【正文】 策、執(zhí)行和監(jiān)督機制，實現(xiàn)權責明確、管理科學； ? 保證國家法律、公司內(nèi)部規(guī)章制度及公司經(jīng)營方針的貫徹落實； ? 保證所有業(yè)務活動均按照適當?shù)氖跈噙M行，促使公司的經(jīng)營管理活動協(xié)調(diào)、有序、高效運行； ? 保證對資產(chǎn)的記錄和接觸、處理均經(jīng)過適當?shù)氖跈?，確保資產(chǎn)的安全和完整并有效發(fā)揮作用，防止毀損、浪費、盜竊并降低減值損失； ? 保證公司業(yè)務記錄、財務信息和其他信息的可靠、完整、及時； ? 防范經(jīng)營風險和道德風險，防止、發(fā)現(xiàn)和糾正錯誤與舞弊； ? 提高公司經(jīng)營效率和效果； 38 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)控制度的工作目標和原則 —— 原則 內(nèi)控制度的有關原則 ? 健全原則 ：內(nèi)控制度覆蓋公司的所有業(yè)務、部門和人員，滲透決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)。 審計委員會 審核公司內(nèi)控制度及其執(zhí)行情況；監(jiān)督檢查公司的內(nèi)部稽核制度及其實施。它是由公司董事會、管理層及全體員工共同參與的一項活動。 29 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟三：防止?jié)撛陲L險變成真實風險 步驟三 防止?jié)撛陲L險變成真實風險 按照如下原則可以幫助我們防止真正風險的產(chǎn)生： ?不要忽視任何警告信號 ?研究某個弱點轉(zhuǎn)變成更嚴重問題的可能性 ?確定會受到問題影響的不同社會公眾 ?考慮采取有助于防止問題轉(zhuǎn)變成風險的行動步驟 ?比較立即解決和后期補救的成本差 ?下定決心花些時間來解決問題 潛在問題 防范措施 反應步驟 員工不滿意 得到員工的建議 回答員工提出的問題 讓員工了解公司現(xiàn)況 召開面對面的座談會 討論問題 回答提問 令人失望的財務狀況 確定實際的可以達到的投資人和董事會的預期目標 通過會議和調(diào)研來聽一聽現(xiàn)有和潛在顧客的建議 同受到影響的主要社會公眾進行誠懇的、直接的溝通 顧客的抱怨 建立易于得到顧客建議的途徑（例如免費熱線電話、調(diào)查、顧客建議小組、面對面的討論） 對顧客的抱怨迅速做出回應 盡可能地滿足顧客要求 環(huán)境問題 建立強有力的環(huán)境政策 實施嚴格的評價工作和環(huán)境審查 計劃并實施補救措施 同主事者進行溝通 積極配合工作 通過下表中的防范措施及反應步驟來落實上述原則 30 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟四：制訂風險應對策略 步驟四 制訂風險應對策略 ? 明確負責人，做出計劃及預算 ? 年度經(jīng)營計劃中要包括風險管理計劃并每年更新 ? 建立風險管理小組。 ? 設立企業(yè)管理控制制度并非是在企業(yè)內(nèi)對權力進行分配 ? 在組織中貫徹高層領導對于企業(yè)管理控制的正確觀念和風格。與內(nèi)部控制框架相比， 風險管理框架幾乎涉及企業(yè)管理的各個方面 管理活動 內(nèi)部控制框架 風險管理框架 設定使命、價值觀 不涉及 不涉及 確定戰(zhàn)略 不涉及 涉及，在戰(zhàn)略規(guī)劃過程中運用企 業(yè)風險管理 確定實體層面和活動層面的目標 不涉及 涉及、在建立目標設定過程中運 用企業(yè)風險管理 設定績效測量標準 不涉及 不涉及 建立內(nèi)部環(huán)境 涉及 涉及 識別風險和分析風險 涉及 涉及、建立風險偏好和設定風險容量；定義潛在事件；評估風險影響和可能性 管理風險 不涉及 涉及。管理層面控制可由六大部分組成 : 險評估及控制在整個組織內(nèi)部全面運作 /發(fā)展最佳人選 管理層面控制 9 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 三、 業(yè)務流程是跨職能部門的，是企業(yè)成功的關鍵。 流程設計不健康； 比較典型且有效的方法是將風險歸納為三大類： 流程實施風險 決策所使用信息分析 指由外部因素引起的可能 導致公司產(chǎn)生重大損失或 使公司戰(zhàn)略目標難以實現(xiàn) 的風險，如資本的可獲得 性，競爭對方的行動及監(jiān) 管條例的變化等等； 是指因所設計的流程 /業(yè)務 活動無法實現(xiàn)其所設定的 目標而產(chǎn)生的風險，其原 因可能是： 正是由于風險的可能結果不是單一的，而是一系列的，因此該系列的結果正是在理解和評估風險時可能所產(chǎn)生的眾多不確定性 。 這為其他的大型企業(yè)進行風險管理也提供了指導。 企業(yè)全面風險管理的本質(zhì)并非消滅風險，而是要學會合理、勇敢、策略性地承擔風險。而這，正是全面風險管理理念的核心訴求和戰(zhàn)略動機。1 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 上海華彩管理咨詢有限公司 二零零七年八月 天一創(chuàng)投 風險管控系統(tǒng)設計 2 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 前言：我國企業(yè)進入全面風險管理時代 每個企業(yè)都在尋找發(fā)展的機會，而機會往往是與風險同行的。然而，做到這一點談何容易。目前，英美德等國家對上市公司風險管理的披露要求也已上升到法律規(guī)則層面。國資委出臺的 《 中央企業(yè)全面風險管理指引 》 將企業(yè)風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等，并對全面風險管理進行了定義， 即企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。相反風險代表一系列可能發(fā)生的結果。 5 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 現(xiàn)代企業(yè)風險管理方法論主要由以下三大部分組成： 制定通用的風險模型 —— 通用風險語言和定義 風險管理 制定業(yè)務流程控制 制定有效的組織層面控制系統(tǒng) 6 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 環(huán)境風險 一、有效的風險管理離不開企業(yè)組織內(nèi)部不同職能、不同部門之間、上下之間的信息相互溝通。 流程并未有效運作從而 無法保護重大財務資產(chǎn)、 有形資產(chǎn)的安全； 4．獲取并分配相關資源 業(yè)務分布管理 評價、比較、選擇不同的投 資方案，進行事后審計 3．制定企業(yè)風險管理戰(zhàn)略 確定可接受風險水平 制定企業(yè)風險管理政策 6．持續(xù)改進戰(zhàn)略風險評估及控制 流程 5．監(jiān)控組織 /業(yè)務單元的業(yè)績 制定組織業(yè)績目標 將組織與流程、業(yè)績目標與公司戰(zhàn)略相聯(lián)系 1．評估 /監(jiān)控外部環(huán)境 獲取相關外部環(huán)境風險信息 對業(yè)績進行標杠分析， 進行不同方案分析 2．評估外部環(huán)境風險對企業(yè)戰(zhàn)略的影響 確定風險來源 并評估風險大?。? 確定不可控風險及評價戰(zhàn)略假設 戰(zhàn)略層面控制六大要素圖形 8 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 管理層面控制驅(qū)使了風險評估及控制程序在整個組織中得以運作，管理層在日常所采用的管理方法，流程和業(yè)績評價對員工行為的影響是極其重大的。 組 織 層 面 控 制 戰(zhàn) 略 層 面 控 制 管 理 層 面 控 制 業(yè)務層面控制 風險評估 業(yè)績評價 監(jiān)督流程運行 確立流程目標 設計 /實施 /風險控制 風險的評估、溯源、 衡量工程為風險控 制 /實施提供基礎 流程目標明確了風 險評估的關鍵點 業(yè)績指標識別出流 程不足之處及加深 了風險評估 風險控制確保 了業(yè)務目標得 以實現(xiàn)同時風 險予以控制 業(yè)務 風險 有變化嗎？ 我們風險控 制如何操作？ 流程目標 達到了嗎？ 流程運 作如何？ 10 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 與傳統(tǒng)風險管理相比較現(xiàn)代企業(yè)風險管理方法 (全面風險管理 )有以下特點： 產(chǎn)生經(jīng)營風險的主要原因是經(jīng)營活動流程失敗 產(chǎn)生經(jīng)營風險的主要原因是人的因素 在經(jīng)營風險的源頭就估計和預防其發(fā)生，并持續(xù)不斷地采取監(jiān)督性控制 對經(jīng)營風險先是檢查和預防，然后采取應對措施 制定明確的風險管理控制政策，并經(jīng)由管理層和重事會批準之后，廣泛傳播并可以讓員工清晰理解 并無經(jīng)營風險管理政策 風險管理首先制定控制程序以確保企業(yè)避免接受不能承受的經(jīng)營風險，而之后對其他經(jīng)營風險采取緊密控制以將其降低至可接受水平 風險管理只關注財務風險和財務結果 風險評估和控制開始關注企業(yè)的流程，而流程往往是跨部門、跨職能的，并在高層的監(jiān)督下相互配合 松散性 ——各職能和部門各自獨立行事 組織機構中的任何人都關注企業(yè)風險的識別和管理 只有會計、財務和內(nèi)審部門才關注風險和風險控制 風險評估是企業(yè)進行的一個持續(xù)的行為 風險評估被視為是后勤支持性行為，只有管理層認為必要時候才采取該行為 現(xiàn)代風險管理方法 (全面風險管理 ) 傳統(tǒng)風險管理方法 11 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)部控制的發(fā)展中及各階段的特征比較，風險管理框架由內(nèi)部控制框架 發(fā)展而來 內(nèi)部控制階段 要素 目標 結構 內(nèi)部牽制 沒有涉及要素 防止舞弊 點 內(nèi)部控制制度 沒有涉及要素 防止舞弊 線 內(nèi)部控制結構 控制環(huán)境、會計制度 控制程序 完成企業(yè)既定目標 三角 內(nèi)部控制整體框架 控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督 經(jīng)營目標、財務報告目標、遵循性目標 立體三角形 風險管理整體框架 內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對應、控制活動、信息溝通、監(jiān)督 戰(zhàn)略目標、經(jīng)營目標、報告目標、遵循性目標 立方體 12 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)部控制框架、風險管理框架與管理活動的關系。 ? 企業(yè)的風險控制是企業(yè)所有員工的共同責任，而并非管理層單方面的責任。 21 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 天一未來的風險管控框架應向一般框架靠攏 內(nèi)控環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 企業(yè)總體層面 部門層面 子集團 22 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 基于現(xiàn)狀的考慮，天一風險管理框架總體設計為 ? 一套流程（風險管控流程） ?