第11章-业风险管理方案实施、报告与改进.ppt

第十一章 方案实施、报告与改进 二、风险报告种类 （二） 、针对不同层面的利益相关者的风险报告 1．上市公司向公众和投资股东的报告 西方企业在年度报告中目前专门披露风险管理的分报告一般包括： ①审计报告(必须包括的报告)；②公司治理报告(一般包括的报告)；③企业可持续发展报告；④风险因素披露报告；⑤企业全面风险管理报告(2000年后逐渐开始披露这一信息)；⑥企业的社会责任报告；⑦环境报告；⑧质量目标；⑨企业内部控制程序与原则；⑩损失事件和损失报告；?某些行业特定风险报告 第三节 风险报告 第十一章 方案实施、报告与改进 二、风险报告种类 （二）、针对不同层面的利益相关者的风险报告 2．公司经营层向董事会和风险管理委员会报告 风险报告特点：特定风险管理报告和企业综合性、整体性风险管理报告。经营层向董事会或风险管理委员会的报告内容、时间和风险限度要严格按照企业的《风险管理手册》进行。或者特殊情况下按董事会向经营层要求的详细程度进行风险报告。一般经营层有责任1 00％程度地向董事会和风险管理委员会报告企业风险及其管理状况。 第三节 风险报告 第十一章 方案实施、报告与改进 二、风险报告种类 （二）、针对不同层面的利益相关者的风险报告 3．公司风险管理职能部门或风险首席执行官风险管理报告 风险报告特点：常规业务报告、特定、局部风险管理报告和企业综合性、整体性风险管理报告。报告内容、时间和风险限度要严格按照企业的《风险管理手册》进行。风险管理职能部门或风险首席执行官有责任1 00％程度(不加修饰程度)地向风险管理委员会报告企业风险及其管理状况。一般来讲，针对内部管理层的风险报告比针对董事会的风险报告内容要详细和具体。 第三节 风险报告 第十一章 方案实施、报告与改进 二、风险报告种类 （二）、针对不同层面的利益相关者的风险报告 4．业务单位／风险经理向公司风险管理职能部门、风险首席执行官或风险管理委员会报告 风险报告特点：常规业务报告、特定或局部风险管理报告。报告内容、时间和风险限度要严格按照企业的《风险管理手册》进行。业务单位或风险经理有责任1 00％程度(不加修饰程度)地向公司风险管理职能部门、风险首席执行官或风险管理委员会报告业务单位层面风险及其管理状况。 5．风险责任人向风险经理、风险管理职能部门或风险管理委员会报告 风险报告特点：常规业务报告或特定风险管理报告。报告内容、时间和风险限度要严格按照企业的《风险管理手册》进行。风险责任人有责任100％程度(不加修饰程度)地向风险经理、风险管理职能部门或风险管理委员会报告风险及其管理状况。 第三节 风险报告 第十一章 方案实施、报告与改进 二、风险报告种类 （二）、针对不同层面的利益相关者的风险报告 6．企业员工向风险责任人、风险经理、风险首席执行官或风险管理委员会报告 风险报告特点：一般为工作岗位相关的风险报告。报告内容、时间和风险限度，一般要按照企业的《风险管理手册》进行。另外，企业可设置“风险报告直通车鼓励一线工作人员直接向企业的高层报告重大风险隐患。 7．企业向债权方、客户或其他利益相关者报告 风险报告特点：一般应利益相关方要求，企业不得不出具尽量能够证明企业风险管理处在合理、科学和有效的管理之下的风险报告，以打消利益相关方的顾虑和增进他们的信心。 报告要点：报告要在真实的基础上将风险管理信息艺术性地披露到让利益相关方满意。 第三节 风险报告 第十一章 方案实施、报告与改进 三、风险报告管理 (一)明确目标 (二)信息和数据收集环节 (三)风险报告产生环节 (四)风险报告传递和沟通环节 (五)风险报告的最终责任审核者 第三节 风险报告 第十一章 方案实施、报告与改进 四、风险报告管理制度 风险报告制度应覆盖的内容提要： (1)风险报告的目标； (2)明确风险报告信息来源真实性、可靠性、完整性的重要意义； (3)设定明确的风险报告程序或指引； (4)根据识别出的风险，特别是关键性风险的种类，规范报告的种类； (5)根据识别出的风险点绘制报告布局图，报告线路图等； (6)明确岗位责任和相关工作的授权，明确责任追究； 第三节 风险报告 第十一章 方案实施、报告与改进 四、风险报告管理制度 风险报告制度应覆盖的内容提要： (7)规范每一级管理人员应了解影响他所管辖与控制范围内的风险信息报告； (8)描述报告的可靠性、保密性、及时性及质量的特点和要求； (9)明确对报告的检查和纠错机制； (10)明确对员工的素质要求和对员工实施培训的原则要求； (