【文章內容簡介】 有形資產 負債 合約 法規(guī) 市場與銷售 生產及流通 商品 /服務開發(fā) 流程 估值與 選擇買家 評估與甄選 盡職調查 并購后整合 資信管理 運營 組織與監(jiān)察 硬件 軟件 網絡 無形資產 知識管理 信息 現金管理 對沖 融資 股東資本 債務 商品 利率 外匯 稅務 會計 合規(guī) 風險宇宙 ? 戰(zhàn)略性風險是指公司因作出戰(zhàn)略性錯誤的決定而導致經濟上的損失 ? 戰(zhàn)略性風險是業(yè)務單位、高級管理層和董事會的共同責任 ? 常見的戰(zhàn)略性風險包括： – 企業(yè)的目標與方針 – 市場潛在的威脅 – 業(yè)務的范圍 (深度與廣度 ) – 品牌及形象的建立 ? 戰(zhàn)略性風險 – 與戰(zhàn)略性伙伴的合作 – 投資和融資的策略 – 員工的素質和雇員關系 – 企業(yè)的信息及監(jiān)控系統(tǒng) ? 市場風險是指因市場價格或利率波動而 使公司產生經濟損失的風險 ? 構成市場風險的三大因素： – 因買賣或投資金融產品而產生的風險 – 因資產與負債錯配、或原材料與產成品價格不能同步浮動而產生的風險 – 資金流動性風險 ? 常見的市場風險包括： – 利率風險 – 外匯風險 – 股票與債券市場風險 – 商品價格風險 – 期貨、期權與衍生工具風險 ? 市場風險 ? 操作風險 是指企業(yè)內部流程、人為錯誤或外部因素而令公司產生經濟損失的風險，它包括了公司的流程風險、人為風險、系統(tǒng)風險、事件風險和業(yè)務風險等 ? 流程風險 是指交易流程中出現錯誤而引致損失的風險，流程包括如：銷售、定價、記錄、確認、出貨 /提供服務等環(huán)節(jié)。流程風險也包括合規(guī)性風險 ? 人為風險 概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致損失的風險 ? 系統(tǒng)風險 是指因系統(tǒng)失靈、數據的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致損失的風險 ? 事件風險 是指因內部或外部欺詐、市場扭曲、人為或自然災害而引致損失的風險 ? 業(yè)務風險 是指因市場或競爭環(huán)境出現預期以外的變化而引致損失的風險，所涉及的問題包括市場策略、客戶管理、產品開發(fā)、銷售渠道和定價等領域 ? 操作風險 風險發(fā)生的可能性 評分 可能性 說明 5 幾乎肯定 在未來 12個月內，這項風險幾乎肯定會出現至少 1次 4 極可能 在未來 12個月，這項風險極可能出現 1次 3 可能 在未來 2至 10年內，這項風險可能出現 1次 2 低 在未來 10至 100年內，這項風險可能出現至少 1次 1 極低 這項風險出現的可能性極低，估計在 100年內出現的可能性少于 1次 評分 損失程度 說明 5 災難 令企業(yè)失去繼續(xù)運作的能力 (或占稅前利潤達 20%) 4 重大 對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響 (510%稅前利潤 ) 3 中等 對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙 (至 5%稅前利潤 ) 2 輕微 對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響 (至 1%稅前利潤 ) 1 近乎沒有 影響程度十分輕微 風險對企業(yè)造成的影響 評分 有效性 說明 5 極度過頭 處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績 “倒退 ” 或成本過高 4 過頭 處理方法能直接針對該項風險，但由于需要投入大量資源或 /及將其他資源轉到處理該項風險上，會對企業(yè)的效率造成影響 3 適中 處理方法有效針對該項風險，同時并不影響企業(yè)的效率 2 低效 處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或 /及對投入的資源未有適當利用 1 近乎沒有 效果 處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當 風險處理方法的效果 風險地圖 (或風險共同語言 ) 影響程度 近乎沒有 輕微 中等 重大 災難 幾乎 肯定 極可能 可能 低 極低 B C A G I D J K H E F 可能性 說明 : A – 人力資源風險 B – 財務風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 大型集團風險管理分析 ?風險控制地圖 風險處理組合 處理評級 風險評級 近乎沒有效果 低效 適中 超標 極度 極高 高 中等 低 B C A G I D J K H E 說明 : A – 人力資源風險 B – 財務風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 F 采取行動 密切監(jiān)控 定期審閱 風險處理策略 影響程度 可能性 轉移 避免 小心管理 可接受 大 小 高 低 風險策略 ?避免 ?禁止交易 ?減少或限制交易量 ?離開市場 ?轉移 ?套期 ?保險 ?策略性聯盟 ?其他分擔風險的安排 ?小心管理 ?投資 ?廣泛保護的安排 ?訂價反映風險程度 ?可接受 ?自我保險 ?預留儲備 ?增加監(jiān)督 風險處理策略 影響程度 大 小 可能性 轉移 避免 小心管理 可接受 高 低 ? 企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和 操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控 ? 企業(yè)需要把評估風險與內控措施的結果進行記錄和存檔，對內控措施的有效性不斷進行測試和更新 第一道防線：總結 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務部門 董事會 風險管理 內部審計 審計委員會 風險管理 委員會 第二道防線：風險管理單位防線 ? 第二道防線是在業(yè)務單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員會、投資審批委員會 ? 風險管理部的責任是領導和協調公司內各單位在管理風險方面的工作，它的職責包括： ? 編制規(guī)章制度 ? 對各業(yè)務單位的風險進行組合管理 ? 度量風險和評估風險的界限 ? 建立風險信息系統(tǒng)和預警系統(tǒng) 、厘定關鍵風險指標 ? 負責風險信息披露、溝通、協調員工培訓和學習的工作 ? 按風險與回報的分析，為各業(yè)務單位分配經濟資本金 “內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經營。內審通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現其目標。 ” 美國內部審計師協會 第三道防線：內審單