2021年7月10日 星期六

超圖解風險管理(3/3)

 超圖解風險管理:全視角與案例學習

https://www.books.com.tw/products/0010853242?loc=M_0006_243

本書的slogan 是圖像式解說超易懂

我只能說光看圖&只看書中內容會懂才有鬼XD

 

 

Chapter 11 風險管理的實施(六):控制與溝通

11-1 控制手段與風險揭露及對外溝通

風險揭露與溝通

Risk-Adjusted Return on Capital

https://www.investopedia.com/terms/r/raroc.asp

https://en.wikipedia.org/wiki/Risk-adjusted_return_on_capital

 

ROA報酬修改為:(會計報酬-預期損失)/(會計資產-預期損失)

 

內部控制

透過各種程序,控制與確保資產的安全、報表與資訊的完整、即時與可靠、偵測詐欺與失誤

 

 

 

Chapter 12 風險管理的實施(七):監督與績效評估

12-1 審計委員會與內外部稽核

審計委員會

金管會的解說

https://www.fsc.gov.tw/fckdowndoc?file=/%E5%85%AC%E5%8F%B8%E6%B2%BB%E7%90%86%E5%95%8F%E7%AD%94%E9%9B%86_%E5%AF%A9%E8%A8%88%E5%A7%94%E5%93%A1%E6%9C%83%E7%AF%8720160324.pdf&flag=doc


 

http://acc.ncue.edu.tw/ezfiles/0/1000/attach/17/pta_368_3217307_37711.pdf

摘錄:

「上市上櫃公司治理實務守則」中第 28 條規定上市上櫃公司宜優先設置

審計委員會,其主要職責如下:

一、 檢查公司會計制度、財務狀況及財務報告程序。

二、 審核取得或處分資產、資金貸與及背書保證等重大財務業務行為之處理程序。

三、 與公司簽證會計師進行交流。

四、 對內部稽核人員及其工作進行考核。

五、 對公司之內部控制進行考核。

六、 評估、檢查、監督公司存在或潛在之各種風險。

七、 檢查公司遵守法律規範之情形。

八、 評核會計師之資格並提名適任人選。

 

呵呵,公司上市上櫃IPO就是要股票騙鈔票and擺脫金管會的監管

https://view.ctee.com.tw/business/11455.html

摘錄:

目前已設置審計委員會的公司,內部稽核主管之任免應經審計委員會同意,並提報董事會核定。審計委員會的重要職責之一在確保內部控制有效落實,首先要確保內部稽核主管層級是否夠高,金融機構之總稽核職位應等同副總經理級,其他未規定者,審計委員會仍應加以評估,層級太低則運作上會有困難。也要協助督導公司是否配置足夠、且有經驗的稽核人員,而重要的海外營運據點宜配置當地專職內部稽核人員。另外,若缺乏電腦稽核人才,則應定期委託外部專家協助。要確實審查內部稽核年度計畫是否依據風險評估結果來訂定,再隨時督導內部稽核是否照計畫執行,並針對稽核結果,督導持續改善及制度修訂。且每年至少一次,在審計委員會最後要請所有人員離開,單獨和內部稽核主管及人員溝通,確保內部稽核查核過程中未遭遇困難及限制,且所有查核的重大缺失或弊案未被管理當局要求而未揭露等。更要評估稽核主管的適任性,並且每年評估其績效,提供薪酬委員會及董事會核定薪酬參考。

 

內部稽核實務守則

 https://www.iia.org.tw/dld_files.aspx?files_id=803 

 

Risk-Based Internal auditing

https://global.theiia.org/standards-guidance/topics/documents/201501guidetorbia.pdf


 

Audit Risk=Inherent Risk* Detection Risk * Control Risk

https://en.wikipedia.org/wiki/Audit_risk

https://zh.wikipedia.org/wiki/%E5%AE%A1%E8%AE%A1%E9%A3%8E%E9%99%A9

白話翻譯

內稽內控的殘餘風險(residual risk&審計者編制的財務報表存在重大錯報的可能性)=

本質的風險(Inherent risk):不存在內部控制時發生的錯報風險,比如會計人員將200元記錄成200萬元;

控制風險(Control risk):內部控制沒有及時防治、發現和糾正已發生的重大錯報的可能性,比如會計人員將200元記錄成200萬元而會計主管未能即時發現並糾正的風險。

檢查風險(Detection risk)是指審計師執行實質性測試(substantive test)而未能發現財務報表已存在的重大錯報的風險。

 

內稽內控也是兩面不討好

對內要找出疏失/貪腐或失誤(指出自己人的疏失)

對外要保證沒有疏失等可能風險(掛保證)

 

 

12-2 風險管理績效評估

不過就是過程面與結果面兩大面向的KPI

 

 

 

Chapter 13 個人與家庭風險管理

13-1 個人與最小團體的風險管理

個人與家庭的風險類別

1.利率、匯率與景氣波動的財務風險(其實最重大的是失業=喪失收入)

2.汽車房屋等資產受到意外災損:車禍、火災、地震、竊盜、詐欺

3.個人或家庭成員死亡(其實最怕的不是死亡,而是失能需要長照)

4.個人或家庭成員傷病住院(連帶影響工作能力與收入)

5.個人責任風險(過失致人傷殘、離婚外遇)

6.退休金準備不足(=下流老人)

 

 

風險管理對策

1.存款(應急準備)

2.理債

3.教育基金

4.保險

5.投資

6.維繫健康

7.持續被需要與工作的能力

 

人生錯誤學

https://eshmanager.blogspot.com/2020/07/blog-post.html

 

 

 

Chapter 14 公部門風險管理

14-1 公共風險管理的特質

Nolan Principles

https://www.isi.net/about/governance-and-management/the-nolan-principles

 

公私部門風險管理的差異

1.公部門的風險管理目標是讓人民與社會福祉最大化

2.公部門的風險管理發展較短

US public risk management association

https://primacentral.org/

3.公部門預算運用涉及長期公平正義與價值倫理取捨(私部門只考慮短期讓$最大化)

4.公部門的風險管理注重社會公平與政治正確,私部門以財務運作為主

5.民眾對政府不信任時,公部門的風險管理無績效可言

 

 

Chapter 15 人本與傳統風險管理間的比較

15-1 人本與風險心理

人就是天生會犯錯

充滿錯誤的零錯誤一書

https://eshmanager.blogspot.com/2020/02/blog-post.html

 

思考的藝術

https://eshmanager.blogspot.com/2013/04/blog-post_7.html

https://eshmanager.blogspot.com/2013/04/blog-post_14.html

 

 

 

Chapter 16 黑天鵝領域風險管理心法

16-1 黑天鵝環境與風險管理

黑天鵝效應

https://eshmanager.blogspot.com/2015/04/blog-post_18.html#more

https://eshmanager.blogspot.com/2015/04/blog-post_25.html#more

https://eshmanager.blogspot.com/2015/05/blog-post.html#more

 

四個象限

嚴重度(後果與報酬)

1.簡單報酬,只看結果是Yes or No,輸贏,有或沒有

2.複雜報酬,贏家通吃,或者暴漲暴跌代表90%的損益

可能性(發生機率型態分配)

A事件的發生來自平庸世界(=常態分配),不可能會有很大的偏斜與峰度發生

B事件的發生來自極端世界(=冪次分配),機率分配會有(難以估計)的偏斜與峰度

 

 

第一象限:平庸世界,簡單報酬 =>極為安全

日常生活規律、模型與統計有用

e.g., 吃燒餅掉芝麻、設備故障頻率、平均失效時數=>透過n+1redundant可有效消除風險 

 

第二象限:平庸世界,複雜報酬 =>(還算) 安全

雖然(對於個體來說)不公平,但統計期望值有用 =>可以透過保險來分攤

連續成功或失敗次數越多,報酬越驚人

e.g., 連續戰勝五次就是個偉大/不靠運氣的將軍,100位中約只有三位

執行長與運動冠軍領高薪

 

第三象限:極端世界,簡單報酬 =>安全

無傷大雅,遇到就算了 e.g., 被雷打到、搭乘輪船被垮下來的橋壓死、搭乘火車被亂入的工程車造成出軌撞死;少年pi 遇到船難+在海上漂流+與老虎共乘不死

 

第四象限:極端世界,複雜報酬 =>黑天鵝領域

發生機率與嚴重程度都很難預估(發生機率很低、嚴重度卻很高的那種)

e.g., 創投與新技術、火燒連環船(MPL的估算)

 

哈哈,黑天鵝完全打臉財務派追求公司價值最大化、最適財務槓桿與比例的觀點

 

第四象限的黑天鵝管理心法

1.簡單就是美(穩健)

2.別相信任何模型或亂套用VaR

3.別把波動性與風險混為一談

4.小心風險與數字(嚴重度/發生機率)的表達

5.要讓長期的時間(是否存活)來決定績效,而非依據短期KPI

6.避免最適化與最佳化

7.考量的是這小機率事件的嚴重後果(而非發生機率與風險值)

8.這些小機率事件是非典型性的,換言之應用 Heinrich法則來預防無效,而且一旦發生之後,因為未曾預料衝擊會更大。

 

 

 

Chapter 17 全視角風險管理專題

17-1 風險的文化建構理論

Douglos Wildavsky Grid Group Analysis(人類文化學的觀點)

https://www.dustinstoltz.com/blog/2014/06/04/diagram-of-theory-douglas-and-wildavskys-gridgroup-typology-of-worldviews

 

Individualist

團體聚合度低& 階級不明顯的團體 e.g., 美國(懲罰性賠償)

=>市場競爭與個人主義的文化(風險自擔、樂觀看待風險、政府最好不要多事插手),會與官僚型文化Hierarchist的產生衝突對立

 

Egalitarian

團體聚合度高& 階級不明顯的團體 e.g., 歐洲(各種規範)

=>平等型文化(風險趨避、悲觀看待風險、期待事前預防);與市場競爭和官僚型的產生反差

 

Hierarchist

團體聚合度高& 階級明顯的團體 e.g., 日本(規範+團體制約)

=>官僚型文化(認為風險可控、傾向於訂定各種規範來管控風險),與市場競爭型的產生反差

 

Fatalist

團體聚合度弱& 階級明顯的團體 e.g., 台灣與中國(鑽漏洞+事後愛心捐款)

=>宿命型文化(聽天由命、不在意風險),覺得平等型文化的人事事小心無用、市場競爭文化的只是好運氣、官僚型的人依規定行事



欸,好人總是自以為是

https://eshmanager.blogspot.com/2015/11/blog-post_21.html

https://eshmanager.blogspot.com/2015/11/blog-post_28.html

https://eshmanager.blogspot.com/2015/12/blog-post.html

 

每個人對於風險的態度與觀念也有如光譜,大不相同

 

 

17-2 IFRSs

IFRS對於企業風險管理的影響

https://www2.deloitte.com/content/dam/Deloitte/tw/Documents/audit/IFRS/tw-A034.pdf

對於保險業的影響

http://www.bas-association.org.tw/catalog/arts/010908036.pdf

保險業風險管理實務守則

https://law.fsc.gov.tw/LawContent.aspx?id=GL001093

顯著的保險風險轉移/再保險實務處理準則

http://www.airc.org.tw/newsfiles/111.pdf

 

 

17-3 購併風險管理

併購的六大類風險

1.地理位置

2.產品

3.員工

4.公司法律訴訟

5.財務風險

6.智慧財產權轉移

 

併購的風險管理

http://203.72.2.146/retrieve/7807/3095000213.pdf

https://www.leeandli.com/CH/dl/2221/1

 

重點在於避免日後的重大問題

包含

1.要對對象公司的保險與風險管理進行稽查與評估DD

2.防護資本資產,併購價金透過遠期外匯市場與外匯選擇權來避險

3.防護其他資產與風險,手段方式包含:

3-1智慧財產權-降低收購價、擔保條款/交叉授權

3-2退休金防護- 請精算師估計退休金債務

3-3防護環境汙染責任

3-4防護被購併公司的員工:身家調查/測謊/加強警衛

 

 

17-4 國際信評與信用風險

Financial Performance Rating

 

 

17-5 人為疏失與作業風險

Rasmussen three human error types

http://wikiofscience.wikidot.com/quasiscience:error

https://eshmanager.blogspot.com/2020/02/blog-post.html

 

技術型錯誤(熟悉程度高/注意用心程度低),約佔錯誤總數的六成=>需要防呆機制+反覆練習內化成肌肉記憶/直覺反應

規則型錯誤(所需熟悉與認知注意程度都是中等),約佔錯誤總數的三成=>需要雙人確認/程序與查核表

知識型錯誤(熟悉程度低/認知注意程度高) ,約佔錯誤總數的三成=>需要建立程序與SOP,甚至以機器取代人員的作業

把知識變成技術準則,把技術變成SOP,增加查核確認SOP被落實

安排魔鬼代言人與詢問自問:Anything Missing?

 

 

17-6 政府與SARF

Social Amplification of Risk Framework

風險不是中立與客觀的實體,可以透過資訊的傳播影響個人對於風險的認知、態度與行為,乃至於人跟人之間相互影響(同溫層、意見領袖、媒體名嘴網紅、各種利益團體爭取聲量)

風險的訊號與風險事件的衝擊在社會擴散與稀釋的過程

 

 

17-7 設立專屬保險機制該有的考慮

要不要為了喝牛奶(保險)而自己養一頭牛(設立專屬的保險公司) e.g., 長榮

設立專屬保險機制(公司)的考量

1.     適切性分析

母公司資金的應用與流動、歷年損失的平均走勢

2. (保險)公司註冊地的選擇

涉及相關基礎設施、公司治理監管規範與賦稅規定

3.再保險

容易跟其他保險公司談判費率。

 

 

17-8 跨國公司保險融資的特徵

 

 

17-9 保險公司資產負債管理

負債管理(現金流出)

保險公司的負債就是各類的準備金,管理重點:

1.核保(理賠)從嚴=>降低損失率與賠款額度

2.收費從寬=>保費收越多越好(分散風險)

3.理賠審查:避免詐欺與道德風險

 

資產管理(現金流入)

拿保費來投資(資產配置要分散,e.g., 存款、買股票/房地產、放款或國內外投資、投資衍生性商品甚至成立風險管理顧問公司)+操作衍生性金融商品來避險

 

權益管理

管的就是利率風險與流動性風險

利率跌=>資產負債價值上升;利率漲=>資產負債價值下降;但資產與負債隨著利率的漲跌幅不一致

 

 

 

Chapter 18 明日的風險管理

18-1 從風險管理的兩種論調看未來

呵呵,這個部份鄙人有花些心力思考過

https://eshmanager.blogspot.com/2017/03/can-accident-be-prevented.html#more

https://eshmanager.blogspot.com/2017/01/blog-post_7.html#more

 

不過就是

一種是強調事前預防、所有事故都可以預防與事後獵污追究應為能為而不

另一種認為事故難以預料(人的知識智慧有限、貪婪愚蠢卻無限)人會犯錯/設備機台會故障(赦免與不要獵巫)+培養因應事故發生的韌

 

 

案例學習篇

 

Chapter 19 閱讀案例前預備知識 193

19-1 金融保險業與資訊工業的區別 194

19-2 銀行與保險業的國際監理規範 197

19-3 學習案例教訓 200

 

Chapter 20 各產業別風險管理案例 203

20-1 資訊科技業:Microsoft 2002 年風險管理情況(一) 204

20-2 資訊科技業:Microsoft 2002 年風險管理情況(二) 207

20-3 資訊科技業:Microsoft 風險管理評論 210

張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)