收藏
下载资源

风险管理和内控咨询业务介绍.ppt

上传人:F****n 文档编号:98035927 上传时间:2019-09-07 格式:PPT 页数:56 大小:1.93MB
返回 下载 相关 举报
风险管理和内控咨询业务介绍.ppt_第1页
第1页 / 共56页
风险管理和内控咨询业务介绍.ppt_第2页
第2页 / 共56页
风险管理和内控咨询业务介绍.ppt_第3页
第3页 / 共56页
风险管理和内控咨询业务介绍.ppt_第4页
第4页 / 共56页
风险管理和内控咨询业务介绍.ppt_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《风险管理和内控咨询业务介绍.ppt》由会员分享,可在线阅读,更多相关《风险管理和内控咨询业务介绍.ppt(56页珍藏版)》请在金锄头文库上搜索。

1、企业全面风险管理与内部控制 咨询业务介绍,唯公、唯诚、唯信,1,2,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,企业建立全面风险管理与内控体系的内在驱动,内在驱动,理顺集团内部管控关系,明确母子公司定位、管控目标和职责权限,高效运营,节约成本,预防危机,控制风险,规避周期性风险,应对宏观经济走势和行业发展趋势,稳定市场,寻求新的发展机遇和利润增长点,合理规划产业链,保持技术的领先性和产业结构的战略协同,集团多元化经营战略,往往构成了业务与区域相结合的复杂业务版图,地区3,地区2,地区1,A 业务,B 业务,D 业务,E

2、 业务,F 业务,C 业务,集团,上市公司n家,二级企业m家,三级企业p家,三级企业q家,全面风险管理和内控要与企业的实际充分结合,做到有的放矢,实际情况,全面风险管理体系和内控体系不是一个独立存在的管理体系,而是要与企业的发展战略、现行的管理体系和业务发展模式紧密结合,针对不同业务类型间特点的差异,采取不同的风险管理策略和管控措施是集团有效加强风险管控的关键,全面风险管理和内控是企业加强管控的重要手段,对下属公司的监督控制主要表现在经营、人事、财务、信息四个方面。 对下属公司管理不能过多依赖于经营层的自觉而忽视对下属公司的监督控制,企业建立全面风险管理与内控体系的外部要求,全面风险管理执行标

3、准和实践-风险管理标准的发展,中国标准,大公华臣为企业实施ERM和内控咨询的整体思路和规划,全面风险管理体系建设项目规划,内控体系建设项目规划,进度安排: 第一阶段:2个月,在企业本部层面实施与推行 第二阶段:2个月,在几个主要子公司层面实施与推行 第三阶段:自第二阶段取得阶段性成果后,内部风险管理机构总结经验,在整个企业内部实施与推广 质量规范 满足中央企业全面风险管理指引等规范性文件要求。,进度安排: 第一阶段:1.5个月,完成内控体系框架设计 第二阶段:2.5个月,完成内控手册 第三阶段:1个月,完成内部控制体系的试运行、培训辅导和知识转移工作。 质量规范: 符合财政部等五部委联合下发的

4、企业内部控制基本规范和证交所上市公司内部控制指引等规范性文件要求,说明:全面风险管理体系和内控体系既可分别分步实施(内控为基础,发展ERM),也可整合同步实施。,按照监管当局要求,建立符合企业实际的有效的ERM和内控体系,1,2,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,按照中央国资委和地方局的指引开展全面风险管理工作,风险评估,制定风险管理解决方案,制定风险管理策略,收集风险管理初始信息,风险管理监督与改进,风险管理文化,风险管理组织体系,风险管理信息系统,风险管理流程,风险管理体系,风险管理文化,全面风险管理是管

5、理风险,而不是消灭风险,全面风险管理,作为的风险,不作为的风险,或有风险,战略风险,运营,风险,财务风险,市场风险,法律,风险,系统/非系统风险,管理风险,而不是消灭风险,系统/非系统风险,全面风险管理需要高层做起:管理层对风险的看法的转变,低层次/经营层次。风险监控是内部审计人员的职能。 风险是一个需要控制的负面因素 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员 风险的衡量是主观的 无组织以及杂乱的风险管理职能,从过往操作角度,过渡到董事会关注,是CEO的工作 (也是董事会的监管) 风险其实是一个机会,在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人

6、员承担,风险的量化 风险管理被纳入所有企业管理系统,企业风险管理模型:统一风险语言,竞争者 敏感性 股东关系 资金充足性 金融市场,灾难性损失 独立政治 法律 行政管理 行业,环境风险,信息技术风险 使用权 完整性 相关性 可得到性 基础设施,财务风险 货币 利率 流动性 结算 再投资 信用 双边关系 现金转移或流速改变,廉政风险 管理欺诈 雇员欺诈 非法行为 无授权使用商誉,授权风险 领导力 权力 限制 表现激励 沟通,营运风险 客户满意 人力资源 产品开发 效率 能力 表现差异 循环时间 资源 商品定价 过失或损失 符合性 业务中断 健康和安全 环境 产品或服务失败 商标或产品名侵蚀,营运

7、 价格 合同投入衡量 结盟 完整性和精确性 管理报告,决策信息风险,财务 预算和计划 完整性和精确性 会计信息 财务报告评价 税收 养老基金 投资评估 管理报告,战略 环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期,流程风险,风险管理组织体系,根据国资委全面风险管理指引,设置三道防线的要求,结合企业的实际情况建立起全面风险管理组织体系,并明确组织管理风险事项的具体职责,管理层 CEO,第三道防线,第二道防线,第一道防线,业务部门,董事会,全面风险管理体系的内容,KPI薪酬体系建设,ERP系统建设,风险识别、分析和评估,建立风险预警机制,培养企业风险管理文化,全面风险管理,建立

8、风险管理组织体系,完善内部控制系统,风险识别、分析和评估是所有工作的基础,全面风险管理体系的主要内容(续),战略梳理 运营控制 市场调整 法律规范,渠道改造 产业链延伸 提高服务质量 投资决策控制 多元化业务管控 风险预警机制 信息化管理 企业内部控制 (包括组织体系和薪酬体系),诊断 评估 管理,企业全面风险管理,KPI体系,企业内部控制,ERP系统,风险预警机制,全面风险管理与KPI的对接,KPI体系建设的时间安排不应早于风险评估阶段,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,KPI体系建设应当参照风险评估数据,KPI体

9、系建设可以和全面风险管理相结合,全面风险管理项目流程,对考核指标的影响,信息,时间,流程,结合,进行风险评估,KPI体系,全面风险管理与ERP信息系统的对接,全面风险管理项目流程,风险管理信息系统(MIS)的设计 要考虑与ERP系统共享平台,风险管理解决方案要素应当结合ERP现有系统设计,风险管理方案重要环节,信息系统接口的设计,风险管理解决方案-风险管理信息系统,ERP系统,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,全面风险管理与内部控制系统的对接,将风险评估信息嫁接到公司内部控制制度建设中,将公司内部控制制度信息与风险管

10、理方案结合,公司内部控制制度建设是全面风险管理方案的重要组成部分,全面风险管理项目流程,风险管理能解决内控之外的问题,企业内部控制,风险管理 解决方案,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,全面风险管理预警机制设计,风险预警机制的建设离不开风险数据收集和风险评估,预警机制要建立经营预警和重大风险预警,实现动态管理,风险预警机制建设是全面风险管理方案的重要组成部分,全面风险管理项目流程,预警的设置跟经营密切相关,风险预警机制,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险

11、管理初始信息,全面风险管理体系建设的主要工作,培养风险管理文化,诊断评估业务风险,完善内部控制系统,制定风险管理策略,理顺公司的战略规划 制定公司的全面风险管理策略 完善公司的决策流程 完善公司的决策控制体制 编报风险管理评估报告 实现重大风险的量化管理 ,设计组织职能体系,建立风险管理信息系统,梳理风险因素和事件 建立信息库和事件库 对业务流程进行诊断 对风险进行评估 ,完善公司的内控机制 完善公司的重要会议流程 制定公司的风险手册,把风险提示和风险预警落实到流程手册中(预计可实现公司级、部门级流程) ,为风险管理信息平台的构建完成需求调研和流程梳理 确定数据库、数据流和数据结构 信息系统设

12、计 实现资源共享 保证风险管理信息系统安全 ,建立相关的风险职能部门 建立相应的审计部门 建立畅通的沟通机制 责权明确、相互制衡 ,提炼企业优秀传统文化 统一企业风险认识 提高员工的风险意识 ,主要成果: 全面风险管理手册,包括:风险清单,重大风险及其管理策略和控制措施,全面风险管理组织体系和报告体系,全面风险管理方法和工具包,风险监测和预警体系; 全面风险管理信息系统。,1,2,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,内部控制是为了帮助企业既定目标的实现,内控系统五大目标,达到预定目标,经济并有效的使用资源,防止

13、资产流失,信息的可靠性与整体性,与政策、计划、程序、法律法规保持一致,管理层采取的计划、组织、指导行动为保证以下目标的实现:,(来源:英国内部审计委员会),内部控制的三个重要观点,组织内部控制系统的设计、维护和监测的职责,首先是,而且最重要的是由董事会执行的,在很多组织内部,这一职责是由审计委员会负责的,仅仅建立内部控制系统是不够的,内部控制系统需要不断的监管以保证组织达到其既定目标。因此,除非建立一个有效的监管系统,否则我们不能确保内部控制系统的有效性,监管程序的作用是给董事会一种“合理的保证”,即内部控制正在向既定目标前进,董事会承担内控的首要责任,内控系统需要监管保证实施,内部控制能够帮

14、助企业达成其目标,同时在前进过程中避免各种错误和意外,随着对价值、责任、信任和授权的认可加强,控制也被认为是一个有活力的,不断发展的系统,内控是一个不断发展的系统,1,2,3,内部控制: 控制不是静态的,遵守和控制过程,企业组织的变化,内部因素,外部因素,降低成本的要求,工艺流程的改进和变化,市场竞争,执法者观点的改变,新的技术,原有风险的变化和新的风险对早期设计的内部控制系统施加压力.,企业内部控制体系建设的整体思路,监控 (Monitoring),信息与沟通 (Information and Communication),控制行动 (Control Activities),风险评估 (Ri

15、sk Assessment),控制环境 (Control Environment),企业内控体系框架依据财政部企业内部控制基本规范和COSO控制结构框架进行设计,内控体系结构框架五个组成要素,1,2,3,4,5,一、企业首先要建立起内控体系的控制环境,控制环境包含的因素,企业每一个人的诚信、道德价值和能力,董事会成员对企业的关注和指导,管理层的管理理念和经营风格,管理层的授权方式和发展员工的方法,控制环境是内部控制的基础,它设定了组织管理的基调,影响员工的控制管理意识,提供纪律和控制结构,同时是其他四个内部控制组成部分的基础,控制环境设定了企业的管理基调,传达了管理理念,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,传达管理理念 - 责任 - 义务 - 职权 - 人力资源 - 员工发展,设定管理基调 - 诚信 - 道德观念 - 能力,控制要素,控制类别,二、为了有效地控制风险,企业需要对风险进行评估,一个企业都面对各种不同的内部和外部的风险,必须对这些风险进行评估 风险评估就是确定和分析企业实现其目标的过程中的相关风险 风险评估的一个前提条件就是企业已确立目

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号