全面风险管理的国际标准与中国实践3793.pptVIP

全面风险管理的国际标准与中国实践 一、风险与全面风险管理 概述 全面风险管理的涵义与目标 全面风险管理在所有企业管理中的位置 全面风险管理的发展原因 在实践中，怎样确定全面风险管理的应用范围 全面风险管理的涵义 全面风险管理是使企业在实现其未来战略目标的过程中将市场不确定性和变化所产生的影响控制在可接受范围内的过程。 全面风险管理不是独立于现有管理体系的另外一个体系 全面风险管理是对现有数据的挖掘和利用 全面风险管理是对现有管理体系的整合 全面风险管理是对现有管理职能的强化 全面风险管理的内容融入现有管理职能 全面风险管理是现代企业管理的核心内容 社会需要健康负责的企业法人  在执行全面风险管理的程序时需要根据应用对象确定应用范围： ? 执行层面：在企业整体或各个流程层面 ? 风险：针对的风险 ? 管理目标：要实现的全面风险管理的目标 二、全面风险管理——整合框架 COSO(Committee of Sponsoring Organizations of the Treadway Commisssion)：《内部控制——整合框架》《全面风险管理——整合框架》 《萨班斯－奥克斯利法案》(Sarbanes-Oxley Act, SOX)，美国，2002 1. COSO 概述 《内部控制》与《全面风险管理》的关系 全面风险管理的构成要素 COSO是Treadway委员会(即发欺诈财务报告全国委员会,National Commission on Fraudulent Financial Reporting)的发起组织委员会(Committee of Sponsoring Organization)的简称。 Treadway委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际财务经理学会(FEI)、内部审计师协会(IIA)和管理会计师协会(IMA)等5个组织与1985年发起成立。 1987年, Treadway委员会分布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。 1992年，《内部控制——整合框架》(1994年做出局部修订) 2004年，《全面风险管理——整合框架》(Enterprise Risk Management—Integrated Framework) 二者的关系 《内部控制》把内部控制定义为由一个主体的董事会、管理当局和其他人员实施的、旨在针对实现以下类型的目标提供合理保证的一个过程： 经营：经营的有效性和效率 财务报告：财务报告的可靠性 合规：符合适用的法律和法规 内部控制被涵盖在全面风险管理之内，是其不可分割的一部分。全面风险管理比内部控制更广泛，拓展和细化了内部控制，以便形成一个更全面地关注风险的更加强有力的概念提炼。《内部控制》本身对于那些着眼于内部控制的主体和其他方面仍旧有效。 全面风险管理的目标： 战略： 经营： 报告： (主体所编制的所有报告，包括非财务信息) 合规： 引入了“风险容量”和“风险容限”的概念 “风险容量”：一个主体在追求其使命/愿景的过程中所愿意承受的广泛意义的风险的数量。 “风险容限”：相对于目标的实现而言所能接受的偏离程度。 在确定“风险容限”的过程中，管理当局考虑相关目标的相对重要性，并使“风险容限”与“风险容量”相协调。 组合观 内部控制框架中没有预期到“风险的组合”。 除了分别考虑实现主体目标的过程中关注风险之外还有必要从“组合”的角度考虑复合风险。 全面风险管理：内容框架 内部环境 目标设定 风险识别 风险评估 风险应对 控制活动 信息与沟通 监控 构成要素之一：内部环境 内部环境是全面风险管理所有其他构成要素的基础，为其他要素提供约束和结构。它影响着战略和目标如何制订、经营活动如何组织以及如何识别、评估风险并采取行动。 风险管理理念 董事会的监督 风险承受能力 主体中人员的诚信和道德价值观 对胜任能力的要求 组织结构 权力和职责的分配 人力资源准则 构成要素之二：目标设定 企业经营发展的目标 战略目标(purpose)是最高层次的目标，它与主体的使命(mission)/愿景(vision)相协调，并支持后者。战略目标反映了管理当局就主体如何努力为它的利益相关者创造价值所作出的选择。 相关目标 经营目标 报告目标 合规目标 采取适当程序设定目标，确保所选定的目标有效、切合该主体的使命，并且与它的风险承受能力相符。 风险容量与风险容限 构成要素之三：事项识别 管理当局识别将会对主体产生影响的潜在事项——如果存在的话，并确定它们是否代表机会。或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。 识别影响主体目标实现的外部和内部因素 (1) 影响企业的主要