3第三章企業(yè)風險管理組織體系

第三章企業(yè)風險管理組織體系十分鐘悲劇十分鐘悲劇。雷曼兄弟公司在2008年9月15日上午10:00時向法院申請破產(chǎn)保護，消息轉(zhuǎn)瞬間通過電視、廣播和網(wǎng)絡傳遍地球的各個角落。國際互換與衍生工具協(xié)會（InternationalSwapsandDerivativesAssociation，以下簡稱ISDA）于雷曼兄弟公司正式提交破產(chǎn)申請的前一天（2008年9月14日）所發(fā)表的聲明稱，ISDA將于紐約時間的2008年9月14日的下午2：00到6：00為相關(guān)的場外金融衍生交易提供終止凈額結(jié)算時段安排，以減少因雷曼兄弟公司破產(chǎn)而帶來的風險。令人匪夷所思的是，德國國家發(fā)展銀行（KfW）于10:10時，居然按照外匯掉期協(xié)議的交易，通過計算機自動付款系統(tǒng)，向雷曼兄弟公司即將凍結(jié)的銀行賬戶轉(zhuǎn)入了3億歐元（約合4.35億美元）。德國銷量最大的《圖片報》在2008年9月18日頭版標題中，稱KfW是“德國最愚蠢的銀行”。雷曼的債務總額達6130億美元，債權(quán)人超過10萬個。眾多的債權(quán)人中，中國工商銀行、建設銀行和中國銀行等至少7家中資銀行持有雷曼兄弟公司相關(guān)資產(chǎn)的總額在數(shù)億美元以上。十分鐘悲劇案例：短貸長投資扼住“標王”的咽喉

秦池酒廠是山東臨胞縣的一家生產(chǎn)“秦池”白酒的企業(yè)。1995年，臨胞縣人口88.7萬人，人均收入1150元，低于山東省平均水平。

1995年秦池酒廠廠長赴京參加第一屆“標王”競標，以6666萬元的價格奪得中央電視臺黃金時段廣告“標王”后，引起轟動效應，秦池酒廠一夜成名，秦池白酒也身價倍增。案例：短貸長投資扼住“標王”的咽喉

中標后的一個多月時間里，秦池酒廠就簽訂了銷售合同4億元；頭兩個月秦池酒廠銷售收入就達2.18億元，實現(xiàn)利稅6800萬元，相當于秦池酒廠建廠以來前55年的總和。至6月底，訂貨已排到了年底。1996年秦池酒廠的銷售也由1995年的7500萬元一躍為9.5億。

1996年11月秦池酒廠以3.2億元人民幣的“天價”，買下了次年中央電視臺黃金時段廣告。然而，好景不長，1998年便傳出了秦池酒廠生產(chǎn)、經(jīng)營陷入困境，出現(xiàn)大幅虧損的消息。案例：秦池酒廠

一方面在擴大生產(chǎn)規(guī)模、提高生產(chǎn)能力，從而提高固定資產(chǎn)等長期性資產(chǎn)比例的同時，使流動資產(chǎn)在總資產(chǎn)中的比例相應下降，由此降低了企業(yè)的流動能力和變現(xiàn)能力；另一方面，巨額廣告支出和固定資產(chǎn)上的投資所需資金要求企業(yè)通過銀行貸款解決，按當時的銀行政策，此類貸款往往為短期貸款，這就造成了銀行的短期貸款被用于資金回收速度慢、周期較長的長期性資產(chǎn)上，由此使企業(yè)資產(chǎn)結(jié)構(gòu)與資本結(jié)構(gòu)在時間和數(shù)量上形成較大的不協(xié)調(diào)性，并因此形成了“短貸長投”。案例：高息借款將企業(yè)推入財務險境吉林化學工業(yè)股份有限公司是由吉林化學工業(yè)公司進行重組并于1994年12月13日成立的股份有限公司，經(jīng)營范圍是石油產(chǎn)品、石化及有機化工產(chǎn)品、合成橡膠、化肥及無機化工產(chǎn)品的生產(chǎn)和銷售等。1993年集團公司開始建設30萬噸乙烯工程，設想是解決當時生產(chǎn)的缺口以及滿足需求的增長，投產(chǎn)后公司的乙烯年設計能力增加30萬噸，達到45萬噸，成為國內(nèi)最大的乙烯生產(chǎn)商之一。整個乙烯工程總投資包括資本化利息約為人民幣72億多元。案例：高息借款將企業(yè)推入財務險境公司乙烯工程所需資金大部分是企業(yè)從銀行貸款，其中一部分為30萬噸乙烯建設所借的4.2億美元的外幣貸款，還款期為1997-2008年，貸款利息沉重，最多時年財務費用高達10億元，年最高貸款利息率達到10%以上，后來財務費用雖有所減少，但每年仍在5億元以上。1998—2001年累計財務費用為24.5億元，超過同期公司累計主營業(yè)務利潤的一半。案例：高息借款將企業(yè)推入財務險境沉重的債務負擔造成吉林化工極高的資產(chǎn)負債率。截止到2002年中期，公司的資產(chǎn)負債率為75.46%，在同行業(yè)屬明顯偏高（同期上海石化為47.38%、揚子石化為56.27%、齊魯石化為38.21%），公司長短期借款合計約83億元。由于主要產(chǎn)品價格下降造成主營業(yè)務利潤減少，更由于高額的財務費用，在經(jīng)營困境和財務困境的雙重擠壓下，吉林化工2000年度和2001年度連續(xù)虧損，分別虧損8.79億元和18.03億元。案例：華為商業(yè)秘密案2004年12月7日，深圳市南山區(qū)人民法院對深圳華為公司原職工王某、劉某、秦某侵犯商業(yè)秘密一案進行了公開宣判。被告人王某、劉某被判侵犯商業(yè)秘密罪，兩被告人均被判處有期徒刑3年，并處罰金人民幣5萬元；被告人秦某犯侵犯商業(yè)秘密罪，判處有期徒刑兩年，并處罰金人民幣3萬元。已被凍結(jié)的滬科公司賬戶內(nèi)款項，責令退賠給深圳華為公司，退賠金額以人民幣588.01萬元為限。案例：華為商業(yè)秘密案一審法院審理查明：被告人王某、劉某、秦某于1997年被深圳華為公司聘用，三被告人均曾任職硬件工程師并參與了華為公司光網(wǎng)絡設備的研發(fā)工作，在職時分別與華為公司簽訂了《員工聘用協(xié)議書》和《員工保密合同書》。一審法院認為，三被告人均違反了其與華為公司簽訂的保密協(xié)議；被告人王某、劉某明知是他人違法獲取的華為公司商業(yè)秘密并加以使用、允許他人使用及披露;被告人秦某以盜竊的手段獲取華為公司的部分商業(yè)秘密，共同給華為公司造成重大經(jīng)濟損失,三被告人的行為均已構(gòu)成侵犯商業(yè)秘密罪。案例：華為商業(yè)秘密案據(jù)報道，美國聯(lián)邦調(diào)查局2009年10月16日宣布，美國福特汽車公司中國籍前雇員、北汽集團現(xiàn)任專業(yè)總師郁向東因涉嫌盜竊商業(yè)機密和非法侵入電腦系統(tǒng)于周四在芝加哥被捕。

郁向東曾于1997年至2007年期間，擔任福特產(chǎn)品工程師。從福特離職后，郁向東曾示好上汽，最終投靠北汽。美國當局稱，郁向東在任職福特期間被指控竊取和試圖竊取商業(yè)交易機密及其他資料，并利用這些資料為中國汽車公司工作。案例：華為商業(yè)秘密案“竊取商業(yè)機密將對國家產(chǎn)業(yè)安全造成威脅，”美國FBI特別代理人AndrewG.Arena表示，“尤其對密歇根等美國汽車工業(yè)重鎮(zhèn)來說影響甚大。”據(jù)悉，這一罪名如果成立，郁向東最大可能被判罰45年監(jiān)獄之刑和125萬美元的罰金。2008-8-22，武漢一家進口汽車銷售公司高層主管，去漢口黃浦路4S銷售展廳進行盤庫時，覺得奇怪：前不久還停這兒的128.5萬元的越野寶馬車怎么不見了？14案例：美女經(jīng)理侵吞8輛寶馬車調(diào)看保安門崗監(jiān)控記錄，更覺得離譜，失蹤的寶馬是銷售經(jīng)理李琳(化名)8月6日開走的，沒在財務辦理任何手續(xù)。繼續(xù)盤庫，情況離譜得越來越怵目驚心：一輛客戶已付133.6萬元預定款的寶馬X5越野車也不見了，款項被李琳挪于其他客戶的應交車款。再次調(diào)看監(jiān)控錄像，該車也是李琳開走的。盤庫進一步深入，車庫賬目越來越清晰得令人震驚：李琳一共開走了8輛寶馬！2008-8-23，李琳被警方刑拘，被武漢檢方以涉嫌職務侵占罪起訴。調(diào)查發(fā)現(xiàn)，她共侵占公司656萬元。15案例：美女經(jīng)理侵吞8輛寶馬車資料來源：荊楚網(wǎng)—楚天都市報，2009-5-19第一次：2007-5-9，她將公司一輛36萬余元的寶馬320L轎車出售，客戶付款時，她說公司POS機壞了，請客戶將車款打入她的賬戶。很快，36萬元被她揮霍一空?！镜谝徽小靠蛇@“窟窿”怎么補呢？一陣恐慌之后，她冷靜下來，用后面賣出的汽車款，墊付先挪用的前一輛車的車款。她就這樣拆東墻補西墻，“窟窿”一個個得以補上?！镜诙校汉筚~還前賬，雪球越滾越大！終于崩盤了！】月薪4000多。8輛車賣了900多萬。李琳戴的是10多萬元一塊的名表，每月都要去香港購物！16犯罪只用了兩招4S店汽車銷售流程是這樣的：客戶到展廳看車，銷售顧問接待，客戶看中車型后下定單，簽合同，交款提車。財務規(guī)定：每賣一輛車，財務要憑汽車合格證和客戶身份證開具機動車銷售統(tǒng)一發(fā)票，一共6聯(lián)，其中3聯(lián)留存到公司財務做賬或作為完稅憑證，另3聯(lián)給客戶留存。該4S店財務人員稱：李琳共從她那里拿走8份發(fā)票，每份發(fā)票的1-6聯(lián)全拿走，至今未還。8份發(fā)票如果財務沒收上來，公司總部就無法掌握展廳的銷售情況，車庫少了車，總部也無法實時監(jiān)控。17好大一個漏洞！定期由財務監(jiān)盤，以免資產(chǎn)的減少流失；【該例中歷時一年多，且跨年，可見沒有有效的盤庫】需蓋有財務收款章的有效發(fā)票或提貨單方可提車；財務收款后開具出門證給門衛(wèi)，門衛(wèi)需檢驗手續(xù)完備后方可放車出門；監(jiān)控錄像保留證據(jù)；建立ERP系統(tǒng)，實時監(jiān)控跟蹤進銷存情況。18存貨的實物安全控制19女出納貪污拆遷款250余萬元獲刑無期

她負責公章、拆遷款領(lǐng)取表、通知拆遷戶簽字領(lǐng)款；重復記賬案例新華網(wǎng)2006年1月12日：

27歲的女出納員白艷華，利用其擔任北京市延慶縣八達嶺高速公路（三期）領(lǐng)導小組辦公室出納、負責向拆遷戶發(fā)放拆遷補償款的職務便利，在2001年至2003年兩年半的時間里多次偽造拆遷補償協(xié)議，虛增、貪污拆遷款250余萬元，購買了高檔住宅、高級轎車，大肆進行揮霍，還用贓款出國留學。北京市第一中級人民法院日前以貪污罪一審判處其無期徒刑。白艷華在2000年8月經(jīng)人介紹擔任出納員。雖然拆遷補償協(xié)議不由白艷華負責填寫，但辦公室的公章由她保管，她還負責制作拆遷款領(lǐng)取表，把補償款從辦公室賬上支出來到銀行辦成存折，通知拆遷戶簽字領(lǐng)款。白艷華就是利用這個機會，偽造、復印已存檔的十余人的拆遷補償協(xié)議，并重復記賬，將多增加的補償款以被拆遷人的名字存入銀行，再將錢取出后占為己有?！酒鋵嵕褪恰鞍l(fā)空餉”】白艷華將貪污的公款用于個人購買高檔商品房、高級小轎車或揮霍，并為自己出國留學準備了學費。2005年春節(jié)期間，反貪機關(guān)將回國過春節(jié)的白艷華抓獲歸案。案發(fā)后追繳部分贓款、贓物，尚有人民幣130余萬元贓款未能追回。揚州一家韓資企業(yè)負責人在銀行向警方報案稱，公司出了“家賊”。28歲的女會計利用職務之便，在一年多時間內(nèi)瘋狂斂財67萬余元！16日，該會計被刑事拘留。案發(fā)前女會計主動向災區(qū)捐款1.9萬元。22案例：工資舞弊今猶在來源：2008年6月18日揚子晚報“罪惡就像一個漩渦，越陷越深?！薄拔乙粋€女孩子，拿了這么多錢，心里很害怕。為了讓良心好受一點，我向災區(qū)捐款，算是給自己的良心贖罪。”手段：5名員工離廠，將工資卡上交公司財務部門，賈某私自藏匿起來，并獲知了其密碼。23案例：工資舞弊今猶在該公司負責人審批工資賬單時，發(fā)現(xiàn)會計拿來報批的是51萬。此前他偶然了解到會計報銀行的是60萬。這才起疑，去銀行查賬。漏洞在哪兒？勞動密集企業(yè)，人多，流失率高？朝陽區(qū)青少年活動中心原女會計郭萍于1999年至2006年，虛構(gòu)12個賬戶冒領(lǐng)工資，貪污470萬元，獲刑15年?！叭绻皇怯型聹惽芍拦几绺绲拿?，此案很難察覺?！睓z察官說。郭萍冒領(lǐng)的都是活動中心支付外聘教師的講課費。利用負責制作工資明細表并核發(fā)工資的職務便利，郭萍開設了12個虛假工資賬戶，將其加入工資明細表中，再存入軟盤交到銀行，銀行據(jù)以將工資打入每人的工資卡里。這張軟盤由郭萍一人制作并交到銀行，其他財務人員很難接觸到。依仗自己是中心的“老人”，郭萍在工作中的“各色”行為也被大家網(wǎng)開一面：每次發(fā)工資，郭萍只是口頭告知出納工資總額，而拒絕給出納看明細單。中心為財務安裝了專用軟件，出納和會計的電腦可以聯(lián)網(wǎng)，互相監(jiān)督，但這個軟件很快就被人卸載，而且郭萍堅決拒絕重新安裝。24又一個工資舞弊案北京青年報，2009-03-0125合規(guī)目標：“小會計”玩轉(zhuǎn)2億元2004年10月18日,北京市第一中級人民法院審理國家自然科學基金委員會會計卞中貪污挪用公款一案。1995～2003年的8年貪污和挪用26筆，近2億元,占整個基金會年掌控經(jīng)費的1/10。被判處死緩,剝奪政治權(quán)利終身,并處沒收個人全部財產(chǎn)。卞中其人:其貌不揚；獨來獨往；沉默寡言；對女友宣稱自己是中國首富26大戲如何上演？內(nèi)控缺陷：經(jīng)費管理處無人監(jiān)督、查賬，一人掌控，14年沒有內(nèi)部審計，基金委嚴重失察辦案人員：“查到最后感覺偌大一個基金委，撥款權(quán)實際上就掌握在一個會計手中”。手法：打包撥款，退匯重撥，以撥代收；偽造銀行進賬單、對賬單案例第一節(jié)企業(yè)風險管理組織體系標準一、風險管理組織體系和企業(yè)目標的關(guān)系27完善的風險管理完善的風險管理組織體系業(yè)務績效法規(guī)遵守企業(yè)戰(zhàn)略目標二、風險管理組織體系標準28第一節(jié)企業(yè)風險管理組織體系標準完善的風險管理組織體系保持精簡風險意愿基本監(jiān)督（財務、運營、法規(guī)）企業(yè)內(nèi)部的全面咨詢持續(xù)運用監(jiān)控策略認識企業(yè)目標預警機制及迅速反應可靠地業(yè)務資訊看重行為的改變企業(yè)成功的要素分為必不可少的四個層次清晰的遠景目標及戰(zhàn)略合理的組織結(jié)構(gòu)及決策體系有效的管理程序優(yōu)秀的核心經(jīng)營程序說明明確的、鼓舞人心的公司發(fā)展遠景目標實現(xiàn)遠景目標所需的積極的致勝戰(zhàn)略雄心勃勃的業(yè)績目標確保戰(zhàn)略有效實施的公司組織結(jié)構(gòu)分工合理、職責分明的高層管理隊伍及高效的決策體系指引公司發(fā)展方向，指導下屬業(yè)務單元經(jīng)營發(fā)展及促進業(yè)務單元業(yè)績改善的戰(zhàn)略規(guī)劃及經(jīng)營預算計劃程序確保所需管理資源及后備力量的人力資源管理及完善的激勵機制日常經(jīng)營活動所需的專業(yè)技能及程序確保公司經(jīng)營安全，規(guī)避風險的內(nèi)控程序嚴格的內(nèi)控程序今天將討論的內(nèi)容：圍繞財務管理分別歸屬于不同的層次清晰的遠景目標及戰(zhàn)略合理的組織結(jié)構(gòu)及決策體系有效的管理程序優(yōu)秀的核心經(jīng)營程序說明以創(chuàng)造價值為導向的戰(zhàn)略思想條理清晰的財務組織模式指導業(yè)務單元發(fā)展方向的規(guī)劃程序指導業(yè)務單元日常經(jīng)營活動的經(jīng)營預算計劃程序建立業(yè)績至上企業(yè)文化的人才考核激勵程序日常經(jīng)營活動所需的專業(yè)技能及程序確保公司經(jīng)營安全，規(guī)避風險的內(nèi)控程序嚴格的內(nèi)控程序任何內(nèi)部控制程序都具有三個主要的成功因素清晰地定義每一個內(nèi)控流程，其中可能包括交易審批的流程，客戶資信管理的流程和資金管理流程每個流程的每個環(huán)節(jié)要有明確的活動和負責人以及最終產(chǎn)品通過設立獨立的組織機構(gòu)如風險管理部和資金管理部門對公司根本性的風險進行集中管控分離風險的引入部門和風險的控制部門，使其達到相互制約不同崗位設計關(guān)鍵業(yè)績指標，制度化地報告這些指標，并將這些指標與獎懲相聯(lián)系對以多種理由違反內(nèi)控規(guī)定的行為給以嚴厲的處罰組織上的平衡與制約機制內(nèi)控流程業(yè)績文化與內(nèi)控環(huán)境第二節(jié)企業(yè)風險管理組織體系構(gòu)成要素一、董事會二、風險管理委員會和審計委員會三、總經(jīng)理（風險管理總監(jiān)）四、風險管理職能部門五、其他職能部門及各業(yè)務單位32一、董事會1.創(chuàng)造良好的風險控制環(huán)境2.審議并向股東大會提交企業(yè)全面風險管理年度報告；3.確定風險管理目標、風險偏好與風險承受度4.以面對整個企業(yè)的全局視野，而不是面對業(yè)務單位或部門的狹隘視野來選擇企業(yè)風險與回報的整體優(yōu)化戰(zhàn)略；5.了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，批準風險管理策略和重大風險管理解決方案，作出有效控制風險的決策；6.批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，批準重大決策的風險評估報告，在高風險領(lǐng)域?qū)嵭杏行У貎?nèi)部控制和核查與平衡機制；7.批準風險管理監(jiān)督評價審計報告8.批準風險管理措施33二、風險管理委員會和審計委員會風險管理委員會風險管理委員會一般由3-5名董事組成，設主任委員一名。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務流程的董事，以及具備風險管理監(jiān)督知識或經(jīng)驗、具有一定法律知識的董事。風險管理委員會對董事會負責，向董事會提交風險管理決策和報告。34風險管理委員會1.提交全面風險管理年度報告；2.審議風險管理策略和重大風險管理決策方案；3.審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告；4.對公司風險及管理狀況和風險管理能力及水平進行評價，提出完善公司風險管理和內(nèi)部控制的建議；5.審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告，對已出現(xiàn)的風險提出化解措施；6.審議風險管理組織機構(gòu)設置及其職責方案；7.辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項。35審計委員會1.對企業(yè)的財務收支、財務預算、財務決算、資產(chǎn)質(zhì)量、經(jīng)營績效及其他有關(guān)經(jīng)濟活動進行審計監(jiān)督；2.對企業(yè)采購、產(chǎn)品銷售、工程招標、對外投資等經(jīng)濟活動和重要經(jīng)濟合同進行審計監(jiān)督；3.對企業(yè)全面風險管理系統(tǒng)的合理性、健全性和有效性進行檢查、評價和反饋，對企業(yè)有關(guān)業(yè)務的經(jīng)營風險進行評估和意見反饋；4.將內(nèi)部審計結(jié)果反饋給董事會和其他相關(guān)機構(gòu)。36三、總經(jīng)理總經(jīng)理COSO《企業(yè)風險管理——整合框架》指出，企業(yè)總經(jīng)理對企業(yè)風險管理的執(zhí)行，“承擔最根本的職責，并應當負有主體責任”?？偨?jīng)理對企業(yè)全面風險管理工作的有效性向董事會負責，為企業(yè)的風險管理工作確定基調(diào)。37總經(jīng)理1.組織并管理企業(yè)風險管理職能部門，任命風險管理總監(jiān)；2.安排業(yè)務職能部門的職責分工并制定風險匯報和審批機制；3.負責設計、操作及監(jiān)督風險管理系統(tǒng)；4.審批非重大決策的評估報告；5.落實董事會有關(guān)風險決策和方案；6.組織日常風險監(jiān)督和改進工作；7.就風險管理工作計劃和結(jié)果向董事會匯報。38風險管理總監(jiān)（風險經(jīng)理或首席風險官）負責組織制定并具體執(zhí)行企業(yè)整體性風險管理政策和控制策略，并負責建立涵蓋戰(zhàn)略風險、財務風險、市場風險、營運風險等在內(nèi)的全面風險管理組織架構(gòu)。1.確立和傳達企業(yè)的風險管理愿望2.確立和實施適宜的企業(yè)風險管理基礎設施3.建立、溝通和促進適宜的企業(yè)了解風險管理方法、工具和技術(shù)4.推動全企業(yè)的風險評估，監(jiān)督企業(yè)主要風險管理能力5.向董事會、風險管理委員會、審計委員會和總經(jīng)理匯報39四、風險管理職能部門1.研究提出全面風險管理工作報告；2.就提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；3.研究提出跨職能部門的重大決策風險評估報告；4.研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控5.負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案；6.負責組織建立風險管理信息系統(tǒng)；7.負責組織協(xié)調(diào)全面風險管理日常工作；8.負責指導、監(jiān)督有關(guān)職能部門，各業(yè)務單位以及全資、控股子企業(yè)開展全面風險管理工作；9.辦理風險管理其他有關(guān)工作。40五、其他職能部門及各業(yè)務單位風險管理的執(zhí)行工作需要落實到各個業(yè)務部門和職能單位。個職能部門和業(yè)務單位還必須配合其他部門或單位進行風險管理。41其他職能部門及各業(yè)務單位1.執(zhí)行風險管理基本流程2.研究提出本職能部門的企業(yè)重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準和判斷機制；3.研究提出本職能部門的企業(yè)重大決策風險評估報告；4.做好本職能部門有關(guān)建立風險管理信息系統(tǒng)的工作；5.做好培育風險管理文化的有關(guān)工作；6.建立健全本職能部門的風險管理內(nèi)部控制子系統(tǒng)；7.負責風險管理其他工作4243第三節(jié)企業(yè)風險管理組織體系設計44股東對企業(yè)風險管理最關(guān)心的四個問題風險管理框架：一個基礎、三道防線構(gòu)建風險管理的關(guān)鍵成功要素45企業(yè)為何要建立風險管理？因為企業(yè)的股東與管理層常常要面對一些令他們寢食難安的問題。因此，企業(yè)需要系統(tǒng)化地建立一套風險管理體制，從而識別影響企業(yè)盈利的關(guān)鍵因素，并對那些會影響企業(yè)達標的風險進行監(jiān)控及管理46股東對企業(yè)風險管理最關(guān)心的四個問題：企業(yè)知道它所面對的主要風險嗎？ 例如：什么風險正在或?qū)绊懫髽I(yè)的業(yè)務？企業(yè)的品牌新產(chǎn)品、新市場的開發(fā)戰(zhàn)略聯(lián)盟客戶或供應鏈的管理理想的情況： 企業(yè)能開發(fā)一套標準的、共通的風險語言，從而識別企業(yè)所面對的風險，并就其嚴重的程度進行排序。共通的風險語言亦有利于企業(yè)上下層就風險的管理進行溝通47企業(yè)是否已對這些風險設置內(nèi)部控制？ 企業(yè)需要就各業(yè)務單位在日常運作中所面對的風險(戰(zhàn)略性風險、業(yè)務性風險、流程性風險)，構(gòu)建內(nèi)部控制(包括預防性控制及覺察性控制)，以確保企業(yè)能實現(xiàn)目標和符合各方面的法律、法規(guī)理想的情況： 企業(yè)就其所面對的風險和采取的內(nèi)控，編制一套完整的文檔，并借鑒國際最佳的實務不斷進行檢討

48企業(yè)的內(nèi)部控制有效嗎？ 企業(yè)要對其內(nèi)控系統(tǒng)不間斷地進行監(jiān)控和測試，以確保其對風險控制的能力理想的情況： 企業(yè)把各類風險控制在可接受的水平，并在這基準上賺取合理的回報

49哪一些內(nèi)部控制必須改進？ 企業(yè)內(nèi)部和內(nèi)部環(huán)境的變化會不停地影響企業(yè)所面對的風險和所應采取的監(jiān)控措施理想的情況：

企業(yè)能建立一套具前瞻性的信息管理系統(tǒng)和預警系統(tǒng)，使企業(yè)能及時識別新生的風險，并對相關(guān)的業(yè)務計劃、政策和程序進行修正

50企業(yè)風險管理框架一個基礎三道防線管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內(nèi)部審計審計委員會風險管理委員會51一個基礎：公司治理結(jié)構(gòu)什么是公司治理？公司治理是涉及公司的表現(xiàn)：它關(guān)系到一家公司如何得到有效的管理，從而發(fā)揮最佳表現(xiàn)公司治理是涉及責任的問題：它關(guān)系到董事會及管理層如何向股東負責，而使股東能從公司的表現(xiàn)中得益52公司治理與風險管理有什么關(guān)系？公司治理是風險管理的一個必要的組成部份，因為它提供了對風險由上而下的監(jiān)控與管理近年多個國家都訂立了公司治理的最佳守則：美國：紐約證交所最佳治理守則英國：Cadbury/HampelReport、TheCombinedCode加拿大：DeyReportOECDReport

這些最佳守則均清楚指出建立風險管理是董事會及管理層的責任53如何構(gòu)建一個有利風險管理的公司治理結(jié)構(gòu)？建立一個健全的、以董事會為首的公司治理結(jié)構(gòu)訂立企業(yè)的目標和戰(zhàn)略，包括企業(yè)的風險政策和極限貫徹一套重視風險管理的企業(yè)文化和價值觀54第一道防線：業(yè)務單位防線業(yè)務單位包含了企業(yè)大部分的資產(chǎn)和業(yè)務，它們在日常工作中面對各類的風險，是企業(yè)的前線企業(yè)必須把風險管理的手段和內(nèi)控程序融入到業(yè)務單位的工作與流程中，才能建立好防范風險的第一道防線如何建立第一道防線調(diào)整風險排序、風險容忍度和風險戰(zhàn)略，使其符合企業(yè)的政策和指導方針按照企業(yè)的整體風險承受能力，調(diào)整經(jīng)營和產(chǎn)品開發(fā)活動的針對性，從而為企業(yè)開辟新的價值來源；識別和度量風險，查明風險來源為各項流程確定基準，交流最佳實踐方法，以期持續(xù)地改進各項措施和流程向主要的經(jīng)理分派風險管理職責和責任；就風險應對措施、控制活動以及信息與溝通的整體質(zhì)量進行報告5556(風險宇宙TM)資信制度知識產(chǎn)權(quán)財務流動資產(chǎn)與信貸資本結(jié)構(gòu)市場財務報告營運法律生產(chǎn)程序營商環(huán)境市場結(jié)構(gòu)民風與文化管治策略董事會活動交易并購變賣聲譽道德社區(qū)責任風險管理董事會及管理層業(yè)績組織結(jié)構(gòu)監(jiān)察與溝通執(zhí)行籌劃與開發(fā)利益有關(guān)方供應商政府顧客股東經(jīng)濟情況國家情況市場變化競爭對手人才資源雇員溝通有形資產(chǎn)機器、廠房與土地其他有形資產(chǎn)負債合約法規(guī)市場與銷售生產(chǎn)及流通商品/服務開發(fā)流程估值與選擇買家評估與甄選盡職調(diào)查并購后整合資信管理運營組織與監(jiān)察硬件軟件網(wǎng)絡無形資產(chǎn)知識管理信息現(xiàn)金管理對沖融資股東資本債務商品利率外匯稅務會計合規(guī)風險宇宙57戰(zhàn)略性風險是指公司因作出戰(zhàn)略性錯誤的決定而導致經(jīng)濟上的損失戰(zhàn)略性風險是業(yè)務單位、高級管理層和董事會的共同責任常見的戰(zhàn)略性風險包括：企業(yè)的目標與方針市場潛在的威脅業(yè)務的范圍(深度與廣度)品牌及形象的建立戰(zhàn)略性風險與戰(zhàn)略性伙伴的合作投資和融資的策略員工的素質(zhì)和雇員關(guān)系企業(yè)的信息及監(jiān)控系統(tǒng)58信貸風險是指貸款人或合同的另一方因不能履行合約而使公司產(chǎn)生經(jīng)濟損失的風險常見的信貸風險包括：貸款未能回收應收帳款未能回收債券跌價(因信貸評級的減值或債務人未能履行付款義務)買賣金融市場產(chǎn)品而未能兌現(xiàn)企業(yè)因合資、合作、聯(lián)盟、外包等經(jīng)濟活動而產(chǎn)生或暴露的信貸風險信貸風險59市場風險是指因市場價格或利率波動而使公司產(chǎn)生經(jīng)濟損失的風險構(gòu)成市場風險的三大因素：因買賣或投資金融產(chǎn)品而產(chǎn)生的風險因資產(chǎn)與負債錯配、或原材料與產(chǎn)成品價格不能同步浮動而產(chǎn)生的風險資金流動性風險常見的市場風險包括：利率風險外匯風險股票與債券市場風險商品價格風險期貨、期權(quán)與衍生工具風險市場風險60操作風險是指企業(yè)內(nèi)部流程、人為錯誤或外部因素而令公司產(chǎn)生經(jīng)濟損失的風險，它包括了公司的流程風險、人為風險、系統(tǒng)風險、事件風險和業(yè)務風險等流程風險是指交易流程中出現(xiàn)錯誤而引致?lián)p失的風險，流程包括如：銷售、定價、記錄、確認、出貨/提供服務等環(huán)節(jié)。流程風險也包括合規(guī)性風險人為風險概指因員工缺乏知識和能力、缺乏誠信或道德操守而引致?lián)p失的風險系統(tǒng)風險是指因系統(tǒng)失靈、數(shù)據(jù)的存取和處理、系統(tǒng)的安全和可用性、系統(tǒng)的非法接入與使用而引致?lián)p失的風險事件風險是指因內(nèi)部或外部欺詐、市場扭曲、人為或自然災害而引致?lián)p失的風險業(yè)務風險是指因市場或競爭環(huán)境出現(xiàn)預期以外的變化而引致?lián)p失的風險，所涉及的問題包括市場策略、客戶管理、產(chǎn)品開發(fā)、銷售渠道和定價等領(lǐng)域操作風險61風險發(fā)生的可能性評分可能性說明5幾乎肯定在未來12個月內(nèi)，這項風險幾乎肯定會出現(xiàn)至少

1次4極可能在未來12個月，這項風險極可能出現(xiàn)1次3可能在未來2至10年內(nèi)，這項風險可能出現(xiàn)1次2低在未來10至100年內(nèi)，這項風險可能出現(xiàn)至少1次1極低這項風險出現(xiàn)的可能性極低，估計在100年內(nèi)出現(xiàn)的可能性少于1次62評分損失程度說明5災難令企業(yè)失去繼續(xù)運作的能力(或占稅前利潤達20%)4重大對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響(5-10%稅前利潤)3中等對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙(至5%稅前利潤)2輕微對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響(至1%稅前利潤)1近乎沒有影響程度十分輕微風險對企業(yè)造成的影響63評分有效性說明5極度過頭處理方法能直接針對該項風險，但相信會令企業(yè)業(yè)績“倒退”或成本過高4過頭處理方法能直接針對該項風險，但由于需要投入大量資源或/及將其他資源轉(zhuǎn)到處理該項風險上，會對企業(yè)的效率造成影響3適中處理方法有效針對該項風險，同時并不影響企業(yè)的效率2低效處理方法針對該項風險的效果不理想，或投入處理該風險的資源不充分或/及對投入的資源未有適當利用1近乎沒有效果處理方法的效果十分低，可能是由于企業(yè)根本沒有處理方法，又或處理手法不當風險處理方法的效果64風險地圖(或風險共同語言)影響程度近乎沒有輕微中等重大災難幾乎肯定極可能可能低極低BCAGIDJKHEF可能性說明:A–

人力資源風險B–

財務風險C–

競爭風險D–

開發(fā)風險E–

過度自信風險F–

系統(tǒng)故障風險G–

主要客戶風險H–

欺詐風險I–

政治風險J–

薪酬獎勵風險K–

科技風險65風險處理組合

處理評級風險評級近乎沒有效果低效適中超標極度極高高中等低BCAGIDJKHE說明:A–

人力資源風險B–

財務風險C–

競爭風險D–

開發(fā)風險E–

過度自信風險F–

系統(tǒng)故障風險G–

主要客戶風險H–

欺詐風險I–

政治風險J–

薪酬獎勵風險K–

科技風險F采取行動密切監(jiān)控定期審閱66風險處理策略影響程度可能性轉(zhuǎn)移避免小心管理可接受大小高低67風險策略避免禁止交易減少或限制交易量離開市場轉(zhuǎn)移套期保險策略性聯(lián)盟其他分擔風險的安排小心管理投資廣泛保護的安排訂價反映風險程度可接受自我保險預留儲備增加監(jiān)督風險處理策略影響程度大小可能性轉(zhuǎn)移避免小心管理可接受高低68企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和操作風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控企業(yè)需要把評估風險與內(nèi)控措施的結(jié)果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新第一道防線：總結(jié)管理層CEO第三道防線第二道防線第一道防線業(yè)務部門董事會風險管理內(nèi)部審計審計委員會風險管理委員會69第二道防線：風險管理委員會和風險管理職能部門第二道防線是在業(yè)務單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員會、投資審批委員會風險管理部的責任是領(lǐng)導和協(xié)調(diào)公司內(nèi)各單位在管理風險方面的工作，它的職責包括：編制規(guī)章制度對各業(yè)務單位的風險進行組合管理度量風險和評估風險的界限建立風險信息系統(tǒng)和預警系統(tǒng)、厘定關(guān)鍵風險指標負責風險信息披露、溝通、協(xié)調(diào)員工培訓和學習的工作按風險與回報的分析，為各業(yè)務單位分配風險管理相關(guān)資源70“內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。內(nèi)審通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標?！?/p>

美國內(nèi)部審計師協(xié)會第三道防線：審計委員會和內(nèi)部審計部門第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題內(nèi)部審計的定義：71內(nèi)部審計的三大功能財務監(jiān)督財務帳的可用性內(nèi)部管理和制度的執(zhí)行典型例子：檢查分、子公司上報總部的財務報表的準確性以及執(zhí)行財務管理政策的情況經(jīng)營診斷管理審計以及效率和效益審計檢查和診斷經(jīng)營和管理過程中的偏差和失誤典型例子：企業(yè)對某業(yè)務單位或某部門執(zhí)行效益審計(一個輸入與產(chǎn)出的關(guān)系)

咨詢顧問企業(yè)風險管理和發(fā)展策略方面的咨詢調(diào)查領(lǐng)導關(guān)心的熱點問題和管理薄弱環(huán)節(jié)典型例子：兼并收購時調(diào)查被投資公司的內(nèi)部管理和流程操作，了解薄弱環(huán)節(jié)或其他影響并購交易的重大事項，從而確定管理方法和并購策略72構(gòu)建企業(yè)風險管理的關(guān)鍵成功要素1.

股東確立對企業(yè)監(jiān)督的機制，考慮是否需要在集團層面：引入以董事會領(lǐng)導的管理體制聘任有經(jīng)驗的外部董事，來加強對企業(yè)的監(jiān)督要求企業(yè)建立風險管理和內(nèi)控系統(tǒng)，并對其運作及有效性作出定期的匯報732. 管理高層的支持和參與確立方向和目標營造必要的環(huán)境為平衡風險與回報作出戰(zhàn)略性的決定風險回報風險與回報成正比？風險調(diào)整風險后的回報冒險程度

–

不夠進取冒險程度–

高危冒險程度–

理想范圍743. 建立風險管理文化風險管理的手段，必須融入日常的管理流程通過討論和培訓，使風險管理的實施得到“全民”的支持通過經(jīng)驗的分享，不斷加強風險管理的認同性4. 采用先進的風險管理的實施方法借鑒如美國Treadway委員會所提出的COSO內(nèi)控框架采用各種識別和度量風險的先進的方法采用標準的模板和程序確認風險、評估風險、建立記錄和文檔、參考國際最佳實務，構(gòu)建信息管理系統(tǒng)和預警系統(tǒng)75案例分析諾基亞的風險管理

1998年，當時全球惟一供應芯片的菲利普的歐洲芯片廠因失火導致作為手機主板上必不可少的芯片的供貨幾乎中斷。情況萬分危急。作為主要手機生產(chǎn)商的諾基亞公司立即采取了行動：CEO親自飛抵該制造廠，將僅有的庫存拿了下來，并且獲得了其恢復生產(chǎn)后對諾基亞公司優(yōu)先供貨的保證；而同樣對這件事情的不同處理，使當時手機行業(yè)最著名的愛立信公司永遠退出了手機制造業(yè)……76一、解讀風險管理“風險”這個詞，在諾基亞被認為是那些會導致經(jīng)營目標（包括短期和長期的經(jīng)營目標）受損的相關(guān)風險。由于諾基亞公司控制企業(yè)經(jīng)營的風險出發(fā)點非常明確——為股東創(chuàng)造最大價值，因此，根據(jù)股東價值模型：股東價值＝公司利潤／公司風險：即利潤越高股東價值越大，風險越大股東價值越小。如果企業(yè)管理者進行了很好的風險管理和控制，風險可以轉(zhuǎn)化為成本，那么，在這種情況下，股東價值＝公司利潤。77諾基亞的風險管理目標：通過減少純粹風險的成本而使股東的商