失败和遇到危机的深层次原因。建立和实施适当的风险管理模型可以取得下面收益：,实现公司商业目标；,股东利益增加，市场信任增强；,容易以低成本获得投资；,得到潜在问题的早期预告；,获得竞争优势；,资源得到更有效的使用；,缓解公司危机。,二、公司风险管理模型的构建,建立一套有效的风险管理模型，有利于鉴别那些损害公司商业目标的主要风险。模型设计还应当分配管理这些的职责。典型风险管理模型结构如下：,公司治理,确定公司的目标,确认风险,风险排序,管理风险,监控和改善治理流程,制定战略者,日常操作者,战略执行者,三、目标的设定,从已建立的公司宗旨角度，管理层建立战略目标、选择发展战略并设定相关目标，下传至企业，使其运作与发展战略保持一致。在管理层能够找出可能影响目标实现的因素之前，目标必须存在。中远（香港）航运有限公司应通过识别公司发展的关键目标，并将这些关键目标溶入到全盘风险管理中。企业的目标可以规划为如下两类：,战略性的,与高层次目标相关联，与企业的宗旨,/,远景目标相联系并支持企业的宗旨,/,远景目标；,保护资源,/,资产,防止企业由于人为的和自然的风险所造成的资产源损失。,四、公司风险管理环境的营造,公司风险管理环境是企业风险管理中一切要素的基础。公司董事会在制定发展有效的全面的风险管理中起着至关重要的作用，董事会负责确定风险管理的宗旨，建立公司的风险方针，在公司中提升风险管理文化，保证将风险管理溶入到公司的近期和远期规划中。最终确保公司中的每个成员都对企业的风险管理负有责任。,1,，风险管理政策,任何组织的,风险管理政策,都应以书面的方式予以表达,并明确提出组织对风险的认识和管理思路,(,即“风险文化,”,),该政策应当对风险管理职责在组织内的分配作出清楚的分工。风险管理政策应当尽可能多援引组织所处法律和政策环境的要求。,组织的最高决策者对组织的风险管理政策的制订负全面责任。,风险管理政策应当提出针对组织运营特点的风险识别、分析和评估方法，以便组织各级机构掌握。,风险管理政策的表现形式为,风险管理政策说明书,.,2,，风险管理组织机构及主要岗位职能,典型的风险管理组织机构,董事会,执行委员会,风险管理,委员会,风险管理职能部门,法律,战略规划,人力资源,信息技术,合规,内部审计,风险经理,1,业务部门,1,风险经理,2,业务部门,2,风险经理,n,业务部门,n,跨国公司采用的传统风险管理组织机构,财务总监,风险管理经理,自保公司,保险事务,安全管理,当今社会跨国公司采用的最先进的风险管理组织机构,董事会,首席执行官,风险管理委员会,首席财务官,首席运营官,首席法务官,首席风险官,内部审计,风险处理,保险,安全管理,各自下属部门,各自下属部门,各自下属部门,1,）董事会的主要职能,董事会和执行经理对积极风险管理毫无保留的支持是很重要的，如果没有来自公司高层的支持，很难让其他员工相信风险管理的重要性。,董事会应明确建立企业对风险承担的态度、对风险的偏好以及承担和控制风险的责任配置，对企业的风险管理战略应明确，并对公司希望的目标有清晰的认识，同时还要批准企业风险政策和风险权限系统。,董事会可以下令成立“风险管理委员会”，由组织内高级管理人员组成；也可委任“首席风险官”来全权处理风险管理事务。,1,）董事会的主要职能（续）,董事会至少应当考虑如下事项：,组织承担负面风险的极限；,这些负面风险一旦发生组织的命运如何；,如何对这些风险进行主动管理；,主动管理这些负面风险的能力极限；,主动管理这些负面风险的成本极限；,主动管理这些负面风险的预期效果；,主动管理这些负面风险的决策。,2,）首席执行官,首席执行官对风险管理负有首要职责并对风险管理方案持有“拥有权”，首席执行官通过对高级经理们的领导及审查他们管理业务的方式来实施这项职责，高级经理们必须将企业的风险政策贯彻到日常工作中，向每个职能部门的负责人指定建立具体风险管理方针和实施方法的责任。,3,）首席风险官（风险管理职能部门）,首席风险官和其他风险经理们一道在其负责的领域内建立并维护有效的风险管理。其主要职责包括：,受董事会委托，具体制定组织的风险管理战略和政策；,在组织内推行组织的风险文化，提高全员风险意识，促进企业员工的经验交流和信息共享。,向每个内部机构提供风险管理培训；,给每个营业机构设立内部风险政策和目标；,建立风险管理的目标、计划和关键措施，整合所有风险管理职能、政策和组织机构；,通过适当的风险控制手段支持企业业务增长和盈利水平，并研制企业范围的风险管理措施、分析和报告程序；,贯彻风险政策和风险限额，实施风险转移策略；,编制、修订组织的,风险管理手册,并制定危机处理计划；,向董事会或首席执行官汇报风险管理事务，并接受董事会委托向组织外部有关方面通报风险管理事项。,4,）内部审计的角色,内部审计的功能和角色因组织的具体情况而有很多不同，但在风险管理上，至少应承担以下任务：,审核组织风险管理政策在各机构的执行情况；,向风险管理专门机构（首席风险官）提供评估报告；,普及并提高内部审计人员的风险意识。,5,）人力资源部的角色,在工作描述中明确各职位的风险管理功能；,配合风险管理专门部门对组织全体成员提供风险管理培训。,6,）其他各营业机构或职能部门,组织内各营业机构或职能部门至少应考虑如下事项：,各自领域内主要风险是否在日常工作中得到了有效管理；,如何在各自机构内提高风险意识；,从事的特定项目是否在不同阶段都有相应的风险管理措施；,是否有定期对各自领域内的风险进行审核的机制。,7,）公司雇员,公司雇员负责公司各项控制制度的日常运作，公司雇员应：,了解公司、公司的经营目标、公司所处的行业和市场以及所面临的风险；,了解公司风险管理系统的基本要求；,了解自己工作职责内的主要风险；,知道应当如何持续改进其各自工作范围内的风险管理；,意识到个人风险管理和风险管理对组织的重要性；,向上级管理层随时或定期汇报新出现的风险，或当前体制中存在的风险管理缺陷。,公司最高层应将公司采用的风险管理流程融入到公司的日常经营管理中去，应改变其商业文化使风险管理观念变得直观，成为公司日常商业运作很自然的一部分，这只有在这种观念在公司上下都得到充分交流、并且得到最高层的支持和不断强化的情况下才有可能变成现实。,公司最高层可通过向员工阐明风险管理的重要性、员工在管理流程中的角色、公司的整体政策以及行动准则来启动风险管理流程。必要时还可采取培训或强调沟通渠道等方式来强化风险管理流程。,3,，风险管理体系各过程策划,持,续,改,进,风险管理方针,对风险的,辩识、评价,和控制策划,法规和其他要求,目标,风险管,理手册,结构和,职责,培训、意识,和能力,运行控制,应急响应和,危机处理,资料控制,监控、,检查、,绩效测量,和,报告,事故、,事件、,不符合,和纠正,措施,记录和记录管理,管理评估,4,）风险管理系统重要文件,风险管理政策说明书,-,风险管理目标与方向的说明,风险管理手册,-,风险管理工作细节部分的陈述,保险单登记簿,-,记载公司各保单的重要事项，避免因迟延导致保障缺口,偶发事件报告,-,记载偶发事件，是风险管理人员获知预警的重要文书,年度风险成本报告,-,公司各年管理风险的开销，作为风险成本比较的基础,风险预算书,-,年初风险预算,4,，风险管理系统重要文件（续）,典型风险管理手册的内容构成：,风险管理政策简要的陈述；,风险处理策略包括理财方法摘要叙述；,详细列出损失发生时应采取的步骤；,资产价值重大变更的通知；,重大风险变动的通知；,风险成本分摊的会计程序；,保险注意事项；,风险管理守则；,损害防阻的权责部门；,损害防阻守则与相关资讯；,风险各相关负责人及其通信联络信息。,结束语对事故更好的防范是一个真正的安全文化,-,对所有相关活动有安全的意识和一定的警觉性，把安全性的建立作为组织者决策的持久和固有的特性。,谢谢！,