【正文】 務(wù)分布管理 評價、比較、選擇不同的投 資方案，進行事后審計 3．制定企業(yè)風險管理戰(zhàn)略 確定可接受風險水平 制定企業(yè)風險管理政策 6．持續(xù)改進戰(zhàn)略風險評估及控制 流程 5．監(jiān)控組織 /業(yè)務(wù)單元的業(yè)績 制定組織業(yè)績目標 將組織與流程、業(yè)績目標與公司戰(zhàn)略相聯(lián)系 1．評估 /監(jiān)控外部環(huán)境 獲取相關(guān)外部環(huán)境風險信息 對業(yè)績進行標杠分析， 進行不同方案分析 2．評估外部環(huán)境風險對企業(yè)戰(zhàn)略的影響 確定風險來源 并評估風險大小； 確定不可控風險及評價戰(zhàn)略假設(shè) 戰(zhàn)略層面控制六大要素圖形 8 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 管理層面控制驅(qū)使了風險評估及控制程序在整個組織中得以運作，管理層在日常所采用的管理方法，流程和業(yè)績評價對員工行為的影響是極其重大的。流程是建立在業(yè)務(wù)活動而不是上下級匯報關(guān)系基礎(chǔ)上的，因此流程是比垂直管理架構(gòu)更富有彈性。 組 織 層 面 控 制 戰(zhàn) 略 層 面 控 制 管 理 層 面 控 制 業(yè)務(wù)層面控制 風險評估 業(yè)績評價 監(jiān)督流程運行 確立流程目標 設(shè)計 /實施 /風險控制 風險的評估、溯源、 衡量工程為風險控 制 /實施提供基礎(chǔ) 流程目標明確了風 險評估的關(guān)鍵點 業(yè)績指標識別出流 程不足之處及加深 了風險評估 風險控制確保 了業(yè)務(wù)目標得 以實現(xiàn)同時風 險予以控制 業(yè)務(wù) 風險 有變化嗎？ 我們風險控 制如何操作？ 流程目標 達到了嗎？ 流程運 作如何？ 10 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 與傳統(tǒng)風險管理相比較現(xiàn)代企業(yè)風險管理方法 (全面風險管理 )有以下特點： 產(chǎn)生經(jīng)營風險的主要原因是經(jīng)營活動流程失敗 產(chǎn)生經(jīng)營風險的主要原因是人的因素 在經(jīng)營風險的源頭就估計和預(yù)防其發(fā)生，并持續(xù)不斷地采取監(jiān)督性控制 對經(jīng)營風險先是檢查和預(yù)防，然后采取應(yīng)對措施 制定明確的風險管理控制政策，并經(jīng)由管理層和重事會批準之后，廣泛傳播并可以讓員工清晰理解 并無經(jīng)營風險管理政策 風險管理首先制定控制程序以確保企業(yè)避免接受不能承受的經(jīng)營風險，而之后對其他經(jīng)營風險采取緊密控制以將其降低至可接受水平 風險管理只關(guān)注財務(wù)風險和財務(wù)結(jié)果 風險評估和控制開始關(guān)注企業(yè)的流程，而流程往往是跨部門、跨職能的，并在高層的監(jiān)督下相互配合 松散性 —— 各職能和部門各自獨立行事 組織機構(gòu)中的任何人都關(guān)注企業(yè)風險的識別和管理 只有會計、財務(wù)和內(nèi)審部門才關(guān)注風險和風險控制 風險評估是企業(yè)進行的一個持續(xù)的行為 風險評估被視為是后勤支持性行為，只有管理層認為必要時候才采取該行為 現(xiàn)代風險管理方法 (全面風險管理 ) 傳統(tǒng)風險管理方法 11 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 內(nèi)部控制的發(fā)展中及各階段的特征比較，風險管理框架由內(nèi)部控制框架 發(fā)展而來 內(nèi)部控制階段 要素 目標 結(jié)構(gòu) 內(nèi)部牽制 沒有涉及要素 防止舞弊 點 內(nèi)部控制制度 沒有涉及要素 防止舞弊 線 內(nèi)部控制結(jié)構(gòu) 控制環(huán)境、會計制度 控制程序 完成企業(yè)既定目標 三角 內(nèi)部控制整體框架 控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督 經(jīng)營目標、財務(wù)報告目標、遵循性目標 立體三角形 風險管理整體框架 內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對應(yīng)、控制活動、信息溝通、監(jiān)督 戰(zhàn)略目標、經(jīng)營目標、報告目標、遵循性目標 立方體 12 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 內(nèi)部控制框架、風險管理框架與管理活動的關(guān)系。定義、評估、風險應(yīng)對策 略 控制活動 涉及 涉及 信息與溝通 涉及 涉及 監(jiān)督 涉及，監(jiān)控內(nèi)控 涉及，監(jiān)控企業(yè)風險管理各要素 是否存在及發(fā)揮作用 13 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 目 錄 風險控制概述及發(fā)展 風險控制的一般框架及流程 天一風險管控系統(tǒng)設(shè)計 14 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 企業(yè)風險模型： 企業(yè)需要按照以下的“企業(yè)風險模型”設(shè)計企業(yè)內(nèi)部管理及風險控制體系來全面減少企業(yè)的經(jīng)營風險 決策信息風險 競爭者 敏感性 股東關(guān)系 資金充足性 金融市場 災(zāi)難性損失 獨立／政治 法律 行政管理 行業(yè) 信息技術(shù)風險 使用權(quán) 完整性 相關(guān)性 可得到性 基礎(chǔ)設(shè)施 財務(wù)風險 貨幣 利率 流動性 結(jié)算 再投資 信用 雙邊關(guān)系 現(xiàn)金轉(zhuǎn)移或流速改變 廉政風險 管理欺詐 雇員欺詐 非法行為 無授權(quán)使用商譽 授權(quán)風險 領(lǐng)導力 權(quán)力 限制 表現(xiàn)激勵 溝通 營運風險 客戶滿意 人力資源 產(chǎn)品開發(fā) 效率 能力 表現(xiàn)差異 循環(huán)時間 資源 商品定價 過失或損失 符合性 業(yè)務(wù)中斷 健康和安全 環(huán)境 產(chǎn)品或服務(wù)失敗 商標或產(chǎn)品名侵蝕 營運 價格 合同投入衡量 結(jié)盟 完整性和精確性 管理報告 財務(wù) 預(yù)算和計劃 完整性和精確性 會計信息 財務(wù)報告評價 稅收 養(yǎng)老基金 投資評估 管理報告 戰(zhàn)略 環(huán)境檢視 業(yè)務(wù)組合 價值衡量 組織結(jié)構(gòu) 資源分配 計劃 生命周期 15 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 COSO風險管理框架 ? 內(nèi)部控制研究發(fā)起組織(COSO)為風險控制開發(fā)了一個全面的框架 ? 這個風險制控框架是唯一被美國證監(jiān)會確認為完整、全面和不偏依的風險控制框架 ? 構(gòu)建風險控制須分兩個層 面 ： ? 公司層面（戰(zhàn)略層面和管理層面） ? 業(yè)務(wù)流程、交易及信息應(yīng)用層 面 COSO 風險管理框架 內(nèi)控環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 業(yè)務(wù)部門 業(yè)務(wù)功能 整體 16 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 風險控制由企業(yè)管理人員設(shè)計的，為實現(xiàn)營業(yè)的效果和效率及為財務(wù)報告的可靠及合法合規(guī)目標提供合理保證，通過董事會、管理人員和其他職員實施的一種過程。 ? 企業(yè)的風險控制是企業(yè)所有員工的共同責任，而并非管理層單方面的責任。 ? 組織管控架構(gòu)和企業(yè)風險控制系統(tǒng)的運作需要不斷地加以監(jiān)督和完善。 21 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 天一未來的風險管控框架應(yīng)向一般框架靠攏 內(nèi)控環(huán)境 風險評估 控制活動 信息和溝通 監(jiān)控 企業(yè)總體層面 部門層面 子集團 22 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 基于現(xiàn)狀的考慮，天一風險管理框架總體設(shè)計為 ? 一套流程（風險管控流程） ? 二個制度（內(nèi)控制度、預(yù)警制度） ? 三道防線（業(yè)務(wù)層面、戰(zhàn)略及管理層面、審計委員會） 管理層 總裁 第三道防線 第二道防線 第一道防線 業(yè)務(wù) 單位 董事會 風險管理 內(nèi)部審計 廣廈 建安 天際 審計委員會 戰(zhàn)略投資 委員會 23 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 天一風險管控流程 風險管控的七大步驟 認識風險預(yù)警信號 評估風險中的潛在風險 防止?jié)撛陲L險變成真實 制定風險應(yīng)對策略 確認風險并采取行動 建立風險隔離措施 評價風險管理效果 24 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 步驟一：認識風險預(yù)警信號 警告信號 潛在風險 員工不滿情緒 效率低下，員工流失 令人失望的財務(wù)狀況 消極的媒體報道，員工流失，士氣渙散 顧客抱怨 產(chǎn)品回收，失去商機，顧客失去信心 沒有持續(xù)有效的計劃 工作業(yè)績不佳 沒有經(jīng)營策略 由于缺乏戰(zhàn)略、戰(zhàn)術(shù)和長期計劃，使得工作業(yè)績不佳 沒有風險管理計劃 風險管理不當，消極的媒體報道，聲譽受損 ,業(yè)績下降 不重視環(huán)保 罰款或處罰，昂貴的訴訟，企業(yè)形象受損 步驟一 認識風險預(yù)警信號 25 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 步驟二：評估企業(yè)中的潛在風險 如何進行評估？可以通過下面的提問尋找答案： ? 希望得到什么樣的信息？ ? 獲得信息最節(jié)約成本的方法是什么？ ? 誰應(yīng)該得到這些信息？ ? 應(yīng)該訪問多少人？ ? 打算什么時候完成分析？ ? 應(yīng)安排多少預(yù)算？ ? 誰將負責這項工作呢？ 步驟二 評估企業(yè)中的潛在風險 從哪里獲得信息？以何種方式獲得信息？可以參考下面的分類 受訪對象 方法 高層管理團隊 一對一、面對面的訪問 部門經(jīng)理 一對一的訪問、電話調(diào)查、小組會議 員工 問卷調(diào)查、座談會 媒體 電話調(diào)查 26 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 表一：“潛在風險發(fā)生可能性”分析表 獲得信息后，我們可以使用下列三張表來對這些信息進行分析 表一：“潛在風險發(fā)生可能性”分析表 最有可能發(fā)生 的風險 1. 2. 可能發(fā)生 ，但在 近期內(nèi)不會發(fā)生 的風險 1. 2. 不可能發(fā)生 的風險 1. 2. 27 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設(shè)計 表二：“最有可能發(fā)生嚴重損害的風險”分析表 表二： “最有可能發(fā)生嚴重損害的風險”分析表 最有可能 發(fā)生，會造成 嚴重損害 的風險 1. 2. 3. 最有可能 發(fā)生，會造成損害，但 可以管理 的風險 1. 2. 3. 可能發(fā)生 ，但在 近期不可能發(fā)生 ，會造成 嚴重損害 的風險 1. 2. 3. 28 天一創(chuàng)投 天一創(chuàng)投風險管控系