©2009畢馬威會計師事務所是瑞士合作組織畢馬威國際的香港成員。版權所有,不得轉載。香港印刷。12009年5月风险管理咨询保险公司公司财务风险管控培训毕马威华振会计师事务所©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。2目录•2009年4月1.全面风险管理项目介绍3•实施全面风险管理项目的原因4•全面风险管理的目标及价值6•项目规划及工作成果82.全面风险管理介绍10•有关概念介绍11•标准及方法论15•风险治理架构17•风险管理流程193.面临的风险22•泰康面临的风险23•财务部面临的风险264.分公司财务人员工作中面临的风险与应对措施举例28•会计处理和财务报表关账29•单证管理35•资金管理41•预算管理49知识产权限制本文档所载资料是为保险公司的财务风险管控培训编撰,仅供贵公司内部一般参考用。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。本所概不就此对任何其他人士承担任何责任。未经本所书面同意,任何人士不得对外披露、引用或引述本资料的全部或部分内容。©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。3全面风险管理项目介绍©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。4保监会2007年保监会出台《保险公司风险管理指引(试行)》,要求保险公司明确风险管理目标,建立健全风险管理体系,规范风险管理流程,采用先进的风险管理方法和手段,努力实现适当风险水平下的效益最大化。2009年保监会出台《关于实施保险公司分类监管有关事项的通知》,将风险管理能力纳入保险公司分类的依据,要求保险公司建立并保持有效的公司治理架构、内控合规制度和流程。外部监管要求国资委2006年国务院国资委出台《中央企业全面风险管理指引》,要求企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。其他与风险管控相关的监管及合规要求:•上交所《上市公司内部控制指引》•香港联交所、会计师公会《企业管治常規守則》、《内部控制和风险管理的基本架构》•五部委《企业内部控制基本规范》©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。5内部管理要求•清晰的风险管理架构•明确的职责和分工•统一的风险语言•完善的风险管理制度和政策•实用的风险管理工具和指引•定量和定性的风险管理手段“专业化、规范化、国际化”©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。6建立能够满足XX公司未来3-5年需求的风险管理体系,该体系将主要由政策、管理流程、组织及责任、支援系统、文化等多方面组成.风险管理目标培训转变管理风险文化风险管理制度和手册风险管理制度持续改进风险识别风险评估风险应对风险监控建立损失数据系统建立风险监控系统风险管理信息系统风险管理部门建立ERM系统风险负责人风险管理小组风险管理手册自我控制评估管理层股东、董事会加强信赖建立风险管理体系战略目标和风险管理的整合风险管理流程风险管理组织风险管理委员会©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。7实现公司目标和战略提高公司治理声誉,支撑资本市场表现,降低企业融资成本顺应投资方、评级机构、客户、员工、社会等利益相关者的期望符合监管要求(如保监会、国资委、证监会、交易所等)整合和统一风险管理流程,结合定性和定量的风险评估和分析方法战略目标与风险偏好保持一致,平衡企业发展、风险和回报的关系全面风险管理的价值(包括但不限于)建立风险管控体系和预警机制,将运营失误和运营损失最小化,减少“救火”成本更好地识别、评估、管理和监控综合、复杂的风险提高企业的决策能力,企业在决策时能考虑到更全面的风险。©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。8关键报告或交付物•风险管理现状及差距分析报告•全面风险管理治理架构设计•全面风险管理框架文档•风险列表及分类•风险评估流程及模板•关键风险指标定义•损失数据指引及流程•运营风险政策及制度项目总体规划我们采取分阶段的实施方式,循序渐进的推广风险管理体系和配套项目。各阶段主要步骤与成果如下:第三阶段:试点验证2009年3月2009年5月至6月全面风险管理治理体系设计和规划2009年3月至5月第一阶段:现状评估风险管理现状评估及差距分析•风险评估报告•控制改进方案及计划•根据试点结果改善风险管理体系总部和子公司运营风险评估试点分公司运营风险评估试点•风险评估报告•控制改进方案及计划•根据试点结果改善风险管理体系培训与转变管理第二阶段:设计规划©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。9关键工作成果•一套标准的框架(包括政策、制度以及方式方法)来识别、评估、应对、监控和报告公司面临的各种风险•设立清晰和合理的风险管理三道防线,明确各业务和职能部门在风险管控工作中的职责与分工•建立一套通用和统一的风险语言,包括风险宇宙、分类和描述、风险评估标准、风险偏好、监控方式和报告•设计和建立关键风险的监控指标,以及限值•识别和评估多个业务及职能部门,包括分公司层面的关键操作风险,指出控制不足之处并制定风险规避方案•建立操作风险管理框架,包括损失数据收集的制度和流程,并设计操作风险量化方法©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。10全面风险管理介绍©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。11风险!?什么叫风险?©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。12企业风险什么是企业风险?企业风险,指未来的不确定性对企业实现其经营目标的影响。广义上讲,“任何会妨碍企业实现其目标的因素”都归属于企业风险的范畴。企业风险分类:一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。13风险管理什么是风险管理?•风险管理是一个过程,它由公司董事会、管理层及其他人员实施,用于战略制订并贯穿于日常运营活动之中,旨在识别可能会影响到公司的潜在风险,并管理风险至可接受的水平以内,从而为公司目标的实现提供合理保证。•简而言之,风险管理就是“对威胁到公司资产、收益或核心服务的风险进行识别、衡量和控制”。它是一个由上至下的方法,基于并支持业务战略,并着重于最重要的风险领域。©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。14全面风险管理什么是全面风险管理?全面风险管理是识别给公司带来损失的关键风险预测公司业务活动和流程中面临的风险的影响程度通过高度系统化和充分协调的计划应对这些风险由部门或个人负责实施应对计划的持续流程©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。15COSO内部控制-综合框架COSO全面风险管理框架标准的演化--COSO和COSOERM2004年9月,COSO发布了《全面风险管理-综合框架》报告。报告指出,全面风险管理是由董事会、管理层及其他人员实施,在战略制定过程中和整个企业中予以采用的一个过程,旨在识别可能会对企业产生影响的潜在事件,把风险控制在企业的承受能力之内。©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。16一套标准的框架(包括政策、制度以及方式方法)来识别、评估、应对、监控和报告泰康面临的各种风险;设立清晰和合理的风险管理三道防线,明确各业务和职能部门在风险管控工作中的职责与分工;建立一套通用和统一的风险语言,包括风险宇宙、分类和描述、风险评估标准、风险偏好、监控指标和报告;识别和评估多个业务及职能部门,包括分公司层面的关键运营风险,指出控制不足之处并制定风险规避方案;风险管理相关的培训及知识转移。全面风险管理方法论•评估方法与流程•常用风险术语•风险识别方法和风险定义•风险评估、衡量和排序•风险应对授权、方式方法•风险评估•风险度量-定性与定量•确定风险指标与限值•风险汇总方法、分析和假设•风险量化与汇总•风险与业务部门的整合•风险为基础的绩效衡量•控制改进(根据风险增加或减少控制)•风险与控制优化•持续的风险事件和指标监控•风险报告流程及负责人•执行层与董事会层面的报告•业务单元层面的报告•框架审阅与改进•风险监控与报告•风险管理政策与程序•风险管理组织架构•监督与审阅活动的范围•风险战略和偏好(限值)•风险治理我们将按照以下框架来评估和建设泰康未来的全面风险管理框架。全面风险管理框架将包括:©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。17治理架构:风险管理层级董事会及风险管理委员会风险类别运营层面风险管理活动自下而上的风险管理治理架构风险-回报衡量战略决策风险偏好和容忍度风险资本的分配…市场风险信用风险保险风险操作风险流动性风险其他风险风险识别风险计量风险评估单个风险监控…自上而下的风险管理制定规则和指引报告©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。18风险治理架构:三道防线的设置“第一道防线”风险管理流程的”拥有者“识别、评估、应对、监控和报告风险损失数据收集董事会监察建立”高层基调“制定风险偏好和战略批准风险管理框架、方法论、整体政策以及角色和职责将风险信息用于决策制定过程。对识别出的风险进行有效应对。稽核测试和验证“第三道防线”针对公司标准和业务条线合规的效果进行独立的测试和验证验证整体风险框架对风险管理流程进行审阅,确保其按设计进行了实施,并识别亟需改进之处“第二道防线”在整个公司范围内设计和配置整体风险管理框架监督业务部门遵从框架和战略的要求在业务部门间协调风险分配,并向高级管理层上报风险和控制方面的问题进行整体风险报告风险和合规管理设计、阐释和制定监控和报告对监管要求提供阐释,并下发给业务部门监控合规工作的开展制定政策和流程,并监控其实施开展基于合规测试的风险评估就监管事项提供专业意见事业部流程和风险拥有者分公司流程和风险拥有者“第一道防线”风险管理流程的”拥有者“识别、评估、应对、监控和报告风险损失数据收集职能部门流程和风险拥有者子公司流程和风险拥有者©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。19风险管理流程的循环风险管理流程是由识别至监控/报告等4个阶段组成,并通过再评估完成循环。决定风险应对策略分析风险原因准备风险对应方案决定实施负责人和改善方案识别评估发现风险及分析原因建立问题类别维持管理KRI等监控分析改善效果签订管理情况报告风险处理实施结果监控/报告风险评估标准及方法确定风险评估结果重点风险管理对象确认新业务目标发现额外的风险新风险再识别(再评估)基本环节新环节应对©2009毕马威华振会计师事务所是瑞士合作组织毕马威国际的中国成员。版权所有,不得转载。中国印刷。20风险管理流程各阶段的活动风险评估风险识别问题/建立对应方案分析风险原因/KRI分析风险定义和识别管理风险对象的更新记录与环境变更有关的新风险风险类别管理风险发生可能性,影响度测定发现重点风险管理对象分析风险发生原因定义风险发生的核心原因