风险管理知识汇编

1、全面风险管理，是指企业围绕总体经营目标。通过在企业管理的各个环节和经营过程中，执行风险管理的基本流程。培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。从而为实现风险管理的总体目标提供合理保证的过程和方法。从国际上看，许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如美国萨班斯法案的实施。对在美上市公司的治理和管理控制提出了更高的要求，该法案404条款（管理层对内部控制的评价）规定了内部控制方面的要求和内部控制评价报告，这对美国企业内部流程梳理、加强财务投资监管、提高管理透明度等方

2、面产生相当大的影响。2004年，美国著名的反虚假财务报告委员会下属赞助委员会COSO在内部控制框架概念基础上，提出一个概念全新的COSO报告企业风险管理总体框架（简称EBM），使内部控制研究发展到一个新的阶段。COSO委员会提出，企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确定可能影响企业的潜在事项，并在其风险偏好范围内管理风险，从而对企业目标实现提供合理保证。从国内来看，中央政府已越来越重视风险控制，将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委发布了中央企业全面风险管理指引。对中央企业如何开展全面

3、风险管理工作提出了总体原则，并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该指引的出台，对国有资产的保值增值和企业的健康发展。将起到一定积极作用，为我国企业应对经济全球化挑战和市场经济条件下的内外风险，提供了指南。2007年3月全国工商联发布关于指导民营企业加强危机管理工作的若干意见，指导民营企业增强危机意识，建立防范风险的危机预警机制和用于解决危机的应急处理机制，提高危机防范与危机化解的能力和水平。由此可见，我国在企业全面风险管理方面已经迈出了一大步，已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是，全面风险管理在我国企业管理中还属于相对薄弱的环节

4、。许多企业缺乏经验，风险意识不强，风险管理手段相对匮乏。因此。广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验，努力提高我国企业全面风险管理水平，将是我国政府和企业面临的日益紧迫的重要任务。二、全面把握企业全面风险管理的基本流程与要求企业全面风险管理不同于企业个别风险管理。它需要对企业各种风险进行统一、集中的识别、排序和控制，需要建立科学的全面风险管理流程，保证企业全面风险管理工作的有序性和有效性。为了更好地指导企业风险管理工作，中央企业全面风险管理指引第五条详细提出了我国中央企业全面风险管理基本流程的主要工作，具体包括：（一）收集风险管理初始信息收集风险管理初

5、始信息是企业全面风险管理的首要环节，其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。不同的风险，源于企业内外不同方面，而且随时随地都有可能发生。因此，收集风险管理初始信息应该贯穿于企业所有的业务单位，并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统，广泛、持续地收集与企业各种风险和风险管理相关的内外初始信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。（二）进行风险评估企业风险评估，是对所收集

6、的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。风险识别、风险分析和风险评价，是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行，也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何，都要采取定性与定量相结合的方法，如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率，还要统一制定各种风险度量单位和风险评估模型，要保

7、证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系，也要进行必要的相关分析，以便对各种风险进行集中管理。此外，风险评估也是一项经常性工作，需要进行动态管理。（三）制定风险管理策略制定风险管理策略，就是根据内外条件，对所识别出的各种风险，按照所给出的优先次序。围绕企业目标与战略，确定风险偏好、风险承受度和风险管理有效性标准，选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具，确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节，决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理

8、性和有效性，对不适当的风险管理策略进行及时的修正或调整。（四）提出和实施风险管理解决方案提出和实施风险管理解决方案，就是根据所制定的风险管理策略。针对各类风险或各项重大风险制定风险解决方案。这是对风险管理策略的具体落实。一般包括：提出和确定风险解决的具体目标、所需要的组织领导、所涉及的管理与业务流程、所需要的条件、手段以及各种内控制度等，以及风险事件发生之前、之中和之后应该采取的具体应对措施（包括外包方案）以及风险管理工具。所制定的风险管理解决方案，应该满足合规性要求，同时要注重成本、质量与效率的平衡，坚持经营战略与风险策略、风险控制与运行效率的统一，保护自身商业秘密，防止自身对外包解决方案产

9、生依赖性风险。（五）风险管理的监督与改进企业风险管理的重点是对事关企业生存与发展的重大风险的识别、分析与控制。因此，企业应该以重大风险、重大事件、重大决策和重要管理与业务流程为重点，对上述各项风险管理工作实施情况进行监督，并且采取有效的方法对其有效性进行检验。根据监督和检验结果，对所存在的问题或缺陷加以改进。为了加强风险管理的监督与改进工作，企业应该建立健全风险管理工作自查制度、监督评价制度（包括外部评价制度）、报告制度和信息反馈系统，为改进和有效落实风险管理策略和风险管理解决方案提供保证。三、提高我国企业全面风险管理水平的主要措施（一）提高企业高层管理者综合素质，增强高层管理者全面风险管理能

10、力。企业全面风险管理水平，取决于高层管理者的风险偏好、处理风险事件的态度、方法和能力。这就要求企业高层管理者必须拥有专门的风险管理知识、才能和智慧，形成一套系统的风险管理理念，树立科学的风险应对策略观，以确保履行其风险监控责任，引导企业风险管理文化的形成，推动企业风险管理系统的合理构建。与此相适应，在选拔、聘用和考核企业高层管理者时，应该强调其风险意识、风险管理态度与风险管理能力，要从制度设计着手，引导或迫使企业高层管理者不断提高其自身综合素质，增强其全面风险管理能力。（二）塑造风险管理文化，增强全员风险管理意识。风险管理是一项全员参与的系统工程，需要以塑造风险管理文化。增强全员风险管理意识为

11、支撑。风险管理文化是企业文化的重要组成部分，其内容主要包括风险管理理念、风险控制行为、风险道德标准和风险管理环境。在风险管理文化建设中。要倡导和强化“全员的风险管理意识”，通过各种途径将风险管理理念传递给每一个员工，并且内化为员工的职业态度和工作习惯；要在企业内部形成风险控制的文化氛围和职业环境。使企业能敏锐地感知风险、分析风险、防范风险。（三）设立风险管理机构，构筑全面风险管理组织体系。设立风险管理机构，构筑全面风险管理组织体系，是提高企业风险管理水平的重要保证。主要涉及到：企业法人治理结构、风险管理职能部门、内部审计部门、法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。董

12、事会应该成为企业全面风险管理工作的最高决策者和监督者，就企业全面风险管理的有效性对股东会负责。董事会内部可以设置风险管理委员会，专门研究和制定企业风险管理政策与策略等。经理层应该成为企业全面风险管理政策与策略的执行者，主要负责企业全面风险管理的日常工作。就企业全面风险管理工作的有效性对董事会负责。企业风险管理职能部门等内部有关部门。应该形成各有分工、各司其责、相互联系、相互配合的有机整体。各机构人员应该由熟悉本职工作，能对个案做出风险评估和处理的专家或专门人才组成。根据各企业经营特点，应该确立各部门、各单位风险控制的重点环节和重点对象。制定相应的风险应对方案；监督企业决策层和各部门、各单位的规

13、范运作。风险发生时。风险管理组织系统应该能够全面有效地指导和协调风险应对工作。我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构，建立风险管理的长效机制，从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标： 从企业战略出发，统一风险度量，建立风险预警机制和应对策略 明确风险管理职责，将所有风险的管理责任落实到企业的各个层面 形成风险信息的收集、分析、报告系统，为风险的实时有效监控和应对提供依据 避免企业重大损失，支持企业战略目标的实现 使所有企业利益相关人了解企业的风险，满足股东以及监管机构的要求 形成

14、一套自我运行、自我完善的风险管理机制 风险评估 系统辨识客户企业面临的风险，将辨识出的风险进行定性和定量的分析，评价风险对企业目标的影响。 统一的风险语言 确定风险列表和坐标图 确定企业风险管理的重点 明确风险的价值 风险管理诊断 评估企业风险管理体系的整体水平，诊断对于重大风险管理的应对手段，把握企业了解当前的风险管理现状，提出改进的建议方案。 评估核心风险的管理状况 满足合规的要求 找出风险管理现状与最佳管理实践之间的差距 风险战略设计 根据企业的发展战略，结合企业自身的管理能力，明确风险管理目标，并针对不同的风险，引入量化分析工具，确定风险偏好和承受度，设计保证战略目标实现的风险管理战略

15、。 确定风险管理指导方针 确定风险偏好及风险承受度 确定企业整体风险模型 确定风险预警体系 风险文化建设 统一企业的风险意识和风险语言，培养企业员工的风险责任感，建设与企业风险战略相符合的风险文化。 普及风险管理知识 强化全员风险意识 建立道德诚信准则 风险管理规划 帮助企业制订全面风险管理体系建设的总体规划，建立一套长效机制并协助客户将总体规划分解落实，明晰每步的工作内容和里程碑。 明确全面风险管理的最终目标 确定预期效果与评估标准 确定实施的步骤 确定组织方式 确定资源配置方案 风险流程设计 基于企业现有的内控流程，结合已评估出的风险，找出流程中的关键风险控制点，梳理并细化具体控制内容，修

16、改制度，增加监控指标，强化业务和管理流程中的内部风险控制。 协助业务和管理流程再造 公司整体内部控制系统的建设和维护 优化重大投资决策、财务报告、衍生产品交易流程 建立突发事件、危机管理系统 制定风险管理手册 组织职能设计 在企业内部管理职能的基础上，融合风险管理对岗位职责的要求，设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架，补充和完善关键的考核内容和激励机制，构成风险管理有效运行的保障架构。 协助认定董事会、管理层、风险管理部门和审计部门的风险管理职责、权限 明确风险管理部门的工作流程 明确风险管理部门与其他部门的分工协调 风险理财设计 帮助企业设计风险留存与转移的平

17、衡点，进而借助期货、期权、掉期、保险等产品组合或风险准备金、或有资本、专属保险等方法实现对具体风险事项的控制。 确定保险、实物资产的价值保全方案 确定业务连续性计划 确定或有资本等风险融资安排 确定资产证券化方案 确定金融衍生产品风险管理方案 信息系统建设 帮助企业设计、实施风险具有风险数据集中、风险影响统计分析、风险及时报告、风险控制跟踪等功能的风险管理信息系统。 建立风险管理数据模型 确定风险管理数据库结构和分析模块 建立风险分析报告 明确与现有ERP系统的接口 建立内控信息系统远光软件谈风险管理是电力企业迈向世界一流的引擎作者：畅享网佚名2013-7-4 15:26:31大中小随着高科技

18、及信息产业崛起，市场、金融、经济全球化扩张，企业经营环境不确定因素成倍增长，企业面临风险的复杂性与多样性日益剧增，风险管理已成为企业管理中的重中之重，对于电力行业更是如此分享到：0新浪微博腾讯微博本文关键字：远光软件电力工业是国民经济发展中最重要的基础能源产业，电力行业对促进国民经济的发展和社会进步起到了重要作用。2012年前三季度，受全社会用电增速逐季回落及宏观经济增速下滑影响，电力行业收入增长缓慢，从 10月开始，社会用电量稳步提升，电力企业的收入增长也逐渐回升。电力行业普遍认为，电力行业之所以能在经济下行的背景下收入增长实现回升，不仅与国家政策和市场环境密切相关，也与电力企业重视风险控制

19、，加强安全生产脱不开干系。全面风险管理是迈向世界一流企业的引擎随着高科技及信息产业崛起，市场、金融、经济全球化扩张，企业经营环境不确定因素成倍增长，企业面临风险的复杂性与多样性日益剧增，风险管理已成为企业管理中的重中之重，对于电力行业更是如此。按照国资委2012年末的要求，中央企业将从2013年实施全面风险管理(ERM)，国资委也将派驻各中央企业监事会,对中央企业管理提升情况进行监督检查。“在各项管理要素中,风险管理一直是中国企业管理中的相对薄弱的一个环节,电力企业也不例外。故而,当前即将全面实施的全面风险管理对电力企业而言无疑是管理能力提升的一次重大机遇。”电力行业管理软件及服务主流提供商远

20、光软件的资深风险专家关晶奇在接受本报记者采访时指出。国资委于2004年起组建课题组，对全面风险管理进行研究，并于2006年发布了中央企业全面风险管理指引。作为中国第一份全面风险管理指引，该文件的发布对于央企风险管理的发展具有划时代的意义，而该指引中对于风险的定义更是直接影响了国际风险管理标准ISO31000关于风险的定义，意义非凡。国资委自颁布该指引后,又在管理提升、培育世界一流企业、登高计划等活动中，不断突出风险管理的重要作用，将其作为打造世界一流企业最重要的一项管理要素进行推广，并已取得了较大成效。关晶奇介绍，国资委在这几年中，持之以恒地推动着风险管理在各个领域的发展。例如2011年提出“

21、做强做优、培育具有国际竞争力的世界一流企业”的要求中，明确了一流企业的十三个特征，着重强调风险管控能力强；在管理提升的十三个维度中，也将全面风险管理列为其中之一。国资委主要领导曾在多个场合表示，风险管理是央企核心能力的建设重点。但是，数年来，国资委并未将风险管理列为对央企的强制性要求，对于各个央企报送全面风险管理报告也未作强制性要求。2012年，国资委明确提出央企实施全面风险管理的要求，并明确建议工作基础较好的企业，可自愿向其报送半年度、季度全面风险管理工作进展情况报告,从国资委视角来看，这些央企可列入“工作基础较好”类。这样的要求会促使众多希望实现管理提升的企业强化内功，找出风险点，完善企业

22、的风险管理体系。企业在建立风险管理体系的同时，还要注意该体系与其他管理体系的相互适应、融合的问题，否则，风险管理体系不仅发挥不出原有的功效，还可能影响其他管理部门的工作效率，提高企业的管理成本。关晶奇认为,全面风险管理与其他管理体系实现融合及落地，需先切实解决好集团管控中的四大问题：一是重要核心资源如何以集团整体作为框架，将资源按最优的价值实现路径进行整合，按照“集中管控、集约调配、产业协同”的原则来经营；二是投资、兼并、收购等战略决策如何保证与现有体系融合，如何保证投资效率；三是绩效管理体系自身不完善，绩效管理指标体系不完整、指标之间缺乏因果关系时，绩效管理如何与企业战略目标紧密联结；四是总

23、部层级风险管理与具体业务两张皮，集团总部与分子公司风险管控两张皮，风险管理如何摆脱两张皮，如何实现落地。“远光软件作为集团资源管理专家，围绕电力集团企业财务、资产、供应链三大核心资源，以企业价值链为主线，推动集团企业核心资源的集中共享和高效利用，实现企业资源分配的优化调控，经营绩效的分层细化落实，风险管理全业务在线监控，实现集团企业风险管理与具体业务融合落地，最终实现集团企业价值管理最优化。而国资委打响的2013年央企风险管理发令枪，不仅是远光的机遇，更将是中国企业真正向世界一流企业迈进的引擎。”关晶奇指出。( 远光软件GRIS集团风险管控解决方案核心理念）基建、燃料管理等是电力央企风险管理关

24、键点电力行业分为发电、输电、配电、售电四大环节,企业类型总体而言分为发电企业和电网企业,而对这两大类企业而言，安全生产和风险管理都是至关重要的,这是电力行业的突出特点。关晶奇介绍，我国电网行业现在由国家电网和南方电网组成，业务类型和风险均很类似。但在发电行业，现在除了五大发电集团之外，还有一些地方性的发电厂，分为火力发电、水力发电、风力发电和核能发电以及生物能等新能源发电，较为复杂。关晶奇表示，电力行业尽管下属有诸多细分行业，但仍有其共性的特有风险，如宏观上的电力市场风险、政策法规风险，以及聚焦在企业内部的战略规划风险、项目投资风险、工程建设风险、安全生产风险、技术改造风险、燃料采购风险等。对

25、于火力发电企业，燃料采购风险、安全生产风险永远居于首位；而对于水力、风力等基建投入大，但对于基本不需燃料的企业来说，战略规划风险、项目投资风险、工程建设风险则更显重要；对于核能发电企业来说，因为其自身的特殊性，永远最关心的是安全生产。尽管排序各有不同，但上述风险都不同程度地存在于各类型发电企业当中。据国家统计局2011年统计，我国火电投资规模从2005年的2 271亿元下降到2010年的1 311亿元，降幅15.1%；2011年同比下降26.1%。火电投资一直呈现下降趋势，火电企业也依然处于长期亏损状态。在这种情况下，加强电力行业风险控制，提高投资效率显得尤为重要。那么，发电企业风险控制的关键点及难点分别有哪些？关晶奇表示，发电企业作为电力行业的源头，处于价值链的上游，其安全、稳定生产对于一系列价值链上的产业均有重要意义。而火电在我国能源结构，尤其是发电行业中一直处于主导地位，其电压稳定、频率稳定、持续供应等自然特性相对其他能源具有明显优势。然而，火力发电的经营状况与燃料息息相关，燃煤占发电成本的70%80%，随着电煤价格的剧烈波动，燃料采购风险的在控、可控难度加大。再