【文章內容簡介】 實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；全面風險管理總體目標77 ； 重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性； 理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。全面風險管理總體目標78二、基本流程7980全面風險管理基本流程監(jiān)控改進制定風險管理策略風險評估1.2.5. 4.3.信息溝通貫穿始終制定實施解決方案建立初始信息框架8081起步工作：收集信息8182216。 整個風險管理的第一步工作是收集風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。風險的判斷基于信息。216。 為使收集信息工作條理化，并使企業(yè)風險管理有統(tǒng)一的 “語言 ”，每家企業(yè)都應對風險有自己的分類。 起步工作：收集信息8283　 ※ 國內外宏觀經濟政策以及經濟運行情況、本行業(yè)狀況、國家 產業(yè)政策； ※ 科技進步、技術創(chuàng)新的有關內容； ※ 市場對本企業(yè)產品或服務的需求； ※ 與企業(yè)戰(zhàn)略合作伙伴尋求合作的可能性； ※ 本企業(yè)主要客戶、供應商及競爭對手的有關情況； ※ 與主要競爭對手相比，本企業(yè)實力與差距； ※ 本企業(yè)發(fā)展戰(zhàn)略規(guī)劃、投融資計劃、年度經營目標、經營戰(zhàn) 略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關依據； ※ 本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或 環(huán)節(jié)。收集初始信息的內容：以戰(zhàn)略風險為例8384外部渠道? 國家、行業(yè)宏觀政策與信息的發(fā)布平臺和網絡；? 新聞、媒體報道以及專業(yè)機構的出版物；? 商業(yè)伙伴（客戶、供應商）提供的戰(zhàn)略信息；? 有關企業(yè)和社會網絡等。收集初始信息的渠道：以戰(zhàn)略風險為例內部渠道? 有關會議紀要、分析報告；? 企業(yè)自身的戰(zhàn)略規(guī)劃和投資、經營、研發(fā)計劃等；? 企業(yè)信息系統(tǒng)、資料庫、文檔等。8485收集初始信息的主體：以戰(zhàn)略風險為例8586收集初始信息的成果：以戰(zhàn)略風險為例行業(yè)信息? 客戶選擇、保留及管理? 產品或服務定價? 產品或服務素質? 新產品或服務研發(fā)及其改善? 供應鏈? 人才資源? 財務業(yè)績? 損失事件案例及分析企業(yè)信息? 企業(yè)戰(zhàn)略目標? 各重大業(yè)務流程的目標 , 關鍵成功 因素 , 關鍵績效指標等? 企業(yè)架構圖? 企業(yè)業(yè)務流程模型 ? 企業(yè)面對的挑戰(zhàn)? 企業(yè)競爭優(yōu)勢? 企業(yè)財務摘要? 并購活動對企業(yè)的重要性? 損失事件案例及分析86第二步 風險評估878788風險評估的三個主要步驟風險辨識風險分析風險評價1 2 3風險評估的三個步驟8889風險辨識、風險分析、風險評價 風險辨識 是指查找企業(yè)各業(yè)務單元、各項重要經營活動極其重要業(yè)務流程中有無風險，有哪些風險。 風險分析 是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。 風險評價 是評估風險對企業(yè)實現目標的影響程度、風險價值等。8990 216。 定性方法可采用問卷調查、工作訪談、集體討論、風險損失事件對比分析、 專家咨詢、 流程（業(yè)務管理流程） 分析、政策分析、行業(yè)標桿比較、調查研究等。216。 定量方法可采用統(tǒng)計推論 (如集中趨勢法 )、計算機模擬 (如蒙特卡羅分析法 )、失效模式與影響分析、事件樹分析等。風險評估方法：定性與定量相結合9091評估多項風險的一種方法：繪制風險坐標圖 216。 承擔 A區(qū)域中的各項風險且不再增加控制措施216。 嚴格控制 B區(qū)域中的各項風險且專門補充制定各項控制措施216。 確保規(guī)避和轉移 C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施極低 低 中等 高 極高 影響程度 可能性B區(qū)域 C區(qū)域A區(qū)域B區(qū)域285 341 769極低 低 中等 高 極高91風險識別 —CIEC 風險宇宙模型是進行風險識別的基礎模型運營財務戰(zhàn)略法律外部風險（ Externally driven）內部風險（ Internally driven）….公共關系風險 (Public Relationship)…社會風險（ Society)….政治和政策風險（ Politics Policy)技術風險（ Technology)品牌和聲譽風險（ Brand Reputation)行業(yè)風險（ Industry)…..戰(zhàn)略規(guī)劃（ Strategy Planning)并購風險 (Merger and Acquisition)企業(yè)文化風險 (Corporate Culture)作業(yè)風險 ( Operation )人力資源風險 ( Human Resource )銷售和營銷風險 (Sales and Marketing)原材料風險 (Raw Material)客戶風險 ( Clients )…采購和物資風險 (Procument and Materials)競爭者風險 ( Competitor )法律法規(guī)風險 ( Laws and Regulations )舞弊和腐敗風險 (Fraud and Corruption)信息披露風險 ( Information Disclosure )公司制度合規(guī)風險 ( Company Regulation Compliance )預算控制風險 ( Budget Control )….信用風險 ( Credit )稅務風險 (Tax Management)匯率、利率風險 (Exchange Rate Interest Rate)財務報告編制風險 ( Finance Reporting )資金管理風險 ( Treasury Management )投保風險 (Insurance Management)….市場市場研究（ Market Research）市場開拓（ Market Make）….會計政策(Accounting Policy)92第三步：制定風險管理策略939394風險管理策略 在風險管理策略方面，強調的是企業(yè)要在防止翻車性、毀滅性、顛覆性風險的基礎上創(chuàng)造企業(yè)價值。 風險管理策略的三大任務： 確定風險偏好 確定企業(yè)風險承受度 確定風險管理有效性的標準9495 即企業(yè)在愿意承擔風險的種類、大小等方面的基本態(tài)度。例如，某企業(yè)愿意承擔快速發(fā)展帶來的較大風險。確定風險偏好9596 即企業(yè)愿意承擔風險的限度，也是風險偏好的邊界。 區(qū)分可控風險（風險承擔、風險控制），不可控風險（風險規(guī)避、風險轉移）。 若不能對風險進行量化，就不是真正意義上的風險管理。 例如，某企業(yè)為實現快速發(fā)展愿意承擔企業(yè)負債率在 5070%之間、投資損失占凈資產比例為 510%之間的風險。 在 70%、 10%下一定幅度確定兩個風險的各自預警線。確定風險承受度9697風險管理有效性標準216。風險管理有效性標準的作用是幫助企業(yè)了解：– 企業(yè)現在的風險是否在風險承受度范圍之內，即風險是否優(yōu)化；– 企業(yè)風險狀況的變化是否是企業(yè)所要求的，即風險的變化是否優(yōu)化。 因此，量化的企業(yè)風險管理有效性標準可以用于企業(yè)風險承受度的度量 。9798風險與收益并非正相關關系 風險收益 高風險帶來高收益 9899 “ 怎樣管理重大風險？ ” 七大工具風險承擔風險規(guī)避風險轉移風險轉換風險補償風險控制風險對沖風險管理工具99第四步：制定風險管理解決方案100100101 企業(yè)應根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具 (如：關鍵風險指標管理、損失事件管理等 )。 風險管理解決方案的基本要求101102風險管理內部解決方案v風險管理解決方案分外部和內部解決方案。 內部解決方案是前面所說風險管理策略的實施，是全面風險管理體系的運轉。因此，在具體實施中，一般是以下幾種手段的綜合應用：? 風險管理策略；? 組織職能；? 內部控制，包括政策、制度、程序；? 信息系統(tǒng)，包括報告體系；? 風險理財。102103風險管理工具：以 “關鍵風險指標管理 ”為例? 一項風險發(fā)生可能有多種，但關鍵成因往往只有幾種。? 關鍵風險指標管理是對引起風險事件發(fā)生的關鍵成因指標進行管理的方法?！吨敢犯戒浟信e了關鍵風險指標管理：103104具體操作步驟： ，從中找出關鍵成因；，確定其度量單位，分析確定導致風險事件發(fā)生（或極有可能發(fā)生）時該成因的具體數值；，以發(fā)出風險預警信息為目的，加上或減去一定數值后形成新的數值，該數值即為關鍵風險指標；，即當關鍵成因數值達到關鍵風險指標時，發(fā)出風險預警信息；；，一旦出現預警，即實施風險控制措施。風險管理工具：以 “關鍵風險指標管理 ”為例104105關鍵風險指標管理舉例： 以 易燃易爆危險品 儲存容器泄漏引發(fā)爆炸的風險管理為例。容器泄漏的成因有：使用時間過長、日常維護不夠、人為破壞、氣候變化等因素，但 容器使用時間過長 是關鍵成因。如容器使用最高期限為 50年，人們發(fā)現當使用超過45年后則易發(fā)生泄漏。該 “45”年即為關鍵風險指標。為此，制定使用時間超過 “45”年需采取的風險控制措施，一旦使用時間接近或達到 “45”年時，發(fā)出預警信息，即采取相應措施。 ★ 該方法既可以管理單項風險的多個關鍵成因指標，也可以管理影響企業(yè)主要目標的多個主要風險。使用該方法，要求風險關鍵成因分析準確，且易量化、易統(tǒng)計、易跟蹤監(jiān)測。105106風險管理工具：風險事件管理 風險事件管理是對企業(yè)歷史上發(fā)生的風險損失事件建立案例庫，同時收集國內、國際同行業(yè)發(fā)生的風險損失事件案例。其主要目的 ： 員工培訓，防止類似風險損失事件重復發(fā)生 完善制度 風險評估 每一個企業(yè)都有必要建立完善的風險損失事件庫 報憂比報喜更重要－風險文化 106107風險管理工具：風險事件管理 中海油鉆井平臺風險事項分析模式107第五步：風險管理的監(jiān)督與改進108108109 企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督。 109110? 監(jiān)督和改進的實質是關注風險管理的目標，深思熟慮地對風險管理進行分析，集中發(fā)現關于重大風險、重大事件、重要管理及業(yè)務監(jiān)督與改進的實質110111監(jiān)督的重點監(jiān)督的對象 1. 重大風險2. 重大事項和重大決策3. 重要管理及業(yè)務流程風險管理活動是否有效結論改進即管理層和董事會是否能在以下四個方面得到合理保證：?了解企業(yè)戰(zhàn)略目標實現的程度?了解企業(yè)經營目標實現的程度?企業(yè)財務報告的可靠性?企業(yè)對相關法律法規(guī)的遵守監(jiān)督的對象、重點及結論111三、指導思想112