【正文】 轉(zhuǎn)移 避免 小心管理 可接受 大 小 高 低 44 風險策略 ? 避免 – 禁止交易 – 減少或限制交易量 – 離開市場 ? 轉(zhuǎn)移 – 套期 – 保險 – 策略性聯(lián)盟 – 其他分擔風險的安排 ? 小心管理 – 投資 – 廣泛保護的安排 – 訂價反映風險程度 ? 可接受 – 自我保險 – 預留儲備 – 增加監(jiān)督 風險處理策略 影響程度 大 小 可能性 轉(zhuǎn)移 避免 小心管理 可接受 高 低 45 ? 企業(yè)建立的第一道防線，就是要各業(yè)務單位就其戰(zhàn)略性風險、信貸風險、市場風場和營運風險等等，系統(tǒng)化地進行分析、確認、度量、管理和監(jiān)控 ? 企業(yè)需要把評估風險與內(nèi)控措施的結(jié)果進行記錄和存檔，對內(nèi)控措施的有效性不斷進行測試和更新 第一道防線：總結(jié) 管理層 CEO 第 三 道防線 第 二 道防線 第一道防線 業(yè)務部門 董事會 風險管理 內(nèi)部審計 審計委員會 風險管理 委員會 46 第二道防線：風險管理單位防線 ? 第二道防線是在業(yè)務單位之上建立一個更高層次的風險管理功能，它的組成部份可能包括風險管理部門、信貸審批委員會、投資審批委員會 ? 風險管理部的責任是領(lǐng)導和協(xié)調(diào)公司內(nèi)各單位在管理風險方面的工作，它的職責包括： ? 編制規(guī)章制度 ? 對各業(yè)務單位的風險進行組合管理 ? 度量風險和評估風險的界限 ? 建立風險信息系統(tǒng)和預警系統(tǒng) 、厘定關(guān)鍵風險指標 ? 負責風險信息披露、溝通、協(xié)調(diào)員工培訓和學習的工作 ? 按風險與回報的分析，為各業(yè)務單位分配經(jīng)濟資本金 47 “ 內(nèi)部審計是一項獨立、客觀的審查和咨詢活動，其目的在于增加企業(yè)的價值和改進經(jīng)營。因此，企業(yè)需要系統(tǒng)化地建立一套風險管理體制，從而識別影響企業(yè)盈利的關(guān)鍵因素，并對那些會影響企業(yè)達標的風險進行監(jiān)控及管理 23 股東對企業(yè)風險管理最 關(guān)心的四個問題： 1. 企業(yè) 知道它所面對的主要風險嗎？ 例如：什么風險正在或?qū)绊懫髽I(yè)的業(yè)務？ ? 企業(yè)的品牌 ? 新產(chǎn)品、新市場的開發(fā) ? 戰(zhàn)略聯(lián)盟 ? 客戶或供應鏈的管理 理想的情況： 企業(yè)能開發(fā)一套標準的、共通的風險語言，從而識別企業(yè)所面對的風險，并就其嚴重的程度進行排序。 4. 汽車公司從成立至 19X9年的 5年間，一直未能調(diào)試投產(chǎn) ， 亦未有竣工驗收 ， 最終，該國企以大幅度低于成本的價錢，把該汽車公司出售，造成嚴重虧損。它的功能是識別那些會影響企業(yè)運作的潛在事件和把相關(guān)的風險管理到一個企業(yè)可接受的水平，從而幫助企業(yè)達至它的目標。 19X7年 ， 國企 A為掩飾交易失敗而 重新與三家公司簽約 ， 以 車公司的 50%權(quán)益轉(zhuǎn)售給這三家公司 ， 但這三家公司最終都沒有向國企 A支付任何款項 。 2. 這 15家公司大部分沒有為國企 B提供經(jīng)審計的財務報表，亦一直未派股息；國企 B亦沒有利用投資協(xié)議來保障其權(quán)益。內(nèi)審通過系統(tǒng)的方法，評價和改進企業(yè)的風險管理、控制和治理流程的效益，幫助企業(yè)實現(xiàn)其目標。 ” 5. 建立規(guī)范和健全的財務報告系統(tǒng) ? 財務報告系統(tǒng)必須有能力為企 業(yè)提供及時 、 準確和具高分析性的財務資 料 ， 以幫助管理層管理業(yè)務和贏取股東的信心 20 6. 深化企業(yè)風險管理文化 ? 要建立健康的企業(yè)文化及價值觀 ， 企業(yè)必須： – 由上而下 ， 身體力行 ， 建立嚴謹?shù)?“ 風 范 ” ， 使員工能上行下效 – 訂立管理原則和行為規(guī)范 – 通過績效管理的方法 ， 鼓勵正確的行為和態(tài)度 ? 加強培訓和溝通 – 企業(yè)必須建立有效機制 ， 使員工能從企業(yè)本身 或其他企業(yè) 所犯的錯誤 (或接近犯錯 )的經(jīng)驗中 ， 吸 取教訓 21 第二部分 企業(yè)風險管理框架 22 企業(yè)為何要建立風險管理？ 因為企業(yè)的 股東與管理層常常要面對一些令他們寢食難安的問題。 財務報表亦 沒 有如實反 映 交易中斷的情況。 北京 1 討論內(nèi)容 ? 企業(yè)風險管理的必要性 ? 案例分析 ? 教訓與啟示 ? 企業(yè)風險管理框架 ? 股東對企業(yè)風險管理最關(guān)心的四個問題 ? 風險管理框架：一個基礎(chǔ)、三道防線 ? 構(gòu)建風險管理的關(guān)鍵成功要素 ? 財務報告系統(tǒng)的內(nèi)部控制 ? 財務報告系統(tǒng)的功能 ? 財務報告系統(tǒng)的典型問題 ? 如何建立一套健全的財務報告內(nèi)控系統(tǒng) 2 第一部分 企業(yè)風險管理的必要性 3 甚么是風險管理？ 企業(yè)風險管理是一套由企業(yè)董事會與管理層共同設(shè)立、和與企業(yè)戰(zhàn)略相結(jié)合的管理流程。 案例 六 ： 投資與出售股權(quán)權(quán)益 13 調(diào)查發(fā)現(xiàn) ： 1. 國企 A未有就對外投資建立完善的風險管理 ， 投資前既沒有清楚考慮其高級管理層缺乏汽車制造業(yè)的經(jīng)驗 ， 亦沒做好可行性研究的各種分析 。 案例 七 ：投資非核心性業(yè)務 15 ? 某國有控股在香港上市的公司 (簡稱 “ 國企 C”)沒有遵守上市規(guī)則的要求 ， 在沒有得到股東批準的情況下 ， 向一位董事的關(guān)聯(lián)公司提供港幣 證擔保 ， 該貸款和信用證擔保的總額占上市公司資本金的30% ? 款項貸出后 ， 該關(guān)聯(lián)公司一直不予還款 ， 而國企 C為該關(guān)聯(lián)公司所提供的銀行信用擔保當中的港幣 9,500萬元已被有關(guān)銀行提出追討 案例八： 某香港上市公司 16 調(diào)查發(fā)現(xiàn)： ? 國企 C的公司治理結(jié)構(gòu)不規(guī)范 ， 出現(xiàn)一小撮人獨攬大權(quán) ? 國企 C并沒有建立合規(guī)方面的風險管理機制 ? 國企 C的財務報告系統(tǒng)既沒有為上述關(guān)聯(lián)交易作出適當?shù)呐?， 亦沒有為拖欠的貸款提取壞賬準備 17 教訓與啟示 ? 常言： 「智者從別人失敗經(jīng)驗中吸取教訓， 聰明者從自己失敗經(jīng)驗中吸取教訓， 愚者則永不懂從經(jīng)驗中學習。 ” 美國內(nèi)部審計師協(xié)會 第三道防線：內(nèi)審單位防線 ? 第三道防線涉及一個獨立于業(yè)務單位的部門，監(jiān)控企業(yè)內(nèi)控和其他企業(yè)關(guān)心的問題 ? 內(nèi)部審計的定義 ： 48 內(nèi)部審計的 三大功能 ? 財務監(jiān)督 ? 財務帳的可用性 ? 內(nèi)部管理和制度的執(zhí)行 ? 典型例子 ： 檢查分、子公司上報總部的財務報表的 準確性以及執(zhí)行財務管理政策的情況 ? 經(jīng)營診斷 ? 管理審計以及效率和效益審計 ? 檢查和診斷經(jīng)營和管理過程中的偏差和失誤 ? 典型例子 ： 企業(yè)對某 業(yè) 務單位或某部門執(zhí)行效益審計 (一個輸入與產(chǎn)出的關(guān)系 ) 49 ? 咨詢顧問 ? 企業(yè)風險管理和發(fā)展策略方面的咨詢 ? 調(diào)查領(lǐng)導關(guān)心的熱點問題和管理薄弱環(huán)節(jié) ? 典型例子 ： 兼并收購時調(diào)查被投資公司的內(nèi)部管理和 流程操作，了解薄弱環(huán)節(jié)或其他影響并購 交易