全面风险管理概述授课目标目录风险的概念由于旗下金融产品公司(AIGFP）大量购买和发行以次贷为抵押品的担保债务权证(CDOs)和信用违约互换(CDS)，导致整个集团资金链出现中断，引发次贷危机。原因：-母公司AIG近年来放松了对AIGFP的管治，很少过问其业务-AIG内设工作机制未发挥其应有监督作用-AIG在对超级信用违约互换的估值方面存在严重的缺陷。平安富通事件新华人寿挪用资金案美国安然公司(Enron)倒闭案安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的业务安然重视短期的业绩指标安然管理高层常常藐视或推翻公司制定的内控制度美国世通公司(Worldcom)舞弊案世通的董事会持续赋予公司的CEO(BernardEbbers)绝对的权力，让他一人独揽大权美国证监会的调查报告指出：世通完全没有制衡机制世通的董事会并没有负起监督管理层的责任世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金由案例得出的启示与思考调查收到全球111家金融机构的回复，这些机构的总资产超过19万亿美元，其中包括9家中国大中型银行和保险公司。调查显示，49%的受访机构已经完全或充分地将风险管理职责融入高管人员的绩效目标与薪酬决策；77%的受访机构的董事会承担了风险监管与治理的整体责任，而63%的受访机构拥有经正式批准的风险偏好声明；73%的受访机构设有CRO（首席风险官）或同等职位；已有36%的受访机构有全面企业风险管理（enterpriseriskmanagement，ERM），但另有23%的受访机构正在创建中。在资产不少于1,000亿美元的受访机构中，58%已有ERM计划。有ERM计划的机构都觉得该计划非常有价值：85%的高管人员称其ERM计划带来的总价值（包括可计量及不可计量的价值）已经超过了所付出的成本目录风险管理的发展阶段内部环境COSO内控框架的渊源404条款管理层对内部控制的评估规定，除对内部控制系统的有效性进行报告之外，上市公司还须负责保持内部控制系统的有效运行。主要内容-管理层对建立和维护与财务报表相关的内部控制充足的责任的声明；-管理层对有关公司最近财务年度末与财务报表相关的内部控制有效性评估的声明；-识别管理层用以评价有关财务报告相关内部控制有效性的框架的声明，以及外部审计师已就管理层的评估结果发表鉴证报告的声明。全面风险管理八要素保险企业风险分类战略风险保险风险市场风险信用风险操作风险业务风险声誉风险流动性风险战略风险保险风险市场风险信用风险操作风险业务风险声誉风险流动性风险战略风险保险风险市场风险信用风险操作风险业务风险声誉风险流动性风险战略风险保险风险市场风险信用风险操作风险业务风险声誉风险流动性风险保险企业风险管理框架企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定，于2008年6月28日发布，自2009年7月1日起施行。基本规范提出了企业内部控制5要素，对COSO内控框架8要素做了精简。在《企业内部控制基本规范》基础上,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引）。《企业内部控制应用指引》对治理架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务等明确了指相关定义、应关注的风险等内容。《企业内部控制评价指引》明确了内部控制评价的内容、程序、内部控制缺陷的认定、内部控制评价报告等。COSO内部控制框架内部控制目标合理保证经营管理合法合规、资产安全、财务报告及相关信息可靠，提高经营效率和效果，促进公司实现发展战略内部控制原则全面性原则重要性原则制衡性原则适应性原则成本效益原则COSO内部控制五要素控制活动管理当局的指示得以贯彻执行的政策和程序。包括制定政策决定、使政策生效的程序与风险评估结合等内容。信息与沟通及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通的过程。监督评价一定时期内内部控制执行质量，并在情况变化下对内控进行适当的修改。第二道防线—风险管理风险识别识别内部风险应关注的因素-公司治理因素-组织因素-技术因素-经营管理因素识别外部风险应关注的因素-社会因素-经济因素-政治因素-自然因素风险评估评估对象-固有风险:是在没有采取任何措施的情况下公司面临的风险。-剩余风险是在公司采取风险应对和控制后公司所面临的风