全面風險管理知識培訓課件.ppt

《全面風險管理知識培訓課件.ppt》由會員分享，可在線閱讀，更多相關《全面風險管理知識培訓課件.ppt（90頁珍藏版）》請在裝配圖網(wǎng)上搜索。

0 二OO八年十二月 全面風險管理知識培訓 中央企業(yè)全面風險管理指引 解讀 1 中央企業(yè)全面風險管理指引 核心內(nèi)容 2 目錄 基本概念 風險管理流程 風險管理組織體系 風險管理信息系統(tǒng) 指引 解讀 風險管理文化 風險管理常用技術方法 3 全面風險管理架構(gòu) 4 三個概念 5 風險管理總體目標 6 五大風險 法律風險 運營風險 戰(zhàn)略風險 財務風險 市場風險 企業(yè)風險 7 戰(zhàn)略風險 8 財務風險 9 市場風險 市場風險是指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險 常見的市場風險包括 商品價格與物資供應風險 客戶 供應商信用風險 影響市場需求的因素及變化風險 稅收風險 利率 匯率風險 競爭對手給本企業(yè)帶來的風險 市場風險定義 百富勤集團90年代 百富勤原是亞洲 除日本外 的最大投資銀行 90年代末 百富勤沒有充分意識到新興金融市場的風險 并且低估了利率和匯率波動的風險 集中大量投資于印尼和泰國市場 在亞洲金融風暴的沖擊下 百富勤在短短一年內(nèi)出現(xiàn)入不敷出 至1999年1月宣布破產(chǎn) 市場風險案例 10 運營風險 運營風險是指企業(yè)內(nèi)部流程和系統(tǒng) 人為或外部因素給企業(yè)造成的經(jīng)濟損失 人為因素是指企業(yè)員工由于缺乏誠信道德而導致的舞弊行為 或缺乏知識 能力而導致的錯誤和重大損失 流程風險是指交易流程中出現(xiàn)錯誤而導致?lián)p失的風險 例如 在銷售流程中 包括定價 記錄 確認 出貨等環(huán)節(jié) 出錯而導致?lián)p失的風險 信息系統(tǒng)風險是指因系統(tǒng)失靈 數(shù)據(jù)的存取和處理 系統(tǒng)的安全和可用性 系統(tǒng)的非法接入與使用而導致?lián)p失的風險 外部事件風險是指火災 自然災害 市場扭曲等事件 運營風險定義 法國興業(yè)銀行法國興業(yè)銀行2008年1月24日宣布 因交易員杰洛米 科維爾的 欺詐行為 造成近50億歐元損失法國財政部調(diào)查報告認為 法興銀行內(nèi)部監(jiān)控系統(tǒng)有問題 對交易員盤面資金的監(jiān)督 對資金流動的跟蹤 后臺與前臺完全隔離規(guī)則的遵守 信息系統(tǒng)的安全及密碼保護等 運營風險案例 11 法律風險 12 風險管理三道防線 各相關部門和業(yè)務單位 風險管理職能部門和董事會下設的風險管理委員會 內(nèi)部審計部門和董事會下設的審計委員會 定期自查和檢驗并匯報 檢查 檢驗并評價 出具評價和建議報告 監(jiān)督評價 核心是把風險管理融入企業(yè)管理的各部門 各業(yè)務流程中 13 目錄 基本概念 風險管理流程 風險管理組織體系 風險管理信息系統(tǒng) 指引 解讀 風險管理文化 風險管理常用技術方法 14 目錄 風險管理流程圖 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 15 風險管理流程圖 16 目錄 初始信息收集 風險管理流程 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 17 風險管理初始信息收集的目的 整個風險管理的第一步 在企業(yè)開展風險評估工作之前 首先需要收集風險和風險管理相關的內(nèi)部 外部初始信息 包括歷史數(shù)據(jù)和未來預測 作為風險評估的準備 旨在協(xié)助企業(yè)業(yè)務單位及職能部門于主要風險領域內(nèi)清楚了解企業(yè)的目標 相關業(yè)務流程 各重大業(yè)務流程的關鍵成功因素及績效指標 行業(yè)競爭優(yōu)勢 以及企業(yè)及行業(yè)競爭對手的重大損失事件案例分析等 這些信息與潛在風險驅(qū)動因素有著重大關系 18 風險管理初始信息收集范圍和內(nèi)容 19 目錄 風險評估 風險管理流程 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 20 風險評估作用 進行風險評估的工作可以提高管理層和員工的風險意識 并明確風險管理的職責引入共同的風險語言評估風險應涵蓋企業(yè)的戰(zhàn)略 財務 市場 運營及法律風險層面 并確定這些風險會給企業(yè)帶來的影響評估能影響企業(yè)實現(xiàn)其戰(zhàn)略目標的最重大的風險評估任何能損害企業(yè)名聲的 突發(fā)事件 決定企業(yè) 下一步 該如何管理及監(jiān)督重大的風險 21 風險評估方法 22 風險評估步驟 23 目錄 風險策略 風險管理流程 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 24 風險策略的定位 25 風險策略的概念 即企業(yè)愿意承擔風險的限度 也是風險偏好的邊界 例如 某企業(yè)為實現(xiàn)快速發(fā)展愿意承擔企業(yè)負債率在50 70 之間 投資損失占凈資產(chǎn)比例為5 10 之間的風險 在70 10 下一定幅度確定兩個風險的各自預警線 風險管理有效性標準的作用是幫助企業(yè)了解 企業(yè)現(xiàn)在的風險是否在風險承受度范圍之內(nèi) 即風險是否優(yōu)化 企業(yè)風險狀況的變化是否是企業(yè)所要求的 即風險的變化是否優(yōu)化 因此 量化的企業(yè)風險管理有效性標準可以基于企業(yè)風險承受度的度量 即企業(yè)在愿意承擔風險的種類 大小等方面的基本態(tài)度 例如 某企業(yè)愿意承擔快速發(fā)展帶來的較大風險 風險偏好 風險承受度 風險管理有效性標準 風險管理策略是指企業(yè)根據(jù)自身條件和外部境 圍繞企業(yè)發(fā)展戰(zhàn)略 確定風險偏好 風險承受度 風險管理有效性標準 選擇風險承擔 風險規(guī)避 風險轉(zhuǎn)移 風險轉(zhuǎn)換 風險對沖 風險補償 風險控制等適合的風險管理工具的總體策略 并確定風險管理所需人力和財力資源的配置原則 26 風險策略的關鍵 風險承受度的表述需要對所針對的風險進行量化描述風險偏好可以定性 但風險承受度一定要定量如果不能量化 僅靠直覺的觀察或感覺很可能出錯 不容易在整個企業(yè)統(tǒng)一思想 不能夠準確計算成本與收益的關系 也不容易同績效考核聯(lián)系起來很多風險管理手段如風險理財必需風險的量化描述 27 風險策略流程 28 風險管理工具 風險承擔 企業(yè)面臨的風險有許多 通常企業(yè)能夠明確辨識的風險只占全部風險的少數(shù) 風險評估的工作結(jié)果對于企業(yè)是否采用風險承擔影響很大對未能辨識出的風險 企業(yè)只能采用風險承擔對辨識出的風險企業(yè)也可能缺乏能力進行主動管理 對這部分風險只能采用風險承擔對企業(yè)的重大風險 即影響到企業(yè)目標實現(xiàn)的風險 企業(yè)一般不應采用風險承擔 風險承擔是指企業(yè)對所面臨的風險采取被動接受的態(tài)度 從而承擔風險帶來的后果 29 風險管理工具 風險規(guī)避 風險規(guī)避舉例 退出某一市場以避免激烈的競爭拒絕與信用不好的交易對手進行交易外包某項對工人健康安全風險較高的工作停止生產(chǎn)可能有潛在客戶安全隱患的產(chǎn)品回避政治動蕩的地區(qū)禁止各業(yè)務單位在金融市場進行投機 只準套期保值不準員工訪問某些網(wǎng)站或下載某些內(nèi)容 風險規(guī)避是指企業(yè)回避 停止或退出蘊含某風險的商業(yè)活動或商業(yè)環(huán)境 避免成為風險的所有人 30 風險管理工具 風險轉(zhuǎn)移 保險 保險合同規(guī)定保險公司為預定的損失支付補償 作為交換 在合同開始時 投保人要向保險公司支付保險費非保險型的風險轉(zhuǎn)移 將風險可能導致的財務損失負擔轉(zhuǎn)移給非保險機構(gòu) 例如服務保證書等風險證券化 通過證券化保險風險構(gòu)造的保險連接型證券 ILS 這種債券的利息支付和本金償還取決于某個風險事件的發(fā)生或嚴重程度 風險轉(zhuǎn)移是指企業(yè)通過合同將風險轉(zhuǎn)移到第三方 企業(yè)對轉(zhuǎn)移后的風險不再擁有所有權 31 風險管理工具 風險轉(zhuǎn)換 風險轉(zhuǎn)換的手段包括戰(zhàn)略調(diào)整和衍生產(chǎn)品等風險轉(zhuǎn)換一般不會直接降低企業(yè)總的風險 其最簡單形式就是在減少某一風險的同時 增加另一風險 例如 通過放松交易客戶信用標準 增加了應收賬款風險 但擴大了銷售額企業(yè)可以通過風險轉(zhuǎn)換在兩個或多個風險之間進行調(diào)整 達到最佳效果風險轉(zhuǎn)換可以在低成本或者無成本情況下達到目的 風險轉(zhuǎn)換是指企業(yè)通過戰(zhàn)略調(diào)整等手段將企業(yè)面臨的風險轉(zhuǎn)換成另一個風險 32 風險管理工具 風險對沖 常見的例子有資產(chǎn)組合的使用 多種外幣結(jié)算的使用和戰(zhàn)略上的分散經(jīng)營等在金融資產(chǎn)管理中 對沖也包括使用衍生產(chǎn)品 如利用期貨進行套期保值在企業(yè)的風險中 有些風險具有自然對沖的性質(zhì) 應當加以利用 例如 不同行業(yè)的經(jīng)濟周期風險對沖風險對沖必須涉及風險組合 而不是對單一風險進行風險規(guī)避 控制 風險對沖是指采取各種手段 引入多個風險因素或承擔多個風險 使得這些風險能夠互相對沖 也就是 使這些風險的影響互相抵消 33 風險管理工具 風險補償 對于那些無法通過風險分散 風險對沖或風險轉(zhuǎn)移進行管理 而且又無法規(guī)避 不得不承擔的風險 投資者可以采取在交易價格上附加風險溢價 即通過提高風險回報的方式 獲得承擔風險的價格補償 風險補償主要是指事前 損失發(fā)生以前 對風險承擔的價格補償 這是風險管理主要目標之一 34 風險管理工具 風險控制 通常影響某一風險的因素有很多 風險控制可以通過控制這些因素中的一個或多個來達到目的 但主要的是風險事件發(fā)生的概率和發(fā)生后的損失 前者的例子如室內(nèi)使用不易燃地毯 山上禁止吸煙等 后者的例子如修建水壩防洪 設立質(zhì)量檢查防止次品出廠等風險控制的對象一般是可控風險 包括多數(shù)運營風險 如質(zhì)量 安全和環(huán)境風險 以及法律風險中的合規(guī)性風險 風險控制是指控制風險事件發(fā)生的動因 環(huán)境 條件等 來達到減輕風險事件發(fā)生時的損失或降低風險事件發(fā)生的可能性的目的 35 目錄 風險管理解決方案 風險管理流程 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 36 風險管理解決方案 37 風險管理解決方案實施流程 38 目錄 內(nèi)部控制系統(tǒng) 風險管理流程 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 39 內(nèi)部控制的起源與發(fā)展 內(nèi)部控制的概念始于上世紀初的財務控制 在80年代以后逐漸受到各國的重視 特別是監(jiān)管機構(gòu)的重視 在發(fā)展過程中 內(nèi)部控制的理論吸收了控制論 系統(tǒng)論 組織理論 行為科學 心理學 管理學等多學科的內(nèi)容 美國COSO組織1992年的整合內(nèi)控體系對世界各國公司立法和管理影響巨大 內(nèi)部控制是由企業(yè)董事會 監(jiān)事會 經(jīng)理層和全體員工實施的 旨在實現(xiàn)控制目標的過程 美國2002年通過的薩班斯法案將建立和維持有效的內(nèi)控系統(tǒng)作為對上市公司的法律合規(guī)要求 2004年的COSO 企業(yè)風險管理整合框架 指出企業(yè)風險管理是一個過程 為一個企業(yè)的董事會 管理層和其他人員所影響 應用于戰(zhàn)略制定和企業(yè)的各部門和各項經(jīng)營活動 用于確認可能影響企業(yè)的潛在事項并在其風險偏好內(nèi)管理風險 為企業(yè)目標的實現(xiàn)提供合理保證 內(nèi)部控制三維圖 40 基于COSO模型的企業(yè)風險管理八要素 41 內(nèi)部控制系統(tǒng)概念 內(nèi)部控制是通過有關企業(yè)流程的設計和實施的一系列政策 制度 程序和措施 對影響業(yè)務流程目標實現(xiàn)的各種風險進行有效管理和控制的過程 內(nèi)控系統(tǒng)是全面風險管理的重要組成部分 是全面風險管理的基礎設施和必要舉措 一般說來 內(nèi)部控制系統(tǒng)針對的風險一般是可控純粹風險 其控制對象是企業(yè)中的個人 其控制目的是規(guī)范員工的行為 其控制范圍是企業(yè)的業(yè)務和管理流程 如流程執(zhí)行過程中的偏差 質(zhì)量問題 財務報告的不準確及合規(guī)問題 內(nèi)控系統(tǒng)以流程為基礎 因此 在建立內(nèi)部控制系統(tǒng)時 首先要梳理現(xiàn)有的管理和業(yè)務流程 必要時 建立相關的流程 完善的流程包括完善的內(nèi)部控制 設計內(nèi)控的過程也是完善流程的過程 因此 設計內(nèi)部控制的過程一般會涉及流程的再造 加強現(xiàn)有流程的內(nèi)控也是流程再造的一部分 42 內(nèi)部控制系統(tǒng)作用與實施 43 內(nèi)部控制體系的基本原則 全面性 覆蓋企業(yè)所有重要業(yè)務及管理流程和流程的全過程系統(tǒng)性 按統(tǒng)一原則制定 與風險策略一致合規(guī)性 符合國家有關法律法規(guī)成本效益 控制與收益平衡權力分離及相互制約 崗位之間相互制約 重要流程及決策不能由一個人完成激勵平衡 權責明確及獎懲結(jié)合信息反饋 內(nèi)部控制應有自我調(diào)節(jié)功能可操作性 根據(jù)企業(yè)現(xiàn)有操作水平制定包容性 不致因個別環(huán)節(jié)失靈導致全系統(tǒng)失靈 44 內(nèi)部控制系統(tǒng)與風險管理 企業(yè)管理的關系 風險評估 外部審計 內(nèi)部控制 控制環(huán)境 內(nèi)部審計 控制活動 信息溝通 持續(xù)監(jiān)控 風險管理 目標設定 風險識別 風險應對 企業(yè)管理各項經(jīng)營管理活動 如戰(zhàn)略管理 人力資源管理 財務管理 資產(chǎn)管理等 風險戰(zhàn)略 治理結(jié)構(gòu) 組織體系 風險理財 正確認識內(nèi)控與審計 風險管理 企業(yè)管理的關系 45 指引 的內(nèi)部控制系統(tǒng) 內(nèi)部控制系統(tǒng) 46 一 內(nèi)控崗位授權制度 47 二 內(nèi)控報告制度 48 三 內(nèi)控批準制度 49 四 內(nèi)控責任制度 50 五 內(nèi)控審計檢查制度 51 六 內(nèi)控考核評價制度 52 七 重大風險預警制度 53 八 以總法律顧問制度為核心的企業(yè)法律顧問制度 54 九 重要崗位權力制衡制度 55 目錄 風險管理的監(jiān)督與改進 風險管理流程 初始信息收集 風險評估 風險策略 風險管理流程 風險管理解決方案 內(nèi)部控制系統(tǒng) 風險管理的監(jiān)督與改進 56 風險管理監(jiān)督與改進的要點 監(jiān)督與改進的工作是監(jiān)控風險和風險管理的情況 并據(jù)此更新初始信息框架 以對全面風險管理的工作作出持續(xù)的改進 監(jiān)控包括 監(jiān)控內(nèi)外部風險的發(fā)展和風險事件的發(fā)生 如市場的變化 法律法規(guī)的變化 企業(yè)自身戰(zhàn)略的改變 企業(yè)的運營狀況等監(jiān)控全面風險管理體系的運行和實施效果監(jiān)控得到的信息要及時用于更新初始信息 以便對新的情況進行風險評估 并改進風險管理策略 改進解決方案 使風險管理的效果不斷提升 57 風險管理的監(jiān)督與改進 監(jiān)督和改進的實質(zhì)是關注風險管理的目標 深思熟慮的對風險管理進行分析 集中發(fā)現(xiàn)關于重大風險 重大事件 重要管理及業(yè)務流程的風險管理的缺陷 并根據(jù)變化情況進行改進 持續(xù)提升風險管理水平 58 風險管理監(jiān)督的方法 對象 重點及結(jié)論 59 風險管理監(jiān)督的方法概念 壓力測試 指在極端情景下 分析評估風險管理模型或內(nèi)控流程的有效性 發(fā)現(xiàn)問題 制定改進措施的方法 目的是防止出現(xiàn)重大損失事件 返回測試 將歷史數(shù)據(jù)輸入到風險管理模型或內(nèi)控流程中 把結(jié)果與預測值對比 以檢驗其有效性的方法 穿行測試 在正常運行條件下 將初始數(shù)據(jù)輸入內(nèi)控流程 穿越全流程和所有關鍵環(huán)節(jié) 把運行結(jié)果與設計要求對比 以發(fā)現(xiàn)內(nèi)控流程缺陷的方法 60 風險管理監(jiān)督與改進的職責分工 61 目錄 基本概念 風險管理流程 風險管理組織體系 風險管理信息系統(tǒng) 指引 解讀 風險管理文化 風險管理常用技術方法 62 風險管理組織體系架構(gòu) 63 風險管理組織體系職能 64 風險管理體系的建立 建立風險管理體系階段主要包括分析風險管理體系現(xiàn)況 設計風險管理體系及架構(gòu) 建立風險管理制度及流程 65 目錄 基本概念 風險管理流程 風險管理組織體系 風險管理信息系統(tǒng) 指引 解讀 風險管理文化 風險管理常用技術方法 66 風險管理信息系統(tǒng) 67 對風險管理信息系統(tǒng)的要求 傳遞的內(nèi)容 以重大風險 重大事件和重大決策 重要管理及業(yè)務流程為重點 傳遞風險管理初始信息 風險評估 風險管理策略 關鍵控制活動及風險管理解決方案的實施情況 要求 及時 保證把重要相關信息在應該被傳遞的時間傳遞到相關部門和崗位準確 保證把重要風險管理信息不被修飾或改變地傳遞到相關部門和崗位完整 保證把應該傳遞的信息不打任何折扣地傳遞到相關部門和崗位 68 目錄 基本概念 風險管理流程 風險管理組織體系 風險管理信息系統(tǒng) 指引 解讀 風險管理文化 風險管理常用技術方法 69 風險管理文化內(nèi)容 企業(yè)應當建立有風險意識的企業(yè)文化 促進員工風險意識的提升 風險管理文化建設應當融入企業(yè)文化建設全過程 企業(yè)應在內(nèi)部各個層面營造風險管理文化氛圍 董事會應高度重視風險管理文化培育 總經(jīng)理負責培育風險管理文化日常工作 董事和高層管理人員在培育風險文化中起到表率作用 企業(yè)應大力加強員工法律素質(zhì)教育 制定員工道德誠信準則 形成人人講誠信 合法合規(guī)經(jīng)營的風險管理文化 風險管理文化應當同薪酬制度和人事制度相結(jié)合 有利于增強各級管理人員特別是高級管理人員風險意識 企業(yè)應建立重要管理及業(yè)務流程 風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度 70 風險管理文化三要素 風險管理文化三要素 樹立正確的風險管理理念 增強員工風險管理意識 把風險管理意識轉(zhuǎn)化為員工的自覺行動 71 風險管理文化架構(gòu) 風險管理文化是風險管理體系的靈魂 風險管理體系建設必須以先進的風險管理文化培育為先導 72 目錄 基本概念 風險管理流程 風險管理組織體系 風險管理信息系統(tǒng) 指引 解讀 風險管理文化 風險管理常用技術方法 73 風險管理常用技術方法 74 風險坐標圖法 承擔A區(qū)域中的各項風險且不再增加控制措施嚴格控制B區(qū)域中的各項風險且專門補充制定各項控制措施確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施 定性方法是直接用文字描述風險發(fā)生可能性的高低 風險對目標的影響程度 如 極低 低 中等 高 極高 等 定量方法是對風險發(fā)生可能性的高低 風險對目標影響程度用具有實際意義的數(shù)量描述 如對風險發(fā)生可能性的高低用概率來表示 對目標影響程度用損失金額來表示 75 風險發(fā)生可能性的定性 定量評估舉例 風險發(fā)生可能性的定性 定量評估舉例 76 風險發(fā)生對目標影響程度的定性 定量評估舉例 風險發(fā)生對目標影響程度的定性 定量評估舉例 77 蒙特卡羅風險方法 1 量化風險 將需要分析評估的風險進行量化 明確其度量單位 得到風險變量 并收集歷史相關數(shù)據(jù) 2 根據(jù)對歷史數(shù)據(jù)的分析 借鑒常用建模方法 建立能描述該風險變量在未來變化的概率模型 建立概率模型的方法很多 例如 差分和微分方程方法 插值和擬合方法等 這些方法大致分為兩類 一類是對風險變量之間的關系及其未來的情況作出假設 直接描述該風險變量在未來的分布類型 如正態(tài)分布 并確定其分布參數(shù) 另一類是對風險變量的變化過程作出假設 描述該風險變量在未來的分布類型 3 計算概率分布初步結(jié)果 利用隨機數(shù)字發(fā)生器 將生成的隨機數(shù)字代入上述概率模型 生成風險變量的概率分布初步結(jié)果 4 修正完善概率模型 通過對生成的概率分布初步結(jié)果進行分析 用實驗數(shù)據(jù)驗證模型的正確性 并在實踐中不斷修正和完善模型 5 利用該模型分析評估風險情況 正態(tài)分布是蒙特卡羅風險方法中使用最廣泛的一類模型 通常情況下 如果一個變量受很多相互獨立的隨機因素的影響 而其中每一個因素的影響都很小 則該變量服從正態(tài)分布 在自然界和社會中大量的變量都滿足正態(tài)分布 描述正態(tài)分布需要兩個特征值 均值和標準差 量化風險 由于蒙特卡羅方法依賴于模型的選擇 因此 模型本身的選擇對于蒙特卡羅方法計算結(jié)果的精度影響甚大 蒙特卡羅方法計算量很大 通常借助計算機完成 78 關鍵風險指標管理 具體操作步驟 1 分析風險成因 從中找出關鍵成因 2 將關鍵成因量化 確定其度量單位 分析確定導致風險事件發(fā)生 或極有可能發(fā)生 時該成因的具體數(shù)值 3 以該具體數(shù)值為基礎 以發(fā)出風險預警信息為目的 加上或減去一定數(shù)值后形成新的數(shù)值 該數(shù)值即為關鍵風險指標 4 建立風險預警系統(tǒng) 即當關鍵成因數(shù)值達到關鍵風險指標時 發(fā)出風險預警信息 5 制定出現(xiàn)風險預警信息時應采取的風險控制措施 6 跟蹤監(jiān)測關鍵成因數(shù)值的變化 一旦出現(xiàn)預警 即實施風險控制措施 79 關鍵風險指標的分解 企業(yè)目標的實現(xiàn)要靠企業(yè)的各個部門和業(yè)務單元共同的努力 同樣 企業(yè)的指標要分解到企業(yè)的各個部門和業(yè)務單元 對于關鍵風險指標也是一樣 但是 對于關鍵風險指標的分解要注意部門和業(yè)務單元之間的關系 這里的關鍵是從企業(yè)整體出發(fā)和把風險控制在一定范圍內(nèi) 切不可采用 最大化 的說法 比如 信用管理部門負責信用風險的管理 如果其強調(diào)最小化信用風險 緊縮信用 則會給負責擴大市場占有率和銷量的市場和銷售部門造成傷害 從而影響公司整體目標的實現(xiàn) 對于關鍵風險指標的分解 要兼顧各部門和業(yè)務單元的訴求 一個可行的方法是在企業(yè)的總體領導和整體戰(zhàn)略的指導下進行部門和業(yè)務單元間的協(xié)商 以易燃易爆危險品儲存容器泄漏引發(fā)爆炸的風險管理為例 容器泄漏的成因有 使用時間過長 日常維護不夠 人為破壞 氣候變化等因素 但容器使用時間過長是關鍵成因 若容器使用最高期限為50年 人們發(fā)現(xiàn)當使用超過45年后則易發(fā)生泄漏 該 45 年即為關鍵風險指標 為此 制定使用時間超過 45 年需采取的風險控制措施 一旦使用時間接近或達到 45 年時 發(fā)出預警信息 即采取相應措施 該方法既可以管理單項風險的多個關鍵成因指標 也可以管理影響企業(yè)主要目標的多個主要風險 使用該方法 要求風險關鍵成因分析準確 且易量化 易統(tǒng)計 易跟蹤監(jiān)測 80 壓力測試要點 具體操作步驟如下 1 針對某一風險管理模型或內(nèi)控流程 假設可能會發(fā)生哪些極端情景 極端情景是指在非正常情況下 發(fā)生概率很小 而一旦發(fā)生 后果十分嚴重的事情 假設極端情景時 不僅要考慮本企業(yè)或與本企業(yè)類似的其他企業(yè)出現(xiàn)過的歷史教訓 還要考慮歷史上不曾出現(xiàn) 但將來可能會出現(xiàn)的事情 2 評估極端情景發(fā)生時 該風險管理模型或內(nèi)控流程是否有效 并分析對目標可能造成的損失 3 制定相應措施 進一步修改和完善風險管理模型或內(nèi)控流程 以信用風險管理為例 如 一個企業(yè)已有一個信用很好的交易伙伴 該交易伙伴除發(fā)生極端情景 一般不會違約 因此 在日常交易中 該企業(yè)只需 常規(guī)的風險管理策略和內(nèi)控流程 即可 采用壓力測試方法 是假設該交易伙伴將來發(fā)生極端情景 如其財產(chǎn)毀于地震 火災 被盜 被迫違約對該企業(yè)造成了重大損失 而該企業(yè) 常規(guī)的風險管理策略和內(nèi)控流程 在極端情景下不能有效防止重大損失事件 為此 該企業(yè)采取了購買保險或相應衍生產(chǎn)品 開發(fā)多個交易伙伴等措施 81 其它風險管理技術方法 風險管理的方法有很多種 國資委只是將常用幾種方法推薦送給企業(yè) 企業(yè)也可以根據(jù)自身實際情況采用不同的方法 風險識別方法 五因子法 GFREO模型 風險解構(gòu)識別法事故樹法因子識別法風險測評方法 風險矩陣風險控制方法 風險策略五梯度模型風險控制規(guī)劃矩陣 82 風險識別方法 風險識別五因子法 GFROE模型 風險識別五因子法 GFREO模型 1 目標 Goal 企業(yè)經(jīng)營目標 部門績效指標等2 風險因素 factor 在實現(xiàn)目標過程中的關鍵因素3 風險 risk 企業(yè) 部門或崗位面臨的不確定性4 風險事件 event 發(fā)生的風險事件5 風險結(jié)果 outcome 發(fā)生的風險事件 結(jié)果 83 風險識別方法 風險解構(gòu)識別法 84 風險識別方法 事故樹法 事件樹法 以樹狀圖形方式分析風險事件因果關系的方法 樹的頂端是關注的主要事件 即事故 樹的分支表示事件發(fā)生的所有原因 適用范圍 適于分析復雜的系統(tǒng)或問題 揭示系統(tǒng)中的哪些部分對風險的影響最大 更重要的是確定導致主要事件發(fā)生的最小量的次要事件組合 實際應用 可與概率法相結(jié)合 通過確定次要事件的概率 計算出主要事件發(fā)生的概率 可與案例分析法相結(jié)合 分析國內(nèi)外同行業(yè)其他企業(yè)發(fā)生的重大風險事件 揭示風險形成的所有原因及影響路徑 對本企業(yè)的風險評估和管理起到很好的借鑒作用 85 風險識別方法 因子識別法 內(nèi)部風險 企業(yè)文化 項目風險 組織與流程 戰(zhàn)略轉(zhuǎn)型 資源風險 外部風險 技術風險 行業(yè)環(huán)境 政策監(jiān)管 產(chǎn)業(yè)風險 經(jīng)濟社會 在研究公司戰(zhàn)略基礎上 結(jié)合行業(yè)特點 對外源性 內(nèi)源性風險進行識別 86 風險測評方法 風險矩陣 B 從 發(fā)生可能性 維度測量 如某風險情況是 每年發(fā)生幾次 則 發(fā)生可能性 等級取D級 A 從 結(jié)果 維度測量 如某風險在 戰(zhàn)略或經(jīng)營目標 無損失 0級 財產(chǎn) 較小損失 2級 聲譽損失 環(huán)境危害 人身傷害 方面無影響 0級 則 結(jié)果 等級取這些標準中最嚴重的2級 A 從 結(jié)果 維度測量 看該風險的損失符合 戰(zhàn)略或經(jīng)營目標損失 財產(chǎn) 聲譽損失 環(huán)境危害 人身傷害 的哪個級別 選擇最嚴重的 B 從 發(fā)生可能性 維度測量 通過經(jīng)驗判斷風險發(fā)生狀況 確定可能性維度 該風險等級 D2 示意圖 87 風險控制方法 風險策略五梯度模型 按照風險偏好 風險承受度 風險趨勢 風險發(fā)生原因 風險態(tài)度五個梯度對重大風險行為進行判定 風險承受度 風險承受能力 指的是投資者 企業(yè)所能承受的最大損失 風險趨勢 近期風險發(fā)生呈現(xiàn)出的上升或是下降的態(tài)勢 風險態(tài)度 依據(jù)風險偏好 承受度 性質(zhì)等因素確定的對風險處理的態(tài)度 風險偏好 是指人們對待風險的態(tài)度 也是人們在承擔風險時對回報的態(tài)度 88 風險控制方法 風險控制規(guī)劃矩陣 按照明確責權 明確執(zhí)行者能力要求 分離不相容職務 部門內(nèi)法律審查等十二個維度對風險 風險事件控制狀況進行評估 并針對此評估制定控制措施 計劃 89 謝謝