《钢铁公司治理规划【参考】》由会员分享,可在线阅读,更多相关《钢铁公司治理规划【参考】(71页珍藏版)》请在金锄头文库上搜索。
1、泓域/钢铁公司治理规划钢铁公司治理规划目录一、 风险图谱3二、 风险分析方法的选择4三、 风险的概念及其分类5四、 风险的分类和评估7五、 预算控制9六、 合同控制13七、 控制手段类业务流程15八、 控制活动类业务流程22九、 SASNO.55:内部环境的形成37十、 企业风险管理框架:内部环境的成熟38十一、 有效内部环境的属性39十二、 内部环境如何发挥作用43十三、 公司概况44公司合并资产负债表主要数据45公司合并利润表主要数据45十四、 项目概况45十五、 SWOT分析48十六、 法人治理55十七、 组织机构管理69劳动定员一览表70一、 风险图谱风险图谱是风险分析的重要工具,通过
2、分析公司的风险图谱,可以直观地看到公司的风险分布情况,从而确定风险管理的重要控制点和风险管理解决方案。风险图谱从风险发生的可能性和影响程度两方面对风险进行评级,风险评级要从固有风险、目标剩余风险和实际剩余风险三个层级进行。风险图谱被两条“等风险线”分隔为“红灯区”“黄灯区”和“绿灯区”(1)“红灯区”的风险大多集中在第一象限,其发生的概率和影响程度均较高。公司应该根据风险的属性和风险偏好来选择风险管理方案;(2)“黄灯区”的风险,有两种情况:处于第二象限的风险更多的是一些非常事件,但影响程度较大。对于这类风险,公司应该在采取防范措施的同时,制订应急计划;处于第四象限的风险,其影响程度不是很高而
3、发生概率偏高,这往往与日常经营和遵守法律方面的问题有关,这些风险的累计影响不可低估。对于这类风险要注意日常的管理和监控。(3)“绿灯区”的风险大多集中在第三象限,是指那些发生概率和影响程度均不太高的风险,通常在目前可以接受。公司可以取消与此风险相关的、多余的风险控制措施,从而减少成本和资源消耗以便管理更重要的风险。风险图谱不是一成不变的,公司应该定期评估风险,动态地对风险图谱进行调整和更新。二、 风险分析方法的选择选择风险分析的方法和判断标准,应考虑行业自身特点,区别它们各自的关注点,灵活确定风险分析过程和分析方法。例如,对于金融行业来说,丢失数据风险的损失比短时间业务停顿的风险所带来的损失更
4、为严重:而对于通信行业来说,业务停顿风险带来的损失比少量数据丢失的风险更难以接受。与定量分析相比较,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,而定性分析没有这方面的要求;定性分析较为主观,定量分析基于客观;此外,定量分析的结果很直观,容易理解,而定性分析的结果则很难有统一的解释。企业可以根据自身的具体情况来选择定性或定量的分析方法。当前最常用的分析方法一般都是定量和定性的混合方法,对一些可以明确赋予数值的要素直接赋予数值,对难于赋值的要素使用定性方法,这样不仅更清晰地分析了资产的风险
5、情况,也极大简化了分析的过程,加快了分析进度。三、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,
6、风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险
7、事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,
8、发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。四、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责
9、任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:
10、(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、COSO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即
11、为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大要素的组合。五、 预算控制我国企业内部控制基本规范第三十三条规定:预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。预算是企业战略管理的重要组成部分,是实施企业战略目标、提高企业管理水平与经济效益的重要措施。预算控制是利用预算对企业内部各部门、各单位的各种财务及非财务资源进行分配、考核和控制,以便有效地组
12、织和协调企业的生产经营活动,完成既定的经营目标。企业应当重视预算控制工作,将预算作为制定、落实内部经济责任制的依据。预算控制有以下主要内容。1、预算编制控制在预算编制控制方面,企业应当对编制依据、编制程序、编制方法等做出明确规定,确保预算编制依据合理、程序适当、方法科学,明确预算编制机构和预算审批机构的职责权限。企业预算的编制,应坚持效益优先的原则,实行总量平衡,进行全面预算管理;坚持积极稳健的原则,确保以收定支,加强财务风险控制;坚持权责对等的原则,确保切实可行,并围绕经营战略实施。编制程序一般按照“上下结合,分级编制,逐级汇总”的程序进行,采用自上而下或自下而上的编制程序。同时,企业应遵循
13、经济活动规律,确定符合自身经济业务特点、生产经营周期和管理需要的预算编制方法。不同的预算项目采用不同的编制方法。企业应遵循成本效益原则,可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算等方法进行编制,以达到预算控制的目的。2、预算执行控制在预算执行控制方面,企业应当对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等做出明确规定,确保预算严格执行。企业预算一经批准下达,各预算执行单位必须认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行体系。企业应当建立预算执行责任制
14、度对照已确定的责任指标,定期或不定期地对相关部门及人员的执行情况进行检查,并实施考评。对于重大预算项目和内容,企业应密切跟踪其实施进度和完成情况,实行严格监控。企业应当健全凭证记录,完善预算管理制度,严格执行生产经营月度计划和成本费用的定额、定率标准,并对执行过程进行监控。同时建立预算执行内部报告制度,及时掌握预算执行动态及结果。预算执行情况预警机制要求企业科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。建立预算执行结果质询制度,要求预算执行单位对预算指标及实际结果之间的重大差异做出解释,并采取相应措施。3、预算调整控制预算调整是指当企业的内外环境发生变化,预算出现较大
15、偏差原有预算不再适宜时所进行的预算修改。企业正式下达执行的预算不得随意调整。企业在预算执行过程中,需要调整预算的,应当报原预算审批机构批准。调整预算由预算执行单位逐级向原预算审批机构提出书面报告,阐述预算执行的具体情况、客观因素变化情况及其对预算执行造成的影响程度,提出预算的调整幅度。企业预算管理部门应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交原预算审批机构审议批准,然后下达执行。4、预算分析与考核控制预算分析与考核控制主要是通过建立预算执行分析制度、审计制度、考核与奖惩制度等,确保预算分析科学、及时,预算考核严格、有据。预算执行分析制度要求企业预算管理部门应当定期召开预算执行分析会议,通报并全面掌握预算执行情况,研究、解决预算执行中存在的问题,提出改进措施,纠正预算的执行偏差。预算执行情况内部审计制度要求企业预算委员会通过定期或不定期的预算审计,实施审计监督,及时发现和纠正预算执行中存在的问题,充分发挥内部审计的监督作用,维护预算管理的严肃性。预算执行情况考核制度要求企业预算管理部门定期组织预算执行情况考核,考核时坚持公开、公平、公正的原则,考核结果应有完整记录。同时建立预算执行情况奖惩制度,明确奖惩办法,落实奖惩措施。六、 合同控制合同控制是企业经营管理的一项重要内容,也是企
