集团公司全面风险管理体系建设培训

中国航天科工集团全面风险管理工作培训郭致星2011年4月风险管理有关知识介绍集团公司风险管理体系建设总体思路风险管理工作情况介绍风险管理工作体会1234目录风险的定义“未来的不确定性对企业实现经营目标的影响。”流程层面风险公司层面风险风险风险的组成要素风险是由风险因素、风险事故、风险损失构成的统一体。风险因素是对所有可能导致风险发生的各种因素的总称。风险事故是各种风险因素作用下发生的不利风险事件。风险损失是风险事故发生所造成的损失。风险事故风险损失风险因素导致表明风险特点：不确定性：可能性、后果、发生条件等均不确定客观性：无论主观如何，风险总是存在的关联性：风险要素间、各风险之间是互相关联的条件性：风险是在一定条件下发生的时间性：风险评估、风险控制在不同时间段的表现是不同的风险的特点风险特点（续）：两面性：机会与损失并存可预测：风险的某些要素是可以通过一定的方法预测的可控制：风险在一定条件下是可控制的不能完全消除：风险可以控制（各种策略），但它本身是不能完全消除的风险的特点风险分类：政治风险、社会风险、经济风险、自然风险公共风险、企业风险、个体风险战略风险、财务风险、运营风险、市场风险、法律风险信用风险、市场风险、操作风险纯粹风险、机会风险固有风险、剩余风险。。。风险的分类相关的主要概念或术语：风险评估：指风险识别、风险分析和风险评价的全过程。风险控制：指改变风险特征的措施。风险偏好：组织准备追求、保留和承担的风险数量和种类。风险承受度：企业在实现外来目标的过程中，所能够接受的与目标的偏离度。风险等级：以风险结果和风险发生的可能性共同界定的风险大小的尺度风险的相关概念相关的主要概念或术语（续）：风险预警：也称危机预警，是企业为了能在某种程度的风险事件来临时，从事先设定的预警系统的报警信号中得到识别，并进行快速反应；其目的是提高企业对风险的准确识别能力和快速反应能力。危机和企业危机管理：危机是指具有严重威胁、不确定性和危机感的情景。危机管理是指为减少企业及其利益相关者在潜在危机事件中的损失，以及保障企业安全与商务可持续性所采取的预防、应对和处理的方法和过程。风险的相关概念什么是风险管理？什么是全面风险管理？督导和控制企业风险的所有协调性活动。---ISO31000企业围绕总体经营目标，通过在企业管理的各个环节和经营过程执行风险管理的基本流程，培养良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。---国资委《中央企业全面风险管理指引》风险管理的定义企业全面风险管理的思维企业中的每一项活动都含有潜在风险，要使企业持久成功地发展，需要一套严密的管理思维作为行动的指南，具体体现在：不确定性管理思维追求风险/回报最佳平衡点思维风险管理与战略攸关的思维预防为主的思维整体性风险管理的思维确保目标实现的思维风险管理的思维企业全面风险管理的思维（续）风险管理提升企业核心竞争力思维提高企业应变能力的思维合规的思维关键风险管理思维社会责任的思维共同语言的思维企业风险文化的思维。。。风险管理的思维支持企业生存和可持续发展将风险治理和控制在可接受范围内提升企业核心竞争力风险与机会、成本与效益最优化提高企业管理不确定性能力和应变能力企业绩效最优化ISO31000风险控制在与总体目标相适应并可承受的范围内实现真实可靠的信息沟通，提供真实可靠的财务报告遵守法律法规确保制度和重大措施的有效执行，保障经营的有效性，提高经营活动的效率和效果，降低不确定性建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失《中央企业全面风险管理指引》全面风险管理目标风险管理目标企业全面风险管理的特点一致性：风险管理目标与战略目标一致不确定性：可能性、后果、发生条件等均不确定主客观性：无论主客观如何，风险总是存在的二重性：风险与机会并存专业性：成立风险管理职能部门，实施专业化管理战略性：风险管理已成为经济全球化企业战略管理的中心系统性：考虑风险的系统性和相互关联性风险管理的特点企业全面风险管理的特点（续）独一性：风险管理策略度身度造，不同企业策略不同前瞻性：从预测、预警、计划、预算、立规等角度体现前瞻性的特点风险管理的特点企业全面风险管理的原则风险管理创造价值和保护价值风险管理是企业管理进程中不可分割的组成部分风险管理是决策的一部分，有助于决策者作出明智和更有依据的选择特别针对企业不确定性的管理应系统化、结构化、及时化实施风险管理可靠的信息是风险管理的基础，风险管理依赖于信息的有效程度风险管理的原则企业全面风险管理的原则（续）风险管理体现企业特点，反应企业内外部环境风险管理应考虑人的素质和文化因素，体现企业的风险偏好风险管理应该是透明的和体现企业各方利益相关者关注要点的风险管理应是动态的、反复的以及适应变化的风险管理应不断改进和修正，对风险管理的实施效力、效果应进行定期评价/审计风险管理的原则人类活动的扩展引起风险日趋复杂，其种类不断增加；同时，风险的发展刺激了风险管理的发展；而风险管理的发展又推动人们向更高的目标登攀……时间2000可持续性发展保险、生产安全企业风险管理目标供应链管理、风险资本结构以风险为基础的资源配置与绩效考核风险最优化、全面风险管理收益最大化收益稳定197019901980避免损失风险认识—对风险的掌握是一个极其漫长的过程-实物牵制-薄记牵制COSO风险管理内部控制整体框架企业全面风险管理COSOERM框架内控评价内部审计40年代前40-70年代80-90年代90年代后21世纪内部牵制内部控制和风险管理结构完善-控制环境-会计系统-控制程序-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性-内部环境-目标设置-事件识别-风险评估-风险反应-控制活动-信息沟通-监督内部环境目标设置事件辨识风险评估风险反应控制活动信息与沟通监控战略经营报告合规总部分部业务单位附属机构风险认识—风险管理的发展历程国际典型框架1：《企业内部控制-整合框架》（COSO，1992）国际典型框架2：《企业全面风险管理-整合框架》（COSO，2004）国际典型框架3：《ISO31000风险管理标准》（ISO，2009）国内典型框架1：《中央企业全面风险管理指引》（国资委，2006）国内典型框架2：《企业内部控制基本规范》（财政部等五部委，2008）2004年3月，国务院国资委成立“全面风险管理课题组”，研究推动中央企业开展全面风险管理工作，拉开了央企开展全面风险管理体系建设的序幕。2006年6月，国资委颁布《中央企业全面风险管理指引》。2008年，部分央企开始报送《全面风险管理年度报告》。截至到2010年10月，央企123家企业中超过50%已经启动了全面风险管理工作；在2009年度中央企业负责人经营业绩考核A级企业中，超过四分之三的企业已经启动了全面风险管理工作；十大军工企业启动全面风险管理工作较晚，目前只有核工业、兵器装备、航天科技、中航工业和集团公司等五家企业开展。中央企业全面风险管理发展过程2010年中央企业面临的十大风险“全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。”国务院国资委《中央企业全面风险管理指引》全面风险管理误区之一：全面风险管理是重新建立一整套管理体系误区之二：风险管理是风险管理部门的事。误区之三：视风险为畏途，放弃发展机会。误区之四：企业风险管理是一个筐，什么都往里面装。误区之五：舍本逐末，未能抓住风险管理的关键。误区之六：注重风险制度设计，忽视制度执行。全面风险管理的六个误区一、风险管理与内部控制的关系内部控制是受企业董事会、管理层和其他职员共同作用，为实现经营效果性和效率性、财务报告的可靠性，以及对适用法律、法规的遵循性等目标提供合理保证的一个过程。集团公司风险管理试点以内部控制为基础和落脚点,实现内部控制与风险管理相融的风险管理体系。风险管理与内部控制既相互联系又互有差别。需要回答的几个常见问题一、风险管理与内部控制的关系联系：风险管理是建立在内部控制基础之上的、有更高层次和更具综合意义的控制活动。企业风险管理框架继承并包含了内部控制框架的主体内容，同时扩展了目标设定、事项识别和风险应对三个要素，增加了一个战略目标，把内部控制带到了一个更宽泛的管理视角。全面风险管理涵盖了内部控制；内部控制是全面风险管理的必要环节。需要回答的几个常见问题一、风险管理与内部控制的关系区别：内部控制仅是管理的一项职能，主要是通过事后和过程的控制来实现其自身的目标，而全面风险管理则贯穿于管理过程的各个方面。如一个渔夫捕鱼，他的目标是捕捉尽可能多的鱼，风险存在于捕鱼的全过程，包括他本人的素质、渔网的质量、鱼的数量、外部环境等等。体系方面，内控解决的是流程问题，目标是要“正确地做事”；风险管理解决的不仅是流程问题，更要解决战略决策、应急处理问题，关键是要解决”做正确的事“。目标方面，风险管理不仅涵盖内部控制的三个目标（合规经营、高效运营、财务报告真实可靠），还包括要达到与企业战略相匹配的风险最优化以及保护企业不会因灾害性事件或人为错误而遭受重大损失，显然，风险管理的目标要远远高于内控目标。需要回答的几个常见问题需要回答的几个常见问题一、风险管理与内部控制的关系二、风险管理与内部审计的关系集团公司各单位风险管理职能大多设在审计部门。风险管理与内部审计之间存在互相促进、互相提升的关系。联系：内部审计是全面风险管理八要素中监督的重要手段；风险管理也是内部审计的工作对象。区别：针对不同的对象发挥不同的监督作用。需要回答的几个常见问题三、风险管理与企业管理的关系风险管理是企业管理的重要组成内容，是企业内部为确保企业目标实现而建立起来的一系列政策、规则、程序，是从风险和内控的角度系统地将企业管理具体化，也可以说是企业管理的具体化。全面风险管理体系不是一个独立的管理体系，它应融合于现有管理体系之中，强化现有的管理功能，是对现有管理体系的整合和提升。需要回答的几个常见问题四、风险管理与质量管理体系的关系全面风险管理与质量体系既相互联系又有区别。它们的核心都是为了提升管理水平，操作方法上也有共同点；同时也有差别，风险管理侧重于以风险为导向的内部控制建立和提升，质量体系侧重于质量管理的提升。需要回答的几个常见问题企业风险管理能力评价的几个模型风险管理能力成熟度阶段模型企业风险管理能力评价的几个模型风险管理能力五个阶段第一阶段：初始阶段。风险管理处于初始阶段的主要特征是缺乏风险管理意识或是风险管理意识淡薄。对于经营业务中存在的问题，公司多采取临时性沟通讨论方式处理解决并通过部门内日常工作要求的方式进行规范。经营业务常采用临时性的或约定俗成的操作方式和程序，缺乏前瞻性的思考。因而，风险管理工作开展得好坏更多体现的是关键岗位人员和管理人员的个人素质，以及对于业务风险理解的好坏和工作责任心。第二阶段：可重复阶段。风险管理处于可重复阶段的主要特征是已初步建立经营业务流程并能有效运行，但是仍有部分经营业务依赖于个人经验，并且同样的业务在不同部门或项目组之间操作方式可能不一致。企业风险管理工作仍然摆脱不了对于个人素质、能力和责任心的依赖，关键岗位人员和管理人员的知识和经验并未能有效的沉淀和积累。企业风险管理能力评价的几个模型风险管理能力五个阶段第三阶段：确定阶段。企业已明确的界定政策、流程以及各步骤环节的操作标准，并将其固化。在此阶段，企业业务风险管理主要通过制度流程来实现，并且能持续的将业务各环节人员具备的知识和在业务操作中积累的经验沉淀在企业中。因而业务风险不会因个别关键人员发生变动或管理人员更迭而出现。第四阶段：管理阶段。风险管理处于管理