【正文】 面風險管理與內部控制的區(qū)別： 從體系上看 內部控制著重于對流程的控制 ， 全面風險管理不但涉及流程控制 ， 而且包括風險戰(zhàn)略 、 公司法人治理結構 、 組織保障體系 、 風險理財等 。 從實現目標上看， 內部控制的目標為 3個 (合規(guī)經營、高效運營、財務報告真實可靠 )。 風險管理目標為 4個 (除了合規(guī)經營、高效運營、財務報告真實可靠，還包括：達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化） 全面風險管理的目標為 5個 ，（除合規(guī)經營、高效運營、財務報告真實可靠，達到與企業(yè)戰(zhàn)略相匹配的風險最優(yōu)化外，還包括保護企業(yè)不致因災害性事件或人為錯誤而遭受重大損失 ) COSO的 《 企業(yè)風險管理 整體框架 》 提出企業(yè)風險管理由 8 個相互關聯的要素構成，它們源自管理當局的經營方式，并 與管理過程整合在一起，這 8個要素包括： (1)內部環(huán)境 是組織內人員如何看待風險、對待風險的態(tài)度。包括風險管 理理念、風險承受能力、正直和道德價值觀及工作環(huán)境。內 部環(huán)境為企業(yè)中的人們如何看待風險和著手控制風險確立了 基礎。 COSO《 企業(yè)風險管理 整體框架 》 介紹 (2)目標設定 只有先制定目標，管理層才能識別影響目標實現的 事件。企業(yè)風險管理確保管理層參與目標制定流 程，確保所選擇的目標不僅和企業(yè)使命方向一致， 支持企業(yè)的使命，而且與其風險承受能力相符。 COSO《 企業(yè)風險管理 整體框架 》 (3)事項識別 必須識別影響企業(yè)目標實現的內外事件，分清風險和機會。 管理層制定戰(zhàn)略或目標時應考慮到機會，機會被追溯到管理 當局的戰(zhàn)略或目標制定過程。 (4)風險評估 要對識別的風險進行分析，以便確定管理的依據。風險與可 能被影響的目標相關聯。既要對固有風險進行評估，也要對 剩余風險進行評估，評估要考慮到風險的可能性和影響。 COSO《 企業(yè)風險管理 整體框架 》 (5)風險對策 管理層選擇風險應對方式，包括規(guī)避、接受、降低或分擔并 制定一套措施把風險控制在企業(yè)的風險容忍度和風險承受能 力之內。 (6)控制活動 制定和實施政策與程序以確保管理當局所選擇的風險應對策 略得以有效實施。 (7)信息與溝通 企業(yè)的各個層級都需要借助信息來識別、評估和應對風險。 有效信息溝通的外延比較廣泛，包括企業(yè)內信息的上傳、下 達和平行流動。 COSO《 企業(yè)風險管理 整體框架 》 信息體系 (8)監(jiān)督 整個企業(yè)風險管理處于監(jiān)控之下，必要時還會進行修正。這 種方式能夠動態(tài)地反映風險管理狀況，并使之根據條件的要 求而變化。監(jiān)控通過持續(xù)的管理活動、對企業(yè)風險管理進行 單獨評價或者兩者的結合來完成。 企業(yè)風險管理整體框架有 3個維度：第一維是企業(yè)目標；第二維是全面風險管理要素；第三維是企業(yè)的各個層級。 COSO《 企業(yè)風險管理 整體框架 》 企業(yè)風險 傳統(tǒng)風險 其它風險 市場風險 運營風險 戰(zhàn)略風險 財務風險 信息風險 法律風險 人力資源風險 道德風險 企業(yè)風險的類型： 信用風險 國家風險 “索尼之父 ” 盛田昭夫 索尼的傳統(tǒng)故事 :訂單、員工責任與風險管理 在公司艱難創(chuàng)業(yè)時期，一個美國大買主曾經要負責美洲業(yè)務的盛田昭夫分別報訂購 5千、 1萬、 3萬、 5萬和 10萬臺收音機的單價。 一般說來，總是訂貨越多單價越低。但盛田昭夫經過計算之后卻報了一個奇怪單價： 5千臺是常規(guī)價， 1萬臺要給折扣， 3萬臺價格開始上升， 5萬臺的單價居然高于 5千臺， 10萬臺的單價最高。所有的人都大惑不解。盛田昭夫解釋說，要是我們簽了 l0萬臺的合同，就得建新的工廠、購進設備和招聘工人，如果第二年簽不到續(xù)訂的合同，公司就會陷入困境。他鄭重聲明： “ 在日本，我們不能按訂貨的上升和下降來聘請員工和解聘員工。我們對員工負有長期的義務，員工對我們也是這樣。 ” 索尼的員工一開始接受的不是 “ 感恩教育 ” ，而是“ 責任教育 ” 。尤為重要的是，他們的 “ 責任教育 ” 是對等的。身處這樣的企業(yè)文化之下，員工首先想到的不是解聘的危機，而是基于被認同被尊重而產生的驕傲、自豪和承擔義務的慷慨。 系統(tǒng)風險 責任風險 財產風險 人身保險 可保風險 不可保風險 意外風險 收支性風險 現金流風險 決策信息風險 流程風險 企業(yè) 風險 純粹風險 ——控制 投機風險 ——決策 是否可分散 發(fā)生 形態(tài) 風險因素 發(fā)生地點 風險導 致結果 環(huán)境風險 非系統(tǒng)風險 潛在風險 經營風險 經濟風險 財務風險 如：經營者道德風險 基于風險管理的風險分類 ?企業(yè)收益流與收支性風險 銷售額因公司所處的經濟、政治、社會和競爭環(huán)境的不確定而出現波動，這就是經濟風險；這最初的風險又由于固定成本的存在而加大，使得 EBIT的波動更大，造成了經營風險；最后，經營風險由于固定的利息支出的存在而加大，形成了財務風險。 貢獻毛益 S EBIT EBT EAT 屬于普通股股東的利潤 EPS 經濟風險 經營風險 財務風險 b s F I T 企業(yè)風險類別猶如森林 需要更有力 的控制 Sears 誤導性的汽車銷售方法 Salomon 債券拍賣丑聞 Bausch amp。 Lomb 來自 CEO的 的銷售壓力 Hudson Foods 污染的 牛肉 General Motors 未能察覺的 虛假 的代理商 銷售 BeechNut Foods 質量控制的合規(guī)性 Archer Daniels Midland 控制價格的指控 Barings 未得許可的交易風險 Daiwa 貿易損失 Cathy Lee Gifford 壓榨勞工 Foundation for New Era Philanthropy Ponzi 投資計劃 Texaco 種族歧視 United Way 有問題的管理模式 Denny’s 歧視 Firestone 產品質量 不幸的轉輪 有什么大不了？ 普華永道歸納的風險 內部審計協會列出的 9大風險因素 … .. ? 管理層的能力 (Competence of management ) ? 管理層的道德觀 (Integrity of management) ? 近期系統(tǒng)變化 (Recent changes in systems) ? 組織規(guī)模 (Size of unit) ? 資產流動性 (Liquidity of assets) ? 變革 (Change) ? 復雜程度 (Complexity) ? 快速增長 (Rapid growth) ? 規(guī)章制度是否健全 (Level of regulation) 管理層對風險的看法的轉變 ? 低層次 /經營層次。風險監(jiān)控是內部審計人員的職能。 ? 風險是一個需要控制的負面因素。 ? 風險管理在企業(yè)各部分個別展開 ? 風險管理的責任被委派到低層次的人員 ? 風險的衡量是主觀的 ? 無組織以及雜亂的風險管理職能 從過往操作角度 過渡到董事會關注 ? 是 CEO的工作 (也是 董事會的監(jiān)管 ) ? 風險其實是一個機會 ? 在整個企業(yè)范圍內進行一體化的風險管理 ? 風險管理的責任由高級和部門管理人員承擔 ? 風險的數化 ? 風險管理被納入所有企業(yè)管理系統(tǒng) 安達信企業(yè)風險模型 TM 競爭者 敏感性 股東關系 資金充足性 金融市場 災難性損失 獨立／政治 法律 行政管理 行業(yè) 信息技術風險 使用權 完整性 相關性 可得到性 基礎設施 財務風險 貨幣 利率 流動性 結算 再投資 信用 雙邊關系 現金轉移或流速改變 廉政風險 管理欺詐 雇員欺詐 非法行為 無授權使用商譽 授權風險 領導力 權力 限制 表現激勵 溝通 營運風險 客戶滿意 人力資源 產品開發(fā) 效率 能力 表現差異 循環(huán)時間 資源 商品定價 過失或損失 符合性 業(yè)務中斷 健康和安全 環(huán)境 產品或服務失敗 商標或產品名侵蝕 營運 價格 合同投入衡量 結盟 完整性和精確性 管理報告 決策信息風險 財務 預算和計劃 完整性和精確性 會計信息 財務報告評價 稅收 養(yǎng)老基金 投資評估 管理報告 戰(zhàn)略 環(huán)境檢視 業(yè)務組合 價值衡量 組織結構 資源分配 計劃 生命周期 企業(yè)需要按照以下的 “ 安達信企業(yè)風險模型 ” 設計企業(yè)內部管理及風險控制體系來全面減少企業(yè)的經營風險 環(huán)境風險 1. 競爭者 －競爭者令企業(yè)失去原有的市場競爭優(yōu)勢 2. 敏感性 －企業(yè)無法對變化的環(huán)境作出有效及時的反應 3. 股東關系 － 直接關系到企業(yè)在資本市場上的籌資能力 4. 資本的可獲得性 － 公司可能無法籌措到足夠的資金來支持自身發(fā)展 環(huán)境風險（續(xù)） 5. 災難性損失 －自然災害給企業(yè)造成巨大的損失 6. 政策 .法規(guī)風險 －由政策 .法規(guī)的不可測性及變化給企業(yè)帶來損失 7. 行業(yè)風險 － 由于行業(yè)有關要素變化，使企業(yè)喪失在行業(yè)中的優(yōu)勢地位 8. 金融市場風險 －由于金融市場的價格波動給企業(yè)的金融性資產造成損失 流程風險－營運風險 1. 客戶滿意 － 由于對客戶服務不夠重視 造成營業(yè)額下降 2. 人力資源 － 崗位人員資格和能力不夠 3. 產品開發(fā) － 新產品無法被市場接受 4. 效率 － 企業(yè)效率底下令成本高居 5. 能力 － 企業(yè)生產能力過剩或者不足 流程風險－營運風險（續(xù)） 6. 表現差異 － 企業(yè)的運作水平與國際先進水準之間還存在巨大的差距 7. 時間拖延 － 業(yè)務流程耗時過多 8. 存貨遺失 － 由于管理不當，存貨的遺失給企業(yè)業(yè)績造成巨大的損失 9. 符合－ 由于員工的失誤，造成產品不能符合市場的需要，無法完成企業(yè)的預期目標 流程風險－營運風險（續(xù)） 10. 業(yè)務中斷 － 企業(yè)可能由于主要原材料供應的突然中斷 .有經驗人員 的流失等原因造成業(yè)務的中斷，給公司的發(fā)展造成不利 影響 11. 采 購 － 企業(yè)可能由于缺乏材料供應商的選擇余地造成采購成本 偏高，影響企業(yè)產品競爭力 12. 商品定價 － 定價的不合理，比如企業(yè)使用現行市價與客戶簽訂遠期 合同，由于市場價格的波動給企業(yè)帶來可能的損失 流程風險－營運風險（續(xù)） 13. 產品或服務失?。? 由于某種產品的失敗給企業(yè)的整個形象造成影響 14. 環(huán) 境 － 由于企業(yè)破壞環(huán)境而受到第三方或政府的罰款 15. 健康和安全 － 由于對安全生產不夠重視造成員工的傷亡，給企業(yè)造成不必要的損失 16. 商標被侵蝕 － 由于產品或服務的質量不佳，造成企業(yè)名譽受損 流程風險－財務風險 1. 貨幣風險 － 貨幣匯率的波動直接影響企業(yè)的業(yè)績 2. 利率風險 － 利率波動可能會增加企業(yè)的借款費用和減少投資項目的產出 3. 流動性 － 資產變現能力差可能企業(yè)陷入財務危機 4. 現金轉移速度 － 現金的回籠速度直接影響企業(yè)對現金的使用效率 流程風險－財務風險（續(xù)） 5. 結算 － 企業(yè)資金在兩國市場上運作，可能由于兩個市場結算時間不同給企業(yè)的現金流帶來影響 6. 再投資 － 資金在短期高回報投資項目結束回籠后無法再次獲得相同回報的投資機會 7. 信用 － 客戶長期拖欠貨款造成企業(yè)現金被大量擠占 流程風險－授權風險 1. 領導力 － 業(yè)務流程的負責人沒有領導力 2. 職 權 － 員工或者不能盡職或者做本不應由其完成的工作 3. 限 制 － 管理層超越職權限制，濫用權利 4. 表現激勵 － 由于表現評估制度不合理致使員工對工作缺乏興趣 5. 溝