全面風險管理培訓ppt課件(56頁PPT)

1、全面風險管理概述第1頁，共56頁。授課目標 風險管理的概念和思路實施風險管理與內部控制制度需要考慮的關鍵因素風險管理與內部控制制度關鍵因素的系統(tǒng)性及相關性民生人壽風險管理的現(xiàn)狀和發(fā)展規(guī)劃幫助大家了解風險管理與內部控制制度的框架包括:第2頁，共56頁。目錄何為風險？為什么要管理風險？風險管理概述民生人壽的風險管理實踐第3頁，共56頁。風險的概念中國古人對風險的認識天有不測風云，人有旦夕禍福。禍兮福所倚，福兮禍所伏。 現(xiàn)代學界對風險的定義風險是指在一定情況下的不確定性，此不確定性是指（1）發(fā)生與否不確定（2）發(fā)生時間不確定（3）發(fā)生狀況不確定（4）發(fā)生的后果嚴重程度不確定企業(yè)風險指在企業(yè)經(jīng)營的各種

2、活動中發(fā)生損失的可能性第4頁，共56頁。由于旗下金融產(chǎn)品公司(AIGFP）大量購買和發(fā)行以次貸為抵押品的擔保債務權證(CDOs)和信用違約互換(CDS)，導致整個集團資金鏈出現(xiàn)中斷，引發(fā)次貸危機。原因：-母公司AIG近年來放松了對AIGFP的管治 ，很少過問其業(yè)務-AIG內設工作機制未發(fā)揮其應有監(jiān)督作用-AIG在對超級信用違約互換的估值方面存在嚴重的缺陷。 89年的經(jīng)營歷史總資產(chǎn)規(guī)模超過1萬億美元全球頂級金融保險集團AIG悲劇第5頁，共56頁。平安富通事件作為中國保險行業(yè)第一個海外戰(zhàn)略投資，平安不斷買入富通股票，成為富通單一的最大股東。富通股票價值大大縮水，給平安帶來238億元人民幣浮虧近95

3、的傷痛 。原因 -投資過于激進 -投資過于單一。不能把雞蛋放在同一個籃子里 -投資價值未進行有效評估第6頁，共56頁。新華人壽挪用資金案前新華人壽董事長關國亮實際控制新華人壽8年間，累計挪用公司資金130億元，將新華人壽資金大規(guī)模用于違規(guī)投資、擔?；虿鸾?。原因-公司管理缺乏有效性、合規(guī)性-資金使用授權管理不健全-監(jiān)控機制不健全第7頁，共56頁。美國安然公司 (Enron)倒閉案安然公司曾是美國最大的石油和天然氣企業(yè)之一，在2000年財富世界500強排名第16位2001年末，安然宣布第三季度6.4億美元的虧損，美國證監(jiān)會對該公司進行調查，發(fā)現(xiàn)該公司在1997以來虛報利潤5.8億美元2001年末，

4、安然申請破產(chǎn)保護令，但在之前10個月內，公司卻因股票價格超越預期目標而向董事及高級管理人員發(fā)放3.2億美元的紅利第8頁，共56頁。安然的董事會及審計委員會均采取不干預(“hands-off”) 監(jiān)控政策事件發(fā)生之后，部分董事表示不太了解安然的財務狀況、期貨及期權的業(yè)務安然重視短期的業(yè)績指標安然管理高層常常藐視或推翻公司制定的內控制度 調查發(fā)現(xiàn)第9頁，共56頁。美國世通公司 (Worldcom)舞弊案世通是美國第二大電信公司2002年，世通被發(fā)現(xiàn)利用把營運性開支反映為資本性開支等弄虛作假的方法，多年來虛報利潤735億美元世通于2002年末申請破產(chǎn)保護令，成為美國歷史上最大的破產(chǎn)個案世通的四名主管

5、(包括公司的CEO和CFO) 承認串謀訛詐，被聯(lián)邦法院刑事起訴 第10頁，共56頁。世通的董事會持續(xù)賦予公司的CEO(Bernard Ebbers) 絕對的權力，讓他一人獨攬大權美國證監(jiān)會的調查報告指出：世通完全沒有制衡機制世通的董事會并沒有負起監(jiān)督管理層的責任世通為公司的高級管理層提供豐厚(不合理)的薪酬和獎金調查發(fā)現(xiàn)第11頁，共56頁。由案例得出的啟示與思考風險無時無處不在，對風險的態(tài)度和行為，可以決定企業(yè)的興衰成敗過于追求高回報，卻忽視隨之而來的高風險，遲早會導致嚴重的損失但風險并非都是壞事，對保險業(yè)而言，本身就是在經(jīng)營風險以獲取回報，消極地回避風險，只會被市場淘汰贏家都是能夠平衡好增長

6、、收益和風險的強者那優(yōu)秀的風險管理又是怎樣做的呢？第12頁，共56頁。調查收到全球 111 家金融機構的回復，這些機構的總資產(chǎn)超過 19 萬億美元，其中包括 9 家中國大中型銀行和保險公司。調查顯示，49% 的受訪機構已經(jīng)完全或充分地將風險管理職責融入高管人員的績效目標與薪酬決策；77% 的受訪機構的董事會承擔了風險監(jiān)管與治理的整體責任，而 63% 的受訪機構擁有經(jīng)正式批準的風險偏好聲明；73% 的受訪機構設有 CRO（首席風險官）或同等職位；已有 36% 的受訪機構有全面企業(yè)風險管理（enterprise risk management，ERM），但另有 23% 的受訪機構正在創(chuàng)建中。在資產(chǎn)

7、不少于 1,000 億美元的受訪機構中，58% 已有 ERM 計劃。有 ERM 計劃的機構都覺得該計劃非常有價值：85% 的高管人員稱其 ERM 計劃帶來的總價值（包括可計量及不可計量的價值）已經(jīng)超過了所付出的成本 德勤全球金融服務業(yè)風險管理狀態(tài)調查第13頁，共56頁。目錄何為風險？為什么要管理風險？風險管理概述內部控制風險管理風險監(jiān)督民生人壽的風險管理實踐第14頁，共56頁。 風險管理的發(fā)展階段雛形階段 4000多年前，我國皮貨商人的損失分擔運貨；公元前916年國外的共同海損制度等初期階段，安全管理階段 19 世紀40年代以來，現(xiàn)代企業(yè)的形成，風險多元化，一些大企業(yè)開始重視自己的經(jīng)營安全問題

8、。保險管理階段 20世紀30年代出現(xiàn)了保險，進入了保險管理的時代，開始運用保險來規(guī)避某些常見的風險。風險管理階段 20世紀中期以來，陸續(xù)發(fā)生了一些重大的人為和自然災害事件，美國企業(yè)界和學術界開始認識到風險管理的重要性。全面風險管理階段 21世紀以來，動態(tài)風險管理，整體風險管理，全面風險管理，公司治理，內部控制，上市公司監(jiān)管有了飛速的發(fā)展第15頁，共56頁。內 部 環(huán) 境戰(zhàn) 略目 標 設 定風 險 識 別風 險 評 估風 險 應 對控 制 活 動信息與溝通監(jiān) 控經(jīng) 營報 告合規(guī)分支機構業(yè)務單位職能部門企業(yè)整體COSO全面風險管理(ERM)的框架COSO是美國全國虛假財務報告委員會下屬的發(fā)起人委員

9、會的英文縮寫。1992年COSO公布了內部控制綜合框架（也稱“COSO內部控制框架”）并于2004年得到美國證券交易委員會的認同，目前COSO框架已正式成為美國上市公司內部控制框架的參照性標準。四種目標用垂直方向的表示，八個構成要素用水平方向的行表示，一個主體內的各個單元用第三個維度表示?？梢詮恼w上關注一個主體的風險管理，也可以從目標類別、構成要素或主體單元的角度，乃至其中的任何一個分項的角度加以認識。目標要素涉及的管理層級第16頁，共56頁。COSO內控框架的淵源薩班斯奧克斯利（SOX）法案 COSO內控框架的應用目的于2002年頒布的薩班斯法案，其目的是確保準確的財務狀況報告及公開，以重

10、塑公眾對公司營業(yè)報告的信任；其核心理念是強化公司高管的財務報告和信息披露的責任，強調公司治理和內部控制的重要性，提高外部審計的獨立性。薩班斯法案對企業(yè)管理者所需要承擔的法律責任更加嚴格。法案要求上市公司的管理者必須為公司對外披露的財務報告負責，一旦出現(xiàn)類似安然事件的情況，公司的管理者甚至可能會被判入獄。因此許多企業(yè)的高層管理人員對此法案高度重視，千方百計地保證企業(yè)滿足薩班斯法案的要求。 與公司相關度最高的有404條款。第17頁，共56頁。404條款 管理層對內部控制的評估規(guī)定，除對內部控制系統(tǒng)的有效性進行報告之外，上市公司還須負責保持內部控制系統(tǒng)的有效運行。 主要內容-管理層對建立和維護與財務

11、報表相關的內部控制充足的責任的聲明；-管理層對有關公司最近財務年度末與財務報表相關的內部控制有效性評估的聲明；-識別管理層用以評價有關財務報告相關內部控制有效性的框架的聲明，以及外部審計師已就管理層的評估結果發(fā)表鑒證報告的聲明。 第18頁，共56頁。全面風險管理八要素風險管理八要素內 容內部環(huán)境內部環(huán)境包含主體的風險管理理念、風險容量、董事會監(jiān)督、人員誠信和勝任能力、道德價值觀、管理層的職責分工和權力分配等。目標設定是指一個主體力圖實現(xiàn)什么，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標等四大類。事件識別是指識別可能對公司的目標達成產(chǎn)生影響的潛在事項，包括代表風險的事項和代表機會的事項，以及可能二

12、者兼有的事項。風險評估風險評估是指公司對已識別的風險進行分析，以便形成如何對其管理的依據(jù)。風險對策是指選擇和確定應對風險的工具，包括規(guī)避、承擔、降低和分擔風險?？刂苹顒涌刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應有效的控制措施，將風險控制在可承受的范圍之內。信息與溝通信息與溝通是公司及時準確地收集、傳遞與風險管理、內部控制相關的信息，確保信息在公司內部、公司與外部之間進行有效溝通。內部監(jiān)督內部監(jiān)督是公司對風險管理、內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性。發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。第19頁，共56頁。保險企業(yè)風險分類戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險

13、 流動性風險第20頁，共56頁。戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險 流動性風險由于戰(zhàn)略制定和實施的流程無效或經(jīng)營環(huán)境的變化，而導致戰(zhàn)略與市場環(huán)境和公司能力不匹配的風險。由于死亡率、疾病率、賠付率、退保率等精算假設的實際經(jīng)驗與預期發(fā)生偏離而造成損失的風險。第21頁，共56頁。戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險 流動性風險由于利率、匯率、權益價格和商品價格等的不利變動而使公司遭受非預期損失的風險。由于債務人或交易對手不能履行或按時履行其合同義務，或者信用狀況的不利變動而導致的風險.第22頁，共56頁。戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風

14、險 流動性風險由于不完善的內部操作流程、人員、系統(tǒng)或外部事件而導致直接或間接損失的風險,包括法律及監(jiān)管合規(guī)風險。由于業(yè)務收入或費用的不利變動而造成損失的風險。第23頁，共56頁。戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險 流動性風險由于公司品牌及聲譽出現(xiàn)負面事件，而使公司遭受損失的風險。在債務到期發(fā)生給付義務時，由于沒有資金來源或必須以較高的成本融資而導致的風險。第24頁，共56頁。保險企業(yè)風險管理框架一個基礎：企業(yè)治理結構二個目標：公司利益最大化；履行保險責任三道防線：內控；風險管理；內部審計管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內部審計審計委員會風險

15、管理委員會第25頁，共56頁。企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控企業(yè)需要把評估風險與內控措施的結果進行記錄和存檔，對內控措施的有效性不斷進行測試和更新第一道防線-內部控制管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內部審計審計委員會風險管理委員會第26頁，共56頁。企業(yè)內部控制基本規(guī)范由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合制定，于2008年6月28日發(fā)布，自2009年7月1日起施行?；疽?guī)范提出了企業(yè)內部控制5要素，對COSO內控框架8要素做了精簡。 在企業(yè)內部控制基本規(guī)范基

16、礎上,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了企業(yè)內部控制應用指引第1號組織架構等18項應用指引、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引（以下簡稱企業(yè)內部控制配套指引）。第27頁，共56頁。企業(yè)內部控制應用指引對治理架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務等明確了指相關定義、應關注的風險等內容。企業(yè)內部控制評價指引明確了內部控制評價的內容、程序、內部控制缺陷的認定、內部控制評價報告等。第28頁，共56頁。COSO內部控制框架 內部控制將管理、會計等方面控制在預想的范圍內，目標是減少風險。第29頁，共56頁。內部控制目標合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報

17、告及相關信息可靠，提高經(jīng)營效率和效果，促進公司實現(xiàn)發(fā)展戰(zhàn)略 內部控制原則全面性原則重要性原則制衡性原則適應性原則成本效益原則第30頁，共56頁。COSO內部控制五要素控制環(huán)境公司管理活動執(zhí)行人員的操守，以及管理人員實施管理活動的環(huán)境。包括：確立企業(yè)文化、樹立誠信價值觀、管理能力、審計委員會與董事會的影響、管理哲學以及管理風格等內容。風險評估確立目標與機制以識別、分析和管理風險。包括評估可謹慎接受的風險程度、建立在總公司與分公司層面上識別與分析風險的程序、區(qū)分風險高低程度、計劃控制活動等內容。 第31頁，共56頁?？刂苹顒?管理當局的指示得以貫徹執(zhí)行的政策和程序。包括制定政策決定、使政策生效的程

18、序與風險評估結合等內容。信息與溝通 及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通的過程 。監(jiān)督 評價一定時期內內部控制執(zhí)行質量，并在情況變化下對內控進行適當?shù)男薷摹?第32頁，共56頁。內部控制制度框架第33頁，共56頁。第二道防線風險管理現(xiàn)有風險潛在風險 風險識別 風險評估可能性重大程度評級與應對 風險監(jiān)察風險評級應對評級風險應對降低規(guī)避轉移保留檢查審計第34頁，共56頁。風險識別 風險識別是指查找企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，有哪些風險。 風險識別是一項持續(xù)性的工作。 通過風險識別，將識別出來的各種風險進行整理和歸

19、類，形成公司風險庫。 公司至少每年開展一次全面風險識別工作。第35頁，共56頁。識別內部風險應關注的因素-公司治理因素-組織因素-技術因素-經(jīng)營管理因素識別外部風險應關注的因素-社會因素-經(jīng)濟因素-政治因素-自然因素第36頁，共56頁。風險評估積累歷史損失數(shù)據(jù)，建立損失數(shù)據(jù)庫評估內容-風險發(fā)生的可能性可能性是風險在指定時間內發(fā)生的概率。-影響程度影響程度是當風險發(fā)生后，對公司的財務、聲譽、監(jiān)管和營運等方面的影響程度。第37頁，共56頁。評估對象-固有風險:是在沒有采取任何措施的情況下公司面臨的風險。-剩余風險是在公司采取風險應對和控制后公司所面臨的風險。風險評估頻率-每年至少組織一次風險評估。

20、第38頁，共56頁。風險發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內，這項風險幾乎肯定會出現(xiàn)至少1次4極可能在未來12個月，這項風險極可能出現(xiàn)1次3可能在未來2至10年內，這項風險可能出現(xiàn)1次2低在未來10至100年內，這項風險可能出現(xiàn)至少1次1極低這項風險出現(xiàn)的可能性極低，估計在100年內出現(xiàn)的可能性少于1次第39頁，共56頁。評分損失程度說明5災難令企業(yè)失去繼續(xù)運作的能力(或占稅前利潤達20%)4重大對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響(5-10%稅前利潤)3中等對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成

21、其策略性計劃和目標，只造成輕微影響(至1%稅前利潤)1近乎沒有影響程度十分輕微風險對企業(yè)造成的影響第40頁，共56頁。評分有效性說明5極度過頭處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績 “倒退” 或成本過高4過頭處理方法能直接針對該項風險，但由于需要投入大量資源或/及將其他資源轉到處理該項風險上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項風險，同時并不影響企業(yè)的效率2低效處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或/及對投入的資源未有適當利用1近乎沒有 效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當風險處理方法的效果第41頁，共56頁。

22、風險評估工具風險地圖舉例影響程度近乎沒有輕微中等重大災難幾乎 肯定極可能可能低極低BCAGIDJKHEF可能性說明:A 人力資源風險B 財務風險C 競爭風險D 開發(fā)風險E 過度自信風險F 系統(tǒng)故障風險G 主要客戶風險H 欺詐風險I 政治風險J 薪酬獎勵風險K 科技風險第42頁，共56頁。風險處理組合舉例 處理評級風險評級近乎沒有效果低效適中超標極度極高高中等低BCAGIDJKHE說明:A 人力資源風險B 財務風險C 競爭風險D 開發(fā)風險E 過度自信風險F 系統(tǒng)故障風險G 主要客戶風險H 欺詐風險I 政治風險J 薪酬獎勵風險K 科技風險F采取行動密切監(jiān)控定期審閱第43頁，共56頁。規(guī)避-禁止交易

23、-減少或限制交易量-離開市場轉移-保險-策略性聯(lián)盟-出售降低-去杠桿化-套期-訂價反映風險程度保留-預留儲備-增加監(jiān)督風險應對策略影響程度大小可能性轉移規(guī)避降低保留高低第44頁，共56頁。風險控制措施建立完善相應的管理政策和制度改善相應業(yè)務流程完善相應的內部控制機制建立風險持續(xù)監(jiān)控體系第45頁，共56頁。第三道防線風險監(jiān)督監(jiān)督內容 對風險管理健全性、合理性、有效性進行監(jiān)督檢查監(jiān)督層次-各部門和業(yè)務單位對自身風險管理監(jiān)督和自查-風險管理部門對各部門和業(yè)務單位風險管理工作實施情況和有效性進行監(jiān)督檢查-審計部門定期對全面風險管理體系與流程執(zhí)行情況及有效性進行獨立監(jiān)督評價監(jiān)督內容-持續(xù)監(jiān)督-專項監(jiān)督第

24、46頁，共56頁。第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世紀）控制企業(yè)風險企業(yè)風險管理流程控制結構 出發(fā)點是已有的流程、程序和控制 以符合性測試為主 出發(fā)點是財務 風險和符合性 風險 確定應該存 在的控制 審計目的是評 估控制的設計、 運行效果和合 規(guī)性 出發(fā)點是對企 業(yè)和各種風險 的充分理解 確定應該存 在的控制 審計目的是評 估控制的設計、 運行效果和合 規(guī)性 確定應該存在的能有效控制風險的企業(yè)風險管理流程 評估在各個企業(yè) 風險管理流程的 設計、運行效果 和合規(guī)性內部審計的演變歷史出發(fā)點是對企業(yè)和各種風險的充分理解第47頁，共56頁。存貨盤點發(fā)詢證函指標考核符合性測試價值評估效率考察協(xié)助外審咨詢建議.內部審計在現(xiàn)代企業(yè)中的角色和職能企業(yè)內部活動的監(jiān)督者防錯糾弊的檢察員監(jiān)控企業(yè)運作和資源使用的效率和效果協(xié)助外部審計人員風險管理咨詢第48頁，共56頁。而是-企業(yè)內部的咨詢人員。內部審計員是簡單的