1、0第0頁LOGOLOGO企業全面風險管理概述企業全面風險管理概述德勤企業風險管理服務德勤企業風險管理服務1第1頁企業全面風險管理概述企業全面風險管理概述德勤企業風險管理服務德勤企業風險管理服務2015年年3月月2第2頁風險及全面風險管理概述風險及全面風險管理概述風險的一般概念全面風險管理的愿景全面風險管理的一般概念和內容全面風險管理的發展中央企業全面風險管理指引中央企業全面風險管理指引簡介簡介指引的定位和意義指引內容框架指引主要內容解讀全面風險管理的實踐全面風險管理的實踐國內外企業風險管理調查結果企業風險管理工作的開展培訓大綱培訓大綱3第3頁 風險及全面風險管理概述風險及全面風險管理概述 風險

2、的一般概念 全面風險管理的愿景 全面風險管理的一般概念 全面風險管理的內容 全面風險管理的發展和實踐4第4頁風險是未來未來的不確定性不確定性對企業實現其目標目標的影響影響。行為目標曲線行為目標曲線可能路徑的可能路徑的概率分布概率分布Y3Y2Y1Y0可能的實際曲線可能的實際曲線風險的一般概念風險的一般概念？您所在公司的戰略目標是什么？您所在公司的戰略目標是什么？影響目標實現的不確定性因素有哪些？影響目標實現的不確定性因素有哪些？5第5頁EIU（The Economist Intelligence Unit Limited）關于未來經濟、產業和公司發展趨勢的調查顯示：2005年-2020年這15年

3、間，下述風險將對公司產生較大影響（單位：%）：2430261552039261241827202114173327176173430145162726201016322618813302920916272620101319222620122529241192932219923252815管理決策失誤管理決策失誤定價定價來自低成本市場的競爭來自低成本市場的競爭顧客忠誠度下降顧客忠誠度下降經濟衰退經濟衰退高素質員工的缺乏高素質員工的缺乏合規成本的增加合規成本的增加政治和安全風險政治和安全風險產品或服務商品化產品或服務商品化新技術突破新技術突破產業整合產業整合生產力缺乏增長生產力缺乏增長進入壁壘的降

4、低進入壁壘的降低1（很小）（很小）2345（很大）（很大）風險就在我們身邊風險就在我們身邊6第6頁按行業劃分的五大風險按行業劃分的五大風險風風險險排排序序金融服務金融服務零售零售生產生產高科技高科技/ /電電信信公共事業公共事業/ /能源能源化工化工/ /制藥制藥1 1市場風市場風險險股票、股票、現金和現金和利率的利率的波動波動競爭風險競爭風險宏觀經濟宏觀經濟風險風險競爭風險競爭風險市場風險市場風險商品價格商品價格的波動性的波動性環境風險環境風險2 2客戶風客戶風險險人才風險人才風險競爭風險競爭風險客戶風險客戶風險合規風險合規風險合規風險合規風險3 3競爭風競爭風險險操作風險操作風險操作風險操

5、作風險合規風險合規風險競爭風險競爭風險客戶風險客戶風險4 4宏觀經宏觀經濟風險濟風險客戶風險客戶風險供應鏈風供應鏈風險險人才風險人才風險客戶風險客戶風險研發風險研發風險5 5合規風合規風險險宏觀經濟宏觀經濟風險風險人才風險人才風險供應鏈風供應鏈風險險人才風險人才風險操作風險操作風險資料來源資料來源: EIU: EIU（The Economist Intelligence Unit LimitedThe Economist Intelligence Unit Limited）企業的風險企業的風險7第7頁 企業的重大損失甚企業的重大損失甚至倒閉都是由于不良的至倒閉都是由于不良的風險管理所造成。風險

6、管理所造成。 中航油中航油中儲棉中儲棉安然安然巴林銀行巴林銀行風風 險險長虹長虹世通世通德隆德隆長期資本管理長期資本管理八佰伴八佰伴安達信安達信不良風險管理的后果不良風險管理的后果8第8頁全面風險管理的愿景全面風險管理的愿景NO RISKSNO RISKS , NO RETURNS, NO RETURNS 我們公司有什么風險？這些風險有多大？ 我們公司如何管理這些風險？我們管理是否有效？ 我們有多少把握能夠達到我們預定的戰略目標？98，或95？如果是98%，那么2%的可能性又意味著什么情況？ 這些意外情況對我們公司有什么樣的影響？我們應該怎樣應對這些情況？KNOW RISKS , KNOW R

7、ETURNSKNOW RISKS , KNOW RETURNS9第9頁全面風險管理全面風險管理是使企業在實現其未來戰略目標的過程中將市場的不確定性和變化所產生的影響控制在可接受范圍內的過程和系統方法。預測值預測值時間時間經營經營目標目標經營目標經營目標可接受區間可接受區間可能的可能的實際值實際值經營目標經營目標可接受區間可接受區間不可接受不可接受不可接受不可接受全面風險全面風險管理為企管理為企業實現其業實現其經營目標經營目標提供合理提供合理保證。保證。全面風險管理的一般全面風險管理的一般概念概念10第10頁執行層面執行層面目標目標財務報告財務報告風險風險運營風險運營風險應應 用用 范范 圍圍企

8、業整企業整體和所體和所有業務有業務流程流程 全面風險管理的內容：全面風險管理的內容：是一個流程和方法以企業戰略為導向辨識對企業有潛在影響的事件，并根據風險偏好管理風險為企業管理層和董事會提供合理的保證 風險管理貫穿在企業管理的每一風險管理貫穿在企業管理的每一個方面：個方面：落實到企業作為一個整體和企業的各個業務流程作為從董事會到高級管理層直至每一個員工的責任全面風險管理的內容全面風險管理的內容11第11頁全面風險管理不是獨立于現有管理體系的另外一個體系全面風險管理是對現有數據的挖掘和利用全面風險管理是對現有管理體系的整合全面風險管理是對現有管理職能的強化全面風險管理的內容融入現有管理職能預算I

9、SO9000投資規劃全面風險管理與現有管理體系全面風險管理與現有管理體系12第12頁-實物牽制-薄記牽制COSO內部控制內部控制整體框架整體框架企業全面企業全面風險管理風險管理COSO ERM框架框架內控評價內控評價內部審計內部審計1940s1940s1970s1980s1990s1990s21世紀世紀內部牽制內部牽制內部控制內部控制結構完善結構完善-控制環境-會計系統-控制程序-控制環境-風險評估-控制活動-信息溝通-監督-建立內控-數據準確一致-內控可靠性-控制環境-目標設置-事件辨識-風險評估-風險反應-控制活動-信息溝通-監督風險管理的發展風險管理的發展13第13頁時間時間機構機構/

10、/國家國家標準標準內部控制相關內部控制相關風險管理相關風險管理相關1988年 BCBS巴塞爾協議金融業風險1992年 COSO內部控制整合框架內部控制1999年 澳大利亞ASNZS 4360：1999企業風險2001年 證監會證券公司內部控制指引內部控制2002年 加拿大風險管理：決策者指南加拿大國家標準企業風險2003年 英國AIRMIC/ALARM/IRM標準企業風險2004年 COSO企業風險管理整合框架企業風險2004年 BCBS巴塞爾協議（新巴塞爾協議）金融業風險2004年 銀監會商業銀行內部控制評價試行辦法內部控制2005年 銀監會商業銀行市場風險管理指引金融業風險2005年 香港

11、會計師公會 內部控制與風險管理的基本架構內部控制2006年 國資委中央企業全面風險管理指引企業風險2006年 上交所上海證券交易所上市公司內部控制指引內部控制2006年 深交所深圳證券交易所上市公司內部控制指引內部控制未知財政部企業內部控制標準內部控制金融業風險企業風險全球主要風險管理標準路線圖全球主要風險管理標準路線圖14第14頁中央企業全面風險管理指引簡介中央企業全面風險管理指引簡介 指引的定位和意義 指引內容框架 指引主要內容解讀15第15頁中央企業全面風險管理指引中央企業全面風險管理指引正式出臺正式出臺16第16頁 中國風險管理的里程碑 站在全球企業管理的前沿 內容和要求基本超過目前資

12、本市場的合規要求 對非央屬企業也有很強的指導意義全面風險管理標準與實施情況指引的定位和意義指引的定位和意義17第17頁目的：目的：明確要求中央企業要重視和開展全面風險管理；明確什么是全面風險管理；指導企業如何開展全面風險管理工作。主要內容：主要內容：第一章總則第二章風險管理初始信息第三章風險評估第三章風險評估第四章風險管理策略第四章風險管理策略第五章風險管理解決方案第六章風險管理的監督與改進第七章風險管理組織體系第七章風險管理組織體系第八章風險管理信息系統第九章風險管理文化第十章附則指引的主要內容指引的主要內容風險管理文化風險管理文化全面風險管理體系全面風險管理體系風險管理基本流程風險管理基本

13、流程一個流程一個流程一個體系一個體系一種文化一種文化全面風險管理框架全面風險管理框架全面風險的目標全面風險的目標五個目標五個目標18第18頁全面風險管理的目標全面風險管理的目標指引明確指出：企業開展全面風險管理要努力實現以下風險管理總體目標：參見參見指引指引第七條第七條1.確保將風險控制在與總體目標相適應并可承受的范圍內；2.確保內外部，尤其是企業與股東之間實現真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告；3.確保遵守有關法律法規；4.確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；5.確保企

14、業建立針對各項重大風險發生后的危機處理計劃，保護企業不因災害性風險或人為失誤而遭受重大損失。19第19頁風險戰略風險戰略組織職能組織職能綜合內控綜合內控風險理財風險理財風險管理信息系統風險管理信息系統信信息息框框架架風風險險評評估估監監控控改改進進風風險險戰戰略略解解決決方方案案全面風險管理框架的結構全面風險管理框架的結構+風險管理風險管理基本流程基本流程全面風險全面風險管理體系管理體系風險管理文化風險管理文化20第20頁風險管理初始信息風險管理初始信息收集與風險和風險管理相關的內外部信息，并將其整理成可用于分析的形式，為風險評估和風險戰略的制定奠定基礎。綜合信息框架戰略類風險投資類風險運營類

15、風險財務性風險風險現狀及變化。風險管理現狀及變化。風險文化風險理財風險管理成本與收益篩選提煉對比分類組合風險評估不同類別收集的范圍、方法、頻率有所不同；注重信息的系統、完整、真實、及時程序規范、方法合理參見參見指引指引第二章第二章21第21頁風險評估是風險管理的基礎，指引要求，“企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。”訪談研討 定性定量分析其他工具方法風險評估問卷調查風險圖譜 企業內外部資料分析風險庫風險評估的方法風險評估的方法風險評估的目的風險評估的目的全面了解公司整體的風險現狀，評估公司目前的風險水平。統一公司各個層面對風險的認識，形成一套通用的風險

16、語言。找出公司在現有內外部環境、發展態勢和管理水平下，對目標實現影響最大的風險，并進行管理優先排序。123風險評估的成果風險評估的成果風險列表風險圖譜重大風險模型參見參見指引指引第三章第三章風險評估風險評估22第22頁風險評估的步驟風險評估的步驟。risk1Risk2。綜合信息框架綜合信息框架風險圖譜風險圖譜風險辨識風險分析風險初步判斷確認風險事件風險定義歸類紅燈區黃燈區綠燈區可能性重要性風險列表風險列表分析結果分析結果風險表現分析風險影響分析風險動因分析風險關系分析風險發生可能性評價風險影響程度評價風險評價風險模型重大風險模型。風險評估報告風險評估報告風險評估可分為風險辨識、風險分析和風險評

17、價等幾個步驟。23第23頁風險圖譜風險圖譜影響程度中高低中發生概率高低2317211216143311322 3056218281529361113424252026935331072732風險圖譜示意風險圖譜示意 展示風險評估結果的重要工具是風險圖譜，通過分析公司的風險圖譜，可以直觀地看到公司的風險分布情況，從而確定風險管理的重要控制點和風險管理解決方案。 風險圖譜被兩條“等風險線”分隔為“紅燈區”、“黃燈區”和“綠燈區” ：處于“紅燈區”的風險大多集中在第一象限，其發生的概率和影響程度均較高。公司應該根據風險的屬性和風險管理偏好來選擇風險管理方案；處于“黃燈區”的風險，有兩種情況： 處于第

18、二象限的風險更多的是一些非常事件，但影響程度較大。對于這類風險，公司應該在采取防范措施的同時，制定應急計劃； 處于第四象限的風險，其影響程度不是很高而發生概率偏高，這往往與日常經營和遵守法律方面的問題有關，這些風險的累計影響不可低估。對于這類風險要注意日常的管理和監控； “綠燈區”中的風險大多集中在第三象限，是指那些發生概率和影響程度均不太高的風險，通常在目前可以接受。公司可以取消與此風險相關的、多余的風險控制措施，以減少成本和資源消耗以管理更重要的風險。 風險圖譜不是一成不變的，公司應該定期評估風險，動態地對風險圖譜進行調整和更新。高風險中風險低風險24第24頁現金流量表現金流量表資產負債表

19、資產負債表損益表損益表風險3風險1風險4風險2風險5*財務報表財務報表*風險調整前風險調整后風險影響現金銀行存款信用風險利率風險匯率風險10002000資產負債表資產負債表現金銀行存款15002300風險的財務價值風險的財務價值25第25頁參見參見指引指引第四章第四章企企 業業 使使 命命風險管理策略風險管理策略風險應對策略風險應對策略風險偏好風險偏好風險承受度風險承受度戰戰 略略 風險管理策略是根據企業經營戰略制定的全面風險管理的整體策略整體策略； 風險管理策略在整個風險管理體系中起著統領全局統領全局的作用； 風險管理策略在企業戰略管理的過程中起著承上啟下承上啟下的作用。重大風險管理的目標重

20、大風險管理的目標風險管理策略風險管理策略26第26頁風險偏好風險偏好解決“公司愿意承擔什么風險”的問題u描述公司對待風險的基本態度和看法u風險偏好的確定基于公司的使命、愿景風險承受度風險承受度解決“公司能夠承擔多大風險”的問題u描述公司能夠承擔的風險的限度u風險承受度的確定可借助于模型的構建和公司基礎數據的積累（歷史經驗）風險應對策略風險應對策略解決“公司如何管理風險”的問題u闡述針對各類重大風險的應對策略：風險承擔、風險規避、風險轉移、風險轉換u風險對策的確定基于風險評估和診斷的結果u要根據風險與收益相平衡的原則以及風險的重要程度確定風險管理的優選順序，重大風險管理目標重大風險管理目標風險管

21、理策略的核心內容風險管理策略的核心內容27第27頁政策風險政策風險市場風險市場風險業務模式風險業務模式風險合同管理風險合同管理風險信用風險信用風險現金流風險現金流風險客戶風險客戶風險積極利用積極利用適度承擔適度承擔堅決避免堅決避免風險厭惡風險厭惡風險喜好風險喜好合規風險合規風險高高中中低低戰略趨同戰略趨同 l 風險特性風險特性l 管理能力管理能力l獲利可能獲利可能u機會風險是既有損失可能，也有獲利可能的風險，如市場風險，對于這類風險，集團可以采取積極利用或適度承擔的態度u一般情況下，純粹風險沒有獲利的可能，只會給集團帶來損失，對于這類風險，集團可以采取堅決避免的態度戰略趨同戰略趨同u對于符合集

22、團發展戰略的風險，如投資風險,集團可以采取積極利用的態度u對于不符合集團發展戰略的風險，如非主業市場風險,集團應該采取堅決避免的態度管理能力管理能力u對于集團管理能力較強的風險，如投資風險,集團可以采取積極利用的態度u對于集團管理能力較差的風險，如業務模式風險,集團可以采取適度承擔的態度風險偏好風險偏好樣樣 例例28第28頁風險承受度風險承受度樣樣 例例29第29頁戰略措施戰略措施產業結構調整組織變革兼并購活動分包或轉包結盟流程優化全面質量管理6西格瑪遠期合約傳統保險金融衍生品風險準備金 運營措施運營措施風險理財風險理財剩余風險風險總量風險總量風險接受風險接受首先考慮在戰略上規避風險；平衡風險

23、管理收益與成本，對各類風險選擇風險規避、風險控制、風險轉移或風險接受等手段 ；設立風險準備金，并重新對產品和服務進行定價。風險承受度風險應對策略風險應對策略樣樣 例例30第30頁風險管理解決方案風險管理解決方案參見參見指引指引第五章第五章31第31頁內部控制體系內部控制體系 內部控制是通過針對企業的各個業務主要流程設計和實施一系列政策、制度、規章和措施，對影響業務流程目標實現的各種風險進行有效管理和控制的過程。 內部控制的對象主要是可控風險，如流程執行過程中的偏差、質量問題、財務報告的不準確及合規問題。流程流程風險控制點風險控制點控制措施控制措施? 流程是否存在 設計是否合理 職責是否明確 執

24、行是否嚴格 獎懲是否明白 效果是否滿意 風險是否辨識 影響什么指標 影響哪些環節 影響哪些部門或 哪一級企業 分析是否徹底 應對是否存在 設計是否合理 職責是否明確 是否經過檢驗 效果是否滿意參見參見指引指引第五章第五章32第32頁風險管理的監控改進風險管理的監控改進 收集外界信息閱讀分析報告內部測驗檢驗內部過程審計全面風險管理信息系統全面風險管理信息系統風險戰略風險戰略內部控制內部控制風險理財風險理財組織職能組織職能信信息息框框架架風風險險評評估估監監控控改改進進實實施施風風險險戰戰略略+l各管理主體定期監督檢查風險和風險管理情況 ；l根據成本與效益的平衡確定監控頻率。l持續改進風險管理體系

25、和基本流程以及各種相關制度。l提交風險監控、改進報告以及評價建議報告；l內審部門或外部機構每年至少一次的審核評價。實施監控實施監控持續改進持續改進報告報告參見參見指引指引第六章第六章33第33頁l系統的風險管理組織結構l明確的風險管理職責l清晰的風險報告線路風險管理是貫穿于企業的各個層面和各項管理工作中，風險管理既是一項具有專業理論、專門工具和特定職責的管理活動，也是對現有管理功能的強化：風險管理的風險管理的基本職責基本職責及時發現風險及時發現風險科學地評估風險科學地評估風險選擇合理的風險組合選擇合理的風險組合確立風險管理目標確立風險管理目標制定統一的風險管理制定統一的風險管理政策和制度政策和

26、制度風險實時監控和預警風險實時監控和預警危機處理與應急反應危機處理與應急反應風險信息的有效溝通風險信息的有效溝通具體風險的有效管理具體風險的有效管理內控體系的建立、內控體系的建立、檢查和完善檢查和完善參見參見指引指引第七章第七章風險管理職能風險管理職能34第34頁全方位的風險管理組織體系全方位的風險管理組織體系審計委員會審計委員會風險管理風險管理委員會委員會內部審計內部審計風險管理風險管理業務部門和業務單位業務部門和業務單位總經理總經理董事會董事會35第35頁內容內容 董事會董事會 風險管風險管理委員理委員會會 總經總經理理 風險管理專職部門風險管理專職部門其他職其他職能部門能部門 監督部監督

27、部門門 工作報告工作報告 審議工作報告 在董事會領導下，審議并提交風險管理各項方案、報告 主持全面風險管理日常工作 提出風險管理工作報告 執行風險管理基本流程和制度規范。負責本部門工作。 開展監督評價，出具評價報告風險策略風險策略 確定風險管理總體目標和策略 提出風險管理策略 風險評估風險評估 批準重大風險評估報告 研究提出跨部門重大風險評估報告 控制決策控制決策 重大風險控制決策 研究提出跨部門重大風險管理方案 監督評價監督評價 批準監督評價報告 負責有效性評估提出改進方案 組織機構組織機構 批準 組織協調日常工作 風險管理組織體系各組成部分及其職責風險管理組織體系各組成部分及其職責 36第

28、36頁 風險文化是關于企業在日常運營中對待風險的態度、價值和實踐； 企業文化影響風險管理策略，風險管理策略反映了企業的風險管理文化； 在中央企業，總體上主張審慎的風險文化，在局部上，根據企業的風險管理策略，有可能采用較為激進的手段和方針；風險管理文化風險管理文化參見參見指指引引第九第九章章管理層應該考慮企業的風險文化是如何影響全面風險管理的其他要素的，當它們不匹配時，應考慮重塑文化；企業應在內部各個層面營造風險管理文化氛圍；采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心內容的培訓，培養風險管理人才，培育風險管理文化。37第37頁風險管理信息系統風險管理信息系統信息系統是風險管理的

29、生命線：基于內控體系的完善，以風險監控和風險預警為基礎內容；與財務管理、業務管理等系統之間開辟接口和數據通道；完成日常風險監控、日常風險辨識、風險評估、控制評價、合規檢查等功能；逐步完善自動分析的職能，即加載商業智能模型；最終達到管理層對關鍵風險點的報告需求。風險分析風險分析風險報告風險報告預警系統預警系統集中數據模型損失數據庫風險發生頻率和影響程度圖譜流程分析關鍵風險指標糾正措施辨識和項目管理資本模型損失分析損失和資本報告自評估報告KPI和預警系統報告整合報告糾正措施報告子公司子公司子公司子公司集團公司集團公司集團公司集團公司外部信息外部信息外部信息外部信息業務管理系統財務管理系統風險管理系

30、統風險分析風險分析風險報告風險報告預警系統預警系統集中數據模型損失數據庫風險發生頻率和影響程度圖譜流程分析關鍵風險指標糾正措施辨識和項目管理資本模型損失分析損失和資本報告自評估報告KPI和預警系統報告整合報告糾正措施報告自評估報告KPI和預警系統報告整合報告糾正措施報告子公司子公司子公司子公司集團公司集團公司集團公司集團公司外部信息外部信息外部信息外部信息業務管理系統財務管理系統風險管理系統業務管理系統財務管理系統風險管理系統樣樣 例例參見參見指指引引第八第八章章38第38頁第八章第八章 風險管理信息系統風險管理信息系統第五十三條第五十三條 企業應將信息技術應用于風險管理的各項工作，建立涵蓋風

31、險管理基本流程風險管理基本流程和內部控制系統各環節內部控制系統各環節的風險管理信息系統，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。第五十四條第五十四條 企業應采取措施確保向風險管理信息系統輸入的業務數據業務數據和風險量化值風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據，未經批準，不得更改。第五十五條第五十五條 風險管理信息系統應能夠進行各種風險的計量和定量定量分析、定量測試；能夠實時反映風險矩陣風險矩陣和排序頻譜、重大風險和重要業務流程的監控監控狀態；能夠對超過風險預警上限的重大風險實施信息報警信息報警；能夠滿足風險管理內部信息報告制度和企業對外信息

32、披露披露管理制度的要求。 第五十六條第五十六條 風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享，既能滿足單項業務風險管理的要求，也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求綜合要求。第五十七條第五十七條 企業應確保風險管理信息系統的穩定運行和安全穩定運行和安全，并根據實際需要不斷進行改進、完善或更新。第五十八條第五十八條 已建立或基本建立企業管理信息系統的企業，應補充、調整、更新已有的管理流程和管理程序，建立完善的風險管理信息系統；尚未建立企業管理信息系統的，應將風險管理與企業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行。 39第39頁風險管理

33、信息系統的核心風險管理信息系統的核心 風險管理信息系統可以看作是信息化、電子化的風險管理信息報告和應用系統。因此，建立風險管理信息系統的基礎是建立風險管理信息的報告系統，而報告的基礎是數據，包括歷史數據、實時或準實時數據。核心內容核心內容具體要求具體要求數據管理數據管理 數據管理流程的順暢性 數據模型和來源的統一性 數據所有權的清晰性 數據質量的準確性和可靠性 數據傳遞的及時性等 風險報告系統風險報告系統 設計清晰的風險報告系統 風險報告系統應滿足跨職能部門、業務單位的綜合性風險管理要求 風險報告應關注影響公司戰略目標實現的重大風險信息風險管理應用風險管理應用系統系統 避免系統間功能界定不清晰

34、、缺乏某些關鍵功能或者功能重復的現象 遵循信息共享、規范需求、注重投資效益、責任明確的原則 在信息化部門的統籌管理下開發和設計風險管理應用系統 風險管理應用系統應作為企業管理信息系統的一個核心組成部分40第40頁全面風險管理的實踐全面風險管理的實踐國內外企業風險管理調查結果企業風險管理工作的開展41第41頁國外公司的風險管理實踐國外公司的風險管理實踐目前，發達國家的企業已經把建立全面風險管理體系作為獲得競爭優勢的基本手段。 2001年，發達國家的大企業中計劃實施全面風險管理的企業占20%，正在實施的占35%，而已經建立了完整的風險管理體系的企業只占11%。 2004年，建立了完整的全面風險管理

35、體系的企業已經達到了38%，而沒有計劃實施全面風險管理體系的企業從2001年的31%下降到10%。42第42頁您的企業是否應用了以下風險管理工具您的企業是否應用了以下風險管理工具在風險管理的執行中，CFO依然是最主要的責任人（合計首要責任人和第二責任人），排在第二位的是經營部門的管理者多數企業比較傾向于均衡風險控制與企業發展的需求，但只有較少的公司合理平衡了風險控制與業務發展的關系多數被調查企業認為它們辨識與管理風險的能力還有相當的改進空間41%的受訪企業認為它們已經在最大程度上做到了風險量化國外公司的風險管理實踐國外公司的風險管理實踐Protiviti公司公司2005年全美大型企業風險管理狀

36、況調查年全美大型企業風險管理狀況調查43第43頁 缺乏風險管理專門人才 缺乏適當的風險評估過程和程序 缺乏風險量化技術 缺乏對風險評估工作如何開展的整體把握 崗位負責人缺乏必要的風險管理專業知識 缺乏外部專家的支持 缺乏足夠的人力和時間 缺乏資金國企實施全面風險管理的困難國企實施全面風險管理的困難44第44頁企業風險管理水平的發展階段企業風險管理水平的發展階段 注意到風險，但總是忙于應付預料外發生的情況 個案處理，因此每次方法結果都不同 注重依靠個人能力解決問題 缺乏結合戰略的指導方針第一臺階第一臺階問題反應型問題反應型規范操作型規范操作型體系完善型體系完善型第二臺階第二臺階第三臺階第三臺階 建立了業務和管理流程 依靠系統和程序解