（编）_央企全面风险管理培训——第五章风险管理解决方案(吕多加)详解：.pptVIP

风险管理解决方案 2006年8月 内容概括 逐条解释指引第五章有关内容的要点 进一步叙述风险管理解决方案，重点讲解内部控制 第五章 风险管理解决方案 综述 本章即指引第三十一条至第三十六条的内容： 提出风险管理解决方案 风险管理解决方案的组成部分 外包风险管理解决方案的注意事项 内部控制的原则 内部控制的内容 提出落实的要求 第五章 风险管理解决方案 第三十一条　企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。 关键风险指标管理 关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法 关键风险指标管理可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险 量化风险指标 具体操作步骤： 分析风险成因，从中找出关键成因。 将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。 建立预警系统 具体操作步骤： 以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标 建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息 监控实施预警措施 具体操作步骤： 制定出现风险预警信息时应采取的风险控制措施 跟踪监测关键成因数值的变化，一旦出现预警，即实施风险控制措施 关键风险指标的分解 企业目标的实现要靠企业的各个部门和业务单元共同的努力，同样，企业的指标要分解到企业的各个部门和业务单元。对于关键风险指标也是一样 但是，对于关键风险指标的分解要注意部门和业务单元之间的关系。这里的关键是从企业整体出发和把风险控制在一定范围内。切不可采用“最大化”的说法。比如，信用管理部门负责信用风险的管理，如果其强调最小化信用风险，紧缩信用，则会给负责扩大市场占有率和销量的市场和销售部门造成伤害，从而影响公司整体目标的实现 对于关键风险指标的分解，要兼顾各部门和业务单元的诉求。一个可行的方法是在企业的总体领导和整体战略的指导下进行部门和业务单元间的协商 第五章 风险管理解决方案 第三十二条　企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。 风险管理外包的注意事项 第五章 风险管理解决方案 第三十三条　企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。 全面风险管理的必要举措 内控系统是全面风险管理的重要组成部分，是全面风险管理的基础设施和必要举措 一般说来，内部控制系统针对的风险一般是可控纯粹风险，其控制对象是企业中的个人，其控制目的是规范员工的行为，其控制范围是企业的业务和管理流程 内控系统的历史发展 美国COSO组织1992年的整合内控体系对世界各国公司立法和管理影响巨大 美国2002年通过的萨班斯法案将建立和维持有效的内控系统作为对上市公司的法律合规要求 内控设计的基本原则 全面性 – 覆盖企业所有重要业务及管理流程和流程 的全过程 系统性 – 按统一原则制定，与风险策略一致 合规性 – 符合国家有关法律法规 成本效益 – 控制与收益平衡 权力分离及相互制约 – 岗位之间相互制约，重要流程及决策不能由一个人完成 激励平衡 – 权责明确及奖惩结合 信息反馈 – 内部控制应有自我调节功能 可操作性 – 根据企业现有操作水平制定 包容性 – 不致因个别环节失灵导致全系统失灵 内控的设计 按照风险管理的基本流程进行： 对象流程的环境信息，包括目标、全流程各个步骤、有关法规制度 风险评估 设计控制策略 设计控制措施 监控改进 内控与流程再造 内控设计以流程为基础。因此，在建立内部控制系统时，首先要梳理现有的管理和业务流程。必要时，建立相关的流程 完善的流程包括完善的内部控制；设计内控的过程也是完善流程的过程。因此，涉及内部控制的过程一般会涉及流程的再造，加强现有流程的内控也是流程再造的一部分 萨班斯法案404条款的要求 在美国上市的中国公司应当遵守萨班斯法案的要求 萨班斯法案要求所有美国的上市公司要在所有与财务报告有关的流程建立并维持足够的内部控制 因此，满足萨班斯法案的第一步就是识别所有与财务报告有关的流程 外部审计师须对公司的财务报告流程的内部控制进行审