某公司全面风险管理现状

公司治理
公司治理是涉及责任的问题：它关系到董事会及 管理层如何向股东负责，而使股东能从公司的表 现中得益
2020/5/27
22
公司治理与风险管理有什么关系？
公司治理是风险管理的一个必要的组成部份，因为它提供了对风险由上 而下的监控与管理
近年多个国家都订立了公司治理的最佳守则： 美国：纽约证交所最佳治理守则 英国：Cadbury/Hampel Report、The Combined Code 加拿大：Dey Report OECD Report 这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任
2020/5/27
6
全面风险管理框架的8个要素构成
（三） 事项识别
企业风险管理要求辨别可能对实现企业目标产生负面影 响的所有重要情况或事件，事项识别的基础是将可能的 风险与环境进行对比。这要求综合运用各种专业知识， 尽可能地了解企业当前或将来的环境和经营情况。
（四） 风险评估
一般用可能性（概率）和影响结果两个指标度量风险。 风险评估的过程根据不同的情况，采用定性和定量相结合 的方法。若可以获取充足的数据，可采用决策风险定量评 估方法；若潜在的可能性及影响结果都较小，或者无法获 得数据，则可采取定性的评估方法。
三、全面风险管理的理解
风险管理总体目标
根据客户要求，可增加或减少。
与战略目 标一致
财务报告 真实可靠
合规合法 高效运营
应对突发事件 ，防止重大损
失
2020/5/27
19
工作步骤
1、收集初始 信息
2、风险 评估
5、风险 管理监 督与改
进
信息与沟通
（访谈）
4、风险管理解决 方案
3、制定风 险管理策
略
2020/5/27
23
如何构建有利风险管理的公司治理结构
建立一个健全的、以董事会为首的公司治理结构 订立企业的目标和战略，包括企业的风险政策和极限 贯彻一套重视风险管理的企业文化和价值观
2020/5/27
24
第一道防线：业务单位防线
业务单位包含了企业大部分的资产和业务，它们在日常工 作中面对各类的风险，是企业的前线 企业必须把风险管理的手段和内控程序融入到业务单位的 工作与流程中，才能建立好防范风险的第一道防线
2020/5/27
8
全面风险管理框架的8个要素构成
（七） 信息与沟通
风险信息必须以一定的形式和框架进行交流，使企业员工、 管理层履行各自的责任。企业必须对各种数据和信息流进 行加工，形成关于企业风险组合轮廓的统一观点，以利于 交流。通常存在自上而下式、平行式和自下而上式3种有 效的交流形式。员工的风险信息交流意识是风险管理环境 的重要组成部分，应鼓励员工就其意识到的重要风险与管 理层进行交流，企业管理层应当重视员工的意见。
《中央企业全面风险管理指引》 中国企业内部控制标准委员会（CICSC）成立
《企业内部控制规范》（征求意见稿）
16
16
全面风险管理框架的设立原则
我国大型企业要在促进国有经济布局和结构优化方面发挥表率作 用，实现国有资本优化配置，充分发挥跨省市经营，产业分布广的优 势，就必须逐步建立全面风险管理框架，降低生产经营风险。在企业 全面风险管理建立和实施的过程中，应该遵循以下原则：
——《中央企业全面风险管理指引》
2020/5/27
14
国内企业的风险管理处于起步阶段
风险管理刚刚起步，表现为： – 经理人阶层普遍缺乏风险意识与风险管理的知识 – 企业管理过程中缺乏风险管理的内容，除金融企业 – 保险与金融领域缺乏风险管理的工具 – 缺少独立的风险管理行业与市场
原因在于： – 绩效考核中基本不计入风险因素 – 法规缺乏对上市公司披露风险管理情况的要求 – 股市缺乏对上市公司风险管理的压力
2020/5/27
11
企业风险管理的目标体系
企业风险管理框架提出了四类目标：
(1) 战略(Stntegic)目标，即高层次目标，与使命相关联并支撑使命 (2) 经营(operations)目标，高效率地利用资源 (3) 报告(reporting)目标，报告的可靠性 (4) 合规(compliance)目标，符合适用的法律和法规
15
我国企业风险管理法律文献
1996年 2001年 2006年 2006年
202200/250//527/27
《独立审计准则第9号——内部控制和审计风险》 《内部会计控制规范》《证券公司内部控制指引》
《证券投资基金管理公司内部控制指导意见》 《商业银行内部控制指引》 《中国企业会计准则体系》 《上市公司内部控制指引》
取企业整体层级的风险组合观； (5) 企业风险管理旨在识别那些一旦发生将会影响企业的潜在事项，
并把风险控制在风险容量以内； (6) 企业风险管理能够向一个企业的管理当局和董事会提供合理保证；
(7) 企业风险管理力求实现一个或多个不同类型但相互交叉的目标。
2020/5/27
10
企业风险管理可以发挥以下作用
COSO 内控框架
内控环境 风险评估 控制活动 信息和沟通
监控
2020/5/27
13
二、我国企业风险管理概述
企业围绕总体经营目标，通过在企业管理的各个环节和 经营过程中执行风险管理的基本流程，培育良好的风险 管理文化，建立健全全面风险管理体系，包括风险管理 策略、风险理财措施、风险管理的组织职能体系、风险 管理信息系统和内部控制系统，从而为实现风险管理的 总体目标提供合理保证的过程和方法。
2020/5/27
5
全面风险管理框架的8个要素构成
（一） 内部环境
企业内部环境是其他所有风险管理要素的基础，为其他要 素提供规则和结构。其中特别是大型企业领导班子的风险 偏好，决定了大型企业对可能出现的预料之外的事件的态 度，企业管理层必须明确战略及其执行过程中的风险和回 报。
（二） 目标设定
管理层制定企业的战略目标，选择战略并确定其他与 之相关的目标并在企业内层层分解和落实。管理层必须 首先确定企业的目标，才能够确定对目标的实现有潜在 影响的事项。企业风险管理就是提供给企业管理层一个 适当的过程，将目标与企业的任务或预期联系在一起， 保证制定的目标与企业的风险偏好相一致。
第二个维度（正面维度）是
管理要素，包括八个相互关联的 构成要素,它们源自管理当局的经 营方式，并与管理过程整合在一 起，(1)内部环境、(2)目标设定、 (3)事项识别、(4)风险评估、(5) 风险应对、(6)控制活动、(7)信 息与沟通、(8)监控。
• 第三个维度（侧面维度）是主 体单元，包括集团、部门、业务 单元、分支机构四个层面。
主体识别潜在事项和实施应对的能力得以增强，抑减了意 外情况以及伴随而来的成本或损失
每一家企业都面临影响自身不同组成部分的一系列风险， 企业风险管理有助于有效地应对交互影响，以及整合式地 应对多重风险
通过全面考虑潜在事项，促使管理当局识别并积极地把握 机会
通过全面考虑潜在事项，促使管理当局识别并积极地把握 机会 改善资本配置。获取强有力的风险信息，以使管理当局能 够有效地评估总体资本需求，并改进资本配置
在这个目标体系中，增加了内部控制整合框架中所没有的一类目标： 战略目标。虽然是平行的方式列示，但是，战略目标在这个目标体系中是 最高层次的，其它三类目标都应当从属于战略目标。都是在为战略目标服 务。
2020/5/27
12
COSO内控框架三个维度具体内容
业务部门 业务功能 整体
第一个维度（上面维度）是是 目标体系，包括四类目标：(1) 战略(Stntegic)目标，即高层次目 标，与使命相关联并支撑使命； (2) 经营(operations)目标，高效 率地利用资源；(3) 报告 (reporting)目标，报告的可靠性； (4) 合规(compliance)目标，符合 适用的法律和法规。
(1) 衔接风险容量与战略
(2) 增进风险应对决策 (3) 抑减经营意外和损失
(4) 识别和管理贯穿于企业的多 重风险
(5) 抓住机会
(6) 改善资本配置
管理当局在评价战略方案、设定相关目标和建立相关风险 的管理机制的过程中，需要考虑所在主体的风险容量
企业风险管理应能提高企业选择风险应对策略的准确性
全面风险管理咨询项目方案设计
2020/5/27
1
全面风险管理体系建设方案设计
1 全面风险管理整合框架概述 2 我国企业风险管理现状
3 对全面风险管理的理解
4 全面风险管理体系方案设计
5 内控体系项目工作流程
6 联合优势
2020/5/27
2
一、企业全面风险管理整合框架概述
什么是企业全面风险管理： 企业全面风险管理是企业在实现未来战略目标的过程 中，试图将各类不确定因素产生的结果控制在预期可接受 范围内的方法和过程，以确保和促进组织的整体利益实现。 企业风险管理（ERM）框架是由美国虚假财务报告全国委 员会的发起组织委员会（COSO）在内部控制框架的基础上， 于2004年9月提出的企业风险管理的整合概念。
一、 预测先导
原则
成功地回避风险，必须建立在对风险发生可能性科学预测 的基础上，这就要求在选择具体操作方法时，坚持理论与 实际、定性与定量、历史与未来相结合的方法，以确保实 施方法的准确性和有效性。
2020/5/27
17
全面风险管理框架的设立原则
二、 权衡轻重原则
对风险的性质、风险程度做出合理评估，结合企 业管理、财务等综合能力，制定风险管理方针和 策略。
（八） 监控
企业应通过持续的监控和独立的评价活动，监控企业风险 管理的有效性。持续监控以日常经营中发生的事件和交易 为对象，包括企业管理层和专门的监控人员的活动。
2020/5/27
9
COSO企业风险管理的性质
COSO在对《企业风险管理》的界定中重点强调了七个属性和理念：
(1) 企业风险管理是一个过程，它持续流动于企业之内； (2) 企业风险管理是由组织中各个层级的人员来实施的； (3) 企业风险管理应用于战略制定的过程中； (4) 企业风险管理贯穿企业整体，在各个层级和单元应用，还包括采
三、 避免超载原则
四、 成本效益原则
国资委或中央企业应对所属企业管理者的风险管 理能力进行监控，避免超出其承受能力的经营风 险。
对因进行风险管理而产生的成本及其绩效进行比 较，择优采用。如果风险防范成本超出了最终风 险可预测损失，那么，该项风险防范措施的效果 无疑应该大打折扣。
2020/5/27
18
2020/5/27
3
风险管理理论的发展
第一阶段：
以“安全和保险”为特征的风险管理。100多年前航运企业风险管 理的主要措施就是通过保险把风险转移给保险公司。
第二阶段：
以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革 命的发展，公司对业务管理和流程方面的内部控制提出了要求。美国1977年 的《反国外贿赂法》要求公司管理层加强内部会计控制；1992年的《COSO 内部控制综合框架》提出以财务管理为主线的内部控制系统。
2020/5/27
4
COSO企业风险管理构成八个要素
在内部控制整合框架五个要素的基础上， COSO企业风 险管理的构成要素增加到八个，八个要素相互关联，贯穿于 企业风险管理的过程中。
（1） 内部环境 （2） 目标设定 （3） 事项识别 （4） 风险评估
（5） 风险应对 （6） 控制活动 （7） 信息与沟通 （8） 监控
第三阶段：
以“风险管理战略与企业总体发展战略紧密结合”为特征的全面 风险管理。风险管理实践表明，仅靠内部控制难以实现企业的最终目标。为 此，COSO于2004年9月出台了《COSO企业全面风险管理整合框架》（简称 ERM），提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年发布《中央企业全面风险管理指引》（以下 简称《指引》），标志着我国中央企业建立全面风险管理体系工作的启动。
2020/5/27
20
全面风险管理三道防线
第3道防线
审计委员会
一个基础 董事会
XX委员会
XX委员会
管理层
第2道防线
风控委员会
内部审计 业务部门A 业务部门B 业务部门C 风险管理
第1道防线
2020/5/27
21
一个基础：公司治理结构
公司治理是涉及公司的表现：它关系到一家公司 如何得到有效的管理，从而发挥最佳表现
2020/5/27
7
全面风险管理框架的8个要素构成
（五） 风险应对
来自百度文库
企业要对每一个重要的风险及其对应的回报进行评价 和平衡，据平衡的情况采取包括回避、接受、共担或 降低这些风险。风险应对是企业风险管理的整体重要 组成部分。
（六） 控制活动
控制活动包括在整个组织使用的审核、批准、授权、 确认以及对经营绩效考核、资产安全管理、不相容职 务分离等方法。这是企业管理层设计的政策和程序， 为执行特定的风险应对措施提供合理保证。