全面风险管理培训课件资料.ppt

案例：德勒全球金融业务风险管理状态调查内容 总结 举例：职场租赁面积 特批不能太多 领导带头 保监会监督 1、与学生互动、总结 2、风险案例——风险调查——平衡风险——风险管理 3、启示：小小的失误就会给公司带来很大风险 例：公司前期外网维护，违规使用照片被罚款 合规审核的价值 例：仔细审核合同上的数字 合同、用章管理很关键，要保持空杯心态，越熟悉的工作越要细心。 个人：工作细心 公司：权力平衡、内、外部监管 保险的本源：保障、分担风险 COSO风险管理框架的历史 安然时间之后开始被重视 明确高管责任 相应制度——执行制度——制度合理与否 问题的各种反馈渠道 全方位评估、缺陷整改 学员互动、概念分享 5分钟 例 精算假设的概念：…..预计…… 例：退保率 分红 市场状况差，低于预期，预警 违约 企业治理结构：最核心、最基本 重点：三道防线 业务部门——风险管理——内部审计 业务部门：最前沿的第一道防线 举例： 结合实际工作，树立风险意识 内部控制目标 合理保证经营管理合法合规、资产安全、财务报告及相关信息可靠，提高经营效率和效果，促进公司实现发展战略 内部控制原则 全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则 COSO内部控制五要素 控制环境 公司管理活动执行人员的操守，以及管理人员实施管理活动的环境。 包括：确立企业文化、树立诚信价值观、管理能力、审计委员会与董事会的影响、管理哲学以及管理风格等内容。 风险评估 确立目标与机制以识别、分析和管理风险。包括评估可谨慎接受的风险程度、建立在总公司与分公司层面上识别与分析风险的程序、区分风险高低程度、计划控制活动等内容。 控制活动 管理当局的指示得以贯彻执行的政策和程序。包括制定政策决定、使政策生效的程序与风险评估结合等内容。 信息与沟通 及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通的过程 。 监督 评价一定时期内内部控制执行质量，并在情况变化下对内控进行适当的修改。 内部控制制度框架 第二道防线—风险管理 现有风险 潜在风险 风险识别 风险评估 可能性 重大程度 评级与应对 风险监察 风险评级 应对评级 风险应对 —降低 —规避 —转移 —保留 检查 审计 风险识别 风险识别是指查找企业各业务单元、各项重要经 营活动及其重要业务流程中有无风险，有哪些风险。 风险识别是一项持续性的工作。 通过风险识别，将识别出来的各种风险进行整理 和归类，形成公司风险库。 公司至少每年开展一次全面风险识别工作。 识别内部风险应关注的因素 -公司治理因素 -组织因素 -技术因素 -经营管理因素 识别外部风险应关注的因素 -社会因素 -经济因素 -政治因素 -自然因素 风险评估 积累历史损失数据，建立损失数据库 评估内容 -风险发生的可能性 可能性是风险在指定时间内发生的概率。 -影响程度 影响程度是当风险发生后，对公司的财务、声誉、监管和营运等方面的影响程度。 评估对象 -固有风险:是在没有采取任何措施的情况下公司面临的风险。 -剩余风险是在公司采取风险应对和控制后公司所面临的风险。 风险评估频率 -每年至少组织一次风险评估。 风险发生的可能性 评分 可能性 说明 5 几乎肯定 在未来12个月内，这项风险几乎肯定会出现至少1次 4 极可能 在未来12个月，这项风险极可能出现1次 3 可能 在未来2至10年内，这项风险可能出现1次 2 低 在未来10至100年内，这项风险可能出现至少1次 1 极低 这项风险出现的可能性极低，估计在100年内出现的可能性少于1次 评分 损失程度 说明 5 灾难 令企业失去继续运作的能力(或占税前利润达20%) 4 重大 对于企业在争取完成其策略性计划和目标，造成重大影响(5-10%税前利润) 3 中等 对于企业在争取完成其策略性计划和目标的过程，在一定程度上造成阻碍(至5%税前利润) 2 轻微 对于企业在争取完成其策略性计划和目标，只造成轻微影响(至1%税前利润) 1 近乎没有 影响程度十分轻微 风险对企业造成的影响 评分 有效性 说明 5 极度过头 处理方法能直接针对该项风险，但相信会令企业业绩 “倒退” 或成本过高 4 过头 处理方法能直接针对该项风险，但由于需要投入大量资源或/及将其他资源转到处理该项风险上，会对企业的效率造成影响 3 适中 处理方法有效针对该项风险，同时并不影响企业的效率 2 低效 处理方法针对该项风险的效果不理想，或投入处理该风险的资源不充分或