《国企风险管理》PPT课件.ppt

中央企业全面风险管理国务院国资委企业改革局2013年10月,开篇案例第一部分 有关背景第二部分 中央企业全面风险管理指引的主要内容第三部分 国资委对中央企业全面风险管理工作的要求第四部分 近年来中央企业全面风险管理工作进展情况第五部分 2013年中央企业全面风险管理年报情况第六部分 企业案例,开篇案例 案例一：光大证券乌龙指事件 案例二：华东钢贸事件 案例三：中国北车BT项目风险,案例一 光大证券乌龙指事件,2013年8月16日11点05分，上证指数直线拉起，三分钟内暴涨超过5%。下午2点，光大证券公告称策略投资部门自营业务在使用其独立的套利系统时出现问题。8月18日，证监会立案调查。8月30日，证监会认定光大证券8.16异常交易行为已经构成内幕交易、信息误导、违法证券公司内控管理规定等多项违法违规行为，同时指光大董秘回应误导公众。对徐浩明、杨赤忠、沈诗光、杨剑波处以终身证券市场禁入处罚，并没收光大证券非法所得8721万元，并处以5倍罚款，共计5.23亿。,触发原因：系统缺陷 策略投资部使用的套利策略系统出现了问题，该系统包含订单生成系统和订单执行系统两个部分。核查中发现，订单执行系统针对高频交易在市价委托时，对可用资金额度未能进行有效校验控制，而订单生成系统存在的缺陷，会导致特定情况下生成预期外订单。由于订单生成系统存在的缺陷，导致在11时05分08秒之后的2秒内，瞬间重复生成26082笔预期外的市价委托订单；由于订单执行系统存在的缺陷，上述预期外的巨量市价委托订单被直接发送至交易所。问题出自系统的订单重下功能，具体错误是：11点2分时，第三次180ETF套利下单，交易员发现有24个个股申报不成功，就想使用“重下”的新功能，于是程序员在旁边指导着操作了一番，没想到这个功能没实盘验证过，程序把买入24个成分股，写成了买入24组180ETF成分股，结果生成巨量订单。,案例一 光大证券乌龙指事件,深层次原因：风险控制体系失效 交易员级：对于交易品种、开盘限额、止损限额三种风控，后两种都没发挥作用。部门级：部门实盘限额2亿元，当日操作限额8000万元，都没发挥作用。公司级：公司监控系统没有发现234亿元巨额订单，同时，或者动用了公司其他部门的资金来补充所需头寸来完成订单生成和执行，或者根本没有头寸控制机制。交易所：上交所对股市异常波动没有自动反应机制，对券商资金越过权限的使用没有风控，对个股的瞬间波动没有熔断机制。传统证券交易中的风控系统交易响应最快以秒计，但也远远不能适应高频套利交易的要求，例如本事件中每个下单指令生成为4.6毫秒，传统IT技术开发的风控系统将带来巨大延迟，严重影响下单速度，这可能也是各环节风控全部“被失效”的真实原因。,案例一 光大证券乌龙指事件,2012年下半年，受境内外宏观经济影响，我国钢铁需求下降、价格下跌，同时银行对钢材流通企业收紧信贷。华东地区钢贸商与仓储商资金链断裂集中爆发，出现一物多卖或重复质押的严重危机，波及多家中央企业。,案例二 华东钢贸事件,案例二 华东钢贸事件,2012年7月，某中央企业所属全资子公司（A公司）在核实库存时发现，与某商贸公司（B公司）的合同吨位与实际吨位有较大偏差。进一步核查发现，A公司副总经理朱某与B公司法人代表郭某内外勾结，以A公司名义向12家企业出具虚假仓单总价3.8亿元。除该央企外，另有多家央企陷入华东钢贸事件，涉案金额巨大。,案例二 华东钢贸事件,（1）市场需求低迷，造成钢铁价格持续下跌。2009 年，四万亿投资令钢贸行业出现了井喷行情，然而，随着刺激效果的逐渐消退，钢贸最主要的下游行业包括房地产、铁路、公路等基础建设以及汽车制造等行业产量不断萎缩，抑制了对钢材市场的需求。与需求低迷相反的是，钢材的产量并没有下降太多。因此，自2011 年4季度以来，国内钢材价格持续走低。,外部原因,（2）货币政策收紧，钢贸企业为商业银行打工。长期以来，钢贸企业大都依靠银行融资来支撑运转。2010 年至2011 年，央行十二次上调存款准备金率，导致资金面紧张，银行惜贷，贷款利率飙升。2011 年钢贸企业贷款平均利率达到15%，银行融资成本加钢市担保公司费用的总成本不低于25%；而一些中小钢贸企业甚至依靠高息民间资本，融资成本超过36%以上。,案例二 华东钢贸事件,外部原因,（3）融资乱象，套贷成风，暴露信用风险。厂商银（进货质押）和互保联保是钢贸行业主要的两种融资方式。但是这两种融资方式都存在漏洞和风险。首先是厂商银的融资方式，主要的风险是反复质押。其次是互保联保方式，也存在着先天的系统性风险，即当联保中的一家企业出现问题，剩余几家企业需要用自有资金把“洞”给填补上，但是当整个行业都不景气时，则容易爆发连锁反应。融资乱象背后，最根本的问题在于，企业在获得资金之后，并没有用于正常的经营活动，而是挪入期货、房地产等高风险领域。随着近年来国家对房地产市场的调控和打压，前期投资出现巨亏，最终引发华东钢贸事件。,案例二 华东钢贸事件,外部原因,一是经营形势预判和快速应变能力不足。特别是对钢贸行业系统性风险聚集的趋向警惕性、敏锐性不强，没有及时果断采取有效措施。二是集团管控力不够。总部对业务、财务、资金的集中管理程度低，控制力不够，缺少有效的管控手段。三是上下信息不对称。总部与二级公司沟通不畅，信息化程度不高，导致信息传递缺失和失真，不能及时有效了解二级公司业务真实状况。,案例二 华东钢贸事件,内部原因,四是内控制度执行不到位。部分二级公司关键岗位、关键流程、关键风险点失控。个别二级公司存在有章不循和故意违反制度规定、拆分合同规避总部评审、合同评审流于形式、未能对合作方进行有效的信用评价等问题。五是监督不到位。过程监督、财务监督、效能审计的针对性和有效性不够，各级监督主体作用发挥不够。,案例二 华东钢贸事件,内部原因,六是基础管理有缺陷。对关键节点控制不到位，体现在客户审查不严，未能严格落实公司要求预付款控制，采取的担保措施不实。七是企业文化的渗透力、融合力、引导力不够。人性化超越了制度化，温和性冲淡了严肃性，行为习惯在关键节点上与规范脱钩，责任意识、风险意识、法律意识减弱，心态浮躁，心存侥幸。,案例二 华东钢贸事件,内部原因,中国北车按合同于2013年8月交付日前交付沈阳东陵区政府的有轨电车BT项目，沈阳东陵区政府应向北车偿付项目总投资48亿资金，但由于该区政府无力偿付，致使北车正陷入尴尬的追债境地。此事无疑也给正积极以BT、BOT、BOO、EPC等方式进入城市基础设施建设项目的众多央企敲响警钟，中国社会科学院金融研究所研究员认为，目前的地方债务保守估计总量突破20万亿。在地方债务高举之际，城市基建项目存在较大的风险。,案例三 中国北车BT项目风险,BT（building-transfer）模式即建设-移交，是政府利用非政府资金来进行基础非经营性设施建设项目的一种融资模式。项目工程由投资人负责进行投融资，具体落实项目投资、建设、管理。工程项目建成后，经政府组织鞠躬验收合格后，资产交付政府。政府根据回购协议向投资人分期支付资金或者以土地抵资，投资人确保在质保期内的工程质量。对于政府来说，BT模式减轻了政府短期内融资的压力，而对于企业来说，BT方式相比较建设-经营-转让（BOT）、建设-拥有-经营（BOO）、建设-拥有-经营-转让（BOOT）或EPC（工程总承包）等方式，周期更短、利润更大。,案例三 中国北车BT项目风险,近年来，中国铁建、中国中铁、中交股份、中国中冶、中国南车、中国北车等公司相继以BT方式介入城市基建项目，项目均存在着回款缓慢等问题，部分项目面临较大风险。今年9月16日，国务院印发关于加强城市基础设施建设的意见，将进一步促进地方政府的基础设施建设。但是，企业若以BT等模式介入城市基建项目，应当在介入之前研究清楚了解当地政府的偿债能力，确保将风险控制在可承受范围内，同时还要注意在合同条款中，细致注明各种条件下的责任和权利，以及冲突解决方案等，以避免项目风险发生时无法保护自身利益。,案例三 中国北车BT项目风险,第一部分 有关背景,（一）国内外大公司各类重大风险事件频发,国内外大公司风险事件频发,国内外大公司风险事件频发,国内外大公司风险事件频发,（二）国家（地区）或国际组织出台相关规定促进了风险管理的发展,风险管理的相关制度、标准,对全球影响最大的是萨班斯奥克斯利法案,2001年11月安然丑闻爆发后，美国参议院银行委员会主席萨班斯与众议院金融服务委员会主席奥克斯利联合提出公众公司会计改革和投资者保护法（故称萨班斯奥克斯利法案，以下简称萨法）。2002年6月世通丑闻爆发，美国参众两院于7月通过萨法，同月，布什总统即签署颁发。,萨法第404条款规定公司的年度财务报告中须披露：公司管理层在建立和维护确保财务报告真实、可靠的内部控制系统中的履职情况；公司管理层须对该内部控制系统的有效性以一个公认架构进行评估（例如COSO内控框架）。另外，萨法还要求外部审计机构对公司管理层进行的内控自我评估结果进行鉴证。,对全球影响最大的是萨班斯奥克斯利法案,对全球影响最大的是萨班斯奥克斯利法案,萨法第906条款规定CEO、CFO的责任：认证失实的财务报告，最高给予100万美元罚款、10年监禁；故意认证虚假报表，最高给予500万美元罚款、20年监禁。鉴于萨法的规定，许多在美国上市的公司均采纳COSO内控风险管理框架。,COSO及其“内控风险管理框架”简介,COSO是“美国反欺诈性财务报告委员会”的英文字母缩写，由美国审计师协会、美国注册会计师协会等5个民间团体共同组成。1992年9月，COSO发布了涉及内控的4个专项报告。1994年7月，在整合、补充原4项报告基础上，COSO发布了内部控制总体框架（Internal ControlIntegrated Framework)。2004年9月，在原内控框架基础上，COSO发布了企业风险管理总体框架（Enterprise Risk ManagementIntegrated Framework)。,COSO内控框架（1994）,内部控制的3个目标,内部控制贯穿所有的业务部门,内部控制的5要素,COSO风险管理框架（2004）,与内控框架（1994）比，新增1个目标（战略）,与内控框架（1994）比，新增3个要素,（三）国外企业风险管理水平不断提高,一家国际著名会计师事务所2004年初对世界上1400个大中型公司的CEO调查结果：38%的公司已经建成完整的全面风险管理体系;35%的公司已经部分建成全面风险管理体系;16%的公司正在计划建设全面风险管理体系;10%的公司表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计划。,越来越多的发达国家大公司已经建成或即将建成全面风险管理体系,行业：食品及饮料 该公司是世界领先的食品和饮料生产企业之一，几乎在全球所有国家都有开展业务，已在全球建立了500多家工厂，公司年收入约1000亿美元。,国际知名公司全面风险管理体系建设最佳实践,战略风险领域,收集风险数据并且,公司高层,公司总部,业务部门,（财务、IT等）,识别业务风险和机遇,规避不利风险,监控新的风险,董事会,汇同CRO和CFO建立公司的风险容忍度以指导风险管理活动为企业层面的风险确定适当的风险管理战略,公司治理及合规委员会,向总部报告,风险专家委员会,向董事会、评级机构和投资者传达关键风险和规避战略确保风险管理已经纳入到现有的流程中（例如战略规划和预算）,汇总业务部门的风险工具和模版标准化，向职能经理传达最佳实践,风险管理部门（协助和监督）,培训,转变管理,风险文化,风险管理制度和手册,风险管理制度,持续改进,风险识别,风险评估,风险应对,风险监控,建立损失数据系统,建立风险监控系统,风险管理组织,风险管理信息系统,风险管理部门,建立ERM系统,风险管理者,公司治理及合规管理委员会,风险所有者,风险管理手册,自我控制评估,管理层,股东、董事会,加强信赖,建立风险管理体系,战略目标和风险管理的整合,风险管理流程,年度业务计划,年度风险评估与季度更新,季度运营会议,两周一次的管理会议,Q1,Q2,Q3,Q4,运营会议,运营会议,运营会议,特殊(临时)风险管理组织：持续监控,业务风险管理：持续监控,内部审计：独立监控,年度业务计划,风险计划,业务情况和风险情况共同在运营会议中讨论,建立风险管理体系阶段主要包括分析风险管理体系现况、设计风险管理体系及架构、及建立风险管理制度及流程。,收集及分析基础资料,通过访谈了解业务情况,掌握现有状况及战略方向,建立风险评估标准,决定ERM 框架设计,检讨并重建风险管理流程,建立风险识别要素,确定风险管理体系,建立风险管理组织结构,确定职责分工,建立报告体系,制定风险管理政策及指南,制定风险管理手册,报告,培训及转变管理,建立指标选定及评价标准,分析风险管理体系现况,设计风险管理体系,建立风险管理架构,建立风险管理制度及流程,战略性（战略风险）,外部市场环境（市场风险）,内部运营管理（运营风险）,经济社会,政治法规,竞争者,分销商,渠道结构,行业结构,客户,品牌管理,市场营销,采购,生产,新业务,销售流通,销售,交易处理,信息系统,人员,经济衰退,社会责任,客户偏好趋势,顾客观念,A&P 影响,供给质量,生产计划,客服,批发,零售渠道,竞争型产品,社会动荡,广告限制,政治动荡,收购审批,专卖渠道,社会偏好,需求不确定性,品牌推广,品牌战略,创新推广,知识产权,防伪,发展企划,供给水平,供应商失误,原材料供应,原材料定价,生产,产品质量,资产保护,生产能力,生产安全,自然灾害,业务延续,产品安全,R&D实施,财务管理（财务风险）,合规性（合规风险）,投资者关系,收购和兼并,创新,公司治理,战略指导,战略合作伙伴关系,采购,股东报告和规定,促销规定,后勤和销售,生产标准,税务和资金,信息系统,社会关系,知识产权,人力资源,包装储存,存货计划,库房物流,运输,促销,定价,需求计划,销售,业务延续,费用和购货付款,工资,系统开发,系统整合,系统失效,信息安全,信息化,全球流程标准统一,转变管理,新产品开发速度,新业务持续度,供应商选择,采购增值服务,销售预测,生产需求,库房设备,送货服务质量,人员培训,客户反馈,债务合同,投资与负债,数据处理,系统培训,物理安全,灾难恢复,人员离职,士气,胜任能力,员工待遇,外汇汇率,新法规,竞争战略,产品招回,车队容量,内部审计通过年度或季度的风险评估报告来关注高风险和新兴风险,风险管理部门,定期沟通,确定审计宇宙、建立审计计划,将季度性风险变化纳入审计计划,公司高级管理人员,内部审计部门,年度和季度风险评估报告,季度风险状况和其他信息,该体系年运营费用300万美元，占该公司年营业收入的十万分之三。,（四）提高中央企业风险管理能力，是 国资委作为国有资产出资人的本质需要,中央企业在国民经济中占较大比重；中央企业在许多重要行业和关键领域 占支配地位或重要地位；中央企业是国家实力的重要体现；中央企业是国有经济的主力军。,45,自2003年国资委成立以来，先后发生中航油新加坡公司衍生品交易重大损失，三九集团、上海华源集团财务危机，反映出一些企业风险管理失控。,战略风险案例：某中央企业,“航空母舰”战略，承债式兼并大批地方国企；经过10年的快速扩张，由成立时的500多万元资产扩张到超过200亿元资产、400多家子企业的“航空母舰”，但银行负债达107亿元；母公司难以偿还到期债务，引发危机的是法律风险、财务风险，根源在于战略风险。,负债率极高；短贷长投；母公司举债，而现金流在子公司（上市公司等）；一些子公司财务报告失实，有的假账严重。,财务风险案例：某中央企业,第二部分中央企业全面风险管理指引主要内容,结构及逻辑关系,第一章总则（总体要求和原则）第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第四章风险管理策略第七章风险管理组织体系第八章 风险管理信息系统第九章风险管理文化 基础第十章附则（有关说明）附录 技术方法简介和专业术语解释共70条；含附录共1.4万字。,流程,体系,（一）基本概念,1.风险的定义和分类,企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失这一种可能性)和机会风险(带来损失和盈利的可能性并存)。,全面风险管理指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。要素：基本流程、文化、体系；是一种过程和方法。,2.全面风险管理的定义,3.全面风险管理基本流程（5个）,确保将风险控制在与企业战略目标相适应并可承受的范围内（这也是一项最重要的指导思想）；确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；,4.全面风险管理总体目标,确保遵守有关法律法规；确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。,5.风险评估,风险评估的三个主要步骤,风险辨识是指查找企业各业务单元、各项重要经营活动极其重要业务流程中有无风险，有哪些风险。,风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。,风险评价是评估风险对企业实现目标的影响程度、风险价值等。,定性方法可采用问卷调查、集体讨论、工作访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。,风险评估方法：定性与定量相结合,风险发生可能性的定性、定量评估举例,风险发生对目标影响程度的定性、定量评估举例,评估多项风险的一种方法：绘制风险坐标图,承担A区域中的各项风险且不再增加控制措施严格控制B区域中的各项风险且专门补充制定各项控制措施确保规避和转移C区域中的各项风险且优先安排实施各项防范措施,极低 低 中等 高 极高 影响程度,可能性,2,8,5,3,4,1,7,6,9,极低,低,中等,高,极高,蒙特卡罗方法是一种随机模拟数学方法。该方法用来分析评估风险发生可能性、风险的成因、风险造成的损失或带来的机会等变量在未来变化的概率分布。操作步骤：1.量化风险。4.修正完善概率模型。2.建立概率模型。5.利用该模型分析评估风险。3.计算概率分布初步结果。,风险评估定量方法举例：蒙特卡罗分析法,风险评估定量方法举例：蒙特卡罗分析法（续）,正态分布模型：,其中 为均值，为标准差,密度函数：,分布函数：,（二）指导思想,管控企业风险，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。,1.正确处理控制风险与抓住机遇的关系,风险=机会+威胁,机会性风险的二重性,风险,经营指标,风险收益曲线,机会区间,威胁区间,承受度,防止两种错误倾向,董事会应本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，开展全面风险管理工作。具备条件的可以全面推进；其他企业应总体规划、分步实施，选择一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。,2.从实际出发、突出重点,3.把传统的专业管理与风险管理相结合,传统的投资决策、市场营销、安全生产等各专业管理，都包含了风险管理的诸多内容。把风险管理的理念、流程、方法融入传统的专业管理即为风险管理。归纳各专项风险管理的共性，通过建立体系去统筹管理各项风险，就是全面风险管理。,4.注重培育风险管理文化,风险管理文化三要素：树立正确的风险管理理念；增强职工风险管理意识；把风险管理意识转化为职工的自觉行动。,董事会、管理层应当有极强的风险意识，并极力将这种意识灌输给企业全体职工,华为公司的任正非：“公司所有员工是否考虑过，如果有一天，公司销售额下滑、利润下滑甚至会破产，我们怎么办？”“十年来我天天思考的都是失败，对成功视而不见，也没有什么荣誉感、自豪感，而是危机感。”,联想的柳传志：“撒上一层黄土，踩实了；再撒上一层黄土，再踩实了；直到确定脚下是坚实的道路，然后撒腿就跑”联想互联网与手机业务,海尔的张瑞敏：“东方亮了，西方再亮”“永远战战兢兢，永远如履薄冰”海尔存货问题与流程再造,培育风险管理文化 关键在领导,万向集团鲁冠球于08年9月22日致公司各负责人的信：发展不能超越自己的能力，安全永远比速度重要。,（三）策 略,风险管理策略是指企业根据自身条件和外部境，围绕企业发展战略，确定风险偏好、风险承受度等，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。,即企业在愿意承担风险的种类、大小等方面的基本态度。例如，某企业愿意承担在主业范围内快速发展带来的较大风险。,董事会负责确定公司的风险偏好,即企业愿意承担风险的限度，也是风险偏好的边界。例如，某企业为实现主业快速发展愿意承担企业负债率在50-70%之间、投资损失占净资产比例为5-10%之间的风险。,董事会负责确定公司的风险承受度,（四）风险管理解决方案,79,80,企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。,风险管理解决方案的基本要求,81,风险管理内部解决方案,风险管理解决方案分外部和内部解决方案。内部解决方案是前面所说风险管理策略的实施，是全面风险管理体系的运转。因此，在具体实施中，一般是以下几种手段的综合应用：风险管理策略；组织职能；内部控制，包括政策、制度、程序；信息系统，包括报告体系；风险理财。,82,风险管理工具：以“关键风险指标管理”为例,一项风险发生可能有多种，但关键成因往往只有几种。关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。,指引附录列举了关键风险指标管理：,83,具体操作步骤：1.分析风险成因，从中找出关键成因；2.将关键成因量化，确定其度量单位，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值；3.以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标；4.建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息；5.制定出现风险预警信息时应采取的风险控制措施；6.跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施。,风险管理工具：以“关键风险指标管理”为例,84,关键风险指标管理举例：,以易燃易爆危险品储存容器泄漏引发爆炸的风险管理为例。容器泄漏的成因有：使用时间过长、日常维护不够、人为破坏、气候变化等因素，但容器使用时间过长是关键成因。如容器使用最高期限为50年，人们发现当使用超过45年后则易发生泄漏。该“45”年即为关键风险指标。为此，制定使用时间超过“45”年需采取的风险控制措施，一旦使用时间接近或达到“45”年时，发出预警信息，即采取相应措施。该方法既可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险。使用该方法，要求风险关键成因分析准确，且易量化、易统计、易跟踪监测。,85,风险管理工具：风险事件管理,风险事件管理是对企业历史上发生的风险损失事件 建立案例库，同时收集国内、国际同行业发生的风险 损失事件案例。其主要目的：-员工培训，防止类似风险损失事件重复发生-完善制度-风险评估 一个企业都有必要建立完善的风险损失事件库 报忧比报喜更重要风险文化,86,中海油钻井平台风险事项分析模式,（五）风险管理工具,风险管理工具分类,七类工具,风险承担是指企业对所面临的风险采取被动接受的态度，从而承担风险带来的后果,企业面临的风险有许多。通常企业能够明确辨识的风险只占全部风险的少数。风险评估的工作结果对于企业是否采用风险承担影响很大对未能辨识出的风险，企业只能采用风险承担对辨识出的风险企业也可能缺乏能力进行主动管理，对这部分风险只能采用风险承担对企业的重大风险，即影响到企业目标实现的风险，企业一般不应采用风险承担,风险规避是指企业回避、停止或退出蕴含某风险的商业活动或商业环境，避免成为风险的所有人,风险规避举例：退出某一市场以避免激烈的竞争拒绝与信用不好的交易对手进行交易外包某项对工人健康安全风险较高的工作停止生产可能有潜在客户安全隐患的产品回避政治动荡的地区禁止各业务单位在金融市场进行投机，只准套期保值不准员工访问某些网站或下载某些内容,风险转移是指企业通过合同将风险转移到第三 方，企业对转移后的风险不再拥有所有权,保险：保险合同规定保险公司为预定的损失支付补偿，作为交换，在合同开始时，投保人要向保险公司支付保险费非保险型的风险转移：将风险可能导致的财务损失负担转移给非保险机构。例如服务保证书等风险证券化：通过证券化保险风险构造的保险连接型证券（ILS）。这种债券的利息支付和本金偿还取决于某个风险事件的发生或严重程度,风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险,风险转换的手段包括战略调整和衍生产品等风险转换一般不会直接降低企业总的风险，其最简单形式就是在减少某一风险的同时，增加另一风险。例如，通过放松交易客户信用标准，增加了应收账款，但扩大了销售企业可以通过风险转换在两个或多个风险之间进行调整，达到最佳效果风险转换可以在低成本或者无成本的情况下达到目的,风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使得这些风险能够互相对冲，也就是，使这些风险的影响互相抵消,常见的例子有资产组合的使用，多种外币结算的使用和战略上的分散经营等在金融资产管理中，对冲也包括使用衍生产品，如利用期货进行套期保值在企业的风险中，有些风险具有自然对冲的性质，应当加以利用。例如，不同行业的经济周期风险对冲风险对冲必须涉及风险组合，而不是对单一风险进行风险规避、控制,风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的可能性的目的,通常影响某一风险的因素有很多。风险控制可以通过控制这些因素中的一个或多个来达到目的，但主要的是风险事件发生的概率和发生后的损失。前者的例子如室内使用不易燃地毯，山上禁止吸烟等；后者的例子如修建水坝防洪，设立质量检查防止次品出厂等风险控制的对象一般是可控风险，包括多数运营风险，如质量、安全和环境风险，以及法律风险中的合规性风险,（六）中央企业全面风险管理指引 和企业内部控制基本规范,2008年6月，财政部、审计署、证监会、银监会、保监会共同发布了企业内部控制基本规范。2010年4月，印发配套指引。,我们关于贯彻指引和内控规范的态度:-国有控股上市公司以满足证券监管的要求即执行内控规范为前提；-有条件的国有及国有控股企业要参考指引开展对机会风险的管理；-指引是指导性文件，不具强制性，企业可根据自身情况参考执行。,企业内部控制基本规范的结构第一章总则-内控目标=第二章内部环境第三章风险评估第四章控制活动 第五章信息与沟通第六章内部监督第七章附则,COSO风险管理柜架（2004）的4目标（合规、报告、经营、战略）,COSO内控柜架（1994）内部控制的5要素,=,指引与企业内部控制基本规范的比较（1）,指引与企业内部控制基本规范的比较（2）,指引与企业内部控制基本规范的比较（3）,内控系统与全面风险管理的异同,一般来说，内控系统针对的风险大多是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程。全面风险管理还包括对机会风险的管理，其管理目的是为企业带来价值。,内控系统是全面风险管理的重要组成部分。,专家们对两者异同的看法,内控与审计、风险管理、企业管理的关系,第三部分 国资委对中央企业全面风险 管理工作的要求,（一）组织培训，宣传贯彻指引 2006年开始，培训中央企业、地方国资委、地方国有企业约6000人次。,（二）开展中央企业全面风险管理年度报告 工作 1.每年印发中央企业全面风险管理报告（模本）。年报模本的内容按照指引的要求，逐年加深，引导建立健全全面风险管理体系。,关于2013年中央企业开展全面风险管理工作有关事项的通知,国务院国有资产监督管理委员会办公厅文件国资厅发改革201289号,一、风险研判能力 加强对未来中长期所面临风险的全局性、趋势性研判，准确定位风险管理工作的方向和重点，切实为企业实现经营目标提供支撑和保障。二、加强重大风险的全过程管理 要建立常态化风险评估机制，要进一步完善重大风险的管理策略，明确风险偏好和风险承受度，据此制定重大风险的解决方案，要建立重大风险的监控预警机制等。,三、将风险管理与日常经营管理有机融合 要提高全面风险管理服务于重大事项决策的能力，要建立风险管理工作宣传和培训常态化机制，要进一步明确董事会、经理层的风险管理责任，风险管理职能部门的风险管理业务指导责任，以及审计部门的风险管理工作监督责任，特别是要建立重大事项的专项风险评估制度，构建风险管理服务于经营管理和重大事项决策的长效机制。四、提升风险管理工作制度化、规范化水平 要建立健全风险管理报告制度，强化风险管理信息沟通机制，将风险管理纳入企业绩效考核指标体系中，建立风险责任追究机制，建立风险管理专业人才培养体系，进一步健全以风险管理为导向的内部控制系统，切实发挥内控对防范风险的重要基础作用等。,2013年度中央企业全面风险管理报告（模本）,一、2012年度企业全面风险管理工作回顾 企业全面风险管理工作计划完成情况。企业重大风险管理情况。风险管理体系建立运行情况。1.组织体系建立及运行情况。2.常态化风险评估机制建立及运行情况。3.风险管理沟通与报告制度的建立与执行情况。4.内部控制建立与实施情况。5.风险管理评价或考核工作情况。6.风险管理文化建设情况。风险管理信息化有关情况。全面风险管理专项提升工作情况。,二、2012年度企业风险评估情况（一）简要描述本企业2013年面临的内外部环境因素的变化。（二）企业开展2013年度风险评估的范围、方式及参与人员等有关情况。（三）列示企业2013年度风险评估的结果以及经评估确定的重大风险。（四）风险坐标图。（五）企业2013年度重大风险同2012年度相比的变动情况及原因。（六）简要说明企业对重大风险关键成因进行量化分析的情况（包括建立分析、预测模型等）。,三、2013年度全面风险管理工作安排（一）2013年度全面风险管理工作计划。（二）2013年度重大风险管理工作安排。1.重大风险描述。2.重大风险管理策略和解决方案。（1）风险管理策略。（2）风险解决方案。3.监督保障机制。四、有关意见和建议（一）需要国资委协调解决的有关重大风险问题。（二）对国资委推动中央企业全面风险管理工作的意见和建议。,2.在中央企业逐步建立规范董事会制度，对董事会、董事提出明确要求，承担风险控制责任。董事会试点企业已达52家，每一个董事会均明确专业委员会负责全面风险管理工作。每年对董事会工作的评价中，我们负责对每个董事会的风险管理工作进行专项评价。,3.未建立董事会企业，由总经理办公会议负责。国家电网、中国五矿、中国海油、中广核集团等一批企业成立了一把手担任组长的全面风险管理领导小组。,4.每年向国资委领导报送中央企业全面风险管理年度汇总分析报告。,5.召开中央企业全面风险管理经验交流会议。2008年，中央企业、地方国资委、地方国有企业近600人参加会议。2011年3月在京召开，约450人参会。2012年8月底，在北京召开全面风险管理专题培训班。此外，还就风险量化模型、预警指标等专门召开小型研讨会，开展专题研究。,6.拟建立中央企业重大风险监控和预警系统。7.拟出台中央企业全面风险管理评价指引。,（三）对中央企业全面风险管理工作的要求 1.进一步提高认识，加强组织领导。风险管理是个“一把手工程”，领导层思想要统一，明确机构、职责，各有分工，密切合作。2.按照指引的要求，有序推进全面风险管理体系的建设。把企业管理、风险管理与内部控制有机结合起来。风险点就是控制点，重大风险就是企业运行须解决的重要问题,将风险管理落实到具体岗位中去,并借助内部控制,务求实效。,3.将风险管理与日常经营管理融为一体。要结合公司年度计划、重点工作，分析未来影响发展最重要的问题，通过风险管理方法，围绕每个方面开展评估，风险管理必须与公司领导重要工作结合起来。4.探索适合本企业的风险管理机制。经过一段时间的试点，总结出一套成熟的体系、方法、工具和实施办法，建立风险评估制度和风险报告机制，包括风险的预警、提示、信息、案例分析等。,5.重视风险管理信息化。信息化工具对企业管理是革命，风险管理功能要加到企业信息系统中去，看企业关心什么指标，让领导能看到当前风险状况，实现风险管理功能，把业务管理固化到流程，把重大风险监控纳入信息系统中去。6.培养本企业风险管理专门人才。风险管理是专业性很强的工作，需要专门的人才队伍，考虑到保密要求和持续服务的需要，建议以企业内部专业队伍为主。,2012年8月举办的中央企业全面风险管理培训班上，邵宁副主任代表国资委对中央企业全面风险管理工作提出进一步要求，特别强调了以下三点：1.加强全面风险管理与内部控制的有效融合。在全面风险管理体系的建设过程中，一定要和内部控制有机结合，以风险管理为导向，以内部控制为手段，以流程梳理为基础，以关键控制活动为重点，以重大风险报告、预警与应急机制为支撑，结合自身管理的实际情况，促进内部控制与风险管理的有效融合，建立科学全面风险管理体系。,2.完善全面风险管理制度化和规范化建设。企业内部要推行风险管理报告制度，规范重大风险汇报制度，防止因重大风险损失事件把企业拖入险境。要不断完善风险预警和监控制度，强化风险的事前防范和事中控制，实现风险管理成本效益最大化。同时，要加快推进全面风险管理信息系统建设工作，强化信息技术对企业风险管理工作的促进作用，积极探索建立风险管理评价与考核制度，制定科学可行的风险管理评价办法和标准，将风险管理纳入企业绩效考核指标体系中，建立风险管理责任追究机制，督促所属企业重视风险管理。,3.加强风险评估工作，确保重大风险可控在控。中央企业要进一步健全风险评估机制，强化“企业体检”制度。董事会（经理办公会议）负责督导本企业进一步完善风险评估常态化机制，企业“三重一大”、高风险业务、重大改革以及重大海外投资并购等重要事项应建立专项风险评估制度，在提交决策机构审议的重要事项议案中必须附有充分揭示风险和应对措施的专项风险评估报告，风险管理职能部门要坚持对上述重要事项的风险评估进行程序性、合规性审核。要逐步建立健全重大风险监测预警指标体系，实现对重大风险管理全过程的动态监控，确保重大风险可控在控。,第四部分近年来中央企业全面风险管理工作进展情况,（一）理念趋于认同，认识不断深化。一是从领导班子的意识层面看，不少企业领导对风险管理的态度，经历了从“不太相信”到“将信将疑”，到“真信、真学、真干”的态度转变。越来越多的中央企业意识到风险管理的重要性，重视程度和积极性显著提升。二是从风险理念的渗透领域看，一些企业从战略决策做起，逐步将风险理念渗透到运营管理、文化建设等各个方面。如中核集团引导员工树立“风险无处不在、风险无时不在、严格防控纯粹风险，审慎处理机会风险、岗位风险管理责任