加强风险管理防止企业出现重大风险事.ppt

《加强风险管理防止企业出现重大风险事.ppt》由会员分享，可在线阅读，更多相关《加强风险管理防止企业出现重大风险事.ppt（107页珍藏版）》请在三一办公上搜索。

1、加 强 风 险 管 理防止企业出现重大风险事件主讲人：陈晓飞电子信箱：,汇报交流的主要内容：一、当期监督的主要特点和要求 二、如何防范风险于未然 三、中央企业全面风险管理指引 的总体框架、内涵 四、央企风险管理经验和做法(案例)五、国资委推动企业风险管理的措施 六、当期监督应关注的企业风险点,一、当期监督的特点和要求,1、由同级政府派出改为由出资人机构代表同级政府派出，更加体现出资人监督。2、由事后监督改为过程监督，由一年写一个报告，改为一年除一个报告外，还要根据情况写出多个专项报告，更加体现时效性。3、由财务监督为核心改为既要查账，又要关注企业的管理、改革和发展，更加体现监督的目的是为企业的

2、持续稳定发展。4、由只带眼睛、耳朵，不带嘴巴，改为可以在“不干预、不参与”的前提，可以采取适当方式与企业交换意见，更加体现监督成果的价值转换,当期监督对监事会提出了新的更高的要求,一、工作范围、工作内容的扩大二、人员的严重不够三、对工作水平、知识水平、政策水平的要求不断提高四、如果企业领导人员出现问题、企业经营出现重失误和损失，外界会把责任推给监事会五、监事会面临的压力更大、任务更重，监督检查风险时刻存在,二、如何防范风险于未然,*只有企业不出大的风险，才能降低监事会自身的风险*高明的医生，能让人不得病；一般的医生，能找到病,也能治病；最差的医生，既不能找到病,也治不了病。*首先，是要想办法，

3、促使企业建立健全风险管理体系；其次，才是努力找风险、找问题,三、中央企业全面风险管理指引的总体框架、内涵,中央企业全面风险管理指引是国务院国资委推动企业建立健全风险管理体系的一个指导性文件,国资委高度重视企业风险管理,1、2003年6月，开始研究起草指引2、2004年月12月，中央企业负责人会议上组织“风险管理讲座”3、2005年8月至2007年10月，中央企业董事会试点，对董事开设“风险管理”专题培训（6期）4、2006年6月，正式印指引5、2008年1月，要求部分企业编报“风险管理年度报告”6、2008年4月，中央企业主要负责人“风险管理”专题培训,风险及风险管理的定义计划经济,企业生产经

4、营一切按指令执行。市场经济充满着不确定性。风险无处不在、无时不在。正因为市场经济不确定性，它才有吸引力。风险既可能带来损失，也可能带来机会和收益。风险会使企业盈或亏，成功或失败。企业家每天都在经营管理风险。“企业家是一个经营冒险事业的组织者，是组织、拥有、管理并承担这一事业全部风险的人。”（经济学家韦伯斯特）,市场经济充满风险 企业家每天都在管理风险,一辆汽车，跑得越快，出事的可能性越大。,一个企业，发展速度越快，承受的风险也就越大。一个企业，要想持续稳定发展的必要条件：一个好的业务、一支优秀的管理团队、一个充满活力的机制、一套适合本企业特点的风险管理体系。,(一)国资委为什么要起草指引（一）

5、国内外大公司各类重大风险事件频繁发生（二）国家（地区）或国际组织出台相关规定促进了风险管理的发展（三）国外大公司风险管理水平不断提高（四）出资人的本能和需要（五）企业自身持续、健康、稳定发展的需要,风险管理失控案例：国外：1、安然事件 2、日本八百伴3、巴林银行 4、世通公司5、房利美 6、日本住友公司7、南方保健 8、美国电力公司9、通用汽车 10、壳牌石油公司,国内案例、郑百文：风险意识薄弱、郑州亚西亚集团、秦池：“标王”的没落、巨人集团：衰落、四川长虹：对运营风险掌握不足、中航油、华源、三九企业集团 有资料显示：国内企业的平均寿命2.9年,澳大利亚、新西兰、加拿大、日本、英国、南非、欧盟

6、、美国等国家已经出台了有关风险管理的制度、法规、标准 对全球风险管理影响最大的：COSO内控、COSO风险管理框架、萨班斯法案（404条款、906条款）,404条款规定，公司的年度财务报告须披露1、公司管理层在建立和维护确保财务报告真实、可靠的内部控制系统中的履职情况2、公司管理层须对该内部控制体系的有效性以一个公认架构进行评估（如：COSO内控框架）3、另外，萨法还要求外部审计机构对公司管理层进行的内控自我评估结果进行鉴证。,906条款规定CEO、CFO的责任1、认证失实的财务报告，最高给予100万美元罚款、10年监禁；2、故意认证虚假报表，最高给予500万美元罚款、20年监禁 鉴于萨法的规

7、定，许多在美国上市公司均采纳COSO内控-风险管理框架,目前，越来越多的发达国家大公司建成或即将建成全面风险管理系统。一家国际著名会计师事务所2004年初对世界上1400家大中型公司的CEO调查结果：38%的公司已经建成完整的全面风险管理体系；35%已经部分建成全面风险管理体系；16%正在计划实施全面风险管理体系；10%表示正在研究全面风险管理体系或尚无建设全面风险管理体系的计划。,国外企业的风险管理实施进展,出资人的本能：防范出资风险。历史的教训，防止重大资产损失。中央企业必须适应经济全球化竞争。收益和风险平衡。加强风险管理，对于保障国有资产安全、实现国有资产保值增值、防止企业出现重大风险事

8、件十分必要。以风险管理为纲，加强企业管理。,靠国资委审批，无法防范企业的各种风险 国资委与中央企业之间，信息资源、人力资源严重不对称；国资委审批，会模糊对风险损失承担责任的主体 国资委防范风险的有效途经：促进中央企业提高风险管理水平,中央企业全面风险管理指引,2006年6月，国务院国资委正式印发中央企业全面风险管理指引（国资发改革2006108号），共十章七十条，加上附录共计一万四千字。指引是国务院国资委全面落实科学发展观，坚持可持续发展，履行出资人职责，指导和促进中央企业推进管理创新、增强企业竞争力、促进企业持续、健康、稳步发展的一个重要文件。,1.明确要求中央企业要重视和开展全面风险管理。

9、2.明确什么是全面风险管理。3.明确企业如何开展全面风险管理工作。4.要从体制上、机制上防止企业出现重大风险损失事件。,指引解决什么问题？,(二)指引的总体框架、内涵,一个流程,指引各章节的设置及逻辑关系,一个体系,一种文化,风险管理基本流程,全面风险管理体系,风险管理文化,第一章总则 总体要求和原则第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章 风险管理信息系统第九章风险管理文化第十章附则 有关说明注：其中第四章风险管理策略、第五章风险管理解决方案中的内控体系以及附件中的风险理财也是全面风险管理体系的组成部分

10、。,中央企业全面风险管理指引,第一章 总则（第一条至第十条）,指引总则简要解析第一条，指引的目的、起草的依据第二条，指引的执行对象、督导和实施第三条，风险的定义和分类第四条，全面风险管理的定义第五条，风险管理基本流程 第六条，内部控制系统的定义 第七条，全面风险管理总体目标第八条，正确处理控制风险与抓住机遇的关系 第九条，开展全面风险管理的原则、重点、步骤第十条，全面风险管理工作与其他管理工作的关系,指引的督导和实施,已经进行董事会试点的国有独资企业，由董事会负责督导和实施没有进行董事会试点的国有独资企业，由企业管理层负责实施在多元股东的企业，国资委提名的董事通过董事会按法定程序负责督导和实施

11、,指引第二条,一般分为：战略风险、财务风险、市场风险、运营风险、法律风险。按给企业造成的结果划分：纯粹风险(只有带来损失一种可能性，如安全事故、违法事件)和机会风险(带来损失和盈利的可能性并存，如投资风险）。另外，风险的分类还有很多种。例如，固有风险（未采取风险管理手段之前的原有风险）和剩余风险（风险的存量、“现实的”风险）。,企业风险的分类,指引第三条,全面风险管理的含义,（一）企业风险管理工作要围绕企业总体经营目标来开展；（二）在企业风险管理的各个环节和经营过程中要执行风险管理的基本流程；（三）在全面风险管理过程中要注重培育良好的风险管理文化；（四）健全的全面风险管理体系包括：风险管理策略

12、、风险理财措施、组织体系、风险信息管理系统和内部控制系统；（五）全面风险管理是一个过程和方法。为实现风险管理总体目标提供合理保证的过程和方法,指引第四条,全面风险管理,风险管理流程,风险管理体系,风险管理文化,收集风险管理初始信息,风险评估,制定风险管理策略,制定风险管理解决方案,风险管理监督与改进,风险管理策略,风险理财措施,风险管理组织体系,风险管理信息系统,内部控制系统,全面风险管理体系,全面风险管理基本流程,指引第五条,企业内部控制,企业内部控制是指围绕风险管理目标，针对企业的各项的业务流程及管理流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。建立业务和管理流程，明确

13、内部控制流程，控制风险点。,指引第六条,全面风险管理与内部控制的关系,内部控制是全面风险管理体系的组成部分，是全面风险管理的基础。内部控制是开展全面风险管理工作的重要手段和必要举措。从体系上看内控解决的是流程问题，包括业务流程、管理流程中的风险控制。全面风险管理解决的不只是流程控制问题，还要解决决策问题、应急处理问题。,从实现目标上看 COSO内部控制（COSO，1992）的目标为3个(合规经营、高效运营、财务报告真实可靠)。COSO企业风险管理框架（COSO，2004）的目标为4个(除以上3个外，还包括：达到与企业战略相匹配的风险最优化）全面风险管理（国务院国资委，2006）的目标为5个，（

14、除以上4个外，还包括保护企业不会因灾害性事件或人为错误而遭受重大损失),原则 从实际出发，务求实效重点重大风险重大事件(指重大风险发生后的事实)重要流程的内部控制步骤具备条件的企业：全面推进其他企业：总体规划，分步实施 可先选择一项或多项重要业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。,开展全面风险管理的原则、重点、步骤,指引第九条,与企业规模、经济效益、所处行业没有关系，而是与以下4个方面有关：内部管理基础公司治理结构管理层对风险管理的认识风险管理人才,如何理解“具备条件的企业”？,风险管理的“三道防线”,审计委员会,提名委员会,

15、风险管理委员会,内部审计,业务部门2,风险管理职能部门,业务部门1,业务部门和业务单位,总经理,董事会,指引第十条,把传统的专业管理与风险管理相结合,传统的投资决策、市场营销、安全生产等各专业管理，都包含了风险管理的诸多内容。把风险管理的理念、流程、方法融入传统的专业管理，即为风险管理。归纳各项风险管理的共性，通过建立体系去统筹管理各项风险，即为全面风险管理。一大批中央企业较好地实现了这种结合。如：广东核电、网通、宝钢等,第二章 风险管理初始信息（第十一条至第十七条）,“先做调查、再做研究”风险管理初始信息是风险管理的第一步，在企业开展风险评估工作之前，首先需要收集风险和风险管理相关的内部、外

16、部初始信息，包括历史数据和未来预测，建立风险损失事件案例库（本企业、国内、国际），为风险评估做好准备。,风险管理初始信息,指引第十一条,战 略 风 险 财 务 风 险 市 场 风 险 运 营 风 险 法 律 风 险,指引把企业的风险分为五大类：,企业风险及其类别,战略风险案例：某央企,该央企成立时仅500万元资本金，在短短10多年中，一度成为总资产超过200亿元、拥有三家上市公司和400余家子公司，涉足药业、农业等六个主要产业的庞然大物。盲目发展使得债务危机日益恶化，2005年末该央企对银行总负债高达107亿元。原因：盲目多元化，管理体制不能满足企业快速发展的要求；缺乏战略风险意识，迷恋资本市

17、场运作，占用上市公司资金，导致资金链断裂。,财务风险及其类别,财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失。常见的财务风险：-现金流风险-财务报告风险（财务报告的不真实风险）-应收帐款风险-委托理财风险-对外担保风险,指引第十三条,该企业是中国最大的家电制造商之一；由于在对外贸易中过多关注争夺客户和市场份额，2002年前后，在无法收回海外代理商货款的情况下，仍然向海外发货，忽视应收账款坏账风险；该企业在1998年至2003年间创造利润人民币33亿元，却遭受39亿元的海外欠款，最终不得不于2004年在美国向海外代理商提起诉讼，开始了长达一年半的跨国诉讼；2006年

18、4月该企业为尽早结束无休止的跨国诉讼与代理商签订和解协议，预计可收回应收账款金额仅为人民币13.6亿元。,财务风险案例：某家电企业,市场风险及其类别,市场风险是指因市场等外界条件变化而使企业产生经济损失的风险。常见的市场风险：-供应商产品质量风险-客户、供应商信用风险-利率、汇率风险-产品研发、更新、升级风险-竞争风险,指引第十四条,市场风险案例：香港百富勤(Peregrine),90年代，百富勤原是在亚洲除日本之外的最大投资银行；90年代末，百富勤没有充分意识到新兴金融市场的风险，并且低估了利率和汇率波动的风险，集中大量投资于印尼和泰国市场；在亚洲金融风暴的冲击下，百富勤在短短一年内出现入不

19、敷出，至1999年1月宣布破产。,常见的运营风险：-道德风险-诚信风险-内部管理失控的风险-信息系统风险-外部事件风险（火灾、自然灾害、市场扭曲等）,运营风险及其类型,运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失。,指引第十五条,运营风险：国内某银行,2005年1月某银行某支行被揭露高管卷走多家企业合计10亿多元存款；银监会点名批评该银行，责成该银行必须迅速组织力量查清全部案情，对违规违法犯罪行为严惩不怠；所有涉案的13名人员被查处出行或免职；原因分析：内部稽核流于形式，主要通过肉眼识别，随意性强，对潜在问题并不深究；缺乏同城结算系统，上级机构无法及时评估；支行行长权力

20、太大，难以对高危业务的审批和资金进行有效控制。,法律风险及其类型,法律风险是指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致企业遭受经济或声誉损失，及其他与法律事务有关的风险。常见的法律风险：国内外政治法律环境与政策 重大协议与合同的遵守与履行-环保风险-企业环境（社会、人文）风险 法律纠纷 知识产权-员工劳动关系风险,指引第十六条,中央企业全面风险管理指引,第三章 风险评估（第十八条至第二十五条）,风险评估的三个主要步骤,风险评估的三个步骤,指引第十八条,风险坐标图是把风险按发生可能性的高低和对目标的影响程度，作为两个维度绘制在同一个平面上。,风险坐标图,中央企业全面风险管理

21、指引,第四章 风险管理策略（第二十六条至第三十条）,风险管理策略,在风险管理策略方面，强调的是企业要在防止翻车性、毁灭性、颠覆性风险的基础上创造企业价值。风险管理策略的三大任务：-确定风险偏好-确定企业风险承受度-确定风险管理有效性的标准,风险偏好和风险承受度,风险偏好和风险承受度不同的企业经营者的风险偏好是不相同的。风险偏好即企业愿意承担哪些风险。重大风险的风险偏好是企业的重大决策，应该由董事会决定。风险承受度是风险偏好的边界，即企业能够承担风险的限度。风险偏好可以定性，但风险承受度一定要定量，计算风险成本与风险收益之间的关系。,指引第二十八条,“怎样管理重大风险？”七大工具,风险承担风险规

22、避风险转移风险转换风险补偿风险控制风险对冲,风险管理工具,指引第二十六条,中央企业全面风险管理指引,第五章 风险管理解决方案（第三十一条至第三十五条）,全面风险管理的解决方案主要是对所有的重大风险都要有具体目标和风险管控的方案，包括组织领导、涉及的流程、采取的手段、发生前中后采取的应对措施及风险管理工具，包括关键风险指标管理和损失事件管理等等。,风险管理解决方案,指引第三十一条,中央企业全面风险管理指引,第六章 风险管理的监督与改进（第三十六条至第四十一条）,企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方

23、案的实施情况进行监督。,风险管理的监督与改进,指引第三十六条,企业各有关部门和业务单位要定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送风险管理职能部门。风险管理职能部门要定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议。企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。,“三道防线”在风险管理监督与改进中的作用,中央企业全面风险管理指引,第七章 风险管理组织体系（第四十二

24、条至第五十二条）,风险管理组织体系,风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。,指引第四十二条,股东承担企业经营的最终风险，即以其出资额为限承担有限责任（公司法）。因此，国资委本能地关心企业的各种风险，要求企业控制风险。董事会的主要职责：董事会本身有控制风险的职责，但光靠董事会远远不够。企业建立全面风险管理体系是制度性保障。董事会要督导企业建立全面风险管理体系。监事会要将对董事会及总经理全面风险管理工作进行评价和监督纳入职责范围。总经理对全面风险管理工作的有效性向董事会负责。,公司治理结构

25、中各权力主体在风险管理中的职责分工,董事会对风险管理的职责,董事会就全面风险管理工作的有效性对股东（大）会负责。国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。,指引第四十五条,指引第四十四条,董事会在全面风险管理方面主要履行以下职责：（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决

26、策；（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（五）批准重大决策的风险评估报告；,董事会在全面风险管理方面的职责,指引第四十五条,（六）批准内部审计部门提交的风险管理监督评价审计报告；（七）批准风险管理组织机构设置及其职责方案；（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（九）督导企业风险管理文化的培育；,董事会在全面风险管理方面的职责,具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务

27、流程的董事，以及具备风险管理监管知识或经验，具有一定法律知识的董事。,风险管理委员会的风险管理职责,风险管理委员会或无风险管理委员会时审计委员会的职责：提交全面风险管理年度报告；审议风险管理策略和重大风险管理解决方案；审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；审议内部审计部门提交的风险管理监督评价审计综合报告；审议风险管理组织结构设置及其职责方案；办理董事会授权的有关全面风险管理的其他事项。,企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。,母公司对子公司的职

28、责,其他职能部门及各业务单位职责,企业其他职能部门及各业务单位应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：（一）执行风险管理基本流程；（二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（三）研究提出本职能部门或业务单位的重大决策风险评估报告；（四）做好本职能部门或业务单位建立风险管理信息系统的工作；（五）做好培育风险管理文化的有关工作；（六）建立健全本职能部门或业务单位的风险管理内部控制子系统；,指引第五十一条,风险管理职能部门职责,企业应设立专职部门或确定相关职能部门履行全面风险管理的职责：（一）研究提出全面

29、风险管理工作报告；（二）研究提出跨部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（三）研究提出跨职能部门的重大决策风险评估报告；（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；（五）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；（六）负责组织建立风险管理信息系统；（七）负责组织协调全面风险管理日常工作；（八）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。,指引第四十九条,内部审计部门职责,内部审计部门在风险管理方面主要履行以下职责：（一）负责研究提出全面风险管理监

30、督评价体系；（二）负责制定监督评价全面风险管理的相关制度；（三）负责对全面风险管理的监督与评价；（四）负责出具全面风险管理的监督评价审计报告。,指引第五十条,中央企业全面风险管理指引,第八章 风险管理信息系统（第五十三条至五十八条）,第八章，风险管理信息系统（条）风险管理信息系统涵盖的范围和内容系统数据和风险量化值的要求风险管理信息系统功能风险管理信息系统的稳定和安全风险管理信息系统的建设,风险管理的各项控制措施最终要固化在信息系统中。没有信息系统作支撑，风险管理体系作用大大降低,中央企业全面风险管理指引,第九章 风险管理文化（第五十九条至六十五条）,风险管理文化氛围,与企业文化的关系：建立具

31、有风险意识的企业文化，把风险管理文化融入企业文化建设全过程。风险管理文化三要素：-树立正确的风险管理理念；-增强职工风险管理意识；-把风险管理转化为职工的自觉行动 企业应采取有效措施鼓励员工检举、报告风险！,指引第六十一条,风险管理做的较好的企业，具有共同的特征：领导者有极强的风险意识，并极力将这种意识灌输给企业内的所有成员，即注重风险管理文化的培育,华为公司的任正非关于市场风险：“公司所有员工是否考虑过，如果有一天，公司销售额下滑、利润下滑甚至会破产，我们怎么办？”“十年来我天天思考的都是失败，对成功视而不见，也没有什么荣誉感、自豪感，而是危机感。”,联想的柳传志关于战略风险“撒上一层黄土，

32、踩实了；再撒上一层黄土，再踩实了；直到确定脚下是坚实的道路，然后撒腿就跑”联想互联网与手机业务,海尔的张瑞敏关于战略风险、市场风险和运营风险“东方亮了，西方再亮”“永远战战兢兢，永远如履薄冰”海尔存货问题与流程再造,知名企业风险管理文化,为什么要写上“风险管理文化”这一章？,一、企业文化体现的是一种理念、宗旨、观念和意识。二、全面风险管理不是某个人或某个部门的单独的事情，而是涉及企业各个层面、各个业务领域、所有员工的事情，只有将风险意识和理念融入企业文化中，把风险意识转化为全体员工的共同认识和自觉行动，才能确保风险管理目标的实现。,为什么要写上“风险管理文化”这一章？（续）,三、建立良好的风险

33、管理文化，与建立全面风险管理体系、执行风险管理流程同等重要。企业的所有生产经营行为、所有的控制制度，最终都由具体的人来操作和完成。如果员工没有正确的风险管理意识，再好的体系和机制，也难免会出现重大风险事件。,中央企业全面风险管理指引,第十章 附则 指引第六十六条：中央企业中未设立董事会的国有独资企业，由经理办公会议代行指引中有关董事会的职责，总经理对指引的贯彻执行负责,（三）其他中央企业风险管理的经验和做法(一个案例),中央企业贯彻落实指引的现状,从目前掌握的情况看，中央企业贯彻落实指引的方式大体可以分为三类：以海外上市为背景，以落实萨班斯法案为契机，在做好企业内部控制的基础上推动企业全面风险

34、管理 在过去已有的风险管理基础上，结合指引的要求，开展全面风险管理工作 尚未开展全面风险管理工作，包括未进行风险评估，未明确企业的主要风险，未明确应对措施等。总之，中央企业全面风险管理工作仍然处于起步阶段。,中央企业启动和开展风险管理的 通常做法和步骤：1、制定工作计划和方案明确工作范围、工作目标、人员投入、经费保障、工作步骤2、明确组织机构及职责领导小组、工作小组、牵头部门、成员单位、各自职责、义务、权力，汇报工作及研究机制3、宣传、发动、培训，形成风险管理氛围。,4、借助外脑，招标（议标）确定中介咨询机 构5、收集风险管理初始信息，风险评估，对涉 及的业务范围和流程进行全面的风险评 估。绘

35、制风险坐标图。6、制定风险管理战略和风险管理解决方案。确定风险偏好和承受度。针对每一个重大 风险，制定、修改、完善风险管理管控 施。有的要涉及机构的调整和业务流程的 完善。（建立风险管理组织体系，设立风 险管理相应部门，但是，完善法人治理结 构，是出资人的职责）,7、形成企业风险管理手册。8、认真执行风险管理制度，监督检查风险管 理制度执行情况和有效性，发现风险管控 缺陷，进一步完善管控措施。9、将风险管控措施与信息化建设相结合，建 立风险管理信息系统。10、定期对风险状况和风险管理工作进行评 估，根据情况的变化，调整和完善风险管 理体系。,某钢铁企业风险管理案例一、组织保障 董事会中：外部董

36、事会超过内部董事 董事会中：设有风险管理委员会 董事会职责之一：决定公司风险管理体系，并对实施进行监控；董事会专门听取，集团推进全面风险管理总体方案、总体目标、总体进度 集团企业设立：“三道防线：整体工作由一个部门牵头,第一道防线建设：总部各职能部门和各子公司作为风险管理的第一 道防线，是所管业务风险的责任者。第二道防线建设：总部层面成立由副总经理担任组长的“全面风险管 理体系建设领导小组”，由系统运行改善部作为风险管理的综合管理 部门，对全面风险管理的日常工作进行协调和推进。第三道防线建设：审计部负责对风险管理体系的建设情况及工作效 果进行客观、独立的监督评价。对各单位内部控制的合理性、完整

37、 性、有效性、可靠性做出评价，及时发现流程中存在的问题，提出 内控完善的建议。,二、明确工作的目标、措施和工作计划 推进风险管理文化建设 推动内控体系优化 完善重大风险的控制措施和预警机制 强化风险管理的检查监督机制 推进子公司开展风险管理体系建设 自上而下、统一策划、分层实施,三、工作流程,识别风险,评估分析,控制风险,监督改进,1、我们面对什么风险,2、这些风险有多大影 响，控制措施如何,3、如何完善内控,4、持续监督与改进,四、风险评估,通过风险辨识，集团公司识别出21项重大风险（固有风险，即：如果不采取有效控制措施，可能产生的风险）。,影响程度,重大,中等,较小,不太可能,可能,很可能

38、,1,2,3,5,8,4,说明（示例）：,1市场风险2并购风险3多元化风险4原料供应风险5担保风险6国有资产流失风险7重大投资项目风险8短期投资风险,7,6,五、明确重大专项风险责任部门,示例：市场风险FX00107001,示例：财务报告风险FX00107005,示例：人才缺失风险FX00107020,一、全面提升了各级领导人员对风险管理工作重要性的认识；二、建立健全了总部和子公司两级全面风险管理组织体系；三、形成了全面风险管理的工作流程和工作机制；四、识别和评估了集团和子公司两级重大专项风险，建立了责任体系、完善了应 对措施；五、梳理完善了子公司内部控制体系，子公司全部编制了内部控制手册；六

39、、针对可能发生重大突发事件的业务领域，建立必要的预警机制和应急预案；七、建立了风险管理例会和简报等日常知识共享和最佳实践交流的平台；八、在分离不相容岗位、清理担保和外协用工方面风险隐患、整改内部控制薄弱 环节等方面扎扎实实取得了一批成果。,主要成果,五、国资委推动央企开展全面风险管 理的主要措施,第一，把风险管理工作与董事会试点工作紧密结合。董事会本身具有防范重大决策失误、防范风险的功能，但仅靠董事会一个层次是不行的。如果企业内部没有健全的风险防范体系，各个环节都存在风险，千疮百孔，把所有的风险都集中到董事会层面，那么，董事会也不可能有效地行使防范风险、防范决策失误的功能。,董事会除了本身要控

40、制企业重大决策风险以外，还要负责督导企业建设全面风险管理体系。要求董事会具体督导中央企业开展全面风险管理体系建设工作，并负责评价和奖惩企业经营管理者。企业管理层至少每年要向董事会提交一份完整的“企业全面风险管理年度工作报告”。国资委在听取董事会工作情况时，要把“企业全面风险管理年度工作报告”作为关注的重点内容。,第二，把风险管理工作与监事会的当期监督紧密结合 要求监事会的当期监督，要从以往的财务检查为核心，转变为既要查账，更要关注企业潜在的重大风险，高风险业务、关注企业风险管理和内控体系的建设,第三，要求各中央企业向国资委报送“企业全面风险管理年度报告”(国资厅改革20085号)此报告要求企业

41、“报忧不报喜”。此报告至少包括：本企业面临的主要风险；针对这些主要风险，现有的管控措施是否存在漏洞；下一步如何进一步加强和完善管控措施。该报告实行董事长（总经理）负责制（签字确认）,第四，逐步将风险管理纳入企业领导人员考核和评价企业的一个重要指标。目前，风险控制的内容已经纳入国资委印发的中央企业综合绩效评价管理暂行办法和中央企业综合绩效评价实施细则之中，作为评价企业综合绩效的一个重要指标。下一步，结合中央企业的实际，研究企业全面风险管理评价标准、范围和方法，真正使风险管理考核与评价工作能够落到实处。,第五，加强责任追究制度。中央企业曾经出现过不少教训深刻的重大风险损失事件，指引下发以后，如果中

42、央企业没有按照指引的要求重视和开展风险管理，再出现重大风险损失事件，要严格追究企业相关人员的责任。,六、当期监督应关注的企业风险点（一）面上关注：1、企业经营者是否有风险意识？2、企业经营者是否明白什么是风险管理和内部控制？3、企业是否已经建立了全面或部分风险管理体系？4、企业是否有定期有系统的风险评估、有效的风险预警和应对措施？,5、企业法人治理结构是否健全，运作是否规范？制衡机制是否发挥作用？是否存在“一人说了算”？6、企业在“重大决策、重要人事任免、重要事项、大额资金调动”（“三重一大”）是否有严格的规定并认真执行？,（二）重点关注1、企业战略、规划、主业是否清晰？2、大额投资？非主业投资？对新领域、陌生领域的投资？3、收购、兼并企业的风险？4、财务方面的融资风险、现金流风险、应收账款风险？,5、原材料、设备、零部件采购，招投标程序、机制、执行情况？产品销售价格的确定，是否存在腐败风险？6、重大基建项目、投改项目的基建承包、设备采购方面的风险？7、与民营企业的合作要重点关注。7、企业经营管理者是否在关联企业有股权投资？,8、企业是否与内部职工持股企业存在关联交易？9、企业是否存在期货、期权等金融衍生产品高风险业务？10、市场竞争、行业对手、产品技术升级换代风险？11、企业在境外资产及经营风险？12、法律风险、安全风险、职工稳定风险。,