第三章企业风险管理组织体系精要.ppt

* 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * 在外国，内控绝对不是新的课题，早在1949年，美国注册会计师协会以经有所发表。 Refer to above. * * * 评分 有效性 说明 5 极度过头 处理方法能直接针对该项风险，但相信会令企业业绩 “倒退” 或成本过高 4 过头 处理方法能直接针对该项风险，但由于需要投入大量资源或/及将其他资源转到处理该项风险上，会对企业的效率造成影响 3 适中 处理方法有效针对该项风险，同时并不影响企业的效率 2 低效 处理方法针对该项风险的效果不理想，或投入处理该风险的资源不充分或/及对投入的资源未有适当利用 1 近乎没有 效果 处理方法的效果十分低，可能是由于企业根本没有处理方法，又或处理手法不当 风险处理方法的效果 * 风险地图(或风险共同语言) 影响程度 近乎没有 轻微 中等 重大 灾难 几乎 肯定 极可能 可能 低 极低 B C A G I D J K H E F 可能性 说明: A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险 * 风险处理组合 处理评级 风险评级 近乎没有效果 低效 适中 超标 极度 极高 高 中等 低 B C A G I D J K H E 说明: A – 人力资源风险 B – 财务风险 C – 竞争风险 D – 开发风险 E – 过度自信风险 F – 系统故障风险 G – 主要客户风险 H – 欺诈风险 I – 政治风险 J – 薪酬奖励风险 K – 科技风险 F 采取行动 密切监控 定期审阅 * 风险处理策略 影响程度 可能性 转移 避免 小心管理 可接受 大 小 高 低 * 风险策略 避免 禁止交易 减少或限制交易量 离开市场 转移 套期 保险 策略性联盟 其他分担风险的安排 小心管理 投资 广泛保护的安排 订价反映风险程度 可接受 自我保险 预留储备 增加监督 风险处理策略 影响程度 大 小 可能性 转移 避免 小心管理 可接受 高 低 * 企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控 企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新 第一道防线：总结 管理层 CEO 第三道防线 第二道防线 第一道防线 业务部门 董事会 风险管理 内部审计 审计委员会 风险管理 委员会 * 第二道防线：风险管理委员会和风险管理职能部门 第二道防线是在业务单位之上建立一个更高层次的风险管理功能，它的组成部份可能包括风险管理部门、信贷审批委员会、投资审批委员会 风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括： 编制规章制度 对各业务单位的风险进行组合管理 度量风险和评估风险的界限 建立风险信息系统和预警系统 、厘定关键风险指标 负责风险信息披露、沟通、协调员工培训和学习的工作 按风险与回报的分析，为各业务单位分配风险管理相关资源 * “内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内审通过系统的方法，评价和改进企业的风险管理、控制和治理流程的效益，帮助企业实现其目标。” 美国内部审计师协会 第三道防线：审计委员会和内部审计部门 第三道防线涉及一个独立于业务单位的部门，监控企业内控和其他企业关心的问题 内部审计的定义： * 内部审计的三大功能 财务监督 财务帐的可用性 内部管理和制度的执行 典型例子：检查分、子公司上报总部的财务报表的准确性以及执行财务管理政策的情况 经营诊断 管理审计以及效率和效益审计 检查和诊断经营和管理过程中的偏差和失误 典型例子：企业对某业务单位或某部门执行效益审计(一个输入与产出的关系) 咨询顾问 企业风险管理和发展策略方面的咨询 调查领导关心的热点问题和管理薄弱环节 典型例子：兼并收购时调查被投资公司的内部管理和流程操作，了解薄弱环节或其他影响并购交易的重大事项，从而确定管理方法和并购策略 * 构建企业风险管理的关键成功要素 1. 股东确立对企业监督的机制，考虑是否需要在集团层面： 引入以董事会领导的管理体制 聘任有经验的外部董事，来