【8A文】央企全面风险管理培训-总则

《【8A文】央企全面风险管理培训-总则》由会员分享，可在线阅读，更多相关《【8A文】央企全面风险管理培训-总则（39页珍藏版）》请在金锄头文库上搜索。

1、中央企业全面风险管理指引 第一章 总则 主讲人：陈晓飞 单 位：国资委企业改革局 电子信箱：,指引总则 第一条，指引的目的、起草的依据 第二条，指引的执行对象、督导和实施 第三条，风险的定义和分类 第四条，全面风险管理的定义 第五条，风险管理基本流程 第六条，内部控制系统的定义 第七条，全面风险管理总体目标 第八条，正确处理控制风险与抓住机遇的关系 第九条，开展全面风险管理的原则、重点、步骤 第十条，全面风险管理工作与其他管理工作的关系,第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企

2、业持续、健康、稳定发展，根据中华人民共和国公司法、企业国有资产监督管理暂行条例等法律法规，制定本指引。 阐述了起草指引的目的，起草指引的依据,条例第十三条规定，国资委“可以制定企业国有资产监督管理的规章、制度” 条例第十四条强调，国资委要“指导和促进国有及国有控股企业建立现代企业制度，完善法人治理结构，推进管理现代化” 条例第三十六条：“国有及国有控股应当加强内部监督和风险控制。”,第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。 明确指引的执行对

3、象、督导和实施,执行主体：中央企业。 两层含义： 中央企业要认真贯彻执行指引，最终建立和完善企业全面全风险管理体系。 要结合企业实际执行。 原因： 风险管理是个全新的理念，内容丰富 风险管理正在不断丰富和发展 企业情况各不相同,督导实施 为什么从投资者的角度来强调督导实施？ 为什么要按照法定程序进行督导？ 通过董事会督导企业实施风险管理，目前 已经开展了哪些前期工作？,第三条 本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机

4、会风险(带来损失和盈利的可能性并存)。 明确风险的定义和分类,风险定义有什么意义和作用？ 风险的定义有什么含义？ 1、风险是同目标有紧密联系的 2、风险具有时间价值 3、风险是不确定性的表现,风险的分类 为什么指引把风险分为：战略风险、财务风险、市场风险、运营风险、法律风险等5类？ 风险分类时是否可以分成其他种类？ 风险分类有哪些方法？ 为什么一定要做风险分类工作？,风险的分类 例如，某企业在风险辨识后，企业面临的主要风险为： 外部风险：产品价格、法律法规、国际政治关系、宏观经济环境、汇率、竞争对手、利率、相关行业、灾害性、政策、自然地理环境风险等。 内部风险：安全生产、不良资产管理、财务报告

5、、财务核算、产权管理、存货管理、法律事务、公共关系管理、公司治理、供应商管理、沟通。合同、环保、价格管理、客户关系、企业文化、人力资源管理、人员道德、投资、融资、审计、市场研究、税务、无形资产管理、物流管理、现金流、信息安全、信息披露、信用管理、业绩管理、业务模式、业务整合、预算、战略、资本运营、资金管理、组织结构风险等。,第四条 本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的

6、总体目标提供合理保证的过程和方法。,全面风险管理的定义内涵？ 1、全面风险管理包括： 一个健全的全面风险管理体系 一套规范的风险管理基本流程 一个良好的风险管理文化,全面风险管理的定义内涵？（续） 2、全面风险管理体系包括： （1）风险管理策略 （2）风险理财措施 （3）风险管理的组织职能体系 （4）风险管理信息系统 （5）内部控制系统,全面风险管理的定义内涵？（续） 3、全面风险管理是为实践风险管理的总体目标提供合理保证的过程和方法。所谓“合理保证”，不等于绝对保证,第五条 本指引所称风险管理基本流程包括以下主要工作： (一)收集风险管理初始信息； (二)进行风险评估； (三)制定风险管理策

7、略； (四)提出和实施风险管理解决方案； (五)风险管理的监督与改进。 这个基本流程既适用于对整个企业层面的风险管理，也适用于对企业内某一项业务或某一个环节的风险管理。 每一个步骤怎么做，将安排专家逐条详细讲解。,第六条 本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。,内部控制系统定义三层含意： 1、内控是全面风险管理体系五个部分中的一个重要组织部分。 2、内控涉及的

8、业务范围很广，财务内控是内控系统的一个部分。 3、内控必须执行第五条中所述的风险管理基本流程，制定出一系列的规章制度和措施，并且要认真执行。,第七条 企业开展全面风险管理要努力实现以下风险管理总体目标： (一)确保将风险控制在与总体目标相适应并可承受的范围内； (二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； (三)确保遵守有关法律法规； (四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； (五)确保企业建立针对各项重大风险发生后的危机处理计划，保护

9、企业不因灾害性风险或人为失误而遭受重大损失。,风险管理总体目标五层含意 (一) 与战略目标一致 (二) 财务报告真实可靠 (三) 合规合法 (四) 高效运营 (五) 应对突发事件，防止重大损失,COSO内部控制整合框架和COSO企业风险管理整合框架 1992年，COSO内部控制整合框架，五要素，三大目标 2002年，萨班斯法案 2004年，COSO企业风险管理整合框架，8要素，4大目标。,风险管理与内部控制的联系体现在两个方面： 1全面风险管理函盖了内部控制系统。内部控制系统是全面风险管理中五个部分中的一个部分，是风险管理一个重要方式和手段。 2风险管理是对内部控制的拓展和细化。从国际上看，C

10、OSO内部控制综合框架，早在1992年就颁布了。而COSO风险管理综合框架，是2004年9月颁布的。,全面风险管理与内部控制的区别： 从体系上看 内部控制着重于对流程的控制， 全面风险管理不但涉及流程控制，而且包括风险战略、公司法人治理结构、组织保障体系、风险理财等。,从实现目标上看， 内部控制的目标为3个(合规经营、高效运营、财务报告真实可靠)。 风险管理目标为4个(除了合规经营、高效运营、财务报告真实可靠，还包括：达到与企业战略相匹配的风险最优化） 全面风险管理的目标为5个，（除合规经营、高效运营、财务报告真实可靠，达到与企业战略相匹配的风险最优化外，还包括保护企业不致因灾害性事件或人为错

11、误而遭受重大损失),第八条 企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。,含意： 风险的“两重性”：既可以给企业造成损失，也可以给企业带来效益， 正确处理控制风险与抓住机遇的关系。 不能因为要控制风险，什么事都谨小慎微，放弃了发展机遇。 抓住机会风险，积极为企业创造价值。,第九条 企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业

12、应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。,第九条内函 开展全面风险管理的原则 开展全面风险管理的重点 具备条件的企业，如何开展 其他企业如何，如何开展,如何理解“具备条件的企业”？ 与企业规模、经济效益、所处行业没有关系 与以下4个方面有关： 内部管理基础 公司治理结构 管理层对风险管理的认识 风险管理人才,第十条 企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项

13、要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。,第十条内涵： 全面风险管理工作与其他业务管理工作的关系是相互融入的关系。 全面风险管理横跨等多个管理领域 全面风险管理而不是少数人、个别部门或个别流程的事情，而是股东、董事会、经理层、企业各职能部门和业务单位、全体员工共同参与的事情。 在企业各项管理和业务流程中，都要引入风险管理的理念和方法。 “风险管理三道防线”的概念,对“风险管理三道防线”理解 “三道防线”是比较形象的说法。

14、 提出“三道防线”，并不意味着，风险是从第一道防线进来，然后进入第二道、第三道。对于一个企业来讲，风险来自全方位。 “三道防线”并不意味着仅仅是防止风险，还包括着对机会性风险进行管理的意思。,第一道防线，有关职能部门和业务单位。 提出这道防线，最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中，防止风险管理与各业务单位的工作脱节，搞“两张皮”。 有关职能部门和业务单位在全面风险管理中的职责,第二道防线，专职风险管理职能部门和董事会下设的风险管理委员会。 风险管理委员会的职责 风险管理职能部门的职责 在进入全面风险管理阶段，设立这道防线，有利于统一组织领导，统一策略与标准

15、，共享人力资源。,第三道防线，审计委员会、内部审计部门 职责应符合中央企业内部审计管理暂行办法 内部审计部门在风险管理方面的职责 进入全面风险管理阶段，内审工作的重点,对推动全面风险管理工作的几点感受。 全面风险管理是个长效机制 企业开展全面风险管理是个长期的艰苦任务 全面风险管理不是包治百病，是提供实现目标的合理保证,全面风险管理需要大胆实践和探索，在实践中走出一条适合中国企业特色的道路 推动企业全面风险管理，必须与绩效考核与奖惩结合 全面风险管理一定会在企业国有资产保值增值过程，发挥越来越大的作用,关于“风险”的三个变化： “风险”一词出现的频率越来越高 “风险管理专职部门”开始在企业中出现 “从事风险管理研究和咨询”越来越多,“中央企业要实现持续稳定发展，必须树立风险意识，加强风险管理，在发展战略的制定、投融资决策包括对外收购股权、日常业务运作尤其是涉及期货等高风险业务、财务报告管理、内部审计体系建设等方面，要完善相关制度，建立健全风险的识别、监测控制和防范机制，使风险管理日常化、制度化。” 李荣融 2004年12月,