全面风险管理理论、基本流程与方法5.ppt

1、全面风险管理基本流程和方法全面风险管理基本流程和方法北京金典大业管理咨询有限公司 邵刚个人个人简介简介v邵刚v教育经历:清华大学MBA，东北师范大学法学学士v职业背景：三年管理咨询经验，以风险管理为基础，专注于战略咨询与投资咨询。曾任中贸联展览集团运营总监、山东工友集团法务经理。v主要服务对象：中冶集团、首都机场集团、五矿集团、现代汽车、中国交通集团、中国诚通集团、福建七匹狼集团、山东潍柴集团2目录目录一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法四、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策

2、略和解决方案的制定重大风险管理策略和解决方案的制定一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法四、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策略和解决方案的制定重大风险管理策略和解决方案的制定目录目录全面风险管理指引全面风险管理指引解读解读5第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章 风险管理信息系统第九章风险管理文化 基础第十章附则（有关说明）附录 技术方法简

3、介和专业术语解释流程体系全面风险管理指引全面风险管理指引解读解读6管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计委员会风险管理委员会导入语：企业风险文化的形成导入语：企业风险文化的形成v德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片，照片下面写着这样一句警语：“在地球上消失了的不会适应变化的宠然大物比比皆是”。v通用电气公司董事长首席执行官韦尔奇说：“我们的公司是个了不起的组织，但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式，回答是永远不会。”v微软公司总裁比尔.盖茨说：“微软离破产永远只有18个月。”v海尔的企业文

4、化7一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法四、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策略和解决方案的制定重大风险管理策略和解决方案的制定目录目录9方法论基本思路方法论基本思路v方法论基本思路风险评估监督报告初始信息收集风险控制广撒广撒网网捕鱼捕鱼与捕与捕大鱼大鱼我该我该如何如何管？管？收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险管理策略的制定奠定基础。业务框架业务框架战略战略类风类风险险投资投资类风类风险险运营运营类风类风险险财务财务性风性风险

5、险风险现状及变化风险现状及变化风险管理现状及风险管理现状及变化变化风险文化风险文化风险理财风险理财风险管理成本与风险管理成本与收益收益筛选提炼对比分类组合风险评估不同类别收集的范围、方法、频率有所不同；注重信息的系统、完整、真实、及时风险管理初始信息风险管理初始信息风险评估是风险管理的基础，指引要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”访谈研讨 定性定量分析其他工具方法风险评估问卷调查风险图谱 企业内外部资料分析风险库风险评估的方法风险评估的目的全面了解公司整体的风险现状，评估公司目前的风险水平。统一公司各个层面对风险的认识，形成一套通用的风险语言

6、。找出公司在现有内外部环境、发展态势和管理水平下，对目标实现影响最大的风险，并进行管理优先排序。123风险评估的成果风险列表风险图谱重大风险全面风险管理流程之全面风险管理流程之风险风险评估评估。risk1Risk2。业务框架风险图谱风险辨识风险分析风险初步判断确认风险事件风险定义归类红 灯区黄 灯区绿灯区可能性重要性风险列表分析结果风险表现分析风险影响分析风险动因分析风险关系分析风险发生可能性评价风险影响程度评价风险评价风险模型重大风险。风险评估报告风险评估可分为风险辨识、风险分析和风险评价等几个步骤。风险评估可分为风险辨识、风险分析和风险评价等几个步骤。全面风险管理流程之全面风险管理流程之风

7、险风险评估评估企 业 使 命风险管理策略风险应对策略风险偏好风险承受度企业战略 风险管理策略是根据企业经营战略制定的全面风险管理的整体策略；风险管理策略在整个风险管理体系中起着统领全局的作用；风险管理策略在企业战略管理的过程中起着承上启下的作用。重大风险管理的目标全面风险管理流程之风险管理策略全面风险管理流程之风险管理策略风险偏好解决“公司愿意承担什么风险”的问题u描述公司对待风险的基本态度和看法u风险偏好的确定基于公司的使命、愿景风险承受度解决“公司能够承担多大风险”的问题u描述公司能够承担的风险的限度u风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验）风险应对策略解决“公司

8、如何管理风险”的问题u阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换u风险对策的确定基于风险评估和诊断的结果u要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序，重大风险管理目标全面风险全面风险管理策略的核心内容管理策略的核心内容政策风险政策风险市场风险市场风险业务模式风险业务模式风险合同管理风险合同管理风险信用风险信用风险现金流风险现金流风险客户风险客户风险积极利用积极利用适度承担适度承担坚决避免坚决避免风险厌恶风险喜好合规风险合规风险高高中中低低战略趋同战略趋同l l 风险特性风险特性l l 管理能力管理能力l l获利可能u机会风险是既有损失可能，

9、也有获利可能的风险，如市场风险，对于这类风险，集团可以采取积极利用或适度承担的态度u一般情况下，纯粹风险没有获利的可能，只会给集团带来损失，对于这类风险，集团可以采取坚决避免的态度战略趋同u对于符合集团发展战略的风险，如投资风险,集团可以采取积极利用的态度u对于不符合集团发展战略的风险，如非主业市场风险,集团应该采取坚决避免的态度管理能力u对于集团管理能力较强的风险，如投资风险,集团可以采取积极利用的态度u对于集团管理能力较差的风险，如业务模式风险,集团可以采取适度承担的态度全面风险管理流程之全面风险管理流程之风险偏好风险偏好战略措施产业结构调整组织变革兼并购活动分包或转包结盟流程优化全面质量

10、管理6西格玛远期合约传统保险金融衍生品风险准备金 运营措施风险理财剩余风险风险总量风险接受首先考虑在战略上规避风险；平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段；设立风险准备金，并重新对产品和服务进行定价。风险承受度全面风险管理流程之全面风险管理流程之风险应对策略风险应对策略全面风险管理流程之全面风险管理流程之风险管理解决方案风险管理解决方案收集外界信息阅读分析报告内部测验检验内部过程审计全面风险管理信息系统风险战略内部控制风险理财组织职能信息框架风险评估监控改进实施风险战略+l各管理主体定期监督检查风险和风险管理情况；l根据成本与效益的平衡确定监控频率。

11、l持续改进风险管理体系和基本流程以及各种相关制度。l提交风险监控、改进报告以及评价建议报告；l内审部门或外部机构每年至少一次的审核评价。实施监控持续改进报告参见参见指引指引第六章第六章全面风险管理流程之全面风险管理流程之风险管理的监控改进风险管理的监控改进企业各单元在全面风险管理中的作用企业各单元在全面风险管理中的作用v风险管理初始信息的收集与监控（流程与外部信息）v基于工作职责进行的风险间的关联关系分析v基于工作职责所进行的风险评估、跨部门信息的索取与提供v风险管理策略与解决方案的建议v风险管理解决方案的执行19目录目录一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍

12、三、三、初始信息收集的途径和方法初始信息收集的途径和方法-初始信息收集初始信息收集的途径的途径内部收集与外部收集内部收集与外部收集初始信息收集的总体思路初始信息收集的总体思路信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识初始信息收集基础工作初始信息收集基础工作-流程分析流程分析流 程活动间的逻辑关系活动的实现方式活动的承担者活动完成一项目标和任务而进行的相关活动体现工作之间传递和转移的关系企业流程的概念企业流程的概念 企业流程，是指为完成

13、某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成，是工作之间的传递和转移关系。6.结构性n流程的结构可以有多种表现形式，如串联、并联、反馈等。往往这些表现形式的不同，给流程的输出效果带来很大的影响。5.层次性n组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念，流程中的若干活动也可以看作是“子流程”。4.动态性n由一个活动到另一个活动。流程不是一个静态的概念，它按照一定的时序关系徐徐展开。3.整体性n至少两个活动组成。流程，顾名思义有一个“流转”的意思隐含在里面。至少两个活动，才能建立结构或者关系，才能进行流转。2.内在

14、性n包含于所有事物或行为中。可以用这样的语式来描述，“输入的是什么资源，输出了什么结果，中间的一系列活动是怎样的，输出为谁创造了怎样的价值。”1.目标性n有明确的输出（目标或任务）。这个目的可以是一次满意的客户服务，可以是一次及时的产品送达等。流程的特征流程的特征流程目录梳理的几个步骤流程目录梳理的几个步骤流程目录梳理包括主要五步骤 整理整理流程目录流程目录流程分级流程分级归类归类流程权重流程权重评价评价填写流程填写流程目标和范围目标和范围录入风险录入风险系统系统23451第一步第一步整理流程目录整理流程目录v目的对本部门/分子公司的管理和业务流程及其管理状况有初步的了解v主要工作辨识本部门/

15、分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断v工具模版点击查看工作模板 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第一步第一步整理流程目录整理流程目录注意事项第二步第二步流程分级归类流程分级归类v目的确立公司流程分级体系v主要工作对现有的流程三层分级情况进行评价和确认v注意事项 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第三步第三步流程权重进行评价流程权重进行评价v目的通过设置权重对流程的重要性进行判断，确定下一步的工作重点v主要工作对每一个三级流程进行权重评价v涉及部门所有职能部门和分

16、子公司 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第三步第三步流程权重进行评价流程权重进行评价-续续v流程权重评价评价维度评价标准 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第四步第四步填写流程目标和范围填写流程目标和范围v目的对流程相关信息的进一步补充，为下一步流程风险分析做准备v主要工作按部门填写流程的目标和范围v注意事项 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第五步第五步 录入风险系统录入风险系统人力资源部部门管理和业务流程目录表人力资源部部门管理和业务流程目录表业务室名称业务室名称

17、序序号号流程名称流程名称制度名称制度名称现行制度是否有效、是否现行制度是否有效、是否需要修改需要修改人员管理科1劳动关系管理劳动合同管理程序有效2员工行为规范管理规定需修改3员工奖惩管理规定需修改4员工满意度管理工作程序有效首先，根据已完成的各部门的管理和业务流程目录表，首先，根据已完成的各部门的管理和业务流程目录表，提取以下几项内容提取以下几项内容举例举例人力资源部部门管理和业务流程目录表 整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451小结小结流程目录梳理包括主要的5个步骤 整理整理流程目录流程目录流程分级流程分级归类归类流程权重流程权重评价评价填写流程填写流程

18、目标和范围目标和范围录入风险录入风险系统系统23451初始信息收集的步骤初始信息收集的步骤初始信息收集包括5个步骤 定义初始信息框架明确信息收集标准明确部门 职责 明确时间安排信息汇总与确认2345134收集初始信息的目的收集初始信息的目的整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标,行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重

19、大关系。35第第1步步定义初始信息框架定义初始信息框架风险一级分类战略风险财务风险运营风险市场风险法律风险风险二级分类政治风险政策法规风险宏观经济风险行业前景风险竞争对手风险 计划预算风险财务核算风险资金管理风险现金流风险应收帐款风险 研发管理风险技术应用风险人力资源风险产品设计开发风险利率风险汇率风险证券市场风险产品价格风险法律纠纷风险法律合规风险报告合规风险知识产权风险环境保护风险具体的风险点风险1风险2风险3风险4风险5风险6风险7风险8风险9风险10风险11风险12风险13风险14风险15风险分类有5大类一级风险，60大类二级风险。36战略风险案例战略风险案例韩国三星市场价值(单位：1

20、0亿美元)CAGR:年增长率数据来源：数据来源：Going Asia Global ChampionsGoing Asia Global Champions，McKinsey&CompanyMcKinsey&Company韩国三星现在是家喻户晓的品牌。但在90年代，它还只是局限于韩国的国内家族企业。三星在90年代后制订全球化的战略，通过业务整合、资产剥离（如剥离集团最早的制糖厂及多家盈利企业；对高管团队进行整合，大批提拔低层经理人员）等战略。到2005年，三星已经在市场价值方面超过了行业的领导者索尼371.1战略风险信息收集战略风险信息收集战略风险需收集的初始信息战略风险信息的收集渠道n国内外

21、宏观经济政策以及经济运行情况、本行业状况、国家产业政策；n科技进步、技术创新的有关内容；n市场对本企业产品或服务的需求；n与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性n本企业主要客户、供应商及竞争对手的有关情况；n与主要竞争对手相比，本企业实力与差距；n本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；n本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。外部渠道n国家、行业宏观政策与信息的发布平台和网络；n新闻、媒体报道几及专业机构的出版物；n商业伙伴（客户、供应商）提供的战略信息；n私人商业与社会网络等。内部渠道n内部会议

22、纪要及战略分析报告；n以往战略决策的成功案例及重大偏差；n企业自身的战略规划、计划等决策信息；n企业战略规划方面的内部控制机制。战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，从而导致经济上的损失。包括宏观政策及形势把握风险；常见的战略风险有：新产品推广策略风险、对新市场开发投入风险、并购风险等38财务风险案例财务风险案例四川长虹是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元

23、的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。四川长虹39财务风险案例财务风险案例40公司风险来源估计损失中国远洋中国远洋运输衍生品运输衍生品39.539.5亿亿中国中铁中国中铁外汇衍生品外汇衍生品19.3919.39亿亿中国铁建中国铁建外汇衍生品外汇衍生品7.87.8亿元亿元中海发展中海发展外汇衍生品外汇衍生品41004100万万中远航运中远航运大宗商品大宗商品40004000万万深南电深南电A A 原油期货原油期货未知结果未知结果公

24、司风险来源估计损失东方航空东方航空航油套保航油套保6262亿亿中信泰富中信泰富澳元套保澳元套保155155亿港币亿港币中国国航中国国航航油套保航油套保6868亿亿江西铜业江西铜业铜期货铜期货1.71.7亿亿宝胜股份宝胜股份期货期货57005700万万国泰航空国泰航空航油套保航油套保7676亿港元亿港元1.2财务风险信息收集财务风险信息收集财务风险需收集的初始信息财务风险信息的收集渠道n负债、或有负债、负债率、偿债能力；n现金流、应收账款及其占销售收入的比重、资金周转率；n产品存货及其占销售成本的比重、应付账款及其占购货额的比重；n制造成本和管理费用、财务费用、营业费用；n盈利能力；n成本核算、

25、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；n与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节等。外部平台n1.Thomson Researchn一个提供公司公告、研究报告、财务统计、市场预计、盈利预测的平台。其覆盖面高达全球三万家公司。n2.Bloombergn一个提供即时财经信息的平台n专业机构出版报告定期出版关于财务会计的报告内部渠道n内部控制系统n全面预算系统 财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失，资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等41市场风险案例市场风险案例90年代，百富勤原是亚洲(

26、除日本外)的最大投资银行。90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。香港百富勤公司421.3市场风险信息收集市场风险信息收集市场风险需收集的初始信息市场风险信息的收集渠道n产品或服务的价格及供需变化；n能源、原材料、配件等物资供应的充足性、稳定性和价格变化；n主要客户、主要供应商的信用情况；n税收政策和利率、汇率、股票价格指数的变化；n潜在竞争者、竞争者及其主要产品、替代品情况。外部平台n信用评级机构报告：大公、邓白氏获取任一企业的资信报告n

27、政府行业信息：信息产业部定期发放有关通信行业业务总量和业务收入,用户发展,电信业务收入构成n专业机构的市场调研报告与竞争对手分析报告内部平台n企业内部的市场信息与情报收集机制n客户关系管理系统n企业信用管理制度及损失事件n利率、汇率的敏感性分析 市场风险是指因市场等外界条件变化而使企业产生经济损失的风险，包括商品价格与物资供应风险，客户、供应商信用风险，税收风险，利率、汇率风险，竞争风险等43运营风险案例运营风险案例三鹿奶粉事件三鹿奶粉事件v2008年9月11日晚，中国卫生部官方网站披露，近期甘肃等地报告多例婴幼儿泌尿系统结石病例，患者多有食用三鹿婴幼儿配方奶粉历史，高度怀疑三鹿婴幼儿配方奶粉

28、已被三聚氰胺污染。同一时间，三鹿集团宣布召回8月6日前生产的配方奶粉。v此前两天也就是9月9日，新西兰驻华大使将三聚氰胺污染事件告知中国外交部，外交部转告中国卫生部和国家质量监督检验检疫总局，质检总局调查组与当日下午开赴三鹿集团。v同年6月初，江苏媒体报到：南京某医院收治肾结石症状患儿达15人；7月中旬，中国卫生部已经接到婴幼儿泌尿系统结石病例突然增多的报告，相关报告怀疑并因为婴幼儿配方奶粉。事后核实，三鹿集团自检查出三聚氰胺污染的事件与国务院调查组公布的时间一致，即2008年6月。44v8月2日，三鹿集团将相关事件报告给石家庄市政府。上报前，三路集团内部已经报请董事会，合资方新西兰恒天然集团

29、的董事建议公开召回，但未获通过。数周后，恒天然集团向新西兰政府报告，新西兰总理Helen Clark指令驻华使馆告知中国外交部。v三鹿集团董事长田文华女士试图期前力挽狂澜，救活已然服务40余年的三鹿集团。-2008年7月1日前，三鹿集团已经停产婴幼儿配方奶粉。-2008年8月6日，三鹿集团购进三聚氰胺检测仪器，意欲堵上 奶源漏洞。45运营风险案例运营风险案例三鹿奶粉事件三鹿奶粉事件1.4运营风险信息收集运营风险信息收集运营风险需收集的初始信息运营风险信息的收集渠道n产品结构、新产品研发；n新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；n企业组织效能、管理现状、企业

30、文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；n期货等衍生产品业务中曾发生或易发生失误的流程和环节;n质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；n因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵；n给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；n对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；外部平台n行业信息网络与平台：如中油网探讨石油科技,安全知识,能源供应的广泛问题；n行业与专业机构的报告与调研或其他沟通平台（如年会）；内部平台n企业主要业务流程，如产品开发、市场策略制定、销售、采购、售后服

31、务、金融衍生品业务等；n企业重大安全环保事件案例；n对现有流程制度的监管机制与报告；n企业信息系统的管理与监控等 运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。包括企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力等46法律风险案例法律风险案例GE收购新华工程收购新华工程v2001年底，新华集团拟将控股企业新华工程上市，筹划阶段，多家国际公司表达了合作愿望，新华集团考虑到GE没有自己的DCS产品，且希望GE能将打入国际市场。2004年12月，GE以其子公司GE太平洋”为买方与新华集团签订协议持有新华工程90%的股份，新华集团保留10%的股份

32、。v2005年3月31日双方股权交易完成之后，GE太平洋将转让价款的27.3%作为托管金，保留在了花旗银行账户里，这笔钱应该在2007年3月31日付给新华集团。v2007年3月7日，GE公司以软件许可、环保等原因，及未披露的重大合同、潜在的税务责任、违反不竞争不干扰义务等事项向新华集团索赔不少于1261万美元，已超出托管金总额。GE向托管银行发出指示，要求托管银行从托管金中支付上述索赔款。同时，新华集团向托管银行发出了异议证明。该笔托管金被银行冻结。47v收购新华工程后，根据股权转让协议规定的新华集团的不竞争义务，新华集团彻底退出了当年从事的发电业务，转而开拓环保、轨道交通等领域。GE并没有如

33、其承诺，将新华工程国产的DCS推向国际市场；在国内市场，GE也在用新品牌代替原有的“新华”品牌；新华工程也不再与新华集团的部分子公司续签采购合同。也拒不按照新华工程的公司章程规定进行利润分配。v新华集团由于轻信GE的笼统承诺，没有把承诺的内容具体化，使之具有可执行性，让自己陷入了被动。比如GE在股权转让协议中承诺了促进新华工程产品出口的义务，但这项义务没有具体时间和数量上的要求，更没有违约责任的约定；这样的条款形同虚设，根本起不到应有的作用。”v尽管GE与新华集团双方的初衷都是想把企业做得更好，而当我们深入事情的细节，在这场博弈中，中国企业由于对国际商业规则的陌生、对国外大公司的盲目信任，使自

34、己处处陷于被动。法律风险案例法律风险案例GE收购新华工程收购新华工程1.5法律风险信息收集法律风险信息收集法律风险需收集的初始信息法律风险信息的收集渠道n国内外与本企业相关的政治、法律环境；n影响企业的新法律法规和政策；n员工道德操守的遵从性；n本企业签订的重大协议和有关贸易合同；n本企业发生重大法律纠纷案件的情况；n企业和竞争对手的知识产权情况外部平台n政府、专业与行业网站与沟通平台；n专业机构的调研与分析报告；n法律纠纷事件案例；内部平台企业法律部或外聘法律专家n企业合同条款法律审批流程；n企业法律纠纷事件；n企业知识产权保护与管理流程；n员工道德行为准则的制度、发布、培训及监督机制 法律

35、风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。包括国内外政治法律环境与政策。员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权49示例示例50第第2步步明确信息收集的标准明确信息收集的标准由于信息的多样性及涉及部门与单位的广泛性，应当建立规范流程与标准模板，便于对信息进行系统筛选、提炼、对比、分类和组合。制订信息收集的标准，可以通过内部讨论、外部沟通等方式获取信息收集标准。51第第3步步明确职责与分工明确职责与分工 问题：哪些相关人员应该负责收集风险管理初始信息？信息收集的工作不管是要落实与部门，更为关键的是要落实于岗位，只有从岗

36、位进行风险管理相关的培训和具体工作的实施，风险管理工作才是真正意义上的落到实处。问题：由谁负责对初始信息进行必要的筛选、提炼、对比、分类、组合？职能部门与业务单位对相应的风险信息有比较清楚的了解，有责任对于部门所涉及的信息进行加工，以便开展下一步的风险评估工作523.1角色与分工示例角色与分工示例以战略风险为例以战略风险为例战略风险信息建议负责部门国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策规划发展部，企业监管部 科技进步、技术创新的有关内容生产技术，研发部 市场对本企业产品或服务的需求市场部，客户服务部 与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性规划发展部，企业管

37、理部，对外合作部 本企业主要客户、供应商及竞争对手的有关情况市场部,采购部，客户服务部 与主要竞争对手相比，本企业实力与差距市场部，客户服务部 本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据财务部，规划发展部，资本运营部 本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部 53第第4步步明确时间安排明确时间安排根据企业风险评估的周期，可以作为年度业务计划或预算的一个重要组成部分，也可以和风险与控制自我评估周期相配合（年度或半年度）。信息收集应该是一个广泛、持续的过程，因此可以考虑融入到日常的工作当中，保证信息收集的及时性，

38、提高风险应对能力。54第第5步步信息汇总和成果确认信息汇总和成果确认企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录 企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型 企业面对的挑战风险管理初始信息的工作成果至少包含以下内容，作为下一步风险评估工作的基础。5502-02风险分类结构风险分类结构5602-03初始信息收集表初始信息收集表5702-04初始信息汇总表58风险管理初始信息工作成果内容风险管理初始信息工作成果内容59企业资料企业资料行业实

39、务客户选择、保留及管理产品或服务定价产品或服务素质新产品或服务研发或改善供应链人才资源财务业绩损失事件案例及分析企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录 企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析企业的战略目标各重大业务流程的目标,关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型 企业面对的挑战风险管理初始信息的工作成果可以包含以下内容，作为下一步风险评估工作的基础。60总结总结风险管理初始信息“实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。”中央企业全面风险管理指引第

40、十一条全面企业风险管理循环一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法-初始信息收集初始信息收集的途径的途径内部收集与外部收集内部收集与外部收集-外部初始信息收集的主要方法外部初始信息收集的主要方法目录目录初始信息收集方法初始信息收集方法（1/6）PESTPEST分析法分析法PEST通常是用来帮助企业分析外部宏观环境的一种方法政治政治PoliticalPolitical 经济经济EconomicEconomic社会社会SocialSocial 科技科技TechnologicalTechnological 62初

41、始信息收集方法初始信息收集方法（2/6）v比较法将本行业内成功企业与失败企业进行比较，分析差距及造成差距的原因，差别之处就是关键成功因素市场分析法关键成功因素是指在行业中占重要地位、对企业竞争力有重大影响条件、变量或能力等特定因素关键因素是否具备与是否变更是判断公司战略风险的重要因素l 运用细分市场的原则分析整个行业市场，找出关键性的市场和具有战略意义的产品进行分析，确定关键成功因素KSF（Key successful factors）分析模型63初始信息收集方法初始信息收集方法（3/6）进一步的分析工具Character 特点Capacity 容量Capital 资产Conditions 条

42、件Competive 竞争advantage 优势NPVCash flowROIC 5C模型评估企业实施投资并购的项目风险64供应商供应商购买者购买者替代者替代者企业企业潜在的潜在的进入者进入者企业竞争企业竞争企业企业购买者购买者竞争者竞争者互补者互补者供应商供应商波特五力模型Value Net初始信息收集方法初始信息收集方法（4/6）65优势优势 strengths 劣势劣势 weaknesses 机会机会 opportunities 威胁威胁 threats SWOT分析法，即态势分析法，20世纪80年代初由美国旧金山大学的管理学教授韦里克提出初始信息收集方法初始信息收集方法（5/65/6

43、）66初始信息收集方法初始信息收集方法（6/66/6）第四步第三步第二步第一步将结果在SWOT分析图上定位确认企业关键能力和关键限制确认企业外部环境的变化确认当前的战略67一、一、导入导入二、二、企业全面风险管理流程介绍企业全面风险管理流程介绍三、三、初始信息收集的途径和方法初始信息收集的途径和方法四、四、重大风险类别的确定重大风险类别的确定五、五、重大风险管理策略和解决方案的制定重大风险管理策略和解决方案的制定目录目录风险评估的三个步骤风险评估的三个步骤查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险，有哪些风险风险辨识对辨识出的风险及其特征进行分析和描述风险发生可能性的高低

44、、风险发生的条件风险分析评估风险对企业实现目标的影响程度、风险的价值等风险评价风险风险评估给企业帶来的优势评估给企业帶来的优势 进行风险评估的工作可以提高管理层和员工的风险意识，并明确风险管理的职责；引入共同的风险语言；评估风险应涵盖企业的战略、财务、市场、运营及法律风险层面，并确定这些风险会给企业带来的影响；评估能影响企业实现其战略目标的最重大的风险；评估任何能损害企业名声的“突发事件”；决定企业“下一步”该如何管理及监督重大的风险的风险。71风险判定的标准风险判定的标准未来未来不确定性不确定性对目标的影响对目标的影响风险同时满足这三个特性是判定一同时满足这三个特性是判定一件事情是否是风险的

45、件事情是否是风险的唯一唯一标准标准72风险辨识的工作目标风险辨识的工作目标确保企业所面临的主要风险都能够被识别，至少确保重要重大风险没有遗漏确保所识别的风险是企业真正的风险点，而且能够针对性地采取措施，从而给企业带来价值n完整完整 n准确准确提示1：宁滥无缺宁滥无缺提示2：考虑未来、不确定性、影响考虑未来、不确定性、影响风险辨识成果风险辨识成果风险清单风险清单74风险评估风险评估辨识分析评价123为什么为什么发生发生发生的发生的可能性可能性风险发风险发生后的损生后的损害程度害程度定性方法：问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究

46、等。定量方法：统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。风险评估方法风险评估方法76风险评估常用的技术方法风险评估常用的技术方法一、风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。77风险管理常用的技术方法风险管理常用的技术方法二、蒙特卡罗方法蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。三、

47、关键风险指标管理一项风险事件发生可能有多种成因，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。四、压力测试压力测试是指在极端情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。78风险评估标准风险评估标准 风险评估标准是风险评估时所使用的量度风险发生可能性和影响程度并打分的标准在什么样的情况下我们认为风险发生的可能性打分是1，2，3，4，或者是5？在什么样的情况下我们认为风险一旦发生以后对企业的影响打分是1，2，3，4，或者是5？79风险发生可能性评估风险发生可能性评估标准标准-续续案例风险损害程

48、度评估标准风险损害程度评估标准案例风险损害程度评估标准风险损害程度评估标准-续续案例82风险水平风险水平风险水平定义为风险发生的可能性打分与风险对企业的影响程度打分的乘积。风险发生的可能性打分风险对企业的影响程度打分风险水平=X风险水平综合了风险发生的可能性和风险对企业的影响程度。在判断企业应当关注那些风险时，风险水平比单考虑风险发生可能性或者对企业的影响程度更合理。一个风险的风险水平越高，企业越应当关注该风险！风险评估标准的使用示例风险评估标准的使用示例83分析打分风险发生可能性打分（15分)风险发生影响程度打分（15分)计算风风险险水水平平3412示例：以原材料（钢材）价格上涨风险评估为例

49、经过对原材料市场的深度分析，判断未来一年内钢材涨价的概率是30%70%钢材涨价对一年的整车制造成本的影响在5000万到1亿之间假设使用第19页的风险评估标准风险坐标图法风险坐标图法续一续一 对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后，依据评估结果绘制风险坐标图。如：某公司对9项风险进行了定性评估，风险发生的可能性为“低”，风险发生后对目标的影响程度为“极低”；风险发生的可能性为“极低”，对目标的影响程度为“高”，则绘制风险坐标图如下：84 极高 高 中等 低 极低可能性可能性 极低 低 中等 高 极高 影响程度影响程度风险坐标图法风险坐标图法续二续二 如某公司对7项风险进行

50、定量评估，其中：风险发生的可能性为83%，发生后对企业造成的损失为2100万元；风险发生的可能性为40%，发生后对企业造成的损失为3800万元；.；而风险发生的可能性在55%到62%之间，发生后对企业造成的损失在7500万元到9100万元之间，在风险坐标图上用一个区域来表示，则绘制风险坐标图如下：851 可能性（%）0.80.60.40.2风险风险 7影响损失（亿元）40201006080风险 2风险 1风险坐标图法风险坐标图法续三续三绘制风险坐标图的目的在于对多项风险进行直观的比较，从而确定各风险管理的优先顺序和策略。8686A区域承担各项风险且不再增加控制措施B区域严格控制该区域各项风险且