联合信用管理公司全面风险管理咨询项目方案设计.pdf

全面风险管理咨询项目方案设计 1 全面风险管理体系建设方案设计 1 全面风险管理整合框架概述 2 我国企业风险管理现状 3 对全面风险管理的理解 4 全面风险管理体系方案设计 5 内控体系项目工作流程 6 联合优势 2012-10-18 2 一、企业全面风险管理整合框架概述 什么是企业全面风险管理： 企业全面风险管理是企业在实现未来战略目标的过程 中，试图将各类不确定因素产生的结果控制在预期可接受 范围内的方法和过程，以确保和促进组织的整体利益实 现。企业风险管理（ERM）框架是由美国虚假财务报告全 国委员会的发起组织委员会（COSO）在内部控制框架的基 础上，于2004年9月提出的企业风险管理的整合概念。 2012-10-18 3 风险管理理论的发展 第一阶段： 以“安全和保险”为特征的风险管理。100多年前航运企业风险管 理的主要措施就是通过保险把风险转移给保险公司。 第二阶段： 以“ 内部控制和控制纯粹风险”为特征的风险管理。随着工业革 命的发展，公司对业务管理和流程方面的内部控制提出了要求。美国1977年 的《反国外贿赂法》要求公司管理层加强内部会计控制；1992年的《COSO 内部控制综合框架》提出以财务管理为主线的内部控制系统。 第三阶段： 以“风险管理战略与企业总体发展战略紧密结合”为特征的全面 风险管理。风险管理实践表明，仅靠内部控制难以实现企业的最终目标。为 此，COSO于2004年9月出台了《COSO企业全面风险管理整合框架》（简称 ERM），提出了由三个维度构成的风险管理整合框架。 我国国务院国资委于2006年发布《中央企业全面风险管理指引》（以下 简称《指引》），标志着我国中央企业建立全面风险管理体系工作的启动。 2012-10-18 4 COSO企业风险管理构成八个要素 在内部控制整合框架五个要素的基础上， COSO企业风 险管理的构成要素增加到八个，八个要素相互关联，贯穿于 企业风险管理的过程中。 （1） 内部环 （5） 风险应对 境 （2） 目标设定 （6） 控制活动 （3） 事项识别 （7） 信息与沟通 （4） 风险评估 （8） 监控 2012-10-18 5 全面风险管理框架的8个要素构成 企业内部环境是其他所有风险管理要素的基础，为其他要 （一） 素提供规则和结构。其中特别是大型企业领导班子的风险 内部环境 偏好，决定了大型企业对可能出现的预料之外的事件的态 度，企业管理层必须明确战略及其执行过程中的风险和回 报。 管理层制定企业的战略目标，选择战