风险管理模型.pdfVIP

概念与结构 ? 企业风险， 指未来的不确定性对企业实现其经营目标的影响。 企业风险一 般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可 以能否为企业带来盈利等机会为标志，将风险分为纯粹风险 ( 只有带来损 失一种可能性 ) 和机会风险 ( 带来损失和盈利的可能性并存 ) 。 ? 全面风险管理， 指企业围绕总体经营目标， 通过在企业管理的各个环节和 经营过程中执行风险管理的基本流程， 培育良好的风险管理文化， 建立健 全全面风险管理体系， 包括风险管理策略、 风险理财措施、 风险管理的组 织职能体系、 风险管理信息系统和内部控制系统， 从而为实现风险管理的 总体目标提供合理保证的过程和方法。 ? 内部控制系统， 指围绕风险管理策略目标，针对企业战略、规划、产品研 发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、 加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其 重要业务流程， 通过执行风险管理基本流程， 制定并执行的规章制度、 程 序和措施。 ? 风险管理的基本流程： 1.2 全面风险管理总体目标 ? ( 一) 确保将风险控制在与总体目标相适应并可承受的范围内； ? ( 二) 确保内外部， 尤其是企业与股东之间实现真实、 可靠的信息沟通， 包 括编制和提供真实、可靠的财务报告； ? ( 三) 确保遵守有关法律法规； ? ( 四) 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执 行，保障经营管理的有效性， 提高经营活动的效率和效果， 降低实现经营 目标的不确定性； ? ( 五) 确保企业建立针对各项重大风险发生后的危机处理计划， 保护企业不 因灾害性风险或人为失误而遭受重大损失。 2、全面风险管理的基本任务： 2.1 全面风险管理基本框架 2.2 全面风险管理组织职能体系建设 ? 全面风险管理三道防线建设 董事会至管理层对风险管理的综合架构 第二道防线： 第三道防线： 风险管理职能部门和董事会下设的 内部审计部门和董事会下设的审计 风险管理委员会 委员会 企业风险管理职能部门应定期对各 企业内部审计部门应至少每年一次 部门和业务单位风险管理工作实施 对包括风险管理职能部门在内的各 情况和有效性进行检查和检验，对 有关部门和业务单位能否按照有关 风险管理策略进行评估，对跨部门 规定开展风险管理工作及其工作效 和业务单位的风险管理解决方案进 果进行监督评价，监督评价报告应 行评价，提出调整或改进建议，出 直接报送董事会或董事会下设的风 具评价和建议报告，及时报送企业 险管理委员会和审计委员会。此项 总经理或其委托分管风险管理工作 工作也可结合年度审计、任期审计 的高级管理人员 或