【正文】 系 50% 75% Tillinhgast TowerPerrin 2021 amp。 分類 管理 運用風險管理的專業(yè)知識和專門的工具，對各類風險信息進 集中 管理 行匯總分析和評估；對整體的風險組合和風險水平進行集中管 理；對跨部門和業(yè)務板塊的風險管理工作進行組織協(xié)調；為風險 管理戰(zhàn)略性決策提供依據。 綜合信息框架 風險初步判斷 風險表現分析 風險發(fā)生 可能性評價 risk 1 。 成一套通用的風險語言。 。 風險發(fā)生頻 率和影響程 度圖譜 集中 數據模型 流程分析 參見《指 引》第八 章 自評估報告 KPI和預警 系統(tǒng)報告 外部信息 集團公司 子公司 財務管理系統(tǒng) 風險管理系統(tǒng) 風險分析 風險報告 預警系統(tǒng) 關鍵風險指 標 例 樣 糾正措施辨 識和項目管 理 糾正措施 報告 整合報告 業(yè)務管理系統(tǒng) 損失 數據庫 損失分析 資本模型 損失和資本 報告 39 風險管理信息系統(tǒng)的核心 風險管理信息系統(tǒng)可以看作是信息化、電子化的風險管理信息報告和應 用系統(tǒng)。 18 全面風險管理的定義 全面風險管理是使企業(yè)在實現其未來戰(zhàn)略目標的過程中將市場的不確定 性和變化所產生的影響控制在可接受范圍內的過程和系統(tǒng)方法。 影響： SarbanesOxley －在公司各級建立并執(zhí)行信息披露的控制和財務報告相關控制和 Act of 2021 程序 －每季對內部控制的有效性進行評估（評估截 止日為財務報告截止日）、測試 404 條款 要求管理層對年度末關于財 －向審計委員會披露所有明顯的不足，重大缺 務報告的內 部控制進行評估報 陷以及欺詐 告，并發(fā)表內控是否有效的報 －披露本季度內財務報告相關控制的重大變動 告，同時要求外部審計進行驗證。 14 風險的分類 ——其他分類 ? 在評價風險管理的有效性時，風險可以分為固有風險和剩余風險： 固有風險 – – 相對于某一風險管理的手段的應用實施而言，在沒有實施該風險管理手 段時的風險 稱為固有風險，而實施該風險管理手段后的風險稱為剩余風險。 略 風險管理信息系統(tǒng) 風 險 管 理 策 能 風 險 管 理 職 合 內 控 綜 風 險 理 財 風險理財是指企 業(yè)運用金融手段 來管理、轉移風 險的一整套措 施、政策和方 法。 風險評估 辨識、分析、評價影響企業(yè)戰(zhàn)略目標的風險，掌握風 險的分布情況和影響程度，確認企業(yè)重大風險。 風險評估的方法 風險評估的成果 風險列表 風險評估 問卷調查 訪談研討 風險圖譜 風險圖譜 其他工具 方法 風險庫 企業(yè)內外 部 資料分析 定性定量 分析 3 統(tǒng)一公司各個層面對風險的認識，形 統(tǒng)一公司各個層面對風險的認識，形 成一套通用的風險語言。 風險圖譜 風險評估報告 49 示例：《風險評估問卷》 ? 每套問卷大約有 5060個風險事件，需要回答如下問題： 1. 對風險事件的發(fā)生的可能性、影響程度、管理現狀進行評價，按照 5 級量 表打分（評分標準見下頁）； 2. 在每一風險事件后面寫出理由和改進建議； 3. 補充、添加問卷中沒有提及的重要風險事件； 4. 從所有已經做過評價的風險事件中選出最重要的 3個。 眾多的企業(yè)經過多年的管理實踐，均形成了一套自有的報告體系，對管理和決 策起到了一定的支持作用。 第 9 題 企業(yè)面臨的困難 缺乏外部資源來提供 全面的風險管理服務 中高層管理人員 認識不足 風險管理與戰(zhàn)略 計劃之間缺乏協(xié)調 企業(yè)內部缺乏風險 管理人才及知識積累 0% 10% 20% 30% 40% 50% 選擇人數百分比 60% 70% % % % % 80% ―2021 中國企業(yè)風險管理論壇 ‖調研結果 75 國企對風險管理標準引用的傾向 調研結果顯示，大多數 企業(yè)在采用哪種風險管理標準開展工作時， 大多數選擇 ―參考公共標準，然后依據企業(yè)自身的實際情況進行調整 ‖。 Pwc 2021 72 國企對實施風險管理工作的認識 調研結果顯示，在各個監(jiān)管機構相繼出臺了一系列風險管理法規(guī)、指 引的今天，滿足合規(guī)已經成為監(jiān)管機構對企業(yè)最基本的要求 ,也成為企業(yè)建 立風險管理體系最直接的驅動力。 59 示例：風險管理組織職能 總裁辦公會 總 部 風 險 分 層 管 理 風險管理委員會 風險管理專職機構 經 營 單 位 投 資 企 業(yè) 其他專業(yè)委員會 風險集中管理 風 險 分 類 管 理 其他職能部門 例 經營單位總經理辦公會 樣 經營單位風險管理機構 投資企業(yè) 經營單位其他職能部門 60 內部控制體系完善 內部控制完善要求將內控流程與風險建立聯系，明確具體的風險控 制點和相應的報告機制。 重大風險模型 紅 燈 重 要 性 區(qū) Risk 2 。 ‖ 參見《指引 》第三章 風險評估的目的 1 全面了解公司整體的風險現狀，評估 全面了解公司整體的風險現狀，評估 公司目前的風險水平。目 前，很多國有企業(yè)集團采用分散性保險管理模式，主要表現在： ? 保險業(yè)務分散、缺乏統(tǒng)一協(xié)調和監(jiān)督控制，集團對各企業(yè)保險沒有集 中管理，企業(yè)本身也未集中管理，保險資源配置不當，并且容易發(fā)生 截留保險傭金、保費返還等違法違紀行為； ? 投保公司分散，難以得到保費優(yōu)惠，保險費用支出較高而保險收益 較 低，且企業(yè)利潤容易受保險市場情況的波動； ? 企業(yè)相關人員的保險專業(yè)知識欠缺，理賠糾紛獲勝機率很低，投保人 利益得不到保障； ? 保險公司對部分風險不承保或承包條件較為苛刻，保險地位被動； ? 部分企業(yè)風險管理意識不強導致風險非計劃性自留。目標是轉 移或避免風險 基本上采用保險手段和內部控制 手段 專注在純粹和災害性風險 以及可 控的運營風險 全面風險管理 從總體上集中考慮和管理所有風險 集中的管理部門 主動積極的將風險管理作為價值中心 緊密聯系企業(yè)戰(zhàn)略。 內部 外部 技術、產品、購并風險、 宏觀經濟環(huán)境、政策、法 律法規(guī)、市場競爭、技術 戰(zhàn)略風險 品牌建立、業(yè)務模式 進步 財務風險 現金流、資產流動性、 經 濟周期、股票市場、利 投資收益 率匯率、信用機制 人力資源、計費服務、 合規(guī)、供應鏈、信息、網 運營風險 成本控制、系統(tǒng)安全、 絡安全 數據維護、資源分配 危害性風險 火災、人身傷亡 火災、水災、偷盜、恐怖 襲擊 13 風險的分類 ——內、外部風險 ? ? 風險按其來源可分為外部風險和內部風險 企業(yè)的外部風險來自企業(yè)經營的外部環(huán)境，包括外部環(huán)境本身和外部環(huán)境的變化對 企業(yè)的影響。 社會政治 法律法規(guī) 市場 自然環(huán)境 競 爭對手 供應鏈 災害 技術革新 企業(yè) ? 企業(yè)的內部風險來源于企業(yè)的決策和經營活動。目標是尋求風險 優(yōu)化 采用多種手段，結合戰(zhàn)略、組織、信 息、金融、內控等多種手段 注意焦點在所有利益關系人的共同利 益最大化 24 3.《中央企業(yè)全面 風險管 理指引》簡介 《指引》出臺的背景 《指引》的結構 《指引》正式出臺 26 《指引》的定位和意義 全 面 風 險 管 理 標 準 與 實 施 情 況 國家標準 AS/NZS 4360 1995:1999 ? 世界上第一個國家企業(yè)風險管理標 準 ? 定義了風險管理的標準程序 ? 突出了風險 管理的內外部環(huán)境 AIRMIC/ALARM/IRM: 2021 () ? 對風險的認識從負面到包括正面 ? 認識到風險管理是一個不可認證的 過程，沒有固定處方 中國風險管理的里程碑 站在世界企業(yè)管理的前沿 內容和要求基本超過目前資 本市場的合規(guī)要求 對非央屬企業(yè)也有很強的指 導意義 COSO: 2021 (草案 ) ? 延伸了 COSO內控體系，將內控體系 完全置于風險管理體系之內 ? 把價值創(chuàng)造的目的擴張到所有利益 關系人 27 《指引》的主要內容 目的： – 明確要求中央企業(yè)要重視和開展全面風險管理； – 明確什么是全面風險管理； – 指導企業(yè)如何開展全面風險 管理工作。欠缺分散、轉移 風險的措施，一旦發(fā)生重大風險，企業(yè)難以承擔。 。 風險分析 風險分析 風險評價 風險評價 風險模型 風險模型 。 確認風險事件 風險動因分析 風險列表 風險定義歸類 風險關系分析 分析結果 風險影 響 程度評價 。 全面風險管理體系建立 IT 現狀分析 系統(tǒng)規(guī)劃 實施計劃 風險戰(zhàn)略 風險管理 組織體系 風險管理 內部控制 風險管 理報告 體系 信息化現狀分 析 實施策略 行業(yè)信息化發(fā) 展趨勢與最佳 實踐 風險管 理信息 系統(tǒng) 實施計劃 風險管理信息系統(tǒng)規(guī)劃階段工作路線圖 63 企業(yè)報告體系普遍存在 的問題 ? 信息溝通是企業(yè)管理的基礎，而報告體系是企業(yè)內部正式信息傳遞的主要渠道。 將風險進行合理的量化 % 風險 分析和系統(tǒng)的管理 管理 ? 風險辨識和評估 制度 ? 制定基于內部控制體系的《風險管理實施細則》 風險管理制度，流程和體系已 經完全建立并已經順利實施 % 建立起完整的風險管理體系， ? 信用風險管理 % 第一會達的主要工作 客 戶 ? 風險