风险控制分析培训讲解稿(powerpoint 117页)

1、 二二OOOO七年四月二十日七年四月二十日风险控制风险控制(kngzh)(kngzh)分析讲解分析讲解第一页，共一百一十九页。第 2 页内容(nirng)第一部分 风险管理基本理论第二(d r)部分 如何进行风险控制分析第二页，共一百一十九页。第 3 页第一部分 风险管理基本(jbn)理论n风险管理历史沿革风险管理历史沿革n全面风险管理的一般概念全面风险管理的一般概念(ginin)(ginin)n全面风险管理的实践全面风险管理的实践n如何实施全面风险管理如何实施全面风险管理第三页，共一百一十九页。第 4 页法人法人(frn)治治理结构理结构法人治理法人治理(zhl)结构结构综合综合(zngh)

2、内部控制体内部控制体系系法人治理法人治理结构结构综合内部控综合内部控制体系制体系全面风险全面风险管理管理时间企业管理核心范围企业管理核心范围 目标范围扩大；目标范围扩大； 标准化加强标准化加强风险管理历史沿革第四页，共一百一十九页。第 5 页保险，投资组保险，投资组合，流程控制合，流程控制金融衍生品，风险金融衍生品，风险资本结构资本结构信息技术的发展信息技术的发展基于风险的资源配基于风险的资源配置与绩效考核置与绩效考核风险最优化、全面风险最优化、全面风险管理风险管理风险管理的复杂程度越来越高风险管理的复杂程度越来越高与企业战略目标结合越来越紧密与企业战略目标结合越来越紧密企业风险管理技术的三个

3、发展(fzhn)阶段：第一阶段第一阶段第二阶段：第二阶段：第三阶段：第三阶段：第五页，共一百一十九页。第 6 页全面(qunmin)风险管理的背景 风险种类增加，风险种类增加，风险日益风险日益(ry)复复杂，导致企业灾杂，导致企业灾难频发难频发 世通世通 安然安然 德隆集团德隆集团 中航油中航油 中储棉中储棉 长虹长虹(chn hn)集团集团 大宇集团大宇集团 。利益相关者的要利益相关者的要求求 股东追求收益的稳定持续增长股东追求收益的稳定持续增长 社会要求企业承担社会责任社会要求企业承担社会责任 员工要求职业生涯的不断发展员工要求职业生涯的不断发展 。风险管理技术和工具的不风险管理技术和工具

4、的不断创新断创新 流程控制流程控制 VAR方法方法 投资组合理论投资组合理论 基于风险的绩效考核基于风险的绩效考核 计算机模拟技术计算机模拟技术 信息系统信息系统合规性要求合规性要求 萨班斯法案萨班斯法案 公司法公司法 证券法证券法 消费者权益保护法消费者权益保护法 。全面风险管理全面风险管理第六页，共一百一十九页。第 7 页案例(n l)介绍l历史背景：中国最大的彩电生产商l最后结果：由于信用风险2004年损失约3.1亿美元左右l风险分析：家电市场竞争激烈，库存居高不下；家电市场竞争激烈，库存居高不下；当地政府追求当地政府追求GDPGDP增长，一定程度上增加了企业领导人向外出口增长，一定程度

5、上增加了企业领导人向外出口的压力；的压力；客户选择不慎；客户选择不慎；缺乏有效的信用管理措施缺乏有效的信用管理措施(cush)，如先交货后付款，又没有设立止损额，如先交货后付款，又没有设立止损额，导致应收帐款不断增加。，导致应收帐款不断增加。忽视了美国反倾销的风险忽视了美国反倾销的风险长虹(chn hn)巨额亏损第七页，共一百一十九页。第 8 页案例(n l)介绍l历史背景：韩国第二大企业(qy)集团l最后结果：1999年负债高达650亿美元，宣告破产l风险分析：世界化经营的发展战略；世界化经营的发展战略；9797年亚洲金融危机；年亚洲金融危机；低估了自身的高负债风险；低估了自身的高负债风险；

6、高估了自身的经营能力和出口能力，低估了经营风险；高估了自身的经营能力和出口能力，低估了经营风险；寄希望于政府施援，低估了政治风险；寄希望于政府施援，低估了政治风险；大宇(d y)集团解体第八页，共一百一十九页。第 9 页对我们(w men)的启示 企业企业(qy)(qy)必须认识自身面临的风险，必须认识自身面临的风险，并且必须从战略的高度对风险进行系并且必须从战略的高度对风险进行系统化的管理！统化的管理！第九页，共一百一十九页。第 10 页风险的内涵和外延风险的内涵和外延全面风险管理的定义全面风险管理的定义传统风险管理与全面风险管理传统风险管理与全面风险管理全面风险管理与全面质量管理全面风险管

7、理与全面质量管理全面风险管理与现行管理体系全面风险管理与现行管理体系全面风险管理的目标全面风险管理的目标(mbio)(mbio)和作用和作用全面(qunmin)风险管理的一般概念第十页，共一百一十九页。第 11 页1、风险(fngxin)是损失的可能性。2、风险是未来的不确定性对企业实现其既定目标的影响。Y3Y2Y1Y0行为行为(xngwi)目标曲目标曲线线可能的实际可能的实际(shj)曲线曲线可能路径的概率分可能路径的概率分布布风险定义第十一页，共一百一十九页。第 12 页风险是有关(yugun)未来的风险是有关不确定性的风险是与目标有关的风险(fngxin)的内涵第十二页，共一百一十九页。

8、第 13 页 风险(fngxin)几乎涵盖了企业的所有内外部因素和管理活动。 外部环境的不确定性对企业的影响可以称之为风险，如社会政治风险、供应链风险、市场风险、竞争对手风险、技术革新风险、法律法规风险、自然地理环境风险、灾害风险等。企业企业社会政治社会政治法律法规法律法规市场市场自然环境自然环境竞争对手竞争对手供应链供应链灾害灾害技术革新技术革新风险(fngxin)的外延第十三页，共一百一十九页。第 14 页企业决策和经营活动中的不确定性可称之为风险。企业内部(nib)的风险来自企业的各个流程。风险(fngxin)的外延（续）人力资源开发和管理人力资源开发和管理信息资源和技术管理信息资源和技

9、术管理财务和实物资源管理财务和实物资源管理环境卫生和安全活动环境卫生和安全活动外部关系管理外部关系管理改进和变革管理改进和变革管理了解市场了解市场和客户和客户确定愿景确定愿景和战略和战略产品服务产品服务设计设计市场和市场和销售销售提供产品提供产品和服务和服务售后售后服务服务第十四页，共一百一十九页。第 15 页风险管理是基于未来对企业现状(xinzhung)的管理；风险管理是目标管理；风险管理是对企业内外部环境的管理风险管理的本质(bnzh)第十五页，共一百一十九页。第 16 页全面(qunmin)风险管理定义 全面风险管理是使企业在实现其未来战略目标的过程中，将企业面临(minlng)的不确

10、定性和变化所产生的影响控制在可接受范围内的过程和系统方法。第十六页，共一百一十九页。第 17 页全面(qunmin)风险管理解读全面风险管理是一种理念：对企业的认识(rn shi)：企业的使命是实现企业利益相关人的利益最大化。对企业环境的认识：在企业实现战略目标的过程中，不确定是唯一确定的，即企业处于不确定的环境之中。对企业管理的认识：强调战略、风险与流程活动的统一。第十七页，共一百一十九页。第 18 页全面(qunmin)风险管理解读（续）全面风险管理是一种态度(ti du)：n 积极、主动的管理风险，而不是被动、消极地管理风险被动被动(bidng)(bidng)应对风险应对风险主动管理风险

11、主动管理风险将风险看作外在的东西，类似于将风险看作外在的东西，类似于“不可抗力不可抗力”，企业只能接受。基，企业只能接受。基于这样一种认识，企业经营者一般于这样一种认识，企业经营者一般会漠视风险，抱有侥幸心理。当风会漠视风险，抱有侥幸心理。当风险发生时，企业只能匆忙应对，导险发生时，企业只能匆忙应对，导致重大损失甚至破产。致重大损失甚至破产。将风险管理作为一种价值创造活动，将风险管理作为一种价值创造活动，积极地面对风险，从战略的高度并积极地面对风险，从战略的高度并采取系统地方法主动去认识风险、采取系统地方法主动去认识风险、管理风险。当风险发生时有充分的管理风险。当风险发生时有充分的准备，可以将

12、风险控制在企业能够准备，可以将风险控制在企业能够承担的水平。承担的水平。第十八页，共一百一十九页。第 19 页全面(qunmin)风险管理（续）全面风险管理是一种管理方法：n 风险管理方法和工具的集合： 统计学的方法统计学的方法 在险值（在险值（VARVAR）方法）方法 投资组合理论投资组合理论(lln)(lln)n 全面风险管理涵盖了从战略管理到运营管理的各种方法，为传统管理方法赋予了新的活力： MRPMRP、 ERPERP、 TQMTQM、 6 6西格玛、西格玛、 CRMCRM、 平衡记分卡。平衡记分卡。第十九页，共一百一十九页。第 20 页全面(qunmin)风险管理解读（续）全面风险管

13、理的全面性体现在：n风险的全面性管理企业面临的所有重大风险n人员的全面性从公司CEO到基层(jcng)员工全面参与n应对方法的全面性采取多样化、系统的应对方法第二十页，共一百一十九页。第 21 页全面(qunmin)风险管理解读（续） 全面风险管理不是: 成立一个部门，由单一部门负责管理、控制企业的所有风险；成立一个部门，由单一部门负责管理、控制企业的所有风险； 一次一次“运动运动”； 编制一堆手册和制度；编制一堆手册和制度； 购买一台大型计算机收集风险信息。购买一台大型计算机收集风险信息。 而是: 将风险管理纳入企业战略框架之下，实现风险与战略和经营活动的统一；将风险管理纳入企业战略框架之下

14、，实现风险与战略和经营活动的统一； 融于流程，持续的、贯穿于日常业务和管理的活动；融于流程，持续的、贯穿于日常业务和管理的活动； 基于风险的决策，包括基于风险的绩效考核和资源配置；基于风险的决策，包括基于风险的绩效考核和资源配置； 整合而不是单一的风险管理措施，实现有效的风险控制；整合而不是单一的风险管理措施，实现有效的风险控制； 与企业利益与企业利益(ly)相关人的有效沟通。相关人的有效沟通。第二十一页，共一百一十九页。第 22 页全面(qunmin)风险管理继承和发展了传统风险管理的体系和方法，是当今世界风险管理的最佳实践。传统风险管理全面风险管理管理对象传统意义上可控的风险，如运营风险、

15、灾害性风险等不仅包括运营风险和灾害性风险，还涵盖了战略风险。管理方式就单个风险实施管理和控制从企业总体上集中考虑和管理风险态度被动的将风险管理作为成本中心主动积极的将风险管理作为价值中心目标实现运营、财务和合规目标，与企业战略目标联系不紧。风险管理的目标主要是转移和控制风险紧密联系企业战略，实现企业的各项目标，通过系统化的风险管理手段寻求风险最优组合手段基本上采用保险手段和内部控制手段，控制手段较为单一采用多种手段，除保险、内控手段以外，还结合战略、组织、信息系统、金融等多种手段全面(qunmin)风险管理与传统风险管理第二十二页，共一百一十九页。第 23 页全面(qunmin)风险管理与现行

16、管理体系全面风险管理不是独立于现有管理体系的另外一个体系全面风险管理是对现有数据的挖掘和利用全面风险管理是对现有管理体系的整合全面风险管理(gunl)是对现有管理(gunl)职能的强化全面风险管理的内容融入现有管理职能预算预算ISO9000投资投资规划规划第二十三页，共一百一十九页。第 24 页 5. 遵守遵守(znshu)法律法规法律法规 4. 可靠可靠(kko)的信息沟通，包括可靠的信息沟通，包括可靠(kko)的财务报告的财务报告 3. 有效有效(yuxio)和有效和有效(yuxio)率的运营率的运营 2. 保护企业不致因灾害性事件或错误而遭受重大损失保护企业不致因灾害性事件或错误而遭受重

17、大损失 1. 达到与企业整体经营战略相结合的风险最优化达到与企业整体经营战略相结合的风险最优化全面风险管理的目标全面风险管理的目标第二十四页，共一百一十九页。第 25 页 全面风险管理的最终目标(mbio)是为企业实现经营目标(mbio)提供合理保证发生概率发生概率目标目标+tot1tN时间时间全面风险管理全面风险管理 影响影响(yngxing)程度程度第二十五页，共一百一十九页。第 26 页 COSO-ERM框架(kun ji) 在COSO-I的基础上，增加了控制环境(hunjng)、事件辨识、风险反应三个要素，将风险管理活动的目标扩展到战略目标。 将内控框架置于风险管理框架之下。第二十六页

18、，共一百一十九页。第 27 页指引中的全面(qunmin)风险管理框架：企业风险文化企业风险文化风险管理风险管理组织体系组织体系风险管理风险管理信息系统信息系统内控活动内控活动风险理财风险理财风险评估风险评估风险管理解风险管理解决方案决方案基础信息基础信息监控改进监控改进风险管理策略风险管理策略信息与沟通信息与沟通全面全面(qunmin)风险管理框架风险管理框架风险管理策略强调企业总体战略和风险偏好风险管理策略强调企业总体战略和风险偏好的一致性，将企业成长、回报的一致性，将企业成长、回报(hubo)(hubo)与风险联与风险联结起来，对企业风险管理具有指导作用。结起来，对企业风险管理具有指导作

19、用。全面风险管理程序是一个循环的过程，可针对全面风险管理程序是一个循环的过程，可针对整个企业或单个部门、流程和风险运行。整个企业或单个部门、流程和风险运行。全面风险管理体系是风险管理的基础。全面风险管理体系是风险管理的基础。中央企业全面风险管理指引第二十七页，共一百一十九页。第 28 页指引全面风险管理框架(kun ji)要素：指引(zhyn)与COSO-ERM框架的关系COSO-REM框架(kun ji)要素：控制环境控制环境目标设定目标设定事件辨识事件辨识风险评估风险评估风险反应风险反应控制活动控制活动信息与沟通信息与沟通监督改进监督改进风险管理初始信息风险管理初始信息风险评估风险评估风险

20、管理策略风险管理策略风险管理解决方案风险管理解决方案风险管理监督改进风险管理监督改进信息与沟通信息与沟通风险管理组织体系风险管理组织体系风险管理信息系统风险管理信息系统风险管理文化风险管理文化内控活动内控活动风险理财风险理财风险管理信息系统风险管理信息系统控制环境控制环境风险管理组织体系风险管理组织体系风险管理文化风险管理文化目标设定目标设定风险管理策略风险管理策略事件辨识事件辨识风险评估风险评估风险评估风险评估风险反应风险反应风险管理策略风险管理策略信息与沟通信息与沟通信息与沟通信息与沟通风险管理信息系统风险管理信息系统风险管理初始信息风险管理初始信息监督改进监督改进风险管理监督改进风险管理

21、监督改进控制环境控制环境风险管理组织体系风险管理组织体系风险管理文化风险管理文化目标设定目标设定风险管理策略风险管理策略风险反应风险反应风险管理策略风险管理策略控制活动控制活动风险管理解决方案风险管理解决方案内控活动内控活动信息与沟通信息与沟通信息与沟通信息与沟通风险管理信息系统风险管理信息系统风险管理初始信息风险管理初始信息监督改进监督改进风险管理监督改进风险管理监督改进事件辨识事件辨识风险评估风险评估风险评估风险评估风险理财风险理财控制活动控制活动风险管理解决方案风险管理解决方案内控活动内控活动风险理财风险理财第二十八页，共一百一十九页。第 29 页相同点： 目标相同；都是全面风险管理的框

22、架(kun ji)，各要素的实质内容相同； 均适用于不同组织，以及同一组织的不同层面；最终的实施都落实到企业的流程、制度层面。不同点： 指引相比COSO-ERM框架，要素之间关系的描述更为清晰； 指引突出风险管理解决方案，强调风险管理手段的系统性、多样性；而COSO-ERM框架源于COSO内控框架，突出风险控制活动，强调流程、制度对风险的控制作用。 两者细节上的差别体现在方法论上。 指引指引将风险评估放在风险管理的第一步，通过系统评估公司各个层面的风险，统一将风险评估放在风险管理的第一步，通过系统评估公司各个层面的风险，统一制定公司的风险应对策略，包括战略调整、组织结构调整、流程制度调整等；制

23、定公司的风险应对策略，包括战略调整、组织结构调整、流程制度调整等；COSO-ERM框架各要素间关系相对独立，实施过程中易相互脱节。框架各要素间关系相对独立，实施过程中易相互脱节。指引指引最终的实施不仅要落实到企业的流程、制度层面，更强调要落实到信息系统最终的实施不仅要落实到企业的流程、制度层面，更强调要落实到信息系统平台上。平台上。指引(zhyn)与COSO-ERM框架的关系（续）第二十九页，共一百一十九页。第 30 页进入21世纪以来，行业竞争(jngzhng)、法律规定、股东要求以及频频发生的企业灾难，使得国外企业加快了全面风险管理的实施步伐。38%没有计划全面风险管理体系没有计划全面风险

24、管理体系计划实施全面风险管理体系计划实施全面风险管理体系完整的全面风险管理体系完整的全面风险管理体系35%16%6%4%部分的全面风险管理体系部分的全面风险管理体系正在调研全面风险管理体系正在调研全面风险管理体系11%20%22%9%38%- 2004- 2001 Tillinhgast Tower-Perrin 2001 & Pwc 2004国外全面(qunmin)风险管理的实施第三十页，共一百一十九页。第 31 页国内企业(qy)风险管理的现状 总体说来，中国企业现有的风险管理处于低水平，主要表现为：企业普遍缺乏风险意识。企业普遍缺乏风险意识。 企业没有将风险管理纳入企业总体战略框

25、架中。企业没有将风险管理纳入企业总体战略框架中。 企业内控系统不健全，或即使内控系统健全但不能得到有效执行企业内控系统不健全，或即使内控系统健全但不能得到有效执行(zhxng)。 在企业绩效考核、产品或资产定价方面没有引入风险因素。在企业绩效考核、产品或资产定价方面没有引入风险因素。缺乏有效的风险管理手段。缺乏有效的风险管理手段。 第三十一页，共一百一十九页。第 32 页中央(zhngyng)企业实施全面风险管理情况简介中央企业全面风险管理实施情况中国最大的五金矿产贸易集团1、风险辨识和评估2、风险管理现状分析和诊断3、制定风险管理策略 4、根据指引的要求建设和完善全面风险管理体系中国最大的投

26、资控股企业1、风险辨识和评估2、风险管理现状分析和诊断3、制定风险管理策略 4、根据指引的要求建设和完善全面风险管理体系中国最大的远洋运输集团1、风险辨识和评估 2、建设和完善全面风险管理体系中国最大的电信集团1、战略风险管理 2、子公司和投资企业全面风险管理指导意见中国大型贸易集团1、风险辨识和评估 2、制定全面风险管理指导意见中国最大的石化企业1、在下属企业进行风险管理工作试点，三家企业已经进行风险辨识和评估，另有一家企业已经按照指引的要求初步搭建起全面风险管理体系。2、其控股的股份公司已经建立了较为完善的内控体系，正准备以此为基础建立全面风险管理体系。3、集团总部正着手建立全面风险管理体

27、系中国最大的核工业集团1、风险辨识和诊断2、集团总部、工程公司、财务公司建立全面风险管理体系（包括内控体系）。中国某大型军工企业风险辨识和评估第三十二页，共一百一十九页。第 33 页实施全面风险管理必须遵循一定(ydng)的顺序：II设计阶段设计阶段I评估评估(pn )阶段阶段风险管理文化风险管理文化(wnhu)建设建设建立基础建立基础信息框架信息框架风险辨识风险辨识和评估和评估风险管理风险管理现状诊断现状诊断风险偏好风险偏好风险承受度风险承受度测试改进测试改进风险管理风险管理信息系统信息系统全面风险管理方法论信息与沟通信息与沟通制定风险管理解决方案制定风险管理解决方案制定风险管制定风险管理策

28、略理策略风险应对风险应对策略策略IIIIII实施阶段实施阶段风险管风险管理组织职能理组织职能流程梳理和完善流程梳理和完善风险管理制风险管理制度度第三十三页，共一百一十九页。第 34 页建立基础信息(xnx)框架 建立基础信息框架是所有风险管理工作的基础。 基础信息的来源是多方面的，而且需要随时间的推移(tuy)不断补充和完善。基础信息框架基础信息框架监察审计部监察审计部其他职能部其他职能部门门企业员工企业员工分、子公司分、子公司战略部战略部计划财务部计划财务部经营管理部经营管理部人力资源部人力资源部法律事务部法律事务部投资部投资部政府部门政府部门合作伙伴合作伙伴竞争对手竞争对手参股企业参股企业

29、客户、供客户、供应商应商外部咨询外部咨询专家专家专业研究专业研究机构机构基础信息来源基础信息来源示示 例例参见参见(cnjin)指指引引第二章第二章1117条条第三十四页，共一百一十九页。第 35 页风险(fngxin)评估是风险(fngxin)管理的基础第三十五页，共一百一十九页。第 36 页风险(fngxin)评估要点要点(yodin)：高管层的参与高管层的参与评价风险是否评价风险是否(sh fu)重大的标准重大的标准评估工具的使用评估工具的使用内容：内容：辨识、分析、评价三部曲辨识、分析、评价三部曲定性和定量相结合定性和定量相结合确定优先次序确定优先次序1.动态管理，滚动评估动态管理，滚

30、动评估参见参见指引指引第第1825条条第三十六页，共一百一十九页。第 37 页风险(fngxin)评估（续） 风险辩识的方法风险辩识的方法自上而下自上而下(z shn r xi)(z shn r xi)和自下而上相结合和自下而上相结合企业企业目标目标企业总体层面企业总体层面的风险的风险流程层面的风险流程层面的风险投资企业的风险投资企业的风险风险分解风险分解风险汇总风险汇总风险辨识的方法风险辨识的方法通过研究企业通过研究企业目标的实现过程目标的实现过程辨识风险辨识风险通过行业或一通过行业或一般风险分类标准般风险分类标准对风险进行辨识对风险进行辨识第三十七页，共一百一十九页。第 38 页 风险评价

31、即对各种风险进行比较，确定风险的大小。风险评价即对各种风险进行比较，确定风险的大小。 风险评价的基础是统一的风险度量风险评价的基础是统一的风险度量(dling)(dling)标准。标准。对于不同的风险，在不同的情境下可用不同的风险度量方法来度量。对于不同的风险，在不同的情境下可用不同的风险度量方法来度量。 最大可能损失最大可能损失 标准差标准差 VARVAR值值 发生的可能性和对企业目标影响程度发生的可能性和对企业目标影响程度 任何风险均可以定义为风险事件，用其发生的概率和对目标的影响程度两个指标来度量。任何风险均可以定义为风险事件，用其发生的概率和对目标的影响程度两个指标来度量。风险(fng

32、xin)评估（续）第三十八页，共一百一十九页。第 39 页工作(gngzu)内容公司层面的风险：根据集团公司指引的要求，通过风险管理模型的风险列表，设计海洋公司风险评估问卷，发放74份，回收57份，回收率77%。通过对问卷进行统计分析，判断风险列表中的各类风险发生的概率和影响的重要程度，识别风险关联(gunlin)，对风险进行分类，解读“十一五发展规划”对风险管理的需要，对筛选的公司层级的风险编写了公司层面风险及对策指引表业务层面的风险：通过业务流程风险控制分析，借鉴同行业的风险数据库，利用头脑风暴法，沟通研讨法等形式，识别目前业务存在或潜在哪些风险，编写了业务层面的风险数据库第三十九页，共一

33、百一十九页。第 40 页风险(fngxin)评估（续） 自上而下的风险(fngxin)辨识：确定企业确定企业(qy)(qy)或流程的目标或流程的目标分析实现目标的关键分析实现目标的关键成功因素成功因素辨识影响目标实现的风辨识影响目标实现的风险事件险事件 战略目标战略目标运营目标运营目标 财务目标财务目标合规目标合规目标 安全目标安全目标人力资源目标人力资源目标。 人才人才 技术技术 设备设备 资金资金 环境环境 政策政策 竞争对手竞争对手。 人才流失人才流失 投资决策失误投资决策失误 新技术突破，技术落后新技术突破，技术落后 设备发生故障设备发生故障 全球气候变暖全球气候变暖 天然气定价政策变

34、化天然气定价政策变化 竞争对手发现新的油田竞争对手发现新的油田。第四十页，共一百一十九页。第 41 页风险(fngxin)评估（续） 自下而上的风险(fngxin)辨识：指引指引分类标准：分类标准：战略风险战略风险运营风险运营风险财务财务(ciw)(ciw)风险风险灾害性风险灾害性风险法律风险法律风险选择适当风险分类标选择适当风险分类标准准按照分类标准辨识风按照分类标准辨识风险险巴塞尔协议巴塞尔协议分类标准：分类标准：市场风险市场风险信用风险信用风险运营风险运营风险第四十一页，共一百一十九页。第 42 页战略风险战略风险投资风险投资风险财务风险财务风险运营风险运营风险风险目录风险目录风险类别风

35、险类别(40) 销售风险(41) 物流风险(42) 客户风险(43) 产品风险(16) 投资管理风险(26) 计划预算风险(27) 融资风险(5) 资本市场风险(33)诉讼风险(39) 生产风险(44) 产权市场风险(45)资产转入风险 (1)社会政治环境风险(2) 宏观经济风险(3) 行业风险(12) 竞争风险(15) 投资决策风险(17) 投资退出风险(28) 担保风险(32)合规风险(25) 现金流风险(23) 人力资源风险(22) 环境风险(21) 健康安全风险(29) 信息风险(35)道德风险(31) 对外合作(30) 商誉风险(10) 灾害性风险(9) 自然地理环境（36)内部合作

36、沟通风险(24) 信用风险(6) 利率风险(7) 汇率风险(14)政策法规风险(13) 替代品风险(18) 工程建设风险(20)外部关系风险(34) 社会稳定风险(11) 技术风险(49)税收风险(4) 相关行业风险(8) 价格风险(19)战略定位风险(37) 研发风险(38) 采购风险（46）资产评估风险(47) 资产定价风险(48)资产管理风险示示 例例企业层面的风险(fngxin)风险列表第四十二页，共一百一十九页。第 43 页海洋公司(n s)层面的风险列表环境环境(hunjng)(hunjng)风险风险竞争者竞争者需求需求(xqi)(xqi)风险风险敏感性风险敏感性风险技术风险技术风

37、险资金充足性资金充足性投资者信任投资者信任法律法规法律法规主权主权/ /政治政治金融市场金融市场行业行业灾难性损失灾难性损失营运风险：营运风险：客户满意 人力资源知识资本 建造设计效率 装备能力业绩差异 业务周期资源风险 渠道有效性经营伙伴 符合性业务中断 质量HSE 被侵权财务财务/ /金融风险：金融风险：利率风险 货币/汇率股票/股权 价格金融工具 现金流机会成本 市场集中坏账 客户集中交割风险 抵押风险授权风险：授权风险：领导能力信任 权力/控制 外包 适应能力风险 沟通 线效考核信息处理信息处理/ /技术风险技术风险相关性 真实性 使用机 可得到性 基础构架道德风险：道德风险：管理层舞

38、弊 员工、第三方舞弊违法 越权使用 声誉流程流程风险风险财务范围决策风险：财务范围决策风险：预算和计划 会计信息 财务报告评价 税收 退休基金 投资评估法定报告战略范围决策风险：战略范围决策风险：环境考察 业务模式经营组合 价值衡量组织结构 战略评价资源分配 计划 生命周期流程范围决策风险：流程范围决策风险：产品/服务价格 合同承诺评价（营运）风险 与（战略）背离风险决策决策信息信息风险风险第四十三页，共一百一十九页。第 44 页根据(gnj)企业风险管理模型，设计海洋公司调查问卷内控体系建设是为了强化公司的风险管理基础，实现公司的发展战略目标而实施的。此次问卷调查的目的是进一步了解公司的风险

39、管理客观情况、为提升风险管理水平需要收集必要的评价信息。（问卷回收(hushu)57份，回收率为77%，有效率为100%）在发放问卷的过程中，得到了公司领导和员工的大力支持和在发放问卷的过程中，得到了公司领导和员工的大力支持和积极配合，使得本次问卷调查得以顺利进行。积极配合，使得本次问卷调查得以顺利进行。问卷调查问卷调查背景背景(bijng)(bijng)、目的、目的问卷发放和回收情况问卷发放和回收情况调查问卷发放调查问卷发放序号序号部室名称部室名称发放份数发放份数回收份数回收份数1 1公司高管762 2办公室553 3生产运行部554 4技术部545 5规划计划部556 6装备工程部647

40、7质量安全环保部538 8人力资源部759 9财务资产部771010监察审计部441111设计研究中心189合计合计7457第四十四页，共一百一十九页。第 45 页解读”十一五发展规划“，识别战略目标实施(shsh)的风险管理的需求序号序号十一五发展目标十一五发展目标潜在的风险管潜在的风险管理需求理需求风险简析风险简析1努力满足集团公司国内外海洋油气勘探开发需求，力争在集团公司海洋钻采和海洋工程市场占有率达到90%市场风险市场风险：加强市场的预测、研究、规划、战略部署能力；2年收入达到38亿元以上。实现盈亏平衡，使公司具备良性滚动发展能力获利能力风险获利能力风险：增加销售收入、控制成本费用、提

41、高资产利用效率、合理控制财务结构、提高获得现金流的能力3完成适应浅海、中深海施工的装备体系和基地建设，通过集团公司投资和公司自我积累使资产总额达到200亿元以上装备不足风险装备不足风险：加强与战略合作伙伴的关系、加强对市场发展趋势的判断能力4积极开展对外合作，力争采取合资、合作、联合、并购等多种方式，成立12个分（子）公司，提升公司核心竞争力法律风险资本运营风险法律风险：加强法律政策的研究和风险防范能力资本运营风险：加强对外投资的可行性研究第四十五页，共一百一十九页。第 46 页解读”十一五发展规划(guhu)“，识别战略目标实施的风险管理的需求序号序号十一五发展目标十一五发展目标潜在的风险管

42、理潜在的风险管理需求需求风险简析风险简析5构建合理的管理、专业技术和操作人员队伍，员工总量控制在3000人左右，海洋钻采作业队伍发展到19支，满足在不同海域和走向国际施工作业的需要人力资源风险人力资源风险：建立健全人才的“选、用、育、留”机制，完善薪酬体系、绩效考核体系、员工职业生涯发展规划政策、培训政策。6逐步形成和掌握海洋钻采、海洋工程等六大类集成技术，初步建成海洋石油工程技术中心和重点实验室，技术水平达到或接近国内先进水平，能满足公司一体化服务和总承包作业的需要技术风险技术风险：加强形成企业的技术竞争优势，包括人才的引进、资金的投入、对外交流与合作等。7按照国际化标准，不断改进、完善和创

43、新管理体制和运行机制，实现各项管理工作的精干高效、协调有序运行。组织运营风险组织运营风险：提升企业的组织竞争力，合理的组织结构设置，完善的对二级单位的管理控制体系8建立预防为主、持续改进的安全生产和环境保护长效机制，塑造具有中油海洋特色的企业文化，实现清洁无害化生产HSE风险HSE风险：提升企业的HSE管理水平9让公司发展成果惠及全体员工，把公司建成社会推崇、客户认同、股东满意、员工自豪的公司。企业文化风险企业文化风险：培训员工的归属感、认同感第四十六页，共一百一十九页。第 47 页编制公司层面风险中国石油(shyu)集团海洋工程有限公司公司层面风险及对策指引表序序号号公司层面公司层面风险风险

44、风险说明风险说明主要主要责任责任部门部门主要控制对策指引主要控制对策指引可可能能性性影响影响程度程度重要重要性水性水平平相关相关管理管理制度制度索引索引1健康和安全风险未能为员工提供安全的工作环境使企业可能面临债务赔偿、声誉受损和产生其他不可预估的成本。重大安全事故的发生对人身安全和社会带来的损失。质量安全环保部公司设立质量安全环保部负责公司相关环保工作。公司全面建立并实施了质量健康安全环保（QHSE）管理制度，努力减少环保事故发生，消除损失，保障公司员工人身安全，并按法律、法规的规定承担环保相关的法律责任。业务层面控制：见业务流程“健康、安全、环保”流程。较高最大最高QHSE体系制度汇编2环

45、境风险企业的行为造成对环境破坏，面临造成他人身体伤害、财产毁坏、搬迁和处罚等赔偿债务，危害社会环境，违背企业价值观的风险。质量安全环保部3质量风险企业的行为造成对环境破坏，面临造成他人身体伤害、财产毁坏、搬迁和处罚等赔偿债务，危害社会环境，违背企业价值观的风险。质量安全环保部第四十七页，共一百一十九页。第 48 页n结合海洋公司的实际情况(qngkung)，针对具体业务流程建立海洋公司的风险数据库n进行控制现状分析，完成风险控制文档，发现控制设计缺陷n收集整理规章制度（能够及时提供相关规章制度）风险控制分析的主要(zhyo)目的第四十八页，共一百一十九页。第 49 页第二(d r)部分 如何进

46、行风险控制分析一、风险控制一、风险控制(kngzh)(kngzh)分析的基础知识介绍分析的基础知识介绍二、风险控制分析模板及操作二、风险控制分析模板及操作三、风险控制分析注意事项三、风险控制分析注意事项第四十九页，共一百一十九页。第 50 页导读(do d)一、风险控制分析的基础知识介绍一、风险控制分析的基础知识介绍二、风险控制分析模板二、风险控制分析模板(mbn)(mbn)及操作及操作三、风险控制分析注意事项三、风险控制分析注意事项第五十页，共一百一十九页。第 51 页n风险分析风险分析 基本概念 风险评估 风险反应n控制分析控制分析 基本概念 设计原则(yunz) 控制有效性评价基础知识介

47、绍(jisho)第五十一页，共一百一十九页。第 52 页n风险分析风险分析 基本概念 风险评估 风险反应n控制分析控制分析 基本概念 设计(shj)原则 控制有效性评价基础知识介绍(jisho)第五十二页，共一百一十九页。第 53 页风险(fngxin)的定义目标识别目标识别风险评估风险评估风险反应风险反应控制活动控制活动风险的定义：风险的定义：风险是某个(mu )事件将出现并严重影响目标实现的可能性 第五十三页，共一百一十九页。第 54 页n 经营决策(juc)风险n 违反法律法规风险n 财务报告失真风险n 资产安全受到威胁n 营私舞弊风险风险(fngxin)的分类（1）n 战略风险(fng

48、xin)n 财务风险n 市场风险n 运营风险n 法律风险 第五十四页，共一百一十九页。第 55 页 1）经营决策风险：影响决策的时效(shxio)、依据和质量等。例如：例如：n 预算目标脱离实际n 没能以合理的价格取得物资或服务n 投资(tu z)决策失误导致投资(tu z)失败n 产品不能及时适应市场的变化和需求风险(fngxin)的分类（2）2）违反法律法规风险：没有全面执行国家法律、法规和政策规定。例如：例如：n 合同条款违法n 偷税n 坐支现金n 污染物的排放不符合国家环保规定第五十五页，共一百一十九页。第 56 页风险(fngxin)的分类（3）3）财务报告失真风险：企业未完全按会计

49、准则、制度等规定组织会计核算和披露信息，导致(dozh)财务报告在完整性、准确性等方面存在问题例如：例如：n 将资本化的支出费用化或将费用化的支出资本化n 会计记录(jl)错误（金额、科目、期间错误）n 帐实不符n 产品交接计量错误 4）资产安全受到威胁：指管理制度不健全或执行不到位，企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁例如：例如：n 挪用现金n 存货毁损被盗n 资产处置未经适当的授权导致资产流失第五十六页，共一百一十九页。第 57 页5）营私舞弊风险(fngxin)：以故意的行为获得不公平或非法的收益例如：例如：n 人为调节(tioji)收入n 挪用现金n 与审计师合

50、谋篡改审计报告n 偷税风险(fngxin)的分类（4）五类风险之间并没有严格的界线，同一风险可能对应多个风险类别五类风险之间并没有严格的界线，同一风险可能对应多个风险类别例如：例如： 挪用现金即影响资产的安全又涉及到营私舞弊风险。所以，在填列风险控制文档时，同一风险可能对应多个风险类别第五十七页，共一百一十九页。第 58 页n风险分析风险分析 基本概念 风险评估(pn ) 风险反应n控制分析控制分析 基本概念 设计原则 控制有效性评价基础知识介绍(jisho)第五十八页，共一百一十九页。第 59 页风险评估：是指管理层采用定量或定性的方法，考虑企业(qy)潜在事件发生的可能性及对实现企业(qy

51、)目标的影响程度风险(fngxin)评估的概念风险风险(fngxin)识别识别风险分析风险分析风险评价风险评价查找企业各业务单元、各项经营活动及其重要业务流程中是否有风险，有哪些风险 对识别出的风险及其特征进行明确的描述，分析风险发生可能性的高低、风险发生的条件、风险之间的关系等 评估风险对企业实现目标的影响程度、风险的价值等 风险评估的步骤风险评估的步骤 在风险评估过程中，应在考虑固有风险固有风险和剩余风险剩余风险的基础上对企业的风险进行评估 n 固有风险：固有风险：管理层不采取任何措施去改变风险的可能性或影响的情况下企业所面对的风险n 剩余风险：剩余风险：管理层在对该风险采取措施后仍然存在

52、的风险 第五十九页，共一百一十九页。第 60 页风险评估的主要(zhyo)工作制定制定(zhdng)(zhdng)风险评估标准风险评估标准确定合适的风险评估确定合适的风险评估(pn(pn )方法方法对风险进行评估和分析对风险进行评估和分析建立风险数据库建立风险数据库按照公司特性，充分分析企业规模、业务的复杂性、信息处理方法、适用的法律法规等，结合管理层的判断，制定风险评估标准 根据业务活动、业务流程描述和风险评估标准，选择确定合适的风险评估方法 根据确定的目标，结合事件库，建立合适的风险评估程序即对风险在业务流程中进行具体识别和确认，分析风险的重要性程度、评估风险发生的可能性或频率，确定其风险

53、等级 对风险进行描述，建立风险数据库 主要工作主要工作详细内容详细内容第六十页，共一百一十九页。第 61 页n 头脑风暴（小组讨论，集思广议）n 参考专业机构的风险数据库n 调查问卷法n 流程图分析法n 财务报表分析法n 相关规律、经验(jngyn)及专业判断风险(fngxin)识别的主要方法和工具第六十一页，共一百一十九页。第 62 页 中国石油集团海洋工程有限公司风险数据库中国石油集团海洋工程有限公司风险数据库一级流程一级流程二级流程二级流程三级流程三级流程四级流程四级流程相关风险相关风险控制目标的控制目标的类型类型C:完完整整性性A: 准准确确性性V:有有效效性性R: 接接触触性性财务资

54、产资金管理银 行 存 款及 帐 户 管理未经授权的人员处理银行存款业务及帐户管理（例如：未经授权的修改、银行存款收支及核对等）未得到适当授权的人员进行网上银行交易，未按规定的网上银行交易范围进行交易开户、销户未经过适当审批 银行印鉴和票据未妥善保管造成资金损失 银行存款的原始交易记录不完整、不准确（例如：银行对账单记录丢失、银行存款收支的原始单据丢失、肆意篡改原始记录等）风险(fngxin)数据库n 以集团总部确定的一级业务流程为基础n 参照中油股份和其他(qt)类似企业的相关资料，从五类风险入手，考虑影响完整性、准确性、有效性、接触性等目标的具体问题，讨论存在的风险第六十二页，共一百一十九页

55、。第 63 页n风险分析风险分析(fnx)(fnx) 基本概念 风险评估 风险反应n控制分析控制分析 基本概念 设计原则 控制有效性评价基础知识介绍(jisho)第六十三页，共一百一十九页。第 64 页风险(fngxin)反应的概念风险反应：管理层在评估相关风险后，按照风险管理优先顺序和风险管理策略，结合风险预警机制，对各类风险或每一项重大风险制定、评估和选择风险管理解决方案，确定如何(rh)应对风险 风险反应应考虑的基本因素风险反应应考虑的基本因素:n 风险管理的难度n 风险事件发生的可能性和影响n 合规的需要n 对企业技术准备、人力、资金(zjn)的需求n 利益相关人的要求 风险管理的有效

56、性标准是指企业衡量企业风险管理是否有效的标准 风险管理有效性标准的作用是帮助企业了解： 企业现在的风险是否在风险承受度范围之内，即风险是否优化 企业风险状况的变化是否所要求的，即风险的变化是否优化 因此，量化的企业风险管理有效性标准可以基于企业风险承受度的度量风险管理的有效性标准风险管理的有效性标准第六十四页，共一百一十九页。第 65 页风险反应重点(zhngdin)应关注的内容风险管理策略：风险管理策略： 风险管理策略指企业(qy)根据自身条件和内外部环境，围绕企业(qy)发展战略和制定的目标，确定风险偏好、风险承受度、风险管理有效性标准，选择适合的风险管理工具，并确定风险管理所需资源的配置

57、原则。风险偏好和风险承受度“承担什么风险？承担多少？全面风险管理的有效性标准“怎样衡量我们的风险管理工作成效？”风险管理的工具选择“怎样管理重大风险？”全面风险管理的资源配置“如何安排人力、财力、物资、外部资源等风险管理资源？”风险管理解决方案：风险管理解决方案： 风险管理解决方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的业务管理流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(gngj)。风险管理解决方案一般可分为四类：规避风险、减少风险、分担风险、接受风险。n 规避风险：规避风险：指企业退出产生风险的各类活动n 减少风险：减少风险：指企业

58、采取能减少风险发生可能性或减少风险影响，以及采取能同时减少风险发生可能性和影响的各类活动n 分担风险：分担风险：指企业转移或者分摊风险的各类活动n 接受风险：接受风险：指企业对风险不采取任何行动 第六十五页，共一百一十九页。第 66 页风险反应的主要(zhyo)工作制定制定(zhdng)风险管理解决方案风险管理解决方案评估评估(pn )风险管理解决方案风险管理解决方案选择风险管理解决方案选择风险管理解决方案 根据风险管理解决方案的标准，结合企业风险偏好等实际情况，对自身面临的风险制定具体的风险管理解决方案 评估方案的效应 评估方案成本和收益 评估外包风险管理方案的可行性 评估方案的内容 在对风

59、险管理解决方案进行评估后，管理层选择能使风险可能性和影响维持在风险承受度范围内的一种风险管理解决方案或者组合管理解决方案选择风险管理解决方案时，着重考虑以下因素：选择风险管理解决方案时，着重考虑以下因素： 风险容量和风险承受度：风险容量和风险承受度：在评估风险管理解决方案时，要考虑采取方案后的剩余风险是否在企业的风险容量和风险承受度之内 成本和收益：成本和收益：对实施风险管理解决方案进行成本和效益测算 方案的机遇：方案的机遇：考虑风险方案中的机遇，分析是否有机遇价值超过风险的情况第六十六页，共一百一十九页。第 67 页n风险分析风险分析 基本概念 风险评估 风险反应n控制分析控制分析 基本概念

60、 设计原则(yunz) 控制有效性评价基础知识介绍(jisho)第六十七页，共一百一十九页。第 68 页基本概念n 控制目标n 控制(kngzh)活动n 控制活动分类第六十八页，共一百一十九页。第 69 页完整性控制（C）：指建立(jinl)完整规范的控制体系和标准；生产经营和财务信息数据的采集、记录和处理完整，无遗漏和重复 例如：例如：n 把当期所有(suyu)的合同信息都完整地、不重复地录入合同管理系统n 按照会计确认收入的原则，将当期所有的销售收入记录下来n 保证合并报表的原始数据包括了所有需要合并的会计核算单位的数据控制目标（1）准确性控制（A）：指所有信息和数据计算、归集和记录(jl)操作等