【正文】 相關(guān)部門審批盲目上馬項目（如江蘇鐵本） – 相關(guān)產(chǎn)品不符合國家標準（如齊齊哈爾假藥事件） – 違反國家金融政策和財政政策（如高息攬存、偷稅漏稅） – 違反國家法律法規(guī)（如反商業(yè)賄賂和反洗錢規(guī)定） – 人力資源管理不符合國家規(guī)定 – …… 27 操作風險 ? 定義：是指企業(yè)內(nèi)部流程失效、人為操作失誤、系統(tǒng)故障或外部因素而令公司產(chǎn)生經(jīng)濟損失的風險 ? 特點：難以量化；突發(fā)性強；覆蓋面廣 ? 操作風險是企業(yè)目前面臨的主要風險之一。它的功能是識別那些會影響企業(yè)運作的潛在事件和把相關(guān)的風險控制在一個企業(yè)可接受的水平，從而幫助企業(yè)達至它的目標 ? 企業(yè)制定目標（或年度預(yù)算）時不僅僅包含利潤指標，而且還應(yīng)包含反映企業(yè)風險承受能力的風險限額指標 35 企業(yè)為何要建立風險管理 ?風險控制不力的后果 – 競爭失敗 – 經(jīng)營中斷 – 法律訴訟 – 商業(yè)欺詐 – 無益開支 – 資產(chǎn)損失 – 決策失誤 36 股東對企業(yè)風險管理最關(guān)心的四個問題： ? 企業(yè)了解它所面對的主要風險嗎？什么風險正在或?qū)绊懫髽I(yè)的業(yè)務(wù)？企業(yè)所面臨的風險是否已超過公司的承受能力 – 企業(yè)的品牌 – 新產(chǎn)品、新市場的開發(fā) – 客戶或供應(yīng)鏈的管理 – 國家的宏觀經(jīng)濟政策 – 企業(yè)聲譽 – 資本市場投資 ? 企業(yè)是否已對這些風險采取控制措施 – 企業(yè)需要就各業(yè)務(wù)單位在日常運作中所面對的風險，構(gòu)建風險管理體系，以確保企業(yè)能實現(xiàn)目標和符合各方面的法律、法規(guī) 37 股東對企業(yè)風險管理最關(guān)心的四個問題：（續(xù)） ?企業(yè)的風險控制措施有效嗎 – 企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進行監(jiān)控和測試，以確保其對風險控制的能力 ?哪一些風險控制措施必須改進 – 企業(yè)內(nèi)部和內(nèi)部環(huán)境不停的變化，因此企業(yè)所面對的風險和所采取的監(jiān)控措施也應(yīng)相應(yīng)作出改變 38 回報并不總是越高越好 ? 風險承受度必須以公司承受能力為限（雷曼兄弟與 LTCM的歷史淵源）； ? 風險調(diào)整回報更能客觀地反映企業(yè)或部門的業(yè)績； ? 績效評估引導(dǎo)員工行為，因此企業(yè)應(yīng)合理制定激勵機制，平衡風險與收益，將風險管理納入考核范圍； 風險 回報 風險與回報成正比 風險 風險調(diào)整后的回報 比較保守 高度危險 合理范圍 39 舉例 : 企業(yè)目標、風險和風險管理的關(guān)系 目標 風險 風險管理 (A) 短期目標 : 2023 年度實現(xiàn)利潤增長 10%: 銷售收入增長 20% 經(jīng)營成本降低 15% (B) 長期目標 : 在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長 10% 由于不可靠的和不切實際的銷售預(yù)測 , 在進出口業(yè)務(wù)中造成嚴重囤貨和存貨作廢 . 由于履行不平等的或不利的合同條款而造成嚴重損失 (如賠償損失 , 名譽損害 ) 由于未被授權(quán)的 /給予過多的折扣造成毛利降低或直接虧損 嚴重的壞帳損失 有效的編制和控制經(jīng)營計劃和財務(wù)預(yù)算 采取措施增強銷售預(yù)測的準確性并且只承擔經(jīng)過衡量并能接受的風險 , 比如 : 獲得可靠的市場信息 , 將實際情況與預(yù)算進行比較等 在主要的經(jīng)營領(lǐng)域建立制度和程序 (須涵蓋集團總部的制度和程序 ): 銷售 , 采購 , 財會 , 投資等 40 舉例 : 企業(yè)目標 , 風險和風險管理的關(guān)系 目標 1 風險 風險管理 (續(xù) ) (A) 短期目標 : 2023 年度實現(xiàn)利潤增長 10%: 銷售收入增長 20% 經(jīng)營成本降低 15% (B) 長期目標 : 在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長 10% (續(xù) ) 由于買進不需要的產(chǎn)品 , 質(zhì)量不合格的產(chǎn)品 , 價格沒有競爭力的產(chǎn)品而造成庫存積壓 /存貨作廢 /資源浪費 /品質(zhì)不良帶來的信譽損害 錯誤的投資決定 不正當?shù)母犊? 舞弊行為 外匯風險 投機行為 (續(xù) ) 設(shè)臵控制程序 (包括預(yù)防性的和偵察性的 )和監(jiān)控系統(tǒng) , 如 銷售合同審閱和批準 折扣的授權(quán)和審批 信用控制 采購和付款的權(quán)限分配表 采購的申請 (合理性 ), 審閱 , 批準 (整個過程需要書面化 ) 付款核對 常規(guī)的投資評價過程 (如使用NPV(凈現(xiàn)值 )/Payback Method (收回方式 ) 加強內(nèi)部審計功能 41 舉例 : 企業(yè)目標 , 風險和風險管理的關(guān)系 目標 1 風險 風險管理 (續(xù) ) (A) 短期目標 : 2023 年度實現(xiàn)利潤增長 10%: 銷售收入增長 20% 經(jīng)營成本降低 15% (B) 長期目標 : 在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10% (續(xù) ) 由于不適當?shù)馁p罰制度 , 關(guān)鍵員工的流失或管理人員能力不足對業(yè)務(wù)造成的不利影響 由于不遵守法規(guī)造成的罰款 /處罰 /名譽損害 (續(xù) ) 在業(yè)務(wù)單位采取一些防止不正當?shù)母犊罨蛭璞椎仁录l(fā)生的措施 , 營造一個反對不正當付款行為的環(huán)境 , 如制訂控制程序(預(yù)防性的和偵察性的 ), 職業(yè)道德規(guī)范 , 簽署利益沖突文件 , 簽署不進行“不正當付款保證”文件等 外匯兌換管理包括 Hedging 防止投機行為的措施 人力資源管理： －建立并貫徹制度和程序 －公平而有效的獎罰制度 －吸收 , 教育 , 培訓(xùn)及保留優(yōu)秀員工 －建立并貫徹職業(yè)經(jīng)理人在責任，權(quán)利 , 和義務(wù)方面的標準 －設(shè)臵公平，客觀和及時的效績考核系統(tǒng) 42 四、普遍接受的風險管理原則 四個基調(diào) ? 董事會對風險管理負最終責任，風險管理必須由對經(jīng)營業(yè)務(wù)負責的有關(guān)人員自上而下推動 ? 董事會和最高管理層必須認識公司所面臨的各類風險，并確保公司控制機制足以涵蓋所有風險 ? 風險管理不僅僅是風險管理部門的責任，公司業(yè)務(wù)部門、支持和控制部門都需成為全面風險管理機制的一個不可分割的組成部分 ? 風險管理的目標和政策必須是公司整體經(jīng)營戰(zhàn)略的一個關(guān)鍵的驅(qū)動器，而且必須通過執(zhí)行程序和控制機制予以實施 44 一個基礎(chǔ)：公司治理結(jié)構(gòu) ? 什么是公司治理 – 公司治理是涉及責任的問題：它關(guān)系到董事會及管理層如何向股東負責，如何對公司進行有效的管理，而使股東能從公司的表現(xiàn)中得益 ? 公司治理與風險管理的關(guān)系 – 完善的公司治理結(jié)構(gòu)是風險管理的一個必要的組成部份，因為它提供了對風險由上而下的監(jiān)控與管理 – 完善的公司治理應(yīng)建立企業(yè)風險管理框架和企業(yè)風險管理程序；確定公司的風險承受能力；確保公司風險管理程序得到遵循；貫徹一套重視風險管理的企業(yè)文化和價值觀 – 近年多個國家都訂立了公司治理的最佳守則，這些最佳守則均清楚指出董事會及管理層在建立企業(yè)風險管理體系的責任，如美國的《紐約證交所最佳治理守則》、英國的《 Cadbury/Hampel Report》、加拿大的《 Dey Report》等 45 IOSCO風險管理框架 ? IOSCO于 1998年提出了企業(yè)風險管理和控制系統(tǒng)的 12要素，該框架已被高盛、美林、摩根等普遍采用 ? IOSCO風險管理 12大要素 I. 控制環(huán)境 1. 公司必須建立一套內(nèi)部會計控制及風險管理控制機制。風險管理政策由風險管理部門協(xié)助風險管理委員會制訂，并經(jīng)公司董事會審批 ? 風險政策應(yīng)包括 – 明確企業(yè)風險管理組織架構(gòu) – 業(yè)務(wù)部門、控制部門的風險管理職責 – 各業(yè)務(wù)部門的風險限額和風險 /收益期望 – 公司風險管理現(xiàn)狀與風險管理目標的差異性分析 – 實現(xiàn)風險管理目標的商業(yè)計劃 – 公司相關(guān)政策（商業(yè)計劃，年度預(yù)算）與風險預(yù)算的一致性 ? 公司的風險偏好應(yīng)用關(guān)鍵風險指標的目標值和波動率表示：如經(jīng)濟資本、風險收益、 VaR等 64 企業(yè)風險管理目標 ? 確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi) ? 確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告 ? 確保遵守有關(guān)法律法規(guī) ? 確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性 ? 確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失 65 企業(yè)風險管理組織框架 ? 國資委于 6月 6日發(fā)布《中央企業(yè)全面風險管理指引》，提出了風險管理組織框架。業(yè)務(wù)部門和風險管理部門都應(yīng)進行風險評估 ? 風險評估主要包括 – 公司所面臨的風險及其分類 – 對各類風險開發(fā)合適的模型加以計量 – 制定風險模型開發(fā)的商業(yè)計劃 – 加強風險建模中的項目管理 – 定義風險模型中所使用的假設(shè)情況 77 風險發(fā)生的可能性 平分 可能性 說明 5 幾乎肯定 在未來 12個月內(nèi)，這項風險幾乎肯定會出現(xiàn)至少 1次 4 極可能 在未來 12個月，這項風險極可能出現(xiàn) 1次 3 可能 在未來 2至 10年內(nèi)，這項風