【正文】 統(tǒng)設計 表三：“潛在風險對企業(yè)的損害”分析表 表三： “潛在風險對企業(yè)的損害”分析表 會造成 嚴重損害 的風險 1. 2. 3. 會造成 中等損害 ，但是能夠 加以管理 的風險 1. 2. 3. 會造成 輕微損害 ，并且可以很 容易加以管理 的風險 1. 2. 3. 通過以上分析，可以幫助企業(yè)識別出應該關注的薄弱環(huán)節(jié)，以防止它們變成嚴重問題，同時也為企業(yè)的風險管理機制提供考量的依據(jù)。每年至少進行一次弱點分析，一次風險模擬訓練 ? 為企業(yè)最可能發(fā)生的五種風險做最壞的打算，并制定計劃來防范和管理 ? 風險管理小組成員研討并定出個人風險反應手冊，并每年進行修訂 ? 準備必要的狀況背景資料、備忘錄、信件 ? 獲得企業(yè)外部咨詢顧問的建議 ? 每年至少參加一次媒體應對訓練 一個完備的風險應對策略需要包含下面三個部分： ? 風險管理小組 ? 風險管理計劃 ? 風險模擬訓練 風險管理小組成員可以包括 公司高層 綜合運營中心總監(jiān) 銷售公司總經(jīng)理 人力資源中心總監(jiān) 財務中心總監(jiān) 法務審計中心總監(jiān) 子集團總經(jīng)理 外部風險管理顧問 ………… ?制定企業(yè)的風險管理目標及戰(zhàn)略 ?討論企業(yè)的薄弱環(huán)節(jié)并建立優(yōu)先順序 ?做出行動計劃，分擔責任，確定最后完成期限 ?訂定、修改、批準企業(yè)的風險管理計劃和風險反應手冊 ?挑選合適的公司發(fā)言人 ?確保風險得到優(yōu)先處理 ?向決策層提供建議、反饋和忠告 主要任務 31 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 風險管理計劃主要內(nèi)容 風險管理計劃 ? 企業(yè)的風險管理目標 ? 企業(yè)可能會面對的潛在風險種類 ? 風險報備和人員協(xié)調(diào)的流程 ? 風險管理小組成員的名單（要有緊急的聯(lián)系方式） ? 明確企業(yè)第一和第二發(fā)言人（嚴禁發(fā)言人以外的人就事件向外部發(fā)言） ? 在風險中需要立即采取的步驟（例如需要接觸的人或單位 ,風險管理小組應該集合的地方 … ） ? 緊急情況下需聯(lián)絡的政府單位名單（如警察、消防和其他政府單位，要附電話號碼） ? 緊急情況下需要接觸的新聞媒體（包括最新的名字、標題、電話和傳真） ? 員工、主要顧客、供應商 /經(jīng)銷商、地方官員、行業(yè)協(xié)會領導、主要行業(yè)分析家等的名單及聯(lián)系方式 ? 在風險發(fā)生期間和風險發(fā)生后可能需要提供外界的有關企業(yè)的正面信息 32 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟五 確認風險并采取行動 風險發(fā)生的信號會具有以下一些特點： ? 發(fā)生一些不尋常或不正常的事件； ? 這些事件迫使企業(yè)的高層管理者做出非常困難的決定； ? 由于決策尚未做出，使得這些事件對公司的聲譽、銷售以及市場份額產(chǎn)生潛在的負面影響； ? 媒體認為這些事件很有新聞價值，并表現(xiàn)出濃厚興趣； ? 刺激最主要的社會公眾（例如員工、顧客、供應商和政府領導）去了解真實狀況； ? 會使企業(yè)脫離正常的生產(chǎn)經(jīng)營秩序； 只要有三個以上的特點出現(xiàn)，請在第一時間投入到風險應對處理中 ? 認清問題并盡可能地了解情況； ? 如果有安全問題，就同當?shù)鼐?、消防部門或醫(yī)院取得聯(lián)系； ? 向上級主管匯報有關的問題，并討論解決和進行溝通的步驟； ? 確認受到最大影響的社會公眾有哪些； ? 決定要進行溝通的主要信息，并考慮如何回答可能被提出的問題； ? 擬出短期內(nèi)必須采取的行動及溝通的優(yōu)先順序； ? 確保公司的發(fā)言人做好準備，并能有效地代表公司發(fā)言； 步驟五：確認風險并采取行動 33 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟六 評價風險管理效果 人們?nèi)匀辉谠儐柡芏嚓P于該風險的問題嗎 員工士氣繼續(xù)受到影響嗎 新聞媒體仍對該事件感興趣嗎 仍有謠言在四處傳播嗎 公司的銷售還沒有反彈到以前的水平嗎 公司管理層還像從前那樣關注此類風險嗎 此類風險還是公司的大事嗎 風險是否被控是風險管理效果的最直接體現(xiàn) ? 比較風險期間和之后公司的銷售 ? 整理新聞記者的訪談 ? 開設電話熱線，以方便員工和顧客就本次風險提問或評論 ? 舉行座談會（每組不超過 12人，從員工和其他主要公眾獲得建議和想法 ? 準備一份向員工及外部公眾發(fā)放的問卷，以確知他們的想法和態(tài)度 評價風險 步驟六：評價風險管理效果 34 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 步驟七 建立風險隔離措施 建立隔離層 企業(yè)內(nèi)部形成并保持風險管理文化 ? 在企業(yè)內(nèi)建立風險管理系統(tǒng) ? 每年至少在公司進行一次正式的弱點分析 ? 采取措施防止預警信號變成真實風險 ? 即使在非風險時刻，每季公司的風險管理小組也要一起開一次會 ? 保證風險管理活動有適當?shù)念A算 ? 確保公司的發(fā)言人要訓練有素，能代表公司傳達重要信息，并能應對各類問題 ? 更新風險管理計劃和風險反應手冊 建立企業(yè)信譽度 ? 每年要對主要公眾進行調(diào)查，評估公司的信譽 ? 以一種對社會負責的態(tài)度行事 ? 提供使主要公眾易于向公司提出問題和建議的途徑 ? 制定出一套公關計劃，以培養(yǎng)與主要公眾的關系及信任 步驟七：建立風險隔離措施 35 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 ? 內(nèi)部控制是公司董事會、監(jiān)事會、高級管理人員及其他有關人員為實現(xiàn)下列目標而提供合理保證的過程，包括應： 遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定； 提高公司經(jīng)營的效益及效率； 保障公司資產(chǎn)的安全； 確保公司信息披露的真實、準確、完整和公平。包括為保證公司經(jīng)營戰(zhàn)略目標的實現(xiàn)，根據(jù)經(jīng)營環(huán)境的變化，對公司戰(zhàn)略制定、經(jīng)營和管理過程中的風險進行識別、評價和管理的制度安排、組織體系和控制措施。 內(nèi)部控制是企業(yè)為控制風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序。 監(jiān)事會 審議公司內(nèi)控情況，提供審計建議。 總裁 領導公司內(nèi)控建設，督促公司各職能部門制定、實施和完善各自專業(yè)系統(tǒng)的風險管理和控制制度。 審計法務中心 審計部負責組織對公司各系統(tǒng)（含控股子公司及其他分支機構）開展內(nèi)部審計工作，定期向?qū)徲嬑瘑T會、監(jiān)事會和公司管理層匯報內(nèi)控審計工作 集團其它各部門及子集團 具體負責制定、完善和實施本專業(yè)系統(tǒng)的風險管理和控制制度，配合完成公司對各專業(yè)系統(tǒng)風險管理和控制情況的檢查；執(zhí)行公司內(nèi)控制度；每年定期對內(nèi)控制度的建設和執(zhí)行情況進行自行檢查；配合公司相關機構檢查工作。 ? 合法性原則 ：內(nèi)控應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。 ? 有效原則 ：內(nèi)控制度具有高度的權威性，公司全體人員應自覺維護內(nèi)控制度的有效執(zhí)行，內(nèi)控發(fā)現(xiàn)的問題能夠得到及時的反饋和糾正。同時，公司在精簡的基礎上設立能夠滿足內(nèi)控管理需要的機構、部門和崗位，各機構、部門和崗位在職能上保持相對獨立性。 ? 重要性原則： 內(nèi)控應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。 ? 成本效益原則 ：內(nèi)控應當在保證有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。 ? （ 3）制定考核獎勵等配套措施，從組織考核獎勵、矩陣運作關鍵崗位考核獎勵以及人事任免等，明確責任和目標，使公司各體系和團隊有效協(xié)作，發(fā)揮規(guī)模效應。信息發(fā)起有統(tǒng)一路徑，部門有建立分享信息的機制； ? （ 4）與其他部門內(nèi)控建設的互動，并對涉及財務的事項進行對接； ? （ 5）對外宣傳財務涉外工作的標準； ? （ 6）風險導向管理，包括：新制度的普及；流程執(zhí)行情況檢查；補充空白或薄弱環(huán)節(jié)；利用 IT手段加強內(nèi)控。從下述四個方面做好循環(huán)工作：重點風險點的定期重新審視、針對重點風險的流程和內(nèi)控設計、流程執(zhí)行、內(nèi)控效果評估和改進措施。 第二階段：風險控制效果評估 ? （ 1）持續(xù)性制度建設：針對關鍵流程外其他流程和空白環(huán)節(jié)完善書面制度和文檔輸出設定； ? （ 2） 關鍵流程風險控制分析； ? （ 3） 跨部門信息傳遞與使用； ? （ 4） 與其他部門內(nèi)控建設的互動； ? （ 5） 對外宣傳。 ? 供應商選擇和采購業(yè)績指標。 44 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)控制度的實例演示 —— 采購控制程序文件（二） 選擇供應商 控制目標：選擇可靠的供應商，以最合理的價格購得質(zhì)量合格的產(chǎn)品 控制要求： 編號 操作人 業(yè)務操作 控制措施 采購員 尋找供應商 建立程序以確保取得最佳質(zhì)量和價格 ? 將采購價格與市場價格相比較。 ?衡量供應商業(yè)績，建立穩(wěn)定關系。 ? 供貨能力和送貨頻率。 ? 來自其他客戶的評價。 45 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)控制度的實例演示 —— 采購控制程序文件（三） 選擇供應商 控制要求 ： 編號 操作人 業(yè)務操作 控制措施 采購員 建立供應商 檔案 編制供應商清單，包括對現(xiàn)有供應商的評價。 采購中心主管 供應商檔案修改權限 修改供應商檔案僅限于經(jīng)核準的人員 財務中心主管 重要采購的審核 對重要采購，審查采購價格，并與市場價格比較。 46 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)控制度的實例演示 —— 采購控制程序文件（四） 供應合同 控制目標：供應合同的條款有效、經(jīng)過核準并符合公司政策和國家法規(guī)。 總經(jīng)理 /采購中心主管 /事業(yè)部主管 合同審批 ? 取得高級管理層對供貨條件的核準。 47 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計 內(nèi)控制度的實例演示 —— 采購控制程序文件（五） 采購訂單處理 控制目標：所有采購業(yè)務都應被準確地記錄和核準。 事業(yè)部經(jīng)理 批準采購 申請單 有一份有權批準采購申請單的人員名單。 采購中心 采購訂單 登記 根據(jù)被批準的請購單及已確定的供應商登記采購訂單。 48 天一創(chuàng)投 天一創(chuàng)投風險管控系統(tǒng)設計