www.pwc.com
中冶集团
风险管理培训及经验交流
2011 年 12 月
季瑞华
季瑞华 普华永道系统与流程管理部门合伙人
英国和威尔士会计师协会资深会员;执业会计师
香港会计师协会资深会员;执业会计师
国际资讯科技审计协会中国香港分会副会长 中国财政部企业内部控制标准委员会咨询专家 中国财政部会计信息化委员会咨询专家 中国财政部全国会计信息化标准化技术委员会委员 中国财政部 XBRL 质量审核委员会成员 中国证监会 XBRL 工作领导小组咨询专家
国际会计准则委员会 XBRL 质量审核工作组(XQRT)成员
中央财经大学商学院在职研究生校外导师
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 2
提纲
风险管理的几个关键概念 风险管理实务经验分享 • 风险评估 • 风险管理策略和解决方案
• 风险管理组织架构
• 风险管理报告 • 风险监控预警 • 风险管理考核 风险管理过程实例讲解 总结和提问
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 3
风险管理的几个关键概念
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 4
风险管理体系建设经验分享 “诚召天下客, 义纳八方财”
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 5
风险管理不是一个新的概念
事 至 而 后 虑 者 谓 之 困 , 困 则 祸 不 可 御 。 先 患 虑 患 谓 之 豫 , 豫 则 祸 不 生 。 先 事 虑 事 谓 之 接 , 接 则 事 犹 成 。
先 事 虑 事 , 先 患 虑 患 。
《 荀 子 大 略 》
为 之 于 未 有 , 治 之 于 未 乱 《 。 老 子 道 德 经 》
不 治 已 病 治 未 病 , 不 治 已 乱 《 治 未 黄 乱 帝 。 内 经 》
子 曰 : 人 无 远 虑 , 必 有 近 《 忧 论 。 语 卫 灵 公 》
2011 年 12 月 第6页
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理的两个原则(一)
魏文王问扁鹊,曰:“子昆弟三人,其孰最善为医?” 扁鹊曰:“长兄最善,中兄次之,扁鹊最为下。” 魏文王曰:“可得闻邪?” 扁鹊曰:“长兄于病,视神未有形而除之,故名不出于家;中兄治病,其 在毫毛,故名不出于闾;若扁鹊者,镵血脉,投毒药,副肌肤,闲而名 出,闻于诸侯。” 魏文王曰:“善。” 《鹖冠子 世贤》
风险管理原则一: 风险管理是防范于未然;而且做好了是人家不一定能看见的
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 7
风险管理的两个原则(二)
其射,见敌急,非在数十步之内,度不中不发,发即应弦而倒。用此, 其将兵数困辱,其射猛兽亦为所伤云
。 司马迁《史记》【李将军列传第四十九】 风险管理原则二: 风险管理不能完全消除风险、过度的管理可能同样对企业有负面影响
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 8
风险管理和内部控制的关系
现在 时间
• 已发生的风险事件 • 管理中存在的问题
将来也有可能发生的(可预知) 不知道将来会否发生的(不确定) 现在没有想到的事情(不可预知的) 接受、转移风险 重大事件响应
不可控
可控
常规企业管理手段 (内部控制)
可预知
?
不可预知
2011 年 12 月 9
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理和应急管理的区别
企业目标 实现
经营信息
经营活动
影响 潜在风险 识别、确认、应对 风险管理 外部信息
事件
事件评估
事故
事故响应 应急管理
恢复
跟进
时间
发生事故不一定意味内部控制必然存在缺陷 内部控制存在缺陷也不一定造成事故的发生
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 10
不能把理论研究应用到实际操作上
风险管理:宏观的 经营管理:微观的
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 11
风险管理实务经验分享
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 12
风险管理实务经验分享
风险评估
风险如何分类 如何进行风险识别;常用的风险识别方法 如何评估风险发生概率、影响程度;常用的风险评估方法 如何进行风险评价 如何进行风险量化 ;量化领域和合理深度
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 13
企业风险的分类
• 国资委《中央企业全面风险管理指引》按企业经营管理的职能将风险 划分为五类: - 战略风险 - 财务风险 - 市场风险 - 运营风险 - 法律风险 • 按给企业造成的结果划分: - 纯粹风险(只有带来损失一种可能性,如自然灾害) - 机会风险(带来损失和盈利的可能性并存,如自然灾害)
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 14
举例:业务风险模型
External influences
Investors & funding Customers & competitors Government & regulators Community & society
外部影响因素: 投资者及资金 顾客和竞争对手 政府和监管机构 社会 战略: 战略和计划 组织结构 主要业务: 市场 产品开发 销售和客户关系 供应链 服务维护 支持过程: 信息技术管理 财务管理 法律法规 人力资源管理 其他行政管理
资金成本
监管法规的改变
Strategy
Partners & alliances Strategy & planning Organisation
企业方向和策略
Core operations
Marketing
IPD
Sales
& CRM
需求分析
ISC
CS
合同管理及谈判
Support processes
IT management Financial management Legal, regulatory and secretary management HR ISA
道德准则
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 15
分层的风险管理方法
识别 分析 应对 监督 报告
战略风险管理层 管理公司最高层面的风险,即影响公司战略的,在公司整体范围内的风险和不确定因素
业务风险管理层 管理各部门业务计划顺利完成的风险
项目风险管理层 管理公司各个项目层面的风险 流程风险管理层 管理公司流程层面的风险和控制
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 16
风险事件识别
• 风险是实现业务目标的现存的或潜在的障碍 • 必须识别影响主体目标实现的内部和外部事项,区分风险和机会 • 反馈到战略或目标制订过程中 • 常见方法: - 头脑风暴 - 访谈 - 调查问卷
• 载体: - 事件库(风险库) -
流程分析 关键风险指标和触发因素 损失经验积累 鱼刺图(原因分析)
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 17
风险事件识别
正确的风险识别 • 明确目标 - 战略目标、流程目标、部门目标、项目目标(企业战略、计划、预 算、考核指标) • 确定范围 - 业务流程及相关责任部门 • 确定层次 - 战略或操作层面的风险 • 明确风险的因果关系 • 设计辅助工具 - 流程图、风险矩阵、检查表、问卷
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 18
风险的评价及量化
可量化 的程度
风险的性质
发生的频率
评价及量化的方法通常需要考虑两 个方面: • 影响程度(如:涉及金额) - 实际损失 - 可能损失
宏观
偏低
较难
• 风险事项发生的可能性 - 历史经验 - 估计
微观
偏高
较易
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 19
风险的评价及量化的具体方法
• 定性与定量相结合的衡量方法: • 定性分析方法常用于: - 当风险不适于定量分析时 - 当缺乏充足可信的数据来进行 定量分析时 - 当获取分析数据需要投入高成 本时 • 定量分析方法常用于: - 当有充足的信息对风险发生的 可能性或影响进行分析时 - 当经济活动复杂,需要更高的 精确度时 - 当定性分析方法不能满足管理 要求时
中冶集团:风险管理培训及经验交流 普华永道 版权所有
高
概率分析法 基于分布假设量化分析潜在事件发生的可能 性及影响“风险”模型(包括风险价值模型, 风险现金流模型,及风险收益模型): 损失评估、回归测试
高
难 度 / 复 杂 度
非概率分析法 基于分
布假设量化分析潜在事件 的影响,但不会考虑事件发生的可能性: 敏感性分析、情景分析、压力测试
基准比较法 管理层评估具体风险发生的可能性 及影响,并通过提高风险应对决策 水平来降低风险发生的可能性或影响: 内部、竞争对手、同行业、最佳实践
所 需 数 据 信 息 的 广 度 和 深 度
低
定性分析法 依据职业判断与经验来评估风险水平 名义衡量、顺序衡量、区间衡量、比率衡量
低
2011 年 12 月 20
风险管理实务经验分享
风险管理策略和解决方案
如何制定风险特别是重大风险的管理策略和解决方案
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 21
风险应对
• 确定并评估可能的应对风险的方法 • 根据企业风险偏好、潜在风险应对措施的成本效益来评价各种风险应 对措施,以及各种风险应对措施可以在多大程度上降低风险影响程度 及发生可能性 • 基于对风险和应对措施组合的评估,选择并实施适当的应对措施 • 风险回应的四个选择:规避、减少、分担和接受
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 22
风险应对选择
规避 • 退出产生风险的各种活动。规避 风险的例子可能有退出使用一条 生产线、停止向一个新的地理区 域市场扩大业务,或者出售公司 的一个分支,剥离亏损业务,缩 小经营规模 减少 • 采取行动减少风险的可能性或影 响或两者;组织资源-主动预防 -实时监控-进行控制 分担 • 通过将风险转移或者分担部分风 险来减少风险的可能性和影响。 保险、分担(合资、结盟、合 作)、合同(外包/委托)、分 散化 、调期 接受 • 完全接受、设定损失目标和容忍 水平、设定并监控关键风险指标、 制定恢复计划、准备补救措施、 事先筹措资金
2011 年 12 月 23
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险应对选择示例
风险策略 规避 禁止交易 减少或限制交易量 离开市场 分担 保险 策略性联盟 其他分担风险的安排 减少 缩减投资 广泛保护的安排 订价反映风险程度 接受 自我保险 预留储备 增加监督
高
分担
可 能 性
避免
接受
低 小
中冶集团:风险管理培训及经验交流 普华永道 版权所有
减少
影响程度 大
2011 年 12 月 24
风险导向企业管理体系建设工作的思路
建设思路:因地制宜,从企业实际出发
监管要求
以保障企业 发展战略的 实现为目标
风向管理体系
以风险 为导向
整合现有管理 制度与资源
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 25
风险导向企业管理体系建设体系
• 任何内部控制政策和措
施的设计都是基于企业的自身需求,包括: - 法律法规的刚性要求 - 业务的性质和环境 - 预计的风险和风险承受度 • 以财务报告风险为主线: - 企业的关键业务活动最终都会体现在财务报告中 - 在财务报告相关内部控制中的许多控制可以同时满足合法合规、资 产安全、经营效率和效益和发展战略这些内控目标中的一个或多个 目标 - 对财务报告相关内部控制有效性已形成了一个通用的衡量标准 • 根据自身的经营目标和业务特色,对内部控制体系在保障经营管理的 合法合规、资产安全、经营效率效益和发展战略目标实现方面进行强 化,在深度和广度进行延伸,全面提升内控水平
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 26
目标:风险:事项:控制
其他风险 其他目标 其他风险 财务报告 目标 其他目标 其他风险 风险事项 财务报告 错报风险 风险事项 其他风险 事项 业务流程 业务流程 控制
控制 业务流程
控制
• 风险的考虑相对全面,但层次(细节程度)会有区别 • 要风险的层次,链接到具体的相关控制
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 第 27 页
风险管理实务经验分享
风险管理组织架构
如何设计风险管理组织架构 风险管理归口部门职能定位 其他部门和风险管理部门如何相互配合做好风险管理工作
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 28
组织架构职责分工
内部审计 合规 风险管理 财务
内部审 计工作
反舞弊、 反商业贿赂 内部控制
隐私
监管部门 要求 损失数据 经营操 作风险
不同资本市场 的治理、内部 控制要求
反洗钱
疲于各种评估 风险和问题 在不协调 的体系下频出不穷 “打补丁”式的投入 重复的工作
有限的透明度 职责不清 非标准化的流程 缺乏协调 以自我为重心
企业日常业务经营活动
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 29
风险导向企业管理体系建设工作的组织部署
董、监事会 审计委员会 总经理、高 管层 项目负责人
外部咨询团队
内控、风险 职能
内部审计
项目经理
项目团队
业务部门
中冶集团:风险管理培训及经验交流 普华永道 版权所有
业务部门
业务部门
2011 年 12 月 30
风险管理的角色和责任
• 企业中每一个人都对企业风险管理负有责任 • 首席执行官最终对企业风险管理负责并应承担最终责任 • 经理人员支持风险管理理念,促使企业与其风险偏好保持一致,并在 其职责范围内管理风险使其与企业的风险容忍度相一致 • 普通人员负责根据企业管理层确定的指令和
规章实施企业风险管理 • 董事会对企业风险管理提供重要的监督 • 外部有关方常常提供在实施企业风险管理中有用的信息,但是,他们 不对企业风险管理的有效性负责
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 31
风险管理的角色和责任(续)
董事会 • 管理层向董事会负责,董事会提供监督、指导和指示。 • 通过选择管理层,董事会在确定其期望的企业诚信和道德价值观方面 发挥着主要作用. • 董事会监督经营管理活动来确认是否符合董事会的期望。 • 通过保留在某些关键决策上的权限,董事会可以在企业制定战略、明 确高层次的目标和广泛的资源配置方面发挥作用。 • 有效率的董事拥有丰富的工作经验,承诺利用必要的时间履行其董事 的责任。他们根据需要,利用资源进行专门的调查,并有与内部审计 师、外部审计师和法律顾问的开放、无任何限制的沟通渠道。 • 董事会可能利用各种委员会来履行其职责。
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 32
风险管理的角色和责任(续)
首席执行官 • 首席执行官对企业风险管理负有最终的所有权责任 • 执行这一职责的最重要的一个方面是保证企业有一个积极的内部环境 • 首席执行官的责任包括确认企业风险管理的所有要素全部到位。首席 执行官一般通过以下方式履行其这个职责: - 领导和指导高级管理人员;与他们一起,首席执行官决定构成企业 全面风险管理基础的价值观、原则和主要的经营策略 - 首席执行官和关键的高级管理人员制定企业的战略目标、战略以及 有关的高层面目标 - 首席执行管和高级管理层通过制订政策,阐述企业风险管理理念、 风险偏好和文化 - 定期与负责主要职能领域如销售、营销、生产、采购、财务、人力 资源等部门的高级管理人员会面,掌握他们管理企业风险的方式
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 33
风险管理的角色和责任(续)
高级管理层 • 高级管理人员对与自己分管的部门目标有关的风险管理负责 • 他们把企业战略转变为经营活动、识别事件和评估风险并实施风险应 对方案 • 管理人员在其责任范围内指导应用企业风险管理的要素,并确保实际 应用与企业的风险容忍度相一致;高级管理人员实际上就是其负责范 围内的风险管理责任人 • 高级管理人员通常将建立更具体的企业风险管理程序的责任分配给具 体流程、职能或部门的负责人
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 34
风险管理的角色和责任(续)
风险管理的负责人 • 风险管理负责人(风险管理总监或风险管理经理)在其负责的领域内 与其他管理人员共同工作确立有效的企业风险管理 • 确立企业风险管理政策,包括定义作用和职责,并参与制定实施目标 • 为业务单位制定实施企业风险管理的权限和责任,并促进提高整个企 业的全面风险管理能力 • 指导企业风险管理与其他业务规划和管理活动的整合 • 确立一种通用的风险管理语言,包括围绕可能性和影响的通用测量方 法以及通用的风险类别 • 推动管理人员制订报告的内容格式规定,包括定量和定性的界定,并 监督整个报告流程 • 向首席执行官报告工作进展和外部反馈,并根据需要建议采取行动
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 35
风险管理的角色和责任(续)
内部审计 • 内部审计师在评估(以及建议改进)企业风险管理的有效性方面发挥 着关键作用 • 内部审计师协助管理层和董事会或审计委员会对企业风险管理的充分 性和有效性进行审查、评价、报告并提出建议予以改进 • 应发挥合适的作用,但要对其审计的活动保持客观
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 36
风险管理的角色和责任(续)
一般员工 • 企业风险管理是企业中所有人的职责,因此应成为每个人岗位职责 (无论清晰还是含蓄的)描述中的一部分 • 几乎所有员工都在实施风险管理中发挥作用 • 所有企业员工都有责任支持企业风险管理中固有的信息流动和沟通交 流 企业风险管理是企业中每个人的事情,因此应明确界定每个人的角色和 职责并进行有效地传达沟通
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 37
实务经验分享:整合的风险管理机制
治理及组织
• • • • 模型和文化 委员会结构 角色和职责 政策和程序
关注的对象
分析 新产品/新业 务 监控控制 合规 采购单价 运营风险 资金转移定价 风险评估方法 资本及压力测试 定价模型 估值 业绩评估方法
业务流程及控制 战略及 运营计划
董事会
首席风险 管理官 CRO) 风险管理 经理 财务总监 财务部门 资金部门
战略
风险偏好
交易执行 风险监控及限 制
预算及展望
损益表及 风险分析 模型控制
业务前台 交易前/定价 风险管理
执行 风险评估
财务部门
后台部门 IT部门
损益表的生产 财务及总账控 流动性及资金 及归属 制 交易的复核 及确认 IT建立及架构 业绩评价 交易处理 抵押管理
安全及接触权 业务持续计划 电子表格控制 限控制 及能力 报告 激励及报酬
• • • 技
术 数据 资源
业务链
合规部门 运营部门 及IT部门
2011 年 12 月 38
绩效评估
内部审计
架构
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理实务经验分享
风险管理报告
如何设计风险报告体系 如何编写一份合格的风险管理报
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 39
编制风险管理报告地考虑因素
明确目的
结合读者 需求
视角、观 点的定位
信息需求
效果实现
项目管理 参与人员 编写周期
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 40
风险管理实务经验分享
风险监控预警
怎样设计风险监控预警体系 实例说明:风险监控预警体系的设计流程和使用过程
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 41
例举:项目结算
项目前期
公司作出此决定前, 是否 考虑到此决定的风险成本 并将其计入合同报价
项目实施
项目后期
谁对此外币风险负责: 业务、财务、资金 中心、工程部门? 有哪些安排可以降低对冲风险: 融资币 种、采购结算币种、外币风险对冲安排
公司决定接受以某外币作 为合同的结算货币
项目结束是否核算外币风险对 成本的影响, 对相关责任人进 行奖惩; 并积累相关经验
公司是否建立机制评价不同币 种风险等级以支持管理层决策?
风险预警指标应该是什么?
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 42
风险管理实务经验分享
风险管理考核
如何进行风险管理实施效果进行评估 如何开展风险管理考核工作
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 43
风险管理和企业目标的关系
高风险:高 潜在回报 管 理 机 制 满足投资者 的风险偏好 固 有 风 险 程 度
战 略 业 务 决 策
风 险 防 范
影负其 响面他
的未 风预 险见
应 计变 划、 应 急 风 移险 转
企业可承受的风险幅度
低风险:低 潜在回报
目 标 风 险
企业目标的实现取决于是否能管理很多相互影响的风险元素
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 44
风险管理考核的考虑因素
• 什么风险: - 什么层级的风险 • 评价的依据: - 过程还是结果 • 评价的主体: - 那个职能 • 举例: - 风险:法律风险 - 主体:法律部门 - 依据:被讼案件成功抗辩率
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 45
风险管理过程实例讲解
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 46
例举:影响项目风险的因素繁多
投资结构 独资 合资 工
程类型 EPC(总承包) BT(建造转移) BOT(建造运营转移) 所在地区 南美 非洲 中东
海外项目 自然条件及环境 风险 产品和技术风险 所在国法律、政 治风险
中冶集团:风险管理培训及经验交流 普华永道 版权所有
社会风险 原材料供应与设 备风险
财务、商务风险
合同风险 管理和组织风险
2011 年 12 月 47
例举:海外项目风险:项目生命周期管理概念
为对海外项目风险形成体系的管理,我们建议公司首先要对项目生命周 期进行全面的了解并对各阶段可能涉及的风险进行分析 项目前期 项目实施 项目后期
项 目 退 出 、 结 束
机 会 发 现
可 行 性 研 究
项 目 立 项
投 标 决 策
合 同 签 定
实 施 准 备
项 目 实 施
项 目 运 行 维 护
项 目 后 评 估
项目生命周期
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 48
例举:海外项目风险管理建议
• 风险管理应贯穿项目的整个生命周期,而不能孤立地去看待风险 • 项目前期决策需要考虑相关风险的成本,作为项目决策的一部分 • 充分了解项目阶段之间的决策所带来的风险,以及风险的成因与后果 之间的关系 • 前期决策引发的风险,可能需要在项目实施阶段采取相应的措施应对, 并在项目后期总结经验以为今后的项目决策奠定基础
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 49
总结
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 50
企业开展风险管理工作的挑战
• 规模、组织结构 • 人员、知识 • 下属企业 - 类别 - 管控能力 • 关注重点 • 汇报机制 - 内部控制、风险管理职能 - 控制、风险汇报 • 技术支撑
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 51
风险管理问题探讨
风险管理和企业日常管理是两回事吗?是不是要做两套制度体系?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 52
风险管理问题探讨
风险管理工作怎样其他业务部门配合,有什么改进方法能够具体告诉配 合部门应该做什么?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 53
风险管理问题探讨
从内控角度如何看待风险?内控是否等于风控?内控的终极目标是什么? 是不存在任何风险或者不再发生任何问题吗?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 54
风险管理问题探讨
如何评价风险管理体系的优劣?是否越严格越严密越好?风险管理与管 理成本和管理效率的关系?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011
年 12 月 55
风险管理问题探讨
管理学中又强调人的重要性特别是领导的重要性,这于贯彻风险管理有 什么关系?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 56
风险管理问题探讨
风险管理体系(包括制度、模版、手册等文本)怎么使用?做哪些风险 管理工作能够给企业带来实际效果?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 57
风险管理问题探讨
风险数据的意义,怎么分析风险数据可以分析出预见未来可能发生的风 险信息?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 58
风险管理问题探讨
决策时进行了风险收益权衡,后续风险实际发生,决策人是否要承担责 任?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 59
风险管理问题探讨
信息系统是否能把风险管理进行固化?要风险被有效管理是否一定需要 借助技术的力量?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 60
风险管理问题探讨
怎样才能让风险管理在企业里能持续地做下去?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 61
风险管理工作目标、方法与步骤
目标
掌握风险
目标说明
第一阶段:风险管理体系建设
项目阶段
• 对目前各业务板块所面对的风 险进行全面的掌握 • 将风险与现有的管理机制进行 连接,为风险的有效管理性提 供保障 • 确定与重大风险管理领域相关 的考核指标及业务数据,并进 行采集,使得对风险管控的情 况有更深入的了解 • 通过完善数据接口,获取更及 时的管理和经营信息,以及损 失数据,实现动态化的管理分 析 • 整合以上的各个阶段的工作, 加上先进分析手段的使用,使 风险管理形成一个能保持持续 优化的管理机制
信息技术的配合
• 实现对所发现的风险进行记录、 汇总 • 实现与流程和控制的结合 • 能处理不同业务板块之间对同 类风险的管理手段 • 对风险指标的定义 • 支持业务规则的制定、修改、 分析、报告 • 实现信息的自动采集(如适用) • 实现对多个期间的数据进行趋 势分析 • 实现情景分析和对标的功能, 客观地对当前风险容忍度及参 数的合理性提供保障 • 灵活的报告编制功能
2011 年 12 月 62
接合管理
第一阶段:风险管理和内部控 制的接合
信息集成
第二阶段:风险管理数据集成
动态分析
第三阶段(一期):风险指标 监督分析
持续优化
第三阶段(二期):风险管理 持续维护机制建设
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理的持续完善过程
驾驭 提升管理
以战略为核心 以内控为基础 实现稳健运营的风险管理
风险导向管理
融入管理
管 理 方 式
面向运营的过程管理 实现日常化、体系化的风险管理 监督管理 面向内外部合规要求 建立信息化、透明化的风险管理
关键过程控制
监督 结果
中冶集团:风险管理培训及经验交流 普华永道 版权所有
关键风险监督 管理重点 战略
2011 年 12 月 63
提问
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 64
谢谢
本出版物是由普华永道咨询(深圳)有限公司所编写的。编写本出版物目的仅是对感兴趣的话题 予以一般性的指导,而不是针对某一事项提供具体的专业建议,本出版物也并非旨在涵盖所有内 容。对文中的信息是否准确或完整我们不作任何明示或暗示的承诺或保证。普华永道不对任何个 人或单位因为阅读了本出版物而采取某项行动或未采取某项行动的后果承担任何责任,除非法律 另有明文规定。如欲征求具体建议或希望获取文中所提及事宜的更多信息,请与您在普华永道的 联络人或文中所示的联系人联系。 2011 普华永道咨询(深圳)有限公司。版权所有。本文中,「普华永道」乃指普华永道咨询 (深圳)有限公司,即 PricewaterhouseCoopers International Limited (普华永道国际有限公 司)全球机构网络的成员之一, 而此机构网络中每个成员均为独立之法律实体。
www.pwccn.com
中冶集团
风险管理培训及经验交流
2011 年 12 月 季瑞华
联系电话:+86 10 6533 2269 电子邮箱: [email protected]
www.pwc.com
中冶集团
风险管理培训及经验交流
2011 年 12 月
季瑞华
季瑞华 普华永道系统与流程管理部门合伙人
英国和威尔士会计师协会资深会员;执业会计师
香港会计师协会资深会员;执业会计师
国际资讯科技审计协会中国香港分会副会长 中国财政部企业内部控制标准委员会咨询专家 中国财政部会计信息化委员会咨询专家 中国财政部全国会计信息化标准化技术委员会委员 中国财政部 XBRL 质量审核委员会成员 中国证监会 XBRL 工作领导小组咨询专家
国际会计准则委员会 XBRL 质量审核工作组(XQRT)成员
中央财经大学商学院在职研究生校外导师
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 2
提纲
风险管理的几个关键概念 风险管理实务经验分享 • 风险评估 • 风险管理策略和解决方案
• 风险管理组织架构
• 风险管理报告 • 风险监控预警 • 风险管理考核 风险管理过程实例讲解 总结和提问
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 3
风险管理的几个关键概念
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 4
风险管理体系建设经验分享 “诚召天下客, 义纳八方财”
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 5
风险管理不是一个新的概念
事 至 而 后 虑 者 谓 之 困 , 困 则 祸 不 可 御 。 先 患 虑 患 谓 之 豫 , 豫 则 祸 不 生 。 先 事 虑 事 谓 之 接 , 接 则 事 犹 成 。
先 事 虑 事 , 先 患 虑 患 。
《 荀 子 大 略 》
为 之 于 未 有 , 治 之 于 未 乱 《 。 老 子 道 德 经 》
不 治 已 病 治 未 病 , 不 治 已 乱 《 治 未 黄 乱 帝 。 内 经 》
子 曰 : 人 无 远 虑 , 必 有 近 《 忧 论 。 语 卫 灵 公 》
2011 年 12 月 第6页
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理的两个原则(一)
魏文王问扁鹊,曰:“子昆弟三人,其孰最善为医?” 扁鹊曰:“长兄最善,中兄次之,扁鹊最为下。” 魏文王曰:“可得闻邪?” 扁鹊曰:“长兄于病,视神未有形而除之,故名不出于家;中兄治病,其 在毫毛,故名不出于闾;若扁鹊者,镵血脉,投毒药,副肌肤,闲而名 出,闻于诸侯。” 魏文王曰:“善。” 《鹖冠子 世贤》
风险管理原则一: 风险管理是防范于未然;而且做好了是人家不一定能看见的
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 7
风险管理的两个原则(二)
其射,见敌急,非在数十步之内,度不中不发,发即应弦而倒。用此, 其将兵数困辱,其射猛兽亦为所伤云
。 司马迁《史记》【李将军列传第四十九】 风险管理原则二: 风险管理不能完全消除风险、过度的管理可能同样对企业有负面影响
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 8
风险管理和内部控制的关系
现在 时间
• 已发生的风险事件 • 管理中存在的问题
将来也有可能发生的(可预知) 不知道将来会否发生的(不确定) 现在没有想到的事情(不可预知的) 接受、转移风险 重大事件响应
不可控
可控
常规企业管理手段 (内部控制)
可预知
?
不可预知
2011 年 12 月 9
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理和应急管理的区别
企业目标 实现
经营信息
经营活动
影响 潜在风险 识别、确认、应对 风险管理 外部信息
事件
事件评估
事故
事故响应 应急管理
恢复
跟进
时间
发生事故不一定意味内部控制必然存在缺陷 内部控制存在缺陷也不一定造成事故的发生
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 10
不能把理论研究应用到实际操作上
风险管理:宏观的 经营管理:微观的
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 11
风险管理实务经验分享
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 12
风险管理实务经验分享
风险评估
风险如何分类 如何进行风险识别;常用的风险识别方法 如何评估风险发生概率、影响程度;常用的风险评估方法 如何进行风险评价 如何进行风险量化 ;量化领域和合理深度
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 13
企业风险的分类
• 国资委《中央企业全面风险管理指引》按企业经营管理的职能将风险 划分为五类: - 战略风险 - 财务风险 - 市场风险 - 运营风险 - 法律风险 • 按给企业造成的结果划分: - 纯粹风险(只有带来损失一种可能性,如自然灾害) - 机会风险(带来损失和盈利的可能性并存,如自然灾害)
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 14
举例:业务风险模型
External influences
Investors & funding Customers & competitors Government & regulators Community & society
外部影响因素: 投资者及资金 顾客和竞争对手 政府和监管机构 社会 战略: 战略和计划 组织结构 主要业务: 市场 产品开发 销售和客户关系 供应链 服务维护 支持过程: 信息技术管理 财务管理 法律法规 人力资源管理 其他行政管理
资金成本
监管法规的改变
Strategy
Partners & alliances Strategy & planning Organisation
企业方向和策略
Core operations
Marketing
IPD
Sales
& CRM
需求分析
ISC
CS
合同管理及谈判
Support processes
IT management Financial management Legal, regulatory and secretary management HR ISA
道德准则
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 15
分层的风险管理方法
识别 分析 应对 监督 报告
战略风险管理层 管理公司最高层面的风险,即影响公司战略的,在公司整体范围内的风险和不确定因素
业务风险管理层 管理各部门业务计划顺利完成的风险
项目风险管理层 管理公司各个项目层面的风险 流程风险管理层 管理公司流程层面的风险和控制
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 16
风险事件识别
• 风险是实现业务目标的现存的或潜在的障碍 • 必须识别影响主体目标实现的内部和外部事项,区分风险和机会 • 反馈到战略或目标制订过程中 • 常见方法: - 头脑风暴 - 访谈 - 调查问卷
• 载体: - 事件库(风险库) -
流程分析 关键风险指标和触发因素 损失经验积累 鱼刺图(原因分析)
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 17
风险事件识别
正确的风险识别 • 明确目标 - 战略目标、流程目标、部门目标、项目目标(企业战略、计划、预 算、考核指标) • 确定范围 - 业务流程及相关责任部门 • 确定层次 - 战略或操作层面的风险 • 明确风险的因果关系 • 设计辅助工具 - 流程图、风险矩阵、检查表、问卷
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 18
风险的评价及量化
可量化 的程度
风险的性质
发生的频率
评价及量化的方法通常需要考虑两 个方面: • 影响程度(如:涉及金额) - 实际损失 - 可能损失
宏观
偏低
较难
• 风险事项发生的可能性 - 历史经验 - 估计
微观
偏高
较易
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 19
风险的评价及量化的具体方法
• 定性与定量相结合的衡量方法: • 定性分析方法常用于: - 当风险不适于定量分析时 - 当缺乏充足可信的数据来进行 定量分析时 - 当获取分析数据需要投入高成 本时 • 定量分析方法常用于: - 当有充足的信息对风险发生的 可能性或影响进行分析时 - 当经济活动复杂,需要更高的 精确度时 - 当定性分析方法不能满足管理 要求时
中冶集团:风险管理培训及经验交流 普华永道 版权所有
高
概率分析法 基于分布假设量化分析潜在事件发生的可能 性及影响“风险”模型(包括风险价值模型, 风险现金流模型,及风险收益模型): 损失评估、回归测试
高
难 度 / 复 杂 度
非概率分析法 基于分
布假设量化分析潜在事件 的影响,但不会考虑事件发生的可能性: 敏感性分析、情景分析、压力测试
基准比较法 管理层评估具体风险发生的可能性 及影响,并通过提高风险应对决策 水平来降低风险发生的可能性或影响: 内部、竞争对手、同行业、最佳实践
所 需 数 据 信 息 的 广 度 和 深 度
低
定性分析法 依据职业判断与经验来评估风险水平 名义衡量、顺序衡量、区间衡量、比率衡量
低
2011 年 12 月 20
风险管理实务经验分享
风险管理策略和解决方案
如何制定风险特别是重大风险的管理策略和解决方案
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 21
风险应对
• 确定并评估可能的应对风险的方法 • 根据企业风险偏好、潜在风险应对措施的成本效益来评价各种风险应 对措施,以及各种风险应对措施可以在多大程度上降低风险影响程度 及发生可能性 • 基于对风险和应对措施组合的评估,选择并实施适当的应对措施 • 风险回应的四个选择:规避、减少、分担和接受
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 22
风险应对选择
规避 • 退出产生风险的各种活动。规避 风险的例子可能有退出使用一条 生产线、停止向一个新的地理区 域市场扩大业务,或者出售公司 的一个分支,剥离亏损业务,缩 小经营规模 减少 • 采取行动减少风险的可能性或影 响或两者;组织资源-主动预防 -实时监控-进行控制 分担 • 通过将风险转移或者分担部分风 险来减少风险的可能性和影响。 保险、分担(合资、结盟、合 作)、合同(外包/委托)、分 散化 、调期 接受 • 完全接受、设定损失目标和容忍 水平、设定并监控关键风险指标、 制定恢复计划、准备补救措施、 事先筹措资金
2011 年 12 月 23
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险应对选择示例
风险策略 规避 禁止交易 减少或限制交易量 离开市场 分担 保险 策略性联盟 其他分担风险的安排 减少 缩减投资 广泛保护的安排 订价反映风险程度 接受 自我保险 预留储备 增加监督
高
分担
可 能 性
避免
接受
低 小
中冶集团:风险管理培训及经验交流 普华永道 版权所有
减少
影响程度 大
2011 年 12 月 24
风险导向企业管理体系建设工作的思路
建设思路:因地制宜,从企业实际出发
监管要求
以保障企业 发展战略的 实现为目标
风向管理体系
以风险 为导向
整合现有管理 制度与资源
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 25
风险导向企业管理体系建设体系
• 任何内部控制政策和措
施的设计都是基于企业的自身需求,包括: - 法律法规的刚性要求 - 业务的性质和环境 - 预计的风险和风险承受度 • 以财务报告风险为主线: - 企业的关键业务活动最终都会体现在财务报告中 - 在财务报告相关内部控制中的许多控制可以同时满足合法合规、资 产安全、经营效率和效益和发展战略这些内控目标中的一个或多个 目标 - 对财务报告相关内部控制有效性已形成了一个通用的衡量标准 • 根据自身的经营目标和业务特色,对内部控制体系在保障经营管理的 合法合规、资产安全、经营效率效益和发展战略目标实现方面进行强 化,在深度和广度进行延伸,全面提升内控水平
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 26
目标:风险:事项:控制
其他风险 其他目标 其他风险 财务报告 目标 其他目标 其他风险 风险事项 财务报告 错报风险 风险事项 其他风险 事项 业务流程 业务流程 控制
控制 业务流程
控制
• 风险的考虑相对全面,但层次(细节程度)会有区别 • 要风险的层次,链接到具体的相关控制
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 第 27 页
风险管理实务经验分享
风险管理组织架构
如何设计风险管理组织架构 风险管理归口部门职能定位 其他部门和风险管理部门如何相互配合做好风险管理工作
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 28
组织架构职责分工
内部审计 合规 风险管理 财务
内部审 计工作
反舞弊、 反商业贿赂 内部控制
隐私
监管部门 要求 损失数据 经营操 作风险
不同资本市场 的治理、内部 控制要求
反洗钱
疲于各种评估 风险和问题 在不协调 的体系下频出不穷 “打补丁”式的投入 重复的工作
有限的透明度 职责不清 非标准化的流程 缺乏协调 以自我为重心
企业日常业务经营活动
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 29
风险导向企业管理体系建设工作的组织部署
董、监事会 审计委员会 总经理、高 管层 项目负责人
外部咨询团队
内控、风险 职能
内部审计
项目经理
项目团队
业务部门
中冶集团:风险管理培训及经验交流 普华永道 版权所有
业务部门
业务部门
2011 年 12 月 30
风险管理的角色和责任
• 企业中每一个人都对企业风险管理负有责任 • 首席执行官最终对企业风险管理负责并应承担最终责任 • 经理人员支持风险管理理念,促使企业与其风险偏好保持一致,并在 其职责范围内管理风险使其与企业的风险容忍度相一致 • 普通人员负责根据企业管理层确定的指令和
规章实施企业风险管理 • 董事会对企业风险管理提供重要的监督 • 外部有关方常常提供在实施企业风险管理中有用的信息,但是,他们 不对企业风险管理的有效性负责
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 31
风险管理的角色和责任(续)
董事会 • 管理层向董事会负责,董事会提供监督、指导和指示。 • 通过选择管理层,董事会在确定其期望的企业诚信和道德价值观方面 发挥着主要作用. • 董事会监督经营管理活动来确认是否符合董事会的期望。 • 通过保留在某些关键决策上的权限,董事会可以在企业制定战略、明 确高层次的目标和广泛的资源配置方面发挥作用。 • 有效率的董事拥有丰富的工作经验,承诺利用必要的时间履行其董事 的责任。他们根据需要,利用资源进行专门的调查,并有与内部审计 师、外部审计师和法律顾问的开放、无任何限制的沟通渠道。 • 董事会可能利用各种委员会来履行其职责。
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 32
风险管理的角色和责任(续)
首席执行官 • 首席执行官对企业风险管理负有最终的所有权责任 • 执行这一职责的最重要的一个方面是保证企业有一个积极的内部环境 • 首席执行官的责任包括确认企业风险管理的所有要素全部到位。首席 执行官一般通过以下方式履行其这个职责: - 领导和指导高级管理人员;与他们一起,首席执行官决定构成企业 全面风险管理基础的价值观、原则和主要的经营策略 - 首席执行官和关键的高级管理人员制定企业的战略目标、战略以及 有关的高层面目标 - 首席执行管和高级管理层通过制订政策,阐述企业风险管理理念、 风险偏好和文化 - 定期与负责主要职能领域如销售、营销、生产、采购、财务、人力 资源等部门的高级管理人员会面,掌握他们管理企业风险的方式
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 33
风险管理的角色和责任(续)
高级管理层 • 高级管理人员对与自己分管的部门目标有关的风险管理负责 • 他们把企业战略转变为经营活动、识别事件和评估风险并实施风险应 对方案 • 管理人员在其责任范围内指导应用企业风险管理的要素,并确保实际 应用与企业的风险容忍度相一致;高级管理人员实际上就是其负责范 围内的风险管理责任人 • 高级管理人员通常将建立更具体的企业风险管理程序的责任分配给具 体流程、职能或部门的负责人
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 34
风险管理的角色和责任(续)
风险管理的负责人 • 风险管理负责人(风险管理总监或风险管理经理)在其负责的领域内 与其他管理人员共同工作确立有效的企业风险管理 • 确立企业风险管理政策,包括定义作用和职责,并参与制定实施目标 • 为业务单位制定实施企业风险管理的权限和责任,并促进提高整个企 业的全面风险管理能力 • 指导企业风险管理与其他业务规划和管理活动的整合 • 确立一种通用的风险管理语言,包括围绕可能性和影响的通用测量方 法以及通用的风险类别 • 推动管理人员制订报告的内容格式规定,包括定量和定性的界定,并 监督整个报告流程 • 向首席执行官报告工作进展和外部反馈,并根据需要建议采取行动
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 35
风险管理的角色和责任(续)
内部审计 • 内部审计师在评估(以及建议改进)企业风险管理的有效性方面发挥 着关键作用 • 内部审计师协助管理层和董事会或审计委员会对企业风险管理的充分 性和有效性进行审查、评价、报告并提出建议予以改进 • 应发挥合适的作用,但要对其审计的活动保持客观
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 36
风险管理的角色和责任(续)
一般员工 • 企业风险管理是企业中所有人的职责,因此应成为每个人岗位职责 (无论清晰还是含蓄的)描述中的一部分 • 几乎所有员工都在实施风险管理中发挥作用 • 所有企业员工都有责任支持企业风险管理中固有的信息流动和沟通交 流 企业风险管理是企业中每个人的事情,因此应明确界定每个人的角色和 职责并进行有效地传达沟通
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 37
实务经验分享:整合的风险管理机制
治理及组织
• • • • 模型和文化 委员会结构 角色和职责 政策和程序
关注的对象
分析 新产品/新业 务 监控控制 合规 采购单价 运营风险 资金转移定价 风险评估方法 资本及压力测试 定价模型 估值 业绩评估方法
业务流程及控制 战略及 运营计划
董事会
首席风险 管理官 CRO) 风险管理 经理 财务总监 财务部门 资金部门
战略
风险偏好
交易执行 风险监控及限 制
预算及展望
损益表及 风险分析 模型控制
业务前台 交易前/定价 风险管理
执行 风险评估
财务部门
后台部门 IT部门
损益表的生产 财务及总账控 流动性及资金 及归属 制 交易的复核 及确认 IT建立及架构 业绩评价 交易处理 抵押管理
安全及接触权 业务持续计划 电子表格控制 限控制 及能力 报告 激励及报酬
• • • 技
术 数据 资源
业务链
合规部门 运营部门 及IT部门
2011 年 12 月 38
绩效评估
内部审计
架构
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理实务经验分享
风险管理报告
如何设计风险报告体系 如何编写一份合格的风险管理报
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 39
编制风险管理报告地考虑因素
明确目的
结合读者 需求
视角、观 点的定位
信息需求
效果实现
项目管理 参与人员 编写周期
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 40
风险管理实务经验分享
风险监控预警
怎样设计风险监控预警体系 实例说明:风险监控预警体系的设计流程和使用过程
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 41
例举:项目结算
项目前期
公司作出此决定前, 是否 考虑到此决定的风险成本 并将其计入合同报价
项目实施
项目后期
谁对此外币风险负责: 业务、财务、资金 中心、工程部门? 有哪些安排可以降低对冲风险: 融资币 种、采购结算币种、外币风险对冲安排
公司决定接受以某外币作 为合同的结算货币
项目结束是否核算外币风险对 成本的影响, 对相关责任人进 行奖惩; 并积累相关经验
公司是否建立机制评价不同币 种风险等级以支持管理层决策?
风险预警指标应该是什么?
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 42
风险管理实务经验分享
风险管理考核
如何进行风险管理实施效果进行评估 如何开展风险管理考核工作
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 43
风险管理和企业目标的关系
高风险:高 潜在回报 管 理 机 制 满足投资者 的风险偏好 固 有 风 险 程 度
战 略 业 务 决 策
风 险 防 范
影负其 响面他
的未 风预 险见
应 计变 划、 应 急 风 移险 转
企业可承受的风险幅度
低风险:低 潜在回报
目 标 风 险
企业目标的实现取决于是否能管理很多相互影响的风险元素
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 44
风险管理考核的考虑因素
• 什么风险: - 什么层级的风险 • 评价的依据: - 过程还是结果 • 评价的主体: - 那个职能 • 举例: - 风险:法律风险 - 主体:法律部门 - 依据:被讼案件成功抗辩率
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 45
风险管理过程实例讲解
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 46
例举:影响项目风险的因素繁多
投资结构 独资 合资 工
程类型 EPC(总承包) BT(建造转移) BOT(建造运营转移) 所在地区 南美 非洲 中东
海外项目 自然条件及环境 风险 产品和技术风险 所在国法律、政 治风险
中冶集团:风险管理培训及经验交流 普华永道 版权所有
社会风险 原材料供应与设 备风险
财务、商务风险
合同风险 管理和组织风险
2011 年 12 月 47
例举:海外项目风险:项目生命周期管理概念
为对海外项目风险形成体系的管理,我们建议公司首先要对项目生命周 期进行全面的了解并对各阶段可能涉及的风险进行分析 项目前期 项目实施 项目后期
项 目 退 出 、 结 束
机 会 发 现
可 行 性 研 究
项 目 立 项
投 标 决 策
合 同 签 定
实 施 准 备
项 目 实 施
项 目 运 行 维 护
项 目 后 评 估
项目生命周期
中冶集团:风险管理培训及经验交流 普华永道 版权所有 2011 年 12 月 48
例举:海外项目风险管理建议
• 风险管理应贯穿项目的整个生命周期,而不能孤立地去看待风险 • 项目前期决策需要考虑相关风险的成本,作为项目决策的一部分 • 充分了解项目阶段之间的决策所带来的风险,以及风险的成因与后果 之间的关系 • 前期决策引发的风险,可能需要在项目实施阶段采取相应的措施应对, 并在项目后期总结经验以为今后的项目决策奠定基础
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 49
总结
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 50
企业开展风险管理工作的挑战
• 规模、组织结构 • 人员、知识 • 下属企业 - 类别 - 管控能力 • 关注重点 • 汇报机制 - 内部控制、风险管理职能 - 控制、风险汇报 • 技术支撑
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 51
风险管理问题探讨
风险管理和企业日常管理是两回事吗?是不是要做两套制度体系?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 52
风险管理问题探讨
风险管理工作怎样其他业务部门配合,有什么改进方法能够具体告诉配 合部门应该做什么?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 53
风险管理问题探讨
从内控角度如何看待风险?内控是否等于风控?内控的终极目标是什么? 是不存在任何风险或者不再发生任何问题吗?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 54
风险管理问题探讨
如何评价风险管理体系的优劣?是否越严格越严密越好?风险管理与管 理成本和管理效率的关系?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011
年 12 月 55
风险管理问题探讨
管理学中又强调人的重要性特别是领导的重要性,这于贯彻风险管理有 什么关系?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 56
风险管理问题探讨
风险管理体系(包括制度、模版、手册等文本)怎么使用?做哪些风险 管理工作能够给企业带来实际效果?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 57
风险管理问题探讨
风险数据的意义,怎么分析风险数据可以分析出预见未来可能发生的风 险信息?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 58
风险管理问题探讨
决策时进行了风险收益权衡,后续风险实际发生,决策人是否要承担责 任?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 59
风险管理问题探讨
信息系统是否能把风险管理进行固化?要风险被有效管理是否一定需要 借助技术的力量?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 60
风险管理问题探讨
怎样才能让风险管理在企业里能持续地做下去?
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 61
风险管理工作目标、方法与步骤
目标
掌握风险
目标说明
第一阶段:风险管理体系建设
项目阶段
• 对目前各业务板块所面对的风 险进行全面的掌握 • 将风险与现有的管理机制进行 连接,为风险的有效管理性提 供保障 • 确定与重大风险管理领域相关 的考核指标及业务数据,并进 行采集,使得对风险管控的情 况有更深入的了解 • 通过完善数据接口,获取更及 时的管理和经营信息,以及损 失数据,实现动态化的管理分 析 • 整合以上的各个阶段的工作, 加上先进分析手段的使用,使 风险管理形成一个能保持持续 优化的管理机制
信息技术的配合
• 实现对所发现的风险进行记录、 汇总 • 实现与流程和控制的结合 • 能处理不同业务板块之间对同 类风险的管理手段 • 对风险指标的定义 • 支持业务规则的制定、修改、 分析、报告 • 实现信息的自动采集(如适用) • 实现对多个期间的数据进行趋 势分析 • 实现情景分析和对标的功能, 客观地对当前风险容忍度及参 数的合理性提供保障 • 灵活的报告编制功能
2011 年 12 月 62
接合管理
第一阶段:风险管理和内部控 制的接合
信息集成
第二阶段:风险管理数据集成
动态分析
第三阶段(一期):风险指标 监督分析
持续优化
第三阶段(二期):风险管理 持续维护机制建设
中冶集团:风险管理培训及经验交流 普华永道 版权所有
风险管理的持续完善过程
驾驭 提升管理
以战略为核心 以内控为基础 实现稳健运营的风险管理
风险导向管理
融入管理
管 理 方 式
面向运营的过程管理 实现日常化、体系化的风险管理 监督管理 面向内外部合规要求 建立信息化、透明化的风险管理
关键过程控制
监督 结果
中冶集团:风险管理培训及经验交流 普华永道 版权所有
关键风险监督 管理重点 战略
2011 年 12 月 63
提问
中冶集团:风险管理培训及经验交流 普华永道 版权所有
2011 年 12 月 64
谢谢
本出版物是由普华永道咨询(深圳)有限公司所编写的。编写本出版物目的仅是对感兴趣的话题 予以一般性的指导,而不是针对某一事项提供具体的专业建议,本出版物也并非旨在涵盖所有内 容。对文中的信息是否准确或完整我们不作任何明示或暗示的承诺或保证。普华永道不对任何个 人或单位因为阅读了本出版物而采取某项行动或未采取某项行动的后果承担任何责任,除非法律 另有明文规定。如欲征求具体建议或希望获取文中所提及事宜的更多信息,请与您在普华永道的 联络人或文中所示的联系人联系。 2011 普华永道咨询(深圳)有限公司。版权所有。本文中,「普华永道」乃指普华永道咨询 (深圳)有限公司,即 PricewaterhouseCoopers International Limited (普华永道国际有限公 司)全球机构网络的成员之一, 而此机构网络中每个成员均为独立之法律实体。
www.pwccn.com
中冶集团
风险管理培训及经验交流
2011 年 12 月 季瑞华
联系电话:+86 10 6533 2269 电子邮箱: [email protected]