《天一创投风险控制系统设计.ppt》由会员分享,可在线阅读,更多相关《天一创投风险控制系统设计.ppt(67页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1天一创投天一创投天一创投风险管控系统设计上海华彩管理咨询有限公司上海华彩管理咨询有限公司二零零七年八月二零零七年八月天一创投天一创投风险管控系统设计风险管控系统设计2天一创投天一创投天一创投风险管控系统设计前言:我国企业进入全面风险管理时代前言:我国企业进入全面风险管理时代每个企业都在寻找发展的机会,而机会往往是与风险同行的。激进型企业可能因为只盯着机会,一味冒进,而身陷险境;保守型企业则可能会瞻前顾后,犹豫不决,最终错失良机。寻找风险与回报之间的最佳战略平衡点,这几乎是每个企业家的梦想。然而,做到这一点谈何容易。而这,正是全面风险管理理念的核心诉求和战略动机。实施企业全面风险管理(ERM)
2、已成为21世纪全球企业管理发展的新趋势。近年来,著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素,各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。目前,英美德等国家对上市公司风险管理的披露要求也已上升到法律规则层面。企业全面风险管理的本质并非消灭风险,而是要学会合理、勇敢、策略性地承担风企业全面风险管理的本质并非消灭风险,而是要学会合理、勇敢、策略性地承担风险。同时,更有技巧、信心百倍地抓住机遇,实现企业价值最大化。险。同时,更有技巧、信心百倍地抓住机遇,实现企业价值最大化。目前,实施全面风险管理已成为我国大型企业加强管理的一项重要内容。
3、国资委出台的中央企业全面风险管理指引将企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等,并对全面风险管理进行了定义,即企业围绕总体经营目标,通即企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。程和方法。这为其他的大型企业进行风险管理也提供了指导。3天一创投天一创投天一创投风险管控系统设计目目 录
4、录风险控制概述及发展风险控制概述及发展风险控制一般框架及流程天一风险管控系统设计4天一创投天一创投天一创投风险管控系统设计风险指那些影响企业实现其战略目标的不确定性,这一概念包含了风险指那些影响企业实现其战略目标的不确定性,这一概念包含了以下三层意义:以下三层意义:风险源于企业的战略风险源于企业的战略。企业的使命是实现其战略目标,而风险正是企业实现战略目标的障碍,因此,企业的战略目标不同,所面临的一系列风险也可能不一样;风险并不代表一个单一的估计结果风险并不代表一个单一的估计结果(即:最有可能的结果)。相反风险代表一系列可能发生的结果。正是由于风险的可能结果不是单一的,而是一系列的,因此该系列
5、的结果正是在理解和评估风险时可能所产生的众多不确定性;风险意味着机会与威胁并存。风险意味着机会与威胁并存。许多人对风险的理解仅仅是关注于其可能产生的不良和消极影响,虽然风险确实代表了威胁,然而错过难得的商业机会从而丧失竞争优势同样是一种风险。5天一创投天一创投天一创投风险管控系统设计现代企业风险管理方法论主要由以下三大部分组成:现代企业风险管理方法论主要由以下三大部分组成:制定通用制定通用的风险模的风险模型型通通用风险语用风险语言和定义言和定义风险管理风险管理 制定业务制定业务流程控制流程控制制定有效的组制定有效的组织层面控制系织层面控制系统统6天一创投天一创投天一创投风险管控系统设计环境风险
6、环境风险一、有效的风险管理离不开企业组织内部不同职能、不同部门之间、一、有效的风险管理离不开企业组织内部不同职能、不同部门之间、上下之间的信息相互沟通。比较典型且有效的方法是将风险归纳为上下之间的信息相互沟通。比较典型且有效的方法是将风险归纳为三大类:三大类:流程实施风险流程实施风险决策所使用信息分析决策所使用信息分析指由外部因素引起的可能导致公司产生重大损失或使公司战略目标难以实现的风险,如资本的可获得性,竞争对方的行动及监管条例的变化等等;是指因所设计的流程/业务活动无法实现其所设定的目标而产生的风险,其原因可能是:流程并没有同公司的战略 目标有效地结合起来;流程在向客户提供服务 方面失败
7、;流程并未有效运作从而 无法保护重大财务资产、有形资产的安全;流程设计不健康;信息技术风险导致 流程动作失败;指由于决策所使用的信息不完整、过时、不精确或缺乏相关性,从而导致决策失误的风险。7天一创投天一创投天一创投风险管控系统设计二、为确保整个风险管理体系可以在企业内部有效的动作,公司必为确保整个风险管理体系可以在企业内部有效的动作,公司必须适应一套有效的一体化的组织的架构,这一架构属于组织层面的须适应一套有效的一体化的组织的架构,这一架构属于组织层面的控制包括战略层面控制和管理层面层控制。控制包括战略层面控制和管理层面层控制。4 4获获取并分配相关取并分配相关资资源源 业务分布管理 评价、
8、比较、选择不同的投 资方案,进行事后审计 3 3制定企制定企业风险业风险管理管理战战略略 确定可接受风险水平 制定企业风险管理政策6 6持持续续改改进战进战略略风险评风险评估及控制估及控制流程流程5 5监监控控组织组织/业务单业务单元的元的业绩业绩制定组织业绩目标 将组织与流程、业绩目标与公司战略相联系1 1评评估估/监监控外部控外部环环境境 获取相关外部环境风险信息 对业绩进行标杠分析,进行不同方案分析2 2评评估外部估外部环环境境风险对风险对企企业战业战略略的影响的影响确定风险来源 并评估风险大小;确定不可控风险及评价战略假设战略层面控制六大要素图形战略层面控制六大要素图形8天一创投天一创
9、投天一创投风险管控系统设计管理层面控制驱使了风险评估及控制程序在整个组织中得以运作,管理层面控制驱使了风险评估及控制程序在整个组织中得以运作,管理层在日常所采用的管理方法,流程和业绩评价对员工行为的影管理层在日常所采用的管理方法,流程和业绩评价对员工行为的影响是极其重大的。管理层面控制可由六大部分组成响是极其重大的。管理层面控制可由六大部分组成:6.驱驱使使风险风险评评估及控估及控制在整个制在整个组织组织内部内部全面运作全面运作1.1.沟通组织目标沟通组织目标2.2.设定权限设定权限3.3.选择选择/发展最佳人选发展最佳人选4.4.明确责任明确责任5.5.信息的四维沟通及信息共享信息的四维沟通
10、及信息共享管理层面控制管理层面控制9天一创投天一创投天一创投风险管控系统设计三、业务流程是跨职能部门的,是企业成功的关键。流程是建立在业务流程是跨职能部门的,是企业成功的关键。流程是建立在业务活动而不是上下级汇报关系基础上的,因此流程是比垂直管理业务活动而不是上下级汇报关系基础上的,因此流程是比垂直管理架构更富有弹性。跨职能部门的有效沟通与协作往往是企业风险评架构更富有弹性。跨职能部门的有效沟通与协作往往是企业风险评估与控制的关键。估与控制的关键。组组织织层层面面控控制制战战略略层层面面控控制制 管管理理层层面面控控制制 业务层面控制业务层面控制风险评估风险评估业绩评价业绩评价监督流程运行监督
11、流程运行确立流程目标确立流程目标设计设计/实施实施/风险控制风险控制风险的评估、溯源、衡量工程为风险控制/实施提供基础 流程目标明确了风险评估的关键点业绩指标识别出流程不足之处及加深了风险评估风险控制确保了业务目标得以实现同时风险予以控制业务 风险有变化吗?我们风险控制如何操作?流程目标达到了吗?流程运作如何?10天一创投天一创投天一创投风险管控系统设计与传统风险管理相比较现代企业风险管理方法与传统风险管理相比较现代企业风险管理方法(全面风险管理全面风险管理)有以下有以下特点:特点:产生经营风险的主要原因是经营活动流程失败产生经营风险的主要原因是人的因素在经营风险的源头就估计和预防其发生,并持
12、续不断地采取监督性控制对经营风险先是检查和预防,然后采取应对措施制定明确的风险管理控制政策,并经由管理层和重事会批准之后,广泛传播并可以让员工清晰理解并无经营风险管理政策风险管理首先制定控制程序以确保企业避免接受不能承受的经营风险,而之后对其他经营风险采取紧密控制以将其降低至可接受水平风险管理只关注财务风险和财务结果风险评估和控制开始关注企业的流程,而流程往往是跨部门、跨职能的,并在高层的监督下相互配合松散性各职能和部门各自独立行事组织机构中的任何人都关注企业风险的识别和管理只有会计、财务和内审部门才关注风险和风险控制风险评估是企业进行的一个持续的行为风险评估被视为是后勤支持性行为,只有管理层
13、认为必要时候才采取该行为现现代代风险风险管理方法管理方法 (全面全面风险风险管理管理)传统风险传统风险管理方法管理方法11天一创投天一创投天一创投风险管控系统设计内部控制的发展中及各阶段的特征比较,风险管理框架由内部控制框架内部控制的发展中及各阶段的特征比较,风险管理框架由内部控制框架发展而来发展而来 内部控制阶段内部控制阶段要素要素目标目标结构结构内部牵制内部牵制没有涉及要素防止舞弊点内部控制制度内部控制制度没有涉及要素防止舞弊线内部控制结构内部控制结构控制环境、会计制度控制程序完成企业既定目标三角内部控制整体框架内部控制整体框架控制环境、风险评估、控制活动、信息与沟通、监督经营目标、财务报
14、告目标、遵循性目标立体三角形风险管理整体框架风险管理整体框架内部环境、目标设定、事件识别、风险评估、风险对应、控制活动、信息沟通、监督战略目标、经营目标、报告目标、遵循性目标立方体12天一创投天一创投天一创投风险管控系统设计内部控制框架、风险管理框架与管理活动的关系。与内部控制框架相比,内部控制框架、风险管理框架与管理活动的关系。与内部控制框架相比,风险管理框架几乎涉及企业管理的各个方面风险管理框架几乎涉及企业管理的各个方面 管理活动管理活动内部控制框架内部控制框架风险管理框架风险管理框架设定使命、价值观设定使命、价值观不涉及不涉及 确定战略确定战略不涉及涉及,在战略规划过程中运用企业风险管理
15、确定实体层面和活动层面的目标确定实体层面和活动层面的目标不涉及涉及、在建立目标设定过程中运用企业风险管理设定绩效测量标准设定绩效测量标准不涉及不涉及建立内部环境建立内部环境涉及涉及识别风险和分析风险识别风险和分析风险涉及涉及、建立风险偏好和设定风险容量;定义潜在事件;评估风险影响和可能性管理风险管理风险不涉及涉及。定义、评估、风险应对策略控制活动控制活动涉及涉及信息与沟通信息与沟通涉及涉及监督监督涉及,监控内控涉及,监控企业风险管理各要素是否存在及发挥作用13天一创投天一创投天一创投风险管控系统设计目目 录录风险控制概述及发展风险控制的一般框架及流程风险控制的一般框架及流程天一风险管控系统设计
16、14天一创投天一创投天一创投风险管控系统设计企业风险模型:企业风险模型:企业风险模型:企业风险模型:企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要按照以下的“企业风险模型企业风险模型企业风险模型企业风险模型”设计企业内部管设计企业内部管设计企业内部管设计企业内部管理及风险控制体系来全面减少企业的经营风险理及风险控制体系来全面减少企业的经营风险理及风险控制体系来全面减少企业的经营风险理及风险控制体系来全面减少企业的经营风险环境环境风险风险决策信决策信息风险息风险竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法
17、律行政管理行政管理行业行业信息技术风险信息技术风险使用权使用权 完整性完整性 相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康
18、和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确性管理报告管理报告财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期15天一创投天一创投天一创投风险管控系统设计COSOCOSO风险管理框架风险管理框架内部控制研究发起组织(COSO)为风险控制开发了一个全面的框架这个风
19、险制控框架是唯一被美国证监会确认为完整、全面和不偏依的风险控制框架构建风险控制须分两个层面:公司层面(战略层面和管理层面)业务流程、交易及信息应用层面COSO COSO 风险管理框架风险管理框架内控环境风险评估控制活动信息和沟通监控业务部门业务功能整体运营运营财务报告财务报告合规合规16天一创投天一创投天一创投风险管控系统设计风险控制由企业管理人员设计的,为实现营业的效果和效率及为财风险控制由企业管理人员设计的,为实现营业的效果和效率及为财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。分为五个相互
20、联系的部分员和其他职员实施的一种过程。分为五个相互联系的部分控制环境控制环境风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 监控监控 风险控制风险控制17天一创投天一创投天一创投风险管控系统设计方面方面需考虑的因素需考虑的因素高管层的诚信、道德和行为控制意识和经营风格胜任能力和承担董事会或审计委员会的监管组织结构、权限和责任人力资源政策和程序风险评估流程对重要事件的预测、识别和反应机制识别会计准则差异、业务操作和内部控制变化的程序提供完整的业绩报告与业务策略相联系持续开发、测试和监控计算机系统和程序计算机业务持续性系统和应急计划便于职员履行职责而建立的沟通渠道有必要的政策和程序有明确
21、的财务目标,并对其主动监控合理的职责分离预算与实际情况的定期比较对文件、记录和财产的适当保管对内部控制的定期评估实施改进建议建立内部审计职能以实施监控控制环境风险评估信息和沟通控制活动监控如何构建如何构建风险风险控制控制公司层面的评估公司层面的评估18天一创投天一创投天一创投风险管控系统设计管理层关管理层关于内部控于内部控制的报告制的报告评估内控的整体评估内控的整体的有效性,找出的有效性,找出有待改进的地方,有待改进的地方,并建立一个监控并建立一个监控体系体系在流程、交易和在流程、交易和应用层面,理解应用层面,理解和评估内部控制和评估内部控制在全公司在全公司层面评估层面评估内部控制内部控制组织
22、项目组织项目小组实施小组实施评估工作评估工作理解内部理解内部控制的定控制的定义义风险管控一般流程风险管控一般流程19天一创投天一创投天一创投风险管控系统设计目目 录录风险控制概述及发展风险控制一般框架及流程天一风险管控系统设计天一风险管控系统设计20天一创投天一创投天一创投风险管控系统设计华彩认为华彩认为企业面临的风险是无法完全避免的,但风险是一定能被控企业面临的风险是无法完全避免的,但风险是一定能被控企业面临的风险是无法完全避免的,但风险是一定能被控企业面临的风险是无法完全避免的,但风险是一定能被控制在最小范围内。制在最小范围内。制在最小范围内。制在最小范围内。企业的风险控制是企业所有员工的
23、共同责任,而并非管理层单方面的责企业的风险控制是企业所有员工的共同责任,而并非管理层单方面的责企业的风险控制是企业所有员工的共同责任,而并非管理层单方面的责企业的风险控制是企业所有员工的共同责任,而并非管理层单方面的责任。任。任。任。设立企业管理控制制度并非是在企业内对权力进行分配设立企业管理控制制度并非是在企业内对权力进行分配设立企业管理控制制度并非是在企业内对权力进行分配设立企业管理控制制度并非是在企业内对权力进行分配 在组织中贯彻高层领导对于企业管理控制的正确观念和风格。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。在组织中贯彻高层领导对于企业管理控制的正确观念和风格。在组织中贯
24、彻高层领导对于企业管理控制的正确观念和风格。组织管控架构和企业风险控制系统的运作需要不断地加以监督和完善。组织管控架构和企业风险控制系统的运作需要不断地加以监督和完善。组织管控架构和企业风险控制系统的运作需要不断地加以监督和完善。组织管控架构和企业风险控制系统的运作需要不断地加以监督和完善。设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。司内部信息的交流和共享。司内部信息的
25、交流和共享。司内部信息的交流和共享。21天一创投天一创投天一创投风险管控系统设计天一未来的风险管控框架应向一般框架靠拢天一未来的风险管控框架应向一般框架靠拢内控环境内控环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控企业总体层面企业总体层面部门层面部门层面子集团子集团运营运营财务报告财务报告合规合规22天一创投天一创投天一创投风险管控系统设计基于现状的考虑,天一风险管理框架总体设计为基于现状的考虑,天一风险管理框架总体设计为一套流程(风险管控流程)二个制度(内控制度、预警制度)三道防线(业务层面、战略及管理层面、审计委员会)管理层管理层总裁总裁第第三三道防线道防线第第二二道防线
26、道防线第一道防线第一道防线业务业务单位单位董事会董事会风险管理风险管理内部审计内部审计广厦广厦建安建安天际天际审计委员审计委员会会战略投资战略投资委员会委员会23天一创投天一创投天一创投风险管控系统设计天一风险管控流程天一风险管控流程风险管控的七大步骤风险管控的七大步骤认识风险认识风险预警信号预警信号评估风险评估风险中的潜在中的潜在风险风险防止潜在防止潜在风险变成风险变成真实真实制定风险制定风险应对策略应对策略确认风险确认风险并采取行并采取行动动建立风险建立风险隔离措施隔离措施评价风险评价风险管理效果管理效果24天一创投天一创投天一创投风险管控系统设计步骤一:认识风险预警信号步骤一:认识风险预
27、警信号警警告信号告信号潜在风险潜在风险员工不员工不满情绪满情绪效率低下,员工流失效率低下,员工流失令人失令人失望的财望的财务状况务状况消极的媒体报道,员工消极的媒体报道,员工流失,士气涣散流失,士气涣散顾客抱顾客抱怨怨产品回收,失去商机,产品回收,失去商机,顾客失去信心顾客失去信心没有持没有持续有效续有效的计划的计划工作业绩不佳工作业绩不佳没有经没有经营策略营策略由于缺乏战略、战术和由于缺乏战略、战术和长期计划,使得工作业长期计划,使得工作业绩不佳绩不佳没有风没有风险管理险管理计划计划风险管理不当,消极的风险管理不当,消极的媒体报道,声誉受损媒体报道,声誉受损,业绩下降业绩下降不重视不重视环保
28、环保罚款或处罚,昂贵的诉罚款或处罚,昂贵的诉讼,企业形象受损讼,企业形象受损步骤一步骤一认识风险预认识风险预警信号警信号25天一创投天一创投天一创投风险管控系统设计步骤二:评估企业中的潜在风险步骤二:评估企业中的潜在风险如何进行评估?可以通过下面的提问寻找答案:如何进行评估?可以通过下面的提问寻找答案:希望得到什么样的信息?希望得到什么样的信息?获得信息最节约成本的方法是什么?获得信息最节约成本的方法是什么?谁应该得到这些信息?谁应该得到这些信息?应该访问多少人?应该访问多少人?打算什么时候完成分析?打算什么时候完成分析?应安排多少预算?应安排多少预算?谁将负责这项工作呢?谁将负责这项工作呢?
29、步骤二步骤二评估企业中的评估企业中的潜在风险潜在风险从哪里获得信息?以何种方式获得信息?可以参考下面的分类从哪里获得信息?以何种方式获得信息?可以参考下面的分类受访对受访对象象方法方法高层管理团队一对一、面对面的访问部门经理一对一的访问、电话调查、小组会议员工问卷调查、座谈会媒体电话调查26天一创投天一创投天一创投风险管控系统设计表一:表一:“潜在风险发生可能性潜在风险发生可能性”分析表分析表获得信息后,我们可以使用下列三张表来对这些信息进行分析获得信息后,我们可以使用下列三张表来对这些信息进行分析表表一一:“潜潜在在风风险险发发生生可可能能性性”分分析析表表最有可能发生最有可能发生的风险的风
30、险1.1.2.2.可能发生可能发生,但在,但在近期内不会发生近期内不会发生的的风险风险1.1.2.2.不可能发生不可能发生的风险的风险1.1.2.2.27天一创投天一创投天一创投风险管控系统设计表二:表二:“最有可能发生严重损害的风险最有可能发生严重损害的风险”分析表分析表表表二二:“最最有有可可能能发发生生严严重重损损害害的的风风险险”分分析析表表最有可能最有可能发生,会造成发生,会造成严重损害严重损害的的风险风险1.1.2.2.3.3.最有可能最有可能发生,会造成损害,但发生,会造成损害,但可可以管理以管理的风险的风险1.1.2.2.3.3.可能发生可能发生,但在,但在近期不可能发生近期不
31、可能发生,会造成会造成严重损害严重损害的风险的风险1.1.2.2.3.3.28天一创投天一创投天一创投风险管控系统设计表三:表三:“潜在风险对企业的损害潜在风险对企业的损害”分析表分析表表表三三:“潜潜在在风风险险对对企企业业的的损损害害”分分析析表表 会造成会造成严重损害严重损害的风险的风险1.1.2.2.3.3.会造成会造成中等损害中等损害,但是能够,但是能够加以加以管理管理的风险的风险1.1.2.2.3.3.会造成会造成轻微损害轻微损害,并且可以很,并且可以很容容易加以管理易加以管理的风险的风险1.1.2.2.3.3.通过以上分析,可以帮助企业识别出应该关注的薄弱环节,以防止它们变成严重
32、问通过以上分析,可以帮助企业识别出应该关注的薄弱环节,以防止它们变成严重问题,同时也为企业的风险管理机制提供考量的依据。题,同时也为企业的风险管理机制提供考量的依据。29天一创投天一创投天一创投风险管控系统设计步骤三:防止潜在风险变成真实风险步骤三:防止潜在风险变成真实风险步骤三步骤三防止潜在风险防止潜在风险变成真实风险变成真实风险按照如下原则可以帮助我们防止真正风险的产生:按照如下原则可以帮助我们防止真正风险的产生:不要忽视任何警告信号不要忽视任何警告信号研究某个弱点转变成更严重问题的可能性研究某个弱点转变成更严重问题的可能性确定会受到问题影响的不同社会公众确定会受到问题影响的不同社会公众考
33、虑采取有助于防止问题转变成风险的行动步骤考虑采取有助于防止问题转变成风险的行动步骤比较立即解决和后期补救的成本差比较立即解决和后期补救的成本差下定决心花些时间来解决问题下定决心花些时间来解决问题潜在潜在问题问题防范措施防范措施反应步骤反应步骤员工不满意1、得到员工的建议2、回答员工提出的问题3、让员工了解公司现况1、召开面对面的座谈会2、讨论问题3、回答提问令人失望的财务状况1、确定实际的可以达到的投资人和董事会的预期目标2、通过会议和调研来听一听现有和潜在顾客的建议同受到影响的主要社会公众进行诚恳的、直接的沟通顾客的抱怨建立易于得到顾客建议的途径(例如免费热线电话、调查、顾客建议小组、面对面
34、的讨论)1、对顾客的抱怨迅速做出回应2、尽可能地满足顾客要求环境问题1、建立强有力的环境政策2、实施严格的评价工作和环境审查1、计划并实施补救措施2、同主事者进行沟通3、积极配合工作通过下表中的防范措施及反应步骤来落实上述原则通过下表中的防范措施及反应步骤来落实上述原则30天一创投天一创投天一创投风险管控系统设计步骤四:制订风险应对策略步骤四:制订风险应对策略步骤四步骤四制订风险制订风险应对策略应对策略明确负责人,做出计划及预算明确负责人,做出计划及预算年度经营计划中要包括风险管理计划并每年更新年度经营计划中要包括风险管理计划并每年更新建立风险管理小组。每年至少进行一次弱点分析,一次风险模拟训
35、练建立风险管理小组。每年至少进行一次弱点分析,一次风险模拟训练为企业最可能发生的五种风险做最坏的打算,并制定计划来防范和管理为企业最可能发生的五种风险做最坏的打算,并制定计划来防范和管理风险管理小组成员研讨并定出个人风险反应手册,并每年进行修订风险管理小组成员研讨并定出个人风险反应手册,并每年进行修订准备必要的状况背景资料、备忘录、信件准备必要的状况背景资料、备忘录、信件获得企业外部咨询顾问的建议获得企业外部咨询顾问的建议每年至少参加一次媒体应对训练每年至少参加一次媒体应对训练一个完备的风险应对策略需要包含下面三个部分:一个完备的风险应对策略需要包含下面三个部分:风险管理小组风险管理小组 风险
36、管理计划风险管理计划 风险模拟训练风险模拟训练风险管理小组成员可以包括风险管理小组成员可以包括公司高层公司高层综合运营中心总监综合运营中心总监销售公司总经理销售公司总经理人力资源中心总监人力资源中心总监财务中心总监财务中心总监法务审计中心总监法务审计中心总监子集团总经理子集团总经理外部风险管理顾问外部风险管理顾问制定企业的风险管理目标及战略制定企业的风险管理目标及战略讨论企业的薄弱环节并建立优先顺序讨论企业的薄弱环节并建立优先顺序做出行动计划,分担责任,确定最后完成期限做出行动计划,分担责任,确定最后完成期限订定、修改、批准企业的风险管理计划和风险反应手册订定、修改、批准企业的风险管理计划和风
37、险反应手册挑选合适的公司发言人挑选合适的公司发言人确保风险得到优先处理确保风险得到优先处理向决策层提供建议、反馈和忠告向决策层提供建议、反馈和忠告主要任务主要任务31天一创投天一创投天一创投风险管控系统设计风险管理计划主要内容风险管理计划主要内容风风险险管管理理计计划划企业的风险管理目标企业的风险管理目标企业可能会面对的潜在风险种类企业可能会面对的潜在风险种类风险报备和人员协调的流程风险报备和人员协调的流程风险管理小组成员的名单(要有紧急的联系方式)风险管理小组成员的名单(要有紧急的联系方式)明确企业第一和第二发言人(严禁发言人以外的人就事件向外部发言)明确企业第一和第二发言人(严禁发言人以外
38、的人就事件向外部发言)在风险中需要立即采取的步骤(例如需要接触的人或单位在风险中需要立即采取的步骤(例如需要接触的人或单位,风险管理小组风险管理小组应该集合的地方应该集合的地方)紧急情况下需联络的政府单位名单(如警察、消防和其他政府单位,要紧急情况下需联络的政府单位名单(如警察、消防和其他政府单位,要附电话号码)附电话号码)紧急情况下需要接触的新闻媒体(包括最新的名字、标题、电话和传真)紧急情况下需要接触的新闻媒体(包括最新的名字、标题、电话和传真)员工、主要顾客、供应商员工、主要顾客、供应商/经销商、地方官员、行业协会领导、主要行业经销商、地方官员、行业协会领导、主要行业分析家等的名单及联系
39、方式分析家等的名单及联系方式在风险发生期间和风险发生后可能需要提供外界的有关企业的正面信息在风险发生期间和风险发生后可能需要提供外界的有关企业的正面信息32天一创投天一创投天一创投风险管控系统设计步骤五步骤五确认风险并确认风险并采取行动采取行动风险发生的信号会具有以下一些特点:风险发生的信号会具有以下一些特点:发生一些不寻常或不正常的事件;发生一些不寻常或不正常的事件;这些事件迫使企业的高层管理者做出非常困难的决定;这些事件迫使企业的高层管理者做出非常困难的决定;由于决策尚未做出,使得这些事件对公司的声誉、销售以及市场份额由于决策尚未做出,使得这些事件对公司的声誉、销售以及市场份额产生潜在的负
40、面影响;产生潜在的负面影响;媒体认为这些事件很有新闻价值,并表现出浓厚兴趣;媒体认为这些事件很有新闻价值,并表现出浓厚兴趣;刺激最主要的社会公众(例如员工、顾客、供应商和政府领导)去了刺激最主要的社会公众(例如员工、顾客、供应商和政府领导)去了解真实状况;解真实状况;会使企业脱离正常的生产经营秩序;会使企业脱离正常的生产经营秩序;只要有三个以只要有三个以上的特点出现,上的特点出现,请在第一时间请在第一时间投入到风险应投入到风险应对处理中对处理中认清问题并尽可能地了解情况;认清问题并尽可能地了解情况;如果有安全问题,就同当地警察、消防部门或医院取得联系;如果有安全问题,就同当地警察、消防部门或医
41、院取得联系;向上级主管汇报有关的问题,并讨论解决和进行沟通的步骤;向上级主管汇报有关的问题,并讨论解决和进行沟通的步骤;确认受到最大影响的社会公众有哪些;确认受到最大影响的社会公众有哪些;决定要进行沟通的主要信息,并考虑如何回答可能被提出的问题;决定要进行沟通的主要信息,并考虑如何回答可能被提出的问题;拟出短期内必须采取的行动及沟通的优先顺序;拟出短期内必须采取的行动及沟通的优先顺序;确保公司的发言人做好准备,并能有效地代表公司发言;确保公司的发言人做好准备,并能有效地代表公司发言;立即立即行动行动步骤五:确认风险并采取行动步骤五:确认风险并采取行动33天一创投天一创投天一创投风险管控系统设计
42、步骤六步骤六评价风险管评价风险管理效果理效果人们仍然在询问很多关于该风险的问题吗人们仍然在询问很多关于该风险的问题吗员工士气继续受到影响吗员工士气继续受到影响吗新闻媒体仍对该事件感兴趣吗新闻媒体仍对该事件感兴趣吗仍有谣言在四处传播吗仍有谣言在四处传播吗公司的销售还没有反弹到以前的水平吗公司的销售还没有反弹到以前的水平吗公司管理层还像从前那样关注此类风险吗公司管理层还像从前那样关注此类风险吗此类风险还是公司的大事吗此类风险还是公司的大事吗风险是否被风险是否被控是风险管控是风险管理效果的最理效果的最直接体现直接体现u比较风险期间和之后公司的销售比较风险期间和之后公司的销售u整理新闻记者的访谈整理新
43、闻记者的访谈u开设电话热线,以方便员工和顾客就本次开设电话热线,以方便员工和顾客就本次风险提问或评论风险提问或评论u举行座谈会(每组不超过举行座谈会(每组不超过12人,从员工和人,从员工和其他主要公众获得建议和想法其他主要公众获得建议和想法u准备一份向员工及外部公众发放的问卷,准备一份向员工及外部公众发放的问卷,以确知他们的想法和态度以确知他们的想法和态度评价风险评价风险步骤六:评价风险管理效果步骤六:评价风险管理效果34天一创投天一创投天一创投风险管控系统设计步骤七步骤七建立风险隔建立风险隔离措施离措施建建立立隔隔离离层层企业内部形成并保持风险管理文化企业内部形成并保持风险管理文化在企业内建
44、立风险管理系统在企业内建立风险管理系统每年至少在公司进行一次正式的弱点分析每年至少在公司进行一次正式的弱点分析采取措施防止预警信号变成真实风险采取措施防止预警信号变成真实风险即使在非风险时刻,每季公司的风险管理小即使在非风险时刻,每季公司的风险管理小组也要一起开一次会组也要一起开一次会保证风险管理活动有适当的预算保证风险管理活动有适当的预算确保公司的发言人要训练有素,能代表公司确保公司的发言人要训练有素,能代表公司传达重要信息,并能应对各类问题传达重要信息,并能应对各类问题更新风险管理计划和风险反应手册更新风险管理计划和风险反应手册建立企业信誉度建立企业信誉度每年要对主要公众进行调查,评估公每
45、年要对主要公众进行调查,评估公司的信誉司的信誉以一种对社会负责的态度行事以一种对社会负责的态度行事提供使主要公众易于向公司提出问题提供使主要公众易于向公司提出问题和建议的途径和建议的途径制定出一套公关计划,以培养与主要制定出一套公关计划,以培养与主要公众的关系及信任公众的关系及信任步骤七:建立风险隔离措施步骤七:建立风险隔离措施35天一创投天一创投天一创投风险管控系统设计内部控制是公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程,包括应:遵守国家法律、法规、规章及其他相关规定;提高公司经营的效益及效率;保障公司资产的安全;确保公司信息披露的真实、准确、完整和公平
46、。本公司的内控制度是为保护公司资金、资产的安全与完整,维护公司声誉和妥善进行风险管理,促进公司各项经营活动有效实施而制定的各种业务操作程序、管理方法与控制措施的统称。包括为保证公司经营战略目标的实现,根据经营环境的变化,对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。它是由公司董事会、管理层及全体员工共同参与的一项活动。内部控制是企业为控制风险、实现经营目标而制定的各项政策与程序。内部控制是企业为控制风险、实现经营目标而制定的各项政策与程序。36天一创投天一创投天一创投风险管控系统设计公司内部控制各职能机构及其职权公司内部控制各职能机构及其职权 董事会
47、董事会 对公司内控制度的建立、健全、有效实施及检查监督负责;并定期对公司内控情况进行全面检查和效果评估。监事会监事会 审议公司内控情况,提供审计建议。审计审计委委员员会会 审核公司内控制度及其执行情况;监督检查公司的内部稽核制度及其实施。总裁总裁 领导公司内控建设,督促公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度。各体系分管副总各体系分管副总裁裁全面落实和推进内控制度的相关规定,检查各体系职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况。审计法务中心审计法务中心审计部负责组织对公司各系统(含控股子公司及其他分支机构)开展内部审计工作,定期向审计委员会、监事会和公
48、司管理层汇报内控审计工作 集团其它各部门集团其它各部门及子集团及子集团具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成公司对各专业系统风险管理和控制情况的检查;执行公司内控制度;每年定期对内控制度的建设和执行情况进行自行检查;配合公司相关机构检查工作。37天一创投天一创投天一创投风险管控系统设计内控制度的工作目标和原则内控制度的工作目标和原则目标目标 内控制度的工作目标内控制度的工作目标建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,实现权责明确、管理科学;保证国家法律、公司内部规章制度及公司经营方针的贯彻落实;保证所有业务活动均按照适当的授权进行
49、,促使公司的经营管理活动协调、有序、高效运行;保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失;保证公司业务记录、财务信息和其他信息的可靠、完整、及时;防范经营风险和道德风险,防止、发现和纠正错误与舞弊;提高公司经营效率和效果;38天一创投天一创投天一创投风险管控系统设计内控制度的工作目标和原则内控制度的工作目标和原则原则原则 内控制度的有关原则内控制度的有关原则健全原则健全原则:内控制度覆盖公司的所有业务、部门和人员,渗透决策、执行、监督、反馈等各个环节。合法性原则合法性原则:内控应当符合法律、行政法规的规定和有关政府监管部
50、门的监管要求。制衡原则制衡原则:公司部门和岗位的设置权责分明、相互牵制;业务部门运作与管理支持适当分离。有效原则有效原则:内控制度具有高度的权威性,公司全体人员应自觉维护内控制度的有效执行,内控发现的问题能够得到及时的反馈和纠正。独立原则独立原则:内控部门行使内控职能时,独立于公司其他部门,并直接向董事会、监事会报告。同时,公司在精简的基础上设立能够满足内控管理需要的机构、部门和岗位,各机构、部门和岗位在职能上保持相对独立性。审慎原则审慎原则:内控坚持以风险控制,规范经营、防范和化解风险为原则。重要性原则:重要性原则:内控应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取