3第三章企业风险管理组织体系解析.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第三章 企业风险管理组织体系,十分钟悲剧,十分钟悲剧。,雷曼兄弟公司在,2008,年,9,月,15,日上午,10:00,时向法院申请破产保护，消息转瞬间通过电视、广播和网络传遍地球的各个角落。国际互换与衍生工具协会（,International Swaps and Derivatives Association,，以下简称,ISDA,）于雷曼兄弟公司正式提交破产申请的前一天（,2008,年,9,月,14,日）所发表的声明称，,ISDA,将于纽约时间的,2008,年,9,月,14,日的下午,2,：,00,到,

2、6,：,00,为相关的场外金融衍生交易提供终止净额结算时段安排，以减少因雷曼兄弟公司破产而带来的风险。,令人匪夷所思的是，德国国家发展银行（,KfW,）于,10:10,时，居然按照外汇掉期协议的交易，通过计算机自动付款系统，向雷曼兄弟公司即将冻结的银行账户转入了,3,亿欧元（约合,4.35,亿美元）。德国销量最大的,图片报,在,2008,年,9,月,18,日头版标题中，称,KfW,是“德国最愚蠢的银行”。,雷曼的债务总额达,6130,亿美元，债权人超过,10,万个。众多的债权人中，中国工商银行、建设银行和中国银行等至少,7,家中资银行持有雷曼兄弟公司相关资产的总额在数亿美元以上。,十分钟悲剧,

3、案例：短贷长投资扼住,“,标王,”,的咽喉,秦池酒厂是山东临胞县的一家生产,“,秦池,”,白酒的企业。,1995,年，临胞县人口,88.7,万人，人均收入,1 150,元，低于山东省平均水平。,1995,年秦池酒厂厂长赴京参加第一届,“,标王,”,竞标，以,6666,万元,的价格夺得中央电视台黄金时段广告,“,标王,”,后，引起轰动效应，秦池酒厂一夜成名，秦池白酒也身价倍增。,案例：短贷长投资扼住,“,标王,”,的咽喉,中标后的一个多月时间里，秦池酒厂就签订了销售合同,4,亿元；头两个月秦池酒厂销售收入就达,2.18,亿元，实现利税,6 800,万元，相当于秦池酒厂建厂以来前,55,年的总和。

4、至,6,月底，订货已排到了年底。,1996,年秦池酒厂的销售也由,1995,年的,7 500,万元一跃为,9.5,亿。,1996,年,11,月秦池酒厂以,3.2,亿元,人民币的,“,天价,”,，买下了次年中央电视台黄金时段广告。然而，好景不长，,1998,年便传出了秦池酒厂生产、经营陷入困境，出现大幅亏损的消息。,案例：秦池酒厂,一方面在扩大生产规模、提高生产能力，从而提高固定资产等长期性资产比例的同时，使流动资产在总资产中的比例相应下降，由此降低了企业的流动能力和变现能力；,另一方面，巨额广告支出和固定资产上的投资所需资金要求企业通过银行贷款解决，按当时的银行政策，此类贷款往往为短期贷款，这

5、就造成了银行的短期贷款被用于资金回收速度慢、周期较长的长期性资产上，由此使企业资产结构与资本结构在时间和数量上形成较大的不协调性，并因此形成了,“,短贷长投,”,。,案例：,高息借款将企业推入财务险境,吉林化学工业股份有限公司是由吉林化学工业公司进行重组并于,1994,年,12,月,13,日成立的股份有限公司，经营范围是石油产品、石化及有机化工产品、合成橡胶、化肥及无机化工产品的生产和销售等。,1993,年集团公司开始建设,30,万吨乙烯工程，设想是解决当时生产的缺口以及满足需求的增长，投产后公司的乙烯年设计能力增加,30,万吨，达到,45,万吨，成为国内最大的乙烯生产商之一。,整个乙烯工程总

6、投资包括资本化利息约为人民币,72,亿多元,。,案例：,高息借款将企业推入财务险境,公司乙烯工程所需资金大部分是企业从银行贷款，其中一部分为,30,万吨乙烯建设所借的,4.2,亿美元的外币贷款，还款期为,1997,-2008,年，贷款利息沉重，最多时年财务费用高达,10,亿元，年最高贷款利息率达到,10%,以上，后来财务费用虽有所减少，但每年仍在,5,亿元以上。,1998,2001,年累计财务费用为,24.5,亿元，超过同期公司累计主营业务利润的一半。,案例：,高息借款将企业推入财务险境,沉重的债务负担造成吉林化工极高的资产负债率。截止到,2002,年中期，公司的资产负债率为,75.46%,，

7、在同行业属明显偏高（同期上海石化为,47.38%,、扬子石化为,56.27%,、齐鲁石化为,38.21%,），公司长短期借款合计约,83,亿元。,由于主要产品价格下降造成主营业务利润减少，更由于高额的财务费用，在经营困境和财务困境的双重挤压下，吉林化工,2000,年度和,2001,年度连续亏损，分别亏损,8.79,亿元和,18.03,亿元。,案例：华为商业秘密案,2004,年,12,月,7,日，深圳市南山区人民法院对深圳华为公司原职工王某、刘某、秦某侵犯商业秘密一案进行了公开宣判。,被告人王某、刘某被判侵犯商业秘密罪，两被告人均被判处有期徒刑,3,年，并处罚金人民币,5,万元；,被告人秦某犯侵

8、犯商业秘密罪，判处有期徒刑两年，并处罚金人民币,3,万元。,已被冻结的沪科公司账户内款项，责令退赔给深圳华为公司，退赔金额以人民币,588.01,万元为限。,案例：华为商业秘密案,一审法院审理查明：被告人王某、刘某、秦某于,1997,年被深圳华为公司聘用，三被告人均曾任职硬件工程师并参与了华为公司光网络设备的研发工作，在职时分别与华为公司签订了,员工聘用协议书,和,员工保密合同书,。,一审法院认为，三被告人均违反了其与华为公司签订的保密协议；,被告人王某、刘某明知是他人违法获取的华为公司商业秘密并加以使用、允许他人使用及披露,;,被告人秦某以盗窃的手段获取华为公司的部分商业秘密，共同给华为公司

9、造成重大经济损失,三被告人的行为均已构成侵犯商业秘密罪。,案例：华为商业秘密案,据报道，美国联邦调查局,2009,年,10,月,16,日宣布，美国福特汽车公司中国籍前雇员、北汽集团现任专业总师郁向东因涉嫌盗窃商业机密和非法侵入电脑系统于周四在芝加哥被捕。,郁向东曾于,1997,年至,2007,年期间，担任福特产品工程师。从福特离职后，郁向东曾示好上汽，最终投靠北汽。,美国当局称，郁向东在任职福特期间被指控窃取和试图窃取商业交易机密及其他资料，并利用这些资料为中国汽车公司工作。,案例：华为商业秘密案,“窃取商业机密将对国家产业安全造成威胁，”美国,FBI,特别代理人,Andrew G.Arena

10、表示，“尤其对密歇根等美国汽车工业重镇来说影响甚大。”,据悉，这一罪名如果成立，郁向东最大可能被判罚,45,年监狱之刑和,125,万美元的罚金。,2008-8-22,，武汉一家进口汽车销售公司高层主管，去汉口黄浦路,4S,销售展厅进行盘库时，觉得奇怪：前不久还停这儿的,128.5,万元的越野宝马车怎么不见了？,14,案例：美女经理侵吞,8,辆宝马车,调看保安门岗监控记录，更觉得离谱，失踪的宝马是销售经理李琳,(,化名,)8,月,6,日开走的，没在财务办理任何手续。,继续盘库，情况离谱得越来越怵目惊心：一辆客户已付,133.6,万元预定款的宝马,X5,越野车也不见了，款项被李琳挪于其他客户的应

11、交车款。,再次调看监控录像，该车也是李琳开走的。,盘库进一步深入，车库账目越来越清晰得令人震惊：李琳一共开走了,8,辆宝马！,2008-8-23,，李琳被警方刑拘，被武汉检方以涉嫌职务侵占罪起诉。调查发现，她共侵占公司,656,万元。,15,案例：美女经理侵吞,8,辆宝马车,资料来源：荆楚网,楚天都市报，,2009-5-19,第一次：,2007-5-9,，她将公司一辆,36,万余元的宝马,320L,轿车出售，客户付款时，她说公司,POS,机坏了，请客户将车款打入她的账户。很快，,36,万元被她挥霍一空。,【,第一招,】,可这“窟窿”怎么补呢？一阵恐慌之后，她冷静下来，用后面卖出的汽车款，垫付先

12、挪用的前一辆车的车款。她就这样拆东墙补西墙，“窟窿”一个个得以补上。,【,第二招：后账还前账，雪球越滚越大！终于崩盘了！,】,月薪,4000,多。,8,辆车卖了,900,多万。李琳戴的是,10,多万元一块的名表，每月都要去香港购物！,16,犯罪只用了两招,4S,店汽车销售流程是这样的：客户到展厅看车，销售顾问接待，客户看中车型后下定单，签合同，交款提车。,财务规定：每卖一辆车，财务要凭汽车合格证和客户身份证开具机动车销售统一发票，一共,6,联，其中,3,联留存到公司财务做账或作为完税凭证，另,3,联给客户留存。,该,4S,店财务人员称：李琳共从她那里拿走,8,份发票，每份发票的,1-6,联全拿

13、走，至今未还。,8,份发票如果财务没收上来，公司总部就无法掌握展厅的销售情况，车库少了车，总部也无法实时监控。,17,好大一个漏洞！,定期由财务监盘，以免资产的减少流失；,【,该例中历时一年多，且跨年，可见没有有效的盘库,】,需盖有财务收款章的有效发票或提货单方可提车；,财务收款后开具出门证给门卫，门卫需检验手续完备后方可放车出门；,监控录像保留证据；,建立,ERP,系统，实时监控跟踪进销存情况。,18,存货的实物安全控制,19,女出纳贪污拆迁款,250,余万元,获刑无期,她负责公章、拆迁款领取表、通知拆迁户签字领款；,重复记账,案例,新华网,2006,年,1,月,12,日：,27,岁的女出纳

14、员白艳华，利用其担任北京市延庆县八达岭高速公路（三期）领导小组办公室出纳、负责向拆迁户发放拆迁补偿款的职务便利，在,2001,年至,2003,年两年半的时间里多次伪造拆迁补偿协议，虚增、贪污拆迁款,250,余万元，购买了高档住宅、高级轿车，大肆进行挥霍，还用赃款出国留学。,北京市第一中级人民法院日前以贪污罪一审判处其无期徒刑。,白艳华在,2000,年,8,月经人介绍担任出纳员。,虽然拆迁补偿协议不由白艳华负责填写，但办公室的,公章,由她保管，她还负责制作,拆迁款领取表,，把补偿款从办公室账上支出来到银行办成存折，通知拆迁户签字领款。白艳华就是利用这个机会，伪造、复印已存档的十余人的拆迁补偿协议

15、并,重复记账,，将多增加的补偿款以被拆迁人的名字存入银行，再将钱取出后占为己有。,【,其实就是“发空饷”,】,白艳华将贪污的公款用于个人购买高档商品房、高级小轿车或挥霍，并为自己出国留学准备了学费。,2005,年春节期间，反贪机关将回国过春节的白艳华抓获归案。案发后追缴部分赃款、赃物，尚有人民币,130,余万元赃款未能追回。,扬州一家韩资企业负责人在银行向警方报案称，公司出了,“,家贼,”,。,28,岁的女会计利用职务之便，在一年多时间内疯狂敛财,67,万余元！,16,日，该会计被刑事拘留。,案发前女会计主动向灾区捐款,1.9,万元。,22,案例：工资舞弊今犹在,来源：,2008,年,6,月

16、18,日 扬子晚报,“,罪恶就像一个漩涡，越陷越深。,”,“,我一个女孩子，拿了这么多钱，心里很害怕。为了让良心好受一点，我向灾区捐款，算是给自己的良心赎罪。,”,手段：,5,名员工离厂，将工资卡上交公司财务部门，贾某私自藏匿起来，并获知了其密码。,23,案例：工资舞弊今犹在,该公司负责人审批工资账单时，发现会计拿来报批的是,51,万。,此前他偶然了解到会计报银行的是,60,万。这才起疑，去银行查账。,漏洞在哪儿？,劳动密集企业，人多，流失率高？,朝阳区青少年活动中心原女会计郭萍于,1999,年至,2006,年，虚构,12,个账户冒领工资，贪污,470,万元，获刑,15,年。,“,如果不是有

17、同事凑巧知道郭萍哥哥的名字，此案很难察觉。,”,检察官说。,郭萍冒领的都是活动中心支付外聘教师的讲课费。利用,负责制作工资明细表并核发工资,的职务便利，郭萍开设了,12,个虚假工资账户，将其加入工资明细表中，再存入软盘交到银行，银行据以将工资打入每人的工资卡里。,这张软盘由郭萍一人制作并交到银行，,其他财务人员很难接触到,。依仗自己是中心的“老人”，郭萍在工作中的“各色”行为也被大家网开一面：每次发工资，郭萍只是口头告知出纳工资总额，而拒绝给出纳看明细单。,中心为财务安装了专用软件，出纳和会计的电脑可以联网，互相监督，但,这个软件很快就被人卸载，而且郭萍坚决拒绝重新安装,。,24,又一个工资舞

18、弊案,北京青年报，,2009-03-01,25,合规目标：“小会计”玩转,2,亿元,2004,年,10,月,18,日,北京市第一中级人民法院审理国家自然科学基金委员会会计卞中贪污挪用公款一案。,1995,2003,年的,8,年贪污和挪用,26,笔，近,2,亿元,占整个基金会年掌控经费的,1/10,。被判处死缓,剥夺政治权利终身,并处没收个人全部财产。,卞中其人,:,其貌不扬；独来独往；沉默寡言；对女友宣称自己是中国首富,26,大戏如何上演？,内控缺陷：,经费管理处无人监督、查账，一人掌控，,14,年没有内部审计，基金委严重失察,办案人员：,“,查到最后感觉偌大一个基金委，拨款权实际上就掌握在一

19、个会计手中,”,。,手法：,打包拨款，退汇重拨，以拨代收；,伪造银行进账单、对账单,案例,第一节 企业风险管理组织体系标准,一、风险管理组织体系和企业目标的关系,27,完善的风险管理,完善的风险管理组织体系,业务绩效,法规遵守,企业战略目标,二、风险管理组织体系标准,28,第一节 企业风险管理组织体系标准,完善的风险,管理组织体系,保持精简,风险意愿,基本监督（财务、运营、法规）,企业内部的全面咨询,持续运用监控策略,认识企业目标,预警机制及迅速反应,可靠地业务资讯,看重行为的改变,企业成功的要素分为必不可少的四个层次,清晰的 远景目,标及战略,合理的组织结构及决策体系,有效的管理程序,优秀的

20、核心经营程序,说明,明确的、鼓舞人心的公司发展远景目标,实现远景目标所需的积极的致胜战略,雄心勃勃的业绩目标,确保战略有效实施的公司组织结构,分工合理、职责分明的高层管理队伍及高效的决策体系,指引公司发展方向，指导下属业务单元经营发展及促进业务单元业绩改善的战略规划及经营预算计划程序,确保所需管理资源及后备力量的人力资源管理及完善的激励机制,日常经营活动所需的专业技能及程序,确保公司经营安全，规避风险的内控程序,严格的内控程序,今天将讨论的内容：围绕财务管理分别归属于不同的层次,清晰,的 远景目标及战略,合理的组织结构及决策体系,有效的管理程序,优秀的核心经营程序,说明,以创造价值为导向的战略

21、思想,条理清晰的财务组织模式,指导业务单元发展方向的规划程序,指导业务单元日常经营活动的经营预算计划程序,建立业绩至上企业文化的人才考核激励程序,日常经营活动所需的专业技能及程序,确保公司经营安全，规避风险的内控程序,严格的内控程序,任何内部控制程序都具有三个主要的成功因素,清晰地定义每一个内控流程，其中可能包括交易审批的流程，客户资信管理的流程和资金管理流程,每个流程的每个环节要有明确的活动和负责人以及最终产品,通过设立独立的组织机构如风险管理部和资金管理部门对公司根本性的风险进行集中管控,分离风险的引入部门和风险的控制部门，使其达到相互制约,不同岗位设计关键业绩指标，制度化地报告这些指标，

22、并将这些指标与奖惩相联系,对以多种理由违反内控规定的行为给以严厉的处罚,组织上的平衡与制约机制,内控流程,业绩文化与内控环境,第二节 企业风险管理组织体系构成要素,一、董事会,二、风险管理委员会和审计委员会,三、总经理（风险管理总监）,四、风险管理职能部门,五、其他职能部门及各业务单位,32,一、董事会,1.,创造良好的风险控制环境,2.,审议并向股东大会提交企业全面风险管理年度报告；,3.,确定风险管理目标、风险偏好与风险承受度,4.,以面对整个企业的全局视野，而不是面对业务单位或部门的狭隘视野来选择企业风险与回报的整体优化战略；,5.,了解和掌握企业面临的各项重大风险及其风险管理现状，批准

23、风险管理策略和重大风险管理解决方案，作出有效控制风险的决策；,6.,批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，批准重大决策的风险评估报告，在高风险领域实行有效地内部控制和核查与平衡机制；,7.,批准风险管理监督评价审计报告,8.,批准风险管理措施,33,二、风险管理委员会和审计委员会,风险管理委员会,风险管理委员会一般由,3-5,名董事组成，设主任委员一名。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监督知识或经验、具有一定法律知识的董事。,风险管理委员会对董事会负责，向董事会提交风险管理决策和报告,。,34,风险管理委员会,1.,提交全面风险

24、管理年度报告；,2.,审议风险管理策略和重大风险管理决策方案；,3.,审议,重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；,4.,对公司风险及管理状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议；,5.,审议内部审计部门提交的风险管理监督评价审计综合报告，对已出现的风险提出化解措施；,6.,审议风险管理组织机构设置及其职责方案；,7.,办理董事会授权的有关全面风险管理的其他事项。,35,审计委员会,1.,对企业的财务收支、财务预算、财务决算、资产质量、经营绩效及其他有关经济活动进行审计监督；,2.,对企业采购、产品销售、工程招

25、标、对外投资等经济活动和重要经济合同进行审计监督；,3.,对企业全面风险管理系统的合理性、健全性和有效性进行检查、评价和反馈，对企业有关业务的经营风险进行评估和意见反馈；,4.,将内部审计结果反馈给董事会和其他相关机构。,36,三、总经理,总经理,COSO,企业风险管理,整合框架,指出，企业总经理对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。,总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。,37,总经理,1.,组织并管理企业风险管理职能部门，任命风险管理总监；,2.,安排业务职能部门的职责分工并制定风险汇报和审批机制；,3.,负责设计、操作及

26、监督风险管理系统；,4.,审批非重大决策的评估报告；,5.,落实董事会有关风险决策和方案；,6.,组织日常风险监督和改进工作；,7.,就风险管理工作计划和结果向董事会汇报。,38,风险管理总监（风险经理或首席风险官,）,负责组织制定并具体执行企业整体性风险管理政策和控制策略，并负责建立涵盖战略风险、财务风险、市场风险、营运风险等在内的全面风险管理组织架构。,1.,确立和传达企业的风险管理愿望,2.,确立和实施适宜的企业风险管理基础设施,3.,建立、沟通和促进适宜的企业了解风险管理方法、工具和技术,4.,推动全企业的风险评估，监督企业主要风险管理能力,5.,向董事会、风险管理委员会、审计委员会和

27、总经理汇报,39,四、,风险管理职能部门,1.,研究提出全面风险管理工作报告；,2.,就,提出,跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；,3.,研究提出跨职能部门的重大决策风险评估报告；,4.,研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控,5.,负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；,6.,负责组织建立风险管理信息系统；,7.,负责组织协调全面风险管理日常工作；,8.,负责指导、监督有关职能部门，各业务单位以及全资、控股子企业开展全面风险管理工作；,9.,办理风险管理其他有关工作。

28、40,五、,其他职能部门及各业务单位,风险管理的执行工作需要落实到各个业务部门和职能单位。,个职能部门和业务单位还必须配合其他部门或单位进行风险管理。,41,其他职能部门及各业务单位,1.,执行风险管理基本流程,2.,研究提出本职能部门的企业重大决策、重大风险、重大事件和重要业务流程的判断标准和判断机制；,3.,研究提出本职能部门的企业重大决策风险评估报告；,4.,做好本职能部门有关建立风险管理信息系统的工作；,5.,做好培育风险管理文化的有关工作；,6.,建立健全本职能部门的风险管理内部控制子系统；,7.,负责风险管理其他工作,42,43,第三节 企业风险管理组织体系设计,44,股东对企业

29、风险管理最关心的四个问题,风险管理框架：一个基础、三道防线,构建风险管理的关键成功要素,45,企业为何要建立风险管理？,因为企业的股东与管理层常常要面对一些令他们寝食难安的问题。因此，企业需要系统化地建立一套风险管理,体制,，从而识别影响企业盈利的关键因素，并对那些会影响企业达标的风险进行监控及管理,46,股东对企业风险管理最关心的四个问题：,企业知道它所面对的主要风险吗？,例如：什么风险正在或将会影响企业的业务？,企业的品牌,新产品、新市场的开发,战略联盟,客户或供应链的管理,理想的情况：,企业能开发一套标准的、共通的风险语言，从而识别企业所面对的风险，并就其严重的程度进行排序。共通的风险语

30、言亦有利于企业上下层就风险的管理进行沟通,47,企业是否已对这些风险设置内部控制？,企业需要就各业务单位在日常运作中所面对的风险,(,战略性风险、业务性风险、流程性风险,),，构建内部控制,(,包括预防性控制及觉察性控制,),，以确保企业能实现目标和符合各方面的法律、法规,理想的情况：,企业就其所面对的风险和采取的内控，编制一套完整的文档，并借鉴国际最佳的实务不断进行检讨,48,企业的内部控制有效吗？,企业要对其内控系统不,间,断地进行监控和测试，以确保其对风险控制的能力,理想的情况：,企业把各类风险控制在可接受的水平，并在这基准上赚取合理的回报,49,哪一些内部控制必须改进？,企业内部和内部

31、环境的变化会不停地影响企业所面对的风险和所应采取的监控措施,理想的情况：,企业能建立一套具前瞻性的信息管理系统和预警系统，使企业能及时识别新生的风险，并对相关的业务计划、政策和程序进行修正,50,企业风险管理框架,一个基础,三道防线,管理层,CEO,第,三,道防线,第,二,道防线,第一道防线,业务部门,董事会,风险管理,内部审计,审计委员会,风险管理,委员会,51,一个基础：公司治理结构,什么是公司治理？,公司治理是涉及公司的表现：它关系到一家公司如何得到有效的管理，从而发挥最佳表现,公司治理是涉及责任的问题：它关系到董事,会,及管理层如何向股东负责，而使股东能从公司的表现中得益,52,公司治

32、理与风险管理有什么关系？,公司治理是风险管理的一个必要的组成部份，因为它提供了对风险由上而下的监控与管理,近年多个国家都订立了公司治理的最佳守则：,美国：纽约证交所最佳治理守则,英国：,Cadbury/Hampel Report,、,The Combined Code,加拿大：,Dey Report,OECD Report,这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任,53,如何构建一个有利风险管理的公司治理结构？,建立一个健全的、以董事会为首的公司治理结构,订立,企业,的,目标和战略，包括企业的,风险,政策和,极限,贯彻一套重视风险管理的企业文化和价值观,54,第一道防线：业务单

33、位防线,业务单位包含了企业大部分的资产和业务，它们在日常工作中面对各类的风险，是企业的前线,企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线,如何建立第一道防线,调整风险排序、风险容忍度和风险战略，使其符合企业的政策和指导方针,按照企业的整体风险承受能力，调整经营和产品开发活动的针对性，从而为企业开辟新的价值来源；,识别和度量风险，查明风险来源,为各项流程确定基准，交流最佳实践方法，以期持续地改进各项措施和流程,向主要的经理分派风险管理职责和责任；,就风险应对措施、控制活动以及信息与沟通的整体质量进行报告,55,56,(,风险宇宙,TM,),资信,

34、制度,知识产权,财务,流动资产与,信贷,资本结构,市场,财务报告,营运,法律,生产程序,营商环境,市场结构,民风与文化,管治,策略,董事会活动,交易,并购,变卖,声誉,道德,社区责任,风险管理,董事会及,管理层业绩,组织结构,监察与沟通,执行,筹划与开发,利益有关方,供应商,政府,顾客,股东,经济情况,国家情况,市场变化,竞争对手,人才资源,雇员,沟通,有形资产,机器、厂房,与土地,其他,有形资产,负债,合约,法规,市场与销售,生产及流通,商品,/,服务开发,流程,估值与,选择买家,评估与甄选,尽职调查,并购后整合,资信管理,运营,组织与监察,硬件,软件,网络,无形资产,知识管理,信息,现金管

35、理,对冲,融资,股东资本,债务,商品,利率,外汇,税务,会计,合规,风险宇宙,57,战略性风险是指公司因作出战略性错误的决定而导致经济上的损失,战略性风险是业务单位、高级管理层和董事会的共同责任,常见的战略性风险包括：,企业的目标与方针,市场潜在的威胁,业务的范围,(,深度与广度,),品牌及形象的建立,战略性风险,与战略性伙伴的合作,投资和融资的策略,员工的素质和雇员关系,企业的信息及监控系统,58,信贷风险是指贷款人或合同的另一方因不能履行合约而使公司产生经济损失的风险,常见的信贷风险包括：,贷款未能回收,应收帐款未能回收,债券跌价,(,因信贷评级的减值或债务人未能履行付款义务,),买卖金融

36、市场产品而未能兑现,企业因合资、合作、联盟、外包等经济活动而产生或暴露的信贷风险,信贷风险,59,市场风险是指因市场价格或利率波动而使公司产生经济损失的风险,构成,市场风险,的三大因素,：,因买卖或投资金融产品而产生的风险,因资产与负债错配、或原材料与产成品价格不能同步浮动而产生的风险,资金流动性风险,常见的市场风险包括：,利率风险,外汇风险,股票与债券市场风险,商品价格风险,期货、期权与衍生工具风险,市场风险,60,操作风险,是指企业内部流程、人为错误或外部因素而令公司产生经济损失的风险，它包括了公司的流程风险、人为风险、系统风险、事件风险和业务风险等,流程风险,是指交易流程中出现错误而引致

37、损失的风险，流程包括如：销售、定价、记录、确认、出货,/,提供服务等环节。流程风险也包括合规性风险,人为风险,概指因员工缺乏知识和能力、缺乏诚信或道德操守而引致损失的风险,系统风险,是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而引致损失的风险,事件风险,是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险,业务风险,是指因市场或竞争环境出现预期以外的变化而引致损失的风险，所涉及的问题包括市场策略、客户管理、产品开发、销售渠道和定价等领域,操作风险,61,风险发生的可能性,评分,可能性,说明,5,几乎肯定,在未来,12,个月内，这项风险几乎肯定会出现至少,

38、1,次,4,极可能,在未来,12,个月，这项风险极可能出现,1,次,3,可能,在未来,2,至,10,年内，这项风险可能出现,1,次,2,低,在未来,10,至,100,年内，这项风险可能出现至少,1,次,1,极低,这项风险出现的可能性极低，估计在,100,年内出现的可能性少于,1,次,62,评分,损失程度,说明,5,灾难,令企业失去继续运作的能力,(,或占税前利润达,20%),4,重大,对于企业在争取完成其策略性计划和目标，造成重大影响,(5-10%,税前利润,),3,中等,对于企业在争取完成其策略性计划和目标的过程，在一定程度上造成阻碍,(,至,5%,税前利润,),2,轻微,对于企业在争取完成

39、其策略性计划和目标，只造成轻微影响,(,至,1%,税前利润,),1,近乎没有,影响程度十分轻微,风险对企业造成的影响,63,评分,有效性,说明,5,极度过头,处理方法能直接针对该项风险，但相信会令企业业绩,“,倒退,”,或成本过高,4,过头,处理方法能直接针对该项风险，但由于需要投入大量资源或,/,及将其他资源转到处理该项风险上，会对企业的效率造成影响,3,适中,处理方法有效针对该项风险，同时并不影响企业的效率,2,低效,处理方法针对该项风险的效果不理想，或投入处理该风险的资源不充分或,/,及对投入的资源未有适当利用,1,近乎没有 效果,处理方法的效果十分低，可能是由于企业根本没有处理方法，又

40、或处理手法不当,风险处理方法的效果,64,风险地图,(,或风险共同语言,),影响程度,近乎没有,轻微,中等,重大,灾难,几乎 肯定,极可能,可能,低,极低,B,C,A,G,I,D,J,K,H,E,F,可能性,说明,:,A,人力资源风险,B,财务风险,C,竞争风险,D,开发风险,E,过度自信风险,F,系统故障风险,G,主要客户风险,H,欺诈风险,I,政治风险,J,薪酬奖励风险,K,科技风险,65,风险处理组合,处理评级,风,险评级,近乎没有效果,低效,适中,超标,极度,极高,高,中等,低,B,C,A,G,I,D,J,K,H,E,说明,:,A,人力资源风险,B,财务风险,C,竞争风险,D,开发风险

41、E,过度自信风险,F,系统故障风险,G,主要客户风险,H,欺诈风险,I,政治风险,J,薪酬奖励风险,K,科技风险,F,采取行动,密切监控,定期审阅,66,风险处理策略,影响程度,可能性,转移,避免,小心管理,可接受,大,小,高,低,67,风险策略,避免,禁止交易,减少或限制交易量,离开市场,转移,套期,保险,策略性联盟,其他分担风险的安排,小心管理,投资,广泛保护的安排,订价反映风险程度,可接受,自我保险,预留储备,增加监督,风险处理策略,影响程度,大,小,可能性,转移,避免,小心管理,可接受,高,低,68,企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险,

42、等等,，系统化地进行分析、确认、度量、管理和监控,企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新,第一道防线：总结,管理层,CEO,第,三,道防线,第,二,道防线,第一道防线,业务部门,董事会,风险管理,内部审计,审计委员会,风险管理,委员会,69,第二道防线：风险管理委员会和风险管理职能部门,第二道防线是在业务单位之上建立一个更高层次的风险管理功能，它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会,风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括：,编制规章制度,对各业务单位的风险进行组合管理,度量风险和评估风

43、险的界限,建立风险信息系统和预警系统、厘定关键风险指标,负责风险信息披露、沟通、协调员工培训和学习的工作,按风险与回报的分析，为各业务单位分配风险管理相关资源,70,“,内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内审通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。,”,美国内部审计师协会,第三道防线：审计委员会和内部审计部门,第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题,内部审计的定义：,71,内部审计的三大功能,财务监督,财务帐的可用性,内部管理和制度的执行,典型例子,：,检查分、子公司上报总

44、部的财务报表的准确性以及执行财务管理政策的情况,经营诊断,管理审计以及效率和效益审计,检查和诊断经营和管理过程中的偏差和失误,典型例子：企业对某,业,务单位或某部门执行效益审计,(,一个输入与产出的关系,),咨询顾问,企业风险管理和发展策略方面的咨询,调查领导关心的热点问题和管理薄弱环节,典型例子：兼并收购时调查被投资公司的内部管理和流程操作，了解薄弱环节或其他影响并购交易的重大事项，从而确定管理方法和并购策略,72,构建企业风险管理的关键成功要素,1.,股东确立对企业监督的机制，考虑是否需要在集团层面：,引入以董事会领导的管理体制,聘任有经验的,外部,董事，来加强对企业的监督,要求企业建立风

45、险管理和内控系统，并对其运作及有效性作出定期的汇报,73,2.,管理高层的支持和参与,确立方向和目标,营造必要的环境,为平衡风险与回报作出战略性的决定,风险,回报,风险与回报成正比？,风险,调整风险,后的回报,冒险程度,不够进取,冒险程度,高危,冒险程度,理想范围,74,3.,建立风险管理文化,风险管理的手段，必须融入日常的管理流程,通过讨论和培训，使风险管理的实施得到,“,全民,”,的支持,通过经验的分享，不断加强风险管理的认同性,4.,采用先进的风险管理的实施方法,借鉴如美国,Treadway,委员会所提出的,COSO,内控框架,采用各种识别和度量风险的先进的方法,采用标准的模板和程序确认

46、风险、评估风险、建立记录和文档、参考国际最佳实务，构建信息管理系统和预警系统,75,案例分析,诺基亚的风险管理,1998,年，当时全球惟一供应芯片的菲利普的欧洲芯片厂因失火导致作为手机主板上必不可少的芯片的供货几乎中断。情况万分危急。,作为主要手机生产商的诺基亚公司立即采取了行动：,CEO,亲自飞抵该制造厂，将仅有的库存拿了下来，并且获得了其恢复生产后对诺基亚公司优先供货的保证；而同样对这件事情的不同处理，使当时手机行业最著名的爱立信公司永远退出了手机制造业,76,一、解读风险管理,“风险”这个词，在诺基亚被认为是那些会导致经营目标（包括短期和长期的经营目标）受损的相关风险。,由于诺基亚公司控

47、制企业经营的风险出发点非常明确,为股东创造最大价值，因此，根据股东价值模型：股东价值公司利润公司风险：即利润越高股东价值越大，风险越大股东价值越小。如果企业管理者进行了很好的风险管理和控制，风险可以转化为成本，那么，在这种情况下，股东价值公司利润。,77,诺基亚的,风险管理目标,：通过减少纯粹风险的成本而使股东的商业价值最大化；通过风险管理，确保企业在任何情况下都能将经营继续下去。,诺基亚的,风险管理理念,：“公司有责任采取有效的风险管理措施（作为核心管理能力之一）支持公司完成其价值目标。”,诺基亚的,风险管理原则,：,通过采用最基本的、系统的方法管理来自商业交易活动、支持平台和运作流程中的各

48、种风险；风险管理是诺基亚公司的管理层和所有员工的基本责任，包括对自己职责和经营范围内可预见的风险有责任（并且是作为风险管理的第一责任人）提醒他人和管理层注意；积极的预见和管理风险，在机会中获取直接的利益并管理潜在的危险；,78,二、驾驭风险管理,诺基亚公司对于风险的偏好,/,容忍度是这样：,对于商业活动本身存在的内在风险，诺基亚是准备接受风险并获取最大的回报，理解并利用、管理和化解那些已经风险化的事件中不利的影响。,而在下列方面，公司是厌恶风险的：,影响人身安全的；,危及公司的生存和关键资产的（比如：商标）；,会导致触犯法律法规的；,79,在了解了公司风险偏好的基础上，诺基亚对风险可能的应对措

49、施：,接受风险：有很多的商业风险是必须接受的；,应对风险：对大部分重大风险采取积极主动的应对措施而不是被动的反应和处理；,转嫁风险：通过转移或者转嫁风险来减少影响,(,比如：保险,),共担,(,比如：与别人合作,),，通过合同转移等。注,:,转移风险并不会导致转移责任；,终止风险：风险是可以通过终止特定的经营活动或从某个市场退出等行动来避免的。,80,技术上，诺基亚的风险管理平台由两部分组成,-,政策平台和系统平台。,政策平台是关于组织与个人在处理风险中的原则、角色和责任的哲理体系。,系统平台则是一系列在日常工作的流程与业务活动实践中贯彻风险政策的做法和工具。,程序：一个循环的流程,参与的人：

50、参与的人及其职责,改进与发展：应对变化与新事务,81,诺基亚风险管理的程序循环从定义职责与实际操作开始，包括了目标的审核，风险的识别，风险的分析，风险的管理，风险的监控六个步骤（如图）：,82,以上六步循环过程定义了风险管理的任务和必须做的事情，在实践中，这个流程被用作完成风险管理任务的指导和参照的模型，它由业务与信息的流程、参与风险管理的员工角色定义、完成风险管理的方针以及好的实例或者说榜样等要素组成。,上图的每一圆环代表了一个特定的风险管理步骤，并且与一个独立的活动相关联，而每一个活动又由：为什么？怎么做？什么时候做？和由谁来做？等比较详细的活动描述组成，每一个活动都有其特定的输入与输出信