德勤企业全面风险管理概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 这些意外情况对我们公司有什 么样的影响?我们应该怎样应 对这些情况?
全面风险管理的一般概念
全面风险管理是使企业在实现其未来战略目标的过程中将市场的不 确定性和变化所产生的影响控制在可接受范围内的过程和系统方法 。
经营 目标
不可接受
经营目标 可接受区间
可能的 实际值
预测值
经营目标 可接受区间
不可接受
• 处于第四象限的风险,其影响程度不是很高而发生概率
偏高,这往往与日常经营和遵守法律方面的问题有关,
这些风险的累计影响不可低估。对于这类风险要注意日
影响 程度
常的管理和监控;
高
– “绿灯区”中的风险大多集中在第三象限,是指那些发生概
率和影响程度均不太高的风险,通常在目前可以接受。公司
可以取消与此风险相关的、多余的风险控制措施,以减少成
未知 财政部
企业内部控制标准
内部控制相关 内部控制 内部控制
内部控制 内部控制 内部控制 内部控制 内部控制 金融业风险
风险管理相关 金融业风险 企业风险 企业风险 企业风险 企业风险 金融业风险 金融业风险 企业风险
企业风险
《中央企业全面风险管理指引》简介
▪ 《指引》的定位和意义 ▪ 《指引》内容框架 ▪ 《指引》主要内容解读
《巴塞尔协议》
1992年 COSO
《内部控制—整合框架》
1999年 澳大利亚
AS/NZS 4360:1999
2001年 证监会
证券公司内部控制指引
2002年 加拿大
风险管理:决策者指南—加拿大国家标准
2003年 英国
AIRMIC/ALARM/IRM标准
2004年 COSO
企业风险管理—整合框架
2004年 BCBS
八佰伴
德隆
企业的重大损失甚 至倒闭都是由于不良的 风险管理所造成。
全面风险管理的愿景
NO RISKS , NO RETURNS
KNOW RISKS , KNOW RETURNS
• 我们公司有什么风险?这些风 险有多大?
• 我们公司如何管理这些风险? 我们管理是否有效?
• 我们有多少把握能够达到我们 预定的战略目标?98%,或 95%?如果是98%,那么2% 的可能性又意味着什么情况?
险险险险
提炼
风险现状及变 化
。。。。。。
对比
风险管理现状 。
及变化
。
风险文化
。
。。。。。。
分类
风险理财
。
。。。。。。
风险管理成本 。
。。。。。。
组合
与收益
。
参见《指引 》第二章
风险评估
• 不同类别收集的范围、方法、频率有所不同 ;
• 注重信息的系统、完整、真实、及时
• 程序规范、方法合理
风险评估
风险评估是风险管理的基础,《指引》要求, “企业应对收集的风险管理初始信息和企业各 项业务管理及其重要业务流程进行风险评估。 ”
风险评估的目的
1 全面了解公司整体的风险现状,评估 公司目前的风险水平。
2 找出公司在现有内外部环境、发展态 势和管理水平下,对目标实现影响最 大的风险,并进行管理优先排序。
3 统一公司各个层面对风险的认识,形 成一套通用的风险语言。
风险评估的方法
风险评估 问卷调查
访谈研讨
风险图谱
其他工具 方法
企业内外部 资料分析
风险偏好 风险承受度
风险应对策略
参见《指引 》第四章
• 风险管理策略是根据企业经 营战略制定的全面风险管理 的整体策略;
• 风险管理策略在整个风险管 理体系中起着统领全局的作 用;
• 风险管理策略在企业战略管 理的过程中起着承上启下的 作用。
风险管理策略的核心内容
重大风险管理目标
风险偏好 解决“公司愿意承担什么风险”的问题 描述公司对待风险的基本态度和看法 风险偏好的确定基于公司的使命、愿景
风险就在我们身边
EIU(The Economist Intelligence Unit Limited)关于未来经济、产业和公司 发展趋势的调查显示:2005年-2020年这15年间,下述风险将对公司产生较 大影响(单位:%):
1(很小)
2
Hale Waihona Puke Baidu
3
4
5(很大)
5 15
26
4 12
26
14
21
20
6
17
27
• 风险管理贯穿在企业管理的每一 个方面:
– 落实到企业作为一个整体和企业的 各个业务流程
– 作为从董事会到高级管理层直至每 一个员工的责任
目标
全面风险管理与现有管理体系
• 全面风险管理不是独立于现有 管理体系的另外一个体系
• 全面风险管理是对现有数据的 挖掘和利用
• 全面风险管理是对现有管理体 系的整合
风险影响分析
。。。
。。。
确认风险事件
风险列表
风险动因分析
分析结果
风险定义归类
风险关系分析
风险发生 可能性评价
风险影响 程度评价
重要性
重大风险模型
红灯区
绿灯区
可能性
黄灯区
风险图谱
。。。 。。。 。。。
风险评估报告
风险图谱
▪ 展示风险评估结果的重要工具是风险图谱,通过分析公司的风险图谱,可以直观地看到公司的风 险分布情况,从而确定风险管理的重要控制点和风险管理解决方案。
• 全面风险管理是对现有管理职 能的强化
• 全面风险管理的内容融入现有 管理职能
规划
ISO9000
投资
预算
风险管理的发展
内控评价 内部审计
内部控制 结构完善
COSO 内部控制 整体框架
内部牵制
-建立内控 -数据准确一致 -内控可靠性
-控制环境 -会计系统 -控制程序
-控制环境 -风险评估 -控制活动 -信息沟通 -监督
德勤企业全面风险管理概述
培训大纲
• 风险及全面风险管理概述 • 风险的一般概念 • 全面风险管理的愿景 • 全面风险管理的一般概念和内容 • 全面风险管理的发展
• 《中央企业全面风险管理指引》简介 • 《指引》的定位和意义 • 《指引》内容框架 • 《指引》主要内容解读
• 全面风险管理的实践 • 国内外企业风险管理调查结果 • 企业风险管理工作的开展
5 14
30
10
20
8
18
26 26
10
20
9
20
26 29
20
26
11
24
29
9
21
32
15
28
30
39 27
33
34
27 32
27 30
22
19
25
29
25
23
24 20 18 17 17 16 16 16 13 13 12 9 9
管理决策失误 定价 来自低成本市场的竞争 顾客忠诚度下降 经济衰退 高素质员工的缺乏 合规成本的增加 政治和安全风险 产品或服务商品化 新技术突破 产业整合 生产力缺乏增长 进入壁垒的降低
主要内容:
第一章 总则 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 第十章 附则
五个目标 一个流程 一个体系 一种文化
全面风险的目标 风险管理基本流程 全面风险管理体系
-实物牵制 -薄记牵制
~1940’s
1940’s~1970’s 1980’s~1990’s
1990’s
企业全面 风险管理
COSO ERM框架
-控制环境 -目标设置 -事件辨识 -风险评估 -风险反应 -控制活动 -信息沟通 -监督
21世纪
全球主要风险管理标准路线图
时间 机构/国家
标准
1988年 BCBS
企业的风险
按行业划分的五大风险
风
险 排
金融服务
序
零售
生产
高科技/电 公共事业/
信
能源
化工/制药
1
市场风险 股票、现 金和利率 的波动
竞争风险
宏观经济 风险
竞争风险
市场风险 商品价格 的波动性
环境风险
2 客户风险 人才风险 竞争风险 客户风险 合规风险 合规风险
3 竞争风险 操作风险 操作风险 合规风险 竞争风险 客户风险
《中央企业全面风险管理指引》正式出台
全面风险管理标准与实施情况
《指引》的定位和意义
• 中国风险管理的 里程碑
• 站在全球企业管 理的前沿
• 内容和要求基本 超过目前资本市 场的合规要求
• 对非央属企业也 有很强的指导意 义
《指引》的主要内容
目的:
– 明确要求中央企业要重视和开展全面风险管理; – 明确什么是全面风险管理; – 指导企业如何开展全面风险管理工作。
本和资源消耗以管理更重要的风险。
中
▪ 风险图谱不是一成不变的,公司应该定期评估风险,动
态地对风险图谱进行调整和更新。
低
Ⅱ 25
15 2
36 35
32 27
20 1 31
22 30
33 34 26
21 28 16 12
29 23
17
24 9
10 11
18 56
13
Ⅰ
3 14
7
Ⅲ
Ⅳ
低
中
高
发生
概率
风险图谱示意
风险管理文化
全面风险管理框架
全面风险管理的目标
《指引》明确指出:企业开展全面风险管理要努力实现以 下风险管理总体目标:
参见《指引 》第七条
1. 确保将风险控制在与总体目标相适应并可承受的范围内;
2. 确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括 编制和提供真实、可靠的财务报告;
3. 确保遵守有关法律法规;
定性定量 分析
风险库
参见《指引 》第三章
风险评估的成果 风险列表
风险图谱
重大风险模型
风险评估的步骤
风险评估可分为风险辨识、风险分析和风险评价等几个步骤。
风险辨识
风险分析
风险评价
风险模型
。。。。。。
。 。
。。。。。。 。
。。。。。。 。
。。。。。。 。 。
综合信息框架
风险表现分析
风险初步判断 risk1 Risk2
风险及全面风险管理概述
▪ 风险的一般概念 ▪ 全面风险管理的愿景 ▪ 全面风险管理的一般概念 ▪ 全面风险管理的内容 ▪ 全面风险管理的发展和实践
风险的一般概念
风险是未来的不确定性对企业实现其目标的影响。
可能的实际曲线
行为目标曲线
Y0
Y1
Y2
Y3
可能路径的 概率分布
?您所在公司的战略目标是什么? 影响目标实现的不确定性因素有哪些?
4
宏观经济 风险
客户风险
供应链风 险
人才风险
客户风险
5
合规风险
宏观经济 风险
人才风险
供应链风 险
人才风险
资料来源: EIU(The Economist Intelligence Unit Limited)
研发风险 操作风险
不良风险管理的后果
长期资本管理
巴林银行
世通
风险
中航油 中储棉
安然 安达信
长虹
解 决 方 案
信
息
框
风
架
险
评
估 风
险
战
略
+
风险管理 基本流程
风险理财 综合内控 组织职能 风险战略
风险管理信息系统
全面风险 管理体系
风险管理初始信息
收集与风险和风险管理相关的内外部信息,并将
其整理成可用于分析的形式,为风险评估和风险
战略的制定奠定基础。
战略 投资 运营 财务
筛选
综合信息框架 类风 类风 类风 性风
风险的财务价值
现金流量表 资产负债表 损益表
风险调整前
风险1
风险5
风险2
风险3
风险4
风险影响
现金 银行存款
……
1000
2000
……
信用 利率 汇率 风险 风险 风险
√√
√
√√
……
*财务报表*
风险调整后
资产负债表
现金 银行存款
……
1500
2300
……
风险管理策略
企业使命
战略
风险管理策略
重大风险管理的目标
巴塞尔协议Ⅱ(新巴塞尔协议)
2004年 银监会
商业银行内部控制评价试行办法
2005年 银监会
商业银行市场风险管理指引
2005年 香港会计师公会 内部控制与风险管理的基本架构
2006年 国资委
中央企业全面风险管理指引
2006年 上交所
上海证券交易所上市公司内部控制指引
2006年 深交所
深圳证券交易所上市公司内部控制指引
时间
全面风险 管理为企 业实现其 经营目标 提供合理 保证。
全面风险管理的内容
应用范围 执行层面
企业整 体和所 有业务 流程
风险
财务报告
• 全面风险管理的内容:
– 是一个流程和方法 – 以企业战略为导向 – 辨识对企业有潜在影响的事件,并
根据风险偏好管理风险 – 为企业管理层和董事会提供合理的
保证
4. 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行, 保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目 标的不确定性;
5. 确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因 灾害性风险或人为失误而遭受重大损失。
全面风险管理框架的结构
风险管理文化
监 控 改 进
风险承受度 解决“公司能够承担多大风险”的问题 描述公司能够承担的风险的限度 风险承受度的确定可借助于模型的构建
和公司基础数据的积累(历史经验)
风险应对策略 解决“公司如何管理风险”的问题 阐述针对各类重大风险的应对策略:风险承担、风险规避、风险转移、风险转换…… 风险对策的确定基于风险评估和诊断的结果 要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序,
▪ 风险图谱被两条“等风险线”分隔为“红灯区”、“黄灯区”和“绿灯区” :
– 处于“红灯区”的风险大多集中在第一象限,其发生的概率和影响程度均较高。公司应该根据风险的属性 和风险管理偏好来选择风险管理方案;
– 处于“黄灯区”的风险,有两种情况:
• 处于第二象限的风险更多的是一些非常事件,但影响程度较大。对于这类风险,公司应该在采取防范 措施的同时,制定应急计划;
全面风险管理的一般概念
全面风险管理是使企业在实现其未来战略目标的过程中将市场的不 确定性和变化所产生的影响控制在可接受范围内的过程和系统方法 。
经营 目标
不可接受
经营目标 可接受区间
可能的 实际值
预测值
经营目标 可接受区间
不可接受
• 处于第四象限的风险,其影响程度不是很高而发生概率
偏高,这往往与日常经营和遵守法律方面的问题有关,
这些风险的累计影响不可低估。对于这类风险要注意日
影响 程度
常的管理和监控;
高
– “绿灯区”中的风险大多集中在第三象限,是指那些发生概
率和影响程度均不太高的风险,通常在目前可以接受。公司
可以取消与此风险相关的、多余的风险控制措施,以减少成
未知 财政部
企业内部控制标准
内部控制相关 内部控制 内部控制
内部控制 内部控制 内部控制 内部控制 内部控制 金融业风险
风险管理相关 金融业风险 企业风险 企业风险 企业风险 企业风险 金融业风险 金融业风险 企业风险
企业风险
《中央企业全面风险管理指引》简介
▪ 《指引》的定位和意义 ▪ 《指引》内容框架 ▪ 《指引》主要内容解读
《巴塞尔协议》
1992年 COSO
《内部控制—整合框架》
1999年 澳大利亚
AS/NZS 4360:1999
2001年 证监会
证券公司内部控制指引
2002年 加拿大
风险管理:决策者指南—加拿大国家标准
2003年 英国
AIRMIC/ALARM/IRM标准
2004年 COSO
企业风险管理—整合框架
2004年 BCBS
八佰伴
德隆
企业的重大损失甚 至倒闭都是由于不良的 风险管理所造成。
全面风险管理的愿景
NO RISKS , NO RETURNS
KNOW RISKS , KNOW RETURNS
• 我们公司有什么风险?这些风 险有多大?
• 我们公司如何管理这些风险? 我们管理是否有效?
• 我们有多少把握能够达到我们 预定的战略目标?98%,或 95%?如果是98%,那么2% 的可能性又意味着什么情况?
险险险险
提炼
风险现状及变 化
。。。。。。
对比
风险管理现状 。
及变化
。
风险文化
。
。。。。。。
分类
风险理财
。
。。。。。。
风险管理成本 。
。。。。。。
组合
与收益
。
参见《指引 》第二章
风险评估
• 不同类别收集的范围、方法、频率有所不同 ;
• 注重信息的系统、完整、真实、及时
• 程序规范、方法合理
风险评估
风险评估是风险管理的基础,《指引》要求, “企业应对收集的风险管理初始信息和企业各 项业务管理及其重要业务流程进行风险评估。 ”
风险评估的目的
1 全面了解公司整体的风险现状,评估 公司目前的风险水平。
2 找出公司在现有内外部环境、发展态 势和管理水平下,对目标实现影响最 大的风险,并进行管理优先排序。
3 统一公司各个层面对风险的认识,形 成一套通用的风险语言。
风险评估的方法
风险评估 问卷调查
访谈研讨
风险图谱
其他工具 方法
企业内外部 资料分析
风险偏好 风险承受度
风险应对策略
参见《指引 》第四章
• 风险管理策略是根据企业经 营战略制定的全面风险管理 的整体策略;
• 风险管理策略在整个风险管 理体系中起着统领全局的作 用;
• 风险管理策略在企业战略管 理的过程中起着承上启下的 作用。
风险管理策略的核心内容
重大风险管理目标
风险偏好 解决“公司愿意承担什么风险”的问题 描述公司对待风险的基本态度和看法 风险偏好的确定基于公司的使命、愿景
风险就在我们身边
EIU(The Economist Intelligence Unit Limited)关于未来经济、产业和公司 发展趋势的调查显示:2005年-2020年这15年间,下述风险将对公司产生较 大影响(单位:%):
1(很小)
2
Hale Waihona Puke Baidu
3
4
5(很大)
5 15
26
4 12
26
14
21
20
6
17
27
• 风险管理贯穿在企业管理的每一 个方面:
– 落实到企业作为一个整体和企业的 各个业务流程
– 作为从董事会到高级管理层直至每 一个员工的责任
目标
全面风险管理与现有管理体系
• 全面风险管理不是独立于现有 管理体系的另外一个体系
• 全面风险管理是对现有数据的 挖掘和利用
• 全面风险管理是对现有管理体 系的整合
风险影响分析
。。。
。。。
确认风险事件
风险列表
风险动因分析
分析结果
风险定义归类
风险关系分析
风险发生 可能性评价
风险影响 程度评价
重要性
重大风险模型
红灯区
绿灯区
可能性
黄灯区
风险图谱
。。。 。。。 。。。
风险评估报告
风险图谱
▪ 展示风险评估结果的重要工具是风险图谱,通过分析公司的风险图谱,可以直观地看到公司的风 险分布情况,从而确定风险管理的重要控制点和风险管理解决方案。
• 全面风险管理是对现有管理职 能的强化
• 全面风险管理的内容融入现有 管理职能
规划
ISO9000
投资
预算
风险管理的发展
内控评价 内部审计
内部控制 结构完善
COSO 内部控制 整体框架
内部牵制
-建立内控 -数据准确一致 -内控可靠性
-控制环境 -会计系统 -控制程序
-控制环境 -风险评估 -控制活动 -信息沟通 -监督
德勤企业全面风险管理概述
培训大纲
• 风险及全面风险管理概述 • 风险的一般概念 • 全面风险管理的愿景 • 全面风险管理的一般概念和内容 • 全面风险管理的发展
• 《中央企业全面风险管理指引》简介 • 《指引》的定位和意义 • 《指引》内容框架 • 《指引》主要内容解读
• 全面风险管理的实践 • 国内外企业风险管理调查结果 • 企业风险管理工作的开展
5 14
30
10
20
8
18
26 26
10
20
9
20
26 29
20
26
11
24
29
9
21
32
15
28
30
39 27
33
34
27 32
27 30
22
19
25
29
25
23
24 20 18 17 17 16 16 16 13 13 12 9 9
管理决策失误 定价 来自低成本市场的竞争 顾客忠诚度下降 经济衰退 高素质员工的缺乏 合规成本的增加 政治和安全风险 产品或服务商品化 新技术突破 产业整合 生产力缺乏增长 进入壁垒的降低
主要内容:
第一章 总则 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 第十章 附则
五个目标 一个流程 一个体系 一种文化
全面风险的目标 风险管理基本流程 全面风险管理体系
-实物牵制 -薄记牵制
~1940’s
1940’s~1970’s 1980’s~1990’s
1990’s
企业全面 风险管理
COSO ERM框架
-控制环境 -目标设置 -事件辨识 -风险评估 -风险反应 -控制活动 -信息沟通 -监督
21世纪
全球主要风险管理标准路线图
时间 机构/国家
标准
1988年 BCBS
企业的风险
按行业划分的五大风险
风
险 排
金融服务
序
零售
生产
高科技/电 公共事业/
信
能源
化工/制药
1
市场风险 股票、现 金和利率 的波动
竞争风险
宏观经济 风险
竞争风险
市场风险 商品价格 的波动性
环境风险
2 客户风险 人才风险 竞争风险 客户风险 合规风险 合规风险
3 竞争风险 操作风险 操作风险 合规风险 竞争风险 客户风险
《中央企业全面风险管理指引》正式出台
全面风险管理标准与实施情况
《指引》的定位和意义
• 中国风险管理的 里程碑
• 站在全球企业管 理的前沿
• 内容和要求基本 超过目前资本市 场的合规要求
• 对非央属企业也 有很强的指导意 义
《指引》的主要内容
目的:
– 明确要求中央企业要重视和开展全面风险管理; – 明确什么是全面风险管理; – 指导企业如何开展全面风险管理工作。
本和资源消耗以管理更重要的风险。
中
▪ 风险图谱不是一成不变的,公司应该定期评估风险,动
态地对风险图谱进行调整和更新。
低
Ⅱ 25
15 2
36 35
32 27
20 1 31
22 30
33 34 26
21 28 16 12
29 23
17
24 9
10 11
18 56
13
Ⅰ
3 14
7
Ⅲ
Ⅳ
低
中
高
发生
概率
风险图谱示意
风险管理文化
全面风险管理框架
全面风险管理的目标
《指引》明确指出:企业开展全面风险管理要努力实现以 下风险管理总体目标:
参见《指引 》第七条
1. 确保将风险控制在与总体目标相适应并可承受的范围内;
2. 确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括 编制和提供真实、可靠的财务报告;
3. 确保遵守有关法律法规;
定性定量 分析
风险库
参见《指引 》第三章
风险评估的成果 风险列表
风险图谱
重大风险模型
风险评估的步骤
风险评估可分为风险辨识、风险分析和风险评价等几个步骤。
风险辨识
风险分析
风险评价
风险模型
。。。。。。
。 。
。。。。。。 。
。。。。。。 。
。。。。。。 。 。
综合信息框架
风险表现分析
风险初步判断 risk1 Risk2
风险及全面风险管理概述
▪ 风险的一般概念 ▪ 全面风险管理的愿景 ▪ 全面风险管理的一般概念 ▪ 全面风险管理的内容 ▪ 全面风险管理的发展和实践
风险的一般概念
风险是未来的不确定性对企业实现其目标的影响。
可能的实际曲线
行为目标曲线
Y0
Y1
Y2
Y3
可能路径的 概率分布
?您所在公司的战略目标是什么? 影响目标实现的不确定性因素有哪些?
4
宏观经济 风险
客户风险
供应链风 险
人才风险
客户风险
5
合规风险
宏观经济 风险
人才风险
供应链风 险
人才风险
资料来源: EIU(The Economist Intelligence Unit Limited)
研发风险 操作风险
不良风险管理的后果
长期资本管理
巴林银行
世通
风险
中航油 中储棉
安然 安达信
长虹
解 决 方 案
信
息
框
风
架
险
评
估 风
险
战
略
+
风险管理 基本流程
风险理财 综合内控 组织职能 风险战略
风险管理信息系统
全面风险 管理体系
风险管理初始信息
收集与风险和风险管理相关的内外部信息,并将
其整理成可用于分析的形式,为风险评估和风险
战略的制定奠定基础。
战略 投资 运营 财务
筛选
综合信息框架 类风 类风 类风 性风
风险的财务价值
现金流量表 资产负债表 损益表
风险调整前
风险1
风险5
风险2
风险3
风险4
风险影响
现金 银行存款
……
1000
2000
……
信用 利率 汇率 风险 风险 风险
√√
√
√√
……
*财务报表*
风险调整后
资产负债表
现金 银行存款
……
1500
2300
……
风险管理策略
企业使命
战略
风险管理策略
重大风险管理的目标
巴塞尔协议Ⅱ(新巴塞尔协议)
2004年 银监会
商业银行内部控制评价试行办法
2005年 银监会
商业银行市场风险管理指引
2005年 香港会计师公会 内部控制与风险管理的基本架构
2006年 国资委
中央企业全面风险管理指引
2006年 上交所
上海证券交易所上市公司内部控制指引
2006年 深交所
深圳证券交易所上市公司内部控制指引
时间
全面风险 管理为企 业实现其 经营目标 提供合理 保证。
全面风险管理的内容
应用范围 执行层面
企业整 体和所 有业务 流程
风险
财务报告
• 全面风险管理的内容:
– 是一个流程和方法 – 以企业战略为导向 – 辨识对企业有潜在影响的事件,并
根据风险偏好管理风险 – 为企业管理层和董事会提供合理的
保证
4. 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行, 保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目 标的不确定性;
5. 确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因 灾害性风险或人为失误而遭受重大损失。
全面风险管理框架的结构
风险管理文化
监 控 改 进
风险承受度 解决“公司能够承担多大风险”的问题 描述公司能够承担的风险的限度 风险承受度的确定可借助于模型的构建
和公司基础数据的积累(历史经验)
风险应对策略 解决“公司如何管理风险”的问题 阐述针对各类重大风险的应对策略:风险承担、风险规避、风险转移、风险转换…… 风险对策的确定基于风险评估和诊断的结果 要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序,
▪ 风险图谱被两条“等风险线”分隔为“红灯区”、“黄灯区”和“绿灯区” :
– 处于“红灯区”的风险大多集中在第一象限,其发生的概率和影响程度均较高。公司应该根据风险的属性 和风险管理偏好来选择风险管理方案;
– 处于“黄灯区”的风险,有两种情况:
• 处于第二象限的风险更多的是一些非常事件,但影响程度较大。对于这类风险,公司应该在采取防范 措施的同时,制定应急计划;