全面风险管理培训2

CNPEC全面风险管理计划经营部齐君2007.8CNPEC21.风险与全面风险管理本节讨论的问题：•什么是风险？•什么是全面风险管理？•全面风险管理要达到什么目标？•全面风险管理所要解决的问题一、全面风险管理理论CNPEC3什么是风险风险是未来的不确定性对企业实现其目标的影响。可能的实际行为目标行为情景分布时间经营指标0T风险与全面风险管理CNPEC4全面风险管理的涵义全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。Y3Y2Y1Y0目标曲线目标范围风险与全面风险管理CNPEC5全面风险管理的目标5.遵守法律法规4.可靠的信息沟通，包括可靠的财务报告3.有效和有效率的运营2.保护企业不致遭受重大损失1.把风险控制在风险承受度范围之内风险与全面风险管理CNPEC6全面风险管理所要解决的问题制定企业的风险度量模型（“怎样衡量我们的风险？”）确定风险偏好和风险承受度（“承担什么风险？承担多少？”）制定全面风险管理的指导方针和内部控制制度（“怎样管理我们的风险？”）建立风险管理组织职能体系（由谁来管理风险？）建立风险监控预警机制（“怎样报告风险？）合理配置全面风险管理的资源（“如何安排风险资源？”）培育企业的风险文化（“我们怎样培育审慎的风险文化？”）z风险等于机会加威胁z机会是超额利润的来源，而威胁则可能造成损失z企业决策的实质就是在机会与威胁之间取得平衡z企业的风险偏好和风险承受度是风险管理策略的关键因素时间风险与全面风险管理CNPEC72.全面风险管理框架本节讨论的问题：•全面风险管理框架的结构如何？•全面风险管理在企业管理中的位置如何？•全面风险管理与现存管理体系的关系怎样？•近年来企业风险管理的举例CNPEC8全面风险管理框架结构全面风险管理框架监控改进风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终解决方案建立初始信息风险管理信息系统风险策略内部控制风险理财组织职能+风险管理基本流程全面风险管理体系风险管理文化风险管理文化CNPEC9国资委全面风险管理体系的构成全面风险管理体系的五个模块与战略结合的风险最优化控制重大损失有效和有效率的运营可靠的信息沟通及可靠的财务报告遵守法律法规风险管理信息系统风险策略内部控制风险理财组织职能监控改进风险管理策略风险评估12543信息沟通贯穿始终解决方案建立初始信息执行实现全面风险管理流程的五个步骤全面风险管理的五个目标全面风险管理就是在全面风险管理体系中执行全面风险管理流程，保证实现五大目标。全面风险管理框架CNPEC10全面风险管理框架2004年COSO全面风险管理框架CNPEC11全面风险管理与传统风险管理的区别全面风险管理框架传统风险管理全面风险管理范围主要就单个风险独立实施管理，资源分散全方位的，从总体上统筹考虑和管理所有风险，协调资源全面规划管理部门分散由各业务部门、单位进行在高层的参与下，由某一职能部门统一协调，全员共同参与管理态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标与企业战略联系不紧，目的是转移或避免风险紧密联系企业战略，确保企业战略顺利实现手段基本上采用保险手段和风险减免的控制手段采用多种手段，结合保险、金融、公司产品、内控等多种手段过程只有当高层认为必要时才进行是一个连续不断的循环过程CNPEC12企业管理过程中的全面风险管理愿景、使命战略决策过程建立战略选择企业目标目标决定过程建立考核体系实现经营目标全面风险管理的应用覆盖企业管理的绝大部分领域，为实现企业目标提供合理的保证。所有管理活动全面风险管理内容非全面风险管理内容全面风险管理框架CNPEC13全面风险管理与现存管理体系1.全面风险管理不是独立于现有管理体系的另外一个体系2.全面风险管理的内容融入现有管理职能3.全面风险管理是对现有管理体系的整合4.全面风险管理是对现有管理职能的强化5.全面风险管理是对现有数据的挖掘和利用预算ISO9000投资规划全面风险管理框架CNPEC14企业风险管理的阶段•注意到风险，但总是忙于应付预料外发生的情况•个案处理，因此每次方法结果都不同•注重依靠个人能力解决问题•缺乏结合战略的指导方针第一台阶问题反应型规范操作型体系完善型第二台阶第三台阶•建立了业务和管理流程•依靠系统和程序解决问题•缺乏整体的风险战略和统一的指导方针•建立完善了全面风险管理体系•统一管理影响战略目标实现的重大风险全面风险管理框架CNPEC15近年的风险管理案例•安然(Enron)•世通(WorldCom)•巴林银行(BaringsBank)•日本八百伴（Yohan）•香港百富勤公司（Peregrine）企业的重大损失甚至倒闭都是由于不良的风险管理所造成全面风险管理框架CNPEC163.风险管理的基本流程本节讨论的问题：•什么是风险管理的基本流程？•风险管理的基本流程的每一个步骤是怎样的？CNPEC17风险管理的基本流程了解企业存在什么风险对风险管理措施执行情况进行监控反馈弄清企业总体有多大风险弄清企业能够承受多大风险弄清企业应该控制受多少风险，并采取措施进行控制企业总体风险企业可承受的风险企业需要控制的风险信息沟通贯穿始终2风险评估1建立综合信息框架3制定风险管理策略4制定实施解决方案5监控改进风险管理的基本流程CNPEC18建立初始信息框架风险管理的基本流程建立初始信息框架建立初始信息框架的工作主要是收集关于应用范围的基本信息，包括：•经营战略，目标，要求，条件，假设•针对的内部和外部的风险的历史和现状，包括战略、财务、市场、运营和法律风险•风险管理的历史和现状–全面风险管理体系–全面风险管理程序的执行效果CNPEC19风险评估风险管理的基本流程风险评估风险评估的工作包括三个部分：I.风险辨识辨识对目标有影响的所有风险II.风险分析对风险的各项属性特征进行定量和定性的分析III.风险评价对风险进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险的过程CNPEC20制定风险管理策略风险管理的基本流程制定风险管理策略制定风险管理策略的工作主要是根据企业整体经营战略等综合环境信息和风险评估的结果，为风险管理制定出可行有效的战略，以解决以下等一系列问题：•应该承担什么风险•怎样承担这些风险•承担多少风险•如何管理这些风险CNPEC21制定实施解决方案风险管理的基本流程制定实施解决方案制定实施解决方案的工作是风险管理策略的执行方案，包括以下各方面因素等：•组织结构、权责分配、奖罚措施和报告体系•政策、制度、程序•监控手段、信息系统•业务和管理的调整方案•具体风险的管理方案的设计实施，如应急措施和预警方案CNPEC22监控改进风险管理的基本流程监控改进监控改进的工作是监控风险和风险管理的情况，并据此更新综合信息框架，对全面风险管理的工作作出持续的改进，包括：•监控内外部风险的发展和风险事件的发生，如市场的变化、法律法规的变化、企业自身战略的改变等•监控全面风险管理的运行情况•改进风险管理策略•改进解决方案CNPEC234.全面风险管理体系的组成部分本节讨论的问题：•怎样建立全面风险管理组织职能？•什么是全面风险管理体系中的内部控制？•什么是全面风险管理体系中的风险策略？•什么是全面风险管理体系中的风险理财？•什么是全面风险管理体系中的信息系统？CNPEC24组织职能基本结构风险委员会风险管理部董事会审计委员会披露委员会高管审计部外部审计外部咨询其它部门/业务单元总经理全面风险管理体系的组成部分CNPEC25各管理层面职责分工全面风险管理体系的组成部分管理层面机构或部门职责分工管理对象战略决策层(1)全面风险管理工作领导小组；(2)全面风险管理工作领导小组办公室。(1)确定公司风险管理策略，明确风险管理目标；(2)确定公司的风险管理制度和程序。(1)公司整体风险；(2)公司与风险管理相关的重大决策。执行层(1)风险管理归口部门；(2)其他职能部门；(3)分公司（现场项目部）；(4)审计部。(1)制定具体风险的管理措施并监督执行；(2)在职责范围内，对具体风险实行监控和管理；(3)通过系统协调，把整体风险控制在承受度范围内；(4)通过风险报告，使决策层及时了解风险现状。(5)独立评审监督全面风险管理体系运作情况（审计部）(1)公司单个重大风险；(2)公司各职能领域与风险管理相关的重大事项。操作层(1)各部门风险管理专职（兼职）岗位；(2)各部门具体业务岗位。(1)执行风险管理制度和程序；(2)将风险信息及时报告给相关管理部门。业务运营中的具体风险事件。CNPEC26内部控制COSO的综合内控体系对各国公司立法和管理影响巨大美国通过的Sarbanes-Oxley(2002)法案将建立和维持有效的内控系统作为对上市公司的法律合规要求经营财务合规监控信息沟通控制活动风险评估控制环境单位1单位2流程1流程2COSO1992内部控制是围绕风险管理策略目标，针对企业各项业务和管理流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施全面风险管理体系的组成部分CNPEC27内控的基本原则•全面性：覆盖公司所有重要业务及管理流程和流程全过程；•系统性：按统一原则制定，与风险策略一致；•合规性：符合国家有关法律法规；•成本效益：控制与收益平衡；•权力分离及互相制约：岗位之间互相制约，重要流程及决策不能由一个人完成；•激励平衡：权责明确及奖惩结合；•信息反馈：内部控制应有自我调节功能；•包容性：不致因个别环节失灵导致全系统失灵。全面风险管理体系的组成部分CNPEC28全面风险管理与内控的关系1、内控是全面风险管理体系中的关键部分，全面风险管理是在内控基础上的延伸。2、企业所面临的众多风险，特别是外部风险（如战略风险、市场风险等）对内控水平的高低并不敏感；企业会在强化内控体系之外，选择多样性的应对方案来管理风险。3、全面风险管理的视野更高，紧密围绕战略目标实现所面临的关键风险，涉及大量的业务和财务数据，与内控关注的视角不同。4、风险管理与业务活动紧密联系，是管理层的责任，内部审计需要保持和风险管理的相对独立。企业全面风险管理内部控制COSOCOSO结构完善内部控制ERM框架整体框架内控评价内部审计-控制环境内部牵制-目标设置-控制环境-控制环境-事件辨识-会计系统-风险评估-风险评估-控制程序-控制活动-建立内控-风险反应-信息沟通-数据准确一致-控制活动-监督-内控可靠性-信息沟通-监督-实物牵制-薄记牵制~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪全面风险管理体系的组成部分CNPEC29风险管理策略风险管理策略是根据企业整体经营战略制定的全面风险管理的整体战略，目的是保证企业的风险最优化。风险管理策略包括：•企业的风险度量模型•风险偏好和风险承受度•风险管理有效性标准•全面风险管理的指导方针•全面风险管理的资源配置全面风险管理体系的组成部分CNPEC30•这个项目应该投资吗？投资多少？•是否需要套期保值？•应当保持多高的资产负债率？风险偏好、风险承受度和预警指标•风险偏好•承担什么风险•承担多少风险•风险承受度•作为风险偏好的边界•作为预警指标•市场表现到什么时候，我们就应当追加投资或一定退出？•资产负债率高到什么时候，我们就需要停止投资？全面风险管理体系的组成部分CNPEC31风险理财•风险理财是用金融手段管理风险•风险理财的基础是对风险的定价•风险理财的手段包括：–财务承担–风险转移损失理财–风险对冲–风险融资–风险补偿全面风险管理体系的组成部分机会利用CNPEC32风险管理信息系统的作用是负担全面风险管理的信息沟通，其目的是有效传递企业风险和风险管理的信息。它应用于全面风险管理的全过程，是建设信息化企业的核心系统。全面风险管理体系的组成部分风险管理信息系统分析控制报告数据输入应用系统数据库CNPEC33二、风险评估的方法及工具介绍1.风险评估工作基本步骤2.风险辨识3.风险分析4.风险评价5.编制报告CNPEC34。。。。。。。。。。。。。。。。。。。。。。。。。。。。。