全面风险管理体系建设实施与操作.ppt

1、全面风险管理体系建设讲座，企业管理法规处2010.3.31， 1，1，以下，我主要介绍三个方面的内容：第一部分是全面风险管理第二部分是如何开展全面风险管理工作风险管理(七项原则)第三部分是如何建立全面风险管理，2，第一部分是什么是全面风险管理，1，基本概念2，基本概念的解1、全面风险管理基本概念是指企业围绕整体经营目标，通过企业管理各个环节培养良好的风险管理文化，构建健全全面的风险管理体系，包括风险管理战略、风险资产管理措施、风险管理组织功能体系、风险管理信息体系和内部控制体系，实现风险管理的整体目标、各项工作、4、风险管理体系的建设框架、川庆公司、人事管理、全面风险管理内部审计、纪检监察、合

2、同管理、法律事务、全面质量管理、6Q、ERP、OA、合同信息管理体系、平衡分数、 您可以通过执行下列步骤来完成这个过程：步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤、步骤。 建立六个系统，形成风险管理手册、成果、发布和实施、 从领导小组到专业小组和扩充机构形成了跨部门、文化领域纵横交错的真正全面管理领域的控制体系，在现有管理资源、管理体系中的应用、集成和精制、组织体系、责任体系、方法体系、文化体系、沟通体系、监督改善体系到2015年，800个队伍，50000人规模，主要营业收入达到300亿元，其中审核利润达到9亿元，实现了建设一流综

3、合油气工程公司的“85311”目标。 企业风险一般分为战略风险、财务风险、市场风险、运营风险、法律风险等，以能否给企业带来利益等机会为指标，将风险作为纯风险(只能带来安全风险等损失)和机会风险(可能带来损失和利益)混合存在理解应重视对可能造成企业损失和危害的风险的防范和控制，机会风险也应视为企业的特殊资源，通过其管理，为企业创造价值，促进经营目标的实现。 6、概念解读与认识2、基本过程是什么：作为开展风险管理的规定动作与方法来理解。 (1)收集风险管理初期信息；(2)进行风险评估；(3)制定风险管理战略；(4)提出并实施风险管理的指导方针和解决方案；(5)风险管理的监督和改善。七五步的过程是什

4、么？进行风险评估，制定风险管理战略，提出风险管理指导方针和解决办法，收集监督和改进、风险管理初期信息，各有关职能部门和事业部门通过问卷调查等方式广泛和持续地收集企业内外风险信息，包括历史和未来， 对企业的各项业务管理和重要业务流程进行风险评价，包括风险识别、分析、评价3个步骤，根据风险和收入平衡的原则和风险坐标指数，确定风险偏差，选择风险管理工具，明确管理策略，解决风险的具体目标，组织指导，有关的管理和业务制定技术手段等资源和控制措施和方法，采用压力测试回归测试和风险控制自评等方法检查风险管理的实施，发布监督报告，管理成果、风险数据库和手册，8，概念解读和认识，3，风险管理整体目标是什么： (

5、1) 将风险控制在企业能够承受的范围内；(2)确保信息的真实性和可靠性；(3)确保法律法规的遵守；(4)确保企业制度和重大措施的贯彻落实；(5)确保企业确立危机处理订正计划(应急预案)。 实现以上目标是评价企业风险管理是否有效的标准。 9、概念的解读与认识，4、内部控制系统是什么：围绕风险管理战略目标的企业战略、企划、产品开发、投资融资、市场运营、财务、内部审计、法律事务、人才、采购、加工制造、销售，10、全面风险管理、概念的解读与认识、HSE系统相关背景，内部控制风险管理的发展过程： 18世纪，随着企业规模的扩大，内部控制思想产生的20世纪40年代，随着企业所有权和经营权的分离，内部控制概念

6、出现的1949年，美国注册会修订师协会(AICPA )的审计程序委员会首次定义了内部控制(组织机构的设定修订和企业内部交易) 1985年1987年由美国审计会修订师协会等组织协办成立了反虚假财务报告委员会，很快成立了专门研究企业内部控制问题的专家委员会(即COSO委员会)，12、相关背景、 内部控制风险管理的发展过程： 1992年9月COSO委员会在内部控制综合框架(即COSO内部控制框架)报告上签署的内部控制涉及企业的各个方面，明确指出从管理层到员工都有责任制定和实施内部控制，13、相关背景、 从内部控制风险管理的发展历程出发： 1996年美国公认会修订师协会发布审计准则公告第78号，接纳了

7、内部控制的5个组织部分(控制环境、风险评价、控制活动、信息交流与监督)，在企业开始实施的14、COSO组织机构、15、相关背景、COSO框架由1985年反虚假财务报告委员会成立的美国注册会修订师协会等5个专业团体自主、民间组织成立的委员会，该组织研究提供的内部统一框架由COSO框架(92年9月签名)、 被称为美国证券的美国在2002.7.30签署了布什公布的萨班斯-奥克斯利法案，美国上市公司社会订正监督委员会(pcaob )在2003.4正式运营，在美国上市公司1300多家企业，协助制定，指定设立的执行机构、管理手段、16、第二部分为何开展全面风险管理，1、风险管理发展趋势2、公司开展风险管理

8、的重要意义3、工作中如何进行风险管理(七项原则)、17、美国龙公司、美国第二长话公司的世界通讯、2001年末、美国龙、世投资者不断提取资金。 为了提高国民对美国金融市场和政府经济政策的信心，2002年7月30日，美国总统布什签署了萨班斯奥克斯利法案，美国参议员萨班斯和美国众议员奥Oxley共同提出了法案。 这项法案是以他们的名字命名的。 也被称为“2002上市公司社会改革和投资者保护法”。 18、风险管理的发展趋势，一、美国上市的公司必须确立内部控制体系1、萨班斯-奥克里法案的要求。 2 .公司的管理结构有缺陷。 另一方面，高级管理人员对公司内部情况非常了解，可以在公司股价下跌前改变股票期权，

9、损害投资者的利益，另一方面股东大会对经营管理人员的控制力减弱，经营管理人员为了自己的利益隐瞒债务，虚报利益等违法违规行为3、外部监督不充分。 公司审批人一方面对上市公司进行财务审计，另一方面向上市公司提供公司审批咨询服务，缺乏独立性。 同时，会订行业没有统一有效的监管体系，上市公司的外部监管失效。19、风险管理发展趋势二、萨班斯-奥斯利法案规定，公司管理层负责内部控制体系建设、运行、评价的负责人一、公司管理层负责内部控制体系的建设、建立、运行的有效性。 2、公司管理层对外声明已经建立和运行了内部控制体系，评价证明了内部控制是有效的。 3、公司管理层根据内部控制体系对外披露信息，对披露报告的真实

10、性、全面性、准确性负责。20、风险管理的发展趋势，三、2005年必须以内部控制体系运行，严厉处罚措施1、萨班斯-奥克利法案404条要求中油股于2005年12月31日前达到法案要求，普华永道会修订办事处从2005年度开始以内部控制体系进行外部审计， 公布对内部控制有效性审计的审计方式由过去的单一财务结果性审计转变为按照经营过程合规进行的复合审计，内容在生产、经营、管理等方面，以一定比例随机抽样内部控制体系的内容，在经营过程的数据、形式、报告书和痕迹上、21、风险管理的发展趋势，2、强制规定欺诈和反欺诈措施，要求建立“反欺诈程序和控制”和每年评价，发现高级管理人员的某种程度的反欺诈行为判定为内部控

11、制无效。 3、根据萨班斯-奥斯利法规定，对于违反财务报表披露要求的行为，个人处罚额提高到100万美元，同时可以判处的监管期间延长到10年，任意违反财务报表披露要求的公司主管处罚额达到500万美元，对25年监管22、风险管理的发展趋势，目前国内较好的企业有中广核电、神华煤田、中石油等单位，银行业起步快，但以金融管理为主，且目前风险管理没有标准和模式，操作样本少。 包括所有高中都没有全面的风险管理专家。 应该说发展前景广阔。、23、公司开展风险管理的重要意义，一是建立现代企业制度的客观要求二是公司适应市场，依法企业的要求三是公司加强制度，规范管理的必要四是公司防范风险， 加强管理的必要五是公司协调

12、发展的必要六是有效体现公司的管理理念和发展要求，评价24公司风险管理七项原则的风险训练分工以全体领导人参与信息共享的持续改进为主，25，第三部分如何建立全面的风险管理，1、利你在干什么？ 怎么做？ 2、五步过程法的具体操作实例，26、内部控制框架的“三个控制目标”和“五个组成部分”的构成、控制活动、财务报告的可靠性目标、法规的可靠性目标、经营效率和效果目标、组成部分、监督、监督、 COSO委员会于1992年9月签署了内部控制综合框架(即COSO内部控制框架)，并在2004年之前对COSO内部控制框架进行了细化、八要素框架与五要素的区别，28、一、控制环境是什么？内部控制环境是企业的氛围、氛围，

13、直接影响企业员工的管理意识。 具体来说，员工的可靠性和道德观员工的胜任能力董事会和审计委员会管理层的经营理念和经营风格组织结构管理层授权和职责分工企业的权利分配方法和人才政策、风险管理的8要素，29，控制环境按要素分为什么手册(文本成果)，30，风险管理的8要素，2，目标设定是什么？ 企业面临一系列外部和内部风险，决定目标是有效事项识别、风险评估和风险应对的前提。 企业必须确定和评估实现目标的风险，并在采取行动来管理风险之前，设置包括战略级别和业务单位目标的企业目标。31、风险管理的8个要素，风险评估是什么？ 风险：可能影响目标达成的因素。 风险评估- -确定和分析影响目标实现的风险的过程，为

14、确定风险管理和管理方式奠定了基础。重点是开展三项工作1、风险辩识2、风险分析3、风险评价、32、风险管理8个要素，风险评价是什么3、风险识别：企业的各业务单元、各重要的经营活动及其重要业务中有无风险、有哪些风险动态管理风险管理信息，定期或不定期进行风险识别、分析、评估，重新评估新风险和原始风险的变化。33、风险管理的8个要素，风险评估是什么？ 四、风险分析：明确界定和描述认识的风险及其特征，分析和描述风险原因、发生的条件和影响程度。 包括风险之间的关系分析，发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险战略中统一管理风险。34、风险管理的8个要素，风险评估是什么？ 五、风

15、险评估：评估风险对企业目标实现的影响程度、风险价值等。 在评价多种风险时，应根据风险发生可能性的高低和对目标影响程度的评价，绘制风险图表，比较大局、业务板块、单位风险，初步确定各风险的管理优先级和策略。 35、风险评估什么文本成果，36、风险管理8要素，6、控制活动是什么：管理活动：保证执行管理层指示的政策和程序。 包括批准、批准、确认、比对、经营成绩评估、资产保护等各种活动。、37、风险管理的八个要素，控制活动是什么样的政策和过程控制活动，一般描述两个要素，第一要素，政策应该做什么。 第二个要素是说明程序应该怎么做。 制度就是指导你不要做错事，程序就是指导你做正确的工作。 政策是程序的基础，程序影响政策的执行，控制活动，38，控制活动(产生控制文档)，39，控制活动(产生控制文档)，40，风险管理8个要素，7，