【正文】 標的過程中將市場的不確定性和變化所產生的影響控制在可接受范圍內的過程和系統(tǒng)方法。 18 第 18頁 中管網通用業(yè)頻道 風險戰(zhàn)略 組織職能 綜合內控 風險理財 風險管理信息系統(tǒng) 信息框架 風險評估 監(jiān)控改進 風險戰(zhàn)略 解決方案 全面風險管理框架的結構 + 風險管理基本流程 全面風險管理體系 風險管理文化 19 第 19頁 中管網通用業(yè)頻道 風險管理初始信息 收集與風險和風險管理相關的內外部信息，并將其整理成可用于分析的形式，為風險評估和風險戰(zhàn)略的制定奠定基礎。 ?！? 訪談研討 定性定量 分析 其他工具方法 風險評估 問卷調查 風險圖譜 企業(yè)內外部 資料分析 風險庫 風險評估的方法 風險評估的目的 全面了解公司整體的風險現(xiàn)狀，評估公司目前的風險水平。 。 。 。 ? 風險圖譜被兩條“等風險線”分隔為“紅燈區(qū)”、“黃燈區(qū)”和“綠燈區(qū)” ： – 處于“紅燈區(qū)”的風險大多集中在第一象限，其發(fā)生的概率和影響程度均較高。公司可以取消與此風險相關的、多余的風險控制措施，以減少成本和資源消耗以管理更重要的風險。風險承受度 28 第 28頁 中管網通用業(yè)頻道 戰(zhàn)略措施 產業(yè)結構調整 組織變革 兼并購活動 分包或轉包 結盟 流程優(yōu)化 全面質量管理 6西格瑪 遠期合約 傳統(tǒng)保險 金融衍生品 風險準備金 運營措施 風險理財 剩余風險 風險總量 風險接受 ? 首先考慮在戰(zhàn)略上規(guī)避風險； ? 平衡風險管理收益與成本，對各類風險選擇風險規(guī)避、風險控制、風險轉移或風險接受等手段 ； ? 設立風險準備金，并重新對產品和服務進行定價。 l 持續(xù)改進風險管理體系和基本流程以及各種相關制度。 開展監(jiān)督評價，出具評價報告 風險策略 確定風險管理總體目標和策略 提出風險管理策略 風險評估 批準重大風險評估報告 研究提出跨部門重大風險評估報告 控制決策 重大風險控制決策 研究提出跨部門重大風險管理方案 監(jiān)督評價 批準監(jiān)督評價報告 負責有效性評估提出改進方案 組織機構 批準 組織協(xié)調日常工作 風險管理組織體系各組成部分及其職責 35 第 35頁 中管網通用業(yè)頻道 ? 風險文化是關于企業(yè)在日常運營中對待風險的態(tài)度、價值和實踐； ? 企業(yè)文化影響風險管理策略，風險管理策略反映了企業(yè)的風險管理文化； ? 在中央企業(yè)，總體上主張審慎的風險文化，在局部上，根據(jù)企業(yè)的風險管理策略，有可能采用較為激進的手段和方針； 風險管理文化 參見 《 指引 》 第九章 ? 管理層應該考慮企業(yè)的風險文化是如何影響全面風險管理的其他要素的，當它們不匹配時，應考慮重塑文化； ? 企業(yè)應在內部各個層面營造風險管理文化氛圍； ? 采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心內容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。對輸入信息系統(tǒng)的數(shù)據(jù)，未經批準，不得更改。 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。 ? 2023年，發(fā)達國家的大企業(yè)中計劃實施全面風險管理的企業(yè)占 20%，正在實施的占35%，而已經建立了完整的風險管理體系的企業(yè)只占11%。 ? 內控向全面風險管理的提升分為兩個層面： – 流程層面：包括流程內部的改進 – 公司層面：包括企業(yè)整體的、跨越各個現(xiàn)有流程的管理內容 從內控向風險管理的提升 45 第 45頁 中管網通用業(yè)頻道 集團公司風險管理工作的幾種做法 ? 從工作的內容和深度上看，主要有兩種形式： ? 由表及里 ：搭建全面風險管理體系的整體框架，做出工作規(guī)劃 — 對風險管理組成部分進行細化 ? 由點及面 ：開展風險管理體系的某一組成部分（如風險評估等）的工作 — 整體風險管理體系的搭建；開展某一重大風險（如信用風險）的管理工作 — 逐漸擴大風險管理的范圍。 41 第 41頁 中管網通用業(yè)頻道 您的企業(yè)是否應用了以下風險管理工具 ?在風險管理的執(zhí)行中， CFO依然是最主要的責任人（合計首要責任人和第二責任人），排在第二位的是經營部門的管理者 ?多數(shù)企業(yè)比較傾向于均衡風險控制與企業(yè)發(fā)展的需求，但只有較少的公司合理平衡了風險控制與業(yè)務發(fā)展的關系 ?多數(shù)被調查企業(yè)認為它們辨識與管理風險的能力還有相當?shù)母倪M空間 ?41%的受訪企業(yè)認為它們已經在最大程度上做到了風險量化 國外公司的風險管理實踐 Protiviti公司 2023年全美大型企業(yè)風險管理狀況調查 42 第 42頁 中管網通用業(yè)頻道 ? 缺乏風險管理專門人才 ? 缺乏適當?shù)娘L險評估過程和程序 ? 缺乏風險量化技術 ? 缺乏對風險評估工作如何開展 的整體把握 ? 崗位負責人缺乏必要的風險管理 專業(yè)知識 ? 缺乏外部專家的支持 ? 缺乏足夠的人力和時間 ? 缺乏資金 國企實施全面風險管理的困難 43 第 43頁 中管網通用業(yè)頻道 企業(yè)風險管理水平的發(fā)展階段 ? 注意到風險，但總是忙于應付預料外發(fā)生的情況 ? 個案處理，因此每次方法結果都不同 ? 注重依靠個人能力解決問題 ? 缺乏結合戰(zhàn)略的指導方針 第一臺階 問題反應型 規(guī)范操作型 體系完善型 第二臺階 第三臺階 ? 建立了業(yè)務和管理流程 ? 依靠系統(tǒng)和程序解決問題 ? 缺乏整體的風險戰(zhàn)略和統(tǒng)一的指導方針 ? 建立完善了全面風險管理體系 ? 統(tǒng)一管理影響戰(zhàn)略目標實現(xiàn)的重大風險 44 第 44頁 中管網通用業(yè)頻道 ? 范圍要擴大： ? 內部控制不僅要覆蓋財務報告有關的流程，還要覆蓋所有重要的業(yè)務和管理流程； ? 超越狹義的內控，應覆蓋的最重要的流程是戰(zhàn)略管理流程，人事管理流程等。因此，建立風險管理信息系統(tǒng)的基礎是建立風險管理信息的報告系統(tǒng)，而報告的基礎是數(shù)據(jù)，包括歷史數(shù)據(jù)、實時或準實時數(shù)據(jù)。 第五十六條 風險管理