企业风险管理整合框架一课件.ppt

1、企业风险管理企业风险管理Enterprise Risk Management（第一讲）主讲人：林 茂课程介绍课程介绍第一讲：企业风险管理框架（一）第一讲：企业风险管理框架（一） 一、企业风险管理框架概览二、内部环境 三、目标设定 一、企业风险管理框架概览一、企业风险管理框架概览 案例（战略失误）：案例（战略失误）： 八佰伴经营非核心业务和开拓新兴市场的风险导致破产； 香港百富勤倒闭； 贝尔斯通、雷曼谢幕； TCL国际化； 案例（公司治理或内控缺陷案例（公司治理或内控缺陷 ）： 安然、世通破产； 三鹿事件； 四川长虹海外应收帐款坏账损失；一、企业风险管理框架概览一、企业风险管理框架概览 案例（市

2、场风险）：案例（市场风险）： 长期资本管理公司俄罗斯债券交易巨亏； Amaranth对冲基金天然气期货交易巨亏； 案例（内控缺陷案例（内控缺陷+市场风险）：市场风险）： 新加坡交易员里森“搞垮”巴林银行； 法国兴业银行股指期货交易员的失控； 中航油石油期权损失； 中信泰富外汇期权巨亏；一、企业风险管理框架概览一、企业风险管理框架概览 汇丰集团主席庞约翰认为：过去摧毁一座金融帝国可能需要一个很漫长的过程，但是现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。安永的总结：中国企业应如何设立风安永的总结：中国企业应如何设立风险防火墙险防火墙五大防线五大防线 防线1：企业须熟悉自身业务与相关风险

3、 防线2：建立内控和相互制衡的机制 防线3：紧盯着现金 防线4：合理制定绩效评估与激励机制 防线5：深化企业风险管理文化一、企业风险管理框架概览一、企业风险管理框架概览 企业管理的整体框架（安达信） 经营战略为先导经营战略为先导外部：机会？威胁？机会？威胁？探讨企业未来发展目标和方向。竞争力：优势？劣势？优势？劣势？明确企业的共同愿景并拟定具有综合性及可行性的行动计划。 经 营 战 略 信 息 技 术 业 绩 评 估 业 务 流 程组 织 架 构 环环市场境境业行一、企业风险管理框架概览一、企业风险管理框架概览价值模型价值模型（Boulton）资产可以是有形的或无形的资产被定义为一切可以为企业

4、资产被定义为一切可以为企业带来未来价值的资源带来未来价值的资源资产可以为所拥有的和不为所拥有的，可控制的和非可控制的各类资产都具备产出的能力资产都具有生命周期资产都具有生命周期资产管理应体现在价值的创造，资产管理应体现在价值的创造，而不是价值摧毁而不是价值摧毁资产来自于内部以及外部的价值资产来自于内部以及外部的价值有形资产有形资产 土地 建筑物 机器设备 存货财务资产财务资产 现金 应收帐款 投资 权益 与资金提供者的关系员工供应商员工供应商 员工 供应商 合作伙伴客户资产客户资产 顾客 渠道 关联企业组织资产组织资产领导能力创新能力经营战略知识管理组织架构信息系统企业文化业务流程 品牌 智慧

5、财产一、企业风险管理框架概览一、企业风险管理框架概览 价值破坏？（甫瀚）一、企业风险管理框架概览一、企业风险管理框架概览 未来企业关注点调查（安达信）客户满意度客户满意度员工保持度员工保持度收入增长收入增长利润边际利润边际净运营边际净运营边际技术投资技术投资品牌认知率品牌认知率市场份额市场份额公司在股东中的形象公司在股东中的形象资产回报资产回报股东投资回报股东投资回报市盈率市盈率专利和新产品开发专利和新产品开发0 20 40 60 80 1000 20 40 60 80 100关键绩效指标关键绩效指标一、企业风险管理框架概览一、企业风险管理框架概览 企业的目标企业的目标：为利益相关者（stak

6、eholder）提供价值。 企业经营面对事项（events）的不确定性（uncertainty）。 不确定性的来源：不能精确地对潜在事项发生的可能性及相关结果进行判断。来源于企业的战略决策。一、企业风险管理框架概览一、企业风险管理框架概览 不确定性的形式： 风险（risks）：破坏价值（负面影响）的可能性 机会（opportunities）：增加价值（正面影响）的可能性 不确定性与价值的关系： 价值创造（Value creation） 价值保持（Value preservation） 价值破坏（Value erosion）一、企业风险管理框架概览一、企业风险管理框架概览 企业风险管理的目的企业

7、风险管理的目的 有效地应对不确定性以及由此带来的风险和机会，增进创造价值的能力。增长和回报目标，与风险之间的最优平衡高效率和有效地调配资源符合法律和法规的报告避免对企业声誉的损害一、企业风险管理框架概览一、企业风险管理框架概览 企业风险管理的主要内容：企业风险管理的主要内容： 协调风险容量（risk appetite ）与战略 增进风险应对（risk response）决策 抑减经营意外和损失 识别和管理多重的和贯穿于企业的风险 抓住机会 改善资本调配一、企业风险管理框架概览一、企业风险管理框架概览 风险容量和风险容限 风险容量风险容量（risk appetite）：是一个组织在追求价值的过程

8、中所愿意接受的广泛意义上的风险数量。与企业战略直接相关与企业战略直接相关。 风险容限风险容限（risk tolerances）：是相对于实现一项具体目标而言，可以接受的偏离程度（variation）。 与企业的目标相关与企业的目标相关。 注意风险容量和风险容限的协调风险容量和风险容限的协调。一、企业风险管理框架概览一、企业风险管理框架概览 企业风险管理的定义企业风险管理的定义：企业风险管理是一个过程过程，它由一个企业的董事会、管理层和其他人员实施，应用于战略制订并贯穿贯穿于企业之中，旨在识别可能会影响企业的潜在事项，管理风险以使其在该企业的风险容量之内风险容量之内，并为企业目标企业目标的实现提

9、供合理保证合理保证。一、企业风险管理框架概览一、企业风险管理框架概览 企业目标的实现 企业风险管理框架涉及企业以下四种类型的目标： 战略（战略（strategic）目标）目标经营（经营（operations）目标）目标报告（报告（reporting）目标）目标合规（合规（compliance）目标）目标一、企业风险管理框架概览一、企业风险管理框架概览 企业风险管理的构成要素（Components）： 内部环境内部环境（Internal Environment） 目标设定目标设定（Objective Setting） 事项识别事项识别（Event Identification） 风险评估风险评估

10、（Risk Assessment） 风险应对风险应对（Risk Response） 控制活动控制活动（Control Activities） 信息与沟通信息与沟通（Information and Communication） 监控监控（Monitoring）一、企业风险管理框架概览一、企业风险管理框架概览 目标与构成要素之间的关系 目标是指一个企业力图实现什么；企业风险管理的构成要素则意味着需要什么来实现它们；风险管理要贯穿企业的各单元。内 部 环 境战 略目 标 设 定风 险 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告合 规子公司业务单位分支机构企业整体层次

11、一、企业风险管理框架概览一、企业风险管理框架概览 实施企业风险管理需要注意以下问题： 有效性（Effectiveness） 局限性（Limitations） 职能和职责（Roles and Responsibilities）一、企业风险管理框架概览一、企业风险管理框架概览 专栏1-1 每一构件的主要要素 专栏1-1-1 企业风险管理的实施步骤 关于先进制造企业构建全面风险管理内控体系的思考关于先进制造企业构建全面风险管理内控体系的思考完善内控体系完善内控体系 加强公司治理加强公司治理充州煤充州煤业内部控制体系建设经验谈业内部控制体系建设经验谈一、企业风险管理框架概览一、企业风险管理框架概览 企

12、业风险管理的演进（甫瀚） 一、企业风险管理框架概览一、企业风险管理框架概览 COSO 1COSO2（内部控制企业风险管理）构建以风险为导向的内部控构建以风险为导向的内部控制体系促进企业可持续发展制体系促进企业可持续发展一、企业风险管理框架概览一、企业风险管理框架概览一、企业风险管理框架概览一、企业风险管理框架概览 企业风险管理框架企业风险管理框架（安永） 一个基础一个基础：公司治理。 三道防线三道防线：业务单位、风险管理单位、内审单位管理层管理层CEO第第三三道防线道防线第第二二道防线道防线第一道防线第一道防线业务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员会审计委员会风险

13、管理风险管理委员会委员会二、二、内部环境内部环境 内部环境内部环境 包含一个组织的基调，影响其员工的风险意识，同时还是企业风险管理所有其它构成要素的基础，并提供约束和结构。 内部环境因素包括： 组织的风险管理理念（组织的风险管理理念（philosophyphilosophy）、风险容量、董事）、风险容量、董事会监督、企业员工的诚信、道德价值和胜任能力，以及会监督、企业员工的诚信、道德价值和胜任能力，以及管理层分配权力和责任、组织和开发员工的方式。管理层分配权力和责任、组织和开发员工的方式。专栏2-1 内部环境的影响二、二、内部环境内部环境 （一）风险管理理念 企业的风险管理理念风险管理理念是一

14、套共同的信仰和态度共同的信仰和态度。 员工行为准则员工行为准则。专栏2-3 描述风险管理理念的说明性陈述专栏2-4 在风险相关文化的调查中计量的特性专栏2-5 例示的风险相关文化调查二、二、内部环境内部环境 （二）风险容量 风险容量风险容量：可以用定性方法，或定量的方法。反映增长、回报及风险之间的平衡。与企业战略直接相关，指导企业的资源配置。二、二、内部环境内部环境 （三）董事会 董事会（以及监事会）是内部环境的关键部分董事会（以及监事会）是内部环境的关键部分，并对内部环境的其它因素产生显著影响。董事会的独立性、经验和水平、参与程度独立性、经验和水平、参与程度、监管思维方式、以及行为的适当性。

15、董事会关于战略、计划和业绩同管理层探讨关于战略、计划和业绩同管理层探讨的深度。董事会和审计委员会与内部和外部审计师之间的交流与内部和外部审计师之间的交流。董事会成员必须包括外部董事外部董事。二、二、内部环境内部环境 （四）诚信与道德价值观 树立道德价值观，必须协调企业、雇员、供应商、客协调企业、雇员、供应商、客户、竞争对手和公众的利益户、竞争对手和公众的利益。 CEO 通常设定了道德基调通常设定了道德基调。 特定的组织因素也会导致舞弊财务报告行为特定的组织因素也会导致舞弊财务报告行为。过分激励、过分强调（短期）结果、过于专注于底线、薪酬取决于（短期）财务信息等。 道德价值观需要沟通，也要有关于

16、是非的清晰指南。 行为守则行为守则、沟通渠道沟通渠道、高管的垂范高管的垂范。 违规必纠，鼓励举报违规必纠，鼓励举报。专栏2-6 例示的行为规范结构专栏2-7 行为规范的例示性概述二、二、内部环境内部环境 （五）其他 胜任能力 实现目标所需要的知识和技能。 组织结构 集权？分权？组织结构与企业规模。 权力和职责的分配 确立报告关系、授权规程，经营政策，资源配置。 人力资源准则 传达企业期望的诚信、道德和胜任能力方面的信息。鹰的重生李东生鹰的重生李东生三、三、目标设定目标设定 （一）目标设定简述 设定战略目标，为经营、报告、合规目标奠定基础。 确定目标是有效的事件识别、风险评估和风险应对的前确定目

17、标是有效的事件识别、风险评估和风险应对的前提。提。目标与企业的风险容量相互协调，风险容量决定了企业目标与企业的风险容量相互协调，风险容量决定了企业的风险容限水平。的风险容限水平。三、三、目标设定目标设定 （二）战略目标 使命和战略目标比较稳定，但战略和相关目标却是动使命和战略目标比较稳定，但战略和相关目标却是动态的态的。存在多个备选战略目标时，需要分析相关的风险。专栏3-1 制订战略目标的技术主要战略主要战略实施计划实施计划战略目标与衡量指标战略目标与衡量指标价值观价值观使命使命愿景愿景企业未来的境界企业未来的境界业务定义与范围业务定义与范围决策纲领决策纲领具体行动安排具体行动安排衡量战略实施

18、衡量战略实施绩效绩效企业经营理念企业经营理念三、三、目标设定目标设定 （二）战略目标 企业战略经营架构图（安达信）战略战略形成形成外部环境分析外部环境分析客户满意程度客户满意程度主要成功因素主要成功因素风险评估风险评估愿景及使命确定愿景及使命确定战略定位战略定位战略改进战略改进评估和控制评估和控制特定战略特定战略执行执行经营计划经营计划内部因素分析内部因素分析行业行业/ /市场竞争分析市场竞争分析全球最佳借鉴全球最佳借鉴诊断诊断成文成文执行执行评估评估SWOTSWOT分析分析同仁堂集团同仁堂集团三、三、目标设定目标设定 （二）战略目标 战略目标样本（安达信）以公司的产品、服务和健康信息来源来提

19、高公司顾客的生活品质；以永远求新为公司发展的企业核心愿景使命价值观提升在中国行业在国际的领导地位创新团队以人为本追求卓越战略目标关键绩效指标加强政府关系管理健全零售及采购体系降低营运成本与费用增强员工技能并加强团队精神销售额市场份额品牌知晓度存货周期采购成本商品结构员工流动率员工满意度营运收入利润销售费用占总收入比例应收帐款周转率建立客户关系管理系统及电子商务客户满意度内容贡献电子商务收入实现国际化集团公司投资收益率组织及协办政府活动的次数提供明确的目标导向 提供可衡量的指标以保证战略目标的实现三、三、目标设定目标设定 （二）相关目标 企业首先要基于战略目标和战略，建立企业层次上的相关目标。企

20、业层次上的目标与具体的次级目标（如销售、生产等活动层次的目标）相互联系。这样有助于识别关键成功因素（critical success factors）和业绩衡量标准。目标应该是易理解和可测度的。三、三、目标设定目标设定 （二）相关目标 相关目标分类：经营（经营（operations）目标）目标与经营的有效性（effectiveness）和效率（efficiency）的目标，包括业绩、盈利和资产安全目标；报告（报告（reporting）目标）目标报告可靠性的目标，包括内部和外部报告，涉及财务和非财务信息；合规（合规（compliance）目标）目标符合相关法律和规则的目标。 经营目标能否实现不完

21、全取决于努力程度。专栏3-2 使命-愿景与战略和相关目标的联系三、三、目标设定目标设定 （三）目标的选择和实现 管理层选择的目标要支持企业的战略和愿景，而且要与企业的风险容量相一致。否则：要么达不到目标，要么风险过大。风险回报风险与回报风险与回报成正比成正比？风险调整风险后的回报冒险程度冒险程度 不够进不够进取取冒险程度冒险程度 高危高危冒险程度冒险程度 理想范理想范围围中资银行全能化突中资银行全能化突进花旗样本进花旗样本积极推行积极推行EVA管理力促集管理力促集团公司核心竞争力转型团公司核心竞争力转型三、三、目标设定目标设定 （四）风险容量和风险容限 风险容量风险容量，由管理层在董事会监督下

22、制定，是企业战略制订的指向标。风险容量可表达为：增长、风险和回报之间平衡；风险调整后的股东价值； 企业的风险容量反映在战略中，反过来也引导资源配置。专栏3-5 形成风险容量专栏3-7风险容量、收益和风险资本三、三、目标设定目标设定 （四）风险容量和风险容限 风险容限风险容限是相对于目标而言的可接受的偏离程度。风险容限能被量化，常采用与相关目标相同的单位计量。绩效测量能帮助确保实际结果处在风险容限之内。 在风险容限之内进行经营活动，有助于保证企业维持在风险容量之内。专栏3-8目标和风险容限专栏3-10使命、目标、容量和容限之间的关系三、三、目标设定目标设定 （五）企业目标管理 企业目标长期目标（

23、五年、十年）短期目标（一年） 达到上述目标的关键因素 如何设立公司政策、策略及程序来管理控制好上述关键因素，以确保企业经营目标的实现三、三、目标设定目标设定 （五）企业目标管理 企业目标分解企业总企业总目标目标具体目标具体目标利利 润润增长增长1010变动成本变动成本增长增长 30 30固定成本固定成本0 0 增长增长收收 入入增长增长 20 20生产安排生产安排价格价格采购采购成本核算成本核算人力资源人力资源营销营销 物流物流关键因素关键因素三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 股东价值分析框架公司目标公司目标股东股东总收益总收益(股利资本利得)估价因素估价因素经营经

24、营现金流量现金流量贴现率贴现率负债负债公司价值公司价值的净变化的净变化 价值驱动因素收入收入现金利润现金利润加权资本成本加权资本成本营运资本营运资本资本投资资本投资现金税率现金税率持续期持续期( (宏观层次价值驱动因素宏观层次价值驱动因素) ) 平衡记分卡 Market shareReturn on assetsProduct profitabilityBudget variance analysisRevenue growthInventory turnoverShare priceCustomer complaintsEmployee morale% on time deliveriesP

25、roduction efficiencyOn time deliverySupplier lead timeExternalExternalExternalProcessProcessProcessinternalinternalinternalResultResultResultFirst time qualitySales Hit RatioCustomer profitabilityCash flow 战略 微观层次经营性微观层次经营性价值驱动因素价值驱动因素界定一套与价值驱动因素及企业战略相连的业绩评价方法，有助与在企业组织内部推行价值管理这个问题也可以理解为：哪个产品组、部门或顾客群

26、在创造或消耗公司价值?三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 价值图分析：如何理解价值是在何处被创造或破坏100200300400500600700800900100001002003004005006007008009001,0001,100Capital Invested ($m)Value ($m)ABCDEFGHCentralABCDEFGHCentral1661476420142915.013(.01)1,0205347261744714661001,004Value ($m)Capital Invested($m)Value creatingValue cre

27、atingbusinessbusinessValue destroyingbusiness价值价值消耗价值消耗价值的业务的业务创造价值创造价值的业务的业务价值价值投入资本投入资本总部总部投入资本投入资本三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 控制方法控制政策控制政策/环境环境控制阵列业务业务控制程序控制程序风险风险经营经营成果成果业绩评价业绩评价内部审计内部审计三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 整合的计划流程框架全局性的、集成的管理流程由战略性活动和经营性活动两大部分组成全局性的、集成的管理流程由战略性活动和经营性活动两大部分组成战战略活略活动

28、动业绩评业绩评价价与报与报告告经营计划经营计划财务预财务预算算战战略形成略形成经营经营活活动动战战略略计划计划Business UnitStrategy(Refreshed)CorporateStrategy(Refreshed)ExternalChangeDriversCompetitorsAnalystsGovernmentCustomers业务单位战略(更新的)战略规划和目标公司战略(更新的)外部驱动要素竞争对手产品政府顾客ProductProfitabilityBusiness PlanITBusinessPlanCapitalInvestmentPlanHRBusinessPlan生

29、产销售计划信息技术业务计划投资计划人力资源业务计划MarketingBusiness ProfitCapExR&DHeadcount经营目标营销业务利润资本支出研发人力资源分配目标编制预算OperatingExpense BudgetServiceContractingCapitalBudgetProductRevenues &Expense Budget经营成本预算损益和资产负债表预算资本支出预算产品收入预算Develop制订汇总审核 / 推行三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 应用滚动预测 - 与传统的年度预算相比，更准确、更充分、工作负荷更低特点特点 年度预算流

30、程被连续性的计划预测流程所取代 在每个季度，公司都将预测其后的5个季度 滚动预测与年度战略规划流程是紧密联系在一起的 预测与至上而下的目标相联系 至上而下的目标更精简 上报给总部的预测行项目更少 上下往复的次数更少好处好处 激发了一个连续性计划的工作思路和风气 迫使管理层看得比一个财政年度更远 使公司理财和顾客需求贴得更近 削减了原来年度预算繁重的工作负荷 提供了每季调整一次计划的机会 更加适应经营环境的变化第一季度第一季度经营计划经营计划财务预算财务预算第二季度第二季度经营计划经营计划第三季度第三季度经营计划经营计划第四季度第四季度经营计划经营计划财务预算财务预算财务预算财务预算财务预算财务

31、预算三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 业绩管理：战略和经营活动之间的粘合剂 业绩管理：通过平衡记分卡等手段进行的业绩评估。策略策略绩效管理绩效管理运营结果运营结果三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 业绩管理：通过平衡记分卡等手段进行的业绩评估。 业绩表现业绩表现 业绩分析业绩分析 决策支持决策支持 风险管理风险管理应收/支出 产品利润 预测 资产/负债边际贡献 客户利润 战略规划 信用风险净收入 关键绩效指标 股东价值分析 运营风险RAROC/EV 投资回报率 资本需求销售销售 服务服务 价值驱动因素价值驱动因素 质量质量销量 效率 业务活

32、动 生长周期销售组合 质量 生产 错误量成本 成本 投资 反映比例产能 自动化持续发展能力指标持续发展能力指标市场份额业务份额增长率发展潜力经济指标客户关系客户关系销量收入交叉销售联系保持能力竞争竞争价格增长率保持能力保持力保持力 离职率员工在职时间培训培训人天数工作的肯定工作的肯定薪酬福利其他团队精神团队精神跨部门销售注重这里的管理注重这里的管理依靠现有的依靠现有的评估手段评估手段三、三、目标设定目标设定平衡计分卡在大连金石滩旅游集团的运用平衡计分卡在大连金石滩旅游集团的运用利用平衡计分卡解决利用平衡计分卡解决ERP系统评价难系统评价难题题美国美国S公司的启示与思考公司的启示与思考GG分行完

33、善指标考评体系的探索与实践分行完善指标考评体系的探索与实践 三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 业绩管理：利用整合、全面的方法人员的业绩管理流程信息管理与报告组织的业绩管理流程战略战略价值价值业绩指标与目标需要采取的行动三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 将业绩指标与战略紧密地联系起来长远目标长远目标战略活动战略活动股东价值股东价值 价值驱动要价值驱动要素素集团战略集团战略股东回报经营现金流折现率债务营运投资融资经营活动经营活动关键成功关键成功要素要素关键业关键业绩指标绩指标反馈与决反馈与决定定三、三、目标设定目标设定 （六）例子：普华永道的企业目标管理 整合的计划：流程概览战略计划经营计划财务预算部门组织业绩指标个人业绩指标管理与财务报表成功关键因素关键业绩指标战略性综合计分卡财务模型建立量化指标量化指标计划执行情况调整经营计划计划调整调整战略人力资源管理岗位描述职业发展计划工资培训