【文章內(nèi)容簡介】 環(huán)保事件案例； ? 對現(xiàn)有流程制度的監(jiān)管機制與報告； ? 企業(yè)信息系統(tǒng)的管理與監(jiān)控等 運營風險是指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經(jīng)濟損失。包括企業(yè)產(chǎn)品與營銷風險、內(nèi)部管理風險、業(yè)務流程與信息系統(tǒng)風險、企業(yè)風險管理現(xiàn)狀與能力等 47 法律風險案例 — GE收購新華工程 ? 2023年底，新華集團擬將控股企業(yè)新華工程上市，籌劃階段，多家國際公司表達了合作愿望，新華集團考慮到 GE沒有自己的 DCS產(chǎn)品，且希望 GE能將打入國際市場。 2023年 12月， GE以其子公司 GE太平洋”為買方與新華集團簽訂協(xié)議持有新華工程 90%的股份，新華集團保留 10%的股份。 ? 2023年 3月 31日雙方股權(quán)交易完成之后， GE太平洋將轉(zhuǎn)讓價款的%作為托管金，保留在了花旗銀行賬戶里，這筆錢應該在2023年 3月 31日付給新華集團。 ? 2023年 3月 7日， GE公司以軟件許可、環(huán)保等原因，及未披露的重大合同、潛在的稅務責任、違反不競爭不干擾義務等事項向新華集團索賠不少于 1261萬美元，已超出托管金總額。 GE向托管銀行發(fā)出指示，要求托管銀行從托管金中支付上述索賠款。同時，新華集團向托管銀行發(fā)出了異議證明。該筆托管金被銀行凍結(jié)。 ? 收購新華工程后，根據(jù)股權(quán)轉(zhuǎn)讓協(xié)議規(guī)定的新華集團的不競爭義務，新華集團徹底退出了當年從事的發(fā)電業(yè)務，轉(zhuǎn)而開拓環(huán)保、軌道交通等領域。 GE并沒有如其承諾，將新華工程國產(chǎn)的 DCS推向國際市場；在國內(nèi)市場， GE也在用新品牌代替原有的“新華”品牌；新華工程也不再與新華集團的部分子公司續(xù)簽采購合同。也拒不按照新華工程的公司章程規(guī)定進行利潤分配。 ? 新華集團由于輕信 GE的籠統(tǒng)承諾，沒有把承諾的內(nèi)容具體化，使之具有可執(zhí)行性，讓自己陷入了被動。 比如 GE在股權(quán)轉(zhuǎn)讓協(xié)議中承諾了促進新華工程產(chǎn)品出口的義務，但這項義務沒有具體時間和數(shù)量上的要求，更沒有違約責任的約定；這樣的條款形同虛設，根本起不到應有的作用?！? ? 盡管 GE與新華集團雙方的初衷都是想把企業(yè)做得更好，而當我們深入事情的細節(jié)，在這場博弈中，中國企業(yè)由于對國際商業(yè)規(guī)則的陌生、對國外大公司的盲目信任，使自己處處陷于被動。 法律風險案例 — GE收購新華工程 49 法律風險需收集的初始信息 法律風險信息的收集渠道 ? 國內(nèi)外與本企業(yè)相關(guān)的政治、法律環(huán)境； ? 影響企業(yè)的新法律法規(guī)和政策； ? 員工道德操守的遵從性； ? 本企業(yè)簽訂的重大協(xié)議和有關(guān)貿(mào)易合同； ? 本企業(yè)發(fā)生重大法律糾紛案件的情況； ? 企業(yè)和競爭對手的知識產(chǎn)權(quán)情況 外部平臺 ? 政府、專業(yè)與行業(yè)網(wǎng)站與溝通平臺； ? 專業(yè)機構(gòu)的調(diào)研與分析報告； ? 法律糾紛事件案例； 內(nèi)部平臺 企業(yè)法律部或外聘法律專家 ? 企業(yè)合同條款法律審批流程； ? 企業(yè)法律糾紛事件； ? 企業(yè)知識產(chǎn)權(quán)保護與管理流程； ? 員工道德行為準則的制度、發(fā)布、培訓及監(jiān)督機制 法律風險是指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關(guān)者的權(quán)益，而導致企業(yè)遭受經(jīng)濟或聲譽損失的風險。包括國內(nèi)外政治法律環(huán)境與政策。員工道德操守、重大協(xié)議與合同的遵守與履行、 法律糾紛、知識產(chǎn)權(quán) 50 示例 51 第 2步 明確信息收集的標準 ? 由于信息的多樣性及涉及部門與單位的廣泛性，應當建立規(guī)范流程與標準模板，便于對信息進行系統(tǒng)篩選、提煉、對比、分類和組合。 ? 制訂信息收集的標準，可以通過內(nèi)部討論、外部溝通等方式獲取信息收集標準。 52 第 3步 明確職責與分工 問題：哪些相關(guān)人員應該負責收集風險管理初始信息？ —— 信息收集的工作不管是要落實與部門，更為關(guān)鍵的是要落實于崗位，只有從崗位進行風險管理相關(guān)的培訓和具體工作的實施，風險管理工作才是真正意義上的落到實處。 問題： 由誰負責對初始信息進行必要的篩選、提煉、對比、分類、組合 ？ —— 職能部門與業(yè)務單位對相應的風險信息有比較清楚的了解，有責任對于部門所涉及的信息進行加工 ，以便開展下一步的風險評估工作 53 ?以戰(zhàn)略風險為例 戰(zhàn)略風險信息 建議負責部門 國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況、國家產(chǎn)業(yè)政策 規(guī)劃發(fā)展部，企業(yè)監(jiān)管部 科技進步、技術(shù)創(chuàng)新的有關(guān)內(nèi)容 生產(chǎn)技術(shù)，研發(fā)部 市場對本企業(yè)產(chǎn)品或服務的需求 市場部，客戶服務部 與企業(yè)戰(zhàn)略合作伙伴的關(guān)系，未來尋求戰(zhàn)略合作伙伴的可能性 規(guī)劃發(fā)展部，企業(yè)管理部，對外合作部 本企業(yè)主要客戶、供應商及競爭對手的有關(guān)情況 市場部 , 采購部，客戶服務部 與主要競爭對手相比，本企業(yè)實力與差距 市場部，客戶服務部 本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關(guān)依據(jù) 財務部，規(guī)劃發(fā)展部，資本運營部 本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié) 資本運營部 54 第 4步 明確時間安排 ? 根據(jù)企業(yè)風險評估的周期，可以作為年度業(yè)務計劃或預算的一個重要組成部分，也可以和風險與控制自我評估周期相配合（年度或半年度）。 ? 信息收集應該是一個廣泛、持續(xù)的過程，因此可以考慮融入到日常的工作當中，保證信息收集的及時性，提高風險應對能力。 55 第 5步 信息匯總和成果確認 ? 企業(yè)于五個主要風險領域（包括戰(zhàn)略、財務、市場、運營和法律）面對的風險分類目錄 ? 企業(yè)的競爭優(yōu)勢 ? 企業(yè)的財務摘要 ? 并購活動對企業(yè)的重要性 ? 損失事件案例及分析 ? 企業(yè)的戰(zhàn)略目標 ? 各重大業(yè)務流程的目標 , 關(guān)鍵成功因素 , 關(guān)鍵績效指標等 ? 企業(yè)架構(gòu)圖 ? 根據(jù)企業(yè)情況制定業(yè)務流程模型 ? 企業(yè)面對的挑戰(zhàn) 風險管理初始信息的工作成果至少包含以下內(nèi)容，作為下一步風險評估工作的基礎。 56 0202風險分類結(jié)構(gòu) 57 0203初始信息收集表 58 0204初始信息匯總表 59 風險管理初始信息工作成果內(nèi)容 企業(yè)資料 行業(yè)實務 ? 客戶選擇、保留及管理 ? 產(chǎn)品或服務定價 ? 產(chǎn)品或服務素質(zhì) ? 新產(chǎn)品或服務研發(fā)或改善 ? 供應鏈 ? 人才資源 ? 財務業(yè)績 ? 損失事件案例及分析 ? 企業(yè)于五個主要風險領域（包括戰(zhàn)略、財務、市場、運營和法律）面對的風險分類目錄 ? 企業(yè)的競爭優(yōu)勢 ? 企業(yè)的財務摘要 ? 并購活動對企業(yè)的重要性 ? 損失事件案例及分析 ? 企業(yè)的戰(zhàn)略目標 ? 各重大業(yè)務流程的目標 , 關(guān)鍵成功因素 , 關(guān)鍵績效指標等 ? 企業(yè)架構(gòu)圖 ? 根據(jù)企業(yè)情況制定業(yè)務流程模型 ? 企業(yè)面對的挑戰(zhàn) 風險管理初始信息的工作成果可以包含以下內(nèi)容，作為下一步風險評估工作的基礎。 60 總結(jié) 風險管理初始信息 “實施全面風險管理，企業(yè)應 廣泛、持續(xù)不斷 地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息。” －中央企業(yè)全面風險管理指引第十一條 全面企業(yè)風險管理循環(huán) 一、 導入 二、 企業(yè)全面風險管理流程介紹 三、 初始信息收集的途徑和方法 初始信息收集 的途徑 —— 內(nèi)部收集與外部收集 外部初始信息收集的主要方法 目錄 62 初始信息收集方法（ 1/6） PEST分析法 PEST通常是用來幫助企業(yè) 分析外部宏觀環(huán)境的一種方法 政治 Political 經(jīng)濟 Economic 社會 Social 科技 Technological 63 初始信息收集方法（ 2/6） ? 比較法 ? 將本行業(yè)內(nèi)成功企業(yè)與失敗企業(yè)進行比較，分析差距及造成差距的原因，差別之處就是關(guān)鍵成功因素 ? 市場分析法 ? 關(guān)鍵成功因素是指在行業(yè)中占重要地位、對企業(yè)競爭力有重大影響條件、變量或能力等特定因素 ? 關(guān)鍵因素是否具備與是否變更是判斷公司戰(zhàn)略風險的重要因素 l 運用細分市場的原則分析整個行業(yè)市場，找出關(guān)鍵性的市場和具有戰(zhàn)略意義的產(chǎn)品進行分析，確定關(guān)鍵成功因素 KSF（ Key successful factors）分析模型 64 初始信息收集方法（ 3/6） 進一步的分析工具 ? Character 特點 ? Capacity 容量 ? Capital 資產(chǎn) ? Conditions 條件 ? Competive 競爭advantage 優(yōu)勢 ? NPV ? Cash flow ? ROIC ? …… 5C模型 評估企業(yè)實施投資并購的項目風險 65 供應商 購買者 替代者 企業(yè) 潛在的 進入者 企業(yè)競爭 企業(yè) 購買者 競爭者 互補者 供應商 波特五力模型 Value Net 初始信息收集方法（ 4/6） 66 優(yōu)勢 strengths 劣勢 weaknesses 機會 opportunities 威脅 threats SWOT分析法，即態(tài)勢分析法， 20世紀 80年代初由美國舊金山大學的管理學教授韋里克提出 初始信息收集方法（ 5/6） 67 初始信息收集方法（ 6/6） 第四步 第三步 第二步 第一步 將結(jié)果在 SWOT分析圖上定位 確認企業(yè)關(guān)鍵能力和關(guān)鍵限制 確認企業(yè)外部環(huán)境的變化 確認當前的戰(zhàn)略 一、 導入 二、 企業(yè)全面風險管理流程介紹 三、 初始信息收集的途徑和方法 四、 重大風險類別的確定 五、 重大風險管理策略和解決方案的制定 目錄 風險評估的三個步驟 查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中是否有風險，有哪些風險 風險辨識 對辨識出的風險及其特征進行分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件 風險分析 評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等 風險評價 風險 評估給企業(yè)帶來的優(yōu)勢 ? 進行風險評估的工作可以提高管理層和員工的風險意識，并明確風險管理的職責 ； ? 引入共同的風險語言 ； ? 評估風險應涵蓋企業(yè)的戰(zhàn)略、財務、市場、運營及法律風險層面，并確定這些風險會給企業(yè)帶來的影響 ； ? 評估能影響企業(yè)實現(xiàn)其戰(zhàn)略目標的最重大的風險 ； ? 評估任何能損害企業(yè)名聲的 “突發(fā)事件” ； ? 決定企業(yè) “下一步” 該如何管理及監(jiān)督重大的風險的風險 。 71 風險判定的標準 未來 不確定性 對目標的影響 風險 同時滿足這三個特性是判定一件事情是否是風險的 唯一 標準 72 風險辨識的工作目標 ?確保企業(yè)所面臨的主要風險都能夠被識別，至少確保重要重大風險沒有遺漏 ?確保所識別的風險是企業(yè)真正的風險點，而且能夠針對性地采取措施，從而給企業(yè)帶來價值 ? 完整 ? 準確 提示 1： 寧濫無缺 提示 2： 考慮未來、不確定性、影響 風險辨識成果 —— 風險清單 74 風險評估 辨識 分析 評價 1 2 3 ?為什么發(fā)生 ?發(fā)生的可能性 ?風險發(fā)生后的損害程度 定性方法： 問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。 定量方法： 統(tǒng)計推論 (如集中趨勢法 )、計算機模擬 (如蒙特卡羅分析法 )、失效模式與影響分析、事件樹分析等。 風險評估方法 76 風險評估常用的技術(shù)方法 一、風險坐標圖 風險坐標圖是把風險 發(fā)生可能性的高低、風險發(fā)生后對目標的 影響程度 ，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。 繪制風險坐標圖的目的在于對多項風險進行直觀的比較，從而確定各風險管理的優(yōu)先順序和策略。 0123450 1 2 3 41234567877 風險管理常用的技術(shù)方法 二、蒙特卡羅方法 蒙特卡羅方法是一種隨機模擬數(shù)學方法。該方法用來分析評估風險發(fā)生可能性、風險的成因、風險造成的損失或帶來的機會等變量在未來變化的概率分布。 三、關(guān)鍵風險指標管理 一項風險事件發(fā)生可能有多種成因，但關(guān)鍵成因往往只有幾種。關(guān)鍵風險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法。 四、壓力測試 壓力測試是指在極端情景下，分析評估風險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進措施的方法，目的是防止出現(xiàn)重大損失事件。 78 風險評估標準 風險評估標準是風險評估時所使用的量度風險發(fā)生可能性