【文章內容簡介】 中、后所采取的具體應對措施以及風險管理工具? 部門和業(yè)務單位自查和檢驗? 風險管理職能部門檢查和檢驗? 內部審計部門監(jiān)督評價? 中介機構評價風險管理流程風險評估 風險管理解 決方案風險管理的監(jiān)督與改進? 風險承擔? 風險規(guī)避? 風險轉移? 風險轉換? 風險對沖? 風險補償? 風險控制風險管理策略? 董事會就全面風險管理工作的有效性對股東（大）會負責? 風險管理委員會對董事會負責? 總經理對全面風險管理工作的有效性向董事會負責? 設立專職部門或確定相關職能部門履行全面風險管理職責? 董事會下設立審計委員會，內審部門對審計委員會負責? 其他職能部門及各業(yè)務單位接受風險管理職能部門和內部審計部門的組織、協調、指導和監(jiān)督? 指導和監(jiān)督其全資、控股子企業(yè)風險管理組織體系? 信息技術應用于風險管理實踐? 風險管理信息系統保障風險信息量化值的要求? 風險管理信息系統的功能要求? 風險管理信息系統應該實現跨部門的集成與共享? 風險管理信息系統應確保安全、穩(wěn)定運行? 風險管理信息系統的建設與更新風險管理體系風險管理信息系統風險管理文化? 風險管理文化建設的目標和任務? 風險管理文化的內涵? 風險管理文化傳播和培育的方法 中央企業(yè)全面風險管理指引30 CNNC風險管理 風險管理策略，指企業(yè)根據自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定 風險偏好、風險承受度、風險管理有效性標準 ，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。 《指引》：風險管理策略 ? 戰(zhàn)略風險方面的信息? 財務風險方面的信息? 市場風險方面的信息? 運營風險方面的信息? 法律風險方面的信息風險管理初始信息? 風險辨識? 風險分析? 風險評價? 風險解決具體目標? 所需的組織領導? 所涉及的管理及業(yè)務流程? 所需的條件、手段等資源? 風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具? 部門和業(yè)務單位自查和檢驗? 風險管理職能部門檢查和檢驗? 內部審計部門監(jiān)督評價? 中介機構評價風險管理流程風險評估 風險管理解 決方案風險管理的監(jiān)督與改進? 風險承擔? 風險規(guī)避? 風險轉移? 風險轉換? 風險對沖? 風險補償? 風險控制風險管理策略? 董事會就全面風險管理工作的有效性對股東（大）會負責? 風險管理委員會對董事會負責? 總經理對全面風險管理工作的有效性向董事會負責? 設立專職部門或確定相關職能部門履行全面風險管理職責? 董事會下設立審計委員會，內審部門對審計委員會負責? 其他職能部門及各業(yè)務單位接受風險管理職能部門和內部審計部門的組織、協調、指導和監(jiān)督? 指導和監(jiān)督其全資、控股子企業(yè)風險管理組織體系? 信息技術應用于風險管理實踐? 風險管理信息系統保障風險信息量化值的要求? 風險管理信息系統的功能要求? 風險管理信息系統應該實現跨部門的集成與共享? 風險管理信息系統應確保安全、穩(wěn)定運行? 風險管理信息系統的建設與更新風險管理體系風險管理信息系統風險管理文化? 風險管理文化建設的目標和任務? 風險管理文化的內涵? 風險管理文化傳播和培育的方法 中央企業(yè)全面風險管理指引風險承受度 即企業(yè)愿意承擔風險的限度 ， 也是風險偏好的邊界 。 例如 ， 某企業(yè)為實現快速發(fā)展愿意承擔企業(yè)負債率在 5070%之間 、 投資損失占凈資產比例為 510%之間的風險 。 風險管理工具 風險承擔 、 風險規(guī)避 、 風險轉移 、 風險轉換 、 風險對沖 、 風險補償 、 風險控制 風險管理有效性標準 風險管理有效性標準的作用是幫助企業(yè)了解：企業(yè)現在的風險是否在風險承受度范圍之內，即風險是否優(yōu)化；企業(yè)風險狀況的變化是否是企業(yè)所要求的，即風險的變化是否優(yōu)化。 風險偏好 企業(yè)在愿意承擔風險的種類 、 大小等方面的基本態(tài)度 。 例如 ， 某企業(yè)愿意承擔快速發(fā)展帶來的較大風險不采取任何措施去影響風險的可能性和影響 。 31 CNNC風險管理 風險管理解決方案是指，根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具 (如：關鍵風險指標管理、損失事件管理等 )。 《指引》：風險管理解決方案 風險損失事件管理 風險損失事件管理是對企業(yè)歷史上發(fā)生的風險損失事件建立案例庫，同時收集國內、國際同行業(yè)發(fā)生的風險損失事件案例。其主要目的：員工培訓，防止類似風險損失事件重復發(fā)生；完善制度；用于風險評估。 關鍵風險指標管理 ， 從中找出關鍵成因； ， 確定其度量單位 ， 分析確定導致風險事件發(fā)生 （ 或極有可能發(fā)生 ） 時該成因的具體數值； ， 以發(fā)出風險預警信息為目的 ， 加上或減去一定數值后形成新的數值 ， 該數值即為關鍵風險指標； ， 即當關鍵成因數值達到關鍵風險指標時 ， 發(fā)出風險預警信息； ； ， 一旦出現預警 ， 即實施風險控制措施 。 ? 戰(zhàn)略風險方面的信息? 財務風險方面的信息? 市場風險方面的信息? 運營風險方面的信息? 法律風險方面的信息風險管理初始信息? 風險辨識? 風險分析? 風險評價? 風險解決具體目標? 所需的組織領導? 所涉及的管理及業(yè)務流程? 所需的條件、手段等資源? 風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具? 部門和業(yè)務單位自查和檢驗? 風險管理職能部門檢查和檢驗? 內部審計部門監(jiān)督評價? 中介機構評價風險管理流程風險評估 風險管理解 決方案風險管理的監(jiān)督與改進? 風險承擔? 風險規(guī)避? 風險轉移? 風險轉換? 風險對沖? 風險補償? 風險控制風險管理策略? 董事會就全面風險管理工作的有效性對股東（大）會負責? 風險管理委員會對董事會負責? 總經理對全面風險管理工作的有效性向董事會負責? 設立專職部門或確定相關職能部門履行全面風險管理職責? 董事會下設立審計委員會，內審部門對審計委員會負責? 其他職能部門及各業(yè)務單位接受風險管理職能部門和內部審計部門的組織、協調、指導和監(jiān)督? 指導和監(jiān)督其全資、控股子企業(yè)風險管理組織體系? 信息技術應用于風險管理實踐? 風險管理信息系統保障風險信息量化值的要求? 風險管理信息系統的功能要求? 風險管理信息系統應該實現跨部門的集成與共享? 風險管理信息系統應確保安全、穩(wěn)定運行? 風險管理信息系統的建設與更新風險管理體系風險管理信息系統風險管理文化? 風險管理文化建設的目標和任務? 風險管理文化的內涵? 風險管理文化傳播和培育的方法 中央企業(yè)全面風險管理指引32 CNNC風險管理 《指引》：風險管理解決方案（續(xù)） 關鍵風險指標管理示例 風險 監(jiān)控指標 預警區(qū)間 本期值 上期值 風險綜述 設備分包采購風險 采購三級進度里程碑按計劃完成率 綠 ● 100~90% 黃 ● 90%~80% 紅 ● ＜ 80% 綠 ● 發(fā)標： % 黃 ● 合同簽訂： % 綠 ● 發(fā)標： % 黃 ● 合同簽訂：% 采購技術文件按時提交率 綠 ● ≥ 90% 黃 ● 90%~80% 紅 ● ＜ 80% 綠 ● TS： % 綠 ● TS： % 采購包完整性核查率 綠 ● 100~90% 黃 ● 90%~80% 紅 ● ＜ 80% 綠 ● 94％ 綠 ● 94％ 單個采購包漏項 、 重復數量 綠 ● ＝ 0 紅 ● ≥ 1 綠 ● 0 綠 ● 0 ? 戰(zhàn)略風險方面的信息? 財務風險方面的信息? 市場風險方面的信息? 運營風險方面的信息? 法律風險方面的信息風險管理初始信息? 風險辨識? 風險分析? 風險評價? 風險解決具體目標? 所需的組織領導? 所涉及的管理及業(yè)務流程? 所需的條件、手段等資源? 風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具? 部門和業(yè)務單位自查和檢驗? 風險管理職能部門檢查和檢驗? 內部審計部門監(jiān)督評價? 中介機構評價風險管理流程風險評估 風險管理解 決方案風險管理的監(jiān)督與改進? 風險承擔? 風險規(guī)避? 風險轉移? 風險轉換? 風險對沖? 風險補償? 風險控制風險管理策略? 董事會就全面風險管理工作的有效性對股東（大）會負責? 風險管理委員會對董事會負責? 總經理對全面風險管理工作的有效性向董事會負責? 設立專職部門或確定相關職能部門履行全面風險管理職責? 董事會下設立審計委員會，內審部門對審計委員會負責? 其他職能部門及各業(yè)務單位接受風險管理職能部門和內部審計部門的組織、協調、指導和監(jiān)督? 指導和監(jiān)督其全資、控股子企業(yè)風險管理組織體系? 信息技術應用于風險管理實踐? 風險管理信息系統保障風險信息量化值的要求? 風險管理信息系統的功能要求? 風險管理信息系統應該實現跨部門的集成與共享? 風險管理信息系統應確保安全、穩(wěn)定運行? 風險管理信息系統的建設與更新風險管理體系風險管理信息系統風險管理文化? 風險管理文化建設的目標和任務? 風險管理文化的內涵? 風險管理文化傳播和培育的方法 中央企業(yè)全面風險管理指引33 CNNC風險管理 《指引》：風險管理解決方案（續(xù)） 三十四條 企業(yè)制定內控措施，一般至少包括以下內容： ? (一 )建立內控崗位授權制度。 ? 對內控所涉及的各崗位明確規(guī)定授權的對象、條件、范圍和額度等，任何組織和個人不得超越授權做出風險性決定； ? (二 )建立內控報告制度。 ? 明確規(guī)定報告人與接受報告人，報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等； ? (三 )建立內控批準制度。 ? 對內控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任； ? (四 )建立內控責任制度。 ? 按照權利、義務和責任相統一的原則，明確規(guī)定各有關部門和業(yè)務單位、崗位、人員應負的責任和獎懲制度； ? (五 )建立內控審計檢查制度。 ? 結合內控的有關要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內容、方式和負責審計檢查的部門等； ? 戰(zhàn)略風險方面的信息? 財務風險方面的信息? 市場風險方面的信息? 運營風險方面的信息? 法律風險方面的信息風險管理初始信息? 風險辨識? 風險分析? 風險評價? 風險解決具體目標? 所需的組織領導? 所涉及的管理及業(yè)務流程? 所需的條件、手段等資源? 風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具? 部門和業(yè)務單位自查和檢驗? 風險管理職能部門檢查和檢驗? 內部審計部門監(jiān)督評價? 中介機構評價風險管理流程風險評估 風險管理解 決方案風險管理的監(jiān)督與改進? 風險承擔? 風險規(guī)避? 風險轉移? 風險轉換? 風險對沖? 風險補償? 風險控制風險管理策略? 董事會就全面風險管理工作的有效性對股東（大）會負責? 風險管理委員會對董事會負責? 總經理對全面風險管理工作的有效性向董事會負責? 設立專職部門或確定相關職能部門履行全面風險管理職責? 董事會下設立審計委員會，內審部門對審計委員會負責? 其他職能部門及各業(yè)務單位接受風險管理職能部門和內部審計部門的組織、協調、指導和監(jiān)督? 指導和監(jiān)督其全資、控股子企業(yè)風險管理組織體系? 信息技術應用于風險管理實踐? 風險管理信息系統保障風險信息量化值的要求? 風險管理信息系統的功能要求? 風險管理信息系統應該實現跨部門的集成與共享? 風險管理信息系統應確保安全、穩(wěn)定運行? 風險管理信息系統的建設與更新風險管理體系風險管理信息系統風險管理文化? 風險管理文化建設的目標和任務? 風險管理文化的內涵? 風險管理文化傳播和培育的方法 中央企業(yè)全面風險管理指引34 CNNC風險管理 《指引》：風險管理解決方案（續(xù)） 三十四條 企業(yè)制定內控措施，一般至少包括以下內容： ? (六 )建立內控考核評價制度。 ? 具備條件的企業(yè)應把各業(yè)務單位風險管理執(zhí)行情況與績效薪酬掛鉤； ? (七 )建立重大風險預警制度。 ?