《企业风险管理第一章.ppt》由会员分享,可在线阅读,更多相关《企业风险管理第一章.ppt(163页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业风险管理企业风险管理 “现代金融理论有三大支柱,依次为资本现代金融理论有三大支柱,依次为资本的时间价值、资产定价和风险管理的时间价值、资产定价和风险管理”。97979797年诺贝尔经济学奖得主年诺贝尔经济学奖得主年诺贝尔经济学奖得主年诺贝尔经济学奖得主Robert MertonRobert MertonRobert MertonRobert Merton 前前 言言第一章第一章企业风险管理基础企业风险管理基础 1.1风险的定义:(1)风险是可测定的不确定性,是指经济主体的信息虽然不充分,但恶意对未来可能出现的各种情况给定一个概率值。(2)险是发生某种影响目标完成的事件的不确定性。(一)按风
2、险的对象划分:(一)按风险的对象划分:1 1 1 1、财财财财产产产产风风风风险险险险通通通通常常常常指指指指财财财财产产产产的的的的损损损损毁毁毁毁、灭灭灭灭失失失失与与与与贬贬贬贬值值值值等等等等所所所所导导导导致致致致的的的的风风风风险险险险。如如如如厂厂厂厂房房房房、设设设设备备备备、运运运运载载载载工工工工具具具具、家家家家庭庭庭庭住住住住宅宅宅宅、家家家家具具具具及及及及其其其其它无形财产因自然灾害或意外事故而遭受的损失。它无形财产因自然灾害或意外事故而遭受的损失。它无形财产因自然灾害或意外事故而遭受的损失。它无形财产因自然灾害或意外事故而遭受的损失。2 2 2 2、人人人人身身身
3、身风风风风险险险险指指指指由由由由于于于于人人人人的的的的疾疾疾疾病病病病、伤伤伤伤残残残残、死死死死亡亡亡亡所所所所引引引引起起起起的的的的风风风风险。险。险。险。3 3 3 3、责责责责任任任任风风风风险险险险指指指指根根根根据据据据法法法法律律律律、合合合合同同同同或或或或道道道道义义义义上上上上的的的的规规规规定定定定应应应应对对对对他他他他人的财产损失或人身伤亡承担经济赔偿责任的风险。人的财产损失或人身伤亡承担经济赔偿责任的风险。人的财产损失或人身伤亡承担经济赔偿责任的风险。人的财产损失或人身伤亡承担经济赔偿责任的风险。4 4 4 4、信信信信用用用用风风风风险险险险在在在在经经经经
4、济济济济交交交交往往往往中中中中,权权权权利利利利人人人人与与与与义义义义务务务务人人人人之之之之间间间间由由由由于于于于一方违约或犯罪而使对方蒙受经济损失的风险。一方违约或犯罪而使对方蒙受经济损失的风险。一方违约或犯罪而使对方蒙受经济损失的风险。一方违约或犯罪而使对方蒙受经济损失的风险。1.2 1.2 1.2 1.2 风险的分类风险的分类风险的分类风险的分类(二)按风险产生的原因划分:(二)按风险产生的原因划分:1 1 1 1、自自自自然然然然风风风风险险险险由由由由于于于于自自自自然然然然现现现现象象象象、物物物物理理理理现现现现象象象象可可可可能能能能造造造造成成成成物物物物质质质质损损
5、损损毁毁毁毁和和和和人人人人员员员员伤伤伤伤亡亡亡亡的风险。的风险。的风险。的风险。2 2 2 2、社社社社会会会会风风风风险险险险指指指指由由由由于于于于个个个个人人人人或或或或团团团团体体体体的的的的行行行行为为为为,包包包包括括括括过过过过失失失失、行行行行为为为为不不不不当当当当及及及及故故故故意意意意行为所导致的风险。行为所导致的风险。行为所导致的风险。行为所导致的风险。3 3 3 3、经经经经济济济济风风风风险险险险 一一一一般般般般指指指指在在在在商商商商品品品品生生生生产产产产和和和和购购购购销销销销过过过过程程程程中中中中,由由由由于于于于经经经经营营营营管管管管理理理理不不
6、不不善善善善、市场预测失误、价格波动、消费需求变化等因素引起经济损失的风险。市场预测失误、价格波动、消费需求变化等因素引起经济损失的风险。市场预测失误、价格波动、消费需求变化等因素引起经济损失的风险。市场预测失误、价格波动、消费需求变化等因素引起经济损失的风险。4 4 4 4、政政政政治治治治风风风风险险险险 指指指指起起起起源源源源于于于于种种种种族族族族、宗宗宗宗教教教教、国国国国家家家家之之之之间间间间的的的的冲冲冲冲突突突突、叛叛叛叛乱乱乱乱、战战战战争争争争所所所所引引引引起起起起的的的的,风风风风险险险险,也也也也包包包包括括括括由由由由于于于于政政政政策策策策或或或或制制制制度度
7、度度的的的的变变变变化化化化、政政政政权权权权的的的的更更更更替替替替、罢罢罢罢工工工工、恐怖主义活动等引起的各种损失。恐怖主义活动等引起的各种损失。恐怖主义活动等引起的各种损失。恐怖主义活动等引起的各种损失。5 5 5 5、技术风险、技术风险、技术风险、技术风险由于科学技术发展的负作用而带来的各种风险。由于科学技术发展的负作用而带来的各种风险。由于科学技术发展的负作用而带来的各种风险。由于科学技术发展的负作用而带来的各种风险。1.2 1.2 1.2 1.2 风险的分类风险的分类风险的分类风险的分类 (三)按风险的性质划分(三)按风险的性质划分1 1 1 1、纯粹风险、纯粹风险、纯粹风险、纯粹
8、风险指只有损失可能而无获利机会指只有损失可能而无获利机会指只有损失可能而无获利机会指只有损失可能而无获利机会的风险。的风险。的风险。的风险。2 2 2 2、投机风险、投机风险、投机风险、投机风险指既有损失可能又有获利机会指既有损失可能又有获利机会指既有损失可能又有获利机会指既有损失可能又有获利机会的风险。的风险。的风险。的风险。1.2 1.2 1.2 1.2 风险的分类风险的分类风险的分类风险的分类(四)按风险产生的环境划分(四)按风险产生的环境划分1 1 1 1、静态风险、静态风险、静态风险、静态风险不是因社会经济活动发生变化,不是因社会经济活动发生变化,不是因社会经济活动发生变化,不是因社
9、会经济活动发生变化,而是由于自然力不规则变动或人们行为的失误所而是由于自然力不规则变动或人们行为的失误所而是由于自然力不规则变动或人们行为的失误所而是由于自然力不规则变动或人们行为的失误所造成的风险,前者如地震、洪水、台风、疾病造成的风险,前者如地震、洪水、台风、疾病造成的风险,前者如地震、洪水、台风、疾病造成的风险,前者如地震、洪水、台风、疾病等;后者如盗窃、呆帐、事故等。等;后者如盗窃、呆帐、事故等。等;后者如盗窃、呆帐、事故等。等;后者如盗窃、呆帐、事故等。2 2 2 2、动态风险、动态风险、动态风险、动态风险是指以社会经济的变动为直接原是指以社会经济的变动为直接原是指以社会经济的变动为
10、直接原是指以社会经济的变动为直接原因的风险。如经济体制的改变、市场结构的调整、因的风险。如经济体制的改变、市场结构的调整、因的风险。如经济体制的改变、市场结构的调整、因的风险。如经济体制的改变、市场结构的调整、利率的变动等可能引发的风险。利率的变动等可能引发的风险。利率的变动等可能引发的风险。利率的变动等可能引发的风险。1.2 1.2 1.2 1.2 风险的分类风险的分类风险的分类风险的分类(五)按面临风险的经济单位分(五)按面临风险的经济单位分 1 1 1 1、个人风险、个人风险、个人风险、个人风险 2 2 2 2、家庭风险、家庭风险、家庭风险、家庭风险 3 3 3 3、企业风险、企业风险、
11、企业风险、企业风险 4 4 4 4、社会风险、社会风险、社会风险、社会风险 5 5 5 5、国家风险、国家风险、国家风险、国家风险1.2 1.2 1.2 1.2 风险的分类风险的分类风险的分类风险的分类(六)按承受风险的能力划分(六)按承受风险的能力划分可接受的风险可接受的风险可接受的风险可接受的风险是指经济单位在研究自身承受能力、是指经济单位在研究自身承受能力、是指经济单位在研究自身承受能力、是指经济单位在研究自身承受能力、财务状况基础上,确认能够接受最大损失的限度,财务状况基础上,确认能够接受最大损失的限度,财务状况基础上,确认能够接受最大损失的限度,财务状况基础上,确认能够接受最大损失的
12、限度,把低于这一限度的风险称为可接受风险;反之既为把低于这一限度的风险称为可接受风险;反之既为把低于这一限度的风险称为可接受风险;反之既为把低于这一限度的风险称为可接受风险;反之既为不可接受风险不可接受风险不可接受风险不可接受风险。1.2 1.2 1.2 1.2 风险的分类风险的分类风险的分类风险的分类1.3 1.3 风险管理的概念风险管理的概念 定义:风险管理是各经济单位通过风险识别、风险衡量、风险评价、风险应对等方式,对风险实施有效控制和妥善处理损失的过程。风险管理风险管理n企业一般会比较重视能直接带来业务的部门,例如营业部、市场部等等。n而风险管理部门往往被视为替业务部门提供支援的服务中
13、心,重点只在所占用的人力和财务资源。n风险管理是由公司特定的部门处理,其它部门无需参与。n除非发生了严重的事件导致重大损失,否则,风险管理很少是董事局讨论的议题。n当经营情况转坏的时候,风险管理部门通常是首批被削减开支的部门。以前的看法以前的看法.观念的转变n风险管理是企业能持续发展的重要元素,也是优良的企业管治中很重要的一环。n企业必须投放充足的资源,使得风险管理能够在企业里有效的执行。n由企业的最高层领导,并需要各部门共同参与和执行。n风险管理是需要因应外围和内部环境的改变,而不断的作出评估和修正有关措施。n董事局需要向股东负责和交待,确保公司内部有足够的风险管理措施。现在的看法现在的看法
14、强调企业管治强调企业管治风险意识提高风险意识提高法规要求法规要求第一步:第一步:风险确认风险确认第二步:第二步:风险评估风险评估第三步:第三步:风险控制风险控制引发风险的可能因素引发风险的可能因素 自然环境 社会经济环境 市场和竞争情况 营运环境 法律及法规因素量度和分析风险量度和分析风险 采取系统化的分析 发生的可能性 发生后所带来的严重性 分析风险接受程度风险控制的策略风险控制的策略 接受风险 转移风险 降低风险 回避风险1.3.2 风险管理的架构1.4 企业全面风险管理战略的定义 全面风险管理战略是根据企业整体经营战略制定的全面风险管理的整体战略,目的是保证企业的风险最优化。企业风险企业
15、风险企业风险企业风险危害性风险危害性风险危害性风险危害性风险金融风险金融风险金融风险金融风险雇员福利雇员福利雇员福利雇员福利员工伤害员工伤害员工伤害员工伤害财产损毁财产损毁财产损毁财产损毁法律责任法律责任法律责任法律责任汇率风险汇率风险汇率风险汇率风险商品价格风险商品价格风险商品价格风险商品价格风险国家风险国家风险国家风险国家风险经营风险经营风险经营风险经营风险流动性风险流动性风险流动性风险流动性风险信用风险信用风险信用风险信用风险金融衍生品金融衍生品金融衍生品金融衍生品价格风险价格风险价格风险价格风险 股票价格风险股票价格风险股票价格风险股票价格风险利率风险利率风险利率风险利率风险企业风险的
16、类型:企业风险的类型:企业风险的类型:企业风险的类型:1.5 1.5 1.5 1.5 企业面临的风险企业面临的风险企业面临的风险企业面临的风险2.1 风险管理组织体系和企业目标的关系 完善的风险管理组织体系完善的风险管理业务绩效法规绩效第二章第二章企业风险管理组织管理体系企业风险管理组织管理体系企业战略目标2.2 企业风险管理组织体系构成要素:1)董事会 2)风险管理委员会和审计委员会 3)总经理(风险管理总监)4)风险管理职能部门 5)其他职能部门及各业务单位 风险管理部与其他部门的合作:风险管理部与其他部门的合作:股东大会股东大会股东大会股东大会风险管理委员会风险管理委员会风险管理委员会风
17、险管理委员会董事会董事会董事会董事会总经理总经理总经理总经理监事会监事会监事会监事会风险管理部风险管理部风险管理部风险管理部战略组战略组战略组战略组监控组监控组监控组监控组其他部门其他部门其他部门其他部门2.2 2.2 2.2 2.2 企业风险管理组织体系企业风险管理组织体系企业风险管理组织体系企业风险管理组织体系2.3 2.3 风险管理组织体系的总体框架风险管理组织体系的总体框架一个基础三道防线管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会一个基础:公司
18、治理结构一个基础:公司治理结构什么是公司治理?什么是公司治理?公司治理是涉及公司的表现,它关系到一家公司如何得到有效的管理,从而发挥最佳表现公司治理是涉及责任的问题,它关系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益如何建立第一道防线如何建立第一道防线1.了解企业战略目标及可能影响企业达标的风险2.识别风险类别3.对相关风险作出评估4.决定转移、避免或减低风险的策略5.计设及实施风险策略的相关内部控制第一道防线第一道防线 业务单位防线业务单位防线企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等,系统化地进行分析、确认、度量、管理和监控企业需
19、要把评估风险与内控措施的结果进行记录和存档,对内控措施的有效性不断进行测试和更新第一道防线:总结第一道防线:总结管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员审计委员会会风险管理风险管理委员会委员会第二道防线第二道防线 风险管理单位防线风险管理单位防线第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括:编制制度对各业务单位的风险进行组合管理度量风险和评
20、估风险界限建立风险信息系统和预警系统、立定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析,为各业务单位分配经济资本金“内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内审通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。”美国内部审计师协会美国内部审计师协会第三道防线:内审单位防线第三道防线:内审单位防线第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题内部审计的定义:第三章第三章企业风险管理文化企业风险管理文化 3.1 定义 企业风险管理文化是蕴涵于企业文化之中的核心内容,是
21、在风险管理活动中提炼、形成的集风险管理、风险价值观和风险防范的行为规范于一体的人文文化。风险管理文化是企业可持续发展的思想保障和理念基础之一。3.2 企业风险管理文化构成图制度模块技术模块环境模块行为模块精神模块知识模块风险管理文化建设内容 风险管理文化的构建需要遵循突出个性、统一和差别、求实和完善的基本原则,强化观念创新及与企业改革相适应。建设的关键要素包括:管理层的积极倡导与策划;科学合理的激励约束机制;信息获取与共享等。其建设路径选择应立足国情、全员参与、以人为本、强化研究、注重系统。第四章第四章企业风险的识别和分析企业风险的识别和分析4.1风险识别的概念 风险识别是指风险管理人员运用有
22、关的知识和方法,系统、全面和连续地发现企业面临的财产、责任和人身损失风险。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息发现导致潜在损失的因素。4.2 风险识别的过程1、发现或者调查风险源2、减少风险因素增加的条件3、预见危害或者危险4、重视风险暴露4.2 风险识别的方法1.风险清单分析法2.风险源分析法3.财务报表分析法4.流程分析法5.因果分析法6.层次分析法(AHP)7.事件树和故障树分析法4.2.1 风险清单分析法风险清单是指一些由专业人员设计好的标准的表格和问卷,上面非常全面地列出了一个企业可能面临的风险。包括:(1)保险调查法与风险分析调查表(2)保单对照法与保
23、单对照分析表(3)资产-损失分析法与资产-损失分析表4.2.2 风险源分析法风险源分析法是指对各项作业活动进行分析,找出作业活动中具体的风险源。包括:(1)基本分析法(2)工作安全分析法(3)安全检查表法(4)预先风险分析法4.3 财务报表分析法财务分析是运用财务报表数据对企业过去的财务状况和经营成果及未来前景的一种评价,可以为评估企业未来的财务风险和经营风险提供广泛的帮助。包括:(1)趋势分析法(2)比率分析法(3)因素分析法(4)杜邦分析法(大书P107)某服装公司内部流程图原料 销售1号仓库2号仓库布匹 着色、处理、烘干机器加工清洁剪裁半成品库主装配辅助装配制成品检验成品仓库4.4 流程
24、图分析法某服装公司外部流程图内部流程供应商甲(70%)销往国内(10%)供应商乙(30%)销往美国(90%)4.5 因果图分析法中骨 中骨 主骨风险事故大骨大骨大骨大骨4.6 层次分析法AHP的五个步骤:(1)建立系统的递阶层次结构;(2)构造亮亮比较判断矩阵(正互反矩阵)(3)针对某一个标准,计算各备选元素的权重;(4)计算当前一层元素关于总目标的排序权重;(5)进行一致性检验。4.7 事件树和故障树分析法1.事件树分析法(ETA)详见大书P1152.故障树分析法(FTA)详见大书P116第五章第五章企业风险的评估和度量企业风险的评估和度量 风险评估即风险度量。它是将风险分析以后,依据损失发
25、生的可能性与可能产生的幅度,予以数据化的统计过程。即风险评估是风险的量化过程。5.1 风险衡量的概念和作用 风险衡量时在对过去损失资料分析的基础上,运用概率论和数理统计的方法对某一特定或者几个风险事故发生的损失频率和损失程度作出估计,以此作为选择风险管理技术的依据。对于风险衡量的概念可以从以下几个方面进行解释:1、风险衡量的基础是充分、有效率的数据资料2、风险衡量是对损失发生的频率和程度化分析的过程。3、风险衡量是风险管理的重要手段。5.2 风险衡量的方法1、中心趋势测量(1)算术平均数 (2)加权平均数(3)中位数 (4)众数2、变动程度的测定(1)方差和标准差 (2)变异系数(3)偏态 风
26、险的度量风险的度量风险的度量风险的度量损损损损失失失失概概概概率率率率损失幅度损失幅度损失幅度损失幅度低风险低风险低风险低风险高风险高风险高风险高风险高风险高风险高风险高风险低风险低风险低风险低风险一般来说,损失概率和损失幅度是度量风险的两个指标。一般来说,损失概率和损失幅度是度量风险的两个指标。一般来说,损失概率和损失幅度是度量风险的两个指标。一般来说,损失概率和损失幅度是度量风险的两个指标。但最能代表风险的数学符合是风险结果的概率分布,如期但最能代表风险的数学符合是风险结果的概率分布,如期但最能代表风险的数学符合是风险结果的概率分布,如期但最能代表风险的数学符合是风险结果的概率分布,如期望
27、值和差异系数(标准差与均值之比)。望值和差异系数(标准差与均值之比)。望值和差异系数(标准差与均值之比)。望值和差异系数(标准差与均值之比)。可能性可能性 极高极高高高中等中等低低极低极低 极低极低 低低 中等中等 高高 极高极高 影响程度影响程度5.3 风险评价 风险评价是指在风险识别和风险衡量的基础上,把损失频率、损失程度以及其他因素综合起来考虑,分析风险的影响,并对风险的状况进行综合评价。例如:风险评估机构对金融企业的风险评级、保险公司对保险标的的风险评级等。5.4 风险评价方法1.风险坐标图法2.风险度评价法(小书P71)3.概率分析法(小书P72)4.风险价值法(VAR法)重要性风险
28、坐标图模式VaR方法的定义 VaR按字面理解就是“在险价值”,其含义是指:在市场正常波动下,某一金融资产或证券组合的最大可能损失。更为确切的是指,在一定概率水平(置信度)下,某一金融资产或证券组合价值在未来特定时期内的最大可能损失。用公式表示为 Prob(PVaR)=1-计算VaR的步骤1、确认经济单位持有的头寸2、确认影响头寸价值的风险因素3、为所有风险因素确定可能的背景并确定发生概率4、建立所有头寸的定价函数,以此作为风险因素的价值函数。5、使用定价函数为所有头寸在各种环境下重新定价,建立结果分布模型。6、在给定的概率水平下求分布的分为点。假定某股票今天市价为80美元/股,每天的价格波动=
29、10美元,每天价格的波动服从正太分布,则在99%的概率水平下,股价落在(80-2.58,80+2.58)内,即(54.2,105.8),因此VaR=2.58=25.8美元。第六章第六章风险管理策略和方案风险管理策略和方案风险管理策略分为避免策略、转移策略、慎重管理策略、接受管理策略避免风险转移风险完全拒绝、逐步试探、中途放弃、改变条件 财务转移(保险等)、非财务 转移(外包、租赁、委托、出售)风险分散、风险分摊、备份风险单位筹资、自我保险、套期保值 慎重管理风险接受管理风险风险管理策略详细图解风险管理策略详细图解风险管理策略6.1 6.1 风险管理策略风险管理策略影响程影响程度度可可能能性性转
30、移转移避免避免慎重管理慎重管理接受管接受管理理大大小小高高低低风险策略风险策略避免禁止交易减少或限制交易量离开市场转移套期保险策略性联盟其他分担风险的安排慎重管理投资广泛保护的安排订价反映风险程度接受管理自我保险预留储备增加监督6.1 6.1 风险管理策略风险管理策略影响程度影响程度大大小小可可能能性性转移转移避免避免慎重管理慎重管理接受管接受管理理高高低低风险管理解决方案制定过程风险管理解决方案制定过程操作风险 因企业的业务操作不能有效地执行企业经营模式、满足客 户需求 或实现企业的质量、成本或时间目标所产生的风险金融风险 在可用现金流量很充足时,或者汇率、利率以及信用等 带来的风险较低时,
31、没有以低成本进行现金流量与金融风 险的管理授权风险 即管理者与员工没有得到适当的领导,或其不清楚应在 何时做什么,或要求其做事超出其权限等情况时,所带来的风险信息技术风险 企业信息技术出现数据与信息的完整性和可靠性不足,信 息系统没有预想中的那样运作等情况而导致的风险实诚性风险 即由管理欺诈、雇员欺诈、非法行为与违法行为以及其他因 素所导致的企业市场信誉受损的风险过程风险详细图过程风险详细图风险管理解决方案制定流程 确定风险 管理目标 涉及风险管理解决方案 选择并执行风险 管理最佳解决方案 风险管理解决 方案效果评价6.2.3 风险管理解决方案1、战略风险解决方案(并购)2、财务风险解决方案(
32、筹资、投资、回收、分配)3、竞争风险解决方案(价格竞争)4、组织风险解决方案(大企业、家族式企业)6.3企业内部控制措施的制定企业内部控制措施的制定内部控制是企业为控制经营风险、实现经营目标而制定的各项政策内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。与程序。COSOCOSO报告指出:内部控制是一个过程,受企业董事会、管理当局报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、以及现行法规的遵循。它认为
33、内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。风险评估、控制活动、信息与沟通、监督五项要素构成。系系 统统检查控制检查控制人人 工工检查控制检查控制人人 工工预防控制预防控制系系 统统预防控制预防控制可取的可取的可可信信的的可可信信的的可取的可取的内部控制程序的种类6.3.2 内部控制的种类按控制的性质分按控制的性质分按控制的性质分按控制的性质分决策信息决策信息监监 督督特定风险控制特定风险控制 业务控制业务控制信息及信息处理控制信息及信息处理控制全面控制全面控制6.3.2 内部控制的种类按控制内容分按控制内容分按控制内容分按控制内容分 一般控制一般控制一般
34、控制一般控制 应用控制应用控制应用控制应用控制按控制地位分按控制地位分按控制地位分按控制地位分主导性控制主导性控制主导性控制主导性控制补偿性控制补偿性控制补偿性控制补偿性控制 按控制功能分按控制功能分按控制功能分按控制功能分 预防式控制预防式控制预防式控制预防式控制 侦察式控制侦察式控制侦察式控制侦察式控制 按控制时序分按控制时序分按控制时序分按控制时序分 原因控制原因控制原因控制原因控制 过程控制过程控制过程控制过程控制 结果控制结果控制结果控制结果控制6.3.3 内部控制的设计原则相互牵制原则相互牵制原则协调配合原则协调配合原则岗位匹配原则岗位匹配原则成本效益原则成本效益原则整体结构原则整
35、体结构原则6.3.4 内部控制的属性职责分工职责分工职责分工职责分工实物接触控制实物接触控制实物接触控制实物接触控制内部核查内部核查内部核查内部核查充分的书面记录充分的书面记录充分的书面记录充分的书面记录恰当的授权恰当的授权恰当的授权恰当的授权Eg:Eg:Eg:Eg:企业内部控制要素一般运作循环企业内部控制要素一般运作循环企业内部控制要素一般运作循环企业内部控制要素一般运作循环采采 购购存存 货货销销 售售生生 产产原材料原材料产成品产成品收付款收付款投投 资资工工 资资 付款方向付款方向6.3.4 内部控制的局限内部控制的局限主要表现在:内部控制的局限主要表现在:内部管理人员滥用职权、蓄意营
36、私舞弊等,导致内部控制失去应有的控制效能。内部管理人员滥用职权、蓄意营私舞弊等,导致内部控制失去应有的控制效能。内部人员相互串通作弊导致相关内部控制失去作用。内部人员相互串通作弊导致相关内部控制失去作用。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。内部人员素质不适应岗位要求,影响内部控制功能的正常发挥。成本效益问题。成本效益问题。对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若对于不经常发生或未预计到的经济业务,原有的控制可能不适用。临时控制若不及时会影响内部控制的作用。不及时会影响内部控制的作用。第七章第七章企业风险管理的执行、监督企业风险管理的执行、监督与改
37、进与改进7.1 风险管理计划的执行1.最高管理层的公开承诺和支持2.制定明确、切实可行的目标及客观标准和过程3.制定正式的章程和工作内容的描述4.合理地分配权责,明确责任人并获得责任人的许可5.选择/发展最佳风险管理人选7.1 风险管理计划的执行6.各部门相互交流与协作,将风险控制程序融入业务流程7.强化约束和激励机制,加强企业业绩、责任和风险之间的联系,促进各部门的相互协调8.建立企业风险管理文化7.2风险管理的监控重点风险管理的监控重点1.现存的重点风险2.新出现的风险3.风险管理绩效4.特定的度量措施、政策与程序7.3 风险管理的持续改进-标杆管理风险管理标杆的类型(1)内部风险管理标杆
38、以企业内部最佳风险管理实践为基准的标杆管理。(2)竞争风险管理标杆以竞争对象风险管理绩效为基准的风险标杆管理。(3)职能风险管理标杆以行业领先者或某些企业的优秀风险管理作为基准进行的标杆管理(4)流程风险管理标杆以最佳风险管理流程为基准进行的标杆管理。7.3.2 标杆管理的步骤(1)确定比较目标。(2)收集与分析数据,确定风险管理标杆。(3)分析与总结。(4)制定并实施改进计划。第八章第八章内部影响内部影响企业风险管理的微观因素企业风险管理的微观因素8.1 企业运营风险管理1、企业战略风险管理2、企业流程风险管理3、人力资源风险管理4、内部技术风险管理8.2 企业财务风险管理1、流动性风险2、
39、信用风险3、筹资风险4、投资风险8.3 企业项目风险管理1、技术风险2、管理风险3、组织风险4、经济风险5、法律风险6、外部风险第九章第九章外部影响外部影响企业风险管理的宏观企业风险管理的宏观因素因素 1、企业市场风险管理2、企业法律风险管理3、企业政治风险管理萨班斯萨班斯-奥克斯利法案(奥克斯利法案(20022002)该法案要求公司在内部控制问题上,必须做的重要安排包括:n首席执行官和首席财务官必须保证公司的财务报表客观准确的反映了公司的经营结果和财务状况。n首席执行官和首席财务官必须表明公司有控制财务报告的内部系统。n上市公司必须说明是否为主要执行官和其它高级财务官确立了道德标准。n外部审
40、计师必须就公司内部控制系统有效性出具评估报告。各国加强内控和风险管理的要求1.美国美国2 2 2 2、澳大利亚国家标准,、澳大利亚国家标准,、澳大利亚国家标准,、澳大利亚国家标准,AS4360:1999AS4360:1999AS4360:1999AS4360:1999。3 3 3 3、澳大利亚、澳大利亚、澳大利亚、澳大利亚/新西兰风险管理标准(新西兰风险管理标准(新西兰风险管理标准(新西兰风险管理标准(AS/NZ4360AS/NZ4360AS/NZ4360AS/NZ4360)4 4 4 4、英国、加拿大、日本等国也制定了全国性的风险、英国、加拿大、日本等国也制定了全国性的风险、英国、加拿大、日
41、本等国也制定了全国性的风险、英国、加拿大、日本等国也制定了全国性的风险 管理标准。管理标准。管理标准。管理标准。5 5 5 5、国际标准化组织、国际标准化组织、国际标准化组织、国际标准化组织/技术管理局(技术管理局(技术管理局(技术管理局(ISO/TMBISO/TMBISO/TMBISO/TMB)决定成立风险)决定成立风险)决定成立风险)决定成立风险 管理工作组(管理工作组(管理工作组(管理工作组(ISO/TMB/WG on Risk ManagementISO/TMB/WG on Risk ManagementISO/TMB/WG on Risk ManagementISO/TMB/WG o
42、n Risk Management),由澳),由澳),由澳),由澳 大利亚标准学会(大利亚标准学会(大利亚标准学会(大利亚标准学会(SASASASA)担任召集人,秘书处设在日本工)担任召集人,秘书处设在日本工)担任召集人,秘书处设在日本工)担任召集人,秘书处设在日本工 业标准委员会(业标准委员会(业标准委员会(业标准委员会(JISCJISCJISCJISC)。风险管理工作组已经召开了)。风险管理工作组已经召开了)。风险管理工作组已经召开了)。风险管理工作组已经召开了3 3 3 3次次次次 国际会议,讨论形成了国际会议,讨论形成了国际会议,讨论形成了国际会议,讨论形成了ISO25700ISO25
43、700ISO25700ISO25700:ISO/TM/WG ISO/TM/WG ISO/TM/WG ISO/TM/WG 风险管风险管风险管风险管 理理理理-风险管理原则与实施通用指南(草案)风险管理原则与实施通用指南(草案)风险管理原则与实施通用指南(草案)风险管理原则与实施通用指南(草案)的工作草案的工作草案的工作草案的工作草案 第三稿(第三稿(第三稿(第三稿(WD3WD3WD3WD3),该标准计划于),该标准计划于),该标准计划于),该标准计划于2008200820082008年正式出版。风险管年正式出版。风险管年正式出版。风险管年正式出版。风险管 理工作组的第理工作组的第理工作组的第理工
44、作组的第4 4 4 4次国际会议将于次国际会议将于次国际会议将于次国际会议将于2007200720072007年年年年4 4 4 4月在加拿大举行。月在加拿大举行。月在加拿大举行。月在加拿大举行。2006200620062006年年年年6 6 6 6月月月月6 6 6 6日,国务院国有资产监督管理委员会制定并印日,国务院国有资产监督管理委员会制定并印日,国务院国有资产监督管理委员会制定并印日,国务院国有资产监督管理委员会制定并印发发发发中央企业全面风险管理指引中央企业全面风险管理指引中央企业全面风险管理指引中央企业全面风险管理指引 ,要求各中央企业逐,要求各中央企业逐,要求各中央企业逐,要求各
45、中央企业逐步建立全面风险管理体系。步建立全面风险管理体系。步建立全面风险管理体系。步建立全面风险管理体系。中国远洋运输(集团)总公司已按照中国远洋运输(集团)总公司已按照中国远洋运输(集团)总公司已按照中国远洋运输(集团)总公司已按照AS4360:1999/COSOAS4360:1999/COSOAS4360:1999/COSOAS4360:1999/COSO风风风风险管理框架、险管理框架、险管理框架、险管理框架、“全球契约全球契约全球契约全球契约”社会责任管理体系导则和社会责任管理体系导则和社会责任管理体系导则和社会责任管理体系导则和GRIGRIGRIGRI可持续发展报告体系等要求,开始建立
46、一体化的现代企业可持续发展报告体系等要求,开始建立一体化的现代企业可持续发展报告体系等要求,开始建立一体化的现代企业可持续发展报告体系等要求,开始建立一体化的现代企业管理体系。管理体系。管理体系。管理体系。目前尚没有听说,我国要出台类似的标准。目前尚没有听说,我国要出台类似的标准。目前尚没有听说,我国要出台类似的标准。目前尚没有听说,我国要出台类似的标准。目前我国尚处于起步阶段。目前我国尚处于起步阶段。目前我国尚处于起步阶段。目前我国尚处于起步阶段。各国加强内控和风险管理的要求中国一、风险坐标图一、风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同
47、一个平面上(即绘制成直角坐标系)。对风险发生可能性的高低、风险对目标影响程度的评估有定性、定量等方法。应列出对风险发生可能性的定性、定量评估标准及其相互对应关系。风险管理的方法风险管理的方法风险管理的方法风险管理的方法二、蒙特卡罗方法二、蒙特卡罗方法蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。风险管理的方法风险管理的方法风险管理的方法风险管理的方法三、关键风险指标管理三、关键风险指标管理一项风险事件发生可能有多种成因,但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方
48、法。风险管理的方法风险管理的方法风险管理的方法风险管理的方法四、压力测试四、压力测试压力测试是指在极端情景下,分析评估风险管理模型或内控流程的有效性,发现问题,制定改进措施的方法,目的是防止出现重大损失事件。风险管理的方法风险管理的方法风险管理的方法风险管理的方法当前我国企业风险管理存在的问题:当前我国企业风险管理存在的问题:当前我国企业风险管理存在的问题:当前我国企业风险管理存在的问题:1 1 1 1)混淆风险管理与内部控制的关系)混淆风险管理与内部控制的关系)混淆风险管理与内部控制的关系)混淆风险管理与内部控制的关系许多企业的管理者将内部控制与企业管理和风险管理等同许多企业的管理者将内部控
49、制与企业管理和风险管理等同许多企业的管理者将内部控制与企业管理和风险管理等同许多企业的管理者将内部控制与企业管理和风险管理等同起来,常常产生这样的误解:内部控制可保证企业成功并起来,常常产生这样的误解:内部控制可保证企业成功并起来,常常产生这样的误解:内部控制可保证企业成功并起来,常常产生这样的误解:内部控制可保证企业成功并使其财务报告绝对合法;内部控制可以防止企业决策的失使其财务报告绝对合法;内部控制可以防止企业决策的失使其财务报告绝对合法;内部控制可以防止企业决策的失使其财务报告绝对合法;内部控制可以防止企业决策的失误;建立了内部控制就等于实施了科学管理等。两者混淆误;建立了内部控制就等于
50、实施了科学管理等。两者混淆误;建立了内部控制就等于实施了科学管理等。两者混淆误;建立了内部控制就等于实施了科学管理等。两者混淆的关键,在于没有看到内部控制管理是风险管理的本质性的关键,在于没有看到内部控制管理是风险管理的本质性的关键,在于没有看到内部控制管理是风险管理的本质性的关键,在于没有看到内部控制管理是风险管理的本质性要求。要求。要求。要求。2 2 2 2)过分关注内部控制细节而忽视企业风险管理)过分关注内部控制细节而忽视企业风险管理)过分关注内部控制细节而忽视企业风险管理)过分关注内部控制细节而忽视企业风险管理企业把主要精力放在所有细小的、微不足道的控制上,如企业把主要精力放在所有细小