德勤企業全面風險管理概述演示文稿當前第1頁\共有47頁\編于星期六\6點優選德勤企業全面風險管理概述當前第2頁\共有47頁\編于星期六\6點風險及全面風險管理概述風險的一般概念全面風險管理的愿景全面風險管理的一般概念和內容全面風險管理的發展《中央企業全面風險管理指引》簡介《指引》的定位和意義《指引》內容框架《指引》主要內容解讀全面風險管理的實踐國內外企業風險管理調查結果企業風險管理工作的開展培訓大綱當前第3頁\共有47頁\編于星期六\6點風險及全面風險管理概述

風險的一般概念全面風險管理的愿景全面風險管理的一般概念全面風險管理的內容全面風險管理的發展和實踐當前第4頁\共有47頁\編于星期六\6點風險是未來的不確定性對企業實現其目標的影響。行為目標曲線可能路徑的概率分布Y3Y2Y1Y0可能的實際曲線風險的一般概念？您所在公司的戰略目標是什么？影響目標實現的不確定性因素有哪些？當前第5頁\共有47頁\編于星期六\6點EIU（TheEconomistIntelligenceUnitLimited）關于未來經濟、產業和公司發展趨勢的調查顯示：2005年-2020年這15年間，下述風險將對公司產生較大影響（單位：%）：2430261552039261241827202114173327176173430145162726201016322618813302920916272620101319222620122529241192932219923252815管理決策失誤定價來自低成本市場的競爭顧客忠誠度下降經濟衰退高素質員工的缺乏合規成本的增加政治和安全風險產品或服務商品化新技術突破產業整合生產力缺乏增長進入壁壘的降低1（很小）2345（很大）風險就在我們身邊當前第6頁\共有47頁\編于星期六\6點按行業劃分的五大風險風險排序金融服務零售生產高科技/電信公共事業/能源化工/制藥1市場風險股票、現金和利率的波動競爭風險宏觀經濟風險競爭風險市場風險商品價格的波動性環境風險2客戶風險人才風險競爭風險客戶風險合規風險合規風險3競爭風險操作風險操作風險合規風險競爭風險客戶風險4宏觀經濟風險客戶風險供應鏈風險人才風險客戶風險研發風險5合規風險宏觀經濟風險人才風險供應鏈風險人才風險操作風險資料來源:EIU（TheEconomistIntelligenceUnitLimited）企業的風險當前第7頁\共有47頁\編于星期六\6點

企業的重大損失甚至倒閉都是由于不良的風險管理所造成。

中航油中儲棉安然巴林銀行風險長虹世通德隆長期資本管理八佰伴安達信不良風險管理的后果當前第8頁\共有47頁\編于星期六\6點全面風險管理的愿景NORISKS

,NORETURNS我們公司有什么風險？這些風險有多大？我們公司如何管理這些風險？我們管理是否有效？我們有多少把握能夠達到我們預定的戰略目標？98％，或95％？如果是98%，那么2%的可能性又意味著什么情況？這些意外情況對我們公司有什么樣的影響？我們應該怎樣應對這些情況？KNOWRISKS,KNOWRETURNS當前第9頁\共有47頁\編于星期六\6點全面風險管理是使企業在實現其未來戰略目標的過程中將市場的不確定性和變化所產生的影響控制在可接受范圍內的過程和系統方法。預測值時間經營目標經營目標可接受區間可能的實際值經營目標可接受區間不可接受不可接受全面風險管理為企業實現其經營目標提供合理保證。全面風險管理的一般概念當前第10頁\共有47頁\編于星期六\6點執行層面目標財務報告風險運營風險應用范圍企業整體和所有業務流程全面風險管理的內容：是一個流程和方法以企業戰略為導向辨識對企業有潛在影響的事件，并根據風險偏好管理風險為企業管理層和董事會提供合理的保證風險管理貫穿在企業管理的每一個方面：落實到企業作為一個整體和企業的各個業務流程作為從董事會到高級管理層直至每一個員工的責任全面風險管理的內容當前第11頁\共有47頁\編于星期六\6點全面風險管理不是獨立于現有管理體系的另外一個體系全面風險管理是對現有數據的挖掘和利用全面風險管理是對現有管理體系的整合全面風險管理是對現有管理職能的強化全面風險管理的內容融入現有管理職能預算ISO9000投資規劃全面風險管理與現有管理體系當前第12頁\共有47頁\編于星期六\6點-實物牽制-薄記牽制COSO內部控制整體框架企業全面風險管理COSOERM框架內控評價內部審計~1940’s1940’s~1970’s1980’s~1990’s1990’s21世紀內部牽制內部控制結構完善-控制環境-會計系統-控制程序-控制環境-風險評估-控制活動-信息溝通-監督-建立內控-數據準確一致-內控可靠性-控制環境-目標設置-事件辨識-風險評估-風險反應-控制活動-信息溝通-監督風險管理的發展當前第13頁\共有47頁\編于星期六\6點時間機構/國家標準內部控制相關風險管理相關1988年BCBS《巴塞爾協議》金融業風險1992年COSO《內部控制—整合框架》內部控制1999年澳大利亞AS／NZS4360：1999企業風險2001年證監會證券公司內部控制指引內部控制2002年加拿大風險管理：決策者指南—加拿大國家標準企業風險2003年英國AIRMIC/ALARM/IRM標準企業風險2004年COSO企業風險管理—整合框架企業風險2004年BCBS巴塞爾協議Ⅱ（新巴塞爾協議）金融業風險2004年銀監會商業銀行內部控制評價試行辦法內部控制2005年銀監會商業銀行市場風險管理指引金融業風險2005年香港會計師公會內部控制與風險管理的基本架構內部控制2006年國資委中央企業全面風險管理指引企業風險2006年上交所上海證券交易所上市公司內部控制指引內部控制2006年深交所深圳證券交易所上市公司內部控制指引內部控制未知財政部企業內部控制標準內部控制金融業風險企業風險全球主要風險管理標準路線圖當前第14頁\共有47頁\編于星期六\6點《中央企業全面風險管理指引》簡介《指引》的定位和意義《指引》內容框架《指引》主要內容解讀當前第15頁\共有47頁\編于星期六\6點《中央企業全面風險管理指引》正式出臺當前第16頁\共有47頁\編于星期六\6點中國風險管理的里程碑站在全球企業管理的前沿內容和要求基本超過目前資本市場的合規要求對非央屬企業也有很強的指導意義全面風險管理標準與實施情況《指引》的定位和意義當前第17頁\共有47頁\編于星期六\6點目的：明確要求中央企業要重視和開展全面風險管理；明確什么是全面風險管理；指導企業如何開展全面風險管理工作。主要內容：第一章總則第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監督與改進第七章風險管理組織體系第八章風險管理信息系統第九章風險管理文化第十章附則《指引》的主要內容風險管理文化全面風險管理體系風險管理基本流程一個流程一個體系一種文化全面風險管理框架全面風險的目標五個目標當前第18頁\共有47頁\編于星期六\6點全面風險管理的目標《指引》明確指出：企業開展全面風險管理要努力實現以下風險管理總體目標：參見《指引》第七條確保將風險控制在與總體目標相適應并可承受的范圍內；確保內外部，尤其是企業與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；確保遵守有關法律法規；確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；確保企業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失。當前第19頁\共有47頁\編于星期六\6點風險戰略組織職能綜合內控風險理財風險管理信息系統信息框架風險評估監控改進風險戰略解決方案全面風險管理框架的結構+風險管理基本流程全面風險管理體系風險管理文化當前第20頁\共有47頁\編于星期六\6點風險管理初始信息收集與風險和風險管理相關的內外部信息，并將其整理成可用于分析的形式，為風險評估和風險戰略的制定奠定基礎。綜合信息框架戰略類風險投資類風險運營類風險財務性風險風險現狀及變化。。。。。。風險管理現狀及變化。。。。。。。。。。。。。。。。。。。。。。。。風險文化風險理財風險管理成本與收益篩選提煉對比分類組合風險評估不同類別收集的范圍、方法、頻率有所不同；注重信息的系統、完整、真實、及時程序規范、方法合理參見《指引》第二章當前第21頁\共有47頁\編于星期六\6點風險評估是風險管理的基礎，《指引》要求，“企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。”訪談研討

定性定量分析其他工具方法風險評估問卷調查風險圖譜

企業內外部資料分析風險庫風險評估的方法風險評估的目的全面了解公司整體的風險現狀，評估公司目前的風險水平。統一公司各個層面對風險的認識，形成一套通用的風險語言。找出公司在現有內外部環境、發展態勢和管理水平下，對目標實現影響最大的風險，并進行管理優先排序。123風險評估的成果風險列表風險圖譜重大風險模型參見《指引》第三章風險評估當前第22頁\共有47頁\編于星期六\6點風險評估的步驟。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。risk1Risk2。。。。。。綜合信息框架風險圖譜風險辨識風險分析風險初步判斷確認風險事件風險定義歸類紅燈區黃燈區綠燈區可能性重要性風險列表分析結果風險表現分析風險影響分析風險動因分析風險關系分析風險發生可能性評價風險影響程度評價風險評價風險模型重大風險模型。。。。。。。。。風險評估報告風險評估可分為風險辨識、風險分析和風險評價等幾個步驟。當前第23頁\共有47頁\編于星期六\6點風險圖譜ⅠⅡⅢⅣ影響程度中高低中發生概率高低23172112161433113223056218281529361113424252026935331072732風險圖譜示意展示風險評估結果的重要工具是風險圖譜，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。風險圖譜被兩條“等風險線”分隔為“紅燈區”、“黃燈區”和“綠燈區”：處于“紅燈區”的風險大多集中在第一象限，其發生的概率和影響程度均較高。公司應該根據風險的屬性和風險管理偏好來選擇風險管理方案；處于“黃燈區”的風險，有兩種情況：處于第二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制定應急計劃；處于第四象限的風險，其影響程度不是很高而發生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監控；

“綠燈區”中的風險大多集中在第三象限，是指那些發生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施，以減少成本和資源消耗以管理更重要的風險。風險圖譜不是一成不變的，公司應該定期評估風險，動態地對風險圖譜進行調整和更新。高風險中風險低風險當前第24頁\共有47頁\編于星期六\6點現金流量表資產負債表損益表風險3風險1風險4風險2風險5*財務報表*風險調整前風險調整后風險影響現金銀行存款……信用風險利率風險匯率風險10002000…………√√√√√資產負債表現金銀行存款……15002300……風險的財務價值當前第25頁\共有47頁\編于星期六\6點參見《指引》第四章企業使命風險管理策略風險應對策略風險偏好風險承受度戰略

風險管理策略是根據企業經營戰略制定的全面風險管理的整體策略；風險管理策略在整個風險管理體系中起著統領全局的作用；風險管理策略在企業戰略管理的過程中起著承上啟下的作用。重大風險管理的目標風險管理策略當前第26頁\共有47頁\編于星期六\6點風險偏好解決“公司愿意承擔什么風險”的問題描述公司對待風險的基本態度和看法風險偏好的確定基于公司的使命、愿景風險承受度解決“公司能夠承擔多大風險”的問題描述公司能夠承擔的風險的限度風險承受度的確定可借助于模型的構建和公司基礎數據的積累（歷史經驗）風險應對策略解決“公司如何管理風險”的問題闡述針對各類重大風險的應對策略：風險承擔、風險規避、風險轉移、風險轉換……風險對策的確定基于風險評估和診斷的結果要根據風險與收益相平衡的原則以及風險的重要程度確定風險管理的優選順序，重大風險管理目標風險管理策略的核心內容當前第27頁\共有47頁\編于星期六\6點政策風險市場風險業務模式風險合同管理風險信用風險現金流風險客戶風險積極利用適度承擔堅決避免風險厭惡風險喜好合規風險

高 中 低戰略趨同

l

風險特性 l 管理能力

l 獲利可能機會風險是既有損失可能，也有獲利可能的風險，如市場風險，對于這類風險，集團可以采取積極利用或適度承擔的態度一般情況下，純粹風險沒有獲利的可能，只會給集團帶來損失，對于這類風險，集團可以采取堅決避免的態度戰略趨同對于符合集團發展戰略的風險，如投資風險,集團可以采取積極利用的態度對于不符合集團發展戰略的風險，如非主業市場風險,集團應該采取堅決避免的態度管理能力對于集團管理能力較強的風險，如投資風險,集團可以采取積極利用的態度對于集團管理能力較差的風險，如業務模式風險,集團可以采取適度承擔的態度風險偏好樣例當前第28頁\共有47頁\編于星期六\6點風險承受度樣例當前第29頁\共有47頁\編于星期六\6點戰略措施產業結構調整組織變革兼并購活動分包或轉包結盟流程優化全面質量管理6西格瑪遠期合約傳統保險金融衍生品風險準備金

運營措施風險理財剩余風險風險總量風險接受首先考慮在戰略上規避風險；平衡風險管理收益與成本，對各類風險選擇風險規避、風險控制、風險轉移或風險接受等手段；設立風險準備金，并重新對產品和服務進行定價。風險承受度風險應對策略樣例當前第30頁\共有47頁\編于星期六\6點風險管理解決方案參見《指引》第五章當前第31頁\共有47頁\編于星期六\6點內部控制體系內部控制是通過針對企業的各個業務主要流程設計和實施一系列政策、制度、規章和措施，對影響業務流程目標實現的各種風險進行有效管理和控制的過程。內部控制的對象主要是可控風險，如流程執行過程中的偏差、質量問題、財務報告的不準確及合規問題。流程風險控制點控制措施?流程是否存在設計是否合理職責是否明確執行是否嚴格獎懲是否明白效果是否滿意風險是否辨識影響什么指標影響哪些環節影響哪些部門或哪一級企業分析是否徹底應對是否存在設計是否合理職責是否明確是否經過檢驗效果是否滿意參見《指引》第五章當前第32頁\共有47頁\編于星期六\6點參見《指引》第六章風險管理的監控改進收集外界信息閱讀分析報告內部測驗檢驗內部過程審計全面風險管理信息系統風險戰略內部控制風險理財組織職能信息框架風險評估監控改進實施風險戰略+各管理主體定期監督檢查風險和風險管理情況；根據成本與效益的平衡確定監控頻率。持續改進風險管理體系和基本流程以及各種相關制度。提交風險監控、改進報告以及評價建議報告；內審部門或外部機構每年至少一次的審核評價。實施監控持續改進報告當前第33頁\共有47頁\編于星期六\6點系統的風險管理組織結構明確的風險管理職責清晰的風險報告線路風險管理是貫穿于企業的各個層面和各項管理工作中，風險管理既是一項具有專業理論、專門工具和特定職責的管理活動，也是對現有管理功能的強化：風險管理的基本職責及時發現風險科學地評估風險選擇合理的風險組合確立風險管理目標制定統一的風險管理政策和制度風險實時監控和預警危機處理與應急反應風險信息的有效溝通具體風險的有效管理內控體系的建立、檢查和完善參見《指引》第七章風險管理職能當前第34頁\共有47頁\編于星期六\6點全方位的風險管理組織體系審計委員會風險管理委員會內部審計風險管理業務部門和業務單位總經理董事會當前第35頁\共有47頁\編于星期六\6點內容董事會風險管理委員會總經理風險管理專職部門其他職能部門監督部門工作報告審議工作報告在董事會領導下，審議并提交風險管理各項方案、報告主持全面風險管理日常工作提出風險管理工作報告執行風險管理基本流程和制度規范。負責本部門工作。開展監督評價，出具評價報告風險策略確定風險管理總體目標和策略提出風險管理策略風險評估批準重大風險評估報告研究提出跨部門重大風險評估報告控制決策重大風險控制決策研究提出跨部門重大風險管理方案監督評價批準監督評價報告負責有效性評估提出改進方案組織機構批準組織協調日常工作風險管理組織體系各組成部分及其職責

當前第36頁\共有47頁\編于星期六\6點風險文化是關于企業在日常運營中對待風險的態度、價值和實踐；企業文化影響風險管理策略，風險管理策略反映了企業的風險管理文化；在中央企業，總體上主張審慎的風險文化，在局部上，根據企業的風險管理策略，有可能采用較為激進的手段和方針；風險管理文化參見《指引》第九章管理層應該考慮企業的風險文化是如何影響全面風險管理的其他要素的，當它們不匹配時，應考慮重塑文化；企業應在內部各個層面營造風險管理文化氛圍；采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心內容的培訓，培養風險管理人才，培育風險管理文化。當前第37頁\共有47頁\編于星期六\6點風險管理信息系統信息系統是風險管理的生命線：基于內控體系的完善，以風險監控和風險預警為基礎內容；與財務管理、業務管理等系統之間開辟接口和數據通道；完成日常風險監控、日常風險辨識、風險評估、控制評價、合規檢查等功能；逐步完善自動分析的職能，即加載商業智能模型；最終達到管理層對關鍵風險點的報告需求。樣例參見《指引》第八章當前第38頁\共有47頁\編于星期六\6點第八章風險管理信息系統第五十三條企業應將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。第五十四條企業應采取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。第五十五條風險管理信息系統應能夠進行各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。第五十六條風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。第五十七條企業應確保風險管理信息系統的穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。第五十八條已建立或基本建立企業管理信息系統的企業，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統；尚未建立企業管理信息系統的，應將風險管理與企業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行。當前第39頁\共有47頁\編于星期六\6點風險管理信息系統的核心

風險管理信息系統可以看作是信息化、電子化的風險管理信息報告和應用系統。因此，建立風險管理信息系統的基礎是建立風險管理信息的報告系統，而報告的基礎是數據，包括歷史數據、實時或準實時數據。核心內容具體要求數據管理數據管理流程的順暢性數據模型和來源的統一性數據所有權的清晰性數據質量的準確性和可靠性數據傳遞的及時性等

風險報告系統設計清晰的風險報告系統風險報告系統應滿足跨職能部門、業務單位的綜合性風險管理要求風險報告應關注影響公司戰略目標實現的重大風險信息風險管理應用系統避免系統間功能界定不清晰、缺乏某些關鍵功能或者功能重復的現象遵循信息共享、規范需求、注重投資效益、責任明確的原則在信息化部門的統籌管理下開發和設計風險管理應用系統風險管理應用系統應作為企業管理信息系統的一個核心組成部分當前第40頁\共有47頁\編于星期六\6點全面風險管理的實踐國內外企業風險管理調查結果企業風險管理工作的開展當前第41頁\共有47頁\編于星期六\6點國外公司的風險管理實踐目前，發達國家的企業已經把建立全面風險管理體系作為獲得競爭優勢的基本手段。2001年，發達國家的大企業中計劃實施全面風險管理的企業占20%，正在實施的占35%，而已經建立了完整的風險管理體系的企業只占11%。2004年，建立了完整的全面風險管理體系的企業已經達到了38%，而沒有計劃實施全面風險管理體系的企業從2001年的31%下降到10%。當前第42頁\共有47頁\編于星期六\6點您的企業是否應用了以下風險管理工具在風險管理的執行中，CFO依然是最主要的責任人（合計首要責任人和第二責任人），排在第二位的是經營部門的管理者多數企業比較傾向于均衡風險控制與企業發展的需求，但只有較少的公