《风险评估规范》ppt课件

《《风险评估规范》ppt课件》由会员分享，可在线阅读，更多相关《《风险评估规范》ppt课件（74页珍藏版）》请在金锄头文库上搜索。

1、风险评估规范,1,主要内容,一、风险的概念 二、规范出台背景 三、风险管理程序及方法,2,什么是风险,3,风险是指未来的不确定性对企业目标所产生的影响。,集团公司 风险评估规范,什么是风险,4,什么是风险,5,风险事件案例：法国兴业银行,法国兴业银行2008年1月24日宣布因交易员杰罗姆科维尔（Jerome Kerviel）的”欺诈行为“造成近50亿欧元损失。,兴业银行旗下巴黎分行一交易员超出了其职务允许的范围，秘密建立了欧洲股指期货相关头寸，导致了近50亿欧元的损失。 法国财政部报告认为：兴业银行风险监控机制有问题，内部监控系统多个环节有可能存在漏洞。 主要风险有：没有有效监督交易员盘面资金

2、，没有有效跟踪资金流动，没有遵守后台与前台完全隔离规则， 过分相信电脑系统，而忽视了对风险和流程的管理。,6,法兴悲剧警示我们,再严密的规章制度，再安全的电脑软件，都可能存在漏洞、死角！ 对于风险管理，决不能掉以轻心。特别是在市场繁荣之际，应警惕因盈利而放松正常监督。,风险事件案例：法国兴业银行,风险事件案例：苏丹项目员工绑架事件,2010年11月26日凌晨（苏丹当地时间），苏丹6区项目（位于苏丹中西部，达尔富尔地区东南部）减粘厂值班员工发现当晚值班的兰州石化员工张晓黎去向不明，经过现场搜寻，发现张晓黎的安全帽、破碎眼镜和地面拖拉痕迹，通过调阅现场闭路监视系统记录，确认张晓黎被持枪分子劫持 苏

3、丹当地政局不稳定，频现武装分子劫持人质 随着业务的不断拓展和深化，势必会伴随着很多新风险的产生！ 要飞翔就会有阻力！ 要发展就会有风险,8,风险管理就是把风险控制在可接受范围内的过程。,风险管理的意义,9,主要内容,一、风险的概念 二、规范出台背景 三、风险管理程序及方法,10,（三）集团公司风险管理实践,（一）国外风险管理监管要求,（二）国内风险管理制度,一、规范出台背景,11,企业风险管理框架所对应的企业目标 战略目标 经营目标 报告目标 合规性目标,企业风险管理是一个受到企业董事会、管理层和其他人员影响的过程，这个过程从企业战略制定一直贯穿到企业的各项活动中，旨在识别那些可能影响企业的潜

4、在事件并管理风险使之在企业的风险偏好之内，从而合理确保企业实现其既定目标。,1. COSO（COSO）企业风险管理框架,企业风险管理 概念,企业风险管理框架八要素 控制环境 目标设定 事项识别 风险评估 风险反应 控制活动 信息与沟通 监督,（一）国外风险管理监管要求,规范中的目标、风险类型,12,2. 澳新标准,监控及评价,识别风险,分析风险 明确现有风险,可能性,风险水平,沟通及协商,评估风险,应对风险,应对风险 识别并评估选择权 准备及执行计划 分析及评估剩余风险,建立风险评估基础 外部基础 内部基础 风险管理相关的内容,否,是,结果,规范与此程序一致 部分程序名称略有不同,（一）国外风

5、险管理监管要求,13,3. ISO31000 风险管理标准,（一）国外风险管理监管要求,14,3. ISO31000 风险管理标准,规范与此程序基本一致 部分程序名称略有差异,（一）国外风险管理监管要求,15,1. 国资委全面风险管理指引,2006年6月，国资委印发了中央企业全面风险管理指引（以下简称指引），要求“中央企业根据自身实际情况贯彻执行本指引” 。 全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从

6、而为实现风险管理的总体目标提供合理保证的过程和方法。,（二）国内风险管理制度,16,（二）国内风险管理制度,17,（二）国内风险管理制度,2. 国家风险管理标准GB/T 24353 2009 参考ISO31000编制，于2009年正式发布，包括2项，一是风险管理原则与实施指南（GBT24353），一是风险管理术语（GBT23694）。,规范与此程序基本一致 部分程序名称略有差异,18,“十一五”期间，从最初为符合监管要求，通过外部审计而建立内部控制体系，到今天的全面风险管理，集团公司内部控制与风险管理工作的发展经历了如下几个主要阶段：,（三）集团公司风险管理实践,03年-06年 内控实践阶段,

7、07年-08年 内控向风险管理迈进,09年至今 广泛、深入开展风险管理实践,第一阶段,第二阶段,第三阶段,成立内控项目建设委员会；完成并正式运行内控体系，以“零缺陷”通过内控审计,在内控实践的基础上，开展风险管理理论研究，初步形成风险评估方法论，指导风险管理实践工作； 公司内控体系建设委员会更名为中国石油天然气集团公司内控与风险管理委员会，内部控制部更名为内控与风险管理部； 分析解读央企指引，并在08年第一次向国资委报送风险管理报告,连续编制上报集团公司风险年报，获得国资委好评； 重大风险管理工作向企业延伸，连续两年试点开展企业风险管理报告工作，并逐步建立健全集团公司风险管理报告机制； 随着金

8、融业务的发展，成立集团公司金融业务风险管理专业委员会，开展金融业务专项风险评估； 大力推进海外业务风险管理工作； 业务层面风险由财务报告逐步向经营管理各领域拓展,风险管理实践,19,近年来的风险管理实践使公司上下风险管理意识有所提高，强化重要业务、重大风险的管理理念正在建立，风险管理部门的作用逐渐显现。随着风险管理工作的深入、广泛开展，需要建立一套集团公司通用的风险评估标准。 因此，内控与风险管理部2009年开始着手研究，并在公司标准委员会统一部署下，成立了风险评估规范起草工作组，主要依据澳新风险管理框架、ISO31000、国家风险管理标准等，结合公司风险管理实践，并经过多次讨论和修改，于20

9、10年9月9日正式发布风险评估规范（中油质（2010）413号），纳入集团公司企业标准管理，编号为QSY2009-128。,（三）集团公司风险管理实践,风险评估规范,20,实施程序,术语和定义,范围,总体要求,集团公司 风险评估规范,风险 风险管理 .,本标准适用于公司层面、业务层面等的风险评估工作,风险评估实施程序依次为:建立风险评估基础、目标设置与分解、风险识别、风险分析和风险评价,应有明确目标，并制定风险发生的可能性和影响程度的标准 开展风险评估应建立一支风险评估团队，充分收集企业各类人员的意见。 风险评估结果具有一定的时效性，企业应根据内外部形势的变化持续开展风险评估。,风险评估规范主

10、要内容,21,主要内容,一、风险的概念 二、规范出台背景 三、风险管理程序及方法,22,二、风险管理程序及方法,风险评估 规范,23,目的：为之后的风险评估流程奠定基础。 主要内容包括： （1）确定风险管理的目标和范围 （2）建立风险管理的语言和标准,1. 建立风险评估基础,24,1. 建立风险评估基础,5）形成工作方案或计划,1）明确风险管理的目标,2）确定风险管理的范围,3）确定风险管理组织，明确职责,4）制定工作计划,（1）确定风险管理的目标和范围,在什么层面、围绕什么业务开展风险管理工作，形成什么成果和机制,根据目标，确定涉及的具体的业务及部门、单位,详细，具有可操作性,经相应层级领导

11、审批后实施,25,1. 建立风险评估基础,1）明确风险类型,3）风险评估标准,2）制定风险偏好、容忍度、预警指标,4）根据风险管理理论与实践，逐步形成风险管理制度,（2）建立风险管理的语言和标准,26,1. 建立风险评估基础,1） 风 险 类 型,风险类型是指在风险评估过程中所识别的某一类风险的集合，这类风险通常具有共同的特点，即风险类型是指特定的风险领域,借鉴COSO标准,从目标出发研究风险类型的划分，将集团公司风险分为四大类：战略风险 经营风险 报告风险 合规风险,27,1. 建立风险评估基础,公司层面风险,业务层面风险,公司层面重大风险，高于业务层面但又与业务层面结合,根据对风险做出应对

12、策略所在层面的不同，可以将风险分为,不同层级管控不同的风险，主要分三个层面，包括集团公司层面管控的重大风险、企业管理层管控的重大风险、业务操作层面管控的重要风险,集团公司层面管控的重大风险层级较高，企业管理层管控的重大风险可参照集团公司层面风险数据库的风险层级或向下延伸一个层级，业务层面的风险属于业务领域中应管控的风险，三者互相关联、互为支撑,例如：集团公司风险管理报告、企业风险管理报告。（关注重大风险）,例如：内控手册中财务报告风险、投资、资本运营等业务的经营风险数据库等。（关注各业务领域重要风险）,28,风险偏好一个企业在追求价值的过程中愿意接受的风险水平。 风险偏好反映了企业风险管理的理

13、念，反过来又影响企业文化和经营风格。 制定风险偏好时要充分考虑风险承受能力。,1. 建立风险评估基础,为了实现目标，企业在承担风险的种类、大小等方面的基本态度。,2）风险偏好,风险回避 风险追求 风险中立等,29,1. 建立风险评估基础,风险容忍度是指对于一项具体管理目标可以接受的偏离程度。,2）风险容忍度 （承受度）,针对某项具体目标，如何确定风险容忍度,总体考虑：风险容忍度的设定是一个自上而下的过程，首先需要清晰公司战略目标或相关管理目标，风险容忍度需与相关目标和风险偏好保持一致； 容忍度指标上下限确定： 上限和下限波动幅度可以不相等 风险容忍度可以为零，即不允许目标发生任何偏离 以往年度

14、管理目标的平均波动水平是多少？行业数据是多少？领导的最高、最低要求？公司最大可以承受的相关损失是多少？影响目标的因素中，哪些因素为可控，哪些因素为不可控？,30,1. 建立风险评估基础,容忍度指标选择：根据公司生产经营指标或管理目标、KPI指标等，选择适合的风险容忍度指标。 例如：投资业务投资回报率、投资计划完成率； 销售业务市场份额、零售总量； 资产管理业务资产周转率； 公共关系方面上访事件数量； 人力资源管理业务员工总量； 金融业务操作风险损失率、不良贷款率等。,31,为提前采取措施预防风险事件发生而在风险容忍度范围内设置的警示界限。 依据实际，可以是定量，也可以是定性，或者二者相结合。,

15、1. 建立风险评估基础,2）风险预警指标,容忍度,容忍度,预警指标界限,预警指标界限,目标,32,1. 建立风险评估基础,预警指标选择： 根据可以参考部分咨询公司的行业数据库、外部同行业上市公司披露的公开数据、国资委企业绩效评价标准值中的行业对标值、公司关键绩效考核指标（KPI）等，还包括预警迹象等，选择适合的风险预警指标。可参考承受度指标的选择。 例如：投资业务-投资回报率、投资计划完成率；销售业务-市场份额、零售总量；资产管理业务-资产周转率；公共关系方面-上访事件数量；人力资源管理业务-员工总量；金融业务-操作风险损失率、不良贷款率等。 具体指标数值结合实际确定。,33,1. 建立风险评

16、估基础,中国兵器集团风险监控指标,34,3）风险评估标准,风险发生的可能性分为基本确定、很可能、有可能、不太可能、极小五个级别；分别对应5、4、3、2、1 五个分值。 风险影响程度分为极高、高、中、低、极低五个级别 ；分别对应5、4、3、2、1 五个分值。,3）风险评估标准 用于风险分析。规范包括风险发生可能性标准、影响程度标准、风险等级标准。,1. 建立风险评估基础,不同层面，标准的内容各有不同。,35,风险等级=可能性*影响程度,1. 建立风险评估基础,一般标准，12分以上为重大、重要风险。 分值不是确定重大、重要风险的唯一依据，还包括管理层偏好法等方法。 还要结合本单位风险偏好、容忍度、风险管控能力等方面来确定。,36,2.目标设置与分解,目的：目标的设置是风险评估的前提，只有先确立了目标，才能针对目标识别、分析影响目标的实现的风险，并采取