风险管理与内部控制

建业集团版权所有风险管理与内部控制Page2内部资料请勿外传课程目标企业风险管理实务公司治理中国内部控制现状及困惑内部审计的新趋势Page3内部资料请勿外传时间分配14：00--14：50内容分享14：50--15：00休息15：00--15：30讨论15：30--16：00内容分享16：00--答疑Page4内部资料请勿外传1、ERP系统实施风险及常见挑战2、内部审计参与ERP管理的职责定位ERP系统选型ERP系统实施ERP系统持续审计及合规评估第一章：企业风险管理实务为何要对风险进行管理何为风险管理基本原则与组织构架风险评估风险应对策略关键风险指标挑战及解决方案问题与解答Page5内部资料请勿外传风险案例举例1、河南平顶山市区大屏幕播放苍井空AV短片近20分钟（）6月19日19点左右，河南平顶山市市区一商业圈内，一个户外大型LED广告屏突然开始播放淫-秽录像，女主角被指日本AV女优苍井空。此消息经国内众多论坛和媒体转发后，立刻引发强烈反响，有网友称，“苍老师已经在平顶山公映了，河南人民就是与时俱进，值得鼓励”。Page6内部资料请勿外传风险案例举例2、许家印“帝国”保卫战（、）背景资料：美国做空机构香橼投资发布报告称恒大资不抵债，发布报告称恒大地产资不抵债，其网站公开称：1.恒大滥用资本市场支持和政府贷款，中饱私囊，把钱挥霍在个人爱好上；2.贿赂、过度支出及表外交易；3.连中国财政部都因其财务造假而进行了处罚；4.代表了中国新型资本主义糟粕中的糟粕。Page7内部资料请勿外传风险案例举例2、许家印“帝国”保卫战（、）关键词：许家印：许家印在短短6年多的时间里，将一个最初只有20多人、不多的资金的小型企业，发展成为今天拥有3000多名员工，总资产达63亿，一举跻身于中国企业500强行列的大型企业集团的创举，让人为之惊讶。恒大地产：恒大地产集团是中国十大房地产企业之一，它连续五年荣登中国房地产企业10强，并拥有中国一级资质的房地产开发企业等。现已发展为中国最具影响力的房地产企业之一。Page8内部资料请勿外传风险案例举例2、许家印“帝国”保卫战（、）影响：由于这份报告，恒大市值损失巨大。受其拖累，恒大6月21日顾家暴跌17%，市值一度蒸发132亿港元，当日收盘整体下跌11%，市值损失76亿港元。随后22日股价再次下跌，短短两日，已跌去15%。建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。2为何要对风险进行管理建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。3项目实施的动因–外部要求-国家政策性要求国资委2006年6月颁布《中央企业全面风险管理指引》，指出：“具备条件的企业应全面推进，尽快建立全面风险管理”。建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。5国务院国资委全面风险管理定义本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。7不同公司拥有不同的目标、战略、结构、文化、风险偏好和金融手段。因此，没有任何两个ERM的解决方法是相同的。减低不合理的业绩波动即时应对商业环境的变化实现公司及部门战略目标改善公司治理有限资源的合理配置建立投资者信心实行全面风险管理的益处建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。8企业风险管理的目标风险管理，能够帮助一个企业管理其风险，进而从三个方面为企业创造和保护其价值。建立可持续的竞争优势。优化管理成本。提高经营绩效。•••我们必须不断地把宝贵的资源投入到那些前景乐观但又具有不确定性的商务活动中去！我们必须在变化无常的环境中管理好自己的企业！使公司的投资者、董事和其他利害攸关者相信：企业在茁壮成长的同时，成功地掌握并控制住了风险！Page14内部资料请勿外传近年来重要的风险管理失控的教训中国篇事件发生时间事件内容银广夏事件2001年缺乏风险监督。企业通过各种手段虚构巨额利润7.71亿元，导致大量投资者损失严重（60亿元假合同，财务资料神秘消失，库房及工艺不许外人查看）中航油事件2004年违规越权炒作期货业务行为，造成高达5.5亿元美金的巨额损失，新加波上市公司神话破灭。德隆事件2004年公司治理结构及筹资渠道不合理，企业缺乏风险管理，最终导致德隆系股票的崩盘。齐哈二药事件2006年因风险意识缺失，以毒药当良药使用，造成13人死亡，三位老总被判刑。三鹿奶粉事件2008年奶粉中三聚氰胺含量过高，导致使用的婴儿出现肾结石问题，党委书记被拘留，石家庄市长被免职。Page15内部资料请勿外传近年来重要的风险管理失控的教训国际篇欧洲英国巴林银行的破产法国兴业银行金融舞弊丑闻亚洲日本八百伴的扩张失败嘉娜宝集团财务造假事件韩国大宇集团的衰落美洲安然事件世通倒闭雷曼兄弟近期摩根大通巨亏Page16内部资料请勿外传近年来重要的风险管理失控的教训近期摩根大通巨亏=whatnews建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。10风险：“能够导致一个企业不能够实现其业务目标和战略计划的威胁/潜在的因素（或一系列事件）。”建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。11何为风险管理?风险管理就像汽车的刹车一样，为的是能够让您更加享受驾驶的乐趣。如果您想开的越快，就越需要灵敏的刹车。建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。13增加的价值*财务管理业务风险管理重点：财务风险与机遇的联系：了解范围：涉及财务、业务风险管理重点：业务风险与机遇的联系：更清晰范围：负有责任的业务经理（按不同风险分担责任）企业全面风险管理重点：业务风险与机遇的联系：非常明确范围：在企业层面基础人员、技术与知识保险及业务部门风险管理发展状况*增加的价值是指风险管理为创造企业竞争优势、提高企业业绩、优化成本所做的贡献风险管理向战略性过程的进化战略建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。1616内部环境建设风险管理的培训及宣贯风险管理手册更新公司级风险评估公司级风险审视实施应对方案日常业务风险评估内部控制自我评估对风险管理工作的监督执行政策制度流程回顾政策制度及内控手册的制定及更新经营活动中的重大问题管理管理报告例会制度企业集团风险管理实务中的主要工作建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。21独立挑战和保证审核和挑战的程度依赖于整个保证流程的充分性和完整性评估由管理层和监督部门作出的声明的有效性评估保证框架和董事会对控制的信赖程度战略管理、政策制定、监督职能监督职能，如提供资金、新产品发展、制定政策以及评估控制和流程的充分性及完整性董事会决定监督职能被审核和挑战的程度管理层设计并实施控制管理层有关有效性的报告使董事会得以安心执行管理层风险管理委员会审计委员会董事会企业风险管理架构风险日常业务运营管理层识别风险风险风险建业集团版权所有建业集团版权所有风险管理的角色与职责（样本）有效的企业风险管理需要组织内所有级别人员的参与。企业风险管理角色•理解风险问题••••制定政策和程序创建评估工具和度量方法在具体风险领域的专业技能制定风险战略•监督风险管理流程与结果以及就有关问题提请上级审阅•提供绩效保证和推动持续改进风险管理推动者•••••••••审核/批准政策、风险战略与容忍度监督风险管理流程/结果确定战略目的设计业务/风险战略与政策调配资本审核/批准风险管理政策、管理与流程建立问责制监督内部/外部事件审核/批准风险战略/容忍度••建立风险管理架构监督和推动企业整体风险管理有效性评价•协调统一激励系统董事会高级管理层首席执行官首席信息官首席财务官首席风险官首席学习官首席运营官•••执行企业整体风险管理有效性评价识别、溯源和度量风险应用控制资源••识别和纠正控制缺陷提供及时的风险报告•22就有关问题提请上级审阅©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。业务单位/关键流程/产品经理业务单位2业务单位1业务单位4业务单位3风险管理人员风险管理委员会支持部门内部审计人员建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。23公司董事会风险管理委员会（第二道防线）审核委员会最终责任机构组织层级监督机构（第三道防线）内部审计部组织层级风控管理组（第二道防线）各系统管理层（第一道防线）决策机构组织层级执行机构监查风控管理组领导组风控管理组执行组各系统风险管理岗位（第一道防线）企业集团风险管理架构–实务举例组织层级建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。24企业集团风险管理架构–实务举例（续）公司的风险管理组织架构是由三道防线组成的，主要包括：第一道防线：系统-基本执行机构第一道防线主要包括系统管理层、系统工作人员以及系统中的风险管理岗位。他们通过在日常工作中严格执行公司政策制度以及对执行情况进行自查，从而降低公司的整体风险水平。同时，他们也是最早发现各种风险现象或者征兆的岗位基本职责包括但不限于：执行公司政策制度。政策制度执行是风险管理的基础工作，如果执行本身不到位，就有极大可能给公司造成极大的经济损失对于公司的重大风险，以项目组的方式设计并执行风险应对的实施方案每年进行流程回顾，并相应制定或者更新政策和流程设计并执行公司经营活动中的重大问题的解决方案参与公司级风险评估、内部控制自我评估、风险管理培训以及风险管理例会建业集团版权所有建业集团版权所有©2011甫瀚咨询（上海）有限公司机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。25企业集团风险管理架构–实务举例（续）第二道防线：风险管理委员会及风控管理组-决策及协调机构第二道防线