【文章內(nèi)容簡介】 實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；全面風險管理總體目標77 ； 重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性； 理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。全面風險管理總體目標78二、基本流程7980全面風險管理基本流程監(jiān)控改進制定風險管理策略風險評估1.2.5. 4.3.信息溝通貫穿始終制定實施解決方案建立初始信息框架8081起步工作：收集信息8182216。 整個風險管理的第一步工作是收集風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。風險的判斷基于信息。216。 為使收集信息工作條理化，并使企業(yè)風險管理有統(tǒng)一的 “語言 ”，每家企業(yè)都應對風險有自己的分類。 起步工作：收集信息8283　 ※ 國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國家 產(chǎn)業(yè)政策； ※ 科技進步、技術(shù)創(chuàng)新的有關(guān)內(nèi)容； ※ 市場對本企業(yè)產(chǎn)品或服務(wù)的需求； ※ 與企業(yè)戰(zhàn)略合作伙伴尋求合作的可能性； ※ 本企業(yè)主要客戶、供應商及競爭對手的有關(guān)情況； ※ 與主要競爭對手相比，本企業(yè)實力與差距； ※ 本企業(yè)發(fā)展戰(zhàn)略規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn) 略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關(guān)依據(jù)； ※ 本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或 環(huán)節(jié)。收集初始信息的內(nèi)容：以戰(zhàn)略風險為例8384外部渠道? 國家、行業(yè)宏觀政策與信息的發(fā)布平臺和網(wǎng)絡(luò)；? 新聞、媒體報道以及專業(yè)機構(gòu)的出版物；? 商業(yè)伙伴（客戶、供應商）提供的戰(zhàn)略信息；? 有關(guān)企業(yè)和社會網(wǎng)絡(luò)等。收集初始信息的渠道：以戰(zhàn)略風險為例內(nèi)部渠道? 有關(guān)會議紀要、分析報告；? 企業(yè)自身的戰(zhàn)略規(guī)劃和投資、經(jīng)營、研發(fā)計劃等；? 企業(yè)信息系統(tǒng)、資料庫、文檔等。8485收集初始信息的主體：以戰(zhàn)略風險為例8586收集初始信息的成果：以戰(zhàn)略風險為例行業(yè)信息? 客戶選擇、保留及管理? 產(chǎn)品或服務(wù)定價? 產(chǎn)品或服務(wù)素質(zhì)? 新產(chǎn)品或服務(wù)研發(fā)及其改善? 供應鏈? 人才資源? 財務(wù)業(yè)績? 損失事件案例及分析企業(yè)信息? 企業(yè)戰(zhàn)略目標? 各重大業(yè)務(wù)流程的目標 , 關(guān)鍵成功 因素 , 關(guān)鍵績效指標等? 企業(yè)架構(gòu)圖? 企業(yè)業(yè)務(wù)流程模型 ? 企業(yè)面對的挑戰(zhàn)? 企業(yè)競爭優(yōu)勢? 企業(yè)財務(wù)摘要? 并購活動對企業(yè)的重要性? 損失事件案例及分析86第二步 風險評估878788風險評估的三個主要步驟風險辨識風險分析風險評價1 2 3風險評估的三個步驟8889風險辨識、風險分析、風險評價 風險辨識 是指查找企業(yè)各業(yè)務(wù)單元、各項重要經(jīng)營活動極其重要業(yè)務(wù)流程中有無風險，有哪些風險。 風險分析 是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。 風險評價 是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險價值等。8990 216。 定性方法可采用問卷調(diào)查、工作訪談、集體討論、風險損失事件對比分析、 專家咨詢、 流程（業(yè)務(wù)管理流程） 分析、政策分析、行業(yè)標桿比較、調(diào)查研究等。216。 定量方法可采用統(tǒng)計推論 (如集中趨勢法 )、計算機模擬 (如蒙特卡羅分析法 )、失效模式與影響分析、事件樹分析等。風險評估方法：定性與定量相結(jié)合9091評估多項風險的一種方法：繪制風險坐標圖 216。 承擔 A區(qū)域中的各項風險且不再增加控制措施216。 嚴格控制 B區(qū)域中的各項風險且專門補充制定各項控制措施216。 確保規(guī)避和轉(zhuǎn)移 C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施極低 低 中等 高 極高 影響程度 可能性B區(qū)域 C區(qū)域A區(qū)域B區(qū)域285 341 769極低 低 中等 高 極高91風險識別 —CIEC 風險宇宙模型是進行風險識別的基礎(chǔ)模型運營財務(wù)戰(zhàn)略法律外部風險（ Externally driven）內(nèi)部風險（ Internally driven）….公共關(guān)系風險 (Public Relationship)…社會風險（ Society)….政治和政策風險（ Politics Policy)技術(shù)風險（ Technology)品牌和聲譽風險（ Brand Reputation)行業(yè)風險（ Industry)…..戰(zhàn)略規(guī)劃（ Strategy Planning)并購風險 (Merger and Acquisition)企業(yè)文化風險 (Corporate Culture)作業(yè)風險 ( Operation )人力資源風險 ( Human Resource )銷售和營銷風險 (Sales and Marketing)原材料風險 (Raw Material)客戶風險 ( Clients )…采購和物資風險 (Procument and Materials)競爭者風險 ( Competitor )法律法規(guī)風險 ( Laws and Regulations )舞弊和腐敗風險 (Fraud and Corruption)信息披露風險 ( Information Disclosure )公司制度合規(guī)風險 ( Company Regulation Compliance )預算控制風險 ( Budget Control )….信用風險 ( Credit )稅務(wù)風險 (Tax Management)匯率、利率風險 (Exchange Rate Interest Rate)財務(wù)報告編制風險 ( Finance Reporting )資金管理風險 ( Treasury Management )投保風險 (Insurance Management)….市場市場研究（ Market Research）市場開拓（ Market Make）….會計政策(Accounting Policy)92第三步：制定風險管理策略939394風險管理策略 在風險管理策略方面，強調(diào)的是企業(yè)要在防止翻車性、毀滅性、顛覆性風險的基礎(chǔ)上創(chuàng)造企業(yè)價值。 風險管理策略的三大任務(wù)： 確定風險偏好 確定企業(yè)風險承受度 確定風險管理有效性的標準9495 即企業(yè)在愿意承擔風險的種類、大小等方面的基本態(tài)度。例如，某企業(yè)愿意承擔快速發(fā)展帶來的較大風險。確定風險偏好9596 即企業(yè)愿意承擔風險的限度，也是風險偏好的邊界。 區(qū)分可控風險（風險承擔、風險控制），不可控風險（風險規(guī)避、風險轉(zhuǎn)移）。 若不能對風險進行量化，就不是真正意義上的風險管理。 例如，某企業(yè)為實現(xiàn)快速發(fā)展愿意承擔企業(yè)負債率在 5070%之間、投資損失占凈資產(chǎn)比例為 510%之間的風險。 在 70%、 10%下一定幅度確定兩個風險的各自預警線。確定風險承受度9697風險管理有效性標準216。風險管理有效性標準的作用是幫助企業(yè)了解：– 企業(yè)現(xiàn)在的風險是否在風險承受度范圍之內(nèi)，即風險是否優(yōu)化；– 企業(yè)風險狀況的變化是否是企業(yè)所要求的，即風險的變化是否優(yōu)化。 因此，量化的企業(yè)風險管理有效性標準可以用于企業(yè)風險承受度的度量 。9798風險與收益并非正相關(guān)關(guān)系 風險收益 高風險帶來高收益 9899 “ 怎樣管理重大風險？ ” 七大工具風險承擔風險規(guī)避風險轉(zhuǎn)移風險轉(zhuǎn)換風險補償風險控制風險對沖風險管理工具99第四步：制定風險管理解決方案100100101 企業(yè)應根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領(lǐng)導，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具 (如：關(guān)鍵風險指標管理、損失事件管理等 )。 風險管理解決方案的基本要求101102風險管理內(nèi)部解決方案v風險管理解決方案分外部和內(nèi)部解決方案。 內(nèi)部解決方案是前面所說風險管理策略的實施，是全面風險管理體系的運轉(zhuǎn)。因此，在具體實施中，一般是以下幾種手段的綜合應用：? 風險管理策略；? 組織職能；? 內(nèi)部控制，包括政策、制度、程序；? 信息系統(tǒng)，包括報告體系；? 風險理財。102103風險管理工具：以 “關(guān)鍵風險指標管理 ”為例? 一項風險發(fā)生可能有多種，但關(guān)鍵成因往往只有幾種。? 關(guān)鍵風險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法?！吨敢犯戒浟信e了關(guān)鍵風險指標管理：103104具體操作步驟： ，從中找出關(guān)鍵成因；，確定其度量單位，分析確定導致風險事件發(fā)生（或極有可能發(fā)生）時該成因的具體數(shù)值；，以發(fā)出風險預警信息為目的，加上或減去一定數(shù)值后形成新的數(shù)值，該數(shù)值即為關(guān)鍵風險指標；，即當關(guān)鍵成因數(shù)值達到關(guān)鍵風險指標時，發(fā)出風險預警信息；；，一旦出現(xiàn)預警，即實施風險控制措施。風險管理工具：以 “關(guān)鍵風險指標管理 ”為例104105關(guān)鍵風險指標管理舉例： 以 易燃易爆危險品 儲存容器泄漏引發(fā)爆炸的風險管理為例。容器泄漏的成因有：使用時間過長、日常維護不夠、人為破壞、氣候變化等因素，但 容器使用時間過長 是關(guān)鍵成因。如容器使用最高期限為 50年，人們發(fā)現(xiàn)當使用超過45年后則易發(fā)生泄漏。該 “45”年即為關(guān)鍵風險指標。為此，制定使用時間超過 “45”年需采取的風險控制措施，一旦使用時間接近或達到 “45”年時，發(fā)出預警信息，即采取相應措施。 ★ 該方法既可以管理單項風險的多個關(guān)鍵成因指標，也可以管理影響企業(yè)主要目標的多個主要風險。使用該方法，要求風險關(guān)鍵成因分析準確，且易量化、易統(tǒng)計、易跟蹤監(jiān)測。105106風險管理工具：風險事件管理 風險事件管理是對企業(yè)歷史上發(fā)生的風險損失事件建立案例庫，同時收集國內(nèi)、國際同行業(yè)發(fā)生的風險損失事件案例。其主要目的 ： 員工培訓，防止類似風險損失事件重復發(fā)生 完善制度 風險評估 每一個企業(yè)都有必要建立完善的風險損失事件庫 報憂比報喜更重要－風險文化 106107風險管理工具：風險事件管理 中海油鉆井平臺風險事項分析模式107第五步：風險管理的監(jiān)督與改進108108109 企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督。 109110? 監(jiān)督和改進的實質(zhì)是關(guān)注風險管理的目標，深思熟慮地對風險管理進行分析，集中發(fā)現(xiàn)關(guān)于重大風險、重大事件、重要管理及業(yè)務(wù)監(jiān)督與改進的實質(zhì)110111監(jiān)督的重點監(jiān)督的對象 1. 重大風險2. 重大事項和重大決策3. 重要管理及業(yè)務(wù)流程風險管理活動是否有效結(jié)論改進即管理層和董事會是否能在以下四個方面得到合理保證：?了解企業(yè)戰(zhàn)略目標實現(xiàn)的程度?了解企業(yè)經(jīng)營目標實現(xiàn)的程度?企業(yè)財務(wù)報告的可靠性?企業(yè)對相關(guān)法律法規(guī)的遵守監(jiān)督的對象、重點及結(jié)論111三、指導思想112