超圖解風險管理(3/3)

 超圖解風險管理：全視角與案例學習

https://www.books.com.tw/products/0010853242?loc=M_0006_243

本書的slogan 是圖像式解說超易懂…

我只能說光看圖&只看書中內容會懂才有鬼XD

 

 

Chapter 11 風險管理的實施（六）：控制與溝通

11-1 控制手段與風險揭露及對外溝通

風險揭露與溝通

Risk-Adjusted Return on Capital

https://www.investopedia.com/terms/r/raroc.asp

https://en.wikipedia.org/wiki/Risk-adjusted_return_on_capital

 

ROA報酬修改為：(會計報酬-預期損失)/(會計資產-預期損失)

 

內部控制

透過各種程序，控制與確保資產的安全、報表與資訊的完整、即時與可靠、偵測詐欺與失誤

 

 

 

Chapter 12 風險管理的實施（七）：監督與績效評估

12-1 審計委員會與內外部稽核

審計委員會

金管會的解說

https://www.fsc.gov.tw/fckdowndoc?file=/%E5%85%AC%E5%8F%B8%E6%B2%BB%E7%90%86%E5%95%8F%E7%AD%94%E9%9B%86_%E5%AF%A9%E8%A8%88%E5%A7%94%E5%93%A1%E6%9C%83%E7%AF%8720160324.pdf&flag=doc

 

http://acc.ncue.edu.tw/ezfiles/0/1000/attach/17/pta_368_3217307_37711.pdf

摘錄：

「上市上櫃公司治理實務守則」中第 28 條規定上市上櫃公司宜優先設置

審計委員會，其主要職責如下：

一、 檢查公司會計制度、財務狀況及財務報告程序。

二、 審核取得或處分資產、資金貸與及背書保證等重大財務業務行為之處理程序。

三、 與公司簽證會計師進行交流。

四、 對內部稽核人員及其工作進行考核。

五、 對公司之內部控制進行考核。

六、 評估、檢查、監督公司存在或潛在之各種風險。

七、 檢查公司遵守法律規範之情形。

八、 評核會計師之資格並提名適任人選。

 

呵呵，公司上市上櫃IPO就是要股票騙鈔票and擺脫金管會的監管…

https://view.ctee.com.tw/business/11455.html

摘錄：

目前已設置審計委員會的公司，內部稽核主管之任免應經審計委員會同意，並提報董事會核定。審計委員會的重要職責之一在確保內部控制有效落實，首先要確保內部稽核主管層級是否夠高，金融機構之總稽核職位應等同副總經理級，其他未規定者，審計委員會仍應加以評估，層級太低則運作上會有困難。也要協助督導公司是否配置足夠、且有經驗的稽核人員，而重要的海外營運據點宜配置當地專職內部稽核人員。另外，若缺乏電腦稽核人才，則應定期委託外部專家協助。要確實審查內部稽核年度計畫是否依據風險評估結果來訂定，再隨時督導內部稽核是否照計畫執行，並針對稽核結果，督導持續改善及制度修訂。且每年至少一次，在審計委員會最後要請所有人員離開，單獨和內部稽核主管及人員溝通，確保內部稽核查核過程中未遭遇困難及限制，且所有查核的重大缺失或弊案未被管理當局要求而未揭露等。更要評估稽核主管的適任性，並且每年評估其績效，提供薪酬委員會及董事會核定薪酬參考。

 

內部稽核實務守則

 https://www.iia.org.tw/dld_files.aspx?files_id=803 

 

Risk-Based Internal auditing

https://global.theiia.org/standards-guidance/topics/documents/201501guidetorbia.pdf

 

Audit Risk=Inherent Risk* Detection Risk * Control Risk

https://en.wikipedia.org/wiki/Audit_risk

https://zh.wikipedia.org/wiki/%E5%AE%A1%E8%AE%A1%E9%A3%8E%E9%99%A9

白話翻譯

內稽內控的殘餘風險(residual risk&審計者編制的財務報表存在重大錯報的可能性)=

本質的風險（Inherent risk）：不存在內部控制時發生的錯報風險，比如會計人員將200元記錄成200萬元；

控制風險（Control risk）：內部控制沒有及時防治、發現和糾正已發生的重大錯報的可能性，比如會計人員將200元記錄成200萬元而會計主管未能即時發現並糾正的風險。

檢查風險（Detection risk）是指審計師執行實質性測試（substantive test）而未能發現財務報表已存在的重大錯報的風險。

 

內稽內控也是兩面不討好

對內要找出疏失/貪腐或失誤(指出自己人的疏失)

對外要保證沒有疏失等可能風險(掛保證)

 

 

12-2 風險管理績效評估

不過就是過程面與結果面兩大面向的KPI

 

 

 

Chapter 13 個人與家庭風險管理

13-1 個人與最小團體的風險管理

個人與家庭的風險類別

1.利率、匯率與景氣波動的財務風險(其實最重大的是失業=喪失收入)

2.汽車房屋等資產受到意外災損：車禍、火災、地震、竊盜、詐欺…

3.個人或家庭成員死亡(其實最怕的不是死亡，而是失能需要長照)

4.個人或家庭成員傷病住院(連帶影響工作能力與收入)

5.個人責任風險(過失致人傷殘、離婚外遇)

6.退休金準備不足(=下流老人)

 

 

風險管理對策

1.存款(應急準備)

2.理債

3.教育基金

4.保險

5.投資

6.維繫健康

7.持續被需要與工作的能力

 

人生錯誤學

https://eshmanager.blogspot.com/2020/07/blog-post.html

 

 

 

Chapter 14 公部門風險管理

14-1 公共風險管理的特質

Nolan Principles

https://www.isi.net/about/governance-and-management/the-nolan-principles

 

公私部門風險管理的差異

1.公部門的風險管理目標是讓人民與社會福祉最大化

2.公部門的風險管理發展較短

US public risk management association

https://primacentral.org/

3.公部門預算運用涉及長期公平正義與價值倫理取捨(私部門只考慮短期讓$最大化)

4.公部門的風險管理注重社會公平與政治正確，私部門以財務運作為主

5.民眾對政府不信任時，公部門的風險管理無績效可言

 

 

Chapter 15 人本與傳統風險管理間的比較

15-1 人本與風險心理

人就是天生會犯錯

充滿錯誤的零錯誤一書

https://eshmanager.blogspot.com/2020/02/blog-post.html

 

思考的藝術

https://eshmanager.blogspot.com/2013/04/blog-post_7.html

https://eshmanager.blogspot.com/2013/04/blog-post_14.html

 

 

 

Chapter 16 黑天鵝領域風險管理心法

16-1 黑天鵝環境與風險管理

黑天鵝效應

https://eshmanager.blogspot.com/2015/04/blog-post_18.html#more

https://eshmanager.blogspot.com/2015/04/blog-post_25.html#more

https://eshmanager.blogspot.com/2015/05/blog-post.html#more

 

四個象限

嚴重度(後果與報酬)

1.簡單報酬，只看結果是Yes or No，輸贏，有或沒有

2.複雜報酬，贏家通吃，或者暴漲暴跌代表90%的損益

可能性(發生機率型態分配)

A事件的發生來自平庸世界(=常態分配)，不可能會有很大的偏斜與峰度發生

B事件的發生來自極端世界(=冪次分配)，機率分配會有(難以估計)的偏斜與峰度

 

 

第一象限：平庸世界，簡單報酬 =>極為安全

日常生活規律、模型與統計有用

e.g., 吃燒餅掉芝麻、設備故障頻率、平均失效時數=>透過n+1redundant可有效消除風險 

 

第二象限：平庸世界，複雜報酬 =>(還算) 安全

雖然(對於個體來說)不公平，但統計期望值有用 =>可以透過保險來分攤

連續成功或失敗次數越多，報酬越驚人

e.g., 連續戰勝五次就是個偉大/不靠運氣的將軍，100位中約只有三位

執行長與運動冠軍領高薪

 

第三象限：極端世界，簡單報酬 =>安全

無傷大雅，遇到就算了 e.g., 被雷打到、搭乘輪船被垮下來的橋壓死、搭乘火車被亂入的工程車造成出軌撞死；少年pi 遇到船難+在海上漂流+與老虎共乘不死

 

第四象限：極端世界，複雜報酬 =>黑天鵝領域

發生機率與嚴重程度都很難預估（發生機率很低、嚴重度卻很高的那種）

e.g., 創投與新技術、火燒連環船(MPL的估算)

 

哈哈，黑天鵝完全打臉財務派追求公司價值最大化、最適財務槓桿與比例的觀點

 

第四象限的黑天鵝管理心法

1.簡單就是美(穩健)

2.別相信任何模型或亂套用VaR

3.別把波動性與風險混為一談

4.小心風險與數字(嚴重度/發生機率)的表達

5.要讓長期的時間(是否存活)來決定績效，而非依據短期KPI

6.避免最適化與最佳化

7.考量的是這小機率事件的嚴重後果(而非發生機率與風險值)

8.這些小機率事件是非典型性的，換言之應用 Heinrich法則來預防無效，而且一旦發生之後，因為未曾預料衝擊會更大。

 

 

 

Chapter 17 全視角風險管理專題

17-1 風險的文化建構理論

Douglos Wildavsky Grid Group Analysis（人類文化學的觀點）

https://www.dustinstoltz.com/blog/2014/06/04/diagram-of-theory-douglas-and-wildavskys-gridgroup-typology-of-worldviews

 

Individualist

團體聚合度低& 階級不明顯的團體 e.g., 美國（懲罰性賠償）

=>市場競爭與個人主義的文化(風險自擔、樂觀看待風險、政府最好不要多事插手)，會與官僚型文化Hierarchist的產生衝突對立

 

Egalitarian

團體聚合度高& 階級不明顯的團體 e.g., 歐洲（各種規範）

=>平等型文化(風險趨避、悲觀看待風險、期待事前預防)；與市場競爭和官僚型的產生反差

 

Hierarchist

團體聚合度高& 階級明顯的團體 e.g., 日本（規範+團體制約）

=>官僚型文化(認為風險可控、傾向於訂定各種規範來管控風險)，與市場競爭型的產生反差

 

Fatalist

團體聚合度弱& 階級明顯的團體 e.g., 台灣與中國（鑽漏洞+事後愛心捐款）

=>宿命型文化(聽天由命、不在意風險)，覺得平等型文化的人事事小心無用、市場競爭文化的只是好運氣、官僚型的人依規定行事

欸，好人總是自以為是

https://eshmanager.blogspot.com/2015/11/blog-post_21.html

https://eshmanager.blogspot.com/2015/11/blog-post_28.html

https://eshmanager.blogspot.com/2015/12/blog-post.html

 

每個人對於風險的態度與觀念也有如光譜，大不相同

 

 

17-2 IFRSs

IFRS對於企業風險管理的影響

https://www2.deloitte.com/content/dam/Deloitte/tw/Documents/audit/IFRS/tw-A034.pdf

對於保險業的影響

http://www.bas-association.org.tw/catalog/arts/010908036.pdf

保險業風險管理實務守則

https://law.fsc.gov.tw/LawContent.aspx?id=GL001093

顯著的保險風險轉移/再保險實務處理準則

http://www.airc.org.tw/newsfiles/111.pdf

 

 

17-3 購併風險管理

併購的六大類風險

1.地理位置

2.產品

3.員工

4.公司法律訴訟

5.財務風險

6.智慧財產權轉移

 

併購的風險管理

http://203.72.2.146/retrieve/7807/3095000213.pdf

https://www.leeandli.com/CH/dl/2221/1

 

重點在於避免日後的重大問題

包含

1.要對對象公司的保險與風險管理進行稽查與評估DD

2.防護資本資產，併購價金透過遠期外匯市場與外匯選擇權來避險

3.防護其他資產與風險，手段方式包含：

3-1智慧財產權-降低收購價、擔保條款/交叉授權

3-2退休金防護- 請精算師估計退休金債務

3-3防護環境汙染責任

3-4防護被購併公司的員工：身家調查/測謊/加強警衛…

 

 

17-4 國際信評與信用風險

Financial Performance Rating

 

 

17-5 人為疏失與作業風險

Rasmussen three human error types

http://wikiofscience.wikidot.com/quasiscience:error

https://eshmanager.blogspot.com/2020/02/blog-post.html

 

技術型錯誤(熟悉程度高/注意用心程度低)，約佔錯誤總數的六成=>需要防呆機制+反覆練習內化成肌肉記憶/直覺反應

規則型錯誤（所需熟悉與認知注意程度都是中等），約佔錯誤總數的三成=>需要雙人確認/程序與查核表

知識型錯誤(熟悉程度低/認知注意程度高) ，約佔錯誤總數的三成=>需要建立程序與SOP，甚至以機器取代人員的作業

把知識變成技術準則，把技術變成SOP，增加查核確認SOP被落實

安排魔鬼代言人與詢問自問：Anything Missing?

 

 

17-6 政府與SARF

Social Amplification of Risk Framework

風險不是中立與客觀的實體，可以透過資訊的傳播影響個人對於風險的認知、態度與行為，乃至於人跟人之間相互影響(同溫層、意見領袖、媒體名嘴網紅、各種利益團體爭取聲量)

風險的訊號與風險事件的衝擊在社會擴散與稀釋的過程。

 

 

17-7 設立專屬保險機制該有的考慮

要不要為了喝牛奶(保險)而自己養一頭牛(設立專屬的保險公司) e.g., 長榮

設立專屬保險機制(公司)的考量

1.     適切性分析

母公司資金的應用與流動、歷年損失的平均走勢

2. (保險)公司註冊地的選擇

涉及相關基礎設施、公司治理監管規範與賦稅規定…

3.再保險

容易跟其他保險公司談判費率。

 

 

17-8 跨國公司保險融資的特徵

 

 

17-9 保險公司資產負債管理

負債管理(現金流出)

保險公司的負債就是各類的準備金，管理重點：

1.核保(理賠)從嚴=>降低損失率與賠款額度

2.收費從寬=>保費收越多越好(分散風險)

3.理賠審查：避免詐欺與道德風險

 

資產管理(現金流入)

拿保費來投資(資產配置要分散，e.g., 存款、買股票/房地產、放款或國內外投資、投資衍生性商品甚至成立風險管理顧問公司)+操作衍生性金融商品來避險

 

權益管理

管的就是利率風險與流動性風險

利率跌=>資產負債價值上升；利率漲=>資產負債價值下降；但資產與負債隨著利率的漲跌幅不一致

 

 

 

Chapter 18 明日的風險管理

18-1 從風險管理的兩種論調看未來

呵呵，這個部份鄙人有花些心力思考過

https://eshmanager.blogspot.com/2017/03/can-accident-be-prevented.html#more

https://eshmanager.blogspot.com/2017/01/blog-post_7.html#more

 

不過就是

一種是強調事前預防、所有事故都可以預防與事後獵污追究應為能為而不為

另一種認為事故難以預料(人的知識智慧有限、貪婪愚蠢卻無限)、人會犯錯/設備機台會故障(赦免與不要獵巫)+培養因應事故發生的韌性

 

 

案例學習篇

 

Chapter 19 閱讀案例前預備知識 193

19-1 金融保險業與資訊工業的區別 194

19-2 銀行與保險業的國際監理規範 197

19-3 學習案例教訓 200

 

Chapter 20 各產業別風險管理案例 203

20-1 資訊科技業：Microsoft 2002 年風險管理情況（一） 204

20-2 資訊科技業：Microsoft 2002 年風險管理情況（二） 207

20-3 資訊科技業：Microsoft 風險管理評論 210