员提供必要的协助 • 制定风险管理的政策和策略 • 提供适当的培训，在公司内部建立起一种具有风险意识的企业文化 • 为公司的业务部门建立内部风险政策和结构 • 设计风险管理的流程，并对其进行审查 • 协调各种对组织内部风险管理问题提供建议的职能行为 • 制定风险应对程序，包括或有事项、业务持续方案 • 为董事会和利益相关者编制风险报告
常工作
股东大会
监事会
董事会
审计委员会
提名委员会
总经理
薪酬委员会
内部审计
销售总监
财务总监
人力资源总监
生产总监
风险管理委员会
C标O题SO2 企业风险管理构成
内部环境 风险管理哲学-风险文化-董事会-诚信与道德-能力承诺-管理层哲学与经营风格-组织结构-责权
划分-人力资源政策与实务-环境差异
目标设定 战略目标-相关目标-选定目标-风险偏好-风险容忍度 事项识别 事件-影响战略与目标之因素-工作方法和技巧-相互依存事件-事件分类-风险与机遇
适中
超
处理评级
标
说明:
A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险
极度
采取行动 密切监控 定期审阅
风险处理策略
高
可 能 性
低 小
待起草
中 介 机 构 聘 用
待起草
内控系统的整体架构 内部控制的整体架构
世界经济的发展趋势－转变动力
战略上的 程度 战术上的
迅速的 速度 逐步的
改进:
•改进流程 •新的管理软件
重新定位:
•综合成本管理 •综合质量管理
重组：
• 合并、分立 • 战略联盟
变革:
• 价值链重新设计 • 企业文化重新定
位
一般要 求
空白收据和支票等凭证要由 专人负责保管
建立严格的簿记制度
建立严格的定期核对、复核与盘点 制度
实物资产的保护
限制接近 定期盘点 记录的保存 财产保险 财产记录监控
资产实物的安全
• 档案/库存上锁 • 减少利用现金交易 • 办工室安全系统 / 警铃 • 资料数据库进入的限制 • 保安人员 • 员工身份证 • 机器上的标记 • 隐型录相机
控制活动
手工控制和自动控制相结合 预防性控制与发现性控制相结合 常用的控制活动包括： 1. 不相容职务分离 2. 授权审批 3. 会计系统 4. 财产保护 5. 预算 6. 运营分析 7. 绩效考评 8. 建立重大风险预警机制和突发事件应急处理机制
职责分工
职责分 工
业务的批准与执行相分工 业务的执行与记录相分工 各种会计责任之间相分工 资产的保管与会计相分工 资产的保管与账实核对相分工 负责账实核对的人员应由保管资
竞争者 灾难性损失
敏感性 独立／政治
股东关系 法律
资金充足性 行政管理
金融市场 行业
营运风险
客户满意 人力资源
产品开发 效率
能力
表现差异
循环时间 资源
商品定价 过失或损失
符合性
业务中断
健康和安全 环境
产品或服务失败
商标或产品名侵蚀
授权风险
领导力
权力
限制
表现激励
沟通
信息技术风险
使用权 完整性 相关性 可得到性 基础设施
风险评估 固有风险、剩余风险-可能性和影响-定性与定量,工作方法、技巧-相关性
风险应对 确认风险应对-评价可能风险应对-选择应对-组合视角 控制活动 结合风险应对-控制行动类型-一般控制-应用控制-子公司具体情况
信息与沟通 信息-战略性与整体系统-沟通 监控 持续-分别评价-报告不足
企业风险模型
企业需要按照以下的“企业风险模型”设计企业内部管理及风险 控制体系来全面减少企业的经营风险
组织架构紊乱:
组织架构不能配合企业战略的实施，难以整合提
升资源
业务流程松散:
业务部门之间联系松散，职能重叠，缺乏信息共
享机制，无法为企业创造附加价值
激励机制不足:
缺乏全面完备的绩效评估制度等激励机制，人才
的成长落后于企业的发展
信息技术缺乏:
信息系统较落后，信息技术运用程度较低，难以
为企业提供决策支持
廉政风险
管理欺诈
雇员欺诈
非法行为
无授权使用商誉
财务风险
货币
利率
流动性
结算
再投资
信用
双边关系
现金转移或流速改变
决策信 息风险
营运
价格 合同投入衡量 结盟 完整性和精确性 管理报告
财务
预算和计划 完整性和精确性
会计信息 财务报告评价
税收
养老基金
投资评估 管理报告
战略
环境检视 业务组合 价值衡量 组织结构 资源分配 计划 生命周期
授权审批
高
控制不够
风 险 程 度
风险控制 平衡的区域
低
过份控制
低
高
控制效果
审批权限举例
总经理
费用
预算内资本性支出
125,000
125,000
预算外资本性支出
50,000
财务总监 50,000
50,000
25,000
销售总监 37,500
37,500
12,500
部门经理 10,000
5,000
－
企业文件和记录的控制
内控是通过相关的管理表格记录并表现出来，以供人们检查核对。
常用的管理文件 1. 工作岗位说明 2. 标准作业程序 3. 管理表格：现金、贷款分析表，经营目标完成分析表，各项管理费
用开支明细表，资产增减变动表，投资分析报告，财务状况、指标 分析报告等。
有效控制凭证和记录的真实性
建立严格的凭证制度，其内容包括
成本效益原则，如针对风险制定控制与其他回应 决定在一个面临绑架高风险的国家运营——你无 法控制 接受超过 £1,000,000的保险费政策 为提高销售数量，接受高信用风险客户
转移
1. 2. 3.
4.
采取保险政策 定期维护外包给设备管理公司 与供应商签订的合同应明确不能满足约定条件时 ，可以获得财务补偿 与其他公司建立合资公司，与其共同开发商业机 会
对 子 公 司 的 控 制
征求意见
企 业 合 并 与 分 立
待起草
服 务 外 包
待起草
财务报表编报 相关规范
制度支持
财 务 报 告 编 制
征求意见
关 联 交 易
起草中
公 允 价 值
起草中
信 息 披 露
征求意见
预 算
征求意见
人 力 资 源 政 策
征求意见
计 算 机 信 息 系 统
征求意见
内 部 审 计
具体规范
财务报表项目 相关规范
货 币 资 金
采 购 与 付 款
存 货
对 外 投 资
工 程 项 目
征求意见 征求意见 征求意见 征求意见 征求意见
固 定 资 产
征求意见
无 形 资 产
待起草
资 产 减 值
起草中
销
售 与 收
筹 资
款
征求意见 征求意见
衍 生 工 具
待起草
成
本
担
合
费
保
同
用
征求意见 征求意见 征求意见
风险评值
最高
5
高
4
中
3
17
22
23
24
25
12
18
19
20
21
6
13
14
15
16
低
2
最低 影响
1 可能性
2
8
1
3
0.1 基本不可能
0.25 不太可能
9
10
11
4
0.5 可能
5
7
0.75 很可能
0.9 基本会发生
极高
高 风 险 评 级 中等
风险处理组合
A B CE FG
DI J
H
K
低
近乎没有效果 低效
实际的风险应对战略举例
减少
• • • • • • • •
质量控制，管理与标准 财务控制 标准操作程序 检查新员工条件 研发与技术发展 应急计划 结构培训与其他程序 监督
避免
• •
•
决定退出某一地区 当检查发现客户无信用时，决定不再与该客户进 行交易 决定不出售明知是一种不道德的产品
接受
• •
• •
企业风险管理架构
董事会 审计委员会
风险管理 委员会
内部稽核
运营 管理
风险管理 部门
根据中国证监会要求《证券公司治理准则（试行）》设计的企业风险管理架构
董事会——风险管理委员会
风险管理委员会应包括独立董事，且至少有三名成员。该委员会必须 要高度独立，以监控运营单位的风险管理。
其职责有：
• 协助管理层决定公司的风险取向 • 负责建立并维护有效的风险管理 • 负责监控风险信息在公司纵向或横向报告的过程，并对有关管理人
企业内部管理人员考虑权力划分多于考虑企业的整体发展，内部关系裙 带风严重。
尽管企业内部会议众多，但部门之间各自为政，缺乏正常的沟通环境， 经常会议结束问题照旧。
老总忙于解决具体事务，缺乏全方位的考虑企业发展。
这些现象的背后原因是……
战略定位不明:
企业缺乏对产业愿景的认识和自身的定位，无法
组织和建立未来竞争所需的资源和竞争力