1、全面风险管理体系ERM系统模型及建设思路企管中心 KK1全面风险管理系统构成:风险管理风险管理组织文化组织文化风险管理风险管理绩效考核绩效考核风险管理风险管理组织体系组织体系内控体系内控体系风险管理风险管理信息系统信息系统风控系统内控内控体系体系2一、建立健全风险管理组织体系3二、完善内控体系:由内部控制升级到全面风险管理控 制 环 境风 险 评 估控 制 活 动监督作业活动1作业活动2循遵营经告报信息与沟通作业活动3COSO内部控制整体框架内 部 环 境战 略目 标 设 定事 件 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整体
2、层次COSO企业风险管理整体框架4国内企业内部控制和风险管理法律法规中央企业全面风险管理指引5三、建立健全风险管理信息系统风险辨识企业内外部企业内外部环境因素和风险源环境因素和风险源风险评估多维度多维度定性定性/定量相结合定量相结合风险应对风险策略风险策略控制措施控制措施风险监督监督纠正监督纠正沟通汇报沟通汇报63.1 全面梳理内外部环境因素,识别风险源内部内部环境环境因素因素外部外部环境环境因素因素高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、
3、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。73.3 根据公司业务流程全面识别潜在风险点83.4 建模,综合分析、评估所识别出的风险点风险影响程度风险影响程度风风险险发发生生概概率率表表4 风险等级分布风险等级分布93.5 通过定性与定量综合评估,形成风险清单风险源风险源风险事件风险事件数据库数据库103.6 根据企业特点、目标和风险策略,制定控制措施修订制度修订制度优化流程优化流程控制矩阵控制矩阵监督审计监督审计形成针对形成针对各风险的各风险的管控措施管控措施风险源风险源风险事件风险事件数据库数据库113.7 形成企业全面风险管理的闭环短信短信绩效考核绩效考核宣传宣传奖惩奖惩培训培训12四、参考:ISO 31000-风险管理原则与实施指南环境环境1314