常见的企业风险管理体系建设(hu).ppt

2009年售前工作总结和2010年工作规划 企业风险管理体系建设—理论、方法与框架 我不一定知道什么是正确的，但我一定知道什么是不正确的——风险管理者箴言 ——目录—— 风险管理体系概念及意义 风险管理体系构建的框架 风险管理体系功能与作用 风险管理体系的建设步骤 风险管理体系面临的挑战 一、概念及意义——风险管理的一般理解 如果把企业的风险分为5类都是哪5类风险？如果把企业的风险分为10类都是哪10类风险？如果把企业的风险分为2类是指哪2类风险？ 风险管理就是对上述风险的控制这样的定义或描述有何不妥吗？ 一、概念及意义——定义及解读 风险管理定义 定义解读 一、概念及意义——风险管理的构成要素 风险评估 基础与导向 风险应对 内部环境 设定目标 事项识别 控制活动 信息与沟通 监督与反馈 行动与落实 风险评估=识别+度量+评价 审计发挥作用 一、概念及意义——风险管理体系 一、概念及意义——风险管理体系 内部环境 设定目标 事项识别 风险评估 风险应对 控制活动 信息与沟通 监督与反馈 一、概念及意义——风险管理体系 战略的选择 资本筹集与资本应用 提升决策质量 风险与机遇并存 管控风险 体系化的风险对抗 负面事项识别 协调风险容量与战略 改善资本配置 增进风险应对决策 抓住企业增长的机会 抑制经营意外和损失 提供多重风险的整体应对 识别/管理贯穿于企业的风险 保证企业经营管理决策被有效地执行 一、概念及意义——内部环境 风险管理的资源配置包括人才配置、权力配置、数据/信息 配置、费用预算配置、管理工具配置、外部知识导入配置等 风险管理体系 的组织落实 董事会/管理层 风险管理理念 风险管理的 资源配置 风险管理的 内部控制规则 风险管理的 绩效驱动机制 企业文化 社会责任 一、概念及意义——设定目标 在风险管理目标设定中需 要考虑目标之间的相互关联或他们 的交叉特性；还需要考量目标的层级分解、目 标设定与风险容量和风险限制的匹配性及目标的获得性 一、概念及意义——事项识别 事项是源于企业内部或外部的、影响战略实施或目标实现的事故或事件。事项可能带来负面或正面影响，或者二者兼而有之。事项是风险源或者是风险产生的方面，在其中的具体风险定位属于风险评估的范畴。 基础结构 人员 流程 技术应用 战略/策略 资本配置 事项识别技术 外部事项 内部事项 一、概念及意义——风险评估 Sub Department 战略风险、市场风险、财务风险、法律风险、操作风险 固有风险、剩余风险 一、概念及意义——风险应对 剩余风险评估 “回避”意味着拒绝风险但同时也拒绝收益机会；“降低”是通过内部控制或改进策略来控制风险；“分担”则是通过让渡利益寻求共同的损失承担者；“承受”是指通过拨备和资本来积极承担风险；而“转移”则是利用外包、保险以及期货或金融衍生品来对冲风险。 一、概念及意义——控制活动 控制活动是确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织，遍及各个层级和职能机构。他们包括一系列不同的活动，例如授权、审批、验证、调节、经营业绩评价、资产安全以及职责分离等 一、概念及意义——信息与沟通 派生信息 内部信息 外部信息 信息管理 信息沟通 沟通应用 信息传递 风险语言 信息传播管理体系/信息管理系统 信息 沟通 外部信息包括经济环境、行业、法律法规、市场供需等信息；内部信息包括财务、经营管理、市场营销、内部控制等信息；派生信息是指风险管理生产的分析数据和结论报告等。 信息沟通需要一套标准化的风险管理语言，而信息传递则是风险评估、风险分析的数据基础；沟通应用则保证了信息沟通得以发挥作用。 信息共享 互联互通 一、概念及意义——信息与沟通 讨论题 你所在企业中，经营分析报告通常是由哪个部门做出的？由这个 部门承担企业的经营分析报告的优点是什么？ 一、内控审计基础——监督与反馈 风险管理体系运行有效性 风险管理体系建设完备性 风险报告 分析评价 重要风险 事项审计 风险审计 风险管理整改 风险管理体系的监督反馈是风险管理第三道防线的职能，即是风险审计的常态化工作，它是风险管理的最后一道防线、起着风险管理体系建设改进和调整、体系运行有效的保障作用。 一、概念及意义——管理体系要素架构 ——目录—— 风险管理体系概念及意义 风险管理体系构建的框架 风险管理体系功能与作用 风险管理体系的建设步骤 风险管理体系面临的挑战 二、体系构建框架——管理体系双核理论 二、体系构建框架——管理体系双核理论 风险管理 内部控制 内部控制解决执行力问题 风险管理侧重战略/策略 内部控制是企业执行力和风险管理得以落实的保证体系，也是操作风险管控的工具 风险管理是企业经营绩效的保障体系，是内部控制有效性的检验工具和检验标准 二、体系