《企业全面风险管理专题.ppt》由会员分享,可在线阅读,更多相关《企业全面风险管理专题.ppt(71页珍藏版)》请在三一办公上搜索。
1、企业全面风险管理专题,中南财经政法大学会计学院陈 波,湖北省内审协会培训项目,2023/6/14,主讲人简介,2,武汉大学博士中南财经政法大学博士后中国注册会计师硕士研究生导师中南财经政法大学审计教研室主任中南财经政法大学会计学专业硕士(MPAcc)中心主讲教师湖北省内审协会、湖北省建设银行、湖北省烟草公司、大冶有色集团、中国三江航天集团等财务培训主讲人,2023/6/14,主要内容,1.案例分析:中航油,2.企业全面风险管理的重要性,3.企业全面风险管理框架,4.结论与思考,3,2023/6/14,引例,这样的案例层出不穷,4,2011年2月,江西省鄱阳县财政局股长李华波,与当地信用社主任勾
2、结,从财政专项账户上套取资金近9400万后出逃至加拿大,2011年3月,紫金矿业由于2010年连续两次发生含铜酸性溶液渗漏,造成汀江重大水污染事故,被福建省取消高新技术企业资格,2023/6/14,引例,这样的案例层出不穷,5,2011年3月,北京国美电器大港店由于销售人员侵占消费者赠品及现金券,以及虚假以旧换新销售,被央视315晚会曝光,2011年2月,阿里巴巴公告称经公司内部调查发现,在公司B2B对外贸易平台上,2009年和2010年连续两年分别有1219家和1107家的中国供应商涉嫌欺诈全球买家,公司CEO卫哲引咎辞职,2023/6/14,引例,这样的案例层出不穷,6,2011年4月,云
3、南上市公司绿大地由于存在虚增资产、隐瞒负债、隐瞒退货、频繁更改业绩报告,以及虚报收入及利润等问题,公司董事长何学葵被捕,2011年央视315晚会报道称,记者暗访调查发现,锦湖轮胎为减少成本不按照比例掺胶,大量使用废料返炼胶,降低了整个轮胎的性能,2023/6/14,引例,这样的案例层出不穷,7,央 视在315晚会播出了一期“健美猪”真相的特别节目,披露了河南济源双汇公司使用瘦肉精猪肉的事实。针对媒体曝光的“瘦肉精”事件,双汇集团向消费者致歉并表示问题产品将全部召回,“双汇发展”股票则于2011年3月16日起停牌,侵吞公款、环境污染、欺骗消费者、欺骗买家、财务欺诈、产品质量缺陷,这样的问题为什么
4、总是会出现?一旦出现这样的问题,企业轻则声誉受损、遭受处罚、业绩下滑,重则陷入危机、资金链断裂甚至破产倒闭。如何避免?,2023/6/14,案例分析:中航油,案例概况,8,1997年由于亚洲金融危机,中航油新加坡公司(简称中航油)陷入风雨飘摇之中,陈久霖临危受命担任董事总经理,第二年即扭亏为盈,自此之后公司营业额和利润年均呈三位数增长,2003年公司净资产近1.28亿美元,相比1997年增长761倍 2004年11月29日,公司突然宣布石油衍生品(场外期权交易)造成5.5亿美元的巨额亏损,并向新加坡高等法院申请破产保护,2023/6/14,案例分析:中航油,期权交易简介,9,期权交易可用于套期
5、保值、规避风险,也可用于投机,具体包括看涨期权和看跌期权,看涨期权(call option)标的:铜期货期权执行价格:1850美元/吨,1.1,2.1,B卖出,A买入,权利金:5美元/吨A获得按照1850美元/吨购买铜的权利,铜价1905美元/吨,期权价格55美元/吨,A赚50美元/吨,B亏损50美元/吨,铜价1805美元/吨,A弃权,亏5美元/吨,B赚5美元/吨,2023/6/14,案例分析:中航油,普华永道调查结果,10,2003年底至2004年,中航油错误地判断了油价走势,卖出了看涨期权并买入了看跌期权,导致期权盘位到期时面临亏损 为了避免亏损,中航油在2004年1月到9月先后进行了三次
6、挪盘,即买回期权以关闭原先盘位,同时出售期限更长、交易量更大的新期权每次挪盘均成倍扩大了风险,该风险在油价上升时呈指数级数的扩大,公司面临不断增长的保证金支付要求,最后终于无力支付,从而导致了公司的财务困境,2023/6/14,案例分析:中航油,普华永道调查结果,11,中航油拥有一个由部门领导、风险管理委员会和内部审计部组成的三层“内部控制监督结构”,但这个结构的每个层次在本次事件中都犯有严重的错误,即部门领导越权进行石油衍生品交易、风管委员会未向总裁提供充分准确的风险信息、内部审计部门未对相关风险进行独立评价并预警,2023/6/14,案例分析:中航油,普华永道调查结果,12,作为总裁,陈久
7、霖要负以下四种主要责任 其一,在不了解期权交易、没有对交易风险做出正确评估的情况下就开始期权交易 其二,通过挪盘使公司承担了不可接受的巨大风险,最后导致公司的财务灾难 其三,未在财务业绩中披露公司的损失 其四,在公司中培养了一种保密文化,向董事会和审计委员会隐瞒期权交易,2023/6/14,案例分析:中航油,陈久霖语录,13,我是一个重事业胜过金钱的人,我从不贪恋生活享受。一日三餐,衣食无亏足矣。平时西装革履看似风光,那不过是为了我这个上市公司的门面而已,陈久霖平时生活俭朴,中午同员工一起吃盒饭,从来不见富豪派头。他太太也是一名朴实的职业妇女,缺少时下那种珠光宝气的行头。夫妻俩住在租来的两房式
8、公寓里,也没有雇请佣人照顾生活,2023/6/14,案例分析:中航油,陈久霖语录,14,赌可能是人的天性,我经常会以某种赌的精神,致力于公司的发展。收购本身就是一种赌,但由于中国航油准备工作做得彻底,每次收购都使国有资产大幅增值,所以,中国航油的赌都是有绝对把握的赌,那个思路开阔、作风果敢的陈久霖和那个赌性深重、不肯及早低头直面灾难的陈久霖,正是同一人中国企业家,2023/6/14,案例分析:中航油,陈久霖语录,15,回首过去的这段经历,我感到不寒而栗,犹如噩梦惊醒。面壁反省,我十分后悔、痛心疾首。我对不起党和组织上对我的培养和教育;对不起国资委、商务部等有关部委领导对我的关怀和期待;对不起集
9、团和7000多名股东给予我的信任和支持;对不起公司多年与我共同打拼的下属。痛定思痛,无尽疼痛,2023/6/14,企业全面风险管理的重要性,风险管理与内部控制的作用,16,创新与控制的平衡是企业经营管理者必须面临的根本问题之一,它好比是汽车的油门和刹车,没有创新,企业无法进步;没有控制,企业就会“翻车”良好的控制看似束缚了经营管理者的手脚,其实它是为经营管理者系上了安全带,当风险来临之时,它更多地起到了保护经营管理者的作用,2023/6/14,企业全面风险管理的重要性,风险管理与内部控制重在执行,17,中航油的风险管理制度是由安永会计师事务所协助制定的,号称集合了安永、摩根斯坦利、壳牌、加德士
10、等经验于一身,并结合公司实际情况和规模量身订造 中航油的“风险管理体系”2004年曾获得中国企业联合会颁发的“第十届全国企业管理现代创新成果”一等奖,2023/6/14,企业全面风险管理的重要性,风险管理与内部控制重在执行,18,陈久霖受邀在“2004年全国企业管理创新大会”上演讲时,把“风险管理”作为自己发言的主题,用了近三分之一的篇幅对中航油的风险管理系统作全面介绍,他引用“巴林银行”作为前车之鉴 还特别提到“50万美元”的平仓止损线,风险管理手册规定,损失20万美元以上的每笔交易要提交风险管理委员会评估,累计损失超过35万美元的交易必须得到总裁同意才能继续,而任何将导致50万美元以上损失
11、的交易将自动平仓;公司的止损限额是每年500万美元和仓位限额200万桶,2023/6/14,企业全面风险管理的重要性,居安思危,始终保持高度的风险意识,19,股市有一句名言,暴跌是最好的风险教育,或者说,风险意识是亏出来的 事业打拼遂心顺意,初涉期权交易斩获颇丰,由此而造成的过度自信,以及不愿承认失败的要强心理,是导致陈久霖最终滑入深渊的内在原因“知人者智,自知者明”,拥有自知之明和自省能力,敢于直面自身的弱点和前进道路上的挫折失败,始终保持冷静与理性,这是大企业家最重要的素质,2023/6/14,企业全面风险管理的重要性,有所为,有所不为,20,巴菲特有一条重要的投资原则,那就是永远只投资于
12、自己能够理解的行业 与知道自己可以做什么相比,知道自己不可以做什么往往更难 企业经营管理者对于企业的竞争优势与局限性,以及自身的优势与局限性,均应有清醒的、深刻的认识,对于专长范围以外的事项,应心存敬畏,非经充分论证并掌握必要资源,不应轻易进入新的业务领域,尤其是高风险的业务领域,2023/6/14,企业全面风险管理框架,企业全面风险管理的重要文件,21,美国COSO组织2004年发布了企业风险管理整合框架(Enterprise Risk Management,简称ERM)2006年6月6日,国资委正式发布了中央企业全面风险管理指引,明确了以下三点:中央企业要重视和开展全面风险管理 什么是全面
13、风险管理 企业如何开展全面风险管理工作,2023/6/14,企业全面风险管理框架,风险管理和内部控制之间的关系,22,2023/6/14,企业全面风险管理框架,国有企业经常存在的问题,23,2023/6/14,企业全面风险管理框架,全面风险管理指引内容概要,24,2023/6/14,企业全面风险管理框架,总则,25,风险定义及分类 企业风险,指未来的不确定性对企业实现其经营目标的影响,纯 粹风 险,机 会 风 险,企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现,2023/6/14,企业全
14、面风险管理框架,总则,26,风险定义及分类,2023/6/14,企业全面风险管理框架,总则,27,风险定义及分类:战略风险、财务风险举例,被称为“三九教父”的赵新先掌舵三九长达19年,将三九集团从一个军队药厂缔造为一家庞大的企业集团:超过200亿元的总资产、400余家子公司和三家上市公司,涉足药业、农业、房地产、食品、汽车、旅游等八大产业 2004年4月14日,三九集团及其下属公司遭遇银行逼债,财务危机全面爆发。五级公司管理体系中三级以下公司财务严重失控,整个三九系贷款和贷款担保余额约为180亿元 2004年5月16日,赵新先被免去三九的一切职务。2005年11月21日,赵新先被刑事拘留,开始
15、了自己的囚徒生涯,2023/6/14,企业全面风险管理框架,总则,28,全面风险管理定义 企业风险管理是一个过程,它由一个实体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响实体的潜在事项,管理风险以使其在该主体的风险容量(risk appetite)之内,并为实体目标的实现提供合理保证(reasonable assurance)(COSO,2004),2023/6/14,企业全面风险管理框架,总则,29,全面风险管理定义 全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风
16、险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法,2023/6/14,企业全面风险管理框架,总则,30,全面风险管理目标 确保将风险控制在与总体目标相适应并可承受的范围内 确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告 确保遵守有关法律法规 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性 确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风
17、险或人为失误而遭受重大损失,2023/6/14,企业全面风险管理框架,总则,31,全面风险管理基本流程,收集风险管理初始信息,风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理监督与改进,高层重视与参与,2023/6/14,企业全面风险管理框架,总则,32,全面风险管理三道防线,职能部门和业务单位,风险管理职能部门和董事会下设风险管理委员会,内部审计部门和董事会下设审计委员会,报告,评价、监督,报告,评价、监督,2023/6/14,企业全面风险管理框架,风险管理初始信息,33,基本要求 企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预
18、测 应把收集初始信息的职责分工落实到各有关职能部门和业务单位,2023/6/14,企业全面风险管理框架,风险管理初始信息,34,案例:力拓(Rio Tinto)间谍门 2009年7月7日晚,力拓上海首席代表胡士泰等四人被上海公安局拘留,理由是涉嫌从事间谍活动和窃取国家机密(后改为窃取商业秘密)有报道称,中方钢铁企业(绝大部分为国有企业)自2003年在中外进出口铁矿石谈判中,由于底线频频被刺探、曝光以致屡战屡败,各相关企业累计多支付了约7000亿元人民币,2023/6/14,企业全面风险管理框架,资料:企业老总平常要看哪些财务资料,35,销售日报表,销售回款表,资金日报表,销售毛利月报,应收应付
19、周报,库存变动周报,2023/6/14,企业全面风险管理框架,风险评估,36,风险评估流程,风险辨识,风险分析及评价,重大吗?,持续监控,内控有效吗?,什么会妨碍企业达到战略目标?,考虑风险潜在的影响及发生的可能性,是,持续监控,是,实施应对方案,否,否,2023/6/14,企业全面风险管理框架,风险评估,37,风险辨识:识别有可能给企业带来风险的事项 风险分析:分析风险事项发生的概率和后果大小 风险评价:判断风险是否重大,后果大小,低,中,高,小,中,大,2023/6/14,企业全面风险管理框架,风险评估,38,课堂讨论 请列举出贵公司最重大的三项风险因素,2023/6/14,企业全面风险管
20、理框架,39,资料:烟草专卖公司的风险列表,2023/6/14,企业全面风险管理框架,风险评估,40,风险评估应注意的几个问题 信息的可靠性问题 信息传递渠道是否通畅的问题 风险评估的频率问题 风险评估的定性方法与定量方法问题,2023/6/14,企业全面风险管理框架,风险管理策略,41,风险偏好与风险承受度 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策,风险偏好(risk appetite),风险承受度(risk tolerance),主体在追求价值过程中愿意承受的广泛意义的风险的数
21、量,对于目标的实现而言所能接受的偏离程度,2023/6/14,企业全面风险管理框架,风险管理策略,42,风险管理工具,2023/6/14,企业全面风险管理框架,风险管理策略,43,风险管理工具,2023/6/14,企业全面风险管理框架,风险管理策略,44,风险管理工具,2023/6/14,企业全面风险管理框架,案例:万科的风险评估与应对策略(2010年年报),45,为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。公司由相关部门负责对经济形势、产
22、业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究,并采用定量及定性相结合的方法进行风险分析及评估,为管理层制订风险应对策略提供依据。2010 年度,面对宏观政策的日益收紧、行业走向的高度不确定以及竞争态势的新挑战,公司着重于提升企业的经营质量、管理效率和专业能力,努力促进公司发展由规模速度型向质量效益型转变。报告期内,公司始终保持充分的谨慎,发挥“战略纵深”优势,综合运用各种渠道,以合理的价格获取优质的土地资源,存货管理坚持采取“量出为入”策略,与此同时,公司不断深入推动成本优化,积极开展成本对标,提高集中采购度水平,严格控制成本,并
23、采取严格费用预算和预算监督,降低费用水平,以及积极拓展融资渠道等风险应对措施,以保障各城市和区域的均衡发展,持续提升为股东持续创造价值的能力。,2023/6/14,企业全面风险管理框架,风险管理解决方案,46,基本要求 方案一般应包括风险管理的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等),2023/6/14,企业全面风险管理框架,风险管理解决方案,47,方案类型,外包方案,内控方案,企业许多风险管理工作可以外包出去,如企业使用投资银行、信用评级公司、保险公司、律师事务
24、所、会计事务所、风险管理咨询公司等专业机构,将有关方面的工作外包,可以降低企业的风险,提高效率,2023/6/14,企业全面风险管理框架,风险管理解决方案,48,常见内部控制活动,2023/6/14,企业全面风险管理框架,案例:,49,案例:我亲身经历的采购黑洞,当我知道自己要被调去搞采购时,我知道,该我发财了。要搞钱,几个因素必须齐备:首先是公司管理不严。其次是用料部门领导“懂不懂事”。没有不贪的猫,在金钱的诱惑下,设备科长和我一拍即合。再次,是要找到一个可靠的供货方。在我们公司,除作为固定资产的整机购买要总公司老总们批准外,一般的损耗配件购买,只需下面经手领导批就行了。因此,用料部门平时就
25、“莽”起开条子去库管那儿领,领来当然没用,都存起了。工地上的事,管理部门啷个晓得呢?要领些啥子,领导间相互打个招呼就批了。还有就是“报废”特别多。一个上万元的配件,刚领走几天就“报废”了,接着就急急忙忙来领新的。看看存的料多了,用料部门就会打报告给公司。需要买些什么当然已经列得清清楚楚的了。随后接到公司采购任务通知的采购员,就把存下的料发到已联系好了的供货部门手里。,2023/6/14,企业全面风险管理框架,风险管理解决方案,50,案例:我亲身经历的采购黑洞,其间,供货方充当了一个洗钱的角色。我们对供货方要求是能提供齐全的合法手续。未买之前,我还会把供方的价格,所购配件数量等详细情况再传回去请
26、老总批准。买后不能直接带回公司,要通过运输部门,以防万一清查时,好拿得出个凭证。购货款纳完税,扣除实际购货的金额,剩下的我们和供货方一般是七三分。去年八月,我在一个建筑机械配件门市买了10万元钱的液压配件,实际只花了500元钱买新货,其余配件都是自己从公司发出去的。一些配件被反复的“买来买去”,自己都认熟了。我们公司谁都知道效益差,说起你都不信,我一个月只拿不到2000元。但我做采购三年,买了一套价值七位数的别墅,老婆没工作、娃儿读的贵族学校。采购中这种“找钱”方式其实很普遍,像建筑行业、电力、铁路等不少行业的采购人员都在这样搞。,2023/6/14,企业全面风险管理框架,风险管理解决方案,5
27、1,案例讨论:该单位采购业务内部控制存在哪些漏洞,2023/6/14,企业全面风险管理框架,风险管理解决方案,52,参考答案,该公司采购业务存在的控制漏洞主要包括:(1)用料部门可以大量、无节制地领用货物,说明缺乏预算和定额控制;(2)缺乏存货报废及处置的严格审批程序;(3)采购业务中职责分离不到位,执行采购者不应负责确定供应商,采购业务量大的企业,可考虑设立采购委员会,实施采购招标制;(4)采购货物缺乏严格的验收程序,如果有专人负责验收,不难发现多次采购的配件系同一产品的事实;,2023/6/14,企业全面风险管理框架,风险管理解决方案,53,参考答案,(5)公司自己的货物能够顺利地运出至供
28、应商,说明该公司缺乏必要的安保(如门卫)控制;(6)缺少有效的内部审计制度,如果内审部门能够对采购业务进行独立核查的话,仅仅通过分析程序就可以发现设备科采购量过大和设备报废率过高的事实;(7)“工地上的事,管理部门啷个晓得呢”说明该单位建筑施工缺乏现场控制。,2023/6/14,企业全面风险管理框架,风险管理的监督与改进,54,基本要求 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存
29、在的缺陷及时加以改进,2023/6/14,企业全面风险管理框架,风险管理的监督与改进,55,财政部等五部委制定的内控规范体系,2023/6/14,企业全面风险管理框架,风险管理的监督与改进,56,财政部内部控制评价指引 内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告(即内部控制自我评估报告)的过程 企业董事会及其审计委员会负责领导本企业的内部控制评价工作;监事会对董事会实施内部控制评价进行监督;企业可以授权内部审计部门负责组织和实施内部控制评价工作,2023/6/14,企业全面风险管理框架,风险管理组织体系,57,基本要求 企业应建立健全
30、风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责 应建立有效制衡、科学决策的法人治理结构 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择,2023/6/14,企业全面风险管理框架,风险管理组织体系,58,一种较为理想的组织结构设计,股东大会,董事会,总经理,首席风险官,总审计师,风险管理委员会,审计委员会,风险控制委员会,风险管理部,审计部,监事会,2023/6/1
31、4,企业全面风险管理框架,风险管理信息系统,59,基本要求 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,企业应重视风险管理信息系统和业务管理信息系统、财务会计信息系统等的融合,并注重信息技术(包括计算机网络技术)的应用,2023/6/14,企业全面风险管理框架,风险管理信息系统,60,信息与沟通要求企业的信息系统应为管理层提供高质量的信息,使其可以作出明智的决策,这些信息包括企业内部生成的数据和从企业外部搜集的信息有效地沟通包括信息在组织中向下、平行和向上的流动,企业员工应
32、从高层领导那里收到必须认真担负风险管理职责的清晰信号,了解自己在ERM中的职责以及自己与他人之间的工作联系,具备向上报告重要信息的通畅渠道,2023/6/14,企业全面风险管理框架,风险管理信息系统,61,案例:法国兴业银行巨亏49亿欧元 法国兴业银行2008年1月23日宣布,因为一名驻巴黎的交易员热罗姆凯维埃尔在股指期货上的违规操作,该集团损失49亿欧元(约合71.6亿美元),成为有史以来涉及金额最大的交易员欺诈事件,2023/6/14,企业全面风险管理框架,风险管理信息系统,62,案例分析 法兴的内控漏洞是导致诈骗交易得逞的主要根源。根据法兴的披露,银行内控系统要在交易的三天后才会对交易进
33、行查核,同时法兴系统的开发人员、验收人员与IT管理人员在一段较长时间内对内控和技术漏洞未能采取有效的措施,使得这样的漏洞被交易员热罗姆凯维埃尔利用,他同时为了规避后台监控,盗用多个系统密码篡改数据 尽管采取了复杂的风险管理措施,银行业仍然面临着这样的风险:熟知公司内部风险控制流程的员工可能规避这些流程,以掩盖(投资)损失,2023/6/14,企业全面风险管理框架,风险管理信息系统,63,案例启示 根据商业银行内部控制指引,应严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立健全计算机信息系统风险防范制度,包括对计算机信息系统实施有效的用户管理和密码(口令)管理,对网络设备、操作系统
34、、数据库系统、应用程序设置必要的日志,以确保计算机信息系统设备、数据、系统运行和系统环境的安全,2023/6/14,企业全面风险管理框架,风险管理文化,64,成功企业家的名言 十年来我天天思考的都是失败,对成功视而不见,也没有什么荣誉感、自豪感,而是危机感。华为任正非 撒上一层黄土,踩实了;再撒上一层黄土,再踩实了;直到确定脚下是坚实的道路,然后撒腿就跑。联想柳传志 永远战战兢兢,永远如履薄冰。海尔张瑞敏,2023/6/14,企业全面风险管理框架,风险管理文化,65,基本要求 大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自
35、觉行动,促进企业建立系统、规范、高效的风险管理机制,2023/6/14,企业全面风险管理框架,风险管理文化,66,案例:畸形公司文化导致安然毁灭 安然(Enron)破产前系美国第七大公司,连续6年被财富杂志评为“最富创新能力”公司;2001年11月被迫承认自1997年至2001年虚报5.67亿美元的收入,并申请破产保护;公司股价从略高于90美元急速下跌到接近于零,市值蒸发近600亿美元,养老金一钱不值,超过20万名雇员失业,2023/6/14,企业全面风险管理框架,风险管理文化,67,案例:畸形公司文化导致安然毁灭 个人主义:过分看重金钱的业绩考核制度,实际上形成了个人重于团体的企业文化,残酷
36、的内部竞争导致员工之间相互防范和拉帮结派 赢者通吃:“只许成功,不许失败”,犯错的员工立刻就会被解雇,结果不仅促使员工尽可能地掩盖过失,也使员工失去了许多锻炼的机会。在保持安然股价持续上升的压力之下,高级管理者在投资和会计程序方面甘冒更大的风险,其结果就是虚报收入和隐瞒越来越多的债务,2023/6/14,企业全面风险管理框架,风险管理文化,68,案例:畸形公司文化导致安然毁灭 轻视制度:为了鼓励创新行为,公司给员工更多的自由,鼓励员工尽量利用公司规章范围内的有利条件,甚至可以在不报告顶头上司的情况下独自采取行动 自以为是:安然文化中的傲慢与霸气已经在公司中深深扎根,人们甚至认为他们可以从走路的
37、样子判断出谁是安然的员工,2023/6/14,结论与思考,几点思考,69,纠正几个错误观念 风险管理是一种“应急机制”风险管理会抑制创新 风险管理应消除风险 风险管理一定很复杂 风险管理应追求定量化和精确性 风险管理只是专设风险管理部门、财务部门或内审部门的事情 风险管理是一种独立于企业业务流程之外的活动 只要领导重视,风险管理一定会成功,2023/6/14,结论与思考,几点思考,70,如何理解全面风险管理 全面风险管理以战略、系统和过程的观点审视风险管理,它是一种全方位的、全过程的、全员的风险管理 全面风险管理要求树立正确的风险理念,强化企业中每个人的风险意识,强调企业高层管理者的重视与参与 风险管理应和企业的业务流程、管理活动和信息系统有机结合,必要时应建立专门的风险管理职能部门,2023/6/14,结论与思考,几点思考,71,企业如何建立全面风险管理体系 阶段一:安排专人负责风险信息的收集、上报、分析工作,高层管理者定期讨论企业风险评估结果,批准风险应对方案 阶段二:建立专门的风险管理部门,制定风险管理政策与程序,细化风险监控指标,协调风管部门和业务部门、其他职能部门的关系 阶段三:进行治理结构、组织结构、业务流程和信息系统的重构,实现风险管理与公司业务流程和管理活动的“无缝连接”,风险管理成为全体管理者和员工的自觉行动,