【正文】 監(jiān)控 狀態(tài)；能夠對超過風險預警上限的重大風險實施 信息報警 ；能夠滿足風險管理內部信息報告制度和企業(yè)對外信息 披露 管理制度的要求。 第五十六條 風險管理信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足企業(yè)整體和跨職能部門、業(yè)務單位的風險管理 綜合要求 。 第五十七條 企業(yè)應確保風險管理信息系統(tǒng)的 穩(wěn)定運行和安全 ，并根據(jù)實際需要不斷進行改進、完善或更新。 第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統(tǒng)；尚未建立企業(yè)管理信息系統(tǒng)的，應將風險管理與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一實施、同步運行。 38 第 38頁 風險管理信息系統(tǒng)的核心 風險管理信息系統(tǒng)可以看作是信息化、電子化的風險管理信息報告和應用系統(tǒng)。因此，建立風險管理信息系統(tǒng)的基礎是建立風險管理信息的報告系統(tǒng)，而報告的基礎是數(shù)據(jù)，包括歷史數(shù)據(jù)、實時或準實時數(shù)據(jù)。 核心內容 具體要求 數(shù)據(jù)管理 ? 數(shù)據(jù)管理流程的順暢性 ? 數(shù)據(jù)模型和來源的統(tǒng)一性 ? 數(shù)據(jù)所有權的清晰性 ? 數(shù)據(jù)質量的準確性和可靠性 ? 數(shù)據(jù)傳遞的及時性等 風險報告系統(tǒng) ? 設計清晰的風險報告系統(tǒng) ? 風險報告系統(tǒng)應滿足跨職能部門、業(yè)務單位的綜合性風險管理要求 ? 風險報告應關注影響公司戰(zhàn)略目標實現(xiàn)的重大風險信息 風險管理應用系統(tǒng) ? 避免系統(tǒng)間功能界定不清晰、缺乏某些關鍵功能或者功能重復的現(xiàn)象 ? 遵循信息共享、規(guī)范需求、注重投資效益、責任明確的原則 ? 在信息化部門的統(tǒng)籌管理下開發(fā)和設計風險管理應用系統(tǒng) ? 風險管理應用系統(tǒng)應作為企業(yè)管理信息系統(tǒng)的一個核心組成部分 39 第 39頁 全面風險管理的實踐 ?國內外企業(yè)風險管理調查結果 ?企業(yè)風險管理工作的開展 40 第 40頁 38 %計劃實施全面風險管理體系完整的全面風險管理體系35 %0% 75 %7525 %2516 %6%4%50 %50部分的全面風險管理體系正在調研全面風險管理體系11 %20 %22 %9%38 %Till i nhgas t Tow e r P e rri n 2 0 0 1amp。 P w c 2 0 0 4沒有計劃全面風險管理體系國外公司的風險管理實踐 目前 ， 發(fā)達國家的企業(yè)已經把建立全面風險管理體系作為獲得競爭優(yōu)勢的基本手段。 ? 2022年，發(fā)達國家的大企業(yè)中計劃實施全面風險管理的企業(yè)占 20%，正在實施的占35%，而已經建立了完整的風險管理體系的企業(yè)只占11%。 ? 2022年，建立了完整的全面風險管理體系的企業(yè)已經達到了 38%，而沒有計劃實施全面風險管理體系的企業(yè)從2022年的 31%下降到 10%。 41 第 41頁 您的企業(yè)是否應用了以下風險管理工具 ?在風險管理的執(zhí)行中， CFO依然是最主要的責任人（合計首要責任人和第二責任人），排在第二位的是經營部門的管理者 ?多數(shù)企業(yè)比較傾向于均衡風險控制與企業(yè)發(fā)展的需求，但只有較少的公司合理平衡了風險控制與業(yè)務發(fā)展的關系 ?多數(shù)被調查企業(yè)認為它們辨識與管理風險的能力還有相當?shù)母倪M空間 ?41%的受訪企業(yè)認為它們已經在最大程度上做到了風險量化 國外公司的風險管理實踐 Protiviti公司 2022年全美大型企業(yè)風險管理狀況調查 42 第 42頁 ? 缺乏風險管理專門人才 ? 缺乏適當?shù)娘L險評估過程和程序 ? 缺乏風險量化技術 ? 缺乏對風險評估工作如何開展 的整體把握 ? 崗位負責人缺乏必要的風險管理 專業(yè)知識 ? 缺乏外部專家的支持 ? 缺乏足夠的人力和時間 ? 缺乏資金 國企實施全面風險管理的困難 43 第 43頁 企業(yè)風險管理水平的發(fā)展階段 ? 注意到風險，但總是忙于應付預料外發(fā)生的情況 ? 個案處理，因此每次方法結果都不同 ? 注重依靠個人能力解決問題 ? 缺乏結合戰(zhàn)略的指導方針 第一臺階 問題反應型 規(guī)范操作型 體系完善型 第二臺階 第三臺階 ? 建立了業(yè)務和管理流程 ? 依靠系統(tǒng)和程序解決問題 ? 缺乏整體的風險戰(zhàn)略和統(tǒng)一的指導方針 ? 建立完善了全面風險管理體系 ? 統(tǒng)一管理影響戰(zhàn)略目標實現(xiàn)的重大風險 44 第 44頁 ? 范圍要擴大： ? 內部控制不僅要覆蓋財務報告有關的流程，還要覆蓋所有重要的業(yè)務和管理流程； ? 超越狹義的內控，應覆蓋的最重要的流程是戰(zhàn)略管理流程，人事管理流程等。要從全面風險管理的角度考慮企業(yè)管理的方方面面； ? 目標要擴大： 內部控制不僅要考慮財務報告和一般重要披露的真實性和合規(guī)性，還要考慮實現(xiàn)企業(yè)的經營目標的所有風險，實現(xiàn)全面風險管理的所有五個目標。 ? 內控向全面風險管理的提升分為兩個層面： – 流程層面：包括流程內部的改進 – 公司層面：包括企業(yè)整體的、跨越各個現(xiàn)有流程的管理內容 從內控向風險管理的提升 45 第 45頁 集團公司風險管理工作的幾種做法 ? 從工作的內容和深度上看，主要有兩種形式： ? 由表及里 ：搭建全面風險管理體系的整體框架，做出工作規(guī)劃 — 對風險管理組成部分進行細化 ? 由點及面 ：開展風險管理體系的某一組成部分（如風險評估等）的工作 — 整體風險管理體系的搭建；開展某一重大風險（如信用風險）的管理工作 — 逐漸擴大風險管理的范圍。 ? 從工作的主體和范圍看，主要有三種形式： ? 自上而下 ：集團公司設計全面風險管理框架 — 選取重點子公司開展示范試點工作 ? 自下而上 ：試點子公司先開展全面風險管理體系建設工作 — 經驗移植，集團整體開展全面風險管理體系建設工作 ? 平行開展 ：在集團和子公司層面同時開展全面風險管理體系框架設計工作 46 第 46頁 成功實施全面風險管理的關鍵 ? 結合公司整體戰(zhàn)略，從實際出發(fā) ? 高度重視，全員參與 ? 詳細規(guī)劃，穩(wěn)步推進，分步實施 ? 組織落實，職能落實，責任落實 ? 將風險管理的工作做在業(yè)務前端 ? 風險防范與利用相結合 ? 準備充足資源，包括培養(yǎng)風險管理人才 ? 持續(xù)不間斷的監(jiān)控，改進，調整 ? 培育風險文化 ? 重視審計在風險管理工作中的作用 ? 加強信息化建設工作 47 第 47頁 謝 謝 ! 劉文京 高級經理 德勤華永會計師事務所企業(yè)風險管理服務部 電 話： 01085207367, 13601397203 Email: