企业风险管理解决方案
日程安排
1. 何为企业风险管理 2. 传统管理模式与环境下，企业风险管理中存在的问题 3. SAP 企业风险管理解决方案 4. 小结
/ Page 2
内外部环境的变化，要求企业更多的关注风险管理
2001年以前
全权委托中介机构管理 股指走势呈现非理性繁荣
2001年12月-2003年12月
19 CFR
International Emergency Economic Powers Act (S. 1612)
Data Privacy Laws CA-SB 1386, HIPAA Gramm-Leach-Bliley
Act, COPPA
/ Page 4
MuMltuilalttielartaelral InsItnrsutmruemntent
注：COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委 员会（Committee of Sponsoring Organizations of the Treadway Commission， 简称COSO）。 它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。
全球对风险与公司冶理要求的普遍提高
美国SOX
(ITAR) International Traffic in Arms Regulations 22 CFR 120-130
(EAR) Export Administration
Regulations 15 CFR Chapter VII
US Customs Regulations
香港 Code on Corporate Governance Practices
PNEMEN National Policy of Exports of Military
Goods
King II Report
Hazardous Waste Act
Regulation 13E of the Customs
52-5121-1 11
Toxic Substances Management
EU: Foreign Trade Administration Act
EU: Foreign Trade and Payments Regulation
(AWV)
German Customs Administration Law
风险
结盟 完整性和精确性 管理报告
预算和计划 完整性和精确性
会计信息 财务报告评价
税收
养老基金
投资评估 管理报告
环境检视 价值衡量 资源分配 生命周期
业务组合 组织结构 计划
授权 完整性 安全性 可靠性 基础 信息技术风险
/ Page 6
日程安排
1. 何为企业风险管理 2. 传统管理模式与环境下，企业风险管理中存在的问题 3. SAP 企业风险管理解决方案 4. 小结
机构不信任 萨班斯奥克斯利法案
2004年1月以后
机构信任恢复 企业对业务诚信发表意见
诚信危机震撼着美国 及国际社会 道琼斯、纳斯达克、 标准普尔三大指数纷 纷下挫
/ Page 3
众议院金融 服务委员会
主席
Sarbanes 萨班斯
参议院银行 委员会主席
Oxley 奥克斯利
关注治理、风险与合 规性管理。
/ Page 9
什么是内部控制
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策 与程序。 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局 和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率 以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、 风险评估、控制活动、信息与沟通、监督五项要素构成。
➢ 根据企业规模、体制、行业以及内外部环境的变化，风险的甄别、风险防范与控制 体系也存在很大差异
/ Page 5
企业可能所面临的风险
环境 风险
竞争者 灾难性损失
敏感性 政治因素
股东关系 法律方面
资金充足性 行政管理
金融市场 行业
业务风险
管理风险
资金风险
运营 风险
客户满意 人力资源
产品开发 效率
能力
(Prohibited Exports) Regulations
Air Toxics NEPM
Corporate Law Economic Reform Program (CLERP) 9
风险的定义
➢ 对实现企业经营目标具有关键或影响作用的不确定性因素，均可以称之为企业经营 风险
➢ 企业的风险与企业的经营规模、管理体制、行业特点、内外部环境有着很大的相关 性；
/ Page 7
企业风险管理的意义与手段
企业所面临的风险是无法完全避免，但风险是一定能被控制在最小范围中的。 企业的风险控制是企业员工与管理层的共同责任。 设立企业管理控制与内险预警制度并非是对企业内权力的重新分配，而是企业安全成 长与发展的保障。
/ Page 8
企业如何建立有效的风险管理体系
认识不足： 如何比较全面的确认与识别风险？如何积极的面对风险？ 体系不建全： 缺乏有效的风险管理及企业内部控制机制，是影响企业战略贯彻到位的主要因素； 如何采用行业最佳的风险管理控制方法 手段的缺乏： 如何确信所有的风险控制方法、政策、程序均得到执行
France: 2003 Financial Security Law
Germany: KonTraGesetz 1998 & UMAG
European Data Protection Directive
日本SOX
Clause 49
of the Listing Agreement
Foreign Exchange Order
/ Page 10
企业风险管理框架
——源自于COSO内部风险管理框架
内部环境 目标设定 事项识别 风险评估 内险应对 控制活动
风险管理理念 风险文化 董事会 操守和价值观 对胜任能力的承诺 管理方法和经 营模式 风险偏好 组织结构 职责和权限的分配 人力资源政策和实务
表现差异
循环时间 资源
商品定价 过失或损失
符合性
业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
领导力 权力 沟通 限制 表现 激励 管理欺诈 雇利率 流动性 结算 再投资 信用 双边关系 现金转移或流速改变
业务层面
财务层面
战略层面
决策 价格 合同投入衡量