風險管理培訓企業風險管理的新理念什么是風險？傳統觀點：風險是損失的可能性，這是單側風險概念；現代認識：風險是損失的可能性和盈利的時機，這是雙側風險概念。

有效的風險管理能為企業創造價值。企業風險管理的新理念企業風險管理的目的： 自稱是世界上第一位首席風險官〔CRO〕的JamesLam〔在GECapital公司時擔任此職〕認為：企業風險管理〔ERM〕是指“綜合管理業務風險、財務風險、經營風險和風險轉移，力求公司股東價值最大化。〞也就是說，通過統一分析公司內外的風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業目標。企業目標與風險實現企業目標過程中的三大管理事項：戰略管理：確定企業的開展方向和目標經營管理：實現企業的既定目標風險管理：確保企業開展方向的正確和目標的實現企業在制定和實現自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理，風險管理貫穿于企業的各個環節和各項活動。英國巴林銀行、中航油德隆、長虹安然、世通、銀廣夏安達信、山登公司企業目標：實現企業價值的最大化〔西方的觀點是股東價值最大化〕企業目標與風險〔案例〕企業目標與風險〔案例〕美國山登公司會計欺詐案美國山登公司會計欺詐案美國山登公司會計欺詐案企業目標與風險匯豐集團主席龐·約翰認為：過去摧毀一座金融帝國可能需要一個很漫長的過程，但是現在，即使是經營了上百年的金融帝國也可以在一夜之間傾塌。企業風險管理已成為當今企業管理的一項最重要的工作。企業風險管理的開展歷史企業風險管理的開展歷史企業風險管理結構戰略管理經營管理供給資產售后效勞業務管理資源管理法務管理人力資源資金生產研發活動銷售信息戰略風險供給風險資產風險售后風險人力風險資金風險生產風險研發風險銷售風險信息風險公司治理內部控制企業風險管理法律風險COSO與內部控制內部控制理論的開展二十世紀三十年代產生50年代至70年代的會計控制和管理控制概念80年代的三要素概念〔控制環境、會計系統、控制程序〕90年代的五要素框架〔COSO報告1〕控制環境風險評估控制活動監督作業活動1作業活動2循遵營經告報信息與溝通COSO與內部控制整體框架二十世紀末美國舞弊情況這次美國上市公司財務欺詐案件在短時間內集中爆發,呈現了以下幾個特點:一是涉案金額巨大。公司涉及虛報贏利的作弊金額不僅創美國歷史之最,而且創世界歷史之最。二是涉案公司數量眾多。根據美國證交會前任首席會計師林恩·特納的報告,在過去幾年中,重新編報財務報表的個案數已從1997年的116起,增加到2000年的233起。三是涉案公司類型廣泛。卷入這些財務欺詐丑聞的既包括了聲名顯赫的上市公司,如安然、世通、施樂等,也包括了著名的審計機構,如安達信等,還有頂級的券商,如美林證券。安然事件爆發2002年美國?薩班斯法案?COSO的企業風險管理框架2001年，COSO設立研究工程，委托PwC研發一個能被管理層用來評價和改進其企業風險管理的框架。2003年7月，公布研究報告討論稿。2004年9月，研究報告“企業風險管理：整體框架〔EnterpriseRiskManagement–IntegratedFramework〕〞正式發布。企業風險管理框架的建立背景從“內部控制〞到“企業風險管理〞控制環境風險評估控制活動監督作業活動1作業活動2循遵營經告報信息與溝通內部環境戰略目標設定事件識別風險評估風險應對控制活動信息與溝通監控經營報告遵循子公司業務單位分支機構企業整體層次企業風險管理框架與內部控制框架的比較

?內部控制框架?自1992年發布以來，已被廣泛采用。但隨著內外部環境的開展，人們逐漸認識到內部控制必須與企業的風險管理相結合。新的企業風險管理框架就是在這根底上，結合?薩班斯一奧克斯法案?在報告方面的要求，研究得到的。研發人員認為，新報告中有60％的內容得益于COSO1992年所做的工作。風險是一個比內部控制更為廣泛的概念，因此，新框架中的許多討論比92年的報告要更全面、更深刻。此外，COSO也認為風險管理框架是建立在內部控制框架的根底上，內部控制是企業風險管理必不可少的一局部，但風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。聯系區別國資委?中央企業全面風險管理指引?總那么風險管理初始信息風險評估風險管理策略風險管理解決方案風險管理的監督與改進風險管理組織體系風險管理信息系統風險管理文化附那么?指引?分10章，共70條發布時間：2006年6月指引性質：一項政府文件，出資人為企業提供的風險管理指導范本，國資委簽署指引對象：中央企業國資委?中央企業全面風險管理指引?國資委要求中央企業在3年內建設符合企業自身特點的全面風險管理體系，并將風險管理工作納入國資委績效考核范疇風險管理根本流程包括以下主要工作：收集風險管理初始信息進行風險評估制定風險管理策略提出和實施風險管理解決方案風險管理的監督與改進五大風險戰略風險財務風險市場風險運營風險法律風險風險管理流程——風險管理與日常工作的關系風險識別記錄初步預警風險分析程序和結果風險預警目標設定效果評價方案執行應對方案風險分析風險識別風險應對方案WhoWhenHow執行監控和記錄過程監控效果監控應對方案調整評價與反響方案評價職責考核改進方案初步建立全面風險管理流程進行風險評估制定風險管理策略提出和實施風險管理解決方案進行風險管理的監督與改進收集風險管理初始信息廣泛、持續不斷地收集與風險相關的企業內外部初始信息把收集初始信息的職責分工落實到各職能部門和業務單位對風險管理初始信息、各項業務管理及重要業務流程進行風險評估包括風險辨識、風險分析和風險評價三個步驟確定風險偏好、風險承受度和風險管理有效性標準；選擇風險承擔、風險躲避等風險管理工具確定風險管理所需資源配置原那么針對每項重大風險制定風險管理解決方案方案要包括目標、組織領導、設計的業務流程、所需資源和具體應對措施及風險管理工具對風險管理根本流程的各個環節進行監督建立暢通的風險管理溝通渠道各有關部門要及時檢查風險管理工作的有效性開展風險管理方法及流程識別公司目標實現目標過程中存在的風險分析風險，確定關鍵風險風險影響分析關鍵風險控制舉措關鍵風險控制評估風險管理改進方案風險管理流程采用方法根據滾動規劃、預算和年度工作方案分解到部門和處室、崗位，歸納和演繹在部門和處室分析的根底上，公司層面再進行匯總、綜合考慮和判斷、分析部門進行風險梳理分析梳理出公司面臨的200多個風險部門進行風險進行評估，并確定3－5個關鍵風險得出重大風險50個工程組對部門提交的關鍵風險進行確認和初步篩選得出重大風險37個專家打分并匯總，得出風險評估模型根據模型和專家意見修正，確定關鍵風險得出風險評估模型得出關鍵風險風險梳理演繹法&歸納法是風險梳理的主要方法同時可以結合以下方法：頭腦風暴法、問卷調查、崗位〔流程〕風險辨識、專家研討、訪談、情景分析、行業標桿對照、歷史數據分析、計算機數據模擬歸納法舉例風險事件1風險事件2風險事件3渠道風險風險事件4資費風險風險事件5品牌風險……渠道風險市場風險…………客戶風險風險梳理風險評估關鍵風險分析風險管理評估找問題演繹法合規風險運營風險風險管理……違反《公司條例》規定違反《上市規則》價格戰套餐互聯互通……演繹法舉例違反競爭監管法規風險梳理成果風險評估確定關鍵風險的核心是確定風險的可能性和影響程度兩大指標可能性影響程度需關注的關鍵風險風險圖譜例如通過評估風險的重要性和緊迫性兩個維度，確定每個風險在模型中的位置從風險因素在風險圖譜的不同位置，確定關鍵風險關鍵風險由于其重要性高、緊迫性高，因此一般需要重點管理風險梳理風險評估關鍵風險分析風險管理評估找問題風險可能性指標體系評分12345定性等級劃分極低低中等高極高文字描述一般情況下不會發生極少情況下才發生某些情況下發生較多情況下發生頻繁發生定量一定時期風險事件發生的概率<20%20%-40%40%-60%60%-80%>80％風險事件發生頻率2年1次1年1次半年1次3個月1次1個月1次風險事件的數量<11－55－1010－20>20注：〔1〕具體指標值將隨風險類型、不同省份的情況而變化〔2〕定量指標選取1個即可風險影響程度指標體系注：〔1〕指標不用全選，根據不同的風險類型來選取指標〔2〕具體指標值將隨風險類型、不同省份的情況而變化評分12345風險影響程度描述極低低中等高極高定量對收入的影響<0.1%0.1%-0.5%0.5%-1%1%-2%>2％損失或費用占稅前利潤比<1%1%-4%4%-8%8%-10%>10％定性對企業聲譽的影響負面信息在企業內部流傳，聲譽影響小負面信息在當地局部流傳，聲譽影響較小負面信息在本省內流傳，對聲譽影響達到中等程度負面信息在多個省流傳，對企業聲譽影響較大負面信息在全國范圍內流傳，聲譽影響惡劣安全方面的影響程度短暫影響員工健康嚴重影響一位員工的健康嚴重影響多位員工健康導致一位員工死亡導致多位員工死亡企業日常運營不受影響輕度影響中度影響嚴重影響重大影響根據風險圖譜，將風險劃分為三個等級：關鍵風險、一般風險、低風險風險等級劃分風險區域風險分級圖譜中紅色區域關鍵風險圖譜中黃色區域一般風險圖譜中綠色區域低風險風險評估模板〔1/3〕風險評估模板〔2/3〕風險評估模板〔3/3〕關鍵風險列表日期：公司：序號風險大類風險小類風險名稱1

2

3

4

5

6

7

8

9

10

注：請填寫風險圖譜中位于紅色區域的關鍵風險關鍵風險分析風險梳理風險評估關鍵風險分析風險管理評估找問題分析內容分析方法作用流程分析該風險產生于企業運營管理中的哪個環節便于將來將風險責任、改進職責落實到崗位及人員風險的表現形式分析該風險所涵蓋的風險事件以及風險事件發生的過程（可以用假設的情景，也可以用歷史的案例來描述）總結風險發生的關鍵節點，作為制定風險預警、監控指標的基礎和依據風險的影響分析風險對于公司戰略目標、績效考核指標、部門或流程等的影響和影響路線作為判斷該風險的重要程度的基礎風險產生動因分析風險來源于哪個業務或管理流程、主要的責任人或責任部門、風險的動因或引發風險事件的關鍵因素，包括外部和內部兩個方面、風險動因的影響路線描述等使公司清晰完整地認識到這些風險為什么會產生，怎樣產生，會在哪里產生，同時找到關鍵性驅動因素，對其進行重點管理，以持續提升風險管理水平與其它風險的關系分析該風險對其他風險的影響深層次地了解該風險的影響程度和影響路線，為評價該風險提供基礎注：參考內控手冊和?實施綱要?風險分析是對辨識出的風險進行定性的分析。中國電信風險的定性分析可以包括分析風險表現形式、風險的影響、風險的來源、與其它風險的關系等風險管理舉措管理每個或每一類風險的對策，包括風險躲避、風險接受、風險轉移、風險控制或其它戰略手段，風險的對策還可以包括培訓、教育、組織調整等手段。風險管理舉措風險躲避風險接受風險轉移風險控制從戰略決策的角度停止或防止引發風險的所有行動。采取行動減少或者控制風險發生的可能性或者影響。當潛在的風險已在可承受的風險范圍內時或者其管理本錢超過預期的收益時，不采取行動而是接受風險發生的可能性和影響。風險梳理風險評估關鍵風險分析風險管理找問題對一年來采取的風險管理舉措的實施效果進行評估，描述每一個風險控制點，通過采取的措施，到達了什么樣的效果得出風險管理的成效結論，并提出下一步工作方案風險管理評估風險梳理風險評估關鍵風險分析風險管理年終評估風險控制評估結果判斷標準紅燈（風險尚未控制）流程中采取防范措施的風險環節占比低于30%黃燈（風險部分控制）流程中采取防范措施的風險環節占比在30%－80%之間綠燈（風險基本控制）流程中采取防范措施的風險環節占比在80%以上

風險控制一般原那么

全面、全程、全員轉軌經濟時期的組織機構頻繁調整企業內部改革所導致的機構調整企業規模擴張所導致的機構調整企業并構所導致的機構調整外部環境變化所導致的機構調整；帶來的問題：部門職責不清晰；內部崗位不科學；崗位職責不明確；流程解釋隨意化；由職能管理向崗位管理轉變控制制度化：沒有明確為制度的內部控制，是小企業的有機組織形式；制度流程化：沒有流程化的制度往往有缺陷且難以發現，故而不能執行；流程崗位化：不能表到達崗位的內部控制流程是說明流程，容易出現扯皮。風險控制的理念和方法要覆蓋企業業務流程的全方位企業業務流程的全過程企業業務流程的全部參與者內部控制流程要動態調整描述業務流程將企業分解為主流程將主流程分解為模塊將模塊分解為子流程將子流程細化到崗位、控制點進行描述。以控制內容為主線，以控制方法為主要環節，以崗位為主要對象，描述流程1234將不同的風險歸入不同的業務流程評價每一項風險是否至少與一項關鍵控制相對應；評價關鍵控制是否能夠控制風險及執行情況；是否存在冗余的控制匯總未控制風險及無效控制以風險事項匯總為對象，評價業務流程組織結構的修正與職責定位；崗位劃分與職責明確；流程標準控制方法具體化單據、分析、表格等的細化完善、固化業務流程完善業務流程固化業務流程培訓試運行符合性測試結果評價業務流程制定專人負責關注內外部環境及風險事項更新風險事項庫提示修正內部控制流程形成風險事項匯總文件并上報動態修正風險事項與業務流程采購與付款采購與付款控制盲目采購、積壓變質收受回扣、中飽私囊虛報損耗、中途轉移混淆采購本錢驗收不嚴、以少報多、以次充好違規結算、資金流失常見風險不同采購業務的劃分，如生產用材料的采購、工程物資的采購、修理用備件的采購、辦公用品的采購、效勞的采購等；與其他內部控制業務的銜接，如本錢費用、生產、資金等。關注生產與管理過程本錢浪費計算錯誤沒有考核職工薪酬本錢費用數據錯誤；記錄錯誤效勞外包價格不合理進度問題質量問題不同業務之間的劃分，如折舊計提、材料領用、費用支出；相關控制內容之間的銜接，如本錢與存貨管理、費用與效勞外包、工程本錢等。不同業務之間的劃分，如職工薪酬與臨時用工管理、費用控制；相關控制流程之間的銜接，如職工薪酬與費用。不同業務之間的劃分，如審計效勞、IT外包、人力資源外包等；相關控制流程之間的銜接，如效勞外包與費用等?？刂屏鞒坛Ｒ婏L險流程關注常見風險虛計銷售收入,調節利潤銷售本錢結轉不實,調節利潤收款方式選用不當,造成壞帳銷售費用支出失控，本錢增大合同簽訂不及時銷售與收款流程關注不同業務之間的劃分，如廢舊物資的銷售、材料的銷售、商品和產品的銷售、固定資產、無形資產的銷售；與相關流程之間的銜接：如存貨的管理、資金控制等。資產管理控制內容主要包括崗位分工及授權批準、入庫驗收、倉庫管理、出庫管理、盤點與處置。關注與相關業務的劃分，特別是采購與付款、成本等內部控制流程。關注與相關流程之間的銜接，特別是采購、銷售。存貨管理控制內容主要包括崗位分工與授權批準、取得與驗收、使用與維護、處置與轉移、研究與開發。關注與相關業務的劃分，特別是工程項目、成本費用。關注與相關業務之間的銜接，主要是工程項目。無形資產管理控制內容主要包括崗位分工及授權批準，取得與驗收、使用與維護、盤點、處置與轉移；關注與相關業務的劃分，特別是工程項目、采購。關注與相關業務之間的銜接，主要是工程項目、銷售與收款等。固定資產管理控制內容主要包括崗位分工與授權批準、減值測試、減值批準。關注與相關流程的銜接，主要是資產管理類流程。資產減值資產管理資金及風險控制資金及風險控制主要內容關注1.工程物資物資采購（含集中采購）的付款情況及管理流程；工程物資的庫存管理、物資盤點情況，是否出現盤盈、盤虧；工程物資核算情況。2.工程支出工程中軟件支出的核算；工程支出的審批；工程支出是否及時入賬，是否存在賬外資產和賬外負債。3.工程資金資金的專戶管理及使用情況；利息資本化的情況；工程價款的結算與支付是否符合集團公司的有關規定；工程資金核算的有關的憑證是否合法合規。4.工程決算工程初驗后是否及時暫估；工程決算是否存在超預算的情況；竣工決算上報和審批是否及時。5.資本性支出與費用性支出工程合同簽署內容中與當期費用相關支出的核算情況，如保修期的保修費、備品備件、儀器儀表、機房改造費、配套非安裝資產、建設期后的服務、維修費用等。工程工程報告編制

崗位分工與職責安排報告編制準備及其控制報告編制及報送控制內部報告的編制與財務報告的編制；關聯方的披露；資產負債表日后事項的處理；相關披露要求?？刂苾热萘鞒剃P注其他控制其他控制合同控制，崗位分工與授權審批，合同草案編制控制、合同審核控制、合同訂立控制、合同履行控制。對子公司的控制，對子公司的組織及人員控制，對子公司業務層面的控制合并財務報表及其控制稅項控制：崗位分工與授權審批，納稅義務的計算、稅款交納等。主要內容關注內部控制方法職責分工控制要求根據企業目標和職能任務，按照科學、精簡、高效的原那么，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業在確定職責分工過程中，應當充分考慮不相容職務相互別離的制衡要求。不相容職務通常包括：授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。企業應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關要求，建立標準的崗位輪換制度，對關鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過五年的時間內進行崗位輪換。