中央企业全面风险管理国资委指引解读

《中央企业全面风险管理指引》解读第一会达风险管理   研发中心总经理  汤滢 2015.06 本资料为第一会达公司版权所有，仅供此次培训使用，不得擅自传阅、引用或复制2一． 国资委《指引》概览二． 全面风险管理体系要素的构成三． 全面风险管理机制解读四． 总结主要内容3一、国资委《指引》概览本节讨论的内容： n  《指引》的结构和特点 n 《指引》中的重要概念和界定 44 《中央企业全面风险管理指引》 第一章　总则 第二章　风险管理初始信息 第三章　风险评估 第四章　风险管理策略 第五章　风险管理解决方案 第六章　风险管理的监督与改进 第七章　风险管理组织体系 第八章　风险管理信息系统 第九章　风险管理文化 第十章　附则 《指引》的基本结构指引回答： 1. 什么是全面风险管理？ 2. 为什么要做全面风险管理？ 3. 怎么做全面风险管理？ 5• 《指引》是前瞻性的，而非经验总结性质的 • 《指引》具有很强技术性、可操作性，而非仅仅强调管理原则 • 《指引》是指引性的，而非行政命令性的 • 《指引》符合当前国际管理科学的发展方向，具有国际先进水平 • 《指引》结构的可延伸性 • 《指引》具有广泛的适用性，其基本的部分不仅仅适用于中央企业，也适用其他企业和组织 《指引》的特点6风险是未来的不确定性对企业实现其目标的影响。 可能的实际行为目标行为情景分布时间经营指标0T《指引》中的重要概念——什么是风险7n 《指引》所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 n 简言之，全面风险管理是使企业在实现其未来战略目标的过程中将不确定性所产生的影响控制在可接受范围内的过程。 Y3Y2Y1Y0目标曲线目标范围《指引》中的重要概念——什么是全面风险管理8 5. 遵守法律法规  4. 可靠的信息沟通，包括可靠的财务报告  3. 有效和有效率的运营  2. 保护企业不致因灾害性事件或错误而遭受重大损失  1. 达到与企业整体经营战略相结合的风险最优化 《指引》中的重要概念——全面风险管理的目标9《指引》中的重要概念——全面风险管理框架风险管理文化 监控改进 制定风险管理策略 风险评估 1. 2. 5. 4. 3. 信息沟通贯穿始终 制定解决方案 建立初始信息 风险管理信息系统 风险策略 内部控制 风险理财 组织职能 +风险管理文化 风险管理基本流程 全面风险管理体系 10 重大项目投资  重大人事安排  重大并购案件  重要政策  战略计划和举措  质量  资金安全  财务报告披露  安全生产  环境保护  信息系统保护  内部控制  客户管理  突发自然灾害  法律环境变化  客户损失  H1N1  战争  恐怖分子袭击  重大质量事故  关键人员伤亡 战略决策应急保障日常运营企业中风险管理的范围11二、全面风险管理体系要素构成本节讨论的内容： n  风险管理组织、流程与报告 n  风险管理策略 n  内部控制 n  风险理财 n  风险管理信息系统 12风险管理机制——组织、流程与报告风险管理策略组织职能管理流程信息报告3.0.1制定或者调整风险战略4.0风险管理监督与改进1.0建立综合信息框架内外部环境信息改进监控记录/报告风险评估基础信息方案及实施过程记录2.0风险评估风险评估报告3.0.2-3风险管理解决方案制定及实施集团风险战略• 板块业务管理部门• 板块风险管理部• 职能部门风险管理职能• 业务风险信息• 部门风险信息• 职能部门风险指标• 风险管理部• 板块风险信息• 板块风险指标• 板块风险指标• 板块总经理• 主管副总裁• 风险管理岗位• 业务风险信息• 业务风险信息• 板块风险信息• 板块风险指标“Who”“How”“What”• 风险辨识、评估？ • 风险管理策略？ • 风险应对？ • 风险报告？ • 专项风险分析？ • … • 谁是风险管理决策机构？ • 谁是风险管理专职机构？ • 谁是风险管理参与部门（主导/辅助）？ • 各层级管理者需要什么风险信息？ • 信息来源、报告形式？ • … 13《指引》对风险管理组织设置的要求与全球最佳实践n 国资委在《全面风险管理指引》中提出： u 企业应当建立健全风险管理组织体系。该体系主要包括规范的公司法人治理结构，风险管理职能部门和内部审计部门以及其他有关职能部门及其职责，各相关业务单位的组织领导机构及其职责。 u 董事会下一般应设立风险管理委员会。 u 企业应当设立专职部门或确定相关职能部门履行全面风险管理的职责。 n 国际风险管理实践调查显示： u 总体来说，65％的被调查公司设有风险管理部门。而且该比例随着公司营业额的增长而增长，在营业额超过10亿美元的公司中，大于90％的被调查公司设有风险管理部门。 u 从部门的层级上看，90%以上的风险管理部是独立的部门，直接向公司领导汇报。 14全面风险管理组织体系：三道防线风险管理委员会 …委员会 …委员会 审计 委员会 风险管理部 业务部门 业务部门 审计部 总经理 董事会 业务一线和有关职能部门 第一道防线： 职能部门及业务一线 •  所管风险的责任者，制定风险评估标准，进行分析评估 第二道防线： 风委会及风险管理部门 •  组织、协调、指导全面风险管理工作 •  跨部门的风险评估报告 第三道防线： 审委会及内审部门 •  全面风险管理监督评价职责 15风险管理职能分工的基本原则董事会 风险管理委员会 风险管理部 业务单位 风险管理负责人 其他职能部门 风险管理岗位 战略层面 执行层面 操作层面 风险分层管理 风险集中管理 风险分类管理 • 一把手统一领导 • 高管层齐抓共管 • 风险管理部组织协调 • 业务部门分工管理 • 全员落实责任  风险管理责任制 16内容  董事会  风险管理委员会  总经理  风险管理专职部门 其他职能部门  监督部门  风险报告  审议工作报告  在董事会领导下，审议并提交风险管理各项方案、报告  主持全面风险管理日常工作  提出风险报告  执行风险管理基本流程和制度规范。负责本部门工作。  开展监督评价，出具评价报告 风险策略  确定风险管理总体目标和策略  提出风险管理策略  风险评估  批准重大风险评估报告  研究提出跨部门重大风险评估报告  控制决策  重大风险控制决策  研究提出跨部门重大风险管理方案  监督评价  批准监督评价报告  负责有效性评估提出改进方案  组织机构  批准  组织协调日常工作  风险管理组织体系各组成部分及其职责示例17风险管理流程——两个层面的管理闭环融入业务流程，形成管理闭环建立风险管理的常规流程制定管理理策略略管理理效果价与改分析内外部境信息内外部境信息价果与改基信息控及程估估告制定并施⽅方案管理理策略略策划、布置执⾏行输入：目标设定输出：目标完成程度外部反馈信息反馈 反馈 过程控制信息偏差控制信息比较分析18把流程控制与风险管理要求嵌入业务过程一般控制风险控制基本业务要求/过去的惯例业务风险识别 业务风险评估 业务风险应对 业务风险控制 制定业务流程监控和评估 管理改进 基本业务要求/过去的惯例制定业务流程强化风险管控不会取代创新或丧失效率，它只会节省你的精力，让你更加关注最有价值的事情。 19风险报告体系基本内容风险管理基本流程 风险评估 风险应对 风险监控 风险管理监督 与改进 风险报告是基于风险管理流程的信息报告 § 日常风险信息 § 风险评估结果 § 其他 § 风险管理策略 § 重大风险解决方案 § 日常控制措施 § 其他 § KRI/KPI变化 § 风险敞口变化 § 应对执行情况 § 其他 § 管理效果评价 § 审计监督意见 § 改进计划 § 其他 20风险报告体系的运行§ 通过各类风险报告满足不同类型的人员的风险信息需求： • 管理层的风险决策 • 操作人员风险管理与控制 § 强化横向与纵向的信息沟通： • 管理业务与风险信息的双线汇报 • 管理业务部门与风险管理专职机构的定期信息报送 § 实现风险信息的集中管理和有效共享： § 风险管理专职部门对各部门的风险信息进行汇总 • 加工后的信息及时推送 § 增加管理的透明性，满足外部合规的要求 § 部门风险报告 风险管理部 § 定期风险报告 § 重大风险提示 § 提请决策跨部门风险应对方案 § 风险提示及应对建议 § 风险提示及应对建议 § 控制缺陷通报 业务指导 公司领导层 业务信息 各级管理部门 所属单位 管理决策 管理信息 21什么是风险管理策略      本指引所称风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。 22风险管理策略的核心内容 解决“公司愿意承担什么风险”的问题 u  描述公司对待风险的基本态度和看法 u  风险偏好的确定基于集团的使命、愿景  解决“公司能够承担多大风险”的问题 u 描述公司能够承担的风险的限度 u 风险承受度的确定可借助于模型的构建和集团基础数据的积累（历史经验）  解决“公司如何管理风险”的问题 u  阐述针对各类重大风险的应对策略 u  风险对策的确定基于风险评估和诊断结果 风险承受度 风险偏好  风险应对策略 n 风险偏好的边界是什么？ n 用什么指标进行风险监控预警，到什么时候预警？ n 承担什么风险？ n 承担多少风险？ n 可以用哪些方式应对风险？ n 用哪些方式能达到风险管理收益与成本的平衡？ 重大风险管理目标 n 哪些风险是管理的重点？ n 将这些风险控制在什么水平？ 23此处所列风险管理方案属于策略性工具。其中风险转换与风险对冲涉及多个风险的综合管理。在风险管理的实施中，企业要注意策略性工具使用的技术，选择合适的手段。风险应对策略的分类风险承担风险规避风险转移风险转换风险对冲风险补偿风险控制24n 风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果• 企业面临的风险有许多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大 • 对未能辨识出的风险，企业只能采用风险承担 • 对辨识出的风险企业也可能缺乏能力进行主动管理，对这部分风险只能采用风险承担 • 对企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担 风险承担25n 风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人 • 风险规避举例： ü 退出某一市场以避免激烈的竞争 ü 拒绝与信用不好的交易对手进行交易 ü 外包某项对工人健康安全风险较高的工作 ü 停止生产可能有潜在客户安全隐患的产品 ü 回避