《精品、企业全面风险管理》由会员分享,可在线阅读,更多相关《精品、企业全面风险管理(66页珍藏版)》请在金锄头文库上搜索。
1、讲义内容企业风险管理的必要性v案例分析 v教训与启示企业风险管理框架v股东对企业风险管理最关心的四个问题 v风险管理框架:一个基础、三道防线 v构建风险管理的关键成功要素财务报告系统的内部控制v财务报告系统的功能 v财务报告系统的典型问题第一部分企业风险管理的必要性企业风险管理的必要性案例分析:回顾事件发生的经过了解引致公司倒闭或严重损失的内控缺陷从案例中吸取的教训教训与启示 常言:智者从别人失败经验中吸取教训,聪明者从自己失败经验中吸取教训,愚者则永不懂从经验中学习。我们可以从上述案例中吸取什么教训?1.熟悉企业本身的业务与相关风险 切记:避免制定不切实际的目标或盲目扩展投资, 使企业承受无
2、谓的风险2.建立内控和相互制衡的机制 切记:权力过分集中就会出现腐败的情况3.紧盯着现金所有犯案、挪用公款和偷窃行为均与现金有关常言:“会计数字只是参考意见,现金才真正令你感 到踏实。”4.合理制定绩效评估与激励机制“如果你发现精明的员工做出蠢事,你应意识到这可 能是因为他们受到公司的绩效与激励机制的诱导而产 生的结果。”5.建立规范和健全的财务报告系统财务报告系统必须有能力为企业提供及时、准确和具 高分析性的财务资料,以帮助管理层管理业务和赢取 股东的信心6.深化企业风险管理文化 要建立健康的企业文化及价值观,企业必须:由上而下,身体力行,建立严谨的“风纪” ,使 员工能上行下效订立管理原则
3、和行为规范通过绩效管理的方法,鼓励正确的行为和态度加强培训和沟通企业必须建立有效机制,使员工能从企业本身 或其他企业所犯的错误(或接近犯错)的经验中 ,吸取教训第二部分企业风险管理框架什么是风险管理?企业风险管理是一套由企业董事会与管理层共 同设立、和与企业战略相结合的管理流程。它 的功能是识别那些会影响企业运作的潜在事件 和把相关的风险管理到一个企业可接受的水平 ,从而帮助企业达至它的目标。美国内控研究委员会企业为何要建立风险管理?因为企业的股东与管理层常常要 面对一些令他们寝食难安的问题 。因此,企业需要系统化地建立 一套风险管理体制,从而识别影 响企业盈利的关键因素,并对那 些会影响企业
4、达标的风险进行监 控及管理股东对企业风险管理最关心的四个问题:1. 企业知道它所面对的主要风险吗? 例如:什么风险正在或将会影响企业的业务? v 企业的品牌 v 新产品、新市场的开发 v 战略联盟 v 客户或供应链的管理理想的情况: 企业能开发一套标准的、共通的风险语言 ,从而识别企业所面对的风险,并就其严 重的程度进行排序。共通的风险语言亦有 利于企业上下层就风险的管理进行沟通2.企业是否已对这些风险设置内部控制?企业需要就各业务单位在日常运作中所面对的风险(战 略性风险、业务性风险、流程性风险),构建内部控制( 包括预防性控制及觉察性控制) ,以确保企业能实现目 标和符合各方面的法律、法规
5、理想的情况: 企业就其所面对的风险和采取的内控, 编制一套完整的文档,并借鉴国际最佳 的实务不断进行检讨 3.企业的内部控制有效吗?企业要对其内控系统不间断地进行监控和测试,以确 保其对风险控制的能力理想的情况: 企业把各类风险控制在可接受的水平, 并在这基准上赚取合理的回报4.哪一些内部控制必须改进?企业内部和内部环境的变化会不停地影响企业所面对 的风险和所应采取的监控措施理想的情况: 企业能建立一套具前瞻性的信息管理系统 和预警系统,使企业能及时识别新生的风 险,并对相关的业务计划、政策和程序进 行修正企业风险管理框架一个基础 三道防线管理层 CEO第三道防线第二道防线第一道防线业务部门董
6、事会风险管理内部审计审计委员 会风险管理 委员会一个基础:公司治理结构什么是公司治理?公司治理是涉及公司的表现:它关系到一家公司如何得到有效的管理,从而发挥最佳表现公司治理是涉及责任的问题:它关系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益第一道防线:业务单位防线 业务单位包含了企业大部分的资产和业务,它们在日 常工作中面对各类的风险,是企业的前线 企业必须把风险管理的手段和内控程序融入到业务单 位的工作与流程中,才能建立好防范风险的第一道防 线如何建立第一道防线1.了解企业战略目标及可能影响企业达标的风险2.识别风险类别3.对相关风险作出评估4.决定转移、避免或减低风险的策略
7、5.计设及实施风险策略的相关内部控制(风险宇宙TM )资信制度知识产权财务流动资产与 信贷资本结构市场财务报告营运法律生产程序营商环境市场结构民风与文化管治策略董事会活动交易并购变卖声誉道德社区责任风险管理董事会及 管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房 与土地其他 有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与 选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙 战略性风险是指公
8、司因作出战略性错误的决定而导致 经济上的损失 战略性风险是业务单位、高级管理层和董事会的共同 责任 常见的战略性风险包括: 企业的目标与方针市场潜在的威胁业务的范围(深度与广度) 品牌及形象的建立 战略性风险与战略性伙伴的合作投资和融资的策略员工的素质和雇员关系企业的信息及监控系统信贷风险是指贷款人或合同的另一方因不能履行 合约而使公司产生经济损失的风险 常见的信贷风险包括: 贷款未能回收 应收帐款未能回收 债券跌价 (因信贷评级的减值或债务人未能履 行付款义务) 买卖金融市场产品而未能兑现 企业因合资、合作、联盟、外包等经济活动而 产生或暴露的信贷风险 信贷风险市场风险是指因市场价格或利率波
9、动而使公司产生 经济损失的风险 构成市场风险的三大因素: 因买卖或投资金融产品而产生的风险 因资产与负债错配、或原材料与产成品价格不 能同步浮动而产生的风险 资金流动性风险 常见的市场风险包括: 利率风险 外汇风险 股票与债券市场风险 商品价格风险 期货、期权与衍生工具风险 市场风险操作风险是指企业内部流程、人为错误或外部因素而令公司 产生经济损失的风险,它包括了公司的流程风险、人为风险 、系统风险、事件风险和业务风险等流程风险是指交易流程中出现错误而引致损失的风险,流程 包括如:销售、定价、记录、确认、出货/提供服务等环节 。流程风险也包括合规性风险人为风险概指因员工缺乏知识和能力、缺乏诚信
10、或道德操守 而引致损失的风险系统风险是指因系统失灵、数据的存取和处理、系统的安全 和可用性、系统的非法接入与使用而引致损失的风险事件风险是指因内部或外部欺诈、市场扭曲、人为或自然灾 害而引致损失的风险业务风险是指因市场或竞争环境出现预期以外的变化而引致 损失的风险,所涉及的问题包括市场策略、客户管理、产品 开发、销售渠道和定价等领域 操作风险风险发生的可能性评 分可能性说明5几乎肯定 在未来12个月内,这项风险几乎肯定会出现至 少1次4极可能在未来12个月,这项风险极可能出现1次3可能在未来2至10年内,这项风险可能出现1次2低在未来10至100年内,这项风险可能出现至少1 次1极低这项风险出
11、现的可能性极低,估计在100年内 出现的可能性少于1次评分损失程 度说明5灾难令企业失去继续运作的能力(或占税前利润达 20%)4重大对于企业在争取完成其策略性计划和目标,造 成重大影响(5-10%税前利润)3中等对于企业在争取完成其策略性计划和目标的过 程,在一定程度上造成阻碍(至5%税前利润)2轻微对于企业在争取完成其策略性计划和目标,只 造成轻微影响(至1%税前利润)1近乎没有 影响程度十分轻微风险对企业造成的影响评 分有效性说明5极度过头 处理方法能直接针对该项风险,但相信会令企 业业绩 “倒退” 或成本过高 4过头处理方法能直接针对该项风险,但由于需要投 入大量资源或/及将其他资源转
12、到处理该项风险 上,会对企业的效率造成影响 3适中处理方法有效针对该项风险,同时并不影响企 业的效率 2低效处理方法针对该项风险的效果不理想,或投入 处理该风险的资源不充分或/及对投入的资源未 有适当利用 1近乎没有 效果处理方法的效果十分低,可能是由于企业根本 没有处理方法,又或处理手法不当风险处理方法的效果风险地图(或风险共同语言)影响程度近乎没有轻微中等重大灾难几乎 肯定极可能可能低极低BCAGIDJKHEF可 能 性说明:A 人力资源风险 B 财务风险 C 竞争风险 D 开发风险 E 过度自信风险 F 系统故障风险 G 主要客户风险 H 欺诈风险 I 政治风险 J 薪酬奖励风险 K 科
13、技风险风险处理策略影响程 度可 能 性转移避免小心管理可接受大小高低第二道防线:风险管理单位防 线第二道防线是在业务单位之上建立一个更高层次的风险 管理功能,它的组成部份可能包括风险管理部门、信贷 审批委员会、投资审批委员会风险管理部的责任是领导和协调公司内各单位在管理风 险方面的工作,它的职责包括: 编制规章制度 对各业务单位的风险进行组合管理 度量风险和评估风险的界限 建立风险信息系统和预警系统 、厘定关键风险指标 负责风险信息披露、沟通、协调员工培训和学习的 工作 按风险与回报的分析,为各业务单位分配经济资本 金“内部审计是一项独立、客观的审查和咨询活动,其目的在于增加企业的价值和改进经
14、营。内审通过系统的方法,评价和改进企业的风险管理、控制和治理流程的效益,帮助企业实现其目标。” 美国内部审计师协会第三道防线:内审单位防线 第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题 内部审计的定义:构建企业风险管理的关键成功要素1.股东确立对企业监督的机制,考虑是否需要在集团层面:引入以董事会领导的管理体制聘任有经验的外部董事,来加强对企业的监督要求企业建立风险管理和内控系统,并对其运作及有 效性作出定期的汇报2.管理高层的支持和参与确立方向和目标营造必要的环境为平衡风险与回报作出战略性的决定风险回报 风险与回 报成正比 ?风险调整风险 后的回报冒险程度 不够进
15、 取冒险程 度 高危冒险程度 理想范围3.建立风险管理文化 风险管理的手段,必须融入日常的管理流程 通过讨论和培训,使风险管理的实施得到“全民” 的支持通过经验的分享,不断加强风险管理的认同性4.采用先进的风险管理的实施方法 借鉴如美国 Treadway 委员会所提出的COSO内控框 架 采用各种识别和度量风险的先进的方法 采用标准的模板和程序确认风险、评估风险、建立 记录和文档、参考国际最佳实务,构建信息管理系 统和预警系统第三部分财务报告系统的内部控制财务报告系统的功能股 东监管部门其他利益 相关者分析和修正企业远景、 战略和目标企业经营、 管理和控制企业业绩的 度量和报告财务报告系统财务
16、信息披露和报告经常性业务交易非经常性业务交易资料和数据的处理n目标:更自动化、更程序化、 更规范化n缩短编制时间、减少人为错误财务报告系统n加强业务与财会人员之间的沟 通n了解会计准则的要求,减少个 别主观人为判断财务报告系统管理财务报告系统和内部控制的关系财务报告系统是为企业内部管理提供信息和与外部利益相关者(如股东、监管机构)沟通的主要工具和媒介财务报告系统需要一个完善的内部控制环境,才能及时和有效地执行和发挥它应有的作用内部控制的作用内部控制的作用在于保证/保护:信息(会计信息和经营信息)的可靠性和完整性遵循政策、计划、程序、法律和法规资产的安全提高经营效益和效能实现经营的目标和防止浪费资源内部控制不能:将一个原本拙劣的管理体系改变成一个优良的管理体系影响环境因素,如政府的法规和政策、竞争对手的行
