企业风险管理方案实施、报告与改进.ppt
企业风险管理,第十一章 企业风险管理方案实施、报告与改进,第十一章 方案实施、报告与改进,学 习 目 标 掌握企业风险管理方案实施过程 掌握企业风险管理的监控与评价 掌握撰写风险管理报告 掌握风险管理循环,第十一章 方案实施、报告与改进,第十一章 方案实施、报告与改进,风险管理方案实施须经过以下环节:,第一节 风险管理方案的实施,最高管理层重视参与,制定章程标准及工作内容,合理落实授权责任,经控制融入业务流程,业绩经历与风险联系,形成风险管理文化,第十一章 方案实施、报告与改进,第一节 风险管理方案的实施,(一)制定明确的目标、标准及过程(二)最高管理层的支持及参与(三)选择、发展最佳风险管理人才,(一)落实风险管理责任应遵循的原则(1)介入原则;(2)预防原则;(3)重点原则;(4)现场原则;(5)全面原则。(二)明确领导责任(三)取得责任人认可,一、最高管理层重视和参与,二、制订章程和工作内容描述,三、合理分配权责、落实管理责任,四、将风险控制融入业务流程,五、强化业绩、奖励和风险之间的联系,六、形成企业风险管理文化,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(一)持续监控活动(1)在日常工作中获取能够判断内部控制与风险管理执行情况的信息;(2)外部反映与公司内部信息的反映是否吻合,有多大差异;(3)财务系统数据与实物资产的定期核对;(4)重视内外部审计师提出的改善措施,并积极配合;(5)各级管理人员应积极了解内部控制与风险管理的执行情况;(6)定期与员工进行沟通;(7)关注和支持内部审计活动。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(二)个别评价活动 个别评价关注要点:评价计划的制订;评价活动的执行;评价报告和纠正措施。1个别评价的步骤(1)计划。规定评价的目标和范围;确定一个具有管理该评价所需权力的主管人员;确定评价小组、辅助人员和主要业务单元联系人;规定评价方法、时间路线和实施步骤;就评价计划达成一致意见。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(二)个别评价活动1个别评价的步骤(2)执行。获得对业务单元或业务流程活动的了解;了解单元或流程的风险管理过程是如何设计运作的;应用一致同意的方法来评价风险管理过程;通过与公司内部审计标准的比较来分析结果,并在必要时采取后续措施;如果适用的话,记录缺陷和被提议的纠正措施;与适当人员复核和验证调查结果。(3)报告和纠正措施。与业务单元或过程以及其他适当的管理人员复核结果;从单元或业务过程的管理人员处获得说明和纠正计划;把管理反馈写入最终的评价报告。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(二)个别评价活动2个别评价方法和工具(1)过程流程图;(2)风险与控制矩阵;(3)风险与控制参考手册;(4)使用内部行业或同行的信息确定基准;(5)计算机辅助审计技术;(6)风险与控制自我评价讨论会;(7)调查问卷;(8)动员会,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(二)个别评价活动2个别评价方法和工具(1)过程流程图;(2)风险与控制矩阵;(3)风险与控制参考手册;(4)使用内部行业或同行的信息确定基准;(5)计算机辅助审计技术;(6)风险与控制自我评价讨论会;(7)调查问卷;(8)动员会,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(三)监督测试活动 通过对风险控制点的实际情况进行有效性检测,以确定各业务流程中的控制是否依照公司内部控制的规定运行,并向公司报告测试结果及失效控制点的整改建议,监督整改落实情况,并为公司董事会出具内部控制评价报告提供依据。1测试人员的职责与权限 职责:根据公司制订的测试方法对控制点进行测试,判断各项测试对象内部控制的有效性和合理性。根据测试的情况出具报告。并保证工作底稿及测试报告的真实性和完整性。权力:有权查阅与所测试的业务流程有关的凭证、文件;就所测试的流程询问相关经办人员;就测试过程中出现的障碍向测试项目组组长汇报。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(三)监督测试活动2测试活动流程(1)测试工作计划。制订和编写测试工作计划表;获取和分析被测试子公司的财务和业务资料;确认被测试对象提供的内部控制材料是最新的;确认测试人员已到位。(2)召开测试项目启动会议。(3)运行有效性测试。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(三)监督测试活动2测试活动流程(4)分析测试结果。问题的特殊性质是否可能给公司带来重大影响。单个或多个问题发现导致财务报表中出现错报,或在披露中出现虚伪陈述的可能性。财务报表中出现错报或在披露中出现虚伪陈述后果的重要性和严重性。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(三)监督测试活动2测试活动流程(5)编写测试报告。应完整和准确地反映如下问题:违反风险管理要求的控制点及其重要性。各测试问题可能产生的影响。可能受影响的经济指标及影响程度。改进建议。执行时间表。被测试单位的反馈意见等。(6)召开测试项目结束会议。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(三)监督测试活动3测试方法运行有效性测试方法应该包括:(1)适当的人员询问。(2)相关文档的审阅。(3)风险控制点执行的实地观察。(4)对控制点执行重复验证等。测试人员可根据控制点的不同性质,选择适用于该控制点测试的方法或方法组合。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险监控的形式与方法(三)监督测试活动4保存测试的工作底稿(1)保存。测试工作底稿经过分类整理汇集后,编号归档,形成档案。对测试归档资料进行清理核实检查,按周期和流程编号排放,并制作文件索引。制作档案交接清单,由测试项目组组长签字。留存交接清单,作为测试工作资料保留。(2)保密措施。在测试时间内所收集的凭证、文档和样本须统一归口管理。测试人员不得向他人透露有关测试的任何资料。涉及企业机密的内容有绝对保密的责任。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,二、监控评价过程的要求及原则(一)监控评价的要求(1)评价者必须了解所评价主体的每一项活动以及企业风险管理的每一个构成要素。(2)评价者必须确定系统实际上运行得如何。(3)评价者了解确定实际运行状况时可通过与执行人或受到风险管理影响的人进行讨论的方式来完成。(4)评价者在测试分析企业风险管理过程的设计及执行结果时,要以管理当局针对每一构成要素所制定的标准为依据。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,二、监控评价过程的要求及原则(二)监控评价应遵循的原则(1)独立性。(2)可信性。(3)可操作性。(4)透明性。(5)反馈性。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,三、企业风险监督的重点 企业风险监督的内容包括两方面:一是方法技术,即对相关人员所用方法、为执行选定的风险管理战略所设计的特别技术环节等,实施即时控制;二是程序过程,即对企业的执行官员、高级管理者、过程活动责任人和风险管理责任人、内部实施及执行人员等,所使用的一切正式及非正式的程序进行监控。企业风险管理监控重点是:(1)现存的重点风险。(2)新出现的风险。(3)风险管理绩效。(4)特定的度量措施、政策与程序。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,三、企业风险监督的重点,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,四、风险监控评价的程序 企业应根据自身对风险情况掌握进行内部定期评价和外部评价。(一)各部门自查、自检和评估(二)风险管理职能部门评估,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,四、风险监控评价的程序(三)外部中介机构检查评估 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构和顾问,对企业全面风险管理工作进行评价,出具风险管理评估和检查专题报告。报告应评价风险管理计划的实施情况、存在的缺陷及改进建议。可就下列事项中的某一项或全部提供咨询:风险管理基本流程与风险管理策略;重大风险、重大事件和重要业务流程的风险管理及内部控制系统的建设;风险管理组织体系与信息系统;全面风险管理的总体目标。应该注意:中介机构和顾问只起到协助、补充和促进作用,不能取代高层管理者在风险管理中的作用。,第二节 风险管理的监督、控制与评价,第十一章 方案实施、报告与改进,一、风险报告对象及内容 监控评价过程中发现的风险管理缺陷影响企业经营战略目标设定及实现的各种现象及行为等,应向有关部门和所涉及的人员进行报告。至于向谁报告缺陷,COSOERM 2004列示如下:把缺陷报告给那些直接负责实现受这些缺陷影响的经营目标的人 把缺陷报告给直接负责这些活动的人以及至少高一级的人 存在报告敏感信息(如非法或不当行为)的备选报告渠道 特定类型的缺陷要报告给更高级的管理者 针对向董事会或特定的董事会、委员会报告的内容制定规程 把已采取的或将要采取的纠正措施的信息,反馈给参与报告过程的相关人员,第三节 风险报告,第十一章 方案实施、报告与改进,一、风险报告对象及内容向高级管理层报告的例示性标准 当一个事件发生的可能性不可忽略,而且其影响会引发以下结果时,要报告缺陷:对员工或其他人的安全产生不利影响 非法或不当行为 资产的重大损失 没有实现主要目标 对主体的声誉有消极影响 不当的对外报告,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类 主要分为以下几大类别:预测性风险报告、监测性风险报告、检查监督性风险报告、周期总结性风险报告和特殊事件报告,还包括应特别要求而出具的相关报告,如向企业利益相关者出具的报告或向监管方提供的报告等。企业风险报告还可以按单一风险报告、组合风险报告和整体风险报告分类;按对内报告和对外报告分类;按口头、文字或信号等报告传递媒体的不同分类;按自动报告和非自动报告分类;以及按财务报告和非财务报告分类等。风险报告应针对不同层次及不同相关利益者,其报告内容及详略也有所区别。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(一)、针对企业内部管理层报告种类 收益、损失的原因报告 当前企业风险状况报告,周期性风险管理总结报告 关键风险的监测报告 经营中发生的意外与偏差(调查)报告 关键业绩达到的指标报告(衡量成、败)风险审计报告;安全、质量、合规、诊断等报告 特别行动分析报告 特别事件(内部和外部)调研和分析报告 周期性的风险战略评估 某些事项的预测报告 权益方(股东、监管、第三方等)报告。如上市公司的财务报告,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(一)、针对企业内部管理层报告种类 按企业子公司、操作区域、产品组别等几大类汇总企业层面的风险,内容包括:根据风险评估结果,报告上述各类层面的主要风险,并进行风险重要性排序。(1)分析现有的就上述风险的管理状况与理想化的管理状况之间的差距在哪里?(2)总结出什么是最优秀的和最糟糕的风险管理资源投入,给出解释。(3)根据当前的环境扫描过程或早期预警系统显示,报告什么风险应引起或必须引起企业立刻行动或对风险的立即反应。(4)基于企业采用的风险价值等方法进行报告,评估宏观经济的利率波动能超出的极限对企业的收益和现金流的影响。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(一)、针对企业内部管理层报告种类 按企业子公司、操作区域、产品组别等几大类汇总企业层面的风险,内容包括:(5)采用情景分析法评估某些企业不可以控制的风险,如通货膨胀、天气竞争者行动、供应商运作水准差异对企业的收益、现金流、资本和商务计划的影响。(6)操作风险报告:针对风险政策和已经界定的风险限度分析企业在操作方面重要的失误、事件、损失、险情或接近出错的情况。(7)进行特别专题的研究或特别目标的研究报告:如就开拓一个新市场、开发一个新产品进行论证,企业是否有必要就某些计划“叫停”。(8)总结报告企业的内部审计发现和外部审计发现。(9)总结企业在风险管理方面的创新行为,并报告下一步的创新计划,如果没有,解释为什么。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(二)、针对不同层面的利益相关者的风险报告 1上市公司向公众和投资股东的报告 目前上市公司向公众和投资者主动披露风险管理的内容,是根据监管部门要求,一般是在年度(半年度)对外报告中增加一个或几个部分内容公布。西方上市公司的年报有十多个分报告组成,企业风险管理的信息披露一般通过两大类反映。(1)把风险管理产生的财务结果从财务报告部分直接反映(2)风险管理信息从年度报告总体组合中专门披露,在风险管理的分部报告中反映出来。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(二)、针对不同层面的利益相关者的风险报告 1上市公司向公众和投资股东的报告 西方企业在年度报告中目前专门披露风险管理的分报告一般包括:审计报告(必须包括的报告);公司治理报告(一般包括的报告);企业可持续发展报告;风险因素披露报告;企业全面风险管理报告(2000年后逐渐开始披露这一信息);企业的社会责任报告;环境报告;质量目标;企业内部控制程序与原则;损失事件和损失报告;某些行业特定风险报告,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(二)、针对不同层面的利益相关者的风险报告 2公司经营层向董事会和风险管理委员会报告 风险报告特点:特定风险管理报告和企业综合性、整体性风险管理报告。经营层向董事会或风险管理委员会的报告内容、时间和风险限度要严格按照企业的风险管理手册进行。或者特殊情况下按董事会向经营层要求的详细程度进行风险报告。一般经营层有责任1 00程度地向董事会和风险管理委员会报告企业风险及其管理状况。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(二)、针对不同层面的利益相关者的风险报告3公司风险管理职能部门或风险首席执行官风险管理报告 风险报告特点:常规业务报告、特定、局部风险管理报告和企业综合性、整体性风险管理报告。报告内容、时间和风险限度要严格按照企业的风险管理手册进行。风险管理职能部门或风险首席执行官有责任1 00程度(不加修饰程度)地向风险管理委员会报告企业风险及其管理状况。一般来讲,针对内部管理层的风险报告比针对董事会的风险报告内容要详细和具体。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(二)、针对不同层面的利益相关者的风险报告4业务单位风险经理向公司风险管理职能部门、风险首席执行官或风险管理委员会报告 风险报告特点:常规业务报告、特定或局部风险管理报告。报告内容、时间和风险限度要严格按照企业的风险管理手册进行。业务单位或风险经理有责任1 00程度(不加修饰程度)地向公司风险管理职能部门、风险首席执行官或风险管理委员会报告业务单位层面风险及其管理状况。5风险责任人向风险经理、风险管理职能部门或风险管理委员会报告 风险报告特点:常规业务报告或特定风险管理报告。报告内容、时间和风险限度要严格按照企业的风险管理手册进行。风险责任人有责任100程度(不加修饰程度)地向风险经理、风险管理职能部门或风险管理委员会报告风险及其管理状况。,第三节 风险报告,第十一章 方案实施、报告与改进,二、风险报告种类(二)、针对不同层面的利益相关者的风险报告6企业员工向风险责任人、风险经理、风险首席执行官或风险管理委员会报告 风险报告特点:一般为工作岗位相关的风险报告。报告内容、时间和风险限度,一般要按照企业的风险管理手册进行。另外,企业可设置“风险报告直通车鼓励一线工作人员直接向企业的高层报告重大风险隐患。7企业向债权方、客户或其他利益相关者报告 风险报告特点:一般应利益相关方要求,企业不得不出具尽量能够证明企业风险管理处在合理、科学和有效的管理之下的风险报告,以打消利益相关方的顾虑和增进他们的信心。报告要点:报告要在真实的基础上将风险管理信息艺术性地披露到让利益相关方满意。,第三节 风险报告,第十一章 方案实施、报告与改进,三、风险报告管理(一)明确目标(二)信息和数据收集环节(三)风险报告产生环节(四)风险报告传递和沟通环节(五)风险报告的最终责任审核者,第三节 风险报告,第十一章 方案实施、报告与改进,四、风险报告管理制度风险报告制度应覆盖的内容提要:(1)风险报告的目标;(2)明确风险报告信息来源真实性、可靠性、完整性的重要意义;(3)设定明确的风险报告程序或指引;(4)根据识别出的风险,特别是关键性风险的种类,规范报告的种类;(5)根据识别出的风险点绘制报告布局图,报告线路图等;(6)明确岗位责任和相关工作的授权,明确责任追究;,第三节 风险报告,第十一章 方案实施、报告与改进,四、风险报告管理制度风险报告制度应覆盖的内容提要:(7)规范每一级管理人员应了解影响他所管辖与控制范围内的风险信息报告;(8)描述报告的可靠性、保密性、及时性及质量的特点和要求;(9)明确对报告的检查和纠错机制;(10)明确对员工的素质要求和对员工实施培训的原则要求;(11)明确对接触各类报告信息的人员范围和最终的审阅者;(12)明确报告的存档管理制度和具体报告类别管理的责任人;(13)明确风险管理部在统一管理和审核风险报告中的作用。,第三节 风险报告,第十一章 方案实施、报告与改进,五、撰写风险管理报告 风险管理报告的形式和内容没有统一的格式规范,一份完整的风险管理报告,其要素构成一般应包括以下几部分:,第三节 风险报告,A风险管理计划及其执行情况 1风险管理目标;2风险管理策略报告;3风险管理手册;4计划执行情况汇报B风险管理体系 1风险管理组织结构及人员职责分工;2内部控制系统;3风险管理信息系统;4风险管理文化体系;5绩效考核与评价体系,(1)报告概述;,(2)风险管理流程 及其执行情况;,(3)下一步风险管理规划;,(4)附录。,A风险识别-1识别技术及其过程介绍2风险事项列表及其描述B风险分析C风险估计-1估计技术及其过程介绍2风险估计结论D应对和控制-1应对策略2解决方案E监督和改进-1风险管理成效;2存在的不足;3完善和改进机制,A风险管理总体规划B风险管理计划,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本 第一部分:上一年度风险管理工作有关情况 第二部分:本年度风险管理工作有关情况 第三部分:企业全面风险管理体系及风险管理文化建设现状,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第一部分:上一年度风险管理工作有关情况(一)简要说明本企业及主要所属企业上一年度企业风险管理工作计划的执行情况(二)简要说明上一年本企业管理重大风险的效果,包括在管理机会风险方面所取得的主要成效(三)简要说明本企业建立风险事件库的相关情况 1企业建立风险事件库,收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。2根据本企业确定的重大风险损失事件标准,对企业近三年来发生的重大风险损失事件,从发生过程、造成的损失或影响、产生原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面,进行收集整理分析的相关情况。企业向国资委报送的年度报告中可以仅从分类和数量方面,简要说明建立风险事件库、分析重大风险损失事件的有关情况。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第二部分:本年度风险管理工作有关情况 中央企业应高度重视当前及今后一定时期内更加复杂的经济形势对本企业的影响,在进行风险评估、制订重大风险管理策略及解决方案时,更具针对性,确保企业持续稳定健康发展。(一)企业本年度面临的重大风险 1重大风险描述。说明本企业本年度经风险评估后确定的重大风险(包括纯粹风险和机会风险),并从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险发生后可能给企业带来的影响等方面逐一进行简要描述。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第二部分:本年度风险管理工作有关情况 2其他重要风险描述。对经评估后确定的其他重要风险(发生概率小,一旦发生将对企业的经营目标产生重大影响的风险),比照对重大风险的相关要求逐一进行简要描述。3风险坐标图。按照发生的可能性及发生后对经营目标的影响程度两个维度,将企业本年度面临的重大风险和其他重要风险绘制成风险坐标图。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第二部分:本年度风险管理工作有关情况(二)重大风险管理基本流程执行情况 1风险评估情况。(1)简要说明企业为开展本年度风险评估,尤其是结合当前经济形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况。(2)简要说明本企业开展本年度风险评估的范围、方式及参与人员等情况。(3)以附件形式说明本企业在分析风险发生的可能性、风险发生后对经营目标的影响程度时,所采用的评估标准。(4)简要说明同上一年度相比,本企业本年度经风险评估后确定的重大风险的变化情况。(5)按照风险分类,说明风险评估结果的数量分布情况。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第二部分:本年度风险管理工作有关情况 2重大风险管理策略与解决方案。(1)以附件形式说明本企业根据自身情况界定的企业重大风险判断标准。(2)从以下两个方面,逐一简要说明各项重大风险的管理策略和解决方案。一是风险管理策略。包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警指标等。二是风险解决方案。包括风险事件发生前、中、后拟采取的具体应对措施,所使用的风险管理工具,以及如何抓住重大风险中的机会等。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第二部分:本年度风险管理工作有关情况 3风险管理的监督与改进。(1)简要说明本企业对执行重大风险管理策略和解决方案的监督机制。(2)简要说明参与风险管理的各业务单位、职能部门,根据可能发生的变化情况和管理中存在的缺陷,完善和改进重大风险管理的机制。(三)企业全面风险管理工作总体规划及本年度企业风险管理计划 1简要说明本企业全面风险管理工作总体规划。2简要说明本企业本年度全面风险管理工作计划。3说明董事会或经理办公会议对本企业本年度全面风险管理工作提出的要求。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第三部分:企业全面风险管理体系及风险管理文化建设现状(已提交上一年度中央企业全面风险管理报告的企业,本部分只需说明有关变动情况)(一)风险管理组织体系 1企业组织机构与风险管理组织机构。以附件形式说明企业最新的组织结构图(三级公司以上)与风险管理组织机构图。2董事会与企业经理层。设立董事会的企业:设立风险管理委员会或已确定履行相关职责的专门委员会的,说明该委员会的名称、构成、职责及履职情况;尚未设立的,说明相关工作计划;并说明本企业经理层分工负责风险管理工作的相关情况。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第三部分:企业全面风险管理体系及风险管理文化建设现状 未设立董事会的企业:说明本企业经理办公会议履行风险管理职责情况及经理层分工负责风险管理工作的相关情况;经理办公会议下设了风险管理机构(如全面风险管理领导小组、风险管理委员会等)的,说明该管理机构的名称、构成、职责及履职情况。3风险管理职能部门。设立风险管理专职部门的,说明该部门的名称、编制、主要职责及人员构成。确定相关职能部门履行风险管理职责的,说明该部门的名称、风险管理专职或兼职岗位设置、人员配置及主要职责。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第三部分:企业全面风险管理体系及风险管理文化建设现状 4主要所属企业的风险管理组织体系。本企业主要所属企业的风险管理组织体系,可比照本节前述2、3的相关要求进行简要说明。(二)内部控制系统 1简要说明本企业及主要所属企业内部控制系统建设现状,包括重要流程的管理、内部控制评价等。2已制定内部控制手册的企业,简要说明其主要内容及执行情况。3简要说明本企业建设内部控制系统的工作计划。,第三节 风险报告,第十一章 方案实施、报告与改进,六、中央企业全面风险管理报告的完整模本第三部分:企业全面风险管理体系及风险管理文化建设现状(三)风险管理信息系统 已建立风险管理信息系统(包括在企业管理信息系统的基础上,进行补充、调整、更新,使之具备风险信息管理功能)的企业,简要说明该系统覆盖的所属企业范围、主要管理及业务流程,监控的重大风险以及对这些风险的预警功能等情况。(四)风险管理文化 1简要说明本企业风险管理文化建设现状。2简要说明风险管理指引印发以来,本企业开展风险管理培训的有关情况,包括时间、内容、人次及师资等。3企业已制定员工行为、道德诚信等有关规定的,简要说明其主要内容。(五)风险管理与绩效考核 企业已将风险管理纳入绩效考核体系的,简要说明风险管理考核指标及其权重等情况。,第三节 风险报告,第十一章 方案实施、报告与改进,风险管理应通过持续改进办法,追求更卓越的驾驭管理能力,实现预期目标。持续改进可通过标杆管理、多方信息沟通、知识分享以及持续学习等实现。一、拟定风险管理标杆、实施标杆管理(一)风险管理标杆内容 企业在改进风险管理的战略及方法时,应明确以下问题:(1)企业希望拥有什么样的风险管理能力?(2)通过培训企业的风险管理人员应具有什么样的风险管理能力?(3)企业内部风险管理的信息流动和沟通机制是否完善、运行如何?,第四节 风险管理持续改进,第十一章 方案实施、报告与改进,一、拟定风险管理标杆、实施标杆管理(二)风险管理标杆的类型 1内部风险管理标杆 2竞争风险管理标杆 3职能风险管理标杆 4流程风险管理标杆(三)标杆管理的步骤 1收集与分析数据 2确定比较目标 3分析总结 4制订并实施改进计划 5持续发展逐步提高,第四节 风险管理持续改进,第十一章 方案实施、报告与改进,二、持续学习和改进,形成学习型组织 在企业内部进行纵向与横向的持续的信息交换与知识分享,是企业风险管理持续改进的重要因素之一。系统的学习和改进是实施风险管理的关键。三、不断完善与提高,实现与时俱进(1)在决策过程中什么信息是最有用的?(2)过去发生了哪些错误?(3)哪些事项的发生管理层并未预见到?(4)在过去制定战略风险管理并未使用到的外部环境信息在将来可能会更有帮助的信息有哪些?(5)如果获取了该等信息,结果会有什么不同,这意味着企业现行信息获取流程存在什么问题?(6)企业如何改进目前的风险控制机制?,第四节 风险管理持续改进,