企业全面风险管理专题.ppt

上传人:仙*** 文档编号:253080956 上传时间:2024-11-28 格式:PPTX 页数:71 大小:5.55MB
返回 下载 相关 举报
企业全面风险管理专题.ppt_第1页
第1页 / 共71页
企业全面风险管理专题.ppt_第2页
第2页 / 共71页
企业全面风险管理专题.ppt_第3页
第3页 / 共71页
点击查看更多>>
资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,11/7/2009,#,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,企业全面风险管理专题,中南财经政法大学会计学院,陈 波,湖北省内审协会培训项目,第1页,共71页。,主讲人简介,武汉大学博士,中南财经政法大学博士后,中国注册会计师,硕士研究生导师,中南财经政法大学审计教研室主任,中南财经政法大学会计学专业硕士(,MPAcc,)中心主讲教师,湖北省内审协会、湖北省建设银行、湖北省烟草公司、大冶有色集团、中国三江航天集团等财务培训主讲人,2024/11/28,2,第2页,共71页。,主要内容,1.,案例分析:中航油,2.,企业全面风险管理的重要性,3.,企业全面风险管理框架,4.,结论与思考,2024/11/28,3,第3页,共71页。,2024/11/28,引例,这样的案例层出不穷,4,2011,年,2,月,江西省鄱阳县财政局股长李华波,与当地信用社主任勾结,从财政专项账户上套取资金近,9400,万后出逃至加拿大,2011,年,3,月,紫金矿业由于,2010,年连续两次发生含铜酸性溶液渗漏,造成汀江重大水污染事故,被福建省取消高新技术企业资格,第4页,共71页。,2024/11/28,引例,这样的案例层出不穷,5,2011,年,3,月,北京国美电器大港店由于销售人员侵占消费者赠品及现金券,以及虚假以旧换新销售,被央视,315,晚会曝光,2011,年,2,月,阿里巴巴公告称经公司内部调查发现,在公司,B2B,对外贸易平台上,,2009,年和,2010,年连续两年分别有,1219,家和,1107,家的中国供应商涉嫌欺诈全球买家,公司,CEO,卫哲引咎辞职,第5页,共71页。,2024/11/28,引例,这样的案例层出不穷,6,2011,年,4,月,云南上市公司绿大地由于存在虚增资产、隐瞒负债、隐瞒退货、频繁更改业绩报告,以及虚报收入及利润等问题,公司董事长何学葵被捕,2011,年央视,315晚会报道称,记者暗访调查发现,,锦湖轮胎为减少成本不按照比例掺胶,大量使用废料返炼胶,降低了整个轮胎的性能,第6页,共71页。,2024/11/28,引例,这样的案例层出不穷,7,央 视在315,晚会播出了一期,“健美猪”真相的特别节目,披露了河南济源双汇公司使用瘦肉精猪肉的事实。,针对媒体曝光的“瘦肉精”事件,双汇集团向消费者致歉并表示问题产品将全部召回,“双汇发展”股票则于,2011,年,3,月,16,日起停牌,侵吞公款、环境污染、欺骗消费者、欺骗买家、财务欺诈、产品质量缺陷,这样的问题为什么总是会出现?一旦出现这样的问题,企业轻则声誉受损、遭受处罚、业绩下滑,重则陷入危机、资金链断裂甚至破产倒闭。如何避免?,第7页,共71页。,2024/11/28,案例分析:中航油,案例概况,8,1997,年由于亚洲金融危机,中航油新加坡公司(简称中航油)陷入风雨飘摇之中,陈久霖临危受命担任董事总经理,第二年即扭亏为盈,自此之后公司营业额和利润年均呈三位数增长,,2003,年公司净资产近,1.28,亿美元,相比,1997,年增长,761,倍,2004,年,11,月,29,日,公司突然宣布石油衍生品(场外期权交易)造成,5.5,亿美元的巨额亏损,并向新加坡高等法院申请破产保护,第8页,共71页。,案例分析:中航油,期权交易简介,期权交易可用于套期保值、规避风险,也可用于投机,具体包括看涨期权和看跌期权,看涨期权(,call option,),标的:铜期货,期权执行价格:,1850,美元,/,吨,1.1,2.1,B,卖出,A,买入,权利金:,5,美元,/,吨,A,获得按照,1850,美元,/,吨购买铜的权利,铜价,1905,美元,/,吨,期权价格,55,美元,/,吨,,A,赚,50,美元,/,吨,,B,亏损,50,美元,/,吨,铜价,1805,美元,/,吨,,A,弃权,亏,5,美元,/,吨,,B,赚,5,美元,/,吨,2024/11/28,9,第9页,共71页。,案例分析:中航油,普华永道调查结果,2003,年底至,2004,年,中航油错误地判断了油价走势,卖出了看涨期权并买入了看跌期权,导致期权盘位到期时面临亏损,为了避免亏损,中航油在,2004,年,1,月到,9,月先后进行了三次挪盘,即买回期权以关闭原先盘位,同时出售期限更长、交易量更大的新期权,每次挪盘均成倍扩大了风险,该风险在油价上升时呈指数级数的扩大,公司面临不断增长的保证金支付要求,最后终于无力支付,从而导致了公司的财务困境,2024/11/28,10,第10页,共71页。,案例分析:中航油,普华永道调查结果,中航油拥有一个由部门领导、风险管理委员会和内部审计部组成的三层“内部控制监督结构”,但这个结构的每个层次在本次事件中都犯有严重的错误,即部门领导越权进行石油衍生品交易、风管委员会未向总裁提供充分准确的风险信息、内部审计部门未对相关风险进行独立评价并预警,2024/11/28,11,第11页,共71页。,案例分析:中航油,普华永道调查结果,作为总裁,陈久霖要负以下四种主要责任,其一,在不了解期权交易、没有对交易风险做出正确评估的情况下就开始期权交易,其二,通过挪盘使公司承担了不可接受的巨大风险,最后导致公司的财务灾难,其三,未在财务业绩中披露公司的损失,其四,在公司中培养了一种保密文化,向董事会和审计委员会隐瞒期权交易,2024/11/28,12,第12页,共71页。,案例分析:中航油,陈久霖语录,我是一个重事业胜过金钱的人,我从不贪恋生活享受。一日三餐,衣食无亏足矣。平时西装革履看似风光,那不过是为了我这个上市公司的门面而已,陈久霖平时生活俭朴,中午同员工一起吃盒饭,从来不见富豪派头。他太太也是一名朴实的职业妇女,缺少时下那种珠光宝气的行头。夫妻俩住在租来的两房式公寓里,也没有雇请佣人照顾生活,2024/11/28,13,第13页,共71页。,案例分析:中航油,陈久霖语录,赌可能是人的天性,我经常会以某种赌的精神,致力于公司的发展。收购本身就是一种赌,但由于中国航油准备工作做得彻底,每次收购都使国有资产大幅增值,所以,中国航油的赌都是有绝对把握的赌,那个思路开阔、作风果敢的陈久霖和那个赌性深重、不肯及早低头直面灾难的陈久霖,正是同一人,中国企业家,2024/11/28,14,第14页,共71页。,案例分析:中航油,陈久霖语录,回首过去的这段经历,我感到不寒而栗,犹如噩梦惊醒。面壁反省,我十分后悔、痛心疾首。我对不起党和组织上对我的培养和教育;对不起国资委、商务部等有关部委领导对我的关怀和期待;对不起集团和,7000,多名股东给予我的信任和支持;对不起公司多年与我共同打拼的下属。痛定思痛,无尽疼痛,2024/11/28,15,第15页,共71页。,企业全面风险管理的重要性,风险管理与内部控制的作用,创新与控制的平衡是企业经营管理者必须面临的根本问题之一,它好比是汽车的油门和刹车,没有创新,企业无法进步;没有控制,企业就会“翻车”,良好的控制看似束缚了经营管理者的手脚,其实它是为经营管理者系上了安全带,当风险来临之时,它更多地起到了保护经营管理者的作用,2024/11/28,16,第16页,共71页。,企业全面风险管理的重要性,风险管理与内部控制重在执行,中航油的风险管理制度是由安永会计师事务所协助制定的,号称集合了安永、摩根斯坦利、壳牌、加德士等经验于一身,并结合公司实际情况和规模量身订造,中航油的“风险管理体系”,2004,年曾获得中国企业联合会颁发的“ 第十届全国企业管理现代创新成果”一等奖,2024/11/28,17,第17页,共71页。,企业全面风险管理的重要性,风险管理与内部控制重在执行,陈久霖受邀在“,2004,年全国企业管理创新大会” 上演讲时, 把“风险管理”作为自己发言的主题, 用了近三分之一的篇幅对中航油的风险管理系统作全面介绍,他引用“巴林银行”作为前车之鉴 还特别提到“,50,万美元”的平仓止损线,风险管理手册,规定, 损失,20,万美元以上的每笔交易要提交风险管理委员会评估,累计损失超过,35,万美元的交易必须得到总裁同意才能继续,而任何将导致,50,万美元以上损失的交易将自动平仓;公司的止损限额是每年,500,万美元和仓位限额,200,万桶,2024/11/28,18,第18页,共71页。,企业全面风险管理的重要性,居安思危,始终保持高度的风险意识,股市有一句名言,暴跌是最好的风险教育,或者说,风险意识是亏出来的,事业打拼遂心顺意,初涉期权交易斩获颇丰,由此而造成的过度自信,以及不愿承认失败的要强心理,是导致陈久霖最终滑入深渊的内在原因,“知人者智,自知者明”,拥有自知之明和自省能力,敢于直面自身的弱点和前进道路上的挫折失败,始终保持冷静与理性,这是大企业家最重要的素质,2024/11/28,19,第19页,共71页。,企业全面风险管理的重要性,有所为,有所不为,巴菲特有一条重要的投资原则,那就是永远只投资于自己能够理解的行业,与知道自己可以做什么相比,知道自己不可以做什么往往更难,企业经营管理者对于企业的竞争优势与局限性,以及自身的优势与局限性,均应有清醒的、深刻的认识,对于专长范围以外的事项,应心存敬畏,非经充分论证并掌握必要资源,不应轻易进入新的业务领域,尤其是高风险的业务领域,2024/11/28,20,第20页,共71页。,企业全面风险管理框架,企业全面风险管理的重要文件,美国,COSO,组织,2004,年发布了,企业风险管理整合框架,(,Enterprise Risk Management,,简称,ERM,),2006,年,6,月,6,日,国资委正式发布了,中央企业全面风险管理指引,,明确了以下三点:,中央企业要重视和开展全面风险管理,什么是全面风险管理,企业如何开展全面风险管理工作,2024/11/28,21,第21页,共71页。,2024/11/28,企业全面风险管理框架,风险管理和内部控制之间的关系,22,目标,要素,COSO,(,1992,),内控整合框架,COSO,(,2004,),风管整合框架,五部委(,2008,),内控基本规范,经营目标,报告目标,合规目标,战略目标,经营目标,报告目标,合规目标,控制环境,风险评估,控制活动,信息与沟通,监控,内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通,监控,战略目标,合规目标,资产安全,报告目标,经营目标,内部环境,风险评估,控制活动,信息与沟通,内部监督,第22页,共71页。,企业全面风险管理框架,国有企业经常存在的问题,问题形式,问题描述,乱投资,贪多求大,对高负债率、低现金流的财务风险缺乏防范措施,不作投资回报分析,不作投资风险分析,乱担保,对从事证券、期货、股票、外汇等业务的风险防范意识不强,对外乱担保因连带责任被冻结资产和强行偿债,乱扩张,对收购企业的成本和风险估计不足,并购资产的同时引入了风险,对潜伏问题缺乏了解,甚至引发了危机,乱理财,盲目进行风险理财,而风险理财手段使用不当,包括策略错误和内控失灵,带来巨大的损失,乱借款,盲目借贷,高负债率带来了较大的财务风险,沉重的利息负担进一步加剧企业的亏损,乱放权,没有控制好子企业、境外企业和境外业务的风险,发生了巨额亏损,给企业造成颠覆性灾难,2024/11/28,23,第23页,共71页。,企业全面风险管理框架,全面风险管理指引内容概要,章节,标题,第一章,总则(总体要求和原则),第二章,风险管理初始信息,第三章,风险评估,第四章,风险管理策略,第五章,风险管理解决方案,第六章,风险管理的监督与改进,第七章,风险管理组织体系,第八章,风险管理信息系统,第九章,风险管理文化,第十章,附则,2024/11/28,24,第24页,共71页。,企业全面风险管理框架,总则,风险定义及分类,企业风险,指未来的,不确定性,对企业实现其经营,目标,的影响,纯 粹风 险,机 会 风 险,企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的,特殊资源,,通过对其管理,为企业创造价值,促进经营目标的实现,2024/11/28,25,第25页,共71页。,企业全面风险管理框架,总则,风险定义及分类,风险类型,涵义,战略风险,是指企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,而导致经济上的损失,财务风险,指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失,市场风险,市场风险是指因市场价格等外界条件变化而使企业产生经济损失的风险,营运风险,指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失,法律风险,指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险,2024/11/28,26,第26页,共71页。,企业全面风险管理框架,总则,风险定义及分类:战略风险、财务风险举例,被称为“三九教父”的赵新先掌舵三九长达,19,年,将三九集团从一个军队药厂缔造为一家庞大的企业集团:超过,200,亿元的总资产、,400,余家子公司和三家上市公司,涉足药业、农业、房地产、食品、汽车、旅游等八大产业,2004,年,4,月,14,日,三九集团及其下属公司遭遇银行逼债,财务危机全面爆发。五级公司管理体系中三级以下公司财务严重失控,整个三九系贷款和贷款担保余额约为,180,亿元,2004,年,5,月,16,日,赵新先被免去三九的一切职务。,2005,年,11,月,21,日,赵新先被刑事拘留,开始了自己的囚徒生涯,2024/11/28,27,第27页,共71页。,企业全面风险管理框架,总则,全面风险管理定义,企业风险管理是一个,过程,,它由一个实体的董事会、管理当局和其他人员实施,应用于,战略制定,并贯穿于企业之中,旨在识别可能会影响实体的潜在事项,管理风险以使其在该主体的,风险容量,(,risk appetite,)之内,并为实体目标的实现提供,合理保证,(,reasonable assurance,)(,COSO, 2004,),2024/11/28,28,第28页,共71页。,企业全面风险管理框架,总则,全面风险管理定义,全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本,流程,,培育良好的风险管理,文化,,建立健全全面风险管理,体系,,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供,合理保证,的过程和方法,2024/11/28,29,第29页,共71页。,企业全面风险管理框架,总则,全面风险管理目标,确保将风险控制在与总体目标,相适应,并,可承受,的范围内,确保内外部,尤其是企业与股东之间实现真实、可靠的,信息沟通,,包括编制和提供真实、可靠的,财务报告,确保遵守有关法律法规,确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的,有效性,,提高经营活动的效率和效果,降低实现经营目标的不确定性,确保企业建立针对各项重大风险发生后的,危机处理计划,,保护企业不因灾害性风险或人为失误而遭受重大损失,2024/11/28,30,第30页,共71页。,企业全面风险管理框架,总则,全面风险管理基本流程,收集风险管理初始信息,风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理监督与改进,高层重视与参与,2024/11/28,31,第31页,共71页。,企业全面风险管理框架,总则,全面风险管理三道防线,职能部门和业务单位,风险管理职能部门和董事会下设风险管理委员会,内部审计部门和董事会下设审计委员会,报告,评价、监督,报告,评价、监督,2024/11/28,32,第32页,共71页。,企业全面风险管理框架,风险管理初始信息,基本要求,企业应,广泛,、,持续,不断地收集与本企业风险和风险管理相关的,内部,、,外部,初始信息,包括,历史数据,和,未来预测,应把收集初始信息的,职责,分工,落实,到各有关职能部门和业务单位,2024/11/28,33,第33页,共71页。,企业全面风险管理框架,风险管理初始信息,案例:力拓,(,Rio Tinto,)间谍,门,2009,年,7,月,7,日晚,力拓上海首席代表胡士泰等四人被上海公安局拘留,理由是涉嫌从事间谍活动和窃取国家机密(后改为窃取商业秘密),有报道称,中方钢铁企业(绝大部分为国有企业)自,2003,年在中外进出口铁矿石谈判中,由于底线频频被刺探、曝光以致屡战屡败,各相关企业累计多支付了约,7000,亿元人民币,2024/11/28,34,第34页,共71页。,2024/11/28,企业全面风险管理框架,资料:企业老总平常要看哪些财务资料,35,销售日报表,销售回款表,资金日报表,销售毛利月报,应收应付周报,库存变动周报,第35页,共71页。,企业全面风险管理框架,风险评估,风险评估流程,风险辨识,风险分析及评价,重大吗?,持续监控,内控有效吗?,什么会妨碍企业达到战略目标?,考虑风险潜在的影响及发生的可能性,是,持续监控,是,实施应对方案,否,否,2024/11/28,36,第36页,共71页。,企业全面风险管理框架,风险评估,风险辨识,:,识别有可能给企业带来风险的事项,风险分析:,分析风险事项发生的概率和后果大小,风险评价:,判断风险是否重大,后果,大小,低,中,高,小,中,大,2024/11/28,37,第37页,共71页。,企业全面风险管理框架,风险评估,课堂讨论,请列举出贵公司最重大的三项风险因素,2024/11/28,38,第38页,共71页。,企业全面风险管理框架,资料:烟草专卖公司的风险列表,风险序号,风险描述,烟草专卖制度结束,烟草市场对外资和民营资本放开,我国已签署,烟草控制框架公约,,卷烟产品需求面临长期下滑趋势,投资机会受限制,巨额资金可能闲置或由于舞弊而被侵占,烟草品质定级风险,垄断企业的高利润和高薪酬,可能导致承担更大的社会责任,假冒伪劣商品的冲击,行业内品牌竞争可能会导致市场份额下降和盈利能力降低,国外品牌对国内品牌的冲击,管理不严格导致成本、费用失控的风险,2024/11/28,39,第39页,共71页。,企业全面风险管理框架,风险评估,风险评估应注意的几个问题,信息的可靠性问题,信息传递渠道是否通畅的问题,风险评估的频率问题,风险评估的定性方法与定量方法问题,2024/11/28,40,第40页,共71页。,企业全面风险管理框架,风险管理策略,风险偏好与风险承受度,企业应根据不同业务特点,统一确定,风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的,预警线,及相应采取的对策,风险偏好,(,risk appetite,),风险承受度,(,risk tolerance,),主体在追求价值过程中愿意承受的广泛意义的风险的数量,对于目标的实现而言所能接受的偏离程度,2024/11/28,41,第41页,共71页。,企业全面风险管理框架,风险管理策略,风险管理工具,名称,涵义,适用条件及举例,风险承担,对所面临的风险不采取任何措施,从而承担风险带来的后果,未能识别的风险显然只能承担;发生概率极低,或后果极小,或采取其他应对措施不经济。例如,核战争风险,风险规避,企业回避、停止或退出蕴含某风险的商业活动或商业环境,发生概率大、后果严重且缺乏降低风险的能力。例如,西门子退出手机业务,风险转移,企业通过合同将风险转移到第三方,发生概率较小,后果严重。例如,投保,资产证券化等,2024/11/28,42,第42页,共71页。,企业全面风险管理框架,风险管理策略,风险管理工具,名称,涵义,适用条件及举例,风险转换,通过战略调整等手段将企业面临的一种风险转换为另一种风险,风险转换成本较低。例如,企业通过放宽信用标准降低了销售收入下滑的风险,但增大了发生坏账的风险,风险对冲,采取各种手段,引入多个风险因素或承担多个风险,使得这些风险的影响互相抵消,在相同条件下,不同的风险具有相反的经济后果。例如,分散投资以达到“东方不亮西方亮”的结果,套期保值等,风险补偿,企业主动承担风险,并采取措施以补偿可能的损失,例如,企业计提风险准备金,与银行签订应急资本协议等,2024/11/28,43,第43页,共71页。,企业全面风险管理框架,风险管理策略,风险管理工具,名称,涵义,适用条件及举例,风险控制,控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的,发生概率较高,后果较为严重,且能够经济有效地降低风险。在企业中,风险控制主要是利用内部控制政策与程序实现的。例如,存货永续记录和定期盘点制度可以降低存货发生正常损失的可能性,2024/11/28,44,第44页,共71页。,企业全面风险管理框架,案例:万科的风险评估与应对策略(,2010,年年报),为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。,公司由相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。,2010,年度,面对宏观政策的日益收紧、行业走向的高度不确定以及竞争态势的新挑战,公司着重于提升企业的经营质量、管理效率和专业能力,努力促进公司发展由规模速度型向质量效益型转变。报告期内,公司始终保持充分的谨慎,发挥“战略纵深”优势,综合运用各种渠道,以合理的价格获取优质的土地资源,存货管理坚持采取“量出为入”策略,与此同时,公司不断深入推动成本优化,积极开展成本对标,提高集中采购度水平,严格控制成本,并采取严格费用预算和预算监督,降低费用水平,以及积极拓展融资渠道等风险应对措施,以保障各城市和区域的均衡发展,持续提升为股东持续创造价值的能力。,2024/11/28,45,第45页,共71页。,企业全面风险管理框架,风险管理解决方案,基本要求,方案一般应包括风险管理的,具体目标,,所需的,组织领导,,所涉及的,管理及业务流程,,所需的条件、手段等,资源,,风险事件发生前、中、后所采取的,具体应对措施,以及,风险管理工具,(如:关键风险指标管理、损失事件管理等),2024/11/28,46,第46页,共71页。,企业全面风险管理框架,风险管理解决方案,方案类型,外包方案,内控方案,企业许多风险管理工作可以外包出去,如企业使用投资银行、信用评级公司、保险公司、律师事务所、会计事务所、风险管理咨询公司等专业机构,将有关方面的工作外包,可以降低企业的风险,提高效率,2024/11/28,47,第47页,共71页。,企业全面风险管理框架,风险管理解决方案,常见内部控制活动,控制活动,内涵,举例,批准,由适当的机构或人员签字同意一项业务活动,实际上是一种特别授权,向新客户提供赊销须经财务经理批准,注意:“一支笔”害处多,授权,授予某个机构或人员从事某种业务活动的权力,包括一般授权与特别授权,金额在,1,万元以下的费用开支,由部门经理签字报销;金额,1,万元至,5,万元的费用开支,由主管副总签字报销;金额,5,万至,10,万的费用开支,由总经理签字报销,验证,由业务经办人员以外的其他人员实施独立检查,财务部门审核报销发票,专人负责采购货物的验收等,调节,由独立人员对账实差异进行调查和调整,由出纳以外的其他人员负责编制银行存款余额调节表,经营业绩评价,将实际业绩与事先确定的指标(预算、定额等)进行比较并分析差异原因,编制销售预算完成情况的月度报告,提交销售副总审核,如发现重大差异,分析原因并采取跟进措施,资产安全,对资产实施实物控制措施,存货、固定资产的定期盘点;票据、印章的专人保管等,职责分离,不相容职务由不同的机构或人员来完成,业务授权、执行、资产保管、会计记录等职能必须分离;会计与出纳应分离等,2024/11/28,48,第48页,共71页。,企业全面风险管理框架,案例:,案例:我亲身经历的采购黑洞,当我知道自己要被调去搞采购时,我知道,该我发财了。,要搞钱,几个因素必须齐备:首先是公司管理不严。其次是用料部门领导“懂不懂事”。没有不贪的猫,在金钱的诱惑下,设备科长和我一拍即合。再次,是要找到一个可靠的供货方。,在我们公司,除作为固定资产的整机购买要总公司老总们批准外,一般的损耗配件购买,只需下面经手领导批就行了。因此,用料部门平时就“莽”起开条子去库管那儿领,领来当然没用,都存起了。工地上的事,管理部门啷个晓得呢?要领些啥子,领导间相互打个招呼就批了。还有就是“报废”特别多。一个上万元的配件,刚领走几天就“报废”了,接着就急急忙忙来领新的。,看看存的料多了,用料部门就会打报告给公司。需要买些什么当然已经列得清清楚楚的了。随后接到公司采购任务通知的采购员,就把存下的料发到已联系好了的供货部门手里。,2024/11/28,49,第49页,共71页。,企业全面风险管理框架,风险管理解决方案,案例:我亲身经历的采购黑洞,其间,供货方充当了一个洗钱的角色。我们对供货方要求是能提供齐全的合法手续。未买之前,我还会把供方的价格,所购配件数量等详细情况再传回去请老总批准。买后不能直接带回公司,要通过运输部门,以防万一清查时,好拿得出个凭证。购货款纳完税,扣除实际购货的金额,剩下的我们和供货方一般是七三分。,去年八月,我在一个建筑机械配件门市买了,10,万元钱的液压配件,实际只花了,500,元钱买新货,其余配件都是自己从公司发出去的。一些配件被反复的“买来买去”,自己都认熟了。,我们公司谁都知道效益差,说起你都不信,我一个月只拿不到,2000,元。但我做采购三年,买了一套价值七位数的别墅,老婆没工作、娃儿读的贵族学校。采购中这种“找钱”方式其实很普遍,像建筑行业、电力、铁路等不少行业的采购人员都在这样搞。,2024/11/28,50,第50页,共71页。,企业全面风险管理框架,风险管理解决方案,案例讨论:该单位采购业务内部控制存在哪些漏洞,2024/11/28,51,第51页,共71页。,2024/11/28,企业全面风险管理框架,风险管理解决方案,52,参考答案,该公司采购业务存在的控制漏洞主要包括:,(,1,)用料部门可以大量、无节制地领用货物,说明缺乏预算和定额控制;,(,2,)缺乏存货报废及处置的严格审批程序;,(,3,)采购业务中职责分离不到位,执行采购者不应负责确定供应商,采购业务量大的企业,可考虑设立采购委员会,实施采购招标制;,(,4,)采购货物缺乏严格的验收程序,如果有专人负责验收,不难发现多次采购的配件系同一产品的事实;,第52页,共71页。,2024/11/28,企业全面风险管理框架,风险管理解决方案,53,参考答案,(,5,)公司自己的货物能够顺利地运出至供应商,说明该公司缺乏必要的安保(如门卫)控制;,(,6,)缺少有效的内部审计制度,如果内审部门能够对采购业务进行独立核查的话,仅仅通过分析程序就可以发现设备科采购量过大和设备报废率过高的事实;,(,7,)“工地上的事,管理部门啷个晓得呢”说明该单位建筑施工缺乏现场控制。,第53页,共71页。,企业全面风险管理框架,风险管理的监督与改进,基本要求,企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的,有效性,进行检验,根据,变化情况,和存在的,缺陷,及时加以改进,2024/11/28,54,第54页,共71页。,企业全面风险管理框架,风险管理的监督与改进,财政部等五部委制定的内控规范体系,企业内部控制,基本规范,内部控制,应用指引,内部控制,评价指引,内部控制,审计指引,适用于企业和咨询机构,适用于会计师事务所,2024/11/28,55,第55页,共71页。,企业全面风险管理框架,风险管理的监督与改进,财政部,内部控制评价指引,内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告(即,内部控制自我评估报告,)的过程,企业董事会及其审计委员会负责领导本企业的内部控制评价工作;监事会对董事会实施内部控制评价进行监督;企业可以授权内部审计部门负责组织和实施内部控制评价工作,2024/11/28,56,第56页,共71页。,企业全面风险管理框架,风险管理组织体系,基本要求,企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责,应建立,有效制衡,、,科学决策,的法人治理结构,国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应,超过董事会全部成员的半数,,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择,2024/11/28,57,第57页,共71页。,企业全面风险管理框架,风险管理组织体系,一种较为理想的组织结构设计,股东大会,董事会,总经理,首席风险官,总审计师,风险管理委员会,审计委员会,风险控制委员会,风险管理部,审计部,监事会,2024/11/28,58,第58页,共71页。,企业全面风险管理框架,风险管理信息系统,基本要求,企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,企业应重视风险管理信息系统和业务管理信息系统、财务会计信息系统等的融合,并注重信息技术(包括计算机网络技术)的应用,2024/11/28,59,第59页,共71页。,企业全面风险管理框架,风险管理信息系统,信息与沟通要求,企业的信息系统应为管理层提供高质量的信息,使其可以作出明智的决策,这些信息包括企业内部生成的数据和从企业外部搜集的信息,有效地沟通包括信息在组织中,向下,、,平行,和,向上,的流动,企业员工应从高层领导那里收到必须认真担负风险管理职责的清晰信号,了解自己在,ERM,中的职责以及自己与他人之间的工作联系,具备向上报告重要信息的通畅渠道,2024/11/28,60,第60页,共71页。,企业全面风险管理框架,风险管理信息系统,案例:法国兴业银行巨亏,49,亿欧元,法国兴业银行,2008,年,1,月,23,日宣布,因为一名驻巴黎的交易员热罗姆,凯维埃尔在股指期货上的违规操作,该集团损失,49,亿欧元(约合,71.6,亿美元),成为有史以来涉及金额最大的交易员欺诈事件,2024/11/28,61,第61页,共71页。,企业全面风险管理框架,风险管理信息系统,案例分析,法兴的内控漏洞是导致诈骗交易得逞的主要根源。根据法兴的披露,银行内控系统要在交易的三天后才会对交易进行查核,同时法兴系统的开发人员、验收人员与,IT,管理人员在一段较长时间内对内控和技术漏洞未能采取有效的措施,使得这样的漏洞被交易员热罗姆,凯维埃尔利用,他同时为了规避后台监控,盗用多个系统密码篡改数据,尽管采取了复杂的风险管理措施,银行业仍然面临着这样的风险:熟知公司内部风险控制流程的员工可能规避这些流程,以掩盖(投资)损失,2024/11/28,62,第62页,共71页。,企业全面风险管理框架,风险管理信息系统,案例启示,根据,商业银行内部控制指引,,应严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立健全计算机信息系统风险防范制度,包括对计算机信息系统实施有效的用户管理和密码(口令)管理,对网络设备、操作系统、数据库系统、应用程序设置必要的日志,以确保计算机信息系统设备、数据、系统运行和系统环境的安全,2024/11/28,63,第63页,共71页。,企业全面风险管理框架,风险管理文化,成功企业家的名言,十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。,华为,任正非,撒上一层黄土,踩实了;再撒上一层黄土,再踩实了;直到确定脚下是坚实的道路,然后撒腿就跑。,联想,柳传志,永远战战兢兢,永远如履薄冰。,海尔,张瑞敏,2024/11/28,64,第64页,共71页。,企业全面风险管理框架,风险管理文化,基本要求,大力培育和塑造良好的风险管理文化,树立正确的风险管理,理念,,增强员工风险管理,意识,,将风险管理意识转化为员工的共同认识和自觉,行动,,促进企业建立系统、规范、高效的风险管理机制,2024/11/28,65,第65页,共71页。,企业全面风险管理框架,风险管理文化,案例:畸形公司文化导致安然毁灭,安然(,Enron,)破产前系美国第七大公司,连续,6,年被,财富,杂志评为“最富创新能力”公司;,2001,年,11,月被迫承认自,1997,年至,2001,年虚报,5.67,亿美元的收入,并申请破产保护;公司股价从略高于,90,美元急速下跌到接近于零,市值蒸发近,600,亿美元,养老金一钱不值,超过,20,万名雇员失业,2024/11/28,66,第66页,共71页。,企业全面风险管理框架,风险管理文化,案例:畸形公司文化导致安然毁灭,个人主义,:过分看重金钱的业绩考核制度,实际上形成了个人重于团体的企业文化,残酷的内部竞争导致员工之间相互防范和拉帮结派,赢者通吃,: “只许成功,不许失败”,犯错的员工立刻就会被解雇,结果不仅促使员工尽可能地掩盖过失,也使员工失去了许多锻炼的机会。在保持安然股价持续上升的压力之下,高级管理者在投资和会计程序方面甘冒更大的风险,其结果就是虚报收入和隐瞒,越来越多的债务,2024/11/28,67,第67页,共71页。,企业全面风险管理框架,风险管理文化,案例:畸形公司文化导致安然毁灭,轻视制度,:为了鼓励创新行为,公司给员工更多的自由,鼓励员工尽量利用公司规章范围内的有利条件,甚至可以在不报告顶头上司的情况下独自采取行动,自以为是,:安然文化中的傲慢与霸气已经在公司中深深扎根,人们甚至认为他们可以从走路的样子判断出谁是安然的员工,2024/11/28,68,第68页,共71页。,结论与思考,几点思考,纠正几个错误观念,风险管理是一种“应急机制”,风险管理会抑制创新,风险管理应消除风险,风险管理一定很复杂,风险管理应追求定量化和精确性,风险管理只是专设风险管理部门、财务部门或内审部门的事情,风险管理是一种独立于企业业务流程之外的活动,只要领导重视,风险管理一定会成功,2024/11/28,69,第69页,共71页。,结论与思考,几点思考,如何理解全面风险管理,全面风险管理以,战略,、,系统,和,过程,的观点审视风险管理,它是一种,全方位的,、,全过程的,、,全员的,风险管理,全面风险管理要求树立正确的风险,理念,,强化企业中每个人的风险,意识,,强调企业高层管理者的重视与参与,风险管理应和企业的业务流程、管理活动和信息系统有机结合,必要时应建立专门的风险管理职能部门,2024/11/28,70,第70页,共71页。,结论与思考,几点思考,企业如何建立全面风险管理体系,阶段一,:安排专人负责风险信息的收集、上报、分析工作,高层管理者定期讨论企业风险评估结果,批准风险应对方案,阶段二,:建立专门的风险管理部门,制定风险管理政策与程序,细化风险监控指标,协调风管部门和业务部门、其他职能部门的关系,阶段三,:进行治理结构、组织结构、业务流程和信息系统的重构,实现风险管理与公司业务流程和管理活动的“无缝连接”,风险管理成为全体管理者和员工的自觉行动,2024/11/28,71,第71页,共71页。,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!