企业全面风险管理指引贯彻实施解决方案

1、感谢你的观看中央企业全面风险管理指引贯彻实施解决 方案 7中央企业全面风险管理指引贯彻实施解决方案上海立信锐思信息管理有限公司2010 年 12 月立信锐思咨询服务：中央企业全面风险管理指引贯彻实施解决方案引言2006 年 6 月，国务院国有资产监督管理委员会出台了中央企业全面风险管理指引（以下简称指引） 。 指引对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、 风险管理文化、风险管理信息系统等方面进行了详细阐述。 而近年来，伴随着国民经济的持续发展与企业经营内外部环境的深刻变化，许多地方国资委也结合指引要求，将下属企业建立实

2、施全面风险管理体系提上了议事日程。那么， 企业究竟应如何认识和理解全面风险管理体系？如何将贯彻落实国家的相关要求和规定与提升企业自身管理水平结合起来?这已成为摆在广大国有企业面前的难题。立信锐思作为专注于企业内部控制与全面风险管理的专业咨询机构，曾为大批著名国有企业提供了符合我国国企特色并深受客户认可的咨询服务，在内部控制与全面风险管理的体系建设方面积累了大量实践经历与宝贵经验。图：全面风险管理指引的整体框架立信锐思认为,贯彻实施指引，推进企业全面风险管理体系建设，一般可先明确如下问题：一、企业需要做什么？根据指引，国资委作为国有资产的出资人，对国有企业提出了三个核心问题：1、企业知道它所面对

3、的主要风险吗？2、企业是否对这些风险进行了管理？3、企业的风险管理体系有效吗？以上这三个问题也就是国有企业贯彻实施指引，建立并实施全面风险管理体系的主要工作。除以上三个方面外，企业还应有针对性的做好以下几个方面的辅助工作，包括：n 完善并建立包括股东会等治理机构，风险管理委员会、风险管理职能部门，以及审计委员会、内部审计部门在内的风险管理组织体系；n 通过教育培训、宣传推广等多种方式，提升强化管理层及各级员工的风险管理文化与意识；n 有选择的上马风险管理信息系统，将风险管理的工作进行集成和共享，有效实现对风险管理信息的采集、存储、加工、分析、测试、传递、报告、披露；n 对于含特定业务的企业，还

4、需建立包括对冲、保险、套期保值等风险管理手段在内的风险理财措施等等。表： 指引核心要求及企业应对国资委的核心问题企业需要做什么对应的指引要求企业知道它所面对的主要风险吗？n 企业应当通过梳理业务经营情况，明确各个业务单元以及各项业务流程中是否存在风险，风险严重程度，风险的责任部门甚至责任人；n 企业可以建立风险数据库，对各项风险的发现、分析过程进行记录，并将所有风险落实到相应部门。“第二十条查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。评估风险对企业实现目标的影响程度、风险的

5、价值等。”企业是否已对这些风险进行了管理？n 企业需要就各业务单位在经营管理中所面对的风险，构建包括内部控制在内的风险管理解决方案，以确保目标的实现；n 企业可以建立并实施风险管理控制文档，针对不同类别，不同级别的风险建立起响应风险管理解决方案，并组织实施。“第三十一条企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。”企业的风险管理体系有效吗？n 企业对风险数据库进行定期更新和完善，保障体系的设计有效；同时对其风

6、险管理流程进行监控和测试，以确保风险各项活动的运行有效；n 企业可以建立并实施风险管理评价文档，通过系统化的工作程序对风险管理过程进行监督。“第三十六条企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，根据变化情况和存在的缺陷及时加以改进。”二、企业如何建立全面风险管理体系？立信锐思认为，全面风险管理体系的建立和实施，既需满足外部要求，也要着眼于提升企业自身的管理能力。感谢你的观看感谢你的观看般来说，企业应当从流程梳理入手，明确企业目前重要的业务经营单元有哪些，再明确这些业务经营单元由哪

7、些业务流程构成，这是风险辨识和分析的基础。流程梳理后，企业应当从风险管理的角度分别对每个流程进行分析，这里的分析由一系列的问题构成：这些流程中是否存在风险，存在哪些类别的风险，风险在什么情况下会发生，风险发生的影响（频率和损失）大概在什么水平，风险对企业的影响（影响程度 需综合考虑频率和损失） 是否在企业承受范围之内，目前企业针 对该风险的防控措施有哪些， 这些防控措施是否还有效运转， 实 施了这些防控措施后风险的影响是否有所降低，经有效防控后的风险影响是否已经在企业的承受范围内等等。最后，对以上风险识别、分析、评价和控制的过程，企业应当进行持续有效的内部监督和评价，这里的监督包括企业各级业务部门对自身风险防 控的自我监督评价，风险管理委员会及风险管理职能部门对风险 管理措施有效性的评价，还包括内部审计力量从更为独立的角度 对前两者进行全面有效的评价和监督。在以上的风险管