全面风险管理指引讲座

《全面风险管理指引讲座》由会员分享，可在线阅读，更多相关《全面风险管理指引讲座（48页珍藏版）》请在金锄头文库上搜索。

1、学习中央企业全面风险管理指引的汇报指引表达的三个问题l 明确要求中央企业要开展全面风险管理；l 明确什么是全面风险管理；l 企业如何开展全面风险管理。 一、指引的起草背景2004年央企清理核销国有资产高达3500多亿元。l 有的贪多求大，对高负债率、低现金流的财务风险缺乏防范措施；l 有的对从事证券、期货、股票、外汇等业务的风险防范意识不强；l 有的对收购企业的成本和风险估计不足，并购资产的同时引入了风险；l 有的对外乱担保因连带责任被冻结资产或强行偿债；l 有的没有控制好境外企业和境外业务的风险，给企业造成颠覆性灾难。 中航油新加坡公司事件，留给我们的沉重思考l 盲目进入不熟悉的石油期货市场

2、；l 交易核心机密权旁落外人；l 风险管理制度形同虚设；l 刚愎自用、独断专行、排斥监管。l 38%的CEO声称本公司已经建成完整的全面风险管理体系；l 35%已经部分建成全面风险管理体系；l 16%正在计划实施全面风险管理体系；l 10%表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计 划。l 美国COSO综合内控体系、 COSO全面风险管理框架、 萨班斯法案、美国 证监会有关规定；l 澳大利亚和新西兰联合发表的国家风险管理标准( AS/NZS 4360)；l 英国风险管理标准、英国公司治理法典；l 新加坡上市公司治理法规；l 德国上市公司治理法规等。l 加强全面风险管理，是企业实

3、现可持续发展的必要条件，是全面落实科学发展观的重要举措，是保障国有资产安全、实现国有资产保值增值、防止企业出现重大风 险事件的需要。l 加强风险管理是中央企业适应经济全球化竞争、缩小与国际上大公司管理差距的需要。l 加强全面风险管理，是国内外法律法规的明确要求，是企业合规合法经营的要求。l 加强全面风险管理，是国资委履行出资人职责，贯彻落实企业国有资产监督管理暂行条例，深化国有资产管理机制改革的重要内容。为什么要专门发一个文件l 国资委已明确要在央企建立重大投资决策失误和重大财产损失责任追究制度，要求央企开展风险管理，并逐步将风险管理纳入企业领导人员考核和评价企业的指标体系。l 许多企业缺乏对

4、全面风险管理知识、理念、方法和技术工具的了解；正在探索建立风险管理体系的企业，迫切希望有一个指导性文件。二、指引的主要内容与总体框架（一）主要内容l 一个健全的全面风险管理体系；l 一套规范的全面风险管理基本流程；l 一个良好的全面风险管理文化。（二） 总体框架指引包括：10章、70条。（一）总则（二）风险管理初始信息（流程）（三）风险评估（流程）（四）风险管理策略（流程、体系）（五）风险管理解决方案（流程）（六）风险管理的监督与改进（流程）（七）风险管理组织体系（体系）（八）风险管理信息系统（体系）（九）风险管理文化（文化）（十）附则 三、企业风险管理概念（一）企业风险的定义第三条 本指引所

5、称企业风险，指未来的不确定性对企业实现其经营目标的影响。-危险：可能造成损失、破坏的根源或状态。风险：特定危险事件发生的可能性与后果的结合。第八条 企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。（二）企业风险分类与关系第三条 - 企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。外部风险：产品价格、法律法规、国际政治关系、宏观经济环境、 汇率、

6、竞争对手、利率、相关行业、灾害性、政策、自然地理环境风险等。内部风险：安全生产、不良资产管理、财务报告、财务核算、产权管理、存货管理、法律事务、公共关系管理、公司治理、供应商管理、沟通。合同、环保、价格管理、客户关系、企业文化、人力资源管理、人员道德、投资、融资、审计、市场研究、税务、无形资产管理、物流管理、现金流、信息安全、信息披露、信用管理、业绩管理、业务模式、业务整合、预算、战略、资本运营、资金管理、组织结构风险等。外部风险的三个层次（宏观） 大环境- 国内外经济、政治形势、经济政策、金融、法律环境。（中观） 行 业- 行业产品供需关系、行业政策、行规变化风险。技 术- 主导技术变化风险

7、。（微观） 资源方- 企业发展方向、类型（不同所有制性质的直接资源厂、代理 商、批发商）风险，资源提供能力、资源占有程度风险，价格、资金，付款、结算方 式、交货、信用等合同风险。客 户- 顾客类型（不同所有制的直接用户、批发商）风险，赊销、应收帐款、资金支付、信用等合同风险。竞争者 - 已有的、新加入的、可能用新资源替代已有资源的竞争者风险，竞争者策略风险、竞争者资源能力占有与用户占有风险。内部风险的三个层次（决策管理）战略决策、风险防范、组织、制度管理的行为风险 -发展战略与环境、资源失调，经营领域定位、目标、战略、策略失误；被动的风险防范意识、片面认识风险来源与管理；职能、授权、能力缺位；

8、制度缺失、执行偏差。（职能管理）按职能区分的管理行为风险 - 主要有财务资金风险、法律风险、营销风险、创新风险等。（业务管理 ）按业务流程区分的管理行为风险 - 业务定位、资源与客户的选择、运做环节、经营结果分析环节的失控等。风险来源与逆境形成的过程外部风险因素冲击管理行为失误经营结果偏差逆境（三） 企业风险管理的发展历程l 国外的企业风险管理经历了上世纪40年代前、40年代末至80年代、80年代至90年代、90年代至21世纪、21世纪以后等五个发展阶段。l 20世纪80年代在美国出现了一些舞弊性财务报告和企业突发破产事件，导致成立了Treadway委员会(即反对虚假财务报告委员会)。l 19

9、92年由该委员会下属组织参与的“发起组织委员会（COSO）”颁布了内部控制框架。l 2002年7月美国国会通过了萨班斯奥克斯利法案（Sarbanes - OxleyAct),强化了一系列控制措施。l 2004年，鉴于合规合法企业出现的因战略管理失误而倒闭的事实，美国COSO委员会又发布了企业风险管理整合框架。企业风险管理企业风险管理-整合框架整合框架四个组织层次八大管理要素四大企业目标第四条 本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织

10、职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。（四） 三种风险管理的主要差异l内部控制框架的目标为3个(合规经营、财务报告真实可靠、高效运营)，主要关注的是流程；l 企业风险管理整合框架的目标为4个(除了合规经营、财务报告真实可靠、高效运营，还包括：达到与企业战略相匹配的风险最优化），关注点开始转向战略目标和体系；l 全面风险管理的目标为5个，（除合规经营、高效运营、财务报告真实可靠，达到与企业战略相匹配的风险最优化外，还包括保护企业不致因灾害性事件或人为错误而遭受重大损失的目标)。（五）三道防线第十条 企业开展全面风险管理工作应与其他管理工作

11、紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。 三道防线的地位审计委员会风险管理委员会内部审计风险管理职能部门和业务单位总经理董事会第一道防线第二道防线第三道防线四、 全面风险管理体系（一） 构 成l 风险管理策略、风险理财措施、风险管理的组织职能体系；l 风险管理信息系统；l 内部控制系统。（二) 全面风险管理组织体系第四十二条 - 主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法

12、律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。 第六十六条 中央企业中未设立董事会的国有独资企业，有经理办公会代行指引中有关董事会的职责，总经理对本指引的贯彻执行负责。全方位的风险管理组织体系审计委员会风险管理委员会内部审计风险管理业务部门和业务单位总经理董事会第四十九条：企业应设立专职部门或确定相应职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：（一）研究提出全面风险管理工作报告； （二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制 ； （三）研究提出跨职能部门的重大决策风险评估报告； （四）

13、研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控； （五）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案； （六）负责组织建立风险管理信息系统； （七）负责组织协调全面风险管理日常工作； （八）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作； （九）办理风险管理其他有关工作。 总经理提出：报告、标准、方案。风险管 理专职 部门其他职能部门其他职能部门第五十一条：企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：（一）执行

14、风险管理基本流程；（二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的 判断标准或判断机制；（三）研究提出本职能部门或业务单位的重大决策风险评估报告；（四）做好本职能部门或业务单位建立风险管理信息系统的工作；（五）做好培育风险管理文化的有关工作；（六）建立健全本职能部门或业务单位的风险管理内部控制子系统；（七）办理风险管理其他有关工作。 风险管理专职部门 内部审计部门组织、协调 指导、监督企业其他职能和业务单位（三）风险管理信息系统包括：信息采集、存储、加工、分析、测试、传递、报告和披露等。运营风险报告框架（四）内部控制系统是指围绕风险管理策略目标，针对企业战略、规划

15、、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。五、全面风险管理的基本流程收集风险 管理初 始信息风险评估风险管理的 监督与改进制定风险 管理策略提出和实施 风险管理 解决方案持续培训，提高风险意识 领导高度重视，纳入年度计划管理（一）收集风险管理初始信息1、信息收集的范围l 战略风险 l 财务风险 l 市场风险 l 运营风险 l 法律风险2、信息收集的部门和人员l 应把收集初始信息的职责分工落实到各有关职能部门和业务单位。（指引第十一条）l 明确由谁负责更新和维护风险数据库中的信息，以达到信息共享的目的。l 明确由谁负责初始信息进行必要的筛选、提炼、对比、组合。l 明确收集信息的成果标准、时间、方法，以及持续改进的要求。（二）风险评估1、风险评估的三个阶段风险辨识风险评价风险分析2、风险评估的地位与作用辨识风险分析风险制定风险管 理策略和计划监督改进评估现有 的内部控制可否重大风险实施风险管 理解决 方案评价风险（三） 风险管理的七种策略l 风险规避 l 风险承担 l 风险转移 l 风险转换 l 风险对冲 l 风险补偿 l 风险控制