http:/www.docin.com/webmoney中央企业全面风险管理指引解读国资委企业改革局1/141http:/www.docin.com/webmoney中央企业全面风险管理管理指引2006年6月6日，中央企业全面风险管理指引正式印发。 指引是国务院国资委全面落实科学发展观，坚持可持续发展，履行出资人职责，指导和促进中央企业推进管理创新、增强企业竞争力、促进企业持续、健康、稳步发展的一个重要文件。2/141http:/www.docin.com/webmoney国外企业的风险管理实施进展目前，越来越多的发达国家大公司建成或即将建成全面风险管理系。一家国际著名会计师事务所2004年初对世界上1400个大中型公司的CEO调查结果：38%的CEO声称本公司已经建成完整的全面风险管理体系，35%已经部分建成全面风险管理体系，16%正在计划实施全面风险管理体系，10%表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计划。3/141http:/www.docin.com/webmoney起草指引背景企业风险最终由出资人承担，出资人关心企业风险管理是天经地义的，是其最重要的职责。建立全面风险管理体系，减少和防范资产损失：企业清产核资银行不良资产中央企业必须适应经济全球化竞争。美国萨班斯法案对在纽约上市的公司提出了建立内控体系的要求，许多国际大公司在内控体系的基础上进一步建立了全面风险管理体系。这些方面我们与国际大公司都有较大的差距。通过全面风险管理体系，提升企业管理水平。4/141http:/www.docin.com/webmoney国有企业风险管理存在的问题风险管理工作薄弱，缺乏风险防范机制，是资产发生损失的重要原因。多年来由于管理体制、制度、机制等方面的原因，国有企业存在着如下不规范行为：乱投资：有的企业贪多求大，对高负债率、低现金流的财务风险缺乏防范措施，不作投资回报分析，不作投资风险分析；乱担保：有的企业对从事证券、期货、股票、外汇等业务的风险防范意识不强，对外乱担保因连带责任被冻结资产和强行偿债；乱扩张：有的企业对收购企业的成本和风险估计不足，并购资产的同时引入了风险，对潜伏问题缺乏了解，甚至引发了危机。乱理财：有的企业盲目进行风险理财，而风险理财手段的不当使用，包括策略错误和内控失灵，带来巨大的损失。乱借款：有的企业盲目借贷，高负债率带来了较大的财务风险，沉重的利息负担进一步加剧企业的亏损。乱放权：有的企业因为没有控制好子企业、境外企业和境外业务的风险，发生了巨额亏损，给企业造成颠覆性灾难。5/141http:/www.docin.com/webmoney国企风险管理现状带给我们的思考中航油新加坡公司的事件给我们的思考三九集团由盛转衰给我们的启示6/141http:/www.docin.com/webmoney指引想解决什么问题？明确要求中央企业要重视和开展全面风险管理。明确什么是全面风险管理。企业如何开展全面风险管理工作。7/141http:/www.docin.com/webmoney指引与其他文件的区别其他文件是在企业大量实践的基础上归纳、总结而制定的；指引是在总结国有企业的经验、损失、教训的基础上，参考国际经验、国际做法而制定的，具有较强的现实性和前瞻性。8/141http:/www.docin.com/webmoney萨班斯法案与风险管理的区别萨班斯法案：事后财务报表的真实披露关心结果的真实性不关心如何做出正确决策关注财务层面解决投资人信息对称问题为投资人提供均等机会使董事趋于保守未解决利益冲突的结构性问题目标：合规经营、高效运营、财务报告真实可靠风险管理：事先对企业风险的控制与防范关心结果的好坏关心科学决策的程序关注战略层面解决投资人的信任问题为投资人提供长远利益使董事会趋于理性从体系上解决利益冲突的结构问题目标：将风险控制在与总体目标相适应并可承受的范围内9/141http:/www.docin.com/webmoney国有企业面临的主要风险形式1.企业对外投资（包括海外投资）的风险2.企业多元化经营的风险3.企业对外担保的风险4.企业委托理财的风险5.企业对外承包工程的风险6.企业内部管理失控的风险7.企业经营过程中存货增加的风险8.企业产品研发、产品更新、产品升级的风险9.企业并购的风险10/141http:/www.docin.com/webmoney国有企业面临的主要风险形式（续）10.企业应收帐款的风险11.企业面临的利率、汇率风险12.企业法律风险13.上市公司可持续生存风险（SIRT）14.企业供应商提供产品质量的风险15.企业环保风险16.企业环境（社会、人文）风险17.企业现金流风险18.企业员工劳动关系风险11/141http:/www.docin.com/webmoney正确认识风险的概念12/141风险是未来的不确定性对目标的影响（正面影响与负面影响）。风险是双刃剑，既能给人们带来风险损失，又能带来风险收益。风险投资的成败就是最典型的例子。风险投资中最重要的不是投资项目的好坏，而是辨识拟投资的项目管理人的“好、坏”。项目管理人的道德操守是“零限度”，即风险承受度为零，一票否决。项目管理人的道德操守有问题是最大的风险。对人辨识不清，用人不慎则会产生纯粹风险，项目再有投资价值也不能获得成功。选择了“好人”，项目本身也有投资价值，风险投资才能带来机会收益，国内外无数事例反复证明了这一点。http:/www.docin.com/webmoney建立全面风险管理的评价标准1.企业全员树立风险意识，努力使风险意识印在脑海里，溶化在血液中，落实在行动上。风险意识是企业家的第一素质。“企业家是一个经营冒险事业的组织者，是组织、拥有、管理并承担这一事业全部风险的人。”2.企业对标：与指引对标；与国内风险管理标杆企业对标；与国际同行业企业对标。3.没有意料之外，为意料之中做好了准备。13/141http:/www.docin.com/webmoney关于章节的设置及逻辑关系第一章第二章第三章总则（总体要求和原则）风险管理初始信息风险评估第四章第五章第六章风险管理策略风险管理解决方案风险管理的监督与改进第七章第八章第九章第十章风险管理组织体系风险管理信息系统风险管理文化附则（有关说明）注：其中第四章风险管理策略也是风险管理体系的组成部分流程、体系体系文化14/141http:/www.docin.com/webmoney第一章总则（10条）目的依据适用范围督导实施风险、全面风险管理、内控系统定义基本流程总体目标实施要求15/141http:/www.docin.com/webmoney第二章风险管理初始信息（7条）收集初始信息及职责分工战略风险信息财务风险信息市场风险信息运营风险信息法律风险信息信息筛选、提炼、对比、分类、组合16/141http:/www.docin.com/webmoney第三章风险评估（条）风险评估范围、步骤风险评估的实施风险辨识、分析、评价定量分析和定性分析方法分析风险之间关系绘制风险坐标图17/141http:/www.docin.com/webmoney第四章风险管理策略（条）风险策略定义风险偏好、承受度，风险管理有效性标准风险承担、规避、转移、转换、对冲、补偿、控制风险管理所需人力和财力资源配置原则风险与收益平衡原则评估风险管理策略18/141http:/www.docin.com/webmoney第五章风险管理解决方案（条）对各类风险或每一项重大风险制定方案方案包括：外包方案内控方案内控措施内容方案的组织实施19/141http:/www.docin.com/webmoney第六章风险管理的监督与改进（条）监督与改进的重点监督与改进的方法监督与改进的基础其他业务部门和单位的自查与检验风险管理部门履行的检查与检验内部审计部门评价外部中介机构评价20/141http:/www.docin.com/webmoney第七章风险管理组织体系组织体系框架内容规范公司法人治理结构外部董事、独立董事制度董事会风险管理职责风险管理委员会组成和职责总经理风险管理职责风险管理职能部门职责审计委员会和内审单位风险管理职责其他职能部门和业务单位风险管理职责指导和监督子企业建立风险管理组织体系21/141http:/www.docin.com/webmoney第八章风险管理信息系统（条）风险管理信息系统涵盖的范围和内容系统数据和风险量化值的要求风险管理信息系统功能风险管理信息系统的稳定和安全风险管理信息系统的建设22/141http:/www.docin.com/webmoney第九章风险管理文化（条）风险管理文化与企业文化董事会、总经理和重要管理人员在风险文化建设中的地位和作用风险管理文化与道德诚信、合法合规风险管理文化与风险意识、风险管理责任风险管理文化与薪酬制度、人事制度风险管理文化与风险管理培训23/141http:/www.docin.com/webmoney第十章附则（条）未设立董事会的国有独资企业，经理办公会议代行本董事会职责，总经理对本指引的贯彻执行负责中央企业投资、财务报告、衍生产品交易等方面的配套文件另行下发有关附录和解释的说明24/141http:/www.docin.com/webmoney附录风险管理种常用技术方法指引中涉及的风险管理专业术语解释25/141http:/www.docin.com/webmoney中央企业全面风险管理指引第一章总则26/141http:/www.docin.com/webmoney第十条 全面风险管理工作与其他管理工作的关系中央企业全面风险管理指引第一条指引的目的、起草的依据第二条指引的执行对象、督导和实施第三条 风险的定义和分类第四条 全面风险管理的定义第五条 风险管理基本流程第六条 内部控制系统的定义第七条 全面风险管理总体目标第八条 正确处理控制风险与抓住机遇的关系第九条 开展全面风险管理的原则、重点、步骤27/141http:/www.docin.com/webmoney第一条：指引的目的、起草的依据为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据中华人民共和国公司法、企业国有资产监督管理暂行条例等法律法规，制定本指引。28/141http:/www.docin.com/webmoney第二条：指引的执行对象、督导和实施中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东（大）会和董事会按照法定程序负责督导本指引的实施。29/141http:/www.docin.com/webmoney第三条：风险的定义和分类本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。30/141http:/www.docin.com/webmoney第四条：全面风险管理的定义本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。31/141http:/www.docin.com/webmoney收集风险管理初始信息进行风险评估提出和实施风险管理解决方案进行风险管理的监督与改进第五条：全面风险管理基本流程高层重视、项目纳入年度管理计划制定风险管理策略持续培训，提高风险意识32/141http:/www.docin.com/webmoney第六条：内部控制系统的定义本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。33/141http:/www.docin.com/webmoney内控体系建设: 全面风险管理的必要举措内控系统是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措一般说来，内部控制系统针对的风险一般是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程34/141http:/www.docin.com/webmoney监控信息沟通控制活动风险评估控制环境内控系统的历史发展立的组织）的内控整体框架对世界各国公司立法和管理影响巨大.1992年9月，COSO委员会正式发布了四份COSO报告，即管理者要览、框架、对外报告和评估工具。1994年7月，COSO委员会发表了对外报告补充规定，将与保障资产安全有关的控制纳入了对外披露的范围。美国2002年通过的萨班斯法案将建立和维持有效的内控系统作为对上市公司的法律合规要求经营财务合规单 流位 程单 2 流 2位 程1 135/141内部控制的概念始于上一世纪初的财务控制，在80年代以后逐渐受到各国的重视，特别是监管机构的重视。在发展过程中，内部控制的理论吸收了控制论、系统论、组织理论、行为科学、心理学、管理学等多学科的内容美国COSO组织（美国审计师协会、美国注册会计师协会等五个民间团体共同成http:/www.docin.com/webmoney内控设计的基本原则全面性 覆盖企业所有重要业务及管理流程和流程的全过程系统性 按统一原则制定，与风险策略一致合规性 符合国家有关法律法规成本效益 控制与收益平衡权力分离及相互制约 岗位之间相互制约，重要流程及决策不能由一个人完成可操作性 根据企业现有操作水平制定信息反馈 内部控制应有自我调节功能激励平衡 权责明确及奖惩结合包容性 不致因个别环节失灵导致全系统失灵36/141http:/www.docin.com/webmoney萨班斯法案404条款的要求 在美国上市的中国公司应当遵守萨班斯法案的要求 萨班斯法案要求所有美国的上市公司要建立所有与财务报告有关的流程并维持足够的内部控制 因此，满足萨班斯法案的第一步就是识别所有与财务报告有关的流程 外部审计师须对公司的财务报告流程的内部控制进行审计，并出具意见Sarbanes-OxleyAct of 2002404条款- 年度财务报告内部控制的公司管理层报告书 设立并维持了足够的财务报告内控体系； 财务报告内控体系有效性的评价； 为评价财务报告内控体系而采用的评价体系的说明。37/141http:/www.docin.com/webmoney全面风险管理与内部控制的区别：从体系上看内部控制着重于对流程的控制全面风险管理不但涉及流程控制，而且包括风险战略、公司法人治理结构、组织保障体系、风险理财等。38/141http:/www.docin.com/webmoney全面风险管理与内部控制的区别：从实现目标上看，内部控制的目标为3个(合规经营、高效运营、财务报告真实可靠)。风险管理目标为4个(除以上3个外，还包括：达到与企业战略相匹配的风险最优化）全面风险管理的目标为5个，（除以上4个外，还包括保护企业不致因灾害性事件或人为错误而遭受重大损失)39/141http:/www.docin.com/webmoney第七条：全面风险管理总体目标(一)确保将风险控制在与总体目标相适应并可承受的范围内；(二)确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；(三)确保遵守有关法律法规；(四)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；(五)确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。40/141http:/www.docin.com/webmoney第八条：正确处理控制风险与抓住机遇的关系企业开展全面风险管理工作，应注重防范和控制可能给企业造成损失和危害的风险，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。41/141http:/www.docin.com/webmoney42/141第九条：开展全面风险管理的原则、重点、步骤企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。http:/www.docin.com/webmoney如何理解“具备条件的企业”？与企业规模、经济效益、所处行业没有关系,与以下4个方面有关：内部管理基础公司治理结构管理层对风险管理的认识风险管理人才43/141http:/www.docin.com/webmoney第十条：全面风险管理工作与其他管理工作的关系44/141企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。http:/www.docin.com/webmoney风险管理的三道防线各相关部门和业务单位风险管理职能部门和董事会下设的风险管理委员会定期自查和检验并汇报检查、检验并评价出具评价和建议报告监督评价内部审计部门和董事会下设的审计委员会45/141http:/www.docin.com/webmoney中央企业全面风险管理指引第二章风险管理初始信息46/141http:/www.docin.com/webmoney整个风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，作为风险评估的准备。旨在协助企业业务单位及职能部门于主要风险领域内清楚了解企业的目标、相关业务流程、各重大业务流程的关键成功因素及绩效指标, 行业竞争优势，以及企业及行业竞争对手的重大损失事件案例分析等。这些信息与潜在风险驱动因素有着重大关系。收集初始信息的目的47/141http:/www.docin.com/webmoney企业风险及其类别48/141 战略风险 财务风险 市场风险 运营风险 法律风险企业风险指未来的不确定性对企业实现其经营目标的影响。企业的风险一般可以分为五大类：http:/www.docin.com/webmoney战略风险及其类别战略风险是指企业在战略的制订和实施上出现错误，或因未能随环境的改变而作出适当的调整，而导致经济上的损失。常见的战略风险包括： 宏观政策及形势把握风险； 新产品推广策略风险； 对新市场开发投入风险； 并购风险。49/141http:/www.docin.com/webmoney战略风险案例：日本八佰伴在90年代，八佰伴是日本最大的百货公司集团之一。90年代末，八佰伴由于错误的战略定位，低估了经营非核心业务和开拓新兴市场的风险，最终陷入难以自拔的困境。1997年9月，八佰伴宣布破产。破产时八佰伴的负债额达16亿美元，是日本战后最大的一宗企业破产案。50/141http:/www.docin.com/webmoney财务风险及其类别财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。常见的财务风险包括： 资金结构与现金流风险; 会计核算与流程的风险; 会计及财务报告风险等。51/141http:/www.docin.com/webmoney52/141财务风险案例：四川长虹四川长虹是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；四川长虹在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；2006年4月四川长虹为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。http:/www.docin.com/webmoney市场风险及其类别市场风险是指因市场等外界条件变化而使企业产生经济损失的风险。市场风险包括：商品价格与物资供应风险；客户、供应商信用风险；税收风险；利率、汇率风险；竞争风险。53/141http:/www.docin.com/webmoney市场风险案例：香港百富勤公司(Peregrine)90年代，百富勤原是亚洲(除日本外)的最大投资银行。90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场。在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不敷出，至1999年1月宣布破产。54/141http:/www.docin.com/webmoney事件运营风险及其类型55/141运营风险是指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失。人为因素是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识或能力而导致的错误和重大损失流程风险是指交易流程中出现错误而导致损失的风险，例如：在销售流程中（包括定价、记录、确认、出货等环节）出错而导致损失的风险信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险外部事件风险是指火灾、天然灾害、市场扭曲等http:/www.docin.com/webmoney56/141运营风险案例：英国巴林银行(Barings Bank)巴林银行在90年代前是英国最大的银行之一，有超过200年的历史。1992-1994年期间，由于缺乏足够的职责划分以及上级对下级从事业务的监控机制，巴林银行新加坡分行总经理里森(Nick Leeson)在从事日本大阪及新加坡交易所之间的日经指数期货套期对冲和债券买卖活动中，累计亏损超过10亿美元。巴林银行因此于1995年2月破产。http:/www.docin.com/webmoney法律风险及其类型法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失的风险。法律风险包括： 国内外政治法律环境与政策；员工道德操守；重大协议与合同的遵守与履行；法律纠纷；知识产权；57/141http:/www.docin.com/webmoney法律风险案例：壳牌石油公司全球第三大石油公司，在财富500强中排名第四（2005年）。2004年1月，壳牌公司宣布其披露的油气储量信息有误，受到美国证券交易委员会及英国金融服务局的调查。2004年7月，向证交会及金融服务局交纳罚款达1亿5千万美元。公司董事长及一名高管辞职。58/141http:/www.docin.com/webmoney59/141-国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；-科技进步、技术创新的有关内容；市场对本企业产品或服务的需求；与企业战略合作伙伴寻求战略合伙伴的可能性；本企业主要客户、供应商及竞争对手的有关情况；与主要竞争对手相比，本企业实力与差距；本企业发展战略规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据-本企业对外投融资流程中曾发生或易发生错误的业务流程或环节风险管理初始信息的搜集：以战略风险为例针对战略风险需搜集的初始信息:http:/www.docin.com/webmoney60/141收集战略风险信息的渠道外部渠道国家、行业宏观政策与信息的发布平台和网络；新闻、媒体报道及专业机构的出版物；商业伙伴（客户、供应商）提供的战略信息；私人商业与社会网络等。内部渠道内部会议纪要及战略分析报告；以往战略决策的成功案例及重大偏差；企业自身的战略规划、计划等决策信息；企业战略规划方面的内部控制机制。http:/www.docin.com/webmoney战略风险信息信息搜集部门国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策规划发展部，企业监管部科技进步、技术创新的有关内容生产技术部，研发部市场对本企业产品或服务的需求市场部，客户服务部与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性规划发展部，企业管理部，对外合作部本企业主要客户、供应商及竞争对手的有关情况市场部, 采购部，客户服务部与主要竞争对手相比，本企业实力与差距市场部，客户服务部本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据财务部，规划发展部，资本运营部本企业对外投融资流程中曾发生或易发生错误的业务流程或环节资本运营部61/141风险管理初始信息搜集主体以战略风险为例http:/www.docin.com/webmoney风险管理初始信息的工作成果行业资料客户选择、保留及管理产品或服务定价产品或服务素质新产品或服务研发或改善供应链人才资源财务业绩损失事件案例及分析企业资料企业的战略目标各重大业务流程的目标, 关键成功因素,关键绩效指标等企业架构图根据企业情况制定业务流程模型企业面对的挑战企业于五个主要风险领域（包括战略、财务、市场、运营和法律）面对的风险分类目录企业的竞争优势企业的财务摘要并购活动对企业的重要性损失事件案例及分析62/141http:/www.docin.com/webmoney中央企业全面风险管理指引第三章风险评估63/141http:/www.docin.com/webmoney辨识风险重大的风险是否实施风险管理应对方案64/141现有的内部控制是否有效？有否执行？评估现有的内部控制持续监控制订改进计划分析及评价风险考虑风险潜在的影响及发生的可能性风险评估流程什么会妨碍企业达到战略目标？http:/www.docin.com/webmoney风险评估的三个主要步骤风险辨识风险分析风险评价12365/141http:/www.docin.com/webmoney风险风险类别 风险产生部门公司因进入新的市场和推出新产品所带来的潜在的法律风险，包括产品责任，违反有关国际贸易的法例和规则，违反当地对外资企业的法律、指令和社会环境方面的限制等法律法律部风险辨识风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险，有哪些风险。例如：66/141http:/www.docin.com/webmoney序号 风险风险类别风险管理者风险成因原因类别 可 能性1对新兴市场缺乏认识，不能及时掌握市场变化，丧失在该市场的发展潜能战略战略部缺乏有效的市场发展策略，资源不能有计划地被分配人员，策略，政策，流程和程序高2流动资金风险：由于资产的可变现性和融资问题导致企业无法满足其现金流量需求的风险财务财务部没有周详的现金流量预算流程和程序中等3商品价格风险：商品价格变动燃料、燃气、热能等)市场采购部市场因素外部事件极高风险分析风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险清单及风险发生可能性（举例）67/141http:/www.docin.com/webmoney31 82 114105 967风险评价风险评价是评估风险对企业实现目标的影响程度、风险的价值等。极低低中等高极高风险坐标图 (以固有风险绘制)极高高中等低极低可能性1 2 3 人力资源风险财务风险竞争风险4 5 6 产品开发风险客户信用风险系统故障风险7 8 9 10外汇风险欺诈风险政治风险投资风险11 采购风险 68/141http:/www.docin.com/webmoney风险评价69/141极高高中等低极低极低低中等高极高影响程度A区域B区域承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施285341769风险坐标图 (以固有风险绘制)可能性B区域 C区域http:/www.docin.com/webmoney70/141风险评估方法方法介绍：进行风险辨识、分析、评价，应将定性与定量方法相结合定性方法可采用问卷调查、集体讨论、管理层访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。http:/www.docin.com/webmoney风险评估分析风险之间的关系各风险之间的自然对冲风险事件发生的正负相关性等组合效应从风险策略上对风险进行统一集中管理71/141http:/www.docin.com/webmoney72/141风险管理信息的动态管理什么是风险管理信息的动态管理？传统的风险管理方式是静止的，基于在某一时点上对风险信息的收集及对风险的评估。由于企业所处的环境的不确定性和多变性，如果仅对风险信息进行一次性的收集、整理与评估，其结果可能无法有机的嵌入到日常工作中。因此，必须对风险管理信息实施动态管理，根据变化，随时检查、改进、修正风险信息，充分考虑风险的不确定性、多变性，及其内在联系。风险评估周期企业可以根据自身情况对风险进行定期或不定期的评估，从而对新的风险及原有风险的变化进行评估。评估的周期与企业所处的行业、经济政治环境、内部外部的变化等方面紧密相连。http:/www.docin.com/webmoney中央企业全面风险管理指引第四章风险管理策略73/141http:/www.docin.com/webmoney风险管理策略风险管理策略是指企业根据自身条件和外部境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。74/141http:/www.docin.com/webmoney风险管理策略的组成部分 风险偏好和风险承受度“承担什么风险？承担多少？” 全面风险管理的有效性标准“怎样衡量我们的风险管理工作成效？” 风险管理的工具选择“怎样管理重大风险？” 全面风险管理的资源配置“如何安排人力、财力、物资、外部资源等风险管理资源？”75/141http:/www.docin.com/webmoney风险管理工具分类风险承担风险规避风险转移风险转换风险补偿风险控制风险对冲76/141http:/www.docin.com/webmoney风险承担 风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果企业面临的风险有许多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大。对未能辨识出的风险，企业只能采用风险承担;对辨识出的风险企业也可能缺乏能力进行主动管理，对这部分风险只能采用风险承担;对企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担。77/141http:/www.docin.com/webmoney风险规避 风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人风险规避举例： 退出某一市场以避免激烈的竞争 拒绝与信用不好的交易对手进行交易 外包某项对工人健康安全风险较高的工作 停止生产可能有潜在客户安全隐患的产品 回避政治动荡的地区 禁止各业务单位在金融市场进行投机，只准套期保值 不准员工访问某些网站或下载某些内容78/141http:/www.docin.com/webmoney风险转移 保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费 非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险人而言。例如服务保证书等 风险证券化：通过证券化保险风险构造的保险连接型证券（ILS）。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度 风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权79/141http:/www.docin.com/webmoney风险转换 风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险 风险转换的手段包括战略调整和衍生产品等 风险转换一般不会直接降低企业总的风险，其最简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售 企业可以通过风险转换在两个或多个风险之间进行调整，达到最佳效果 风险转换可以在低成本或者无成本的情况下达到目的80/141http:/www.docin.com/webmoney风险对冲 风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是，使这些风险的影响互相抵消。 常见的例子有资产组合的使用，多种外币结算的使用和战略上的分散经营等 在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值 在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例如，不同行业的经济周期风险对冲 风险对冲必须涉及风险组合，而不是对单一风险进行风险规避、控制81/141http:/www.docin.com/webmoney风险对冲举例：期货的套期保值 期货的套期保值(Hedging)，亦称为期货对冲，是指为配合现货市场上的交易，而在期货市场上做与现货市场商品相同或相近但交易部位相反的买卖行为，以便将现货市场的价格波动的风险在期货市场上抵消 套期保值交易之所以有利于回避价格风险，其基本原理就在于某一持定商品的期货价格和现货价格受相同的经济因素影响和制约期货的套期保值会降低风险82/141http:/www.docin.com/webmoney利用期货套期保值 空头套期保值(short hedge)：如果某公司要在未来某时间出售某资产，可以通过持有该资产期货合约的空头来对冲风险。如果到期日资产价格下降，现货出售资产亏了，但期货的空头获利。如果到期日资产价格上升，现货出售资产获利(相对合约签定日期)，但期货的空头亏了 多头套期保值(long hedge)：如果要在未来某时买入某种资产，则可采用持有该资产期货合约的多头来对冲风险 利用期货套期保值一般涉及两个时间的四个交易83/141http:/www.docin.com/webmoney现货市场期货市场七月 签订合同承诺在十二月提供200吨铜给客户，因此购买现货铜200吨，每吨价格$7000 在期货交易所卖出十二月到期的期铜200吨，每吨期铜价格$7150十二月 现货市场每吨铜的价格是$6800。按现货价格提交客户200吨铜 当月期铜价格接近现货价格，为每吨$6800，按此价格买进期铜200吨结果每吨亏损$200每吨盈利$350空头套期保值84/141http:/www.docin.com/webmoney现货市场期货市场七月 签订合同承诺在十二月购买1000吨原油。此时，现货价格每吨$380 在期货交易所买进十二月到期的原油期货1000吨，每吨价格$405十二月 现货市场每吨原油的价格是$400。按现货价格购买1000吨原油 当月期铜价格接近现货价格，为每吨$399，按此价格卖出原油期货1000吨结果每吨亏损$20每吨盈利$6多头套期保值85/141http:/www.docin.com/webmoney风险补偿86/141 风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿. 风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失 风险补偿的形式有财务补偿、人力补偿、物资补偿等 财务补偿是损失融资，包括企业自身的风险准备金和应急资本等。例如，某公司历史上一直购买灾害保险，但经过数据分析，认为保险公司历年的赔付不足以平衡相应的保险费用支出，同时，为了应付可能发生的灾害性事件，公司与银行签订了应急资本协议，规定在灾害发生时，由银行提供资本以保证公司的持续经营http:/www.docin.com/webmoney风险控制 风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。 通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等 风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险87/141http:/www.docin.com/webmoney风险偏好、风险承受度和预警指标 风险偏好 承担什么风险 承担多少风险 风险承受度 作为风险偏好的边界 作为预警指标 应当与这个公司联盟吗？ 是否需要套期保值？ 应当在美国投资吗？投资多少？ 应当保持多高的资产负债率？ 市场表现到什么时候，我们就应当追加投资或一定退出？ 资产负债率高到什么时候，我们就需要停止投资？88/141http:/www.docin.com/webmoney风险的二重性风险 = 机会 + 威胁机会威胁：可以承受经营指标风险偏好风险承受度威胁：不可承受时间89/141http:/www.docin.com/webmoney风险承受度与预警预警指标风险偏好范围二级预警点一级预警点盈亏平衡点时间90/141http:/www.docin.com/webmoney基于不同风险的风险偏好91/141市场风险信用风险风险承受度风险承受度风险偏好方向风险偏好方向可接受风险区域风险偏好度不同信用杠杆下的等风险线受控于经营战略并基于风险度量http:/www.docin.com/webmoney重大风险的风险偏好风险偏好和风险承受度是针对公司的重大风险制定的对企业的非重大风险的风险偏好和风险承受度不一定要十分明确，甚至可以先不提出因此，企业的风险偏好依赖于企业的风险评估的结果。由于企业的风险不断变化，企业需要持续进行风险评估，并调整自己的风险偏好重大风险的风险偏好是企业的重大决策，应由董事会决定92/141http:/www.docin.com/webmoney防止两种错误倾向“ 确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发为了实现企业战略目标，企业所承担的风险是否过大或过小？展机遇。”企业现在的战略目标与所承担的风险是否匹配？93/141http:/www.docin.com/webmoney风险管理有效性标准 风险管理的有效性标准是指企业衡量企业风险管理是否有效的标准 风险管理有效性标准的作用是帮助企业了解：企业现在的风险是否在风险承受度范围之内，即风险是否优化企业风险状况的变化是否所要求的，即风险的变化是否优化 因此，量化的企业风险管理有效性标准可以基于企业风险承受度的度量94/141http:/www.docin.com/webmoney风险度量方法常用的风险度量包括：最大可能损失概率值：损失发生的概率或可能性期望值：统计期望值，效用期望值波动性：方差或均方差在险值：又称VaR，其它类似的度量95/141http:/www.docin.com/webmoney选择合适的风险度量 对不同种类的风险要使用不同的度量模型 对外部风险的度量包括市场指标、景气指数等 对内部运营风险的度量相对来讲比较容易，如各种质量指标、执行效果、安全指数等 对战略风险的度量比较困难，一般可以考虑财务表现、市场对标、创新能力系数等 要找到一种普适性的风险度量是很困难的，也没有必要，因为人们有不同的目的和偏好96/141http:/www.docin.com/webmoney风险量化的困难方法误差数据信息系统整合管理企业的情况很复杂，致使建立的风险度量不能够准确反映企业的实际情况很多情况下，企业的有关风险的数据不足，质量不好企业的信息传递不够理想，导致需要的信息未能及时到达在数据和管理水平的现实条件下，不能与现存的管理连接，有效应用结果97/141http:/www.docin.com/webmoney风险管理策略企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。风险管理的优选顺序体现了企业的风险偏好。因此，要找到一种普适性的方法来确定风险管理的优选顺序是很困难的一个很重要的原则是风险与收益相平衡的原则。在风险评估的结果的基础上，全面考虑风险与收益企业要特别重视对企业有影响的重大风险，要首先解决“颠覆性的”风险问题，保证企业的持续发展98/141http:/www.docin.com/webmoney确定风险管理的优选顺序99/141 根据风险与收益平衡的原则，确定风险管理的优选顺序可以考虑以下几个因素： 风险管理的难度 风险事件发生的可能性和影响 风险的价值，或管理可能带来的收益 合规的需要 对企业技术准备、人力、资金的需求 利益相关人的要求http:/www.docin.com/webmoney检讨风险管理策略 风险管理策略要随着企业经营状况的变化，经营战略的变化，外部环境风险的变化而调整 风险管理策略定期检讨的频率依赖于企业面临的风险 企业经营战略的回顾时应该同时检讨风险管理策略 要重新评估风险以便确认风险管理策略的有效性制定风险管理策略要注意整个全面风险管理体系的配合，如是否有强有力的组织职能支撑，经济上是否划算，技术上能否掌握，等等。因此，一个好的风险管理战略往往要到解决方案的完善后才能完成 必要时，调整有效性标准100/141http:/www.docin.com/webmoney中央企业全面风险管理指引第五章风险管理解决方案101/141http:/www.docin.com/webmoney风险管理解决方案企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。102/141http:/www.docin.com/webmoney风险管理解决方案风险管理解决方案分外部和内部解决方案内部解决方案是前面所说风险管理策略的实施，是全面风险管理体系的运转。因此，在具体实施中，一般是以下几种手段的综合应用： 风险管理策略； 组织职能； 内部控制，包括政策、制度、程序； 信息系统，包括报告体系； 风险理财。103/141http:/www.docin.com/webmoney风险管理工具：以“关键风险指标管理”为例关键风险指标管理（举例说明） 一项风险发生可能有多种，但关键成因往往只有几种。 关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法104/141http:/www.docin.com/webmoney风险管理工具：以“关键风险指标管理”为例具体操作步骤：1.分析风险成因，从中找出关键成因。2.将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。3.以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标4.建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息5.制定出现风险预警信息时应采取的风险控制措施6.跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施105/141http:/www.docin.com/webmoney关键风险指标管理举例：以易燃易爆危险品储存容器泄漏引发爆炸的风险管理为例。容器泄漏的成因有：使用时间过长、日常维护不够、人为破坏、气候变化等因素，但容器使用时间过长是关键成因。如容器使用最高期限为50年，人们发现当使用超过45年后则易发生泄漏。该“45”年即为关键风险指标。为此，制定使用时间超过“45”年需采取的风险控制措施，一旦使用时间接近或达到“45”年时，发出预警信息，即采取相应措施。该方法既可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险。使用该方法，要求风险关键成因分析准确，且易量化、易统计、易跟踪监测。106/141http:/www.docin.com/webmoney风险解决的内控方案 企业内控措施的主要内容建立内控岗位授权制度建立内控报告制度建立内控批准制度建立内控责任制度建立内控审计检查制度建立内控考核评价制度建立重大风险预警制度建立健全以总法律顾问制度为核心的企业法律顾问制度建立重要岗位权力制衡制度，明确规定不相容职责的分离107/141http:/www.docin.com/webmoney内控与流程再造 内控设计以流程为基础。因此，在建立内部控制系统时，首先要梳理现有的管理和业务流程。必要时，建立相关的流程 完善的流程包括完善的内部控制；设计内控的过程也是完善流程的过程。因此，涉及内部控制的过程一般会涉及流程的再造，加强现有流程的内控也是流程再造的一部分108/141http:/www.docin.com/webmoney流程的内部控制流程 流程是否存在 设计是否合理 职责是否明确 执行是否严格 奖惩是否明白 效果是否满意风险控制点?关键绩效区风险是否辨识 影响什么指标 影响哪些流程 影响哪些部门或哪一级企业控制措施 应对是否存在 设计是否合理 职责是否明确 是否经过检验 效果是否满意 分析是否彻底109/141http:/www.docin.com/webmoney内控手册内部控制手册第一章 总则1.1 前言1.2 内部控制框架第二章 业务流程2.1 采购2.2 成本2.3 销售内控控制的结果一般制成业务手册，以便员工遵照执行。内控手册一般包括总则，流程定义，流程目标，流程步骤描述，流程风险，控制点，相关资料，流程图，权限，信息沟通，监控等内容。左图为内控手册一例。示例2.4 资金2.5 投资110/141http:/www.docin.com/webmoney外部解决方案：风险管理外包企业经营活动外包是利用产业链专业分工，提供运营效率的必要措施企业许多风险管理工作可以外包出去，如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计事务所、风险管理咨询公司等专业机构，将有关方面的工作外包，可以降低企业的风险，提供效率外包可以使企业规避一些风险的同时，可能带来另一些风险，应当加以控制111/141http:/www.docin.com/webmoney中央企业全面风险管理指引第六章风险管理的监督与改进112/141http:/www.docin.com/webmoney风险管理的监督与改进“企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。”中央企业全面风险管理指引113/141http:/www.docin.com/webmoney监督和改进的实质114/141监督和改进的实质监督和改进的实质是关注风险管理的目标、深思熟虑的对风险管理进行分析、集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷、并根据变化情况进行改进，持续提升风险管理水平。分析风险管理实施的有效性执行相关测试和自我评估关注风险管理的目标发现并传递重大风险管理缺陷根据变化情况及时加以改进持续提升风险管理水平http:/www.docin.com/webmoney监督的重点监督的对象监督的对象、重点及结论1.风险管理初始信息2.风险评估3.风险管理策略4.关键控制活动5.风险管理解决方案1. 重大风险2. 重大事项和重大决策3. 重要管理及业务流程结论风险管理活动是否有效改进即管理层和董事会是否能在以下四个方面得到合理保证：了解企业战略目标实现的程度了解企业经营目标实现的程度企业财务报告的可靠性115/141企业对相关法律法规的遵守http:/www.docin.com/webmoney高影响低发生可能性低影响低发生可能性高影响高发生可能性低影响高发生可能性风险发生的可能性低以重大风险、重大事件和重大决策、重要管理及业务流程为重点灾难性的对实现商业目标的影响影响不大高116/141http:/www.docin.com/webmoney4指在极端情景下，分析评估风险管理模型或内4将历史数据输入到风险管理模型或内控流程4在正常运行条件下，将初始数据输入内控流4风险控制自我评估（RSA）是一种新兴的技术和监督风险管理有效性的方法117/141控流程的有效性，发现问题，制定改进措施的方法，目的是防止出现重大损失事件。中，把结果与预测值对比，以检验其有效性的方法。程，穿越全流程和所有关键环节，把运行结果与设计要求对比，以发现内控流程缺陷的方法。方法， 即公司为更好地实现风险管理的目标，定期或不定期地评价自己及子公司的风险管理系统、风险管理的有效性及风险管理实施的效率效果。 压力 测试 返回 测试 穿行 测试 风险控制自我评估http:/www.docin.com/webmoney沟通频率高、方式随意完善的沟通制度和系统具有沟通所需的物质条件全方位的信息共享118/141监督的前提：信息的沟通传递的内容：以重大风险、重大事件和重大决策、重要管理及业务流程为重点，传递风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况。传递的要求：及时：保证把重要相关信息在应该被传递的时间传递到相关部门和岗位准确：保证把重要风险管理信息不被修饰或改变地传递到相关部门和岗位完整：保证把应该传递的信息不打任何折扣地传递到相关部门和岗位http:/www.docin.com/webmoney项119/141质量控制风险管理中各部门的职责分工审计委员会CEO/CFO风险管理职能部门各相关职能部门和业务单位中介机构共同组建项目组风险管理委员会(ICC)风险管理评估报告项目执行技术专家公司层面控制项目组业务层面控制项目组信息系统控制目组内部审计师http:/www.docin.com/webmoney中央企业全面风险管理指引第七章风险管理组织体系120/141http:/www.docin.com/webmoney风险管理组织体系企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。中央企业全面风险管理指引121/141http:/www.docin.com/webmoney审计委员会内部审计风险管理委员会风险管理总经理业务部门和业务单位全方位的风险管理体系董事会122/141http:/www.docin.com/webmoney从决策环节防范企业风险。公司治理的两大核心1.有效制衡：公司法人治理结构的各部分之间不仅要协调配合，而且还要有效地实现制衡，包括不同层级机构之间的制衡，不同利益主体之间的制衡，利用制衡控制风险。2.科学决策：科学决策是现代企业制度建设追求的一个重要目标。它要求企业设计好企业法人治理结构中的决策权的配置与控制体系、科学的决策程序，以及董事责任可追溯制度，123/141股东大会董事会选 负聘 责经理层选聘负责负责选聘监事会监督监督http:/www.docin.com/webmoney公司治理结构中各权力主体在风险管理中的职责分工 股东承担企业经营的最终风险，即以其出资额为限承担有限责任。因此国资委本能地关心企业产生的各种风险，要求企业控制风险。 董事会的主要职责：是对企业进行战略性监控。为此，需要每一位董事认真审核需表决的方案，但仅仅靠此是不够的，必须依据全面风险管理，才有可靠保障。因此，董事会要督导公司建立全面风险管理体系。 监事会是否可以考虑逐步将对董事会及总经理全面风险管理工作进行评价和监督纳入职责范围。 总经理对企业日常全面风险管理工作负责，全面管理风险的能力作为判断总经理是否称职的重要条件。124/141http:/www.docin.com/webmoney董事会应当依据什么原则控制风险？董事会进行战略性监控并不意味着凡是有风险的决策董事会都予以反对。因为，风险与机遇并存，有多大机遇就有多大风险。董事会应当对风险度加以控制，不能超越企业的承受范围，并在这个范围内把握机遇，并对风险判断、风险控制的结果负总责。125/141http:/www.docin.com/webmoney风险管理委员会的设立具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验，具有一定法律知识的董事。风险管理委员会或无风险管理委员会时审计委员会的职责：提交全面风险管理年度报告；审议风险管理策略和重大风险管理解决方案；审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；审议内部审计部门提交的风险管理监督评价审计综合报告；审议风险管理组织结构设置及其职责方案； 办理董事会授权的有关全面风险管理的其他事项。 126/141http:/www.docin.com/webmoney监督总经理的职责企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责全面风险管理工作的有效性股东大会负责董事会监督 负责总经理方案。127/141http:/www.docin.com/webmoney内部审计部门的职责负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。128/141http:/www.docin.com/webmoney各职能部门与业务单位的职责企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：执行风险管理基本流程；研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；研究提出本职能部门或业务单位的重大决策风险评估报告；做好本职能部门或业务单位建立风险管理信息系统的工作；做好培育风险管理文化的有关工作；建立健全本职能部门或业务单位的风险管理内部控制子系统；办理风险管理其他有关工作。风险管理 内部审计专职部门 部门组织、协调指导、监督企业其他职能部门129/141http:/www.docin.com/webmoney母公司对子公司的职责企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。母公司子公司指导监督130/141http:/www.docin.com/webmoney中央企业全面风险管理指引第八章风险管理信息系统131/141http:/www.docin.com/webmoney中央企业全面风险管理指引第九章风险管理文化132/141http:/www.docin.com/webmoney133/141风险管理文化 一、企业文化的内涵：企业文化是企业在长期经营管理活动中，由企业经营领导者倡导的、自觉形成的，并为绝大多数员工恪守的经营宗旨、价值观念、道德行为准则，以及与这些相适应的组织和制度的综合体现。 二、全面风险管理不是某个人或某个部门的单独的事情，而是涉及企业各个层面、各个业务领域、所有员工的事情，只有将风险意识和理念融入企业文化中，把风险意识转化为全体员工的共同认识和自觉行动，才能确保风险管理目标的实现。 三、建立良好的风险管理文化，与建立全面风险管理体系、执行风险管理流程同等重要。企业的所有生产经营行为、所有的控制制度，最终都由具体的人来操作和完成。如果员工没有正确的风险管理意识，再好的体系和机制，也难免会出现重大风险事件。http:/www.docin.com/webmoney风险管理文化的含义企业文化体现在成员的行为中成员普遍认同意识和由此决定的行为准则内在的，甚至是不自觉的，体现在具体的行为中风险管理文化体现在成员的行为中成员普遍认同风险意识和风险管理行为的准则134/141http:/www.docin.com/webmoney题与流程再造 风险管理做的较好的企业，具有共同的特征：领导者有极强的风险意识，并极力将这种意识灌输给企业内的所有成员，即注重风险管理文化的培育公司销售额下滑、利润下滑甚至会破产，我们怎么办？”“十年来我天天思考的都是失败，对成功视而不见，也没有什么荣誉感、自豪感，而是危机感。”联想的柳传志关于战略风险“撒上一层黄土，踩实了；再撒上一层黄土，再踩实了；直到确定脚下是坚实的道路，然后撒腿就跑 ”联想互联网与手机业务海尔的张瑞敏关于战略风险、市场风险和运营风险“东方亮了，西方再亮”“永远战战兢兢，永远如履薄冰”海尔存货问135/141风险管理文化建设的关键华为公司的任正非关于市场风险：“公司所有员工是否考虑过，如果有一天，http:/www.docin.com/webmoney136/141风险管理文化建设的目标理解：企业文化就是符号。如统一的标识、服装、歌曲、图标等建设方法：CIS成效：不能改变行为理解：企业文化就是共同的价值观建设方法：单纯的观念塑造效果：不能改变行为理解：企业文化是体现在行动中的观念建设方法：制度建设与观念塑造结合效果：员工自觉自愿的行为方法一方法二方法三http:/www.docin.com/webmoney风险管理文化建设的任务盲目投资，过分多元化（某医药企业）战略风险意识淡薄负债率过高、应收帐款比例过高（某彩电企业）财务风险意识薄弱不重视顾客和服务，实施霸王条款甚至是欺诈行为，对客户信用管理较差市场风险意识薄弱内控不严密（某银行的巨额资金被转移）运营风险意识薄弱披露虚假信息、逃税漏税、侵犯员工合理权益法律风险意识薄弱：137/141（1）梳理与提炼： 缩短风险意识差距 整合风险意识冲突 确立风险管理行为准则例如：风险意识与发展意识之间的冲突牺牲发展规避风险不可取不顾风险贪功冒进不可取以发展化解风险，化解发展中的风险是正确的态度http:/www.docin.com/webmoney风险管理文化建设的任务将风险管理文化培育与传播融入基本流程领导管理、表率全员参与激励配套注重培训138/141（2）传播与培育：风险管理的基本流程风险管理监督与改进制定风险管理方案制定风险管理策略风险评估收集风险管理初始信息http:/www.docin.com/webmoney守法意识、诚信意识的培养守法、诚信意识的缺失是破坏企业风险管理体系的“病毒”；有可能导致企业重大风险发作。企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。安达信的风险直接由不诚信引发安然和世通的崩溃均伴随着对投资者和社会公众的欺诈德隆的欺诈行为已经到了令人发指的程度139/141http:/www.docin.com/webmoney晋商诚信经营的故事守法、诚信能够大大提升企如何化解守法意识、诚信意识与赢利意识之间的冲突从短期来看，守法、诚信与赢利之间存在冲突从长期来看，业的持续赢利能力140/141http:/www.docin.com/webmoney谢 谢 ！141/141