全面风险管理落地实施手册

全面风险管理落地实施手册 邵刚 1 导入 2 企业全面风险管理流程介绍 3 4 初始信息收集的途径和方法重大风险类别的确定 1 导入 2 企业全面风险管理流程介绍 3 4 初始信息收集的途径和方法重大风险类别的确定 第一章总则（总体要求和原则）第二章风险管理初始信息 流程 第三章风险评估 第四章风险管理策略 第五章风险管理解决方案 第六章风险管理的监督与改进 第四章风险管理策略 第七章风险管理组织体系体系 第八章风险管理信息系统 第九章风险管理文化基础 第十章附则（有关说明） 附录技术方法简介和专业术语解释 第三道防线第二道防线 董事会 审计委员会 风险管理委员会 管理层CEO 业务部门 内部审计 风险管理 第一道防线 德国奔驰公司董事长埃沙德.路透的办公室里挂着一幅巨大的恐龙照片，照片下面写着这样一句警语：“在地球上消失了的不会适应变化的庞然大物比比皆是”。 通用电气公司董事长首席执行官韦尔奇说：“我们的公司是个了不起的组织，但是如果在未来不能适应时代的变化就将走向死亡。如果你想知道什么时侯达到最佳模式，回答是永远不会。” 微软公司总裁比尔.盖茨说：“微软离破产永远只有18个月。” 海尔的企业文化 1 导入 2 3 4 5 企业全面风险管理流程介绍初始信息收集的途径和方法重大风险类别的确定 重大风险管理策略和解决方案的制定 方法论基本思路 捕鱼与捕大鱼 广撒网 初始信息 收集 风险 评估 风险 控制 我该如何管？  8 收集与风险和风险管理相关的内外部信息，并将其整理成可用于分析的形式，为风险评估和风险管理策略的制定奠定基础。 风险 业务框架战略类 投资类风险 运营类风险 财务性风险 提炼 对比 筛选 风险评估 风险现状及变化 风险管理现状及变化 分类 风险文化风险理财 组合 风险管理成本与收益 •不同类别收集的范围、方法、频率有所不同； •注重信息的系统、完整、真实、及时 风险评估是风险管理的基础，《指引》要求，“企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。” 全面了解公司整体的风险现状，评估公司目前的风险水平。 找出公司在现有内外部环境、发展态势和管理水平下，对目标实现影响最大的风险，并进行管理优先排序。 风险评估问卷调查 访谈研讨 风险图谱 其他工具方法 企业内外部 资料分析定性定量 分析 风险库 风险评估的目的 风险评估的方法 风险评估的成果 统一公司各个层面对风险的认识，形成一套通用的风险语言。 1 全面了解公司整体的风险现状，评估公司目前的风险水平。 2找出公司在现有内外部环境、发展态势和管理水平下，对目标实现影响最大的风险，并进行管理优先排序。 3 统一公司各个层面对风险的认识，形成一套通用的风险语言。 风险列表 风险图谱 重大风险 风险评估可分为风险辨识、风险分析和风险评价等几个步骤。 风险辨识 风险分析 风险评价 风险模型 。。。。。。 。。。。。。 。。。。。。。。。。。。。。。。。。 业务框架 风险初步判断确认风险事件风险定义归类 risk1 Risk2 。。。 。。。 红灯 区 绿灯区 黄灯 区 可能性 重要性 风险列表 风险表现分析风险影响分析风险动因分析风险关系分析 分析结果 风险发生可能性评价 风险影响程度评价 风险图谱 重大风险 。。。 。。。 。。。 风险评估报告 企业使命 企业使命 企业战略 企业战略 风险管理策略是根据企业经营战略制定的全面风险管理的整体策略； 风险管理策略 重大风险管理的目标 风险应对策略 风险承受度 风险偏好 风险管理策略在整个风险管理体系中起着统领全局的作用； 风险管理策略在企业战略管理的过程中起着承上启下的作用。 重大风险管理目标 风险偏好 解决“公司愿意承担什么风险”的问题 描述公司对待风险的基本态度和看法 风险偏好的确定基于公司的使命、愿景 风险承受度 解决“公司能够承担多大风险”的问题 描述公司能够承担的风险的限度 风险承受度的确定可借助于模型的构建和公司基础数据的积累（历史经验） 风险应对策略 解决“公司如何管理风险”的问题 阐述针对各类重大风险的应对策略：风险承担、风险规避、风险转移、风险转换…… 风险对策的确定基于风险评估和诊断的结果 要根据风险与收益相平衡的原则以及风险的重要程度确定风险管理的优选顺序， 高中低战略趋同风险特性 管理能力 积极利用适度承担坚决避免 战略趋同 对于符合集团发展战略的风险，如投资风险,集团可以采取积极利用的态度 对于不符合集团发展战略的风险，如非主业市场风险,集团应该采取坚决避免的态度 获利可能 机会风险是既有损失可能，也有获利可能的风险，如市场风险，对于这类风险，集团可以采取积极利用或适度承担的态度 一般情况下，纯粹风险没有获利的可能，只会给集团带来损失，对于这类风险，集团可以采取坚决避免的态度 风险 合规风险 现金流 客户风险 政策风险 市场风险 业务模式风险信用风险 合同管理风险 管理能力 对于集团管理能力较强的风险，如投资风险,集团可以采取积极利用的态度 对于集团管理能力较差的风险，如业务模式风险,集团可以采取适度承担的态度 风险喜好风险厌恶 首先考虑在战略上规避风险； 平衡风险管理收益与成本，对各类风险选择风险规避、风险控制、风险转移或风险接受等手段； 设立风险准备金，并重新对产品和服务进行定价。 战略措施 风险理财 风险承受度 风险接受 剩余风险 风险总量 运营措施 产业结构调整组织变革 兼并购活动分包或转包结盟 流程优化 全面质量管理6西格玛 远期合约传统保险金融衍生品 风险准备金 设计风险管理的组织职能 在总部、省 公司和本地网层面分别设立风险管理组织架构； 在现有职能 体系中加入新的职责和相应的管理流程。 制定风险管理制度和流程 与风险管理 目标、风险战略的分解、风险管理责任和考核报告相关的制度； 建立重大风 险管理流程，形成相应的“重大风险管理子系统”。 设计风险管理信息沟通体系 明确高中低 各层级的信息沟通的内容和重点； 统一风险管 理信息披露的渠道、频率、语言和格式等。 设计重大风险的应对方案 确认适用的 应对方法； 使用相同的 标准评价并选择各方法及其组合； 高层根据公 司目标和风险偏好承受度给出评定意见。 实施风险管理的解决方案 制定时间表、 授权、责任认定、资源配置、成功标准和实施过程本身风险的对策并按计划实行； 实施过程中 问题的反馈、报告及调整。 实施监控 持续改进 报告 实施监控持续改进报告 参见《指引》第六章 收集外 全面风险管理信息系统 风险理财 内部控制 组织职能 风险战略 界信息阅读分析报告 内部过程审计 + 信息框架 监控改进 风险评估 实施 风险战略 内部测验检验 各管理主体定期监督检查风险和风险管理情况； 根据成本与效益的平衡确定监控频率。 持续改进风险管理体系和基本流程以及各种相关制度。 提交风险监控、改进报告以及评价建议报告； 内审部门或外部机构每年至少一次的审核评价。 风险管理初始信息的收集与监控（流程与外部信息） 基于工作职责进行的风险间的关联关系分析 基于工作职责所进行的风险评估、跨部门信息的索取与提供 风险管理策略与解决方案的建议 风险管理解决方案的执行 18 1 导入 2 3 企业全面风险管理流程介绍初始信息收集的途径和方法 初始信息收集的途径——内部收集与外部收集 4 重大风险类别的确定 5 重大风险管理策略和解决方案的制定 信息收集基础工作 风险辨识 非流程风险辨识 风险分类框架 收集风险初始信息 流程风险辨识 流程权重评价 流程目录梳理 信息收集基础工作 风险辨识 非流程风险辨识 风险分类框架 收集风险初始信息 流程风险辨识 流程权重评价 流程目录梳理 活动的实现方式 活动的承担者 活动间的逻辑关系 流程 活动 完成一项目标和任务而进行的相关活动 体现工作之间传递和转移的关系 企业流程，是指为完成某一项目标和任务而进行的一系列相关活动的有序集合。由活动、活动间的逻辑关系、活动的实现方式和活动的承担者四个要素组成，是工作之间的传递和转移关系。 1.目标性 有明确的输出（目标或任务）。这个目的可以是一次满意的客户服务，可以是一次及时的产品送达等。 2.内在性 包含于所有事物或行为中。可以用这样的语式来描述，“输入的是什么资源，输出了什么结果，中间的一系列活动是怎样的，输出为谁创造了怎样的价值。” 3.整体性 至少两个活动组成。流程，顾名思义有一个“流转”的意思隐含在里面。至少两个活动，才能建立结构或者关系，才能进行流转。 4.动态性 由一个活动到另一个活动。流程不是一个静态的概念，它按照一定的时序关系徐徐展开。 5.层次性 的若干活动也可以看作是“子流程”。 组成流程的活动本身也可以是一个流程。流程是一个嵌套的概念，流程中 6.结构性 形式的不同，给流程的输出效果带来很大的影响。 流程的结构可以有多种表现形式，如串联、并联、反馈等。往往这些表现 流程目录梳理包括主要五步骤 12345 整理流程分级 流程权重填写流程 录入风险 流程目录归类 评价目标和范围系统 目的 对本部门/分子公司的管理和业务流程及其管理状况有初步的了解 主要工作 辨识本部门/分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断 工具模版 1 流程目录 整理 2345 流程分级流程权重填写流程录入风险 归类评价 目标和范围系统 是制度本身流于形式，还是疏忽或缺失流程？ 1.有制度没有流程 是编写能力不足，或是制度外的流程难以规范？ 2.有流程没有制度 跨部门的制度文件，需保持协调沟通，不缺不滥 5.一流程跨多部门 流程名称注意适度细化， 注意 事项保持唯一性 3.一流程对应多制度 避免分类趋于过细，亦要避免趋于过宽 4.一制度对应多流程 目的 确立公司流程分级体系 主要工作 对现有的流程三层分级情况进行评价和确认 注意事项 1 流程目录 整理 2345 流程分级流程权重填写流程录入风险 归类评价 目标和范围系统 目的 通过设置权重对流程的重要性进行判断，确定下一步的工作重点 主要工作 对每一个三级流程进行权重评价 涉及部门 所有职能部门和分子公司 1 流程目录 整理 2345 流程分级流程权重填写流程录入风险 归类评价 目标和范围系统 流程权重评价 •评价维度 •评价标准 2345 1 流程目录 整理 流程分级流程权重填写流程录入风险 归类评价 目标和范围系统 目的 对流程相关信息的进一步补充，为下一步流程风险分析做准备 主要工作 按部门填写流程的目标和范围 注意事项 1 流程目录 整理 2345 流程分级流程权重填写流程录入风险 归类评价目标和范围系统 首先，根据已完成的各部门的管理和业务流程目录表，提取以下几项内容: 号 业务室名称序 1 人力资源部部门管理和业务流程目录表 需要修改 流程名称制度名称现行制度是否有效、是否 劳动合同管理程序有效 2 人员管理科 3 4 劳动关系管理 员工行为规范管理规定员工奖惩管理规定 员工满意度管理工作程序 需修改 需修改有效 1 流程目录 整理 2345 流程分级流程权重填写流程录入风险 归类评价目标和范围系统 流程目录梳理包括主要的5个步骤： 12345 整理流程分级 流程权重填写流程 录入风险 流程目录归类 评价目标和范围系统 初始信息收集包括5个步骤 123