德勤企业全面风险管理概述演示文稿.pptVIP

* * * * * * * * * * 战略措施 产业结构调整 组织变革 兼并购活动 分包或转包 结盟 流程优化 全面质量管理 6西格玛 远期合约 传统保险 金融衍生品 风险准备金 运营措施 风险理财 剩余风险 风险总量 风险接受 首先考虑在战略上规避风险； 平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段 ； 设立风险准备金，并重新对产品和服务进行定价。 风险承受度 风险应对策略 样 例 当前第30页\共有47页\编于星期六\6点 风险管理解决方案 参见《指引》第五章 当前第31页\共有47页\编于星期六\6点 内部控制体系 内部控制是通过针对企业的各个业务主要流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行有效管理和控制的过程。 内部控制的对象主要是可控风险，如流程执行过程中的偏差、质量问题、财务报告的不准确及合规问题。 流程 风险控制点 控制措施 ? 流程是否存在 设计是否合理 职责是否明确 执行是否严格 奖惩是否明白 效果是否满意 风险是否辨识 影响什么指标 影响哪些环节 影响哪些部门或 哪一级企业 分析是否彻底 应对是否存在 设计是否合理 职责是否明确 是否经过检验 效果是否满意 参见《指引》第五章 当前第32页\共有47页\编于星期六\6点 参见《指引》第六章 风险管理的监控改进 收集外 界信息 阅读分 析报告 内部测 验检验 内部过 程审计 全面风险 管理信息系统 风险战略 内部控制 风险理财 组织职能 信息框架 风险评估 监控改进 实施 风险战略 + 各管理主体定期监督检查风险和风险管理情况 ； 根据成本与效益的平衡确定监控频率。 持续改进风险管理体系和基本流程以及各种相关制度。 提交风险监控、改进报告以及评价建议报告； 内审部门或外部机构每年至少一次的审核评价。 实施监控 持续改进 报告 当前第33页\共有47页\编于星期六\6点 系统的风险管理组织结构 明确的风险管理职责 清晰的风险报告线路 风险管理是贯穿于企业的各个层面和各项管理工作中，风险管理既是一项具有专业理论、专门工具和特定职责的管理活动，也是对现有管理功能的强化： 风险管理的 基本职责 及时发现风险 科学地评估风险 选择合理的风险组合 确立风险管理目标 制定统一的风险管理 政策和制度 风险实时监控和预警 危机处理与应急反应 风险信息的有效沟通 具体风险的有效管理 内控体系的建立、 检查和完善 参见《指引》第七章 风险管理职能 当前第34页\共有47页\编于星期六\6点 全方位的风险管理组织体系 审计委员会 风险管理 委员会 内部审计 风险管理 业务部门和业务单位 总经理 董事会 当前第35页\共有47页\编于星期六\6点 内容 董事会 风险管理委员会 总经理 风险管理专职部门 其他职能部门 监督部门 工作报告 审议工作报告 在董事会领导下，审议并提交风险管理各项方案、报告 主持全面风险管理日常工作 提出风险管理工作报告 执行风险管理基本流程和制度规范。负责本部门工作。 开展监督评价，出具评价报告 风险策略 确定风险管理总体目标和策略 提出风险管理策略 风险评估 批准重大风险评估报告 研究提出跨部门重大风险评估报告 控制决策 重大风险控制决策 研究提出跨部门重大风险管理方案 监督评价 批准监督评价报告 负责有效性评估提出改进方案 组织机构 批准 组织协调日常工作 风险管理组织体系各组成部分及其职责 当前第36页\共有47页\编于星期六\6点 风险文化是关于企业在日常运营中对待风险的态度、价值和实践； 企业文化影响风险管理策略，风险管理策略反映了企业的风险管理文化； 在中央企业，总体上主张审慎的风险文化，在局部上，根据企业的风险管理策略，有可能采用较为激进的手段和方针； 风险管理文化 参见《指引》第九章 管理层应该考虑企业的风险文化是如何影响全面风险管理的其他要素的，当它们不匹配时，应考虑重塑文化； 企业应在内部各个层面营造风险管理文化氛围； 采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。 当前第37页\共有47页\编于星期六\6点 风险管理信息系统 信息系统是风险管理的生命线： 基于内控体系的完善，以风险监控和风险预警为基础内容； 与财务管理、业务管理等系统之间开辟接口和数据通道； 完成日常风险监控、日常风险辨识、风险评估、控制评价、合规检查等功能； 逐步完善自动分析的职能，即加载商业智能模型； 最终达到管理层对关键风险点的报告需求。 样 例 参见《指引》 第八章 当前第38页\共有