风险管理与内控框架-注会继续教育ppt.ppt
注册会计师后续教育注册会计师后续教育培训培训企业风险管理及企业风险管理及内部控制制度框架内部控制制度框架主要内容主要内容主要内容主要内容n n中国企业面临的挑战中国企业面临的挑战中国企业面临的挑战中国企业面临的挑战n n风险管理与内部控制在企业管理中的地位及其风险管理与内部控制在企业管理中的地位及其风险管理与内部控制在企业管理中的地位及其风险管理与内部控制在企业管理中的地位及其重要性重要性重要性重要性n n风险管理的概念与思路风险管理的概念与思路风险管理的概念与思路风险管理的概念与思路n n内部控制与业务流程重组内部控制与业务流程重组内部控制与业务流程重组内部控制与业务流程重组n n内部控制实务内部控制实务内部控制实务内部控制实务 2001 Andersen.All Rights Reserved.3授课目标授课目标授课目标授课目标 n n风险管理的概念和思路风险管理的概念和思路风险管理的概念和思路风险管理的概念和思路n n实施风险管理与内部控制制度需要考虑的关键因素实施风险管理与内部控制制度需要考虑的关键因素实施风险管理与内部控制制度需要考虑的关键因素实施风险管理与内部控制制度需要考虑的关键因素n n风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性风险管理与内部控制制度关键因素的系统性及相关性协助您们了解风险管理与内部控制制度的框架协助您们了解风险管理与内部控制制度的框架协助您们了解风险管理与内部控制制度的框架协助您们了解风险管理与内部控制制度的框架包括包括包括包括一、中国企业面临的挑战一、中国企业面临的挑战电子商务电子商务电子商务电子商务虚拟组织虚拟组织虚拟组织虚拟组织数字化集成数字化集成数字化集成数字化集成知识经济知识经济知识经济知识经济信息高速公路信息高速公路信息高速公路信息高速公路.正在改变整个商业世界正在改变整个商业世界正在改变整个商业世界正在改变整个商业世界合并与收购合并与收购合并与收购合并与收购WTO/WTO/WTO/WTO/全球化全球化全球化全球化世界经济的发展趋势表面现象世界经济的发展趋势表面现象世界经济的发展趋势表面现象世界经济的发展趋势表面现象目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象目前在中国企业里观察到一些现象n n上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业上级部门考核缺乏具体可操作性的指标,指标往往单向考核,造成企业为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利为达到指标而不顾国家的整体利益企业领导精力集中于向政府争取和利用优惠政策多于考虑企业长远发展及企业内部管理的完善。用优惠政策多于考虑企业长远发展及企业内部管理的完善。用优惠政策多于考虑企业长远发展及企业内部管理的完善。用优惠政策多于考虑企业长远发展及企业内部管理的完善。n n成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而成功的企业领导忙于应付政府活动、上级会议、参观、经验介绍等,而真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严真正花在企业经营上的时间越来越少,结果几年之后,企业经济效益严重滑坡。重滑坡。重滑坡。重滑坡。n n企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重。带风严重。带风严重。带风严重。n n尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,尽管企业内部会议众多,但部门之间各自为政,缺乏正常的沟通环境,经常会议结束问题照旧。经常会议结束问题照旧。经常会议结束问题照旧。经常会议结束问题照旧。n n老总忙于解决具体事务,缺乏全方位的考虑企业发展。老总忙于解决具体事务,缺乏全方位的考虑企业发展。老总忙于解决具体事务,缺乏全方位的考虑企业发展。老总忙于解决具体事务,缺乏全方位的考虑企业发展。n n战略定位不明战略定位不明战略定位不明战略定位不明:n n n n组织架构紊乱组织架构紊乱组织架构紊乱组织架构紊乱:n n n n激励机制不足激励机制不足激励机制不足激励机制不足:n n n n信息技术缺乏信息技术缺乏信息技术缺乏信息技术缺乏:n n n n资金管理低效资金管理低效资金管理低效资金管理低效:这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是这些现象的背后原因是中国企业转型面临的挑战中国企业转型面临的挑战中国企业转型面临的挑战中国企业转型面临的挑战n n员工观念落后员工观念落后员工观念落后员工观念落后n n大部分员工缺乏管理的专业背景与技能大部分员工缺乏管理的专业背景与技能大部分员工缺乏管理的专业背景与技能大部分员工缺乏管理的专业背景与技能n n企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触企业性质决定员工缺乏变革的紧迫感,并对于企业变革存在抵触n n员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的员工习惯于在平均主义的环境中生存,对打破现有分配体制有一定的顾虑顾虑顾虑顾虑n n企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打企业缺乏集成的信息系统,内部条块分割明显,各自为政,员工对打破现有的运作体系有疑虑破现有的运作体系有疑虑破现有的运作体系有疑虑破现有的运作体系有疑虑n n管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面管理层与员工之间缺乏上下交流的通畅渠道,以便于管理政策的全面贯彻及实施情况的及时和准确反馈贯彻及实施情况的及时和准确反馈贯彻及实施情况的及时和准确反馈贯彻及实施情况的及时和准确反馈中国企业的当务之急全方位完善运作架构中国企业的当务之急全方位完善运作架构中国企业的当务之急全方位完善运作架构中国企业的当务之急全方位完善运作架构n n如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效如何拟定一个企业经营战略、组织架构、业务流程、信息系统、绩效考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案考核等多方面紧密配合的整体方案n n如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为如何根据企业的战略来重整业务流程和组织架构,以企业资源系统为龙头来建立内部信息共享龙头来建立内部信息共享龙头来建立内部信息共享龙头来建立内部信息共享n n如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立如何有效地运用管理信息系统来配合绩效评估体系的设立n n如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与如何在转变员工观念的基础上提高其素质及整个团队的技能,以求与国际水平接轨国际水平接轨国际水平接轨国际水平接轨二、风险管理与内部控制在二、风险管理与内部控制在企业管理中的地位及其重要性企业管理中的地位及其重要性企业管理的整体框架企业管理的整体框架企业管理的整体框架企业管理的整体框架n n企业未来的转型策略必须在确认自身战略目标的基础上,对组织架构、业务流企业未来的转型策略必须在确认自身战略目标的基础上,对组织架构、业务流企业未来的转型策略必须在确认自身战略目标的基础上,对组织架构、业务流企业未来的转型策略必须在确认自身战略目标的基础上,对组织架构、业务流程、以及业绩评估三个元素进行整合,并取得信息技术的充分配合与支持,才程、以及业绩评估三个元素进行整合,并取得信息技术的充分配合与支持,才程、以及业绩评估三个元素进行整合,并取得信息技术的充分配合与支持,才程、以及业绩评估三个元素进行整合,并取得信息技术的充分配合与支持,才能全面提升管理水平。能全面提升管理水平。能全面提升管理水平。能全面提升管理水平。n n组织架构及业绩评估中最主要的就是组织架构及业绩评估中最主要的就是组织架构及业绩评估中最主要的就是组织架构及业绩评估中最主要的就是人的因素人的因素人的因素人的因素。经经经经 营营营营 战战战战 略略略略 信信信信 息息息息 技技技技 术术术术 业业业业 绩绩绩绩 评评评评 估估估估 业业业业 务务务务 流流流流 程程程程组组组组 织织织织 架架架架 构构构构 环环环环环环环环市市市市场场场场境境境境境境境境业业业业行行行行整体解决方案以经营战略为先导整体解决方案以经营战略为先导整体解决方案以经营战略为先导整体解决方案以经营战略为先导n n寻求企业潜在的商业机会及威胁,探讨企业未来发展目标和方向。寻求企业潜在的商业机会及威胁,探讨企业未来发展目标和方向。寻求企业潜在的商业机会及威胁,探讨企业未来发展目标和方向。寻求企业潜在的商业机会及威胁,探讨企业未来发展目标和方向。n n确定企业必须具备的竞争力,明确企业的共同愿景并拟定具有综合性确定企业必须具备的竞争力,明确企业的共同愿景并拟定具有综合性确定企业必须具备的竞争力,明确企业的共同愿景并拟定具有综合性确定企业必须具备的竞争力,明确企业的共同愿景并拟定具有综合性及可行性的行动计划。及可行性的行动计划。及可行性的行动计划。及可行性的行动计划。将来将来将来将来客户客户客户客户目前目前目前目前目前目前目前目前 产产产产 品品品品市场渗透市场渗透市场渗透市场渗透多样化多样化多样化多样化产品开发产品开发产品开发产品开发将来将来将来将来现在现在现在现在价值动态模型价值动态模型价值动态模型价值动态模型有形资产有形资产土地土地建筑物建筑物机器设备机器设备存货存货财务资产财务资产现金现金应收帐款应收帐款投资投资权益权益与资金提供者的关系与资金提供者的关系员工供应商员工供应商员工员工供应商供应商合作伙伴合作伙伴客户资产客户资产顾客顾客渠道渠道关联企业关联企业组织资产组织资产领导能力领导能力 创新能力创新能力经营战略经营战略 知识管理知识管理组织架构组织架构 信息系统信息系统企业文化企业文化 业务流程业务流程 品牌品牌 智慧财产智慧财产 国有企业的战略目标的基本要求国有企业的战略目标的基本要求国有企业的战略目标的基本要求国有企业的战略目标的基本要求n n国有企业的战略目标的基本要求是国有资产的保值增值国有企业的战略目标的基本要求是国有资产的保值增值国有企业的战略目标的基本要求是国有资产的保值增值国有企业的战略目标的基本要求是国有资产的保值增值n n缺乏有效的缺乏有效的缺乏有效的缺乏有效的风险管理风险管理风险管理风险管理及及及及企业内部控制企业内部控制企业内部控制企业内部控制机制,是影响国有企业机制,是影响国有企业机制,是影响国有企业机制,是影响国有企业战略贯彻到位的主要因素战略贯彻到位的主要因素战略贯彻到位的主要因素战略贯彻到位的主要因素相互信任相互信任关系关系市市 场场 持续发展集成性的持续发展集成性的产品与服务产品与服务高效的运作机制高效的运作机制电子商务电子商务客户客户关系管理关系管理战略性采购战略性采购国有企业的战略方向国有企业的战略方向国有企业的战略方向国有企业的战略方向n战略一 强化高效运营机制n战略二 建立客户关系管理系统n战略三 策略性采购n战略四 定义核心业务n战略五 选择目标市场n战略六 发展集成化的产品企业战略经营架构图企业战略经营架构图企业战略经营架构图企业战略经营架构图战略战略形成形成外部环境分析外部环境分析客户满意程度客户满意程度主主要要成成功功因因素素风险评估风险评估理想及使命确定理想及使命确定战略定位战略定位战略改进战略改进评估和控制评估和控制特定战略特定战略执行执行经营计划经营计划内部因素分析内部因素分析行业行业/市场竞争分析市场竞争分析全球最佳借鉴全球最佳借鉴诊断诊断成文成文执行执行评估评估SWOTSWOT分析分析企业战略经营的意义企业战略经营的意义企业战略经营的意义企业战略经营的意义n n了解企业内部优劣了解企业内部优劣了解企业内部优劣了解企业内部优劣n n剖析企业外部环境剖析企业外部环境剖析企业外部环境剖析企业外部环境n n帮助企业迎接未来的挑战帮助企业迎接未来的挑战帮助企业迎接未来的挑战帮助企业迎接未来的挑战n n提供企业未来明确的目标及方向提供企业未来明确的目标及方向提供企业未来明确的目标及方向提供企业未来明确的目标及方向n n使企业使企业使企业使企业每个成员明白每个成员明白每个成员明白每个成员明白企业的目标企业的目标企业的目标企业的目标n n拥有完善战略经营体系的企业比没有该体系的企业有更高的成功拥有完善战略经营体系的企业比没有该体系的企业有更高的成功拥有完善战略经营体系的企业比没有该体系的企业有更高的成功拥有完善战略经营体系的企业比没有该体系的企业有更高的成功机率机率机率机率n n企业的战略不是固定不变的,应当随着企业内外部环境的改变而企业的战略不是固定不变的,应当随着企业内外部环境的改变而企业的战略不是固定不变的,应当随着企业内外部环境的改变而企业的战略不是固定不变的,应当随着企业内外部环境的改变而有所调整。有所调整。有所调整。有所调整。n n企业的战略计划应当有层次和先后次序,战略实施应做到任务落企业的战略计划应当有层次和先后次序,战略实施应做到任务落企业的战略计划应当有层次和先后次序,战略实施应做到任务落企业的战略计划应当有层次和先后次序,战略实施应做到任务落实到人,并有监控机制。实到人,并有监控机制。实到人,并有监控机制。实到人,并有监控机制。战略方向设定框架战略方向设定框架战略方向设定框架战略方向设定框架主要战略主要战略实施计划实施计划战略目标与衡量指标战略目标与衡量指标价值观价值观使命使命愿景愿景企业未来的境界企业未来的境界企业未来的境界企业未来的境界业务定义与范围业务定义与范围业务定义与范围业务定义与范围决策纲领决策纲领决策纲领决策纲领具体行动安排具体行动安排具体行动安排具体行动安排衡量战略实施绩效衡量战略实施绩效衡量战略实施绩效衡量战略实施绩效企业经营理念企业经营理念企业经营理念企业经营理念我们将用以下框架确定战略方向我们将用以下框架确定战略方向我们将用以下框架确定战略方向我们将用以下框架确定战略方向三、风险管理的概念与思路三、风险管理的概念与思路什么是风险什么是风险什么是风险什么是风险 企业目标管理企业目标管理企业目标管理企业目标管理1 1 1 1、企业目标、企业目标、企业目标、企业目标长期目标(五年、十年)长期目标(五年、十年)长期目标(五年、十年)长期目标(五年、十年)短期目标(一年)短期目标(一年)短期目标(一年)短期目标(一年)2 2 2 2、达到上述目标的关键因素、达到上述目标的关键因素、达到上述目标的关键因素、达到上述目标的关键因素3 3 3 3、如何设立公司政策、策略及程序来管理控制好、如何设立公司政策、策略及程序来管理控制好、如何设立公司政策、策略及程序来管理控制好、如何设立公司政策、策略及程序来管理控制好 上述关键因素,以确保企业经营目标的实现上述关键因素,以确保企业经营目标的实现上述关键因素,以确保企业经营目标的实现上述关键因素,以确保企业经营目标的实现什么是经营风险什么是经营风险什么是经营风险什么是经营风险 n n经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性经营风险的本义是指未来事项的不确定性n n从企业管理角度来看是指对实现企业经营目标具有从企业管理角度来看是指对实现企业经营目标具有从企业管理角度来看是指对实现企业经营目标具有从企业管理角度来看是指对实现企业经营目标具有关键作用的因素的不确定性关键作用的因素的不确定性关键作用的因素的不确定性关键作用的因素的不确定性经营风险管理系统经营风险管理系统经营风险管理系统经营风险管理系统设定风险管理流程设定风险管理流程q目的及目标q共同语言q结构决策资料决策资料订立策略订立策略q 避 免q 利 用q 接 受q转移q减低评估风险评估风险q验明q来源q量度不断的改善不断的改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现 2001 Andersen.All Rights Reserved.25标题内 部 环 境战 略目 标 设 定风 险 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整体层次内控环境风险评估控制活动信息与沟通监控COSO 1COSO 2COSO 1COSO2(内部控制企业风险管理)2001 Andersen.All Rights Reserved.26全面全面全面全面风险管理风险管理风险管理风险管理n n企业风险管理是一个由企业的董事会、管理企业风险管理是一个由企业的董事会、管理企业风险管理是一个由企业的董事会、管理企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略层和其他员工共同参与的,应用于企业战略层和其他员工共同参与的,应用于企业战略层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识制定和企业内部各个层次和部门的,用于识制定和企业内部各个层次和部门的,用于识制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风别可能对企业造成潜在影响的事项并在其风别可能对企业造成潜在影响的事项并在其风别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实险偏好范围内管理风险的,为企业目标的实险偏好范围内管理风险的,为企业目标的实险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。现提供合理保证的过程。现提供合理保证的过程。现提供合理保证的过程。n内涵内涵:n n1.1.企业的风险管理是一个过程,其本身并不是一个结企业的风险管理是一个过程,其本身并不是一个结企业的风险管理是一个过程,其本身并不是一个结企业的风险管理是一个过程,其本身并不是一个结果,而是实现结果的一种方式。果,而是实现结果的一种方式。果,而是实现结果的一种方式。果,而是实现结果的一种方式。n n2.2.2.2.企业风险管理是一个由人参与的过程,涉及一个企企业风险管理是一个由人参与的过程,涉及一个企企业风险管理是一个由人参与的过程,涉及一个企企业风险管理是一个由人参与的过程,涉及一个企业各个层次员工。业各个层次员工。业各个层次员工。业各个层次员工。2001 Andersen.All Rights Reserved.27全面全面全面全面风险管理风险管理风险管理风险管理n n3.3.应用于战略制定。应用于战略制定。应用于战略制定。应用于战略制定。n n4.4.该风险管理过程应用于企业内部每个层次和部门,该风险管理过程应用于企业内部每个层次和部门,该风险管理过程应用于企业内部每个层次和部门,该风险管理过程应用于企业内部每个层次和部门,企业管理者对企业所面临的风险应有一个总体层面上企业管理者对企业所面临的风险应有一个总体层面上企业管理者对企业所面临的风险应有一个总体层面上企业管理者对企业所面临的风险应有一个总体层面上的风险组合观。的风险组合观。的风险组合观。的风险组合观。n5.该过程是用来识别可能对企业造成潜在影响的事项该过程是用来识别可能对企业造成潜在影响的事项并在企业风险偏好的范围内管理风险。并在企业风险偏好的范围内管理风险。n6.设计合理、运行有效的风险管理能够向企业的管理设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证者和董事会在企业各目标的实现上提供合理的保证n7.企业风险管理框架针对一类或几类相互独立但又存企业风险管理框架针对一类或几类相互独立但又存在重叠的目标,目的在于企业目标的实现。在重叠的目标,目的在于企业目标的实现。2001 Andersen.All Rights Reserved.28标题COSO2 企业风险管理构成(八大要素)内部环境内部环境 风险管理哲学风险管理哲学-风险文化风险文化-董事会董事会-诚信与道德诚信与道德-能力承诺能力承诺-管理层哲学与管理层哲学与经营风格经营风格-组织结构组织结构-责权划分责权划分-人力资源政策与实务人力资源政策与实务-环境差异环境差异信息与沟通信息与沟通 信息信息-战略性与整体系统战略性与整体系统-沟通沟通 风险评估风险评估 固有风险、剩余风险固有风险、剩余风险-可能性和影响可能性和影响-定性与定量定性与定量,工作方法、技巧工作方法、技巧-相相关性关性 风险应对风险应对 确认风险应对确认风险应对-评价可能风险应对评价可能风险应对-选择应对选择应对-组合视角组合视角控制活动控制活动 结合风险应对结合风险应对-控制行动类型控制行动类型-一般控制一般控制-应用控制应用控制-子公司具体情况子公司具体情况 监控监控 持续持续-分别评价分别评价-报告不足报告不足 事项识别事项识别 事件事件-影响战略与目标之因素影响战略与目标之因素-工作方法和技巧工作方法和技巧-相互依存事件相互依存事件-事件分类事件分类-风险与风险与机遇机遇 目标设定目标设定 战略目标战略目标-相关目标相关目标-选定目标选定目标-风险偏好风险偏好-风险容忍度风险容忍度 2001 Andersen.All Rights Reserved.29全面全面全面全面风险管理风险管理风险管理风险管理要素要素要素要素 内部环境:风险管理哲学内部环境:风险管理哲学内部环境:风险管理哲学内部环境:风险管理哲学-风险文化风险文化风险文化风险文化-董事会董事会董事会董事会-诚信与道诚信与道诚信与道诚信与道德德德德-能力承诺能力承诺能力承诺能力承诺-管理层哲学与经营风格管理层哲学与经营风格管理层哲学与经营风格管理层哲学与经营风格-组织结构组织结构组织结构组织结构-责权责权责权责权划分划分划分划分-人力资源政策与实务人力资源政策与实务人力资源政策与实务人力资源政策与实务-环境差异环境差异环境差异环境差异 目标设定:战略目标目标设定:战略目标目标设定:战略目标目标设定:战略目标-相关目标相关目标相关目标相关目标-选定目标选定目标选定目标选定目标-风险偏好风险偏好风险偏好风险偏好-风险容忍度风险容忍度风险容忍度风险容忍度 事项识别:事件事项识别:事件事项识别:事件事项识别:事件-影响战略与目标之因素影响战略与目标之因素影响战略与目标之因素影响战略与目标之因素-工作方法和工作方法和工作方法和工作方法和技巧技巧技巧技巧-相互依存事件相互依存事件相互依存事件相互依存事件-事件分类事件分类事件分类事件分类-风险与机遇风险与机遇风险与机遇风险与机遇 2001 Andersen.All Rights Reserved.30全面全面全面全面风险管理风险管理风险管理风险管理要素要素要素要素 风险评估:固有风险、剩余风险风险评估:固有风险、剩余风险风险评估:固有风险、剩余风险风险评估:固有风险、剩余风险-可能性和影响可能性和影响可能性和影响可能性和影响-定性定性定性定性与定量与定量与定量与定量,工作方法、技巧工作方法、技巧工作方法、技巧工作方法、技巧-相关性相关性相关性相关性 风险应对:确认风险应对风险应对:确认风险应对风险应对:确认风险应对风险应对:确认风险应对-评价可能风险应对评价可能风险应对评价可能风险应对评价可能风险应对-选择应选择应选择应选择应对对对对-组合视角组合视角组合视角组合视角 控制活动:结合风险应对控制活动:结合风险应对控制活动:结合风险应对控制活动:结合风险应对-控制行动类型控制行动类型控制行动类型控制行动类型-一般控制一般控制一般控制一般控制-应应应应用控制用控制用控制用控制-子公司具体情况子公司具体情况子公司具体情况子公司具体情况 信息与沟通:信息信息与沟通:信息信息与沟通:信息信息与沟通:信息-战略性与整体系统战略性与整体系统战略性与整体系统战略性与整体系统-沟通监控:持沟通监控:持沟通监控:持沟通监控:持续续续续-分别评价分别评价分别评价分别评价-报告不足报告不足报告不足报告不足。2001 Andersen.All Rights Reserved.31标题COSO2 企业风险管理构成 2001 Andersen.All Rights Reserved.32标题整体风险管理方法的优点减少用于”救火”的管理时间较少的突发事件较少的诉讼遵循法律法规较好地理解风险揭示,在一般情况下及特定情况下较好地配置资源更加集中地以正确的方式作正确的事能从过去的失误中吸取教训能更好地沟通,在同事、供应商、客户等之间更好地分享企业目标、程序和风险更加可能地完成企业目标更加系统地决策,导致较高质量的决策增加主动变革的可能性能够成功地接受更高风险的业务获得更高的回报总体风险成本降低 2001 Andersen.All Rights Reserved.33企业风险管理架构董事会审计委员会风险管理委员会风险管理部门内部稽核 运营管理根据中国证监会要求证券公司治理准则(试行)设计的企业风险管理架构根据中国证监会要求证券公司治理准则(试行)设计的企业风险管理架构 2001 Andersen.All Rights Reserved.34董事会风险管理委员会风险管理委员会应包括独立董事,且至少有三名成员。该委员会必须要高度独立,以监控运营单位的风险管理。其职责有:协助管理层决定公司的风险取向 负责建立并维护有效的风险管理 负责监控风险信息在公司纵向或横向报告的过程,并对有关管理人员提供必要的协助制定风险管理的政策和策略提供适当的培训,在公司内部建立起一种具有风险意识的企业文化 为公司的业务部门建立内部风险政策和结构 设计风险管理的流程,并对其进行审查协调各种对组织内部风险管理问题提供建议的职能行为制定风险应对程序,包括或有事项、业务持续方案为董事会和利益相关者编制风险报告企业风险模型企业风险模型企业风险模型企业风险模型TMTMTMTM竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业环境环境风险风险信息技术风险信息技术风险使用权使用权 完整性完整性相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告决策信决策信息风险息风险财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要按照以下的“企业风险模型企业风险模型企业风险模型企业风险模型”设计企业内部管理及风险设计企业内部管理及风险设计企业内部管理及风险设计企业内部管理及风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险控制体系来全面减少企业的经营风险环境风险环境风险环境风险环境风险1.1.1.1.竞争者竞争者竞争者竞争者 2.2.2.2.敏感性敏感性敏感性敏感性 3.3.3.3.股东关系股东关系股东关系股东关系4.4.4.4.资本的可获得性资本的可获得性资本的可获得性资本的可获得性环境风险(续)环境风险(续)环境风险(续)环境风险(续)5.5.5.5.灾难性损失灾难性损失灾难性损失灾难性损失 6.6.6.6.政策政策政策政策.法规风险法规风险法规风险法规风险7.7.7.7.行业风险行业风险行业风险行业风险 8.8.8.8.金融市场风险金融市场风险金融市场风险金融市场风险流程风险营运风险流程风险营运风险流程风险营运风险流程风险营运风险1.1.1.1.客户满意客户满意客户满意客户满意 2.2.2.2.人力资源人力资源人力资源人力资源 3.3.3.3.产品开发产品开发产品开发产品开发 4.4.4.4.效率效率效率效率 5.5.5.5.能力能力能力能力 流程风险营运风险(续)流程风险营运风险(续)流程风险营运风险(续)流程风险营运风险(续)6.6.6.6.表现差异表现差异表现差异表现差异 7.7.7.7.时间拖延时间拖延时间拖延时间拖延8.8.8.8.存货遗失存货遗失存货遗失存货遗失 9.9.9.9.符合符合符合符合流程风险营运风险(续)流程风险营运风险(续)流程风险营运风险(续)流程风险营运风险(续)10.10.10.10.业务中断业务中断业务中断业务中断 11.11.11.11.采采采采 购购购购12.12.12.12.商品定价商品定价商品定价商品定价流程风险营运风险(续)流程风险营运风险(续)流程风险营运风险(续)流程风险营运风险(续)13.13.13.13.产品或服务失败产品或服务失败产品或服务失败产品或服务失败14.14.14.14.环环环环 境境境境 15.15.15.15.健康和安全健康和安全健康和安全健康和安全16.16.16.16.商标被侵蚀商标被侵蚀商标被侵蚀商标被侵蚀流程风险财务风险流程风险财务风险流程风险财务风险流程风险财务风险1.1.1.1.货币风险货币风险货币风险货币风险 2.2.2.2.利率风险利率风险利率风险利率风险3.3.3.3.流动性流动性流动性流动性4.4.4.4.现金转移速度现金转移速度现金转移速度现金转移速度5.5.5.5.结算结算结算结算 6.6.6.6.再投资再投资再投资再投资7.7.7.7.信用信用信用信用流程风险授权风险流程风险授权风险流程风险授权风险流程风险授权风险1.1.1.1.领导力领导力领导力领导力 2.2.2.2.职职职职 权权权权3.3.3.3.限限限限 制制制制 4.4.4.4.表现激励表现激励表现激励表现激励5.5.5.5.沟沟沟沟 通通通通流程风险信息处理流程风险信息处理流程风险信息处理流程风险信息处理 /技术风险技术风险技术风险技术风险1.1.1.1.使用权使用权使用权使用权2.2.2.2.整合性整合性整合性整合性 3.3.3.3.相关性相关性相关性相关性4.4.4.4.可得到性可得到性可得到性可得到性流程风险廉正风险流程风险廉正风险流程风险廉正风险流程风险廉正风险1.1.1.1.管理欺诈管理欺诈管理欺诈管理欺诈2.2.2.2.雇员欺诈雇员欺诈雇员欺诈雇员欺诈3.3.3.3.非法行为非法行为非法行为非法行为 4.4.4.4.无授权使用无授权使用无授权使用无授权使用决策信息风险营运风险决策信息风险营运风险决策信息风险营运风险决策信息风险营运风险1.1.1.1.定价风险定价风险定价风险定价风险2.2.2.2.合同执行合同执行合同执行合同执行3.3.3.3.衡衡衡衡 量量量量决策信息风险营运风险(续)决策信息风险营运风险(续)决策信息风险营运风险(续)决策信息风险营运风险(续)4.4.4.4.符合性符合性符合性符合性5.5.5.5.管理报告管理报告管理报告管理报告决策信息风险财务决策信息风险财务决策信息风险财务决策信息风险财务1.1.1.1.预算和计划预算和计划预算和计划预算和计划2.2.2.2.完整性和准确性完整性和准确性完整性和准确性完整性和准确性3.3.3.3.会计信息会计信息会计信息会计信息4.4.4.4.税税税税 收收收收5.5.5.5.福利基金福利基金福利基金福利基金6.6.6.6.投资评估投资评估投资评估投资评估决策信息风险战略决策信息风险战略决策信息风险战略决策信息风险战略1.1.1.1.环境监视环境监视环境监视环境监视2.2.2.2.业务组合业务组合业务组合业务组合 3.3.3.3.价值评估价值评估价值评估价值评估4.4.4.4.衡量标准衡量标准衡量标准衡量标准决策信息风险战略(续)决策信息风险战略(续)决策信息风险战略(续)决策信息风险战略(续)5.5.5.5.组织结构组织结构组织结构组织结构6.6.6.6.资源分配资源分配资源分配资源分配7.7.7.7.生命周期生命周期生命周期生命周期我们认为我们认为我们认为我们认为n n企业所面临的风险是无法完全避免,但风险是一定能被控制在最小企业所面临的风险是无法完全避免,但风险是一定能被控制在最小企业所面临的风险是无法完全避免,但风险是一定能被控制在最小企业所面临的风险是无法完全避免,但风险是一定能被控制在最小范围中的。范围中的。范围中的。范围中的。n n企业的风险控制是企业各位员工的共同责任,而并非管理层单方面企业的风险控制是企业各位员工的共同责任,而并非管理层单方面企业的风险控制是企业各位员工的共同责任,而并非管理层单方面企业的风险控制是企业各位员工的共同责任,而并非管理层单方面的责任。的责任。的责任。的责任。n n设立企业管理控制制度设立企业管理控制制度设立企业管理控制制度设立企业管理控制制度并非并非并非并非是在企业内对权力进行分配是在企业内对权力进行分配是在企业内对权力进行分配是在企业内对权力进行分配我们的最佳实务企业管理控制系统我们的最佳实务企业管理控制系统我们的最佳实务企业管理控制系统我们的最佳实务企业管理控制系统n n设计有效的组织架构,使管理层能方便地随时监控业务发展,设计有效的组织架构,使管理层能方便地随时监控业务发展,设计有效的组织架构,使管理层能方便地随时监控业务发展,设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。并促进公司内部信息的交流和共享。并促进公司内部信息的交流和共享。并促进公司内部信息的交流和共享。n n在组织中贯彻高层领导对于企业管理控制的正确观念和风格。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。在组织中贯