工程公司風險管理培訓張

1、風險管理知識(zh shi)介紹審計部風險管理處2009年8月共八十二頁目錄(ml)什么是風險管理風險的定義，風險管理的定義為什么要開展風險管理外部推動因素，內(nèi)部推動因素開展風險管理的目的風險管理的有效性和價值如何開展風險管理國資委風險管理要求及框架成功建立全面風險管理體系的關(guān)鍵對風險管理的再認識對全面風險管理認識的關(guān)鍵點全面風險管理與傳統(tǒng)風險管理的區(qū)別全面風險管理與企業(yè)現(xiàn)有管理、內(nèi)部控制的關(guān)系風險管理案例分析十分鐘的風險管理2CNNC風險管理共八十二頁什么(shn me)是風險管理3CNNC風險管理共八十二頁風險概念最早是公元前五百年古希臘的一位政治家伯利克利提出來的。不是要預言未來(wil

2、i)，而是要為未來(wili)做好準備。古人云： 憂勞興國，逸豫亡身 生于憂患、死于安樂 上醫(yī)治未病，下醫(yī)治已病何為(h wi)風險4CNNC風險管理共八十二頁風險(fngxin)的定義風險(fngxin)因素事件影響目標業(yè)績的內(nèi)外部事件風險事件或環(huán)境負面影響實體目標業(yè)績的可能性機遇事件產(chǎn)生及正面影響目標業(yè)績的可能性環(huán)境影響風險可能性的環(huán)境或狀態(tài)正面 向上負面 向下指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并

3、存)。COSO 企業(yè)風險管理綜合框架 2004國資委全面風險管理指引20065CNNC風險管理共八十二頁風險及風險事件(shjin)的定義風險是未來的不確定性對企業(yè)實現(xiàn)其既定目標的影響風險事件是風險在企業(yè)的具體(jt)表現(xiàn)形式。根據(jù)風險事件的影響來定義和分析風險風險及風險事件定義舉例風險事件： 易燃易爆危險品儲存容器泄漏，引發(fā)爆炸，導致項目生產(chǎn)經(jīng)營中斷事件的動因事件的影響“生產(chǎn)安全穩(wěn)定性風險”（風險）（定義風險）6CNNC風險管理共八十二頁企業(yè)(qy)有哪些方面容易出現(xiàn)風險外部全球化市場地緣政治不穩(wěn)定人才短缺公眾安全/恐怖活動/治安經(jīng)濟周期供應(yīng)鏈貪污/舞弊(wb)人口統(tǒng)計/老化傳媒自然災(zāi)害訴訟

4、客戶需求法律法規(guī)行業(yè)合并股東/利益相關(guān)者短期行為侵犯知識產(chǎn)權(quán)盜版網(wǎng)絡(luò)犯罪次級貸款評級機構(gòu)成本上升/能源/商品美元貶值企業(yè)社會責任/環(huán)保7CNNC風險管理共八十二頁戰(zhàn)略與執(zhí)行當公司的風險成為個人的風險高依賴性及低流動性回避風險的意識逐漸提升 高級人員(rnyun)輪換高級人員薪酬不匹配失敗成本提高企業(yè)擴充治理、風險管理及遵循方面的高成本企業(yè)(qy)有哪些方面容易出現(xiàn)風險內(nèi)部8CNNC風險管理共八十二頁風險(fngxin)的分類按風險管理有效性分類(fn li)按風險帶來的影響分類按風險特性分類 固有風險指在企業(yè)采取措施之前就已經(jīng)存在的風險。 剩余風險指在企業(yè)采取了一定的措施以降低固有風險后還存在

5、的風險，也叫做“風險頭寸”或“企業(yè)的弱點”。 純粹風險不含盈利的可能性，一旦風險發(fā)生就會對企業(yè)造成損失，影響戰(zhàn)略目標的實現(xiàn)。 機會風險盈利與損失可能性并存的風險，風險發(fā)生后可能給企業(yè)造成損失，也有可能給企業(yè)帶來發(fā)展的機遇。 戰(zhàn)略規(guī)劃風險 政策法規(guī)風險 資金管理風險 人力資源管理風險 信息披露風險 上市合規(guī)風險 安全管理風險 自然災(zāi)害風險 投資并購風險 環(huán)境保護風險 公司治理風險 競爭意識風險9CNNC風險管理共八十二頁指引對風險(fngxin)的分類戰(zhàn)略(zhnl)風險財務(wù)風險市場風險運營風險法律風險指企業(yè)在戰(zhàn)略的制訂和實施上出現(xiàn)錯誤，或因未能隨環(huán)境的改變而作出適當?shù)恼{(diào)整，而導致經(jīng)濟上的損失。

6、宏觀政策及形勢把握風險重大投資風險多元化經(jīng)營風險定 義示 例指融資安排、會計核算與管理以及會計或財務(wù)報告失誤而對企業(yè)造成的損失。現(xiàn)金流風險財務(wù)報告風險對外擔保風險指因市場等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險。供應(yīng)商產(chǎn)品質(zhì)量風險利率、匯率風險市場競爭風險指企業(yè)內(nèi)部流程和系統(tǒng)、人為或外部因素而給企業(yè)造成的經(jīng)濟損失。內(nèi)部管理失控的風險信息系統(tǒng)風險道德風險指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關(guān)者的權(quán)益，而導致企業(yè)遭受經(jīng)濟或聲譽損失，及其他與法律事務(wù)有關(guān)的風險。重大協(xié)議與合同的遵守與履行風險法律糾紛環(huán)保風險10CNNC風險管理共八十二頁COSO ERM框架(kun ji)澳新標準(bioz

7、hn)企業(yè)風險管理是一個受到企業(yè)的董事會、管理層和其他人員影響的過程，這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動中，旨在識別那些可能影響企業(yè)的潛在事項并管理風險使之在企業(yè)的風險容量之內(nèi)，從而合理確保企業(yè)實現(xiàn)其既定目標。 旨在識別潛在機遇和負面影響的文化、流程和結(jié)構(gòu)。企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。國資委指引內(nèi)部審計師協(xié)會 一套嚴格的、協(xié)作的體系，用以評

8、估和應(yīng)對影響公司戰(zhàn)略及財務(wù)目標實現(xiàn)的所有風險，包括自上而下和自下而上的風險。 加拿大財政部秘書處 北美財險精算委員會一個持續(xù)的、前瞻的和系統(tǒng)的體系，從企業(yè)的角度來理解、管理和交流整個企業(yè)的風險；包括做出戰(zhàn)略性的決定來幫助企業(yè)實現(xiàn)總體的目標。 一門能夠評估、控制、利用、財政管理和監(jiān)督所有來源風險的學科，目的是為了給公司股東增加長期價值和短期價值。 存在共同的要素：（1）與企業(yè)實現(xiàn)其目標相關(guān)；（2）一套整體系統(tǒng)，貫穿于企業(yè)各項活動之中；（3）旨在識別可能影響企業(yè)的潛在事項；（4）管理風險。沒有一個標準的定義風險管理的定義11CNNC風險管理共八十二頁風險管理就像交通監(jiān)視系統(tǒng)和汽車的剎車一樣，為的是

9、能夠讓您更加(gnji)享受駕駛的樂趣。如果您在擁擠的道路上想開得越快，就越需要良好的交通監(jiān)視系統(tǒng)和靈敏的剎車。何為(h wi)風險管理 ?12CNNC風險管理共八十二頁為什么要開展(kizhn)風險管理13CNNC風險管理共八十二頁國內(nèi)外重大風險事件(shjin)回顧1987年10月 股災(zāi)亞洲金融風暴安然/ 安達信9/11事件(shjin)及經(jīng)濟低迷卡特里娜颶風 次級貸款法興銀行中信泰富巨虧雷曼兄弟倒閉我國近期發(fā)生的重大自然災(zāi)害中航油三九集團三鹿事件?14CNNC風險管理共八十二頁企業(yè)外部(wib)推動因素經(jīng)濟學人在2007年對全球435名大企業(yè)(qy)的高級管理人員，如CEO和CFO，進行

10、了問卷調(diào)查。統(tǒng)計結(jié)果表明推動經(jīng)理人開展全面風險管理工作的首要外部因素是監(jiān)管機構(gòu)壓力，其次是通過董事會來自股東的壓力，然后才是宏觀經(jīng)濟和政治因素的不確定性，全球金融市場的波動，以及國際化的經(jīng)營：全球金融市場的震蕩股東對風險管理的關(guān)注 54%0%100%50%22%監(jiān)管機構(gòu)壓力 宏觀經(jīng)濟和政治因素的不確定性32%25%17%國際化的經(jīng)營Source: EIU 2007共八十二頁企業(yè)內(nèi)部推動(tu dng)因素經(jīng)濟學人在2007年對全球435名大企業(yè)高級管理人員進行問卷調(diào)查，統(tǒng)計結(jié)果表明推動經(jīng)理人開展全面風險管理工作的首要(shuyo)內(nèi)部因素是董事會關(guān)注程度的提高。美國大企業(yè)聯(lián)合會在2007年的調(diào)

11、查結(jié)果顯示，超過三分之二的企業(yè)董事會成員和高管人員包括CEO和CFO認為全面風險管理在他們的工作中“具有日益增加的重要性”：市場和經(jīng)營區(qū)域的擴展提高經(jīng)營效率降低成本的要求 52%0%100%50%30%董事會的關(guān)注程度的提高出現(xiàn)新的經(jīng)營風險35%35%24%風險文化的強化Source: EIU 2007共八十二頁落實(lush)要求：第二條中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引。中央企業(yè)中的國有獨資公司董事會負責督導本指引的實施；國有控股企業(yè)由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施。第六十六條中央企業(yè)中未設(shè)立董事會的國有獨資企業(yè)，由經(jīng)理辦公會議代行本指

12、引中有關(guān)董事會的職責，總經(jīng)理對本指引的貫徹執(zhí)行負責。內(nèi)容要求：企業(yè)開展全面風險管理工作，應(yīng)注重防范和控制風險可能給企業(yè)造成損失和危害，也應(yīng)把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)；企業(yè)應(yīng)本著從實際出發(fā)，務(wù)求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，積極開展全面風險管理工作；企業(yè)開展全面風險管理工作應(yīng)與其他管理工作緊密結(jié)合，把風險管理的各項要求融入企業(yè)管理和業(yè)務(wù)流程中。國資委中央企業(yè)全面(qunmin)風險管理指引17CNNC風險管理共八十二頁積極(jj)宣傳貫徹中央企業(yè)全面風險管理指引，切實提高對風險管理

13、工作重要性的認識，樹立正確的風險管理理念，培育良好的風險管理文化，增強員工風險管理意識，營造風險管理氛圍，積極(jj)開展風險管理工作。根據(jù)本單位的特點，本著從實際出發(fā)，務(wù)求實效的原則，制定風險管理工作規(guī)劃，以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，建立健全風險管理體系。設(shè)立由單位領(lǐng)導成員、主要業(yè)務(wù)部門負責人組成的風險管理領(lǐng)導機構(gòu)，定期研究風險管理工作。配備具有風險管理專業(yè)知識、綜合能力較強的人員負責風險管理工作，規(guī)模較大、業(yè)務(wù)復雜、集團公司重點企事業(yè)單位必須配備專職人員，具備條件的單位可設(shè)立風險管理專職部門。將風險管理工作與其他管理工作緊密結(jié)合，把風險管理的各項要求融入管理和

14、業(yè)務(wù)流程中。各職能部門和業(yè)務(wù)單位應(yīng)按照內(nèi)部職責分工，積極參與風險管理工作。定期或不定期開展風險評估工作，對風險管理信息實行動態(tài)管理，重大風險、重大事件應(yīng)及時上報集團公司。采取多種途徑和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)一批風險管理人才。單位第一負責人要對貫徹執(zhí)行中央企業(yè)全面風險管理指引以及風險管理工作的有效性負責。集團公司風險(fngxin)管理工作要求18CNNC風險管理共八十二頁企業(yè)(qy)持續(xù)發(fā)展的需要快速增長階段穩(wěn)定增長階段形成(xngchng)市場競爭力保證服務(wù)質(zhì)量建立基礎(chǔ)客戶群成功的關(guān)鍵開始設(shè)計新的管理內(nèi)控體系；服務(wù)面的擴展；地域擴張?zhí)峁└哔|(zhì)量高附加值服

15、務(wù)并開發(fā)新服務(wù)管理層致力于企業(yè)的增長市場環(huán)境和業(yè)務(wù)結(jié)構(gòu)的變化給企業(yè)管理結(jié)構(gòu)帶來影響,同時企業(yè)效率成為關(guān)注問題競爭的焦點逐步集中于服務(wù)質(zhì)量水平和成本無法維持早期在業(yè)務(wù)上取得的成功未能建立有效的風險控制體系以鞏固早期的成功設(shè)計并實施新的風險控制體系以適應(yīng)環(huán)境變化和實現(xiàn)企業(yè)戰(zhàn)略的目標組織轉(zhuǎn)型階段19CNNC風險管理共八十二頁確保增長、回報(hubo)和風險的平衡20CNNC風險管理共八十二頁風險管理總體目標： 第七條企業(yè)開展全面風險管理要努力實現(xiàn)以下(yxi)風險管理總體目標： (一)確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)； (二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息 溝通

16、，包括編制和提供真實、可靠的財務(wù)報告； (三)確保遵守有關(guān)法律法規(guī)； (四)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的 貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和 效果，降低實現(xiàn)經(jīng)營目標的不確定性； (五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保 護企業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失。國資委中央(zhngyng)企業(yè)全面風險管理指引21CNNC風險管理共八十二頁全面(qunmin)風險管理工作的目的美國大企業(yè)(qy)聯(lián)合會在2006-07年間對世界上200余家大企業(yè)(qy)進行問卷調(diào)查，統(tǒng)計結(jié)果表明占前五位的、企業(yè)(qy)全面風險管理工作的目的分別如以下

17、所示，其余還包括滿足董事會與合規(guī)的要求、提高運營效率等。保證所承擔風險與管理手段匹配確保決策中的風險考量 85%0%100%50%65%避免“意外”發(fā)生 整合風險管理到所有管理過程83%70%36%用風險管理增強競爭力Source: The Conference Board 200722CNNC風險管理共八十二頁風險管理的有效性資料來源：德勤全球(qunqi)風險管理調(diào)查23CNNC風險管理共八十二頁風險管理的價值(jizh)資料來源：德勤全球(qunqi)風險管理調(diào)查24CNNC風險管理共八十二頁如何(rh)開展風險管理25CNNC風險管理共八十二頁 考慮企業(yè)(qy)各個層面的活動企業(yè)(qy

18、)風險管理的8要素可在4個范疇內(nèi)審閱 確保及時識別并傳達相關(guān)信息的流程確保及時執(zhí)行風險管理活動的政策和流程對影響企業(yè)績效的內(nèi)外部因素的評估企業(yè)的風險意識，“來自高層的聲音”判定內(nèi)部控制設(shè)計、執(zhí)行充分性、有效性和適應(yīng)性的流程控制活動風險響應(yīng)風險評估目標設(shè)定事件辨別 “一個過程，受到公司董事會、經(jīng)理層和其他人員的影響，應(yīng)用于戰(zhàn)略設(shè)置并貫穿到整個公司，有計劃地識別可能影響公司的潛在事件，并在風險偏好范圍內(nèi)管理風險，為達到公司目標提供合理的保障。”來源：COSO企業(yè)風險管理綜合框架 2004國外風險管理要求及框架 美國COSO ERM26CNNC風險管理共八十二頁國資委中央(zhngyng)企業(yè)全面風

19、險管理指引27CNNC風險管理共八十二頁全面(qunmin)風險管理基本流程監(jiān)控改進制定風險管理策略風險評估1.2.5.4.3.信息溝通貫穿始終制定實施解決方案建立初始信息框架28CNNC風險管理共八十二頁指引：風險管理初始(ch sh)信息的收集數(shù)據(jù)(shj)集合外部風險信息內(nèi)部風險信息政府或其它公司發(fā)表的權(quán)威信息和報告專業(yè)機構(gòu)的研究數(shù)據(jù)庫企業(yè)內(nèi)部的歷史數(shù)據(jù)，如財務(wù)報表、索賠記錄等調(diào)查問卷訪談或研討實地察看企業(yè)公開披露的信息宏觀經(jīng)濟環(huán)境信息政治環(huán)境信息市場價格信息競爭對手信息外部監(jiān)管要求財務(wù)健康狀況經(jīng)營情況及問題總結(jié)內(nèi)控有效性重大訴訟、重大損失生產(chǎn)經(jīng)營數(shù)據(jù)29CNNC風險管理共八十二頁指引(

20、zhyn)：風險評估2.確定風險評估范圍和關(guān)鍵業(yè)務(wù)和事項3.風險識別風險對目標的影響-產(chǎn)品/服務(wù)的定價與市場價格脫節(jié)-人員舞弊-不適當?shù)臉I(yè)務(wù)拓展策略-目標/關(guān)鍵成功因素確保產(chǎn)品/服務(wù)的定價與市場價格緊密結(jié)合確保人員遵循業(yè)務(wù)操作守則制定適當?shù)臉I(yè)務(wù)拓展策略4.風險分析風險驅(qū)動因素分析現(xiàn)有風險控制設(shè)計有效性現(xiàn)有風險控制執(zhí)行有效性5.風險評估評估風險發(fā)生可能性評估風險的影響程度評估風險重要性2. 人力資源管理2.1組織機構(gòu)及職責設(shè)置2.2員工管理2.3績效考核2.4薪酬管理2.5公司文化建設(shè)3 投資業(yè)務(wù)3.1證券投資3.2金融股權(quán)投資4.XXXX風險庫列表目標分解1.明確公司目標30CNNC風險管理共

21、八十二頁風險管理策略，指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置(pizh)原則。指引(zhyn)：風險管理策略風險承受度即企業(yè)愿意承擔風險的限度，也是風險偏好的邊界。例如，某企業(yè)為實現(xiàn)快速發(fā)展愿意承擔企業(yè)負債率在50-70%之間、投資損失占凈資產(chǎn)比例為5-10%之間的風險。風險管理工具風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制風險管理有效性標準風險管理有效性標準的作用是幫助企

22、業(yè)了解：企業(yè)現(xiàn)在的風險是否在風險承受度范圍之內(nèi)，即風險是否優(yōu)化；企業(yè)風險狀況的變化是否是企業(yè)所要求的，即風險的變化是否優(yōu)化。 風險偏好企業(yè)在愿意承擔風險的種類、大小等方面的基本態(tài)度。例如，某企業(yè)愿意承擔快速發(fā)展帶來的較大風險不采取任何措施去影響風險的可能性和影響。31CNNC風險管理共八十二頁風險管理解決方案是指，根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應(yīng)包括風險解決的具體目標(mbio)，所需的組織領(lǐng)導，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風險管理工具(如：關(guān)鍵風險指標管理、損失事件管理等)。指引(

23、zhyn)：風險管理解決方案風險損失事件管理風險損失事件管理是對企業(yè)歷史上發(fā)生的風險損失事件建立案例庫，同時收集國內(nèi)、國際同行業(yè)發(fā)生的風險損失事件案例。其主要目的：員工培訓，防止類似風險損失事件重復發(fā)生；完善制度；用于風險評估。關(guān)鍵風險指標管理1.分析風險成因，從中找出關(guān)鍵成因；2.將關(guān)鍵成因量化，確定其度量單位，分析確定導致風險事件發(fā)生（或極有可能發(fā)生）時該成因的具體數(shù)值；3.以具體數(shù)值為基礎(chǔ)，以發(fā)出風險預警信息為目的，加上或減去一定數(shù)值后形成新的數(shù)值，該數(shù)值即為關(guān)鍵風險指標；4.建立風險預警系統(tǒng)，即當關(guān)鍵成因數(shù)值達到關(guān)鍵風險指標時，發(fā)出風險預警信息；5.制定出現(xiàn)風險預警信息時應(yīng)采取的風險控

24、制措施；6.跟蹤監(jiān)測關(guān)鍵成因數(shù)值的變化，一旦出現(xiàn)預警，即實施風險控制措施。32CNNC風險管理共八十二頁指引(zhyn)：風險管理解決方案（續(xù)）-關(guān)鍵風險指標管理示例風險監(jiān)控指標預警區(qū)間本期值上期值風險綜述設(shè)備分包采購風險采購三級進度里程碑按計劃完成率綠10090%黃90%80%紅80%綠發(fā)標：95.6%黃合同簽訂： 85.1%綠發(fā)標：94.4%黃合同簽訂：81.5%采購技術(shù)文件按時提交率綠90%黃90%80%紅80%綠TS：99.0%綠TS：97.2%采購包完整性核查率綠10090%黃90%80%紅80%綠94綠94單個采購包漏項、重復數(shù)量綠0紅1綠0綠033CNNC風險管理共八十二頁指引(

25、zhyn)：風險管理解決方案（續(xù)）三十四條企業(yè)制定內(nèi)控措施，一般至少包括以下內(nèi)容：(一)建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風險性決定；(二)建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等；(三)建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任；(四)建立內(nèi)控責任制度。按照(nzho)權(quán)利、義務(wù)和責任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負的責任和獎懲制度；(五)建立

26、內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等；34CNNC風險管理共八十二頁指引(zhyn)：風險管理解決方案（續(xù)）三十四條企業(yè)制定內(nèi)控措施，一般至少包括以下內(nèi)容：(六)建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤；(七)建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應(yīng)急預案，并根據(jù)情況變化調(diào)整控制措施；(八)建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。大力加強企業(yè)法律風險防范機制建設(shè)，形成由企業(yè)決策層主導、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體

27、員工共同參與的法律風險責任體系。完善企業(yè)重大法律糾紛案件的備案管理制度；(九)建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責，相互制約；明確(mngqu)該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。35CNNC風險管理共八十二頁監(jiān)督和改進的實質(zhì)是關(guān)注風險管理的目標，深思熟慮的對風險管理進行分析(fnx)，集中發(fā)現(xiàn)關(guān)于重大風險、重大事件、重要管理及業(yè)務(wù)流程的風險管理的缺陷，并根據(jù)變化情況進行改進，持續(xù)提升風險管理水平。指引：風險管理

28、的監(jiān)督(jind)與改進36CNNC風險管理共八十二頁37監(jiān)督的重點監(jiān)督的對象1.風險管理初始信息 2.風險評估 3.風險管理策略 4.關(guān)鍵控制活動 5.風險管理解決方案 1. 重大風險2. 重大事項和重大決策3. 重要管理及業(yè)務(wù)流程風險管理活動是否有效結(jié)論改進即管理層和董事會是否能在以下四個方面得到合理保證：了解企業(yè)戰(zhàn)略目標實現(xiàn)的程度了解企業(yè)經(jīng)營目標實現(xiàn)的程度企業(yè)財務(wù)報告的可靠性企業(yè)對相關(guān)法律法規(guī)的遵守監(jiān)督的對象(duxing)、重點及結(jié)論37CNNC風險管理共八十二頁風險管理流程(lichng)運轉(zhuǎn)示意圖38CNNC風險管理共八十二頁指引：風險管理組織(zzh)體系資料(zlio)來源：某

29、企業(yè)風險管理組織示例39CNNC風險管理共八十二頁內(nèi)容 董事會 風險管理委員會 總經(jīng)理 風險管理專職部門其他職能部門 監(jiān)督部門 工作報告 審議工作報告 在董事會領(lǐng)導下，審議并提交風險管理各項方案、報告 主持全面風險管理日常工作 提出風險管理工作報告 執(zhí)行風險管理基本流程和制度規(guī)范。負責本部門工作。 組織開展風險管理與內(nèi)部控制自我評估，檢驗控制活動的執(zhí)行情況風險策略 確定風險管理總體目標和策略 提出風險管理策略 風險評估 批準重大風險評估報告 研究提出跨部門重大風險評估報告 控制決策 重大風險控制決策 研究提出跨部門重大風險管理方案 監(jiān)督評價 批準監(jiān)督評價報告 負責有效性評估提出改進方案 組織機

30、構(gòu) 批準 組織協(xié)調(diào)日常工作 風險管理職能(zhnng)分工40CNNC風險管理共八十二頁職能部門和主管(zhgun)單位的風險管理責任風險管理專職機構(gòu)主要責任各職能部門主要風險管理責任組織開展公司層面風險評估指導并協(xié)助開展重要業(yè)務(wù)、重大決策的專項風險評估，出具專業(yè)意見主導制定/調(diào)整公司風險管理策略組織制定重大風險解決方案綜合評價分析風險監(jiān)控結(jié)果，提示風險變化督導重大風險應(yīng)對，提出改進建議評估重大突發(fā)事件影響，提出應(yīng)對建議跟蹤應(yīng)對效果，組織完善應(yīng)對預案協(xié)調(diào)(xitio)跨部門風險管理事項推進風險管理體系建設(shè)配合主管部門開展相關(guān)風險專項評估，從專業(yè)的角度提出評價意見 對主導管理的風險或重大業(yè)務(wù)活動

31、，組織開展專項評估配合風險主導管理部門，參與制定或調(diào)整具體重大風險的應(yīng)對方案組織相關(guān)人員制訂或調(diào)整具體風險的應(yīng)對方案對主導管理的重大風險開展持續(xù)監(jiān)控對監(jiān)控結(jié)果進行匯總整理、分析評價，將結(jié)果報送風險管理專職機構(gòu)41CNNC風險管理共八十二頁指引(zhyn)：風險管理信息系統(tǒng)42CNNC風險管理共八十二頁指引(zhyn)：風險管理文化風險管理開展較好的企業(yè)的共同特征：領(lǐng)導者有極強的風險意識，并極力將這種意識灌輸給企業(yè)內(nèi)的所有(suyu)成員，即注重風險管理文化的培育。華為公司的任正非關(guān)于市場風險“公司所有員工是否考慮過，如果有天，公司銷售額下滑、利潤下滑甚至會破產(chǎn)，我們怎么辦？”“十年來我天天思考

32、的都是失敗，對成功視而不見，也沒有什么榮譽感、自豪感，而是危機感”聯(lián)想的柳傳志關(guān)于戰(zhàn)略風險“撒上一層黃土，踩實了，再撒上一層黃土，再踩實了，直到確定腳下是堅實的道路，然后撒腿就跑”聯(lián)想互聯(lián)網(wǎng)與手機業(yè)務(wù)海爾的張瑞敏關(guān)于戰(zhàn)略風險、市場風險和運營風險“東方亮了，西方再亮”“永遠戰(zhàn)戰(zhàn)兢兢，永遠如履薄冰”海爾存貨問題與流程再造某跨國公司的CEO：“消滅了風險也就意味著可能降低了回報，而試圖鎖住風險也有點像用籬笆圍住水，它會從各個角落滲透出來。承受風險會有回報?！?3CNNC風險管理共八十二頁評估(pn )風險管理成熟度的模型44CNNC風險管理共八十二頁全面風險管理體系建設(shè)預期(yq)成果明確的風險管理

33、組織架構(gòu)，包括分、子公司在內(nèi)的角色(ju s)和職責分工；書面的風險管理政策和流程；風險清單、風險評估報告和重大風險解決方案；風險管理報告；明確的風險信息溝通機制。有形成果無形成果統(tǒng)一公司上下對風險和風險管理的理解；公司高管層將風險信息用于決策參考；將風險信息用于提升企業(yè)流程；通過對外部風險的及時應(yīng)對而獲得競爭優(yōu)勢；公司員工形成風險意識，并掌握基本的風險管理理念。45CNNC風險管理共八十二頁成功(chnggng)建立全面風險管理體系的關(guān)鍵結(jié)合公司整體戰(zhàn)略，從實際出發(fā)高度重視，全員參與詳細規(guī)劃，穩(wěn)步推進，分步實施組織落實，職能落實，責任落實將風險管理的工作做在業(yè)務(wù)前端 風險防范與利用相結(jié)合準備

34、充足資源，包括培養(yǎng)風險管理人才持續(xù)不間斷的監(jiān)控，改進，調(diào)整培育風險文化重視審計在風險管理工作中的作用加強信息化建設(shè)工作46CNNC風險管理共八十二頁對風險管理的再認識(rn shi)47CNNC風險管理共八十二頁風險管理不是一個新的語言或口號-不是一個單獨的事件或環(huán)境，不是自我封閉的流程，不是獨立運行的系統(tǒng)-是建立在過去工作的基礎(chǔ)上，是用更系統(tǒng)、更好的方法和工具來支持和完善企業(yè)風險的管理-是用來支持和促進企業(yè)的長期健康發(fā)展的一項戰(zhàn)略性工作風險管理不只光談風險-必須有體系和方法做配套，使風險管理成為支持決策的工具-是創(chuàng)造而不是催毀價值 風險管理不只針對(zhndu)細節(jié)-不是只針對細節(jié)；而是從公

35、司整體層面對風險做出分析和排序，再回到流程中對風險進行管理-明確每個決策背后所存在的風險，全面風險管理體系為公司長遠發(fā)展提供了有力保障對全面(qunmin)風險管理認識的關(guān)鍵點48CNNC風險管理共八十二頁風險管理不是要追求完美-不可能實現(xiàn)零風險-關(guān)鍵是把風險根據(jù)重要性做排序，目標在于可控性同時把風險控制在可承受的程度內(nèi)風險管理要持之以恒-風險管理工作的關(guān)鍵是持久性，而不是隨項目的完成而結(jié)束風險管理是要應(yīng)對行業(yè)未來發(fā)展的變化-多個行業(yè)的整合及新的競爭對手的加入帶來了顛覆性的變化-必需要從風險管理的角度去回應(yīng)(hu yn)新技術(shù)和新業(yè)務(wù)對企業(yè)的影響全面風險管理的藝術(shù)在于識別風險并適當?shù)膽?yīng)對，精髓

36、在于使用結(jié)構(gòu)化系統(tǒng)化的方法來進行風險管理對全面(qunmin)風險管理認識的關(guān)鍵點（續(xù)）49CNNC風險管理共八十二頁全面風險管理與傳統(tǒng)(chuntng)風險管理的區(qū)別傳統(tǒng)風險管理全面風險管理方 式就單個風險個體實施風險管理從總體上集中考慮和管理所有風險職能部門分散的職能部門集中的管理部門態(tài) 度被動的將風險管理作為成本中心主動積極的將風險管理作為價值中心目 標與企業(yè)戰(zhàn)略聯(lián)系不緊。目標是轉(zhuǎn)移或避免風險緊密聯(lián)系企業(yè)戰(zhàn)略。目標是尋求風險優(yōu)化手 段基本上采用保險手段和內(nèi)部控制手段采用多種手段，結(jié)合戰(zhàn)略、組織、信息、金融、內(nèi)控等多種手段注意焦點專注在純粹和災(zāi)害性風險 以及可控的運營風險注意焦點在所有利益

37、關(guān)系人的共同利益最大化50CNNC風險管理共八十二頁審計(shn j)、內(nèi)控、風險管理與企業(yè)管理的關(guān)系風險評估外部審計內(nèi)部控制控制環(huán)境內(nèi)部審計控制活動信息溝通持續(xù)監(jiān)控風險管理目標設(shè)定事項識別風險應(yīng)對企業(yè)管理各項經(jīng)營管理活動，如戰(zhàn)略管理、人力資源管理、財務(wù)管理、資產(chǎn)管理等風險戰(zhàn)略治理結(jié)構(gòu)組織體系風險理財51CNNC風險管理共八十二頁全面(qunmin)風險管理與企業(yè)現(xiàn)有管理體系的關(guān)系全面風險管理存在于企業(yè)現(xiàn)有管理體系中，而不是單獨存在的另外一個體系；全面風險管理是對現(xiàn)有管理體系的整合與加強；全面風險管理是對現(xiàn)有管理職能的強化，并融入了現(xiàn)有管理職能；全面風險管理是對現(xiàn)有數(shù)據(jù)(shj)的挖掘和利用。

38、全面風險管理戰(zhàn)略規(guī)劃管理財務(wù)預算管理企業(yè)投資管理52CNNC風險管理共八十二頁全面風險管理與內(nèi)部控制(kngzh)的關(guān)系企業(yè)內(nèi)部控制(kngzh)基本規(guī)范風險管理和內(nèi)部控制是不可分割的：風險管理的決策是確定內(nèi)部控制重點的依據(jù)，而一個強有力的內(nèi)部控制體系是實現(xiàn)有效企業(yè)風險管理的基礎(chǔ)。內(nèi)部控制重點解決的是流程問題和制度建設(shè)，解決的是“正確地做事”。風險管理解決的不僅是流程問題，更是要解決戰(zhàn)略決策問題、應(yīng)急處理問題；不僅要解決當前的問題，更要預測和應(yīng)對將來可能發(fā)生的問題；不但要解決“正確地做事”，關(guān)鍵是還要解決“做正確的事”。缺乏控制的風險會帶來麻煩，對不存在的風險進行控制是浪費資源。53CNNC風

39、險管理共八十二頁風險管理案例(n l)分析54CNNC風險管理共八十二頁管理成本超支風險應(yīng)關(guān)注的方面 人工、機械設(shè)備、材料的成本以及日常(rchng)費用（包括維護與更換成本） 相關(guān)法規(guī)規(guī)定的費用 貸款的利息支付 應(yīng)上繳的地方和國家稅收 變更及索賠 通貨膨脹、工資上漲以及重要進口物資的匯率波動 處理建筑垃圾和受污染土地的費用 現(xiàn)金流（資金的減少、如周轉(zhuǎn)不靈，就會影響分包商和供應(yīng)商的工作狀況） 不必要的或過高的施工保函或擔保 雇傭了不得力的分包商 不充分的現(xiàn)場調(diào)查工程項目成本(chngbn)超支風險分析成本超支風險的發(fā)生由于低估所需完成的工程量和所需投入的資源（人工、機械設(shè)備、材料等）數(shù)量，以及

40、通貨膨脹或變更（不管是否有業(yè)主或工程師的變更通知）的影響，發(fā)生成本超支。55CNNC風險管理共八十二頁管理工期延誤風險應(yīng)關(guān)注的方面合同不公平，合同管理不規(guī)范設(shè)計或圖紙的錯誤，變更過多或圖紙供應(yīng)延誤規(guī)劃許可或?qū)徟诱`，施工現(xiàn)場用地獲取延誤施工錯誤（特別是設(shè)計復雜的情況下）分包商或供應(yīng)商的過失未預計到的現(xiàn)場地質(zhì)情況、惡劣的天氣材料短缺事故(shg)、爭端人員問題 工程項目工期延誤(ynw)風險分析工期延誤風險的發(fā)生沒有在合同規(guī)定的竣工日期前完成（考慮經(jīng)協(xié)商同意或通知的工期延長）就是工期延誤，該風險與施工合同條款密切相關(guān)，如果是由于承包商的失誤造成工期延誤，承包商就需要支付違約賠償金或罰金。56CN

41、NC風險管理共八十二頁某聯(lián)合體承建非洲公路項目失敗(shbi)案例分析背景 2001年，我國某工程聯(lián)合體承建非洲某公路項目。項目業(yè)主是該非洲國政府工程和能源部，出資方為非洲開發(fā)銀行和該國政府，項目監(jiān)理是英國監(jiān)理公司。 2005年7月合同到期，但實物工程量只完成(wn chng)了35。 2005年8月，項目業(yè)主和監(jiān)理工程師單方面啟動了延期罰款，金額每天高達5000美元。 2006年2月，通過積極開展外交活動，業(yè)主致函中方公司同意延長3年工期，不再進行工期罰款，條件是中方必須出具由當?shù)劂y行開具的約1145萬美元的無條件履約保函。 由于保函金額過大，又無任何合同依據(jù)，且業(yè)主未對涉及工程實施的重大問

42、題做出回復，為了保證公司資金安全，中方公司不同意出具該保函，而用中國銀行出具的400萬美元的保函來代替。 2006年3月，業(yè)主以中方不能提供所要求的1145萬美元履約保函的名義，致函終止了與中方公司的合同。 工程嚴重拖期，虧損嚴重，同時也影響了中國承包商的聲譽。57CNNC風險管理共八十二頁工程拖期，成本超支，項目失敗的根本原因是風險管理不利，未對項目風險進行科學有效的識別、分析和管理外部風險項目所在地土地全部為私有，土地征用程序及糾紛問題極其復雜，地主阻工的事件經(jīng)常發(fā)生；當?shù)靥鞖鈼l件惡劣，可施工(sh gng)日很少，一年只有三分之一的可施工(sh gng)日；該國政府對環(huán)保有特殊規(guī)定，任何

43、取土采沙場和采石場的使用都必須事先進行相關(guān)環(huán)保評估并最終獲得批準方可使用，而政府機構(gòu)辦事效率極低。風險及分析某聯(lián)合體承建非洲公路項目的失敗案例(n l)分析（續(xù)）58CNNC風險管理共八十二頁內(nèi)部風險合同風險。業(yè)主委托十分熟悉當?shù)厍闆r的英國監(jiān)理公司起草合同，合同中將幾乎所有可能存在的對業(yè)主的風險全部轉(zhuǎn)嫁給了承包商，包括雨季計算公式、料場情況、征地情況。中方公司對項目風險的認識不足，低估了項目的難度和復雜性，對可能造成工期嚴重延誤的風險并未做出有效的預測和預防，給項目的最終失敗埋下了隱患。管理模式風險。現(xiàn)場的組織管理沿用國內(nèi)模式，不適合該國的實際情況。設(shè)備風險。部分設(shè)備選型錯誤，項目初期設(shè)備不到

44、位。人員風險?，F(xiàn)場人員素質(zhì)不能滿足項目的需要，道路工程師嚴重不足，在項目實施的四年間，中方三次調(diào)換辦事處總經(jīng)理和現(xiàn)場項目經(jīng)理；業(yè)主啟動懲罰程序后，公司未采取積極措施穩(wěn)定(wndng)軍心，現(xiàn)場中外職工情緒不穩(wěn)，人心渙散，許多職工紛紛要求回國，當?shù)貏诠ぜ娂娹o職。質(zhì)量風險。沒有建立質(zhì)量保證體系。沒有建立危機應(yīng)對預案。風險及分析某聯(lián)合體承建非洲(fi zhu)公路項目的失敗案例分析（續(xù)）59CNNC風險管理共八十二頁背景主要風險的控制合同風險控制。成立合同管理部，吃透合同；堅決按照合同辦事。 進度風險控制。成立了項目領(lǐng)導小組；向項目投入近兩億元人民幣的大型施工機械設(shè)備，并選擇最合理的配置，整個項目的

45、設(shè)備完好率超過了90；建立完善的管理制度，對員工特別是當?shù)貑T工都進行了嚴格的培訓。 成本風險控制。充分利用當?shù)刭Y源和施工力量，盡量減少中國人員；與當?shù)胤职毯献?，減少中方投入；每天清算一次收入支出，對成本以及現(xiàn)金流進行有效掌控；提高設(shè)備的利用效率，降低(jingd)設(shè)備成本；重視物流工作，降低(jingd)設(shè)備材料倉儲費用。風險及分析某公司實施伊朗大壩(d b)項目成功案例分析我國某公司在承包伊朗某大壩項目時，風險管理比較到位，成功地完成了項目并取得較好的經(jīng)濟和社會效益。60CNNC風險管理共八十二頁主要風險的控制財務(wù)風險控制。委托專業(yè)銀行做保值業(yè)務(wù)，避免利率風險；要求業(yè)主出資部分和還款均以美

46、元支付，避免匯率風險。質(zhì)量風險控制。建立了完整的質(zhì)量管理體制，將施工質(zhì)量與效益直接掛鉤，獎罰分明。 健康/安全/環(huán)境（HSE）風險控制。加強安全教育，定期(dngq)清理施工現(xiàn)場，為中方人員購買了人身保險。分包商風險控制。實行資質(zhì)和業(yè)務(wù)能力管理；分包商參與同業(yè)主的合同談判和施工控制網(wǎng)布置，編制詳細的施工組織設(shè)計等工作，風俗風險控制。尊重當?shù)毓蛦T，尊重當?shù)仫L俗習慣工程保險。投保工程一切險，并且在投標報價中考慮了合同額的6作為不可預見費。 風險及分析某公司實施伊朗大壩項目(xingm)成功案例分析（續(xù)）61CNNC風險管理共八十二頁十分鐘的風險管理62CNNC風險管理共八十二頁2008年9月15日

47、上午10點，擁有158年歷史的美國第四大投資銀行雷曼兄弟公司(n s)向法院申請破產(chǎn)保護，消息轉(zhuǎn)瞬間傳遍地球的各個角落。 63CNNC風險管理共八十二頁令人匪夷所思的是，在如此明朗的情況(qngkung)下，德國國家發(fā)展銀行（KFW）10點10分，居然按照外匯掉期協(xié)議的交易，通過計算機自動付款系統(tǒng)，向雷曼兄弟公司即將凍結(jié)的銀行賬戶轉(zhuǎn)入了3億歐元。毫無疑問，3億歐元將是肉包子打狗有去無回。 64CNNC風險管理共八十二頁轉(zhuǎn)賬風波曝光后，德國社會輿論嘩然(y ln hu rn)。銷量最大的圖片報在9月18日頭版的標題中，指責德國國家發(fā)展銀行是迄今“德國最愚蠢的銀行”。65CNNC風險管理共八十二頁法律事務(wù)所的調(diào)查員先后詢問了銀行各個部門的數(shù)十名職員，幾天后，他們(t men)向國會和財政部遞交了一份調(diào)查報告。報告并不復雜深奧，只是記載了被詢問人員在這十分鐘內(nèi)忙了些什么 66CNNC風險管理共八十二頁首席執(zhí)行官烏爾里奇施羅德：我知道今天要按照協(xié)議約定(yu