中央企業(yè)全面風(fēng)險管理-課件

COSO風(fēng)險管理框架清華大學(xué)會計研究所陳武朝副教授電話：62772083Email：chenwzh2@2008年9月COSO風(fēng)險管理框架清華大學(xué)會計研究所陳武朝副教授主要內(nèi)容COSOERM框架實(shí)施風(fēng)險管理要點(diǎn)內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系《中央企業(yè)全面風(fēng)險管理指引》主要內(nèi)容COSOERM框架COSOERM框架COSO認(rèn)為，內(nèi)部控制是風(fēng)險管理的一部分。在《內(nèi)部控制-整體框架》的基礎(chǔ)上,COSO于2003年出臺了《企業(yè)風(fēng)險管理框架》征求意見稿，并于2004年9月正式發(fā)布。COSOERM框架COSO認(rèn)為，內(nèi)部控制是風(fēng)險管理的一部分COSOERM框架（續(xù)）企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于整個企業(yè)之中，旨在識別可能會影響主體的潛在事項(xiàng)，管理風(fēng)險以使其在該主體的風(fēng)險容量（風(fēng)險承受范圍）之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。COSOERM框架（續(xù)）企業(yè)風(fēng)險管理是一個過程，它由一個主COSOERM框架（續(xù)）企業(yè)風(fēng)險管理框架COSOERMCOSOERM框架（續(xù)）企業(yè)風(fēng)險管理框架COSOERMCOSOERM框架（續(xù)）怎樣理解該定義？企業(yè)風(fēng)險管理是：一個過程，它持續(xù)地流動于主體之內(nèi)；由組織中各個層級的人員實(shí)施；應(yīng)用于戰(zhàn)略制訂；貫穿于企業(yè)，在各個層級和單元應(yīng)用，還包括采取主體層級的風(fēng)險組合觀；旨在識別一旦發(fā)生將會影響主體的潛在事項(xiàng)，并把風(fēng)險控制在風(fēng)險容量以內(nèi)；能夠向一個主體的管理當(dāng)局和董事會提供合理保證；力求實(shí)現(xiàn)一個或多個不同類型但相互交叉的目標(biāo)。COSOERM框架（續(xù)）怎樣理解該定義？企業(yè)風(fēng)險管理是：COSOERM框架（續(xù)）目標(biāo)的實(shí)現(xiàn)在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架力求實(shí)現(xiàn)主體的以下四種類型的目標(biāo)：戰(zhàn)略（strategic）目標(biāo)——高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營（operations）目標(biāo)——有效和高效率地利用其資源；報告（reporting）目標(biāo)——報告的可靠性；合規(guī)（compliance）目標(biāo)——符合適用的法律和法規(guī)。COSOERM框架（續(xù)）目標(biāo)的實(shí)現(xiàn)COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的構(gòu)成要素內(nèi)部環(huán)境（InternalEnvironment）內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。建立一套與風(fēng)險管理相關(guān)的理念。它認(rèn)為，意外事項(xiàng)與預(yù)期事項(xiàng)都可能發(fā)生。建立企業(yè)風(fēng)險文化?？紤]組織行為如何影響其風(fēng)險文化的一切其它方面。目標(biāo)設(shè)定（ObjectiveSetting）必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險容量相符。在目標(biāo)設(shè)定中，應(yīng)用于管理層考慮風(fēng)險策略的時候制定公司的風(fēng)險承受能力——從高層面觀察，管理層和董事會愿意接受多大的風(fēng)險風(fēng)險容忍度,目標(biāo)相關(guān)變量的可接受水平，與風(fēng)險承受能力一致。COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的構(gòu)成要素COSOERM框架（續(xù)）事項(xiàng)識別（EventIdentification)必須識別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險和機(jī)會。機(jī)會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險評估(RiskAssessment)通過考慮風(fēng)險的可能性和影響來對其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。一個事項(xiàng)是指可能影響戰(zhàn)略執(zhí)行或目標(biāo)實(shí)現(xiàn)的一個事件或發(fā)生的事情。辨別風(fēng)險與機(jī)遇風(fēng)險是一個事項(xiàng)發(fā)生，并對目標(biāo)實(shí)現(xiàn)產(chǎn)生負(fù)面影響的可能性。可能有積極影響的事項(xiàng)，代表正常抵消或機(jī)遇。風(fēng)險衡量采用與相關(guān)目標(biāo)相同的衡量單位。時間區(qū)間已指定，并與目標(biāo)一致。COSOERM框架（續(xù)）事項(xiàng)識別（EventIdentiCOSOERM框架（續(xù)）風(fēng)險應(yīng)對(RiskResponse)管理當(dāng)局選擇風(fēng)險應(yīng)對——回避、承受、降低或者分擔(dān)風(fēng)險——采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容限（risktolerance）和風(fēng)險容量以內(nèi)?？刂苹顒?ControlActivities)制訂和執(zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實(shí)施。信息與溝通(Information&Communication)相關(guān)的信息以確保員工履行其職責(zé)的方式和時機(jī)予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控(Monitoring)對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。COSOERM框架（續(xù)）風(fēng)險應(yīng)對(RiskResponsCOSOERM框架（續(xù)）注意：企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，在這個過程中幾乎每一個構(gòu)成要素都能夠、也的確會影響其他構(gòu)成要素。COSOERM框架（續(xù)）注意：COSOERM框架（續(xù)）有效性認(rèn)定一個主體的企業(yè)風(fēng)險管理是否“有效”，是在對八個構(gòu)成要素是否存在和有效運(yùn)行進(jìn)行評估的基礎(chǔ)之上所作的判斷。因此，構(gòu)成要素也是判定企業(yè)風(fēng)險管理有效性的標(biāo)準(zhǔn)。構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒有重大缺陷，而風(fēng)險則可能已經(jīng)被控制在主體的風(fēng)險容量范圍之內(nèi)。如果確定企業(yè)風(fēng)險管理在所有四類目標(biāo)上都是有效的，那么董事會和管理當(dāng)局就可以合理保證他們了解主體實(shí)現(xiàn)其戰(zhàn)略和經(jīng)營目標(biāo)、主體的報告可靠以及符合適用的法律和法規(guī)的程度。八個構(gòu)成要素在每個主體中的運(yùn)行并不是千篇一律的。例如，在中小規(guī)模主體中的應(yīng)用可能不太正式，不太健全。盡管如此，當(dāng)八個構(gòu)成要素存在且正常運(yùn)行時，小規(guī)模主體依然會擁有有效的企業(yè)風(fēng)險管理。COSOERM框架（續(xù)）有效性COSOERM框架（續(xù)）局限盡管企業(yè)風(fēng)險管理帶來了重要的好處，但是仍然存在著局限。除了前面討論過的因素之外，局限還導(dǎo)源于下列現(xiàn)實(shí)：人類在決策過程中的判斷可能有紕漏，有關(guān)應(yīng)對風(fēng)險和建立控制的決策需要考慮相關(guān)的成本和效益，類似簡單誤差或錯誤的個人缺失可能會導(dǎo)致故障的發(fā)生，控制可能會因?yàn)閮蓚€或多個人員的串通而被規(guī)避，以及管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險管理決策之上。這些局限使得董事會和管理當(dāng)局不可能就主體目標(biāo)的實(shí)現(xiàn)形成絕對的保證。COSOERM框架（續(xù)）局限COSOERM框架（續(xù)）涵蓋內(nèi)部控制內(nèi)部控制是企業(yè)風(fēng)險管理不可分割的一部分。企業(yè)風(fēng)險管理框架涵蓋了內(nèi)部控制，從而構(gòu)建了一個更強(qiáng)有力的概念和管理工具。內(nèi)部控制是在《內(nèi)部控制——整合框架》中加以定義和描述的。由于該框架經(jīng)受了時間的考驗(yàn)，并且成為現(xiàn)行規(guī)則、法規(guī)和法律的基礎(chǔ)，因此《內(nèi)部控制——整合框架》對內(nèi)部控制的定義和框架依然有效。盡管《內(nèi)部控制——整合框架》的正文中只有一部分被該框架所引用，但是ERM通過參考的方式把該框架整體融合了進(jìn)來。COSOERM框架（續(xù)）涵蓋內(nèi)部控制COSOERM框架（續(xù)）職能與責(zé)任主體中的每個人都對企業(yè)風(fēng)險管理負(fù)有一定的責(zé)任。CEO負(fù)有首要責(zé)任，并且應(yīng)當(dāng)假設(shè)其擁有所有權(quán)。其他管理人員支持主體的風(fēng)險管理理念，促使符合其風(fēng)險容量，并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險容限去管理風(fēng)險。風(fēng)險官、財務(wù)官、內(nèi)部審計師等通常負(fù)有關(guān)鍵的支持責(zé)任。主體中的其他人員負(fù)責(zé)按照既定的指引和規(guī)程去實(shí)施企業(yè)風(fēng)險管理。董事會對企業(yè)風(fēng)險管理提供重要的監(jiān)督，并察覺和認(rèn)同主體的風(fēng)險容量。很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計師、監(jiān)管者和財務(wù)分析師常常提供影響企業(yè)風(fēng)險管理的有用信息，但是他們不但不對主體的企業(yè)風(fēng)險管理的有效性承擔(dān)任何責(zé)任，而且也不是它的組成部分。COSOERM框架（續(xù)）職能與責(zé)任COSOERM框架（續(xù)）比內(nèi)控的概念更廣對公司管理至關(guān)重要目標(biāo)范圍更寬，為戰(zhàn)略提供反饋風(fēng)險管理辦法更穩(wěn)健COSOERM框架（續(xù)）比內(nèi)控的概念更廣COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的關(guān)鍵觀念以組合觀點(diǎn)評價風(fēng)險。管理層——與董事會協(xié)商——必須樹立廣義的風(fēng)險承受能力。側(cè)重平衡價值、增長與風(fēng)險COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的關(guān)鍵觀念COSOERM框架（續(xù)）怎么辦？更廣的風(fēng)險觀：一個公司目前的風(fēng)險比以前所有風(fēng)險都高。我們不會因?yàn)橐郧白龅臎Q定來評估目前的情況。風(fēng)險可能就在我們的決策框架和激勵機(jī)制中。必須關(guān)注外部環(huán)境風(fēng)險討論必須上升到董事會層面COSOERM框架（續(xù)）怎么辦？COSOERM框架（續(xù)）提高風(fēng)險意識內(nèi)控——擴(kuò)展到財務(wù)報告討論層面以上。不能在不了解風(fēng)險的情況下討論控制。必須考慮外部環(huán)境：環(huán)境變化可持續(xù)性競爭性行為潛在競爭性行為COSOERM框架（續(xù)）提高風(fēng)險意識COSOERM框架（續(xù)）提升風(fēng)險管理必須采用正確的衡量標(biāo)準(zhǔn)外部：美國和歐洲正發(fā)展為更加知識化的經(jīng)濟(jì)公司的投資方向在哪里？怎樣衡量風(fēng)險？怎樣將這些與現(xiàn)有會計方法做對比？COSOERM框架（續(xù)）提升風(fēng)險管理COSOERM框架（續(xù)）最新的觀點(diǎn)內(nèi)控工作結(jié)合風(fēng)險管理，對實(shí)現(xiàn)公司的經(jīng)營目標(biāo)十分重要；在評估公司如何實(shí)施風(fēng)險管理方面，需要公司董事會的參與，并發(fā)表明確的意見；建議將內(nèi)控納入公司正常管理和治理流程中，建議不要將內(nèi)控看作獨(dú)立的監(jiān)管工作。COSOERM框架（續(xù)）最新的觀點(diǎn)COSOERM框架（續(xù)）企業(yè)風(fēng)險管理是兩個框架中最穩(wěn)健的，但從開始就要求做更多的工作。企業(yè)風(fēng)險管理能夠，并應(yīng)該融入公司文化中。這將帶來很大的成本效益。COSOERM框架（續(xù)）COSOERM框架（續(xù)）以目標(biāo)為起點(diǎn)應(yīng)用于各級組織的活動中八個要素事項(xiàng)和風(fēng)險風(fēng)險承受能力和風(fēng)險容忍度組合模型基礎(chǔ)方面關(guān)鍵概念COSOERM框架（續(xù)）基礎(chǔ)方面關(guān)鍵概念實(shí)施全面風(fēng)險管理要點(diǎn)組織設(shè)計建立一個全面風(fēng)險管理的組織實(shí)施風(fēng)險評價確定總體風(fēng)險容量（riskappetite）確定風(fēng)險相應(yīng)（riskresponses）溝通風(fēng)險結(jié)果監(jiān)控（Monitoring）管理層監(jiān)督（Oversight）與定期復(fù)核實(shí)施全面風(fēng)險管理要點(diǎn)組織設(shè)計實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）組織設(shè)計企業(yè)戰(zhàn)略關(guān)鍵目標(biāo)使得企業(yè)達(dá)到（？）關(guān)鍵目標(biāo)的相關(guān)目標(biāo)對組織單位及其負(fù)責(zé)人的職責(zé)分配實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）組織設(shè)計實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）例：使命提供高質(zhì)量的、可得到的、可承擔(dān)的社區(qū)醫(yī)療服務(wù)戰(zhàn)略目標(biāo)成為中等規(guī)模城市的第一或第二大能的所有醫(yī)療服務(wù)提供者相關(guān)目標(biāo)與10個經(jīng)營狀況不佳的醫(yī)院負(fù)責(zé)人對話，年內(nèi)與其中兩個醫(yī)院達(dá)成協(xié)議實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）例：實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）2.建立一個全面風(fēng)險管理的組織確定風(fēng)險哲學(xué)調(diào)查風(fēng)險文化考慮組織的道德價值觀決定角色與責(zé)任實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）2.建立一個全面風(fēng)險管理的組織例：全面風(fēng)險管理組織架構(gòu)風(fēng)險管理官員(ERM

Director)副總或首席風(fēng)險官（CRO）公司信用風(fēng)險經(jīng)理(CorporateCredit

RiskManager)保險風(fēng)險經(jīng)理（Insurance

RiskManager）風(fēng)險經(jīng)理（ERMManager）風(fēng)險經(jīng)理（ERMManager）職員職員職員社區(qū)風(fēng)險管理官員例：全面風(fēng)險管理組織架構(gòu)風(fēng)險管理官員副總或首席風(fēng)險官（CRO實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）3.實(shí)施風(fēng)險評價風(fēng)險評價是識別、分析達(dá)成目標(biāo)所面臨的風(fēng)險。這是管理風(fēng)險的基礎(chǔ)例：環(huán)境風(fēng)險資本籌集監(jiān)管、政治、法律金融市場、股東關(guān)系流程風(fēng)險運(yùn)營風(fēng)險授權(quán)風(fēng)險信息處理/技術(shù)風(fēng)險完整性風(fēng)險財務(wù)風(fēng)險決策所需信息運(yùn)營風(fēng)險財務(wù)風(fēng)險戰(zhàn)略風(fēng)險實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）3.實(shí)施風(fēng)險評價Source:BusinessRiskAssessment.1998–TheInstituteofInternalAuditors控制分擔(dān)或轉(zhuǎn)移分散或規(guī)避風(fēng)險管理流程層面業(yè)務(wù)活動層面公司層面風(fēng)險監(jiān)控

識別計量排序風(fēng)險評價風(fēng)險分析

Source:BusinessRiskAssessm實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）4.確定總體風(fēng)險容量（riskappetite）應(yīng)采用定性或定量術(shù)語（如，對利潤的影響，對聲譽(yù)的影響），并考慮風(fēng)險容限（risktolerance

）。關(guān)鍵問題：組織無法接受哪些風(fēng)險？如，環(huán)境或服務(wù)質(zhì)量打折組織擬主動承受哪些風(fēng)險？如新業(yè)務(wù)組織出于競爭性目標(biāo)擬接收哪些風(fēng)險？如毛利或市場份額實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）4.確定總體風(fēng)險容量（risk實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）5.確定風(fēng)險響應(yīng)（riskresponses）量化風(fēng)險敞口組織的選擇承擔(dān)=監(jiān)控規(guī)避=減少減少（對沖）=組織控制分擔(dān)=與合作者分擔(dān)風(fēng)險，如買保險實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）5.確定風(fēng)險響應(yīng)（riskre風(fēng)險影響與發(fā)生可能性控制(Control)分擔(dān)（Share)監(jiān)控與控制(Mitigate&Control)承擔(dān)(Accept)高風(fēng)險中等風(fēng)險中等風(fēng)險低風(fēng)險低高高影響可能性風(fēng)險影響與發(fā)生可能性控制(Control)分擔(dān)（Share)風(fēng)險影響與發(fā)生可能性-客服中心風(fēng)險評價會計分錄出錯設(shè)備過時相同問題不斷反映電話掉線計算機(jī)丟失信用風(fēng)險客戶等待時間長客戶不能打通電話客戶問題得不到答復(fù)舞弊失去交易員工士氣高風(fēng)險中等風(fēng)險中等風(fēng)險低風(fēng)險低高高影響可能性風(fēng)險影響與發(fā)生可能性-客服中心風(fēng)險評價會計分錄出錯電話掉線信控制

風(fēng)險

控制

目標(biāo)

活動完整性 重大交易 復(fù)核已記錄賬面

未記錄

債務(wù)

結(jié)賬后將發(fā)票與賬面負(fù)

債相互核對

例:應(yīng)付賬款處理控制 風(fēng)險 控制

目標(biāo) 活動完整性 重大交易 復(fù)核已記錄實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）6.溝通風(fēng)險結(jié)果表：列出風(fēng)險及風(fēng)險響應(yīng)流程圖：說明關(guān)鍵控制點(diǎn)文字說明：目標(biāo)以及相應(yīng)的運(yùn)營風(fēng)險以及風(fēng)險響應(yīng)列表：被監(jiān)控的關(guān)鍵控制管理層應(yīng)理解關(guān)鍵業(yè)務(wù)的風(fēng)險責(zé)任及其分派7.監(jiān)控收集信息進(jìn)行分析風(fēng)險被恰當(dāng)?shù)刈R別控制活動恰當(dāng)?shù)匕l(fā)揮作用以減小風(fēng)險實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）6.溝通風(fēng)險結(jié)果實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）8.管理層監(jiān)督與定期復(fù)核管理層對風(fēng)險管理具有受托責(zé)任（Accountability）及時更新業(yè)務(wù)目標(biāo)變化時系統(tǒng)變化時流程變化時實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）8.管理層監(jiān)督與定期復(fù)核內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系有效的內(nèi)控——財務(wù)報告SetOBJECTIVES識別威脅目標(biāo)實(shí)現(xiàn)的風(fēng)險執(zhí)行有效的控制環(huán)境，作為防范風(fēng)險的第一防線設(shè)計并執(zhí)行有效的控制活動，以解決風(fēng)險開展有效的信息與溝通，以協(xié)助組織實(shí)現(xiàn)其目標(biāo)建立有效控制之后，開展監(jiān)控活動，以保證控制繼續(xù)有效運(yùn)行。事項(xiàng)識別風(fēng)險評估風(fēng)險應(yīng)對設(shè)定目標(biāo)內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系有效的內(nèi)控——財務(wù)報告SetOBJ內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系（續(xù)）內(nèi)控框架企業(yè)風(fēng)險管理框架內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系（續(xù)）內(nèi)控框架企業(yè)風(fēng)險管理框架《中央企業(yè)全面風(fēng)險管理指引》為指導(dǎo)國資委履行出資人職責(zé)的企業(yè)(即中央企業(yè))開展全面風(fēng)險管理工作，增強(qiáng)企業(yè)競爭力，提高投資回報，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，國資委制定了該指引?！吨醒肫髽I(yè)全面風(fēng)險管理指引》為指導(dǎo)國資委履行出資人職責(zé)的《中央企業(yè)全面風(fēng)險管理指引》《指引》的主要內(nèi)容中央企業(yè)開展全面風(fēng)險管理工作的總體原則基本流程風(fēng)險評估風(fēng)險管理策略風(fēng)險管理解決方案監(jiān)督與改進(jìn)組織體系風(fēng)險管理信息系統(tǒng)風(fēng)險管理文化培訓(xùn)《中央企業(yè)全面風(fēng)險管理指引》《指引》的主要內(nèi)容《中央企業(yè)全面風(fēng)險管理指引》企業(yè)風(fēng)險的定義指未來的不確定性對企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)的影響。一般可分為戰(zhàn)略風(fēng)險財務(wù)風(fēng)險市場風(fēng)險運(yùn)營風(fēng)險法律風(fēng)險等以能否為企業(yè)帶來盈利等機(jī)會為標(biāo)志，可以分為純粹風(fēng)險(只有帶來損失一種可能性)機(jī)會風(fēng)險(帶來損失和盈利的可能性并存)《中央企業(yè)全面風(fēng)險管理指引》企業(yè)風(fēng)險的定義《中央企業(yè)全面風(fēng)險管理指引》(續(xù))全面風(fēng)險管理的定義指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，從而為實(shí)現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。包括風(fēng)險管理策略風(fēng)險理財措施風(fēng)險管理的組織職能體系風(fēng)險管理信息系統(tǒng)內(nèi)部控制系統(tǒng)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))全面風(fēng)險管理的定義《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理基本流程包括收集風(fēng)險管理初始信息進(jìn)行風(fēng)險評估制定風(fēng)險管理策略提出和實(shí)施風(fēng)險管理解決方案風(fēng)險管理的監(jiān)督與改進(jìn)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理基本流程《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理總體目標(biāo)確保將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通，包括編制和提供真實(shí)、可靠的財務(wù)報告；確保遵守有關(guān)法律法規(guī)；確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實(shí)現(xiàn)經(jīng)營目標(biāo)的不確定性；確保企業(yè)建立針對各項(xiàng)重大風(fēng)險發(fā)生后的危機(jī)處理計劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險或人為失誤而遭受重大損失《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理總體目標(biāo)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))建立健全全面風(fēng)險管理體系的思路企業(yè)應(yīng)本著從實(shí)際出發(fā)，務(wù)求實(shí)效的原則，以對重大風(fēng)險、重大事件(指重大風(fēng)險發(fā)生后的事實(shí))的管理和重要流程的內(nèi)部控制為重點(diǎn)，積極開展全面風(fēng)險管理工作。具備條件的企業(yè)應(yīng)全面推進(jìn)，盡快建立全面風(fēng)險管理體系；其他企業(yè)應(yīng)制定開展全面風(fēng)險管理的總體規(guī)劃，分步實(shí)施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務(wù)報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務(wù)、安全生產(chǎn)、應(yīng)收賬款管理等一項(xiàng)或多項(xiàng)業(yè)務(wù)開展風(fēng)險管理工作，建立單項(xiàng)或多項(xiàng)內(nèi)部控制子系統(tǒng)。企業(yè)開展全面風(fēng)險管理工作應(yīng)與其他管理工作緊密結(jié)合，把風(fēng)險管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中。具備條件的企業(yè)可建立風(fēng)險管理三道防線：各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線；風(fēng)險管理職能部門和董事會下設(shè)的風(fēng)險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。《中央企業(yè)全面風(fēng)險管理指引》(續(xù))建立健全全面風(fēng)險管理體系的《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理初始信息企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責(zé)分工落實(shí)到各有關(guān)職能部門和業(yè)務(wù)單位。針對不同類型的風(fēng)險，企業(yè)應(yīng)搜集不同的信息?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理初始信息《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險評估包括：風(fēng)險辨識指查找企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風(fēng)險，有哪些風(fēng)險。風(fēng)險分析對辨識出的風(fēng)險及其特征進(jìn)行明確的定義描述，分析和描述風(fēng)險發(fā)生可能性的高低、風(fēng)險發(fā)生的條件風(fēng)險評價評估風(fēng)險對企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度、風(fēng)險的價值等 定性與定量方法相結(jié)合定性方法——問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標(biāo)桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。定量方法——用統(tǒng)計推論(如集中趨勢法)、計算機(jī)模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險評估《中央企業(yè)全面風(fēng)險管理指引》(續(xù))定量方法一評分12345定量方法二一定時期發(fā)生的概率10%以下10%-30%30%-70%70%-90%90%以上

定性方法文字描述一極低低中等高極高文字描述二一般情況下不會發(fā)生極少情況下才發(fā)生某些情況下發(fā)生較多情況下發(fā)生常常會發(fā)生文字描述三今后10年內(nèi)發(fā)生的可能少于1次今后5－10年內(nèi)可能發(fā)生1次今后2－5年內(nèi)可能發(fā)生1次今后1年內(nèi)可能發(fā)生1次今后1年內(nèi)至少發(fā)生1次《中央企業(yè)全面風(fēng)險管理指引》(續(xù))定量方法一評分12345定《中央企業(yè)全面風(fēng)險管理指引》(續(xù))適用于所有行業(yè)定量方法一評分12345定量方法二企業(yè)財務(wù)損失占稅前利潤的百分比(%）1%以下1%-5%6%-10%11%-20%20%以上定性方法文字描述一極輕微的輕微的中等的重大的災(zāi)難性的文字描述二極低低中等高極高文字描述三企業(yè)日常運(yùn)行不受影響輕度影響(造成輕微的人身傷害，情況立刻受到控制)中度影響(造成一定人身傷害，需要醫(yī)療救援，情況需要外部支持才能得到控制)嚴(yán)重影響(企業(yè)失去一些業(yè)務(wù)能力，造成嚴(yán)重人身傷害，情況失控，但無致命影響)重大影響(重大業(yè)務(wù)失誤，造成重大人身傷亡，情況失控，給企業(yè)致命影響)財務(wù)損失較低的財務(wù)損失輕微的財務(wù)損失中等的財務(wù)損失重大的財務(wù)損失極大的財務(wù)損失企業(yè)聲譽(yù)負(fù)面消息在企業(yè)內(nèi)部流傳，企業(yè)聲譽(yù)沒有受損負(fù)面消息在當(dāng)?shù)鼐植苛鱾?，對企業(yè)聲譽(yù)造成輕微損害負(fù)面消息在某區(qū)域流傳，對企業(yè)聲譽(yù)造成中等損害負(fù)面消息在全國各地流傳，對企業(yè)聲譽(yù)造成重大損害負(fù)面消息流傳世界各地，政府或監(jiān)管機(jī)構(gòu)進(jìn)行調(diào)查，引起公眾關(guān)注，對企業(yè)聲譽(yù)造成無法彌補(bǔ)的損害《中央企業(yè)全面風(fēng)險管理指引》(續(xù))適定量方法一評分12345《中央企業(yè)全面風(fēng)險管理指引》(續(xù))適用于開采業(yè)、制造業(yè)定量方法一評分12345定性與定量結(jié)合安全短暫影響職工或公民的健康嚴(yán)重影響一位職工或公民健康嚴(yán)重影響多位職工或公民健康導(dǎo)致一位職工或公民死亡引致多位職工或公民死亡營運(yùn)-對營運(yùn)影響微弱-在時間、人力或成本方面不超出預(yù)算1%-對營運(yùn)影響輕微-受到監(jiān)管者責(zé)難-在時間、人力或成本方面超出預(yù)算1%-5%-減慢營業(yè)運(yùn)作-受到法規(guī)懲罰或被罰款等-在時間、人力或成本方面超出預(yù)算6%-10%-無法達(dá)到部分營運(yùn)目標(biāo)或關(guān)鍵業(yè)績指標(biāo)-受到監(jiān)管者的限制-在時間、人力或成本方面超出預(yù)算11%-20%-無法達(dá)到所有的營運(yùn)目標(biāo)或關(guān)鍵業(yè)績指標(biāo)-違規(guī)操作使業(yè)務(wù)受到中止-時間、人力或成本方面超出預(yù)算20%環(huán)境-對環(huán)境或社會造成短暫的影響-可不采取行動-對環(huán)境或社會造成一定的影響-應(yīng)通知政府有關(guān)部門-對環(huán)境造成中等影響-需一定時間才能恢復(fù)-出現(xiàn)個別投訴事件-應(yīng)執(zhí)行一定程度的補(bǔ)救措施-造成主要環(huán)境損害-需要相當(dāng)長的時間來恢復(fù)-大規(guī)模的公眾投訴-應(yīng)執(zhí)行重大的補(bǔ)救措施-無法彌補(bǔ)的災(zāi)難性環(huán)境損害-激起公眾的憤怒-潛在的大規(guī)模的公眾法律投訴《中央企業(yè)全面風(fēng)險管理指引》(續(xù))定量方法一12345定安《中央企業(yè)全面風(fēng)險管理指引》(續(xù))對風(fēng)險發(fā)生可能性的高低和風(fēng)險對目標(biāo)影響程度進(jìn)行定性或定量評估后，依據(jù)評估結(jié)果繪制風(fēng)險坐標(biāo)圖?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))對風(fēng)險發(fā)生可能性的高低和風(fēng)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))繪制風(fēng)險坐標(biāo)圖的目的在于對多項(xiàng)風(fēng)險進(jìn)行直觀的比較，從而確定各風(fēng)險管理的優(yōu)先順序和策略。如：某公司繪制了如下風(fēng)險坐標(biāo)圖，并將該圖劃分為A、B、C三個區(qū)域，公司決定承擔(dān)A區(qū)域中的各項(xiàng)風(fēng)險且不再增加控制措施；嚴(yán)格控制B區(qū)域中的各項(xiàng)風(fēng)險且專門補(bǔ)充制定各項(xiàng)控制措施；確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項(xiàng)風(fēng)險且優(yōu)先安排實(shí)施各項(xiàng)防范措施?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))繪制風(fēng)險坐標(biāo)圖的目的在于對《中央企業(yè)全面風(fēng)險管理指引》(續(xù))關(guān)鍵風(fēng)險指標(biāo)管理關(guān)鍵風(fēng)險指標(biāo)管理是對引起風(fēng)險事件發(fā)生的關(guān)鍵成因指標(biāo)進(jìn)行管理的方法。具體操作步驟：1．分析風(fēng)險成因，從中找出關(guān)鍵成因。2．將關(guān)鍵成因量化，確定其度量，分析確定導(dǎo)致風(fēng)險事件發(fā)生（或極有可能發(fā)生）時該成因的具體數(shù)值。3．以該具體數(shù)值為基礎(chǔ)，以發(fā)出風(fēng)險預(yù)警信息為目的，加上或減去一定數(shù)值后形成新的數(shù)值，該數(shù)值即為關(guān)鍵風(fēng)險指標(biāo)。4．建立風(fēng)險預(yù)警系統(tǒng)，即當(dāng)關(guān)鍵成因數(shù)值達(dá)到關(guān)鍵風(fēng)險指標(biāo)時，發(fā)出風(fēng)險預(yù)警信息。5．制定出現(xiàn)風(fēng)險預(yù)警信息時應(yīng)采取的風(fēng)險控制措施。6．跟蹤監(jiān)測關(guān)鍵成因數(shù)值的變化，一旦出現(xiàn)預(yù)警，即實(shí)施風(fēng)險控制措施?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))關(guān)鍵風(fēng)險指標(biāo)管理《中央企業(yè)全面風(fēng)險管理指引》(續(xù))壓力測試指在極端情景下，分析評估風(fēng)險管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進(jìn)措施的方法，目的是防止出現(xiàn)重大損失事件。具體操作步驟：1．針對某一風(fēng)險管理模型或內(nèi)控流程，假設(shè)可能會發(fā)生哪些極端情景。2．評估極端情景發(fā)生時，該風(fēng)險管理模型或內(nèi)控流程是否有效，并分析對目標(biāo)可能造成的損失。3．制定相應(yīng)措施，進(jìn)一步修改和完善風(fēng)險管理模型或內(nèi)控流程?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))壓力測試《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理策略指企業(yè)根據(jù)自身?xiàng)l件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風(fēng)險偏好、風(fēng)險承受度、風(fēng)險管理有效性標(biāo)準(zhǔn)，選擇適合的風(fēng)險管理工具的總體策略，并確定風(fēng)險管理所需人力和財力資源的配置原則。一般情況下，對戰(zhàn)略、財務(wù)、運(yùn)營和法律風(fēng)險——風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)換、風(fēng)險控制等方法。對能夠通過保險、期貨、對沖等金融手段進(jìn)行理財?shù)娘L(fēng)險——風(fēng)險轉(zhuǎn)移、風(fēng)險對沖、風(fēng)險補(bǔ)償?shù)确椒ā！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理策略《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理解決方案方案一般應(yīng)包括風(fēng)險解決的具體目標(biāo)，所需的組織領(lǐng)導(dǎo)，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風(fēng)險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風(fēng)險管理工具(如：關(guān)鍵風(fēng)險指標(biāo)管理、損失事件管理等)。《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理解決方案《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理解決方案風(fēng)險管理解決的外包方案應(yīng)注重成本與收益的平衡外包工作的質(zhì)量自身商業(yè)秘密的保護(hù)防止自身對風(fēng)險解決外包產(chǎn)生依賴性風(fēng)險風(fēng)險解決的內(nèi)控方案堅持經(jīng)營戰(zhàn)略與風(fēng)險策略一致、風(fēng)險控制與運(yùn)營效率及效果相平衡的原則，針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風(fēng)險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，采取相應(yīng)的控制措施。《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理解決方案《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理的監(jiān)督與改進(jìn)采用壓力測試、返回測試、穿行測試以及風(fēng)險控制自我評估等方法對風(fēng)險管理的有效性進(jìn)行檢驗(yàn)，根據(jù)變化情況和存在的缺陷及時加以改進(jìn)。內(nèi)部審計部門——應(yīng)至少每年一次對包括風(fēng)險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風(fēng)險管理工作及其工作效果進(jìn)行監(jiān)督評價，監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的風(fēng)險管理委員會和審計委員會。外包——企業(yè)可聘請有資質(zhì)、信譽(yù)好、風(fēng)險管理專業(yè)能力強(qiáng)的中介機(jī)構(gòu)對企業(yè)全面風(fēng)險管理工作進(jìn)行評價，出具風(fēng)險管理評估和建議專項(xiàng)報告?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理的監(jiān)督與改進(jìn)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理組織體系國有獨(dú)資公司和國有控股公司應(yīng)建立外部董事、獨(dú)立董事制度。董事會就全面風(fēng)險管理工作的有效性對股東（大）會負(fù)責(zé)。具備條件的企業(yè)，董事會可下設(shè)風(fēng)險管理委員會。風(fēng)險管理委員會對董事會負(fù)責(zé)，企業(yè)總經(jīng)理對全面風(fēng)險管理工作的有效性向董事會負(fù)責(zé)。企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風(fēng)險管理的職責(zé)。企業(yè)應(yīng)在董事會下設(shè)立審計委員會，企業(yè)內(nèi)部審計部門對審計委員會負(fù)責(zé)?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理組織體系《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理信息系統(tǒng)企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風(fēng)險管理的各項(xiàng)工作，建立涵蓋風(fēng)險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風(fēng)險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理信息系統(tǒng)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理文化

企業(yè)應(yīng)注重建立具有風(fēng)險意識的企業(yè)文化風(fēng)險管理文化建設(shè)應(yīng)融入企業(yè)文化建設(shè)全過程企業(yè)應(yīng)在內(nèi)部各個層面營造風(fēng)險管理文化氛圍企業(yè)應(yīng)大力加強(qiáng)員工法律素質(zhì)教育，制定員工道德誠信準(zhǔn)則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風(fēng)險管理文化《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理文化COSO風(fēng)險管理框架清華大學(xué)會計研究所陳武朝副教授電話：62772083Email：chenwzh2@2008年9月COSO風(fēng)險管理框架清華大學(xué)會計研究所陳武朝副教授主要內(nèi)容COSOERM框架實(shí)施風(fēng)險管理要點(diǎn)內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系《中央企業(yè)全面風(fēng)險管理指引》主要內(nèi)容COSOERM框架COSOERM框架COSO認(rèn)為，內(nèi)部控制是風(fēng)險管理的一部分。在《內(nèi)部控制-整體框架》的基礎(chǔ)上,COSO于2003年出臺了《企業(yè)風(fēng)險管理框架》征求意見稿，并于2004年9月正式發(fā)布。COSOERM框架COSO認(rèn)為，內(nèi)部控制是風(fēng)險管理的一部分COSOERM框架（續(xù)）企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于整個企業(yè)之中，旨在識別可能會影響主體的潛在事項(xiàng)，管理風(fēng)險以使其在該主體的風(fēng)險容量（風(fēng)險承受范圍）之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。COSOERM框架（續(xù)）企業(yè)風(fēng)險管理是一個過程，它由一個主COSOERM框架（續(xù)）企業(yè)風(fēng)險管理框架COSOERMCOSOERM框架（續(xù)）企業(yè)風(fēng)險管理框架COSOERMCOSOERM框架（續(xù)）怎樣理解該定義？企業(yè)風(fēng)險管理是：一個過程，它持續(xù)地流動于主體之內(nèi)；由組織中各個層級的人員實(shí)施；應(yīng)用于戰(zhàn)略制訂；貫穿于企業(yè)，在各個層級和單元應(yīng)用，還包括采取主體層級的風(fēng)險組合觀；旨在識別一旦發(fā)生將會影響主體的潛在事項(xiàng)，并把風(fēng)險控制在風(fēng)險容量以內(nèi)；能夠向一個主體的管理當(dāng)局和董事會提供合理保證；力求實(shí)現(xiàn)一個或多個不同類型但相互交叉的目標(biāo)。COSOERM框架（續(xù)）怎樣理解該定義？企業(yè)風(fēng)險管理是：COSOERM框架（續(xù)）目標(biāo)的實(shí)現(xiàn)在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架力求實(shí)現(xiàn)主體的以下四種類型的目標(biāo)：戰(zhàn)略（strategic）目標(biāo)——高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命；經(jīng)營（operations）目標(biāo)——有效和高效率地利用其資源；報告（reporting）目標(biāo)——報告的可靠性；合規(guī)（compliance）目標(biāo)——符合適用的法律和法規(guī)。COSOERM框架（續(xù)）目標(biāo)的實(shí)現(xiàn)COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的構(gòu)成要素內(nèi)部環(huán)境（InternalEnvironment）內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識和對待風(fēng)險設(shè)定了基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。建立一套與風(fēng)險管理相關(guān)的理念。它認(rèn)為，意外事項(xiàng)與預(yù)期事項(xiàng)都可能發(fā)生。建立企業(yè)風(fēng)險文化。考慮組織行為如何影響其風(fēng)險文化的一切其它方面。目標(biāo)設(shè)定（ObjectiveSetting）必須先有目標(biāo)，管理當(dāng)局才能識別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險容量相符。在目標(biāo)設(shè)定中，應(yīng)用于管理層考慮風(fēng)險策略的時候制定公司的風(fēng)險承受能力——從高層面觀察，管理層和董事會愿意接受多大的風(fēng)險風(fēng)險容忍度,目標(biāo)相關(guān)變量的可接受水平，與風(fēng)險承受能力一致。COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的構(gòu)成要素COSOERM框架（續(xù)）事項(xiàng)識別（EventIdentification)必須識別影響主體目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險和機(jī)會。機(jī)會被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。風(fēng)險評估(RiskAssessment)通過考慮風(fēng)險的可能性和影響來對其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險評估應(yīng)立足于固有風(fēng)險和剩余風(fēng)險。一個事項(xiàng)是指可能影響戰(zhàn)略執(zhí)行或目標(biāo)實(shí)現(xiàn)的一個事件或發(fā)生的事情。辨別風(fēng)險與機(jī)遇風(fēng)險是一個事項(xiàng)發(fā)生，并對目標(biāo)實(shí)現(xiàn)產(chǎn)生負(fù)面影響的可能性。可能有積極影響的事項(xiàng)，代表正常抵消或機(jī)遇。風(fēng)險衡量采用與相關(guān)目標(biāo)相同的衡量單位。時間區(qū)間已指定，并與目標(biāo)一致。COSOERM框架（續(xù)）事項(xiàng)識別（EventIdentiCOSOERM框架（續(xù)）風(fēng)險應(yīng)對(RiskResponse)管理當(dāng)局選擇風(fēng)險應(yīng)對——回避、承受、降低或者分擔(dān)風(fēng)險——采取一系列行動以便把風(fēng)險控制在主體的風(fēng)險容限（risktolerance）和風(fēng)險容量以內(nèi)。控制活動(ControlActivities)制訂和執(zhí)行政策與程序以幫助確保風(fēng)險應(yīng)對得以有效實(shí)施。信息與溝通(Information&Communication)相關(guān)的信息以確保員工履行其職責(zé)的方式和時機(jī)予以識別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控(Monitoring)對企業(yè)風(fēng)險管理進(jìn)行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。COSOERM框架（續(xù)）風(fēng)險應(yīng)對(RiskResponsCOSOERM框架（續(xù)）注意：企業(yè)風(fēng)險管理并不是一個嚴(yán)格的順次過程，一個構(gòu)成要素并不是僅僅影響接下來的那個構(gòu)成要素。它是一個多方向的、反復(fù)的過程，在這個過程中幾乎每一個構(gòu)成要素都能夠、也的確會影響其他構(gòu)成要素。COSOERM框架（續(xù)）注意：COSOERM框架（續(xù)）有效性認(rèn)定一個主體的企業(yè)風(fēng)險管理是否“有效”，是在對八個構(gòu)成要素是否存在和有效運(yùn)行進(jìn)行評估的基礎(chǔ)之上所作的判斷。因此，構(gòu)成要素也是判定企業(yè)風(fēng)險管理有效性的標(biāo)準(zhǔn)。構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒有重大缺陷，而風(fēng)險則可能已經(jīng)被控制在主體的風(fēng)險容量范圍之內(nèi)。如果確定企業(yè)風(fēng)險管理在所有四類目標(biāo)上都是有效的，那么董事會和管理當(dāng)局就可以合理保證他們了解主體實(shí)現(xiàn)其戰(zhàn)略和經(jīng)營目標(biāo)、主體的報告可靠以及符合適用的法律和法規(guī)的程度。八個構(gòu)成要素在每個主體中的運(yùn)行并不是千篇一律的。例如，在中小規(guī)模主體中的應(yīng)用可能不太正式，不太健全。盡管如此，當(dāng)八個構(gòu)成要素存在且正常運(yùn)行時，小規(guī)模主體依然會擁有有效的企業(yè)風(fēng)險管理。COSOERM框架（續(xù)）有效性COSOERM框架（續(xù)）局限盡管企業(yè)風(fēng)險管理帶來了重要的好處，但是仍然存在著局限。除了前面討論過的因素之外，局限還導(dǎo)源于下列現(xiàn)實(shí)：人類在決策過程中的判斷可能有紕漏，有關(guān)應(yīng)對風(fēng)險和建立控制的決策需要考慮相關(guān)的成本和效益，類似簡單誤差或錯誤的個人缺失可能會導(dǎo)致故障的發(fā)生，控制可能會因?yàn)閮蓚€或多個人員的串通而被規(guī)避，以及管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險管理決策之上。這些局限使得董事會和管理當(dāng)局不可能就主體目標(biāo)的實(shí)現(xiàn)形成絕對的保證。COSOERM框架（續(xù)）局限COSOERM框架（續(xù)）涵蓋內(nèi)部控制內(nèi)部控制是企業(yè)風(fēng)險管理不可分割的一部分。企業(yè)風(fēng)險管理框架涵蓋了內(nèi)部控制，從而構(gòu)建了一個更強(qiáng)有力的概念和管理工具。內(nèi)部控制是在《內(nèi)部控制——整合框架》中加以定義和描述的。由于該框架經(jīng)受了時間的考驗(yàn)，并且成為現(xiàn)行規(guī)則、法規(guī)和法律的基礎(chǔ)，因此《內(nèi)部控制——整合框架》對內(nèi)部控制的定義和框架依然有效。盡管《內(nèi)部控制——整合框架》的正文中只有一部分被該框架所引用，但是ERM通過參考的方式把該框架整體融合了進(jìn)來。COSOERM框架（續(xù)）涵蓋內(nèi)部控制COSOERM框架（續(xù)）職能與責(zé)任主體中的每個人都對企業(yè)風(fēng)險管理負(fù)有一定的責(zé)任。CEO負(fù)有首要責(zé)任，并且應(yīng)當(dāng)假設(shè)其擁有所有權(quán)。其他管理人員支持主體的風(fēng)險管理理念，促使符合其風(fēng)險容量，并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險容限去管理風(fēng)險。風(fēng)險官、財務(wù)官、內(nèi)部審計師等通常負(fù)有關(guān)鍵的支持責(zé)任。主體中的其他人員負(fù)責(zé)按照既定的指引和規(guī)程去實(shí)施企業(yè)風(fēng)險管理。董事會對企業(yè)風(fēng)險管理提供重要的監(jiān)督，并察覺和認(rèn)同主體的風(fēng)險容量。很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計師、監(jiān)管者和財務(wù)分析師常常提供影響企業(yè)風(fēng)險管理的有用信息，但是他們不但不對主體的企業(yè)風(fēng)險管理的有效性承擔(dān)任何責(zé)任，而且也不是它的組成部分。COSOERM框架（續(xù)）職能與責(zé)任COSOERM框架（續(xù)）比內(nèi)控的概念更廣對公司管理至關(guān)重要目標(biāo)范圍更寬，為戰(zhàn)略提供反饋風(fēng)險管理辦法更穩(wěn)健COSOERM框架（續(xù)）比內(nèi)控的概念更廣COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的關(guān)鍵觀念以組合觀點(diǎn)評價風(fēng)險。管理層——與董事會協(xié)商——必須樹立廣義的風(fēng)險承受能力。側(cè)重平衡價值、增長與風(fēng)險COSOERM框架（續(xù)）企業(yè)風(fēng)險管理的關(guān)鍵觀念COSOERM框架（續(xù)）怎么辦？更廣的風(fēng)險觀：一個公司目前的風(fēng)險比以前所有風(fēng)險都高。我們不會因?yàn)橐郧白龅臎Q定來評估目前的情況。風(fēng)險可能就在我們的決策框架和激勵機(jī)制中。必須關(guān)注外部環(huán)境風(fēng)險討論必須上升到董事會層面COSOERM框架（續(xù)）怎么辦？COSOERM框架（續(xù)）提高風(fēng)險意識內(nèi)控——擴(kuò)展到財務(wù)報告討論層面以上。不能在不了解風(fēng)險的情況下討論控制。必須考慮外部環(huán)境：環(huán)境變化可持續(xù)性競爭性行為潛在競爭性行為COSOERM框架（續(xù)）提高風(fēng)險意識COSOERM框架（續(xù)）提升風(fēng)險管理必須采用正確的衡量標(biāo)準(zhǔn)外部：美國和歐洲正發(fā)展為更加知識化的經(jīng)濟(jì)公司的投資方向在哪里？怎樣衡量風(fēng)險？怎樣將這些與現(xiàn)有會計方法做對比？COSOERM框架（續(xù)）提升風(fēng)險管理COSOERM框架（續(xù)）最新的觀點(diǎn)內(nèi)控工作結(jié)合風(fēng)險管理，對實(shí)現(xiàn)公司的經(jīng)營目標(biāo)十分重要；在評估公司如何實(shí)施風(fēng)險管理方面，需要公司董事會的參與，并發(fā)表明確的意見；建議將內(nèi)控納入公司正常管理和治理流程中，建議不要將內(nèi)控看作獨(dú)立的監(jiān)管工作。COSOERM框架（續(xù)）最新的觀點(diǎn)COSOERM框架（續(xù)）企業(yè)風(fēng)險管理是兩個框架中最穩(wěn)健的，但從開始就要求做更多的工作。企業(yè)風(fēng)險管理能夠，并應(yīng)該融入公司文化中。這將帶來很大的成本效益。COSOERM框架（續(xù)）COSOERM框架（續(xù)）以目標(biāo)為起點(diǎn)應(yīng)用于各級組織的活動中八個要素事項(xiàng)和風(fēng)險風(fēng)險承受能力和風(fēng)險容忍度組合模型基礎(chǔ)方面關(guān)鍵概念COSOERM框架（續(xù)）基礎(chǔ)方面關(guān)鍵概念實(shí)施全面風(fēng)險管理要點(diǎn)組織設(shè)計建立一個全面風(fēng)險管理的組織實(shí)施風(fēng)險評價確定總體風(fēng)險容量（riskappetite）確定風(fēng)險相應(yīng)（riskresponses）溝通風(fēng)險結(jié)果監(jiān)控（Monitoring）管理層監(jiān)督（Oversight）與定期復(fù)核實(shí)施全面風(fēng)險管理要點(diǎn)組織設(shè)計實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）組織設(shè)計企業(yè)戰(zhàn)略關(guān)鍵目標(biāo)使得企業(yè)達(dá)到（？）關(guān)鍵目標(biāo)的相關(guān)目標(biāo)對組織單位及其負(fù)責(zé)人的職責(zé)分配實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）組織設(shè)計實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）例：使命提供高質(zhì)量的、可得到的、可承擔(dān)的社區(qū)醫(yī)療服務(wù)戰(zhàn)略目標(biāo)成為中等規(guī)模城市的第一或第二大能的所有醫(yī)療服務(wù)提供者相關(guān)目標(biāo)與10個經(jīng)營狀況不佳的醫(yī)院負(fù)責(zé)人對話，年內(nèi)與其中兩個醫(yī)院達(dá)成協(xié)議實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）例：實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）2.建立一個全面風(fēng)險管理的組織確定風(fēng)險哲學(xué)調(diào)查風(fēng)險文化考慮組織的道德價值觀決定角色與責(zé)任實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）2.建立一個全面風(fēng)險管理的組織例：全面風(fēng)險管理組織架構(gòu)風(fēng)險管理官員(ERM

Director)副總或首席風(fēng)險官（CRO）公司信用風(fēng)險經(jīng)理(CorporateCredit

RiskManager)保險風(fēng)險經(jīng)理（Insurance

RiskManager）風(fēng)險經(jīng)理（ERMManager）風(fēng)險經(jīng)理（ERMManager）職員職員職員社區(qū)風(fēng)險管理官員例：全面風(fēng)險管理組織架構(gòu)風(fēng)險管理官員副總或首席風(fēng)險官（CRO實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）3.實(shí)施風(fēng)險評價風(fēng)險評價是識別、分析達(dá)成目標(biāo)所面臨的風(fēng)險。這是管理風(fēng)險的基礎(chǔ)例：環(huán)境風(fēng)險資本籌集監(jiān)管、政治、法律金融市場、股東關(guān)系流程風(fēng)險運(yùn)營風(fēng)險授權(quán)風(fēng)險信息處理/技術(shù)風(fēng)險完整性風(fēng)險財務(wù)風(fēng)險決策所需信息運(yùn)營風(fēng)險財務(wù)風(fēng)險戰(zhàn)略風(fēng)險實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）3.實(shí)施風(fēng)險評價Source:BusinessRiskAssessment.1998–TheInstituteofInternalAuditors控制分擔(dān)或轉(zhuǎn)移分散或規(guī)避風(fēng)險管理流程層面業(yè)務(wù)活動層面公司層面風(fēng)險監(jiān)控

識別計量排序風(fēng)險評價風(fēng)險分析

Source:BusinessRiskAssessm實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）4.確定總體風(fēng)險容量（riskappetite）應(yīng)采用定性或定量術(shù)語（如，對利潤的影響，對聲譽(yù)的影響），并考慮風(fēng)險容限（risktolerance

）。關(guān)鍵問題：組織無法接受哪些風(fēng)險？如，環(huán)境或服務(wù)質(zhì)量打折組織擬主動承受哪些風(fēng)險？如新業(yè)務(wù)組織出于競爭性目標(biāo)擬接收哪些風(fēng)險？如毛利或市場份額實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）4.確定總體風(fēng)險容量（risk實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）5.確定風(fēng)險響應(yīng)（riskresponses）量化風(fēng)險敞口組織的選擇承擔(dān)=監(jiān)控規(guī)避=減少減少（對沖）=組織控制分擔(dān)=與合作者分擔(dān)風(fēng)險，如買保險實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）5.確定風(fēng)險響應(yīng)（riskre風(fēng)險影響與發(fā)生可能性控制(Control)分擔(dān)（Share)監(jiān)控與控制(Mitigate&Control)承擔(dān)(Accept)高風(fēng)險中等風(fēng)險中等風(fēng)險低風(fēng)險低高高影響可能性風(fēng)險影響與發(fā)生可能性控制(Control)分擔(dān)（Share)風(fēng)險影響與發(fā)生可能性-客服中心風(fēng)險評價會計分錄出錯設(shè)備過時相同問題不斷反映電話掉線計算機(jī)丟失信用風(fēng)險客戶等待時間長客戶不能打通電話客戶問題得不到答復(fù)舞弊失去交易員工士氣高風(fēng)險中等風(fēng)險中等風(fēng)險低風(fēng)險低高高影響可能性風(fēng)險影響與發(fā)生可能性-客服中心風(fēng)險評價會計分錄出錯電話掉線信控制

風(fēng)險

控制

目標(biāo)

活動完整性 重大交易 復(fù)核已記錄賬面

未記錄

債務(wù)

結(jié)賬后將發(fā)票與賬面負(fù)

債相互核對

例:應(yīng)付賬款處理控制 風(fēng)險 控制

目標(biāo) 活動完整性 重大交易 復(fù)核已記錄實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）6.溝通風(fēng)險結(jié)果表：列出風(fēng)險及風(fēng)險響應(yīng)流程圖：說明關(guān)鍵控制點(diǎn)文字說明：目標(biāo)以及相應(yīng)的運(yùn)營風(fēng)險以及風(fēng)險響應(yīng)列表：被監(jiān)控的關(guān)鍵控制管理層應(yīng)理解關(guān)鍵業(yè)務(wù)的風(fēng)險責(zé)任及其分派7.監(jiān)控收集信息進(jìn)行分析風(fēng)險被恰當(dāng)?shù)刈R別控制活動恰當(dāng)?shù)匕l(fā)揮作用以減小風(fēng)險實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）6.溝通風(fēng)險結(jié)果實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）8.管理層監(jiān)督與定期復(fù)核管理層對風(fēng)險管理具有受托責(zé)任（Accountability）及時更新業(yè)務(wù)目標(biāo)變化時系統(tǒng)變化時流程變化時實(shí)施全面風(fēng)險管理要點(diǎn)（續(xù)）8.管理層監(jiān)督與定期復(fù)核內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系有效的內(nèi)控——財務(wù)報告SetOBJECTIVES識別威脅目標(biāo)實(shí)現(xiàn)的風(fēng)險執(zhí)行有效的控制環(huán)境，作為防范風(fēng)險的第一防線設(shè)計并執(zhí)行有效的控制活動，以解決風(fēng)險開展有效的信息與溝通，以協(xié)助組織實(shí)現(xiàn)其目標(biāo)建立有效控制之后，開展監(jiān)控活動，以保證控制繼續(xù)有效運(yùn)行。事項(xiàng)識別風(fēng)險評估風(fēng)險應(yīng)對設(shè)定目標(biāo)內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系有效的內(nèi)控——財務(wù)報告SetOBJ內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系（續(xù)）內(nèi)控框架企業(yè)風(fēng)險管理框架內(nèi)控與企業(yè)風(fēng)險管理的關(guān)系（續(xù)）內(nèi)控框架企業(yè)風(fēng)險管理框架《中央企業(yè)全面風(fēng)險管理指引》為指導(dǎo)國資委履行出資人職責(zé)的企業(yè)(即中央企業(yè))開展全面風(fēng)險管理工作，增強(qiáng)企業(yè)競爭力，提高投資回報，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)《中華人民共和國公司法》、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)，國資委制定了該指引?！吨醒肫髽I(yè)全面風(fēng)險管理指引》為指導(dǎo)國資委履行出資人職責(zé)的《中央企業(yè)全面風(fēng)險管理指引》《指引》的主要內(nèi)容中央企業(yè)開展全面風(fēng)險管理工作的總體原則基本流程風(fēng)險評估風(fēng)險管理策略風(fēng)險管理解決方案監(jiān)督與改進(jìn)組織體系風(fēng)險管理信息系統(tǒng)風(fēng)險管理文化培訓(xùn)《中央企業(yè)全面風(fēng)險管理指引》《指引》的主要內(nèi)容《中央企業(yè)全面風(fēng)險管理指引》企業(yè)風(fēng)險的定義指未來的不確定性對企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)的影響。一般可分為戰(zhàn)略風(fēng)險財務(wù)風(fēng)險市場風(fēng)險運(yùn)營風(fēng)險法律風(fēng)險等以能否為企業(yè)帶來盈利等機(jī)會為標(biāo)志，可以分為純粹風(fēng)險(只有帶來損失一種可能性)機(jī)會風(fēng)險(帶來損失和盈利的可能性并存)《中央企業(yè)全面風(fēng)險管理指引》企業(yè)風(fēng)險的定義《中央企業(yè)全面風(fēng)險管理指引》(續(xù))全面風(fēng)險管理的定義指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全全面風(fēng)險管理體系，從而為實(shí)現(xiàn)風(fēng)險管理的總體目標(biāo)提供合理保證的過程和方法。包括風(fēng)險管理策略風(fēng)險理財措施風(fēng)險管理的組織職能體系風(fēng)險管理信息系統(tǒng)內(nèi)部控制系統(tǒng)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))全面風(fēng)險管理的定義《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理基本流程包括收集風(fēng)險管理初始信息進(jìn)行風(fēng)險評估制定風(fēng)險管理策略提出和實(shí)施風(fēng)險管理解決方案風(fēng)險管理的監(jiān)督與改進(jìn)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理基本流程《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理總體目標(biāo)確保將風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)；確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通，包括編制和提供真實(shí)、可靠的財務(wù)報告；確保遵守有關(guān)法律法規(guī)；確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實(shí)現(xiàn)經(jīng)營目標(biāo)的不確定性；確保企業(yè)建立針對各項(xiàng)重大風(fēng)險發(fā)生后的危機(jī)處理計劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險或人為失誤而遭受重大損失《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理總體目標(biāo)《中央企業(yè)全面風(fēng)險管理指引》(續(xù))建立健全全面風(fēng)險管理體系的思路企業(yè)應(yīng)本著從實(shí)際出發(fā)，務(wù)求實(shí)效的原則，以對重大風(fēng)險、重大事件(指重大風(fēng)險發(fā)生后的事實(shí))的管理和重要流程的內(nèi)部控制為重點(diǎn)，積極開展全面風(fēng)險管理工作。具備條件的企業(yè)應(yīng)全面推進(jìn)，盡快建立全面風(fēng)險管理體系；其他企業(yè)應(yīng)制定開展全面風(fēng)險管理的總體規(guī)劃，分步實(shí)施，可先選擇發(fā)展戰(zhàn)略、投資收購、財務(wù)報告、內(nèi)部審計、衍生產(chǎn)品交易、法律事務(wù)、安全生產(chǎn)、應(yīng)收賬款管理等一項(xiàng)或多項(xiàng)業(yè)務(wù)開展風(fēng)險管理工作，建立單項(xiàng)或多項(xiàng)內(nèi)部控制子系統(tǒng)。企業(yè)開展全面風(fēng)險管理工作應(yīng)與其他管理工作緊密結(jié)合，把風(fēng)險管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中。具備條件的企業(yè)可建立風(fēng)險管理三道防線：各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線；風(fēng)險管理職能部門和董事會下設(shè)的風(fēng)險管理委員會為第二道防線；內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線。《中央企業(yè)全面風(fēng)險管理指引》(續(xù))建立健全全面風(fēng)險管理體系的《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理初始信息企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責(zé)分工落實(shí)到各有關(guān)職能部門和業(yè)務(wù)單位。針對不同類型的風(fēng)險，企業(yè)應(yīng)搜集不同的信息?！吨醒肫髽I(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險管理初始信息《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險評估包括：風(fēng)險辨識指查找企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風(fēng)險，有哪些風(fēng)險。風(fēng)險分析對辨識出的風(fēng)險及其特征進(jìn)行明確的定義描述，分析和描述風(fēng)險發(fā)生可能性的高低、風(fēng)險發(fā)生的條件風(fēng)險評價評估風(fēng)險對企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度、風(fēng)險的價值等 定性與定量方法相結(jié)合定性方法——問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標(biāo)桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。定量方法——用統(tǒng)計推論(如集中趨勢法)、計算機(jī)模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等《中央企業(yè)全面風(fēng)險管理指引》(續(xù))風(fēng)險評估《中央企業(yè)全面風(fēng)險管理指引》(續(xù))定量方法一評分12345定量方法二一定時期發(fā)生的概率10%以下10%-30%30%-70%70%-90%90%以上

定性方法文字描述一極低低中等高極高文字描述二一般情況下不會發(fā)生極少情況下才發(fā)生某些情況下發(fā)生較多情況下發(fā)生常常會發(fā)生文字描述三今后10年內(nèi)發(fā)生的可能少于1次今后5－10年內(nèi)可能發(fā)生1次今后2－5年內(nèi)可能發(fā)生1次今后1年內(nèi)可能發(fā)生1次今后1年內(nèi)至少發(fā)生1次《中央企業(yè)全面風(fēng)險管理指引》(續(xù))定量方法一評分12345定《中央企業(yè)全面風(fēng)險管理指引》(續(xù))適用于所有行業(yè)定量方法一評分12345定量方法二企業(yè)財務(wù)損失占稅前利潤的百分比(%）1%以下1%-5%6%-10%11%-20%20%以上定性方法文字描述一極輕微的輕微的中等的重大的災(zāi)難性的文字描述二極低低中等高極高文字描述三企業(yè)日常運(yùn)行不受影響輕度影響(造成輕微的人身傷害，情況立刻受到控制)中度影響(造成一定人身傷害，需要醫(yī)療救援，情況需要外部支持才能得到控制)嚴(yán)重影響(企業(yè)失去一些業(yè)務(wù)能力，造成嚴(yán)重人身傷害，情況失控，但無致命影響)重大影響(重大業(yè)務(wù)失誤，造成重大人身傷亡，情況失控，給企業(yè)致命影響)財務(wù)損失較低的財務(wù)損失輕微的財務(wù)損失中等的財務(wù)損失重大的財務(wù)損失極大的財務(wù)損失企業(yè)聲譽(yù)負(fù)面消息在企業(yè)內(nèi)部流傳，企業(yè)聲譽(yù)沒有受損負(fù)面消息在當(dāng)?shù)鼐植苛鱾鳎瑢ζ髽I(yè)聲譽(yù)造成輕微損害負(fù)面消息在某區(qū)域流傳，對企業(yè)聲譽(yù)造成中等損害負(fù)面消息在全國各地流傳，對企業(yè)聲譽(yù)造成重大損害負(fù)面消息流傳世界各地，政府或監(jiān)管機(jī)構(gòu)進(jìn)行調(diào)查，引起公眾關(guān)注，對企業(yè)聲譽(yù)造成無法彌補(bǔ)的損害《中央企業(yè)全面風(fēng)險管理指引》(續(xù))適定量方法一評分12345《中央企業(yè)全面風(fēng)險管理指引》(續(xù))適用于開采業(yè)、制造業(yè)定量方法一評分12345定性與定量結(jié)合安全短暫影響職工或公民的健康嚴(yán)重影響一位職工或公民健康嚴(yán)重影響多位職工或公民健康導(dǎo)致一位職工或公民死亡引致多位職工或公民死亡營運(yùn)-對營運(yùn)影響微弱-在時間、人力或成本方面不超出預(yù)算1%-對營運(yùn)影響輕微-受到監(jiān)管者責(zé)難-在時間、人力或成本方面超出預(yù)算1%-5%-減慢營業(yè)運(yùn)作-受到法規(guī)懲罰或被罰款等-在時間、人力或成本方面超出預(yù)算6%-10%-無法達(dá)到部分營運(yùn)目標(biāo)或關(guān)鍵業(yè)績指標(biāo)-受到監(jiān)管者的限制-在時間、人力或成本方面超出預(yù)算11%-20%-無法達(dá)到所有的營運(yùn)目標(biāo)或關(guān)鍵業(yè)績指標(biāo)-違規(guī)操作使業(yè)務(wù)受到中止-時間、人力或成本方面超出預(yù)算20%環(huán)境-對環(huán)境或社會造成短暫的影響-可不采取行動-對環(huán)境或社會造成一定的影響-應(yīng)通知政府有關(guān)部門-對環(huán)境造成中等影響-需一定時間才能恢復(fù)-出現(xiàn)個別投訴事件