国资委《全面风险管理指引》解读.pptVIP

全面风险管理知识培训 《中央企业全面风险管理指引》核心内容 目录 全面风险管理架构 三个概念 风险管理总体目标 五大风险 战略风险 财务风险 市场风险 运营风险 法律风险 风险管理三道防线 目录 目录 风险管理流程图 目录——初始信息收集 风险管理初始信息收集的目的 风险管理初始信息收集范围和内容 目录——风险评估 风险评估作用 风险评估方法 风险评估步骤 目录——风险策略 风险策略的定位 风险策略的概念 风险策略的关键 风险策略流程 风险管理工具——风险承担 风险管理工具——风险规避 风险管理工具——风险转移 风险管理工具——风险转换 风险管理工具——风险对冲 风险管理工具——风险补偿 风险管理工具——风险控制 目录——风险管理解决方案 风险管理解决方案 风险管理解决方案实施流程 目录——内部控制系统 内部控制的起源与发展 基于COSO模型的企业风险管理八要素 内部控制系统概念 内部控制系统作用与实施 内部控制体系的基本原则 内部控制系统与风险管理、企业管理的关系 《指引》的内部控制系统 （一）内控岗位授权制度 （二）内控报告制度 （三）内控批准制度 （四）内控责任制度 （五）内控审计检查制度 （六）内控考核评价制度 （七）重大风险预警制度 （八）以总法律顾问制度为核心的企业法律顾问制度 （九）重要岗位权力制衡制度 目录——风险管理的监督与改进 风险管理监督与改进的要点 风险管理的监督与改进 风险管理监督的方法、对象、重点及结论 风险管理监督的方法概念 风险管理监督与改进的职责分工 目录 风险管理组织体系架构 风险管理组织体系职能 风险管理体系的建立 目录 风险管理信息系统 对风险管理信息系统的要求 目录 风险管理文化内容 风险管理文化三要素 风险管理文化架构 目录 风险管理常用技术方法 风险坐标图法 风险发生可能性的定性、定量评估举例 风险发生对目标影响程度的定性、定量评估举例 蒙特卡罗风险方法 关键风险指标管理 关键风险指标的分解 压力测试要点 其它风险管理技术方法 风险识别方法：风险识别五因子法（GFROE模型） 风险识别方法：事故树法 风险识别方法：因子识别法 风险测评方法：风险矩阵 风险控制方法：风险策略五梯度模型 风险控制方法：风险控制规划矩阵 质量控制 各相关职能部门和业务单位 审计委员会 总经理 风险管理流程所有者 中介机构 共同组建项目组 风险管理委员会 (ICC) 风险管理评估报告 项目执行 技术专家 公司层面控制 项目组 业务层面控制 项目组 信息系统控制 项目组 内部审计师 建立风险管理体系阶段主要包括分析风险管理体系现况、设计风险管理体系及架构、建立风险管理制度及流程。 收集及分析基础资料 通过访谈了解业务情况 掌握现有状况及战略方向 建立风险评估标准 决定风险管理框架设计 检讨并重建风险管理流程 建立风险识别要素 确定风险管理体系 建立风险管理组织结构 确定 职责分工 建立报告 体系 制定风险管理政策及 指南 制定风险管理手册 报告 培训及转变管理 建立指标选定及评价标准 分析风险管理体系现况 设计风险管理体系 建立风险管理架构 建立风险管理制度及流程 基本概念 风险管理流程 风险管理组织体系 风险管理信息系统 《指引》解读 风险管理文化 风险管理常用技术方法 信息采集必须明确需要哪些基础信息，信息的来源、收集频度，不同基础信息之间的口径差异，信息的采集流程，技术手段等 基础信息需要进行加工和提炼才能成为可进行分析的风险管理信息 信息分析与测试 信息传递 信息采集 信息存储 信息加工 信息存储需要建立良好的数据架构，解决好数据标准化和存储技术问题 分析的内容、层次、方法和频度都应是信息分析环节关注的重点 风险管理系统必须建立良好的信息传递机制，这种传递机制应当建立于风险管理的各个环节中 企业应建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露。 沟通频率高、方式随意 具有沟通所需的物质条件 完善的沟通制度和系统 全方位的信息共享 传递的内容： 以重大风险、重大事件和重大决策、重要管理及业务流程为重点，传递风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况。 要求： 及时—保证把重要相关信息在应该被传递的时间传递到相关部门和岗位 准确—保证把重要风险管理信息不被修饰或改变地传递到相关部门和岗位 完整—保证把应该传递的信息不打任何折扣地传递到相关部门和岗位 基本概念 风险管理流程 风险管理组织体系 风险管理信息系统 《指引》解读 风险管理文化 风险管理常用技术方法 企业应当建立有风险意识的企业文化，促进员工风险意识的提升； 风险管理文化建设应当融入企业文化建设全过程；