企業(yè)風險管理體系建設(shè)理論方法與框架課件

2009年售前工作總結(jié)和2010年工作規(guī)劃企業(yè)風險管理體系建設(shè)—理論、方法與框架我不一定知道什么是正確的，但我一定知道什么是不正確的——風險管理者箴言2009年售前工作總結(jié)和2010年工作規(guī)劃企業(yè)風險管理體系建——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險一、概念及意義——風險管理的一般理解如果把企業(yè)的風險分為5類都是哪5類風險？如果把企業(yè)的風險分為10類都是哪10類風險？如果把企業(yè)的風險分為2類是指哪2類風險？風險管理就是對上述風險的控制這樣的定義或描述有何不妥嗎？一、概念及意義——風險管理的一般理解如果把企業(yè)的風險分為5類一、概念及意義——定義及解讀風險管理是一個過程，它是由企業(yè)董事會、管理層和全體人員實施的、應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)經(jīng)營目標的各種潛在事項，管理風險使其處于企業(yè)可容忍的限度之內(nèi)，并為企業(yè)經(jīng)營目標的實現(xiàn)提供合理的保證。風險管理是一個過程，持續(xù)地流動于企業(yè)之內(nèi)；由企業(yè)各層人員實施；應(yīng)用于戰(zhàn)略制定；旨在識別影響戰(zhàn)略目標實現(xiàn)的各種事項，并把風險控制在允許范圍內(nèi)；能夠向企業(yè)董事會和管理當局提供合理的保證。風險管理定義定義解讀一、概念及意義——定義及解讀風險管理是一個過程，它是由企業(yè)董一、概念及意義——風險管理的構(gòu)成要素風險評估基礎(chǔ)與導(dǎo)向風險應(yīng)對內(nèi)部環(huán)境設(shè)定目標事項識別控制活動信息與溝通監(jiān)督與反饋行動與落實風險評估=識別+度量+評價審計發(fā)揮作用一、概念及意義——風險管理的構(gòu)成要素風險評估基礎(chǔ)與導(dǎo)向風險應(yīng)一、概念及意義——風險管理體系風險管理體系的特征BECDA整體的風險對抗全面的風險事項覆蓋系統(tǒng)性的風險評估集約化的風險管控制度化的風險報告一、概念及意義——風險管理體系風險管理體系BECDA整體的風一、概念及意義——風險管理體系風險管理體系內(nèi)部環(huán)境設(shè)定目標事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)督與反饋制定戰(zhàn)略/策略保證經(jīng)營績效經(jīng)營/風險報告經(jīng)營管理合規(guī)一、概念及意義——風險管理體系風險管理體系內(nèi)部環(huán)境設(shè)定目標事一、概念及意義——風險管理體系戰(zhàn)略的選擇資本籌集與資本應(yīng)用提升決策質(zhì)量風險與機遇并存管控風險體系化的風險對抗負面事項識別協(xié)調(diào)風險容量與戰(zhàn)略改善資本配置增進風險應(yīng)對決策抓住企業(yè)增長的機會抑制經(jīng)營意外和損失提供多重風險的整體應(yīng)對識別/管理貫穿于企業(yè)的風險保證企業(yè)經(jīng)營管理決策被有效地執(zhí)行一、概念及意義——風險管理體系戰(zhàn)略的選擇資本籌集與資本應(yīng)用提一、概念及意義——內(nèi)部環(huán)境風險管理的資源配置包括人才配置、權(quán)力配置、數(shù)據(jù)/信息配置、費用預(yù)算配置、管理工具配置、外部知識導(dǎo)入配置等風險管理體系的組織落實董事會/管理層風險管理理念風險管理的資源配置風險管理的內(nèi)部控制規(guī)則風險管理的績效驅(qū)動機制企業(yè)文化社會責任

一、概念及意義——內(nèi)部環(huán)境風險管理的資源配置包括人才配置、權(quán)一、概念及意義——設(shè)定目標風險管理的目標設(shè)定戰(zhàn)略目標經(jīng)營目標報告目標合規(guī)目標在風險管理目標設(shè)定中需要考慮目標之間的相互關(guān)聯(lián)或他們的交叉特性；還需要考量目標的層級分解、目標設(shè)定與風險容量和風險限制的匹配性及目標的獲得性一、概念及意義——設(shè)定目標風險管理的目標設(shè)定戰(zhàn)略目標經(jīng)營目標一、概念及意義——事項識別事項是源于企業(yè)內(nèi)部或外部的、影響戰(zhàn)略實施或目標實現(xiàn)的事故或事件。事項可能帶來負面或正面影響，或者二者兼而有之。事項是風險源或者是風險產(chǎn)生的方面，在其中的具體風險定位屬于風險評估的范疇。政治因素經(jīng)濟相關(guān)因素自然環(huán)境因素社會因素技術(shù)進步因素基礎(chǔ)結(jié)構(gòu)人員流程技術(shù)應(yīng)用戰(zhàn)略/策略資本配置事項識別技術(shù)外部事項內(nèi)部事項一、概念及意義——事項識別事項是源于企業(yè)內(nèi)部或外部的、影響戰(zhàn)一、概念及意義——風險評估設(shè)定標準風險識別風險度量風險評價SubDepartment戰(zhàn)略風險、市場風險、財務(wù)風險、法律風險、操作風險固有風險、剩余風險一、概念及意義——風險評估設(shè)定標準風險識別風險度量風險評價S一、概念及意義——風險應(yīng)對風險應(yīng)對回避降低分擔承受轉(zhuǎn)移固有風險評估剩余風險評估“回避”意味著拒絕風險但同時也拒絕收益機會；“降低”是通過內(nèi)部控制或改進策略來控制風險；“分擔”則是通過讓渡利益尋求共同的損失承擔者；“承受”是指通過撥備和資本來積極承擔風險；而“轉(zhuǎn)移”則是利用外包、保險以及期貨或金融衍生品來對沖風險。一、概念及意義——風險應(yīng)對風險應(yīng)對回避降低分擔承受轉(zhuǎn)移固有風一、概念及意義——控制活動控制活動是確保管理當局的風險應(yīng)對得以實施的政策和程序?？刂苹顒拥陌l(fā)生貫穿于整個組織，遍及各個層級和職能機構(gòu)。他們包括一系列不同的活動，例如授權(quán)、審批、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責分離等風險管理內(nèi)部控制風險應(yīng)對效果監(jiān)控風險評價風險報告管理政策管理程序風險評估風險預(yù)警一、概念及意義——控制活動控制活動是確保管理當局的風險應(yīng)對得一、概念及意義——信息與溝通派生信息內(nèi)部信息外部信息信息管理信息溝通溝通應(yīng)用信息傳遞風險語言信息傳播管理體系/信息管理系統(tǒng)信息溝通外部信息包括經(jīng)濟環(huán)境、行業(yè)、法律法規(guī)、市場供需等信息；內(nèi)部信息包括財務(wù)、經(jīng)營管理、市場營銷、內(nèi)部控制等信息；派生信息是指風險管理生產(chǎn)的分析數(shù)據(jù)和結(jié)論報告等。信息溝通需要一套標準化的風險管理語言，而信息傳遞則是風險評估、風險分析的數(shù)據(jù)基礎(chǔ)；溝通應(yīng)用則保證了信息溝通得以發(fā)揮作用。信息共享互聯(lián)互通一、概念及意義——信息與溝通派生信息內(nèi)部信息外部信息信息管理一、概念及意義——信息與溝通討論題你所在企業(yè)中，經(jīng)營分析報告通常是由哪個部門做出的？由這個部門承擔企業(yè)的經(jīng)營分析報告的優(yōu)點是什么？一、概念及意義——信息與溝通討論題你所在企業(yè)中，經(jīng)營分析報一、內(nèi)控審計基礎(chǔ)——監(jiān)督與反饋風險管理體系運行有效性風險管理體系建設(shè)完備性風險報告分析評價重要風險事項審計風險審計風險管理整改風險管理體系的監(jiān)督反饋是風險管理第三道防線的職能，即是風險審計的常態(tài)化工作，它是風險管理的最后一道防線、起著風險管理體系建設(shè)改進和調(diào)整、體系運行有效的保障作用。一、內(nèi)控審計基礎(chǔ)——監(jiān)督與反饋風險管理體系運行有效性風險管理一、概念及意義——管理體系要素架構(gòu)一、概念及意義——管理體系要素架構(gòu)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險二、體系構(gòu)建框架——管理體系雙核理論二、體系構(gòu)建框架——管理體系雙核理論二、體系構(gòu)建框架——管理體系雙核理論風險管理內(nèi)部控制內(nèi)部控制解決執(zhí)行力問題風險管理側(cè)重戰(zhàn)略/策略內(nèi)部控制是企業(yè)執(zhí)行力和風險管理得以落實的保證體系，也是操作風險管控的工具風險管理是企業(yè)經(jīng)營績效的保障體系，是內(nèi)部控制有效性的檢驗工具和檢驗標準二、體系構(gòu)建框架——管理體系雙核理論風險管理內(nèi)部控制內(nèi)部控制二、體系構(gòu)建框架——管理體系總體框架風險管理組織機構(gòu)風險管理內(nèi)容/任務(wù)風險信息管理風險處置風險管理技術(shù)/工具風險治理管理體系總體框架說明了建立企業(yè)風險管理體系的6大維度，他們是企業(yè)風險管理體系的不可或缺的組成部分構(gòu)建企業(yè)風險管理體系需要認真思考和論證這6個維度的意義和作用，確定每一個維度中的應(yīng)該創(chuàng)建的構(gòu)件，保證體系建設(shè)的相對完整性二、體系構(gòu)建框架——管理體系總體框架風險管理風險管理風險信息二、體系構(gòu)建框架——風險治理確立風險管理為企業(yè)經(jīng)營管理服務(wù)為領(lǐng)導(dǎo)決策執(zhí)行力保障服務(wù)的理念，建立全體員工本質(zhì)工作的風險管理意識理念與風險管理文化為風險管理建立內(nèi)部控制制度，明確風險管理相關(guān)業(yè)務(wù)的授權(quán)、審批、報告、數(shù)據(jù)調(diào)用、風險披露的操作流程風險管理的內(nèi)部控制建立風險管理的績效考評機制，將風險管理責任、工作任務(wù)、工作效果、其他業(yè)務(wù)部門配合納入績效考核體系績效考核與部門協(xié)同為風險管理體系建立和運行配置人力資源、知識補充、費用預(yù)算、企業(yè)內(nèi)部風險信息、外部數(shù)據(jù)和管理工具等風險管理資源配置二、體系構(gòu)建框架——風險治理確立風險管理為企業(yè)經(jīng)營管理服務(wù)為二、體系構(gòu)建框架——風險治理三道防線第一道防線:業(yè)務(wù)部門是風險管理的第一道防線。在實際操作中也也時常有業(yè)務(wù)部門并不明顯管理風險只是合規(guī)的情況。第二道防線

:風險管理部門是企業(yè)風險管理的第二道防線。在實際操作中也時常有僅是風險管理部門具體負責風險管理的現(xiàn)象。第三道防線

:審計部門是企業(yè)風險管理的第三道防線，審計部門與風險管理部門的關(guān)系是管理再管理、監(jiān)督再監(jiān)督的關(guān)系。由于人員的差別，管理視角通常也會與風險管理部不同業(yè)務(wù)部門風險管理部門風險審計部門二、體系構(gòu)建框架——風險治理三道防線第一道防線:第二道防線二、體系構(gòu)建框架——風險治理三道防線討論題你在企業(yè)構(gòu)筑風險管理的三道防風險通常是不太容易被接受，主要的原因是一些重復(fù)的工作不能被接受。那么企業(yè)中誰是風險管理的最后負責人？在此之下的三道防線又是什么？二、體系構(gòu)建框架——風險治理三道防線討論題你在企業(yè)構(gòu)筑風二、體系構(gòu)建框架——三道防線下風險報告路徑風險圖譜核心業(yè)務(wù)部門構(gòu)筑風險管理的第一道防線風險管理部門構(gòu)筑風險管理的第二道防線董事會/高管內(nèi)部審計部門構(gòu)筑風險管理的第三道防線指導(dǎo)與支持風險識別、風險會商、風險應(yīng)對方案、數(shù)據(jù)支持等風險報告抄送風險報告風險報告風險問責風險問責風險管控風險監(jiān)測預(yù)警二、體系構(gòu)建框架——三道防線下風險報告路徑風險圖譜核心業(yè)務(wù)部二、體系構(gòu)建框架——風險管理組織機構(gòu)風險管理委員會董事會內(nèi)部審計委員會總經(jīng)理辦公會風險管理職能部門其他業(yè)務(wù)部門各個分支機構(gòu)風險管理部內(nèi)控部內(nèi)部審計部二、體系構(gòu)建框架——風險管理組織機構(gòu)風險管理委員會董事會內(nèi)部二、體系構(gòu)建框架——風險管理組織機構(gòu)（1）內(nèi)部控制管理職能：由專門的內(nèi)控部門承擔或者由財務(wù)部門負責建設(shè)、內(nèi)審部門負責運行監(jiān)控風險與內(nèi)控審計職能：由企業(yè)的內(nèi)部審計部門承擔風險管理職能：由企管部或者法務(wù)部或者專門的風險管理部門承擔統(tǒng)一的風險管理體系要求進行風險管理機構(gòu)的整合機構(gòu)整合下的風險管理體系可以發(fā)揮協(xié)同高效作用在信息共享平臺的支持下，由各職能部門分管各自風險也是一種模式內(nèi)部控制風險管理內(nèi)部審計二、體系構(gòu)建框架——風險管理組織機構(gòu)（1）內(nèi)部控制管理職能：二、體系構(gòu)建框架——風險管理組織機構(gòu)（2）內(nèi)部控制處風險監(jiān)控處內(nèi)部審計處企業(yè)風險管理部企業(yè)組建一個大的風險管理部門，在其下分設(shè)風控、內(nèi)控和審計三個分部門，在統(tǒng)一協(xié)調(diào)充分配合下開展工作風險識別、預(yù)警、分析、評價內(nèi)控建設(shè)、改進風險處置、成因追溯、內(nèi)部控制審計、風險審計二、體系構(gòu)建框架——風險管理組織機構(gòu)（2）內(nèi)部控制處風險監(jiān)控二、體系構(gòu)建框架——風險管理組織機構(gòu)（3）風險信息共享平臺風險管理部/信息技術(shù)部企業(yè)管理部資產(chǎn)運營部財務(wù)部人力資源部戰(zhàn)略規(guī)劃部審計部風險管理與管理風險分開，風險管理部和信息部提供風險監(jiān)控的規(guī)則、流程、方法、模型和數(shù)據(jù)技術(shù)支持借助于信息共享平臺，職能部門具體地識別、分析、監(jiān)測并應(yīng)對各自領(lǐng)域中的風險二、體系構(gòu)建框架——風險管理組織機構(gòu)（3）風險信息風險管理部二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)戰(zhàn)略風險財務(wù)風險市場風險操作風險法律風險風險識別風險預(yù)警風險分析風險評價風險應(yīng)對策略風險執(zhí)行風險風險管理覆蓋面二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)策略風險執(zhí)行風險風險管二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)從風險治理出發(fā)，企業(yè)首要或頂層的風險關(guān)注應(yīng)該包括如下四個方面。其中，核心指標應(yīng)包括凈資產(chǎn)收益率、總資產(chǎn)報酬率、EVA、收入、成本占比、利潤率等；綜合績效則是通過各種能力評估來表達，如營運能力、償債能力、獲利能力等；資金鏈需要通過規(guī)則模型和其他評估模型來評價；企業(yè)競爭力則需要建立評估體系來進行完整的評價。風險關(guān)注風險預(yù)警核心指標綜合績效資金鏈健壯性企業(yè)競爭能力/核心競爭力二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)從風險治理出發(fā)，企業(yè)首二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)根據(jù)職能戰(zhàn)略、管控要素及風險點建立對應(yīng)的風險監(jiān)測與應(yīng)對程序職能戰(zhàn)略管控要素風險分析體系建設(shè)風險管理體系建設(shè)路線圖根據(jù)部門的職能戰(zhàn)略建立職能部門對下屬企業(yè)的核心管控要素根據(jù)職能戰(zhàn)略和管控要素識別實現(xiàn)職能戰(zhàn)略管控要素的風險點根據(jù)企業(yè)未來發(fā)展的需要從競爭出發(fā)建立業(yè)務(wù)部門的職能戰(zhàn)略風險監(jiān)測與分析主題的創(chuàng)建二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)根據(jù)職能戰(zhàn)略、管控要職二、體系構(gòu)建框架——風險信息管理風險管理數(shù)據(jù)集市風險管理信息系統(tǒng)財務(wù)數(shù)據(jù)項目數(shù)據(jù)績效數(shù)據(jù)外部數(shù)據(jù)薪酬數(shù)據(jù)外部數(shù)據(jù)是風險管理中需要特別采集的數(shù)據(jù)。主要包括匯率、利率、主要原材料市場價格等市場數(shù)據(jù)，工程項目所在國政治、經(jīng)濟、法律、社會、自然等環(huán)境數(shù)據(jù)，以及各種行業(yè)、競爭對手對標數(shù)據(jù)。風險管理數(shù)據(jù)采集人事檔案二、體系構(gòu)建框架——風險信息管理風險管理數(shù)據(jù)集市風險管理信息二、體系構(gòu)建框架——風險信息管理財務(wù)會計重點工作人員標桿管理戰(zhàn)略管理數(shù)據(jù)中心邏輯層數(shù)據(jù)維度模型資產(chǎn)機構(gòu)產(chǎn)品重大項目外部環(huán)境內(nèi)部控制將風險管理數(shù)據(jù)按照11個維度形成一個邏輯有序的數(shù)據(jù)集市群，為應(yīng)用數(shù)據(jù)集市的生成以及今后其他應(yīng)用系統(tǒng)準備好基礎(chǔ)數(shù)據(jù)二、體系構(gòu)建框架——風險信息管理財務(wù)會計重點工作人員標桿管理二、體系構(gòu)建框架——風險處置基于流動性VaR值或其他方法確定的經(jīng)濟資本覆蓋根據(jù)各類風險的可能損失額確定的風險損失準備金風險成因追溯風險管控程序整改風險處置/風險緩釋風險確認風險對沖風險撥備/經(jīng)濟資本整改工作臺由事中風險監(jiān)測以及現(xiàn)場稽核確認的風險事項/事件用風險撥備覆蓋不可控的預(yù)期風險損失；用大于經(jīng)濟資本的企業(yè)資本金覆蓋不可控的非預(yù)期風險損失。整改工作臺的功能是對發(fā)生的各類風險發(fā)進行處置，包括改進控制、對責任人處理以及風險緩釋二、體系構(gòu)建框架——風險處置基于流動性VaR值或其他方法根據(jù)二、體系構(gòu)建框架——風險管理技術(shù)與工具建設(shè)完善的風險管理信息系統(tǒng)，將上述工具融合入系統(tǒng)中，完成對風險的事先分析、事中監(jiān)測預(yù)警、事后分析處置是風險管理落地的重要標志風險識別模型風險偏好或容忍度知識庫風險度量模型工作底稿調(diào)查問卷風險管理信息系統(tǒng)二、體系構(gòu)建框架——風險管理技術(shù)與工具建設(shè)完善的風險管理信息二、體系構(gòu)建框架——重要觀點討論題根據(jù)前面的講述,試討論內(nèi)部控制的基本目標是什么？風險管理的基本目標又是什么？如何達成他們的目標？二、體系構(gòu)建框架——重要觀點討論題根據(jù)前面的講述,試討論內(nèi)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險三、功能與作用——常態(tài)化的風險控制機制為企業(yè)經(jīng)營管理服務(wù)為領(lǐng)導(dǎo)人掌控企業(yè)服務(wù)風險管理體系功能AB保障執(zhí)行力的有效性D保障經(jīng)營策略的恰當性C風險管理/內(nèi)部控制實現(xiàn)了領(lǐng)導(dǎo)人對企業(yè)的充分掌控檢查企業(yè)或員工的執(zhí)行力保證策略的有效落實風險管理促進企業(yè)利潤獲取和價值的提升識別策略缺陷保證與企業(yè)內(nèi)外部環(huán)境的匹配性三、功能與作用——常態(tài)化的風險控制機制為企業(yè)經(jīng)營管理服務(wù)為領(lǐng)三、功能與作用——常態(tài)化的風險控制機制

在業(yè)務(wù)部門、風險管理部門、審計部門的風險管理三道防線下，風險管理體系建立的責任機制、操作機制、績效管理機制、部門配合機制等，保障了風險管理的順利開展風險應(yīng)對風險會商風險披露三、功能與作用——常態(tài)化的風險控制機制在業(yè)務(wù)部門、風險管三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略管理主題域重大投資決策風險分析戰(zhàn)略執(zhí)行效果和風險分析股權(quán)投資企業(yè)價值與風險融資企業(yè)未來風險分析戰(zhàn)略選擇恰當性評估集團重大項目風險監(jiān)測三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略管理重大投資決策風三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略執(zhí)行成效性及風險效性評估行動序列資源配置戰(zhàn)略目標達成性評估企業(yè)市場競爭力評估企業(yè)內(nèi)部綜合實力評估SWOT分析當企業(yè)制定了恰當?shù)膽?zhàn)略并進入實施階段后，戰(zhàn)略管理的重點就是評估戰(zhàn)略執(zhí)行過程中對戰(zhàn)略目標的實現(xiàn)程度。由于戰(zhàn)略的本源目的是提升企業(yè)的競爭能力,因此企業(yè)的市場競爭能力以及內(nèi)在競爭力的培植同樣需要進行評估，以檢查戰(zhàn)略實施過程中企業(yè)的市場競爭力是否得以改善或提升，內(nèi)在競爭力是否為市場競爭力的提升以及為實現(xiàn)企業(yè)的戰(zhàn)略目標提供了保障條件。三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略執(zhí)行成效性及風險效三、功能與作用——基于綜合績效評估識別主要風險營運能力成本費用控制能力發(fā)展能力現(xiàn)金能力獲利能力償債能力綜合績效風險評估基于六大能力表述的企業(yè)綜合績效較為全面地反映了企業(yè)的經(jīng)營管理水平和硬實力以及面臨的經(jīng)營風險狀態(tài)。綜合績效的評估通?？梢圆捎霉π禂?shù)法來分析，其他應(yīng)用于打分卡綜合的擴散指數(shù)模型、降級距離模型也有很好的效果。其中各個指標的權(quán)重可通過層次分析法確定或通過客觀賦權(quán)法來確定。企業(yè)風險監(jiān)測——企業(yè)經(jīng)營管理能力風險評估內(nèi)部控制體系的成效將全面地影響著綜合績效的六大能力，但更直接體現(xiàn)在營運能力和成本費用控制能力中三、功能與作用——基于綜合績效評估識別主要風險營運能力成本費三、功能與作用——對經(jīng)營風險的監(jiān)測和預(yù)警問題點風險點決策分析（人工操作）風險預(yù)警（系統(tǒng)自動）風險確認成因追溯問題發(fā)現(xiàn)疑點排查現(xiàn)場稽查事實確認風險整改策略整改（整改工作臺）措施評估三、功能與作用——對經(jīng)營風險的監(jiān)測和預(yù)警問題點決策分析（人工三、功能與作用——對風險事項進行統(tǒng)計分析序號風險事項發(fā)生次數(shù)風險等級損失金額損失占比1內(nèi)控違規(guī)26B2~C2270,000.005.6%2合同糾紛8A3~B33,459,000.0071.6%3監(jiān)管處罰3A2870,000.0018.0%4勞動法違規(guī)5B1~C1230,000.004.8%通過對風險事項的統(tǒng)計分析，發(fā)現(xiàn)管控缺陷或管控力度的薄弱點，進而改進控制程序、施加風險處置與應(yīng)對，減少風險損失。三、功能與作用——對風險事項進行統(tǒng)計分析序號風險事項發(fā)生次數(shù)三、功能與作用——建立風險應(yīng)對預(yù)案內(nèi)部控制是風險對策的第一步，通過內(nèi)控將損失控制在一定范圍之內(nèi)風險撥備是應(yīng)對不可控預(yù)期風險的主要方法，是風險承擔的具體表現(xiàn)經(jīng)濟資本是對沖不可控非預(yù)期風險的最后防線是剩余風險的總度量內(nèi)部控制風險撥備經(jīng)濟資本三、功能與作用——建立風險應(yīng)對預(yù)案內(nèi)部控制是風險對策的風險撥三、功能與作用——建立風險應(yīng)對預(yù)案安全生產(chǎn)重大人事事件重大災(zāi)害（環(huán)境保護）監(jiān)管處罰員工因勞動法與公司發(fā)生的各種糾紛對消費者和社會有重要影響的產(chǎn)品質(zhì)量問題主要干部、重要團隊的違紀、行為不當以及離職等事件包括發(fā)生在企業(yè)內(nèi)部和企業(yè)外部的各種重大(自然)災(zāi)害指被媒體披露的重大安全事故企業(yè)因疏忽和其他原因面臨的監(jiān)管處罰員工糾紛產(chǎn)品質(zhì)量危機應(yīng)對預(yù)案三、功能與作用——建立風險應(yīng)對預(yù)案安全生產(chǎn)重大人事事件重大災(zāi)三、功能與作用——對內(nèi)控有效性開展評價調(diào)查問卷風險審計查詢查證設(shè)計/構(gòu)建有效性評估指標體系內(nèi)控體系構(gòu)建有效性評估風險事件風險指標測試查證內(nèi)控目標滿足度分項評估內(nèi)控運行有效性評估內(nèi)控審計報告三、功能與作用——對內(nèi)控有效性開展評價調(diào)查問卷風險審計查詢查——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險四、建設(shè)步驟——風險管理體系建設(shè)的8要素法風險管理體系建設(shè)風險控制效果監(jiān)督與反饋內(nèi)部環(huán)境梳理設(shè)定管理目標識別風險事項開展風險評估設(shè)計風險應(yīng)對施加控制活動風險信息采集與共享四、建設(shè)步驟——風險管理體系建設(shè)的8要素法風險管理風險控制效四、建設(shè)步驟——風險管理體系建設(shè)的18步法1、根據(jù)企業(yè)戰(zhàn)略確立風險管理的目標2、建立風險管理的共同語言基礎(chǔ)3、風險管理目標的分解與標準、承受能力確定4、基礎(chǔ)數(shù)據(jù)的整理5、定性識別企業(yè)現(xiàn)存的風險和影響6、建立風險管理的信息庫（包括風險庫和風險事件庫等）7、確定評估和監(jiān)測的風險項目8、定量（結(jié)合定性）分析評估的各類風險9、根據(jù)需要建立風險評估模型四、建設(shè)步驟——風險管理體系建設(shè)的18步法1、根據(jù)企業(yè)戰(zhàn)略確四、建設(shè)步驟——風險管理體系建設(shè)的18步法10、企業(yè)及其分支和部門重大風險排序11、根據(jù)需要形成評價結(jié)論12、建立風險評價指標、監(jiān)測體系等13、重大風險及其對策影響模擬分析14、可能時估算組織的整體風險和剩余風險15、依據(jù)風險評價結(jié)果提出供選擇對策16、根據(jù)需要形成（定期或不定期）風險評價報告17、依據(jù)持續(xù)改進的周期設(shè)定，定期從第4、6、10、12項開始進行循環(huán)18、企業(yè)戰(zhàn)略重大變化后從1開始大循環(huán)風險評估的主要內(nèi)容四、建設(shè)步驟——風險管理體系建設(shè)的18步法10、企業(yè)及其分支四、建設(shè)步驟——風險管理體系建設(shè)的其他方法1、風險診斷

2、管理框架設(shè)計3、風險信息系統(tǒng)建設(shè)4、風險識別和分析5、建立管理策略7、導(dǎo)入標準管理體系8、設(shè)計風險處置預(yù)案6、設(shè)計風險控制體系9、持續(xù)進行監(jiān)測評估10、優(yōu)化風險管理體系風險管理體系建設(shè)十步法形成風險管理文化風險管理組織落實四、建設(shè)步驟——風險管理體系建設(shè)的其他方法1、風險診斷2、四、建設(shè)步驟——風險管理體系建設(shè)5大要點風險治理結(jié)構(gòu)風險預(yù)警風險披露風險會商風險應(yīng)對建立風險管理內(nèi)部控制對經(jīng)營管理主要方面開展風險預(yù)警建立風險披露制度通報所發(fā)現(xiàn)風險與風險責任部門展開風險會商與風險責任部門一起制定風險應(yīng)對措施四、建設(shè)步驟——風險管理體系建設(shè)5大要點風險治理結(jié)構(gòu)風險預(yù)警四、建設(shè)步驟——全面了解企業(yè)風險狀態(tài)企業(yè)風險調(diào)查經(jīng)營管理團隊核心經(jīng)營指標企業(yè)優(yōu)勢管理經(jīng)營結(jié)構(gòu)經(jīng)營模式企業(yè)管控層面全面報告風險落實重點關(guān)注資產(chǎn)效能評估完備各項調(diào)查四、建設(shè)步驟——全面了解企業(yè)風險狀態(tài)企業(yè)風險調(diào)查經(jīng)營管理團隊四、建設(shè)步驟——風險調(diào)查之評估一個團隊經(jīng)營理念團隊文化管控能力執(zhí)行能力知識結(jié)構(gòu)管理經(jīng)驗團隊的同質(zhì)性與異質(zhì)性團隊成員個人魅力創(chuàng)新能力發(fā)展能力CEO無疑是經(jīng)營管理團隊風險評估中至為關(guān)鍵的因素，其對團隊成員的影響力或者示范作用是重要的風險源，但其綜合風險評估可依賴對企業(yè)內(nèi)控成效和綜合績效的測評。經(jīng)營管理團隊風險評估四、建設(shè)步驟——風險調(diào)查之評估一個團隊經(jīng)營理念管控能力執(zhí)行能四、建設(shè)步驟——風險調(diào)查之發(fā)掘二個優(yōu)勢企業(yè)在行業(yè)中的地位企業(yè)的核心競爭力企業(yè)優(yōu)勢評估四、建設(shè)步驟——風險調(diào)查之發(fā)掘二個優(yōu)勢企業(yè)在行業(yè)中的地位企業(yè)四、建設(shè)步驟——風險調(diào)查之弄清三個模式業(yè)務(wù)模式盈利模式營銷模式企業(yè)提供什么產(chǎn)品和服務(wù)？業(yè)務(wù)流程與業(yè)務(wù)邏輯是什么？企業(yè)怎么賺錢？獲利的能力或者獲利的效率如何？企業(yè)如何推廣自己的產(chǎn)品和服務(wù)？銷售渠道以及激勵機制如何？四、建設(shè)步驟——風險調(diào)查之弄清三個模式業(yè)務(wù)模式盈利模式營銷模四、建設(shè)步驟——風險調(diào)查之查看四類指標營業(yè)收入主營業(yè)務(wù)收入非主營業(yè)務(wù)收入營業(yè)外收入營業(yè)收入銷售毛利營業(yè)利潤營業(yè)利潤主營業(yè)務(wù)利潤率成本費用利潤率銷售利潤率利潤率營業(yè)收入增長率利潤增長率資產(chǎn)增長率資本保值增值率增長率

四、建設(shè)步驟——風險調(diào)查之查看四類指標營業(yè)收入營業(yè)收入銷售毛四、建設(shè)步驟——風險調(diào)查之厘清五個結(jié)構(gòu)企業(yè)經(jīng)營管理五個結(jié)構(gòu)BECDA股權(quán)結(jié)構(gòu)高管結(jié)構(gòu)業(yè)務(wù)結(jié)構(gòu)供應(yīng)商結(jié)構(gòu)客戶結(jié)構(gòu)四、建設(shè)步驟——風險調(diào)查之厘清五個結(jié)構(gòu)企業(yè)經(jīng)營管理BECDA四、建設(shè)步驟——風險調(diào)查之考察六個層面內(nèi)控合規(guī)評估歷史合規(guī)財務(wù)規(guī)范依法納稅產(chǎn)權(quán)清晰勞動合規(guī)環(huán)保合規(guī)內(nèi)部控制六個層面

四、建設(shè)步驟——風險調(diào)查之考察六個層面內(nèi)控合規(guī)評估歷史合規(guī)財四、建設(shè)步驟——風險調(diào)查之落實七個關(guān)注內(nèi)控手冊經(jīng)理辦公會、董事會、股東會企業(yè)文化塑造、文化氛圍體現(xiàn)目標規(guī)劃、資源配置、行動序列人力資源發(fā)展策略、人才保持形象、品牌、社會責任員工發(fā)展計劃、長遠利益保證制度匯編例會制度企業(yè)文化戰(zhàn)略規(guī)劃人力資源公共關(guān)系激勵機制企業(yè)細小環(huán)節(jié)的關(guān)注

四、建設(shè)步驟——風險調(diào)查之落實七個關(guān)注內(nèi)控手冊經(jīng)理辦公會、董四、建設(shè)步驟——風險調(diào)查之分析八個數(shù)據(jù)銷售毛利率總資產(chǎn)周轉(zhuǎn)率經(jīng)營活動凈現(xiàn)金流流動性比率凈值報酬率市場占有率應(yīng)收賬款周轉(zhuǎn)率資產(chǎn)負債率資產(chǎn)效能分析四、建設(shè)步驟——風險調(diào)查之分析八個數(shù)據(jù)銷售毛利率總資產(chǎn)周轉(zhuǎn)率四、建設(shè)步驟——風險調(diào)查之走好九個程序收集資料競爭調(diào)查客戶走訪高管面談供應(yīng)商走訪協(xié)會走訪企業(yè)考察券商咨詢政府走訪四、建設(shè)步驟——風險調(diào)查之走好九個程序收集資料競爭調(diào)查客戶走四、建設(shè)步驟——風險調(diào)查之報告十個內(nèi)容目錄1、企業(yè)歷史沿革：股權(quán)變動情況、重大歷史事件等；2、企業(yè)產(chǎn)品與技術(shù)：公司業(yè)務(wù)情況、技術(shù)來源；3、行業(yè)分析：行業(yè)概況、行業(yè)機會與威脅、競爭對手分析；4、優(yōu)勢與不足：企業(yè)有哪些優(yōu)勢，哪些是核心競爭力；存在不足或缺陷，有無解決或改進辦法；5、發(fā)展規(guī)劃：企業(yè)的近期、中期的發(fā)展規(guī)劃和發(fā)展戰(zhàn)略；以及發(fā)展規(guī)劃的可實現(xiàn)性；6、股權(quán)結(jié)構(gòu)：股權(quán)結(jié)構(gòu)情況，合理性分析；7、高管結(jié)構(gòu)：高管人員和技術(shù)人員背景情況、優(yōu)勢、劣勢分析；8、財務(wù)分析：近年各項財務(wù)數(shù)據(jù)或指標情況及分析；9、融資計劃：企業(yè)發(fā)展計劃和融資計劃及融資條件；10、風險應(yīng)對：企業(yè)對當前面臨風險的應(yīng)對策略以及行動方案四、建設(shè)步驟——風險調(diào)查之報告十個內(nèi)容目錄1、企業(yè)歷史沿革：——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險五、面臨的挑戰(zhàn)——風險管理體系為誰服務(wù)誰需要企業(yè)風險管理

監(jiān)管當局

企業(yè)普通員工

董事會與高管層

全體股東將風險管理定義為統(tǒng)治企業(yè)的私有工具恰當否？風險管理為誰服務(wù)？誰真正關(guān)注風險管理？五、面臨的挑戰(zhàn)——風險管理體系為誰服務(wù)誰需要企業(yè)風險管理監(jiān)五、面臨的挑戰(zhàn)——風險管理體系有效性明顯提升了企業(yè)的綜合績效風險（違規(guī)）事項得以控制強化了企業(yè)市場的競爭能力風險管理內(nèi)部控制增加了企業(yè)的長遠價值對標評估五、面臨的挑戰(zhàn)——風險管理體系有效性明顯提升了企業(yè)的綜合績效五、面臨的挑戰(zhàn)——風險管理VS傳統(tǒng)企業(yè)管理根據(jù)職能戰(zhàn)略管控要素及風險點建立對應(yīng)的控制流程控制程序職能戰(zhàn)略管控要素風險分析控制活動傳統(tǒng)企業(yè)管理向體系化的企業(yè)風險管理轉(zhuǎn)型根據(jù)部門的職能戰(zhàn)略建立職能部門對下屬企業(yè)的核心管控要素根據(jù)職能戰(zhàn)略和管控要素識別實現(xiàn)職能戰(zhàn)略管控要素的風險點根據(jù)企業(yè)未來發(fā)展的需要從競爭出發(fā)建立業(yè)務(wù)部門的職能戰(zhàn)略在信息共享平臺的支持下職能部門的管理內(nèi)容呈現(xiàn)出了分析管理一體化的變化特征五、面臨的挑戰(zhàn)——風險管理VS傳統(tǒng)企業(yè)管理根據(jù)職能戰(zhàn)略管控要五、面臨的挑戰(zhàn)——風險管理技術(shù)完備的風險管理是建立在綜合的知識體系上的一門應(yīng)用學(xué)科，風險管理團隊不僅要在需要的知識面上做到全面覆蓋，而且還需要掌握各種風險識別、分析的模型工具企業(yè)管理數(shù)學(xué)與分析技術(shù)財務(wù)會計計算機技術(shù)風險識別模型——調(diào)查問卷——工作底稿——知識體系——流程與控制方法五、面臨的挑戰(zhàn)——風險管理技術(shù)完備的風險管理是建立在綜合的知五、面臨的挑戰(zhàn)——風險應(yīng)對的機制與能力風險發(fā)現(xiàn)風險成因追溯設(shè)計出合格的風險應(yīng)對方案在內(nèi)部控制體系中實施風險應(yīng)對措施對風險應(yīng)對的成效進行監(jiān)測反饋風險發(fā)現(xiàn)相對比較容易風險成因追溯相對有一定難度合格的風險應(yīng)對方案包括合格的人員、合格的環(huán)境、合格的技術(shù)、合格的方法及合格的控制活動五、面臨的挑戰(zhàn)——風險應(yīng)對的機制與能力風險發(fā)現(xiàn)風險成因追溯設(shè)Q&AThanksEmail:hulequn@;phoneNo胡樂群73Q&AThanksEmail:hulequn@hotma演講完畢，謝謝觀看！演講完畢，謝謝觀看！2009年售前工作總結(jié)和2010年工作規(guī)劃企業(yè)風險管理體系建設(shè)—理論、方法與框架我不一定知道什么是正確的，但我一定知道什么是不正確的——風險管理者箴言2009年售前工作總結(jié)和2010年工作規(guī)劃企業(yè)風險管理體系建——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險一、概念及意義——風險管理的一般理解如果把企業(yè)的風險分為5類都是哪5類風險？如果把企業(yè)的風險分為10類都是哪10類風險？如果把企業(yè)的風險分為2類是指哪2類風險？風險管理就是對上述風險的控制這樣的定義或描述有何不妥嗎？一、概念及意義——風險管理的一般理解如果把企業(yè)的風險分為5類一、概念及意義——定義及解讀風險管理是一個過程，它是由企業(yè)董事會、管理層和全體人員實施的、應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)經(jīng)營目標的各種潛在事項，管理風險使其處于企業(yè)可容忍的限度之內(nèi)，并為企業(yè)經(jīng)營目標的實現(xiàn)提供合理的保證。風險管理是一個過程，持續(xù)地流動于企業(yè)之內(nèi)；由企業(yè)各層人員實施；應(yīng)用于戰(zhàn)略制定；旨在識別影響戰(zhàn)略目標實現(xiàn)的各種事項，并把風險控制在允許范圍內(nèi)；能夠向企業(yè)董事會和管理當局提供合理的保證。風險管理定義定義解讀一、概念及意義——定義及解讀風險管理是一個過程，它是由企業(yè)董一、概念及意義——風險管理的構(gòu)成要素風險評估基礎(chǔ)與導(dǎo)向風險應(yīng)對內(nèi)部環(huán)境設(shè)定目標事項識別控制活動信息與溝通監(jiān)督與反饋行動與落實風險評估=識別+度量+評價審計發(fā)揮作用一、概念及意義——風險管理的構(gòu)成要素風險評估基礎(chǔ)與導(dǎo)向風險應(yīng)一、概念及意義——風險管理體系風險管理體系的特征BECDA整體的風險對抗全面的風險事項覆蓋系統(tǒng)性的風險評估集約化的風險管控制度化的風險報告一、概念及意義——風險管理體系風險管理體系BECDA整體的風一、概念及意義——風險管理體系風險管理體系內(nèi)部環(huán)境設(shè)定目標事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)督與反饋制定戰(zhàn)略/策略保證經(jīng)營績效經(jīng)營/風險報告經(jīng)營管理合規(guī)一、概念及意義——風險管理體系風險管理體系內(nèi)部環(huán)境設(shè)定目標事一、概念及意義——風險管理體系戰(zhàn)略的選擇資本籌集與資本應(yīng)用提升決策質(zhì)量風險與機遇并存管控風險體系化的風險對抗負面事項識別協(xié)調(diào)風險容量與戰(zhàn)略改善資本配置增進風險應(yīng)對決策抓住企業(yè)增長的機會抑制經(jīng)營意外和損失提供多重風險的整體應(yīng)對識別/管理貫穿于企業(yè)的風險保證企業(yè)經(jīng)營管理決策被有效地執(zhí)行一、概念及意義——風險管理體系戰(zhàn)略的選擇資本籌集與資本應(yīng)用提一、概念及意義——內(nèi)部環(huán)境風險管理的資源配置包括人才配置、權(quán)力配置、數(shù)據(jù)/信息配置、費用預(yù)算配置、管理工具配置、外部知識導(dǎo)入配置等風險管理體系的組織落實董事會/管理層風險管理理念風險管理的資源配置風險管理的內(nèi)部控制規(guī)則風險管理的績效驅(qū)動機制企業(yè)文化社會責任

一、概念及意義——內(nèi)部環(huán)境風險管理的資源配置包括人才配置、權(quán)一、概念及意義——設(shè)定目標風險管理的目標設(shè)定戰(zhàn)略目標經(jīng)營目標報告目標合規(guī)目標在風險管理目標設(shè)定中需要考慮目標之間的相互關(guān)聯(lián)或他們的交叉特性；還需要考量目標的層級分解、目標設(shè)定與風險容量和風險限制的匹配性及目標的獲得性一、概念及意義——設(shè)定目標風險管理的目標設(shè)定戰(zhàn)略目標經(jīng)營目標一、概念及意義——事項識別事項是源于企業(yè)內(nèi)部或外部的、影響戰(zhàn)略實施或目標實現(xiàn)的事故或事件。事項可能帶來負面或正面影響，或者二者兼而有之。事項是風險源或者是風險產(chǎn)生的方面，在其中的具體風險定位屬于風險評估的范疇。政治因素經(jīng)濟相關(guān)因素自然環(huán)境因素社會因素技術(shù)進步因素基礎(chǔ)結(jié)構(gòu)人員流程技術(shù)應(yīng)用戰(zhàn)略/策略資本配置事項識別技術(shù)外部事項內(nèi)部事項一、概念及意義——事項識別事項是源于企業(yè)內(nèi)部或外部的、影響戰(zhàn)一、概念及意義——風險評估設(shè)定標準風險識別風險度量風險評價SubDepartment戰(zhàn)略風險、市場風險、財務(wù)風險、法律風險、操作風險固有風險、剩余風險一、概念及意義——風險評估設(shè)定標準風險識別風險度量風險評價S一、概念及意義——風險應(yīng)對風險應(yīng)對回避降低分擔承受轉(zhuǎn)移固有風險評估剩余風險評估“回避”意味著拒絕風險但同時也拒絕收益機會；“降低”是通過內(nèi)部控制或改進策略來控制風險；“分擔”則是通過讓渡利益尋求共同的損失承擔者；“承受”是指通過撥備和資本來積極承擔風險；而“轉(zhuǎn)移”則是利用外包、保險以及期貨或金融衍生品來對沖風險。一、概念及意義——風險應(yīng)對風險應(yīng)對回避降低分擔承受轉(zhuǎn)移固有風一、概念及意義——控制活動控制活動是確保管理當局的風險應(yīng)對得以實施的政策和程序?？刂苹顒拥陌l(fā)生貫穿于整個組織，遍及各個層級和職能機構(gòu)。他們包括一系列不同的活動，例如授權(quán)、審批、驗證、調(diào)節(jié)、經(jīng)營業(yè)績評價、資產(chǎn)安全以及職責分離等風險管理內(nèi)部控制風險應(yīng)對效果監(jiān)控風險評價風險報告管理政策管理程序風險評估風險預(yù)警一、概念及意義——控制活動控制活動是確保管理當局的風險應(yīng)對得一、概念及意義——信息與溝通派生信息內(nèi)部信息外部信息信息管理信息溝通溝通應(yīng)用信息傳遞風險語言信息傳播管理體系/信息管理系統(tǒng)信息溝通外部信息包括經(jīng)濟環(huán)境、行業(yè)、法律法規(guī)、市場供需等信息；內(nèi)部信息包括財務(wù)、經(jīng)營管理、市場營銷、內(nèi)部控制等信息；派生信息是指風險管理生產(chǎn)的分析數(shù)據(jù)和結(jié)論報告等。信息溝通需要一套標準化的風險管理語言，而信息傳遞則是風險評估、風險分析的數(shù)據(jù)基礎(chǔ)；溝通應(yīng)用則保證了信息溝通得以發(fā)揮作用。信息共享互聯(lián)互通一、概念及意義——信息與溝通派生信息內(nèi)部信息外部信息信息管理一、概念及意義——信息與溝通討論題你所在企業(yè)中，經(jīng)營分析報告通常是由哪個部門做出的？由這個部門承擔企業(yè)的經(jīng)營分析報告的優(yōu)點是什么？一、概念及意義——信息與溝通討論題你所在企業(yè)中，經(jīng)營分析報一、內(nèi)控審計基礎(chǔ)——監(jiān)督與反饋風險管理體系運行有效性風險管理體系建設(shè)完備性風險報告分析評價重要風險事項審計風險審計風險管理整改風險管理體系的監(jiān)督反饋是風險管理第三道防線的職能，即是風險審計的常態(tài)化工作，它是風險管理的最后一道防線、起著風險管理體系建設(shè)改進和調(diào)整、體系運行有效的保障作用。一、內(nèi)控審計基礎(chǔ)——監(jiān)督與反饋風險管理體系運行有效性風險管理一、概念及意義——管理體系要素架構(gòu)一、概念及意義——管理體系要素架構(gòu)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險二、體系構(gòu)建框架——管理體系雙核理論二、體系構(gòu)建框架——管理體系雙核理論二、體系構(gòu)建框架——管理體系雙核理論風險管理內(nèi)部控制內(nèi)部控制解決執(zhí)行力問題風險管理側(cè)重戰(zhàn)略/策略內(nèi)部控制是企業(yè)執(zhí)行力和風險管理得以落實的保證體系，也是操作風險管控的工具風險管理是企業(yè)經(jīng)營績效的保障體系，是內(nèi)部控制有效性的檢驗工具和檢驗標準二、體系構(gòu)建框架——管理體系雙核理論風險管理內(nèi)部控制內(nèi)部控制二、體系構(gòu)建框架——管理體系總體框架風險管理組織機構(gòu)風險管理內(nèi)容/任務(wù)風險信息管理風險處置風險管理技術(shù)/工具風險治理管理體系總體框架說明了建立企業(yè)風險管理體系的6大維度，他們是企業(yè)風險管理體系的不可或缺的組成部分構(gòu)建企業(yè)風險管理體系需要認真思考和論證這6個維度的意義和作用，確定每一個維度中的應(yīng)該創(chuàng)建的構(gòu)件，保證體系建設(shè)的相對完整性二、體系構(gòu)建框架——管理體系總體框架風險管理風險管理風險信息二、體系構(gòu)建框架——風險治理確立風險管理為企業(yè)經(jīng)營管理服務(wù)為領(lǐng)導(dǎo)決策執(zhí)行力保障服務(wù)的理念，建立全體員工本質(zhì)工作的風險管理意識理念與風險管理文化為風險管理建立內(nèi)部控制制度，明確風險管理相關(guān)業(yè)務(wù)的授權(quán)、審批、報告、數(shù)據(jù)調(diào)用、風險披露的操作流程風險管理的內(nèi)部控制建立風險管理的績效考評機制，將風險管理責任、工作任務(wù)、工作效果、其他業(yè)務(wù)部門配合納入績效考核體系績效考核與部門協(xié)同為風險管理體系建立和運行配置人力資源、知識補充、費用預(yù)算、企業(yè)內(nèi)部風險信息、外部數(shù)據(jù)和管理工具等風險管理資源配置二、體系構(gòu)建框架——風險治理確立風險管理為企業(yè)經(jīng)營管理服務(wù)為二、體系構(gòu)建框架——風險治理三道防線第一道防線:業(yè)務(wù)部門是風險管理的第一道防線。在實際操作中也也時常有業(yè)務(wù)部門并不明顯管理風險只是合規(guī)的情況。第二道防線

:風險管理部門是企業(yè)風險管理的第二道防線。在實際操作中也時常有僅是風險管理部門具體負責風險管理的現(xiàn)象。第三道防線

:審計部門是企業(yè)風險管理的第三道防線，審計部門與風險管理部門的關(guān)系是管理再管理、監(jiān)督再監(jiān)督的關(guān)系。由于人員的差別，管理視角通常也會與風險管理部不同業(yè)務(wù)部門風險管理部門風險審計部門二、體系構(gòu)建框架——風險治理三道防線第一道防線:第二道防線二、體系構(gòu)建框架——風險治理三道防線討論題你在企業(yè)構(gòu)筑風險管理的三道防風險通常是不太容易被接受，主要的原因是一些重復(fù)的工作不能被接受。那么企業(yè)中誰是風險管理的最后負責人？在此之下的三道防線又是什么？二、體系構(gòu)建框架——風險治理三道防線討論題你在企業(yè)構(gòu)筑風二、體系構(gòu)建框架——三道防線下風險報告路徑風險圖譜核心業(yè)務(wù)部門構(gòu)筑風險管理的第一道防線風險管理部門構(gòu)筑風險管理的第二道防線董事會/高管內(nèi)部審計部門構(gòu)筑風險管理的第三道防線指導(dǎo)與支持風險識別、風險會商、風險應(yīng)對方案、數(shù)據(jù)支持等風險報告抄送風險報告風險報告風險問責風險問責風險管控風險監(jiān)測預(yù)警二、體系構(gòu)建框架——三道防線下風險報告路徑風險圖譜核心業(yè)務(wù)部二、體系構(gòu)建框架——風險管理組織機構(gòu)風險管理委員會董事會內(nèi)部審計委員會總經(jīng)理辦公會風險管理職能部門其他業(yè)務(wù)部門各個分支機構(gòu)風險管理部內(nèi)控部內(nèi)部審計部二、體系構(gòu)建框架——風險管理組織機構(gòu)風險管理委員會董事會內(nèi)部二、體系構(gòu)建框架——風險管理組織機構(gòu)（1）內(nèi)部控制管理職能：由專門的內(nèi)控部門承擔或者由財務(wù)部門負責建設(shè)、內(nèi)審部門負責運行監(jiān)控風險與內(nèi)控審計職能：由企業(yè)的內(nèi)部審計部門承擔風險管理職能：由企管部或者法務(wù)部或者專門的風險管理部門承擔統(tǒng)一的風險管理體系要求進行風險管理機構(gòu)的整合機構(gòu)整合下的風險管理體系可以發(fā)揮協(xié)同高效作用在信息共享平臺的支持下，由各職能部門分管各自風險也是一種模式內(nèi)部控制風險管理內(nèi)部審計二、體系構(gòu)建框架——風險管理組織機構(gòu)（1）內(nèi)部控制管理職能：二、體系構(gòu)建框架——風險管理組織機構(gòu)（2）內(nèi)部控制處風險監(jiān)控處內(nèi)部審計處企業(yè)風險管理部企業(yè)組建一個大的風險管理部門，在其下分設(shè)風控、內(nèi)控和審計三個分部門，在統(tǒng)一協(xié)調(diào)充分配合下開展工作風險識別、預(yù)警、分析、評價內(nèi)控建設(shè)、改進風險處置、成因追溯、內(nèi)部控制審計、風險審計二、體系構(gòu)建框架——風險管理組織機構(gòu)（2）內(nèi)部控制處風險監(jiān)控二、體系構(gòu)建框架——風險管理組織機構(gòu)（3）風險信息共享平臺風險管理部/信息技術(shù)部企業(yè)管理部資產(chǎn)運營部財務(wù)部人力資源部戰(zhàn)略規(guī)劃部審計部風險管理與管理風險分開，風險管理部和信息部提供風險監(jiān)控的規(guī)則、流程、方法、模型和數(shù)據(jù)技術(shù)支持借助于信息共享平臺，職能部門具體地識別、分析、監(jiān)測并應(yīng)對各自領(lǐng)域中的風險二、體系構(gòu)建框架——風險管理組織機構(gòu)（3）風險信息風險管理部二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)戰(zhàn)略風險財務(wù)風險市場風險操作風險法律風險風險識別風險預(yù)警風險分析風險評價風險應(yīng)對策略風險執(zhí)行風險風險管理覆蓋面二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)策略風險執(zhí)行風險風險管二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)從風險治理出發(fā)，企業(yè)首要或頂層的風險關(guān)注應(yīng)該包括如下四個方面。其中，核心指標應(yīng)包括凈資產(chǎn)收益率、總資產(chǎn)報酬率、EVA、收入、成本占比、利潤率等；綜合績效則是通過各種能力評估來表達，如營運能力、償債能力、獲利能力等；資金鏈需要通過規(guī)則模型和其他評估模型來評價；企業(yè)競爭力則需要建立評估體系來進行完整的評價。風險關(guān)注風險預(yù)警核心指標綜合績效資金鏈健壯性企業(yè)競爭能力/核心競爭力二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)從風險治理出發(fā)，企業(yè)首二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)根據(jù)職能戰(zhàn)略、管控要素及風險點建立對應(yīng)的風險監(jiān)測與應(yīng)對程序職能戰(zhàn)略管控要素風險分析體系建設(shè)風險管理體系建設(shè)路線圖根據(jù)部門的職能戰(zhàn)略建立職能部門對下屬企業(yè)的核心管控要素根據(jù)職能戰(zhàn)略和管控要素識別實現(xiàn)職能戰(zhàn)略管控要素的風險點根據(jù)企業(yè)未來發(fā)展的需要從競爭出發(fā)建立業(yè)務(wù)部門的職能戰(zhàn)略風險監(jiān)測與分析主題的創(chuàng)建二、體系構(gòu)建框架——風險管理內(nèi)容/任務(wù)根據(jù)職能戰(zhàn)略、管控要職二、體系構(gòu)建框架——風險信息管理風險管理數(shù)據(jù)集市風險管理信息系統(tǒng)財務(wù)數(shù)據(jù)項目數(shù)據(jù)績效數(shù)據(jù)外部數(shù)據(jù)薪酬數(shù)據(jù)外部數(shù)據(jù)是風險管理中需要特別采集的數(shù)據(jù)。主要包括匯率、利率、主要原材料市場價格等市場數(shù)據(jù)，工程項目所在國政治、經(jīng)濟、法律、社會、自然等環(huán)境數(shù)據(jù)，以及各種行業(yè)、競爭對手對標數(shù)據(jù)。風險管理數(shù)據(jù)采集人事檔案二、體系構(gòu)建框架——風險信息管理風險管理數(shù)據(jù)集市風險管理信息二、體系構(gòu)建框架——風險信息管理財務(wù)會計重點工作人員標桿管理戰(zhàn)略管理數(shù)據(jù)中心邏輯層數(shù)據(jù)維度模型資產(chǎn)機構(gòu)產(chǎn)品重大項目外部環(huán)境內(nèi)部控制將風險管理數(shù)據(jù)按照11個維度形成一個邏輯有序的數(shù)據(jù)集市群，為應(yīng)用數(shù)據(jù)集市的生成以及今后其他應(yīng)用系統(tǒng)準備好基礎(chǔ)數(shù)據(jù)二、體系構(gòu)建框架——風險信息管理財務(wù)會計重點工作人員標桿管理二、體系構(gòu)建框架——風險處置基于流動性VaR值或其他方法確定的經(jīng)濟資本覆蓋根據(jù)各類風險的可能損失額確定的風險損失準備金風險成因追溯風險管控程序整改風險處置/風險緩釋風險確認風險對沖風險撥備/經(jīng)濟資本整改工作臺由事中風險監(jiān)測以及現(xiàn)場稽核確認的風險事項/事件用風險撥備覆蓋不可控的預(yù)期風險損失；用大于經(jīng)濟資本的企業(yè)資本金覆蓋不可控的非預(yù)期風險損失。整改工作臺的功能是對發(fā)生的各類風險發(fā)進行處置，包括改進控制、對責任人處理以及風險緩釋二、體系構(gòu)建框架——風險處置基于流動性VaR值或其他方法根據(jù)二、體系構(gòu)建框架——風險管理技術(shù)與工具建設(shè)完善的風險管理信息系統(tǒng)，將上述工具融合入系統(tǒng)中，完成對風險的事先分析、事中監(jiān)測預(yù)警、事后分析處置是風險管理落地的重要標志風險識別模型風險偏好或容忍度知識庫風險度量模型工作底稿調(diào)查問卷風險管理信息系統(tǒng)二、體系構(gòu)建框架——風險管理技術(shù)與工具建設(shè)完善的風險管理信息二、體系構(gòu)建框架——重要觀點討論題根據(jù)前面的講述,試討論內(nèi)部控制的基本目標是什么？風險管理的基本目標又是什么？如何達成他們的目標？二、體系構(gòu)建框架——重要觀點討論題根據(jù)前面的講述,試討論內(nèi)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險三、功能與作用——常態(tài)化的風險控制機制為企業(yè)經(jīng)營管理服務(wù)為領(lǐng)導(dǎo)人掌控企業(yè)服務(wù)風險管理體系功能AB保障執(zhí)行力的有效性D保障經(jīng)營策略的恰當性C風險管理/內(nèi)部控制實現(xiàn)了領(lǐng)導(dǎo)人對企業(yè)的充分掌控檢查企業(yè)或員工的執(zhí)行力保證策略的有效落實風險管理促進企業(yè)利潤獲取和價值的提升識別策略缺陷保證與企業(yè)內(nèi)外部環(huán)境的匹配性三、功能與作用——常態(tài)化的風險控制機制為企業(yè)經(jīng)營管理服務(wù)為領(lǐng)三、功能與作用——常態(tài)化的風險控制機制

在業(yè)務(wù)部門、風險管理部門、審計部門的風險管理三道防線下，風險管理體系建立的責任機制、操作機制、績效管理機制、部門配合機制等，保障了風險管理的順利開展風險應(yīng)對風險會商風險披露三、功能與作用——常態(tài)化的風險控制機制在業(yè)務(wù)部門、風險管三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略管理主題域重大投資決策風險分析戰(zhàn)略執(zhí)行效果和風險分析股權(quán)投資企業(yè)價值與風險融資企業(yè)未來風險分析戰(zhàn)略選擇恰當性評估集團重大項目風險監(jiān)測三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略管理重大投資決策風三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略執(zhí)行成效性及風險效性評估行動序列資源配置戰(zhàn)略目標達成性評估企業(yè)市場競爭力評估企業(yè)內(nèi)部綜合實力評估SWOT分析當企業(yè)制定了恰當?shù)膽?zhàn)略并進入實施階段后，戰(zhàn)略管理的重點就是評估戰(zhàn)略執(zhí)行過程中對戰(zhàn)略目標的實現(xiàn)程度。由于戰(zhàn)略的本源目的是提升企業(yè)的競爭能力,因此企業(yè)的市場競爭能力以及內(nèi)在競爭力的培植同樣需要進行評估，以檢查戰(zhàn)略實施過程中企業(yè)的市場競爭力是否得以改善或提升，內(nèi)在競爭力是否為市場競爭力的提升以及為實現(xiàn)企業(yè)的戰(zhàn)略目標提供了保障條件。三、功能與作用——對戰(zhàn)略執(zhí)行的保障功能戰(zhàn)略執(zhí)行成效性及風險效三、功能與作用——基于綜合績效評估識別主要風險營運能力成本費用控制能力發(fā)展能力現(xiàn)金能力獲利能力償債能力綜合績效風險評估基于六大能力表述的企業(yè)綜合績效較為全面地反映了企業(yè)的經(jīng)營管理水平和硬實力以及面臨的經(jīng)營風險狀態(tài)。綜合績效的評估通?？梢圆捎霉π禂?shù)法來分析，其他應(yīng)用于打分卡綜合的擴散指數(shù)模型、降級距離模型也有很好的效果。其中各個指標的權(quán)重可通過層次分析法確定或通過客觀賦權(quán)法來確定。企業(yè)風險監(jiān)測——企業(yè)經(jīng)營管理能力風險評估內(nèi)部控制體系的成效將全面地影響著綜合績效的六大能力，但更直接體現(xiàn)在營運能力和成本費用控制能力中三、功能與作用——基于綜合績效評估識別主要風險營運能力成本費三、功能與作用——對經(jīng)營風險的監(jiān)測和預(yù)警問題點風險點決策分析（人工操作）風險預(yù)警（系統(tǒng)自動）風險確認成因追溯問題發(fā)現(xiàn)疑點排查現(xiàn)場稽查事實確認風險整改策略整改（整改工作臺）措施評估三、功能與作用——對經(jīng)營風險的監(jiān)測和預(yù)警問題點決策分析（人工三、功能與作用——對風險事項進行統(tǒng)計分析序號風險事項發(fā)生次數(shù)風險等級損失金額損失占比1內(nèi)控違規(guī)26B2~C2270,000.005.6%2合同糾紛8A3~B33,459,000.0071.6%3監(jiān)管處罰3A2870,000.0018.0%4勞動法違規(guī)5B1~C1230,000.004.8%通過對風險事項的統(tǒng)計分析，發(fā)現(xiàn)管控缺陷或管控力度的薄弱點，進而改進控制程序、施加風險處置與應(yīng)對，減少風險損失。三、功能與作用——對風險事項進行統(tǒng)計分析序號風險事項發(fā)生次數(shù)三、功能與作用——建立風險應(yīng)對預(yù)案內(nèi)部控制是風險對策的第一步，通過內(nèi)控將損失控制在一定范圍之內(nèi)風險撥備是應(yīng)對不可控預(yù)期風險的主要方法，是風險承擔的具體表現(xiàn)經(jīng)濟資本是對沖不可控非預(yù)期風險的最后防線是剩余風險的總度量內(nèi)部控制風險撥備經(jīng)濟資本三、功能與作用——建立風險應(yīng)對預(yù)案內(nèi)部控制是風險對策的風險撥三、功能與作用——建立風險應(yīng)對預(yù)案安全生產(chǎn)重大人事事件重大災(zāi)害（環(huán)境保護）監(jiān)管處罰員工因勞動法與公司發(fā)生的各種糾紛對消費者和社會有重要影響的產(chǎn)品質(zhì)量問題主要干部、重要團隊的違紀、行為不當以及離職等事件包括發(fā)生在企業(yè)內(nèi)部和企業(yè)外部的各種重大(自然)災(zāi)害指被媒體披露的重大安全事故企業(yè)因疏忽和其他原因面臨的監(jiān)管處罰員工糾紛產(chǎn)品質(zhì)量危機應(yīng)對預(yù)案三、功能與作用——建立風險應(yīng)對預(yù)案安全生產(chǎn)重大人事事件重大災(zāi)三、功能與作用——對內(nèi)控有效性開展評價調(diào)查問卷風險審計查詢查證設(shè)計/構(gòu)建有效性評估指標體系內(nèi)控體系構(gòu)建有效性評估風險事件風險指標測試查證內(nèi)控目標滿足度分項評估內(nèi)控運行有效性評估內(nèi)控審計報告三、功能與作用——對內(nèi)控有效性開展評價調(diào)查問卷風險審計查詢查——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險管理體系功能與作用風險管理體系的建設(shè)步驟風險管理體系面臨的挑戰(zhàn)——目錄——風險管理體系概念及意義風險管理體系構(gòu)建的框架風險四、建設(shè)步驟——風險管理體系建設(shè)的8要素法風險管理體系建設(shè)風險控制效果監(jiān)督與反饋內(nèi)部環(huán)境梳理設(shè)定管理目標識別風險事項開展風險評估設(shè)計風險應(yīng)對施加控制活動風險信息采集與共享四、建設(shè)步驟——風險管理體系建設(shè)的8要素法風險管理風險控制效四、建設(shè)步驟——風險管理體系建設(shè)的18步法1、根據(jù)企業(yè)戰(zhàn)略確立風險管理的目標2、建立風險管理的共同語言基礎(chǔ)3、風險管理目標的分解與標準、承受能力確定4、基礎(chǔ)數(shù)據(jù)的整理5、定性識別企業(yè)現(xiàn)存的風險和影響6、建立風險管理的信息庫（包括風險庫和風險事件庫等）7、確定評估和監(jiān)測的風險項目8、定量（結(jié)合定性）分析評估的各類風險9、根據(jù)需要建立風險評估模型四、建設(shè)步驟——風險管理體系建設(shè)的18步法1、根據(jù)企業(yè)戰(zhàn)略確四、建設(shè)步驟——風險管理體系建設(shè)的18步法10、企業(yè)及其分支和部門重大風險排序11、根據(jù)需要形成評價結(jié)論12、建立風險評價指標、監(jiān)測體系等13、重大風險及其對策影響模擬分析14、可能時估算組織的整體風險和剩余風險15、依據(jù)風險評價結(jié)果提出供選擇對策16、根據(jù)需要形成（定期或不定期）風險評價報告17、依據(jù)持續(xù)改進的周期設(shè)定，定期從第4、6、10、12項開始進行循環(huán)18、企業(yè)戰(zhàn)略重大變化后從1開始大循環(huán)風險評估的主要內(nèi)容四、建設(shè)步驟——風險管理體系建設(shè)的18步法10、企業(yè)及其分支四、建設(shè)步驟——風險管理體系建設(shè)的其他方法1、風險診斷

2、管理框架設(shè)計3、風險信息系統(tǒng)建設(shè)4、風險識別和分析5、建立管理策略7、導(dǎo)入標準管理體系8、設(shè)計風險處置預(yù)案6、設(shè)計風險控制體系9、持續(xù)進行監(jiān)測評估10、優(yōu)化風險管理體系風險管理體系建設(shè)十步法形成風險管理文化風險管理組織落實四、建設(shè)步驟——風險管理體系建設(shè)的其他方法1、風險診斷2、四、建設(shè)步驟——風險管理體系建設(shè)5大要點風險治理結(jié)構(gòu)風險預(yù)警風險披露風險會商風險應(yīng)對建立風險管理內(nèi)部控制對經(jīng)營管理主要方面開展風險預(yù)警建立風險披露制度通報所發(fā)現(xiàn)風險與風險責任部門展開風險會商與風險責任部門一起制定風險應(yīng)對措施四、建設(shè)步驟——風險管理體系建設(shè)5大要點風險治理結(jié)構(gòu)風險預(yù)警四、建設(shè)步驟——全面了解企業(yè)風險狀態(tài)企業(yè)風險調(diào)查經(jīng)營管理團隊核心經(jīng)營指標企業(yè)優(yōu)勢管理經(jīng)營結(jié)構(gòu)經(jīng)營模式企業(yè)管控層面全面報告風險落實重點關(guān)注資產(chǎn)效能評估完備各項調(diào)查四、建設(shè)步驟——全面了解企業(yè)風險狀態(tài)企業(yè)風險調(diào)查經(jīng)營管理團隊四、建設(shè)步驟——風險調(diào)查之評估一個團隊經(jīng)營理念團隊文化管控能力執(zhí)行能力知識結(jié)構(gòu)管理經(jīng)驗團隊的同質(zhì)性與異質(zhì)性團隊成員個人魅力創(chuàng)新能力發(fā)展能力CEO無疑是經(jīng)營管理團隊風險評估中至為關(guān)鍵的因素，其對團隊成員的影響力或者示范作用是重要的風險源，但其綜合風險評估可依賴對企業(yè)內(nèi)控成效和綜合績效的測評。經(jīng)營管理團隊風險評估四、建