中央企业全面风险管理国资委指引解读

指引回答： 1. 什么是全面风
险管理？ 2. 为什么要做全
面风险管理？ 3. 怎么做全面风
险管理？
4
《指引》的特点
• 《指引》是前瞻性的，而非经验总结性质的 • 《指引》具有很强技术性、可操作性，而非仅仅强调管理原则 • 《指引》是指引性的，而非行政命令性的 • 《指引》符合当前国际管理科学的发展方向，具有国际先进水平 • 《指引》结构的可延伸性 • 《指引》具有广泛的适用性，其基本的部分不仅仅适用于中央企业，
度规范。出具评 负责本 价报告 部门工 作。
组织机构 批准
组织协调日常工作
16
风险管理流程——两个层面的管理闭环
建立风险管理的常规流程
内外部 䚐境信息
分析内外部䚐 境信息
庥价冴果与改 押庑㈶
管理理效果庥价 与改押
融入业务流程，形成管理闭环
输入： 目标设定
在董事
提出风险管理策略 执行风
会领导 下，审 议并提
主持
险管理
全面 研究提出跨部门重 基本流 开展监
风险 大风险评估报告 程和制 督评价，
交风险 管理 研究提出跨部门重
管理各 日常 大风险管理方案
项方案、 工作
报告
负责有效性评估提
出改进方案
• 风险管理部
• 部门风险信息 • 职能部门风险指标
• 板块风险信息 • 板块风险指标
• 板块风险信息 • 板块风险指标
• 板块风险管理部
• 业务风险信息
• 业务风险信息
• 主管副总裁
• 板块总经理 • 板块业务管理部门
• 风险管理岗位
• 职能部门风险管理职能 • 板块风险指标
• 业务风险信息
• 各层级管理 者需要什么 风险信息？ • 信息来源、 报告形式？ • …
n 国际风险管理实践调查显示： u 总体来说，65％的被调查公司设有风险管理部门。而且该比例随着公 司营业额的增长而增长，在营业额超过10亿美元的公司中，大于90％ 的被调查公司设有风险管理部门。 u 从部门的层级上看，90%以上的风险管理部是独立的部门，直接向公 司领导汇报。
§ 实现风险信息的集中管理和有效共享： § 风险管理专职部门对各部门的风 险信息进行汇总 • 加工后的信息及时推送
§ 增加管理的透明性，满足外部合规的 要求
20
什么是风险管理策略
本指引所称风险管理策略，指企业根据自身 条件和外部环境，围绕企业发展战略，确定风 险偏好、风险承受度、风险管理有效性标准， 选择风险承担、风险规避、风险转移、风险转 换、风险对冲、风险补偿、风险控制等适合的 风险管理工具的总体策略，并确定风险管理所 需人力和财力资源的配置原则。

15

风险管理组织体系各组成部分及其职责
示例
内容
董事会
风险管 理委员 会
总经 理
风险管理专职部门
其他职 监督部 能部门 门
风险报告 审议工作报告
提出风险报告
风险策略 确体定目风标险和管策理略总 风险评估 批估准报重告大 风险评 控制决策 重策大 风险控制决 监督评价 批告准 监督评价报
也适用其他企业和组织
5
《指引》中的重要概念——什么是风险 风险是未来的不确定性对企业实现其目标的影响。
经
营
可能的实际行为
指
标
目标行为 情景分布
0
T 时间
6
《指引》中的重要概念——什么是全面风险管理
n 《指引》所称全面风险管理，指企业围绕总体经营目标，通过在企业管理 的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理 文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、 风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实 现风险管理的总体目标提供合理保证的过程和方法。
11
风险管理机制——组织、流程与报告
组织职能 “Who”
• 谁是风险管理决策机构？ • 谁是风险管理专职机构？ • 谁是风险管理参与部门（主导/辅 助）？
管理流程 “How”
内外部 环境信息
1.0 建立综 合信息框架
风险评估 基础信息
• 风险辨识、评 改进监控记录/ 报告 估？
n 简言之，全面风险管理是使企业在实现其未来战略目标的过程中将不确定 性所产生的影响控制在可接受范围内的过程。
目标曲线
目标范围
Y0
Y1
Y2
Y3
7
《指引》中的重要概念——全面风险管理的目标
1. 达到与企业整体经营战略相结合的风险最优化 2. 保护企业不致因灾害性事件或错误而遭受重大损失 3. 有效和有效率的运营 4. 可靠的信息沟通，包括可靠的财务报告 5. 遵守法律法规
风险监控
§ 风险管理策略 § 重大风险解决方案 § 日常控制措施 § 其他
19
风险报告体系的运行
公司领导层
管 理 决策
管 理 信息
各级管理部门
§ 定期风险报告 § 重大风险提示 § 提请决策跨部门风
险应对方案
§ 部门风 险报告
第一道防线： 职能部门及业务一线
• 所管风险的责任者， 制定风险评估标准，进 行分析评估
第三道防线： 审委会及内审部门 • 全面风险管理监督评价 职责
14
风险管理职能分工的基本原则
战 略 层 面

风 险 分 层 管

执 行 层 面
理
操 作 层 面
4
略 能制 财

制定 .
解决
方案
风险管理文化
全面风险 管理体系
9
企业中风险管理的范围
重大项目投资 重大人事安排 重大并购案件 重要政策 战略计划和举措
战略决策
质量 资金安全 财务报告披露 安全生产 环境保护 信息系统保护 内部控制 客户管理
风险管理部
§ 风险提示 及应对建议
业 务 指导
业 务 信息
§ 风险提示及 应对建议
§ 控制缺陷通报
所属单位
§ 通过各类风险报告满足不同类型的人 员的风险信息需求： • 管理层的风险决策 • 操作人员风险管理与控制
§ 强化横向与纵向的信息沟通： • 管理业务与风险信息的双线汇报 • 管理业务部门与风险管理专职机 构的定期信息报送
8
《指引》中的重要概念——全面风险管理框架
风险管理 文化
2 风险 . 评估
1 .
建立 初始
信息
信息沟通贯 穿始终
5 . 监控
改进
风险管理 基本流程
3 . 制 定风
风险管理信息系统
险管理
策略
+风 险 策
组 织 职
内 部 控
风 险 理
风险报告体系基本内容
风险报告是基于风险管理流程的信息报告
§ 管理效果评价 § 审计监督意见 § 改进计划 § 其他
风险管理监督 与改进
风险评估
风险管 理基本 流程
§ 日常风险信息 § 风险评估结果 § 其他
风险应对
§ KRI/KPI变化 § 风险敞口变化 § 应对执行情况 § 其他
21
风险管理策略的核心内容
重大风险管理目标

风险偏好
解决“公司愿意承担什么风险”的问题
u 描述公司对待风险的基本态度和看法
u 风险偏好的确定基于集团的使命、愿景

风险承受度
解决“公司能够承担多大风险”的问题
u 描述公司能够承担的风险的限度
• 风险管理策略？ 4监 .0督风与险改管进理 • 风险应对？ • 风险报告？ • 专项风险分析？ • …
方案及实施 过程记录
2.0 风险评估
风险评估报告
3.0.1 制定或者 调整风险战略
3.0.2-3风险管 理解决方案制
定及实施
集团风险战略
风险管理策略
信息报告 “What”
wk.baidu.com
日常运营
应急保障
突发自然灾害 法律环境变化 客户损失 H1N1 战争 恐怖分子袭击 重大质量事故 关键人员伤亡
10
二、全面风险管理体系要素构成
本节讨论的内容： n 风险管理组织、流程与报告 n 风险管理策略 n 内部控制 n 风险理财 n 风险管理信息系统
外部反馈信息 过程控制信息
比较分析
殯楊 基䬡信息
殯楊䦲控及ㅵ ⻚抨程庑㈶
殯楊庥估
殯楊庥估㖆 告
制定殯楊管理理 策略略
制定并⹿施殯 楊ㅵ⻚方方案
策划、布置 反馈 反馈
执行行
偏差控制信息
殯楊管理理策略略
输出： 目标完成程度
17
把流程控制与风险管理要求嵌入业务过程
一般控制
基本业务要求/ 过去的惯例
2
一、国资委《指引》概览
本节讨论的内容： n 《指引》的结构和特点 n 《指引》中的重要概念和界定
3
《指引》的基本结构
4
《中央企业全面风险管理指引》
第一章 总则 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 第十章 附则
董事会
风险管理委员会
风险集中管理
风险管理部
风
险
分
其他职能部门
类
管
理

业务单位 风险管理负责人
风险管理岗位
风险管理责任制
• 一把手统一领导 • 高管层齐抓共管 • 风险管理部组织
协调 • 业务部门分工管
理 • 全员落实责任
本资料为第一会达公司版权所有，仅供此次培训使用，不得擅自传阅、引用或复制
《中央企业全面风险管理指引》 解读
第一会达风险管理 研发中心总经理 汤滢 2015.06
主要内容
一． 国资委《指引》概览 二． 全面风险管理体系要素的构成 三． 全面风险管理机制解读 四． 总结
u 风险承受度的确定可借助于模型的构建和 集团基础数据的积累（历史经验）

风险应对策略
解决“公司如何管理风险”的问题
u 阐述针对各类重大风险的应对策略
u 风险对策的确定基于风险评估和诊断结 果
12
《指引》对风险管理组织设置的要求与全球最佳实践
n 国资委在《全面风险管理指引》中提出： u 企业应当建立健全风险管理组织体系。该体系主要包括规范的公司法 人治理结构，风险管理职能部门和内部审计部门以及其他有关职能部 门及其职责，各相关业务单位的组织领导机构及其职责。 u 董事会下一般应设立风险管理委员会。 u 企业应当设立专职部门或确定相关职能部门履行全面风险管理的职责。
制定业务流程
风险控制
基本业务 要求/过 去的惯例
业 务 风 险 识别
业 务 风 险 评估
业 务 风 险 应对
业 务 风 险 控制
制定业 务流程
监 控 和 评估
管 理 改进
强化风险管控不会取代创新或丧失效率，它只会节省你的精力，让你 更加关注最有价值的事情。
18
13
全面风险管理组织体系：三道防线
风险管理 委员会
风险管理 部
董事会
…委员会
…委员会
总经理
业务一线和有关职能部门
业务部门
业务部门
审计 委员会
审计部
第二道防线： 风委会及风险管理部门
• 组织、协调、指导全面风 险管理工作 • 跨部门的风险评估报告