文档介绍:风险管理理论与实践
主讲人:张敦力
2010年5月
主要内容:
一、风险管理的缘起
二、风险管理的本质
三、风险管理的程序
四、风险管理的实施
一、风险管理的缘起
(一)明白了不确定性和风险,就是明白了关键的经营问题和关键的经营机会
(二)企业所经历的经济风险均是企业资金运行过程中造成的风险
(三)企业管理人员都必须树立正确的风险观
二、风险管理的本质
(一)何谓风险管理
(二)风险的内涵与外延
(三)风险运行规律
(四)企业管理当局对待风险的态度
COSO:企业风险管理——整合框架
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
(一)何谓风险管理
一个过程,它持续地流动于主体之内;
由组织中各个层级的人员实施;
应用于战略制订;
贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观;
旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内;
能够向一个主体的管理当局和董事会提供合理保证;
力求实现一个或多个不同类型但相互交叉的目标。
内部环境——内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。
目标设定——必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。
事项识别——必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。
风险评估——通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。
风险应对——管理当局选择风险应对——回避、承受、降低或者分担风险——采取一系列行动以便把风险控制在主体的风险容忍度(risk tolerance)和风险承受能力(risk capacity)以内。
控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。
信息与沟通——相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。
监控——对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
战略(strategic)目标——高层次目标,与使命相关联并支撑其使命;
经营(operations)目标——有效和高效率地利用其资源;
报告(reporting)目标——报告的可靠性;
pliance)目标——符合适用的法律和法规。
“有效”的标准
在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断
构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
如果确定企业风险管理在所有四类目标上都是有效的,那么董事会和管理当局就可以合理保证他们了解主体实现其战略和经营目标、主体的报告可靠以及符合适用的法律和法规的程度。