《安永——企业全面风险管理》由会员分享,可在线阅读,更多相关《安永——企业全面风险管理(100页珍藏版)》请在金锄头文库上搜索。
1、企业全面风险管理 2005年 4月 9日 北京 安永中国营运委员会主席 1 讨论内容 企业风险管理的必要性 案例分析 教训与启示 企业风险管理框架 股东对企业风险管理最关心的四个问题 风险管理框架:一个基础、三道防线 构建风险管理的关键成功要素 财务报告系统的内部控制 财务报告系统的功能 财务报告系统的典型问题 美国索克斯法的主要规定及要求 如何建立内控以满足索克斯法的要求 2 第一部分 企业风险管理的必要性 3 企业风险管理的必要性 案例分析 : 安然公司 世通公司 巴林银行 回顾事件发生的经过 了解引致公司倒闭或严重损失的内控缺陷 从案例中 吸取的教训 八百伴公司 百富勤公司 三家国有控股
2、上市公司 4 案例一:美国安然公司 (Enron) 在 2002年,安然是美国最大的石油和天然气企业之一 2001年末,安然宣布第三季度录得 6.4亿美元的亏损,美国证监会对该公司进行调查,发现该公司在 1997以来虚报利润 5.8亿美元 2001年末,安然申请破产保护令,但在之前 10个月内,公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利 5 调查发现: 安然的董事会及审计委员会均采取不干预 (“hands-off”) 监控政策 事件发生之后,部 分董事表示不太了解安然的财务状况、 期货及期权的业务 安然重视短期的业绩指标 安然管理高层常常藐视或推翻公司制定的内控制
3、度 6 案例二:美国世通公司 (Worldcom) 世通是美国第二大的电信公司 2002年,世通被发现利用 把营运 性开支反映 为资本 性开支等弄虚作假的方法, 多年来 虚报利润 735亿美元 世通于 2002年末申请破产保护令,成为美国历史上最大的破产个案 世通的四名主管 (包括公司的 CEO和 CFO) 承认串谋讹诈,被联邦法院刑事起诉 7 调查发现: 世通的董事会持续赋予公司的 CEO(Bernard Ebbers) 绝对的权力,让他一人独揽大权 美国证监会的调查报告指出:世通完全没有制衡机制 世通的董事会并没有负起监督管理层的责任 世通为公司的高级管理层提供丰厚 (不合理 )的薪酬和奖
4、金 8 案例三:英国巴林银行 (Barings Bank) 巴林银行在 90年代前是英国最大的银行之一,有超过 200年的历史 1992-1994年期间,巴林银行新加坡分行 的 总经理里森 (Nick Lesson) , 从事 日本大阪及新加坡 交易所之间的 日经指数期货套 期对冲和债券买卖活动 ,累积亏损超过 10亿美元,导致巴林银行于 1995年 2月破产 调查发现: 巴林银行的高层对里森所从事的业务并不了解 巴林缺乏职责划分的机制 巴林银行的高层对财务报告不重视 9 案例四:日本八百伴 (Yohan) 在 90年代 , 八百伴是日本最大的百货公司之一 1997年 9月 , 八百伴宣布破产
5、 , 向法院申请 “公司更生法 ”保护 , 当时八百伴的负债额达 1,613亿日元 , 是日本战后最大的一宗企业破产案 调查发现: 八百伴 低估 经营 非核心 业务 的 风险 八百伴低估 扩张业务 的 风险 八百伴 低估了开发新兴市场的风险 10 在 90年代 , 百富勤原是 亚洲除日本外的最大投资银行 金融风暴冲击下 , 百富勤在短短一年内出现入不敷出 , 至1999年月 1月宣布破产 案例五:香港百富勤公司 (Peregrine) 调查发现: 在调查百富勤的报告中表示,百富勤倒闭的原因主要是由于缺乏有效风险管理、内控体制和完善的财会报告系统 百富勤虽然设立了信贷委员会和风险管理部门,但却未
6、能制衡业务部门强大的权力 百富勤忽略发展新兴市场的风险 百富勤低估了利率和汇率波动的风险 11 某国有控股的上市企业 (简称 “ 国企 A”)于 19X4年以约 4.2亿元人民币收购某汽车制造公司 95%权益 , 两年后 , 该国企以 3.2亿元人民币向一家马来西亚公司出售其在汽车公司中 50%的权益 , 而记录了一笔4,000万元人民币的营业外收入 。 但其后 , 该马来西亚公司并没有按协议支付交易金额 , 而交易亦被迫中断 。 19X7年 , 国企 A为掩饰交易失败而 重新与三家公司签约 , 以 3.2亿元人民币的同样金额将汽车公司的 50%权益转售给这三家公司 , 但这三家公司最终都没有
7、向国企 A支付任何款项 。 案例 六 : 投资与出售股权权益 12 调查发现 : 1. 国企 A未有就对外投资建立完善的风险管理 , 投资前既没有清楚考虑其高级管理层缺乏汽车制造业的经验 , 亦没做好可行性研究的各种分析 。 2. 在出售投资权益予 该 马来西亚公司时 , 并未充分考虑对方的信誉和偿付能力 , 亦未有利用买卖协议为可能出现的违约事件提供保障 。 3. 在转售投资权益予该三家公司时 , 并未披露这三家公司均为关联的 “空壳公司 ”。 财务报表亦 没 有如实反 映 交易中断的情况。 4. 汽车公司从成立至 19X9年的 5年间,一直未能调试投产 , 亦未有竣工验收 , 最终,该国企
8、以大幅度低于成本的价钱,把该汽车公司出售,造成严重亏损。 13 某国营企业 (简称 “ 国企 B”)于 19X6至 19X8的两年间 , 动用接近 10亿元人民币 , 投资了 15家公司 , 而该国企在每家公司的权益均在 10%至 30%之间 , 这些公司的业务范围包括金融 、 包装材料 、 汽车零部件 、 房地产开发 、 贸易和通信等 。 调查发现 : 1. 国企 B未有就对外投资建立完善的风险管理系统。 2. 这 15家公司大部分没有为国企 B提供经审计的财务报表,亦一直未派股息;国企 B亦没有利用投资协议来保障其权益。 案例 七 :投资非核心性业务 14 某国有控股在香港上市的公司 (简
9、称 “ 国企 C”)没有遵守上市规则的要求 , 在没有得到股东批准的情况下 , 向一位董事的关联公司提供港币 1.6亿元的贷款和港币 1.96亿元的银行信用证担保 , 该贷款和信用证担保的总额占上市公司资本金的30% 款项贷出后 , 该关联公司一直不予还款 , 而国企 C为该关联公司所提供的银行信用担保当中的港币 9,500万元已被有关银行提出追讨 案例八: 某香港上市公司 15 调查发现: 国企 C的公司治理结构不规范 , 出现一小撮人独揽大权 国企 C并没有建立合规方面的风险管理机制 国企 C的财务报告系统既没有为上述关联交易作出适当的披露 , 亦没有为拖欠的贷款提取坏账准备 16 教训与
10、启示 常言: 智者从别人失败经验中吸取教训, 聪明者从自己失败经验中吸取教训, 愚者则永不懂从经验中学习。 17 我们可以从上述案例中 吸取什么教训? 1. 熟悉企业本身的业务与相关风险 切记: 避免制定不切实际的目标或盲目扩展投资 , 使企业承受无谓的风险 2. 建立内控和相互制衡的机制 切记:权力过分集中就会出现腐败的情况 3. 紧盯着现金 所有犯案 、 挪用公款和偷窃行为均与现金有关 常言: “ 会计数字只是参考意见 , 现金才真正令你感到踏实 。 ” 18 4. 合理制定绩效评估与激励机制 “ 如果你发现精明的员工做出蠢事 , 你应意识到这可能是因为他们受到公司的绩效与激励机制的诱导而
11、产生的结果 。 ” 5. 建立规范和健全的财务报告系统 财务报告系统必须有能力为企 业提供及时 、 准确和具高分析性的财务资 料 , 以帮助管理层管理业务和赢取股东的信心 19 6. 深化企业风险管理文化 要建立健康的企业文化及价值观 , 企业必须: 由上而下 , 身体力行 , 建立严谨的 “ 风 纪 ” , 使员工能上行下效 订立管理原则和行为规范 通过绩效管理的方法 , 鼓励正确的行为和态度 加强培训和沟通 企业必须建立有效机制 , 使员工能从企业本身 或其他企业 所犯的错误 (或接近犯错 )的经验中 , 吸 取教训 20 第二部分 企业风险管理框架 21 什么是风险管理? 企业风险管理是
12、一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。 美国内控研究委员会 22 企业为何要建立风险管理? 因为企业的 股东与管理层常常要面对一些令他们寝食难安的问题。因此,企业需要系统化地建立一套风险管理体制,从而识别影响企业盈利的关键因素,并对那些会影响企业达标的风险进行监控及管理 23 股东对企业风险管理最 关心的四个问题: 1. 企业 知道它所面对的主要风险吗? 例如:什么风险正在或将会影响企业的业务? 企业的品牌 新产品、新市场的开发 战略联盟 客户或供应链的管理
13、理想的情况: 企业能开发一套标准的、共通的风险语言,从而识别企业所面对的风险,并就其严重的程度进行排序。共通的风险语言亦有利于企业上下层就风险的管理进行沟通 24 2. 企业是否已对这些风险设置内部控制? 企业需要就各业务单位在日常运作中所面对的风险 (战略性风险、业务性风险、流程性风险 ),构建内部控制 (包括预防性控制及觉察性控制 ) ,以确保企业能实现目标和符合各方面的法律、法规 理想的情况: 企业就其所面对的风险和采取的内控,编制一套完整的文档,并借鉴国际最佳的实务不断进行检讨 25 3. 企业的内部控制有效吗? 企业要对其内控系统不间断地进行监控和测试,以确保其对风险控制的能力 理想
14、的情况: 企业把各类风险控制在可接受的水平,并在这基准上赚取合理的回报 26 4. 哪一些内部控制必须改进? 企业内部和内部环境的变化会不停地影响企业所面对的风险和所应采取的监控措施 理想的情况: 企业能建立一套具前瞻性的信息管理系统和预警系统,使企业能及时识别新生的风险,并对相关的业务计划、政策和程序进行修正 27 企业风险管理框架 一个基础 三道防线 管理层 CEO 第 三 道防线 第 二 道防线 第一道防线 业务部门 董事会 风险管理 内部审计 审计委员会 风险管理 委员会 28 一个基础:公司治理结构 什么是公司治理? 公司治理是涉及公司的表现:它关 系到一家公司如何得到有效的管理,从而发挥最佳表现 公司治理是涉及责任的问题:它关 系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益 29 公司治理与风险管理有什么关系? 公司治理是风险管理的一个必要的组成部份,因为它提供了对风险由上而下的监控与管理 近年多个国家都订立了公司治理的最佳守则: 美国:纽约证交所最佳治理守则 英国: Cadbury/Hampel Report、 The Combined Code 加拿大: Dey Report OECD Report 这些最佳守则均清楚指出建立风险管理是董事会及管理层的责任 30 如何构建一个有利风险管理的公司治理结构? 建立一个健全的、以董事会为首的公司
