德勤：企业全面风险管理概述课件

《德勤：企业全面风险管理概述课件》由会员分享，可在线阅读，更多相关《德勤：企业全面风险管理概述课件（48页珍藏版）》请在金锄头文库上搜索。

1、,企业全面风险管理概述德勤企业风险管理服务 2007年3月,风险及全面风险管理概述 风险的一般概念 全面风险管理的愿景 全面风险管理的一般概念和内容 全面风险管理的发展 中央企业全面风险管理指引简介 指引的定位和意义 指引内容框架 指引主要内容解读 全面风险管理的实践 国内外企业风险管理调查结果 企业风险管理工作的开展,培训大纲,风险及全面风险管理概述,风险的一般概念 全面风险管理的愿景 全面风险管理的一般概念 全面风险管理的内容 全面风险管理的发展和实践,风险是未来的不确定性对企业实现其目标的影响。,风险的一般概念,EIU（The Economist Intelligence Unit Li

2、mited）关于未来经济、产业和公司发展趋势的调查显示：2005年-2020年这15年间，下述风险将对公司产生较大影响（单位：%）：,风险就在我们身边,企业的风险,企业的重大损失甚至倒闭都是由于不良的风险管理所造成。,不良风险管理的后果,全面风险管理的愿景,NO RISKS , NO RETURNS,我们公司有什么风险？这些风险有多大？ 我们公司如何管理这些风险？我们管理是否有效？ 我们有多少把握能够达到我们预定的战略目标？98，或95？如果是98%，那么2%的可能性又意味着什么情况？ 这些意外情况对我们公司有什么样的影响？我们应该怎样应对这些情况？,全面风险管理是使企业在实现其未来战略目标的

3、过程中将市场的不确定性和变化所产生的影响控制在可接受范围内的过程和系统方法。,全面风险管理的一般概念,全面风险管理的内容： 是一个流程和方法 以企业战略为导向 辨识对企业有潜在影响的事件，并根据风险偏好管理风险 为企业管理层和董事会提供合理的保证 风险管理贯穿在企业管理的每一个方面： 落实到企业作为一个整体和企业的各个业务流程 作为从董事会到高级管理层直至每一个员工的责任,全面风险管理的内容,全面风险管理不是独立于现有管理体系的另外一个体系 全面风险管理是对现有数据的挖掘和利用 全面风险管理是对现有管理体系的整合 全面风险管理是对现有管理职能的强化 全面风险管理的内容融入现有管理职能,预算,I

4、SO9000,投资,规划,全面风险管理与现有管理体系,-实物牵制 -薄记牵制,COSO 内部控制 整体框架,企业全面 风险管理 COSO ERM框架,内控评价 内部审计,1940s,1940s1970s,1980s1990s,1990s,21世纪,内部牵制,内部控制 结构完善,-控制环境 -会计系统 -控制程序,-控制环境 -风险评估 -控制活动 -信息沟通 -监督,-建立内控 -数据准确一致 -内控可靠性,-控制环境 -目标设置 -事件辨识 -风险评估 -风险反应 -控制活动 -信息沟通 -监督,风险管理的发展,金融业风险,企业风险,全球主要风险管理标准路线图,中央企业全面风险管理指引简介,

5、指引的定位和意义 指引内容框架 指引主要内容解读,中央企业全面风险管理指引正式出台,中国风险管理的里程碑 站在全球企业管理的前沿 内容和要求基本超过目前资本市场的合规要求 对非央属企业也有很强的指导意义,指引的定位和意义,目的： 明确要求中央企业要重视和开展全面风险管理； 明确什么是全面风险管理； 指导企业如何开展全面风险管理工作。 主要内容： 第一章总则 第二章风险管理初始信息 第三章风险评估 第四章风险管理策略 第五章风险管理解决方案 第六章风险管理的监督与改进 第七章风险管理组织体系 第八章风险管理信息系统 第九章风险管理文化 第十章附则,指引的主要内容,风险管理文化,全面风险管理体系,

6、风险管理基本流程,一个流程,一个体系,一种文化,全面风险管理框架,全面风险的目标,五个目标,全面风险管理的目标,指引明确指出：企业开展全面风险管理要努力实现以下风险管理总体目标：,参见指引第七条,确保将风险控制在与总体目标相适应并可承受的范围内； 确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； 确保遵守有关法律法规； 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； 确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大

7、损失。,全面风险管理框架的结构,+,风险管理基本流程,全面风险管理体系,风险管理文化,风险管理初始信息,收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险战略的制定奠定基础。,不同类别收集的范围、方法、频率有所不同； 注重信息的系统、完整、真实、及时,程序规范、方法合理,参见指引第二章,风险评估是风险管理的基础，指引要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”,风险评估的方法,风险评估的目的,全面了解公司整体的风险现状，评估公司目前的风险水平。,统一公司各个层面对风险的认识，形成一套通用的风险语言。,找出公司在现有内

8、外部环境、发展态势和管理水平下，对目标实现影响最大的风险，并进行管理优先排序。,1,2,3,风险评估的成果,风险列表,风险图谱,重大风险模型,参见指引第三章,风险评估,风险评估的步骤,综合信息框架,风险图谱,风险辨识,风险分析,风险初步判断,确认风险事件,风险定义归类,风险列表,分析结果,风险表现分析,风险影响分析,风险动因分析,风险关系分析,风险发生 可能性评价,风险影响 程度评价,风险评价,风险模型,重大风险模型,风险评估报告,风险评估可分为风险辨识、风险分析和风险评价等几个步骤。,风险图谱,风险图谱示意,展示风险评估结果的重要工具是风险图谱，通过分析公司的风险图谱，可以直观地看到公司的风

9、险分布情况，从而确定风险管理的重要控制点和风险管理解决方案。 风险图谱被两条“等风险线”分隔为“红灯区”、“黄灯区”和“绿灯区” ： 处于“红灯区”的风险大多集中在第一象限，其发生的概率和影响程度均较高。公司应该根据风险的属性和风险管理偏好来选择风险管理方案； 处于“黄灯区”的风险，有两种情况： 处于第二象限的风险更多的是一些非常事件，但影响程度较大。对于这类风险，公司应该在采取防范措施的同时，制定应急计划；,处于第四象限的风险，其影响程度不是很高而发生概率偏高，这往往与日常经营和遵守法律方面的问题有关，这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控； “绿灯区”中的风险大多集

10、中在第三象限，是指那些发生概率和影响程度均不太高的风险，通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施，以减少成本和资源消耗以管理更重要的风险。 风险图谱不是一成不变的，公司应该定期评估风险，动态地对风险图谱进行调整和更新。,现金流量表,资产负债表,损益表,*财务报表*,风险调整前,风险调整后,风险影响,现金,银行存款,信用 风险,利率 风险,汇率 风险,1000,2000,资产负债表,现金,银行存款,1500,2300,风险的财务价值,参见指引第四章,企 业 使 命,风险管理策略,风险应对策略,战 略,风险管理策略是根据企业经营战略制定的全面风险管理的整体策略； 风险管理

11、策略在整个风险管理体系中起着统领全局的作用； 风险管理策略在企业战略管理的过程中起着承上启下的作用。,重大风险管理的目标,风险管理策略,风险偏好 解决“公司愿意承担什么风险”的问题 描述公司对待风险的基本态度和看法 风险偏好的确定基于公司的使命、愿景,风险承受度 解决“公司能够承担多大风险”的问题 描述公司能够承担的风险的限度 风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验）,风险应对策略 解决“公司如何管理风险”的问题 阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换 风险对策的确定基于风险评估和诊断的结果 要根据风险与收益相平衡的原则以及风险的重要程

12、度确定风险管理的优选顺序，,重大风险管理目标,风险管理策略的核心内容,政策风险,市场风险,业务模式风险,合同管理风险,信用风险,现金流风险,客户风险,积极利用,适度承担,坚决避免,风险厌恶,风险喜好,合规风险,风险偏好,样 例,风险承受度,样 例,战略措施,产业结构调整 组织变革 兼并购活动 分包或转包 结盟,流程优化 全面质量管理 6西格玛,远期合约 传统保险 金融衍生品,风险准备金,运营措施,风险理财,剩余风险,风险总量,风险接受,首先考虑在战略上规避风险； 平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段 ； 设立风险准备金，并重新对产品和服务进行定价。

13、,风险承受度,风险应对策略,样 例,风险管理解决方案,参见指引第五章,内部控制体系,内部控制是通过针对企业的各个业务主要流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行有效管理和控制的过程。 内部控制的对象主要是可控风险，如流程执行过程中的偏差、质量问题、财务报告的不准确及合规问题。,流程,风险控制点,控制措施,?,流程是否存在 设计是否合理 职责是否明确 执行是否严格 奖惩是否明白 效果是否满意,风险是否辨识 影响什么指标 影响哪些环节 影响哪些部门或 哪一级企业 分析是否彻底,应对是否存在 设计是否合理 职责是否明确 是否经过检验 效果是否满意,参见指引第五

14、章,风险管理的监控改进,+,各管理主体定期监督检查风险和风险管理情况 ； 根据成本与效益的平衡确定监控频率。,持续改进风险管理体系和基本流程以及各种相关制度。,提交风险监控、改进报告以及评价建议报告； 内审部门或外部机构每年至少一次的审核评价。,实施监控,持续改进,报告,参见指引第六章,系统的风险管理组织结构 明确的风险管理职责 清晰的风险报告线路,风险管理是贯穿于企业的各个层面和各项管理工作中，风险管理既是一项具有专业理论、专门工具和特定职责的管理活动，也是对现有管理功能的强化：,参见指引第七章,风险管理职能,全方位的风险管理组织体系,风险管理组织体系各组成部分及其职责,风险文化是关于企业在

15、日常运营中对待风险的态度、价值和实践； 企业文化影响风险管理策略，风险管理策略反映了企业的风险管理文化； 在中央企业，总体上主张审慎的风险文化，在局部上，根据企业的风险管理策略，有可能采用较为激进的手段和方针；,风险管理文化,参见指引第九章,管理层应该考虑企业的风险文化是如何影响全面风险管理的其他要素的，当它们不匹配时，应考虑重塑文化； 企业应在内部各个层面营造风险管理文化氛围； 采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。,风险管理信息系统,信息系统是风险管理的生命线： 基于内控体系的完善，以风险监控和风险预警为基础内容； 与财务管理、业务管理等系统之间开辟接口和数据通道； 完成日常风险监控、日常风险辨识、风险评估、控制评价、合规检查等功能； 逐步完善自动分析的职能，即加载商业智能模型； 最终达到管理层对关键风险点的报告需