【正文】 風險控制在可接受的水平，并在這基準上賺取合理的回報 26 4. 哪一些內(nèi)部控制必須改進？ 企業(yè)內(nèi)部和內(nèi)部環(huán)境的變化會不停地影響企業(yè)所面對的風險和所應(yīng)采取的監(jiān)控措施 理想的情況： 企業(yè)能建立一套具前瞻性的信息管理系統(tǒng)和預(yù)警系統(tǒng)，使企業(yè)能及時識別新生的風險，并對相關(guān)的業(yè)務(wù)計劃、政策和程序進行修正 27 企業(yè)風險管理框架 ? 一個基礎(chǔ) ? 三道防線 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務(wù)部門 董事會 風險管理 內(nèi)部審計 審計委員會 風險管理 委員會 28 一個基礎(chǔ)：公司治理結(jié)構(gòu) 什么是公司治理？ ? 公司治理是涉及公司的表現(xiàn)：它關(guān) 系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn) ? 公司治理是涉及責任的問題：它關(guān) 系到董事會及管理層如何向股東負責，而使股東能從公司的表現(xiàn)中得益 29 公司治理與風險管理有什么關(guān)系？ 公司治理是風險管理的一個必要的組成部份，因為它提供了對風險由上而下的監(jiān)控與管理 ? 近年多個國家都訂立了公司治理的最佳守則： ? 美國：紐約證交所最佳治理守則 ? 英國： Cadbury/Hampel Report、 The Combined Code ? 加拿大： Dey Report ? OECD Report 這些最佳守則均清楚指出建立風險管理是董事會及管理層的責任 30 如何構(gòu)建一個有利風險管理的公司治理結(jié)構(gòu)？ ? 建立一個健全的、以董事會為首的公司治理結(jié)構(gòu) ? 訂立企業(yè)的目標和戰(zhàn)略，包括企業(yè)的風險政策和極限 ? 貫徹一套重視風險管理的企業(yè)文化和價值觀 31 第一道防線：業(yè)務(wù)單位防線 ? 業(yè)務(wù)單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務(wù)，它們在日常工作中面對各類的風險，是企業(yè)的前線 ? 企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務(wù)單位的工作與流程中，才能建立好防范風險的第一道防線 32 如何建立第一道防線 1. 了解企業(yè)戰(zhàn)略目標及可能影響企業(yè)達標的風險 2. 識別風險類別 3. 對相關(guān)風險作出評估 4. 決定轉(zhuǎn)移、避免或減低風險的策略 5. 計設(shè)及實施風險策略的相關(guān)內(nèi)部控制 33 (風險宇宙 TM ) 資信 制度 知識產(chǎn)權(quán) 財務(wù) 流動資產(chǎn)與 信貸 資本結(jié)構(gòu) 市場 財務(wù)報告 營運 法律 生產(chǎn)程序 營商環(huán)境 市場結(jié)構(gòu) 民風與文化 管治 策略 董事會活動 交易 并購 變賣 聲譽 道德 社區(qū)責任 風險管理 董事會及 管理層業(yè)績 組織結(jié)構(gòu) 監(jiān)察與溝通 執(zhí)行 籌劃與開發(fā) 利益有關(guān)方 供應(yīng)商 政府 顧客 股東 經(jīng)濟情況 國家情況 市場變化 競爭對手 人才資源 雇員 溝通 有形資產(chǎn) 機器、廠房 與土地 其他 有形資產(chǎn) 負債 合約 法規(guī) 市場與銷售 生產(chǎn)及流通 商品 /服務(wù)開發(fā) 流程 估值與 選擇買家 評估與甄選 盡職調(diào)查 并購后整合 資信管理 運營 組織與監(jiān)察 硬件 軟件 網(wǎng)絡(luò) 無形資產(chǎn) 知識管理 信息 現(xiàn)金管理 對沖 融資 股東資本 債務(wù) 商品 利率 外匯 稅務(wù) 會計 合規(guī) 風險宇宙 34 ? 戰(zhàn)略性風險是指公司因作出戰(zhàn)略性錯誤的決定而導(dǎo)致經(jīng)濟上的損失 ? 戰(zhàn)略性風險是業(yè)務(wù)單位、高級管理層和董事會的共同責任 ? 常見的戰(zhàn)略性風險包括： – 企業(yè)的目標與方針 – 市場潛在的威脅 – 業(yè)務(wù)的范圍 (深度與廣度 ) – 品牌及形象的建立 ? 戰(zhàn)略性風險 – 與戰(zhàn)略性伙伴的合作 – 投資和融資的策略 – 員工的素質(zhì)和雇員關(guān)系 – 企業(yè)的信息及監(jiān)控系統(tǒng) 35 ? 信貸風險是指貸款人或合同的另一方因不能履行合約而 使公司產(chǎn)生經(jīng)濟損失的風險 ? 常見的信貸風險包括： – 貸款未能回收 – 應(yīng)收帳款未能回收 – 債券跌價 (因信貸評級的減值或債務(wù)人未能履行付款義務(wù) ) – 買賣金融市場產(chǎn)品而未能兌現(xiàn) – 企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟活動而產(chǎn)生或暴露的信貸風險 ? 信貸風險 36 ? 市場風險是指因市場價格或利率波動而 使公司產(chǎn)生經(jīng)濟損失的風險 ? 構(gòu)成市場風險的三大因素： – 因買賣或投資金融產(chǎn)品而產(chǎn)生的風險 – 因資產(chǎn)與負債錯配、或原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風險 – 資金流動性風險 ? 常見的市場風險包括： – 利率風險 – 外匯風險 – 股票與債券市場風險 – 商品價格風險 – 期貨、期權(quán)與衍生工具風險 ? 市場風險 37 ? 操作風險 是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟損失的風險，它包括了公司的流程風險、人為風險、系統(tǒng)風險、事件風險和業(yè)務(wù)風險等 ? 流程風險 是指交易流程中出現(xiàn)錯誤而引致?lián)p失的風險，流程包括如：銷售、定價、記錄、確認、出貨 /提供服務(wù)等環(huán)節(jié)。流程風險也包括合規(guī)性風險 ? 人為風險 概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風險 ? 系統(tǒng)風險 是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風險 ? 事件風險 是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災(zāi)害而引致?lián)p失的風險 ? 業(yè)務(wù)風險 是指因市場或競爭環(huán)境出現(xiàn)預(yù)期以外的變化而引致?lián)p失的風險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領(lǐng)域 ? 操作風險 38 風險發(fā)生的可能性 評分 可能性 說明 5 幾乎肯定 在未來 12個月內(nèi)，這項風險幾乎肯定會出現(xiàn)至少 1次 4 極可能 在未來 12個月，這項風險極可能出現(xiàn) 1次 3 可能 在未來 2至 10年內(nèi)，這項風險可能出現(xiàn) 1次 2 低 在未來 10至 100年內(nèi)，這項風險可能出現(xiàn)至少 1次 1 極低 這項風險出現(xiàn)的可能性極低，估計在 100年內(nèi)出現(xiàn)的可能性少于 1次 39 評分 損失程度 說明 5 災(zāi)難 令企業(yè)失去繼續(xù)運作的能力 (或占稅前利潤達 20%) 4 重大 對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響 (510%稅前利潤 ) 3 中等 對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙 (至 5%稅前利潤 ) 2 輕微 對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響 (至 1%稅前利潤 ) 1 近乎沒有 影響程度十分輕微 風險對企業(yè)造成的影響 40 評分 有效性 說明 5 極度過頭 處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績 “倒退 ” 或成本過高 4 過頭 處理方法能直接針對該項風險，但由于需要投入大量資源或 /及將其他資源轉(zhuǎn)到處理該項風險上，會對企業(yè)的效率造成影響 3 適中 處理方法有效針對該項風險，同時并不影響企業(yè)的效率 2 低效 處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或 /及對投入的資源未有適當利用 1 近乎沒有 效果 處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當 風險處理方法的效果 41 風險地圖 (或風險共同語言 ) 影響程度 近乎沒有 輕微 中等 重大 災(zāi)難 幾乎 肯定 極可能 可能 低 極低 B C A G I D J K H E F 可能性 說明 : A – 人力資源風險 B – 財務(wù)風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 42 風險處理組合 處理評級 風險評級 近乎沒有效果 低效 適中 超標 極度 極高 高 中等 低 B C A G I D J K H E 說明 : A – 人力資源風險 B – 財務(wù)風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 F 采取行動 密切監(jiān)控 定期審閱 43 風險處理策略 影響程度 可能性 轉(zhuǎn)移 避免 小心管理 可接受 大 小 高 低 44 風險策略 ? 避免 – 禁止交易 – 減少或限制交易量 – 離開市場 ? 轉(zhuǎn)移 – 套期 – 保險 – 策略性聯(lián)盟 – 其他分擔風險的安排 ? 小心管理 – 投資 – 廣泛保護的安排 – 訂價反映風險程度 ? 可接受 – 自我保險 – 預(yù)留儲備 – 增加監(jiān)督 風險處理策略 影響程度 大 小 可能性 轉(zhuǎn)移 避免 小心管理 可接受 高 低 45 ? 企業(yè)建立的第一道防線，就是要各業(yè)務(wù)單位就其戰(zhàn)略性風險、信貸風險、市場風場和 操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控 ? 企業(yè)需要把評估風險與內(nèi)控措施的結(jié)果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新 第一道防線：總結(jié) 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務(wù)部門 董事會 風險管理 內(nèi)部審計 審計委員會 風險管理 委員會 46 第二道防線：風險管理單位防線 ? 第二道防線是在業(yè)務(wù)單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員