全面風險管理培訓課件

全面風險管理概述授課目標

風險管理的概念和思路實施風險管理與內(nèi)部控制制度需要考慮的關鍵因素風險管理與內(nèi)部控制制度關鍵因素的系統(tǒng)性及相關性民生人壽風險管理的現(xiàn)狀和發(fā)展規(guī)劃幫助大家了解風險管理與內(nèi)部控制制度的框架包括:目錄何為風險？為什么要管理風險？風險管理概述民生人壽的風險管理實踐風險的概念中國古人對風險的認識——天有不測風云，人有旦夕禍福?！溬飧Ｋ?，福兮禍所伏。

現(xiàn)代學界對風險的定義——風險是指在一定情況下的不確定性，此不確定性是指（1）發(fā)生與否不確定（2）發(fā)生時間不確定（3）發(fā)生狀況不確定（4）發(fā)生的后果嚴重程度不確定——企業(yè)風險指在企業(yè)經(jīng)營的各種活動中發(fā)生損失的可能性由于旗下金融產(chǎn)品公司(AIGFP）大量購買和發(fā)行以次貸為抵押品的擔保債務權證(CDOs)和信用違約互換(CDS)，導致整個集團資金鏈出現(xiàn)中斷，引發(fā)次貸危機。原因：-母公司AIG近年來放松了對AIGFP的管治，很少過問其業(yè)務-AIG內(nèi)設工作機制未發(fā)揮其應有監(jiān)督作用-AIG在對超級信用違約互換的估值方面存在嚴重的缺陷。

89年的經(jīng)營歷史總資產(chǎn)規(guī)模超過1萬億美元全球頂級金融保險集團AIG悲劇平安富通事件作為中國保險行業(yè)第一個海外戰(zhàn)略投資，平安不斷買入富通股票，成為富通單一的最大股東。富通股票價值大大縮水，給平安帶來238億元人民幣浮虧近95％的傷痛。原因-投資過于激進-投資過于單一。不能把雞蛋放在同一個籃子里-投資價值未進行有效評估新華人壽挪用資金案前新華人壽董事長關國亮實際控制新華人壽8年間，累計挪用公司資金130億元，將新華人壽資金大規(guī)模用于違規(guī)投資、擔?；虿鸾?。原因-公司管理缺乏有效性、合規(guī)性-資金使用授權管理不健全-監(jiān)控機制不健全美國安然公司(Enron)倒閉案安然公司曾是美國最大的石油和天然氣企業(yè)之一，在2000年《財富》世界500強排名第16位2001年末，安然宣布第三季度6.4億美元的虧損，美國證監(jiān)會對該公司進行調(diào)查，發(fā)現(xiàn)該公司在1997以來虛報利潤5.8億美元2001年末，安然申請破產(chǎn)保護令，但在之前10個月內(nèi)，公司卻因股票價格超越預期目標而向董事及高級管理人員發(fā)放3.2億美元的紅利安然的董事會及審計委員會均采取不干預(“hands-off”)監(jiān)控政策事件發(fā)生之后，部分董事表示不太了解安然的財務狀況、期貨及期權的業(yè)務安然重視短期的業(yè)績指標安然管理高層常常藐視或推翻公司制定的內(nèi)控制度調(diào)查發(fā)現(xiàn)美國世通公司(Worldcom)舞弊案世通是美國第二大電信公司2002年，世通被發(fā)現(xiàn)利用把營運性開支反映為資本性開支等弄虛作假的方法，多年來虛報利潤735億美元世通于2002年末申請破產(chǎn)保護令，成為美國歷史上最大的破產(chǎn)個案世通的四名主管(包括公司的CEO和CFO)承認串謀訛詐，被聯(lián)邦法院刑事起訴世通的董事會持續(xù)賦予公司的CEO(BernardEbbers)絕對的權力，讓他一人獨攬大權美國證監(jiān)會的調(diào)查報告指出：世通完全沒有制衡機制世通的董事會并沒有負起監(jiān)督管理層的責任世通為公司的高級管理層提供豐厚(不合理)的薪酬和獎金調(diào)查發(fā)現(xiàn)由案例得出的啟示與思考風險無時無處不在，對風險的態(tài)度和行為，可以決定企業(yè)的興衰成敗過于追求高回報，卻忽視隨之而來的高風險，遲早會導致嚴重的損失但風險并非都是壞事，對保險業(yè)而言，本身就是在經(jīng)營風險以獲取回報，消極地回避風險，只會被市場淘汰贏家都是能夠平衡好增長、收益和風險的強者那優(yōu)秀的風險管理又是怎樣做的呢？調(diào)查收到全球111家金融機構的回復，這些機構的總資產(chǎn)超過19萬億美元，其中包括9家中國大中型銀行和保險公司。調(diào)查顯示，49%的受訪機構已經(jīng)完全或充分地將風險管理職責融入高管人員的績效目標與薪酬決策；77%的受訪機構的董事會承擔了風險監(jiān)管與治理的整體責任，而63%的受訪機構擁有經(jīng)正式批準的風險偏好聲明；73%的受訪機構設有CRO（首席風險官）或同等職位；已有36%的受訪機構有全面企業(yè)風險管理（enterpriseriskmanagement，ERM），但另有23%的受訪機構正在創(chuàng)建中。在資產(chǎn)不少于1,000億美元的受訪機構中，58%已有ERM計劃。有ERM計劃的機構都覺得該計劃非常有價值：85%的高管人員稱其ERM計劃帶來的總價值（包括可計量及不可計量的價值）已經(jīng)超過了所付出的成本

德勤全球金融服務業(yè)風險管理狀態(tài)調(diào)查目錄何為風險？為什么要管理風險？風險管理概述—內(nèi)部控制—風險管理—風險監(jiān)督民生人壽的風險管理實踐風險管理的發(fā)展階段雛形階段4000多年前，我國皮貨商人的損失分擔運貨；公元前916年國外的共同海損制度等初期階段，安全管理階段19世紀40年代以來，現(xiàn)代企業(yè)的形成，風險多元化，一些大企業(yè)開始重視自己的經(jīng)營安全問題。保險管理階段20世紀30年代出現(xiàn)了保險，進入了保險管理的時代，開始運用保險來規(guī)避某些常見的風險。風險管理階段20世紀中期以來，陸續(xù)發(fā)生了一些重大的人為和自然災害事件，美國企業(yè)界和學術界開始認識到風險管理的重要性。全面風險管理階段21世紀以來，動態(tài)風險管理，整體風險管理，全面風險管理，公司治理，內(nèi)部控制，上市公司監(jiān)管有了飛速的發(fā)展內(nèi)部環(huán)境戰(zhàn)略目標設定風險識別風險評估風險應對控制活動信息與溝通監(jiān)控經(jīng)營報告合規(guī)分支機構業(yè)務單位職能部門企業(yè)整體COSO全面風險管理(ERM)的框架COSO是美國全國虛假財務報告委員會下屬的發(fā)起人委員會的英文縮寫。1992年COSO公布了《內(nèi)部控制—綜合框架》（也稱“COSO內(nèi)部控制框架”）并于2004年得到美國證券交易委員會的認同，目前COSO框架已正式成為美國上市公司內(nèi)部控制框架的參照性標準。四種目標用垂直方向的表示，八個構成要素用水平方向的行表示，一個主體內(nèi)的各個單元用第三個維度表示?？梢詮恼w上關注一個主體的風險管理，也可以從目標類別、構成要素或主體單元的角度，乃至其中的任何一個分項的角度加以認識。目標要素涉及的管理層級COSO內(nèi)控框架的淵源《薩班斯·奧克斯利》（SOX）法案—COSO內(nèi)控框架的應用目的于2002年頒布的薩班斯法案，其目的是確保準確的財務狀況報告及公開，以重塑公眾對公司營業(yè)報告的信任；其核心理念是強化公司高管的財務報告和信息披露的責任，強調(diào)公司治理和內(nèi)部控制的重要性，提高外部審計的獨立性。薩班斯法案對企業(yè)管理者所需要承擔的法律責任更加嚴格。法案要求上市公司的管理者必須為公司對外披露的財務報告負責，一旦出現(xiàn)類似安然事件的情況，公司的管理者甚至可能會被判入獄。因此許多企業(yè)的高層管理人員對此法案高度重視，千方百計地保證企業(yè)滿足薩班斯法案的要求。

與公司相關度最高的有404條款。404條款管理層對內(nèi)部控制的評估規(guī)定，除對內(nèi)部控制系統(tǒng)的有效性進行報告之外，上市公司還須負責保持內(nèi)部控制系統(tǒng)的有效運行。主要內(nèi)容-管理層對建立和維護與財務報表相關的內(nèi)部控制充足的責任的聲明；-管理層對有關公司最近財務年度末與財務報表相關的內(nèi)部控制有效性評估的聲明；-識別管理層用以評價有關財務報告相關內(nèi)部控制有效性的框架的聲明，以及外部審計師已就管理層的評估結果發(fā)表鑒證報告的聲明。

全面風險管理八要素風險管理八要素內(nèi)容內(nèi)部環(huán)境內(nèi)部環(huán)境包含主體的風險管理理念、風險容量、董事會監(jiān)督、人員誠信和勝任能力、道德價值觀、管理層的職責分工和權力分配等。目標設定是指一個主體力圖實現(xiàn)什么，包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標等四大類。事件識別是指識別可能對公司的目標達成產(chǎn)生影響的潛在事項，包括代表風險的事項和代表機會的事項，以及可能二者兼有的事項。風險評估風險評估是指公司對已識別的風險進行分析，以便形成如何對其管理的依據(jù)。風險對策是指選擇和確定應對風險的工具，包括規(guī)避、承擔、降低和分擔風險?？刂苹顒涌刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應有效的控制措施，將風險控制在可承受的范圍之內(nèi)。信息與溝通信息與溝通是公司及時準確地收集、傳遞與風險管理、內(nèi)部控制相關的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。內(nèi)部監(jiān)督內(nèi)部監(jiān)督是公司對風險管理、內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性。發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。保險企業(yè)風險分類戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險流動性風險戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險流動性風險由于戰(zhàn)略制定和實施的流程無效或經(jīng)營環(huán)境的變化，而導致戰(zhàn)略與市場環(huán)境和公司能力不匹配的風險。由于死亡率、疾病率、賠付率、退保率等精算假設的實際經(jīng)驗與預期發(fā)生偏離而造成損失的風險。戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險流動性風險由于利率、匯率、權益價格和商品價格等的不利變動而使公司遭受非預期損失的風險。由于債務人或交易對手不能履行或按時履行其合同義務，或者信用狀況的不利變動而導致的風險.戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險流動性風險由于不完善的內(nèi)部操作流程、人員、系統(tǒng)或外部事件而導致直接或間接損失的風險,包括法律及監(jiān)管合規(guī)風險。由于業(yè)務收入或費用的不利變動而造成損失的風險。戰(zhàn)略風險保險風險市場風險信用風險操作風險業(yè)務風險聲譽風險流動性風險由于公司品牌及聲譽出現(xiàn)負面事件，而使公司遭受損失的風險。在債務到期發(fā)生給付義務時，由于沒有資金來源或必須以較高的成本融資而導致的風險。保險企業(yè)風險管理框架一個基礎：企業(yè)治理結構二個目標：公司利益最大化；履行保險責任三道防線：內(nèi)控；風險管理；內(nèi)部審計管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內(nèi)部審計審計委員會風險管理委員會企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控企業(yè)需要把評估風險與內(nèi)控措施的結果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新第一道防線-內(nèi)部控制管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內(nèi)部審計審計委員會風險管理委員會《企業(yè)內(nèi)部控制基本規(guī)范》由財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合制定，于2008年6月28日發(fā)布，自2009年7月1日起施行?；疽?guī)范提出了企業(yè)內(nèi)部控制5要素，對COSO內(nèi)控框架8要素做了精簡。

在《企業(yè)內(nèi)部控制基本規(guī)范》基礎上,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》（以下簡稱企業(yè)內(nèi)部控制配套指引）?！镀髽I(yè)內(nèi)部控制應用指引》對治理架構、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務等明確了指相關定義、應關注的風險等內(nèi)容。《企業(yè)內(nèi)部控制評價指引》明確了內(nèi)部控制評價的內(nèi)容、程序、內(nèi)部控制缺陷的認定、內(nèi)部控制評價報告等。COSO內(nèi)部控制框架

內(nèi)部控制將管理、會計等方面控制在預想的范圍內(nèi)，目標是減少風險。內(nèi)部控制目標合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息可靠，提高經(jīng)營效率和效果，促進公司實現(xiàn)發(fā)展戰(zhàn)略內(nèi)部控制原則全面性原則重要性原則制衡性原則適應性原則成本效益原則COSO內(nèi)部控制五要素控制環(huán)境公司管理活動執(zhí)行人員的操守，以及管理人員實施管理活動的環(huán)境。包括：確立企業(yè)文化、樹立誠信價值觀、管理能力、審計委員會與董事會的影響、管理哲學以及管理風格等內(nèi)容。風險評估確立目標與機制以識別、分析和管理風險。包括評估可謹慎接受的風險程度、建立在總公司與分公司層面上識別與分析風險的程序、區(qū)分風險高低程度、計劃控制活動等內(nèi)容。

控制活動管理當局的指示得以貫徹執(zhí)行的政策和程序。包括制定政策決定、使政策生效的程序與風險評估結合等內(nèi)容。信息與溝通及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通的過程。監(jiān)督評價一定時期內(nèi)內(nèi)部控制執(zhí)行質量，并在情況變化下對內(nèi)控進行適當?shù)男薷摹?/p>

內(nèi)部控制制度框架第二道防線—風險管理現(xiàn)有風險潛在風險風