【正文】 由于決策尚未做出，使得這些事件對公司的聲譽、銷售以及市場份額產生潛在的負面影響； ? 媒體認為這些事件很有新聞價值，并表現出濃厚興趣； ? 刺激最主要的社會公眾（例如員工、顧客、供應商和政府領導）去了解真實狀況； ? 會使企業(yè)脫離正常的生產經營秩序； 只要有三個以上的特點出現，請在第一時間投入到風險應對處理中 ? 認清問題并盡可能地了解情況； ? 如果有安全問題，就同當地警察、消防部門或醫(yī)院取得聯(lián)系； ? 向上級主管匯報有關的問題，并討論解決和進行溝通的步驟； ? 確認受到最大影響的社會公眾有哪些； ? 決定要進行溝通的主要信息，并考慮如何回答可能被提出的問題； ? 擬出短期內必須采取的行動及溝通的優(yōu)先順序； ? 確保公司的發(fā)言人做好準備，并能有效地代表公司發(fā)言； 步驟五：確認風險并采取行動 33 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟六 評價風險管理效果 人們仍然在詢問很多關于該風險的問題嗎 員工士氣繼續(xù)受到影響嗎 新聞媒體仍對該事件感興趣嗎 仍有謠言在四處傳播嗎 公司的銷售還沒有反彈到以前的水平嗎 公司管理層還像從前那樣關注此類風險嗎 此類風險還是公司的大事嗎 風險是否被控是風險管理效果的最直接體現 ? 比較風險期間和之后公司的銷售 ? 整理新聞記者的訪談 ? 開設電話熱線，以方便員工和顧客就本次風險提問或評論 ? 舉行座談會（每組不超過 12人，從員工和其他主要公眾獲得建議和想法 ? 準備一份向員工及外部公眾發(fā)放的問卷，以確知他們的想法和態(tài)度 評價風險 步驟六：評價風險管理效果 34 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟七 建立風險隔離措施 建立隔離層 企業(yè)內部形成并保持風險管理文化 ? 在企業(yè)內建立風險管理系統(tǒng) ? 每年至少在公司進行一次正式的弱點分析 ? 采取措施防止預警信號變成真實風險 ? 即使在非風險時刻，每季公司的風險管理小組也要一起開一次會 ? 保證風險管理活動有適當的預算 ? 確保公司的發(fā)言人要訓練有素，能代表公司傳達重要信息，并能應對各類問題 ? 更新風險管理計劃和風險反應手冊 建立企業(yè)信譽度 ? 每年要對主要公眾進行調查，評估公司的信譽 ? 以一種對社會負責的態(tài)度行事 ? 提供使主要公眾易于向公司提出問題和建議的途徑 ? 制定出一套公關計劃，以培養(yǎng)與主要公眾的關系及信任 步驟七：建立風險隔離措施 35 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 ? 內部控制是公司董事會、監(jiān)事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程，包括應： 遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定； 提高公司經營的效益及效率； 保障公司資產的安全； 確保公司信息披露的真實、準確、完整和公平。 ? 組織管控架構和企業(yè)風險控制系統(tǒng)的運作需要不斷地加以監(jiān)督和完善。定義、評估、風險應對策 略 控制活動 涉及 涉及 信息與溝通 涉及 涉及 監(jiān)督 涉及，監(jiān)控內控 涉及，監(jiān)控企業(yè)風險管理各要素 是否存在及發(fā)揮作用 13 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 目 錄 風險控制概述及發(fā)展 風險控制的一般框架及流程 天一風險管控系統(tǒng)設計 14 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 企業(yè)風險模型： 企業(yè)需要按照以下的“企業(yè)風險模型”設計企業(yè)內部管理及風險控制體系來全面減少企業(yè)的經營風險 決策信息風險 競爭者 敏感性 股東關系 資金充足性 金融市場 災難性損失 獨立／政治 法律 行政管理 行業(yè) 信息技術風險 使用權 完整性 相關性 可得到性 基礎設施 財務風險 貨幣 利率 流動性 結算 再投資 信用 雙邊關系 現金轉移或流速改變 廉政風險 管理欺詐 雇員欺詐 非法行為 無授權使用商譽 授權風險 領導力 權力 限制 表現激勵 溝通 營運風險 客戶滿意 人力資源 產品開發(fā) 效率 能力 表現差異 循環(huán)時間 資源 商品定價 過失或損失 符合性 業(yè)務中斷 健康和安全 環(huán)境 產品或服務失敗 商標或產品名侵蝕 營運 價格 合同投入衡量 結盟 完整性和精確性 管理報告 財務 預算和計劃 完整性和精確性 會計信息 財務報告評價 稅收 養(yǎng)老基金 投資評估 管理報告 戰(zhàn)略 環(huán)境檢視 業(yè)務組合 價值衡量 組織結構 資源分配 計劃 生命周期 15 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 COSO風險管理框架 ? 內部控制研究發(fā)起組織(COSO)為風險控制開發(fā)了一個全面的框架 ? 這個風險制控框架是唯一被美國證監(jiān)會確認為完整、全面和不偏依的風險控制框架 ? 構建風險控制須分兩個層 面 ： ? 公司層面（戰(zhàn)略層面和管理層面） ? 業(yè)務流程、交易及信息應用層 面 COSO 風險管理框架 內控環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 業(yè)務部門 業(yè)務功能 整體 16 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 風險控制由企業(yè)管理人員設計的，為實現營業(yè)的效果和效率及為財務報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職員實施的一種過程。流程是建立在業(yè)務活動而不是上下級匯報關系基礎上的，因此流程是比垂直管理架構更富有彈性。信息技術風險導致 流程動作失敗； 指由于決策所使用的信息 不完整、過時、不精確或 缺乏相關性，從而導致決 策失誤的風險。流程并沒有同公司的戰(zhàn)略 目標有效地結合起來； ? 風險意味著機會與威脅并存。 3 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 目 錄 風險控制概述及發(fā)展 風險控制一般框架及流程 天一風險管控系統(tǒng)設計 4 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 風險指那些影響企業(yè)實現其戰(zhàn)略目標的不確定性，這一概念包含了以下三層意義： ? 風險源于企業(yè)的戰(zhàn)略 。同時，更有技巧、信心百倍地抓住機遇，實現企業(yè)價值最大化。 實施企業(yè)全面風險管理 (ERM)已成為 21世紀全球企業(yè)管理發(fā)展的新趨勢。激進型企業(yè)可能因為只盯著機會，一味冒進，而身陷險境；保守型企業(yè)則可能會瞻前顧后，猶豫不決，最終錯失良機。尋找風險與回報之間的最佳戰(zhàn)略平衡點，這幾乎是每個企業(yè)家的夢想。近年來，著名企業(yè)評級機構如標準普爾和穆迪已將 ERM列為其對企業(yè)評級的基本評價因素，各國的審計標準已將審計的根本任務從審計內部控制逐漸轉移到審計風險管理的職能上來。 目前，實施全面風險管理已成為我國大型企業(yè)加強管理的一項重要內容。企業(yè)的使命是實現其戰(zhàn)略目標，而風險正是企業(yè)實現戰(zhàn)略目標的障礙，因此，企業(yè)的戰(zhàn)略目標不同，所面臨的一系列風險也可能不一樣； ? 風險并不代表一個單一的估計結果 （即：最有可能的結果）。 許多人對風險的理解僅僅是關注于其可能產生的不良和消極影響，雖然風險確實代表了威脅，然而錯過難得的商業(yè)機會從而喪失競爭優(yōu)勢同樣是一種風險。流程在向客戶提供服務 方面失??； 7 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 二、 為確保整個風險管理體系可以在企業(yè)內部有效的動作，公司必須適應一套有效的一體化的組織的架構，這一架構屬于組織層面的控制包括戰(zhàn)略層面控制和管理層面層控制?？缏毮懿块T的有效溝通與協(xié)作往往是企業(yè)風險評估與控制的關鍵。分為五個相互聯(lián)系的部分 控制環(huán)境 – … 風險評估 – … 控制活動 – … 信息與溝通 – … 監(jiān)控 – … 風險控制 17 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 方面 需考慮的因素 ? 高管層的誠信、道德和行為 ? 控制意識和經營風格 ? 勝任能力和承擔 ? 董事會或審計委員會的監(jiān)管 ? 組織結構、權限和責任 ? 人力資源政策和程序 ? 風險評估流程 ? 對重要事件的預測、識別和反應機制 ? 識別會計準則差異、業(yè)務操作和內部控制變化的程序 ? 提供完整的業(yè)績報告 ? 與業(yè)務策略相聯(lián)系 ? 持續(xù)開發(fā)、測試和監(jiān)控計算機系統(tǒng)和程序 ? 計算機業(yè)務持續(xù)性系統(tǒng)和應急計劃 ? 便于職員履行職責而建立的溝通渠道 ? 有必要的政策和程序 ? 有明確的財務目標，并對其主動監(jiān)控 ? 合理的職責分離 ? 預算與實際情況的定期比較 ? 對文件、記錄和財產的適當保管 ? 對內部控制的定期評估 ? 實施改進建議 ? 建立內部審計職能以實施監(jiān)控 控制環(huán)境 風險評估 信息和溝通 控制活動 監(jiān)控 如何構建風險控制 — 公司層面的評估 18 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 管理層關 于內部控 制的報告 評估內控的整體的有效性，找出有待改進的地方，并建立一個監(jiān)控體系 在流程、交易和應用層面，理解和評估內部控制 在全公司層面評估內部控制 組織項目小組實施評估工作 理解內部控制的定義 風險管控一般流程 19 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 目 錄 風險控制概述及發(fā)展 風險控制一般框架及流程 天一風險管控系統(tǒng)設計 20 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 華彩認為 企業(yè)面臨的風險是無法完全避免的，但風險是一定能被控制在最小范圍內。 ? 設計有效的組織架構，使管理層能方便地隨時監(jiān)控業(yè)務發(fā)展，并促進公司內部信息的交流和共享。 ? 本公司的內控制度是為保護公司資金、資產的安全與完整，維護公司聲譽和妥善進行風險管理，促進公司各項經營活動有效實施而制定的各種業(yè)務操作程序、管