文档介绍:全面风险管理培训
第一页,共57页。
授课目标
风险管理的概念和思路
实施风险管理与内部控制制度需要考虑的关键因素
风险管理与内部控制制度关键因素的系统性及相关性
民生人寿风险管理的现状和开展规划
帮助大家了解风险管理与内部人寿的风险管理实践
第十四页,共57页。
风险管理的开展阶段
雏形阶段
4000多年前,我国皮货商人的损失分担运货;公元前916年国外的共同海损制度等
初期阶段,平安管理阶段
19 世纪40年代以来,现代企业的形成,风险多元化,一些大企业开场重视自己的经营平安问题。
保险管理阶段
20世纪30年代出现了保险,进入了保险管理的时代,开场运用保险来躲避某些常见的风险。
风险管理阶段
20世纪中期以来,陆续发生了一些重大的人为和自然灾害事件,美国企业界和学术界开场认识到风险管理的重要性。
全面风险管理阶段
21世纪以来,动态风险管理,整体风险管理,全面风险管理,公司治理,内部控制,上市公司监管有了飞速的开展
第十五页,共57页。
内 部 环 境
战 略
目 标 设 定
风 险 识 别
风 险 评 估
风 险 应 对
控 制 活 动
信息与沟通
监 控
经 营
报 告
合规
分支机构
业务单位
职能部门
企业整体
COSO全面风险管理(ERM)的框架
COSO是美国全国虚假财务报告委员会下属的发起人委员会的英文缩写。1992年COSO公布了?内部控制—综合框架?〔也称“COSO内部控制框架〞〕并于2004年得到美国证券交易委员会的认同,目前COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
四种目标用垂直方向的表示,八个构成要素用水平方向的行表示,一个主体内的各个单元用第三个维度表示。
可以从整体上关注一个主体的风险管理,也可以从目标类别、构成要素或主体单元的角度,乃至其中的任何一个分项的角度加以认识。
目标
要素
涉及的管理层级
第十六页,共57页。
COSO内控框架的渊源
?萨班斯·奥克斯利?〔SOX〕法案 —COSO内控框架的应用目的
于2002年公布的萨班斯法案,其目的是确保准确的财务状况报告及公开,以重塑公众对公司营业报告的信任;其核心理念是强化公司高管的财务报告和信息披露的责任,强调公司治理和内部控制的重要性,提高外部审计的独立性。萨班斯法案对企业管理者所需要承担的法律责任更加严格。法案要求上市公司的管理者必须为公司对外披露的财务报告负责,一旦出现类似安然事件的情况,公司的管理者甚至可能会被判入狱。因此许多企业的高层管理人员对此法案高度重视,千方百计地保证企业满足萨班斯法案的要求。
与公司相关度最高的有404条款。
第十七页,共57页。
404条款
管理层对内部控制的评估规定,除对内部控制系统的有效性进展报告之外,上市公司还须负责保持内部控制系统的有效运行。
主要内容
-管理层对建立和维护与财务报表相关的内部控制充足的责任的声明;
-管理层对有关公司最近财务年度末与财务报表相关的内部控制有效性评估的声明;
-识别管理层用以评价有关财务报告相关内部控制有效性的框架的声明,以及外部审计师已就管理层的评估结果发表鉴证报告的声明。
第十八页,共57页。
全面风险管理八要素
风险管理八要素
内 容
内部环境
内部环境包含主体的风险管理理念、风险容量、董事会监督、人员诚信和胜任能力、道德价值观、管理层的职责分工和权力分配等。
目标设定
是指一个主体力图实现什么,包括战略目标、经营目标、报告目标、合规目标等四大类。
事件识别
是指识别可能对公司的目标达成产生影响的潜在事项,包括代表风险的事项和代表机会的事项,以及可能二者兼有的事项。
风险评估
风险评估是指公司对已识别的风险进行分析,以便形成如何对其管理的依据。
风险对策
是指选择和确定应对风险的工具,包括规避、承担、降低和分担风险。
控制活动
控制活动是企业根据风险评估结果,采用相应有效的控制措施,将风险控制在可承受的范围之内。
信息与沟通
信息与沟通是公司及时准确地收集、传递与风险管理、内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
内部监督
内部监督是公司对风险管理、内部控制建立与实施情况进行监督检查,评价内部控制的有效性。发现内部控制缺陷,应当及时加以改进。
第十九页,共57页。
保险企业风险分类
战略风险
保险风险
市场风险
信用风险
操作风险
业务风险
声誉风险
流动性风险
第二十页,共57页。
战略风险
保险风险
市场风险
信用风险
操作风险
业务风险
声誉风险
流动性风险
由于战略制定和实施的流程无效或经营