中央企業(yè)全面風(fēng)險(xiǎn)管理.ppt

1、COSO風(fēng)險(xiǎn)管理框架,清華大學(xué)會(huì)計(jì)研究所 陳武朝副教授 電話：62772083 Email： 2008年9月,主要內(nèi)容,COSO ERM框架 實(shí)施風(fēng)險(xiǎn)管理要點(diǎn) 內(nèi)控與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系 中央企業(yè)全面風(fēng)險(xiǎn)管理指引,COSO ERM框架,COSO認(rèn)為，內(nèi)部控制是風(fēng)險(xiǎn)管理的一部分。 在內(nèi)部控制-整體框架的基礎(chǔ)上,COSO于2003年出臺(tái)了企業(yè)風(fēng)險(xiǎn)管理框架 征求意見稿，并于2004年9月正式發(fā)布。,COSO ERM框架（續(xù)）,企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制訂并貫穿于整個(gè)企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量（風(fēng)險(xiǎn)

2、承受范圍）之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理保證。,COSO ERM框架（續(xù)）,企業(yè)風(fēng)險(xiǎn)管理框架,COSO ERM,COSO ERM框架（續(xù)）,怎樣理解該定義？企業(yè)風(fēng)險(xiǎn)管理是： 一個(gè)過程，它持續(xù)地流動(dòng)于主體之內(nèi)； 由組織中各個(gè)層級(jí)的人員實(shí)施； 應(yīng)用于戰(zhàn)略制訂； 貫穿于企業(yè)，在各個(gè)層級(jí)和單元應(yīng)用，還包括采取主體層級(jí)的風(fēng)險(xiǎn)組合觀； 旨在識(shí)別一旦發(fā)生將會(huì)影響主體的潛在事項(xiàng)，并把風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)容量以內(nèi)； 能夠向一個(gè)主體的管理當(dāng)局和董事會(huì)提供合理保證； 力求實(shí)現(xiàn)一個(gè)或多個(gè)不同類型但相互交叉的目標(biāo)。,COSO ERM框架（續(xù)）,目標(biāo)的實(shí)現(xiàn) 在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企

3、業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險(xiǎn)管理框架力求實(shí)現(xiàn)主體的以下四種類型的目標(biāo)： 戰(zhàn)略（strategic）目標(biāo)高層次目標(biāo)，與使命相關(guān)聯(lián)并支撐其使命； 經(jīng)營（operations）目標(biāo)有效和高效率地利用其資源； 報(bào)告（reporting）目標(biāo)報(bào)告的可靠性； 合規(guī)（compliance）目標(biāo)符合適用的法律和法規(guī)。,COSO ERM框架（續(xù)）,企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素 內(nèi)部環(huán)境（Internal Environment） 內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認(rèn)識(shí)和對待風(fēng)險(xiǎn)設(shè)定了基礎(chǔ)，包括風(fēng)險(xiǎn)管理理念和風(fēng)險(xiǎn)容量、誠信和道德價(jià)值觀，以及他們所處的經(jīng)營環(huán)境。 建立一套與風(fēng)險(xiǎn)管理相關(guān)的理念。它認(rèn)為，意

4、外事項(xiàng)與預(yù)期事項(xiàng)都可能發(fā)生。 建立企業(yè)風(fēng)險(xiǎn)文化。 考慮組織行為如何影響其風(fēng)險(xiǎn)文化的一切其它方面。 目標(biāo)設(shè)定（Objective Setting） 必須先有目標(biāo)，管理當(dāng)局才能識(shí)別影響目標(biāo)實(shí)現(xiàn)的潛在事項(xiàng)。企業(yè)風(fēng)險(xiǎn)管理確保管理當(dāng)局采取適當(dāng)?shù)某绦蛉ピO(shè)定目標(biāo)，確保所選定的目標(biāo)支持和切合該主體的使命，并且與它的風(fēng)險(xiǎn)容量相符。 在目標(biāo)設(shè)定中，應(yīng)用于管理層考慮風(fēng)險(xiǎn)策略的時(shí)候 制定公司的風(fēng)險(xiǎn)承受能力從高層面觀察，管理層和董事會(huì)愿意接受多大的風(fēng)險(xiǎn) 風(fēng)險(xiǎn)容忍度, 目標(biāo)相關(guān)變量的可接受水平，與風(fēng)險(xiǎn)承受能力一致。,COSO ERM框架（續(xù)）,事項(xiàng)識(shí)別（Event Identification) 必須識(shí)別影響主體目標(biāo)實(shí)現(xiàn)

5、的內(nèi)部和外部事項(xiàng)，區(qū)分風(fēng)險(xiǎn)和機(jī)會(huì)。機(jī)會(huì)被反饋到管理當(dāng)局的戰(zhàn)略或目標(biāo)制訂過程中。 風(fēng)險(xiǎn)評估(Risk Assessment) 通過考慮風(fēng)險(xiǎn)的可能性和影響來對其加以分析，并以此作為決定如何進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)評估應(yīng)立足于固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。 一個(gè)事項(xiàng)是指可能影響戰(zhàn)略執(zhí)行或目標(biāo)實(shí)現(xiàn)的一個(gè)事件或發(fā)生的事情。 辨別風(fēng)險(xiǎn)與機(jī)遇 風(fēng)險(xiǎn)是一個(gè)事項(xiàng)發(fā)生，并對目標(biāo)實(shí)現(xiàn)產(chǎn)生負(fù)面影響的可能性。 可能有積極影響的事項(xiàng)，代表正常抵消或機(jī)遇。 風(fēng)險(xiǎn)衡量采用與相關(guān)目標(biāo)相同的衡量單位。 時(shí)間區(qū)間已指定，并與目標(biāo)一致。,COSO ERM框架（續(xù)）,風(fēng)險(xiǎn)應(yīng)對(Risk Response) 管理當(dāng)局選擇風(fēng)險(xiǎn)應(yīng)對回避、承受、降低或者分

6、擔(dān)風(fēng)險(xiǎn)采取一系列行動(dòng)以便把風(fēng)險(xiǎn)控制在主體的風(fēng)險(xiǎn)容限（risk tolerance）和風(fēng)險(xiǎn)容量以內(nèi)。 控制活動(dòng)(Control Activities) 制訂和執(zhí)行政策與程序以幫助確保風(fēng)險(xiǎn)應(yīng)對得以有效實(shí)施。 信息與溝通(Information & Communication) 相關(guān)的信息以確保員工履行其職責(zé)的方式和時(shí)機(jī)予以識(shí)別、獲取和溝通。有效溝通的含義比較廣泛，包括信息在主體中的向下、平行和向上流動(dòng)。 監(jiān)控(Monitoring) 對企業(yè)風(fēng)險(xiǎn)管理進(jìn)行全面監(jiān)控，必要時(shí)加以修正。監(jiān)控可以通過持續(xù)的管理活動(dòng)、個(gè)別評價(jià)或者兩者結(jié)合來完成。,COSO ERM框架（續(xù)）,注意： 企業(yè)風(fēng)險(xiǎn)管理并不是一個(gè)嚴(yán)格的

7、順次過程，一個(gè)構(gòu)成要素并不是僅僅影響接下來的那個(gè)構(gòu)成要素。它是一個(gè)多方向的、反復(fù)的過程，在這個(gè)過程中幾乎每一個(gè)構(gòu)成要素都能夠、也的確會(huì)影響其他構(gòu)成要素。,COSO ERM框架（續(xù)）,有效性 認(rèn)定一個(gè)主體的企業(yè)風(fēng)險(xiǎn)管理是否“有效”，是在對八個(gè)構(gòu)成要素是否存在和有效運(yùn)行進(jìn)行評估的基礎(chǔ)之上所作的判斷。因此，構(gòu)成要素也是判定企業(yè)風(fēng)險(xiǎn)管理有效性的標(biāo)準(zhǔn)。 構(gòu)成要素如果存在并且正常運(yùn)行，那么就可能沒有重大缺陷，而風(fēng)險(xiǎn)則可能已經(jīng)被控制在主體的風(fēng)險(xiǎn)容量范圍之內(nèi)。 如果確定企業(yè)風(fēng)險(xiǎn)管理在所有四類目標(biāo)上都是有效的，那么董事會(huì)和管理當(dāng)局就可以合理保證他們了解主體實(shí)現(xiàn)其戰(zhàn)略和經(jīng)營目標(biāo)、主體的報(bào)告可靠以及符合適用的法律和

8、法規(guī)的程度。 八個(gè)構(gòu)成要素在每個(gè)主體中的運(yùn)行并不是千篇一律的。例如，在中小規(guī)模主體中的應(yīng)用可能不太正式，不太健全。盡管如此，當(dāng)八個(gè)構(gòu)成要素存在且正常運(yùn)行時(shí)，小規(guī)模主體依然會(huì)擁有有效的企業(yè)風(fēng)險(xiǎn)管理。,COSO ERM框架（續(xù)）,局限 盡管企業(yè)風(fēng)險(xiǎn)管理帶來了重要的好處， 但是仍然存在著局限。除了前面討論過的因素之外，局限還導(dǎo)源于下列現(xiàn)實(shí)： 人類在決策過程中的判斷可能有紕漏， 有關(guān)應(yīng)對風(fēng)險(xiǎn)和建立控制的決策需要考慮相關(guān)的成本和效益， 類似簡單誤差或錯(cuò)誤的個(gè)人缺失可能會(huì)導(dǎo)致故障的發(fā)生， 控制可能會(huì)因?yàn)閮蓚€(gè)或多個(gè)人員的串通而被規(guī)避，以及 管理當(dāng)局有能力凌駕于企業(yè)風(fēng)險(xiǎn)管理決策之上。 這些局限使得董事會(huì)和管理

9、當(dāng)局不可能就主體目標(biāo)的實(shí)現(xiàn)形成絕對的保證。,COSO ERM框架（續(xù)）,涵蓋內(nèi)部控制 內(nèi)部控制是企業(yè)風(fēng)險(xiǎn)管理不可分割的一部分。 企業(yè)風(fēng)險(xiǎn)管理框架涵蓋了內(nèi)部控制，從而構(gòu)建了一個(gè)更強(qiáng)有力的概念和管理工具。 內(nèi)部控制是在內(nèi)部控制整合框架中加以定義和描述的。由于該框架經(jīng)受了時(shí)間的考驗(yàn)，并且成為現(xiàn)行規(guī)則、法規(guī)和法律的基礎(chǔ)，因此內(nèi)部控制整合框架對內(nèi)部控制的定義和框架依然有效。盡管內(nèi)部控制整合框架的正文中只有一部分被該框架所引用，但是ERM通過參考的方式把該框架整體融合了進(jìn)來。,COSO ERM框架（續(xù)）,職能與責(zé)任 主體中的每個(gè)人都對企業(yè)風(fēng)險(xiǎn)管理負(fù)有一定的責(zé)任。 CEO負(fù)有首要責(zé)任，并且應(yīng)當(dāng)假設(shè)其擁有所有

10、權(quán)。 其他管理人員支持主體的風(fēng)險(xiǎn)管理理念，促使符合其風(fēng)險(xiǎn)容量，并在各自的責(zé)任范圍內(nèi)依據(jù)風(fēng)險(xiǎn)容限去管理風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)官、財(cái)務(wù)官、內(nèi)部審計(jì)師等通常負(fù)有關(guān)鍵的支持責(zé)任。 主體中的其他人員負(fù)責(zé)按照既定的指引和規(guī)程去實(shí)施企業(yè)風(fēng)險(xiǎn)管理。 董事會(huì)對企業(yè)風(fēng)險(xiǎn)管理提供重要的監(jiān)督，并察覺和認(rèn)同主體的風(fēng)險(xiǎn)容量。 很多外部方面，例如顧客、賣主、商業(yè)伙伴、外部審計(jì)師、監(jiān)管者和財(cái)務(wù)分析師常常提供影響企業(yè)風(fēng)險(xiǎn)管理的有用信息，但是他們不但不對主體的企業(yè)風(fēng)險(xiǎn)管理的有效性承擔(dān)任何責(zé)任，而且也不是它的組成部分。,COSO ERM框架（續(xù)）,比內(nèi)控的概念更廣 對公司管理至關(guān)重要 目標(biāo)范圍更寬，為戰(zhàn)略提供反饋 風(fēng)險(xiǎn)管理辦法更穩(wěn)健,COS

11、O ERM框架（續(xù)）,企業(yè)風(fēng)險(xiǎn)管理的關(guān)鍵觀念 以組合觀點(diǎn)評價(jià)風(fēng)險(xiǎn)。 管理層與董事會(huì)協(xié)商必須樹立廣義的風(fēng)險(xiǎn)承受能力。 側(cè)重平衡價(jià)值、增長與風(fēng)險(xiǎn),COSO ERM框架（續(xù)）,怎么辦？ 更廣的風(fēng)險(xiǎn)觀： 一個(gè)公司目前的風(fēng)險(xiǎn)比以前所有風(fēng)險(xiǎn)都高。 我們不會(huì)因?yàn)橐郧白龅臎Q定來評估目前的情況。 風(fēng)險(xiǎn)可能就在我們的決策框架和激勵(lì)機(jī)制中。 必須關(guān)注外部環(huán)境 風(fēng)險(xiǎn)討論必須上升到董事會(huì)層面,COSO ERM框架（續(xù)）,提高風(fēng)險(xiǎn)意識(shí) 內(nèi)控 擴(kuò)展到財(cái)務(wù)報(bào)告討論層面以上。不能在不了解風(fēng)險(xiǎn)的情況下討論控制。 必須考慮外部環(huán)境： 環(huán)境變化 可持續(xù)性 競爭性行為 潛在競爭性行為,COSO ERM框架（續(xù)）,提升風(fēng)險(xiǎn)管理 必須采用

12、正確的衡量標(biāo)準(zhǔn) 外部：美國和歐洲正發(fā)展為更加知識(shí)化的經(jīng)濟(jì) 公司的投資方向在哪里？ 怎樣衡量風(fēng)險(xiǎn)？ 怎樣將這些與現(xiàn)有會(huì)計(jì)方法做對比？,COSO ERM框架（續(xù)）,最新的觀點(diǎn) 內(nèi)控工作結(jié)合風(fēng)險(xiǎn)管理，對實(shí)現(xiàn)公司的經(jīng)營目標(biāo)十分重要； 在評估公司如何實(shí)施風(fēng)險(xiǎn)管理方面，需要公司董事會(huì)的參與，并發(fā)表明確的意見； 建議將內(nèi)控納入公司正常管理和治理流程中，建議不要將內(nèi)控看作獨(dú)立的監(jiān)管工作。,COSO ERM框架（續(xù)）,企業(yè)風(fēng)險(xiǎn)管理是兩個(gè)框架中最穩(wěn)健的，但從開始就要求做更多的工作。 企業(yè)風(fēng)險(xiǎn)管理能夠，并應(yīng)該融入公司文化中。這將帶來很大的成本效益。,COSO ERM框架（續(xù)）,以目標(biāo)為起點(diǎn) 應(yīng)用于各級(jí)組織的活動(dòng)中

13、八個(gè)要素 事項(xiàng)和風(fēng)險(xiǎn) 風(fēng)險(xiǎn)承受能力和風(fēng)險(xiǎn)容忍度 組合模型,基礎(chǔ)方面,關(guān)鍵概念,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn),組織設(shè)計(jì) 建立一個(gè)全面風(fēng)險(xiǎn)管理的組織 實(shí)施風(fēng)險(xiǎn)評價(jià) 確定總體風(fēng)險(xiǎn)容量（ risk appetite ） 確定風(fēng)險(xiǎn)相應(yīng)（ risk responses ） 溝通風(fēng)險(xiǎn)結(jié)果 監(jiān)控（ Monitoring ） 管理層監(jiān)督（ Oversight ）與定期復(fù)核,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,組織設(shè)計(jì) 企業(yè)戰(zhàn)略 關(guān)鍵目標(biāo) 使得企業(yè)達(dá)到（？）關(guān)鍵目標(biāo)的相關(guān)目標(biāo) 對組織單位及其負(fù)責(zé)人的職責(zé)分配,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,例： 使命 提供高質(zhì)量的、可得到的、可承擔(dān)的社區(qū)醫(yī)療服務(wù) 戰(zhàn)略目標(biāo) 成為中等規(guī)模城市的第一或第

14、二大能的所有醫(yī)療服務(wù)提供者 相關(guān)目標(biāo) 與10個(gè)經(jīng)營狀況不佳的醫(yī)院負(fù)責(zé)人對話，年內(nèi)與其中兩個(gè)醫(yī)院達(dá)成協(xié)議,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,2.建立一個(gè)全面風(fēng)險(xiǎn)管理的組織 確定風(fēng)險(xiǎn)哲學(xué) 調(diào)查風(fēng)險(xiǎn)文化 考慮組織的道德價(jià)值觀 決定角色與責(zé)任,例：全面風(fēng)險(xiǎn)管理組織架構(gòu),風(fēng)險(xiǎn)管理官員 (ERM Director),副總或首席風(fēng)險(xiǎn)官（CRO）,公司信用風(fēng)險(xiǎn)經(jīng)理 (Corporate Credit Risk Manager),保險(xiǎn)風(fēng)險(xiǎn)經(jīng)理 （Insurance Risk Manager）,風(fēng)險(xiǎn)經(jīng)理 （ERM Manager）,風(fēng)險(xiǎn)經(jīng)理 （ERM Manager）,職員,職員,職員,社區(qū)風(fēng)險(xiǎn) 管理官員,實(shí)施全面風(fēng)險(xiǎn)

15、管理要點(diǎn)（續(xù)）,3.實(shí)施風(fēng)險(xiǎn)評價(jià) 風(fēng)險(xiǎn)評價(jià)是識(shí)別、分析達(dá)成目標(biāo)所面臨的風(fēng)險(xiǎn)。這是管理風(fēng)險(xiǎn)的基礎(chǔ) 例： 環(huán)境風(fēng)險(xiǎn) 資本籌集 監(jiān)管、政治、法律 金融市場、股東關(guān)系 流程風(fēng)險(xiǎn) 運(yùn)營風(fēng)險(xiǎn) 授權(quán)風(fēng)險(xiǎn) 信息處理/技術(shù)風(fēng)險(xiǎn) 完整性風(fēng)險(xiǎn) 財(cái)務(wù)風(fēng)險(xiǎn) 決策所需信息 運(yùn)營風(fēng)險(xiǎn) 財(cái)務(wù)風(fēng)險(xiǎn) 戰(zhàn)略風(fēng)險(xiǎn),Source: Business Risk Assessment. 1998 The Institute of Internal Auditors,風(fēng)險(xiǎn)分析,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,4.確定總體風(fēng)險(xiǎn)容量（ risk appetite ） 應(yīng)采用定性或定量術(shù)語（如，對利潤的影響，對聲譽(yù)的影響），并考慮風(fēng)險(xiǎn)容限（ risk

16、 tolerance ）。 關(guān)鍵問題： 組織無法接受哪些風(fēng)險(xiǎn)？ 如，環(huán)境或服務(wù)質(zhì)量打折 組織擬主動(dòng)承受哪些風(fēng)險(xiǎn)？ 如新業(yè)務(wù) 組織出于競爭性目標(biāo)擬接收哪些風(fēng)險(xiǎn)？ 如毛利或市場份額,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,5.確定風(fēng)險(xiǎn)響應(yīng)（ risk responses ） 量化風(fēng)險(xiǎn)敞口 組織的選擇 承擔(dān)=監(jiān)控 規(guī)避=減少 減少（對沖）=組織控制 分擔(dān)=與合作者分擔(dān)風(fēng)險(xiǎn)，如買保險(xiǎn),風(fēng)險(xiǎn)影響與發(fā)生可能性,控制(Control),分擔(dān)（Share),監(jiān)控與控制(Mitigate & Control),承擔(dān)(Accept),高風(fēng)險(xiǎn),中等風(fēng)險(xiǎn),中等風(fēng)險(xiǎn),低風(fēng)險(xiǎn),低,高,高,影響,可能性,風(fēng)險(xiǎn)影響與發(fā)生可能性-客服中心

17、風(fēng)險(xiǎn)評價(jià),會(huì)計(jì)分錄出錯(cuò) 設(shè)備過時(shí) 相同問題不斷反映,電話掉線 計(jì)算機(jī)丟失,信用風(fēng)險(xiǎn) 客戶等待時(shí)間長 客戶不能打通電話 客戶問題得不到答復(fù),舞弊 失去交易 員工士氣,高風(fēng)險(xiǎn),中等風(fēng)險(xiǎn),中等風(fēng)險(xiǎn),低風(fēng)險(xiǎn),低,高,高,影響,可能性,控制 風(fēng)險(xiǎn)控制目標(biāo)活動(dòng),完整性重大交易復(fù)核已記錄賬面 未記錄債務(wù) 結(jié)賬后將發(fā)票與賬面負(fù)債相互核對,例: 應(yīng)付賬款處理,實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,6.溝通風(fēng)險(xiǎn)結(jié)果 表：列出風(fēng)險(xiǎn)及風(fēng)險(xiǎn)響應(yīng) 流程圖：說明關(guān)鍵控制點(diǎn) 文字說明：目標(biāo)以及相應(yīng)的運(yùn)營風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)響應(yīng) 列表：被監(jiān)控的關(guān)鍵控制 管理層應(yīng)理解關(guān)鍵業(yè)務(wù)的風(fēng)險(xiǎn)責(zé)任及其分派 7.監(jiān)控 收集信息 進(jìn)行分析 風(fēng)險(xiǎn)被恰當(dāng)?shù)刈R(shí)別 控制

18、活動(dòng)恰當(dāng)?shù)匕l(fā)揮作用以減小風(fēng)險(xiǎn),實(shí)施全面風(fēng)險(xiǎn)管理要點(diǎn)（續(xù)）,8.管理層監(jiān)督與定期復(fù)核 管理層對風(fēng)險(xiǎn)管理具有受托責(zé)任（ Accountability ） 及時(shí)更新 業(yè)務(wù)目標(biāo)變化時(shí) 系統(tǒng)變化時(shí) 流程變化時(shí),內(nèi)控與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系,有效的內(nèi)控財(cái)務(wù)報(bào)告,Set OBJECTIVES,識(shí)別威脅目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn),執(zhí)行有效的控制環(huán)境，作為防范風(fēng)險(xiǎn)的第一防線,設(shè)計(jì)并執(zhí)行有效的控制活動(dòng)，以解決風(fēng)險(xiǎn),開展有效的信息與溝通，以協(xié)助組織實(shí)現(xiàn)其目標(biāo),建立有效控制之后，開展監(jiān)控活動(dòng)，以保證控制繼續(xù)有效運(yùn)行。,事項(xiàng)識(shí)別,風(fēng)險(xiǎn)評估,風(fēng)險(xiǎn)應(yīng)對,設(shè)定目標(biāo),內(nèi)控與企業(yè)風(fēng)險(xiǎn)管理的關(guān)系（續(xù)）,內(nèi)控框架,企業(yè)風(fēng)險(xiǎn)管理框架,中央企業(yè)全面風(fēng)險(xiǎn)

19、管理指引,為指導(dǎo) 國資委履行出資人職責(zé)的企業(yè)(即中央企業(yè))開展全面風(fēng)險(xiǎn)管理工作，增強(qiáng)企業(yè)競爭力，提高投資回報(bào)，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據(jù)中華人民共和國公司法、企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例等法律法規(guī)，國資委制定了該指引。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引,指引的主要內(nèi)容 中央企業(yè)開展全面風(fēng)險(xiǎn)管理工作的總體原則 基本流程 風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)管理策略 風(fēng)險(xiǎn)管理解決方案 監(jiān)督與改進(jìn) 組織體系 風(fēng)險(xiǎn)管理信息系統(tǒng) 風(fēng)險(xiǎn)管理文化 培訓(xùn),中央企業(yè)全面風(fēng)險(xiǎn)管理指引,企業(yè)風(fēng)險(xiǎn)的定義 指未來的不確定性對企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)的影響。 一般可分為 戰(zhàn)略風(fēng)險(xiǎn) 財(cái)務(wù)風(fēng)險(xiǎn) 市場風(fēng)險(xiǎn) 運(yùn)營風(fēng)險(xiǎn) 法律風(fēng)險(xiǎn)等 以能否為企業(yè)帶來盈利等機(jī)會(huì)

20、為標(biāo)志，可以分為 純粹風(fēng)險(xiǎn)(只有帶來損失一種可能性) 機(jī)會(huì)風(fēng)險(xiǎn)(帶來損失和盈利的可能性并存),中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),全面風(fēng)險(xiǎn)管理的定義 指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。包括 風(fēng)險(xiǎn)管理策略 風(fēng)險(xiǎn)理財(cái)措施 風(fēng)險(xiǎn)管理的組織職能體系 風(fēng)險(xiǎn)管理信息系統(tǒng) 內(nèi)部控制系統(tǒng),中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),風(fēng)險(xiǎn)管理基本流程 包括 收集風(fēng)險(xiǎn)管理初始信息 進(jìn)行風(fēng)險(xiǎn)評估 制定風(fēng)險(xiǎn)管理策略 提出和實(shí)施風(fēng)險(xiǎn)管理解決方案 風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn),中央企業(yè)全面風(fēng)險(xiǎn)

21、管理指引(續(xù)),風(fēng)險(xiǎn)管理總體目標(biāo) 確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)； 確保內(nèi)外部，尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通，包括編制和提供真實(shí)、可靠的財(cái)務(wù)報(bào)告； 確保遵守有關(guān)法律法規(guī)； 確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動(dòng)的效率和效果，降低實(shí)現(xiàn)經(jīng)營目標(biāo)的不確定性； 確保企業(yè)建立針對各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃，保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),建立健全全面風(fēng)險(xiǎn)管理體系的思路 企業(yè)應(yīng)本著從實(shí)際出發(fā)，務(wù)求實(shí)效的原則，以對重大風(fēng)險(xiǎn)、重大事件(指重大風(fēng)險(xiǎn)發(fā)生后的事實(shí))的管理

22、和重要流程的內(nèi)部控制為重點(diǎn)，積極開展全面風(fēng)險(xiǎn)管理工作。 具備條件的企業(yè)應(yīng)全面推進(jìn)，盡快建立全面風(fēng)險(xiǎn)管理體系； 其他企業(yè)應(yīng)制定開展全面風(fēng)險(xiǎn)管理的總體規(guī)劃，分步實(shí)施，可先選擇發(fā)展戰(zhàn)略、投資收購、財(cái)務(wù)報(bào)告、內(nèi)部審計(jì)、衍生產(chǎn)品交易、法律事務(wù)、安全生產(chǎn)、應(yīng)收賬款管理等一項(xiàng)或多項(xiàng)業(yè)務(wù)開展風(fēng)險(xiǎn)管理工作，建立單項(xiàng)或多項(xiàng)內(nèi)部控制子系統(tǒng)。 企業(yè)開展全面風(fēng)險(xiǎn)管理工作應(yīng)與其他管理工作緊密結(jié)合，把風(fēng)險(xiǎn)管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中。具備條件的企業(yè)可建立風(fēng)險(xiǎn)管理三道防線： 各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線； 風(fēng)險(xiǎn)管理職能部門和董事會(huì)下設(shè)的風(fēng)險(xiǎn)管理委員會(huì)為第二道防線； 內(nèi)部審計(jì)部門和董事會(huì)下設(shè)的審計(jì)委員會(huì)為第三

23、道防線。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),風(fēng)險(xiǎn)管理初始信息 企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測。應(yīng)把收集初始信息的職責(zé)分工落實(shí)到各有關(guān)職能部門和業(yè)務(wù)單位。 針對不同類型的風(fēng)險(xiǎn)，企業(yè)應(yīng)搜集不同的信息。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),風(fēng)險(xiǎn)評估 包括： 風(fēng)險(xiǎn)辨識(shí) 指查找企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營活動(dòng)及其重要業(yè)務(wù)流程中有無風(fēng)險(xiǎn)，有哪些風(fēng)險(xiǎn)。 風(fēng)險(xiǎn)分析 對辨識(shí)出的風(fēng)險(xiǎn)及其特征進(jìn)行明確的定義描述，分析和描述風(fēng)險(xiǎn)發(fā)生可能性的高低、風(fēng)險(xiǎn)發(fā)生的條件 風(fēng)險(xiǎn)評價(jià) 評估風(fēng)險(xiǎn)對企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度、風(fēng)險(xiǎn)的價(jià)值等 定性與定量方法相結(jié)合 定性方法問卷調(diào)查、

24、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標(biāo)桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。 定量方法用統(tǒng)計(jì)推論(如集中趨勢法)、計(jì)算機(jī)模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),對風(fēng)險(xiǎn)發(fā)生可能性的高低和風(fēng)險(xiǎn)對目標(biāo)影響程度進(jìn)行定性或定量評估后，依據(jù)評估結(jié)果繪制風(fēng)險(xiǎn)坐標(biāo)圖。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),繪制風(fēng)險(xiǎn)坐標(biāo)圖的目的在于對多項(xiàng)風(fēng)險(xiǎn)進(jìn)行直觀的比較，從而確定各風(fēng)險(xiǎn)管理的優(yōu)先順序和策略。如：某公司繪制了如下風(fēng)險(xiǎn)坐標(biāo)圖，并將該圖劃分為A、B、C

25、三個(gè)區(qū)域，公司決定承擔(dān)A區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且不再增加控制措施；嚴(yán)格控制B區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且專門補(bǔ)充制定各項(xiàng)控制措施；確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項(xiàng)風(fēng)險(xiǎn)且優(yōu)先安排實(shí)施各項(xiàng)防范措施。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理 關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理是對引起風(fēng)險(xiǎn)事件發(fā)生的關(guān)鍵成因指標(biāo)進(jìn)行管理的方法。具體操作步驟： 1分析風(fēng)險(xiǎn)成因，從中找出關(guān)鍵成因。 2將關(guān)鍵成因量化，確定其度量，分析確定導(dǎo)致風(fēng)險(xiǎn)事件發(fā)生（或極有可能發(fā)生）時(shí)該成因的具體數(shù)值。 3以該具體數(shù)值為基礎(chǔ)，以發(fā)出風(fēng)險(xiǎn)預(yù)警信息為目的，加上或減去一定數(shù)值后形成新的數(shù)值，該數(shù)值即為關(guān)鍵風(fēng)險(xiǎn)指標(biāo)。 4建立風(fēng)險(xiǎn)預(yù)警系統(tǒng)，即當(dāng)關(guān)鍵成因數(shù)值達(dá)到關(guān)鍵風(fēng)險(xiǎn)指標(biāo)時(shí)

26、，發(fā)出風(fēng)險(xiǎn)預(yù)警信息。 5制定出現(xiàn)風(fēng)險(xiǎn)預(yù)警信息時(shí)應(yīng)采取的風(fēng)險(xiǎn)控制措施。 6跟蹤監(jiān)測關(guān)鍵成因數(shù)值的變化，一旦出現(xiàn)預(yù)警，即實(shí)施風(fēng)險(xiǎn)控制措施。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),壓力測試 指在極端情景下，分析評估風(fēng)險(xiǎn)管理模型或內(nèi)控流程的有效性，發(fā)現(xiàn)問題，制定改進(jìn)措施的方法，目的是防止出現(xiàn)重大損失事件。具體操作步驟： 1針對某一風(fēng)險(xiǎn)管理模型或內(nèi)控流程，假設(shè)可能會(huì)發(fā)生哪些極端情景。 2評估極端情景發(fā)生時(shí)，該風(fēng)險(xiǎn)管理模型或內(nèi)控流程是否有效，并分析對目標(biāo)可能造成的損失。 3制定相應(yīng)措施，進(jìn)一步修改和完善風(fēng)險(xiǎn)管理模型或內(nèi)控流程。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),風(fēng)險(xiǎn)管理策略 指企業(yè)根據(jù)自身?xiàng)l件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度、風(fēng)險(xiǎn)管理有效性標(biāo)準(zhǔn)，選擇適合的風(fēng)險(xiǎn)管理工具的總體策略，并確定風(fēng)險(xiǎn)管理所需人力和財(cái)力資源的配置原則。 一般情況下， 對戰(zhàn)略、財(cái)務(wù)、運(yùn)營和法律風(fēng)險(xiǎn)風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)換、風(fēng)險(xiǎn)控制等方法。 對能夠通過保險(xiǎn)、期貨、對沖等金融手段進(jìn)行理財(cái)?shù)娘L(fēng)險(xiǎn)風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)對沖、風(fēng)險(xiǎn)補(bǔ)償?shù)确椒ā?中央企業(yè)全面風(fēng)險(xiǎn)管理指引(續(xù)),風(fēng)險(xiǎn)管理解決方案 方案一般應(yīng)包括 風(fēng)險(xiǎn)解決的具體目標(biāo)， 所需的組織領(lǐng)導(dǎo)， 所涉及的管理及業(yè)務(wù)流程， 所需的條件、手段等資源， 風(fēng)險(xiǎn)事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風(fēng)險(xiǎn)管理工具(如：關(guān)鍵風(fēng)險(xiǎn)指標(biāo)管理、損失事件管理等)。,中央企業(yè)全面風(fēng)險(xiǎn)管理指引