coso中央企业全面风险管理.pptVIP

COSO ERM框架 COSO认为，内部控制是风险管理的一部分。 在《内部控制-整体框架》的基础上,COSO于2003年出台了《企业风险管理框架》 征求意见稿，并于2004年9月正式发布。 实施全面风险管理要点 组织设计 建立一个全面风险管理的组织 实施风险评价 确定总体风险容量（ risk appetite ） 确定风险相应（ risk responses ） 沟通风险结果 监控（ Monitoring ） 管理层监督（ Oversight ）与定期复核 实施全面风险管理要点（续） 组织设计 企业战略 关键目标 使得企业达到（？）关键目标的相关目标 对组织单位及其负责人的职责分配 实施全面风险管理要点（续） 例： 使命 提供高质量的、可得到的、可承担的社区医疗服务 战略目标 成为中等规模城市的第一或第二大能的所有医疗服务提供者 相关目标 与10个经营状况不佳的医院负责人对话，年内与其中两个医院达成协议 实施全面风险管理要点（续） 2.建立一个全面风险管理的组织 确定风险哲学 调查风险文化 考虑组织的道德价值观 决定角色与责任 例：全面风险管理组织架构 实施全面风险管理要点（续） 3.实施风险评价 风险评价是识别、分析达成目标所面临的风险。这是管理风险的基础 例： 环境风险 资本筹集 监管、政治、法律 金融市场、股东关系 流程风险 运营风险 授权风险 信息处理/技术风险 完整性风险 财务风险 决策所需信息 运营风险 财务风险 战略风险 实施全面风险管理要点（续） 4.确定总体风险容量（ risk appetite ） 应采用定性或定量术语（如，对利润的影响，对声誉的影响），并考虑风险容限（ risk tolerance ）。 关键问题： 组织无法接受哪些风险？ 如，环境或服务质量打折 组织拟主动承受哪些风险？ 如新业务 组织出于竞争性目标拟接收哪些风险？ 如毛利或市场份额 实施全面风险管理要点（续） 5.确定风险响应（ risk responses ） 量化风险敞口 组织的选择 承担=监控 规避=减少 减少（对冲）=组织控制 分担=与合作者分担风险，如买保险 例: 应付账款处理 实施全面风险管理要点（续） 6.沟通风险结果 表：列出风险及风险响应 流程图：说明关键控制点 文字说明：目标以及相应的运营风险以及风险响应 列表：被监控的关键控制 管理层应理解关键业务的风险责任及其分派 7.监控 收集信息 进行分析 风险被恰当地识别 控制活动恰当地发挥作用以减小风险 实施全面风险管理要点（续） 8.管理层监督与定期复核 管理层对风险管理具有受托责任（ Accountability ） 及时更新 业务目标变化时 系统变化时 流程变化时 《中央企业全面风险管理指引》 为指导 国资委履行出资人职责的企业(即中央企业)开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，国资委制定了该指引。 《中央企业全面风险管理指引》 《指引》的主要内容 中央企业开展全面风险管理工作的总体原则 基本流程 风险评估 风险管理策略 风险管理解决方案 监督与改进 组织体系 风险管理信息系统 风险管理文化 培训 《中央企业全面风险管理指引》 企业风险的定义 指未来的不确定性对企业实现其经营目标的影响。 一般可分为 战略风险 财务风险 市场风险 运营风险 法律风险等 以能否为企业带来盈利等机会为标志，可以分为 纯粹风险(只有带来损失一种可能性) 机会风险(带来损失和盈利的可能性并存) 《中央企业全面风险管理指引》(续) 全面风险管理的定义 指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。包括 风险管理策略 风险理财措施 风险管理的组织职能体系 风险管理信息系统 内部控制系统 《中央企业全面风险管理指引》(续) 风险管理基本流程 包括 收集风险管理初始信息 进行风险评估 制定风险管理策略 提出和实施风险管理解决方案 风险管理的监督与改进 《中央企业全面风险管理指引》(续) 风险管理总体目标 确保将风险控制在与总体目标相适应并可承受的范围内； 确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； 确保遵守有关法律法规； 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； 确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失 《中央企业全