德勤:国务院国资委《中央企业全面风险管理指引》第八章 风险管理信息系统讲座
中央企业全面风险管理指引
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩 阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够 满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确 保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前 提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第四章
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息 沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其 检查、检验报告应及时报送企业风险管理职能部门。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨 论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量 方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析 等。
第二章
第二章
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与该企业风险和风险管理相关的内部、外部初 始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
《中央企业全面风险管理指引》解读
国有企业面临的主要风险形式(续)
10.企业应收帐款的风险 11.企业面临的利率、汇率风险 12.企业法律风险 13.上市公司可持续生存风险(SIRT) 14.企业供应商提供产品质量的风险 15.企业环保风险 16.企业环境(社会、人文)风险 17.企业现金流风险 18.企业员工劳动关系风险
16/141
第三章 风险评估(8条) ●风险评估范围、步骤 ●风险评估的实施 ●风险辨识、分析、评价 ●定量分析和定性分析方法 ●分析风险之间关系 ●绘制风险坐标图
17/141
第四章 风险管理策略(5条)
☆风险策略定义 ☆风险偏好、承受度,风险管理
有效性标准 ☆风险承担、规避、转移、转换
、对冲、补偿、控制风险管理 所需人力和财力资源配置原则 ☆风险与收益平衡原则 ☆评估风险管理策略
2/141
国外企业的风险管理实施进展
目前,越来越多的发达国家大公司建成或即将建成 全面风险管理系。
一家国际著名会计师事务所2004年初对世界上1400个 大中型公司的CEO调查结果:
38%的CEO声称本公司已经建成完整的全面风险管理体 系,
35%已经部分建成全面风险管理体系, 16%正在计划实施全面风险管理体系,
21/141
第八章 风险管理信息系统(6条)
■风险管理信息系统涵盖的范围和内容 ■系统数据和风险量化值的要求 ■风险管理信息系统功能 ■风险管理信息系统的稳定和安全 ■风险管理信息系统的建设
22/141
第九章 风险管理文化(7条)
◎风险管理文化与企业文化 ◎董事会、总经理和重要管理人员在风险文
化建设中的地位和作用 ◎风险管理文化与道德诚信、合法合规 ◎风险管理文化与风险意识、风险管理责任 ◎风险管理文化与薪酬制度、人事制度 ◎风险管理文化与风险管理培训
风险管理信息系统德勤
公司规模
员工数量
德勤在全球拥有数千名员工,其中大 部分是风险管理的专业人士。
业务覆盖
德勤在多个国家和地区设有分支机构 ,业务覆盖全球。
02
风险管理信息系统概述
定义与特点
定义
风险管理信息系统是一种集成信息技 术和风险管理方法的系统,用于收集 、处理、分析和报告企业风险信息, 支持风险识别、评估、监控和应对。
02
国际化发展
积极参与国际风险管理市场的竞争与 合作,推动风险管理信息系统的国际 化发展,提升德勤在全球风险管理领 域的知名度和影响力。
03
定制化服务
根据不同行业、不同企业的特点和需 求,提供定制化的风险管理信息系统 解决方案,满足客户的个性化需求。
对行业的贡献与影响
引领行业标准
德勤通过不断创新和完善风险管理信息系统,引领行业标准的制定 和推广,推动整个行业的健康发展。
大数据分析
云计算与分布式存储
采用云计算和分布式存储技术,实现 风险管理信息的集中管理和高效存储 ,提高信息的安全性和可扩展性。
加强大数据技术的应用,实时收集、 处理和分析海量数据,为风险管理提 供更全面、准确的信息支持。
业务拓展与合作
01
跨行业合作
加强与其他行业的合作,共同探索风 险管理的新模式和方法,拓展风险管 理信息系统的应用领域。
促进交流与合作
德勤积极参与国际国内的风险管理交流与合作,分享其在风险管理 领域的经验和技术成果,促进全球风险管理水平的提升。
培养专业人才
德勤通过提供专业的风险管理培训和咨询服务,培养了一大批高素质 的风险管理专业人才,为行业的可持续发展提供了人才保障。
THANKS
感谢观看
特点
国资委《全面风险管理指引》解读.ppt
到新兴金融市场的风险,并且低 估了利率和汇率波动的风险,集 中大量投资于印尼和泰国市场。 ➢ 在亚洲金融风暴的冲击下,百富 勤在短短一年内出现入不敷出, 至1999年1月宣布破产。
-9-
运营风险
运营风险定义
➢运营风险是指企业内部流程和系统、 人为或外部因素给企业造成的经济损 失。 ―人为因素是指企业员工由于缺乏诚 信道德而导致的舞弊行为,或缺乏知 识、能力而导致的错误和重大损失。 ―流程风险是指交易流程中出现错误 而导致损失的风险,例如:在销售流 程中(包括定价、记录、确认、出货 等环节)出错而导致损失的风险。 ―信息系统风险是指因系统失灵、数 据的存取和处理、系统的安全和可用 性、系统的非法接入与使用而导致损 失的风险 。 ―外部事件风险是指火灾、自然灾害、 市场扭曲等事件。
风险管理流程 初始信息收集 风险评估 风险策略 风险管理解决方案 内部控制系统 风险管理的监督与改进
-19-
风险评估作用
➢进行风险评估的工作可以提高管理层和员工的风险意识, 并明确风险管理的职责 ➢引入共同的风险语言 ➢评估风险应涵盖企业的战略、财务、市场、运营及法律风 险层面,并确定这些风险会给企业带来的影响 ➢评估能影响企业实现其战略目标的最重大的风险 ➢评估任何能损害企业名声的 “突发事件” ➢决定企业 “下一步” 该如何管理及监督重大的风险
-2-
全面风险管理架构
-3-
三个概念
企业 风险
全面风 险管理
内部控 制系统
指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为 战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能 否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失 一种可能性)和机会风险(带来损失和盈利的可能性并存)
中央企业全面风险管理指引
中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。
中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
第六条本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;。
高级财务管理-第3版+章后练习题答案-08全面风险管理
三、融资风险
? (一)融资风险概念 ? 融资是指通过资金市场形成的资金借贷交易活动。
融资是商品货币关系发展的必然产物,是企业生 产经营过程中的重要活动之一。 ? 在市场经济条件下,融资活动中的风险主要来源 于企业经营管理中的决策风险,其根源则是商品 经济活动本身的不确定性。
20
三、融资风险
? (二)融资风险类型
28
三、风险应对
? 3、风险分散 风险分散,是指企业采取多角经营、多方投资、多方
筹资、外汇资产多元化、吸引多方供应商、争取多方客户 以分散风险的策略。 ? 4、风险转移
风险转移,是企业将风险转嫁给他人,达到降低风险 发生频率、缩小损失幅度的目的策略。
29
三、风险应对
? 5、风险接受 风险接受,是企业对在整体风险承受能力和具体业务
比较资本成本法,即通过比较不同的资本结构的加权 平均资本成本,选择其中加权平均资本成本最低资本结构 的方法。 ? (2)无差异点分析法
无差异点分析法也称每股利润分析法,它是利用税后 每股利润无差异点分析来选择和确定负债与权益间的比例 或数量关系的险管理步骤
? (四)《中央企业全面风险管理指引》 ? 该指引所称风险管理基本流程包括以下主要工作:
1、收集风险管理初始信息; 2、进行风险评估; 3、制定风险管理策略; 4、提出和实施风险管理解决方案; 5、风险管理的监督与改进。
8
三、全面风险管理
? (五)全面风险管理体系
? 1.治理层面的风险管理
股东大会
形成风险管理的基础。由于经济环境、行业、法规和经营 状况不断变化,需要一个确认和处理与这些变化相关风险 的机制。 ? (二)风险评估的方法 1、定性方法 2、定量方法 3、定量和定性结合
风险管理系统
集团
集团比率
监控
风险标志 警报
标准风险报告 建议与批准 产品处理 收款管理
集团参考信息
模型
客户
信 息 交 换
市场风险 风险数据使用与共享 风险数据收集 信息 交换 服务 协议
行为
产品
信用风险 + 市场风险
组织
风 险
风险分析工具
分类
中央风险数据库
引擎
风险标志
第22页
22
第五十五条
关于风险管理信息系统的功能要求
风险管理系统即可以是一个完整的信息系统,也可以是
通过不同的系统,利用信息技术手段集成实现全面风险 管理的整体功能。
第6 页
6
风险管理信息存在于经营管理的各个层次之中
按照信息使用者的要求和各种业务在经营管
理中的层次,可以把需要企业的管理信息分 为三个层次:
决策控制层 日常经营管理层
支持体系管理层
第5 页 5
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基 本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、 分析、测试、传递、报告、披露等。
重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
月度报告
风险状况概览
财务风险 市场风险 运营风险
主要控制问题 运营风险损失概要
月度报告
损失承受能力 风险指标趋势 主动的风险管理 关键的问题
季度报告
风险状况与问题
月度报告
业务定量分析报告概要
季度报告
中央企业全面风险管理指引
关于印发《中央企业全面风险管理指引》的通知各中央企业:企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。
为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,我们制定了《中央企业全面风险管理指引》,现印发你们,请结合本企业实际执行。
企业在实施过程中的经验、做法及遇到的问题,请及时反馈我委。
国务院国有资产监督管理委员会二○○六年六月六日中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。
中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
第八章风险管理信息系统
PPT文档演模板
第八章风险管理信息系统
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本 流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分 析、测试、传递、报告、披露等。
•重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
•风险管理系统必须建立良 好的信息传递机制,这种 信息的传递机制应当建立 于风险管理的各个环节中
▪信息的 传递
▪信息的 采集
风险信息的采集就必须要明确 需要哪些基础信息,这些基础信 息的来源,基础信息的收集频度, 不同基础信息之间的口径差异,
信息的采集流程,技术手段等
•分析的内容、层 次、方法和频度 都会是信息分析 环节关注的重点
欧洲某大型集团公司的风险管理
▪公共集中的客户信息管理平台
要点
▪标准化的客户信用管理工具和客户交易数据系统
▪所有的交易过程中的风险信息和相关信息都将发送到中央风险数据库
• 一个集中的数据库 • 数据按天收集 • 按月进行风险计算
流程
组织
技术
•集团内统一流程,企业依照执行 ▪一个强势的集团治理架构
▪全球化的信息系统架构
一些系统提供了对客户交易情况进行持续监督功能, 结合基本的业务工作流 程来减轻每日操作中的风险。保证信息的一致性需要特别注重企业面对行业变 动, 高度创新和快速发展的竞争者, 或重大顾客需求改变。信息系统需要随着 新目标的设定而改变。信息系统不仅要识别和获取必要的财务和非财务信息, 还要及时的处理和报告这些信息,确保对企业经营活动进行有效的控制
运营风险报告框架
运行风险报告必须联合专注的运营风险评估流程、现有的业务线报告和特别的内部及外部评估
风险管理信息系统德勤
第11 页 11
关键成功因素-业务驱动 ? 业务驱动 ? 风险管理信息化项目的一个最为典型的错误是将其当作一个技术项目。
为了获取真正的业务收益,系统建设应从业务的角度出发。业务用户也 应直接介入业务战略明晰和业务及信息技术需求分析
第12 页 12
风险信息管理的全流程性
?企业需要对其核心业务流程进行完整的定义,并通过必要的手段(例如信息技术) 进行固化。将企业运作从传统的以部门为核心的方式转为以业务流程为核心
? 风险管理系统即可以是一个完整的信息系统,也可以是 通过不同的系统,利用信息技术手段集成实现全面风险 管理的整体功能。
第6页 6
风险管理信息存在于经营管理的各个层次之中
? 按照信息使用者的要求和各种业务在经营管 理中的层次,可以把需要企业的管理信息分 为三个层次:
?决策控制层
?日常经营管理层 ?支持体系管理层
风险管理信息系统的作 用
风险管理信息系统的要 求与功能
风险管理信息系统的实 施与运行
第3页
培训内容
? 第一部分:本章概述 ? 第二部分:逐条讲解 ? 第三部分:重点回顾
第4页 4
第二部分:逐条讲解
第八章 风险管理信息系统
?第五十三条-信息技术应用于风险管理实践 ?第五十四条-风险管理信息系统保障风险信息量化值的要求 ?第五十五条-风险管理信息系统的功能要求 ?第五十六条-风险管理信息系统应该实现跨部门的集成与共享 ?第五十七条-风险管理信息系统应该确保安全、稳定运行 ?第五十八条-风险管理信息系统的建设与更新
某企业全面风险管理知识讲解
险
风
分
2
风险评估
风险辨识(针对业务、流程) 风险分析(发生可能性高低、风险发生条件)
险
析
风险评价(影响程度、风险价值)
管
理
风
3
风险偏好、承受度、管理有效性标准;
风险管理策略
流
险
选择风险管理工具(风险态度)
程
评
风险解决具体目标、组织领导、管理、流程、
估
4
风险管理解决方案
条件、手段;
和
风险事件前、中、后采取的具体应对措施以及 风险管理工具
贿赂行为遭到意大利、瑞士、美国等 国调查。 2007年,西门子公司内部开展调查, 公布涉嫌金额达4.2亿欧元;外部调 查显示贿赂金额可能超过15亿美元。
尽管西门子公司2007年业绩优异,前 三财季净利润同比增长54%,但由于 美国政府介入调查,7~8月公司股价 下跌25%;
2007年10月,西门子公司被慕尼黑地 方法院处以2亿欧元的罚款和1.79亿 欧元的补充税款;
➢国内外与本企业相关 的政治、法律环境; ➢影响企业的新法律法
策;
其占销售收入的比重、 等物资供应的充足性、 况等;
规和政策;
➢科技进步、技术创新 资金周转率;
稳定性和价格变化; ➢企业组织效能、管理现状 ➢员工道德操守的遵从
的有关内容; ➢市场对本企业产品或 服务的需求; ➢与企业战略合作伙伴
➢产品存货及其占销售 ➢主要客户、主要供应 、企业文化,高、中层管理
全面风险管理知识培训
《中央企业全面风险管理指引》解读
0
《中央企业全面风险管理指引》核心内容
指引架构
– 第一章 总则 – 第二章 风险管理初始信息 – 第三章 风险评估 – 第四章 风险管理策略 – 第五章 风险管理解决方案 – 第六章 风险管理的监督与改进 – 第七章 风险管理组织体系 – 第八章 风险管理信息系统 – 第九章 风险管理文化 – 第十章 附则
中央企业的全面风险管理指引
关于章节的设置及逻辑关系(续)
第二章 第三章 第四章 第五章 第六章
风险管理初始信息(流程) 风险评估(流程) 风险管理策略(流程、体系) 风险管理解决方案(流程) 风险管理的监督与改进(流程)
这五章,对风险管理五个基本流程的详细 描述。
其中,第四章,也是全面风险管理体系的 组成部分。
路漫漫其悠远
关于章节的设置及逻辑关系(续) 第七章 风险管理组织体系(体系) 第八章,风险管理信息系统(体系) 这两章,描述全面风险管理体系中五个部 分中的两个部分。
路漫漫其悠远
关于章节的设置及逻辑关系(续) 第九章 风险管理文化(文化) 这一章,对全面风险管理中风险管理文化 的描述。
路漫漫其悠远
路漫漫其悠远
3.加强风险管理是保障国有资产安全、 实现国有资产保值增值、防止企业出现重大风 险事件的需要。
中央企业国有资产数额巨大,分布面广, 运营要求高,监管难度大。
要保障中央企业庞大的国有资产安全、实 现国有资产保值增值,不仅需要一支高素质的 经营者队伍,更需要科学的治理结构和规范的 风险管理长效机制。
路漫漫其悠远
风险管理工作薄弱,缺乏风险防范机制 ,是资产发生损失的重要原因。
*有的贪多求大,对高负债率、低现金 流的财务风险缺乏防范措施,不作投资回报 分析,不作投资风险分析;
*有的对从事证券、期货、股票、外汇 等业务的风险防范意识不强,对外乱担保因 连带责任被冻结资产和强行偿债;
路漫漫其悠远
*有的对收购企业的成本和风险估计不足 ,并购资产的同时引入了风险,对潜伏问题缺 乏了解,甚至引发了危机。
*有的企业因为没有控制好安全风险,发生 了特大安全生产事故,造成了人民生命财产的 重大损失;
德勤:企业全面风险管理概述
德勤:企业全面风险管理概述引言在当今全球化和竞争激烈的商业环境中,企业面临着各种各样的风险。
这些风险可能来自于外部环境的变化,例如政治、经济和自然灾害等,也可能来自于企业内部的各种因素,例如战略决策、运营风险和人力资源管理等。
为了保护企业的利益和可持续发展,全面风险管理成为企业不可或缺的一部分。
德勤的全面风险管理方法德勤是全球领先的专业服务机构之一,在企业全面风险管理方面拥有丰富的经验和专业知识。
德勤的全面风险管理方法包括以下几个关键步骤:1. 风险识别和评估首先,企业需要识别和评估可能影响其业务的各种风险。
这包括对外部环境的分析,例如政治、经济和市场动态等,以及对企业内部的分析,例如战略目标、运营过程和人力资源等因素。
通过全面的风险评估,企业可以确定哪些风险对其业务的影响最为显著,并采取相应的措施来管理这些风险。
2. 风险治理和控制在识别和评估风险之后,企业需要建立有效的风险治理和控制机制。
这包括制定适当的风险管理政策和程序,明确责任和权力的分配,建立有效的沟通渠道,以及监督和评估风险管理措施的执行情况。
通过建立良好的风险治理和控制机制,企业可以有效地降低与风险相关的损失和风险。
3. 风险应对和应急预案除了识别和管理风险之外,企业还需要制定风险应对和应急预案。
这包括灾难恢复计划、业务连续性计划和危机管理计划等。
通过制定有效的应对措施和预案,企业可以在面临风险和危机时迅速采取行动,减少损失并保护企业的利益和声誉。
4. 风险监测和改进风险管理是一个持续的过程,企业需要不断监测和改进其风险管理措施。
通过定期的风险监测和评估,企业可以及时发现和解决潜在的风险问题,并采取相应的改进措施以提高风险管理效果。
德勤的全面风险管理案例分析德勤在全面风险管理方面有着丰富的案例经验。
以下是几个典型案例:1. 企业战略风险管理德勤帮助一家全球制造企业进行战略风险管理。
通过对行业和市场的分析,德勤帮助企业确定了其主要的战略风险,并提出了相应的管理措施,例如优化供应链和提高产品质量等。
风险管理信息系统(德勤)
按企业管理层次系统模型的要求,规范企业的业务流程、财务流程和人力资源流程,形成一套完整的信息系统功能和管理制度表单的文档;
信息系统输入数据及风险量化值的准确性、及时性、完整性,也就是系统外最前端的数据源的准确也会直接影响到企业控制风险的能力。 为保证数据的准确性,企业风险管理信息化需要首先对企业基础管理工作的流程进行梳理,从而确保数据信息的一致性、准确性、及时性、可用性和完整性。 为保证风险数据的准确性,要重视风险管理系统的操作权限与操作规程控制、信息安全与数据处理流程控制。制定对应控制规则,设计控制制度和控制程序,并将这些控制程序和控制参数输入到计算机信息系统内部,形成完整、严密的面向流程的人机内部控制系统。
管理决策支持
技术衔接
日常经营、流程管理
风险管理系统的范畴
风险系统与其它系统
风险展现系统:Risk Wizard, OpRisk,SAS
添加标题
预算系统:Hyperion Planning,Comshare, Timeline,Cognos
添加标题
数据挖掘与分析系统:SPSS, SAS,Intelligent Miner
根据自己的控制水平和能力确定风险控制策略
信息组
•
•
•
•
风险因素列表
影响
风险评估
战略组
经营组
•
•
•
财务组
市场占有 客户关系 环境保护
政策法规 股东关系 品牌声誉
人事组
•
•
•
•
资金缺口 偿债风险 收益实现
•
•
•
人才流失 道德操守 内部公平
《中央企业全面风险管理指引》辅导班学习体会
《中央企业全面风险管理指引》辅导班学习体会为深入贯彻落实《中央企业全面风险管理指引》(以下简称《指引》),国有资产监督委员会企业改革局(以下简称国资委)通过举办辅导班的形式,对中央企业进行分期辅导。
第一会达风险管理科技有限公司(以下简称第一会达)协助国资委于2006年7月31日至8月3日在京举办了第一期《指引》辅导班。
第一期《指引》辅导班,主要面向53家中央企业相关负责人及风险管理部门领导。
辅导班采取逐章逐节讲解、典型案例引导等方式,对《指引》的具体内容详细解读,并结合国际上先进大公司在风险管理方面的通行做法,就中央企业在实施《指引》过程中可能遇到的情况和问题进行分析、交流,共同探讨解决的办法。
北京慧点科技开发有限公司(以下简称慧点科技)作为唯一一家非中央企业,并且是唯一一家软件实施企业,参加了本期辅导班。
通过此次辅导,不难体会到国资委对于推广落实指引的决心和信心,有关领导对于这一重大纲领性文件进行贯彻给予了高度重视,但从其进一步的具体实施来看,也还存在相当大的难度,这个推广的过程将十分漫长,阻碍这项工作开展的难点主要有以下四点。
1、体制问题目前,央企在产权和治理结构上尚未完全统一,《企业法》与《公司法》并存,使得一些老牌国企仍然保存着传统的甚至是计划经济时代的经营特点。
而全面风险管理首先就要求企业建立一套符合要求的产权及治理结构,而所谓风险管理也是建立在这套结构之上的。
企业要改变这样的结构不近需要自上而下的一致共识,还需要一定时期的改造旧体制和建立新体制的过程。
从建立和完善董事会制度,下设审计委员会、风险管理委员会到设置风险管理部门、内部审计部门,无疑不是一个短期过程,甚至是漫长的道路。
2、认识问题由于中央企业全面风险管理的框架从源头上是受美国企业风险管理框架及其他类似框架的启发,在体系的设置上有很强的外来性,所以对其的不断认识和深刻理解也因不同企业而异。
目前正在央企中推行的管理理念包括以法案合规为核心的基于财务报告流程的内部控制管理、以财务管理为核心的全面的内部控制管理即所谓的“大内控”、以计划制定为核心的全面预算管理、以流程优化及再造为核心的流程管理等等,除此以外,“6 Sigma”、“平衡计分卡”等管理理念也被不同企业接受着,虽然核心思想各有不同,但由于均涉及风险管理的元素,进而被企业保留起来并在其基础上实施全面风险管理,因而尚未形成一个适用于各企业的标准化的全面风险管理模式。