风险管理知识手册(一).ppt

风险管理知识手册（一） 2014年07月 内部审计中心 为了宣传普及风险管理知识，从7月份开始，内审中心将分期组织编辑《风险管理知识手册》，主要介绍企业风险管理相关的知识点、经验交流、案例分享等，供各单位参考借鉴，以此不断增强风险管理意识，提高风险管理水平。 风险管理在我国依然处于相当初级的发展阶段，风险的理念才刚刚开始被人们所理解，风险管理还是名副其实的一条“少有人走的路”。 风险管理需要全员参与，各业务单位只有将风险管理工作真正融入各自经营活动中，才能确保风险管理工作落地生根。让我们携起手来，共同在这条“少有人走的路”上，打造出更多的古井属性！ 一、股份公司风险管理制度摘要 二、风险的基本概念 三、小故事大视野 ——虎驴之死与风险防范 一、股份公司风险管理制度摘要 一）组织机构与职责分工 公司风险管理设立董事会、 经理层（内部审计中心）、 各业务部门（子公司） 为主的三层组织体系。 董事会是风险管理的责任 主体，就风险管理工作的 有效性对股东大会负责。 经理层受董事会委托，负责对风险管理工作进行统一领导部署。其主要职责： 主要职责 批准风险管理工作计划 组织风险管理学习培训 审核风险管理评价报告 审议批准重大风险诊断与应对方案 参与并指导内部控制建设 办理董事会授权的其他事项 内部审计中心为风险管理工作的牵头部门，负责建立和完善风险管理体系。 主要职责 组织收集初始风险信息 提出风险管理工作计划 组织进行风险辨识、评价、分析，撰写风险评价报告 掌握风险管理技术 监督和评价公司内控和风险管理的有效性 组织进行重大风险诊断和应对方案制定 办理有关风险管理的其他事项 各业务部门为风险管理的具体执行单位。 主要职责 执行风险管理基本流程，管理与本业务单位职能相关的内部风险，应用风险管理技术和方法进行风险识别、评估、应对、报告 执行风险管理制度，接受审计部门的组织、协调、指导与监督 研究、提出本业务单位重大风险、重大事件、重要业务流程的判断标准 研究、提出本业务单位重大风险评估报告 收集并报告有关职能、业务活动中可能存在的风险信息 关注风险变化，制定并实施风险应对方案 负责或执行风险管理其他事项 二）风险信息收集、识别与分析 公司各业务部门广泛、持续不断地收集与本部门风险相关的内外部信息，包括历史数据和未来预测等，传至内部审计中心。 风险信息的收集主要包括： 1、战略风险：重点收集国内外宏观经济政策、产业政策、经济运行情况、行业状况、产品需求与供给状况等方面的信息。 2、财务风险：重点收集企业盈利能力、资产质量、偿债能力、现金流量、成本核算、资金结算等方面的信息。 3、市场风险：重点收集市场需求、主要客户资信、竞争对手的竞争策略等方面的信息。 4、运营风险：重点收集公司治理、资金营运、项目管理、人力资源等方面的信息。 5、法律风险：重点收集国内外法律法规和政策、以往重大法律纠纷案件、竞争对手的知识产权等方面的信息。 公司各部门应根据战略经营目标，查找各项重要经营活动及其重要业务流程中有无风险，有哪些风险；对识别出的风险事项进行归类与编号。 风险识别可采用访谈、小组讨论、头脑风暴、调查问卷、流程图分析、历史数据分析等方法。 风险重要程度的判断主要根据风险发生的可能性和影响程度来确定： 1、如果风险发生的可能性属于“极小可能发生”的，该风险可不被关注； 2、如果风险发生的可能性高于或等于“可能发生”，且风险的影响程度小，就将该类风险确定为一般风险； 3、如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程度大，就将该类风险确定为重要风险。 三）风险应对 公司根据风险分析的结果，结合风险发生的原因以及承受度，权衡风险与收益，选择风险应对方案。 接受风险 降低风险 分担风险 （一）规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。 （二）降低风险：指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。 （三）分担风险：指公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。 （四）接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 各业务部门根据风险应对策略，针对各类风险或每一项重要风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具等。 公司各业务部门应当按照职责分工等，认真组织