全面风险管理概述授课目标目录风险的概念由于旗下金融产品公司(AIGFP）大量购买和发行以次贷为抵押品的担保债务权证(CDOs)和信用违约互换(CDS)，导致整个集团资金链出现中断，引发次贷危机。
原因：
-母公司AIG近年来放松了对AIGFP的管治，很少过问其业务
-AIG内设工作机制未发挥其应有监督作用
-AIG在对超级信用违约互换的估值方面存在严重的缺陷。



平安富通事件新华人寿挪用资金案美国安然公司(Enron)倒闭案
安然的董事会及审计委员会均采取不干预(“hands-off”)监控政策
事件发生之后，部分董事表示不太了解安然的财务状况、期货及期权的业务
安然重视短期的业绩指标
安然管理高层常常藐视或推翻公司制定的内控制度美国世通公司(Worldcom)舞弊案
世通的董事会持续赋予公司的CEO(BernardEbbers)绝对的权力，让他一人独揽大权
美国证监会的调查报告指出：世通完全没有制衡机制
世通的董事会并没有负起监督管理层的责任
世通为公司的高级管理层提供丰厚(不合理)的薪酬和奖金由案例得出的启示与思考调查收到全球111家金融机构的回复，这些机构的总资产超过19万亿美元，其中包括9家中国大中型银行和保险公司。

调查显示，49%的受访机构已经完全或充分地将风险管理职责融入高管人员的绩效目标与薪酬决策；77%的受访机构的董事会承担了风险监管与治理的整体责任，而63%的受访机构拥有经正式批准的风险偏好声明；73%的受访机构设有CRO（首席风险官）或同等职位；已有36%的受访机构有全面企业风险管理（enterpriseriskmanagement，ERM），但另有23%的受访机构正在创建中。在资产不少于1,000亿美元的受访机构中，58%已有ERM计划。有ERM计划的机构都觉得该计划非常有价值：85%的高管人员称其ERM计划带来的总价值（包括可计量及不可计量的价值）已经超过了所付出的成本目录风险管理的发展阶段内部环境COSO内控框架的渊源404条款
管理层对内部控制的评估规定，除对内部控制系统的有效性进行报告之外，上市公司还须负责保持内部控制系统的有效运行。
主要内容
-管理层对建立和维护与财务报表相关的内部控制充足的责任的声明；
-管理层对有关公司最近财务年度末与财务报表相关的内部控制有效性评估的声明；
-识别管理层用以评价有关财务报告相关内部控制有效性的框架的声明，以及外部审计师已就管理层的评估结果发表鉴证报告的声明。全面风险管理八要素保险企业风险分类战略风险
保险风险
市场风险
信用风险
操作风险
业务风险
声誉风险
流动性风险战略风险
保险风险
市场风险
信用风险
操作风险
业务风险
声誉风险
流动性风险战略风险
保险风险
市场风险
信用风险
操作风险
业务风险
声誉风险
流动性风险战略风险
保险风险
市场风险
信用风险
操作风险
业务风险
声誉风险
流动性风险保险企业风险管理框架企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控
企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新
《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定，于2008年6月28日发布，自2009年7月1日起施行。基本规范提出了企业内部控制5要素，对COSO内控框架8要素做了精简。
在《企业内部控制基本规范》基础上,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引）。《企业内部控制应用指引》

对治理架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务等明确了指相关定义、应关注的风险等内容。

《企业内部控制评价指引》
明确了内部控制评价的内容、程序、内部控制缺陷的认定、内部控制评价报告等。COSO内部控制框架内部控制目标
合理保证经营管理合法合规、资产安全、财务报告及相关信息可靠，提高经营效率和效果，促进公司实现发展战略
内部控制原则
全面性原则
重要性原则
制衡性原则
适应性原则
成本效益原则COSO内部控制五要素控制活动
管理当局的指示得以贯彻执行的政策和程序。包括制定政策决定、使政策生效的程序与风险评估结合等内容。
信息与沟通
及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通的过程。
监督
评价一定时期内内部控制执行质量，并在情况变化下对内控进行适当的修改。第二道防线—风险管理风险识别识别内部风险应关注的因素
-公司治理因素
-组织因素
-技术因素
-经营管理因素

识别外部风险应关注的因素
-社会因