中央企业全面风险管理国资委指引解读
【风险管理】央企全面风险管理指引
一、年度企业全面风险管理工作回顾(一)企业全面风险管理工作情况。
主要从全面风险管理体系建设、年度计划完成情况、董事会或经理办公会议对年度工作的评价以及全面风险管理工作取得的成效等方面进行简要说明。
(二)企业重大风险管理情况。
逐一简要说明上一年度重大风险的管理情况。
如有重大风险事件发生,请简要说明产生原因、发生后的影响、解决方案及今后的应对措施。
二、年度企业全面风险管理工作有关情况(一)年企业风险管理工作计划。
1.董事会或经理办公会议对本企业年全面风险管理工作提出的要求。
2.企业年度全面风险管理工作计划。
(二)风险评估情况。
1. 请简要说明企业为开展年度风险评估,尤其是结合当前经济形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息,建立风险事件库的有关情况。
2.企业开展年度风险评估的范围、方式及参与人员等情况。
3.以附件形式说明企业在分析风险事件发生的可能性、发生后对经营目标的影响程度时,所采用的评估标准。
4.按照企业风险分类,列示企业年度风险评估的结果(企业风险分类示例见附件),以及经评估确定的重大风险。
5.企业对重大风险及其关键成因进行量化分析的情况(包括建立分析、预测模型等)。
6.按照风险事件发生的可能性和风险事件发生后对企业经营目标的影响程度两个维度,将企业年度的重大风险绘制成风险坐标图。
(三)重大风险管理情况。
1.重大风险描述。
根据企业年度风险评估的结果,从风险类别、产生原因、风险事件发生后给企业带来的影响等方面,逐一对重大风险进行简要描述。
2.重大风险管理策略和解决方案。
(1)风险管理策略。
包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警指标等。
(2)风险解决方案。
包括风险事件发生前、中、后拟采取的应对措施,包括重大风险发生后的危机处理计划等。
3.企业年度重大风险同上一年度相比的变动情况及原因。
(四)健全内部控制系统情况。
本企业健全内部控制系统的有关情况,主要围绕企业流程、制度的梳理和优化,针对重大风险所制定的全流程控制措施等方面进行简要说明。
如何理解《中央企业合规管理指引(试行)》总则
最近,国资委正式印发的《中央企业合规管理指引(试行)》(简称《指引》),引发社会各界广泛关注,成为合规领域的热门话题。
该《指引》的总则应该如何理解,对全面把握指引的内涵具有十分重要的作用。
一、谁来指导监督《指引》明确了国务院国资委将对中央企业的合规管理工作进行指导监督。
《指引》提出中央企业要全面加强合规管理工作,这是在全面依法治国新形势下对中央企业提出的新要求。
国务院国资委指导监督的基本目的是促进中央企业实现合规管理的有效性,让中央企业借助合规管理的抓手,增强依法治企能力。
二、什么是合规合规由英文“compliance”一词翻译而来。
在牛津词典中,“compliance”有“服从、顺从、遵从”的意思。
在美国,企业往往把合规与道德(ethics)合在一起。
为什么这两个词会合在一起用呢?因为在美国长期存在着合规是基于法律与规则还是基于道德与价值观的争论。
到了上个世纪80年代末,专家学者们将两者整合到一起,实现了定义的趋同性。
事实上,人们对法律的遵从往往是受到对其合法性和道德正确性的信仰所强烈影响;法律合规是对道德与价值观的约束。
在日本,企业界把“compliance”翻译为守法经营。
但是,日本企业的守法经营,不仅仅是遵守法律法规,还包括了公司内部规定及社会规范。
其中,遵守社会规范包括诚实守信和道德行为准则。
在《指引》中,合规的定义包含了两个方面的内容,一是谁来合规?涉及合规的主体,即规的遵从者。
二是合什么规?关系到合的对象,即合规的具体内容。
“规”的遵从者包含了两个对象:一是企业主体,二是企业员工。
企业主体的行为过程要合规,包括企业资质、企业治理、企业分配、企业用工等合规,解决企业存在合法性问题。
企业员工合规,涉及企业管理者与员工在履职过程中合规地开展商业活动。
在《指引》中,规的具体内容包括三个层面:一如何理解《中央企业合规管理指引(试行)》总则◎文/丁继华合规政策解读. All Rights Reserved.502019年第1期 总第99期是经营所在国的法律法规、监管规定、行业准则,如国内的《公司法》《劳动合同法》《反不正当竞争法》,还包括针对具体行业制定的各项准则;二是企业层面的企业章程、规章制度,如人事管理制度、薪酬管理制度、财务报销制度等;三是国际层面的国际条约与国际规则,如遵守联合国全球契约、参与世界银行项目要遵守世界银行制定的招投标规则等。
中央企业全面风险管理指引
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文 化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等 意识和理念。
第十章
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责, 总经理对本指引的贯彻执行负责。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经 理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业 务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规 经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准 则的行为,企业应严肃查处。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息 沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其 检查、检验报告应及时报送企业风险管理职能部门。
中央企业全面风险管理指引
中央企业全面风险管理指引中央企业全面风险管理指引是由国务院国资委于2018年发布的一份指导性文件,旨在指导中央企业全面、科学、有效地管理风险,增强企业的风险应对能力,规范企业风险管理行为,为国有资产保值增值提供有力支持。
一、总体要求中央企业应该完善风险管理制度,确立风险管理工作的目标和原则。
要对风险的来源和类型有一个全面的把握,建立风险评估和控制体系。
同时,在风险防范和应急方面,中央企业应该具备较强的应对措施。
二、“四个阶段”的思路中央企业风险管理的思路可以划分为“四个阶段”:第一阶段:对各类风险进行分类和明确责任,规范风险管理的组织结构和流程。
包括风险管理制度的建立、风险识别与分类、风险评估、风险控制和应急预案编制等内容。
第二阶段:进一步完善风险管理体系,提高风险管理技能,实现风险管理制度标准化。
在这一阶段,中央企业需要将风险评估和控制纳入各个业务部门和项目的管理中,确保企业所有业务的风险得到充分评估和控制。
第三阶段:强化对内部风险的防范,完善对外部风险的预警机制,有效应对突发事件。
在这一阶段,中央企业需进一步分析内部的系统、管理、人员等方面的风险,制定完善的内部风险控制措施。
另外,中央企业需要建立与行业多方合作的风险信息共享机制,建立快速响应与处理突发事件的机制。
第四阶段:提高风险管理的实践水平,形成持续协调的风险管理体系。
在这一阶段,中央企业要进一步防范和应对突发风险,确保企业的持续发展。
三、风险管理体系的构建中央企业的风险管理体系应由风险管理组织机构、风险评估体系、风险控制系统、风险应急与处理机制四部分构成。
风险管理组织机构:中央企业应该建立以董事长或总经理为主要负责人的风险管理委员会,负责制定风险管理策略制度,形成全面、统一的风险管理体系。
此外,企业应在部门或项目层面配备专业的风险管理人员,负责风险预警、分析、评估、控制和风险应急处理等工作。
风险评估体系:中央企业应制定全面的风险评估指标和方法,对涉及到企业利益的各类风险进行评估并分类,并根据风险等级制定相应的应对措施。
中央企业全面风险管理指引
中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。
中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
第六条本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
中央企业全面风险管理指引
中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。
中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
第六条本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;。
8-《中央企业全面风险管理指引》研读--
6
三、风险理念
古人云: 忧劳兴国,逸豫亡身” 古人云:“忧劳兴国,逸豫亡身”、 生于忧患、死于安乐” “生于忧患、死于安乐”。 上医治未病,下医治已病” “上医治未病,下医治已病”
7
小平同志讲: 小平同志讲:“我们要把工作的基点放 在出现较大的风险上,准备好对策。这样, 在出现较大的风险上,准备好对策。这样, 即使出现了大的风险,天也不会塌下来。 即使出现了大的风险,天也不会塌下来。”
风险防范失控是资产损失的主要原因 风险防范失控是资产损失的主要原因
五、风险管理的要求
--风险意识:企业管理层特别是一把手。言必称风险。 --风险意识:企业管理层特别是一把手。言必称风险。 风险意识 --企业对标: --企业对标:与《指引》对标;与国内风险管理先进企业 企业对标 指引》对标; 对标;与国际同行业标杆企业对标。 对标;与国际同行业标杆企业对标。 --允许犯错误,但不允许重复犯同样的错误。 --允许犯错误,但不允许重复犯同样的错误。不犯常识性 允许犯错误 错误。 错误。例:一块石头绊倒三代人 --“没有意料之外,为意料之中做好了准备。”这是企业 --“没有意料之外,为意料之中做好了准备。 风险管理的最高境界。 没有意识到风险, 风险管理的最高境界。“没有意识到风险,就是最大的 风险” 最大的风险,是拿风险不当回事” 风险”;“最大的风险,是拿风险不当回事” --抓住机会风险。 --抓住机会风险。 抓住机会风险 例:伊拉克
评估风险对企业实现目标的影响。 风险评价 :评估风险对企业实现目标的影响。 风险评估不是要查问题, 风险评估不是要查问题,而是防范出问题
28
风险评估方法:定性与定量相结合
定性方法:可采用问卷调查、工作访谈、 定性方法:可采用问卷调查、工作访谈、集体讨 风险损失事件对比分析、专家咨询、流程( 论、风险损失事件对比分析、专家咨询、流程( 业务管理流程)分析、政策分析、 业务管理流程)分析、政策分析、行业标杆比较 调查研究等。 、调查研究等。 定量方法:可采用统计推论(如集中趋势法) 定量方法:可采用统计推论(如集中趋势法)、计 算机模拟(如蒙特卡罗分析法) 算机模拟(如蒙特卡罗分析法)、失效模式与影响 分析、事件树分析等。 分析、事件树分析等。
2016年国资委发布的全面风险管理指引
2016年国资委发布的全面风险管理指引【标题】2016年国资委全面风险管理指引:推动国有资产风险防控与经营发展的良性互动【导言】2016年,国资委发布了全面风险管理指引,旨在推动国有资产风险防控与经营发展的良性互动。
这一指引为国企提供了一个系统性、全面性的风险管理框架,有效提升了国有企业在风险应对和规避方面的能力。
本文将从深度和广度两个层面,探讨该指引的背景、目标、内容及其对国有资产管理的意义。
【正文】一、指引的背景与目标2016年国资委发布全面风险管理指引的背景是在复杂多变的市场环境下,国有企业面临着日益复杂多样的风险挑战。
国资委希望通过建立一个统一、规范、通用的风险管理指引,提升国有企业在风险管理和控制方面的能力,推动国企风险防控与经营发展的良性互动。
该指引的目标是使国有企业在风险管理方面能够全面、系统地把握风险,做到风险防范与经营发展相协调。
通过明确风险管理的原则、方法和工具,提供有针对性的指导,推动国企风险管理水平的提升,从而提高国有资产的保值增值能力。
二、指引的内容与重要原则1.指引的内容全面风险管理指引主要包括以下几个方面内容:(1)风险管理理念与原则:明确风险管理的目标、原则、基本原则,并重点强调风险管理是国有企业内部控制的重要组成部分。
(2)组织与分工:明确风险管理的组织架构和风险管理职责分工,确保风险管理工作的有效开展。
(3)风险识别与评估:建立风险识别与评估的机制和流程,全面了解和评估不同风险对企业经营的影响程度。
(4)风险防范与控制:制定风险防范与控制的策略和措施,采取适当的风险规避和风险转移手段。
(5)风险应对与处置:建立灵活、高效的风险应对和处置机制,妥善应对各类风险事件。
(6)风险监测与报告:建立风险监测与报告机制,及时发现、掌握和报告风险情况。
2.重要原则全面风险管理指引强调以下几个重要原则:(1)风险管理要与企业战略保持一致:风险管理应作为企业战略规划的重要组成部分,与企业经营目标相一致。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理部
§ 风险提示 及应对建议
业 务 指导
业 务 信息
§ 风险提示及 应对建议
§ 控制缺陷通报
所属单位
§ 通过各类风险报告满足不同类型的人 员的风险信息需求: • 管理层的风险决策 • 操作人员风险管理与控制
§ 强化横向与纵向的信息沟通: • 管理业务与风险信息的双线汇报 • 管理业务部门与风险管理专职机 构的定期信息报送
13
全面风险管理组织体系:三道防线
风险管理 委员会
风险管理 部
董事会
…委员会
…委员会
总经理
业务一线和有关职能部门
业务部门
业务部门
审计 委员会
审计部
第二道防线: 风委会及风险管理部门
• 组织、协调、指导全面风 险管理工作 • 跨部门的风险评估报告
制定业务流程
风险控制
基本业务 要求/过 去的惯例
业 务 风 险 识别
业 务 风 险 评估
业 务 风 险 应对
业 务 风 险 控制
制定业 务流程
监 控 和 评估
管 理 改进
强化风险管控不会取代创新或丧失效率,它只会节省你的精力,让你 更加关注最有价值的事情。
18
• 风险管理部
• 部门风险信息 • 职能部门风险指标
• 板块风险信息 • 板块风险指标
• 板块风险信息 • 板块风险指标
• 板块风险管理部
• 业务风险信息
• 业务风险信息
• 主管副总裁
• 板块总经理 • 板块业务管理部门
• 风险管理岗位
• 职能部门风险管理职能 • 板块风险指标
• 业务风险信息
• 各层级管理 者需要什么 风险信息? • 信息来源、 报告形式? • …
u 风险承受度的确定可借助于模型的构建和 集团基础数据的积累(历史经验)
风险应对策略
解决“公司如何管理风险”的问题
u 阐述针对各类重大风险的应对策略
u 风险对策的确定基于风险评估和诊断结 果
董事会
风险管理委员会
风险集中管理
风险管理部
风
险
分
其他职能部门
类
管
理
业务单位 风险管理负责人
风险管理岗位
风险管理责任制
• 一把手统一领导 • 高管层齐抓共管 • 风险管理部组织
协调 • 业务部门分工管
理 • 全员落实责任
风险报告体系基本内容
风险报告是基于风险管理流程的信息报告
§ 管理效果评价 § 审计监督意见 § 改进计划 § 其他
风险管理监督 与改进
风险评估
风险管 理基本 流程
§ 日常风险信息 § 风险评估结果 § 其他
风险应对
§ KRI/KPI变化 § 风险敞口变化 § 应对执行情况 § 其他
指引回答: 1. 什么是全面风
险管理? 2. 为什么要做全
面风险管理? 3. 怎么做全面风
险管理?
4
《指引》的特点
• 《指引》是前瞻性的,而非经验总结性质的 • 《指引》具有很强技术性、可操作性,而非仅仅强调管理原则 • 《指引》是指引性的,而非行政命令性的 • 《指引》符合当前国际管理科学的发展方向,具有国际先进水平 • 《指引》结构的可延伸性 • 《指引》具有广泛的适用性,其基本的部分不仅仅适用于中央企业,
2
一、国资委《指引》概览
本节讨论的内容: n 《指引》的结构和特点 n 《指引》中的重要概念和界定
3
《指引》的基本结构
4
《中央企业全面风险管理指引》
第一章 总则 第二章 风险管理初始信息 第三章 风险评估 第四章 风险管理策略 第五章 风险管理解决方案 第六章 风险管理的监督与改进 第七章 风险管理组织体系 第八章 风险管理信息系统 第九章 风险管理文化 第十章 附则
日常运营
应急保障
突发自然灾害 法律环境变化 客户损失 H1N1 战争 恐怖分子袭击 重大质量事故 关键人员伤亡
10
二、全面风险管理体系要素构成
本节讨论的内容: n 风险管理组织、流程与报告 n 风险管理策略 n 内部控制 n 风险理财 n 风险管理信息系统
在董事
提出风险管理策略 执行风
会领导 下,审 议并提
主持
险管理
全面 研究提出跨部门重 基本流 开展监
风险 大风险评估报告 程和制 督评价,
交风险 管理 研究提出跨部门重
管理各 日常 大风险管理方案
项方案、 工作
报告
负责有效性评估提
出改进方案
• 风险管理策略? 4监 .0督风与险改管进理 • 风险应对? • 风险报告? • 专项风险分析? • …
方案及实施 过程记录
2.0 风险评估
风险评估报告
3.0.1 制定或者 调整风险战略
3.0.2-3风险管 理解决方案制
定及实施
集团风险战略
风险管理策略
信息报告 “What”
外部反馈信息 过程控制信息
比较分析
殯楊 基䬡信息
殯楊䦲控及ㅵ ⻚抨程庑㈶
殯楊庥估
殯楊庥估㖆 告
制定殯楊管理理 策略略
制定并施殯 楊ㅵ⻚方方案
策划、布置 反馈 反馈
执行行
偏差控制信息
殯楊管理理策略略
输出: 目标完成程度
17
把流程控制与风险管理要求嵌入业务过程
一般控制
基本业务要求/ 过去的惯例
11
风险管理机制——组织、流程与报告
组织职能 “Who”
• 谁是风险管理决策机构? • 谁是风险管理专职机构? • 谁是风险管理参与部门(主导/辅 助)?
管理流程 “How”
内外部 环境信息
1.0 建立综 合信息框架
风险评估 基础信息
• 风险辨识、评 改进监控记录/ 报告 估?
12
《指引》对风险管理组织设置的要求与全球最佳实践
n 国资委在《全面风险管理指引》中提出: u 企业应当建立健全风险管理组织体系。该体系主要包括规范的公司法 人治理结构,风险管理职能部门和内部审计部门以及其他有关职能部 门及其职责,各相关业务单位的组织领导机构及其职责。 u 董事会下一般应设立风险管理委员会。 u 企业应当设立专职部门或确定相关职能部门履行全面风险管理的职责。
21
风险管理策略的核心内容
重大风险管理目标
风险偏好
解决“公司愿意承担什么风险”的问题
u 描述公司对待风险的基本态度和看法
u 风险偏好的确定基于集团的使命、愿景
风险承受度
解决“公司能够承担多大风险”的问题
u 描述公司能够承担的风险的限度
本资料为第一会达公司版权所有,仅供此次培训使用,不得擅自传阅、引用或复制
《中央企业全面风险管理指引》 解读
第一会达风险管理 研发中心总经理 汤滢 2015.06
主要内容
一. 国资委《指引》概览 二. 全面风险管理体系要素的构成 三. 全面风险管理机制解读 四. 总结
8
《指引》中的重要概念——全面风险管理框架
风险管理 文化
2 风险 . 评估
1 .
建立 初始
信息
信息沟通贯 穿始终
5 . 监控
改进
风险管理 基本流程
3 . 制 定风
风
+风 险 策
组 织 职
内 部 控
风 险 理
n 简言之,全面风险管理是使企业在实现其未来战略目标的过程中将不确定 性所产生的影响控制在可接受范围内的过程。
目标曲线
目标范围
Y0
Y1
Y2
Y3
7
《指引》中的重要概念——全面风险管理的目标
1. 达到与企业整体经营战略相结合的风险最优化 2. 保护企业不致因灾害性事件或错误而遭受重大损失 3. 有效和有效率的运营 4. 可靠的信息沟通,包括可靠的财务报告 5. 遵守法律法规
度规范。出具评 负责本 价报告 部门工 作。
组织机构 批准
组织协调日常工作
16
风险管理流程——两个层面的管理闭环
建立风险管理的常规流程
内外部 䚐境信息
分析内外部䚐 境信息
庥价冴果与改 押庑㈶
管理理效果庥价 与改押
融入业务流程,形成管理闭环
输入: 目标设定
15
风险管理组织体系各组成部分及其职责
示例
内容
董事会
风险管 理委员 会
总经 理
风险管理专职部门
其他职 监督部 能部门 门
风险报告 审议工作报告
提出风险报告
风险策略 确体定目风标险和管策理略总 风险评估 批估准报重告大 风险评 控制决策 重策大 风险控制决 监督评价 批告准 监督评价报
第一道防线: 职能部门及业务一线
• 所管风险的责任者, 制定风险评估标准,进 行分析评估
第三道防线: 审委会及内审部门 • 全面风险管理监督评价 职责
14
风险管理职能分工的基本原则