风险管理基本流程与方法

全面风险管理基本流程和方法北京金典大业管理咨询有限公司邵刚个人简介邵刚教育经历:清华大学MBA，东北师范大学法学学士职业背景：三年管理咨询经验，以风险管理为基础，专注于战略咨询与投资咨询。曾任中贸联展览集团运营总监、山东工友集团法务经理。主要服务对象：中冶集团、首都机场集团、五矿集团、现代汽车、中国交通集团、中国诚通集团、福建七匹狼集团、山东潍柴集团2目录一、导入二、企业全面风险管理流程介绍三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定一、导入二、企业全面风险管理流程介绍三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定目录《全面风险管理指引》解读5第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化基础第十章附则（有关说明）附录技术方法简介和专业术语解释流程体系《全面风险管理指引》解读6管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计委员会风险管理委员会导入语：企业风险文化的形成德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片，照片下面写着这样一句警语：“在地球上消失了的不会适应变化的宠然大物比比皆是”。通用电气公司董事长首席执行官韦尔奇说：“我们的公司是个了不起的组织，但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式，回答是永远不会。”微软公司总裁比尔.盖茨说：“微软离破产永远只有18个月。”海尔的企业文化7一、导入二、企业全面风险管理流程介绍三、初始信息收集的途径和方法四、重大风险类别的确定五、重大风险管理策略和解决方案的制定目录9方法论基本思路方法论基本思路风险评估监督报告初始信息收集风险控制广撒网捕鱼与捕大鱼我该如何管？收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险管理策略的制定奠定基础。业务框架战略类风险投资类风险运营类风险财务性风险风险现状及变化风险管理现状及变化风险文化风险理财风险管理成本与收益筛选提炼对比分类组合风险评估•不同类别收集的范围、方法、频率有所不同；•注重信息的系统、完整、真实、及时风险管理初始信息风险评估是风险管理的基础，《指引》要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”访谈研讨定性定量分析其他工具方法风险评估问卷调查风险图谱企业内外部资料分析风险库风险评估的方法风险评估的目的全面了解公司整体的风险现状，评估公司目前的风险水平。统一公司各个层面对风险的认识，形成一套通用的风险语言。找出公司在现有内外部环境、发展态势和管理水平下，对目标实现影响最大的风险，并进行管理优先排序。123风险评估的成果风险列表风险图谱重大风险全面风险管理流程之风险评估。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。业务框架风险图谱风险辨识风险分析风险初步判断确认风险事件风险定义归类红灯区黄灯区绿灯区可能性重要性风险列表分析结果风险表现分析风险影响分析风险动因分析风险关系分析风险发生可能性评价风险影响程度评价风险评价风险模型重大风险。。。。。。。。。风险评估报告风险评估可分为风险辨识、风险分析和风险评价等几个步骤。全面风险管理流程之风险评估企业使命风险管理策略风险应对策略风险偏好风险承受度企业战略风险管理策略是根据企业经营战略制定的全面风险管理的整体策略；风险管理策略在整个风险管理体系中起着统领全局的作用；风险管理策略在企业战略管理的过程中起着承上启下的作用。重大风险管理的目标全面风险管理流程之风险管理策略风险偏好解决“公司愿意承担什么风险”的问题描述公司对待风险的基本态度和看法风险偏好的确定基于公司的使命、愿景风险承受度解决“公司能够承担多大风险”的问题描述公司能够承担的风险的限度风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验）风险应对策略解决“公司如何管理风险”的问题阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换……风险对策的确定基于风险评估和诊断的结果要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序，重大风险管理目标全面风险管理策略的核心内容政策风险市场风险业务模式风险合同管理风险信用风险现金流风险客户风险积极利用适度承担坚决避免风险厌恶风险喜好合规风险高中低战略趋同l风险特性l管理能力l获利可能机会风险是既有损失可能，也有获利可能的风险，如市场风险，对于这类风险，集团可以采取积极利用或适度承担的态度一般情况下，纯粹风险没有获利的可能，只会给集团带来损失，对于这类风险，集团可以采取坚决避免的态度战略趋同对于符合集团发展战略的风险，如投资风险,集团可以采取积极利用的态度对于不符合集团发展战略的风险，如非主业市场风险,集团应该采取坚决避免的态度管理能力对于集团管理能力较强的风险，如投资风险,集团可以采取积极利用的态度对于集团管理能力较差的风险，如业务模式风险,集团可以采取适度承担的态度全面风险管理流程之风险偏好战略措施产业结构调整组织变革兼并购活动分包或转包结盟流程优化全面质量管理6西格玛远期合约传统保险金融衍生品风险准备金运营措施风险理财剩余风险风险总量风险接受首先考虑在战略上规避风险；平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段；设立风险准备金，并重新对产品和服务进行定价。风险承受度全面风险管理流程之风险应对策略设计风险管理的组织职能l在总部、省公司和本地网层面分别设立风险管理组织架构；l在现有职能体系中加入新的职责和相应的管理流程。制定风险管理制度和流程l与风险管理目标、风险战略的分解、风险管理责任和考核报告相关的制度；l建立重大风险管理流程，形成相应的“重大风险管理子系统”。设计风险管理信息沟通体系l明确高中低各层级的信息沟通的内容和重点；l统一风险管理信息披露的渠道、频率、语言和格式等。设计重大风险的应对方案l确认适用的应对方法；l使用相同的标准评价并选择各方法及其组合；l高层根据公司目标和风险偏好承受度给出评定意见。实施风险管理的解决方案l制定时间表、授权、责任认定、资源配置、成功标准和实施过程本身风险的对策并按计划实行；l实施过程中问题的反馈、报告及调整。全面风险管理流程之风险管理解决方案收集外界信息阅读分析报告内部测验检验内部过程审计全面风险管理信息系统风险战略内部控制风险理财组织职能信息框架风险评估监控改进实施风险战略+l各管理主体定期监督检查风险和风险管理情况；l根据成本与效益的平衡确定监控频率。l持续改进风险管理体系和基本流程以及各种相关制度。l提交风险监控、改进报告以及评价建议报告；l内审部门或外部机构每年至少一次的审核评价。实施监控持续改进报告参见《指引》第六章全面风险管理流程之风险管理的监控改进企业各单元在全面风险管理中的作用风险管理初始信息的收集与监控（流程与外部信息）基于工作职责进行的风险间的关联关系分析基于工作职责所进行的风险评估、跨部门信息的索取与提供风险管理策略与解决方案的建议风险管理解决方案的执行19目录一、导入二、企业全面风险管理流程介绍三、初始信息收集的途径和方法-初始信息收集的途径——内部收集与外部收集初始信息收集的总体思路信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识信息收集基础工作风险辨识流程目录梳理流程权重评价风险分类框架收集风险初始信息流程风险辨识非流程风险辨识初始信息收集基础工作-流程分析流程活动间的逻辑关系活动的实现方式活动的承担者活动完成一项目标和任务而进行的相关活动体现工作之间传递和转移的关系企业流程的概念企业流程，是指为完成某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成，是工作之间的传递和转移关系。6.结构性流程的结构可以有多种表现形式，如串联、并联、反馈等。往往这些表现形式的不同，给流程的输出效果带来很大的影响。5.层次性组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念，流程中的若干活动也可以看作是“子流程”。4.动态性由一个活动到另一个活动。流程不是一个静态的概念，它按照一定的时序关系徐徐展开。3.整体性至少两个活动组成。流程，顾名思义有一个“流转”的意思隐含在里面。至少两个活动，才能建立结构或者关系，才能进行流转。2.内在性包含于所有事物或行为中。可以用这样的语式来描述，“输入的是什么资源，输出了什么结果，中间的一系列活动是怎样的，输出为谁创造了怎样的价值。”1.目标性有明确的输出（目标或任务）。这个目的可以是一次满意的客户服务，可以是一次及时的产品送达等。流程的特征流程目录梳理的几个步骤流程目录梳理包括主要五步骤整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第一步整理流程目录目的对本部门/分子公司的管理和业务流程及其管理状况有初步的了解主要工作辨识本部门/分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断工具模版点击查看工作模板整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第一步整理流程目录注意事项是制度本身流于形式，还是疏忽或缺失流程？1.有制度没有流程是编写能力不足，或是制度外的流程难以规范？2.有流程没有制度流程名称注意适度细化，保持唯一性3.一流程对应多制度避免分类趋于过细，亦要避免趋于过宽4.一制度对应多流程跨部门的制度文件，需保持协调沟通，不缺不滥5.一流程跨多部门第二步流程分级归类目的确立公司流程分级体系主要工作对现有的流程三层分级情况进行评价和确认注意事项整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第三步流程权重进行评价目的通过设置权重对流程的重要性进行判断，确定下一步的工作重点主要工作对每一个三级流程进行权重评价涉及部门所有职能部门和分子公司整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第三步流程权重进行评价-续流程权重评价•评价维度•评价标准整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第四步填写流程目标和范围目的对流程相关信息的进一步补充，为下一步流程风险分析做准备主要工作按部门填写流程的目标和范围注意事项整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451第五步录入风险系统人力资源部部门管理和业务流程目录表业务室名称序号流程名称制度名称现行制度是否有效、是否需要修改人员管理科1劳动关系管理劳动合同管理程序有效2员工行为规范管理规定需修改3员工奖惩管理规定需修改4员工满意度管理工作程序有效首先，根据已完成的各部门的管理和业务流程目录表，提取以下几项内容举例人力资源部部门管理和业务流程目录表整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451小结流程目录梳理包括主要的5个步骤整理流程目录流程分级归类流程权重评价填写流程目标和范围录入风险系统23451初始信息收集的步骤初始信息收集包括5个步骤定义初始信息框架明确信息收集标准明确部门职责明确时间安排信息汇总与确认2345134收集初始信息的目的整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标,行业竞争优势，以及企业及行业竞争对手的重大损失事件案