企业风险评估培训课件.pptVIP

企业风险评估培训 —教育训练中心 目录 一、风险评估 二、管理责任 一、风险评估 过去常见的风险 “风险是损失的可能性” “风险是损失的机会” “风险是可能造成的损失” “风险是未来的不确定性的状态” “风险是结果的不确定性” 什么是风险 风险是指未来的不确定性对企业目标所产生的影响。 现行标准的定义 （1）《风险管理 原则与实施指南》（中国国家标准GB/T 24353-2009） “风险是不确定性对目标的影响。” （2）国际标准ISO Guide 73 ISO 31000 “风险是不确定性对目标的影响。” 《中央企业全面风险管理指引》 “第三条 本指引所称企业风险，指未来的不确定性对企业实施其经营目标的影响。” 《集团公司风险评估规范》 风险事件案例：法国兴业银行 法国兴业银行2008年1月24日宣布因交易元杰罗姆·科威尔的欺诈行为“造成近50亿欧元损失”。 兴业银行旗下巴黎分行一交易员超出了其职务允许的范围，秘密建立了欧洲股指期货相关头寸，导致了近50亿欧元的损失； 法国财政部报告认为：兴业银行风险监控机制存在问题，内部监控系统多个环节有可能存在漏洞 主要风险有：没有有效监督交易元盘面资金，没有有效跟踪资金流动，没有遵守后台与前台完全隔离规则。 再严密的规章制度，再安全的电脑软件，都可能存在漏洞、死角！ 对于风险管理，决不能掉以轻心。 特别是在市场繁荣之际，应警惕因盈利而放松正常监督。 法兴悲剧警示 我们 一、规章出台背景 （一）国外风险管理监管要求 1.COSO（COSO Ⅱ）企业风险管理框架 企业风险管理是一个收到企业董事会、管理层和其他人员影响的过程，这个过程从企业战略制定一直贯穿到企业的各项活动中，旨在识别那些可能影响企业的潜在事件并管理风险使之在企业的风险偏好之内，从而合理确保企业实现其既定目标。 企业风险管理概念 企业风险管理框架所对应的企业目标 ◎战略目标 ◎经营目标 ◎报告目标 ◎合规性目标 规范中的目标、风险类型 企业风险管理框架八要素 ◇控制环境 ◇目标设定 ◇事项识别 ◇风险评估 ◇风险反应 ◇控制活动 ◇信息与沟通 ◇监督 评估风险 分析风险 明确现有风险： 结果、可能性、风险水平 识别风险 应对风险： ①识别并评估选择权 ②准备及执行计划 ③分析及评估剩余风险 沟通及协商 监控及评价 Y N ISO31000风险管理标准 （1）国际标准组织（ISO）于2005年2月决定制定风险管理通用标准 （2）经过几年的工作，该标准已经ISO各成员国的标准组织投票通过，已于2009年12月颁布 （3）ISO31000的目的是提供共同的基础，以促进和协调而不是替代现存的各种标准，如ISO9001和ISO17799等 （4）ISO31000的特点是应用范围极广，适用于任意规模的所有组织，并因此仅定义了风险管理的一般程序，而略去了有关体系设置的所有内容 ISO31000风险管理过程 风险应对 建立环境 风险分析 风险识别 风险 评估 监督和评审 沟通和协商 （二）国内风险管理制度 1.国资委—全面风险管理指引 2006年6月，国资委印发了《中央企业全面风险管理指引》（以下简称《指引》），要求“中央企业根据自身实际情况贯彻执行本指引”。 全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 （二）国内风险管理制度 （二）国内风险管理制度 2.国内风险管理标准——GB/T 24353 2009 参考ISO31000编制，于2009年正式发布，包括2项，一是风险管理原则与实施指南（GBT24353），一是风险管理术语（GBT23694）。 术语和定义： 风险 风险管理 范围： 本标准适用于公司层面、业务层面等的风险评估工作 实施程序： 风险评估实施程序一次为：建立风险评估基础、目标设置与分解、风险识别、风险分析和风险评价 总体要求： 应有明确目标，并制定风险发生的可能性和影响程序的标准； 开展风险评估应建立一支风险评估团队，充分收复企业各类人员的意见； 风险评估结果具有一定的时效性，企业ing根据内外部形势的变化持续开展风险评估。 风险评估 二、风险管理程序及方法 目的：为之后的风险评估流程奠定基础 主要内容包括： （1）确定风险管理的目标和范围 （2）建立风险管理的语言和标准 1.建立风险评估基础 （1）确定风险管理的目标和范围 在什么层面、围绕什么业务开展风险管理工作，形成什么成果和机制 （2）确定风险管理的范围 根据目标，确定涉及的具体的业务及部门、