中央企業(yè)全面風險管理指引講座(總公司)課件

1、學習中央企業(yè)全面風險管理指引的匯報第1頁，共48頁。指引表達的三個問題 明確要求中央企業(yè)要開展全面風險管理； 明確什么是全面風險管理； 企業(yè)如何開展全面風險管理。第2頁，共48頁。一、指引的起草背景2004年央企清理核銷國有資產高達3500多億元。有的貪多求大，對高負債率、低現(xiàn)金流的財務風險缺乏防范措施；有的對從事證券、期貨、股票、外匯等業(yè)務的風險防范意識不強；有的對收購企業(yè)的成本和風險估計不足，并購資產的同時引入了風險；有的對外亂擔保因連帶責任被凍結資產或強行償債；有的沒有控制好境外企業(yè)和境外業(yè)務的風險，給企業(yè)造成顛覆性災難。 第3頁，共48頁。 中航油新加坡公司事件，留給我們的沉重思考盲目

2、進入不熟悉的石油期貨市場；交易核心機密權旁落外人；風險管理制度形同虛設；剛愎自用、獨斷專行、排斥監(jiān)管。第4頁，共48頁。38%的CEO聲稱本公司已經建成完整的全面風險管理體系；35%已經部分建成全面風險管理體系；16%正在計劃實施全面風險管理體系；10%表示正在研究全面風險管理體系或尚無建設全面風險管理體系的計劃。美國COSO綜合內控體系、 COSO全面風險管理框架、 薩班斯法案、美國證監(jiān)會有關規(guī)定； 澳大利亞和新西蘭聯(lián)合發(fā)表的國家風險管理標準 ( AS/NZS 4360)； 英國風險管理標準、英國公司治理法典； 新加坡上市公司治理法規(guī)； 德國上市公司治理法規(guī)等。第5頁，共48頁。加強全面風險

3、管理，是企業(yè)實現(xiàn)可持續(xù)發(fā)展的必要條件，是全面落實科學發(fā)展觀的重要舉措，是保障國有資產安全、實現(xiàn)國有資產保值增值、防止企業(yè)出現(xiàn)重大風 險事件的需要。加強風險管理是中央企業(yè)適應經濟全球化競爭、縮小與國際上大公司管理差距的需要。 加強全面風險管理，是國內外法律法規(guī)的明確要求，是企業(yè)合規(guī)合法經營的要求。加強全面風險管理，是國資委履行出資人職責，貫徹落實企業(yè)國有資產監(jiān)督管理暫行條例，深化國有資產管理機制改革的重要內容。第6頁，共48頁。為什么要專門發(fā)一個文件 國資委已明確要在央企建立重大投資決策失誤和重大財產損失責 任追究制度，要求央企開展風險管理，并逐步將風險管理納入 企業(yè)領導人員考核和評價企業(yè)的指標

4、體系。 許多企業(yè)缺乏對全面風險管理知識、理念、方法和技術工具的 了解；正在探索建立風險管理體系的企業(yè)，迫切希望有一個指導 性文件。第7頁，共48頁。二、指引的主要內容與總體框架（一）主要內容 一個健全的全面風險管理體系； 一套規(guī)范的全面風險管理基本流程； 一個良好的全面風險管理文化。第8頁，共48頁。（二） 總體框架指引包括：10章、70條。（一）總則（二）風險管理初始信息（流程）（三）風險評估（流程）（四）風險管理策略（流程、體系）（五）風險管理解決方案（流程）（六）風險管理的監(jiān)督與改進（流程）（七）風險管理組織體系（體系）（八）風險管理信息系統(tǒng)（體系）（九）風險管理文化（文化）（十）附則第

5、9頁，共48頁。三、企業(yè)風險管理概念（一）企業(yè)風險的定義 第三條本指引所稱企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經營目標的影響。- 危險：可能造成損失、破壞的根源或狀態(tài)。 風險：特定危險事件發(fā)生的可能性與后果的結合。第10頁，共48頁。第八條企業(yè)開展全面風險管理工作，應注重防范和控制風險可能給企業(yè)造成損失和危害，也應把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經營目標的實現(xiàn)。第11頁，共48頁。（二）企業(yè)風險分類與關系第三條 - 企業(yè)風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可

6、能性)和機會風險(帶來損失和盈利的可能性并存)。第12頁，共48頁。 外部風險：產品價格、法律法規(guī)、國際政治關系、宏觀經濟環(huán)境、 匯率、競爭對手、利率、相關行業(yè)、災害性、政策、自然地理環(huán)境風險等。 內部風險：安全生產、不良資產管理、財務報告、財務核算、產權管理、存貨管理、法律事務、公共關系管理、公司治理、供應商管理、溝通。合同、環(huán)保、價格管理、客戶關系、企業(yè)文化、人力資源管理、人員道德、投資、融資、審計、市場研究、稅務、無形資產管理、物流管理、現(xiàn)金流、信息安全、信息披露、信用管理、業(yè)績管理、業(yè)務模式、業(yè)務整合、預算、戰(zhàn)略、資本運營、資金管理、組織結構風險等。第13頁，共48頁。外部風險的三個層

7、次（宏觀） 大環(huán)境- 國內外經濟、政治形勢、經濟政策、金融、法律 環(huán)境。（中觀） 行 業(yè)- 行業(yè)產品供需關系、行業(yè)政策、行規(guī)變化風險。 技 術- 主導技術變化風險。（微觀） 資源方- 企業(yè)發(fā)展方向、類型（不同所有制性質的直接資 源廠、代理 商、批發(fā)商）風險，資源提供能力、 資源占有程度風險，價格、資金，付款、結算方 式、交貨、信用等合同風險。 客 戶- 顧客類型（不同所有制的直接用戶、批發(fā)商）風 險，賒銷、應收帳款、資金支付、信用等合同風 險。 競爭者 - 已有的、新加入的、可能用新資源替代已有資源 的競爭者風險，競爭者策略風險、競爭者資源能 力占有與用戶占有風險。第14頁，共48頁。內部風險

8、的三個層次（決策管理）戰(zhàn)略決策、風險防范、組織、制度管理的行為風險 -發(fā)展戰(zhàn)略與環(huán)境、資源失調，經營領域定位、目 標、戰(zhàn)略、策略失誤；被動的風險防范意識、片面 認識風險來源與管理；職能、授權、能力缺位；制 度缺失、執(zhí)行偏差。（職能管理）按職能區(qū)分的管理行為風險 - 主要有財務資金風險 、法律風險、營銷風險、創(chuàng)新風險等。（業(yè)務管理 ）按業(yè)務流程區(qū)分的管理行為風險 - 業(yè)務定位、資 源與客戶的選擇、運做環(huán)節(jié)、經營結果分析環(huán)節(jié)的 失控等。第15頁，共48頁。風險來源與逆境形成的過程外部風險因素沖擊管理行為失誤經營結果偏差逆境第16頁，共48頁。（三） 企業(yè)風險管理的發(fā)展歷程國外的企業(yè)風險管理經歷了上

9、世紀40年代前、40年代末至80年代、80年代至90年代、90年代至21世紀、21世紀以后等五個發(fā)展階段。20世紀80年代在美國出現(xiàn)了一些舞弊性財務報告和企業(yè)突發(fā)破產事件，導致成立了Treadway委員會(即反對虛假財務報告委員會)。1992年由該委員會下屬組織參與的“發(fā)起組織委員會（COSO）”頒布了內部控制框架。2002年7月美國國會通過了薩班斯奧克斯利法案（Sarbanes - OxleyAct),強化了一系列控制措施。2004年，鑒于合規(guī)合法企業(yè)出現(xiàn)的因戰(zhàn)略管理失誤而倒閉的事實，美國COSO委員會又發(fā)布了企業(yè)風險管理整合框架。第17頁，共48頁。企業(yè)風險管理-整合框架四個組織層次八大管

10、理要素四大企業(yè)目標第18頁，共48頁。第四條本指引所稱全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。第19頁，共48頁。（四） 三種風險管理的主要差異內部控制框架的目標為3個(合規(guī)經營、財務報告真實可靠、高效運營)，主要關注的是流程； 企業(yè)風險管理整合框架的目標為4個(除了合規(guī)經營、財務報告真實可 靠、高效運營，還包括：達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化）

11、，關注點開始轉向戰(zhàn)略目標和體系； 全面風險管理的目標為5個，（除合規(guī)經營、高效運營、財務報告真實 可靠，達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化外，還包括保護企業(yè)不致因災 害性事件或人為錯誤而遭受重大損失的目標)。第20頁，共48頁。（五）三道防線 第十條企業(yè)開展全面風險管理工作應與其他管理工作緊密結合，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中。具備條件的企業(yè)可建立風險管理三道防線，即各有關職能部門和業(yè)務單位為第一道防線；風險管理職能部門和董事會下設的風險管理委員會為第二道防線；內部審計部門和董事會下設的審計委員會為第三道防線。 第21頁，共48頁。三道防線的地位審計委員會風險管理委員會內部審計風

12、險管理職能部門和業(yè)務單位總經理董事會第一道防線第二道防線第三道防線第22頁，共48頁。四、 全面風險管理體系（一） 構 成 風險管理策略、風險理財措施、風險管理的組織 職能體系； 風險管理信息系統(tǒng)； 內部控制系統(tǒng)。第23頁，共48頁。 （二) 全面風險管理組織體系 第四十二條 - 主要包括規(guī)范的公司法人治理結構，風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責。 第24頁，共48頁。 第六十六條 中央企業(yè)中未設立董事會的國有獨資企業(yè)，有經理辦公會代行指引中有關董事會的職責，總經理對本指引的貫徹執(zhí)行負責。第25頁，共48頁。全方位的風險管理組織體系

13、審計委員會風險管理委員會內部審計風險管理業(yè)務部門和業(yè)務單位總經理董事會第26頁，共48頁。第四十九條：企業(yè)應設立專職部門或確定相應職能部門履行全面風險管理的職責。該部門對總經理或其委托的高級管理人員負責，主要履行以下職責：（一）研究提出全面風險管理工作報告；（二）研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制 ；（三）研究提出跨職能部門的重大決策風險評估報告；（四）研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對 該風險的日常監(jiān)控；（五）負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案；（六）負責組織建立風險管理

14、信息系統(tǒng)；（七）負責組織協(xié)調全面風險管理日常工作；（八）負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作；（九）辦理風險管理其他有關工作。 總經理提出：報告、標準、方案。風險管理專職部門其他職能部門其他職能部門第27頁，共48頁。第五十一條：企業(yè)其他職能部門及各業(yè)務單位在全面風險管理工作中，應接受風險管理職能部門和內部審計部門的組織、協(xié)調、指導和監(jiān)督，主要履行以下職責：（一）執(zhí)行風險管理基本流程；（二）研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的 判斷標準 或判斷機制；（三）研究提出本職能部門或業(yè)務單位的重大決策風險評估報告；（四）做好

15、本職能部門或業(yè)務單位建立風險管理信息系統(tǒng)的工作；（五）做好培育風險管理文化的有關工作；（六）建立健全本職能部門或業(yè)務單位的風險管理內部控制子系統(tǒng)；（七）辦理風險管理其他有關工作。 風險管理專職部門 內部審計部門組織、協(xié)調指導、監(jiān)督企業(yè)其他職能和業(yè)務單位第28頁，共48頁。（三）風險管理信息系統(tǒng)決策控制管理支持結構管理會計核算、資金、人力資源管理日常經營管理采購、物流、營銷、市場、生產管理包括：信息采集、存儲、加工、分析、 測試、傳遞、報告和披露等。第29頁，共48頁。運營風險報告框架風險管理部門月度報告：損失承受能力、風險指標趨勢、主動的風險管理、關鍵的問題的定量分析報告概要。季度報告：風險狀

16、況與問題 職能管理部門月度報告：財務風險、市場風險、運營風險狀況概覽； 主要控制問題； 運營風險損失概要。業(yè)務單位部門周報告：針對貿易與銷售、支付與結算、采購、資產管理的風險指標實現(xiàn)報告。第30頁，共48頁。（四）內部控制系統(tǒng) 是指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產品研發(fā)、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。第31頁，共48頁。五、全面風險管理的基本流程收集風險管理初始信息風險評估風險管理的監(jiān)督與改進制定風險管理策略提出和實

17、施風險管理解決方案 持續(xù)培訓，提高風險意識 領導高度重視，納入年度計劃管理第32頁，共48頁。（一）收集風險管理初始信息1、信息收集的范圍 戰(zhàn)略風險 財務風險 市場風險 運營風險 法律風險第33頁，共48頁。2、信息收集的部門和人員應把收集初始信息的職責分工落實到各有關職能部門和業(yè)務單位。（指引第十一條）明確由誰負責更新和維護風險數(shù)據(jù)庫中的信息，以達到信息共享的目的。明確由誰負責初始信息進行必要的篩選、提煉、對比、組合。明確收集信息的成果標準、時間、方法，以及持續(xù)改進的要求。第34頁，共48頁。（二）風險評估1、風險評估的三個階段風險辨識風險評價風險分析第35頁，共48頁。2、風險評估的地位與

18、作用辨識風險分析風險制定風險管理策略和計劃監(jiān)督改進評估現(xiàn)有的內部控制可否重大風險實施風險管理解決 方案評價風險第36頁，共48頁。（三） 風險管理的七種策略 風險規(guī)避 風險承擔 風險轉移 風險轉換 風險對沖 風險補償 風險控制 指引第二十六條 第37頁，共48頁。（四）風險管理解決方案1、解決方案的組成 根據(jù)風險管理策略規(guī)定工作目標、流程、職能、資源、風險控制點、預警體系，以及事前、事中、事后應對措施等。 第38頁，共48頁。外部環(huán)境規(guī)定目標流程職能資源風險控制點及預警體系等過程風險控制點目標資源過程舉措報警2、風險管理流程資源第39頁，共48頁。3、內部控制的基本手段 適當授權 重要崗位的權

19、力制衡 責任對應 內控批準 內控報告 風險預警 考核評價 審計檢查 法律風險防范 第40頁，共48頁。4、常規(guī)工作內部控制手冊的主要內容 流程目標 流程步驟 流程風險 風險控制點 職責權限 信息溝通 監(jiān)督控制第41頁，共48頁。（五）風險管理的監(jiān)督與改進監(jiān)督對象1、風險管理的初始信息2、風險評估3、風險管理策略5、風險管理解決方案4、關鍵控制活動風險管理是否有效改進監(jiān)督重點1、重大風險2、重大事項和重大決策3、重要管理及業(yè)務流程目標檢查：戰(zhàn)略目標實現(xiàn)經營目標實現(xiàn)財務報告的可靠遵守法律法規(guī)第42頁，共48頁。內部審計回顧第一代（1980之前）第二代（80年代）第三代（90年代）第四代（21世紀）控制控制結構企業(yè)風險企業(yè)風險管理流程出發(fā)點是已有的流程、 程序和控制以符合性測試為主出發(fā)點是財務風險和 符合性風險確定應該存在的控制評估控制的設計、運 行有效性和合規(guī)性 出發(fā)點是對企業(yè)風險 和各種風險的充分理 解確定應該存在的控制評價控制的設計、運 行有效性和合規(guī)性出發(fā)點是對企業(yè)風險 和各種風險對企業(yè)目 標的影響的的充分理 解確定應該存在的、可 以有效控制風險的 企業(yè)風險管理流程評估在企業(yè)各個風險 流程的設計、運行 適宜、充