《国企风险管理》课件

1、中央企业全面风险管理国务院国资委企业改革局2013年10月1整理ppt中央企业全面风险管理国务院国资委企业改革局2013年1开篇案例第一部分 有关背景第二部分 中央企业全面风险管理指引的主要内容第三部分 国资委对中央企业全面风险管理工作的要求第四部分 近年来中央企业全面风险管理工作进展情况第五部分 2013年中央企业全面风险管理年报情况第六部分 企业案例2整理ppt开篇案例2整理ppt开篇案例 案例一 ： 光大证券乌龙指事件 案例二 ：华东钢贸事件 案例三 ：中国北车BT项目风险3整理ppt开篇案例3整理ppt案例一 光大证券乌龙指事件 2013年8月16日11点05分，上证指数直线拉起，三分

2、钟内暴涨超过5%。下午2点，光大证券公告称策略投资部门自营业务在使用其独立的套利系统时出现问题。8月18日，证监会立案调查。8月30日，证监会认定光大证券8.16异常交易行为已经构成内幕交易、信息误导、违法证券公司内控管理规定等多项违法违规行为，同时指光大董秘回应误导公众。对徐浩明、杨赤忠、沈诗光、杨剑波处以终身证券市场禁入处罚，并没收光大证券非法所得8721万元，并处以5倍罚款，共计5.23亿。4整理ppt案例一 2013年8月16日11点05分，上证触发原因：系统缺陷 策略投资部使用的套利策略系统出现了问题，该系统包含订单生成系统和订单执行系统两个部分。核查中发现，订单执行系统针对高频交易

3、在市价委托时，对可用资金额度未能进行有效校验控制，而订单生成系统存在的缺陷，会导致特定情况下生成预期外订单。 由于订单生成系统存在的缺陷，导致在11时05分08秒之后的2秒内，瞬间重复生成26082笔预期外的市价委托订单；由于订单执行系统存在的缺陷，上述预期外的巨量市价委托订单被直接发送至交易所。 问题出自系统的订单重下功能，具体错误是：11点2分时，第三次180ETF套利下单，交易员发现有24个个股申报不成功，就想使用“重下”的新功能，于是程序员在旁边指导着操作了一番，没想到这个功能没实盘验证过，程序把买入24个成分股，写成了买入24组180ETF成分股，结果生成巨量订单。案例一 光大证券乌

4、龙指事件5整理ppt触发原因：系统缺陷案例一 5整理ppt深层次原因：风险控制体系失效 交易员级：对于交易品种、开盘限额、止损限额三种风控，后两种都没发挥作用。 部门级：部门实盘限额2亿元，当日操作限额8000万元，都没发挥作用。 公司级：公司监控系统没有发现234亿元巨额订单，同时，或者动用了公司其他部门的资金来补充所需头寸来完成订单生成和执行，或者根本没有头寸控制机制。 交易所：上交所对股市异常波动没有自动反应机制，对券商资金越过权限的使用没有风控，对个股的瞬间波动没有熔断机制。 传统证券交易中的风控系统交易响应最快以秒计，但也远远不能适应高频套利交易的要求，例如本事件中每个下单指令生成为

5、4.6毫秒，传统IT技术开发的风控系统将带来巨大延迟，严重影响下单速度，这可能也是各环节风控全部“被失效”的真实原因。案例一 光大证券乌龙指事件6整理ppt深层次原因：风险控制体系失效案例一 6整理ppt 2012年下半年，受境内外宏观经济影响，我国钢铁需求下降、价格下跌，同时银行对钢材流通企业收紧信贷。华东地区钢贸商与仓储商资金链断裂集中爆发，出现一物多卖或重复质押的严重危机，波及多家中央企业。案例二 华东钢贸事件7整理ppt 2012年下半年，受境内外宏观经济影响，我国钢铁需求案例二 华东钢贸事件 2012年7月，某中央企业所属全资子公司（A公司）在核实库存时发现，与某商贸公司（B公司）的

6、合同吨位与实际吨位有较大偏差。进一步核查发现，A公司副总经理朱某与B公司法人代表郭某内外勾结，以A公司名义向12家企业出具虚假仓单总价3.8亿元。 除该央企外，另有多家央企陷入华东钢贸事件，涉案金额巨大。8整理ppt案例二 2012年7月，某中央企业所属全资子公案例二 华东钢贸事件（1）市场需求低迷，造成钢铁价格持续下跌。 2009 年，四万亿投资令钢贸行业出现了井喷行情，然而，随着刺激效果的逐渐消退，钢贸最主要的下游行业包括房地产、铁路、公路等基础建设以及汽车制造等行业产量不断萎缩，抑制了对钢材市场的需求。与需求低迷相反的是，钢材的产量并没有下降太多。因此，自2011 年4季度以来，国内钢材

7、价格持续走低。外部原因9整理ppt案例二 （1）市场需求低迷，造成钢铁价格持续下跌。 （2）货币政策收紧，钢贸企业为商业银行打工。 长期以来，钢贸企业大都依靠银行融资来支撑运转。2010 年至2011 年，央行十二次上调存款准备金率，导致资金面紧张，银行惜贷，贷款利率飙升。2011 年钢贸企业贷款平均利率达到15%，银行融资成本加钢市担保公司费用的总成本不低于25%；而一些中小钢贸企业甚至依靠高息民间资本，融资成本超过36%以上。案例二 华东钢贸事件外部原因10整理ppt（2）货币政策收紧，钢贸企业为商业银行打工。案例二 外部（3）融资乱象，套贷成风，暴露信用风险。 厂商银（进货质押）和互保联

8、保是钢贸行业主要的两种融资方式。但是这两种融资方式都存在漏洞和风险。首先是厂商银的融资方式，主要的风险是反复质押。其次是互保联保方式，也存在着先天的系统性风险，即当联保中的一家企业出现问题，剩余几家企业需要用自有资金把“洞”给填补上，但是当整个行业都不景气时，则容易爆发连锁反应。 融资乱象背后，最根本的问题在于，企业在获得资金之后，并没有用于正常的经营活动，而是挪入期货、房地产等高风险领域。随着近年来国家对房地产市场的调控和打压，前期投资出现巨亏，最终引发华东钢贸事件。案例二 华东钢贸事件外部原因11整理ppt（3）融资乱象，套贷成风，暴露信用风险。案例二 外部原因 一是经营形势预判和快速应变

9、能力不足。特别是对钢贸行业系统性风险聚集的趋向警惕性、敏锐性不强，没有及时果断采取有效措施。 二是集团管控力不够。总部对业务、财务、资金的集中管理程度低，控制力不够，缺少有效的管控手段。 三是上下信息不对称。总部与二级公司沟通不畅，信息化程度不高，导致信息传递缺失和失真，不能及时有效了解二级公司业务真实状况。案例二 华东钢贸事件内部原因12整理ppt 一是经营形势预判和快速应变能力不足。特别 四是内控制度执行不到位。 部分二级公司关键岗位、关键流程、关键风险点失控。个别二级公司存在有章不循和故意违反制度规定、拆分合同规避总部评审、合同评审流于形式、未能对合作方进行有效的信用评价等问题。 五是监

10、督不到位。 过程监督、财务监督、效能审计的针对性和有效性不够，各级监督主体作用发挥不够。案例二 华东钢贸事件内部原因13整理ppt 四是内控制度执行不到位。 部分二级公 六是基础管理有缺陷。 对关键节点控制不到位，体现在客户审查不严，未能严格落实公司要求预付款控制，采取的担保措施不实。 七是企业文化的渗透力、融合力、引导力不够。 人性化超越了制度化，温和性冲淡了严肃性，行为习惯在关键节点上与规范脱钩，责任意识、风险意识、法律意识减弱，心态浮躁，心存侥幸。案例二 华东钢贸事件内部原因14整理ppt 六是基础管理有缺陷。 对关键节点控制 中国北车按合同于2013年8月交付日前交付沈阳东陵区政府的有

11、轨电车BT项目，沈阳东陵区政府应向北车偿付项目总投资48亿资金，但由于该区政府无力偿付，致使北车正陷入尴尬的追债境地。 此事无疑也给正积极以BT、BOT、BOO、EPC等方式进入城市基础设施建设项目的众多央企敲响警钟，中国社会科学院金融研究所研究员认为，目前的地方债务保守估计总量突破20万亿。在地方债务高举之际，城市基建项目存在较大的风险。案例三 中国北车BT项目风险15整理ppt 中国北车按合同于2013年8月交付日前交付沈阳东陵区 BT（building-transfer）模式即建设-移交，是政府利用非政府资金来进行基础非经营性设施建设项目的一种融资模式。项目工程由投资人负责进行投融资，具

12、体落实项目投资、建设、管理。工程项目建成后，经政府组织鞠躬验收合格后，资产交付政府。政府根据回购协议向投资人分期支付资金或者以土地抵资，投资人确保在质保期内的工程质量。 对于政府来说，BT模式减轻了政府短期内融资的压力，而对于企业来说，BT方式相比较建设-经营-转让（BOT）、建设-拥有-经营（BOO）、建设-拥有-经营-转让（BOOT）或EPC（工程总承包）等方式，周期更短、利润更大。案例三 中国北车BT项目风险16整理ppt BT（building-transfer）模式即建设 近年来，中国铁建、中国中铁、中交股份、中国中冶、中国南车、中国北车等公司相继以BT方式介入城市基建项目，项目均存

13、在着回款缓慢等问题，部分项目面临较大风险。 今年9月16日，国务院印发关于加强城市基础设施建设的意见，将进一步促进地方政府的基础设施建设。但是，企业若以BT等模式介入城市基建项目，应当在介入之前研究清楚了解当地政府的偿债能力，确保将风险控制在可承受范围内，同时还要注意在合同条款中，细致注明各种条件下的责任和权利，以及冲突解决方案等，以避免项目风险发生时无法保护自身利益。案例三 中国北车BT项目风险17整理ppt 近年来，中国铁建、中国中铁、中交股份、中国中冶第一部分 有关背景18整理ppt第一部分18整理ppt （一）国内外大公司各类重大风险事件频发19整理ppt （一）国内外大公司各类重大风

14、险事件频发19整理ppt 时间国别事 件主要原因1995.2英国20世纪90年代英国最大的银行之一，有超过200年的历史的巴林银行破产。运营风险失控1996日本住友公司由于职员泰男通过未授权的贸易形式运作黄铜期货贸易，导致住友公司26亿日元的损失。财务风险失控1997.9日本日本最大的百货公司集团之一八佰伴宣布破产。战略风险失控国内外大公司风险事件频发20整理ppt 时间国别事 件主要原因1995.2英国20世纪90年代英 时间国别事 件主要原因1999.1中国香港香港百富勤公司宣布破产。市场风险失控1999美国美国电力公司为美国11个州的500万用户提供服务，由于8个州的13个环保组织指控公

15、司在建火电厂时没有按照清洁空气法要求安装控制污染的设备。为此，公司总计将花费51亿美元。2007年10月该公司同意赔偿46亿美元了解诉讼。法律风险失控2001.11美国世界500强排名排名第七的安然公司爆发财务危机，最终破产。财务风险失控2002.6美国美国世界通信公司爆发财务丑闻，股价由96美元，跌至7美分。战略风险失控 国内外大公司风险事件频发21整理ppt 时间国别事 件主要原因1999.1中国香港香港百富勤公司 时间国别事 件主要原因2004.1英国全球第三大石油公司壳牌石油公司，宣布其披露的油气储量信息有误，受到美国证券交易委员会及英国金融服务局的调查;2004年7月，该公司向美国证

16、交会及英国金融服务局交纳罚款达1.5亿美元。公司董事长及一名高管辞职。法律风险失控2003-2007德国西门子贿赂丑闻， 监事会主席、前CEO冯必乐辞职；上任两年使公司业绩大升、股票上涨40%的CEO柯菲德于2007年4月辞职；公司内定CEO接班人、公司CFO、发电部门CFO等一批高管被捕、定罪。 2007年10月，西门子公司被慕尼黑地方法院处以2亿欧元的罚款和1.79亿欧元的补充税款。法律风险失控国内外大公司风险事件频发22整理ppt 时间国别事 件主要原因2004.1英国全球第三大石油公司（二）国家（地区）或国际组织出台相关规定促进了风险管理的发展23整理ppt（二）国家（地区）或国际组织

17、23整理ppt内部监控与风险管理的基本架构 2005香港 Enterprise Risk ManagementIntegrated Framework (COSO 2004)美国Combined Code and Turnbull Guidance (2002，2003)英国National Standard A Risk Management Standard 2001日本A Risk Management Standard (FERMA 2003 ) 英国-欧盟King II Report (2002)南非National StandardRisk Management Guideline

18、s (CAN-CSA-Q850-97,1997)加拿大National StandardRisk Management 4360 (1995,1999, 2004)澳大利亚-新西兰风险管理框架国家-国际组织 风险管理的相关制度、标准24整理ppt内部监控与风险管理的基本架构 2005香港 Enterpri对全球影响最大的是萨班斯奥克斯利法案 2001年11月安然丑闻爆发后，美国参议院银行委员会主席萨班斯与众议院金融服务委员会主席奥克斯利联合提出公众公司会计改革和投资者保护法（故称萨班斯奥克斯利法案，以下简称萨法）。2002年6月世通丑闻爆发，美国参众两院于7月通过萨法，同月，布什总统即签署颁发

19、。25整理ppt对全球影响最大的是萨班斯奥克斯利法案 萨法第404条款规定公司的年度财务报告中须披露：公司管理层在建立和维护确保财务报告真实、可靠的内部控制系统中的履职情况；公司管理层须对该内部控制系统的有效性以一个公认架构进行评估（例如COSO内控框架）。另外，萨法还要求外部审计机构对公司管理层进行的内控自我评估结果进行鉴证。对全球影响最大的是萨班斯奥克斯利法案 26整理ppt对全球影响最大的是萨班斯奥克斯利法案 26整理ppt对全球影响最大的是萨班斯奥克斯利法案 萨法第906条款规定CEO、CFO的责任：认证失实的财务报告，最高给予100万美元罚款、10年监禁；故意认证虚假报表，最高给予5

20、00万美元罚款、20年监禁。 鉴于萨法的规定，许多在美国上市的公司均采纳COSO内控风险管理框架。27整理ppt对全球影响最大的是萨班斯奥克斯利法案 COSO及其“内控风险管理框架”简介COSO是“美国反欺诈性财务报告委员会”的英文字母缩写，由美国审计师协会、美国注册会计师协会等5个民间团体共同组成。1992年9月，COSO发布了涉及内控的4个专项报告。1994年7月，在整合、补充原4项报告基础上，COSO发布了内部控制总体框架（Internal ControlIntegrated Framework)。2004年9月，在原内控框架基础上，COSO发布了企业风险管理总体框架（Enterpris

21、e Risk ManagementIntegrated Framework)。28整理pptCOSO及其“内控风险管理框架”简介COSO是“美国反欺诈 COSO内控框架（1994） 内部控制的3个目标内部控制贯穿所有的业务部门内部控制的5要素29整理ppt COSO内控框架（1994） 内部控制的 COSO风险管理框架（2004） 与内控框架（1994）比，新增1个目标（战略）与内控框架（1994）比，新增3个要素30整理ppt COSO风险管理框架（2004） 与内控框架 （三）国外企业风险管理水平不断提高31整理ppt31整理ppt一家国际著名会计师事务所2004年初对世界上1400个大中

22、型公司的CEO调查结果：38%的公司已经建成完整的全面风险管理体系;35%的公司已经部分建成全面风险管理体系;16%的公司正在计划建设全面风险管理体系;10%的公司表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计划。 越来越多的发达国家大公司已经建成或即将建成全面风险管理体系32整理ppt 越来越多的发达国家大公司已经建成或即将建成全面风险管行业：食品及饮料 该公司是世界领先的食品和饮料生产企业之一，几乎在全球所有国家都有开展业务，已在全球建立了500多家工厂，公司年收入约1000亿美元。国际知名公司全面风险管理体系建设最佳实践33整理ppt行业：食品及饮料国际知名公司全面风险管理体

23、系建设最佳实践33战略风险领域公司治理及合规委员会董事会风险专家委员会(CFO牵头，业务部门总裁参加)经理及高级职员风险协调人(不固定，风险管理或业务人员都可以)公司高层 (CEO, CFO)直接汇报非直接汇报/不定期沟通首席风险官风险管理团队风险经理(业务部门经理级别)流程层面的风险信息关键战略风险信息董事会下设34整理ppt战略风险领域公司治理及合规委员会董事会风险专家委员会(CF 收集风险数据并且公司高层公司总部 业务部门 （财务、IT等） 识别业务风险和机遇 规避不利风险 监控新的风险 董事会汇同CRO和CFO建立公司的风险容忍度以指导风险管理活动为企业层面的风险确定适当的风险管理战略

24、公司治理及合规委员会 向总部报告风险专家委员会 向董事会、评级机构和投资者传达关键风险和规避战略确保风险管理已经纳入到现有的流程中（例如战略规划和预算）汇总业务部门的风险工具和模版标准化，向职能经理传达最佳实践风险管理部门（协助和监督） 35整理ppt 收集风险数据并且公司高层公司总部 业务部门 （财务、IT培训 转变管理风险文化 风险管理制度和手册 风险管理制度持续改进风险识别风险评估风险应对风险监控建立损失数据系统建立风险监控系统风险管理组织风险管理信息系统风险管理部门建立ERM系统风险管理者公司治理及合规管理委员会风险所有者风险管理手册自我控制评估管理层股东、董事会加强信赖 建立风险管理

25、体系战略目标和风险管理的整合风险管理流程36整理ppt培训 转变管理风险文化 风险管理制度和手册 风险管理制度持续职能部门每季度进行一次全天会议： 为公司制定统一的风险组合和风险定义；确定汇报结构；从不同的视角讨论风险并确定解决方案。总部职能部门产品组视角地理区域视角风险工作会（自下向上）风险经理（协调人）区域/公司产品组风险专家委员会（自上向下）首席财务官业务副总裁2首席风险官业务副总裁1每季度进行一次全天会议： 根据业务发展战略识别重大风险审阅及讨论风险状况37整理ppt职能部门每季度进行一次全天会议： 年度业务计划 年度风险评估与季度更新 季度运营会议 两周一次的管理会议 Q1 Q2 Q

26、3 Q4 运营会议 运营会议 运营会议 特殊(临时)风险管理组织：持续监控 业务风险管理：持续监控 内部审计：独立监控 年度业务计划 风险计划 业务情况和风险情况共同在运营会议中讨论38整理ppt年度业务计划 年度风险评估季度运营会议 两周一次的Q1 Q2建立风险管理体系阶段主要包括分析风险管理体系现况、设计风险管理体系及架构、及建立风险管理制度及流程。收集及分析基础资料通过访谈了解业务情况掌握现有状况及战略方向建立风险评估标准决定ERM 框架设计检讨并重建风险管理流程建立风险识别要素确定风险管理体系建立风险管理组织结构确定职责分工建立报告体系制定风险管理政策及指南制定风险管理手册报告培训及转

27、变管理建立指标选定及评价标准分析风险管理体系现况设计风险管理体系建立风险管理架构建立风险管理制度及流程39整理ppt建立风险管理体系阶段主要包括分析风险管理体系现况、设计风险管 战略性（战略风险）外部市场环境（市场风险）内部运营管理（运营风险）经济社会政治法规竞争者分销商渠道结构行业结构客户品牌管理市场营销采购生产新业务销售流通销售交易处理信息系统人员经济衰退社会责任客户偏好趋势顾客观念A&P 影响供给质量生产计划客服批发零售渠道竞争型产品社会动荡广告限制政治动荡收购审批专卖渠道社会偏好需求不确定性品牌推广品牌战略创新推广知识产权防伪发展企划供给水平供应商失误原材料供应原材料定价生产产品质量资

28、产保护生产能力生产安全自然灾害业务延续产品安全R&D实施财务管理（财务风险）合规性（合规风险）投资者关系收购和兼并创新公司治理战略指导战略合作伙伴关系采购股东报告和规定促销规定后勤和销售生产标准税务和资金信息系统社会关系知识产权人力资源包装储存存货计划库房物流运输促销定价需求计划销售业务延续订单处理开具发票收款付款循环费用和购货付款工资系统开发系统整合系统失效信息安全信息化吸引人才激励计划继任行业行动国际沟通业务计划市场发展合作伙伴依赖系统依赖开发费用税务计划财务计划业绩测评欺诈财务报告资金管理全球流程标准统一转变管理新产品开发速度新业务持续度供应商选择采购增值服务销售预测生产需求库房设备送货

29、服务质量人员培训客户反馈债务合同投资与负债数据处理系统培训物理安全灾难恢复人员离职士气胜任能力员工待遇外汇汇率新法规竞争战略产品招回车队容量十大风险一级风险二级风险40整理ppt 战略性（战略风险）内部审计通过年度或季度的风险评估报告来关注高风险和新兴风险 风险管理部门定期沟通确定审计宇宙、建立审计计划将季度性风险变化纳入审计计划公司高级管理人员内部审计部门滚动审计计划带来的益处季度风险分析会定期暴露新的风险，并且为将来的内部审计活动奠定基础对于风险评估活动和审计方法进行专门评级和优先级排序，使计划关注风险最高的领域滚动的审计计划提升了资源分配效率，具有更多的灵活性年度和季度风险评估报告季度风

30、险状况和其他信息41整理ppt内部审计通过年度或季度的风险评估报告来关注高风险和新兴风险 该体系年运营费用300万美元，占该公司年营业收入的十万分之三。42整理ppt该体系年运营费用300万美元，占该公司年营业收入的十万分 （四）提高中央企业风险管理能力， 是 国资委作为国有资产出资人的本质需要43整理ppt43整理ppt 中央企业在国民经济中占较大比重； 中央企业在许多重要行业和关键领域 占支配地位或重要地位； 中央企业是国家实力的重要体现； 中央企业是国有经济的主力军。44整理ppt44整理ppt45 自2003年国资委成立以来，先后发生中航油新加坡公司衍生品交易重大损失，三九集团、上海华

31、源集团财务危机，反映出一些企业风险管理失控。45整理ppt4545整理ppt 战略风险案例：某中央企业“航空母舰”战略，承债式兼并大批地方国企；经过10年的快速扩张，由成立时的500多万元资产扩张到超过200亿元资产、400多家子企业的“航空母舰”，但银行负债达107亿元；母公司难以偿还到期债务，引发危机的是法律风险、财务风险，根源在于战略风险。46整理ppt 战略风险案例：某中央企业“航空母舰”负债率极高；短贷长投；母公司举债，而现金流在子公司（上市公司等）；一些子公司财务报告失实，有的假账严重。财务风险案例：某中央企业47整理ppt负债率极高；财务风险案例：某中央企业47整理ppt 第二部

32、分中央企业全面风险管理指引主要内容 48整理ppt48整理ppt49整理ppt49整理ppt结构及逻辑关系第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章 风险管理信息系统第九章风险管理文化 基础第十章附则（有关说明）附录 技术方法简介和专业术语解释共70条；含附录共1.4万字。流程体系50整理ppt结构及逻辑关系第一章总则（总体要求和原则）流程体系50整理（一）基本概念51整理ppt（一）基本概念51整理ppt1.风险的定义和分类 企业风险，指未来的不确定性对企业实

33、现其经营目标的影响。 企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等； 也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失这一种可能性)和机会风险(带来损失和盈利的可能性并存)。52整理ppt1.风险的定义和分类 企业风险，指未来的不确定性对企业 全面风险管理指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 要素：基本流程、文化

34、、体系；是一种过程和方法。2.全面风险管理的定义53整理ppt 全面风险管理指企业围绕总体经营目标，通过在企业管理 3.全面风险管理基本流程（5个）监控改进制定风险管理策略风险评估信息沟通贯穿始终制定实施解决方案建立初始信息框架54整理ppt 3.全面风险管理基本流程（5个）监控改进制定风险管理策略 确保将风险控制在与企业战略目标相适应并可承受的范围内（这也是一项最重要的指导思想）； 确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告； 4.全面风险管理总体目标55整理ppt 确保将风险控制在与企业战略目标相适应并可承受的范围内 确保遵守有关法律法规；

35、 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性； 确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。56整理ppt56整理ppt 5.风险评估57整理ppt 5.风险评估57整理ppt风险评估的三个主要步骤风险辨识风险分析风险评价12358整理ppt风险评估的三个主要步骤风险风险风险12358整理ppt 风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险，有哪些风险。 风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风

36、险发生可能性的高低、风险发生的条件。 风险评价是评估风险对企业实现目标的影响程度、风险价值等。59整理ppt 风险辨识是指查找企业各业务单元、各项重要经营定性方法可采用问卷调查、集体讨论、工作访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。风险评估方法：定性与定量相结合60整理ppt定性方法可采用问卷调查、集体讨论、工作访谈、专家咨询、情景分风险发生可能性的定性、定量评估举例定量方法一评分12345定量方法二一定时期发生的概率10%以下10% - 30%30% - 70%70

37、% - 90%90%以上定性方法文字描述一极低低中等高极高文字描述二一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生文字描述三今后10年内发生的可能少于1次今后510年内可能发生1次今后25年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次示例61整理ppt风险发生可能性的定性、定量评估举例定量方法一评分12345定风险发生对目标影响程度的定性、定量评估举例定量方法一评分12345定量方法二企业财务损失占税前利润的百分比(%）1%以下1%-5%6%-10%11%-20%20%以上定性方法文字描述一极轻微的轻微的中等的重大的灾难性的文字描述二极低低中等高极高文字

38、描述三企业日常运行不受影响轻度影响(造成轻微的人身伤害，情况立刻受到控制)中度影响(造成一定人身伤害，需要医疗救援，情况需要外部支持才能得到控制)严重影响(企业失去一些业务能力，造成严重人身伤害，情况失控，但无致命影响)重大影响(重大业务失误，造成重大人身伤亡，情况失控，给企业致命影响)示例62整理ppt风险发生对目标影响程度的定性、定量评估举例定量方法一评分12评估多项风险的一种方法：绘制风险坐标图 承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施极低 低 中等 高 极高 影响程度 可能性B

39、区域C区域A区域B区域285341769极低 低 中等 高 极高63整理ppt评估多项风险的一种方法：绘制风险坐标图 蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。操作步骤：1.量化风险。 4.修正完善概率模型。 2.建立概率模型。 5.利用该模型分析评估风险。3.计算概率分布初步结果。风险评估定量方法举例：蒙特卡罗分析法64整理ppt风险评估定量方法举例：蒙特卡罗分析法64整理ppt 风险评估定量方法举例：蒙特卡罗分析法（续） 正态分布模型： 其中 为均值，为标准差 密度函数：分布函数：65整理ppt

40、风险评估定量方法举例：蒙特卡罗分析法（续） 正态分布（二）指导思想66整理ppt（二）指导思想66整理ppt 管控企业风险，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。 1.正确处理控制风险与抓住机遇的关系67整理ppt 管控企业风险，应注重防范和控制风险可能给企业造成损失和风险 = 机会 + 威胁机会性风险的二重性风险经营指标风险收益曲线机会区间威胁区间承受度68整理ppt风险 = 机会 + 威胁机会性风险的二重性风险经营指标风险收防止两种错误倾向 要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面

41、追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。为了实现企业战略目标，企业所承担的风险是否过大或过小？企业现在的战略目标与所承担的风险是否匹配？69整理ppt防止两种错误倾向 要正确认识和把握风险与收益的平衡，董事会应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，开展全面风险管理工作。具备条件的可以全面推进；其他企业应总体规划、分步实施，选择一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。 2.从实际出

42、发、突出重点70整理ppt董事会应本着从实际出发，务求实效的原则，以对重大风险、重 3.把传统的专业管理与风险管理相结合 传统的投资决策、市场营销、安全生产等各专业管理，都包含了风险管理的诸多内容。 把风险管理的理念、流程、方法融入传统的专业管理即为风险管理。 归纳各专项风险管理的共性，通过建立体系去统筹管理各项风险，就是全面风险管理。71整理ppt 3.把传统的专业管理与风险管理相结合 传统的投 4.注重培育风险管理文化 风险管理文化三要素： 树立正确的风险管理理念； 增强职工风险管理意识； 把风险管理意识转化为职工的自觉行动。 72整理ppt 4.注重培育风险管理文化 72整理ppt 董事

43、会、管理层应当有极强的风险意识，并极力将这种意识灌输给企业全体职工华为公司的任正非： “公司所有员工是否考虑过，如果有一天，公司销售额下滑、利润下滑甚至会破产，我们怎么办？” “十年来我天天思考的都是失败，对成功视而不见，也没有什么荣誉感、自豪感，而是危机感。”联想的柳传志： “撒上一层黄土，踩实了；再撒上一层黄土，再踩实了；直到确定脚下是坚实的道路，然后撒腿就跑 ”联想互联网与手机业务海尔的张瑞敏： “东方亮了，西方再亮” “永远战战兢兢，永远如履薄冰”海尔存货问题与流程再造培育风险管理文化 关键在领导73整理ppt 董事会、管理层应当有极强的风险意识，并极力将这种意识 万向集团鲁冠球于08

44、年9月22日致公司各负责人的信： 发展不能超越自己的能力，安全永远比速度重要。74整理ppt 万向集团鲁冠球于08年9月22日致公司 （三）策 略75整理ppt （三）策 略75整理pp 风险管理策略是指企业根据自身条件和外部境，围绕企业发展战略，确定风险偏好、风险承受度等，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。76整理ppt 风险管理策略是指企业根据自身条件和外部境，围绕企 即企业在愿意承担风险的种类、大小等方面的基本态度。例如，某企业愿意承担在主业范围内快速发展带来的较大风险。 董

45、事会负责确定公司的风险偏好77整理ppt 即企业在愿意承担风险的种类、大小等方面的基本态度。 即企业愿意承担风险的限度，也是风险偏好的边界。 例如，某企业为实现主业快速发展愿意承担企业负债率在50-70%之间、投资损失占净资产比例为5-10%之间的风险。 董事会负责确定公司的风险承受度78整理ppt 即企业愿意承担风险的限度，也是风险偏好的边界。 董（四）风险管理解决方案7979整理ppt7979整理ppt80 企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生

46、前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。 风险管理解决方案的基本要求80整理ppt80 风险管理解决方案的基本要求80整理ppt81风险管理内部解决方案风险管理解决方案分外部和内部解决方案。 内部解决方案是前面所说风险管理策略的实施，是全面风险管理体系的运转。因此，在具体实施中，一般是以下几种手段的综合应用：风险管理策略；组织职能；内部控制，包括政策、制度、程序；信息系统，包括报告体系；风险理财。81整理ppt81风险管理内部解决方案风险管理解决方案分外部和内部解决方案82风险管理工具：以“关键风险指标管理”为例一项风险发生可能有多种，但关键成因

47、往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。指引附录列举了关键风险指标管理：82整理ppt82风险管理工具：以“关键风险指标管理”为例一项风险发生可能83具体操作步骤： 1.分析风险成因，从中找出关键成因；2.将关键成因量化，确定其度量单位，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值；3.以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标；4.建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息；5.制定出现风险预警信息时应采取的风险控制措施；6.跟踪监测关键成因数值的变

48、化，一旦出现预警，即实施风险控制措施。风险管理工具：以“关键风险指标管理”为例83整理ppt83具体操作步骤：风险管理工具：以“关键风险指标管理”为例884关键风险指标管理举例： 以易燃易爆危险品储存容器泄漏引发爆炸的风险管理为例。容器泄漏的成因有：使用时间过长、日常维护不够、人为破坏、气候变化等因素，但容器使用时间过长是关键成因。如容器使用最高期限为50年，人们发现当使用超过45年后则易发生泄漏。该“45”年即为关键风险指标。为此，制定使用时间超过“45”年需采取的风险控制措施，一旦使用时间接近或达到“45”年时，发出预警信息，即采取相应措施。 该方法既可以管理单项风险的多个关键成因指标，也

49、可以管理影响企业主要目标的多个主要风险。使用该方法，要求风险关键成因分析准确，且易量化、易统计、易跟踪监测。84整理ppt84关键风险指标管理举例： 以易燃易爆危险品储存85风险管理工具：风险事件管理 风险事件管理是对企业历史上发生的风险损失事件 建立案例库，同时收集国内、国际同行业发生的风险 损失事件案例。其主要目的： -员工培训，防止类似风险损失事件重复发生 -完善制度 -风险评估 一个企业都有必要建立完善的风险损失事件库 报忧比报喜更重要风险文化 85整理ppt85风险管理工具：风险事件管理 风险事件管理是对86 中海油钻井平台风险事项分析模式86整理ppt86 中海油钻井平台风险事项分

50、（五）风险管理工具87整理ppt（五）风险管理工具87整理ppt风险承担风险规避风险转移风险转换风险补偿风险控制风险对冲风险管理工具分类七类工具88整理ppt风险承担风险管理工具分类七类88整理ppt 风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果企业面临的风险有许多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大对未能辨识出的风险，企业只能采用风险承担对辨识出的风险企业也可能缺乏能力进行主动管理，对这部分风险只能采用风险承担对企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担89整理ppt 风险承担

51、是指企业对所面临的风险采取被动接受的风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人风险规避举例：退出某一市场以避免激烈的竞争拒绝与信用不好的交易对手进行交易外包某项对工人健康安全风险较高的工作停止生产可能有潜在客户安全隐患的产品回避政治动荡的地区禁止各业务单位在金融市场进行投机，只准套期保值不准员工访问某些网站或下载某些内容90整理ppt风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环 风险转移是指企业通过合同将风险转移到第三 方，企业对转移后的风险不再拥有所有权保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向

52、保险公司支付保险费非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险机构。例如服务保证书等风险证券化：通过证券化保险风险构造的保险连接型证券（ILS）。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度91整理ppt 风险转移是指企业通过合同将风险转移到第三保 风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险风险转换的手段包括战略调整和衍生产品等风险转换一般不会直接降低企业总的风险，其最简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售企业可以通过风险转换在两个或多个风险之间进行调整，达到最佳效果

53、风险转换可以在低成本或者无成本的情况下达到目的92整理ppt 风险转换是指企业通过战略调整等手段将企业面临的 风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是，使这些风险的影响互相抵消常见的例子有资产组合的使用，多种外币结算的使用和战略上的分散经营等在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例如，不同行业的经济周期风险对冲风险对冲必须涉及风险组合，而不是对单一风险进行风险规避、控制93整理ppt 风险对冲是指采取各种手段，引入多个风险因素或 风险控制是指控制风险事件发生的动

54、因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的可能性的目的通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险94整理ppt 风险控制是指控制风险事件发生的动因、环境、条件（六）中央企业全面风险管理指引 和企业内部控制基本规范95整理ppt95整理ppt 2008年6月，财政部、审计署、证监会、银监会、

55、保监会共同发布了企业内部控制基本规范。 2010年4月，印发配套指引。96整理ppt 2008年6月，财政部、审计署、证监会96整理ppt 我们关于贯彻指引和内控规范的态度: -国有控股上市公司以满足证券监管的要求即执行内控规范为前提； -有条件的国有及国有控股企业要参考指引开展对机会风险的管理； -指引是指导性文件，不具强制性，企业可根据自身情况参考执行。97整理ppt 我们关于贯彻指引和内控规范的态度:97整理p 企业内部控制基本规范的结构第一章总则-内控目标=第二章内部环境第三章风险评估第四章控制活动 第五章信息与沟通第六章内部监督第七章附则COSO风险管理柜架（2004）的4目标（合规

56、、报告、经营、战略）COSO内控柜架（1994）内部控制的5要素=98整理ppt 企业内部控制基本规范的结构COSO风险管理柜 指引与企业内部控制基本规范的比较（1） 内控规范指引适用范围境内设立的大中型企业中央企业对风险的理解仅指纯粹风险不仅包括纯粹风险，也包括机会风险目标三个五个（包括内控的三个）关于风险管理与内控的关系没有明确论述明确指出内控是风险管理的一部分99整理ppt 指引与企业内部控制基本规范的比较（1） 内控规范指引与企业内部控制基本规范的比较（2） 内控规范指引风险分类外部风险内部风险战略风险，财务风险市场风险，运营风险法律风险风险评估风险识别风险分析风险管理策略风险辨识风险

57、分析风险评价风险应对策略 风险规避 风险降低 风险分担 风险承受除左栏四项外，还包括： 风险转换 风险对冲 风险补偿100整理ppt指引与企业内部控制基本规范的比较（2） 内控规范指引与企业内部控制基本规范的比较（3） 内控规范指引控制措施较具体、细化类别划分较粗，但完备风险管理信息系统简单提及有专门章节明确叙述、指导风险管理文化简单提及有专门章节明确叙述、指导101整理ppt指引与企业内部控制基本规范的比较（3） 内控规范 内控系统与全面风险管理的异同 一般来说，内控系统针对的风险大多是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程。 全

58、面风险管理还包括对机会风险的管理，其管理目的是为企业带来价值。内控系统是全面风险管理的重要组成部分。102整理ppt 内控系统与全面风险管理的异同 一 专家们对两者异同的看法内控系统全面风险管理 重点在于财务报表真实性 重点在于对风险的防控 关心结果的真实性 关心结果的好坏 解决投资人信息对称问题 解决投资人信心问题 不关心如何作出正确的决策 关心科学决策的程序 重点关注财务层面 重点关注战略层面和财务层面 使董事趋于保守 使董事趋于理性103整理ppt 专家们对两者异同的看法内内控与审计、风险管理、企业管理的关系风险评估外部审计内部控制控制环境内部审计控制活动信息沟通持续监控风险管理目标设定

59、事项识别风险应对企业管理各项经营管理活动，如战略管理、人力资源管理、财务管理、资产管理等风险战略治理结构组织体系风险理财104整理ppt内控与审计、风险管理、企业管理的关系风险评估外部审计内部控制 第三部分 国资委对中央企业全面风险 管理工作的要求105整理ppt105整理ppt （一）组织培训，宣传贯彻指引 2006年开始，培训中央企业、地方国资委、地方国有企业约6000人次。 106整理ppt106整理ppt （二）开展中央企业全面风险管理年度报告 工作 1.每年印发中央企业全面风险管理报告（模本）。年报模本的内容按照指引的要求，逐年加深，引导建立健全全面风险管理体系。 107整理ppt1

60、07整理ppt关于2013年中央企业开展全面风险管理工作有关事项的通知国务院国有资产监督管理委员会办公厅文件国资厅发改革201289号一、风险研判能力 加强对未来中长期所面临风险的全局性、趋势性研判，准确定位风险管理工作的方向和重点，切实为企业实现经营目标提供支撑和保障。二、加强重大风险的全过程管理 要建立常态化风险评估机制，要进一步完善重大风险的管理策略，明确风险偏好和风险承受度，据此制定重大风险的解决方案，要建立重大风险的监控预警机制等。108整理ppt关于2013年中央企业开展国务院国有资产监督管理委员会办公厅 三、将风险管理与日常经营管理有机融合 要提高全面风险管理服务于重大事项决策的