基于COSO-ERM框架的企業(yè)全面風險管理ppt課件

1、 中國礦業(yè)大學管理學院中國礦業(yè)大學管理學院中國煤炭學會經(jīng)濟管理專業(yè)委員會委員中國煤炭學會經(jīng)濟管理專業(yè)委員會委員周敏周敏1；.前言前言 全面風險管理是現(xiàn)在風險管理的發(fā)展趨勢，如何將全面風險管理應用到煤炭企業(yè)的生產(chǎn)經(jīng)營中是現(xiàn)在急需解決的問題。報告分析了煤炭企業(yè)生產(chǎn)經(jīng)營風險及其分類，基于設計了煤炭企業(yè)全面風險管理路線圖，煤炭企業(yè)全面風險管理框架和風險管理實施步驟。 2；.1. 我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類2. 風險管理基本理論風險管理基本理論3.基于基于COSOERM的煤炭企業(yè)全面風險管的煤炭企業(yè)全面風險管理框架理框架4.煤炭全面風險管理實施步驟煤炭全面風險管

2、理實施步驟5小結(jié)小結(jié)主要內(nèi)容3；.1.我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類（1）宏觀環(huán)境風險 包括：宏觀經(jīng)濟發(fā)展風險、進出口稅率及人民幣匯率變化風險、國際市場環(huán)境風險（2）戰(zhàn)略風險 煤炭企業(yè)戰(zhàn)略風險，是指由于企業(yè)外部環(huán)境或者內(nèi)部條件的改變，企業(yè)的戰(zhàn)略沒有對此做出應變或者應變不當使企業(yè)無法實現(xiàn)既定目標的狀態(tài)。 包括：多元化經(jīng)營戰(zhàn)略風險、戰(zhàn)略重組風險、國際化戰(zhàn)略風險等。4；.1.我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類（3）資源風險 煤炭資源供應風險是指滿足國家生存和發(fā)展正常需求的自我供應保障的風險。 煤炭資源的使用風險則是指資源的消費及

3、使用不應對人類自身及生存的環(huán)境構(gòu)成威脅。（4）健康安全和環(huán)境（HSE）風險（5）采購風險 外因型風險：意外風險、市場風險、社會風險和供應商風險； 內(nèi)因型風險：決策風險、計劃風險、運輸風險、驗收風險和存量風險等。 5；.1.我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類（6）產(chǎn)品研發(fā)風險 煤炭企業(yè)產(chǎn)品開發(fā)的主要風險在于資金投入的回收預期和市場銷售的不確定性，也就是說資金的投入和收益之間是否對稱是不易預測的。（7）營銷風險 產(chǎn)品質(zhì)量風險、產(chǎn)品市場定位風險、產(chǎn)品定價風險、產(chǎn)品分銷渠道風險等。（8）物流風險 2007年我國煤炭鐵路和海運量大幅增長，煤炭有效供給量加大，但運輸瓶頸繼

4、續(xù)深刻影響著國內(nèi)煤炭市場，“以運定產(chǎn)”的總原則使得國內(nèi)煤炭供給量仍然難以滿足市場需求，運輸對煤炭市場正常運行的約束作用明顯。6；.1.我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類（9）財務風險 廣義的企業(yè)財務風險，是指企業(yè)財務活動中出于各種不確定因素的影響，使企業(yè)財務收益與預期收益發(fā)生偏離，因而造成蒙受損失的機會和可能。 狹義的財務風險，認為財務風險是企業(yè)用貨幣資金償還到期債務的不確定性。即企業(yè)為取得財務杠桿利益而利用負債資金時，破產(chǎn)或EPS大幅度變動的可能性增大而引起的風險。 （10）投融資風險7；.1.我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其分類我國煤炭企業(yè)的生產(chǎn)經(jīng)營風險及其

5、分類（11）人力資源風險 人力資本風險：人力資本意外風險和人力資本流失風險； 人力資本管理風險：人力資源配置風險、人力資源開發(fā)風險和人力資源政策風險。（12）法律法規(guī)風險 煤炭企業(yè)面臨的法律風險有：合同法律風險、資源整合法律風險、人力資源法律風險、財務管理法律風險、安全生產(chǎn)法律風險，環(huán)境保護法律風險等。 8；.2 風險管理基本理論風險管理基本理論2.1 風險管理的概念風險管理的概念2.2 現(xiàn)代風險管理理論現(xiàn)代風險管理理論 2.3 COSO的風險管理整合框架（的風險管理整合框架（COSO-ERM）9；.2.1 風險管理的概念風險管理的概念美國學者威廉斯和漢斯 ： 風險管理是通過對風險的識別、衡量

6、和控制，以最小的成本使風險所致?lián)p失達到最低程度的管理方法 。n我國理論界 ： 一、“方法論”或“手段論”觀點 風險管理是一種管理手段或方法 二、“過程論”或“活動論” 風險管理是一項管理活動或管理過程 10；.2.1 風險管理的概念風險管理的概念美國 COSO 定義： 企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證 。 其定義寬泛卻抓住內(nèi)涵：（1）它是一個全員參與實施的動態(tài)過程。 （2）應用于現(xiàn)代企業(yè)戰(zhàn)略的制定，并應考慮現(xiàn)代企業(yè)所有層面的

7、活動.（3）識別可能對現(xiàn)代企業(yè)造成影響的事項并將其控制在風險容量以內(nèi) .（4）需要設計一整套合理運行有效的風險管理機制 .11；.2.2 現(xiàn)代風險管理理論現(xiàn)代風險管理理論 現(xiàn)代風險管理理論眾多，大多發(fā)端于金融領域。 主要有：（1）在險價值VaR模型（2）整體風險管理理論TRM（Total Risk Management）（3）全面風險管理理論ERM（Enterprise Risk Management）（4）全面綜合的風險管理GRM（Global risk management）12；.2.2 現(xiàn)代風險管理理論現(xiàn)代風險管理理論（1）在險價值VaR模型 J.P.Morgan的定義可將VaR看作是

8、在既定頭寸被沖銷或重估前可能發(fā)生的市場價值的最大損失的估計值。（2）整體風險管理理論TRM（Total Risk Management） TRM系統(tǒng)就是在現(xiàn)有風險管理系統(tǒng)的單一變量，即概率(Probabilities)的基礎上引進另外兩個要素，即價格(Prices)和偏好(Preferences)，謀求在三要素系統(tǒng)中達到風險管理上的客觀量計量與主體偏好的均衡最優(yōu)。13；.2.2 現(xiàn)代風險管理理論現(xiàn)代風險管理理論(3) 全面風險管理理論ERM（Enterprise Risk Management） 其中心理念為：整個機構(gòu)內(nèi)各個層次的業(yè)務單位，各個種類的風險的通盤管理。ERM系統(tǒng)要求風險管理系統(tǒng)不

9、僅僅處理市場風險或信用風險，還要求處理各種風險，并要求包含這些風險涉及的各種多種資產(chǎn)與資產(chǎn)組合，以及承擔這些風險的各個業(yè)務單位，從業(yè)務員到機構(gòu)整體，從總公司到各分公司，從本國到外國。ERM體系要有能力在一致的基礎上測量并加總這些風險，考慮全部的相關性，而不是分離的，用不同的方法去處理不同的風險。14；.2.2 現(xiàn)代風險管理理論現(xiàn)代風險管理理論（4）全面綜合的風險管理GRM（Global risk management） 其中心理念是：對金融機構(gòu)面臨的所有風險做出連貫一致、準確和及時的度量； 建立一種嚴密的程序用來分析總風險在交易、資產(chǎn)組合和各種經(jīng)營活動范圍內(nèi)的分布，以及對不同類型的風險怎樣進行

10、定價和合理配置資本；同時，在金融機構(gòu)內(nèi)部建立專司風險管理的部門，致力于防范和化解并且消化由此帶來的成本。 15；.2.2 現(xiàn)代風險管理理論現(xiàn)代風險管理理論 由于VaR、TRM、GRM一般只用于金融界，而ERM適用于大多數(shù)企業(yè)，是當今風險管理的發(fā)展趨勢，并且將全面風險管理整合到企業(yè)實踐中去今年來受到了學術屆和企業(yè)屆的高度重視。 我國為了指導企業(yè)開展全面風險管理工作，2006年國資委制定了中央企業(yè)全面風險管理指引。 COSO在2004年9月頒布的企業(yè)風險管理整合框架為企業(yè)提供了一個識別、評估和管理風險的理論框架。 COSO的風險管理整合框架中的風險管理概念、內(nèi)容、框架構(gòu)成了現(xiàn)代全面風險管理理論的核

11、心。 16；.2.3 COSO的風險管理整合框架的風險管理整合框架（COSO-ERM）COSO風險管理框架有三個維度 ：一、風險管理目標維度 二、風險管理要素維度 三、企業(yè)組織層級維度 17；.2.3 COSO的風險管理整合框架的風險管理整合框架（COSO-ERM）風險管理目標維度 戰(zhàn)略目標 經(jīng)營目標 報告目標 監(jiān)管目標 18；.2.3 COSO的風險管理整合框架的風險管理整合框架（COSO-ERM）風險管理要素維度 內(nèi)部環(huán)境 目標設定 風險識別 風險評估 風險對策 控制活動 信息和交流 監(jiān)控 19；.2.3 COSO的風險管理整合框架的風險管理整合框架（COSO-ERM）企業(yè)組織層級維度 集

12、團 部門 業(yè)務單元 分支機構(gòu)20；.2.3 COSO的風險管理整合框架的風險管理整合框架（COSO-ERM）三個維度的關系是，全面風險管理的八個要素都是為組織的四個目標服務的；組織各個層級都要堅持同樣的四個目標；每個層級都必須從以上八個方面進行風險管理，該框架適合各種類型的企業(yè)或機構(gòu)的風險管理。當然也適合煤炭企業(yè)的風險管理。 21；.3 基于基于COSOERM的煤炭企業(yè)的全的煤炭企業(yè)的全面風險管理框架面風險管理框架基于COSOERM，針對煤炭企業(yè)的特殊性對其風險管理框架進行設計，包括：3.1企業(yè)全面風險管理目標3.2企業(yè)風險要素3.3企業(yè)風險的執(zhí)行單位22；.3.1企業(yè)全面風險管理目標企業(yè)全面

13、風險管理目標發(fā)展戰(zhàn)略風險管理目標與企業(yè)發(fā)展的戰(zhàn)略目標相輔相成，戰(zhàn)略目標通過風險分析、風險控制等途徑實現(xiàn)日常經(jīng)營經(jīng)濟有效的使用資源報告體系報告披露企業(yè)的經(jīng)營業(yè)績，包括財務信息的可靠性合規(guī)合法遵循相關法律法規(guī)23；.3.2企業(yè)全面風險管理要素企業(yè)全面風險管理要素 全面風險管理包括八個方面的要素，即內(nèi)部環(huán)境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和溝通、監(jiān)控。這八個要素必須聯(lián)系起來作為一個整體來運作，其還可以進一步的分類。企業(yè)為了實現(xiàn)風險管理目標必須實行必要的步驟，這些步驟就是風險管理要素，每一個要素都貫穿了風險管理的四個目標。24；.3.3企業(yè)全面風險管理的執(zhí)行單位企業(yè)全面風險管理

14、的執(zhí)行單位 企業(yè)可以根據(jù)企業(yè)風險管理的目標和企業(yè)本身的組織框架建立一個有效的合乎邏輯的風險管理組織體系。這個管理組織體系的每個層級都構(gòu)筑了企業(yè)風險管理的防線。 25；.4 煤炭企業(yè)全面風險管理實施步驟煤炭企業(yè)全面風險管理實施步驟4.1企業(yè)內(nèi)外部環(huán)境分析企業(yè)內(nèi)外部環(huán)境分析 4.2 風險識別風險識別4.3 風險評估和衡量風險評估和衡量 4.4 風險規(guī)劃和應對風險規(guī)劃和應對4.5 風險管理的實施和監(jiān)控風險管理的實施和監(jiān)控26；.4 煤炭企業(yè)全面風險管理實施步驟煤炭企業(yè)全面風險管理實施步驟風險管理流程圖：信息與溝通全面風險管理目標內(nèi)外部環(huán)境分析風險識別風險評估和衡量風險規(guī)劃和應對風險管理實施監(jiān)控27；

15、.4.1 企業(yè)內(nèi)外部環(huán)境分析企業(yè)內(nèi)外部環(huán)境分析 通過對企業(yè)面臨的內(nèi)部和外部環(huán)境因素進行分析，識別影響企業(yè)經(jīng)營方針和經(jīng)營目標實現(xiàn)的內(nèi)外部關鍵環(huán)境因素和風險。 分析工具： 財務分析工具 風險管理流程診斷 SWOT分析 PEST分析等企業(yè)內(nèi)外部環(huán)境分析報告 28；.4.2 風險識別風險識別風險識別風險分析基礎風險分析基礎 內(nèi)外部環(huán)境分析報告內(nèi)外部環(huán)境分析報告 歷史事件經(jīng)驗教訓歷史事件經(jīng)驗教訓 未決問題事項未決問題事項 潛在限制條件潛在限制條件 企業(yè)風險管理文化企業(yè)風險管理文化 企業(yè)風險管理資源企業(yè)風險管理資源 企業(yè)風險管理規(guī)劃企業(yè)風險管理規(guī)劃 風險識別工具風險識別工具 風險清單風險清單 SWOTSW

16、OT問卷問卷 風險提示列表風險提示列表 PESTPEST問卷問卷 風險問卷風險問卷 風險數(shù)據(jù)庫風險數(shù)據(jù)庫 流程圖管理流程圖管理 RBSRBS 風險識別報告風險識別報告 企業(yè)風險登記手冊企業(yè)風險登記手冊風險識別流程圖風險識別流程圖29；.4.2 風險識別風險識別4.2.1 風險分析基礎風險分析基礎 內(nèi)外部環(huán)境分析報告內(nèi)外部環(huán)境分析報告 歷史事件經(jīng)驗教訓歷史事件經(jīng)驗教訓 未決歷史事項未決歷史事項4.2.2 潛在限制條件潛在限制條件 企業(yè)風險管理文化企業(yè)風險管理文化 企業(yè)風險管理資源企業(yè)風險管理資源 企業(yè)風險管理規(guī)劃企業(yè)風險管理規(guī)劃30；.4.2 風險識別風險識別4.2.3 風險識別工具風險識別工具

17、 風險清單、風險清單、SWOT問卷、問卷、PEST問卷、風問卷、風險問卷、風險數(shù)據(jù)庫、流程圖管理、險問卷、風險數(shù)據(jù)庫、流程圖管理、RBS等。等。 簡要介紹一下風險數(shù)據(jù)庫、流程圖分析、簡要介紹一下風險數(shù)據(jù)庫、流程圖分析、RBS。 31；.4.2 風險識別風險識別4.2.3 風險識別工具風險識別工具風險數(shù)據(jù)庫 風險系統(tǒng)代碼風險系統(tǒng)代碼系統(tǒng)記錄日期系統(tǒng)記錄日期風險當前狀態(tài)風險當前狀態(tài)風險錄入人風險錄入人風險負責人風險負責人風險經(jīng)理風險經(jīng)理風險類別風險類別風險具體描述風險具體描述事件發(fā)生概率事件發(fā)生概率導致的成本導致的成本發(fā)生的時間發(fā)生的時間導致業(yè)務活動導致業(yè)務活動風險應對措施風險應對措施風險行為風險

18、行為風險應對成本風險應對成本風險事件指標風險事件指標32；.4.2 風險識別風險識別4.2.3 風險識別工具風險識別工具流程圖分析 是用流程圖描述企業(yè)的具體業(yè)務過程，并對其中的各個風險控制點進行詳細描述，通過對流程圖的分析，確認各個相應的風險控制點所對應的風險事件，并以反向思維方式來分析潛在的遺漏風險，是風險事件識別的最為簡單明了的工具。nRBS即風險細分框架（Risk Breakdown Structure） 通過對企業(yè)生產(chǎn)經(jīng)營的整體，按照流程細分的多個層級，在各個層級中在對風險事件進行細分。通過對企業(yè)整個生產(chǎn)經(jīng)營從流程到最終目標的細分來識別各個層級的風險事件。 33；.4.3 風險評估和衡

19、量風險評估和衡量4.3.1風險評估對象風險評估對象 風險識別階段所找出的風險事件 4.3.2風險評估工具風險評估工具 定量與定性兩種風險分析方法 定性分析方法指對已界定出的風險評估出發(fā)生的概率和損失，決定風險對企業(yè)營運影響的優(yōu)先等級。 定量分析方法是指以計量方式分析每一項風險對企業(yè)營運影響的程度，主要目的是衡量風險權(quán)重，并計算出風險值，最后針對個別風險作加總，求出整體風險值。 34；.4.3 風險評估和衡量風險評估和衡量4.3.2風險評估工具風險評估工具風險分析方法： 風險系數(shù)法 層次分析法 模糊評價法 風險值決策矩陣 威脅值等級決策矩陣 風險值決策矩陣等風險分析模式： HazOp(Hazard Operable Process)分析 錯誤樹分析FTA（Fault Tree Analysis） 失敗模式和影響關鍵性分析FMEC