企業(yè)全面風險管理nt演示文稿

企業(yè)全面風險管理第一頁，共八十七頁。內(nèi)容安排前言第一講風險原理與企業(yè)面臨的風險第二講風險管理最新發(fā)展動態(tài)第三講風險管理的方法與程序第四講國內(nèi)外風險管理標準介紹第二頁，共八十七頁。企業(yè)風險管理(ERM)是一套系統(tǒng)化的方法，用來理解和管理企業(yè)面臨的各種風險。風險管理是一種全面的管理職能，用以對某一組織所面臨的風險進行評價和處理。前言（一）什么是風險管理？第三頁，共八十七頁。其他關(guān)于風險管理的解釋：風險管理是通過對風險的識別、衡量和控制，以最少的成本將風險導致的不利后果減少到最低限度的科學管理方法。（威廉斯、漢斯）風險管理乃是為管理階層處理企業(yè)可能面臨的特定風險的一種方法和技術(shù)……風險管理的對象是純粹風險而非投機性風險。（格林、提斯切曼）風險管理是通過降低意外事故所致之財務(wù)損失以保障企業(yè)或（個人）的財產(chǎn)與權(quán)利的過程。（色賓）前言第四頁，共八十七頁。應(yīng)引起特別注意的是：現(xiàn)代風險管理的新發(fā)展——包含所有的風險；風險管理是廣泛的、多學科交叉的職能，不能被狹義地描述為保險購買的行為。前言第五頁，共八十七頁。（二）風險管理的發(fā)展階段1、第一階段：早期風險管理意識的萌芽人們原始的保險意識的產(chǎn)生，即互助互濟的思想2、第二階段：19世紀末至20世紀初法國科學管理大師法約爾在《一般與工業(yè)管理》中首次把風險管理的思想引入企業(yè)經(jīng)營中，但未形成完整的體系1929-1933年，世界經(jīng)濟大危機前言第六頁，共八十七頁。3、第三階段：20世紀初至20世紀70年代風險管理一詞出現(xiàn)并且深受關(guān)注70年代初出現(xiàn)風險管理咨詢公司仍然只關(guān)注危害性風險，但安全管理與保險有融合的跡象4、第四階段：20世紀70年代至20世紀90年代20世紀70年代以后，風險管理出現(xiàn)了革命性的轉(zhuǎn)變這一階段相繼發(fā)生了一些大型科技災(zāi)難風險分析學會（SRA），1980年由注重技術(shù)與財務(wù)向注重個人行為與文化社會背景的影響前言第七頁，共八十七頁。典型狀況：（1）在美國的企業(yè)中普遍實施；（2）已發(fā)展成兩種類型，即保險型風險管理和經(jīng)營管理型風險管理；（3）風險管理協(xié)會、學會、研究會的建立；（4）風險管理101條準則的誕生；（5）風險管理教育的普及；（6）其他國家的開展情況。前言第八頁，共八十七頁。1920年代的德國的Risikopolitik——經(jīng)營管理型風險管理。通貨膨脹時的企業(yè)防衛(wèi)：關(guān)于企業(yè)經(jīng)營的危險政策。1930年代的美國的風險管理——保險管理型風險管理。通貨緊縮時的企業(yè)防衛(wèi)：從控制保險費支出、獲得合理的經(jīng)濟補償出發(fā)，出色地利用保險這一風險轉(zhuǎn)移機制來保護資本。前言第九頁，共八十七頁。1960年代的美國的危機管理——危機管理型風險管理。從國家的安全保障擴大到家政、行政危機的管理。1960-1970年代的美國及日本的經(jīng)營及經(jīng)營戰(zhàn)略型風險對策戰(zhàn)略——經(jīng)營戰(zhàn)略型風險管理、多國籍企業(yè)化、企業(yè)的國際化、多面化、企業(yè)中心主義、企業(yè)革新的倡導。前言第十頁，共八十七頁。101條風險管理準則的內(nèi)容1975年，美國風險管理和保險協(xié)會成立。在其1983年5月9日的年會上，世界各國的專家學者共同討論并通過了該準則。前言第十一頁，共八十七頁。12個部分：風險管理一般準則；風險識別與測量；風險控制；風險財務(wù)處理；索賠管理；職工福利；退休年金；國際風險管理；行政事物處理；保險單條款安排技巧；交流；管理哲學前言第十二頁，共八十七頁。為了研究1973年及1979年的石油危機、1984年的森永事件、1989-1991年的海灣戰(zhàn)爭、1995年的阪神地震等帶來的經(jīng)營危機對策，出現(xiàn)了不測事態(tài)應(yīng)急計劃（contingencyplan）、危機管理手冊等。前言第十三頁，共八十七頁。5、第五階段：20世紀90年代至今對金融風險管理的認識更深入,巴林銀行事件、日本大和銀行事件提出風險價值（VAR）的概念全球風險專業(yè)協(xié)會（GARP）的成立以危害性風險管理為主的保險市場和以金融風險管理為主的資本市場之間的界線被打破前言第十四頁，共八十七頁。（三）風險管理產(chǎn)生的原因（1）與美國30年代的大蕭條密切相關(guān)（2）社會經(jīng)濟、科學技術(shù)的迅猛發(fā)展（3）國際局勢的動蕩、社會矛盾的加劇（4）工商企業(yè)對風險管理的內(nèi)在需求（5）保險的各種局限性前言第十五頁，共八十七頁。（四）風險管理的作用與前景根據(jù)美國損失控制協(xié)會對于美國企業(yè)的統(tǒng)計，未設(shè)置風險管理系統(tǒng)的企業(yè)，70％在遭受巨災(zāi)后5年內(nèi)會結(jié)束營業(yè)。對于已建立企業(yè)風險管理系統(tǒng)的公司而言，在面臨損失事故時將具有更大的競爭優(yōu)勢。前言第十六頁，共八十七頁?！艾F(xiàn)代金融理論有三大支柱，依次為資本的時間價值、資產(chǎn)定價和風險管理”。

——97年諾貝爾經(jīng)濟學獎得主RobertMerton

前言第十七頁，共八十七頁。第一講風險原理與企業(yè)風險類型1風險原理與企業(yè)面臨的風險第十八頁，共八十七頁。（一）我們所熟悉的定義1、風險的定量描述風險是對人們從事生產(chǎn)或社會活動時可能發(fā)生的有害后果的定量描述，即風險是在一定時期產(chǎn)生有害事件的概率與有害事件后果的函數(shù)：其中，R——風險p——出現(xiàn)該風險的概率c——風險損失的嚴重程度1.1風險的定義第十九頁，共八十七頁。2、風險的定性描述對于“風險”，目前仍有著多種論述，如：風險是在給定情況下存在的可能結(jié)果間的差異；風險是一種與損失相聯(lián)系的潛在損失；風險是指潛在損失的變化范圍與幅度；風險是指引起損失產(chǎn)生的不確定性；······1.1風險的定義第二十頁，共八十七頁。（二）對風險的新理解1、考察風險的角度風險與人們有目的的活動有關(guān)風險同行動方案的選擇有關(guān)風險與世界的未來變化有關(guān)1.1風險的定義第二十一頁，共八十七頁。2、不確定的水平與風險風險總是用在這樣的一些場合，即未來將要發(fā)生的結(jié)果是不確定的但不確定并不等于風險不確定：這一術(shù)語描述的是一種心理狀態(tài)，它是存在于客觀事物與人們認識之間的一種差距，反映了人們由于難以預測未來活動和事件的后果而產(chǎn)生的懷疑態(tài)度。1.1風險的定義第二十二頁，共八十七頁。不確定的水平分級：高低未來的結(jié)果與發(fā)生的概率均無法確定知道未來會有哪些結(jié)果，但每一種結(jié)果發(fā)生的概率無法客觀確定主觀不確定未來有多種結(jié)果，每一種結(jié)果及其發(fā)生的概率可知客觀不確定無（即完全確定）結(jié)果可以精確預測風險與不確定性等于零不確定程度第3級第2級第1級1.1風險的定義第二十三頁，共八十七頁。嚴格來說，第3級的不確定已不是風險管理的范疇，但在實踐中，人們有時會將其不確定事件的結(jié)果劃分為幾類，從而簡化為第2級的不確定事件加以處理。風險不確定的主要來源：（1）與客觀過程本身的不確定有關(guān)的客觀不確定；（2）所選反映系統(tǒng)的模擬模型只是原型的一個，造成了模型的不確定；（3）不能精確量化模型輸入?yún)?shù)而導致的參數(shù)不確定；（4）數(shù)據(jù)的不確定，包括測量誤差、數(shù)據(jù)的不一致性和不均勻性、樣本缺乏足夠的代表性等。1.1風險的定義第二十四頁，共八十七頁。這些不確定的來源分別涉及：風險識別、風險評估、風險管理措施的選擇，它們貫穿了風險管理的始終。多種形式的責任風險屬于第3級的不確定，暴露于責任風險的結(jié)果取決于法律環(huán)境的進一步完善，法律環(huán)境包括決定個體或組織是否承擔責任和承擔多少責任的法律條款。1.1風險的定義第二十五頁，共八十七頁。3、風險的主要學說風險客觀說：風險是客觀存在的損失的不確定性。風險主觀說：不否認風險的不確定性，所謂風險的不確定性是來自于主觀的。風險因素結(jié)合說：風險是每個人和風險因素的結(jié)合體，災(zāi)害的發(fā)生及其后果與人為因素有著極為復雜的互動關(guān)系。1.1風險的定義第二十六頁，共八十七頁。4、風險的定義風險是指客觀存在的，在特定情況下、特定期間內(nèi)，某一事件導致的最終順勢的不確定性。

風險的三個特性：

※客觀性；

※損失性；

※不確定性。1.1風險的定義第二十七頁，共八十七頁。風險的特性風險存在的普遍性風險的客觀性及必然性風險的偶然性和不定性風險的可變性1.1風險的定義第二十八頁，共八十七頁。1.2風險的度量損失概率損失幅度低風險高風險高風險低風險一般來說，損失概率和損失幅度是度量風險的兩個指標。但最能代表風險的數(shù)學符合是風險結(jié)果的概率分布，如期望值和差異系數(shù)（標準差與均值之比）。可能性極高⑥高②⑧中等⑤③低①④⑦極低⑨極低低中等高極高影響程度第二十九頁，共八十七頁。風險三要素及其相互關(guān)系風險的本質(zhì)/要素是指構(gòu)成風險特征，影響風險的產(chǎn)生、存在和發(fā)展的因素，可歸結(jié)為三個要素/因素。風險三要素是指風險因素、風險事故和風險損失。它們構(gòu)成了風險存在與否的基本條件。理解其概念及其相互聯(lián)系，有助于領(lǐng)會風險的本質(zhì)。1.3風險的本質(zhì)/要素第三十頁，共八十七頁。風險因素（hazard）1.3風險的本質(zhì)/要素亦稱風險條件，是指引發(fā)風險事故或在風險事故發(fā)生時致使損失擴大的條件。風險因素是風險事故發(fā)生的潛在原因，通常包括實質(zhì)風險因素、道德風險因素和心理風險因素。第三十一頁，共八十七頁。風險因素的分類：根據(jù)其性質(zhì)可分為，有形風險因素和無形風險因素。有形風險因素：是指直接影響事物無力功能的物質(zhì)性風險因素，又稱實質(zhì)風險因素（physicalhazard)。如，建筑物的結(jié)構(gòu)及滅火設(shè)施的分布等對于火災(zāi)來說就屬于有形風險因素；無形風險因素：是指文化、習俗和生活態(tài)度等非物質(zhì)的、影響損失發(fā)生可能性和受損程度的因素，又可進一步分為道德風險因素（moralhazard）和心理風險因素（moralehazard）。道德風險因素和心理風險因素均與人的行為有關(guān)，又合稱人為風險因素。1.3風險的本質(zhì)/要素第三十二頁，共八十七頁。風險事故（peril）亦稱風險事件，是指直接導致生命財產(chǎn)（人員傷亡、疾病、環(huán)境破壞、經(jīng)濟價值減少）損失發(fā)生的偶發(fā)事件。它是使風險造成損失的可能性轉(zhuǎn)化為現(xiàn)實性的媒介。1.3風險的本質(zhì)/要素第三十三頁，共八十七頁。風險損失（loss）

是指非故意的、非計劃的、非預期的經(jīng)濟價值的減少（人員傷亡、疾病/環(huán)境破壞）。人員傷亡、疾病甚至于環(huán)境破壞，這樣的損失是無法用貨幣來衡量的，如親人死亡，誰也無法計算出其家人在精神上所遭受的打擊和痛苦是多少人民幣。盡管如此，在衡量人身傷亡、疾病時（環(huán)境破壞），還是要從由此引起的對本人及家庭產(chǎn)生的經(jīng)濟困難或其對社會所創(chuàng)造經(jīng)濟價值的能力減少的角度讀來給出一個貨幣衡量的評價1.3風險的本質(zhì)/要素第三十四頁，共八十七頁。為了有效地實施風險管理，有必要對各種風險進行分類，以便對具有不同特的風險采取不同的處置措施，從而實現(xiàn)風險管理目標的要求。對風險有多種分類方法，常見的有：1.4風險的分類第三十五頁，共八十七頁。（一）按風險的對象劃分：1、財產(chǎn)風險──通常指財產(chǎn)的損毀、滅失與貶值等所導致的風險。如廠房、設(shè)備、運載工具、家庭住宅、家具及其它無形財產(chǎn)因自然災(zāi)害或意外事故而遭受的損失。2、人身風險──指由于人的疾病、傷殘、死亡所引起的風險。1.4風險的分類第三十六頁，共八十七頁。3、責任風險──指根據(jù)法律、合同或道義上的規(guī)定應(yīng)對他人的財產(chǎn)損失或人身傷亡承擔經(jīng)濟賠償責任的風險。4、信用風險──在經(jīng)濟交往中，權(quán)利人與義務(wù)人之間由于一方違約或犯罪而使對方蒙受經(jīng)濟損失的風險。1.4風險的分類第三十七頁，共八十七頁。（二）按風險產(chǎn)生的原因劃分：1、自然風險──由于自然現(xiàn)象、物理現(xiàn)象可能造成物質(zhì)損毀和人員傷亡的風險。2、社會風險──指由于個人或團體的行為，包括過失、行為不當及故意行為所導致的風險。1.4風險的分類第三十八頁，共八十七頁。3、經(jīng)濟風險——一般指在商品生產(chǎn)和購銷過程中，由于經(jīng)營管理不善、市場預測失誤、價格波動、消費需求變化等因素引起經(jīng)濟損失的風險。1.4風險的分類第三十九頁，共八十七頁。4、政治風險──指起源于種族、宗教、國家之間的沖突、叛亂、戰(zhàn)爭所引起的，風險，也包括由于政策或制度的變化、政權(quán)的更替、罷工、恐怖主義活動等引起的各種損失。5、技術(shù)風險──由于科學技術(shù)發(fā)展的負作用而帶來的各種風險。1.4風險的分類第四十頁，共八十七頁。（三）按風險的性質(zhì)劃分1、純粹風險──指只有損失可能而無獲利機會的風險。2、投機風險──指既有損失可能又有獲利機會的風險。1.4風險的分類第四十一頁，共八十七頁。（四）按風險產(chǎn)生的環(huán)境劃分1、靜態(tài)風險──不是因社會經(jīng)濟活動發(fā)生變化，而是由于自然力不規(guī)則變動或人們行為的失誤所造成的風險，前者如地震、洪水、臺風、疾病等；后者如盜竊、呆帳、事故等。2、動態(tài)風險──是指以社會經(jīng)濟的變動為直接原因的風險。如經(jīng)濟體制的改變、市場結(jié)構(gòu)的調(diào)整、利率的變動等可能引發(fā)的風險。1.4風險的分類第四十二頁，共八十七頁。（五）按面臨風險的經(jīng)濟單位分1、個人風險2、家庭風險3、企業(yè)風險4、社會風險5、國家風險1.4風險的分類第四十三頁，共八十七頁。關(guān)于“企業(yè)”企業(yè)的含義：企業(yè)是從事生產(chǎn)、流通和服務(wù)等活動的獨立的經(jīng)濟核算單位。它是擁有一定數(shù)量的固定資產(chǎn)和流動資金，依照法律進行登記并得到批準，在銀行開設(shè)帳戶，具有法人資格的基本經(jīng)濟單位。經(jīng)濟學上，企業(yè)是一個追求利益最大化的組織。1.4風險的分類第四十四頁，共八十七頁。（六）按承受風險的能力劃分可接受的風險是指經(jīng)濟單位在研究自身承受能力、財務(wù)狀況基礎(chǔ)上，確認能夠接受最大損失的限度，把低于這一限度的風險稱為可接受風險；反之既為不可接受風險。1.4風險的分類第四十五頁，共八十七頁。要考察企業(yè)所面臨的風險，請牢記“企業(yè)是一個追求利益最大化的組織”，因此，就要考察哪些可能使其未來現(xiàn)金流入減少或現(xiàn)金流出增加的因素，即可能（經(jīng)常、嚴重）影響其利益最大化的因素。1.5企業(yè)面臨的風險第四十六頁，共八十七頁。企業(yè)風險危害性風險金融風險雇員福利員工傷害財產(chǎn)損毀法律責任匯率風險商品價格風險國家風險經(jīng)營風險流動性風險信用風險金融衍生品價格風險股票價格風險利率風險企業(yè)風險的類型：1.5企業(yè)面臨的風險第四十七頁，共八十七頁。1、危害性風險危害性風險指的是對安全和健康有危害的風險，都是純粹風險，對企業(yè)而言，傳統(tǒng)上的風險管理就是對這類風險進行管理。財產(chǎn)損毀風險：包括政府征收（沒收）法律責任風險：給他人帶來人身傷害或財產(chǎn)損失必須承擔相應(yīng)的法律責任風險員工傷害風險員工福利風險1.5企業(yè)面臨的風險第四十八頁，共八十七頁。2、危害性風險損失企業(yè)危害性風險的主要損失類型直接損失間接損失財產(chǎn)損毀員工傷害賠償法律責任賠償及抗辯成本員工死亡、生病的福利費用支出利潤損失額外費用更高融資成本和放棄的投資機會破產(chǎn)成本1.5企業(yè)面臨的風險第四十九頁，共八十七頁。第二講風險管理最新發(fā)展動態(tài)2風險管理最新發(fā)展動態(tài)第五十頁，共八十七頁。1、美國發(fā)起人組織委員會(COSO)：一直是國際公認的權(quán)威機構(gòu)，1992年該機構(gòu)發(fā)表并于1994年修訂《內(nèi)部控制-整體框架》報告；2004年9月，COSO又提出了《企業(yè)風險管理-整體框》，它既是對《內(nèi)部控制-整體框架》的超越，也標志著內(nèi)部控制的轉(zhuǎn)型，在內(nèi)涵界定、目標體系、構(gòu)成要素等方面都進行了拓展和延伸。2.1國外最新動態(tài)第五十一頁，共八十七頁。2、澳大利亞國家標準，AS4360:1999。3、澳大利亞/新西蘭風險管理標準（AS/NZ4360）4、英國、加拿大、日本等國也制定了全國性的風險管理標準。2.1國外最新動態(tài)第五十二頁，共八十七頁。5、國際標準化組織/技術(shù)管理局（ISO/TMB）決定成立風險管理工作組（ISO/TMB/WGonRiskManagement），由澳大利亞標準學會（SA）擔任召集人，秘書處設(shè)在日本工業(yè)標準委員會（JISC）。風險管理工作組已經(jīng)召開了3次國際會議，討論形成了ISO25700：《ISO/TM/WG風險管理-風險管理原則與實施通用指南（草案）》的工作草案第三稿（WD3），該標準計劃于2008年正式出版。風險管理工作組的第4次國際會議將于2007年4月在加拿大舉行。2.1國外最新動態(tài)第五十三頁，共八十七頁。2006年6月6日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會制定并印發(fā)《中央企業(yè)全面風險管理指引》，要求各中央企業(yè)逐步建立全面風險管理體系。中國遠洋運輸（集團）總公司已按照AS4360:1999/COSO風險管理框架、“全球契約”社會責任管理體系導則和GRI可持續(xù)發(fā)展報告體系等要求，開始建立一體化的現(xiàn)代企業(yè)管理體系。目前尚沒有聽說，我國要出臺類似的標準。目前我國尚處于起步階段。2.2國內(nèi)最新動態(tài)第五十四頁，共八十七頁?？梢灶A見，全面風險管理將在我國的企業(yè)中廣泛推行。

政府或有關(guān)機構(gòu)應(yīng)積極推動制定如COSO《企業(yè)風險管理——整體框架》那樣的框架，以指導我國企業(yè)的風險管理；我國企業(yè)應(yīng)積極借鑒國外先進的企業(yè)風險管理理念和方法，建立和完善全面的風險管理體系。2.3未來發(fā)展前景第五十五頁，共八十七頁。第三講風險管理的程序與方法3風險管理的程序與方法第五十六頁，共八十七頁。風險管理部與其他部門的合作：股東大會風險管理委員會董事會總經(jīng)理監(jiān)事會風險管理部戰(zhàn)略組監(jiān)控組其他部門3.1風險管理的組織第五十七頁，共八十七頁。風險管理部的內(nèi)部組織3.1風險管理的組織風險經(jīng)理風險管理工程師保險經(jīng)理安全、環(huán)境和防損經(jīng)理索賠經(jīng)理風險分析經(jīng)理保險規(guī)劃員保險辦事員安全主管工業(yè)衛(wèi)生主管消防主管索賠管理員危害性風險分析員金融風險分析員安全工程師工業(yè)衛(wèi)生專家消防工程師第五十八頁，共八十七頁。組織架構(gòu)（靜態(tài)）董事會風險管理委員會風險管理辦公室風險經(jīng)理組織運行（動態(tài)）風險報告路徑獨立風險決策執(zhí)行路徑與日常經(jīng)營決策路徑合一授權(quán)體系權(quán)責相稱崗位制衡組織運行架構(gòu)3.1風險管理的組織第五十九頁，共八十七頁。3.2風險管理的程序風險識別

按業(yè)務(wù)或風險類別羅列風險因素風險評估

針對不同類別風險運用恰當?shù)氖侄危ㄈ鐢?shù)學模型）評估風險可能帶來的損失風險控制

針對不同類別的風險特性、根據(jù)可能損失的大小采取不同措施來化解和防范風險第六十頁，共八十七頁。風險管理過程可劃分為風險管理策劃、風險識別、風險衡量、風險處理和風險管理績效評價四個基本階段。3.2風險管理的程序第六十一頁，共八十七頁。制定風險管理計劃風

險識別風險衡量或估算風險處理風險管理績效評價3.2風險管理的程序第六十二頁，共八十七頁。風險管理工作的簡要圖示3.2風險管理的程序第六十三頁，共八十七頁。一、風險坐標圖風險坐標圖是把風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度，作為兩個維度繪制在同一個平面上（即繪制成直角坐標系）。對風險發(fā)生可能性的高低、風險對目標影響程度的評估有定性、定量等方法。

3.3風險管理的方法第六十四頁，共八十七頁。應(yīng)列出對風險發(fā)生可能性的定性、定量評估標準及其相互對應(yīng)關(guān)系。3.3風險管理的方法第六十五頁，共八十七頁。二、蒙特卡羅方法蒙特卡羅方法是一種隨機模擬數(shù)學方法。該方法用來分析評估風險發(fā)生可能性、風險的成因、風險造成的損失或帶來的機會等變量在未來變化的概率分布。3.3風險管理的方法第六十六頁，共八十七頁。三、關(guān)鍵風險指標管理一項風險事件發(fā)生可能有多種成因，但關(guān)鍵成因往往只有幾種。關(guān)鍵風險指標管理是對引起風險事件發(fā)生的關(guān)鍵成因指標進行管理的方法。3.3風險管理的方法第六十七頁，共八十七頁。四、壓力測試壓力測試是指在極端情景下，分析評估風險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進措施的方法，目的是防止出現(xiàn)重大損失事件。3.3風險管理的方法第六十八頁，共八十七頁。當前我國企業(yè)風險管理存在的問題：

1）混淆風險管理與內(nèi)部控制的關(guān)系

許多企業(yè)的管理者將內(nèi)部控制與企業(yè)管理和風險管理等同起來，常常產(chǎn)生這樣的誤解：內(nèi)部控制可保證企業(yè)成功并使其財務(wù)報告絕對合法；內(nèi)部控制可以防止企業(yè)決策的失誤；建立了內(nèi)部控制就等于實施了科學管理等。兩者混淆的關(guān)鍵，在于沒有看到內(nèi)部控制管理是風險管理的本質(zhì)性要求。

2）過分關(guān)注內(nèi)部控制細節(jié)而忽視企業(yè)風險管理

企業(yè)把主要精力放在所有細小的、微不足道的控制上，如有些企業(yè)差旅費報銷的規(guī)定長達數(shù)十頁，極其繁瑣，表面上控制得很好，但浪費了許多管理資源，還會忽視企業(yè)重大風險。3.3風險管理的方法第六十九頁，共八十七頁。3）只重視內(nèi)部控制設(shè)計而疏于其執(zhí)行效果，使企業(yè)承擔巨大風險

任何一個公司都或多或少存在一定的內(nèi)部控制，否則，公司無法正常運行。公司把大量的精力放在設(shè)計內(nèi)部控制上，而在如何保證制度實施方面，則缺乏應(yīng)有的措施。在具體控制活動和監(jiān)督等方面存在缺陷，所以很難保證已設(shè)計好的內(nèi)部控制能夠得到執(zhí)行。如果企業(yè)用這一紙空文來管理，勢必會帶來巨大風險，最終走向滅亡。

3.3風險管理的方法第七十頁，共八十七頁。4）對風險管理缺乏足夠重視

與國際領(lǐng)先企業(yè)相比，除了我國的金融、保險等高風險行業(yè)非常重視風險管理外，大部分企業(yè)尚沒有引起應(yīng)有的重視，風險管理尚處于起步階段，過分強調(diào)企業(yè)的增長和效益，沒有處理好增長、效益和風險之間的平衡，在企業(yè)風險管理方面存在諸多差距。缺乏如COSO《企業(yè)風險管理——整體框架》那樣的權(quán)威框架對企業(yè)風險管理的指導；由于有的風險是可以計量的，因此，部分企業(yè)重視采取大量復雜的技術(shù)來管理這些風險。但是，一些定性的風險卻被忽視，如聲譽風險、管制風險、遵循風險、安全風險和政治風險等，企業(yè)缺乏系統(tǒng)和全面的風險管理。3.3風險管理的方法第七十一頁，共八十七頁。第四講國內(nèi)外風險管理標準介紹4國內(nèi)外風險管理標準介紹第七十二頁，共八十七頁。

COSO的《企業(yè)風險管理-整體框架》提出企業(yè)風險管理由8個相互關(guān)聯(lián)的要素構(gòu)成，它們源自管理當局的經(jīng)營方式，并與管理過程整合在一起，這8個要素包括：(1)內(nèi)部環(huán)境是組織內(nèi)人員如何看待風險、對待風險的態(tài)度。包括風險管理理念、風險承受能力、正直和道德價值觀及工作環(huán)境。內(nèi)部環(huán)境為企業(yè)中的人們?nèi)绾慰创L險和著手控制風險確立了基礎(chǔ)。

4.1COSO《企業(yè)風險管理-整體框架》一、COSO《企業(yè)風險管理-整體框架》介紹第七十三頁，共八十七頁。(2)目標設(shè)定只有先制定目標，管理層才能識別影響目標實現(xiàn)的事件。企業(yè)風險管理確保管理層參與目標制定流程，確保所選擇的目標不僅和企業(yè)使命方向一致，支持企業(yè)的使命，而且與其風險承受能力相符。4.1COSO《企業(yè)風險管理-整體框架》第七十四頁，共八十七頁。(3)事項識別必須識別影響企業(yè)目標實現(xiàn)的內(nèi)外事件，分清風險和機會。管理層制定戰(zhàn)略或目標時應(yīng)考慮到機會，機會被追溯到管理當局的戰(zhàn)略或目標制定過程。(4)風險評估要對識別的風險進行分析，以便確定管理的依據(jù)。風險與可能被影響的目標相關(guān)聯(lián)。既要對固有風險進行評估，也要對剩余風險進行評估，評估要考慮到風險的可能性和影響。4.1COSO《企業(yè)風險管理-整體框架》第七十五頁，共八十七頁。(5)風險對策管理層選擇風險應(yīng)對方式，包括規(guī)避、接受、降低或分擔并制定一套措施把風險控制在企業(yè)的風險容忍度和風險承受能力之內(nèi)。(6)控制活動制定和實施政策與程序以確保管理當局所選擇的風險應(yīng)對策略得以有效實施。(7)信息與溝通企業(yè)的各個層級都需要借助信息來識別、評估和應(yīng)對風險。有效信息溝通的外延比較廣泛，包括企業(yè)內(nèi)信息的上傳、下達和平行流動。4.1COSO《企業(yè)風險管理-整體框架》第七十六頁，共八十七頁。(8)監(jiān)督整個企業(yè)風險管理處于監(jiān)控之下，必要時還會進行修正。這種方式能夠動態(tài)地反映風險管理狀況，并使之根據(jù)條件的要求而變化。監(jiān)控通過持續(xù)的管理活動、對企業(yè)風險管理進行單獨評價或者兩者的結(jié)合來完成。

企業(yè)風險管理整體框架有3個維度：第一維是企業(yè)目標；第二維是全面風險管理要素；第三維是企業(yè)的各個層級。4.1COSO《企業(yè)風險管理-整體框架》第七十七頁，共八十七頁。本指引共計70條。第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。

4.2《中央企業(yè)全面風險管理指引》第七十八頁，共八十七頁。第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。4.2《中央企業(yè)全面風險管理指引》第七十九頁，共八十七頁。第五條本指引所稱風險管理基本流程包括以下主要工作：(一)收集風險管理初始信息；(二)進行風險評估；(三)制定風險管理策略；(四)提出和實施風險管理解決方案；(五)風險管理的監(jiān)督與改進。4.2《中央企業(yè)全面風險管理指引》第八十頁，共八十七頁。第六條本指引所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務(wù)、內(nèi)部審計、法律事務(wù)、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。4.2《中央企業(yè)全面風險管理指引》第八十一頁，共八十七頁。第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標：(一)確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)；(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告；(三)確保遵守有關(guān)法律法規(guī)；(四)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性；(五)確保企業(yè)建立針對各項重大