央企全面风险管理培训03第二章风险管理初始信息.ppt

1、20062006年年8 8月月 北京北京中央企业全面风险管理指引培训中央企业全面风险管理指引培训演演演演 讲讲讲讲 人人人人风险管理初始信息风险管理初始信息风险管理初始信息风险管理初始信息安永企业风险管理合伙人安永企业风险管理合伙人安永企业风险管理合伙人安永企业风险管理合伙人梅放梅放梅放梅放风险评估风险评估风险评估风险评估安永企业风险管理合伙人安永企业风险管理合伙人安永企业风险管理合伙人安永企业风险管理合伙人单蔼然单蔼然单蔼然单蔼然风险管理初始信息风险管理初始信息风险管理初始信息风险管理初始信息1风险管理初始信息风险管理初始信息一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别

2、二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作2一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作风险管理初始信息风险管理初始信息3收集风险收集风险管理初始管理初始信息信息进行风险进行风险评估评估提出和实提出和

3、实施风险管施风险管理解决理解决方案方案进行风险进行风险管理的监管理的监督与改进督与改进持续培训，提高风险意识持续培训，提高风险意识高层重视、项目纳入年度管理计划高层重视、项目纳入年度管理计划风险管理基本流程包括以下主要工作风险管理基本流程包括以下主要工作制定风险制定风险管理策略管理策略风险管理初始信息风险管理初始信息4一、收集初始信息的目的一、收集初始信息的目的整个风险管理的第一步，在企业开展风险评估工作之整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估初始信

4、息，包括历史数据和未来预测，作为风险评估的准备。的准备。旨在协助企业业务单位及职能部门于旨在协助企业业务单位及职能部门于主要风险领域内主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标程的关键成功因素及绩效指标,行业竞争优势，以及企行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。这些信息与潜在风险驱动因素有着重大关系。风险管理初始信息风险管理初始信息初始初始信息信息指引第十一条指引第十一条5一、风险管理初始信息的目的一

5、、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作风险管理初始信息风险管理初始信息6二、风险的类别二、风险的类别企业按照企业按照自身业务的性质和管理风险的方法，来确定风自身业务的性质和管理风险的方法，来确定风险的类別险的类別。企业把风险一般可以分为五大类：企业把风险一般可以分为五大类：战略风险战略风险 财务风险财务风险 市场风险市场风险 运营风险运营风险 法律风险法律风险风险管理初始信息风险管理初始

6、信息指引第三条指引第三条7风险管理初始信息风险管理初始信息一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作8战略风险战略风险是指是指企业在企业在战略战略的制的制订订和实施上出现和实施上出现错误错误，或因未能随环境的改变而作出适当的调，或因未能随环境的改变而作出适当的调整，从而整，从而导致经济上的损失导致经济上的损失。常见的常见的战略风险战略风险包括：包括：宏观政策及形势

7、把握风险；宏观政策及形势把握风险；新产品推广策略风险；新产品推广策略风险；对新市场开发投入风险；对新市场开发投入风险；并购风险。并购风险。三、战略风险三、战略风险风险管理初始信息风险管理初始信息9风险管理初始信息风险管理初始信息 针对针对战略风险战略风险需搜集的初始信息需搜集的初始信息:(一）国内外宏观经济政策以及经济运行情况、本行业一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；状况、国家产业政策；(二）科技进步、技术创新的有关内容；二）科技进步、技术创新的有关内容；(三）市场对本企业产品或服务的需求；三）市场对本企业产品或服务的需求；(四）与企业战略合作伙伴的关系，未来寻

8、求战略合作四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；伙伴的可能性；三、战略风险（续）三、战略风险（续）指引第十二条指引第十二条10风险管理初始信息风险管理初始信息针对针对战略风险战略风险需搜集的初始信息需搜集的初始信息:(五）本企业主要客户、供应商及竞争对手的有关情况；五）本企业主要客户、供应商及竞争对手的有关情况；(六）与主要竞争对手相比，本企业实力与差距；六）与主要竞争对手相比，本企业实力与差距；(七）本企业发展战略规划、投融资计划、年度经营目标、七）本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的经营战略，以及编制这些战略、规

9、划、计划、目标的有关依据；有关依据；(八）本企业对外投融资流程中曾发生或易发生错误的业务八）本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。流程或环节。指引第十二条指引第十二条三、战略风险（续）三、战略风险（续）11外部渠道外部渠道国家、行业宏观政策与信息的发布平台和网络；国家、行业宏观政策与信息的发布平台和网络；新闻、媒体报道几及专业机构的出版物；新闻、媒体报道几及专业机构的出版物；商业伙伴（客户、供应商）提供的战略信息；商业伙伴（客户、供应商）提供的战略信息；私人商业与社会网络等。私人商业与社会网络等。收集战略风险信息的渠道收集战略风险信息的渠道风险管理初始信息风险管理初始信息三

10、、战略风险（续）三、战略风险（续）12内部渠道内部渠道内部会议纪要及战略分析报告；内部会议纪要及战略分析报告；以往战略决策的成功案例及重大偏差；以往战略决策的成功案例及重大偏差；企业自身的战略规划、计划等决策信息；企业自身的战略规划、计划等决策信息；企业战略规划方面的内部控制机制。企业战略规划方面的内部控制机制。收集战略风险信息的渠道收集战略风险信息的渠道风险管理初始信息风险管理初始信息三、战略风险（续）三、战略风险（续）13在在9090年代，八佰伴是日本最大的百货公司集团之一。年代，八佰伴是日本最大的百货公司集团之一。9090年代末，八佰伴由于错误的战略定位，低估了经营年代末，八佰伴由于错误

11、的战略定位，低估了经营非核心业务和开拓新兴市场的风险，最终陷入难以自非核心业务和开拓新兴市场的风险，最终陷入难以自拔的困境。拔的困境。19971997年年9 9月，八佰伴宣布破产。破产时八佰伴的负债月，八佰伴宣布破产。破产时八佰伴的负债额达额达1616亿美元，是日本战后最大的一宗企业破产案。亿美元，是日本战后最大的一宗企业破产案。战略风险案例：日本八佰伴战略风险案例：日本八佰伴风险管理初始信息风险管理初始信息三、战略风险（续）三、战略风险（续）14在在1010多年前，三星集团仅是韩国一家仅限于国内经营的多年前，三星集团仅是韩国一家仅限于国内经营的家族企业；从家族企业；从9090年代起，新的集团

12、董事长致力于企业全年代起，新的集团董事长致力于企业全球化发展战略；球化发展战略；进行了多项支持全球化战略的措施，如业务整合、资产进行了多项支持全球化战略的措施，如业务整合、资产剥离等，并积极开拓海外市场；剥离等，并积极开拓海外市场；如今三星集团已是行业的全球领先者，在市场价值上已如今三星集团已是行业的全球领先者，在市场价值上已经超越了原有的领先者索尼。经超越了原有的领先者索尼。战略风险案例：韩国三星战略风险案例：韩国三星风险管理初始信息风险管理初始信息三、战略风险（续）三、战略风险（续）15战略风险案例：韩国三星战略风险案例：韩国三星风险管理初始信息风险管理初始信息市场价值市场价值(单位：单位

13、：1010亿美元亿美元)CAGR:CAGR:年增长率年增长率数据来源：数据来源：Going Asia Global ChampionsGoing Asia Global Champions，McKinsey&CompanyMcKinsey&Company三、战略风险（续）三、战略风险（续）16风险管理初始信息风险管理初始信息一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工

14、作17财务风险财务风险是指是指融资安排、会计核算与管理以及融资安排、会计核算与管理以及会计或会计或财务报告失误而财务报告失误而对企业对企业造成的损失造成的损失。财务风险财务风险包括包括：资金结构与资金结构与现金流风险现金流风险 会计核算与流程的会计核算与流程的风险风险 会计及财务报告风险会计及财务报告风险等等四、财务风险四、财务风险风险管理初始信息风险管理初始信息181 1、资金结构与现金流、资金结构与现金流风险风险资金结构风险资金结构风险是指是指企业资金结构不企业资金结构不合理合理，因而需要承担昂，因而需要承担昂贵的资金成本贵的资金成本，甚至导致资金链断裂。如：，甚至导致资金链断裂。如：企业

15、负债过多企业负债过多，资产与负债不匹配资产与负债不匹配，偿还能力出现偿还能力出现问题，资金周转不力；问题，资金周转不力；企业无法筹措足够的资金以发展业务企业无法筹措足够的资金以发展业务。现金流现金流风险风险是指：是指：企业存货留存过多企业存货留存过多，应收账款不能及时回笼，导致应收账款不能及时回笼，导致资金周转出现问题。资金周转出现问题。风险管理初始信息风险管理初始信息四、财务风险（续）四、财务风险（续）192 2、会计核算及流程、会计核算及流程风险风险会计会计核算及流程风险核算及流程风险是指企业的系统流程缺乏适当的是指企业的系统流程缺乏适当的控制控制，使企业使企业会计核算（如成本与费用核算、

16、现金管会计核算（如成本与费用核算、现金管理等）出现理等）出现严重严重错误，错误，为企业带来的损失为企业带来的损失。包括：包括：成本计算方法不正确；成本计算方法不正确；成本管理出现问题，导致盈利能力下降；成本管理出现问题，导致盈利能力下降；各种费用的管理及记录不合理；各种费用的管理及记录不合理；资金管理出现问题，导致资金挪用或贪污；资金管理出现问题，导致资金挪用或贪污；风险管理初始信息风险管理初始信息四、财务风险（续）四、财务风险（续）203 3、会计及财务报告、会计及财务报告风险风险会计及财务报告风险会计及财务报告风险是指企业的系统流程缺乏适当的是指企业的系统流程缺乏适当的控制，控制，使企业的

17、财务报告和信息出现严重的错使企业的财务报告和信息出现严重的错漏而为漏而为企业带来的损失企业带来的损失，包括：，包括：资产流失资产流失 因错误信息而导致管理层作出错误的决定因错误信息而导致管理层作出错误的决定 因违规而被处罚因违规而被处罚（如中国证券法，香港上市条例，（如中国证券法，香港上市条例，美国萨班斯法案等）美国萨班斯法案等）企业及董事声誉受损企业及董事声誉受损风险管理初始信息风险管理初始信息四、财务风险（续）四、财务风险（续）21风险管理初始信息风险管理初始信息针对针对财务风险财务风险需搜集的初始信息需搜集的初始信息:(一）负债、或有负债、负债率、偿债能力；一）负债、或有负债、负债率、偿

18、债能力；(二）现金流、应收账款及其占销售收入的比重、资金周二）现金流、应收账款及其占销售收入的比重、资金周转率；转率；(三）产品存货及其占销售成本的比重、应付账款及其占三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；购货额的比重；(四）制造成本和管理费用、财务费用、营业费用；四）制造成本和管理费用、财务费用、营业费用；指引第十三条指引第十三条四、财务风险（续）四、财务风险（续）22风险管理初始信息风险管理初始信息针对针对财务风险财务风险需搜集的初始信息需搜集的初始信息:(五）盈利能力；五）盈利能力；(六）成本核算、资金结算和现金管理业务中曾发生六）成本核算、资金结算和现金管理业务

19、中曾发生或易发生错误的业务流程或环节；或易发生错误的业务流程或环节；(七）与本企业相关的行业会计政策、会计估算、与七）与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等。国际会计制度的差异与调节等。指引第十三条指引第十三条四、财务风险（续）四、财务风险（续）23收集财务风险信息的渠道外部收集财务风险信息的渠道外部金融信息平台金融信息平台金融信息平台金融信息平台1.1.Thomson ResearchThomson Research一个提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。2.2.BloombergBloomberg一个提供即时财

20、经信息的平台专业机构出版报告如安永定期出版关于财务会计的报告专业机构出版报告如安永定期出版关于财务会计的报告风险管理初始信息风险管理初始信息 四、财务风险（续）四、财务风险（续）24收集财务风险信息的渠道内部收集财务风险信息的渠道内部管理报告信息体系管理报告信息体系管理报告信息体系管理报告信息体系风险管理初始信息风险管理初始信息 四、财务风险（续）四、财务风险（续）25收集财务风险信息的渠道内部收集财务风险信息的渠道内部企业财务管理内部控制体系企业财务管理内部控制体系企业财务管理内部控制体系企业财务管理内部控制体系内部监察与审计结果内部监察与审计结果内部监察与审计结果内部监察与审计结果以往企业

21、财务损失事件分析以往企业财务损失事件分析以往企业财务损失事件分析以往企业财务损失事件分析风险管理初始信息风险管理初始信息 四、财务风险（续）四、财务风险（续）26四川长虹是中国最大的家电制造商之一；四川长虹是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，由于在对外贸易中过多关注争夺客户和市场份额，20022002年前年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；忽视应收账款坏账风险；四川长虹在四川长虹在19981998年至年至20032003年间创造利润人民币年间创造利润人民币333

22、3亿元，却遭受亿元，却遭受3939亿元的海外欠款，最终不得不于亿元的海外欠款，最终不得不于20042004年在美国向海外代理年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；商提起诉讼，开始了长达一年半的跨国诉讼；20062006年年4 4月四川长虹为尽早结束无休止的跨国诉讼与代理商签月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币订和解协议，预计可收回应收账款金额仅为人民币13.613.6亿元。亿元。财务风险案例：四川长虹财务风险案例：四川长虹风险管理初始信息风险管理初始信息四、财务风险（续）四、财务风险（续）27安然与世通都曾是美国最大的企

23、业，在财富安然与世通都曾是美国最大的企业，在财富500500强中处于强中处于领先地位；领先地位；由于其对财务利润的盲目追求，导致对财务状况的虚假报由于其对财务利润的盲目追求，导致对财务状况的虚假报告；被披露后，两家公司迅速成为美国历史上最大破产公告；被披露后，两家公司迅速成为美国历史上最大破产公司，总损失高达上千亿美元。司，总损失高达上千亿美元。随之出台的萨班斯法案加快了对财务虚假报告的处罚力度，随之出台的萨班斯法案加快了对财务虚假报告的处罚力度，对财务报告的内部控制提出了严格要求。对财务报告的内部控制提出了严格要求。财务风险案例：安然与世通财务风险案例：安然与世通风险管理初始信息风险管理初始

24、信息四、财务风险（续）四、财务风险（续）28北电网络是世界主要电信设备制造企业之一。北电网络是世界主要电信设备制造企业之一。20032003年北电网络出现财务丑闻，不但使众多高管被解雇，年北电网络出现财务丑闻，不但使众多高管被解雇，还使市场对北电网络的财务报表产生了极大的不信任感，还使市场对北电网络的财务报表产生了极大的不信任感，公司市值损失公司市值损失7676亿美元亿美元 。20042004年年4 4月，公司开始着手全面整顿财务系统，并展开了月，公司开始着手全面整顿财务系统，并展开了对以前几年财务报表的独立调查，总共花费对以前几年财务报表的独立调查，总共花费1 1亿美元用于亿美元用于审计，把

25、审计，把20012001年到年到20032003年所有的财务报表重新上报。年所有的财务报表重新上报。财务风险案例：北电网络财务风险案例：北电网络风险管理初始信息风险管理初始信息四、财务风险（续）四、财务风险（续）29风险管理初始信息风险管理初始信息一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作30市场风险市场风险是指因市场是指因市场等外界条件变化等外界条件变化而使而使

26、企业产生经济损失的风险企业产生经济损失的风险市场市场风险风险包括包括：商品价格与物资供应风险商品价格与物资供应风险 客户、供应商信用风险客户、供应商信用风险 税收风险税收风险 利率利率、汇率风险汇率风险 竞争风险竞争风险五、五、市场市场风险风险风险管理初始信息风险管理初始信息31风险管理初始信息风险管理初始信息针对针对市场风险市场风险需搜集的初始信息需搜集的初始信息:(一）产品或服务的价格及供需变化；一）产品或服务的价格及供需变化；(二）能源、原材料、配件等物资供应的充足性、稳定性二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；和价格变化；(三）主要客户、主要供应商的信用情况；三）

27、主要客户、主要供应商的信用情况；(四）税收政策和利率、汇率、股票价格指数的变化；四）税收政策和利率、汇率、股票价格指数的变化；(五）潜在竞争者、竞争者及其主要产品、替代品情况。五）潜在竞争者、竞争者及其主要产品、替代品情况。五、五、市场市场风险风险 （续）（续）指引第十四条指引第十四条32收集市场风险信息的渠道外部收集市场风险信息的渠道外部风险管理初始信息风险管理初始信息 信用评级机构报告：邓白氏获取任一企业的资信报告信用评级机构报告：邓白氏获取任一企业的资信报告政府行业信息：政府行业信息：信息产业部定期发放有关信息产业部定期发放有关通信行业业务总量和业务收入通信行业业务总量和业务收入,用户发

28、展用户发展,电信业务收入构成电信业务收入构成专业机构的市场调研报告与竞争对手分析报告专业机构的市场调研报告与竞争对手分析报告五、五、市场市场风险风险 （续）（续）33收集市场风险信息的渠道内部收集市场风险信息的渠道内部风险管理初始信息风险管理初始信息 企业内部的市场信息与情报收集机制企业内部的市场信息与情报收集机制客户关系管理系统客户关系管理系统企业信用管理制度及损失事件企业信用管理制度及损失事件利率、汇率的敏感性分析利率、汇率的敏感性分析五、五、市场市场风险风险 （续）（续）349090年代，百富勤原是亚洲年代，百富勤原是亚洲(除日本外除日本外)的最大投资银行。的最大投资银行。9090年代末

29、，百富勤没有充分意识到新兴金融市场的风险，年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。尼和泰国市场。在亚洲金融风暴的冲击下，百富勤在短短一年内出现入在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至不敷出，至19991999年年1 1月宣布破产。月宣布破产。市场风险案例：香港百富勤公司市场风险案例：香港百富勤公司(Peregrine)(Peregrine)风险管理初始信息风险管理初始信息五、五、市场市场风险风险 （续）（续）35风险管理初始信息风险管理初始信息一、风险管理初

30、始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作36运营风险运营风险是指企业内部流程是指企业内部流程和系统和系统、人为或外部因素而、人为或外部因素而给企业造成的给企业造成的经济损失经济损失运营风险运营风险包括：包括：企业产品与营销风险企业产品与营销风险 内部管理风险内部管理风险 业务流程与信息系统风险业务流程与信息系统风险 企业风险管理现状与能力企业风险管理现状与能力六、运营风险六、

31、运营风险风险管理初始信息风险管理初始信息37风险管理初始信息风险管理初始信息人为因素人为因素是指企业员工由于缺乏诚信道德而导致的舞弊行为，是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识或能力而导致的错误和重大损失或缺乏知识或能力而导致的错误和重大损失流程风险流程风险是指交易流程中出现错误而导致损失的风险，是指交易流程中出现错误而导致损失的风险，例例如：如：在在销售销售流程中（包括定价、记录、确认、出货等环节）流程中（包括定价、记录、确认、出货等环节）出错出错而导致损失的风险而导致损失的风险信息系统风险信息系统风险是指因系统失灵、数据的存取和处理、系统的是指因系统失灵、数据的存取和处理

32、、系统的安全和可用性、系统的非法接入与使用而导致损失的风险安全和可用性、系统的非法接入与使用而导致损失的风险 外部事件风险外部事件风险是指火灾、天然灾害、市场扭曲等事件是指火灾、天然灾害、市场扭曲等事件运营风险运营风险按照其产生原因可以分为：按照其产生原因可以分为：六、运营风险（续）六、运营风险（续）38风险管理初始信息风险管理初始信息针对针对运营风险运营风险需搜集的初始信息需搜集的初始信息:(一）产品结构、新产品研发；一）产品结构、新产品研发；(二）二）二）二）新市场开发，市场营销策略，包括产品或服务定价与销售新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；渠道，

33、市场营销环境状况等；(三）企业组织效能、管理现状、企业文化，高、中层管理人员三）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；和重要业务流程中专业人员的知识结构、专业经验；(四）期货等衍生产品业务中曾发生或易发生失误的流程和环节四）期货等衍生产品业务中曾发生或易发生失误的流程和环节;(五）质量、安全、环保、信息安全等管理中曾发生或易发生失五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；误的业务流程或环节；六、运营风险（续）六、运营风险（续）指引第十五条指引第十五条39风险管理初始信息风险管理初始信息针对针对运营风险运营

34、风险需搜集的初始信息需搜集的初始信息:(六）因企业内外部人员的道德风险致使企业遭受损失或业务六）因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵；控制系统失灵；(七）给企业造成损失的自然灾害以及除上述有关情形之外的七）给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；其他纯粹风险；(八）对现有业务流程和信息系统操作运行情况的监管、运行八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；评价及持续改进能力；(九）企业风险管理的现状和能力。九）企业风险管理的现状和能力。六、运营风险（续）六、运营风险（续）指引第十五条指引第十五条40收集运营风险信息的渠道

35、外部收集运营风险信息的渠道外部收集运营风险信息的渠道外部收集运营风险信息的渠道外部风险管理初始信息风险管理初始信息 行业信息网络与平台：如行业信息网络与平台：如中油网探讨石油科技中油网探讨石油科技,安全知识安全知识,能能源供应的广泛问题源供应的广泛问题；行业与专业机构的报告与调研或其他沟通平台（如年会）；行业与专业机构的报告与调研或其他沟通平台（如年会）；重大安全环保事件案例；重大安全环保事件案例；金融衍生品风险案例分析金融衍生品风险案例分析六、运营风险（续）六、运营风险（续）41收集运营风险信息的渠道内部收集运营风险信息的渠道内部收集运营风险信息的渠道内部收集运营风险信息的渠道内部风险管理初

36、始信息风险管理初始信息 企业主要业务流程，如产品开发、市场策略制定、销售、采企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等；购、售后服务、金融衍生品业务等；企业重大安全环保事件案例；企业重大安全环保事件案例；对现有流程制度的监管机制与报告；对现有流程制度的监管机制与报告；企业信息系统的管理与监控等。企业信息系统的管理与监控等。六、运营风险（续）六、运营风险（续）42巴林银行在巴林银行在9090年代前是英国最大的银行之一，有超过年代前是英国最大的银行之一，有超过200200年的历年的历史。史。1992-19941992-1994年期间，由于缺乏足够的职责划分以

37、及上级对下级从事年期间，由于缺乏足够的职责划分以及上级对下级从事业务的监控机制，巴林银行新加坡分行总经理里森业务的监控机制，巴林银行新加坡分行总经理里森(Nick Leeson)(Nick Leeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中，累计亏损超过债券买卖活动中，累计亏损超过1010亿美元。亿美元。巴林银行因此于巴林银行因此于19951995年年2 2月破产。月破产。运营风险案例：英国巴林银行运营风险案例：英国巴林银行(Barings Bank)(Barings Bank)风险管理初始信息风险管理初

38、始信息六、运营风险（续）六、运营风险（续）43风险管理初始信息风险管理初始信息一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作44法律风险法律风险是指企业因违反法律、法规或规定，或侵害是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。损失的风险。法律风险法律风险包括：包括：国内外

39、政治法律环境与政策国内外政治法律环境与政策 员工道德操守员工道德操守 重大协议与合同的遵守与履行重大协议与合同的遵守与履行 法律纠纷法律纠纷 知识产权知识产权七、法律风险七、法律风险风险管理初始信息风险管理初始信息45风险管理初始信息风险管理初始信息针对针对法律风险法律风险需搜集的初始信息需搜集的初始信息:(一）国内外与本企业相关的政治、法律环境；一）国内外与本企业相关的政治、法律环境；(二）影响企业的新法律法规和政策；二）影响企业的新法律法规和政策；(三）员工道德操守的遵从性；三）员工道德操守的遵从性；(四）本企业签订的重大协议和有关贸易合同；四）本企业签订的重大协议和有关贸易合同；(五）本

40、企业发生重大法律纠纷案件的情况；五）本企业发生重大法律纠纷案件的情况；(六）企业和竞争对手的知识产权情况。六）企业和竞争对手的知识产权情况。七、法律风险（续）七、法律风险（续）指引第十六条指引第十六条46风险管理初始信息风险管理初始信息 收集法律风险信息的渠道外部收集法律风险信息的渠道外部收集法律风险信息的渠道外部收集法律风险信息的渠道外部政府、专业与行业网站与沟通平台；政府、专业与行业网站与沟通平台；专业机构的调研与分析报告；专业机构的调研与分析报告；法律纠纷事件案例法律纠纷事件案例七、法律风险（续）七、法律风险（续）47风险管理初始信息风险管理初始信息 收集法律风险信息的渠道内部收集法律风

41、险信息的渠道内部收集法律风险信息的渠道内部收集法律风险信息的渠道内部企业法律部或外聘法律专家企业法律部或外聘法律专家企业合同条款法律审批流程；企业合同条款法律审批流程；企业法律纠纷事件；企业法律纠纷事件；企业知识产权保护与管理流程；企业知识产权保护与管理流程；员工道德行为准则的制度、发布、培训及监督机制。员工道德行为准则的制度、发布、培训及监督机制。七、法律风险（续）七、法律风险（续）48全球第三大石油公司，在财富全球第三大石油公司，在财富500500强中排名第四（强中排名第四（20052005年）。年）。20042004年年1 1月，壳牌公司宣布其披露的油气储量信息有误，受到美国证券月，壳牌

42、公司宣布其披露的油气储量信息有误，受到美国证券交易委员会及英国金融服务局的调查。交易委员会及英国金融服务局的调查。20042004年年7 7月，向证交会及金融服务局交纳罚款达月，向证交会及金融服务局交纳罚款达1 1亿亿5 5千万美元。公司董千万美元。公司董事长及一名高管辞职。事长及一名高管辞职。法律风险案例：壳牌石油公司法律风险案例：壳牌石油公司风险管理初始信息风险管理初始信息七、法律风险（续）七、法律风险（续）49全球第六大律师事务所路伟律师事务所近期公布的全球第六大律师事务所路伟律师事务所近期公布的“中国中国100100强企业法强企业法律风险评估律风险评估”报告中，能源企业国际化法律风险在

43、所有企业中高居前列。报告中，能源企业国际化法律风险在所有企业中高居前列。报告指出，壳牌公司每报告指出，壳牌公司每2020名雇员中，就有名雇员中，就有1 1名律师；雪佛龙每名律师；雪佛龙每1313名雇员名雇员中，就有中，就有1 1名律师。法律相关费用也远高于中国企业名律师。法律相关费用也远高于中国企业石油天然气企业面临非常高的法律风险，涉及资本密集性、市场价格波石油天然气企业面临非常高的法律风险，涉及资本密集性、市场价格波动性、自然资源勘探开采高风险性、能源问题政治敏感性、环保要求等动性、自然资源勘探开采高风险性、能源问题政治敏感性、环保要求等诸多因素。诸多因素。法律风险案例：能源行业法律风险法

44、律风险案例：能源行业法律风险风险管理初始信息风险管理初始信息七、法律风险（续）七、法律风险（续）50风险管理初始信息风险管理初始信息一、风险管理初始信息的目的一、风险管理初始信息的目的二、风险的类别二、风险的类别三、战略风险三、战略风险四、财务风险四、财务风险五、市场风险五、市场风险六、运营风险六、运营风险七、法律风险七、法律风险八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作51八、如何开始收集风险管理初始信息的工作八、如何开始收集风险管理初始信息的工作1.1.角色与分工角色与分工2.2.工作时间安排及信息收集管理办法工作时间安排及信息收集管理办法3.3.工作成果

45、内容工作成果内容4.4.总结总结风险管理初始信息风险管理初始信息521.1.角色与分工角色与分工哪些相关人员哪些相关人员,职能部门和业务单位应该负职能部门和业务单位应该负责收集风险管理初始信息？责收集风险管理初始信息？应把收集初始信息的职责分工落实到各有关职能应把收集初始信息的职责分工落实到各有关职能部门和业务单位。部门和业务单位。职能部门与业务单位对相应的风险信息有比较清职能部门与业务单位对相应的风险信息有比较清楚的了解。而通过对风险初始信息的收集过程，楚的了解。而通过对风险初始信息的收集过程，又可以提高他们的风险意识。又可以提高他们的风险意识。风险管理初始信息风险管理初始信息指引第十一条指

46、引第十一条53风险管理初始信息风险管理初始信息战略风险信息战略风险信息建议建议负责部门负责部门国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策规划发展部，企业监管部 科技进步、技术创新的有关内容生产技术，研发部 市场对本企业产品或服务的需求市场部，客户服务部 与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性规划发展部，企业管理部，对外合作部 本企业主要客户、供应商及竞争对手的有关情况市场部,采购部，客户服务部与主要竞争对手相比，本企业实力与差距市场部，客户服务部 本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据财务部，规划

47、发展部，资本运营部 本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部 1.1.角色与分工角色与分工 以战略风险为例以战略风险为例541.1.角色与分工角色与分工由谁负责由谁负责更新和维护更新和维护风险数据库中的信息以达风险数据库中的信息以达到信息共享的目的？到信息共享的目的？收集到的风险管理初始信息内容可能是非常庞大的。收集到的风险管理初始信息内容可能是非常庞大的。对信息的更新和维护也是一项重要的工作。可以考虑对信息的更新和维护也是一项重要的工作。可以考虑由各职能部门及业务单位对本部门或单位的信息进行由各职能部门及业务单位对本部门或单位的信息进行更新和维护，并由专门的风险管理

48、部门进行指导和监更新和维护，并由专门的风险管理部门进行指导和监督。督。风险管理初始信息风险管理初始信息551.1.角色与分工角色与分工由谁负责对初始信息进行必要的由谁负责对初始信息进行必要的筛选、提炼、筛选、提炼、对比、分类、组合对比、分类、组合？由于初始信息的来源广泛，涉及多个部门与单位，可由于初始信息的来源广泛，涉及多个部门与单位，可以考虑由专门的风险管理部门对信息进行统一的筛选、以考虑由专门的风险管理部门对信息进行统一的筛选、提炼、对比、分类、组合工作，以便开展下一步的风提炼、对比、分类、组合工作，以便开展下一步的风险评估工作。险评估工作。风险管理初始信息风险管理初始信息指引第十七条指引

49、第十七条56时间安排时间安排根据企业风险评估的周期，可以作为年度业务计划或预根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。周期相配合（年度或半年度）。信息收集应该是一个广泛、持续的过程，因此可以考虑信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，提高融入到日常的工作当中，保证信息收集的及时性，提高风险应对能力。风险应对能力。风险管理初始信息风险管理初始信息2.2.工作时间安排及工作时间安排及信息收集管理办法信息收集管理办法57

50、信息收集管理办法信息收集管理办法 制订信息收集的方法，如对内部讨论、数据收集、外部制订信息收集的方法，如对内部讨论、数据收集、外部沟通等方式获取信息做出指引；沟通等方式获取信息做出指引；由于信息的多样性及涉及部门与单位的广泛性，应当建由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。对比、分类和组合。建立风险信息收集的汇报与监督机制。建立风险信息收集的汇报与监督机制。风险管理初始信息风险管理初始信息2.2.工作时间安排及工作时间安排及信息收集管理办法（续）信息收集管理办法（续