0企业全面风险管理实施(简2)btc.pptx
《0企业全面风险管理实施(简2)btc.pptx》由会员分享,可在线阅读,更多相关《0企业全面风险管理实施(简2)btc.pptx(91页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、chenyt_chenyt_企业全面风险管理Enterprise-TotalRiskManagement陈运涛陈运涛 博士博士北京交通大学经济管理学院北京交通大学经济管理学院 副教授副教授中国人民大学质量与标准研究中心中国人民大学质量与标准研究中心 研究员研究员北京交通大学安全风险管理研究所北京交通大学安全风险管理研究所 研究员研究员北京交通大学中国企业竞争力研究中心北京交通大学中国企业竞争力研究中心 研究员研究员培训目标和主要内容1.理解风险管理理念2.掌握风险管理体系架构、过程3.了解风险工具和方法4.分析、探讨公司实施全面风险管理的解决方案5.质量风险管理讨论1.基本概念2.体系架构3.
2、基本过程、工具和方法4.组织体系5.文化6.推进措施chenyt_chenyt_一、风险(Risk)及其类型韦氏大词典定义:遭受损失、伤害、不利或毁灭的可能性;导致或暗示着危害或不利机会的人或事;受损失的概率。l标准中的定义l某个事件发生的概率和其后果的组合。(GB/T23649:2009)l风险是在特定条件下与给定区间内实际结果与期望结果之间可能的负差异(亚洲风险与危机管理协会)l风险是不确定性对目标的影响(ISO31000RM原则与实施指南)chenyt_chenyt_风险的近义词风险风险威胁机遇挑战机会危机危险危害损失chenyt_chenyt_4 4不确定性对目标的影响水平-趋势-比较
3、-整合(Le-T-C-I)chenyt_chenyt_5 5chenyt_chenyt_风险的种类标志标志种类种类标志标志种类种类影响范围影响范围基本风险风险后果风险后果纯粹风险具体风险机会风险损失形态损失形态财产风险损失处置损失处置可分散风险人身风险不可分散风险责任风险可控水平可控水平客观风险/不可控风险信用风险主观风险/决策风险损失原因损失原因自然风险动因动因系统风险/固有风险/内因风险社会风险人为风险非系统风险/随机风险/外因风险经济风险发生阶段发生阶段决策风险/计划风险政治风险执行风险/控制风险chenyt_chenyt_风险的特性1.客观性“失控的变化”;风险是波动的结果(系统波动、
4、环境波动;正常波动;异常波动);风险发生的根本原因在于“变”;2.损益性可能带来收益或损失,通常具有危害。3.偶然性可能发生,可能不发生;随机发生;4.可变性多种因素作用的结果;因素的时空变化导致风险动态变化;5.非结构性人们对风险根源及其复杂的作用机制认识的有限性;6.可控性通过监测和预防,可以减少或增加发生的可能性,降低或扩大危害。风险不确定性对目标的影响chenyt_chenyt_8 8风险是一种结果(影响,作用的结果)正影响机会;负影响损失和危险;影响程度严重性等级影响方式不确定性、可能性风险的根本特性不确定性(概率)风险的根源波动/变异chenyt_chenyt_风险的观测概率、比例
5、、区间没有测量就没有管理chenyt_chenyt_风险的来源l不确定性“变”l任何与目标偏离的事项。l祸兮,福之所倚;福兮,祸之所伏。诗经l“物无美恶,过则为害”皇帝内经企业风险企业风险何时注定?何时注定?chenyt_chenyt_风险的相关概念1.承受度/容忍度(ToleranceDegree)/容忍限2.波动/变异(Variation)3.不确定性(Uncertainty)/概率(Probability)/可能性(possibility)4.严重性(Severity)5.时效性(TimeHorizon)6.相关性(Correlation)7.经济性(Economy)/代价RM、QM、S
6、M之间的关系?RQ-R或R、Q+T=SRMQM+TSMchenyt_chenyt_1212风险管理(RM)l企业RM?l产品RM?l服务RM?l过程RM?l项目RM?l资源RM?l环境RM?l质量风险管理?l安全风险管理?chenyt_chenyt_1313chenyt_chenyt_化险为夷的根本出路消除和减少不确定性(波动)改进系统,适应环境chenyt_chenyt_二、企业风险l企业风险未来的不确定性对企业实现其经营目标的影响。指引l任何可能影响企业预期目标实现的可能性。l任何与预期目标不一致的可能性。l足以阻碍企业实现任何业务目标的威胁。l任何损害相关方利益的可能性。企业?组织?管理
7、?运营?质量?企业?组织?管理?运营?质量?风险?世界?风险?世界?资源资源Resources能力能力Capability管理:方向、方法管理:方向、方法/知识知识Management:Target,Approach/Knowledge结果结果Results输入输入Input过程过程/活动活动Process输出输出Output如何保证满足要求?如何保证满足要求?如何管理风险?如何管理风险?(质量管理的历史质量管理的历史)1.点点_检检验验(最后把最后把关关)2.线线_过程过程(SPC)3.面和体面和体_系统系统(TQC/TQM/PE)如何通过管理保证满足要求?如何通过管理保证满足要求?如何管理
8、风险?如何管理风险?(质量管理的历史质量管理的历史)1.“无名无名”2.检验检验点点3.统计过程控制统计过程控制(SPC)线线4.全面质量管理全面质量管理(TQC/TQM/CWQC)面与体面与体(跨组织的、追求全质量的管理跨组织的、追求全质量的管理)TQM的标准化体系的标准化体系1.ISO9000标准标准2.卓越绩效卓越绩效(Performance excellence)/经营卓越经营卓越(Business Excellence)TQM的项目化推进的项目化推进六西格码管理六西格码管理chenyt_chenyt_企业风险的种类央企全面RM指引1.战略风险2.财务风险3.市场风险4.运营风险5.法
9、律风险6.道德与社会责任风险l纯粹风险只有带来损失一种可能性;l机会风险带来损失和盈利的可能性并存l固有风险不采取任何应用措施时的风险l剩余风险采取合适的应用措施后没有消除的风险。企业风险l输入(资源:人、财、物)风险l过程风险l输出(产品、服务)风险l管理风险l环境风险(法律、社会责任、伦理)_l安全风险?l质量风险?l技术风险?l哪里没有风险?l风险存在的前提条件?chenyt_chenyt_2020chenyt_chenyt_股东股东竞争对手竞争对手(企业风险世界企业风险世界 )资信资信制度制度知识产权知识产权财务财务流动资产流动资产与与信贷信贷资本结构资本结构市场市场财务报告财务报告运
10、营过程运营过程法律法律生产程序生产程序经营环境经营环境市场结构市场结构民风与文民风与文化化治治理理策略策略董事会活董事会活动动交易交易并购并购变卖变卖声誉声誉道德道德社区责任社区责任RMRM董事会及董事会及管理层业管理层业绩绩组织结构组织结构监察与沟监察与沟通通执行执行筹划与开筹划与开发发利益有关利益有关方方供应商供应商政府政府顾客顾客经济情况经济情况国家情况国家情况市场变化市场变化人才资源人才资源雇员雇员沟通沟通有形资产有形资产机器、厂机器、厂房房与土地与土地其他其他有形资产有形资产负债负债合约合约法规法规市场与销售市场与销售生产及流生产及流通通商品商品/服务开发服务开发流程流程估值与估值与
11、选择买家选择买家评估与甄选评估与甄选尽职调查尽职调查并购后整合并购后整合资信管理资信管理运营运营组织与监组织与监察察硬件硬件软件软件网络网络无形资产无形资产知识管理知识管理信息信息现金管理现金管理对冲对冲融资融资股东资本股东资本债务债务商品商品利率利率外汇外汇税务税务会计会计合规合规风险风险类型类型chenyt_chenyt_企业内部风险l经营风险经营风险l因原材料供应、能源、技术、产品价格、商品销售、业务结构、因原材料供应、能源、技术、产品价格、商品销售、业务结构、特许经营、汇率调整等原因,对公司经营造成的实质性影响。特许经营、汇率调整等原因,对公司经营造成的实质性影响。l资产风险资产风险l
12、因大股东出资不到位、公司资产不实,大股东长期占用上市公司因大股东出资不到位、公司资产不实,大股东长期占用上市公司资金、资产而侵害公司利益,上市公司为大股东抵押担保等原因,资金、资产而侵害公司利益,上市公司为大股东抵押担保等原因,对公司资产安全形成隐患。对公司资产安全形成隐患。l财务风险财务风险l因公司示建立独立核算体系、内部控制制度虚设、管理失控、公因公司示建立独立核算体系、内部控制制度虚设、管理失控、公司利润不实、采取提前确认收入、推迟确认费用、潜亏挂帐、变司利润不实、采取提前确认收入、推迟确认费用、潜亏挂帐、变更会计方法等手段操纵利润、编造虚假业绩,公司财务状况恶化,更会计方法等手段操纵利
13、润、编造虚假业绩,公司财务状况恶化,或有负债造成等原因,对公司造成潜在风险。或有负债造成等原因,对公司造成潜在风险。l行为风险行为风险l因公司董事不履行诚信义务,不履行承诺事项,不及时、真实、因公司董事不履行诚信义务,不履行承诺事项,不及时、真实、准确、完整地披露信息,因虚假披露、误导性陈述和重大遗漏导准确、完整地披露信息,因虚假披露、误导性陈述和重大遗漏导致投资者利益损失,由道德风险引发造成社会不安定因素。致投资者利益损失,由道德风险引发造成社会不安定因素。chenyt_chenyt_企业外企业外部风险部风险 1.行业风险l因公司所处行业状态,对相关产业的依赖程度而对公司经营造成影响,以及行
14、业竞争所带来的风险。2.市场风险l因经济、金融形势及相关行业对市场造成的波动,市场变化及产品的可替代性对公司经营损益造成的影响。3.项目风险l因投资项目实施过程中的各种不确定因素(包括人力资源、技术和管理等)对项目财务目标造成影响,以及市场变化对公司预期收益带来的影响。4.政策风险l因相关政策的规定和调整对公司造成的限制和影响。5.股市风险l因公司股票价格受企业经营状况及利率、通货膨胀、有关政策等因素影响而造成较大波动,涉及的股市风险对公司再融资功能产生的影响。企业外部风险chenyt_chenyt_三、企业全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行RM的基本
15、流程,培育良好的RM文化,建立健全全TRM体系,包括RM策略策略、风险管理、风险管理措施措施、RM组织组织职能体系职能体系、RM信息系统信息系统和和内部控内部控制系统制系统,从而为实现RM的总体目标提供合理保证的过程和方法。指引企业为了实现目标,识别风险,分析风险,评价风险,采取应对措施的过程和方法。chenyt_chenyt_ERM?1.是一个过程。2.是企业管理的一部分(职能之一)3.由企业中各个层级的人员实施。4.用于制订战略时考虑方案相关的风险。5.贯穿于整个企业。6.旨在识别将会影响企业的潜在事项,并把风险控制在风险容忍度以内。7.能够向企业的管理层和董事会提供关于实现企业目标的合理
16、保证,包括:了解战略目标实现的程度;了解经营目标实现的程度;报告的可靠性;相关法律和法规的遵守情况。8.根本目的在于:降低风险,实现企业目标,增进企业价值,实现可持续经营。Risk可不以可可不以可管理?管理?chenyt_chenyt_(一)系统框架:美国反对虚假财务委员会发起委员会(COSO)的ERM框架chenyt_chenyt_RM要素/主要活动1.控制环境RM哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、组织结构、授权和责任、人力资源政策。2.目标设定企业在设定目标时,应该适当考虑企业的发展战略目标、相关目标、被选择的目标、风险偏好和风险可容忍度。3.事件识别
17、确认影响战略和目标的因素、定义方法和技术、衡量事件的相互依赖性、对风险事件分类,辨别风险和机会。4.风险评估衡量企业的固有风险和剩余风险、风险事件的可能性和影响、评估风险的方法和技巧、风险之间的相关性。5.风险响应/应对识别风险对策、评估可能的风险对策、选择对策和风险对策的组合管理。6.控制活动一般控制、应用控制和公司的具体控制。7.信息沟通包括信息、统一的系统和沟通的各个环节。8.监督独立性和持续性。chenyt_chenyt_ERM过程/要素美国美国COSO中国中国指引指引1.控制环境控制环境风险文化风险文化与与风险领导风险领导(一一)收集收集RM初始信息;初始信息;2.目标设定目标设定风
18、险策划风险策划(二二)进行风险评估;进行风险评估;3.事件识别事件识别(三三)制定制定RM策略;策略;4.风险评估风险评估(四四)提出和实施提出和实施RM解决方案;解决方案;5.风险响应风险响应/应对应对(五五)RM的监督与改进。的监督与改进。6.控制活动控制活动风险控制风险控制与与风险改善风险改善l信息管理系统信息管理系统7.信息沟通信息沟通lRM组织体系组织体系8.监督监督l风险文化风险文化9.职能与责任职能与责任风险组织风险组织系统框架系统框架2 2:ISO31000 RMISO31000 RM的原则的原则-框架框架-过程过程Principles,Framework and Proces
19、sPrinciples,Framework and Process(二)风险管理原则RiskmanagementPrinciplesGB/T24353ISO31000a)控制控制损失,失,创造价造价值1)应创造造和保和保护价价值b)融入组织管理过程融入组织管理过程2)应是应是组织所有过程中不可分割的组成部分组织所有过程中不可分割的组成部分c)支持决策?支持决策?3)应是应是决策的一部分决策的一部分4)应明确明确说明明不确定性不确定性d)应用系统化应用系统化、结构化、结构化的方法的方法5)应系统化应系统化、结构化、结构化并及时并及时e)e)以信息为基础以信息为基础6)6)应应以最好的可用信息为基
20、础以最好的可用信息为基础7)应定制应定制化化f)环环境依境依赖赖8)应应考考虑虑到人和文化因到人和文化因素素g)广泛参与,充分沟通广泛参与,充分沟通9)应是应是透明的透明的、包容、包容的的10)应是是动态的的、迭代的并、迭代的并应对变化化h)持续持续改进改进11)促进促进组织持续改进组织持续改进chenyt_chenyt_四、ERM的基本过程chenyt_chenyt_(一)内部(控制)环境1.风险管理哲学2.风险文化3.董事会操守和价值观、能力、管理哲学和经营风格、风险偏好4.组织结构5.授权和责任6.人力资源政策chenyt_chenyt_控制环境考虑的相关问题1.是否建立了一个有效易懂的
21、框架,以达到:(a)有效地提高监控;(b)促进实现流程目标所必需的横向与纵向的信息交流与沟通?2.是否阐释与说明作用、责任、权限与责任追究的方式是否符合报告企业或部门既定的政策?3.是否有效地向负责重要流程活动的个人传达了相应的政策、业绩预期与责任要求?4.是否明确定义招募、留用称职员工、发展员工能力的政策与做法,支持流程目标并且符合企业或部门制定的人事政策?5.是否在接受风险、促进管理层与员工之间的互动,按照高层管理人员设定的基调对财务报告持支持态度时,保持一种积极的运营风格?6.是否通过他的行为和语言向员工清楚表明本组织所建立的诚信与伦理价值体系是执行流程中不可缺少的一部分,绝无妥协?7.
22、是否记录与传递了与信息技术有关的政策和流程,来支撑流程的敏感和关键应用程序或数据文件的准入控制?这包括:(a)对影响流程的新的应用软件与应用变化的授权、记录、测试与有控制的实施;(b)对支撑流程的关键应用程序与数据文件所做的适当备份与恢复方案。chenyt_chenyt_(二)目标设定budgetprogrammeprocedurepolicystrategyobjectiveMissionorpurpose预算规划程序方针战略战略目标vision愿景2023/5/32023/5/33434chenyt_chenyt_使命或宗旨使命或宗旨03/05/202303/05/2023chenyt_c
23、henyt_3535目标与指标设定35使命使命愿景愿景关键成功因素关键成功因素关键过程关键过程关键目标和测量指标关键目标和测量指标行动计划行动计划关键绩效指标和目标(KPI)chenyt_chenyt_企业战略制定与目标设定企业战略制定与目标设定战略实施战略评审反馈战略分析战略设计l结构/文化/资源l项目-预算-方法(行动计划)业绩l内部环境l外部环境(SWOT)l使命l目标l战略l政策chenyt_chenyt_目标设定风险偏好风险偏好风险容忍度风险容忍度+chenyt_chenyt_基于风险的企业目标设定战略目标战略目标相关目标相关目标选定的目标选定的目标风险偏好风险偏好风险容忍度风险容忍
24、度高层目标与使命长远标一致战略选择经营报告符合性资产安全性符合与支持长远目标管理层决定增长、风险和回报资源重新配置、人力、流程可接受的差异统一尺度(三)风险识别(RiskIdentify)发现、列举和描述风险的过程。l包括:识别风险源、影响范围、事件及其原因和潜在的后果。l是明确要求(目标),发现变化的过程l目的是确定可能影响系统或组织目标得以实现的事件或情况。l一旦风险得以识别,则应识别控制措施。风险识别方法在哪里发现风险?在哪里发现风险?1.利益相关方2.要求3.目标4.测量指标具体方法具体方法(观测观测)l基于证据的方法;l系统性的团队方法;l归纳推理技术;l组织可利用各种支持性的技术,
25、包括头脑风暴法及德尔菲法等。l识别重要的、偏离预期的人为及组织因素。chenyt_chenyt_风险识别辨识与目标/风险相关的事项输入/依据业务分析报告基准假设分析不确定性事件历史事件经验教训未解决问题限制条件RM文化RM资源RM体系要素RM规划工具风险检索清单风险提示清单SWOT问卷PESTLE问卷内部数据库流程图、头脑风暴法、风险问卷输出风险识别报告(风险登记册;汇总表)风险识别风险识别技术(观测方法和技术)1.定性技术2.风险事项目录3.风险研讨会(专题研讨会与头脑风暴法)4.访谈5.问卷调查6.首要风险指标与触发因素7.损失事项追踪可参考识别结果l著作:l常用危险检查表l标准:lGB1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 全面 风险 管理 实施 btc
限制150内