文档介绍:全面风险管理咨询项目方案设计
2017/11/11
1
全面风险管理体系建设方案设计
2017/11/11
2
内控体系项目工作流程
全面风险管理整合框架概述
我国企业风险管理现状
对全面风险管理的理解
全面风险管理体系方案设计
1
2
3
4
5
6
联合优势
一、企业全面风险管理整合框架概述
企业全面风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益实现。企业风险管理(ERM)框架是由美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2004年9月提出的企业风险管理的整合概念。
2017/11/11
3
什么是企业全面风险管理:
风险管理理论的发展
以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。
以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。
以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年发布《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
2017/11/11
4
第一阶段:
第二阶段:
第三阶段:
COSO企业风险管理构成八个要素
在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个,八个要素相互关联,贯穿于企业风险管理的过程中。
2017/11/11
5
监控
内部环境
目标设定
事项识别
风险评估
风险应对
控制活动
信息与沟通
(1)
(2)
(3)
(4)
(5)
(6)
(7)
(8)
全面风险管理框架的8个要素构成
2017/11/11
6
企业内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。其中特别是大型企业领导班子的风险偏好,决定了大型企业对可能出现的预料之外的事件的态度,企业管理层必须明确战略及其执行过程中的风险和回报。
(一)
内部环境
管理层制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。管理层必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。企业风险管理就是提供给企业管理层一个适当的过程,将目标与企业的任务或预期联系在一起,保证制定的目标与企业的风险偏好相一致。
(二)
目标设定
企业风险管理要求辨别可能对实现企业目标产生负面影响的所有重要情况或事件,事项识别的基础是将可能的风险与环境进行对比。这要求综合运用各种专业知识,尽可能地了解企业当前或将来的环境和经营情况。
2017/11/11
7
一般用可能性(概率)和影响结果两个指标度量风险。风险评估的过程根据不同的情况,采用定性和定量相结合的方法。若可以获取充足的数据,可采用决策风险定量评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则可采取定性的评估方法。
(四)
风险评估
(三)
事项识别
全面风险管理框架的8个要素构成
企业要对每一个重要的风险及其对应的回报进行评价和平衡,据平衡的情况采取包括回避、接受、共担或降低这些风险。风险应对是企业风险管理的整体重要组成部分。
2017/11/11
8
控制活动包括在整个组织使用的审核、批准、授权、确认以及对经营绩效考核、资产安全管理、不相容职务分离等方法。这是企业管理层设计的政策和程序,为执行特定的风险应对措施提供合理保证。
(六)
控制活动
(五)
风险应对
全面风险管理框架的8个要素构成
2017/11/11
9
风险信息必须以一定的形式和框架进行交流,使企业员工、管理层履行各自的责任。企业必须对各种数据和信息流进行加工,形成关于企业风险组合轮廓的统一观点,以利于交流。通常存在自上而下式、平行式和自下而上式3种有效的交流形式。员工的风险信息交流意识是风险管理环境的重要组成部分,应鼓励员工就其意识到的重要风险与管理层进行交流,企业管理层应当重视员工的意见。
企业应通过持续的监控和独立的评价活动,监控企业风险管理的有效性。持续监控以日常经营中发生的事件和交易为对象,包括企业管理层和专门的监控人