2011全面风险管理报告说明会

1,2011年全面风险管理报告编报说明,风险管理部 郝海峰2011年10月27日, Copyright MIIMETALS Corporation,全面风险管理年度报告,发展2008年国资委开始要求中央企业编报全面风险管理年度报告集团公司已经连续三年编报了全面风险管理年度报告，今年是第四年从2009年开始，集团相关职能部门和经营单位开始编报分报告2010年，年度报告编报工作初步实现制度化、体系化年度报告的内容不断创新、完善，专业化程度不断提高作用梳理总结上一年度的全面风险管理工作，评价各项工作的效果，评估和明确未来一年面临的重大风险，制定相应的风险管理措施和工作计划促进了集团全面风险管理体系的建设和风险管理文化的培育和普及目标未来年度风险评估工作将逐步成为集团公司及各经营单位制定发展目标和经营目标过程的有机组成部分风险评估结果成为集团重大经营管理决策中重要的决策参考在企业日常的业务和经营管理中发挥更大的实际作用,2,年度报告编报工作机制,3,重大类别风险管理报告模板经营单位全面风险管理报告模板,参加年度报告编制的范围,集团公司重大类别风险管理报告,危机及公共关系管理类风险（办公厅）人力资源类风险（人力资源部）战略类风险（企划部）财务及高风险业务类风险（财务总部）法律类风险（法律部）投资类风险（投资管理）资本运营类风险（资本运营部）信息安全类风险（信息管理部）安全环保类风险（安全生产监察部）信用风险、市场风险、仓储物流操作风险及其他（风险管理部）,经营单位全面风险管理报告,黑色流通业务中心（五矿发展）有色公司（湖南有色）金融板块黑色矿业业务中心邯邢局鲁中矿业房地产建设板块五矿置业五矿建设二十三冶五矿（营口）产业园长沙矿冶研究院勘探公司,4,年度报告主要内容,一、2010年度全面风险管理工作有关情况总结 （一）2010年全面风险管理工作的完成情况 （二）2010年本公司风险提示预警情况 1、2010年风险提示预警工作总结： 2、2010年风险提示预警事例统计表二、2010年本公司发生的重大风险事件及相应的管理措施和结果三、本公司2011年面临的重大风险的评估预测 （一）本公司2011年面临的重大风险 （二）本公司重大风险坐标图及风险排序四、本公司2011年全面风险管理工作计划五、对集团公司风险管理工作的意见和建议,5,一、2010年度全面风险管理工作情况总结,6,二、2010年本公司发生的重大风险事件统计,7,风险评估,三、评估2011年面临的重大风险,明确本公司2011年面临的重大风险存在和面临哪些风险：建立风险清单哪些风险是重大风险：风险排序和风险坐标图哪些风险需要重点管理确定2011年本公司风险管理的工作重点为制定本公司2011年风险管理措施和工作计划提供决策支持,8,风 险 评 估,9,风险评估的意义,风险评估风险管理的基本环节和基本内容，是企业在运行过程中，对影响企业目标、业务及其流程等各种不确定性进行识别、分析和评价的过程,可以回答风险管理的以下基本问题：企业会发生什么风险和为什么发生？风险发生的可能性有多大？风险发生的后果是什么，对企业目标的影响程度有多大？后果发生的可能性有多大？企业是否可以容忍或接受这些风险？是否需要采取进一步的应对和处理措施?,10,风险评估三步骤,风险识别发现、识别和描述风险的过程，风险识别的目的是确定可能影响系统或组织目标得以实现的事项，也就是查找企业各业务单元、各项经营管理活动和重要业务流程中有无风险、有哪些风险，通过风险识别可以列出企业的风险清单和风险树。风险分析充分理解风险的性质和确定风险等级的过程，也就是对辨识出的风险进行定性和定量的分析，为风险评价和风险应对提供支持。风险评价将风险分析的结果与组织的风险准则进行比较，或在各种风险的分析结果之间进行比较，确定风险等级，以便做出风险应对的决策。,11,风险识别,风险分析,风险评价,风险清单,风险排序风险地图,风险(管理)等级,风险评估的方式,12,自上而下,自下而上,围绕管理者确定的企业目标，定向收集相关信息 确定对企业目标实现存在潜在影响的事项，识别风险点,从企业目标出发,从企业流程出发,- 各业务部门收集各类内部、外部风险信息- 筛选、对比、分类、组合初始信息，识别风险点，进行风险评估- 向上报告或汇报整理的风险信息,上下结合，建立框架，围绕目标，衔接流程,3.1、风险识别,风险识别框架“六大类、三层级、多事项”风险分类一级风险分为六大类，作为风险识别的基础战略风险财务风险市场风险信用风险操作/运营风险法律风险二级风险参照本手册中集团公司提供的分类方式进行归类识别三级及具体的风险事项则以各单位的经营管理实际进行细化风险事项是指未来可能发生的事情，与实际的经营管理活动相衔接风险识别的深度逐级识别，在三级风险的基础上，进一步深入识别到风险事项的层面搭建第三级风险库和风险事项库,13,战略风险,14,财务风险,15,市场风险,16,信用风险,17,操作/运营风险,18,法律风险,19,风险清单/风险树,20,3.2、风险分析,定性分析半定量分析定量分析,21,风险发生的可能性,22,企业目标,23,经营目标一般体现公司的战略，如果一项事件对经营目标的实现产生不利影响，就会影响公司战略目标的实现,经营目标,公司信誉的重要性程度较高，是管理层在日常经营管理中需要考虑的核心因素之一。,声 誉,利用合法合规来判断事件的重要性程度是一种较为直接的非财务数据的影响因素，也是企业在进行风险评估时多采用的一个通用性指标，可以从此指标中看出该事件对企业的影响程度。,合法合规,风险对企业目标的影响程度,24,风险分级,25,重大风险,重要风险,一般风险,重大（重要）风险排序,26,重大（重要）风险坐标图,27,3.3、风险评价及风险应对,固有风险企业在没有采取任何管理措施来改变风险发生的可能性或影响的情况下所面临的风险剩余风险企业在采取应对风险的措施之后仍然存在的风险。剩余风险=固有风险-风险管理效果,28,重大（重要）风险变化对比,根据风险坐标图和风险排序的结果，对各重大风险产生的原因、对未来一年经营管理目标可能造成的影响和相应的应对策略等进行详细阐述，并比较各重大风险与上年度相比的变化情况，分析产生相关变化的原因,29,风险应对策略,风险的应对策略是风险管理策略的核心内容“风险应对”并非要求公司采取应对策略无休止地降低风险，而不考虑实施应对策略的成本，COSO所提到的风险应对策略选择与实施的原则是将风险控制在管理层可容忍的限度之内。四类策略：回避、降低、分担、承受,30,风险应对策略,风险,风险管理解决方案,风险回避,风险降低,风险分担,风险承受,回避与风险有关的经营活动,降低风险发生的频率和减少损失程度,转移给其他企业来承担风险所产生的损失,由企业自己来承担风险所产生的损失,四、制定未来一年风险管理措施方案,31,五、组织开展风险评估、编写年度报告的流程,32,33,谢 谢！,风险层级的关系,三级风险：定义说明：由于XXX(某种情景、条件、假设）的原因，产生XXX后果，导致企业目标受到影响，无法按预期实现。识别原则：应力图完整（完整性），对目标的影响、重要的变化因素（内外部）命名原则：原因和结果，遵循重要性原则和一致性原则,34,企业风险,企业风险：未来的不确定性对企业目标的影响,35,正负两面性,不确定,与企业目标相关,关乎未来,风险的特征,风险管理的流程,36,36,5.进行监督与改进。,风险管理基本流程,1.我们面对的内外部环境如何？,风险评估,风险管理策略,风险管理解决方案,监督与改进,初始信息,2.我们要面对哪些重大风险?,3.应当采取哪些应对策略?,4.怎样实施具体方案。,分析讨论会和访谈,分析讨论会目的就重大、重要风险及风险应对策略、方案等问题达成一致。澄清见解上的分 歧，提出敏感的或以前未认识到的问题，促进不同责任领域间的沟通交流成员公司高级管理层成员，了解全公司合规、信息技术、市场营销或者其他活动的人员，这些活动都对公司的核心使命具有至关重要的作用内容召开风险讨论会之前，需要先通过面谈采访、风险调查和/或审阅相关文件等工作，缩短风险清单，把拟讨论的风险数量控制公认的重大风险范围内。结果风险排序，形成风险地图或风险评估报告。访谈对利益相关者进行采访调查，以查明潜在的事件，并把伴随的风险按轻重缓急排序对未来潜在事件了解得更多、更深入,37,风险应对策略,38,回避通过预防未来可能发生的潜在事件而消除风险,剥离/终止：出售、清算或分立某产品类别或业务等措施剥离资产/通过重新确立目标、 调整战略和政策的重心或者改变资源配置方向，终止某些活动 禁止：通过适宜的企业政策、风险限额架构及标准，禁止从事风险性大的活动、交易， 或产生财务损失和资产敞口 锁定：提高业务发展和市场扩张的针对性，避免追逐偏离战略的机会 筛选：筛选替代的资本项目和投资活动，规避低收益、偏离战略或高风险的行动计划,分散：把财务、实物或信息资产散布在不同地域，降低灾难性损失的风险 控制：通过内部流程或行动将不利事件发生的可能性降低至可接受水平(由管理层 风险容忍度而定)，从而控制风险 响应：通过制定行之有效的计划，授权合适人员进行决策，定期地测试和实施 （必要时）计划，对明确界定的或有事件做出响应 降低：减少会诱发风险的各种活动的业务量 多元化：使公司经营模式中的财务、实物、客户、员工/供货商和组织资产的持有 状况实现多样化。,降低通过实施一些政策和程序，将风险降低至可接受水平,风险应对策略,39,分担将风险转移给有承担风险经济实力的、独立的交易方,保险：根据明确的风险战略，按照成本效益的原则，同具有财务承受能力的 独立方签订合约，达到保险的目的； 再保险: 如果有再保险方案的话，通过与其他保险公司签订合约，降低投资 组合的风险敞口度； 对冲: 通过进入资本市场、改变业务活动或进行新的借贷来对冲风险； 证券化：借助有效的定价机制，进入资本市场，同潜在投资者达成交易，从 而将风险证券化； 转移：通过建立联盟或合资企业，把投资新市场和新产品的风险和回报转移出去； 外包：把非核心流程外包出去(只有当风险也随合约转移时，这种方法才可行)； 补偿：通过与有财务承受实力的独立方签订风险分担合同，补偿风险。,承受将风险维持在目前的水平,保持：不采取任何进一步的行动，将风险保持在目前的水平,风险评估的方式,40,自上而下,步骤 由高级管理层和董事会根据企业战略目标识别出影响目标实现的潜在因素 根据这些潜在因素的根源，识别相关风险点 相关业务部门对风险点进行进一步细分，分析子风险成因、特性和影响程度 统一各风险、子风险的定义优点 较为快速地认定重大风险 风险管理项目围绕着企业战略逐步开展缺点识别风险不够全面，流程层面的风险可能未被识别,风险评估的方式,41,自下而上,步骤 全面开展风险识别和评估工作，各业务部门均参与 各业务部门沟通跨部门的风险，修正风险评估结果 排序风险重要性 高级管理层和董事会讨论、分析重要风险领域，并确定需要优先关注的高风险 优点 较全面地识别风险，降低了未被发现的重要风险的可能性 多方参与，保证对风险事件的全面认识 提高员工的主动性和风险意识缺点 参与人对企业战略目标认知不足，识别的风险点不一定对应企业战略目标 识别的风险点太多，但重要程度不够，增加后续工作量 各业务部门“各自为战”，可能造成重复劳动增加企业成本,风险评估的方式,42,围绕管理者确定的企业目标，定向收集相关信息 确定对企业目标实现存在潜在影响的事项，识别风险点,从企业目标出发,从企业流程出发,- 各业务部门收集各类内部、外部风险信息- 筛选、提炼、对比、分类、组合所收集的初始信息，识别风险点，进行风险评估- 向上报告或汇报整理的风险信息,上下结合，建立框架，围绕目标，衔接流程,风险分析常用方法问卷调查,43,确定问卷调查内容范围,考虑因素一般包括：评估的目的地域考虑行业固有风险管理层的关注点以往曾经出现的