1、全面风险管理基本流程和方法全面风险管理基本流程和方法建设工程项目风险管理的工作流程建设工程项目风险管理的工作流程风险管理过程包括项目实施全过程的项目风险识别。项目风险评估。项目风险响应和项目风险控制。项目风险识别的任务是识别项目实施过程存在哪些风险。其工作程序包括:(1)收集与项目风险有关的信息(2)确定风险因素(3)编制风险识别报告项目风险评估就是根据各种风险发生的概率和损失量,确定各种风险的风险量和风险等级。常用的风险对策包括风险规避。减轻。自留。转移及其组合等策略。对难以控制的风险,向保险公司投保是风险转移的一种措施。3版本变更记录版本主要变更内容变更者编制日期1.0目的1.1从产品正式
2、立项开始动态的进行产品项目风险的识别,分析,应对和监控,使产品上市前所识别的项目风险均被有效的降低和消除。1.2 通过系统的、全方位的思考来有效预防质量问题的发生及提前制定相 应的测试标准。2.0范围适用范围:公司所有产品的设计与开发、项目管理的风险识别和管理管理。3.0角色职责:4 角色职责品管工程师主导对项目风险的识别、分析、措施应对综合管理,以及对风险应对措施变更的监控,对项目风险库的维护项目成员项目组成员负责识别、分析、应对、监控风险。风险来源Risk origin风险类型risk type风险描述risk description客户Customer类型A1(需求)Type A1(Re
3、quirement)由于客户需求不明确、不可行或者需求变更过于频繁带来的风险。Risk occurred from the undefined requirement,infeasible or excessively frequency design change raised by customers类型A2(沟通)Type A2(Communication)与客户或者业务代表之间没有充分沟通或者存在沟通障碍。Insufficient communication from customer or sales representative or have communication barr
4、iers.类型A3(承诺)Type A3(Commitment)完成难度较大的承诺,如交期、成本、质量风险。Accomplish difficult commitments,such as delivery,cost,quality risk.类型A4(客户环境)Type A4(Customer environment)在现有的实验条件下无法模拟客户环境所带来的项目质量风险。如:8501900频段和9001800频段必须依赖外部测试Risk come from the existing experimental conditions because it cannot simulate the
5、 customers experience environment.For example,we must rely on external test agency when test on 8501900 frequency band and 9001800 frequency.内部(管理层)Internal(Management group)类型B1(低成本物料的使用、设计)Type B1(Adopt low cost materials or design)由于项目成本控制因素,在综合评估客户需求的前提下,识别出由于采用低成本物料或低成本设计电路等方面所可能带来的风险,主要由专业技术专家
6、对该项目进行评估。In the premise of customer comprehensive evaluation,Due to the cost down,risk occurred when adopt low cost material or low cost circuit design.The risk mainly evaluated by professional technician.类型B2(进度要求)Type B2(Schedule target)因项目开发时间短 ,项目进度紧急所带来的软件、硬件、结构开发、测试验证和试产验证不足带来的风险。Due to the li
7、mited schedule,risk may arise because of limited time to design hardware/hardware/MD or test and verify.类型B3(人力资源)Type B2(Human resources)由于人员缺少、人员流动、经验不足、投入精力不足带来的风险.Risk occurred due to the insufficiency human resources,turnover,experience shortage or energy deficient内部(项目组)Internal(Group team)类型C
8、1(新技术/新材料)Type C1(New technique/new material)项目引入新技术/新材料带来的风险,由于对新技术认知经验不足,很可能由于开 发和测试考虑不周全导致质量问题,这类质量要通过行业调查和技术评估尽可能的提前识别出来。Risk occurred because of introduce new technique/new material.If lack of cognitive experience on new technology,quality issues may occurred due to insufficient consideration a
9、bout development and test.The quality issues should identified in advance by industry investigation and technique evaluation目录目录一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法四、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策略和解决方案的制定重大风险管理策略和解决方案的制定一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和
10、方法初始信息收集的途径和方法四、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策略和解决方案的制定重大风险管理策略和解决方案的制定目录目录全面风险管理指引全面风险管理指引解读解读10第一章总则(总体要求和原则)第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章 风险管理信息系统第九章风险管理文化 基础第十章附则(有关说明)附录 技术方法简介和专业术语解释流程体系全面风险管理指引全面风险管理指引解读解读11管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计委员
11、会风险管理委员会导入语:企业风险文化的形成导入语:企业风险文化的形成v 德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片,照片下面写着这样一句警语:“在地球上消失了的不会适应变化的宠然大物比比皆是”。v 通用电气公司董事长首席执行官韦尔奇说:“我们的公司是个了不起的组织,但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式,回答是永远不会。”v 微软公司总裁比尔.盖茨说:“微软离破产永远只有18个月。”v 海尔的企业文化12一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法四、
12、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策略和解决方案的制定重大风险管理策略和解决方案的制定目录目录14方法论基本思路方法论基本思路v方法论基本思路风险评估监督报告初始信息收集风险控制广撒广撒网网捕鱼捕鱼与捕与捕大鱼大鱼我该我该如何如何管?管?收集与风险和风险管理相关的内外部信息,并将其整理成可用于分析的形式,为风险评估和风险管理策略的制定奠定基础。业务框架业务框架战略战略类风类风险险投资投资类风类风险险运营运营类风类风险险财务财务性风性风险险风险现状及变风险现状及变化化风险管理现状风险管理现状及变化及变化风险文化风险文化风险理财风险理财风险管理成本风险管理成本与收益与收益
13、筛选提炼对比分类组合风险评估不同类别收集的范围、方法、频率有所不同;注重信息的系统、完整、真实、及时风险管理初始信息风险管理初始信息风险评估是风险管理的基础,指引要求,“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”访谈研讨 定性定量分析其他工具方法风险评估问卷调查风险图谱 企业内外部资料分析风险库风险评估的方法风险评估的目的全面了解公司整体的风险现状,评估公司目前的风险水平。统一公司各个层面对风险的认识,形成一套通用的风险语言。找出公司在现有内外部环境、发展态势和管理水平下,对目标实现影响最大的风险,并进行管理优先排序。123风险评估的成果风险列表风险图谱重
14、大风险全面风险管理流程之全面风险管理流程之风险风险评估评估。risk1Risk2。业务框架风险图谱风险辨识风险分析风险初步判断确认风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险表现分析风险影响分析风险动因分析风险关系分析风险发生可能性评价风险影响程度评价风险评价风险模型重大风险。风险评估报告风险评估可分为风险辨识、风险分析和风险评价等几个步骤。风险评估可分为风险辨识、风险分析和风险评价等几个步骤。全面风险管理流程之全面风险管理流程之风险风险评估评估企 业 使 命风险管理策略风险应对策略风险偏好风险承受度企业战略 风险管理策略是根据企业经营战略制定的全面风险管理的整体策略
15、;风险管理策略在整个风险管理体系中起着统领全局的作用;风险管理策略在企业战略管理的过程中起着承上启下的作用。重大风险管理的目标全面风险管理流程之风险管理策略全面风险管理流程之风险管理策略风险偏好解决“公司愿意承担什么风险”的问题u描述公司对待风险的基本态度和看法u风险偏好的确定基于公司的使命、愿景风险承受度解决“公司能够承担多大风险”的问题u描述公司能够承担的风险的限度u风险承受度的确定可借助于模型的构建和公司基础数据的积累(历史经验)风险应对策略解决“公司如何管理风险”的问题u阐述针对各类重大风险的应对策略:风险承担、风险规避、风险转移、风险转换u风险对策的确定基于风险评估和诊断的结果u要根
16、据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序,重大风险管理目标全面风险全面风险管理策略的核心内容管理策略的核心内容政策风险政策风险市场风险市场风险业务模式风险业务模式风险合同管理风险合同管理风险信用风险信用风险现金流风险现金流风险客户风险客户风险积极利用积极利用适度承担适度承担坚决避免坚决避免风险厌恶风险喜好合规风险合规风险高高中中低低战略趋同战略趋同 l l 风险特性风险特性l l 管理能力管理能力l l获利可能u机会风险是既有损失可能,也有获利可能的风险,如市场风险,对于这类风险,集团可以采取积极利用或适度承担的态度u一般情况下,纯粹风险没有获利的可能,只会给集团带来损
17、失,对于这类风险,集团可以采取坚决避免的态度战略趋同u对于符合集团发展战略的风险,如投资风险,集团可以采取积极利用的态度u对于不符合集团发展战略的风险,如非主业市场风险,集团应该采取坚决避免的态度管理能力u对于集团管理能力较强的风险,如投资风险,集团可以采取积极利用的态度u对于集团管理能力较差的风险,如业务模式风险,集团可以采取适度承担的态度全面风险管理流程之全面风险管理流程之风险偏好风险偏好战略措施产业结构调整组织变革兼并购活动分包或转包结盟流程优化全面质量管理6西格玛远期合约传统保险金融衍生品风险准备金 运营措施风险理财剩余风险风险总量风险接受首先考虑在战略上规避风险;平衡风险管理收益与成
18、本,对各类风险选择风险规避、风险控制、风险转移或风险接受等手段;设立风险准备金,并重新对产品和服务进行定价。风险承受度全面风险管理流程之全面风险管理流程之风险应对策略风险应对策略全面风险管理流程之全面风险管理流程之风险管理解决方案风险管理解决方案收集外界信息阅读分析报告内部测验检验内部过程审计全面风险管理信息系统风险战略内部控制风险理财组织职能信息框架风险评估监控改进实施风险战略+l各管理主体定期监督检查风险和风险管理情况;l根据成本与效益的平衡确定监控频率。l持续改进风险管理体系和基本流程以及各种相关制度。l提交风险监控、改进报告以及评价建议报告;l内审部门或外部机构每年至少一次的审核评价。
19、实施监控持续改进报告参见参见指引指引第六章第六章全面风险管理流程之全面风险管理流程之风险管理的监控改进风险管理的监控改进企业各单元在全面风险管理中的作用企业各单元在全面风险管理中的作用v 风险管理初始信息的收集与监控(流程与外部信息)v 基于工作职责进行的风险间的关联关系分析v 基于工作职责所进行的风险评估、跨部门信息的索取与提供v 风险管理策略与解决方案的建议v 风险管理解决方案的执行24目录目录一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法-初始信息收集初始信息收集的途径的途径内部收集与外部收集内部收集与外部
20、收集初始信息收集的总体思路初始信息收集的总体思路信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识初始信息收集基础工作初始信息收集基础工作-流程分析流程分析流 程活动间的逻辑关系活动的实现方式活动的承担者活动完成一项目标和任务而进行的相关活动体现工作之间传递和转移的关系企业流程的概念企业流程的概念 企业流程,是指为完成某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成,是工作之
21、间的传递和转移关系。6.结构性n流程的结构可以有多种表现形式,如串联、并联、反馈等。往往这些表现形式的不同,给流程的输出效果带来很大的影响。5.层次性n组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念,流程中的若干活动也可以看作是“子流程”。4.动态性n由一个活动到另一个活动。流程不是一个静态的概念,它按照一定的时序关系徐徐展开。3.整体性n至少两个活动组成。流程,顾名思义有一个“流转”的意思隐含在里面。至少两个活动,才能建立结构或者关系,才能进行流转。2.内在性n包含于所有事物或行为中。可以用这样的语式来描述,“输入的是什么资源,输出了什么结果,中间的一系列活动是怎样的,输出为谁创造
22、了怎样的价值。”1.目标性n有明确的输出(目标或任务)。这个目的可以是一次满意的客户服务,可以是一次及时的产品送达等。流程的特征流程的特征流程目录梳理的几个步骤流程目录梳理的几个步骤流程目录梳理包括主要五步骤 整理整理流程目录流程目录流程分级流程分级归类归类流程权重流程权重评价评价填写流程填写流程目标和范围目标和范围录入风险录入风险系统系统23451第一步第一步 整理流程目录整理流程目录v目的 对本部门/分子公司的管理和业务流程及其管理状况有初步的了解v主要工作 辨识本部门/分子公司的管理和业务流程及配套的管理制度文件,并对其有效性及是否需要修改做大致的判断v工具模版 点击查看工作模板 整理流
23、程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第一步第一步 整理流程目录整理流程目录注意事项是制度本身流于形式,还是疏忽或缺失流程?1.有制度没有流程是编写能力不足,或是制度外的流程难以规范?2.有流程没有制度流程名称注意适度细化,保持唯一性3.一流程对应多制度避免分类趋于过细,亦要避免趋于过宽4.一制度对应多流程跨部门的制度文件,需保持协调沟通,不缺不滥5.一流程跨多部门第二步第二步 流程分级归类流程分级归类v目的 确立公司流程分级体系v主要工作 对现有的流程三层分级情况进行评价和确认v注意事项 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统234
24、51第三步第三步 流程权重进行评价流程权重进行评价v目的 通过设置权重对流程的重要性进行判断,确定下一步的工作重点v主要工作 对每一个三级流程进行权重评价v涉及部门 所有职能部门和分子公司 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第三步第三步 流程权重进行评价流程权重进行评价-续续v流程权重评价 评价维度 评价标准 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第四步第四步 填写流程目标和范围填写流程目标和范围v目的 对流程相关信息的进一步补充,为下一步流程风险分析做准备v主要工作 按部门填写流程的目标和范围v注意事项 整理流程
25、目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第五步第五步 录入风险系统录入风险系统人力资源部部门管理和业务流程目录表人力资源部部门管理和业务流程目录表业务室名称业务室名称序序号号流程名称流程名称制度名称制度名称现行制度是否有效、是否现行制度是否有效、是否需要修改需要修改人员管理科1劳动关系管理劳动合同管理程序有效2员工行为规范管理规定需修改3员工奖惩管理规定需修改4员工满意度管理工作程序有效首先,根据已完成的各部门的管理和业务流程目录表,首先,根据已完成的各部门的管理和业务流程目录表,提取以下几项内容提取以下几项内容举例举例人力资源部部门管理和业务流程目录表 整理流程目
26、录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451小结小结流程目录梳理包括主要的5个步骤 整理整理流程目录流程目录流程分级流程分级归类归类流程权重流程权重评价评价填写流程填写流程目标和范围目标和范围录入风险录入风险系统系统23451初始信息收集的步骤初始信息收集的步骤初始信息收集包括5个步骤 定义初始信息框架明确信息收集标准明确部门 职责 明确时间安排信息汇总与确认2345139收集初始信息的目的收集初始信息的目的 整个风险管理的第一步,在企业开展风险评估工作之前,首先需要收集风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,作为风险评估的准备。旨在协助企业业务单
27、位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标,行业竞争优势,以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。40第第1步步 定义初始信息框架定义初始信息框架风险一级分类战略风险财务风险运营风险市场风险法律风险风险二级分类政治风险政策法规风险宏观经济风险行业前景风险竞争对手风险 计划预算风险财务核算风险资金管理风险现金流风险应收帐款风险 研发管理风险技术应用风险人力资源风险产品设计开发风险利率风险汇率风险证券市场风险产品价格风险法律纠纷风险法律合规风险报告合规风险知识产权风险环境保护风险具体的风险点风
28、险1风险2风险3风险4风险5风险6风险7风险8风险9风险10风险11风险12风险13风险14风险15风险分类有5大类一级风险,60大类二级风险。41战略风险案例战略风险案例韩国三星市场价值(单位:10亿美元)CAGR:年增长率韩国三星现在是家喻户晓的品牌。但在90年代,它还只是局限于韩国的国内家族企业。三星在90年代后制订全球化的战略,通过业务整合、资产剥离(如剥离集团最早的制糖厂及多家盈利企业;对高管团队进行整合,大批提拔低层经理人员)等战略。到2005年,三星已经在市场价值方面超过了行业的领导者索尼421.1战略风险信息收集战略风险信息收集战略风险需收集的初始信息战略风险信息的收集渠道n国
29、内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;n科技进步、技术创新的有关内容;n市场对本企业产品或服务的需求;n与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性n本企业主要客户、供应商及竞争对手的有关情况;n与主要竞争对手相比,本企业实力与差距;n本企业发展战略规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;n本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。外部渠道n国家、行业宏观政策与信息的发布平台和网络;n新闻、媒体报道几及专业机构的出版物;n商业伙伴(客户、供应商)提供的战略信息;n私人商业与社会网络等。内部渠道n内部
30、会议纪要及战略分析报告;n以往战略决策的成功案例及重大偏差;n企业自身的战略规划、计划等决策信息;n企业战略规划方面的内部控制机制。战略风险是指企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,从而导致经济上的损失。包括宏观政策及形势把握风险;常见的战略风险有:新产品推广策略风险、对新市场开发投入风险、并购风险等43财务风险案例财务风险案例四川长虹是中国最大的家电制造商之一;由于在对外贸易中过多关注争夺客户和市场份额,2002年前后,在无法收回海外代理商货款的情况下,仍然向海外发货,忽视应收账款坏账风险;四川长虹在1998年至2003年间创造利润人民币33亿元,却遭受39
31、亿元的海外欠款,最终不得不于2004年在美国向海外代理商提起诉讼,开始了长达一年半的跨国诉讼;2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议,预计可收回应收账款金额仅为人民币13.6亿元。四川长虹44财务风险案例财务风险案例45公司风险来源估计损失中国远洋中国远洋运输衍生品运输衍生品39.539.5亿亿中国中铁中国中铁外汇衍生品外汇衍生品19.3919.39亿亿中国铁建中国铁建外汇衍生品外汇衍生品7.87.8亿元亿元中海发展中海发展外汇衍生品外汇衍生品41004100万万中远航运中远航运大宗商品大宗商品40004000万万深南电深南电A A 原油期货原油期货未知结果未知结
32、果公司风险来源估计损失东方航空东方航空航油套保航油套保6262亿亿中信泰富中信泰富澳元套保澳元套保155155亿港币亿港币中国国航中国国航航油套保航油套保6868亿亿江西铜业江西铜业铜期货铜期货1.71.7亿亿宝胜股份宝胜股份期货期货57005700万万国泰航空国泰航空航油套保航油套保7676亿港元亿港元1.2财务风险信息收集财务风险信息收集财务风险需收集的初始信息财务风险信息的收集渠道n负债、或有负债、负债率、偿债能力;n现金流、应收账款及其占销售收入的比重、资金周转率;n产品存货及其占销售成本的比重、应付账款及其占购货额的比重;n制造成本和管理费用、财务费用、营业费用;n盈利能力;n成本核
33、算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;n与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等。外部平台n1.Thomson Researchn一个提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。n2.Bloombergn一个提供即时财经信息的平台n专业机构出版报告定期出版关于财务会计的报告内部渠道n内部控制系统n全面预算系统 财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失,资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等46市场风险案例市场风险案例 90年代,百富勤原是
34、亚洲(除日本外)的最大投资银行。90年代末,百富勤没有充分意识到新兴金融市场的风险,并且低估了利率和汇率波动的风险,集中大量投资于印尼和泰国市场。在亚洲金融风暴的冲击下,百富勤在短短一年内出现入不敷出,至1999年1月宣布破产。香港百富勤公司471.3市场风险信息收集市场风险信息收集市场风险需收集的初始信息市场风险信息的收集渠道n产品或服务的价格及供需变化;n能源、原材料、配件等物资供应的充足性、稳定性和价格变化;n主要客户、主要供应商的信用情况;n税收政策和利率、汇率、股票价格指数的变化;n潜在竞争者、竞争者及其主要产品、替代品情况。外部平台n信用评级机构报告:大公、邓白氏获取任一企业的资信
35、报告n政府行业信息:信息产业部定期发放有关通信行业业务总量和业务收入,用户发展,电信业务收入构成n专业机构的市场调研报告与竞争对手分析报告内部平台n企业内部的市场信息与情报收集机制n客户关系管理系统n企业信用管理制度及损失事件n利率、汇率的敏感性分析 市场风险是指因市场等外界条件变化而使企业产生经济损失的风险,包括商品价格与物资供应风险,客户、供应商信用风险,税收风险,利率、汇率风险,竞争风险等48运营风险案例运营风险案例三鹿奶粉事件三鹿奶粉事件v 2008年9月11日晚,中国卫生部官方网站披露,近期甘肃等地报告多例婴幼儿泌尿系统结石病例,患者多有食用三鹿婴幼儿配方奶粉历史,高度怀疑三鹿婴幼儿
36、配方奶粉已被三聚氰胺污染。同一时间,三鹿集团宣布召回8月6日前生产的配方奶粉。v 此前两天也就是9月9日,新西兰驻华大使将三聚氰胺污染事件告知中国外交部,外交部转告中国卫生部和国家质量监督检验检疫总局,质检总局调查组与当日下午开赴三鹿集团。v 同年6月初,江苏媒体报到:南京某医院收治肾结石症状患儿达15人;7月中旬,中国卫生部已经接到婴幼儿泌尿系统结石病例突然增多的报告,相关报告怀疑并因为婴幼儿配方奶粉。事后核实,三鹿集团自检查出三聚氰胺污染的事件与国务院调查组公布的时间一致,即2008年6月。49v 8月2日,三鹿集团将相关事件报告给石家庄市政府。上报前,三路集团内部已经报请董事会,合资方新
37、西兰恒天然集团的董事建议公开召回,但未获通过。数周后,恒天然集团向新西兰政府报告,新西兰总理Helen Clark指令驻华使馆告知中国外交部。v 三鹿集团董事长田文华女士试图期前力挽狂澜,救活已然服务40余年的三鹿集团。-2008年7月1日前,三鹿集团已经停产婴幼儿配方奶粉。-2008年8月6日,三鹿集团购进三聚氰胺检测仪器,意欲堵上 奶源漏洞。50运营风险案例运营风险案例三鹿奶粉事件三鹿奶粉事件1.4运营风险信息收集运营风险信息收集运营风险需收集的初始信息运营风险信息的收集渠道n产品结构、新产品研发;n新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;n企业组织效能
38、、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;n期货等衍生产品业务中曾发生或易发生失误的流程和环节;n质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;n因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵;n给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;n对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;外部平台n行业信息网络与平台:如中油网探讨石油科技,安全知识,能源供应的广泛问题;n行业与专业机构的报告与调研或其他沟通平台(如年会);内部平台n企业主要业务流程,如产品开发、市场策略制定、销
39、售、采购、售后服务、金融衍生品业务等;n企业重大安全环保事件案例;n对现有流程制度的监管机制与报告;n企业信息系统的管理与监控等 运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。包括企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力等51法律风险案例法律风险案例GE收购新华工程收购新华工程v 2001年底,新华集团拟将控股企业新华工程上市,筹划阶段,多家国际公司表达了合作愿望,新华集团考虑到GE没有自己的DCS产品,且希望GE能将打入国际市场。2004年12月,GE以其子公司GE太平洋”为买方与新华集团签订协议持有新华工程90%的股份,新华集
40、团保留10%的股份。v 2005年3月31日双方股权交易完成之后,GE太平洋将转让价款的27.3%作为托管金,保留在了花旗银行账户里,这笔钱应该在2007年3月31日付给新华集团。v 2007年3月7日,GE公司以软件许可、环保等原因,及未披露的重大合同、潜在的税务责任、违反不竞争不干扰义务等事项向新华集团索赔不少于1261万美元,已超出托管金总额。GE向托管银行发出指示,要求托管银行从托管金中支付上述索赔款。同时,新华集团向托管银行发出了异议证明。该笔托管金被银行冻结。52v 收购新华工程后,根据股权转让协议规定的新华集团的不竞争义务,新华集团彻底退出了当年从事的发电业务,转而开拓环保、轨道
41、交通等领域。GE并没有如其承诺,将新华工程国产的DCS推向国际市场;在国内市场,GE也在用新品牌代替原有的“新华”品牌;新华工程也不再与新华集团的部分子公司续签采购合同。也拒不按照新华工程的公司章程规定进行利润分配。v 新华集团由于轻信GE的笼统承诺,没有把承诺的内容具体化,使之具有可执行性,让自己陷入了被动。比如GE在股权转让协议中承诺了促进新华工程产品出口的义务,但这项义务没有具体时间和数量上的要求,更没有违约责任的约定;这样的条款形同虚设,根本起不到应有的作用。”v 尽管GE与新华集团双方的初衷都是想把企业做得更好,而当我们深入事情的细节,在这场博弈中,中国企业由于对国际商业规则的陌生、
42、对国外大公司的盲目信任,使自己处处陷于被动。法律风险案例法律风险案例GE收购新华工程收购新华工程1.5法律风险信息收集法律风险信息收集法律风险需收集的初始信息法律风险信息的收集渠道n国内外与本企业相关的政治、法律环境;n影响企业的新法律法规和政策;n员工道德操守的遵从性;n本企业签订的重大协议和有关贸易合同;n本企业发生重大法律纠纷案件的情况;n企业和竞争对手的知识产权情况外部平台n政府、专业与行业网站与沟通平台;n专业机构的调研与分析报告;n法律纠纷事件案例;内部平台企业法律部或外聘法律专家n企业合同条款法律审批流程;n企业法律纠纷事件;n企业知识产权保护与管理流程;n员工道德行为准则的制度
43、、发布、培训及监督机制 法律风险是指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险。包括国内外政治法律环境与政策。员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权54示例示例55第第2步步 明确信息收集的标准明确信息收集的标准由于信息的多样性及涉及部门与单位的广泛性,应当建立规范流程与标准模板,便于对信息进行系统筛选、提炼、对比、分类和组合。制订信息收集的标准,可以通过内部讨论、外部沟通等方式获取信息收集标准。56第第3步步 明确职责与分工明确职责与分工 问题:哪些相关人员应该负责收集风险管理初始信息?信息收集的工作不管是要落实与部门,更
44、为关键的是要落实于岗位,只有从岗位进行风险管理相关的培训和具体工作的实施,风险管理工作才是真正意义上的落到实处。问题:由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合?职能部门与业务单位对相应的风险信息有比较清楚的了解,有责任对于部门所涉及的信息进行加工,以便开展下一步的风险评估工作573.1角色与分工示例角色与分工示例战略风险信息建议负责部门国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策规划发展部,企业监管部 科技进步、技术创新的有关内容生产技术,研发部 市场对本企业产品或服务的需求市场部,客户服务部 与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性规划发展部,企
45、业管理部,对外合作部 本企业主要客户、供应商及竞争对手的有关情况市场部,采购部,客户服务部 与主要竞争对手相比,本企业实力与差距市场部,客户服务部 本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据财务部,规划发展部,资本运营部 本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部 58第第4步步 明确时间安排明确时间安排根据企业风险评估的周期,可以作为年度业务计划或预算的一个重要组成部分,也可以和风险与控制自我评估周期相配合(年度或半年度)。信息收集应该是一个广泛、持续的过程,因此可以考虑融入到日常的工作当中,保证信息收集的及
46、时性,提高风险应对能力。59第第5步步 信息汇总和成果确认信息汇总和成果确认 企业于五个主要风险领域(包括战略、财务、市场、运营和法律)面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析 企业的战略目标 各重大业务流程的目标,关键成功因素,关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战风险管理初始信息的工作成果至少包含以下内容,作为下一步风险评估工作的基础。6002-02风险分类结构风险分类结构6102-03初始信息收集表初始信息收集表6202-04初始信息汇总表63风险管理初始信息工作成果内容风险管理初始信息工作成果内容6
47、4行业实务 客户选择、保留及管理 产品或服务定价 产品或服务素质 新产品或服务研发或改善 供应链 人才资源 财务业绩 损失事件案例及分析 企业于五个主要风险领域(包括战略、财务、市场、运营和法律)面对的风险分类目录 企业的竞争优势 企业的财务摘要 并购活动对企业的重要性 损失事件案例及分析 企业的战略目标 各重大业务流程的目标,关键成功因素,关键绩效指标等 企业架构图 根据企业情况制定业务流程模型 企业面对的挑战风险管理初始信息的工作成果可以包含以下内容,作为下一步风险评估工作的基础。65风险管理初始信息“实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信
48、息。”中央企业全面风险管理指引第十一条全面企业风险管理循环一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法-初始信息收集初始信息收集的途径的途径内部收集与外部收集内部收集与外部收集-外部初始信息收集的主要方法外部初始信息收集的主要方法目录目录初始信息收集方法初始信息收集方法(1/6)PEST通常是用来帮助企业分析外部宏观环境的一种方法 67初始信息收集方法初始信息收集方法(2/6)v比较法将本行业内成功企业与失败企业进行比较,分析差距及造成差距的原因,差别之处就是关键成功因素市场分析法关键成功因素是指在行业中占重要
49、地位、对企业竞争力有重大影响条件、变量或能力等特定因素关键因素是否具备与是否变更是判断公司战略风险的重要因素l 运用细分市场的原则分析整个行业市场,找出关键性的市场和具有战略意义的产品进行分析,确定关键成功因素KSF(Key successful factors)分析模型68初始信息收集方法初始信息收集方法(3/6)进一步的分析工具 Character 特点 Capacity 容量 Capital 资产 Conditions 条件 Competive 竞争advantage 优势 NPV Cash flow ROIC 5C模型评估企业实施投资并购的项目风险69供应商供应商购买者购买者替代者替代
50、者企业企业潜在的潜在的进入者进入者企业竞争企业竞争企业企业购买者购买者竞争者竞争者互补者互补者供应商供应商波特五力模型Value Net初始信息收集方法初始信息收集方法(4/6)70 strengths weaknesses opportunities threats SWOT分析法,即态势分析法,20世纪80年代初由美国旧金山大学的管理学教授韦里克提出初始信息收集方法初始信息收集方法(5/65/6)71初始信息收集方法初始信息收集方法(6/66/6)第四步第三步第二步第一步将结果在SWOT分析图上定位确认企业关键能力和关键限制确认企业外部环境的变化确认当前的战略72一、一、导入导入二、二、企