风险管理PPT1模板

全面风险管理体系建设风险管理部2（一）内部控制及风险管理1、内部控制系统与风险管理体系关系一、内部控制与风险管理风风风风风风风风风风风风风风风风持续改进互相促进输出信息反馈改进输出信息反馈改进经营信息非完全独立信息化程度预警功能3（一）内部控制及风险管理2、全面风险管理体系建设思路依托于现有内部控制系统根据风险管理的需要，针对风险点对内部控制系统进行微调；从内部控制平台产生的经营信息（台账、报表、文件、报告等）中提取风险管理信息；通过风险评估模型进行分析汇总，形成特定期间的风险状况报告一、内部控制与风险管理4（一）内部控制及风险管理3、全面风险管理理论依据及现状依据Coso内部控制框架（1992）Coso风险管理框架（2004）中央企业全面风险管理指引（2006-6）企业内部控制规范（2008-6）一、内部控制与风险管理内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内略战营经告报规合现状•大多数停留在理论层面探讨和摸索层面，推行主要集中历史较长，内控系统较为完善的大型央企，在风险管理体系建设中直接涉及内部流程的改造和重组；•在行业发展历史并不算长的地产企业，未有推行先例；5（二）资本市场监管对内部控制及风险管理的规定披露内控与风险管理信息联交所上市规则关于内部控制及风险管理的规定披露内控相关信息并要求外部鉴证1、《萨班斯法案》（SOX）关于内部控制及风险管理的规定2、内地资本市场关于上市公司内部控制的监管要求一、内部控制与风险管理6（三）风险管理体系框架一、内部控制与风险管理风风风风风风内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内……内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内……内内内内内内内内内内内内内第二道防线内内内内内内内内内内内第三道防线第一道防线7（三）风险管理体系框架3.1、风险管理组织体系集团风险管理部——主导风险管理体系的框架搭建与定期评价，提供表单和模板，风险管理流程、标准及制度制定、解释与颁布集团职能管理部门——本系统风险监测指标库建设，将风险管理工作融入常规基础管理工作，根据标准进行风险状况进行判断。下属公司各业务系统——在风险管理体系的运行中为集团对应职能口提供风险评价基础信息来源；一、内部控制与风险管理内内内内内内内内内内内内内内内内内内内内内内内内内内内引导与评价内内内内建设、执行\报告\持续改进信息的生成与汇报8（三）风险管理体系框架3.2、风险管理业务体系风险管理体系建设——系统工程，分步实施，运行中持续调整、纠偏以营运各系统的风险管理体系建设为重点，分步推进实施一、内部控制与风险管理内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内内……9（四）风险管理体系的基本流程营运层面风险管理体系建设及运行的主要程序：(1)通过作业分析、业务流程梳理找出营运风险点；(2)针对风险点建立相应的评估标准及动态监测指标；一、内部控制与风险管理风风风风风风风风风风风风风风风风内部控制评估员工素质评估剩余风险监测风风风风风风风风10一、内部控制与风险管理（四）风险管理体系的基本流程（4）风险评估信息来自三个方面：内部控制系统的评估；员工素养的评估（关注专业资质、职业道德、工作完成、异常事件等）；设立系统的指标来监测渗透过制度层面及员工层面的剩余风险状况；风风风风风风风风风风风风风风风风内部控制评估员工素质评估剩余风险监测风风风风风风风风11一、内部控制与风险管理（五）风险管理体系的动态预警风风风风风风风风风风风风风风风风风风风风风持续改进互相促进输出信息反馈改进输出信息反馈改进OA系统风险管理体系动态预警EAS财务系统明源业务系统经营信息12一、内部控制与风险管理（六）风险管理体系建设特点与目标系统性——层次清晰，功能相对完整；自动化——信息的自动获取与处理；及时性——功能型预警基础上完善事件型预警；目前，风险管理评价信息完全通过手工整理获取，信息自动化获取的程度决定了风险管理动态预警的效果。OA系统风险管理体系动态预警EAS财务系统明源业务系统经营信息13二、风险识别方式——流程分析、调查问卷及访谈的方式展开，风险点的确认及重要性程度需经过与业务部门的多轮沟通；目的——了解风险因素，确定系统运行中的风险点及重要性程度（风险点随着作业环境及模式的变化而变化）；结合公司各职能口专项检查及审计项目实施中发现的问题汇总确定；重要性程度——各风险因素对于经营目标达成影响程度不同。通过专业人员职业判断，确定各风险因素的权重，以便汇总分析系统总体风险状况。14三、风险评估（一）风险等级为标识风险等级的大小，将风险分为五级，设定评测值区间，在风险评估的各个层面（企业总体、各业务系统、业务系统各模块、各个信息维度、各风险点）风险等级及值区间设定一致。如下表风险等级警限设置风险状况A0.0＜评估值≤2.0巨大风险B2.0＜评估值≤4.0重大风险C4.0＜评估值≤6.0中度风险D6.0＜评估值≤8.0一般风险E8.0＜评估值≤10.0无风险15三、风险评估说明：巨大风险：导致企业无法生存的重大危机；重大风险：影响企业生存发展，可能导致重大人事变动、法律诉讼、经营形势恶化，收入大幅下滑、利润萎缩或亏损；中度风险：企业运营基本正常，但风险有较大可能导致企业经营和财务状况的较大变动，无法达成经营目标；一般风险：企业运营正常，个别环节控制存在问题，不会对企业整体状况产生影响；无风险：企业运行平稳，有效达成经营计划及财务预算；16三、风险评估（二）风险评估模型（财务系统案例）职能或业务系统系统内各业模块风险评估的三个维度权重内控评估及剩余风险评估与风险点对应四个层级17职能或业务系统系统内各业务模块风险评估的三个维度权重内控评估及剩余风险评估与风险点对应（1）财务系统风险评测值＝预算风险评测值*20%+会计核算与报告风险评测值*15%+资本市场信息披露风险评测值*15%+税务申报与筹划风险评测值*15%+资金管理风险评测值*20%+成本费用风险评测值*15%18（2）如：预算管理风险评测值＝“内部评估”评测值*30%+“员工素质”评测值*20%+“剩余风险“评测值*50%；职能或业务系统系统内各业务模块风险评估的三个维度权重内控评估及剩余风险评估与风险点对应19注：在系统运行初期，如果对某个维度（或维度内某风险域、风险点，如员工风险）目前内控系统不能提供相应的信息支撑，则将其权重在其它评估点上进行二次分配，在系统运行中，考虑到信息的可获取性及管理成本，会根据需要调整评估点（即指标设计），进行权重再分配，以优化信息来源，对风控系统进行持续改进。职能或业务系统系统内各业务模块风险评估的三个维度权重内控评估及剩余风险评估与风险点对应20三、风险评估（三）内部控制评估内部控制评估考虑因素——组织架构调整情况（职能调整）、业务模式变化、子系统于整个组织运营的重要程度等；评估的频率——以年度、半年度或专题项目的形式开展；评估方式——操作上通过评估调查问卷，系统自评为主，风险管理部进行复核。21三、风险评估（四）员工风险评估原因——能力缺陷、有意识规避制度、舞弊风险；由于员工专业能力、职业道德、敬业精神等因素导致设计良好的制度未能防范风险；关注点——主要关注专业资质、执行能力、工作绩效、考勤、工作异常事件；22三、风险评估（五）剩余风险监测指标剩余风险——由于内控体系设计缺陷，或员工不尽责、舞弊等原因导致风险渗透过内控系统，影响企业目标的正常达成。指标设计——针对风险点设置合理、完备的运营状态指标，通过对指标的自动监测及定期分析判定对应的风险状况。业务系统主导23三、风险评估（五）剩余风险监测指标指标标准值设定——为了对指标所反映的风险进行恰当的评价，需根据指标的属性，结合行业值、历史值、管理要求设定指标的标准值及风险预警等级区间值，标准值即安全阀值，超过安全阀值即进入风险预警状态。指标信息的可取得性——（1）现有的内部控制平台所能够提供的管理信息；（2）信息生成和传递的及时性；这制约着监测指标系统对风险反映的效果，因而指标设置是一个不断优化的过程。业务系统主导24风险管理体系运行机制风险预案风险分析评价四、风险管理体系运行、评价与改进风风风风风风风风风风风风风风风风风风风风风风××风风风风风风……内部控制风险状况员工风险状况业务风险状况风险点1风险风险点2风险风险点3风险……涵盖风险体系所有要素25风险管理体系输入输出四、风险管理体系运行、评价与改进风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风风险管理体系：风险评估与判定26四、风险管理体系运行、评价与改进风险管理体系建设工作推进计划注：各职能口明确本部与风险管理部对接的风险管理人员；时间内容责任部门备注2010年2-4月业务流程梳理，风险点识别，风险应对控制措施；集团各职能系统识别出3个以上风险点，根据风险特征、可能造成的损失程度，确定风险等级，明确对应的控制措施（流程、制度等）（风险管理部提供风险梳理模板）；2010年5月风险部与集团各职能部门沟通风险梳理成果，定稿；集团各职能系统基本风险点具有代表性，有对应的控制措施2010年6－8月设定风险点监测指标系统集团各职能系统对应梳理出的风险点，建立风险监测的指标，设置指标的安全阀值及风险预警区间值；2010年7－8月风险部与集团各职能部门月中月末定期沟通两次，跟进指标系统建设情况集团各职能系统形成与风险点对应的监测指标系统2010年9月明确指标系统的信息传输方式集团各职能系统明确指标评价的基础信息来源，信息评价的责任岗位，信息传送方式，评价频次2010年10月风险部与各系统沟通上述问题集团各职能系统2010年11－12月各系统指标监测系统试运行，集团各职能系统根据运行情况，调整指标或指标标准值、预警区间值等，能合理反映风险状况27谢谢风险管理部二OO九年十二月