《中央企业全面风险管理指引讲座(总公司)幻灯片资料》由会员分享,可在线阅读,更多相关《中央企业全面风险管理指引讲座(总公司)幻灯片资料(48页珍藏版)》请在金锄头文库上搜索。
1、学习中央企业全面风险管理指引的汇报,指引表达的三个问题 明确要求中央企业要开展全面风险管理; 明确什么是全面风险管理; 企业如何开展全面风险管理。,一、指引的起草背景,2004年央企清理核销国有资产高达3500多亿元。 有的贪多求大,对高负债率、低现金流的财务风险缺乏防范措施; 有的对从事证券、期货、股票、外汇等业务的风险防范意识不强; 有的对收购企业的成本和风险估计不足,并购资产的同时引入了风险; 有的对外乱担保因连带责任被冻结资产或强行偿债; 有的没有控制好境外企业和境外业务的风险,给企业造成颠覆性灾难。,38%的CEO声称本公司已经建成完整的全面风险管理体系; 35%已经部分建成全面风险
2、管理体系; 16%正在计划实施全面风险管理体系; 10%表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计划。 美国COSO综合内控体系、 COSO全面风险管理框架、 萨班斯法案、美国证监会有关规定; 澳大利亚和新西兰联合发表的国家风险管理标准 ( AS/NZS 4360); 英国风险管理标准、英国公司治理法典; 新加坡上市公司治理法规; 德国上市公司治理法规等。,加强全面风险管理,是企业实现可持续发展的必要条件,是全面落实科学发展观的重要举措,是保障国有资产安全、实现国有资产保值增值、防止企业出现重大风 险事件的需要。 加强风险管理是中央企业适应经济全球化竞争、缩小与国际上大公司管理
3、差距的需要。 加强全面风险管理,是国内外法律法规的明确要求,是企业合规合法经营的要求。 加强全面风险管理,是国资委履行出资人职责,贯彻落实企业国有资产监督管理暂行条例,深化国有资产管理机制改革的重要内容。,为什么要专门发一个文件 国资委已明确要在央企建立重大投资决策失误和重大财产损失责 任追究制度,要求央企开展风险管理,并逐步将风险管理纳入 企业领导人员考核和评价企业的指标体系。 许多企业缺乏对全面风险管理知识、理念、方法和技术工具的 了解;正在探索建立风险管理体系的企业,迫切希望有一个指导 性文件。,二、指引的主要内容与总体框架(一)主要内容,一个健全的全面风险管理体系; 一套规范的全面风险
4、管理基本流程; 一个良好的全面风险管理文化。,(二) 总体框架,指引包括:10章、70条。 (一)总则 (二)风险管理初始信息(流程) (三)风险评估(流程) (四)风险管理策略(流程、体系) (五)风险管理解决方案(流程) (六)风险管理的监督与改进(流程) (七)风险管理组织体系(体系) (八)风险管理信息系统(体系) (九)风险管理文化(文化) (十)附则,三、企业风险管理概念 (一)企业风险的定义 第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。- 危险:可能造成损失、破坏的根源或状态。 风险:特定危险事件发生的可能性与后果的结合。,第八条企业开展全面风险管理工作
5、,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。,(二)企业风险分类与关系 第三条 - 企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。,外部风险:产品价格、法律法规、国际政治关系、宏观经济环境、 汇率、竞争对手、利率、相关行业、灾害性、政策、自然地理环境风险等。 内部风险:安全生产、不良资产管理、财务报告、财务核算、产权管理、存货管理、法律事务、公共关系管理、公司治
6、理、供应商管理、沟通。合同、环保、价格管理、客户关系、企业文化、人力资源管理、人员道德、投资、融资、审计、市场研究、税务、无形资产管理、物流管理、现金流、信息安全、信息披露、信用管理、业绩管理、业务模式、业务整合、预算、战略、资本运营、资金管理、组织结构风险等。,外部风险的三个层次 (宏观) 大环境- 国内外经济、政治形势、经济政策、金融、法律 环境。 (中观) 行 业- 行业产品供需关系、行业政策、行规变化风险。 技 术- 主导技术变化风险。 (微观) 资源方- 企业发展方向、类型(不同所有制性质的直接资 源厂、代理 商、批发商)风险,资源提供能力、 资源占有程度风险,价格、资金,付款、结算
7、方 式、交货、信用等合同风险。 客 户- 顾客类型(不同所有制的直接用户、批发商)风 险,赊销、应收帐款、资金支付、信用等合同风 险。 竞争者 - 已有的、新加入的、可能用新资源替代已有资源 的竞争者风险,竞争者策略风险、竞争者资源能 力占有与用户占有风险。,内部风险的三个层次 (决策管理)战略决策、风险防范、组织、制度管理的行为风险 -发展战略与环境、资源失调,经营领域定位、目 标、战略、策略失误;被动的风险防范意识、片面 认识风险来源与管理;职能、授权、能力缺位;制 度缺失、执行偏差。 (职能管理)按职能区分的管理行为风险 - 主要有财务资金风险 、法律风险、营销风险、创新风险等。 (业务
8、管理 )按业务流程区分的管理行为风险 - 业务定位、资 源与客户的选择、运做环节、经营结果分析环节的 失控等。,风险来源与逆境形成的过程,外部风险因素冲击 管理行为失误 经营结果偏差 逆境,(三) 企业风险管理的发展历程,国外的企业风险管理经历了上世纪40年代前、40年代末至80年代、80年代至90年代、90年代至21世纪、21世纪以后等五个发展阶段。 20世纪80年代在美国出现了一些舞弊性财务报告和企业突发破产事件,导致成立了Treadway委员会(即反对虚假财务报告委员会)。 1992年由该委员会下属组织参与的“发起组织委员会(COSO)”颁布了内部控制框架。 2002年7月美国国会通过了
9、萨班斯奥克斯利法案(Sarbanes - OxleyAct),强化了一系列控制措施。 2004年,鉴于合规合法企业出现的因战略管理失误而倒闭的事实,美国COSO委员会又发布了企业风险管理整合框架。,企业风险管理-整合框架,四个组织层次,八大管理要素,四大企业目标,第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。,(四) 三种风险管理的主要差
10、异 内部控制框架的目标为3个(合规经营、财务报告真实可靠、高效运营),主要关注的是流程; 企业风险管理整合框架的目标为4个(除了合规经营、财务报告真实可 靠、高效运营,还包括:达到与企业战略相匹配的风险最优化),关注点开始转向战略目标和体系; 全面风险管理的目标为5个,(除合规经营、高效运营、财务报告真实 可靠,达到与企业战略相匹配的风险最优化外,还包括保护企业不致因灾 害性事件或人为错误而遭受重大损失的目标)。,(五)三道防线 第十条企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位
11、为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。,三道防线的地位,第一道防线,第二道防线,第三道防线,四、 全面风险管理体系 (一) 构 成,风险管理策略、风险理财措施、风险管理的组织 职能体系; 风险管理信息系统; 内部控制系统。,(二) 全面风险管理组织体系 第四十二条 - 主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。,第六十六条 中央企业中未设立董事会的国有独资企业,有经理办公会代行指引中有关董事会的职责,总经理对本指引的贯彻执行
12、负责。,全方位的风险管理组织体系,第四十九条:企业应设立专职部门或确定相应职能部门履行全面风险管理的职责。该 部门对总经理或其委托的高级管理人员负责,主要履行以下职责: (一)研究提出全面风险管理工作报告; (二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制 ; (三)研究提出跨职能部门的重大决策风险评估报告; (四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对 该风险的日常监控; (五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案; (六)负责组织建立风险管理信息系统; (七)负责组织协调全面风险管理
13、日常工作; (八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作; (九)办理风险管理其他有关工作。,总经理,提出: 报告、 标准、 方案。,风险管理专职部门,其他职能部门,其他职能部门,(三)风险管理信息系统,包括:信息采集、存储、加工、分析、 测试、传递、报告和披露等。,运营风险报告框架,(四)内部控制系统,是指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
14、,五、全面风险管理的基本流程,收集风险 管理初 始信息,风险评估,风险管理的 监督与改进,制定风险 管理策略,提出和实施 风险管理 解决方案,持续培训,提高风险意识,领导高度重视,纳入年度计划管理,(一)收集风险管理初始信息1、信息收集的范围,战略风险 财务风险 市场风险 运营风险 法律风险,2、信息收集的部门和人员,应把收集初始信息的职责分工落实到各有关职能部门和业务单位。(指引第十一条) 明确由谁负责更新和维护风险数据库中的信息,以达到信息共享的目的。 明确由谁负责初始信息进行必要的筛选、提炼、对比、组合。 明确收集信息的成果标准、时间、方法,以及持续改进的要求。,(二)风险评估1、风险评
15、估的三个阶段,风险辨识,风险评价,风险分析,2、风险评估的地位与作用,辨识风险,分析风险,制定风险管 理策略和计划,监督改进,评估现有 的内部控制,可,否,重大风险,实施风险管 理解决 方案,评价风险,(三) 风险管理的七种策略,风险规避 风险承担 风险转移 风险转换 风险对冲 风险补偿 风险控制 指引第二十六条 ,(四)风险管理解决方案1、解决方案的组成,根据风险管理策略规定工作目标、流程、职能、资源、风险控制点、预警体系,以及事前、事中、事后应对措施等。,外部 环境,规定 目标 流程 职能 资源 风险 控制 点及 预警 体系 等,过程,风险控制点,目标,资源,过程,举措,报警,2、风险管理流程,资源,3、内部控制的基本手段,适当授权 重要岗位的权力制衡 责任对应 内控批准 内控报告 风险预警 考核评价 审计检查 法律风险防范,4、常规工作内部控制手册的主要内容,流程目标 流程步骤 流程风险 风险控制点 职责权限 信息沟通 监督控制,(五)风险管理的监督与改进,监 督 对 象,1、风险管理的初始信息,2、风险评估,3、风险管理策略,5、风险管理解决方案,4、关键控制活动,风险管理是否有效,改进,监 督 重 点,1、重大风险,2、重大事项和重大决策,3、重要管理及业务流
