1、20092009年售前工作总结和年售前工作总结和20102010年工作规划年工作规划企业风险管理体系建设理论、方法与框架我不一定知道什么是正确的,但我一定知道什么是不正确的风险管理者箴言目录风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建设步骤风险管理体系面临的挑战一、概念及意义风险管理的一般理解如果把企业的风险分为5类都是哪5类风险?如果把企业的风险分为10类都是哪10类风险?如果把企业的风险分为2类是指哪2类风险?风险管理就是对上述风险的控制这样的定义或描述有何不妥吗?一、概念及意义定义及解读风险管理是一个过程,它是由企业董事会、管理层和全体人员实施的、应
2、用于战略制定并贯穿于企业之中,旨在识别可能会影响企业经营目标的各种潜在事项,管理风险使其处于企业可容忍的限度之内,并为企业经营目标的实现提供合理的保证。l风险管理是一个过程,持续地流动于企业之内;l由企业各层人员实施;l应用于战略制定;l旨在识别影响战略目标实现的各种事项,并把风险控制在允许范围内;l能够向企业董事会和管理当局提供合理的保证。风险管理定义定义解读一、概念及意义风险管理的构成要素风险评估基础与导向风险应对内部环境设定目标事项识别控制活动信息与沟通监督与反馈行动与落实风险评估=识别+度量+评价审计发挥作用一、概念及意义风险管理体系风险管理体系的特征整体的风险对抗整体的风险对抗全面的
3、风险事项覆盖全面的风险事项覆盖系统性的风险系统性的风险评估评估集约化集约化的风险管控的风险管控制度化的风险报告制度化的风险报告一、概念及意义风险管理体系内部环境设定目标事项识别风险评估风险应对控制活动信息与沟通监督与反馈一、概念及意义风险管理体系战略的选择资本筹集与资本应用提升决策质量风险与机遇并存管控风险体系化的风险对抗负面事项识别协调风险容量与战略改善资本配置增进风险应对决策抓住企业增长的机会抑制经营意外和损失提供多重风险的整体应对识别/管理贯穿于企业的风险保证企业经营管理决策被保证企业经营管理决策被有效地执行有效地执行一、概念及意义内部环境 风险管理的资源配置包括人才配置、权力配置、数据
4、/信息配置、费用预算配置、管理工具配置、外部知识导入配置等风险管理体系的组织落实董事会/管理层风险管理理念风险管理的资源配置风险管理的内部控制规则风险管理的绩效驱动机制企业文化社会责任一、概念及意义设定目标风险管理的目标设定战略目标经营目标报告目标合规目标在风险管理目标设定中需要考虑目标之间的相互关联或他们的交叉特性;还需要考量目标的层级分解、目标设定与风险容量和风险限制的匹配性及目标的获得性一、概念及意义事项识别事项是源于企业内部或外部的、影响战略实施或目标实现的事故或事件。事项可能带来负面或正面影响,或者二者兼而有之。事项是风险源或者是风险产生的方面,在其中的具体风险定位属于风险评估的范畴
5、。政治因素经济相关因素自然环境因素社会因素技术进步因素基础结构人员流程技术应用战略/策略资本配置事项识别技术外部事项内部事项一、概念及意义风险评估设定标准风险识别风险度量风险评价Sub Department战略风险、市场风险、财务风险、法律风险、操作风险固有风险、剩余风险一、概念及意义风险应对回避降低分担承受转移“回避”意味着拒绝风险但同时也拒绝收益机会;“降低”是通过内部控制或改进策略来控制风险;“分担”则是通过让渡利益寻求共同的损失承担者;“承受”是指通过拨备和资本来积极承担风险;而“转移”则是利用外包、保险以及期货或金融衍生品来对冲风险。一、概念及意义控制活动控制活动是确保管理当局的风险
6、应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和职能机构。他们包括一系列不同的活动,例如授权、审批、验证、调节、经营业绩评价、资产安全以及职责分离等风险管理内部控制风险应对效果监控风险评价风险报告管理政策管理程序风险评估风险预警一、概念及意义信息与沟通派生信息内部信息外部信息信息管理信息沟通沟通应用信息传递风险语言信息传播管理体系/信息管理系统信息沟通外部信息包括经济环境、行业、法律法规、市场供需等信息;内部信息包括财务、经营管理、市场营销、内部控制等信息;派生信息是指风险管理生产的分析数据和结论报告等。信息沟通需要一套标准化的风险管理语言,而信息传递则是风险评估、风险分
7、析的数据基础;沟通应用则保证了信息沟通得以发挥作用。信息共享互联互通一、概念及意义信息与沟通 讨论题讨论题你所在企业中,经营分析报告通常是由哪个部门做出的?由这个部门承担企业的经营分析报告的优点是什么?一、内控审计基础监督与反馈风险管理体系运行有效性风险管理体系建设完备性风险报告分析评价重要风险事项审计风险审计风险管理整改风险管理体系的监督反馈是风险管理第三道防线的职能,即是风险审计的常态化工作,它是风险管理的最后一道防线、起着风险管理体系建设改进和调整、体系运行有效的保障作用。一、概念及意义管理体系要素架构目录风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建
8、设步骤风险管理体系面临的挑战二、体系构建框架管理体系双核理论二、体系构建框架管理体系双核理论风险管理风险管理内部控制内部控制内部控制解决执行力问题风险管理侧重战略/策略内部控制是企业执行力和风险管理得以落实的保证体系,也是操作风险管控的工具风险管理是企业经营绩效的保障体系,是内部控制有效性的检验工具和检验标准二、体系构建框架管理体系总体框架风险管理风险管理组织机构组织机构风险管理风险管理内容内容/ /任务任务风险信息风险信息管理管理风险处置风险处置风险管理风险管理技术技术/ /工具工具风险治理风险治理管理体系总体框架说明了建立企业风险管理体系的6大维度,他们是企业风险管理体系的不可或缺的组成部
9、分构建企业风险管理体系需要认真思考和论证这6个维度的意义和作用,确定每一个维度中的应该创建的构件,保证体系建设的相对完整性二、体系构建框架风险治理确立风险管理为企业经营管理服务为领导决策执行力保障服务的理念,建立全体员工本质工作的风险管理意识理念与风险管理文化为风险管理建立内部控制制度,明确风险管理相关业务的授权、审批、报告、数据调用、风险披露的操作流程风险管理的内部控制建立风险管理的绩效考评机制,将风险管理责任、工作任务、工作效果、其他业务部门配合纳入绩效考核体系绩效考核与部门协同为风险管理体系建立和运行配置人力资源、知识补充、费用预算、企业内部风险信息、外部数据和管理工具等风险管理资源配置
10、二、体系构建框架风险治理三道防线第一道防线:业务部门是风险管理的第一道防线。在实际操作中也也时常有业务部门并不明显管理风险只是合规的情况。第二道防线 :风险管理部门是企业风险管理的第二道防线。在实际操作中也时常有仅是风险管理部门具体负责风险管理的现象。第三道防线 :审计部门是企业风险管理的第三道防线,审计部门与风险管理部门的关系是管理再管理、监督再监督的关系。由于人员的差别,管理视角通常也会与风险管理部不同业务部门风险管理部门风险审计部门二、体系构建框架风险治理三道防线 讨论题讨论题你 在企业构筑风险管理的三道防风险通常是不太容易被接受,主要的原因是一些重复的工作不能被接受。那么企业中谁是风险
11、管理的最后负责人?在此之下的三道防线又是什么?二、体系构建框架三道防线下风险报告路径风险图谱核心业务部门构筑风险管理的第一道防线风险管理部门构筑风险管理的第二道防线董事会/高管内部审计部门构筑风险管理的第三道防线指导与支持风险识别、风险会商、风险应对方案、数据支持等风险报告抄送风险报告风险报告风险问责风险问责风险管控风险监测预警二、体系构建框架风险管理组织机构风险管理委员会董事会内部审计委员会总经理办公会风险管理职能部门风险管理部内控部内部审计部二、体系构建框架风险管理组织机构(1)内部控制管理职能:由专门的内控部门承担或者由财务部门负责建设、内审部门负责运行监控风险与内控审计职能:由企业的内
12、部审计部门承担风险管理职能:由企管部或者法务部或者专门的风险管理部门承担统一的风险管理体系要求进行风险管理机构的整合机构整合下的风险管理体系可以发挥协同高效作用在信息共享平台的支持下,由各职能部门分管各自风险也是一种模式内部控制内部控制风险管理风险管理内部审计内部审计二、体系构建框架风险管理组织机构(2)内部控制处风险监控处内部审计处企业风险管理部企业风险管理部企业组建一个大的风险管理部门,在其下分设风控、内控和审计三个分部企业组建一个大的风险管理部门,在其下分设风控、内控和审计三个分部门,在统一协调充分配合下开展工作门,在统一协调充分配合下开展工作风险识别、预警、分析、评价内控建设、改进风险
13、处置、成因追溯、内部控制审计、风险审计二、体系构建框架风险管理组织机构(3)风险信息风险信息共享平台共享平台风险管理部/信息技术部企业管理部资产运营部财务部人力资源部战略规划部审计部风险管理与管理风险分开,风险管理部和信息部提供风险监控的规则、流程、方法、模型和数据技术支持借助于信息共享平台,职能部门具体地识别、分析、监测并应对各自领域中的风险二、体系构建框架风险管理内容/任务战略风险战略风险财务财务风险风险市场风险市场风险操作风险操作风险法律风险法律风险风险识别风险识别风险预警风险预警风险分析风险分析风险评价风险评价风险应对风险应对策略风险策略风险执行风险执行风险风险管理风险管理覆盖面覆盖面
14、二、体系构建框架风险管理内容/任务从风险治理出发,企业首要或顶层的风险关注应该包括如下四个方面。其中,核心指标应包括净资产收益率、总资产报酬率、EVA、收入、成本占比、利润率等;综合绩效则是通过各种能力评估来表达,如营运能力、偿债能力、获利能力等;资金链需要通过规则模型和其他评估模型来评价;企业竞争力则需要建立评估体系来进行完整的评价。风险关注风险关注风险预警风险预警核心指标综合绩效资金链健壮性企业竞争能力/核心竞争力二、体系构建框架风险管理内容/任务根据职能战略、管控要素及风险点建立对应的风险监测与应对程序职能战略管控要素风险分析体系建设根据部门的职能战略建立职能部门对下属企业的核心管控要素
15、根据职能战略和管控要素识别实现职能战略管控要素的风险点根据企业未来发展的需要从竞争出发建立业务部门的职能战略二、体系构建框架风险信息管理财务数据项目数据绩效数据外部数据薪酬数据外部数据是风险管理中需要特别采集的数据。主要包括汇率、利率、主要原材料市场价格等市场数据,工程项目所在国政治、经济、法律、社会、自然等环境数据,以及各种行业、竞争对手对标数据。风险管理数据采集人事档案二、体系构建框架风险信息管理财务会计重点工作人员标杆管理战略管理数据中心逻辑层数据维度模型资产机构产品重大项目外部环境内部控制将风险管理数据按照11个维度形成一个逻辑有序的数据集市群,为应用数据集市的生成以及今后其他应用系统
16、准备好基础数据二、体系构建框架风险处置基于流动性VaR值或其他方法确定的经济资本覆盖根据各类风险的可能损失额确定的风险损失准备金风险成因追溯风险管控程序整改风险处置/风险缓释风险确认风险确认风险对冲风险对冲风险拨备风险拨备/ /经济资本经济资本整改工作台整改工作台由事中风险监测以及现场稽核确认的风险事项/事件用风险拨备覆盖不可控的预期风险损失;用大于经济资本的企业资本金覆盖不可控的非预期风险损失。整改工作台的功能是对发生的各类风险发进行处置,包括改进控制、对责任人处理以及风险缓释二、体系构建框架风险管理技术与工具建设完善的风险管理信息系统,将上述工具融合入系统中,完成对风险的事先分析、事中监测
17、预警、事后分析处置是风险管理落地的重要标志风险识别模型风险偏好或容忍度知识库风险度量模型工作底稿调查问卷风险管理信息系统二、体系构建框架重要观点 讨论题讨论题根据前面的讲述,试讨论内部控制的基本目标是什么?风险管理的基本目标又是什么?如何达成他们的目标?目录风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建设步骤风险管理体系面临的挑战三、功能与作用常态化的风险控制机制为企业经营管理服务为领导人掌控企业服务风险管理体系功能风险管理体系功能AB保障执行力的有效性D保障经营策略的恰当性C风险管理/内部控制实现了领导人对企业的充分掌控检查企业或员工的执行力保证策略的有效
18、落实风险管理促进企业利润获取和价值的提升识别策略缺陷保证与企业内外部环境的匹配性三、功能与作用常态化的风险控制机制 在业务部门、风险管理部门、审计部门的风险管理三道防线下,风险管理体系建立的责任机制、操作机制、绩效管理机制、部门配合机制等,保障了风险管理的顺利开展风险应对风险会商风险披露三、功能与作用对战略执行的保障功能战略管理主题域重大投资决策风险分析战略执行效果和风险分析股权投资企业价值与风险融资企业未来风险分析战略选择恰当性评估集团重大项目风险监测三、功能与作用对战略执行的保障功能战略执行成效性及风险效性评估行动序列资源配置战略目标达成性评估企业市场竞争力评估企业内部综合实力评估SWOT
19、分析当企业制定了恰当的战略并进入实施阶段后,战略管理的重点就是评估战略执行过程中对战略目标的实现程度。由于战略的本源目的是提升企业的竞争能力,因此企业的市场竞争能力以及内在竞争力的培植同样需要进行评估,以检查战略实施过程中企业的市场竞争力是否得以改善或提升,内在竞争力是否为市场竞争力的提升以及为实现企业的战略目标提供了保障条件。三、功能与作用基于综合绩效评估识别主要风险营运能力成本费用控制能力发展能力现金能力获利能力偿债能力综合绩效风险评估基于六大能力表述的企业综合绩效较为全面地反映了企业的经营管理水平和硬实力以及面临的经营风险状态。综合绩效的评估通常可以采用功效系数法来分析,其他应用于打分卡
20、综合的扩散指数模型、降级距离模型也有很好的效果。其中各个指标的权重可通过层次分析法确定或通过客观赋权法来确定。企业风险监测企业经营管理能力风险评估内部控制体系的成效将全面地影响着综合绩效的六大能力,但更直接体现在营运能力和成本费用控制能力中三、功能与作用对经营风险的监测和预警问题点风险点决策分析(人工操作)风险预警(系统自动)风险/识别监测主题模型风险确认成因追溯问题发现疑点排查现场稽查事实确认风险整改策略整改(整改工作台)措施评估三、功能与作用对风险事项进行统计分析序号序号风险事项风险事项发生次数发生次数风险等级风险等级损失金额损失金额损失占比损失占比1内控违规26B2C2270,000.0
21、05.6%2合同纠纷8A3B33,459,000.0071.6%3监管处罚3A2870,000.0018.0%4劳动法违规5B1C1230,000.004.8%通过对风险事项的统计分析,发现管控缺陷或管控力度的薄弱点,进而改进控制程序、施加风险处置与应对,减少风险损失。三、功能与作用建立风险应对预案内部控制风险拨备经济资本三、功能与作用建立风险应对预案安全生产重大人事事件重大灾害(环境保护)监管处罚员工因劳动法与公司发生的各种纠纷对消费者和社会有重要影响的产品质量问题主要干部、重要团队的违纪、行为不当以及离职等事件包括发生在企业内部和企业外部的各种重大(自然)灾害指被媒体披露的重大安全事故企业
22、因疏忽和其他原因面临的监管处罚员工纠纷产品质量危机应对预案三、功能与作用对内控有效性开展评价调查问卷风险审计查询查证设计/构建有效性评估指标体系内控体系构建有效性评估风险事件风险指标测试查证内控目标满足度分项评估内控运行有效性评估内控审计报告目录风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建设步骤风险管理体系面临的挑战四、建设步骤风险管理体系建设的8要素法风险管理风险管理体系建设体系建设风险控制效果监督与反馈内部环境梳理设定管理目标识别风险事项开展风险评估设计风险应对施加控制活动风险信息采集与共享四、建设步骤风险管理体系建设的18步法1、根据企业战略确立风险
23、管理的目标2、建立风险管理的共同语言基础3、风险管理目标的分解与标准、承受能力确定4、基础数据的整理5、定性识别企业现存的风险和影响6、建立风险管理的信息库(包括风险库和风险事件库等)7、确定评估和监测的风险项目8、定量(结合定性)分析评估的各类风险9、根据需要建立风险评估模型四、建设步骤风险管理体系建设的18步法10、企业及其分支和部门重大风险排序11、根据需要形成评价结论12、建立风险评价指标、监测体系等13、重大风险及其对策影响模拟分析14、可能时估算组织的整体风险和剩余风险15、依据风险评价结果提出供选择对策16、根据需要形成(定期或不定期)风险评价报告17、依据持续改进的周期设定,定
24、期从第4、6、10、12项开始进行循环18、企业战略重大变化后从1开始大循环风险评估的主要内容四、建设步骤风险管理体系建设的其他方法1、风险诊断 2、管理框架设计3、风险信息系统建设4、风险识别和分析5、建立管理策略7、导入标准管理体系8、设计风险处置预案6、设计风险控制体系9、持续进行监测评估10、优化风险管理体系风险管理风险管理体系体系建设十步法建设十步法形成风险管理文化风险管理组织落实四、建设步骤风险管理体系建设5大要点风险治理结构风险预警风险披露风险会商风险应对建立风险管理内部控制建立风险管理内部控制 对经营管理主要方面开展风险预警对经营管理主要方面开展风险预警建立风险披露制度通报所发
25、现风险建立风险披露制度通报所发现风险与风险责任部门展开风险会商与风险责任部门展开风险会商与风险责任部门一起制定风险应对措施与风险责任部门一起制定风险应对措施四、建设步骤全面了解企业风险状态企业风险调查企业风险调查经营管理团队核心经营指标企业优势管理经营结构经营模式企业管控层面全面报告风险落实重点关注资产效能评估完备各项调查四、建设步骤风险调查之评估一个团队经营理念团队文化管控能力执行能力知识结构管理经验团队的同质性与异质性团队成员个人魅力创新能力发展能力CEO无疑是经营管理团队风险评估中至为关键的因素,其对团队成员的影响力或者示范作用是重要的风险源,但其综合风险评估可依赖对企业内控成效和综合绩
26、效的测评。经营管理团队风险评经营管理团队风险评估估四、建设步骤风险调查之发掘二个优势企业在行业中的地位企业的核心竞争力企业优势评估企业优势评估四、建设步骤风险调查之弄清三个模式业务模式盈利模式营销模式企业提供什么产品和服务?业务流程与业务逻辑是什么?企业怎么赚钱?获利的能力或者获利的效率如何?企业如何推广自己的产品和服务?销售渠道以及激励机制如何?四、建设步骤风险调查之查看四类指标 营业收入主营业务收入非主营业务收入营业外收入营业收入营业收入销售毛利营业利润营业利润营业利润主营业务利润率成本费用利润率销售利润率利润率利润率营业收入增长率利润增长率资产增长率资本保值增值率增长率增长率四、建设步骤
27、风险调查之厘清五个结构企业经营管理五个结构股权结构高管结构业务结构 供应商结构客户结构四、建设步骤风险调查之考察六个层面 历史合规财务规范依法纳税产权清晰劳动合规环保合规内部控制六个层面四、建设步骤风险调查之落实七个关注 内控手册经理办公会、董事会、股东会企业文化塑造、文化氛围体现目标规划、资源配置、行动序列人力资源发展策略、人才保持形象、品牌、社会责任员工发展计划、长远利益保证制度汇编例会制度企业文化战略规划人力资源公共关系激励机制企业细小环节的关注企业细小环节的关注四、建设步骤风险调查之分析八个数据销售毛利率总资产周转率经营活动净现金流流动性比率净值报酬率市场占有率应收账款周转率资产负债率
28、资产效能分析四、建设步骤风险调查之走好九个程序收集资料竞争调查客户走访高管面谈供应商走访协会走访企业考察券商咨询政府走访四、建设步骤风险调查之报告十个内容目录1、企业历史沿革:股权变动情况、重大历史事件等;2、企业产品与技术:公司业务情况、技术来源;3、行业分析:行业概况、行业机会与威胁、竞争对手分析;4、优势与不足:企业有哪些优势,哪些是核心竞争力;存在不足或缺陷,有无解决或改进办法;5、发展规划:企业的近期、中期的发展规划和发展战略;以及发展规划的可实现性;6、股权结构:股权结构情况,合理性分析;7、高管结构:高管人员和技术人员背景情况、优势、劣势分析;8、财务分析:近年各项财务数据或指标
29、情况及分析;9、融资计划:企业发展计划和融资计划及融资条件;10、风险应对:企业对当前面临风险的应对策略以及行动方案目录风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建设步骤风险管理体系面临的挑战五、面临的挑战风险管理体系为谁服务谁需要企业风险管理 监管当局 企业普通员工董事会与高管层全体股东将风险管理定义为统治企业的私有工具恰当否?风险管理为谁服务?谁真正关注风险管理?五、面临的挑战风险管理体系有效性明显提升了企业的综合绩效明显提升了企业的综合绩效风险(违规)事项得以控制风险(违规)事项得以控制强化了企业市场的竞争能力强化了企业市场的竞争能力增加了企业的长远
30、价值增加了企业的长远价值对标评估五、面临的挑战风险管理VS传统企业管理根据职能战略管控要素及风险点建立对应的控制流程控制程序职能战略管控要素风险分析控制活动根据部门的职能战略建立职能部门对下属企业的核心管控要素根据职能战略和管控要素识别实现职能战略管控要素的风险点根据企业未来发展的需要从竞争出发建立业务部门的职能战略五、面临的挑战风险管理技术完备的风险管理是建立在综合的知识体系上的一门应用学科,风险管理团队不仅要在需要的知识面上做到全面覆盖,而且还需要掌握各种风险识别、分析的模型工具企业管理数学与分析技术财务会计计算机技术风险识别模型调查问卷工作底稿知识体系流程与控制方法五、面临的挑战风险应对的机制与能力风险发现风险发现风险成因追溯风险成因追溯设计出合格设计出合格的的风险风险应对方案应对方案在内部控制体系中实施风险应对措施对风险应对的成效进行监测反馈风险发现相对比较容易风险成因追溯相对有一定难度合格的风险应对方案包括合格的人员、合格的环境、合格的技术、合格的方法及合格的控制活动