《企业财务风险分析及控制策略38229.docx》由会员分享,可在线阅读,更多相关《企业财务风险分析及控制策略38229.docx(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业财务风险分分析与控制策策略一、COSO企企业风险管理理整合框架架介绍企业风险管理整合框架(内容摘要)企业风险管理的的基础性前提提是每一个主主体的存在都都是为它的利利益相关者提提供价值。所所有的主体都都面临不确定定性,管理当当局所面临的的挑战就是在在为增加利益益相关者价值值而奋斗的同同时,要确定定承受多大的的不确定性。不不确定性可能能会破坏或增增加价值,因因而它既代表表风险,也代代表机会。企企业风险管理理使管理当局局能够有效地地应对不确定定性以及由此此带来的风险险和机会,增增进创造价值值的能力。当管理当局通过过制订战略和和目标,力求求实现增长和和报酬目标以以及相关的风风险之间的最最优平衡,并
2、并且在追求所所在主体的目目标的过程中中高效率和有有效地调配资资源时,价值值得以最大化化。企业风险险管理包括:协调风险容量量(riskk appeetite)(也有人将将其翻译为“风险偏好”、“风险需求”、“风险承受能能力”等译者注)与与战略管理当局在在评价备选的的战略、设定定相关目标和和建立相关风风险的管理机机制的过程中中,需要考虑虑所在主体的的风险容量。 增进风险应对对决策企业风险管管理为识别和和在备选的风风险应对风险回避、降降低、分担和和承受之间进行选选择提供了严严密性。抑减经营意外外和损失主体识别潜潜在事项和实实施应对的能能力得以增强强,抑减了意意外情况以及及由此带来的的成本或损失失。识
3、别和管理多多重的和贯穿穿于企业的风风险每一家企业业都面临影响响组织的不同同部分的一系系列风险,企企业风险管理理有助于有效效地应对交互互影响,以及及整合式地应应对多重风险险。抓住机会通通过考虑全面面范围内的潜潜在事项,促促使管理当局局识别并积极极地实现机会会。改善资本调配配获取强有力力的风险信息息,使得管理理当局能够有有效地评估总总体资本需求求,并改进资资本配置。企业风险管理所所固有的这些些能力帮助管管理当局实现现所在主体的的业绩和赢利利目标,防止止资源损失。企企业风险管理理有助于确保保有效的报告告以及符合法法律和法规,还还有助于避免免对主体声誉誉的损害以及及由此带来的的后果。总之之,企业风险险
4、管理不仅帮帮助一个主体体到达期望的的目的地,还还有助于避开开前进途中的的隐患和意外外。事项风险与机机会事项可能会带来来负面的影响响,也可能会会带来正面的的影响,抑或或二者兼而有有之。带来负负面影响的事事项代表风险险,它会妨碍碍价值创造或或者破坏现有有价值。带来来正面影响的的事项可能会会抵消负面影影响,或者说说代表机会。机机会是一个事事项将会发生生并对目标支持价值创创造或保持的实现产生生正面影响的的可能性。管管理当局把机机会反馈到战战略或目标制制订过程中,以以便制订计划划去抓住机会会所定义的企业风风险管理企业风险管理处处理影响价值值创造或保持持的风险和机机会,定义如如下:企业风险管理是是一个过程
5、,它它由一个主体体的董事会、管管理当局和其其他人员实施施,应用于战战略制订并贯贯穿于企业之之中,旨在识识别可能会影影响主体的潜潜在事项,管管理风险以使使其在该主体体的风险容量量之内,并为为主体目标的的实现提供合合理保证。 这个定义反映了了几个基本概概念。企业风风险管理是:一个过程,它它持续地流动动于主体之内内;由组织中各个个层级的人员员实施;应用于战略制制订;贯穿于企业,在在各个层级和和单元应用,还还包括采取主主体层级的风风险组合观; 旨在识别一旦旦发生将会影影响主体的潜潜在事项,并并把风险控制制在风险容量量以内; 能够向一个主主体的管理当当局和董事会会提供合理保保证; 力求实现一个个或多个不
6、同同类型但相互互交叉的目标标。 这个定义比较宽宽泛。它抓住住了对于公司司和其他组织织如何管理风风险至关重要要的关键概念念,为不同组组织形式、行行业和部门的的应用提供了了基础。它直直接关注特定定主体既定目目标的实现,并并为界定企业业风险管理的的有效性提供供了依据。目标的实现 在主体既定的使使命或愿景(visioon)(也有有人将其翻译译为“远景”、“远景规划”、“长远构想”等译者注。)范围内,管管理当局制订订战略目标、选选择战略,并并在企业内自自上而下设定定相应的目标标。企业风险险管理框架力力求实现主体体的以下四种种类型的目标标:战略(strrategiic)目标 高层次目目标,与使命命相关联并
7、支支撑其使命;经营(opeeratioons)目标标有效和高效效率地利用其其资源;报告(repportinng)目标报告的可靠靠性;合规(commpliannce)目标标符合适用的的法律和法规规。对主体目标的这这种分类可以以使我们关注注企业风险管管理的不同侧侧面。这些各各不相同但却却相互交叉的的类别一个特定的的目标可以归归入多个类别别,反映了主主体的不同需需要,而且可可能会成为不不同管理人员员的直接责任任。这个分类类还有助于区区分从每一类类目标中能够够期望的是什什么。一些主主体采用的另另一类目标保护资源也也包含在上述述类别之内。因为有关报告的的可靠性和符符合法律、法法规的目标在在主体的控制制范
8、围之内,所所以可以期望望企业风险管管理为实现这这些目标提供供合理保证。但但是,战略目目标和经营目目标的实现取取决于并不一一定总在主体体控制范围之之内的外部事事项,对于这这些目标而言言,企业风险险管理能够合合理地保证管管理当局和起起监督作用的的董事会及时时地了解主体体朝着实现目目标前进的程程度。企业风险管理的的构成要素企业风险管理包包括八个相互互关联的构成成要素。它们们来源于管理理当局经营企企业的方式,并并与管理过程程整合在一起起。这些构成成要素是:内部环境内内部环境包含含组织的基调调,它为主体体内的人员如如何认识和对对待风险设定定了基础,包包括风险管理理理念和风险险容量、诚信信和道德价值值观,
9、以及他他们所处的经经营环境。目标设定必必须先有目标标,管理当局局才能识别影影响目标实现现的潜在事项项。企业风险险管理确保管管理当局采取取适当的程序序去设定目标标,确保所选选定的目标支支持和切合该该主体的使命命,并且与它它的风险容量量相符。事项识别必必须识别影响响主体目标实实现的内部和和外部事项,区区分风险和机机会。机会被被反馈到管理理当局的战略略或目标制订订过程中。风险评估通通过考虑风险险的可能性和和影响来对其其加以分析,并并以此作为决决定如何进行行管理的依据据。风险评估估应立足于固固有风险和剩剩余风险。风险应对管管理当局选择择风险应对回避、承受受、降低或者者分担风险采取一系列列行动以便把把风
10、险控制在在主体的风险险容限(riisk toolerannce)(也也有人将其翻翻译为“风险容忍度度”、“风险承受力力”等译者。)和和风险容量以以内。控制活动制制订和执行政政策与程序以以帮助确保风风险应对得以以有效实施。信息与沟通相关的信息息以确保员工工履行其职责责的方式和时时机予以识别别、获取和沟沟通。有效沟沟通的含义比比较广泛,包包括信息在主主体中的向下下、平行和向向上流动。监控对企业业风险管理进进行全面监控控,必要时加加以修正。监监控可以通过过持续的管理理活动、个别别评价或者两两者结合来完完成。 企业风险管理并并不是一个严严格的顺次过过程,一个构构成要素并不不是仅仅影响响接下来的那那个构
11、成要素素。它是一个个多方向的、反反复的过程,在在这个过程中中几乎每一个个构成要素都都能够、也的的确会影响其其他构成要素素。目标与构成要素素之间的关系系 目标是指一个主主体力图实现现什么,企业业风险管理的的构成要素则则意味着需要要什么来实现现它们,二者者之间有着直直接的关系。这这种关系可以以通过一个三三维矩阵以立立方体的形式表示出来来。四种类型的目标标战略、经营营、报告和合合规用垂直方向向的栏表示,八八个构成要素素用水平方向向的行表示,而而一个主体内内的各个单元元则用第三个个维度表示。这这种表示方式式使我们既能能够从整体上上关注一个主主体的企业风风险管理,也也可以从目标标类别、构成成要素或主体体
12、单元的角度度,乃至其中中的任何一个个分项的角度度去加以认识识。有效性认定一个主体的的企业风险管管理是否“有效”,是在对八八个构成要素素是否存在和和有效运行进进行评估的基基础之上所作作的判断。因因此,构成要要素也是判定定企业风险管管理有效性的的标准。构成成要素如果存存在并且正常常运行,那么么就可能没有有重大缺陷,而而风险则可能能已经被控制制在主体的风风险容量范围围之内。如果确定企业风风险管理在所所有四类目标标上都是有效效的,那么董董事会和管理理当局就可以以合理保证他他们了解主体体实现其战略略和经营目标标、主体的报报告可靠以及及符合适用的的法律和法规规的程度。八个构成要素在在每个主体中中的运行并不
13、不是千篇一律律的。例如,在在中小规模主主体中的应用用可能不太正正式,不太健健全。尽管如如此,当八个个构成要素存存在且正常运运行时,小规规模主体依然然会拥有有效效的企业风险险管理。局限 尽管企业风险管管理带来了重重要的好处,但但是仍然存在在着局限。除除了前面讨论论过的因素之之外,局限还还导源于下列列现实:人类类在决策过程程中的判断可可能有纰漏,有有关应对风险险和建立控制制的决策需要要考虑相关的的成本和效益益,类似简单单误差或错误误的个人缺失失可能会导致致故障的发生生,控制可能能会因为两个个或多个人员员的串通而被被规避,以及及管理当局有有能力凌驾于于企业风险管管理决策之上上。这些局限限使得董事会会
14、和管理当局局不可能就主主体目标的实实现形成绝对对的保证。涵盖内部控制 内部控制是企业业风险管理不不可分割的一一部分。这份份企业风险管管理框架涵盖盖了内部控制制,从而构建建了一个更强强有力的概念念和管理工具具。内部控制制是在内部部控制整合框架中中加以定义和和描述的。由由于该框架经经受了时间的的考验,并且且成为现行规规则、法规和和法律的基础础,因此那份份文件对内部部控制的定义义和框架依然然有效。尽管管内部控制制整合框架的的正文中只有有一部分被本本框架所引用用,但是本框框架通过参考考的方式把该该框架整体融融合了进来。 职能与责任 主体中的每个人人都对企业风风险管理负有有一定的责任任。首席执行行官(C
15、EOO)负有首要要责任,并且且应当假设其其拥有所有权权。其他管理理人员支持主主体的风险管管理理念,促促使符合其风风险容量,并并在各自的责责任范围内依依据风险容限限去管理风险险。风险官、财财务官、内部部审计师等通通常负有关键键的支持责任任。主体中的的其他人员负负责按照既定定的指引和规规程去实施企企业风险管理理。董事会对对企业风险管管理提供重要要的监督,并并察觉和认同同主体的风险险容量。很多多外部方面,例例如顾客、卖卖主、商业伙伙伴、外部审审计师、监管管者和财务分分析师常常提提供影响企业业风险管理的的有用信息,但但是他们不但但不对主体的的企业风险管管理的有效性性承担任何责责任,而且也也不是它的组组
16、成部分。 本报告的结构 本报告分两卷。第第一卷包括“基本框架”和本部分“内容摘要”。“基本框架”给企业风险险管理下定义义,并讲述原原则和概念,为为企业和其他他组织中的各各级管理人员员提供用来评评价和增进企企业风险管理理有效性的指指导。“内容提要”是一个针对对首席执行官官、其他高级级管理人员、董董事会成员和和监管者的高高度概括。第第二卷应用用技术(AAppliccationn Techhniquees),讲解解在应用本框框架各个要素素的过程中有有用的技术。 本报告的使用 根据本报告的建建议所可能采采取的行动,取取决于相关方方面的地位和和职责: 董事会董事事会应当与高高级管理人员员讨论主体企企业风
17、险管理理的现状,并并提供必要的的监督。董事事会应当确信信知悉最重大大的风险,以以及管理当局局正在采取的的行动和如何何确保有效的的企业风险管管理。董事会会应当考虑寻寻求内部审计计师、外部审审计师和其他他方面的参与与。 高层管理当局局本项研究建建议首席执行行官评估组织织的企业风险险管理能力。方方法之一是,首首席执行官把把业务单元(businness uunit)领领导和关键职职能机构人员员召集到一起起,讨论对企企业风险管理理能力和有效效性的初步评评价。不管采采取什么方式式,初步评估估应该确定是是否需要以及及如何进行更更广泛、更深深入的评价。 主体中的其他他人员管理人员和和其他人员应应该考虑如何何根
18、据本框架架去履行他们们的职责,并并与更高层的的人员讨论有有关加强企业业风险管理的的看法。内部部审计师应该该考虑他们关关注企业风险险管理的范围围。 监管者本框框架能增进有有关企业风险险管理的共识识,包括它能能干什么,以以及它的局限限。监管者在在对他们所监监管的主体采采用规则或指指南等形式设设定期望,或或进行检查时时,可以参考考本框架。 专业组织为为财务管理、审审计和相关领领域提供指南南的规则制定定机构和其他他专业组织应应该对照本框框架去考虑它它们的准则和和指南。消除除概念和术语语方面的差别别,对所有各各方都有好处处。教育机构本本框架可以作作为学术研究究和分析的对对象,以便探探讨在哪些方方面还能作
19、进进一步的改进进。假设本报报告能够被普普遍接受的话话,它的概念念和术语应该该设法进入大大学的课程之之中。 有了这个共同理理解的基础,所所有各方将能能够用同一种种语言讲话,更更有效地进行行沟通。企业业的执行官将将能够对照一一套标准去评评估他们公司司的企业风险险管理过程,强强化这个过程程从而使他们们的企业朝着着既定的目标标迈进。将来来的研究可以以建立在一个个既定的基础础之上。立法法者和监管者者将能够获得得对企业风险险管理的更深深入的理解,包包括它的好处处和局限。如如果所有各方方都利用共同同的企业风险险管理框架,这这些好处都将将实现。(简体中文文翻译:中国国东北财经大大学方红星教授)二、可供企业建建
20、立风险管理理基本制度参参考的规章制制度:中央央企业全面风风险管理指引引(国资发发改革200061008号)介绍绍国务院国有资产产监督管理委委员会文件国资发改革220061108号关于印发中央央企业全面风风险管理指引引的通知各中央企业:企业全全面风险管理理是一项十分分重要的工作作,关系到国国有资产保值值增值和企业业持续、健康康、稳定发展展。为了指导导企业开展全全面风险管理理工作,进一一步提高企业业管理水平,增增强企业竞争争力,促进企企业稳步发展展,我们制定定了中央企企业全面风险险管理指引,现现印发你们,请请结合本企业业实际执行。企企业在实施过过程中的经验验、做法及遇遇到的问题,请请及时反馈我我委
21、。国务院国有资产产监督管理委委员会二六年六月月六日中央企业全面风风险管理指引引第一章总则第一条条为指导国国务院国有资资产监督管理理委员会(以以下简称国资资委)履行出出资人职责的的企业(以下下简称中央企企业)开展全全面风险管理理工作,增强强企业竞争力力,提高投资资回报,促进进企业持续、健健康、稳定发发展,根据中中华人民共和和国公司法、企企业国有资产产监督管理暂暂行条例等等法律法规,制制定本指引。第二条条中央企业业根据自身实实际情况贯彻彻执行本指引引。中央企业业中的国有独独资公司董事事会负责督导导本指引的实实施;国有控控股企业由国国资委和国资资委提名的董董事通过股东东(大)会和和董事会按照照法定程
22、序负负责督导本指指引的实施。第三条条本指引所所称企业风险险,指未来的的不确定性对对企业实现其其经营目标的的影响。企业业风险一般可可分为战略风风险、财务风风险、市场风风险、运营风风险、法律风风险等;也可可以能否为企企业带来盈利利等机会为标标志,将风险险分为纯粹风风险(只有带带来损失一种种可能性)和和机会风险(带来损失和和盈利的可能能性并存)。第四条条本指引所所称全面风险险管理,指企企业围绕总体体经营目标,通通过在企业管管理的各个环环节和经营过过程中执行风风险管理的基基本流程,培培育良好的风风险管理文化化,建立健全全全面风险管管理体系,包包括风险管理理策略、风险险理财措施、风风险管理的组组织职能体
23、系系、风险管理理信息系统和和内部控制系系统,从而为为实现风险管管理的总体目目标提供合理理保证的过程程和方法。第五条条本指引所所称风险管理理基本流程包包括以下主要要工作:(一)收集风险管管理初始信息息;(二)进行风险评评估;(三)制定风险管管理策略;(四)提出和实施施风险管理解解决方案;(五)风险管理的的监督与改进进。第六条条本指引所所称内部控制制系统,指围围绕风险管理理策略目标,针针对企业战略略、规划、产产品研发、投投融资、市场场运营、财务务、内部审计计、法律事务务、人力资源源、采购、加加工制造、销销售、物流、质质量、安全生生产、环境保保护等各项业业务管理及其其重要业务流流程,通过执执行风险管
24、理理基本流程,制制定并执行的的规章制度、程程序和措施。第七条条企业开展展全面风险管管理要努力实实现以下风险险管理总体目目标:(一)确保将风险险控制在与总总体目标相适适应并可承受受的范围内;(二)确保内外部部,尤其是企企业与股东之之间实现真实实、可靠的信信息沟通,包包括编制和提提供真实、可可靠的财务报报告;(三)确保遵守有有关法律法规规;(四)确保企业有有关规章制度度和为实现经经营目标而采采取重大措施施的贯彻执行行,保障经营营管理的有效效性,提高经经营活动的效效率和效果,降降低实现经营营目标的不确确定性;(五)确保企业建建立针对各项项重大风险发发生后的危机机处理计划,保保护企业不因因灾害性风险险
25、或人为失误误而遭受重大大损失。第八条条企业开展展全面风险管管理工作,应应注重防范和和控制风险可可能给企业造造成损失和危危害,也应把把机会风险视视为企业的特特殊资源,通通过对其管理理,为企业创创造价值,促促进经营目标标的实现。第九条条企业应本本着从实际出出发,务求实实效的原则,以以对重大风险险、重大事件件(指重大风风险发生后的的事实)的管管理和重要流流程的内部控控制为重点,积积极开展全面面风险管理工工作。具备条条件的企业应应全面推进,尽尽快建立全面面风险管理体体系;其他企企业应制定开开展全面风险险管理的总体体规划,分步步实施,可先先选择发展战战略、投资收收购、财务报报告、内部审审计、衍生产产品交
26、易、法法律事务、安安全生产、应应收账款管理理等一项或多多项业务开展展风险管理工工作,建立单单项或多项内内部控制子系系统。通过积积累经验,培培养人才,逐逐步建立健全全全面风险管管理体系。第十条条企业开展展全面风险管管理工作应与与其他管理工工作紧密结合合,把风险管管理的各项要要求融入企业业管理和业务务流程中。具具备条件的企企业可建立风风险管理三道道防线,即各各有关职能部部门和业务单单位为第一道道防线;风险险管理职能部部门和董事会会下设的风险险管理委员会会为第二道防防线;内部审审计部门和董董事会下设的的审计委员会会为第三道防防线。第二章风险管管理初始信息息第十一一条实施全全面风险管理理,企业应广广泛
27、、持续不不断地收集与与本企业风险险和风险管理理相关的内部部、外部初始始信息,包括括历史数据和和未来预测。应应把收集初始始信息的职责责分工落实到到各有关职能能部门和业务务单位。第十二二条在战略略风险方面,企企业应广泛收收集国内外企企业战略风险险失控导致企企业蒙受损失失的案例,并并至少收集与与本企业相关关的以下重要要信息:(一)国内外宏观观经济政策以以及经济运行行情况、本行行业状况、国国家产业政策策;(二)科技进步、技技术创新的有有关内容;(三)市场对本企企业产品或服服务的需求;(四)与企业战略略合作伙伴的的关系,未来来寻求战略合合作伙伴的可可能性;(五)本企业主要要客户、供应应商及竞争对对手的有
28、关情情况;(六)与主要竞争争对手相比,本本企业实力与与差距;(七)本企业发展展战略和规划划、投融资计计划、年度经经营目标、经经营战略,以以及编制这些些战略、规划划、计划、目目标的有关依依据;(八)本企业对外外投融资流程程中曾发生或或易发生错误误的业务流程程或环节。第十三三条在财务务风险方面,企企业应广泛收收集国内外企企业财务风险险失控导致危危机的案例,并并至少收集本本企业的以下下重要信息(其中有行业业平均指标或或先进指标的的,也应尽可可能收集):(一)负债、或有有负债、负债债率、偿债能能力;(二)现金流、应应收账款及其其占销售收入入的比重、资资金周转率;(三)产品存货及及其占销售成成本的比重、
29、应应付账款及其其占购货额的的比重;(四)制造成本和和管理费用、财财务费用、营营业费用;(五)盈利能力;(六)成本核算、资资金结算和现现金管理业务务中曾发生或或易发生错误误的业务流程程或环节;(七)与本企业相相关的行业会会计政策、会会计估算、与与国际会计制制度的差异与与调节(如退退休金、递延延税项等)等等信息。第十四四条在市场场风险方面,企企业应广泛收收集国内外企企业忽视市场场风险、缺乏乏应对措施导导致企业蒙受受损失的案例例,并至少收收集与本企业业相关的以下下重要信息:(一)产品或服务务的价格及供供需变化;(二)能源、原材材料、配件等等物资供应的的充足性、稳稳定性和价格格变化;(三)主要客户、主
30、主要供应商的的信用情况;(四)税收政策和和利率、汇率率、股票价格格指数的变化化;(五)潜在竞争者者、竞争者及及其主要产品品、替代品情情况。第十五五条在运营营风险方面,企企业应至少收收集与本企业业、本行业相相关的以下信信息:(一)产品结构、新新产品研发;(二)新市场开发发,市场营销销策略,包括括产品或服务务定价与销售售渠道,市场场营销环境状状况等;(三)企业组织效效能、管理现现状、企业文文化,高、中中层管理人员员和重要业务务流程中专业业人员的知识识结构、专业业经验;(四)期货等衍生生产品业务中中曾发生或易易发生失误的的流程和环节节;(五)质量、安全全、环保、信信息安全等管管理中曾发生生或易发生失
31、失误的业务流流程或环节;(六)因企业内、外外部人员的道道德风险致使使企业遭受损损失或业务控控制系统失灵灵;(七)给企业造成成损失的自然然灾害以及除除上述有关情情形之外的其其他纯粹风险险;(八)对现有业务务流程和信息息系统操作运运行情况的监监管、运行评评价及持续改改进能力;(九)企业风险管管理的现状和和能力。第十六六条在法律律风险方面,企企业应广泛收收集国内外企企业忽视法律律法规风险、缺缺乏应对措施施导致企业蒙蒙受损失的案案例,并至少少收集与本企企业相关的以以下信息:(一)国内外与本本企业相关的的政治、法律律环境;(二)影响企业的的新法律法规规和政策;(三)员工道德操操守的遵从性性;(四)本企业
32、签订订的重大协议议和有关贸易易合同;(五)本企业发生生重大法律纠纠纷案件的情情况;(六)企业和竞争争对手的知识识产权情况。第十七七条企业对对收集的初始始信息应进行行必要的筛选选、提炼、对对比、分类、组组合,以便进进行风险评估估。第三章风险评评估第十八八条企业应应对收集的风风险管理初始始信息和企业业各项业务管管理及其重要要业务流程进进行风险评估估。风险评估估包括风险辨辨识、风险分分析、风险评评价三个步骤骤。第十九九条风险评评估应由企业业组织有关职职能部门和业业务单位实施施,也可聘请请有资质、信信誉好、风险险管理专业能能力强的中介介机构协助实实施。第二十十条风险辨辨识是指查找找企业各业务务单元、各
33、项项重要经营活活动及其重要要业务流程中中有无风险,有有哪些风险。风风险分析是对对辨识出的风风险及其特征征进行明确的的定义描述,分分析和描述风风险发生可能能性的高低、风风险发生的条条件。风险评评价是评估风风险对企业实实现目标的影影响程度、风风险的价值等等。第二十十一条进行行风险辨识、分分析、评价,应应将定性与定定量方法相结结合。定性方方法可采用问问卷调查、集集体讨论、专专家咨询、情情景分析、政政策分析、行行业标杆比较较、管理层访访谈、由专人人主持的工作作访谈和调查查研究等。定定量方法可采采用统计推论论(如集中趋趋势法)、计计算机模拟(如蒙特卡罗罗分析法)、失失效模式与影影响分析、事事件树分析等等
34、。第二十十二条进行行风险定量评评估时,应统统一制定各风风险的度量单单位和风险度度量模型,并并通过测试等等方法,确保保评估系统的的假设前提、参参数、数据来来源和定量评评估程序的合合理性和准确确性。要根据据环境的变化化,定期对假假设前提和参参数进行复核核和修改,并并将定量评估估系统的估算算结果与实际际效果对比,据据此对有关参参数进行调整整和改进。第二十十三条风险险分析应包括括风险之间的的关系分析,以以便发现各风风险之间的自自然对冲、风风险事件发生生的正负相关关性等组合效效应,从风险险策略上对风风险进行统一一集中管理。第二十十四条企业业在评估多项项风险时,应应根据对风险险发生可能性性的高低和对对目标
35、的影响响程度的评估估,绘制风险险坐标图,对对各项风险进进行比较,初初步确定对各各项风险的管管理优先顺序序和策略。第二十十五条企业业应对风险管管理信息实行行动态管理,定定期或不定期期实施风险辨辨识、分析、评评价,以便对对新的风险和和原有风险的的变化重新评评估。第四章风险管管理策略第二十十六条本指指引所称风险险管理策略,指指企业根据自自身条件和外外部环境,围围绕企业发展展战略,确定定风险偏好、风风险承受度、风风险管理有效效性标准,选选择风险承担担、风险规避避、风险转移移、风险转换换、风险对冲冲、风险补偿偿、风险控制制等适合的风风险管理工具具的总体策略略,并确定风风险管理所需需人力和财力力资源的配置
36、置原则。第二十十七条一般般情况下,对对战略、财务务、运营和法法律风险,可可采取风险承承担、风险规规避、风险转转换、风险控控制等方法。对对能够通过保保险、期货、对对冲等金融手手段进行理财财的风险,可可以采用风险险转移、风险险对冲、风险险补偿等方法法。第二十十八条企业业应根据不同同业务特点统统一确定风险险偏好和风险险承受度,即即企业愿意承承担哪些风险险,明确风险险的最低限度度和不能超过过的最高限度度,并据此确确定风险的预预警线及相应应采取的对策策。确定风险险偏好和风险险承受度,要要正确认识和和把握风险与与收益的平衡衡,防止和纠纠正忽视风险险,片面追求求收益而不讲讲条件、范围围,认为风险险越大、收益
37、益越高的观念念和做法;同同时,也要防防止单纯为规规避风险而放放弃发展机遇遇。第二十十九条企业业应根据风险险与收益相平平衡的原则以以及各风险在在风险坐标图图上的位置,进进一步确定风风险管理的优优选顺序,明明确风险管理理成本的资金金预算和控制制风险的组织织体系、人力力资源、应对对措施等总体体安排。第三十十条企业应应定期总结和和分析已制定定的风险管理理策略的有效效性和合理性性,结合实际际不断修订和和完善。其中中,应重点检检查依据风险险偏好、风险险承受度和风风险控制预警警线实施的结结果是否有效效,并提出定定性或定量的的有效性标准准。第五章风险管管理解决方案案第三十十一条企业业应根据风险险管理策略,针针
38、对各类风险险或每一项重重大风险制定定风险管理解解决方案。方方案一般应包包括风险解决决的具体目标标,所需的组组织领导,所所涉及的管理理及业务流程程,所需的条条件、手段等等资源,风险险事件发生前前、中、后所所采取的具体体应对措施以以及风险管理理工具(如:关键风险指指标管理、损损失事件管理理等)。第三十十二条企业业制定风险管管理解决的外外包方案,应应注重成本与与收益的平衡衡、外包工作作的质量、自自身商业秘密密的保护以及及防止自身对对风险解决外外包产生依赖赖性风险等,并并制定相应的的预防和控制制措施。第三十十三条企业业制定风险解解决的内控方方案,应满足足合规的要求求,坚持经营营战略与风险险策略一致、风
39、风险控制与运运营效率及效效果相平衡的的原则,针对对重大风险所所涉及的各管管理及业务流流程,制定涵涵盖各个环节节的全流程控控制措施;对对其他风险所所涉及的业务务流程,要把把关键环节作作为控制点,采采取相应的控控制措施。第三十十四条企业业制定内控措措施,一般至至少包括以下下内容:(一)建立内控岗岗位授权制度度。对内控所所涉及的各岗岗位明确规定定授权的对象象、条件、范范围和额度等等,任何组织织和个人不得得超越授权做做出风险性决决定;(二)建立内控报报告制度。明明确规定报告告人与接受报报告人,报告告的时间、内内容、频率、传传递路线、负负责处理报告告的部门和人人员等;(三)建立内控批批准制度。对对内控所
40、涉及及的重要事项项,明确规定定批准的程序序、条件、范范围和额度、必必备文件以及及有权批准的的部门和人员员及其相应责责任;(四)建立内控责责任制度。按按照权利、义义务和责任相相统一的原则则,明确规定定各有关部门门和业务单位位、岗位、人人员应负的责责任和奖惩制制度;(五)建立内控审审计检查制度度。结合内控控的有关要求求、方法、标标准与流程,明明确规定审计计检查的对象象、内容、方方式和负责审审计检查的部部门等;(六)建立内控考考核评价制度度。具备条件件的企业应把把各业务单位位风险管理执执行情况与绩绩效薪酬挂钩钩;(七)建立重大风风险预警制度度。对重大风风险进行持续续不断的监测测,及时发布布预警信息,
41、制制定应急预案案,并根据情情况变化调整整控制措施;(八)建立健全以以总法律顾问问制度为核心心的企业法律律顾问制度。大大力加强企业业法律风险防防范机制建设设,形成由企企业决策层主主导、企业总总法律顾问牵牵头、企业法法律顾问提供供业务保障、全全体员工共同同参与的法律律风险责任体体系。完善企企业重大法律律纠纷案件的的备案管理制制度;(九)建立重要岗岗位权力制衡衡制度,明确确规定不相容容职责的分离离。主要包括括:授权批准准、业务经办办、会计记录录、财产保管管和稽核检查查等职责。对对内控所涉及及的重要岗位位可设置一岗岗双人、双职职、双责,相相互制约;明明确该岗位的的上级部门或或人员对其应应采取的监督督措
42、施和应负负的监督责任任;将该岗位位作为内部审审计的重点等等。第三十十五条企业业应当按照各各有关部门和和业务单位的的职责分工,认认真组织实施施风险管理解解决方案,确确保各项措施施落实到位。第六章风险管管理的监督与与改进第三十十六条企业业应以重大风风险、重大事事件和重大决决策、重要管管理及业务流流程为重点,对对风险管理初初始信息、风风险评估、风风险管理策略略、关键控制制活动及风险险管理解决方方案的实施情情况进行监督督,采用压力力测试、返回回测试、穿行行测试以及风风险控制自我我评估等方法法对风险管理理的有效性进进行检验,根根据变化情况况和存在的缺缺陷及时加以以改进。第三十十七条企业业应建立贯穿穿于整
43、个风险险管理基本流流程,连接各各上下级、各各部门和业务务单位的风险险管理信息沟沟通渠道,确确保信息沟通通的及时、准准确、完整,为为风险管理监监督与改进奠奠定基础。第三十十八条企业业各有关部门门和业务单位位应定期对风风险管理工作作进行自查和和检验,及时时发现缺陷并并改进,其检检查、检验报报告应及时报报送企业风险险管理职能部部门。第三十十九条企业业风险管理职职能部门应定定期对各部门门和业务单位位风险管理工工作实施情况况和有效性进进行检查和检检验,要根据据本指引第三三十条要求对对风险管理策策略进行评估估,对跨部门门和业务单位位的风险管理理解决方案进进行评价,提提出调整或改改进建议,出出具评价和建建议
44、报告,及及时报送企业业总经理或其其委托分管风风险管理工作作的高级管理理人员。第四十十条企业内内部审计部门门应至少每年年一次对包括括风险管理职职能部门在内内的各有关部部门和业务单单位能否按照照有关规定开开展风险管理理工作及其工工作效果进行行监督评价,监监督评价报告告应直接报送送董事会或董董事会下设的的风险管理委委员会和审计计委员会。此此项工作也可可结合年度审审计、任期审审计或专项审审计工作一并并开展。第四十十一条企业业可聘请有资资质、信誉好好、风险管理理专业能力强强的中介机构构对企业全面面风险管理工工作进行评价价,出具风险险管理评估和和建议专项报报告。报告一一般应包括以以下几方面的的实施情况、存
45、存在缺陷和改改进建议:(一)风险管理基基本流程与风风险管理策略略;(二)企业重大风风险、重大事事件和重要管管理及业务流流程的风险管管理及内部控控制系统的建建设;(三)风险管理组组织体系与信信息系统;(四)全面风险管管理总体目标标。第七章风险管管理组织体系系第四十十二条企业业应建立健全全风险管理组组织体系,主主要包括规范范的公司法人人治理结构,风风险管理职能能部门、内部部审计部门和和法律事务部部门以及其他他有关职能部部门、业务单单位的组织领领导机构及其其职责。第四十十三条企业业应建立健全全规范的公司司法人治理结结构,股东(大)会(对对于国有独资资公司或国有有独资企业,即即指国资委,下下同)、董事
46、事会、监事会会、经理层依依法履行职责责,形成高效效运转、有效效制衡的监督督约束机制。第四十十四条国有有独资公司和和国有控股公公司应建立外外部董事、独独立董事制度度,外部董事事、独立董事事人数应超过过董事会全部部成员的半数数,以保证董董事会能够在在重大决策、重重大风险管理理等方面作出出独立于经理理层的判断和和选择。第四十十五条董事事会就全面风风险管理工作作的有效性对对股东(大)会负责。董董事会在全面面风险管理方方面主要履行行以下职责:(一)审议并向股股东(大)会会提交企业全全面风险管理理年度工作报报告;(二)确定企业风风险管理总体体目标、风险险偏好、风险险承受度,批批准风险管理理策略和重大大风险管理解解决方案;(三)了解和掌握握企业面临的的各项重大风风险及其风险险管理现状,做做出有效控制制风险的决策策;(四)批准重大决决策、重大风风险、重大事事件和重要业业务流程的判判断标准或判判断机制;(五)批准重大决决策的风险评评估报告;