德勤:国务院国资委《中央企业全面风险管理指引》第八章 风险管理信息系统讲座
中央企业全面风险管理指引
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩 阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够 满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确 保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前 提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第四章
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息 沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其 检查、检验报告应及时报送企业风险管理职能部门。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨 论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量 方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析 等。
第二章
第二章
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与该企业风险和风险管理相关的内部、外部初 始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
《中央企业全面风险管理指引》解读
国有企业面临的主要风险形式(续)
10.企业应收帐款的风险 11.企业面临的利率、汇率风险 12.企业法律风险 13.上市公司可持续生存风险(SIRT) 14.企业供应商提供产品质量的风险 15.企业环保风险 16.企业环境(社会、人文)风险 17.企业现金流风险 18.企业员工劳动关系风险
16/141
第三章 风险评估(8条) ●风险评估范围、步骤 ●风险评估的实施 ●风险辨识、分析、评价 ●定量分析和定性分析方法 ●分析风险之间关系 ●绘制风险坐标图
17/141
第四章 风险管理策略(5条)
☆风险策略定义 ☆风险偏好、承受度,风险管理
有效性标准 ☆风险承担、规避、转移、转换
、对冲、补偿、控制风险管理 所需人力和财力资源配置原则 ☆风险与收益平衡原则 ☆评估风险管理策略
2/141
国外企业的风险管理实施进展
目前,越来越多的发达国家大公司建成或即将建成 全面风险管理系。
一家国际著名会计师事务所2004年初对世界上1400个 大中型公司的CEO调查结果:
38%的CEO声称本公司已经建成完整的全面风险管理体 系,
35%已经部分建成全面风险管理体系, 16%正在计划实施全面风险管理体系,
21/141
第八章 风险管理信息系统(6条)
■风险管理信息系统涵盖的范围和内容 ■系统数据和风险量化值的要求 ■风险管理信息系统功能 ■风险管理信息系统的稳定和安全 ■风险管理信息系统的建设
22/141
第九章 风险管理文化(7条)
◎风险管理文化与企业文化 ◎董事会、总经理和重要管理人员在风险文
化建设中的地位和作用 ◎风险管理文化与道德诚信、合法合规 ◎风险管理文化与风险意识、风险管理责任 ◎风险管理文化与薪酬制度、人事制度 ◎风险管理文化与风险管理培训
风险管理信息系统德勤
公司规模
员工数量
德勤在全球拥有数千名员工,其中大 部分是风险管理的专业人士。
业务覆盖
德勤在多个国家和地区设有分支机构 ,业务覆盖全球。
02
风险管理信息系统概述
定义与特点
定义
风险管理信息系统是一种集成信息技 术和风险管理方法的系统,用于收集 、处理、分析和报告企业风险信息, 支持风险识别、评估、监控和应对。
02
国际化发展
积极参与国际风险管理市场的竞争与 合作,推动风险管理信息系统的国际 化发展,提升德勤在全球风险管理领 域的知名度和影响力。
03
定制化服务
根据不同行业、不同企业的特点和需 求,提供定制化的风险管理信息系统 解决方案,满足客户的个性化需求。
对行业的贡献与影响
引领行业标准
德勤通过不断创新和完善风险管理信息系统,引领行业标准的制定 和推广,推动整个行业的健康发展。
大数据分析
云计算与分布式存储
采用云计算和分布式存储技术,实现 风险管理信息的集中管理和高效存储 ,提高信息的安全性和可扩展性。
加强大数据技术的应用,实时收集、 处理和分析海量数据,为风险管理提 供更全面、准确的信息支持。
业务拓展与合作
01
跨行业合作
加强与其他行业的合作,共同探索风 险管理的新模式和方法,拓展风险管 理信息系统的应用领域。
促进交流与合作
德勤积极参与国际国内的风险管理交流与合作,分享其在风险管理 领域的经验和技术成果,促进全球风险管理水平的提升。
培养专业人才
德勤通过提供专业的风险管理培训和咨询服务,培养了一大批高素质 的风险管理专业人才,为行业的可持续发展提供了人才保障。
THANKS
感谢观看
特点
国资委《全面风险管理指引》解读.ppt
到新兴金融市场的风险,并且低 估了利率和汇率波动的风险,集 中大量投资于印尼和泰国市场。 ➢ 在亚洲金融风暴的冲击下,百富 勤在短短一年内出现入不敷出, 至1999年1月宣布破产。
-9-
运营风险
运营风险定义
➢运营风险是指企业内部流程和系统、 人为或外部因素给企业造成的经济损 失。 ―人为因素是指企业员工由于缺乏诚 信道德而导致的舞弊行为,或缺乏知 识、能力而导致的错误和重大损失。 ―流程风险是指交易流程中出现错误 而导致损失的风险,例如:在销售流 程中(包括定价、记录、确认、出货 等环节)出错而导致损失的风险。 ―信息系统风险是指因系统失灵、数 据的存取和处理、系统的安全和可用 性、系统的非法接入与使用而导致损 失的风险 。 ―外部事件风险是指火灾、自然灾害、 市场扭曲等事件。
风险管理流程 初始信息收集 风险评估 风险策略 风险管理解决方案 内部控制系统 风险管理的监督与改进
-19-
风险评估作用
➢进行风险评估的工作可以提高管理层和员工的风险意识, 并明确风险管理的职责 ➢引入共同的风险语言 ➢评估风险应涵盖企业的战略、财务、市场、运营及法律风 险层面,并确定这些风险会给企业带来的影响 ➢评估能影响企业实现其战略目标的最重大的风险 ➢评估任何能损害企业名声的 “突发事件” ➢决定企业 “下一步” 该如何管理及监督重大的风险
-2-
全面风险管理架构
-3-
三个概念
企业 风险
全面风 险管理
内部控 制系统
指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为 战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能 否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失 一种可能性)和机会风险(带来损失和盈利的可能性并存)
中央企业全面风险管理指引
中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。
中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
第六条本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与总体目标相适应并可承受的范围内;(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保遵守有关法律法规;(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;。
高级财务管理-第3版+章后练习题答案-08全面风险管理
三、融资风险
? (一)融资风险概念 ? 融资是指通过资金市场形成的资金借贷交易活动。
融资是商品货币关系发展的必然产物,是企业生 产经营过程中的重要活动之一。 ? 在市场经济条件下,融资活动中的风险主要来源 于企业经营管理中的决策风险,其根源则是商品 经济活动本身的不确定性。
20
三、融资风险
? (二)融资风险类型
28
三、风险应对
? 3、风险分散 风险分散,是指企业采取多角经营、多方投资、多方
筹资、外汇资产多元化、吸引多方供应商、争取多方客户 以分散风险的策略。 ? 4、风险转移
风险转移,是企业将风险转嫁给他人,达到降低风险 发生频率、缩小损失幅度的目的策略。
29
三、风险应对
? 5、风险接受 风险接受,是企业对在整体风险承受能力和具体业务
比较资本成本法,即通过比较不同的资本结构的加权 平均资本成本,选择其中加权平均资本成本最低资本结构 的方法。 ? (2)无差异点分析法
无差异点分析法也称每股利润分析法,它是利用税后 每股利润无差异点分析来选择和确定负债与权益间的比例 或数量关系的险管理步骤
? (四)《中央企业全面风险管理指引》 ? 该指引所称风险管理基本流程包括以下主要工作:
1、收集风险管理初始信息; 2、进行风险评估; 3、制定风险管理策略; 4、提出和实施风险管理解决方案; 5、风险管理的监督与改进。
8
三、全面风险管理
? (五)全面风险管理体系
? 1.治理层面的风险管理
股东大会
形成风险管理的基础。由于经济环境、行业、法规和经营 状况不断变化,需要一个确认和处理与这些变化相关风险 的机制。 ? (二)风险评估的方法 1、定性方法 2、定量方法 3、定量和定性结合
风险管理系统
集团
集团比率
监控
风险标志 警报
标准风险报告 建议与批准 产品处理 收款管理
集团参考信息
模型
客户
信 息 交 换
市场风险 风险数据使用与共享 风险数据收集 信息 交换 服务 协议
行为
产品
信用风险 + 市场风险
组织
风 险
风险分析工具
分类
中央风险数据库
引擎
风险标志
第22页
22
第五十五条
关于风险管理信息系统的功能要求
风险管理系统即可以是一个完整的信息系统,也可以是
通过不同的系统,利用信息技术手段集成实现全面风险 管理的整体功能。
第6 页
6
风险管理信息存在于经营管理的各个层次之中
按照信息使用者的要求和各种业务在经营管
理中的层次,可以把需要企业的管理信息分 为三个层次:
决策控制层 日常经营管理层
支持体系管理层
第5 页 5
第五十三条 企业风险管理信息系统的基本流程和内部控制环节
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基 本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、 分析、测试、传递、报告、披露等。
重点说明:系统必须涵盖风险管理基本流程和内部控制系统各环节
月度报告
风险状况概览
财务风险 市场风险 运营风险
主要控制问题 运营风险损失概要
月度报告
损失承受能力 风险指标趋势 主动的风险管理 关键的问题
季度报告
风险状况与问题
月度报告
业务定量分析报告概要
季度报告
中央企业全面风险管理指引
关于印发《中央企业全面风险管理指引》的通知各中央企业:企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。
为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,我们制定了《中央企业全面风险管理指引》,现印发你们,请结合本企业实际执行。
企业在实施过程中的经验、做法及遇到的问题,请及时反馈我委。
国务院国有资产监督管理委员会二○○六年六月六日中央企业全面风险管理指引第一章总则第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。
中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。