关于全面风险管理的汇报课件

1、关于全面风险管理的汇报 1 关于中央企业全面风险管理工作中央企业全面风险管理工作 有关情况的汇报有关情况的汇报 关于全面风险管理的汇报 2 2 什么是风险？ 风险是未来事务发生的不确定性。即可能发生，风险是未来事务发生的不确定性。即可能发生， 也可能不发生。也可能不发生。 但有一条我们知道：做好准备，防患于未然。一但有一条我们知道：做好准备，防患于未然。一 旦发生将损失控制到最小。旦发生将损失控制到最小。 关于全面风险管理的汇报 3 3 风险概念最早是公元风险概念最早是公元 前五百年古希腊的一前五百年古希腊的一 位政治家伯利克利提位政治家伯利克利提 出来的。出来的。 “不是要预言未来，不是要预

2、言未来， 而是要为未来做好准而是要为未来做好准 备备” 风险的概念 关于全面风险管理的汇报 4 古人云：古人云：“忧劳兴国，逸豫亡身忧劳兴国，逸豫亡身”、 “生于忧患、死于安乐生于忧患、死于安乐”。 “上医治未病，下医治已病上医治未病，下医治已病” 4 风险的理念 关于全面风险管理的汇报 5 小平同志讲：小平同志讲：“我们要把工作的基点放在出现较我们要把工作的基点放在出现较 大的风险上，准备好对策。这样，即使出现了大的大的风险上，准备好对策。这样，即使出现了大的 风险，天也不会塌下来。风险，天也不会塌下来。” 5 关于全面风险管理的汇报 6 胡锦涛同志讲：胡锦涛同志讲：“发生这样那样的问题，甚

3、至较发生这样那样的问题，甚至较 大风险的可能性不仅是存在的，而且是很现实的。大风险的可能性不仅是存在的，而且是很现实的。 我们必须有足够估计，做好最充分准备。还是那我们必须有足够估计，做好最充分准备。还是那 句老话，宁可把风险、困难估计得足一些，也千句老话，宁可把风险、困难估计得足一些，也千 万不要因为估计不足而在风险一旦发生时手足无万不要因为估计不足而在风险一旦发生时手足无 措，限于被动。措，限于被动。” 6 关于全面风险管理的汇报 7 共分五个部分：共分五个部分： 第一部分第一部分 开展全面风险管理的必要性、重要性开展全面风险管理的必要性、重要性 第二部分第二部分 全面风险管理简介全面风险

4、管理简介 第三部分第三部分 中央企业开展全面风险管理情况中央企业开展全面风险管理情况 第四部分第四部分 33家央企家央企2008年开展风险管理报告情况年开展风险管理报告情况 第五部分第五部分 2009年风险管理报告的有关情况年风险管理报告的有关情况 关于全面风险管理的汇报 8 第一部分第一部分 开展全面风险管理的必要性、重要性开展全面风险管理的必要性、重要性 关于全面风险管理的汇报 9 一、国外大公司各类重大风险事件频发一、国外大公司各类重大风险事件频发 关于全面风险管理的汇报 10 10 战略风险战略风险 财务风险财务风险 市场风险市场风险 运营风险运营风险 法律风险法律风险 一般可以分为五

5、大类：一般可以分为五大类： 风险的分类 关于全面风险管理的汇报 11 11 战略风险及其类别 战略风险战略风险是指是指企业在企业在战略战略的制订和实施上出现的制订和实施上出现 错误错误，或因未能随环境的改变而作出适当的调整，或因未能随环境的改变而作出适当的调整， 而而导致经济上的损失。导致经济上的损失。 常见的常见的战略风险战略风险： - - 宏观政策及形势把握风险宏观政策及形势把握风险 - - 战略选择风险战略选择风险 - - 重大投资风险重大投资风险 - - “走出去走出去”的国家风险的国家风险 - - 多元化经营风险多元化经营风险 - - 并购风险并购风险 - - 声誉风险声誉风险 战略

6、目标的背面就是战略风险（一块硬币的两面）战略目标的背面就是战略风险（一块硬币的两面） 关于全面风险管理的汇报 12 战略风险案例：安然公司 1985198519931993年仅仅是天然气运输分销商；年仅仅是天然气运输分销商； 1993199319961996年大举投资印度、土耳其、英国、乌年大举投资印度、土耳其、英国、乌 兹别克斯坦等国外的发电、天然气开采业务；兹别克斯坦等国外的发电、天然气开采业务； 1997 1997 19981998年进入天然气、煤、金属等衍生品交年进入天然气、煤、金属等衍生品交 易领域；易领域； 19991999年进入通信领域，组建了宽带服务部门；年进入通信领域，组建了

7、宽带服务部门； 20002000年放量卖出年放量卖出2 23 3年内到期的欧洲美元期货，年内到期的欧洲美元期货， 欲获得高额投机利润。欲获得高额投机利润。 战略风险极高战略风险极高： 扩张过快进入高风险领域用巨资投机欲获取短期利润 关于全面风险管理的汇报 13 战略风险案例：某中央企业 “航空母舰航空母舰”战略，承债式兼并大批地方国企战略，承债式兼并大批地方国企 ； 经过经过1010年的快速扩张，由成立时的年的快速扩张，由成立时的500500多万元多万元 资产扩张到超过资产扩张到超过200200亿元资产、亿元资产、400400多家子企业多家子企业 的的“航空母舰航空母舰”，但银行负债达，但银行

8、负债达107107亿元；亿元； 母公司难以偿还到期债务，引发危机的是法律母公司难以偿还到期债务，引发危机的是法律 风险、财务风险，根源在于战略风险。风险、财务风险，根源在于战略风险。 关于全面风险管理的汇报 14 国内外一批扩张过快的公司可能会在美国次贷国内外一批扩张过快的公司可能会在美国次贷 危机引发的全球金融海啸中倒下：危机引发的全球金融海啸中倒下： -过去花巨资收购的股权目前大幅缩水，若过去花巨资收购的股权目前大幅缩水，若 出售该股权损失巨大；出售该股权损失巨大； -金融危机将导致经济（深度）衰退可能致金融危机将导致经济（深度）衰退可能致 使公司效益大幅下降；使公司效益大幅下降； -公司

9、效益大幅下降必然导致还本付息等偿公司效益大幅下降必然导致还本付息等偿 债能力大幅下降；债能力大幅下降； -不能偿还到期债务必然导致公司出现危机。不能偿还到期债务必然导致公司出现危机。 从战略风险角度看次贷危机 关于全面风险管理的汇报 15 2008 2008年年7 7月月1616日，日， 美国第五大投资银美国第五大投资银 行行贝尔斯登旗贝尔斯登旗 下两只基金宣布清下两只基金宣布清 盘，在美联储担保盘，在美联储担保 之下，贝尔斯登被之下，贝尔斯登被 摩根大通收购。摩根大通收购。 金融危机中的案例：美国投资银行 关于全面风险管理的汇报 16 2008 2008年年9 9月月1515日，拥有日，拥有

10、150150 多年历史的美国第四大投资多年历史的美国第四大投资 银行银行雷曼兄弟控股公司雷曼兄弟控股公司 申请破产保护。申请破产保护。 金融危机中的案例：美国投资银行 关于全面风险管理的汇报 17 还是还是20082008年年9 9月月1515日，日， 美国第三大投资银行美国第三大投资银行美美 林公司被美国银行收购。林公司被美国银行收购。 美国银行是美国最大的美国银行是美国最大的 零售银行，当时市值约零售银行，当时市值约15391539 亿美元；亿美元； 而美林公司股价由而美林公司股价由20082008 年年初的每股年年初的每股5050多美元跌至多美元跌至 1010多美元，市值仅剩多美元，市值

11、仅剩261261亿亿 美元。美元。 金融危机中的案例：美国投资银行 关于全面风险管理的汇报 18 20082008年年9 9月月2121日，华日，华 尔街仅剩的美国两大投尔街仅剩的美国两大投 资银行资银行高盛和摩根高盛和摩根 斯坦利宣布转型为斯坦利宣布转型为“银银 行控股公司行控股公司”： 金融危机中的案例：美国投资银行 经营储蓄存款业务，可以从美联经营储蓄存款业务，可以从美联 储获得贷款，可以永久性地利用央行储获得贷款，可以永久性地利用央行 贴现窗口；但是，必须接受美联储严贴现窗口；但是，必须接受美联储严 格监管。格监管。 关于全面风险管理的汇报 19 次贷危机爆发次贷危机爆发 后，美国总统

12、布什：后，美国总统布什： “华尔街喝醉了！华尔街喝醉了！” 金融危机中的案例：美国投资银行 关于全面风险管理的汇报 20 巴菲特在巴菲特在20032003年曾预言：年曾预言：“金融衍生产金融衍生产 品是定时炸弹和大规模杀伤武器。品是定时炸弹和大规模杀伤武器。”他命令他命令 其投资的博克希尔其投资的博克希尔哈撒韦公司的保险事业哈撒韦公司的保险事业 部立即撤出该类业务。部立即撤出该类业务。 关于全面风险管理的汇报 21 美国投行忽视次贷风险的前提：美国投行忽视次贷风险的前提： 房地产价格只涨不跌房地产价格只涨不跌根本不可能！根本不可能！ 虽然：虽然：20002000年年20062006年初，美国房

13、价指年初，美国房价指 数上涨了数上涨了130%130%，是美国历史上房价上升同期，是美国历史上房价上升同期 中涨幅最高的。中涨幅最高的。 关于全面风险管理的汇报 22 从次贷角度看战略风险 20062006年起房价大幅下降年起房价大幅下降 次贷还款拖欠率由次贷还款拖欠率由15%15%上升到上升到25%25% 对次贷（包括其金融衍生产品）的对次贷（包括其金融衍生产品）的 信用评级大幅下降信用评级大幅下降 对次贷投资的公司股价大幅下跌对次贷投资的公司股价大幅下跌 次贷投资大幅缩水、公司巨额亏损次贷投资大幅缩水、公司巨额亏损 债权人抽紧贷款债权人抽紧贷款 公司破产或被并购、转型公司破产或被并购、转型

14、 关于全面风险管理的汇报 23 23 财务风险及其类别 财务风险财务风险是指是指融资安排、会计核算与管理以及融资安排、会计核算与管理以及 会计或财务报告失误而对企业造成的损失。会计或财务报告失误而对企业造成的损失。 常见的财务风险：常见的财务风险： -现金流风险现金流风险 -财务报告风险财务报告风险 -应收帐款风险应收帐款风险 -委托理财风险委托理财风险 -对外担保风险对外担保风险 关于全面风险管理的汇报 24 财务风险案例：施乐公司、帕玛拉特公司 财务风险是大公司的一项主要风险，例如：财务风险是大公司的一项主要风险，例如： 19981998年至年至20012001年，美国年，美国877877

15、家上市公司重新申报家上市公司重新申报 或修正了其财务报告中的营业收入等重要数据；或修正了其财务报告中的营业收入等重要数据； 安然、世通公司破产后又发生了一系列财务丑闻安然、世通公司破产后又发生了一系列财务丑闻 ，如施乐公司虚拟收入，如施乐公司虚拟收入6060亿美元；帕玛拉特公司亿美元；帕玛拉特公司 连续连续1515年造假账，为抵消年造假账，为抵消162162亿美元债务，虚构亿美元债务，虚构 资产，如根本不存在的资产，如根本不存在的4949亿美元现金存款。亿美元现金存款。 关于全面风险管理的汇报 25 20022002年前后，在无法收回海外代理商货款的情况下，该年前后，在无法收回海外代理商货款的

16、情况下，该 企业仍然向海外发货，忽视应收账款的坏账风险；企业仍然向海外发货，忽视应收账款的坏账风险； 在在19981998年至年至20032003年间该企业实现利润人民币年间该企业实现利润人民币3333亿元，却亿元，却 遭受遭受3939亿元的海外欠款，最终不得不于亿元的海外欠款，最终不得不于20042004年在美国向年在美国向 海外代理商提起诉讼，开始了长达一年半的跨国诉讼；海外代理商提起诉讼，开始了长达一年半的跨国诉讼； 为尽早结束无休止的跨国诉讼，为尽早结束无休止的跨国诉讼，20062006年年4 4月该企业与代理月该企业与代理 商签订和解协议，收回应收账款金额仅为人民币商签订和解协议，收

17、回应收账款金额仅为人民币13.613.6亿亿 元，损失元，损失25.425.4亿元，占同期利润的亿元，占同期利润的77%77%。 财务风险案例：某地方家电企业 关于全面风险管理的汇报 26 26 市场风险市场风险是指因市场等外界条件变化而使企业是指因市场等外界条件变化而使企业 产生经济损失的风险。产生经济损失的风险。 常见的市场风险包括常见的市场风险包括： 供应商产品质量风险供应商产品质量风险 客户、供应商信用风险客户、供应商信用风险 影响市场需求的因素及其变化风险影响市场需求的因素及其变化风险 税收风险税收风险 利率、汇率风险利率、汇率风险 竞争对手给本企业带来的风险竞争对手给本企业带来的风

18、险 市场风险及其类别 关于全面风险管理的汇报 27 市场风险案例：香港百富勤公司市场风险案例：香港百富勤公司 (Peregrine)(Peregrine) 9090年代，百富勤原是亚洲年代，百富勤原是亚洲( (除日本外除日本外) )的最大投资的最大投资 银行。银行。 9090年代末，百富勤没有充分意识到新兴金融市场年代末，百富勤没有充分意识到新兴金融市场 的风险，并且低估了利率和汇率波动的风险，集的风险，并且低估了利率和汇率波动的风险，集 中大量投资于印尼和泰国市场。中大量投资于印尼和泰国市场。 在亚洲金融风暴的冲击下，百富勤在短短一年内在亚洲金融风暴的冲击下，百富勤在短短一年内 出现入不敷出

19、，至出现入不敷出，至19991999年年1 1月宣布破产。月宣布破产。 关于全面风险管理的汇报 28 28 运营风险运营风险是指企业内部流程是指企业内部流程和系统和系统、人为或外、人为或外 部因素部因素给企业造成的给企业造成的经济损失。经济损失。 人为因素风险是指企业员工由于缺乏诚信道德而导致的舞人为因素风险是指企业员工由于缺乏诚信道德而导致的舞 弊行为弊行为, ,或缺乏知识、能力而导致的错误和重大损失。或缺乏知识、能力而导致的错误和重大损失。 流程风险是指交易流程中出现错误而导致损失的风险，例流程风险是指交易流程中出现错误而导致损失的风险，例 如：在销售流程中（包括定价、记录、确认、出货等环

20、节如：在销售流程中（包括定价、记录、确认、出货等环节 ）出错而导致损失的风险。）出错而导致损失的风险。 信息系统风险是指因系统失灵、数据的存取和处理、系统信息系统风险是指因系统失灵、数据的存取和处理、系统 的安全和可用性、系统的非法接入与使用而导致损失的风的安全和可用性、系统的非法接入与使用而导致损失的风 险险 。 外部事件风险是指火灾、自然灾害、市场扭曲等事件。外部事件风险是指火灾、自然灾害、市场扭曲等事件。 叠加风险：如坐飞机打手机；酒后开车，放大效应。叠加风险：如坐飞机打手机；酒后开车，放大效应。 运营风险及其类型 关于全面风险管理的汇报 29 29 运营风险案例：法国兴业银行 法国兴业

21、银行 法国兴业银行20082008年年1 1月月2424日宣布：因交易员日宣布：因交易员 杰洛米杰洛米 科维尔的科维尔的“欺诈行为欺诈行为”造成近造成近5050亿欧元损失。亿欧元损失。 法国财政部调查报告认为：法兴银行内部监 法国财政部调查报告认为：法兴银行内部监 控系统有问题控系统有问题: : -对交易员盘面资金的监督；对交易员盘面资金的监督； -对资金流动的跟踪；对资金流动的跟踪； -后台与前台完全隔离规则的遵守；后台与前台完全隔离规则的遵守； -信息系统的安全及密码保护等。信息系统的安全及密码保护等。 关于全面风险管理的汇报 30 30 法律风险及其类型 法律风险法律风险是指企业因违反法

22、律、法规或规定，或是指企业因违反法律、法规或规定，或 侵害其他利益相关者的权益，而导致企业遭受经侵害其他利益相关者的权益，而导致企业遭受经 济或声誉损失，及其他与法律事务有关的风险。济或声誉损失，及其他与法律事务有关的风险。 常见的法律风险：常见的法律风险： 国内外政治法律环境与政策国内外政治法律环境与政策 重大协议与合同的遵守与履行重大协议与合同的遵守与履行 - - 环保风险环保风险 - - 企业环境（社会、人文）风险企业环境（社会、人文）风险 法律纠纷法律纠纷 知识产权知识产权 - - 员工劳动关系风险员工劳动关系风险 关于全面风险管理的汇报 31 该公司是全球第三大石油公司，在该公司是全

23、球第三大石油公司，在财富财富500500 强中排名第四（强中排名第四（20052005年）年）; ; 20042004年年1 1月，壳牌公司宣布其披露的油气储量信月，壳牌公司宣布其披露的油气储量信 息有误，受到美国证券交易委员会及英国金融服息有误，受到美国证券交易委员会及英国金融服 务局的调查务局的调查; ; 20042004年年7 7月，该公司向美国证交会及英国金融服月，该公司向美国证交会及英国金融服 务局交纳罚款达务局交纳罚款达1.51.5亿美元。公司董事长及一名亿美元。公司董事长及一名 高管辞职。高管辞职。 法律风险案例：壳牌石油公司 关于全面风险管理的汇报 32 法律风险案例：西门子公

24、司 20032003年，意大利检方调查西门子公司在电信商业竞标中的年，意大利检方调查西门子公司在电信商业竞标中的 贿赂行为；贿赂行为； 20052005年，西门子公司设在奥地利的秘密账户被发现，账户年，西门子公司设在奥地利的秘密账户被发现，账户 中的中的70007000万欧元用于贿赂尼日利亚军官和政客；万欧元用于贿赂尼日利亚军官和政客； 20062006年，瑞士检方发现西门子公司试图将年，瑞士检方发现西门子公司试图将10001000万欧元转移万欧元转移 到一个可疑账户；到一个可疑账户； 20072007年，西门子公司内部开展调查，公布涉嫌金额达年，西门子公司内部开展调查，公布涉嫌金额达4.24

25、.2亿亿 欧元；欧元； 20072007年，美国司法部、证交会正式开始调查，西门子公司年，美国司法部、证交会正式开始调查，西门子公司 商业贿赂金额可能超过商业贿赂金额可能超过1515亿美元。亿美元。 关于全面风险管理的汇报 33 法律风险案例：西门子公司（续） 尽管西门子公司尽管西门子公司20072007年业绩优异，前三财季净利润同比增长年业绩优异，前三财季净利润同比增长 54%54%，但由于美国政府介入调查，但由于美国政府介入调查，7 78 8月公司股价下跌月公司股价下跌25%25%； 20072007年年1010月，西门子公司被慕尼黑地方法院处以月，西门子公司被慕尼黑地方法院处以2 2亿欧

26、元的亿欧元的 罚款和罚款和1.791.79亿欧元的补充税款；亿欧元的补充税款； 德国最具影响力的经济领袖德国最具影响力的经济领袖公司监事会主席、前公司监事会主席、前CEOCEO冯冯 必乐辞职；必乐辞职； 上任两年使公司业绩大升、股票上涨上任两年使公司业绩大升、股票上涨40%40%的的CEOCEO柯菲德于柯菲德于20072007 年年4 4月辞职；公司内定月辞职；公司内定CEOCEO接班人、公司接班人、公司CFOCFO、发电部门、发电部门CFOCFO等等 一批高管被捕、定罪；一批高管被捕、定罪； 作为德国市值最大的上市公司、德国工业界的旗帜，西门子作为德国市值最大的上市公司、德国工业界的旗帜，西

27、门子 公司受到成立公司受到成立160160年以来的最沉重打击。年以来的最沉重打击。 关于全面风险管理的汇报 34 34 投资风险：投资风险：盲目多元化投资、腐败投资、盲目多元化投资、腐败投资、投资缺少投资缺少 风险评估、投资效果考核缺位、投资责任不落实、项风险评估、投资效果考核缺位、投资责任不落实、项 目后评估制度未建立；投资要充分揭示风险（无主观目后评估制度未建立；投资要充分揭示风险（无主观 隐瞒）。隐瞒）。 担保风险：担保风险：随意担保、违规担保、相互担保、连环随意担保、违规担保、相互担保、连环 担保。担保。 扩张风险：扩张风险：盲目扩大企业规模、追求级别地位。盲目扩大企业规模、追求级别地

28、位。 国有企业存在风险管理问题国有企业存在风险管理问题 关于全面风险管理的汇报 35 35 理财风险：理财风险：盲目委托理财，盲目进入期货、股票、盲目委托理财，盲目进入期货、股票、 外汇及金融衍生品等高风险领域。外汇及金融衍生品等高风险领域。 借贷风险：借贷风险：盲目借贷，短贷长投。盲目借贷，短贷长投。 管控风险：管控风险：各自为政、内部竞争、管理失控。各自为政、内部竞争、管理失控。 合同风险：合同风险：合同不规范、不严密合同不规范、不严密 信用风险：信用风险：应收账款风险应收账款风险 风险管理工作薄弱，缺乏风险防范机制，风险管理工作薄弱，缺乏风险防范机制， 是资产发生损失的重要原因。是资产发

29、生损失的重要原因。 关于全面风险管理的汇报 36 36 自自20032003年国资委成立至年国资委成立至20062006年上半年，先后发年上半年，先后发 生三九集团财务危机、中航油新加坡公司衍生品生三九集团财务危机、中航油新加坡公司衍生品 交易重大损失，反映出一些企业风险管理失控。交易重大损失，反映出一些企业风险管理失控。 关于全面风险管理的汇报 37 二、国家（地区）或国际组织二、国家（地区）或国际组织 出台相关规定促进了风险管理的发展出台相关规定促进了风险管理的发展 关于全面风险管理的汇报 38 内部监控与风险管理的基本架构内部监控与风险管理的基本架构 2005香港香港 Enterpris

30、e Risk ManagementIntegrated Framework (COSO 2004) 美国美国 Combined Code and Turnbull Guidance (2002，2003) 英国英国 National Standard A Risk Management Standard 2001 日本日本 A Risk Management Standard (FERMA 2003 ) 英国英国-欧盟欧盟 King II Report (2002) 南非南非 National StandardRisk Management Guidelines (CAN-CSA- Q850-

31、97,1997) 加拿大加拿大 National StandardRisk Management 4360 (1995,1999, 2004) 澳大利亚澳大利亚-新西兰新西兰 风险管理框架风险管理框架国家国家-国际组织国际组织 风险管理的相关制度、标准 关于全面风险管理的汇报 39 对全球影响最大的是美国COSO内控 风险管理框架 20012001年年1111月安然丑闻爆发后，美国参议院银行委月安然丑闻爆发后，美国参议院银行委 员会主席萨班斯与众议院金融服务委员会主席奥员会主席萨班斯与众议院金融服务委员会主席奥 克斯利联合提出公众公司会计改革和投资者保克斯利联合提出公众公司会计改革和投资者保

32、护法（故称萨班斯护法（故称萨班斯奥克斯利法案，以下奥克斯利法案，以下 简称萨法）。简称萨法）。 20022002年年6 6月世通丑闻爆发，美国参众两院于月世通丑闻爆发，美国参众两院于7 7月通月通 过萨法，同月，布什总统即签署颁发。过萨法，同月，布什总统即签署颁发。 关于全面风险管理的汇报 40 萨法第萨法第404404条款规定公司的年度财务报告中须条款规定公司的年度财务报告中须 披露：披露： 公司管理层在建立和维护确保财务报告真实、可靠的内部公司管理层在建立和维护确保财务报告真实、可靠的内部 控制系统中的履职情况；控制系统中的履职情况； 公司管理层须对该内部控制系统的有效性以一个公认架构公司

33、管理层须对该内部控制系统的有效性以一个公认架构 进行评估（例如进行评估（例如COSOCOSO内控框架）。内控框架）。 另外，萨法还要求外部审计机构对公司管理层进行的另外，萨法还要求外部审计机构对公司管理层进行的 内控自我评估结果进行鉴证。内控自我评估结果进行鉴证。 对全球影响最大的是美国COSO内控 风险管理框架 关于全面风险管理的汇报 41 对全球影响最大的是美国COSO内控 风险管理框架 萨法第萨法第906906条款规定条款规定CEOCEO、CFOCFO的责任：的责任： 认证失实的财务报告，最高给予认证失实的财务报告，最高给予100100万美元罚款、万美元罚款、1010年监年监 禁；禁；

34、故意认证虚假报表，最高给予故意认证虚假报表，最高给予500500万美元罚款、万美元罚款、2020年监禁。年监禁。 鉴于萨法的规定，许多在美国上市的公司均采纳鉴于萨法的规定，许多在美国上市的公司均采纳COSOCOSO 内控内控风险管理框架。风险管理框架。 关于全面风险管理的汇报 42 COSO及其“内控风险管理框架”简介 COSOCOSO是是“美国反欺诈性财务报告委员会美国反欺诈性财务报告委员会”的英文字母缩写，的英文字母缩写， 由美国审计师协会、美国注册会计师协会等由美国审计师协会、美国注册会计师协会等5 5个民间团体个民间团体 共同组成。共同组成。 19921992年年9 9月，月，COSO

35、COSO发布了涉及内控的发布了涉及内控的4 4个专项报告。个专项报告。 19941994年年7 7月，在整合、补充原月，在整合、补充原4 4项报告基础上，项报告基础上，COSOCOSO发布了发布了 内部控制内部控制总体框架（总体框架（Internal ControlInternal Control Integrated Framework)Integrated Framework)。 20042004年年9 9月，在原内控框架基础上，月，在原内控框架基础上，COSOCOSO发布了企业风发布了企业风 险管理险管理总体框架（总体框架（Enterprise Risk ManagementEnterp

36、rise Risk Management Integrated Framework)Integrated Framework)。 关于全面风险管理的汇报 43 COSO内控框架（1994） 经营经营 财务财务 合规合规 监控监控 信息沟通信息沟通 控制活动控制活动 风险评估风险评估 控制环境控制环境 单单 位位 1 1 单单 位位 2 2 流流 程程 1 1 流流 程程 2 2 内部控制的3个目标 内部控制 贯穿所有 的业务部 门 内部控制的 5要素 关于全面风险管理的汇报 44 COSO风险管理框架（2004） 与内控框架（1994）比，新增1个目标（战略） 与内控框架（1994）比，新增3

37、个要素 关于全面风险管理的汇报 45 关于全面风险管理的汇报 46 46 1.1. 明确要求中央企业要重视和开展全面风险管理。明确要求中央企业要重视和开展全面风险管理。 2. 2. 明确什么是全面风险管理。明确什么是全面风险管理。 3. 3. 明确企业如何开展全面风险管理工作。明确企业如何开展全面风险管理工作。 4. 4. 要从体制上解决重大决策失误的风险。要从体制上解决重大决策失误的风险。 企业所有的行为归根到底就是：企业所有的行为归根到底就是： “ “实现目标、控制风险实现目标、控制风险” 5.5.目标不是回避风险，风险管理就是管理风险目标不是回避风险，风险管理就是管理风险。 指引要解决的

38、问题 关于全面风险管理的汇报 47 47 1.1.企业要树立全员风险意识，尤其是企业经营管理人员要企业要树立全员风险意识，尤其是企业经营管理人员要 加强风险意识。加强风险意识。 2.2.企业对标：与指引对标；与国内风险管理先进企业企业对标：与指引对标；与国内风险管理先进企业 对标；与国际同行业标杆企业对标。对标；与国际同行业标杆企业对标。 3.3.允许犯错误，但不允许重复犯同样的错误。允许犯错误，但不允许重复犯同样的错误。 例：一块石头绊倒三代人例：一块石头绊倒三代人 4.4.“没有意料之外，为意料之中做好了准备。没有意料之外，为意料之中做好了准备。”这是企业风这是企业风 险管理的最高境界。险

39、管理的最高境界。“没有意识到风险，就是最大的风险没有意识到风险，就是最大的风险”； “最大的风险，是拿风险不当回事最大的风险，是拿风险不当回事” 5.5.抓住机会风险，理性科学决策，确定风险承受度抓住机会风险，理性科学决策，确定风险承受度 企业建立全面风险管理的要求 关于全面风险管理的汇报 48 48 检验企业是否健康的标准：抗风险能力检验企业是否健康的标准：抗风险能力 经济形势好的时候，企业的业绩都不错，可能经济形势好的时候，企业的业绩都不错，可能 掩盖了许多潜在的问题和风险。一旦政策收紧或掩盖了许多潜在的问题和风险。一旦政策收紧或 经济增长放缓，潜在的风险可能转化为现实的损经济增长放缓，潜

40、在的风险可能转化为现实的损 失。企业的抗风险能力就成为验证企业是否健康失。企业的抗风险能力就成为验证企业是否健康 的最重要标准。因此，风险控制体系要植入意识、的最重要标准。因此，风险控制体系要植入意识、 制度、流程和方法。制度、流程和方法。 关于全面风险管理的汇报 49 指引的结构及逻辑关系 第一章总则（总体要求和原则）第一章总则（总体要求和原则） 第二章风险管理初始信息第二章风险管理初始信息 第三章风险评估第三章风险评估 第四章风险管理策略第四章风险管理策略 第五章风险管理解决方案第五章风险管理解决方案 第六章风险管理的监督与改进第六章风险管理的监督与改进 第四章风险管理策略第四章风险管理策

41、略 第七章风险管理组织体系第七章风险管理组织体系 第八章第八章 风险管理信息系统风险管理信息系统 第九章风险管理文化第九章风险管理文化 基础基础 第十章附则（有关说明）第十章附则（有关说明） 附录附录 技术方法简介和专业术语解释技术方法简介和专业术语解释 共共70条；含附录共条；含附录共1.4万字。万字。 流程流程 体系体系 关于全面风险管理的汇报 50 2008 2008年年6 6月，财政部、审计署、证监会月，财政部、审计署、证监会 、银监会、保监会共同发布了企业内部控、银监会、保监会共同发布了企业内部控 制基本规范，制基本规范，20092009年年7 7月月1 1日开始正式实施日开始正式实

42、施 。 关于全面风险管理的汇报 51 企业内部控制基本规范的结构企业内部控制基本规范的结构 第一章总则第一章总则-内控目标内控目标= = 第二章内部环境第二章内部环境 第三章风险评估第三章风险评估 第四章控制活动第四章控制活动 第五章信息与沟通第五章信息与沟通 第六章内部监督第六章内部监督 第七章附则第七章附则 COSOCOSO风险管理柜架（风险管理柜架（20042004） 的的4 4目标（合规、报告、经目标（合规、报告、经 营、战略）营、战略） COSOCOSO内控柜架（内控柜架（19941994）内部）内部 控制的控制的5 5要素要素 = = 关于全面风险管理的汇报 52 指引与企业内部控

43、制基本规范 的比较（1） 内控规范内控规范指引指引 适用范围适用范围境内设立的大中型企业境内设立的大中型企业中央企业中央企业 对风险的理解对风险的理解 仅指纯粹风险仅指纯粹风险 不仅包括纯粹风险，也包不仅包括纯粹风险，也包 括机会风险括机会风险 目标目标四个四个 五个（包括内控的三个、五个（包括内控的三个、 保值增值保值增值） 关于风险管理关于风险管理 与内控的关系与内控的关系 没有明确论述没有明确论述 明确指出内控是风险管理明确指出内控是风险管理 的一部分的一部分 关于全面风险管理的汇报 53 指引与企业内部控制基本规范 的比较（2） 内控规范内控规范指引指引 风险分类风险分类 外部风险外部

44、风险 内部风险内部风险 战略风险，财务风险战略风险，财务风险 市场风险，运营风险市场风险，运营风险 法律风险法律风险 风险评估风险评估 风险识别风险识别 风险分析风险分析 风险管理策略风险管理策略 风险辨识风险辨识 风险分析风险分析 风险评价风险评价 风险应对策略风险应对策略 风险规避风险规避 风险降低风险降低 风险分担风险分担 风险承受风险承受 除左栏四项外，还包括：除左栏四项外，还包括： 风险转换风险转换 风险对冲风险对冲 风险补偿风险补偿 关于全面风险管理的汇报 54 指引与企业内部控制基本规范 的比较（3） 内控规范内控规范指引指引 控制措施控制措施较具体、细化较具体、细化类别划分较粗

45、，但完备类别划分较粗，但完备 风险管理信息系统风险管理信息系统简单提及简单提及有专门章节明确叙述、指导有专门章节明确叙述、指导 风险管理文化风险管理文化简单提及简单提及有专门章节明确叙述、指导有专门章节明确叙述、指导 关于全面风险管理的汇报 55 内控系统与全面风险管理的异同 一般来说，内控系统针对的风险大多是可控一般来说，内控系统针对的风险大多是可控 纯粹风险，其控制对象是企业中的个人，其控纯粹风险，其控制对象是企业中的个人，其控 制目的是规范员工的行为，其控制范围是企业制目的是规范员工的行为，其控制范围是企业 的业务和管理流程。的业务和管理流程。 全面风险管理还包括对机会风险的管理，其全面

46、风险管理还包括对机会风险的管理，其 管理目的是为企业带来价值。管理目的是为企业带来价值。 内控系统是全面风险管理的重要组成部分。内控系统是全面风险管理的重要组成部分。 关于全面风险管理的汇报 56 专家们对两者异同的看法 内控系统全面风险管理 重点在于财务报表真实性重点在于财务报表真实性 重点在于对风险的防控重点在于对风险的防控 关心结果的真实性关心结果的真实性 关心结果的好坏关心结果的好坏 解决投资人信息对称问题解决投资人信息对称问题 解决投资人信心问题解决投资人信心问题 不关心如何作出正确的决策不关心如何作出正确的决策 关心科学决策的程序关心科学决策的程序 重点关注财务层面重点关注财务层面

47、 重点关注战略层面和财务层面重点关注战略层面和财务层面 使董事趋于保守使董事趋于保守 使董事趋于理性使董事趋于理性 关于全面风险管理的汇报 57 内控与审计、风险管理、企业管理的关系 风险评估风险评估 外部审计外部审计 内部控制 控制环境控制环境 内部审计内部审计 控制活动控制活动 信息沟通信息沟通 持续监控持续监控 风险管理 目标设定目标设定 事项识别事项识别 风险应对风险应对 企业管理 各项经营管各项经营管 理活动，如理活动，如 战略管理、战略管理、 人力资源管人力资源管 理、财务管理、财务管 理、资产管理、资产管 理等理等 风险战略风险战略 治理结构治理结构 组织体系组织体系 风险理财风

48、险理财 关于全面风险管理的汇报 58 -国有控股上市公司以满足证券监管的要求即执行国有控股上市公司以满足证券监管的要求即执行 内控规范为前提；内控规范为前提； - -有条件的国有及国有控股企业要参考指引有条件的国有及国有控股企业要参考指引 开展对机会风险的管理；开展对机会风险的管理； - -指引是指导性文件，不具强制性，企业指引是指导性文件，不具强制性，企业 可根据自身情况参考执行。可根据自身情况参考执行。 我们关于贯彻指引和内控规范的态度我们关于贯彻指引和内控规范的态度 关于全面风险管理的汇报 59 （一（一) )有利于减少损失有利于减少损失 例：某中央企业合同风险由例：某中央企业合同风险由

49、13.213.2亿降到亿降到1.61.6亿亿 ( (二）有利于提高信用等级二）有利于提高信用等级 （三）有利于降低保费费率（三）有利于降低保费费率 （四（四) )有利于提高投资人信心、企业溢价有利于提高投资人信心、企业溢价 （五）有利于抓住高风险、高收益的机会风险（五）有利于抓住高风险、高收益的机会风险 管理风险的能力越大，才可能做风险大、收益大的项目；管理风险的能力越大，才可能做风险大、收益大的项目； 管理风险的能力小，只能做风险小，收益小的项目。管理风险的能力小，只能做风险小，收益小的项目。 企业的竞争，过去靠成本，现在靠技术，未来靠风险管理企业的竞争，过去靠成本，现在靠技术，未来靠风险管

50、理 做好风险管理能为我们带来什么？ 关于全面风险管理的汇报 60 三、国外大公司风险管理水平不断提高三、国外大公司风险管理水平不断提高 关于全面风险管理的汇报 61 一家国际著名会计师事务所一家国际著名会计师事务所20042004年初对世界上年初对世界上 14001400个大中型公司的个大中型公司的CEOCEO调查结果：调查结果： 38%38%的公司已经建成完整的全面风险管理体系的公司已经建成完整的全面风险管理体系; ; 35%35%的公司已经部分建成全面风险管理体系的公司已经部分建成全面风险管理体系; ; 16%16%的公司正在计划建设全面风险管理体系的公司正在计划建设全面风险管理体系; ;

51、 10%10%的公司表示正在研究全面风险管理体系或的公司表示正在研究全面风险管理体系或 尚无建设全面风险管理体系的计划。尚无建设全面风险管理体系的计划。 越来越多的发达国家大公司已经建成或即将建成 全面风险管理体系 关于全面风险管理的汇报 62 某著名国外会计师事务所：搬离世贸大楼某著名国外会计师事务所：搬离世贸大楼 关于全面风险管理的汇报 63 （一） 公司简介 行业：行业：食品及饮料 该公司是世界领先的食品和饮料生产企业之该公司是世界领先的食品和饮料生产企业之 一，几乎在全球所有国家都有开展业务，已在全球一，几乎在全球所有国家都有开展业务，已在全球 建立了建立了500500多家工厂，公司年

52、收入约多家工厂，公司年收入约10001000亿美元。亿美元。 国际知名公司全面风险管理体系建设 关于全面风险管理的汇报 64 战略风险领域战略风险领域 公司治理及合规委员会公司治理及合规委员会 董事会董事会 风险专家委员会风险专家委员会 (CFO(CFO牵头，业务部门总裁参加牵头，业务部门总裁参加) ) 经理及高级职员经理及高级职员 风险协调人风险协调人 ( (不固定，风险管理或业务人员都可以不固定，风险管理或业务人员都可以) ) 公司高层公司高层 (CEO, CFO) (CEO, CFO) 直接汇报直接汇报非直接汇报/不定期沟通 首席风险官首席风险官 风险管理团队风险管理团队风险经理风险经理

53、( (业务部门经理级别业务部门经理级别) ) 流程层面的风险流程层面的风险 信息信息 关键战略风险关键战略风险 信息信息 董事会下设 3. 风险管理组织架构 风险管理组织体系 关于全面风险管理的汇报 65 4. 风险管理职责的分工 收集风险数据并且 公司高层公司高层公司总部公司总部 业务部门业务部门 （财务、（财务、IT等）等） 识别业务风险和机遇 规避不利风险 监控新的风险 董事会董事会 汇同CRO和CFO建立公 司的风险容忍度以指导 风险管理活动 为企业层面的风险确定 适当的风险管理战略 公司治理及合规委员会公司治理及合规委员会 向总部报告 风 险 专 家 委 员风 险 专 家 委 员 会

54、会 向董事会、评级机 构和投资者传达关 键风险和规避战略 确保风险管理已经 纳入到现有的流程 中（例如战略规划 和预算） 汇总业务部门的风险 工具和模版标准化， 向职能经理传达最佳 实践 风险管理部门风险管理部门 （协助和监督（协助和监督） 职责分工 关于全面风险管理的汇报 66 培训培训 转变管理转变管理 风险文化风险文化 风险管理制度和手册 风险管理制度 持续改进 风险识别风险评估风险应对风险监控 建立损失 数据系统 建立风险 监控系统 风险管理组织 风险管理信息系统 风险管理部门 建立ERM系统 风险管理者 公司治理及合规 管理委员会 风险所有者 风险管理手册 自我控制评估 管理层股东、

55、董事会 加强信赖加强信赖 建立风险管理体系 战略目标和 风险管理的 整合 风险管理流程 1. ERM框架 风险管理流程 关于全面风险管理的汇报 67 职能部门 每季度进行一次全天会议：每季度进行一次全天会议： 为公司制定统一的风险组 合和风险定义； 确定汇报结构； 从不同的视角讨论风险并 确定解决方案。 总部职能部门 产品组视角 地理区域视角 风险工作会风险工作会 （自下向上）（自下向上） 风险经理（协调人） 区域/公司 产品组 风险专家委员会风险专家委员会 （自上向下）（自上向下） 首席财务官 业务 副总裁2 首席 风险官 业务 副总裁1 每季度进行一次全天会议：每季度进行一次全天会议： 根

56、据业务发展战略识别 重大风险 审阅及讨论风险状况 风险管理的日常运转工作机制 关于全面风险管理的汇报 68 年度业务计划年度业务计划 年度风险评估年度风险评估 与季度更新与季度更新 季度运营会议季度运营会议 两周一次的两周一次的 管理会议管理会议 Q1 Q1 Q2 Q2 Q3 Q3 Q4 Q4 运营会议运营会议 运营会议运营会议 运营会议运营会议 特殊特殊( (临时临时) )风险管理组织：持续监控风险管理组织：持续监控 业务风险管理：持续监控业务风险管理：持续监控 内部审计：独立监控内部审计：独立监控 年度业务计划年度业务计划 风险计划风险计划 业务情况 和风险情 况共同在 运营会议 中讨论

57、2. 风险管理和公司运营的紧密结合 将风险管理融入企业运营 关于全面风险管理的汇报 69 建立风险管理体系阶段主要包括分析风险管理体系现况、设计 风险管理体系及架构、及建立风险管理制度及流程。 收集及分 析基础资 料 通过访谈 了解业务 情况 掌握现有 状况及战 略方向 建立风险 评估标准 决定ERM 框 架设计 检讨并 重建风 险管理 流程 建立风险 识别要素 确定风 险管理 体系 建立风险 管理组织 结构 确定 职责分工 建立报告 体系 制定风险管 理政策及 指南 制定风险管 理手册 报告 培训及转变管理培训及转变管理 建立指标 选定及评 价标准 分析风险管理体系分析风险管理体系现况现况设

58、计风险管理体系设计风险管理体系建立风险管理架构建立风险管理架构 建立风险管理制度及流建立风险管理制度及流 程程 风险管理体系的建立 关于全面风险管理的汇报 70 战略性战略性 （战略风险）（战略风险） 外部市场环境外部市场环境 （市场风险）（市场风险） 内部运营管理内部运营管理 （运营风险）（运营风险） 经济社会 政治法规 竞争者 分销商渠道结构 行业结构 客户 品牌管理 市场营销 采购 生产 新业务 销售流通 销售 交易处理 信息系统 人员 经济衰退 社会责任 客户偏好趋势 顾客观念 A&P 影响 供给质量 生产计划 客服 批发零售渠道 竞争型产品 社会动荡 广告限制政治动荡收购审批 专卖渠

59、道 社会偏好需求不确定性 品牌推广品牌战略创新推广知识产权防伪 发展企划 供给水平供应商失误原材料供应原材料定价 生产产品质量资产保护生产能力生产安全自然灾害 业务延续产品安全R&D实施 财务管理财务管理 （财务风险）（财务风险） 合规性合规性 （合规风险）（合规风险） 投资者关系 收购和兼并 创新公司治理战略指导战略合作伙伴关系 采购 股东报告和规定 促销规定后勤和销售生产标准税务和资金信息系统 社会关系知识产权人力资源 包装储存 存货计划库房物流运输 促销定价需求计划销售业务延续 订单处理开具发票收款付款循环费用和购货付款工资 系统开发系统整合系统失效信息安全信息化 吸引人才激励计划继任行

60、业行动国际沟通 业务计划市场发展合作伙伴依赖系统依赖开发费用 税务计划 财务计划 业绩测评欺诈 财务报告 资金管理 全球流程标准 统一 转变管理 新产品开发速度新业务持续度 供应商选择采购增值服务 销售预测 生产需求 库房设备送货服务质量 人员培训 客户反馈 债务合同投资与负债 数据处理系统培训物理安全灾难恢复 人员离职士气胜任能力员工待遇 外汇汇率 新法规 竞争战略 产品招回 车队容量 十大风险 一级风险 二级风险 经过风险评估后确认的公司风险 关于全面风险管理的汇报 71 内部审计通过年度或季度的风险评估报告来关注高风险和新兴风险 风险管理部门风险管理部门 定期沟通 确定审计 宇宙、建 立