2010冀中能源集团-全面风险管理工作实施培训.ppt

全面风险管理工作实施培训,2010年7月,2010 北京第一会达风险管理科技有限公司 版权所有,2010 北京第一会达风险管理科技有限公司 版权所有,内部资料 请勿外传,培训目标,1,理解集团全面风险管理建设规范工作要求 掌握集团全面风险管理工作考核要求 了解全面风险管理体系建设程序和方法 了解全面风险管理相关概念,目录,2,集团全面风险管理建设规范简介,集团全面风险管理建设规范解读,后续工作简介,建设规范内容 相关概念介绍 工作要点 考核要求,总结,集团全面风险管理建设规范简介,全面风险管理建设规范,4,规范要点,风险分类标准 风险管理组织职能 风险管理流程 风险管理报告体系,风险分类规范 风险管理组织职能建设规范 风险管理流程建设规范 风险管理报告体系建设规范,2010年6月至2011年10月 2010年6月至12月 2011年1月至12月,全面风险管理体系实施工作表,5,集团全面风险管理建设规范解读,2.1 风险分类规范,7,建设规范内容 相关概念介绍 工作要点 考核要求,各单位划分风险分类要力求做到覆盖单位现阶段所面临的所有风险，应避免分类交叉、重复和无重要疏漏 风险分类一般分为一级分类和二级分类，集团公司总部在参考了国务院国资委发布的中央企业全面风险管理指引，结合了自身管理实际，将风险一级分类分为六大类，二级分类分为三十八小类,t2：风险辨识,t3：风险评估,t4: 制定风险管理策略,t1：综合信息框架,t5: 重大风险应对方案,建设规范内容 相关概念介绍 工作要点 考核要求,2.1 风险分类规范,8,风险的定义：风险是不确定性对目标的影响(gb 24353)。,2.1 风险分类规范,9,国资委标准分类： 战略风险、财务风险、市场风险、运营风险、法律风险 按给企业造成的结果划分： 纯粹风险(只有带来损失一种可能性，如安全事故、违法事件) 机会风险(带来损失和盈利的可能性并存，如投资风险） 另外，风险的分类还有很多种。 例如，固有风险（未采取风险管理手段之前的原有风险）和剩余风险（风险的存量、“现实的”风险）；内部、外部风险等。 如可控风险与不可控风险,2.1 风险分类规范,10,国资委标准分类： 战略风险、财务风险、市场风险、运营风险、法律风险 按给企业造成的结果划分： 纯粹风险(只有带来损失一种可能性，如安全事故、违法事件) 机会风险(带来损失和盈利的可能性并存，如投资风险） 另外，风险的分类还有很多种。 例如，固有风险（未采取风险管理手段之前的原有风险）和剩余风险（风险的存量、“现实的”风险）；内部、外部风险等。 如可控风险与不可控风险,风险事件是风险在企业的具体体现形式，它的出现或发生会影响企业的目标实现或经营效果与效率。,2.1 风险分类规范,11,风险事件举例： 1、国家实行信贷紧缩政策，集团融资难度加大，无法满足计划投资需要。 目标：融资 风险来源：外部 动因：信贷政策变化 导致结果：无法满足计划投资需要 2、劳动合同法实施，造成用工成本上升 目标：优化人力资源成本 风险来源：外部 动因：新法规出台 导致结果：成本上升 3、应收账款回收困难，企业流动资金不足。 目标：提高资金利用效率 风险来源：内部/外部 动因：应收账款回收 导致结果：流动性不足 4、不遵守操作规程，造成人员伤亡和设备损坏。 目标：安全生产 风险来源：内部 动因：不遵守操作规程 导致结果：人员伤亡和设备损坏 5、预决算审核流程不合规，企业面临被处罚。 目标：有效进行预决算审核 风险来源：内部 动因：流程不合规 导致结果：企业受罚,建设规范内容 相关概念介绍 工作要点 考核要求,2.1 风险分类规范,12,信息来源,1、企业自身的信息；2、专业机构的研究数据库；3、调查问卷；4、实地察看；5、访谈或研讨；6、政府或其它公司发表的权威信息和报告,1、外部社会、政策、市场、法律、技术等 2、内部战略、财务、运营目标，以及管理和实施现状 3、以上信息包括历史和现状,信息内容,信息收集方法,最好有一个信息的结构，这样不容易漏掉。,综合信息框架通过对企业内外部相关信息的收集、整理、分析，为后续工作奠定基础。,信息收集模板,2.1 风险分类规范,13,风险辨识就是识别、收集企业各个层面存在的可能影响目标实现的风险事件。,风险事件辨识原则 围绕目标 基于职责 内外结合 关注未来 全面辨识,2.1 风险分类规范,14,2.1 风险分类规范,15,风险管理,2.1 风险分类规范,16,风险管理：是在实现既定目标的过程中将不确定性因素所产生的影响控制在可接受范围内的过程和系统方法。,2.1 风险分类规范,17,根据风险对企业实现目标的影响，判断风险的价值,2.1 风险分类规范,18,重大风险与风险图谱,重大风险 重大风险是在风险评估基础数据收集汇总的基础上，经过人为的判断与调整形成的。,风险图谱,2.1 风险分类规范,19,风险管理策略是根据企业经营战略制定的全面风险管理的整体策略。 风险管理策略在整个风险管理体系中起着统领全局的作用。 企业风险管理策略主要包括： 风险管理目标 风险偏好 风险承受度 重大风险应对策略,2.1 风险分类规范,20,风险偏好： 企业根据自身的资源优势和管理水平,对其面临的风险所采取的基本态度和看法 风险偏好是一个动态的过程，不是一成不变的，它会随着集团发展战略、风险状况和管理能力等的变化而变化。,风险承受度： 是企业在实现其目标过程中能够承担的风险的限度,2.1 风险分类规范,21,重大风险应对策略 解决“公司如何管理风险”的问题 阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换 风险应对策略的确定基于风险评估和诊断的结果,参见：指引第二十六条,2.1 风险分类规范,22,2.1 风险分类规范,23,风险评估报告,第一部分 摘要 1. 简要概述本次风险评估意义 2. 评估中用到的资源以及达到的报告成果简述 3. 将报告成果与公司提出的要求进行针对性比较 4. 对本风险报告做出定性评价 第二部分 评估工作介绍 1. 评估目的、工作组织范围及工作内容 2. 本次评估中风险的定义与分类 3. 本次评估的过程与方法简介 4. 本次评估得到的结论,第三部分 风险辨识 1. 风险结构 2. 风险分布 第四部分 风险评估 1. 风险图谱 2. 重大风险分析 3. 重大风险分布 第五部分 附录 风险评估方法 风险库 参考资料,建设期考核,2.2 风险分类规范,24,建设规范内容 相关概念介绍 工作要点 考核要求,运行期考核,2.1 风险分类规范,25,建设规范内容 相关概念介绍 工作要点 考核要求,2.2 风险管理体系,26,建设规范内容 相关概念介绍 工作要点 考核要求,风险管理组织职能 各单位可参考集团公司风险管理组织体系建设情况，建立适合本单位实际的风险管理组织体系，并配备具有相关经验的专（兼）职人员从事全面风险管理及内部控制体系建设工作。 各单位在全面风险管理工作中要接受集团公司风险管理办公室的组织、协调、指导和监督。 集团公司成立了风险管理委员会和风险管理办公室,风险管理流程 风险管理流程一般包括风险辨识评估流程、重大风险策略制定流程、风险应对流程、风险管理监督与改进流程四部分 风险辨识评估流程：各单位通过开展此流程，可全面了解本单位有无风险、有哪些风险，这些风险的风险水平高低等 重大风险策略制定流程：各单位通过开展此流程，对风险评估出来的风险水平比较高的风险，明确管理态度，确定风险偏好和风险承受度 风险应对流程：各单位根据已制定的风险管理策略，制定具体的风险应对方案，保证风险处于可承受范围内。若采取加强内部控制的方式来进行风险应对，应建立和完善相应的内部控制体系 风险管理监督与改进流程：各单位对每阶段的风险管理工作以及对重大风险应对效果进行监督评价，对风险管理体系和流程进行完善和提升,风险管理报告 风险管理报告体系包含了风险管理流程运转中形成的所有报告和文档资料 风险事件库 风险图谱 风险评估报告 重大风险管理策略和应对方案 重大风险监控自评估报告：重大风险评估情况、重大风险相关业务流程以及流程节点、重大风险和风险事件与关键业务流程节点映射关系、关键业务流程节点的控制措施评估结果、重大风险监控有效性结论、重大风险管理的改进措施以及改进措施的实施效果、重大风险监控指标的预警和运行等内容 全面风险管理年度报告：综合性报告，包括整体风险管理工作的开展情况,全面风险管理体系：是集团公司在全面风险管理中建立并维护的必要系统，包括风险管理组织体系、风险管理流程体系和风险管理信息报告体系。,2.2 风险管理体系,27,建设规范内容 相关概念介绍 工作要点 考核要求,谁来做,做什么 如何做,信息沟通,2.2 风险管理体系,28,建设规范内容 相关概念介绍 工作要点 考核要求,风险管理组织职能 风险管理组织机构 风险管理各机构构成 风险管理各机构职能,风险管理委员会构成： 主任由董事长担任 副主任由副董事长、总经理担任。 成员由董事、副总经理、总经济师、总会计师、总工程师组成。 副总经理、总经济师、总会计师、总工程师按照各自职责负责本职范围内的风险管理工作。 风险管理办公室构成： 主任由董事会办公室负责人担任。 副主任由产权与资本运营部负责人担任。 成员由发展规划、财务管理、法律事务、内部审计、煤炭运销、物资供应、企业管理、科技、人力资源、资金结算、安全监察等部门主要负责人组成,2.2 风险管理体系,29,董事会职责 董事会是公司全面风险管理的最高决策机构，在全面风险管理方面主要履行以下职责 1. 确定风险管理总体目标、风险偏好、风险承受度。 2. 审批风险管理策略报告和重大风险管理解决方案。 3. 了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策。 4. 审批重大决策的风险评估报告。 5. 审批全面风险管理年度工作报告。 6. 审批风险管理组织机构设置及其职责方案。 7. 审批内部审计部门提交的风险管理监督评价报告。 8. 审批风险管理政策和制度。 9. 指导企业风险管理文化的培育。 10. 决定风险管理其他重大事项。,风险管理委员会职责 风险管理委员会对董事会负责，主要履行以下职责： 1. 提交全面风险管理年度报告。 2. 审议风险管理策略和重大风险管理解决方案。 3. 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。 4. 审议内部审计部门或聘请的外部中介机构提交的风险管理监督评价审计报告。 5. 审议风险管理组织机构设置及其职责方案。 6. 研究提出全面风险管理监督评价体系、相关制度。 7. 办理董事会授权的有关全面风险管理的其他事项。,2.2 风险管理体系,30,风险管理办公室主要履行以下职责： 1. 研究提出全面风险管理工作报告。 2. 研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 3. 研究提出跨职能部门的重大决策风险评估报告。 4. 研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。 5. 负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。 6. 负责组织建立风险管理信息系统。 7. 负责组织协调全面风险管理日常工作。 8. 负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。 9办理风险管理其他有关工作。,2.2 风险管理体系,31,其它职能部门和业务单位职能 各职能部门及各业务单位在全面风险管理工作中接受风险管理办公室的组织、协调、指导和监督，并履行以下职责： 1. 执行风险管理基本工作流程。 2. 研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 3. 研究提出本职能部门或业务单位的重大决策风险评估报告。 4. 做好本职能部门或业务单位建立风险管理信息系统的工作。 5. 做好培育风险管理文化的有关工作。 6. 建立健全本职能部门或业务单位的风险管理内部控制子系统。 7. 建立本职能部门或业务单位内部控制管理制度。 8. 办理风险管理其他有关工作。,2.2 风险管理体系,32,2.2 风险管理体系,33,建设规范内容 相关概念介绍 工作要点 考核要求,风险管理流程 流程目标 流程图 流程描述,2.2 风险管理体系,34,2.