全面风险管理培训教材(PPT 74页).ppt

《全面风险管理培训教材(PPT 74页).ppt》由会员分享，可在线阅读，更多相关《全面风险管理培训教材(PPT 74页).ppt（74页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、CNPEC全面风险管理计划经营部 齐君2007.8CNPEC1.风险与全面风险管理本节讨论的问题：什么是风险？什么是全面风险管理？全面风险管理要达到什么目标？全面风险管理所要解决的问题一、全面风险管理理论2CNPEC什么是风险 风险是未来的不确定性对企业实现其目标的影响。可能的实际行为目标行为情景分布时间经营指标0 T风险与全面风险管理3CNPEC全面风险管理的涵义 全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。目标曲线目标范围风险与全面风险管理4CNPEC全面风险管理的目标 5.遵守法律法规 4.可靠的信息沟通，包括可靠的财务报告 3.有效和

2、有效率的运营 2.保护企业不致遭受重大损失 1.把风险控制在风险承受度范围之内风险与全面风险管理5CNPEC全面风险管理所要解决的问题制定企业的风险度量模型（“怎样衡量我们的风险？”）确定风险偏好和风险承受度（“承担什么风险？承担多少？”）制定全面风险管理的指导方针和内部控制制度（“怎样管理我们的风险？”）建立风险管理组织职能体系（由谁来管理风险？）建立风险监控预警机制（“怎样报告风险？）合理配置全面风险管理的资源（“如何安排风险资源？”）培育企业的风险文化（“我们怎样培育审慎的风险文化？”）z 风险等于机会加威胁z 机会是超额利润的来源，而威胁则可能造成损失z 企业决策的实质就是在机会与威胁

3、之间取得平衡z 企业的风险偏好和风险承受度是风险管理策略的关键因素时间风险与全面风险管理6CNPEC2.全面风险管理框架本节讨论的问题：全面风险管理框架的结构如何？全面风险管理在企业管理中的位置如何？全面风险管理与现存管理体系的关系怎样？近年来企业风险管理的举例7CNPEC全面风险管理框架结构全面风险管理框架监控改进风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终解决方案建立初始信息风险管理信息系统风险策略内部控制风险理财组织职能+风险管理基本流程全面风险管理体系风险管理文化风险管理文化8CNPEC国资委全面风险管理体系的构成全面风险管理体系的五个模块与战略结合的风险最优化控制重大损失

4、有效和有效率的运营可靠的信息沟通及可靠的财务报告遵守法律法规风险管理信息系统风险策略内部控制风险理财组织职能监控改进风险管理策略风险评估12543信息沟通贯穿始终解决方案建立初始信息执行实现全面风险管理流程的五个步骤全面风险管理的五个目标 全面风险管理就是在全面风险管理体系中执行全面风险管理流程，保证实现五大目标。全面风险管理框架9CNPEC全面风险管理框架2004年COSO全面风险管理框架10CNPEC全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理 全面风险管理范围主要就单个风险独立实施管理，资源分散 全方位的，从总体上统筹考虑和管理所有风险，协调资源全面规划管理部门分散由各业

5、务部门、单位进行在高层的参与下，由某一职能部门统一协调，全员共同参与管理 态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标与企业战略联系不紧，目的是转移或避免风险 紧密联系企业战略，确保企业战略顺利实现手段基本上采用保险手段和风险减免的控制手段 采用多种手段，结合保险、金融、公司产品、内控等多种手段过程只有当高层认为必要时才进行是一个连续不断的循环过程 11CNPEC企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选择企业目标目标决定过程建立考核体系 实现经营目标全面风险管理的应用覆盖企业管理的绝大部分领域，为实现企业目标提供合理的保证。所有管理活动 所有管理活动

6、全面风险管理内容非全面风险管理内容全面风险管理框架12CNPEC全面风险管理与现存管理体系1.全面风险管理不是独立于现有管理体系的另外一个体系2.全面风险管理的内容融入现有管理职能3.全面风险管理是对现有管理体系的整合4.全面风险管理是对现有管理职能的强化5.全面风险管理是对现有数据的挖掘和利用预算ISO9000投资规划全面风险管理框架13CNPEC企业风险管理的阶段 注意到风险，但总是忙于应付预料外发生的情况 个案处理，因此每次方法结果都不同 注重依靠个人能力解决问题 缺乏结合战略的指导方针第一台阶问题反应型规范操作型体系完善型第二台阶 第三台阶 建立了业务和管理流程 依靠系统和程序解决问题

7、 缺乏整体的风险战略和统一的指导方针 建立完善了全面风险管理体系 统一管理影响战略目标实现的重大风险全面风险管理框架14CNPEC近年的风险管理案例 安然(Enron)世通(WorldCom)巴林银行(Barings Bank)日本八百伴（Yohan）香港百富勤公司（Peregrine）企业的重大损失甚至倒闭都是由于不良的风险管理所造成 全面风险管理框架15CNPEC3.风险管理的基本流程本节讨论的问题：什么是风险管理的基本流程？风险管理的基本流程的每一个步骤是怎样的？16CNPEC风险管理的基本流程了解企业存在什么风险对风险管理措施执行情况进行监控反馈弄清企业总体有多大风险弄清企业能够承受多

8、大风险弄清企业应该控制受多少风险，并采取措施进行控制企业总体风险企业可承受的风险企业需要控制的风险信息沟通贯穿始终2 风险评估1 建立综合信息框架3 制定风险管理策略 4 制定实施解决方案5 监控改进风险管理的基本流程17CNPEC建立初始信息框架风险管理的基本流程建立初始信息框架建立初始信息框架的工作主要是收集关于应用范围的基本信息，包括：经营战略，目标，要求，条件，假设 针对的内部和外部的风险的历史和现状，包括战略、财务、市场、运营和法律风险 风险管理的历史和现状 全面风险管理体系 全面风险管理程序的执行效果18CNPEC风险评估风险管理的基本流程风险评估风险评估的工作包括三个部分：I.风

9、险辨识辨识对目标有影响的所有风险II.风险分析对风险的各项属性特征进行定量和定性的分析III.风险评价对风险进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险的过程19CNPEC制定风险管理策略风险管理的基本流程制定风险管理策略 制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果，为风险管理制定出可行有效的战略，以解决以下等一系列问题：应该承担什么风险 怎样承担这些风险 承担多少风险 如何管理这些风险20CNPEC制定实施解决方案风险管理的基本流程制定实施解决方案 制定实施解决方案的工作是风险管理策略的执行方案，包括以下各方面因素等：组织结构、权责分配、奖

10、罚措施和报告体系 政策、制度、程序 监控手段、信息系统 业务和管理的调整方案 具体风险的管理方案的设计实施，如应急措施和预警方案21CNPEC监控改进风险管理的基本流程监控改进 监控改进的工作是监控风险和风险管理的情况，并据此更新综合信息框架，对全面风险管理的工作作出持续的改进，包括：监控内外部风险的发展和风险事件的发生，如市场的变化、法律法规的变化、企业自身战略的改变等 监控全面风险管理的运行情况 改进风险管理策略 改进解决方案22CNPEC4.全面风险管理体系的组成部分本节讨论的问题：怎样建立全面风险管理组织职能？什么是全面风险管理体系中的内部控制？什么是全面风险管理体系中的风险策略？什么

11、是全面风险管理体系中的风险理财？什么是全面风险管理体系中的信息系统？23CNPEC组织职能基本结构风险委员会风险管理部董事会审计委员会 披露委员会高管审计部外部审计外部咨询其它部门/业务单元总经理全面风险管理体系的组成部分24CNPEC各管理层面职责分工 全面风险管理体系的组成部分管理层面机构或部门 职责分工 管理对象战略决策层(1)全面风险管理工作领导小组；(2)全面风险管理工作领导小组办公室。(1)确定公司风险管理策略，明确风险管理目标；(2)确定公司的风险管理制度和程序。(1)公司整体风险；(2)公司与风险管理相关的重大决策。执行层(1)风险管理归口部门；(2)其他职能部门；(3)分公司

12、（现场项目部）；(4)审计部。(1)制定具体风险的管理措施并监督执行；(2)在职责范围内，对具体风险实行监控和管理；(3)通过系统协调，把整体风险控制在承受度范围内；(4)通过风险报告，使决策层及时了解风险现状。(5)独立评审监督全面风险管理体系运作情况（审计部）(1)公司单个重大风险；(2)公司各职能领域与风险管理相关的重大事项。操作层(1)各部门风险管理专职（兼职）岗位；(2)各部门具体业务岗位。(1)执行风险管理制度和程序；(2)将风险信息及时报告给相关管理部门。业务运营中的具体风险事件。25CNPEC内部控制v COSO 的综合内控体系对各国公司立法和管理影响巨大v 美国通过的Sarb

13、anes-Oxley(2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求COSO 1992v 内部控制是围绕风险管理策略目标，针对企业各项业务和管理流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施全面风险管理体系的组成部分26CNPEC内控的基本原则 全面性：覆盖公司所有重要业务及管理流程和流程全过程；系统性：按统一原则制定，与风险策略一致；合规性：符合国家有关法律法规；成本效益：控制与收益平衡；权力分离及互相制约：岗位之间互相制约，重要流程及决策不能由一个人完成；激励平衡：权责明确及奖惩结合；信息反馈：内部控制应有自我调节功能；包容性：不致因个别环节失灵导致

14、全系统失灵。全面风险管理体系的组成部分27CNPEC全面风险管理与内控的关系1、内控是全面风险管理体系中的关键部分，全面风险管理是在内控基础上的延伸。2、企业所面临的众多风险，特别是外部风险（如战略风险、市场风险等）对内控水平的高 低并不敏感；企业会在强化内控体系之外，选择多样性的应对方案来管理风险。3、全面风险管理的视野更高，紧密围绕 战略目标实现所面临的关键风险，涉及大量的业务和财务数据，与内控关注的视角不同。4、风险管理与业务活动紧密联系，是管 理层的责任，内部审计需要保持和风 险管理的相对独立。企业全面风险管理内部控制COSO COSO 结构完善内部控制ERM框架整体框架内 控 评 价

15、 内部审计-控制环境 内部牵制-目标设置-控制环境-控制环境-事件辨识-会计系统-风险评估-风险评估-控制程序-控制活动-建立内控-风险反应-信息沟通-数据准确一致-控制活动-监督-内控可靠性-信息沟通-监督-实物牵制-薄记牵制1940s 1940s1970s 1980s1990s 1990s 21世纪全面风险管理体系的组成部分28CNPEC风险管理策略 风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险管理策略包括：企业的风险度量模型 风险偏好和风险承受度 风险管理有效性标准 全面风险管理的指导方针 全面风险管理的资源配置全面风险管理体系的组成部

16、分29CNPEC 这个项目应该投资吗？投资多少？是否需要套期保值？应当保持多高的资产负债率？风险偏好、风险承受度和预警指标 风险偏好 承担什么风险 承担多少风险 风险承受度 作为风险偏好的边界 作为预警指标 市场表现到什么时候，我们就应当追加投资或一定退出？资产负债率高到什么时候，我们就需要停止投资？全面风险管理体系的组成部分30CNPEC风险理财 风险理财是用金融手段管理风险 风险理财的基础是对风险的定价 风险理财的手段包括：财务承担风险转移 损失理财风险对冲风险融资 风险补偿全面风险管理体系的组成部分机会利用31CNPEC 风险管理信息系统的 作用是负担全面风险管理的信息沟通，其目的是有效

17、传递企业风险和风险管理的信息。它应用于全面风险管理的全过程，是建设信息化企业的核心系统。全面风险管理体系的组成部分风险管理信息系统分析控制报告数据输入应用系统数据库32CNPEC二、风险评估的方法及工具介绍1.风险评估工作基本步骤2.风险辨识 3.风险分析4.风险评价5.编制报告33CNPEC。risk1Risk2。风险评估工具风险图谱风险初步判断辨识风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险动因分析风险相关性分析风险属性分析风险重要性等级评价风险管理改进优先级评价重大风险分析评价。风险评估报告风险评估流程风险评估工作基本步骤风险辨识 风险分析 风险评价编制报告34

18、CNPEC1.辨识风险事件 岗位风险事件辨识 流程风险事件辨识 外部风险事件 内部风险事件2.判断风险事件属性特征 影响程度 发生概率 管理水平 责任分工 现有管理措施 监控指标 风险辨识 风险分析 风险评价 编制报告风险辨识风险辨识主要内容3.风险归类与定义 成本控制风险 管理模式风险 税务风险 设计风险 采购风险 人力资源风险 35CNPEC企业的风险是指企业在未来经营中面临的各种不确定性，对其经营目标所产生的影响。不确定性：未能达到预期目标机会：利用风险创造价值损害：造成损失或伤害风险事件是风险在企业的具体表现形式，它的出现或发生会影响企业的目标实现或经营的效果与效率。例如，采购风险的一

19、项具体风险事件为“在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项”。风 险 风险事件风险与风险事件风险辨识36CNPEC风险辨识（续）风险与风险事件示例风险 风险事件安全管理风险 公司或项目安全组织机构不健全、资源不足，对承包商安全监督不力，导致承包商安全体系失控或引发重大安全事故 核电参建人员的安全意识淡薄，对安全生产的重要性及规律认识不足，思想上缺乏高度重视，导致安全管理达不到要求 采购风险 二级进度不能及时出版给采购计划编排带来困难在分包采购情况下，包的完整性和包之间的接口方面出现漏洞，出现个别设备疏漏项。设计院的设计文件频繁升版，给采购带来不确定因素 37C

20、NPEC 从每一个岗位职责发挥所涉及的业务活动出发，考虑各种可能出现的会影响工作目标或工作绩效的情况，概括各岗位及各职能发挥中所会涉及到的所有风险事件。岗位风险事件辨识风险辨识（续）风险事件的辨识方法 根据企业运营管理的特点，以企业经营管理活动的流程为主线，搜集每个流程运转中可能存在影响流程运转绩效的相关风险事件，从而辨识企业整体运营过程中存在的风险。流程风险事件辨识38CNPEC设计风险评估工具风险评估模型主要分为两个部分，针对不同对象而设计风险评估模型1.风险事件辨识部分2.风险事件各评价维度的分析判断部分 为各部门提供了确认、调整及补充辨识本部门相关风险事件的空间 为各部门提供了对各类风险事件的当前属性进行打分判断及定性分析的空间 风险分类框架 已知风险事件 风险事件补充空间 风险评价维度 风险评价标准 风险评价空间风险辨识（续）39CNPEC风险辨识（续）风险分类框架示例风险范畴 风险工程建设风险 安全管理风险 设计风险采购风险 质量风险调试风险 环境风险施工风险 技术路线风险进度风险 经营风险 管理模式风险 财务内控风险税务风险 汇利率风险人力资源管理风险 政策法规风险成本控制风险 40