中央企业全面风险管理课件.pptVIP

* * 《中央企业全面风险管理指引》(续) 风险管理文化 企业应注重建立具有风险意识的企业文化 风险管理文化建设应融入企业文化建设全过程 企业应在内部各个层面营造风险管理文化氛围 企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化 第六十二页，共六十三页。 内容总结 COSO风险管理框架。在《内部控制-整体框架》的基础上,COSO于2003年出台了《企业风险管理框架》 征求意见稿，并于2004年9月正式发布。它认为，意外事项与预期事项都可能发生。必须先有目标，管理当局才能识别影响目标实现的潜在事项。风险衡量采用与相关目标相同的衡量单位。企业风险管理框架涵盖了内部控制，从而构建了一个更强有力的概念和管理工具。建议将内控纳入公司正常管理和治理流程中，建议不要将内控看作独立的监管工作。与10个经营状况不佳的医院负责人对话，年内与其中两个医院达成协议。分担=与合作者分担风险，如买保险。以能否为企业带来盈利等机会为标志，可以分为。具备条件的企业应全面推进，尽快建立全面风险管理体系 第六十三页，共六十三页。 * * Source: Business Risk Assessment. 1998 – The Institute of Internal Auditors 控制 分担或转移 分散或规避 风险管理 流程层面 业务活动层面 公司层面 风险监控 识别 计量 排序 风险评价 风险分析  第三十页，共六十三页。 实施全面风险管理要点（续） 4.确定总体风险容量（ risk appetite ） 应采用定性或定量术语（如，对利润的影响，对声誉的影响），并考虑风险容限（ risk tolerance ）。 关键问题： 组织无法接受哪些风险？ 如，环境或服务质量打折 组织拟主动承受哪些风险？ 如新业务 组织出于竞争性目标拟接收哪些风险？ 如毛利或市场份额 第三十一页，共六十三页。 实施全面风险管理要点（续） 5.确定风险响应（ risk responses ） 量化风险敞口 组织的选择 承担=监控 规避=减少 减少（对冲）=组织控制 分担=与合作者分担风险，如买保险 第三十二页，共六十三页。 风险影响与发生可能性 控制(Control) 分担（Share) 监控与控制(Mitigate Control) 承担(Accept) 高风险 中等风险 中等风险 低风险 低 高 高 影响 可能性 第三十三页，共六十三页。 风险影响与发生可能性-客服中心风险评价 会计分录出错 设备过时 相同问题不断反映 电话掉线 计算机丢失 信用风险 客户等待时间长 客户不能打通电话 客户问题得不到答复 舞弊 失去交易 员工士气 高风险 中等风险 中等风险 低风险 低 高 高 影响 可能性 第三十四页，共六十三页。 控制 风险 控制目标 活动 完整性 重大交易 复核已记录账面  未记录 债务  结账后将发票与账面负 债相互核对 例: 应付账款处理 第三十五页，共六十三页。 实施全面风险管理要点（续） 6.沟通风险结果 表：列出风险及风险响应 流程图：说明关键控制点 文字说明：目标以及相应的运营风险以及风险响应 列表：被监控的关键控制 管理层应理解关键业务的风险责任及其分派 7.监控 收集信息 进行分析 风险被恰当地识别 控制活动恰当地发挥作用以减小风险 第三十六页，共六十三页。 实施全面风险管理要点（续） 8.管理层监督与定期复核 管理层对风险管理具有受托责任（ Accountability ） 及时更新 业务目标变化时 系统变化时 流程变化时 第三十七页，共六十三页。 内控与企业风险管理的关系 有效的内控——财务报告 Set OBJECTIVES 识别威胁目标实现的风险 执行有效的控制环境，作为防范风险的第一防线 设计并执行有效的控制活动，以解决风险 开展有效的信息与沟通，以协助组织实现其目标 建立有效控制之后，开展监控活动，以保证控制继续有效运行。 事项识别 风险评估 风险应对 设定目标 第三十八页，共六十三页。 内控与企业风险管理的关系（续） 内控框架 企业风险管理框架 第三十九页，共六十三页。 《中央企业全面风险管理指引》 为指导 国资委履行出资人职责的企业(即中央企业)开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，国资委制定了该指引。 第四十页，共六十三页。 《中央企业全面风险管理指引》 《指引》的主要内容 中央企业开展全面风险管理工作的总体原则 基本流程 风险评估 风险管理策略 风险管理解决方案 监督与改进 组织体系 风险管理