《企业风险管理架构.ppt》由会员分享,可在线阅读,更多相关《企业风险管理架构.ppt(87页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第三章企业风险管理架构第三章企业风险管理架构第一节风险管理的目标和职责第一节风险管理的目标和职责第二节风险管理的组织第二节风险管理的组织第三节实施风险管理框架的关键要素第三节实施风险管理框架的关键要素第一节风险管理的目标和职责第一节风险管理的目标和职责风险管理的目标设定是风险事件识别、风风险管理的目标设定是风险事件识别、风险评估和设定风险对策的基础。管理层必险评估和设定风险对策的基础。管理层必须首先设定目标,之后才能识别风险和采须首先设定目标,之后才能识别风险和采取措施进行风险规避。取措施进行风险规避。预测值预测值时间时间经营经营目标目标经营目标经营目标可接受区间可接受区间可能的可能的实际值实
2、际值经营目标经营目标可接受区间可接受区间不可接受不可接受不可接受不可接受风险管理是管理是为企企业实现其其经营目目标提供合理保提供合理保证。一、风险管理的目标一、风险管理的目标风险管理的目标风险管理的目标一、风险管理的目标一、风险管理的目标(一)风险管理的一般目标(一)风险管理的一般目标(二)企业风险管理的总体目标(二)企业风险管理的总体目标(三)(三)ERMERM的目标的目标(一)风险管理的一般目标(一)风险管理的一般目标风险管理的一般目标风险管理的一般目标损前目标损前目标损后目标损后目标经济合理目标经济合理目标 安全系数目标安全系数目标社会责任目标社会责任目标维持生存目标维持生存目标保持经营
3、连续性目标保持经营连续性目标稳定收益目标稳定收益目标履行社会责任目标履行社会责任目标1.1.损前目标损前目标损前目标是指风险事故损失前的目标,是损前目标是指风险事故损失前的目标,是指选择最经济、最合理的方法,减少或避指选择最经济、最合理的方法,减少或避免风险事故的发生,使风险发生的可能性免风险事故的发生,使风险发生的可能性和严重性降低到最低程度,并尽可能地降和严重性降低到最低程度,并尽可能地降低风险对经济和社会的消极影响。低风险对经济和社会的消极影响。损前目标具体有:损前目标具体有:经济合理目标经济合理目标 ;安全系;安全系数目标;社会责任目标数目标;社会责任目标经济合理目标是:选择经济合理目
4、标是:选择风险管理成本风险管理成本最小最小化、收益最大化的方法来对付风险。化、收益最大化的方法来对付风险。P17风险管理成本风险管理成本风险损失的风险损失的直接成本直接成本风险损失的间风险损失的间接成本接成本预防和控制风预防和控制风险损失的成本险损失的成本社会负担社会负担个体负担个体负担2.2.损后目标损后目标损后目标是:风险事故发生后,消除引发损后目标是:风险事故发生后,消除引发事故的风险因素,减少风险事故造成的经事故的风险因素,减少风险事故造成的经济损失。济损失。损后目标具体有:(损后目标具体有:(1 1)维持生存目标;)维持生存目标;(2 2)保持经营连续性目标;()保持经营连续性目标;
5、(3 3)稳定收)稳定收益目标;(益目标;(4 4)履行社会责任目标)履行社会责任目标社会责任目标社会责任目标企业社会责任(企业社会责任(Corporate social responsibility,简,简称称CSR),是指企业在其商业运作里对其利害关),是指企业在其商业运作里对其利害关系人应付的责任。系人应付的责任。利害关系人是指所有可以影响、或会被企业的决利害关系人是指所有可以影响、或会被企业的决策和行动所影响的个体或群体,包括:员工、顾策和行动所影响的个体或群体,包括:员工、顾客、供应商、社区团体、母公司或附属公司、合客、供应商、社区团体、母公司或附属公司、合作伙伴、投资者和股东。作伙
6、伴、投资者和股东。企企 业业债权人债权人职工职工/工会工会供应商供应商消费者消费者政政 府府行业协会行业协会特殊利益集团特殊利益集团社社 区区竞争者竞争者股股 东东企业的利害关系人企业的利害关系人企业社会责任的内容(示例)企业社会责任的内容(示例)1.1.对股东:证券价格的上升;股息的分配(数量和对股东:证券价格的上升;股息的分配(数量和时间)。时间)。2.2.职工或工会:相当的收入水平;工作的稳定性;职工或工会:相当的收入水平;工作的稳定性;良好的工作环境;提升的机会。良好的工作环境;提升的机会。3.3.对政府:对政府号召和政策的支持;遵守法律和对政府:对政府号召和政策的支持;遵守法律和规定
7、。规定。4.4.对供应商:保证付款的时间。对供应商:保证付款的时间。5.5.对债权人:对合同条款的遵守;保持值得信赖的对债权人:对合同条款的遵守;保持值得信赖的程度。程度。企业社会责任的内容(示例)续企业社会责任的内容(示例)续6.对消费者对消费者/代理商:保证商品的价值(产品价格与质量、代理商:保证商品的价值(产品价格与质量、性能和服务的关系);产品或服务的方便程度。性能和服务的关系);产品或服务的方便程度。7.对所处的社区:对环境保护的贡献;对社会发展的贡献对所处的社区:对环境保护的贡献;对社会发展的贡献(税收、捐献、直接参加);对解决社会问题的贡献。(税收、捐献、直接参加);对解决社会问
8、题的贡献。8.对贸易和行业协会:参加活动的次数;对各种活动的支持对贸易和行业协会:参加活动的次数;对各种活动的支持(经济上的)。(经济上的)。9.对竞争者:公平的竞争;增长速度;在产品、技术和服务对竞争者:公平的竞争;增长速度;在产品、技术和服务上的创新。上的创新。10.对特殊利益集团:提供平等的就业机会;对城市建设的对特殊利益集团:提供平等的就业机会;对城市建设的支持;对残疾人、儿童和妇女组织的贡献。支持;对残疾人、儿童和妇女组织的贡献。但是,在战略决策的过程中,但是,在战略决策的过程中,各个与企业利害相关的团体各个与企业利害相关的团体的利益总是相互矛盾的,不的利益总是相互矛盾的,不可能有一
9、个能使每一方都满可能有一个能使每一方都满意的战略。因此,一个高层意的战略。因此,一个高层管理者应该知道那些团体的管理者应该知道那些团体的利益是要特别重视的。利益是要特别重视的。美国管理协会(美国管理协会(AMAAMA)对)对60006000位经理的调查结果:位经理的调查结果:利益利益相关团体相关团体得分排序得分排序(最高为(最高为7分)分)顾客6.40 职工6.01 主要股东5.30 一般大众4.52 一般股东4.51 政府3.79 各种利益相关团体各种利益相关团体对企业的重要性对企业的重要性20102010年企业社会责任调查报告年企业社会责任调查报告消费者驱动的企业社会责任在中国萌芽消费者驱
10、动的企业社会责任在中国萌芽第四次企业社会责任调查第四次企业社会责任调查(作者作者:凯特凯特艾弗斯艾弗斯乔舒华乔舒华时时怡怡时间时间:2010年年03月月12日日来源来源:财富中文网财富中文网)在推动企业加快承担社会责任方面,消费者力量越来越大。在推动企业加快承担社会责任方面,消费者力量越来越大。就像耐克公司(就像耐克公司(Nike)首席执行官马克)首席执行官马克帕克(帕克(Mark Parker)所说:)所说:“消费者从未像今天这样掌握如此强大的力量消费者从未像今天这样掌握如此强大的力量能否与消费者建立联系,是今天的企业最重要的竞争优势。能否与消费者建立联系,是今天的企业最重要的竞争优势。”认
11、同认同“企业社会责任企业社会责任”的的领导者领导者认为,认为,环保是最重要的责任环保是最重要的责任 最重要的六项责任最重要的六项责任环境保护和节约资源环境保护和节约资源高质量的产品和服务高质量的产品和服务关心员工的健康关心员工的健康遵守商业道德遵守商业道德工作场所安全工作场所安全保护所有股东的权利保护所有股东的权利企业相信企业相信“社会与环境责任是与企业社会与环境责任是与企业绩效绩效相关的相关的”(二)企业风险管理的总体目标(二)企业风险管理的总体目标为了指导中央企业开展全面风险管为了指导中央企业开展全面风险管理工作,进一步提高企业管理水平,理工作,进一步提高企业管理水平,增强企业竞争力,促进
12、企业稳步发展,增强企业竞争力,促进企业稳步发展,国务院国有资产监督管理委员会于二国务院国有资产监督管理委员会于二六年六月六日印发了中央企业六年六月六日印发了中央企业全面风险管理指引全面风险管理指引。(二)企业风险管理的总体目标(二)企业风险管理的总体目标确保将风险控制在与总体目标相适应并可承受的范围内;确保将风险控制在与总体目标相适应并可承受的范围内;确保内外部,尤其是企业与股东之间实现真实、可靠的确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;信息沟通,包括编制和提供真实、可靠的财务报告;确保遵守有关法律法规;确保遵守有关法律法规;确保企业有关规
13、章制度和为实现经营目标而采取重大措确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;的效率和效果,降低实现经营目标的不确定性;确保企业建立针对各项重大风险发生后的危机处理计划,确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。保护企业不因灾害性风险或人为失误而遭受重大损失。财务报告真实可靠财务报告真实可靠与战略目标一致与战略目标一致合规合法合规合法高效运营高效运营应对突发事件,防止重大损失应对突发事件,防止重大损
14、失内部控制的目标:合理保证企业经企业经营管理合法合规营管理合法合规、资产安全资产安全、财务财务报告及相关信息报告及相关信息真实完整真实完整、提高提高经营效率和效果经营效率和效果、促进企业实现发促进企业实现发展战略展战略企业内部控制基本规范(二)企业风险管理的总体目标(续)(二)企业风险管理的总体目标(续)企业开展全面风险管理工作,企业开展全面风险管理工作,应注重防应注重防范和控制风险可能给企业造成损失和危害,范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营过对其管理,为企业创造价值,促进经营目标的
15、实现。目标的实现。(三)(三)ERM的目标的目标在主体既定的使命或愿景(在主体既定的使命或愿景(vision)范围内,管理当)范围内,管理当局制订战略目标、选择战略,并在企业内自上而下设局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。定相应的目标。战略(战略(strategic)目标)目标高层次目标,与使命相关高层次目标,与使命相关联并支撑其使命;联并支撑其使命;经营(经营(operations)目标)目标有效和高效率地利用其有效和高效率地利用其资源;资源;报告(报告(reporting)目标)目标报告的可靠性;报告的可靠性;合规(合规(compliance)目标)目标符合适用的法
16、律和法规。符合适用的法律和法规。战略目标战略目标战略目标是企业在实现使命过程中所追求的战略目标是企业在实现使命过程中所追求的结果,是对企业使命的进一步具体化。结果,是对企业使命的进一步具体化。企业使命企业使命企业使命是企业在社会经济中的整体发展企业使命是企业在社会经济中的整体发展方向所担当的角色和责任,也是方向所担当的角色和责任,也是企业的根企业的根本任务或其存在理由。本任务或其存在理由。说明企业的经营领域、经营思想,为企说明企业的经营领域、经营思想,为企业目标的确立与战略的制定提供依据。业目标的确立与战略的制定提供依据。在制定战略之前,必须先确定企业使命。在制定战略之前,必须先确定企业使命。
17、企业的使命(示例)企业的使命(示例)上世纪上世纪20年代,美国电话电报公司年代,美国电话电报公司AT&T的创始的创始人提出人提出“要让美国的每个家庭和每间办公室都安要让美国的每个家庭和每间办公室都安上电话上电话”。80年代,比尔年代,比尔盖茨如法炮制:盖茨如法炮制:“让美国的每个家让美国的每个家庭和每间办公室桌上都有一台庭和每间办公室桌上都有一台PC”。今天今天AT&T和微软都基本实现了他们的使命。和微软都基本实现了他们的使命。企业的使命(示例)企业的使命(示例)麦当劳:麦当劳:控制全球食品服务业控制全球食品服务业 柯达:柯达:只要是图片都是我们的业务只要是图片都是我们的业务 索尼公司:索尼公
18、司:为包括我们的股东、顾客、员工,乃至商为包括我们的股东、顾客、员工,乃至商业伙伴在内的所有人提供创造和实现他们美好梦想业伙伴在内的所有人提供创造和实现他们美好梦想的机会的机会Dream In Sony 通用电器:通用电器:以科技及创新改善生活品质;在对顾客、以科技及创新改善生活品质;在对顾客、员工、社会与股东的责任之间求取互相依赖的平衡员工、社会与股东的责任之间求取互相依赖的平衡 企业的使命(示例)企业的使命(示例)微软公司:微软公司:计算机进入家庭,放在每一张桌子上,计算机进入家庭,放在每一张桌子上,使用微软的软件使用微软的软件福特公司:福特公司:汽车要进入家庭;汽车要进入家庭;中国移动通
19、信:中国移动通信:创无限通信世界,做信息社会栋梁创无限通信世界,做信息社会栋梁上海家化公司:上海家化公司:奉献优质产品,帮助人们实现清洁,奉献优质产品,帮助人们实现清洁,美丽,优雅的生活美丽,优雅的生活 波士顿咨询公司:波士顿咨询公司:协助客户创造并保持竞争优势,协助客户创造并保持竞争优势,以提高客户的业绩以提高客户的业绩 战略目标战略目标战略目标是企业制定战略的基本依据和出发点,战略目标是企业制定战略的基本依据和出发点,是战略实施的指导方针和战略控制的评价标是战略实施的指导方针和战略控制的评价标准。准。确定战略目标时遵循确定战略目标时遵循SMART原则:原则:S(Specific,目标要具体
20、),目标要具体)M(Measurable,目标可以量化),目标可以量化)A(Attainable,目标要可以达到),目标要可以达到)R(Relevant,目标与使命一致),目标与使命一致)T(Time-Based,目标要有完成期限),目标要有完成期限)例例题题 某公司董事会召开会议,对研究开发部提出了某公司董事会召开会议,对研究开发部提出了目标要求:研究开发部经过努力必须在一定时期目标要求:研究开发部经过努力必须在一定时期内为公司各关键市场推出具有较高市场份额的产内为公司各关键市场推出具有较高市场份额的产品。对于这一要求,你认为下列评价中哪种更有品。对于这一要求,你认为下列评价中哪种更有道理?
21、道理?A.时间不明确,在实践中缺乏操作标准B.关键市场的提法不具体,很难界定范围C.较高市场份额的标准不清楚,要详细说明D.应综合考虑上述意见所反映的问题【答案】D l系统的风险管理组织结构系统的风险管理组织结构l明确的风险管理职责明确的风险管理职责l清晰的风险报告线路清晰的风险报告线路 风险管理是贯穿于企业的各个层面和各项管理工作中,风险管理既是一项具有专业理论、专门工具和特定职责的管理活动,也是对现有管理功能的强化:风险管理的风险管理的基本职责基本职责及时发现风险及时发现风险科学地评估风险科学地评估风险选择合理的风险组合选择合理的风险组合确立风险管理目标确立风险管理目标制定统一的风险管理制
22、定统一的风险管理政策和制度政策和制度风险实时监控和预警风险实时监控和预警危机处理与应急反应危机处理与应急反应风险信息的有效沟通风险信息的有效沟通具体风险的有效管理具体风险的有效管理内控体系的建立、内控体系的建立、检查和完善检查和完善参见指引参见指引第七章第七章二、二、风险管理职能风险管理职能第二节风险管理的组织第二节风险管理的组织全面、有效的风险管理是现代企业获得成全面、有效的风险管理是现代企业获得成功的一个重要因素。而要对风险进行全面功的一个重要因素。而要对风险进行全面有效的管理,就必须有与之相适应的组织有效的管理,就必须有与之相适应的组织架构作为保障。架构作为保障。国内外风险管理实务简单比
23、较国内外风险管理实务简单比较风险管理的组织风险管理的组织一、风险管理组织的定义一、风险管理组织的定义二、风险管理组织的一般形态二、风险管理组织的一般形态 (一)(一)各组织单元在风险管理中的职责各组织单元在风险管理中的职责(二)大通银行风险管理组织结构(二)大通银行风险管理组织结构 (三)高盛的风险管理组织结构(三)高盛的风险管理组织结构三、风险管理组织机构形态的决定因素三、风险管理组织机构形态的决定因素广义:风险管理组织是指风险主体为实现广义:风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层次和管风险管理目标而设置的内部管理层次和管理机构,主要包括有关风险管理的组织结理机构,主要
24、包括有关风险管理的组织结构、组织活动和相关的规章制度。构、组织活动和相关的规章制度。狭义:风险管理组织主要是指实现风险管狭义:风险管理组织主要是指实现风险管理目标的组织结构。理目标的组织结构。一、风险管理组织的定义一、风险管理组织的定义中央企业全面风险管理指引认为,企业应建中央企业全面风险管理指引认为,企业应建立健全立健全风险管理组织体系风险管理组织体系,主要包括,主要包括规范的公司规范的公司法人治理结构,风险管理职能部门、内部审计部法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。单位的组
25、织领导机构及其职责。企业应建立健全规范的公司法人治理结构,股东企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督依法履行职责,形成高效运转、有效制衡的监督约束机制。约束机制。国有独资公司和国有控股公司应建立外部董事、独国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、会
26、全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选重大风险管理等方面作出独立于经理层的判断和选择。择。企业应通过法定程序,指导和监督其全资、控股子企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。身特点、能有效发挥作用的风险管理组织体系。一般地说,企业的风险管理由一般地说,企业的风险管理由CEOCEO全面负责,全面负责,但整个企业范围的风险管理要求企业内部各方面但整个企业范围的风险管理要求企业内部各方面必须相互协调,风险管理需要企业内
27、部各级管理必须相互协调,风险管理需要企业内部各级管理人员的广泛参与。人员的广泛参与。因此,从因此,从CEOCEO到普通员工,都应把风险管理作到普通员工,都应把风险管理作为自己的一项职责。企业内部的每个人,不仅应为自己的一项职责。企业内部的每个人,不仅应清楚本部门以及本岗位所面临的风险和职责,还清楚本部门以及本岗位所面临的风险和职责,还要了解其他部门和岗位所面临的风险和职责。要了解其他部门和岗位所面临的风险和职责。企业风险管理组织体系企业风险管理组织体系/框架框架一个基础一个基础:公司治理结构:公司治理结构三道防线三道防线管理层CEO第第三三道防线道防线第二道防线第二道防线第一道防线第一道防线业
28、务部门业务部门董事会董事会风险管理风险管理内部审计内部审计审计委员会审计委员会风险管理风险管理委员会委员会一个基础:公司治理结构一个基础:公司治理结构什么是公司治理?什么是公司治理?公司治理是涉及公司的表现:它关公司治理是涉及公司的表现:它关系到一家公司系到一家公司如何得到有效的管理,从而发挥最佳表现如何得到有效的管理,从而发挥最佳表现公司治理是涉及责任的问题:它关公司治理是涉及责任的问题:它关系到董事系到董事会会及及管理层如何向股东负责,而使股东能从公司的管理层如何向股东负责,而使股东能从公司的表现中得益表现中得益公司治理与风险管理有什么关系?公司治理与风险管理有什么关系?公司治理是风险管理
29、的一个必要的组成部份,因为它公司治理是风险管理的一个必要的组成部份,因为它提供了对风险由上而下的监控与管理提供了对风险由上而下的监控与管理近年多个国家都订立了公司治理的最佳守则近年多个国家都订立了公司治理的最佳守则:美国:纽约证交所最佳治理守则美国:纽约证交所最佳治理守则英国:英国:Cadbury/HampelCadbury/Hampel Report Report、The Combined The Combined CodeCode加拿大:加拿大:DeyDey Report ReportOECD ReportOECD Report这些最佳守则均清楚指出建立风险管理是董事会及这些最佳守则均清楚
30、指出建立风险管理是董事会及管理层的责任管理层的责任如何构建一个有利风险管理的公司治理结构?如何构建一个有利风险管理的公司治理结构?建立一个健全的、以董事会为首的公司治理建立一个健全的、以董事会为首的公司治理结构结构订立企业的目标和战略,包括企业的风险政订立企业的目标和战略,包括企业的风险政策和极限策和极限贯彻一套重视风险管理的企业文化和价值观贯彻一套重视风险管理的企业文化和价值观第一道防线:业务单位防线第一道防线:业务单位防线业务单位包含了企业大部分的资产和业务,它业务单位包含了企业大部分的资产和业务,它们在日常工作中面对各类的风险,是企业的前们在日常工作中面对各类的风险,是企业的前线线企业必
31、须把风险管理的手段和内控程序融入到企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风业务单位的工作与流程中,才能建立好防范风险的第一道防线险的第一道防线如何建立第一道防线如何建立第一道防线1.了解企业战略目标及可能影响企业达标了解企业战略目标及可能影响企业达标的风险的风险2.识别风险类别识别风险类别3.对相关风险作出评估对相关风险作出评估4.决定转移、避免或减低风险的策略决定转移、避免或减低风险的策略5.设计及实施风险策略的相关内部控制设计及实施风险策略的相关内部控制第二道防线:风险管理单位防线第二道防线:风险管理单位防线第二道防线是在业务单位之上建立一个更高层次
32、的风险管第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成部份可能包括风险管理部门、信贷审批理功能,它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风险风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括方面的工作,它的职责包括:编制规章制度编制规章制度对各业务单位的风险进行组合管理对各业务单位的风险进行组合管理度量风险和评估风险的界限度量风险和评估风险的界限建立风险信息系统和预警系统建立风险信息系统和预警系统 、厘定关键风险指标厘定关键风险指标负责风险信息披露、沟通、协调
33、员工培训和学习的工负责风险信息披露、沟通、协调员工培训和学习的工作作按风险与回报的分析,为各业务单位分配经济资本金按风险与回报的分析,为各业务单位分配经济资本金“内部审计是一项独立、客观的审查和咨询活动,内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经营。内审通其目的在于增加企业的价值和改进经营。内审通过系统的方法,评价和改进企业的风险管理、控过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。制和治理流程的效益,帮助企业实现其目标。”美国内部审计师协会美国内部审计师协会第三道防线:内审单位防线第三道防线:内审单位防线第三道防线涉及一个独
34、立于业务单位的部门,第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题监控企业内控和其他企业关心的问题内部审计的定义内部审计的定义:内部审计的内部审计的三大功能三大功能财务监督财务监督财务账的可用性财务账的可用性内部管理和制度的执行内部管理和制度的执行典型例子典型例子:检查分、子公司上报总部的财务检查分、子公司上报总部的财务报表的准确性以及执行财务管理政策的情况报表的准确性以及执行财务管理政策的情况经营诊断经营诊断管理审计以及效率和效益审计管理审计以及效率和效益审计检查和诊断经营和管理过程中的偏差和失误检查和诊断经营和管理过程中的偏差和失误典型例子典型例子:企业对某企业对
35、某业业务单位或某部门执行务单位或某部门执行效益审计效益审计(一个输入与产出的关系一个输入与产出的关系)咨询顾问咨询顾问企业风险管理和发展策略方面的咨询企业风险管理和发展策略方面的咨询调查领导关心的热点问题和管理薄弱环节调查领导关心的热点问题和管理薄弱环节典型例子典型例子:兼并收购时调查被投资公司的内:兼并收购时调查被投资公司的内部管理和流程操作,了解薄弱环节或其他影部管理和流程操作,了解薄弱环节或其他影响并购交易的重大事项,从而确定管理方法响并购交易的重大事项,从而确定管理方法和并购策略。和并购策略。内部审计的内部审计的三大功能三大功能二、二、各组织单元在风险管理中的职责各组织单元在风险管理中
36、的职责董事会董事会首席执行官首席执行官CEO人事部门人事部门生产部门生产部门销售部门销售部门信息部门信息部门。风险管理风险管理委员会委员会风风险险管管理理部门部门首席风险官首席风险官CRO审计审计委员会委员会委员会委员会内内部部审审计计部部门门风险管理组织的一般形态风险管理组织的一般形态(一)董事会的职责(一)董事会的职责董事会就全面风险管理工作的有效性对股东(大)董事会就全面风险管理工作的有效性对股东(大)会负责。会负责。1.审议并向股东(大)会提交企业全面风险管理年审议并向股东(大)会提交企业全面风险管理年度工作报告;度工作报告;2.确定企业风险管理总体目标、确定企业风险管理总体目标、风险
37、偏好、风险承风险偏好、风险承受度受度,批准,批准风险管理策略风险管理策略和重大和重大风险管理解决方风险管理解决方案案;3.了解和掌握企业面临的各项重大风险及其风险管了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;理现状,做出有效控制风险的决策;4.批准重大决策、重大风险、重大事件和重要业务批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;流程的判断标准或判断机制;风险应对策略风险应对策略解决解决“公司如何管理风险公司如何管理风险”的问题的问题u阐述针对各类重大风险的应对策略:风险承担、风险规避、风险转移、阐述针对各类重大风险的应对策略:风险承担、风险
38、规避、风险转移、风险转换风险转换u风险对策的确定基于风险评估和诊断的结果风险对策的确定基于风险评估和诊断的结果u要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序优选顺序风险偏好风险偏好解决解决“公司愿意承担什么风险公司愿意承担什么风险”的的问题问题u描述公司对待风险的基本态度和描述公司对待风险的基本态度和看法看法u风险偏好的确定基于公司的使命、风险偏好的确定基于公司的使命、愿景愿景风险承受度风险承受度解决解决“公司能够承担多大风险公司能够承担多大风险”的问的问题题u描述公司描述公司能够承担的风险的限度能够承担的风险
39、的限度u风险承受度的确定可借助于模型的风险承受度的确定可借助于模型的构建和公司基础数据的积累(历史经构建和公司基础数据的积累(历史经验)验)政策风险政策风险市场风险市场风险业务模式风险业务模式风险合同管理风险合同管理风险信用风险信用风险现金流风险现金流风险客户风险客户风险积极利用积极利用适度承担适度承担坚决避免坚决避免风险厌恶风险厌恶风险喜好风险喜好合规风险合规风险高高中中低低战略趋同战略趋同 l 风险特性风险特性l 管理能力管理能力l获获利可能利可能u机会风险是既有损失可能,也有获利可能的风险,如市场风险,对于这类风险,集团可以采取积极利用或适度承担的态度u一般情况下,纯粹风险没有获利的可能
40、,只会给集团带来损失,对于这类风险,集团可以采取坚决避免的态度战战略略趋趋同同u对于符合集团发展战略的风险,如投资风险,集团可以采取积极利用的态度u对于不符合集团发展战略的风险,如非主业市场风险,集团应该采取坚决避免的态度管理能力管理能力u对于集团管理能力较强的风险,如投资风险,集团可以采取积极利用的态度u对于集团管理能力较差的风险,如业务模式风险,集团可以采取适度承担的态度风险偏好偏好示例示例风险承受度风险承受度示示 例例风险偏好与风险风险偏好与风险承受度的关系承受度的关系 风险偏好就是公司愿意承担的风险。风险偏好就是公司愿意承担的风险。风险承受度是指公司有能力承揽的风险风险承受度是指公司有
41、能力承揽的风险,它是许,它是许多变量的函数。这些变量包括人员、流程、用来测多变量的函数。这些变量包括人员、流程、用来测量、监控及管理风险的技术、公司运营的环境,以量、监控及管理风险的技术、公司运营的环境,以及资金、负债能力、收入及资金、负债能力、收入/现金流对财务及其因素现金流对财务及其因素的敏感性。的敏感性。风险偏好必须总是低于风险承受度风险偏好必须总是低于风险承受度,否则公司,否则公司就将陷于重大财务困难的风险泥潭中。就将陷于重大财务困难的风险泥潭中。首先考虑在战略上规避风险;首先考虑在战略上规避风险;平衡风险管理收益与成本,对各类平衡风险管理收益与成本,对各类风险选择风险规避、风险抑制、
42、风风险选择风险规避、风险抑制、风险转移或风险接受等手段险转移或风险接受等手段;设立风险准备金,并重新对产品和设立风险准备金,并重新对产品和服务进行定价。服务进行定价。风险应对策略风险应对策略产业结构调整产业结构调整组织变革组织变革兼并购活动兼并购活动分包或转包分包或转包结盟结盟战略措施战略措施流程优化流程优化全面质量管理全面质量管理6 6西格玛西格玛远期合约远期合约传统保险传统保险金融衍生金融衍生品品风险准备金风险准备金 运营措施运营措施风险理财风险理财剩余风险剩余风险风风险险总总量量风险接受风险接受风险承受度风险承受度示示 例例风险管理解决方案风险管理解决方案参见指引参见指引第五章第五章董事
43、会的职责董事会的职责(续续)5.批准重大决策的风险评估报告;批准重大决策的风险评估报告;6.批准内部审计部门提交的风险管理监督评价审计报批准内部审计部门提交的风险管理监督评价审计报告;告;7.批准风险管理组织机构设置及其职责方案;批准风险管理组织机构设置及其职责方案;8.批准风险管理措施,纠正和处理任何组织或个人超批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;越风险管理制度做出的风险性决定的行为;9.督导企业风险管理文化的培育;督导企业风险管理文化的培育;10.全面风险管理其他重大事项。全面风险管理其他重大事项。(二)风险管理委员会的职责(二)风险管理委员会
44、的职责风险管理委员会对董事会负责。风险管理委员会对董事会负责。1.1.提交全面风险管理年度报告;提交全面风险管理年度报告;2.2.审议风险管理策略和重大风险管理解决方案;审议风险管理策略和重大风险管理解决方案;3.3.审议重大决策、重大风险、重大事件和重要业务流审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评程的判断标准或判断机制,以及重大决策的风险评估报告;估报告;4.4.审议内部审计部门提交的风险管理监督评价审计综审议内部审计部门提交的风险管理监督评价审计综合报告;合报告;5.5.审议风险管理组织机构设置及其职责方案;审议风险管理组织机构设置及其职责
45、方案;6.6.办理董事会授权的有关全面风险管理的其他事项。办理董事会授权的有关全面风险管理的其他事项。(三)(三)CEO的职责的职责企业总经理对全面风险管理工作的有效企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。织机构设置及其职责方案。(四)(四)CRO的职责的职责1、研究提出全面风险管理工作报告;、研究提出全面风险管理工作报告;2、研究提出跨职能部门的重大决策、重大风
46、险、重大、研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;事件和重要业务流程的判断标准或判断机制;3、研究提出跨职能部门的重大决策风险评估报告;、研究提出跨职能部门的重大决策风险评估报告;4、研究提出风险管理策略和跨职能部门的重大风险管、研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险理解决方案,并负责该方案的组织实施和对该风险的日常监控;的日常监控;(四)(四)CRO的职责(续)的职责(续)5 5、负责对全面风险管理有效性评估,研究提出全、负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;面风险管理的改进
47、方案;6 6、负责组织建立风险管理信息系统;、负责组织建立风险管理信息系统;7 7、负责组织协调全面风险管理日常工作;、负责组织协调全面风险管理日常工作;8 8、负责指导、监督有关职能部门、各业务单位以、负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;及全资、控股子企业开展全面风险管理工作;9 9、办理风险管理其他有关工作。、办理风险管理其他有关工作。(五)内部审计部门的职责(五)内部审计部门的职责内部审计部门在风险管理方面,主要负责研内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督究提出全面风险管理监督评价体系,制定监督评价相关制
48、度,开展监督与评价,出具监督评评价相关制度,开展监督与评价,出具监督评价审计报告。价审计报告。(六六)企业其他职能部门的职责企业其他职能部门的职责企业其他职能部门及各业务单位在全面风企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。内部审计部门的组织、协调、指导和监督。1.执行风险管理基本流程;执行风险管理基本流程;2.研究提出本职能部门或业务单位重大决研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的策、重大风险、重大事件和重要业务流程的判断标准或判断机制;判断标准或判断
49、机制;(六)企业其他职能部门的职责(续)(六)企业其他职能部门的职责(续)3.研究提出本职能部门或业务单位的重大决策风险研究提出本职能部门或业务单位的重大决策风险评估报告;评估报告;4.做好本职能部门或业务单位建立风险管理信息系做好本职能部门或业务单位建立风险管理信息系统的工作;统的工作;5.做好培育风险管理文化的有关工作;做好培育风险管理文化的有关工作;6.建立健全本职能部门或业务单位的风险管理内部建立健全本职能部门或业务单位的风险管理内部控制子系统;控制子系统;7.办理风险管理其他有关工作。办理风险管理其他有关工作。内容内容董事会董事会风险管理风险管理委员会委员会总经总经理理风险管理专职部
50、门风险管理专职部门其他职其他职能部门能部门监督部监督部门门工作报告工作报告审议工作报告 在董事会领导下,审议并提交风险管理各项方案、报告 主持全面风险管理日常工作 提出风险管理工作报告 执行风险管理基本流程和制度规范。负责本部门工作。开展监督评价,出具评价报告风险策略风险策略确定风险管理总体目标和策略 提出风险管理策略 风险评估风险评估批准重大风险评估报告 研究提出跨部门重大风险评估报告 控制决策控制决策重大风险控制决策 研究提出跨部门重大风险管理方案 监督评价监督评价批准监督评价报告 负责有效性评估提出改进方案 组织机构组织机构批准 组织协调日常工作 风险管理组织体系各组成部分及其职责(汇总