企业全面风险管 理培训.ppt

* * * * * * * * * * * * * * 制 定 风 险 管 理 计 划 风 险 识 别 风 险 衡 量 或 估 算 风 险 处 理 风 险 管 理 绩 效 评 价 3.2 风险管理的程序 风险管理工作的简要图示 3.2 风险管理的程序 一、风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生 后对目标的影响程度，作为两个维度绘制在同一个 平面上（即绘制成直角坐标系）。对风险发生可能 性的高低、风险对目标影响程度的评估有定性、定 量等方法。 3.3 风险管理的方法 应列出对风险发生可能性的定性、定量评估标准及其相互对应关系。 3.3 风险管理的方法 二、蒙特卡罗方法 蒙特卡罗方法是一种随机模拟数学方法。该 方法用来分析评估风险发生可能性、风险的 成因、风险造成的损失或带来的机会等变量 在未来变化的概率分布。 3.3 风险管理的方法 三、关键风险指标管理 一项风险事件发生可能有多种成因，但关键 成因往往只有几种。关键风险指标管理是对 引起风险事件发生的关键成因指标进行管理 的方法。 3.3 风险管理的方法 四、压力测试 压力测试是指在极端情景下，分析评估风险 管理模型或内控流程的有效性，发现问题， 制定改进措施的方法，目的是防止出现重大 损失事件。 3.3 风险管理的方法 当前我国企业风险管理存在的问题： ?1）混淆风险管理与内部控制的关系?许多企业的管理者将内部控制与企业管理和风险管理等同起来，常常产生这样的误解：内部控制可保证企业成功并使其财务报告绝对合法；内部控制可以防止企业决策的失误；建立了内部控制就等于实施了科学管理等。两者混淆的关键，在于没有看到内部控制管理是风险管理的本质性要求。??? 2）过分关注内部控制细节而忽视企业风险管理?企业把主要精力放在所有细小的、微不足道的控制上，如有些企业差旅费报销的规定长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。 3.3 风险管理的方法 3）只重视内部控制设计而疏于其执行效果，使企业承担巨 大风险?任何一个公司都或多或少存在一定的内部控制，否则，公司无法正常运行。公司把大量的精力放在设计内部控制上，而在如何保证制度实施方面，则缺乏应有的措施。在具体控制活动和监督等方面存在缺陷，所以很难保证已设计好的内部控制能够得到执行。如果企业用这一纸空文来管理，势必会带来巨大风险，最终走向灭亡。? 3.3 风险管理的方法 4）对风险管理缺乏足够重视?与国际领先企业相比，除了我国的金融、保险等高风险行业非常重视风险管理外，大部分企业尚没有引起应有的重视，风险管理尚处于起步阶段，过分强调企业的增长和效益，没有处理好增长、效益和风险之间的平衡，在企业风险管理方面存在诸多差距。缺乏如COSO《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导；由于有的风险是可以计量的，因此，部分企业重视采取大量复杂的技术来管理这些风险。但是，一些定性的风险却被忽视，如声誉风险、管制风险、遵循风险、安全风险和政治风险等，企业缺乏系统和全面的风险管理。 3.3 风险管理的方法 第四讲 国内外风险管理标准介绍 4 国内外风险管理标准介绍 ??COSO的《企业风险管理-整体框架》提出企业风险管理由8 个相互关联的要素构成，它们源自管理当局的经营方式，并 与管理过程整合在一起，这8个要素包括： (1)内部环境 是组织内人员如何看待风险、对待风险的态度。包括风险管 理理念、风险承受能力、正直和道德价值观及工作环境。内 部环境为企业中的人们如何看待风险和着手控制风险确立了 基础。?? 4.1 COSO《企业风险管理-整体框架》 一、COSO《企业风险管理-整体框架》介绍 (2)目标设定 只有先制定目标，管理层才能识别影响目标实现的 事件。企业风险管理确保管理层参与目标制定流 程，确保所选择的目标不仅和企业使命方向一致， 支持企业的使命，而且与其风险承受能力相符。 4.1 COSO《企业风险管理-整体框架》 (3)事项识别 必须识别影响企业目标实现的内外事件，分清风险和机会。 管理层制定战略或目标时应考虑到机会，机会被追溯到管理 当局的战略或目标制定过程。 (4)风险评估 要对识别的风险进行分析，以便确定管理的依据。风险与可 能被影响的目标相关联。既要对固有风险进行评估，也要对 剩余风险进行评估，评估要考虑到风险的可能性和影响。 4.1 COSO《企业风险管理-整体框架》 (5)风险对策 管理层选择风险应对方式，包括规避、接受、降低或分担并 制定一套措施把风险控制在企业的风险容忍度和风险承受能 力之内。 (6)控制活动 制定和实施政策与程序以确保管理当局所选择的风险应对策 略得以