【正文】 CNPEC 全面風險管理 計劃經(jīng)營部 齊君 CNPEC 2 1. 風險與全面風險管理 本節(jié)討論的問題： ? 什么是風險？ ? 什么是全面風險管理？ ? 全面風險管理要達到什么目標？ ? 全面風險管理所要解決的問題 一、全面風險管理理論 CNPEC 3 什么是風險 風險是 未來 的 不確定性 對企業(yè)實現(xiàn)其 目標 的 影響 。 可能的實際行為 目標行為 情景分布 時間 經(jīng)營指標 0 T 風險與全面風險管理 CNPEC 4 全面風險管理的涵義 全面風險管理 是使企業(yè)在實現(xiàn)其未來戰(zhàn)略目標的過程中將不確定性所產(chǎn)生的影響控制在可接受范圍內(nèi)的過程。 Y3Y2Y1Y0目標曲線 目標范圍 風險與全面風險管理 CNPEC 5 全面風險管理的目標 5. 遵守法律法規(guī) 4. 可靠的信息溝通，包括可靠的財務報告 3. 有效和有效率的運營 2. 保護企業(yè)不致遭受重大損失 1. 把風險控制在風險承受度范圍之內(nèi) 風險與全面風險管理 CNPEC 6 全面風險管理所要解決的問題 制定企業(yè)的風險度量模型（ “ 怎樣衡量我們的風險？ ” ） 確定風險偏好和風險承受度（ “ 承擔什么風險？承擔多少？ ” ） 制定全面風險管理的指導方針和內(nèi)部控制制度（ “ 怎樣管理我們的風險？ ” ） 建立風險管理組織職能體系（由誰來管理風險？） 建立風險監(jiān)控預警機制（ “ 怎樣報告風險？） 合理配置全面風險管理的資源（ “ 如何安排風險資源？ ” ） 培育企業(yè)的風險文化（ “ 我們怎樣培育審慎的風險文化？ ” ） z風險等于機會加威脅 z機會是超額利潤的來源 ， 而 威脅則可能造成損失 z企業(yè)決策的實質就是在機會 與威脅之間取得平衡 z企業(yè)的風險偏好和風險承受 度是 風險管理策略 的關鍵因素 時間 風險與全面風險管理 CNPEC 7 2. 全面風險管理框架 本節(jié)討論的問題： ? 全面風險管理框架的結構如何？ ? 全面風險管理在企業(yè)管理中的位置如何？ ? 全面風險管理與現(xiàn)存管理體系的關系怎樣？ ? 近年來企業(yè)風險管理的舉例 CNPEC 8 全面風險管理框架結構 全面風險管理框架 監(jiān)控 改進 風險管理策略 風險 評估 1. 2. 5. 4. 3. 信息溝通貫穿始終 解決 方案 建立初始信息 風險管理信息系統(tǒng) 風險策略 內(nèi)部控制 風險理財 組織職能 + 風險管理基本流程 全面風險管理體系 風險管理文化 風險管理文化 CNPEC 9 國資委全面風險管理體系的構成 全面風險管理體 系的五個模塊 與戰(zhàn)略結合的風險最優(yōu)化 控制重大損失 有效和有效率的運營 可靠的信息溝通及可靠的 財務報告 遵守法律法規(guī) 風險管理信息系統(tǒng) 風險策略 內(nèi)部控制 風險理財 組織職能 監(jiān)控 改進 風險管理策略 風險 評估 1 2 5 4 3 信息溝通貫穿始終 解決 方案 建立初始信息 執(zhí)行 實現(xiàn) 全面風險管理流 程的五個步驟 全面風險管理的 五個目標 全面風險管理就是 在全面 風險管理體系中執(zhí)行全面風險管理流程 ， 保證實現(xiàn)五大目標 。 全面風險管理框架 CNPEC 10 全面風險管理框架 2023年 COSO全面風險管理框架 CNPEC 11 全面風險管理與傳統(tǒng)風險管理的區(qū)別 全面風險管理框架 傳統(tǒng)風險管理 全面風險管理 范圍 主要就單個風險獨立實施管理，資源分散 全方位的 ， 從總體上統(tǒng)籌考慮和管理所有風險 ， 協(xié)調(diào)資源全面規(guī)劃 管理部門 分散由各業(yè)務部門、單位進行 在高層的參與下，由某一職能部門統(tǒng)一協(xié)調(diào)，全員共同參與管理 態(tài)度 被動的將風險管理作為成本中心 主動積極的將風險管理作為價值中心 目標 與企業(yè)戰(zhàn)略聯(lián)系不緊，目的是轉移或避免風險 緊密聯(lián)系企業(yè)戰(zhàn)略 ， 確保企業(yè)戰(zhàn)略順利實現(xiàn) 手段 基本上采用保險手段和風險減免的控制手段 采用多種手段 ， 結合保險 、 金融 、公司產(chǎn)品 、 內(nèi)控等多種手段 過程 只有當高層認為必要時才進行 是一個連續(xù)不斷的循環(huán)過程 CNPEC 12 企業(yè)管理過程中的全面風險管理 愿景、使命 戰(zhàn)略決策過程 建立戰(zhàn)略 選擇企業(yè)目標 目標決定過程 建立考核體系 實現(xiàn)經(jīng)營目標 全面風險管理的應用覆蓋企業(yè)管理的絕大部分領域，為實現(xiàn)企業(yè)目標提供合理的保證。 所有管理活動 全面風險管理內(nèi)容 非全面風險管理內(nèi)容 全面風險管理框架 CNPEC 13 全面風險管理與現(xiàn)存管理體系 1. 全面風險管理 不是 獨立于現(xiàn)有管理體系的另外一個體系 2. 全面風險管理的內(nèi)容融入現(xiàn)有管理職能 3. 全面風險管理是對現(xiàn)有管理體系的整合 4. 全面風險管理是對現(xiàn)有管理職能的強化 5. 全面風險管理是對現(xiàn)有數(shù)據(jù)的挖掘和利用 預算 ISO9000 投資 規(guī)劃 全面風險管理框架 CNPEC 14 企業(yè)風險管理的階段 ? 注意到風險，但總是忙于應付預料外發(fā)生的情況 ? 個案處理，因此每次方法結果都不同 ? 注重依靠個人能力解決問題 ? 缺乏結合戰(zhàn)略的指導方針 第一臺階 問題反應型 規(guī)范操作型 體系完善型 第二臺階 第三臺階 ? 建立了業(yè)務和管理流程 ? 依靠系統(tǒng)和程序解決問題 ? 缺乏整體的風險戰(zhàn)略和統(tǒng)一的指導方針 ? 建立完善了全面風險管理體系 ? 統(tǒng)一管理影響戰(zhàn)略目標實現(xiàn)的重大風險 全面風險管理框架 CNPEC 15 近年的風險管理案例 ? 安然 (Enron) ? 世通 (WorldCom) ? 巴林銀行 (Barings Bank) ? 日本八百伴（ Yohan） ? 香港百富勤公司（ Peregrine） 企業(yè)的重大損失甚至倒閉都是由于不良的風險管理所造成 全面風險管理框架 CNPEC 16 3. 風險管理的基本流程 本節(jié)討論的問題： ? 什么是風險管理的基本流程？ ? 風險管理的基本流程的每一個步驟是怎樣的？ CNPEC 17 風險管理的基本流程 了解企業(yè)存 在什么風險 對風險管理措 施執(zhí)行情況進 行監(jiān)控反饋 弄清企業(yè)總體 有多大風險 弄清企業(yè)能夠 承受多大風險 弄清企業(yè)應該控制 受多少風險 ， 并采 取措施進行控制 企業(yè)總 體風險 企業(yè)可承 受的風險 企業(yè)需要 控制的風險 信息溝通貫穿始終 2 風險評估 1 建立綜合 信息框架 3 制定風險 管理策略 4 制定實 施解決 方案 5 監(jiān)控改進 風險管理的基本流程 CNPEC 18 建立初始信息框架 風險管理的基本流程 建立初始信息框架 建立初始信息框架的工作主要是收集關于應用范圍的基本信息，包括： ? 經(jīng)營戰(zhàn)略，目標，要求，條件，假設 ? 針對的內(nèi)部和外部的風險的歷史和現(xiàn)狀，包括戰(zhàn)略、財務、市場、運營和法律風險 ? 風險管理的歷史和現(xiàn)狀 – 全面風險管理體系 – 全面風險管理程序的執(zhí)行效果 CNPEC 19 風險評估 風險管理的基本流程 風險評估 風險評估的工作包括三個部分： I. 風險辨識 辨識對目標有影響的所有風險 II. 風險分析 對風險的各項屬性特征進行定量和定性的 分析 III. 風險評價 對風險進行總體評價并判斷出當前的重大 風險和管理上需要重點改進的風險的過程 CNPEC 20 制定風險管理策略 風險管理的基本流程 制定風險管理策略 制定風險管理策略的工作主要是根據(jù)企業(yè)整體經(jīng)營戰(zhàn)略等綜合環(huán)境信息和風險評估的結果，為風險管理制定出可行有效的戰(zhàn)略，以解決以下等一系列問題： ? 應該承擔什么風險 ? 怎樣承擔這些風險 ? 承擔多少風險 ? 如何管理這些風險 CNPEC 21 制定實施解決方案 風險管理的基本流程 制定實施解決方案 制定實施解決方案的工作是風險管理策略的執(zhí)行方案 ，包括以下各方面因素等： ? 組織結構、權責分配、獎罰措施和報告體系 ? 政策、制度、程序 ? 監(jiān)控手段、信息系統(tǒng) ? 業(yè)務和管理的調(diào)整方案 ? 具體風險的管理方案的設計實施，如應急措施和預警方案 CNPEC 22 監(jiān)控改進 風險管理的基本流程 監(jiān)控改進 監(jiān)控改進的工作是監(jiān)控風險和風險管理的情況，并據(jù)此更新綜合信息框架，對全面風險管理的工作作出持續(xù)的改進，包括： ? 監(jiān)控內(nèi)外部風險的發(fā)展和風險事件的發(fā)生，如市場的變化、法律法規(guī)的變化、企業(yè)自身戰(zhàn)略的改變等 ? 監(jiān)控全面風險管理的運行情況 ? 改進風險管理策略 ? 改進解決方案 CNPEC 23 4. 全面風險管理體系的組成部分 本節(jié)討論的問題： ? 怎樣建立全面風險管理組織職能？ ? 什么是全面風險管理體系中的內(nèi)部控制？ ? 什么是全面風險管理體系中的風險策略？ ? 什么是全面風險管理體系中的風險理財？ ? 什么是全面風險管理體系中的信息系統(tǒng)？ CNPEC 24 組織職能基本結構 風險委員會 風險管理部 董事會 審計委員會 披露委員會 高管 審計部 外部審計 外部咨詢 其它部門 /業(yè)務單元 總經(jīng)理 全面風險管理體系的組成部分 CNPEC 25 各管理層面職責分工 全面風險管理體系的組成部分 管理層面 機構或部門 職責分工 管理對象 戰(zhàn)略決策層 (1) 全面風險管理工作領導小組； (2) 全面風險管理工作領導小組辦公