第八章--公司风险管理2.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第八章 公司风险管理,第八章 公司风险管理,本章框架,第一节 风险,第二节 风险管理概论,第三节 风险管理流程,第四节 风险管理的其它问题,第一节 风险,一、风险概述,（一）、风险的含义,古典经济学家在19世纪就提出了风险的概念，认为风险是经营活动的副产品；20世纪以来，风险定义可分为两类:狭义风险和广义风险。,狭义风险的定义：风险是损失的不确定性（Risk is the uncertainty of loss）。,广义风险的定义：风险是预期与实际结果的差异（Risk is the variation between expectation and practical reality）。,国际标准组织的定义：风险是事件发生的可能性及其后果的综合。,二、风险的特征,从风险的定义及其与保险的关系可以看出，风险具有以下三大特征：,1风险存在的客观性和普遍性,2风险发生的偶然性和必然性,3风险的可变性,风险的可变性是指风险在一定条件下是可以转化的。这种转化包括：,（1）风险量的变化。随着人们对风险认识的增强和风险管理方法的完善，某些风险在一定程度上得以控制，降低其发生频率和损失幅度。,（2）某些风险在一定的空间和时间范围内被消除。,（3）新的风险产生。,三、风险的组成要素,对于具有结构化视野的管理者而言，风险是由风险因素、风险事故和风险损失等要素组成.,1风险因素,风险因素是指引起或增加风险事故的机会或扩大损失幅度的原因和条件，是风险事故发生的潜在原因，是造成损失的内在的或间接的原因。如酒后驾车、疲劳驾驶、车辆制动系统有故障等是导致车祸的原因。,2风险事故,风险事故是指造成生命、财产损害的偶发事件，是造成损害的外在的和直接的原因，损失都是由风险事故所造成的。,引起,3损失,在风险管理中，损失是指非故意的、非预期的和非计划的经济价值的减少，这一定义是狭义损失的定义。显然，风险管理中的损失包括两个方面的条件：一为非故意的、非预期的和非计划的观念；二为经济价值的观念，即经济损失必须以货币来衡量，二者缺一不可。,4风险因素、风险事故和损失三者之间的关系,风险是由风险因素、风险事故和损失三者构成的统一体，它们之间存在着一种因果关系，简单表述如下所示：,风险因素,风险事故,损失,增加或产生,四、公司面临的风险表现,（1）在迅速扩张的过程中，造成财务与业务失控，无法进行风险预警、防范。,（2）缺乏正确的业务流程的指导和风险管理体系的保障，影响管理层对于风险的识别和分析，以及采取相应的决策。,（3）缺乏规范的法人治理结构设置，存在政企不分、职责不清等问题，使企业目标发生偏移；有规范的法人治理结构设置，但运作上存在内部人控制和大股东控制等问题。,（4）缺乏风险意识，没有积极、主动、系统地进行风险管理工作，风险的事前管理缺位、事中和事后管理具有一定的随意性。,（5）缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。,（6）缺乏业务操作手册，导致各部门和岗位的人员对其工作职责和操作程序不清晰，造成部门和岗位间互相推委或业务上的疏漏，从而使公司较难控制业务，降低工作的效率和效果。,（7）对公司的主要业务缺乏风险识别、评估、管理和监控；内部审计工作限于财务报表审计和经济责任审计，缺乏对公司内控程序执行情况的检查和监督。,（8）缺乏对风险进行定期的复核和再评估，降低了企业适应环境变化，管理和规避风险的能力。,五、风险的分类,1按风险损害的对象分类,按风险损害的对象分类可以划分为以下四种风险：财产风险、人身风险、责任风险、信用风险,2按风险的性质分类,按风险的性质可以分为以下三种：纯粹风险、投机风险和收益风险,3按损失的原因分类,按损失的原因分类可以分为：自然风险、社会风险、经济风险、技术风险、政治风险、法律风险,4按风险涉及的范围分类,按风险涉及的范围可以分为：特定风险和基本风险,第二节 风险管理概论,一、风险管理的起源与发展,风险管理的思想在19世纪已开始出现萌芽，它伴随着工业革命的诞生而产生。当时法国科学管理大师费尧（Henri.Fayol）所著的一般与工业管理一书中，首先将风险管理思想引入企业经营的过程中，但未形成完整的体系。,风险管理自20世纪30年代产生，在50年代末得到推广，当时的风险管理主要集中于对纯粹风险的管理，这些风险经常通过购买保险来加以规避，所以企业风险管理发展于保险购买领域。,二、风险管理的概念,风险管理是指经济单位通过风险识别、风险估测、风险评价，对风险实施有效的控制和妥善处理风险所致损失，期望达到以最小的成本获得最大安全保障的管理活动。,企业风险管理原则或步骤包括五点：风险识别、风险度量、风险管理方法评估、风险管理方法选择以及观察检测结果。,三、风险管理目标,风险管理目标由两部分组成：损失发生前的风险管理目标和损失发生后的风险管理目标，前者的目标是避免和减少风险事故形成的机会，包括节约经营成本、减少忧虑心理；后者的目标是努力使损失的标的恢复到损失前的状态，包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长和社会责任。二者有效结合，构成完整而系统的风险管理目标。,1损失发生前的风险管理目标,（1）降低损失成本。,（2）减轻和消除精神压力。,2损失发生后的风险管理目标,（1）维持企业的生存。,（2）生产能力的保持与利润计划的实现。,（3）保持企业的服务能力。,（4）履行社会责任。,四、风险管理功能,风险管理具备以下功能：,（1）给组织未来的经营活动提供框架性指导；,（2）促进组织决策、规划的科学性；,（3）提高组织的经营免疫力；,（4）促进组织资源的最优配置；,（5）保护组织的资产和形象；,（6）提高组织的运营效率；,（7）实现组织社会责任目标。,图8-2：公司风险示意图,财务风险,外汇,信用,利率等,战略风险,竞争,客户变更,行业变更,市场需求,法规,管理人员组织文化,运营风险,合同,供应商,环境,自然灾害,灾害风险,外部因素,外部因素,内部因素,并购,研发,知识产权,产品和服务,员工,资产,现金,市场销售,信息系统,供应链,会计,图8-3：公司完整的风险管理流程,组织的战略目标,风险识别,风险描述,风险的量化,SWOT分析,决策,风险的处理,管理报告,监控与改进,风险管理的基本程序为风险识别、风险估测、风险评价、风险控制或处理和风险效果评价等四个环节。,1风险识别（Risk-identification）,2风险估测（Risk assessment）,3风险控制或处理（Risk treatment）,4风险管理效果评价,第三节 风险管理流程,一、风险识别,（一）风险识别工具,1财务报表,2风险类别表,3风险调查表,4损失清单表,性质,项目,社会的,道德责任、消费者的压力,政治的,政府干预、外国政府的行动,法律的,民事责任、法定责任、契约责任,财务的,对通货膨胀的预测不正确，错误的销售决定,直接的,各种灾害，如战争、爆炸等,间接的,灾害后的利润损失,（二）风险识别方法,风险识别的方法主要有：,（1）生产流程法。,（2）风险类别列举法。,（3）财务报表分析法。,（4）现场调查法。,（5）分组分析法。,（6）对历史资料的回顾与分析。,（7）损失清单法。,（8）与其他部门的交流。,（三）风险描述,二、风险估测,1定性分析法（Qualitative Analysis Method）,2定量分析法（Quantitative Analysis Method）,定量风险分析中有几个重要的概念：,（1）暴露因子（Exposure Factor，EF）特定威胁对特定资产造成损失的百分比，或者说损失的程度。,（2）单一损失期望（Single Loss Expectancy，SLE）或者称作SOC（Single Occurance Costs），即特定威胁可能造成的潜在损失总量。,（3）年度发生率（Annualized Rate of Occurrence，ARO）即威胁在一年内估计会发生的频率。,（4）年度损失期望（Annualized Loss Expectancy，ALE）或者称作EAC（Estimated Annual Cost），表示特定资产在一年内遭受损失的预期值。,考察定量分析的过程，从中就能看到这几个概念之间的关系：,（1）首先，识别资产并为资产赋值；,（2）通过威胁和弱点评估，评价特定威胁作用于特定资产所造成的影响，即EF（取值在0100%之间）；,（3）计算特定威胁发生的频率，即ARO；,（4）计算资产的SLE：SLE=Asset Value EF,（5）计算资产的ALE：ALE=SLE ARO,这里举个例子：假定某公司投资500,000 美元建了一个网络运营中心，其最大的威胁是火灾，一旦火灾发生，网络运营中心的估计损失程度是45。根据消防部门推断，该网络运营中心所在的地区每5 年会发生一次火灾，于是我们得出了ARO为0.20的结果。基于以上数据，该公司网络运营中心的ALE将是45,000 美元。,风险估测常采用两种方法估价每种风险。一种是估计风险发生的可能性或概率，另一种是估计如果风险发生时所产生的后果。一般来讲，风险管理人员要执行以下四种风险活动：,（1）建立一个标准（尺度），以反映风险发生的可能性。,（2）描述风险的后果。,（3）估计风险对公司的影响。,（4）确定风险的精确度，以免产生误解。,三、风险控制或处理,风险处理和控制的方法主要包括以下两种：,1控制法,控制法是指避免、消除风险或减少风险发生频率及控制风险损失扩大的一种风险管理方法。主要包括：,（1）避免。,（2）预防。,（3）抑制。,（4）风险中和。,（5）集合或分散。,2财务法,（1）自留或承担。,（2）转移。,四、风险管理效果评价,（一）企业风险管理后评价的含义及要求,1企业风险管理后评价的含义,企业风险管理后评价是指企业实施风险管理方案后的一段时间内（半年、一年或更长一些时间），由风险管理部门对企业相关部门进行回访，考察企业实施风险管理方案后管理水平、经济效益的变化，并对企业风险管理全过程进行系统的、客观的分析。,2企业风险管理后评价的要求,（1）评价的独立性。风险管理后评价必须保证公正性和独立性，这是一条重要的原则。,（2）评价的可信性。风险管理后评价的可信性取决于评价者的独立性和实际经验，取决于资料信息的可靠性和评价方法的适用性。可信性的一个重要标志是应同时反映出风险管理的成功经验和失败教训。,（3）评价的实用性。后评价报告要有时间性、针对性，应突出重点。,（4）评价的透明性。,（5）评价的合作性。,（6）评价的反债性。,（二）企业风险管理后评价的程序,1建立后评价机构,2评价项目的确定,3建立一套科学的评价指标体系,4资料、数据的搜集,5资料、数据的整理,6比较、分析,7总结、反馈,（三）企业风险管理后评价的主要内容,1风险管理决策后评价,2风险管理方案实施情况后评价,3风险处理技术后评价,4风险管理经济效益后评价,5风险管理社会效益后评价,（四）企业风险管理后评价的主要方法和指标,1征询法,2评分法,3计算法及企业风险管理后评价的主要指标,第四节 风险管理的其他问题,一、风险管理中的汇报渠道与沟通,1内部汇报渠道,2外部汇报渠道,二、风险管理的结构与日常管理,1风险管理政策,风险管理政策应当提出针对组织运营特点的风险识别、分析与评估方法，要做到简单明了，以便于组织各级机构掌握，组织的最高决策层应当对风险管理政策的制订负全面责任。,2董事会的角色,3各营业机构的角色,4风险管理专职部门的角色,5内部审计的角色,6人力资源部的角色,7对风险管理的监督和审核,8.风险管理部门与组织内其他部门的关系,图8-4：风险管理组织机构图,财务总监,风险管理经理,自保公司,保险事务,安全管理,图8-5：最先进的跨国公司采用的风险管理组织结构,董事会,首席执行官,风险管理委员,首席财务官,首席运营官,首席法务官,首席风险官,内部审计,战略风险,财务风险,运营风险,灾害风险,保险事务,安全事务,