企业风险评估培训课件(PPT 58页)

（二）国内风险管理制度
（二）国内风险管理制度
2.国内风险管理标准——GB/T 24353 2009 参考ISO31000编制，于2009年正式发布，包括
2项，一是风险管理原则与实施指南（GBT24353），
一是风险管理术语（GBT23694）。
术语和定义： 风险 风险管理
实施程序：
风险评估实施程序一 次为：建立风险评估 基础、目标设置与分 解、风险识别、风险 分析和风险评价
（1）确定风险管理的目标和范围 在什么层面、围绕什么业务开展风险管理工作，形成什么成果和机制 （2）确定风险管理的范围 根据目标，确定涉及的具体的业务及部门、单位 （3）确定风险管理组织，明确职责 （4）制定工作计划 详细，具有可操作性 （5）形成工作方案或计划 经相应层级领导审批后实施
1.建立风险评估基础
企业风险管理是一个收到企业董事会、管 理层和其他人员影响的过程，这个过程从 企业战略制定一直贯穿到企业的各项活动 中，旨在识别那些可能影响企业的潜在事 件并管理风险使之在企业的风险偏好之内， 从而合理确保企业实现其既定目标。
企业风险 管理概念
企业风险管理框架所对 应的企业目标 ◎战略目标 ◎经营目标 ◎报告目标 ◎合规性目标
公司层面重大风险，高于业务层面但又与业务层面结合 不同层级管控不同的风险，主要分三个层面，包括公司层面 管控的重大风险、企业管理层管控的重大风险、业务操作层 面管控的重要风险。
（2）风险偏好
风险评估
范围：
本标准适用于公司层 面、业务层面等的风 险评估工作
总体要求：
应有明确目标，并制定风险 发生的可能性和影响程序的 标准；
开展风险评估应建立一支风 险评估团队，充分收复企业 各类人员的意见；
风险评估结果具有一定的时 效性，企业ing根据内外部 形势的变化持续开展风险评 估。
二、风险管理程序及方法
《集团公司 风险评估规
范》
风险是指 未来的不 确定性对 企业目标 所产生的 影响。
风险事件案例：法国兴业银行
法国兴业银行2008年1月24日宣布因交易元杰罗姆·科 威尔的欺诈行为“造成近50亿欧元损失”。
兴业银行旗下巴黎分行一交易员超出了其职务允 许的范围，秘密建立了欧洲股指期货相关头寸， 导致了近50亿欧元的损失； 法国财政部报告认为：兴业银行风险监控机制存 在问题，内部监控系统多个环节有可能存在漏洞 主要风险有：没有有效监督交易元盘面资金，没 有有效跟踪资金流动，没有遵守后台与前台完全 隔离规则。
规范中的目标、 风险类型
企业风险管理框架八要素 ◇控制环境 ◇目标设定 ◇事项识别 ◇风险评估 ◇风险反应 ◇控制活动 ◇信息与沟通 ◇监督
建立风险评估基础： ①外部基础 ②内部基础 ③风险管理相关的内容
识别风险
沟 通
分析风险 明确现有风险：
结果、可能性、风险水平
监 控
及
及
协
评
商
评估风险
价
应对
N
风险
企业风险评估培训
—教育训练中心
目录 一、风险评估 二、管理责任
一、风险评估
什么是
过去常见的风险 • “风险是损失的可能性”
风险
• “风险是损失的机会”
• “风险是可能造成的损失”
• “风险是未来的不确定性的状态”
• “风险是结果的不确定性”
现行标准的定义 （1）《风险管理 原则与实施指南》
（中国国家标准GB/T 243532009） “风险是不确定性对目标的影响。” （2）国际标准ISO Guide 73& ISO 31000 “风险是不确定性对目标的影响。” 《中央企业全面风险管理指引》 “第三条 本指引所称企业风险，指 未来的不确定性对企业实施其经营 目标的影响。”
（1）明确风险类型 （2）制定风险偏好、容忍度、预警指标 （3）风险评估标准 （4）根据风险管理理论与实践，逐步形成风险管
理制度
（1）明确风险类型
根据对风险做出应对策略所在层面的不同，可以将风险分为： ①公司层面风险 例如：公司风险管理报告、企业风险管理报告（关注重大风险） ②业务层面风险 例如：内控手册中财务报告风险、投资、资本运营等业务的经营
法兴悲剧警示 我们
再严密的规章制度，再安全的电脑软件，都可能存 在漏洞、死角！ 对于风险管理，决不能掉以轻心。 特别是在市场繁荣之际，应警惕因盈利而放松正常 监督。
一、规章出台背景
（一）国外风险管理监管要求 （二）国内风险管理制度 （三）公司风险管理实践
（一）国外风险管理监管要求
1.COSO（COSO Ⅱ）企业风险管理框架
Y
应对风险： ①识别并评估选择权 ②准备及执行计划 ③分析及评估剩余风险
ISO31000风险管理标准
（1）国际标准组织（ISO）于2005年2月决定制定风险管理通用 标准 （2）经过几年的工作，该标准已经ISO各成员国的标准组织投票 通过，已于2009年12月颁布 （3）ISO31000的目的是提供共同的基础，以促进和协调而不是 替代现存的各种标准，如ISO9001和ISO17799等 （4）ISO31000的特点是应用范围极广，适用于任意规模的所有 组织，并因此仅定义了风险管理的一般程序，而略去了有关体系 设置的所有内容
ISO31000风险管理过程
沟通和协商
建立环境 风险 评估
风险识别
风险分析
风险应对
监督和评审
（二）国内风险管理制度
1.国资委—全面风险管理指引 2006年6月，国资委印发了《中央企业全面风险管理 指引》（以下简称《指引》），要求“中央企业根据 自身实际情况贯彻执行本指引”。 全面风险管理，指企业围绕总体经营目标，通过在企 业管理的各个环节和经营过程中执行风险管理的基本 流程，培育良好的风险管理文化，建立健全全面风险 管理体系，包括风险管理策略、风险理财措施、风险 管理的组织职能体系、风险管理信息系统和内部控制 系统，从而为实现风险管理的总体目标提供合理保证 的过程和方法。
建立风险评估基础
目标设置与分解
信
风险识别
监
息
督
与 沟
风险分析
与 检
通
查
风险评价
风险应对
建立风险评估基础
ቤተ መጻሕፍቲ ባይዱ
目标设置与分解
风险识别
信
息
与 沟
风险分析
通
风险评价
风险应对
目的：为之
后的风险评
估流程奠定
基础
主要内容包
括：
监
（1）确定风
督 与
险管理的目
检
标和范围
查
（2）建立风
险管理的语
言和标准
1.建立风险评估基础