企业风险管理体系建设(hu)

风险管理体系2009年售前工作总结和2010年工作规划企业风险管理体系建设—理论、方法与框架我不一定知道什么是正确的，但我一定知道什么是不正确的——风险管理者箴言风险管理体系——目录——风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建设步骤风险管理体系面临的挑战风险管理体系一、概念及意义——风险管理的一般理解如果把企业的风险分为5类都是哪5类风险？如果把企业的风险分为10类都是哪10类风险？如果把企业的风险分为2类是指哪2类风险？风险管理就是对上述风险的控制这样的定义或描述有何不妥吗？风险管理体系一、概念及意义——定义及解读风险管理是一个过程，它是由企业董事会、管理层和全体人员实施的、应用于战略制定并贯穿于企业之中，旨在识别可能会影响企业经营目标的各种潜在事项，管理风险使其处于企业可容忍的限度之内，并为企业经营目标的实现提供合理的保证。风险管理是一个过程，持续地流动于企业之内；由企业各层人员实施；应用于战略制定；旨在识别影响战略目标实现的各种事项，并把风险控制在允许范围内；能够向企业董事会和管理当局提供合理的保证。风险管理定义定义解读风险管理体系一、概念及意义——风险管理的构成要素风险评估基础与导向风险应对内部环境设定目标事项识别控制活动信息与沟通监督与反馈行动与落实风险评估=识别+度量+评价审计发挥作用风险管理体系一、概念及意义——风险管理体系风险管理体系的特征BECDA整体的风险对抗全面的风险事项覆盖系统性的风险评估集约化的风险管控制度化的风险报告风险管理体系一、概念及意义——风险管理体系风险管理体系内部环境设定目标事项识别风险评估风险应对控制活动信息与沟通监督与反馈制定战略/策略保证经营绩效经营/风险报告经营管理合规风险管理体系一、概念及意义——风险管理体系战略的选择资本筹集与资本应用提升决策质量风险与机遇并存管控风险体系化的风险对抗负面事项识别协调风险容量与战略改善资本配置增进风险应对决策抓住企业增长的机会抑制经营意外和损失提供多重风险的整体应对识别/管理贯穿于企业的风险保证企业经营管理决策被有效地执行风险管理体系一、概念及意义——内部环境风险管理的资源配置包括人才配置、权力配置、数据/信息配置、费用预算配置、管理工具配置、外部知识导入配置等风险管理体系的组织落实董事会/管理层风险管理理念风险管理的资源配置风险管理的内部控制规则风险管理的绩效驱动机制企业文化社会责任风险管理体系一、概念及意义——设定目标风险管理的目标设定战略目标经营目标报告目标合规目标在风险管理目标设定中需要考虑目标之间的相互关联或他们的交叉特性；还需要考量目标的层级分解、目标设定与风险容量和风险限制的匹配性及目标的获得性风险管理体系一、概念及意义——事项识别事项是源于企业内部或外部的、影响战略实施或目标实现的事故或事件。事项可能带来负面或正面影响，或者二者兼而有之。事项是风险源或者是风险产生的方面，在其中的具体风险定位属于风险评估的范畴。政治因素经济相关因素自然环境因素社会因素技术进步因素基础结构人员流程技术应用战略/策略资本配置事项识别技术外部事项内部事项风险管理体系一、概念及意义——风险评估设定标准风险识别风险度量风险评价SubDepartment战略风险、市场风险、财务风险、法律风险、操作风险固有风险、剩余风险风险管理体系一、概念及意义——风险应对风险应对回避降低分担承受转移固有风险评估剩余风险评估“回避”意味着拒绝风险但同时也拒绝收益机会；“降低”是通过内部控制或改进策略来控制风险；“分担”则是通过让渡利益寻求共同的损失承担者；“承受”是指通过拨备和资本来积极承担风险；而“转移”则是利用外包、保险以及期货或金融衍生品来对冲风险。风险管理体系一、概念及意义——控制活动控制活动是确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织，遍及各个层级和职能机构。他们包括一系列不同的活动，例如授权、审批、验证、调节、经营业绩评价、资产安全以及职责分离等风险管理内部控制风险应对效果监控风险评价风险报告管理政策管理程序风险评估风险预警风险管理体系一、概念及意义——信息与沟通派生信息内部信息外部信息信息管理信息沟通沟通应用信息传递风险语言信息传播管理体系/信息管理系统信息沟通外部信息包括经济环境、行业、法律法规、市场供需等信息；内部信息包括财务、经营管理、市场营销、内部控制等信息；派生信息是指风险管理生产的分析数据和结论报告等。信息沟通需要一套标准化的风险管理语言，而信息传递则是风险评估、风险分析的数据基础；沟通应用则保证了信息沟通得以发挥作用。信息共享互联互通风险管理体系一、概念及意义——信息与沟通•讨论题你所在企业中，经营分析报告通常是由哪个部门做出的？由这个部门承担企业的经营分析报告的优点是什么？风险管理体系一、内控审计基础——监督与反馈风险管理体系运行有效性风险管理体系建设完备性风险报告分析评价重要风险事项审计风险审计风险管理整改风险管理体系的监督反馈是风险管理第三道防线的职能，即是风险审计的常态化工作，它是风险管理的最后一道防线、起着风险管理体系建设改进和调整、体系运行有效的保障作用。风险管理体系一、概念及意义——管理体系要素架构风险管理体系——目录——风险管理体系概念及意义风险管理体系构建的框架风险管理体系功能与作用风险管理体系的建设步骤风险管理体系面临的挑战风险管理体系二、体系构建框架——管理体系双核理论风险管理体系二、体系构建框架——管理体系双核理论风险管理内部控制内部控制解决执行力问题风险管理侧重战略/策略内部控制是企业执行力和风险管理得以落实的保证体系，也是操作风险管控的工具风险管理是企业经营绩效的保障体系，是内部控制有效性的检验工具和检验标准风险管理体系二、体系构建框架——管理体系总体框架风险管理组织机构风险管理内容/任务风险信息管理风险处置风险管理技术/工具风险治理管理体系总体框架说明了建立企业风险管理体系的6大维度，他们是企业风险管理体系的不可或缺的组成部分构建企业风险管理体系需要认真思考和论证这6个维度的意义和作用，确定每一个维度中的应该创建的构件，保证体系建设的相对完整性风险管理体系二、体系构建框架——风险治理确立风险管理为企业经营管理服务为领导决策执行力保障服务的理念，建立全体员工本质工作的风险管理意识理念与风险管理文化为风险管理建立内部控制制度，明确风险管理相关业务的授权、审批、报告、数据调用、风险披露的操作流程风险管理的内部控制建立风险管理的绩效考评机制，将风险管理责任、工作任务、工作效果、其他业务部门配合纳入绩效考核体系绩效考核与部门协同为风险管理体系建立和运行配置人力资源、知识补充、费用预算、企业内部风险信息、外部数据和管理工具等风险管理资源配置风险管理体系二、体系构建框架——风险治理三道防线第一道防线:业务部门是风险管理的第一道防线。在实际操作中也也时常有业务部门并不明显管理风险只是合规的情况。第二道防线:风险管理部门是企业风险管理的第二道防线。在实际操作中也时常有仅是风险管理部门具体负责风险管理的现象。第三道防线:审计部门是企业风险管理的第三道防线，审计部门与风险管理部门的关系是管理再管理、监督再监督的关系。由于人员的差别，管理视角通常也会与风险管理部不同业务部门风险管理部门风险审计部门风险管理体系二、体系构建框架——风险治理三道防线•讨论题你在企业构筑风险管理的三道防风险通常是不太容易被接受，主要的原因是一些重复的工作不能被接受。那么企业中谁是风险管理的最后负责人？在此之下的三道防线又是什么？风险管理体系二、体系构建框架——三道防线下风险报告路径风险图谱核心业务部门构筑风险管理的第一道防线风险管理部门构筑风险管理的第二道防线董事会/高管内部审计部门构筑风险管理的第三道防线指导与支持风险识别、风险会商、风险应对方案、数据支持等风险报告抄送风险报告风险报告风险问责风险问责风险管控风险监测预警风险管理体系二、体系构建框架——风险管理组织机构风险管理委员会董事会内部审计委员会总经理办公会风险管理职能部门其他业务部门各个分支机构风险管理部内控部内部审计部风险管理体系二、体系构建框架——风险管理组织机构（1）内部控制管理职能：由专门的内控部门承担或者由财务部门负责建设、内审部门负责运行监控风险与内控审计职能：由企业的内部审计部门承担风险管理职能：由企管部或者法务部或者专门的风险管理部门承担统一的风险管理体系要求进行风险管理机构的整合机构整合下的风险管理体系可以发挥协同高效作用在信息共享平台的支持下，由各职能部门分管各自风险也是一种模式内部控制风险管理内部审计风险管理体系二、体系构建框架——风险管理组织机构（2）内部控制处风险监控处内部审计处企业风险管理部企业组建一个大的风险管理部门，在其下分设风控、内控和审计三个分部门，在统一协调充分配合下开展工作风险识别、预警、分析、评价内控建设、改进风险处置、成因追溯、内部控制审计、风险审计风险管理体系二、体系构建框架——风险管理组织机构（3）风险信息共享平台风险管理部/信息技术部企业管理部资产运营部财务部人力资源部战略规划部审计部风险管理与管理风险分开，风险管理部和信息部提供风险监控的规则、流程、方法、模型和数据技术支持借助于信息共享平台，职能部门具体地识别、分析、监测并应对各自领域中的风险风险管理体系二、体系构建框架——风险管理内容/任务•战略风险•财务风险•市场风险•操作风险•法律风险•风险识别•风险预警•风险分析•风险评价•风险应对策略风险执行风险风险管理覆盖面风险管理体系二、体系构建框架——风险管理内容/任务从风险治理出发，企业首要或顶层的风险关注应该包括如下四个方面。其中，核心指标应包括净资产收益率、总资产报酬率、EVA、收入、成本占比、利润率等；综合绩效则是通过各种能力评估来表达，如营运能力、偿债能力、获利能力等；资金链需要通过规则模型和其他评估模型来评价；企业竞争力则需要建立评估体系来进行完整的评价。风险关注风险预警核心指标综合绩效资金链健壮性企业竞争能力/核心竞争力风险管理体系二、体系构建框架——风险管理内容/任务根据职能战略、管控要素及风险点建立对应的风险监测与应对程序职能战略管控要素风险分析体系建设风险管理体系建设路线图根据部门的职能战略建立职能部门对下属企业的核心管控要素根据职能战略和管控要素识别实现职能战略管控要素的风险点根据企业未来发展的需要从竞争出发建立业务部门的职能战略风险监测与分析主题的创建风险管理体系二、体系构建框架——风险信息管理财务数据项目数据绩效数据外部数据薪酬数据外部数据是风险管理中需要特别采集的数据。主要包括汇率、利率、主要原材料市场价格等市场数据，工程项目所在国政治、经济、法律、社会、自然等环境数据，以及各种行业、竞争对手对标数据。风险管理数据采集人事档案风险管理体系二、体系构建框架——风险信息管理财务会计重点工作人员标杆管理战略管理数据中心逻辑层数据维度模型资产机构产品重大项目外部环境内部控制将风险管理数据按照11个维度形成一个逻辑有序的数据集市群，为应用数据集市的生成以及今后其他应用系统准备好基础数据风险管理体系二、体系构建框架——风险处置基于流动性VaR值或其他方法确定的经济资本覆盖根据各类风险的可能损失额确定的风险损失准备金风险成因追溯风险管控程序整改风险处置/风险缓释风险确认风险对冲风险拨备/经济资本整改工作台由事中风险监测以及现场稽核确认的风险事项/事件用风险拨备覆盖不可控的预期风险损失；用大于经济资本的企业资本金覆盖不可控的非预期风险损失。整改工作台的功能是对发生的各类风险发进行处置，包括改进控制、对责任人处理以及风险缓释风险管理体系二、体系构建框架——风险管理技术与工具建设完善的风险管理信息系统，将上述工具融合入系统中，完成对风险的事先分析、事中监测预警、事后分析处置是风险管理落地的重要标志风险识别模型风险偏好或容忍度知识库风险度量模型工作底稿调查问卷风险管理信息系统风险管理体系二、体系构建框架——重要观点•讨论题根据前面的讲述,试讨论内部控制的