【正文】 ? 1997年 9月 ， 八百伴宣布破產 ， 向法院申請 “公司更生法 ”保護 ， 當時八百伴的負債額達 1,613億日元 ， 是日本戰(zhàn)后最大的一宗企業(yè)破產案 調查發(fā)現(xiàn)： ? 八百伴 低估 經營 非核心 業(yè)務 的 風險 ? 八百伴低估 擴張業(yè)務 的 風險 ? 八百伴 低估了開發(fā)新興市場的風險 10 ? 在 90年代 ， 百富勤原是 亞洲除日本外的最大投資銀行 ? 金融風暴沖擊下 ， 百富勤在短短一年內出現(xiàn)入不敷出 ， 至1999年月 1月宣布破產 案例五：香港百富勤公司 (Peregrine) 調查發(fā)現(xiàn)： ? 香港政府在調查百富勤的報告中表示，百富勤倒閉的原因主要是由于缺乏有效風險管理、內控體制和完善的財會報告系統(tǒng) ? 百富勤雖然設立了信貸委員會和風險管理部門，但卻未能制衡業(yè)務部門強大的權力 ? 百富勤忽略發(fā)展新興市場的風險 ? 百富勤低估了利率和匯率波動的風險 11 某國有控股的上市企業(yè) (簡稱 “ 國企 A”)于 19X4年以約 收購某汽車制造公司 95%權益 ， 兩年后 ， 該國企以 一家馬來西亞公司出售其在汽車公司中 50%的權益 ， 而記錄了一筆4,000萬元人民幣的營業(yè)外收入 。 但其后 ， 該馬來西亞公司并沒有按協(xié)議支付交易金額 ， 而交易亦被迫中斷 。 案例 六 ： 投資與出售股權權益 12 調查發(fā)現(xiàn) ： 1. 國企 A未有就對外投資建立完善的風險管理 ， 投資前既沒有清楚考慮其高級管理層缺乏汽車制造業(yè)的經驗 ， 亦沒做好可行性研究的各種分析 。 3. 在轉售投資權益予該三家公司時 ， 并未披露這三家公司均為關聯(lián)的 “空殼公司 ”。 4. 汽車公司從成立至 19X9年的 5年間，一直未能調試投產 ， 亦未有竣工驗收 ， 最終，該國企以大幅度低于成本的價錢，把該汽車公司出售，造成嚴重虧損。 調查發(fā)現(xiàn) ： 1. 國企 B未有就對外投資建立完善的風險管理系統(tǒng)。 案例 七 ：投資非核心性業(yè)務 14 ? 某國有控股在香港上市的公司 (簡稱 “ 國企 C”)沒有遵守上市規(guī)則的要求 ， 在沒有得到股東批準的情況下 ， 向一位董事的關聯(lián)公司提供港幣 證擔保 ， 該貸款和信用證擔保的總額占上市公司資本金的30% ? 款項貸出后 ， 該關聯(lián)公司一直不予還款 ， 而國企 C為該關聯(lián)公司所提供的銀行信用擔保當中的港幣 9,500萬元已被有關銀行提出追討 案例八： 某香港上市公司 15 調查發(fā)現(xiàn)： ? 國企 C的公司治理結構不規(guī)范 ， 出現(xiàn)一小撮人獨攬大權 ? 國企 C并沒有建立合規(guī)方面的風險管理機制 ? 國企 C的財務報告系統(tǒng)既沒有為上述關聯(lián)交易作出適當的披露 ， 亦沒有為拖欠的貸款提取壞賬準備 16 教訓與啟示 ? 常言： 「智者從別人失敗經驗中吸取教訓， 聰明者從自己失敗經驗中吸取教訓， 愚者則永不懂從經驗中學習。 ” 18 4. 合理制定績效評估與激勵機制 ? “ 如果你發(fā)現(xiàn)精明的員工做出蠢事 ， 你應意識到這可能是因為他們受到公司的績效與激勵機制的誘導而產生的結果 。它的功能是識別那些會影響企業(yè)運作的潛在事件和把相關的風險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達至它的目標。因此，企業(yè)需要系統(tǒng)化地建立一套風險管理體制，從而識別影響企業(yè)盈利的關鍵因素，并對那些會影響企業(yè)達標的風險進行監(jiān)控及管理 23 股東對企業(yè)風險管理最 關心的四個問題： 1. 企業(yè) 知道它所面對的主要風險嗎？ 例如：什么風險正在或將會影響企業(yè)的業(yè)務？ ? 企業(yè)的品牌 ? 新產品、新市場的開發(fā) ? 戰(zhàn)略聯(lián)盟 ? 客戶或供應鏈的管理 理想的情況： 企業(yè)能開發(fā)一套標準的、共通的風險語言，從而識別企業(yè)所面對的風險，并就其嚴重的程度進行排序。流程風險也包括合規(guī)性風險 ? 人為風險 概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風險 ? 系統(tǒng)風險 是指因系統(tǒng)失靈、數據的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風險 ? 事件風險 是指因內部或外部欺詐、市場扭曲、人為或自然災害而引致?lián)p失的風險 ? 業(yè)務風險 是指因市場或競爭環(huán)境出現(xiàn)預期以外的變化而引致?lián)p失的風險，所涉及的問題包括市場策略、客戶管理、產品開發(fā)、銷售渠道和定價等領域 ? 操作風險 38 風險發(fā)生的可能性 評分 可能性 說明 5 幾乎肯定 在未來 12個月內，這項風險幾乎肯定會出現(xiàn)至少 1次 4 極可能 在未來 12個月，這項風險極可能出現(xiàn) 1次 3 可能 在未來 2至 10年內，這項風險可能出現(xiàn) 1次 2 低 在未來 10至 100年內，這項風險可能出現(xiàn)至少 1次 1 極低 這項風險出現(xiàn)的可能性極低，估計在 100年內出現(xiàn)的可能性少于 1次 39 評分 損失程度 說明 5 災難 令企業(yè)失去繼續(xù)運作的能力 (或占稅前利潤達 20%) 4 重大 對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響 (510%稅前利潤 ) 3 中等 對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙 (至 5%稅前利潤 ) 2 輕微 對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響 (至 1%稅前利潤 ) 1 近乎沒有 影響程度十分輕微 風險對企業(yè)造成的影響 40 評分 有效性 說明 5 極度過頭 處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績 “倒退 ” 或成本過高 4 過頭 處理方法能直接針對該項風險，但由于需要投入大量資源或 /及將其他資源轉到處理該項風險上，會對企業(yè)的效率造成影響 3 適中 處理方法有效針對該項風險，同時并不影響企業(yè)的效率 2 低效 處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或 /及對投入的資源未有適當利用 1 近乎沒有 效果 處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當 風險處理方法的效果 41 風險地圖 (或風險共同語言 ) 影響程度 近乎沒有 輕微 中等 重大 災難 幾乎 肯定 極可能 可能 低 極低 B C A G I D J K H E F 可能性 說明 : A – 人力資源風險 B – 財務風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 42 風險處理組合 處理評級 風險評級 近乎沒有效果 低效 適中 超標 極度 極高 高 中等 低 B C A G I D J K H E 說明 : A – 人力資源風險 B – 財務風險 C – 競爭風險 D – 開發(fā)風險 E – 過度自信風險 F – 系統(tǒng)故障風險 G – 主要客戶風險 H – 欺詐風險 I – 政治風險 J – 薪酬獎勵風險 K – 科技風險 F 采取行動 密切監(jiān)控 定期審閱 43 風險處理策略 影響程度 可能性 轉移 避免 小心管理 可接受 大 小 高 低 44 風險策略 ? 避免 – 禁止交易 – 減少或限制交易量 – 離開市場 ? 轉移 – 套期 – 保險 – 策略性聯(lián)盟 – 其他分擔風險的安排 ? 小心管理 – 投資 – 廣泛保護的安排 – 訂價反映風險程度 ? 可接受 – 自我保險 – 預留儲備 – 增加監(jiān)督 風險處理策略 影響程度 大 小 可能性 轉移 避免 小心管理 可接受 高 低 45 ? 企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和 操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控 ? 企業(yè)需要把評估風險與內控措施的結果進行記錄和存檔，對內控措施的有效性不斷進行測試和更新 第一道防線：總結 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務部門 董事會 風險管理 內部審計 審計委員會 風險管理 委員會 46 第二道防線：風險管理單位防線 ? 第二道防線是在業(yè)務單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員會、投資審批委員會 ? 風險管理部的責任是領導和協(xié)調公司內各單位在管理風險方面的工作，它的職責包括： ? 編制規(guī)章制度 ? 對各業(yè)務單位的風險進行組合管理 ? 度量風險和評估風險的界限 ? 建立風險信息系統(tǒng)和預警系統(tǒng) 、厘定關鍵風險指標 ? 負責風險信息披露、溝通、協(xié)調員工培訓和學習的工作 ? 按風險與回報的分析，為各業(yè)務單位分配經濟資本金 47 “ 內部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經營。 ” 美國內部審計師協(xié)會 第三道防線：內審單位防線 ? 第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內控和其他企業(yè)關心的問題 ? 內部審計的定義 ： 48 內部審計的 三大功能 ? 財務監(jiān)督 ? 財務帳的可用性 ? 內部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報總部的財務報表的 準確性以及執(zhí)行財務管理政策的情況 ? 經營診斷 ? 管理審計以及效率和效益審計 ? 檢查和診斷經營和管理過程中的偏差和失誤 ? 典型例子 ： 企業(yè)對某 業(yè) 務單位或某部門執(zhí)行效益審計 (一個輸入與產出的關系 ) 49 ? 咨詢顧問 ? 企業(yè)風險管理和發(fā)展策略方面的咨詢 ? 調查領導關心的熱點問題和管理薄弱環(huán)節(jié) ? 典型