企业风险管理体系建设(hu)

《企业风险管理体系建设(hu)》由会员分享，可在线阅读，更多相关《企业风险管理体系建设(hu)（73页珍藏版）》请在金锄头文库上搜索。

1、2009年售前工作总结和2010年工作规划,企业风险管理体系建设理论、方法与框架,我不一定知道什么是正确的，但我一定知道什么是不正确的风险管理者箴言,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,一、概念及意义风险管理的一般理解,如果把企业的风险分为5类都是哪5类风险？如果把企业的风险分为10类都是哪10类风险？如果把企业的风险分为2类是指哪2类风险？,风险管理就是对上述风险的控制这样的定义或描述有何不妥吗？,一、概念及意义定义及解读,风险管理定义,定义解读,一、概念及意义风险管理的构成要素,风险评估,基础与导向,

2、风险应对,内部环境,设定目标,事项识别,控制活动,信息与沟通,监督与反馈,行动与落实,风险评估=识别+度量+评价,审计发挥作用,一、概念及意义风险管理体系,一、概念及意义风险管理体系,内部环境,设定目标,事项识别,风险评估,风险应对,控制活动,信息与沟通,监督与反馈,一、概念及意义风险管理体系,战略的选择,资本筹集与资本应用,提升决策质量,风险与机遇并存,管控风险,体系化的风险对抗,负面事项识别,协调风险容量与战略,改善资本配置,增进风险应对决策,抓住企业增长的机会,抑制经营意外和损失,提供多重风险的整体应对,识别/管理贯穿于企业的风险,保证企业经营管理决策被有效地执行,一、概念及意义内部环境

3、,风险管理的资源配置包括人才配置、权力配置、数据/信息 配置、费用预算配置、管理工具配置、外部知识导入配置等,风险管理体系 的组织落实,董事会/管理层 风险管理理念,风险管理的 资源配置,风险管理的 内部控制规则,风险管理的 绩效驱动机制,企业文化,社会责任,一、概念及意义设定目标,在风险管理目标设定中需 要考虑目标之间的相互关联或他们 的交叉特性；还需要考量目标的层级分解、目 标设定与风险容量和风险限制的匹配性及目标的获得性,一、概念及意义事项识别,事项是源于企业内部或外部的、影响战略实施或目标实现的事故或事件。事项可能带来负面或正面影响，或者二者兼而有之。事项是风险源或者是风险产生的方面，

4、在其中的具体风险定位属于风险评估的范畴。,基础结构,人员,流程,技术应用,战略/策略,资本配置,事项识别技术,外部事项,内部事项,一、概念及意义风险评估,Sub Department,战略风险、市场风险、财务风险、法律风险、操作风险,固有风险、剩余风险,一、概念及意义风险应对,剩余风险评估,“回避”意味着拒绝风险但同时也拒绝收益机会；“降低”是通过内部控制或改进策略来控制风险；“分担”则是通过让渡利益寻求共同的损失承担者；“承受”是指通过拨备和资本来积极承担风险；而“转移”则是利用外包、保险以及期货或金融衍生品来对冲风险。,一、概念及意义控制活动,控制活动是确保管理当局的风险应对得以实施的政策

5、和程序。控制活动的发生贯穿于整个组织，遍及各个层级和职能机构。他们包括一系列不同的活动，例如授权、审批、验证、调节、经营业绩评价、资产安全以及职责分离等,一、概念及意义信息与沟通,派生信息,内部信息,外部信息,信息管理 信息沟通,沟通应用,信息传递,风险语言,信息传播管理体系/信息管理系统,信息,沟通,外部信息包括经济环境、行业、法律法规、市场供需等信息；内部信息包括财务、经营管理、市场营销、内部控制等信息；派生信息是指风险管理生产的分析数据和结论报告等。,信息沟通需要一套标准化的风险管理语言，而信息传递则是风险评估、风险分析的数据基础；沟通应用则保证了信息沟通得以发挥作用。,信息共享,互联互

6、通,一、概念及意义信息与沟通,讨论题,你所在企业中，经营分析报告通常是由哪个部门做出的？由这个 部门承担企业的经营分析报告的优点是什么？,一、内控审计基础监督与反馈,风险管理体系运行有效性,风险管理体系建设完备性,风险报告 分析评价,重要风险 事项审计,风险审计,风险管理整改,风险管理体系的监督反馈是风险管理第三道防线的职能，即是风险审计的常态化工作，它是风险管理的最后一道防线、起着风险管理体系建设改进和调整、体系运行有效的保障作用。,一、概念及意义管理体系要素架构,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,二

7、、体系构建框架管理体系双核理论,二、体系构建框架管理体系双核理论,风险管理,内部控制,内部控制解决执行力问题,风险管理侧重战略/策略,内部控制是企业执行力和风险管理得以落实的保证体系，也是操作风险管控的工具,风险管理是企业经营绩效的保障体系，是内部控制有效性的检验工具和检验标准,二、体系构建框架管理体系总体框架,风险管理 组织机构,风险管理 内容/任务,风险信息 管理,风险处置,风险管理 技术/工具,风险治理,管理体系总体框架说明了建立企业风险管理体系的6大维度，他们是企业风险管理体系的不可或缺的组成部分,构建企业风险管理体系需要认真思考和论证这6个维度的意义和作用，确定每一个维度中的应该创建

8、的构件，保证体系建设的相对完整性,二、体系构建框架风险治理,确立风险管理为企业经营管理服务为领导决策执行力保障服务的理念，建立全体员工本质工作的风险管理意识,理念与风险管理文化,为风险管理建立内部控制制度，明确风险管理相关业务的授权、审批、报告、数据调用、风险披露的操作流程,风险管理的内部控制,建立风险管理的绩效考评机制，将风险管理责任、工作任务、工作效果、其他业务部门配合纳入绩效考核体系,绩效考核与部门协同,为风险管理体系建立和运行配置人力资源、知识补充、费用预算、企业内部风险信息、外部数据和管理工具等,风险管理资源配置,二、体系构建框架风险治理三道防线,第一道防线: 业务部门是风险管理的第

9、一道防线。在实际操作中也也时常有业务部门并不明显管理风险只是合规的情况。,第二道防线 : 风险管理部门是企业风险管理的第二道防线。在实际操作中也时常有仅是风险管理部门具体负责风险管理的现象。,第三道防线 : 审计部门是企业风险管理的第三道防线，审计部门与风险管理部门的关系是管理再管理、监督再监督的关系。由于人员的差别，管理视角通常也会与风险管理部不同,业务部门,风险管理部门,风险审计部门,二、体系构建框架风险治理三道防线,讨论题,你 在企业构筑风险管理的三道防风险通常是不太容易被接受，主要 的原因是一些重复的工作不能被接受。那么企业中谁是风险管理的最 后负责人？在此之下的三道防线又是什么？,二

10、、体系构建框架三道防线下风险报告路径,风险图谱,核心业务部门构筑风险管理的第一道防线,风险管理部门构筑风险管理的第二道防线,董事会/高管,内部审计部门,构筑风险管理的第三道防线,指导与支持 风险识别、风险会商、风险应对方案、数据支持等,风险报告抄送,风险报告,风险报告,风险问责,风险问责,风险管控,风险监测预警,二、体系构建框架风险管理组织机构,董事会,总经理办公会,风险管理职能部门,风险管理部,内控部,内部审计部,二、体系构建框架风险管理组织机构（1）,内部控制管理职能：由专门的内控部门承担或者由财务部门负责建设、内审部门负责运行监控,风险与内控审计职能：由企业的内部审计部门承担,风险管理职

11、能：由企管部或者法务部或者专门的风险管理部门承担,统一的风险管理体系要求进行风险管理机构的整合,机构整合下的风险管理体系可以发挥协同高效作用,在信息共享平台的支持下，由各职能部门分管各自风险也是一种模式,内部控制,风险管理,内部审计,二、体系构建框架风险管理组织机构（2）,内部控制处,风险监控处,内部审计处,企业组建一个大的风险管理部门，在其下分设风控、内控和审计三个分部门，在统一协调充分配合下开展工作,风险识别、预警、分析、评价,内控建设、改进,风险处置、成因追溯、内部控制审计、风险审计,二、体系构建框架风险管理组织机构（3）,风险信息 共享平台,风险管理部/信息技术部,企业管理部,资产运营

12、部,财务部,人力资源部,战略规划部,审计部,风险管理与管理风险分开，风险管理部和信息部提供风险监控的规则、流程、方法、模型和数据技术支持,借助于信息共享平台，职能部门具体地识别、分析、监测并应对各自领域中的风险,二、体系构建框架风险管理内容/任务,战略风险 财务风险 市场风险 操作风险 法律风险,风险识别 风险预警 风险分析 风险评价 风险应对,策略风险,执行风险,风险管理 覆盖面,二、体系构建框架风险管理内容/任务,从风险治理出发，企业首要或顶层的风险关注应该包括如下四个方面。其中，核心指标应包括净资产收益率、总资产报酬率、EVA、收入、成本占比、利润率等；综合绩效则是通过各种能力评估来表达

13、，如营运能力、偿债能力、获利能力等；资金链需要通过规则模型和其他评估模型来评价；企业竞争力则需要建立评估体系来进行完整的评价。,二、体系构建框架风险管理内容/任务,根据职能战略、管控要 素及风险点建立对应 的风险监测与应对程序,职能战略,管控要素,风险分析,体系建设,风险管理体系建设路线图,根据部门的职能战略 建立职能部门对下属 企业的核心管控要素,根据职能战略和管控 要素识别实现职能战 略管控要素的风险点,根据企业未来发展的 需要从竞争出发建立 业务部门的职能战略,风险监测与分析主题的创建,二、体系构建框架风险信息管理,风险管理数据集市,风险管理信息系统,财务数据,项目数据,绩效数据,外部数

14、据,薪酬数据,外部数据是风险管理中需要特别采集的数据。主要包括汇率、利率、主要原材料市场价格等市场数据，工程项目所在国政治、经济、法律、社会、自然等环境数据，以及各种行业、竞争对手对标数据。,风险管理数据采集,人事档案,二、体系构建框架风险信息管理,重点工作,标杆管理,战略管理,数据中心逻辑层数据维度模型,产品,重大项目,外部环境,内部控制,将风险管理数据按照11个维度形成一个逻辑有序的数据集市群，为应用数据集市的生成以及今后其他应用系统准备好基础数据,二、体系构建框架风险处置,基于流动性VaR值或其他方法 确定的经济资本覆盖,根据各类风险的可能损失额 确定的风险损失准备金,风险成因追溯,风险

15、管控程序整改,风险处置/风险缓释,风险确认,风险对冲 风险拨备/经济资本,整改工作台,由事中风险监测以及现场 稽核确认的风险事项/事件,用风险拨备覆盖不可控的预期风险损失；用大于经济资本的企业资本金覆盖不可控的非预期风险损失。,整改工作台的功能是对发生的各 类风险发进行处置，包括改进控 制、对责任人处理以及风险缓释,二、体系构建框架风险管理技术与工具,建设完善的风险管理信息系统，将上述工具融合入系统中，完成对风险的事先分析、事中监测预警、事后分析处置是风险管理落地的重要标志,风险识别模型,风险偏好或 容忍度知识库,风险度量模型,工作底稿 调查问卷,风险管理信息系统,二、体系构建框架重要观点,讨论题,根据前面的讲述,试讨论内部控制的基本目标是什么？风险管理的 基本目标又是什么？如何达成他们的目标？,目录,风险管理体系概念及意义,风险管理体系构建的框架,风险管理体系功能与作用,风险管理体系的建设步骤,风险管理体系面临的挑战,三、功能与作用常态化的风险控制机制,三、功能与作用常态化的风险控制机制,在业务部门、风险管理部门、审计部门的风险管理三道防线下，风险管理体系建立的责任机制、操作机制、绩效管理机制、部门配合机制等，保障了风险管理的顺利开展,风险应对,风险会商,风险披露,三、功能与作用对战略执行的保障功能,