《中央企业全面风险管理国资委指引解读--修订编选》由会员分享,可在线阅读,更多相关《中央企业全面风险管理国资委指引解读--修订编选(62页珍藏版)》请在金锄头文库上搜索。
1、中央企业全面风险管理指引中央企业全面风险管理指引 解读解读 第一会达风险管理 研发中心总经理 汤滢 2015.06 本资料为第一会达公司版权所有本资料为第一会达公司版权所有,仅供此次培训使用仅供此次培训使用,不得擅自传阅不得擅自传阅、引用或复制 引用或复制 2 一国资委指引概览 二全面风险管理体系要素的构成 三全面风险管理机制解读 四总结 主要内容 3 一、国资委指引概览 本节讨论的内容: n 指引的结构和特点 n指引中的重要概念和界定 4 4 中央企业全面风险管理指引 第一章总则 第二章风险管理初始信息 第三章风险评估 第四章风险管理策略 第五章风险管理解决方案 第六章风险管理的监督与改进
2、第七章风险管理组织体系 第八章风险管理信息系统 第九章风险管理文化 第十章附则 指引的基本结构 指引回答: 1.什么是全面风 险管理? 2.为什么要做全 面风险管理? 3.怎么做全面风 险管理? 5 指引是前瞻性的,而非经验总结性质的 指引具有很强技术性、可操作性,而非仅仅强调管理原则 指引是指引性的,而非行政命令性的 指引符合当前国际管理科学的发展方向,具有国际先进水平 指引结构的可延伸性 指引具有广泛的适用性,其基本的部分不仅仅适用于中央企业, 也适用其他企业和组织 指引的特点 6 风险是未来的不确定性对企业实现其目标的影响。 可能的实际行为 可能的实际行为 目标行为 目标行为 情景分布
3、情景分布 时间 经 营 指 标 0 T 指引中的重要概念什么是风险 7 n 指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理 的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理 文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、 风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实 现风险管理的总体目标提供合理保证的过程和方法。 n 简言之,全面风险管理是使企业在实现其未来战略目标的过程中将不确定 性所产生的影响控制在可接受范围内的过程。 Y3Y2Y1Y0 目标曲线 目标曲线 目标范围 目标范围 指引中的重要概念什么是全面风险管理 8 5.
4、遵守法律法规 4. 可靠的信息沟通,包括可靠的财务报告 3. 有效和有效率的运营 2. 保护企业不致因灾害性事件或错误而遭受重大损失 1. 达到与企业整体经营战略相结合的风险最优化 指引中的重要概念全面风险管理的目标 9 指引中的重要概念全面风险管理框架 风险管理 文化 监控 改进 制定风 险管理 策略 风险 评估 1 . 2 . 5 . 4 . 3 . 信息沟通贯 穿始终 制定 解决 方案 建立 初始 信息 风险管理信息系统 风 险 策 略 内 部 控 制 风 险 理 财 组 织 职 能 + 风险管理文化 风险管理 基本流程 全面风险 管理体系 10 重大项目投资 重大人事安排 重大并购案件
5、 重要政策 战略计划和举措 质量 资金安全 财务报告披露 安全生产 环境保护 信息系统保护 内部控制 客户管理 突发自然灾害 法律环境变化 客户损失 H1N1 战争 恐怖分子袭击 重大质量事故 关键人员伤亡 战略决策 战略决策 应急保障 应急保障 日常运营 日常运营 企业中风险管理的范围 11 二、全面风险管理体系要素构成 本节讨论的内容: n 风险管理组织、流程与报告 n 风险管理策略 n 内部控制 n 风险理财 n 风险管理信息系统 12 风险管理机制组织、流程与报告 风险管理策略 组织职能 组织职能 管理流程 管理流程 信息报告 信息报告 3.0.1 制定或者 调整风险战略 4.0 风险
6、管理 监督与改进 1.0 建立综 合信息框架 内外部 环境信息 改进监控记录/ 报告 风险评估 基础信息 方案及实施 过程记录 2.0 风险评估 风险评估报告 3.0.2-3风险管 理解决方案制 定及实施 集团风险战略 板块业务管理部门 板块风险管理部 职能部门风险管理职能 业务风险信息 部门风险信息 职能部门风险指标 风险管理部 板块风险信息 板块风险指标 板块风险指标 板块总经理 主管副总裁 风险管理岗位 业务风险信息 业务风险信息 板块风险信息 板块风险指标 “Who” “How” “What” 风险辨识、评 估? 风险管理策略? 风险应对? 风险报告? 专项风险分析? 谁是风险管理决策
7、机构? 谁是风险管理专职机构? 谁是风险管理参与部门(主导/辅 助)? 各层级管理 者需要什么 风险信息? 信息来源、 报告形式? 13 指引对风险管理组织设置的要求与全球最佳实践 n 国资委在全面风险管理指引中提出: u 企业应当建立健全风险管理组织体系。该体系主要包括规范的公司法 人治理结构,风险管理职能部门和内部审计部门以及其他有关职能部 门及其职责,各相关业务单位的组织领导机构及其职责。 u 董事会下一般应设立风险管理委员会。 u 企业应当设立专职部门或确定相关职能部门履行全面风险管理的职责。 n 国际风险管理实践调查显示: u 总体来说,65的被调查公司设有风险管理部门。而且该比例随
8、着公 司营业额的增长而增长,在营业额超过10亿美元的公司中,大于90 的被调查公司设有风险管理部门。 u 从部门的层级上看,90%以上的风险管理部是独立的部门,直接向公 司领导汇报。 14 全面风险管理组织体系:三道防线 风险管理 委员会 委员会 委员会 审计 委员会 风险管理 部 业务部门 业务部门 审计部 总经理 董事会 业务一线和有关职能部门 第一道防线: 职能部门及业务一线 所管风险的责任者, 制定风险评估标准,进 行分析评估 第二道防线: 风委会及风险管理部门 组织、协调、指导全面风 险管理工作 跨部门的风险评估报告 第三道防线: 审委会及内审部门 全面风险管理监督评价 职责 15
9、风险管理职能分工的基本原则 董事会 风险管理委员会 风险管理部 业务单位 风险管理负责人 其他职能部门 风险管理岗位 战 略 层 面 执 行 层 面 操 作 层 面 风 险 分 层 管 理 风险集中管理 风 险 分 类 管 理 一把手统一领导 高管层齐抓共管 风险管理部组织 协调 业务部门分工管 理 全员落实责任 风险管理责任制 16 内容 董事会 风险管 理委员 会 总经 理 风险管理专职部门 其他职 能部门 监督部 门 风险报告 审议工作报告 在董事 会领导 下,审 议并提 交风险 管理各 项方案、 报告 主持 全面 风险 管理 日常 工作 提出风险报告 执行风 险管理 基本流 程和制 度
10、规范。 负责本 部门工 作。 开展监 督评价, 出具评 价报告 风险策略 确定风险管理总 体目标和策略 提出风险管理策略 风险评估 批准重大风险评 估报告 研究提出跨部门重 大风险评估报告 控制决策 重大风险控制决 策 研究提出跨部门重 大风险管理方案 监督评价 批准监督评价报 告 负责有效性评估提 出改进方案 组织机构 批准 组织协调日常工作 风险管理组织体系各组成部分及其职责 示例 17 风险管理流程两个层面的管理闭环 融入业务流程融入业务流程,形成管理闭环 形成管理闭环 建立风险管理的常规流程 建立风险管理的常规流程 制定?管理 策略 管理效果?价 与改? 分析内外部? 境信息 内外部
11、?境信息 ?价?果与改 ? ? 基?信息 ?控及? ?程? ?估 ?估? 告 制定并?施? ?方案 ?管理策略 策划、布置 执行 输入输入: 目标设定 输出输出: 目标完成程度 外部反馈信息 外部反馈信息 反馈 反馈 反馈 反馈 过程控制信息 过程控制信息 偏差控制信息 偏差控制信息 比较分析 比较分析 18 把流程控制与风险管理要求嵌入业务过程 一般控制 一般控制 风险控制 风险控制 基本业务 要求/过 去的惯例 业 务 风 险 识别 业 务 风 险 评估 业 务 风 险 应对 业 务 风 险 控制 制定业 务流程 监 控 和 评估 管 理 改进 基本业务要求/ 过去的惯例 制定业务流程 强
12、化风险管控不会取代创新或丧失效率,它只会节省你的精力,让你 更加关注最有价值的事情。 19 风险报告体系基本内容 风险管 理基本 流程 风险评估 风险应对 风险监控 风险管理监督 与改进 风险报告是基于风险管理流程的信息报告 日常风险信息 风险评估结果 其他 风险管理策略 重大风险解决方案 日常控制措施 其他 KRI/KPI变化 风险敞口变化 应对执行情况 其他 管理效果评价 审计监督意见 改进计划 其他 20 风险报告体系的运行 通过各类风险报告满足不同类型的人 员的风险信息需求: 管理层的风险决策 操作人员风险管理与控制 强化横向与纵向的信息沟通: 管理业务与风险信息的双线汇报 管理业务部
13、门与风险管理专职机 构的定期信息报送 实现风险信息的集中管理和有效共享: 风险管理专职部门对各部门的风 险信息进行汇总 加工后的信息及时推送 增加管理的透明性,满足外部合规的 要求 部门风 险报告 风险管理部 定期风险报告 重大风险提示 提请决策跨部门风 险应对方案 风险提示 及应对建议 风险提示及 应对建议 控制缺陷通报 业 务 指导 公司领导层 业 务 信息 各级管理部门 所属单位 管 理 决策 管 理 信息 21 什么是风险管理策略 本指引所称风险管理策略,指企业根据自身 条件和外部环境,围绕企业发展战略,确定风 险偏好、风险承受度、风险管理有效性标准, 选择风险承担、风险规避、风险转移
14、、风险转 换、风险对冲、风险补偿、风险控制等适合的 风险管理工具的总体策略,并确定风险管理所 需人力和财力资源的配置原则。 22 风险管理策略的核心内容 解决“公司愿意承担什么风险”的问题 u 描述公司对待风险的基本态度和看法 u 风险偏好的确定基于集团的使命、愿景 解决“公司能够承担多大风险”的问题 u描述公司能够承担的风险的限度 u风险承受度的确定可借助于模型的构建和 集团基础数据的积累(历史经验) 解决“公司如何管理风险”的问题 u 阐述针对各类重大风险的应对策略 u 风险对策的确定基于风险评估和诊断结 果 风险承受度 风险偏好 风险应对策略 n风险偏好的边界是什么? n用什么指标进行风
15、险监控预 警,到什么时候预警? n承担什么风险? n承担多少风险? n可以用哪些方式应对风险? n用哪些方式能达到风险管理 收益与成本的平衡? 重大风险管理目标 n哪些风险是管理的重点? n将这些风险控制在什么水平? 23 此处所列风险管理 方案属于策略性 工具。其中风险转 换与风险对冲涉及 多个风险的综合 管理。在风险管理 的实施中,企业要 注意策略性工具使 用的技术,选择合 适的手段。 风险应对策略的分类 风险承担 风险规避 风险转移 风险转换 风险对冲 风险补偿 风险控制 24 n 风险承担是指企业对所面临的风险采取被动接受的态度,从而承担 风险带来的后果 企业面临的风险有许多。通常企业能够明确辨识的风险只占全 部风险的少数。
