搜索
1天一创投天一创投风险管控系统设计上海华彩管理咨询有限公司天一创投风险管控系统设计2天一创投天一创投风险管控系统设计前言:我国企业进入全面风险管理时代每个企业都在寻找发展的机会,而机会往往是与风险同行的。激进型企业可能因为只盯着机会,一味冒进,而身陷险境;保守型企业则可能会瞻前顾后,犹豫不决,最终错失良机。寻找风险与回报之间的最佳战略平衡点,这几乎是每个企业家的梦想。然而,做到这一点谈何容易。而这,正是全面风险管理理念的核心诉求和战略动机。实施企业全面风险管理(ERM)已成为21世纪全球企业管理发展的新趋势。近年来,著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素,各国的审计标准已将审计的根本任务从审计内部控制逐渐转移到审计风险管理的职能上来。目前,英美德等国家对上市公司风险管理的披露要求也已上升到法律规则层面。企业全面风险管理的本质并非消灭风险,而是要学会合理、勇敢、策略性地承担风险。同时,更有技巧、信心百倍地抓住机遇,实现企业价值最大化。目前,实施全面风险管理已成为我国大型企业加强管理的一项重要内容。国资委出台的《中央企业全面风险管理指引》将企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等,并对全面风险管理进行了定义,即企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。这为其他的大型企业进行风险管理也提供了指导。3天一创投天一创投风险管控系统设计目录风险控制概述及发展风险控制一般框架及流程天一风险管控系统设计4天一创投天一创投风险管控系统设计风险指那些影响企业实现其战略目标的不确定性,这一概念包含了以下三层意义:•风险源于企业的战略。企业的使命是实现其战略目标,而风险正是企业实现战略目标的障碍,因此,企业的战略目标不同,所面临的一系列风险也可能不一样;•风险并不代表一个单一的估计结果(即:最有可能的结果)。相反风险代表一系列可能发生的结果。正是由于风险的可能结果不是单一的,而是一系列的,因此该系列的结果正是在理解和评估风险时可能所产生的众多不确定性;•风险意味着机会与威胁并存。许多人对风险的理解仅仅是关注于其可能产生的不良和消极影响,虽然风险确实代表了威胁,然而错过难得的商业机会从而丧失竞争优势同样是一种风险。5天一创投天一创投风险管控系统设计现代企业风险管理方法论主要由以下三大部分组成:制定通用的风险模型——通用风险语言和定义风险管理制定业务流程控制制定有效的组织层面控制系统6天一创投天一创投风险管控系统设计环境风险一、有效的风险管理离不开企业组织内部不同职能、不同部门之间、上下之间的信息相互沟通。比较典型且有效的方法是将风险归纳为三大类:流程实施风险决策所使用信息分析指由外部因素引起的可能导致公司产生重大损失或使公司战略目标难以实现的风险,如资本的可获得性,竞争对方的行动及监管条例的变化等等;是指因所设计的流程/业务活动无法实现其所设定的目标而产生的风险,其原因可能是:·流程并没有同公司的战略目标有效地结合起来;·流程在向客户提供服务方面失败;·流程并未有效运作从而无法保护重大财务资产、有形资产的安全;·流程设计不健康;·信息技术风险导致流程动作失败;指由于决策所使用的信息不完整、过时、不精确或缺乏相关性,从而导致决策失误的风险。7天一创投天一创投风险管控系统设计二、为确保整个风险管理体系可以在企业内部有效的动作,公司必须适应一套有效的一体化的组织的架构,这一架构属于组织层面的控制包括战略层面控制和管理层面层控制。4.获取并分配相关资源业务分布管理评价、比较、选择不同的投资方案,进行事后审计3.制定企业风险管理战略确定可接受风险水平制定企业风险管理政策6.持续改进战略风险评估及控制流程5.监控组织/业务单元的业绩制定组织业绩目标将组织与流程、业绩目标与公司战略相联系1.评估/监控外部环境获取相关外部环境风险信息对业绩进行标杠分析,进行不同方案分析2.评估外部环境风险对企业战略的影响确定风险来源并评估风险大小;确定不可控风险及评价战略假设战略层面控制六大要素图形8天一创投天一创投风险管控系统设计管理层面控制驱使了风险评估及控制程序在整个组织中得以运作,管理层在日常所采用的管理方法,流程和业绩评价对员工行为的影响是极其重大的。管理层面控制可由六大部分组成:6.驱使风险评估及控制在整个组织内部全面运作1.沟通组织目标2.设定权限3.选择/发展最佳人选4.明确责任5.信息的四维沟通及信息共享管理层面控制9天一创投天一创投风险管控系统设计三、业务流程是跨职能部门的,是企业成功的关键。流程是建立在业务活动而不是上下级汇报关系基础上的,因此流程是比垂直管理架构更富有弹性。跨职能部门的有效沟通与协作往往是企业风险评估与控制的关键。组织层面控制战略层面控制管理层面控制业务层面控制风险评估业绩评价监督流程运行确立流程目标设计/实施/风险控制风险的评估、溯源、衡量工程为风险控制/实施提供基础流程目标明确了风险评估的关键点业绩指标识别出流程不足之处及加深了风险评估风险控制确保了业务目标得以实现同时风险予以控制业务风险有变化吗?我们风险控制如何操作?流程目标达到了吗?流程运作如何?10天一创投天一创投风险管控系统设计与传统风险管理相比较现代企业风险管理方法(全面风险管理)有以下特点:产生经营风险的主要原因是经营活动流程失败产生经营风险的主要原因是人的因素在经营风险的源头就估计和预防其发生,并持续不断地采取监督性控制对经营风险先是检查和预防,然后采取应对措施制定明确的风险管理控制政策,并经由管理层和重事会批准之后,广泛传播并可以让员工清晰理解并无经营风险管理政策风险管理首先制定控制程序以确保企业避免接受不能承受的经营风险,而之后对其他经营风险采取紧密控制以将其降低至可接受水平风险管理只关注财务风险和财务结果风险评估和控制开始关注企业的流程,而流程往往是跨部门、跨职能的,并在高层的监督下相互配合松散性——各职能和部门各自独立行事组织机构中的任何人都关注企业风险的识别和管理只有会计、财务和内审部门才关注风险和风险控制风险评估是企业进行的一个持续的行为风险评估被视为是后勤支持性行为,只有管理层认为必要时候才采取该行为现代风险管理方法(全面风险管理)传统风险管理方法11天一创投天一创投风险管控系统设计内部控制的发展中及各阶段的特征比较,风险管理框架由内部控制框架发展而来内部控制阶段要素目标结构内部牵制没有涉及要素防止舞弊点内部控制制度没有涉及要素防止舞弊线内部控制结构控制环境、会计制度控制程序完成企业既定目标三角内部控制整体框架控制环境、风险评估、控制活动、信息与沟通、监督经营目标、财务报告目标、遵循性目标立体三角形风险管理整体框架内部环境、目标设定、事件识别、风险评估、风险对应、控制活动、信息沟通、监督战略目标、经营目标、报告目标、遵循性目标立方体12天一创投天一创投风险管控系统设计内部控制框架、风险管理框架与管理活动的关系。与内部控制框架相比,风险管理框架几乎涉及企业管理的各个方面管理活动内部控制框架风险管理框架设定使命、价值观不涉及不涉及确定战略不涉及涉及,在战略规划过程中运用企业风险管理确定实体层面和活动层面的目标不涉及涉及、在建立目标设定过程中运用企业风险管理设定绩效测量标准不涉及不涉及建立内部环境涉及涉及识别风险和分析风险涉及涉及、建立风险偏好和设定风险容量;定义潜在事件;评估风险影响和可能性管理风险不涉及涉及。定义、评估、风险应对策略控制活动涉及涉及信息与沟通涉及涉及监督涉及,监控内控涉及,监控企业风险管理各要素是否存在及发挥作用13天一创投天一创投风险管控系统设计目录风险控制概述及发展风险控制的一般框架及流程天一风险管控系统设计14天一创投天一创投风险管控系统设计企业风险模型:企业需要按照以下的“企业风险模型”设计企业内部管理及风险控制体系来全面减少企业的经营风险决策信息风险竞争者敏感性股东关系资金充足性金融市场灾难性损失独立/政治法律行政管理行业信息技术风险使用权完整性相关性可得到性基础设施财务风险货币利率流动性结算再投资信用双边关系现金转移或流速改变廉政风险管理欺诈雇员欺诈非法行为无授权使用商誉授权风险领导力权力限制表现激励沟通营运风险客户满意人力资源产品开发效率能力表现差异循环时间资源商品定价过失或损失符合性业务中断健康和安全环境产品或服务失败商标或产品名侵蚀营运价格合同投入衡量结盟完整性和精确性管理报告财务预算和计划完整性和精确性会计信息财务报告评价税收养老基金投资评估管理报告战略环境检视业务组合价值衡量组织结构资源分配计划生命周期15天一创投天一创投风险管控系统设计COSO风险管理框架内部控制研究发起组织(COSO)为风险控制开发了一个全面的框架这个风险制控框架是唯一被美国证监会确认为完整、全面和不偏依的风险控制框架构建风险控制须分两个层面:•公司层面(战略层面和管理层面)•业务流程、交易及信息应用层面COSO风险管理框架内控环境风险评估控制活动信息和沟通监控业务部门业务功能整体16天一创投天一创投风险管控系统设计风险控制由企业管理人员设计的,为实现营业的效果和效率及为财务报告的可靠及合法合规目标提供合理保证,通过董事会、管理人员和其他职员实施的一种过程。分为五个相互联系的部分控制环境–…风险评估–…控制活动–…信息与沟通–…监控–…风险控制17天一创投天一创投风险管控系统设计方面需考虑的因素•高管层的诚信、道德和行为•控制意识和经营风格•胜任能力和承担•董事会或审计委员会的监管•组织结构、权限和责任•人力资源政策和程序•风险评估流程•对重要事件的预测、识别和反应机制•识别会计准则差异、业务操作和内部控制变化的程序•提供完整的业绩报告•与业务策略相联系•持续开发、测试和监控计算机系统和程序•计算机业务持续性系统和应急计划•便于职员履行职责而建立的沟通渠道•有必要的政策和程序•有明确的财务目标,并对其主动监控•合理的职责分离•预算与实际情况的定期比较•对文件、记录和财产的适当保管•对内部控制的定期评估•实施改进建议•建立内部审计职能以实施监控控制环境风险评估信息和沟通控制活动监控如何构建风险控制—公司层面的评估18天一创投天一创投风险管控系统设计管理层关于内部控制的报告评估内控的整体的有效性,找出有待改进的地方,并建立一个监控体系在流程、交易和应用层面,理解和评估内部控制在全公司层面评估内部控制组织项目小组实施评估工作理解内部控制的定义风险管控一般流程19天一创投天一创投风险管控系统设计目录风险控制概述及发展风险控制一般框架及流程天一风险管控系统设计20天一创投天一创投风险管控系统设计华彩认为企业面临的风险是无法完全避免的,但风险是一定能被控制在最小范围内。•企业的风险控制是企业所有员工的共同责任,而并非管理层单方面的责任。•设立企业管理控制制度并非是在企业内对权力进行分配•在组织中贯彻高层领导对于企业管理控制的正确观念和风格。•组织管控架构和企业风险控制系统的运作需要不断地加以监督和完善。•设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。21天一创投天一创投风险管控系统设计天一未来的风险管控框架应向一般框架靠拢内控环境风险评估控制活动信息和沟通监控企业总体层面部门层面子集团22天一创投天一创投风险管控系统设计基于现状的考虑,天一风险管理框架总体设计为•一套流程(风险管控流程)•二个制度(内控制度、预警制度)•三道防线(业务层面、战略及管理层面、审计委员会)管理层总裁第三道防线第二道防线第一道防线业务单位董事会风险管理内部审计广厦建安天际审计委员会战略投资委员会23天一创投天一创投风险管控系统设计天一风险管控流程风险管控的七大步骤认识风险预警信号评估风险中的潜在风险防止潜在风险变成真实制定风险应对策略确认风险并采取行动建立风险隔离措施评价风险管理效果24天一创投天一创投风险管控系统设计步骤一:认识风