凌潔冰高層管理人員招聘面試技巧培訓課件

凌潔冰公司

凌潔冰：風險管理培訓

企業(yè)風險管理的新理念什么是風險？傳統(tǒng)觀點：風險是損失的可能性，這是單側風險概念；現(xiàn)代認識：風險是損失的可能性和盈利的機會，這是雙側風險概念。

有效的風險管理能為企業(yè)創(chuàng)造價值。企業(yè)風險管理的新理念什么是風險？企業(yè)風險管理的新理念企業(yè)風險管理的目的：

自稱是世界上第一位首席風險官（CRO）的JamesLam（在GECapital公司時擔任此職）認為：企業(yè)風險管理（ERM）是指“綜合管理業(yè)務風險、財務風險、經(jīng)營風險和風險轉(zhuǎn)移，力求公司股東價值最大化?！币簿褪钦f，通過統(tǒng)一分析公司內(nèi)外的風險，制定系統(tǒng)的管理策略來處理這些風險，從而提高公司的盈利能力和實現(xiàn)企業(yè)目標。企業(yè)風險管理的新理念企業(yè)風險管理的目的：企業(yè)目標與風險實現(xiàn)企業(yè)目標過程中的三大管理事項：戰(zhàn)略管理：確定企業(yè)的發(fā)展方向和目標經(jīng)營管理：實現(xiàn)企業(yè)的既定目標風險管理：確保企業(yè)發(fā)展方向的正確和目標的實現(xiàn)企業(yè)在制定和實現(xiàn)自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理，風險管理貫穿于企業(yè)的各個環(huán)節(jié)和各項活動。英國巴林銀行、中航油德隆、長虹安然、世通、銀廣夏安達信、山登公司企業(yè)目標：實現(xiàn)企業(yè)價值的最大化（西方的觀點是股東價值最大化）企業(yè)目標與風險實現(xiàn)企業(yè)目標過程中的三大管理事項：企業(yè)目標與風險（案例）1995年2月26日，新加坡巴林公司期貨經(jīng)理尼克·里森投資日經(jīng)225股指期貨失利，造成巴林銀行14億美元損失，最終導致具有200多年歷史的英國巴林銀行的破產(chǎn)。2004年10月，中國航油（新加坡）股份有限公司由于操作風險較高的原油期貨期權等金融衍生工具不當，導致公司虧損約5.5億美元。德隆公司因資金流斷裂、巨額負債（570億）無法按期償付，被華融資產(chǎn)管理公司接管。長虹公司因決策失誤導致2004年計提壞帳準備25億元、存貨跌價準備10億元，加上委托理財損失，共計提資產(chǎn)減值準備37億元，全年虧損37億。美國安然公司1997年至2001年虛報利潤5.8億美元，導致破產(chǎn)。企業(yè)目標與風險（案例）1995年2月26日，新加坡巴林公司期企業(yè)目標與風險（案例）美國世通公司1998年至2002年期間，虛報收入110億美元，導致美國最大的破產(chǎn)案。中國銀廣夏公司市場開拓不如人意，虛構業(yè)績，財務報表造假，導致相關管理層和CPA坐牢。美國山登公司1995—1997年的年報中虛報收入5億多美元。在1998年4月與8月兩次公布有關假賬之消息后，其股票市值由之前的300多億美元跌至100億美元左右。山登公司向股東集體支付28.5億美元的賠償金，審計師安永會計公司向股東集體支付3.35億賠償金，共賠償31.85億美元。安達信國際會計公司為安然公司提供審計和咨詢服務，2000年審計和咨詢收入共計5200萬美元（審計2500萬，咨詢2700萬），2001年安然事件發(fā)生后，銷毀大量相關的審計文件，受到刑事訴訟，垮臺。企業(yè)目標與風險（案例）美國世通公司1998年至2002年期間美國山登公司會計欺詐案山登公司前身為美國HFS公司。公司創(chuàng)始人、董事長兼總裁亨利·西沃曼（HenrySilverman）在華爾街大名鼎鼎，素有“只要把錢投給西沃曼，不怕沒錢賺”的稱號，他的成名之招是通過借債來收購各類公司（LBO），利用各分公司之間的業(yè)務互補來達到“滾雪球”效應。

經(jīng)過多年的兼并與收購，西沃曼使HFS成為一個集團控股公司，擁有的企業(yè)包括連鎖旅館業(yè)、旅游業(yè)、房地產(chǎn)業(yè)、基金管理業(yè)等等。1997年5月，“HFS公司”與另一家名為“CUC國際公司”達成兼并的協(xié)議。兩公司在當年12月正式合并,并改名為“山登公司”。兼并后的“山登”業(yè)務范圍進一步擴大，成為全球最大的從消費品到商務服務的包羅萬象的綜合控股公司，共雇用3.4萬員工。在HFS與CUC合并前，HFS公司的總裁西沃曼原是稅務律師，一向?qū)矩攧辗浅Ｖ斏?，對日常賬目都仔細過目。CUC公司的負責人弗布斯（WalterForbes）卻畢業(yè)于新聞專業(yè)，一向以企業(yè)大方向為重點，不過問細節(jié)。CUC公司1990年上市以來，公司的財務審計均由安永公司負責。美國山登公司會計欺詐案山登公司前身為美國HFS公司。公司美國山登公司會計欺詐案1998年3月31日，山登公司向美國證監(jiān)會遞交了由公司所有董事以及財務經(jīng)理簽名的年報。年度業(yè)務收入凈利潤

199753.15億0.554億

199639.09億4.24億

199529.92億3.03億1998年3月20日,山登公司的每股股價為40美元，市場總值為304.48億美元。

4月9日西沃曼總裁突然得到山登公司財務總監(jiān)的電話，告訴他有兩個原CUC公司的財務員控告說，過去數(shù)年、數(shù)季度中他們的上司指示他們虛報收入，指示他們“不管作什么，要么把收入提高，要么把成本費用減低，都要把凈利潤提上來”。這兩位即將離任的財務員，口供上述證詞后，又于4月14日宣誓簽署了一項正式聲明書。4月15日股市收盤后，山登公司發(fā)布新聞：原CUC公司存在嚴重的財會假賬問題，使實際的1997年度利潤可能比原先報告的少1億－1.15億美元。次日股市一開盤，山登股票由上一交易日的35.63美元跌至21.13美元，最后以每股19.06美元收盤，跌幅為46.5%，山登的總市值損失約140億美元。市場產(chǎn)生強烈的信任危機。美國山登公司會計欺詐案1998年3月31日，山登公司向美國證美國山登公司會計欺詐案1998年4月16日，山登公司立即雇用安達信公司，對山登公司所有的財務進行大清賬。結果發(fā)現(xiàn)，原CUC公司作假賬，這種作假不只是在1997年度，而且也發(fā)生在1995年和1996年的賬目中。據(jù)安達信的初步統(tǒng)計，山登公司在1997年度約多報了2.5億美元的收入，1996年度約多報了1.5億，1995年度多報了1億美元。

8月28日，山登將所有更正后的1995、1996和1997的年報重新送交美國證監(jiān)會。當天，山登股票再跌至11.63美元。1998年12月14日，首席原告正式代表所有在1995年5月31日至1998年8月28日間（以下簡稱此期間為“集體訴訟期”）買過山登公司或CUC公司股票的自然人和法人，向山登公司、28位董事與要員、安永審計公司提出集體訴訟。1999年12月7日，山登公司、董事被告和首席原告向法庭提出他們同意和解，由山登公司向訴訟集體賠償28.51億美元。2000年3月17日，安永和首席原告通知法庭也達成和解，向訴訟集體賠償3.35億美元。

美國山登公司會計欺詐案1998年4月16日，山登公司立即雇用企業(yè)目標與風險匯豐集團主席龐·約翰認為：過去摧毀一座金融帝國可能需要一個很漫長的過程，但是現(xiàn)在，即使是經(jīng)營了上百年的金融帝國也可以在一夜之間傾塌。企業(yè)風險管理已成為當今企業(yè)管理的一項最重要的工作。企業(yè)目標與風險匯豐集團主席龐·約翰認為：企業(yè)風險管理的發(fā)展歷史企業(yè)風險管理從第一次世界大戰(zhàn)后開始萌芽。在1930年代，美國由于受到1929－1933年的世界性經(jīng)濟危機的影響，約有40％左右的銀行和企業(yè)破產(chǎn)，經(jīng)濟倒退了約20年。美國企業(yè)為應對經(jīng)營上的危機，許多大中型企業(yè)都在內(nèi)部設立了保險管理部門，負責安排企業(yè)的各種保險項目。當時的企業(yè)風險管理主要依賴保險手段。20世紀50年代，美國企業(yè)界發(fā)生了兩件大事美國通用汽車公司的自動變速器裝置車間發(fā)生火災，造成巨額經(jīng)濟損失；美國鋼鐵行業(yè)因團體人身保險福利問題及退休金問題誘發(fā)長達半年的工人罷工，給經(jīng)濟帶來重大損失。這兩件大事促進了風險管理在企業(yè)界的推廣，風險管理得到了蓬勃發(fā)展。對風險管理開始采用科學的方法，逐漸發(fā)展成為一門學科。企業(yè)風險管理的發(fā)展歷史企業(yè)風險管理從第一次世界大戰(zhàn)后開始萌芽企業(yè)風險管理的發(fā)展歷史1970年代以后，隨著企業(yè)面臨的風險復雜多樣和風險費用的增加，逐漸掀起了全球性的風險管理運動。美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1983年在美國紐約召開的風險和保險管理協(xié)會年會上，共同討論并通過了「101條風險管理準則」，作為各國風險管理的一般原則。準則共分12個部分：風險管理的一般準則；風險的識別與衡量；風險控制；風險財務管理；索賠管理；職工福利；退休年金；國際風險管理；行政事務處理；保險單條款安排技巧；交流；管理哲學。它標志著風險管理的發(fā)展已進入了一個新的發(fā)展階段。1980年代以后，我國開始引入風險管理概念，但發(fā)展較慢，目前仍舊處于起步階段。企業(yè)風險管理的發(fā)展歷史1970年代以后，隨著企業(yè)面臨的風險復企業(yè)風險管理結構戰(zhàn)略管理經(jīng)營管理供應投資活動資產(chǎn)售后服務業(yè)務管理資源管理法務管理人力資源資金生產(chǎn)研發(fā)活動銷售信息戰(zhàn)略風險供應風險投資風險資產(chǎn)風險售后風險人力風險資金風險生產(chǎn)風險研發(fā)風險銷售風險信息風險公司治理內(nèi)部控制企業(yè)風險管理法律風險企業(yè)風險管理結構戰(zhàn)略管理經(jīng)營管理供應投資活動資產(chǎn)售后服務業(yè)務COSO與內(nèi)部控制內(nèi)部控制理論的發(fā)展二十世紀三十年代產(chǎn)生50年代至70年代的會計控制和管理控制概念80年代的三要素概念（控制環(huán)境、會計系統(tǒng)、控制程序）90年代的五要素框架（COSO報告1）COSO與內(nèi)部控制內(nèi)部控制理論的發(fā)展“COSO”與“美國反欺詐財務報告委員會”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：

1985年，美國五大會計職業(yè)團體為發(fā)起設立Treadway委員會，并成立了一個“發(fā)起組織委員會”，這是一個自發(fā)的民間組織，其目的是發(fā)起設立美國反欺詐財務報告委員會，并提供財務支持。同時致力于研究如何通過改善商業(yè)道德、有效的內(nèi)部控制和公司治理來提高財務報告質(zhì)量。美國反欺詐財務報告委員會(NationalCommissiononFraudulentFinancialReporting)的成立：由美國會計學會（AAA）、美國注冊會計師協(xié)會（AICPA）、財務經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）于1985年發(fā)起設立由包括來自產(chǎn)業(yè)界、會計師事務所、投資公司以及紐約交易所的代表的六個委員組成主席由前美國SEC委員JamesTreadway擔任，所以簡稱“Treadway委員會”主要目的是研究導致財務報告欺詐的因素，為上市公司及其獨立審計師、SEC及其他監(jiān)管者、教育機構提供建議。“COSO”與“美國反欺詐財務報告委員會”COSO（The控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通COSO與內(nèi)部控制整體框架控制環(huán)境風險評估控制活動監(jiān)督作作循遵營經(jīng)告二十世紀末美國舞弊情況安然公司1985年成立，2001年財富世界500強中排第16位，營業(yè)收入1387億美元，2001年11月安然重新公布1997－2000年的財務報表，累計減少利潤近6億美金，2001年12月申請破產(chǎn)保護，破產(chǎn)資產(chǎn)總額498億美元，為美國歷史之最。股票最高價超過90美元，最低價不到20美分。2002年1月16日,紐約證交所將安然公司摘牌,公司正式破產(chǎn),整個案件造成市值損失320億美元,財產(chǎn)損失500億美元。這次美國上市公司財務欺詐案件在短時間內(nèi)集中爆發(fā),呈現(xiàn)了以下幾個特點:一是涉案金額巨大。公司涉及虛報贏利的作弊金額不僅創(chuàng)美國歷史之最,而且創(chuàng)世界歷史之最。二是涉案公司數(shù)量眾多。根據(jù)美國證交會前任首席會計師林恩·特納的報告,在過去幾年中,重新編報財務報表的個案數(shù)已從1997年的116起,增加到2000年的233起。三是涉案公司類型廣泛。卷入這些財務欺詐丑聞的既包括了聲名顯赫的上市公司,如安然、世通、施樂等,也包括了著名的審計機構,如安達信等,還有頂級的券商,如美林證券。安然事件爆發(fā)二十世紀末美國舞弊情況安然公司1985年成立，2001年財富2002年美國《薩班斯法案》

2002年7月25日美國通過的《公司改革法案》（Sarbanes-OxleyAct），使傳統(tǒng)的注冊會計師行業(yè)自律模式被打破，代之以政府監(jiān)督下的獨立監(jiān)管為主的模式，即由美國證券交易委員會（SEC）監(jiān)督下的公眾公司會計監(jiān)管委員會（PCAOB）來負責制定或?qū)徟鷮徲嫓蕜t、事務所質(zhì)量控制準則、職業(yè)道德準則、獨立性準則以及其他與審計報告相關的準則。實際上意味著AICPA正在逐步失去審計準則制定權。2002年美國《薩班斯法案》2002年7月2COSO的企業(yè)風險管理框架二十世紀九十年代以來愈演愈烈的商業(yè)丑聞，使得投資者和其他利益相關者遭受了巨大的損失，人們在加強內(nèi)部控制的同時，開始認識到全面風險管理的重要性，希望建立一個能有效地幫助管理層識別、評價和管理風險的思維框架。2001年，COSO設立研究項目，委托PwC研發(fā)一個能被管理層用來評價和改進其企業(yè)風險管理的框架。2003年7月，公布研究報告討論稿。2004年9月，研究報告“企業(yè)風險管理：整體框架（EnterpriseRiskManagement–IntegratedFramework）”正式發(fā)布。企業(yè)風險管理框架的建立背景COSO的企業(yè)風險管理框架2001年，COSO設立研究項目，從“內(nèi)部控制”到“企業(yè)風險管理”控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次從“內(nèi)部控制”到“企業(yè)風險管理”控制環(huán)境風險評估企業(yè)風險管理框架與內(nèi)部控制框架的比較

《內(nèi)部控制框架》自1992年發(fā)布以來，已被廣泛采用。但隨著內(nèi)外部環(huán)境的發(fā)展，人們逐漸認識到內(nèi)部控制必須與企業(yè)的風險管理相結合。新的企業(yè)風險管理框架就是在這基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，研究得到的。研發(fā)人員認為，新報告中有60％的內(nèi)容得益于COSO1992年所做的工作。風險是一個比內(nèi)部控制更為廣泛的概念，因此，新框架中的許多討論比92年的報告要更全面、更深刻。此外，COSO也認為風險管理框架是建立在內(nèi)部控制框架的基礎上，內(nèi)部控制是企業(yè)風險管理必不可少的一部分，但風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。聯(lián)系區(qū)別企業(yè)風險管理框架與內(nèi)部控制框架的比較

《內(nèi)部控制框架》自19國資委《中央企業(yè)全面風險管理指引》總則風險管理初始信息風險評估風險管理策略風險管理解決方案風險管理的監(jiān)督與改進風險管理組織體系風險管理信息系統(tǒng)風險管理文化附則《指引》分10章，共70條發(fā)布時間：2006年6月指引性質(zhì)：一項政府文件，出資人為企業(yè)提供的風險管理指導范本，國資委簽署指引對象：中央企業(yè)國資委《中央企業(yè)全面風險管理指引》總則風險管理初始信息風險評風險管理的三道防線：各有關職能部門和業(yè)務單位風險管理職能部門和董事會下設的風險管理委員會內(nèi)部審計部門和董事會下設的審計委員會國資委《中央企業(yè)全面風險管理指引》國資委要求中央企業(yè)在3年內(nèi)建設符合企業(yè)自身特點的全面風險管理體系，并將風險管理工作納入國資委績效考核范疇風險管理基本流程包括以下主要工作：

收集風險管理初始信息進行風險評估制定風險管理策略提出和實施風險管理解決方案風險管理的監(jiān)督與改進五大風險戰(zhàn)略風險財務風險市場風險運營風險法律風險風險管理的三道防線：國資委《中央企業(yè)全面風險管理指引》國資委風險管理流程——風險管理與日常工作的關系風險識別記錄初步預警風險分析程序和結果風險預警目標設定效果評價方案執(zhí)行應對方案風險分析風險識別風險應對計劃WhoWhenHow執(zhí)行監(jiān)控和記錄過程監(jiān)控效果監(jiān)控應對計劃調(diào)整評價與反饋方案評價職責考核改進方案風險目標指引風險政策目標集合風險管理流程——風險管理與日常工作的關系風險識別記錄風險分析初步建立全面風險管理流程進行風險評估制定風險管理策略提出和實施風險管理解決方案進行風險管理的監(jiān)督與改進收集風險管理初始信息廣泛、持續(xù)不斷地收集與風險相關的企業(yè)內(nèi)外部初始信息把收集初始信息的職責分工落實到各職能部門和業(yè)務單位對風險管理初始信息、各項業(yè)務管理及重要業(yè)務流程進行風險評估包括風險辨識、風險分析和風險評價三個步驟確定風險偏好、風險承受度和風險管理有效性標準；選擇風險承擔、風險規(guī)避等風險管理工具確定風險管理所需資源配置原則針對每項重大風險制定風險管理解決方案方案要包括目標、組織領導、設計的業(yè)務流程、所需資源和具體應對措施及風險管理工具對風險管理基本流程的各個環(huán)節(jié)進行監(jiān)督建立暢通的風險管理溝通渠道各有關部門要及時檢查風險管理工作的有效性初步建立全面風險管理流程進行風險評估制定風險管理策略提出和實開展風險管理方法及流程識別公司目標實現(xiàn)目標過程中存在的風險分析風險，確定關鍵風險風險影響分析關鍵風險控制舉措關鍵風險控制評估風險管理改進計劃風險管理流程采用方法根據(jù)滾動規(guī)劃、預算和年度工作計劃分解到部門和處室、崗位，歸納和演繹在部門和處室分析的基礎上，公司層面再進行匯總、綜合考慮和判斷、分析部門進行風險梳理分析梳理出公司面臨的200多個風險部門進行風險進行評估，并確定3－5個關鍵風險得出重大風險50個項目組對部門提交的關鍵風險進行確認和初步篩選得出重大風險37個專家打分并匯總，得出風險評估模型根據(jù)模型和專家意見修正，確定關鍵風險得出風險評估模型得出關鍵風險開展風險管理方法及流程識別公司目標實現(xiàn)目標過程中存在的風險分風險梳理演繹法&歸納法是風險梳理的主要方法同時可以結合以下方法：頭腦風暴法、問卷調(diào)查、崗位（流程）風險辨識、專家研討、訪談、情景分析、行業(yè)標桿對照、歷史數(shù)據(jù)分析、計算機數(shù)據(jù)模擬

歸納法舉例風險事件1風險事件2風險事件3渠道風險風險事件4資費風險風險事件5品牌風險……渠道風險市場風險…………客戶風險風險梳理風險評估關鍵風險分析風險管理評估找問題演繹法合規(guī)風險運營風險風險管理……違反《公司條例》規(guī)定違反《上市規(guī)則》價格戰(zhàn)套餐互聯(lián)互通……演繹法舉例違反競爭監(jiān)管法規(guī)風險梳理演繹法&歸納法是風險梳理的主要方法歸納法舉例風險事件風險梳理成果風險梳理成果風險評估確定關鍵風險的核心是確定風險的可能性和影響程度兩大指標可能性影響程度需關注的關鍵風險風險圖譜示例通過評估風險的重要性和緊迫性兩個維度，確定每個風險在模型中的位置從風險因素在風險圖譜的不同位置，確定關鍵風險關鍵風險由于其重要性高、緊迫性高，因此一般需要重點管理風險梳理風險評估關鍵風險分析風險管理評估找問題風險評估確定關鍵風險的核心是確定風險的可能性和影響程度兩大指風險可能性指標體系評分12345定性等級劃分極低低中等高極高文字描述一般情況下不會發(fā)生極少情況下才發(fā)生某些情況下發(fā)生較多情況下發(fā)生頻繁發(fā)生定量一定時期風險事件發(fā)生的概率<20%20%-40%40%-60%60%-80%>80％風險事件發(fā)生頻率2年1次1年1次半年1次3個月1次1個月1次風險事件的數(shù)量<11－55－1010－20>20注：（1）具體指標值將隨風險類型、不同省份的情況而變化（2）定量指標選取1個即可風險可能性指標體系評分12345定性等級劃分極低低中等高極高風險影響程度指標體系注：（1）指標不用全選，根據(jù)不同的風險類型來選取指標（2）具體指標值將隨風險類型、不同省份的情況而變化評分12345風險影響程度描述極低低中等高極高定量對收入的影響<0.1%0.1%-0.5%0.5%-1%1%-2%>2％損失或費用占稅前利潤比<1%1%-4%4%-8%8%-10%>10％定性對企業(yè)聲譽的影響負面信息在企業(yè)內(nèi)部流傳，聲譽影響小負面信息在當?shù)鼐植苛鱾?，聲譽影響較小負面信息在本省內(nèi)流傳，對聲譽影響達到中等程度負面信息在多個省流傳，對企業(yè)聲譽影響較大負面信息在全國范圍內(nèi)流傳，聲譽影響惡劣安全方面的影響程度短暫影響員工健康嚴重影響一位員工的健康嚴重影響多位員工健康導致一位員工死亡導致多位員工死亡企業(yè)日常運營不受影響輕度影響中度影響嚴重影響重大影響風險影響程度指標體系注：（1）指標不用全選，根據(jù)不同的風險類根據(jù)風險圖譜，將風險劃分為三個等級：關鍵風險、一般風險、低風險風險等級劃分風險區(qū)域風險分級圖譜中紅色區(qū)域關鍵風險圖譜中黃色區(qū)域一般風險圖譜中綠色區(qū)域低風險根據(jù)風險圖譜，將風險劃分為三個等級：關鍵風險、一般風險、低風風險評估模板（1/3）風險評估模板（1/3）風險評估模板（2/3）風險評估模板（2/3）風險評估模板（3/3）關鍵風險列表日期：公司：序號風險大類風險小類風險名稱1

2

3

4

5

6

7

8

9

10

注：請?zhí)顚戯L險圖譜中位于紅色區(qū)域的關鍵風險風險評估模板（3/3）關鍵風險列表日期：公司：序號風險大類風關鍵風險分析風險梳理風險評估關鍵風險分析風險管理評估找問題分析內(nèi)容分析方法作用流程分析該風險產(chǎn)生于企業(yè)運營管理中的哪個環(huán)節(jié)便于將來將風險責任、改進職責落實到崗位及人員風險的表現(xiàn)形式分析該風險所涵蓋的風險事件以及風險事件發(fā)生的過程（可以用假設的情景，也可以用歷史的案例來描述）總結風險發(fā)生的關鍵節(jié)點，作為制定風險預警、監(jiān)控指標的基礎和依據(jù)風險的影響分析風險對于公司戰(zhàn)略目標、績效考核指標、部門或流程等的影響和影響路線作為判斷該風險的重要程度的基礎風險產(chǎn)生動因分析風險來源于哪個業(yè)務或管理流程、主要的責任人或責任部門、風險的動因或引發(fā)風險事件的關鍵因素，包括外部和內(nèi)部兩個方面、風險動因的影響路線描述等使公司清晰完整地認識到這些風險為什么會產(chǎn)生，怎樣產(chǎn)生，會在哪里產(chǎn)生，同時找到關鍵性驅(qū)動因素，對其進行重點管理，以持續(xù)提升風險管理水平與其它風險的關系分析該風險對其他風險的影響深層次地了解該風險的影響程度和影響路線，為評價該風險提供基礎注：參考內(nèi)控手冊和《實施綱要》風險分析是對辨識出的風險進行定性的分析。中國電信風險的定性分析可以包括分析風險表現(xiàn)形式、風險的影響、風險的來源、與其它風險的關系等關鍵風險分析風險梳理風險評估關鍵風險分析風險管理舉措管理每個或每一類風險的對策，包括風險規(guī)避、風險接受、風險轉(zhuǎn)移、風險控制或其它戰(zhàn)略手段，風險的對策還可以包括培訓、教育、組織調(diào)整等手段。風險管理舉措風險規(guī)避風險接受風險轉(zhuǎn)移風險控制從戰(zhàn)略決策的角度停止或避免引發(fā)風險的所有行動。采取行動減少或者控制風險發(fā)生的可能性或者影響。通過購買保險產(chǎn)品、集中風險、外包服務、使用特定的交易合同或其他金融工具來轉(zhuǎn)移某些風險。當潛在的風險已在可承受的風險范圍內(nèi)時或者其管理成本超過預期的收益時，不采取行動而是接受風險發(fā)生的可能性和影響。風險梳理風險評估關鍵風險分析風險管理找問題風險管理舉措管理每個或每一類風險的對策，包括風險規(guī)避對一年來采取的風險管理舉措的實施效果進行評估，描述每一個風險控制點，通過采取的措施，達到了什么樣的效果得出風險管理的成效結論，并提出下一步工作計劃風險管理評估風險梳理風險評估關鍵風險分析風險管理年終評估風險控制評估結果判斷標準紅燈（風險尚未控制）流程中采取防范措施的風險環(huán)節(jié)占比低于30%黃燈（風險部分控制）流程中采取防范措施的風險環(huán)節(jié)占比在30%－80%之間綠燈（風險基本控制）流程中采取防范措施的風險環(huán)節(jié)占比在80%以上對一年來采取的風險管理舉措的實施效果進行評估，描述每一個風險

風險控制一般原則

全面、全程、全員轉(zhuǎn)軌經(jīng)濟時期的組織機構頻繁調(diào)整企業(yè)內(nèi)部改革所導致的機構調(diào)整企業(yè)規(guī)模擴張所導致的機構調(diào)整企業(yè)并構所導致的機構調(diào)整外部環(huán)境變化所導致的機構調(diào)整；帶來的問題：部門職責不清晰；內(nèi)部崗位不科學；崗位職責不明確；流程解釋隨意化；由職能管理向崗位管理轉(zhuǎn)變控制制度化：沒有明確為制度的內(nèi)部控制，是小企業(yè)的有機組織形式；制度流程化：沒有流程化的制度往往有缺陷且難以發(fā)現(xiàn)，故而不能執(zhí)行；流程崗位化：不能體現(xiàn)到崗位的內(nèi)部控制流程是說明流程，容易出現(xiàn)扯皮。風險控制的理念和方法要覆蓋企業(yè)業(yè)務流程的全方位企業(yè)業(yè)務流程的全過程企業(yè)業(yè)務流程的全部參與者內(nèi)部控制流程要動態(tài)調(diào)整

風險控制一般原則

全面、全程、全員由職能管理向崗位管理轉(zhuǎn)變描述業(yè)務流程將企業(yè)分解為主流程將主流程分解為模塊將模塊分解為子流程將子流程細化到崗位、控制點進行描述。以控制內(nèi)容為主線，以控制方法為主要環(huán)節(jié)，以崗位為主要對象，描述流程1234描述業(yè)務流程將企業(yè)分解為主流程將主流程分解為模塊以控制內(nèi)容為將不同的風險歸入不同的業(yè)務流程評價每一項風險是否至少與一項關鍵控制相對應；評價關鍵控制是否能夠控制風險及執(zhí)行情況；是否存在冗余的控制匯總未控制風險及無效控制以風險事項匯總為對象，評價業(yè)務流程將不同的風險歸入不同的業(yè)務流程以風險事項匯總為對象，評價業(yè)務組織結構的修正與職責定位；崗位劃分與職責明確；流程規(guī)范控制方法具體化單據(jù)、分析、表格等的細化完善、固化業(yè)務流程完善業(yè)務流程固化業(yè)務流程培訓試運行符合性測試結果評價組織結構的修正與職責定位；完善、固化業(yè)務流程培訓業(yè)務流程制定專人負責關注內(nèi)外部環(huán)境及風險事項更新風險事項庫提示修正內(nèi)部控制流程形成風險事項匯總文件并上報動態(tài)修正風險事項與業(yè)務流程業(yè)務流程制定專人負責動態(tài)修正風險事項與業(yè)務流程采購與付款采購與付款控制盲目采購、積壓變質(zhì)收受回扣、中飽私囊虛報損耗、中途轉(zhuǎn)移混淆采購成本驗收不嚴、以少報多、以次充好違規(guī)結算、資金流失常見風險不同采購業(yè)務的劃分，如生產(chǎn)用材料的采購、工程物資的采購、修理用備件的采購、辦公用品的采購、服務的采購等；與其他內(nèi)部控制業(yè)務的銜接，如成本費用、生產(chǎn)、資金等。關注采購與付款采購與付款控制盲目采購、積壓變質(zhì)常見風險不同采購業(yè)生產(chǎn)與管理過程成本浪費計算錯誤沒有考核職工薪酬

成本費用數(shù)據(jù)錯誤；記錄錯誤服務外包價格不合理進度問題質(zhì)量問題不同業(yè)務之間的劃分，如折舊計提、材料領用、費用支出；相關控制內(nèi)容之間的銜接，如成本與存貨管理、費用與服務外包、工程成本等。不同業(yè)務之間的劃分，如職工薪酬與臨時用工管理、費用控制；相關控制流程之間的銜接，如職工薪酬與費用。不同業(yè)務之間的劃分，如審計服務、IT外包、人力資源外包等；相關控制流程之間的銜接，如服務外包與費用等?？刂屏鞒坛Ｒ婏L險流程關注生產(chǎn)與管理過程成本浪費職工薪酬成本費用數(shù)據(jù)錯誤；常見風險虛計銷售收入,調(diào)節(jié)利潤銷售成本結轉(zhuǎn)不實,調(diào)節(jié)利潤收款方式選用不當,造成壞帳銷售費用支出失控，成本增大合同簽訂不及時銷售與收款流程關注不同業(yè)務之間的劃分，如廢舊物資的銷售、材料的銷售、商品和產(chǎn)品的銷售、固定資產(chǎn)、無形資產(chǎn)的銷售；與相關流程之間的銜接：如存貨的管理、資金控制等。常見風險虛計銷售收入,調(diào)節(jié)利潤銷售與收款流程關注不同業(yè)務之間資產(chǎn)管理控制內(nèi)容主要包括崗位分工及授權批準、入庫驗收、倉庫管理、出庫管理、盤點與處置。關注與相關業(yè)務的劃分，特別是采購與付款、成本等內(nèi)部控制流程。關注與相關流程之間的銜接，特別是采購、銷售。存貨管理控制內(nèi)容主要包括崗位分工與授權批準、取得與驗收、使用與維護、處置與轉(zhuǎn)移、研究與開發(fā)。關注與相關業(yè)務的劃分，特別是工程項目、成本費用。關注與相關業(yè)務之間的銜接，主要是工程項目。無形資產(chǎn)管理控制內(nèi)容主要包括崗位分工及授權批準，取得與驗收、使用與維護、盤點、處置與轉(zhuǎn)移；關注與相關業(yè)務的劃分，特別是工程項目、采購。關注與相關業(yè)務之間的銜接，主要是工程項目、銷售與收款等。固定資產(chǎn)管理控制內(nèi)容主要包括崗位分工與授權批準、減值測試、減值批準。關注與相關流程的銜接，主要是資產(chǎn)管理類流程。資產(chǎn)減值資產(chǎn)管理資產(chǎn)管理控制內(nèi)容主要包括崗位分工及授權批準、入庫驗收、倉庫資金及風險控制資金及風險控制貨幣資金，包括崗位分工與授權批準，現(xiàn)金與銀行存款的控制、票據(jù)與印鑒管理等；對外投資，包括崗位分工與授權批準，投資項目評估、方案的擬定與批準、方案實施；籌資，包括崗位分工與授權批準，籌資申請與批準，資本結構管理、籌資償還等；擔保，包括崗位分工與授權批準，擔保評估與審批，擔保執(zhí)行、備查登記與報告。主要內(nèi)容不同采購業(yè)務的劃分，資金與采購、銷售、成本與費用之間的劃分；與其他內(nèi)部控制業(yè)務的銜接，如實物投資與資產(chǎn)管理、資金與相關流程等。關注資金及風險控制資金及風險控制貨幣資金，包括崗位分工與授權批準1.工程物資物資采購（含集中采購）的付款情況及管理流程；工程物資的庫存管理、物資盤點情況，是否出現(xiàn)盤盈、盤虧；工程物資核算情況。2.工程支出工程中軟件支出的核算；工程支出的審批；工程支出是否及時入賬，是否存在賬外資產(chǎn)和賬外負債。3.工程資金資金的專戶管理及使用情況；利息資本化的情況；工程價款的結算與支付是否符合集團公司的有關規(guī)定；工程資金核算的有關的憑證是否合法合規(guī)。4.工程決算工程初驗后是否及時暫估；工程決算是否存在超預算的情況；竣工決算上報和審批是否及時。5.資本性支出與費用性支出工程合同簽署內(nèi)容中與當期費用相關支出的核算情況，如保修期的保修費、備品備件、儀器儀表、機房改造費、配套非安裝資產(chǎn)、建設期后的服務、維修費用等。工程項目1.工程物資物資采購（含集中采購）的付款情況及管理流程；2.報告編制

崗位分工與職責安排報告編制準備及其控制報告編制及報送控制內(nèi)部報告的編制與財務報告的編制；關聯(lián)方的披露；資產(chǎn)負債表日后事項的處理；相關披露要求?？刂苾?nèi)容流程關注報告編制

崗位分工與職責安排內(nèi)部報告的編制與財務報告的編制；其他控制其他控制合同控制，崗位分工與授權審批，合同草案編制控制、合同審核控制、合同訂立控制、合同履行控制。對子公司的控制，對子公司的組織及人員控制，對子公司業(yè)務層面的控制合并財務報表及其控制稅項控制：崗位分工與授權審批，納稅義務的計算、稅款交納等。主要內(nèi)容合同控制與其他相關控制流程的關系，一般來說，在流程描述中，合同不應該單獨描述；對子公司的控制，到底是股權的控制還是業(yè)務的控制；稅項控制與其他控制流程之間的銜接關系，如采購、成本與費用、銷售等。關注其他控制其他控制合同控制，崗位分工與授權審批，合同草案編制內(nèi)部控制方法職責分工控制要求根據(jù)企業(yè)目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。企業(yè)應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關要求，建立規(guī)范的崗位輪換制度，對關鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過五年的時間內(nèi)進行崗位輪換。職責分工控制內(nèi)部控制方法職責分工控制內(nèi)部控制方法授權控制要求企業(yè)根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內(nèi)容。授權一般包括常規(guī)性授權和臨時性授權。企業(yè)可以根據(jù)常規(guī)性授權編制權限指引并以適當形式予以公布，提高權限的透明度，加強對權限行使的監(jiān)督和管理。企業(yè)應當加強對臨時性授權的管理，規(guī)范臨時性授權的范圍、權限、程序、責任和相關的記錄措施。有條件的企業(yè)，可以采用遠程辦公等方式逐步減少臨時性授權。企業(yè)對于金額重大、重要性高、技術性強、影響范圍廣的經(jīng)濟業(yè)務與事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。授權控制內(nèi)部控制方法授權控制要求企業(yè)根據(jù)職責分工，明確各部門、各崗位內(nèi)部控制方法審核批準控制審核批準控制要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。但是在實務中，如果沒有明確的原則，審核往往難以解決合理性的問題。預算控制預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。內(nèi)部控制方法審核批準控制審核批準控制要求企業(yè)各部門、各崗位按內(nèi)部控制方法財產(chǎn)保護控制財產(chǎn)保護控制要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置,采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施,確保財產(chǎn)的安全完整會計系統(tǒng)控制會計系統(tǒng)控制要求企業(yè)依據(jù)《中華人民共和國會計法》、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度；明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序；建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。內(nèi)部控制方法會計系統(tǒng)控制內(nèi)部控制方法內(nèi)部報告控制要求企業(yè)建立和完善內(nèi)部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。內(nèi)部報告控制經(jīng)濟活動分析控制要求企業(yè)綜合運用生經(jīng)濟活動分析控制要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。經(jīng)濟活動分析控制績效考評控制要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束?？冃Э荚u控制信息系統(tǒng)控制要求企業(yè)結合實際情況和計算機信息技術應用程度，建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。信息系統(tǒng)控制內(nèi)部控制方法內(nèi)部報告控制要求企業(yè)建立和完善內(nèi)部報告制度，明確相關信息的收結論

企業(yè)風險管理是企業(yè)一項常規(guī)的避免經(jīng)營失敗和創(chuàng)造價值的工作。風險可能帶來超出預期的收益，也能帶來超出預期的損失。風險越大，收益率越高。風險管理是企業(yè)管理的重要組成部分，必須通過有組織的系統(tǒng)管理來進行！結論 演講完畢，謝謝觀看！演講完畢，謝謝觀看！

凌潔冰公司

凌潔冰：風險管理培訓

企業(yè)風險管理的新理念什么是風險？傳統(tǒng)觀點：風險是損失的可能性，這是單側風險概念；現(xiàn)代認識：風險是損失的可能性和盈利的機會，這是雙側風險概念。

有效的風險管理能為企業(yè)創(chuàng)造價值。企業(yè)風險管理的新理念什么是風險？企業(yè)風險管理的新理念企業(yè)風險管理的目的：

自稱是世界上第一位首席風險官（CRO）的JamesLam（在GECapital公司時擔任此職）認為：企業(yè)風險管理（ERM）是指“綜合管理業(yè)務風險、財務風險、經(jīng)營風險和風險轉(zhuǎn)移，力求公司股東價值最大化?！币簿褪钦f，通過統(tǒng)一分析公司內(nèi)外的風險，制定系統(tǒng)的管理策略來處理這些風險，從而提高公司的盈利能力和實現(xiàn)企業(yè)目標。企業(yè)風險管理的新理念企業(yè)風險管理的目的：企業(yè)目標與風險實現(xiàn)企業(yè)目標過程中的三大管理事項：戰(zhàn)略管理：確定企業(yè)的發(fā)展方向和目標經(jīng)營管理：實現(xiàn)企業(yè)的既定目標風險管理：確保企業(yè)發(fā)展方向的正確和目標的實現(xiàn)企業(yè)在制定和實現(xiàn)自己目標的過程中，會碰到各種各樣的風險，所以需要進行風險管理，風險管理貫穿于企業(yè)的各個環(huán)節(jié)和各項活動。英國巴林銀行、中航油德隆、長虹安然、世通、銀廣夏安達信、山登公司企業(yè)目標：實現(xiàn)企業(yè)價值的最大化（西方的觀點是股東價值最大化）企業(yè)目標與風險實現(xiàn)企業(yè)目標過程中的三大管理事項：企業(yè)目標與風險（案例）1995年2月26日，新加坡巴林公司期貨經(jīng)理尼克·里森投資日經(jīng)225股指期貨失利，造成巴林銀行14億美元損失，最終導致具有200多年歷史的英國巴林銀行的破產(chǎn)。2004年10月，中國航油（新加坡）股份有限公司由于操作風險較高的原油期貨期權等金融衍生工具不當，導致公司虧損約5.5億美元。德隆公司因資金流斷裂、巨額負債（570億）無法按期償付，被華融資產(chǎn)管理公司接管。長虹公司因決策失誤導致2004年計提壞帳準備25億元、存貨跌價準備10億元，加上委托理財損失，共計提資產(chǎn)減值準備37億元，全年虧損37億。美國安然公司1997年至2001年虛報利潤5.8億美元，導致破產(chǎn)。企業(yè)目標與風險（案例）1995年2月26日，新加坡巴林公司期企業(yè)目標與風險（案例）美國世通公司1998年至2002年期間，虛報收入110億美元，導致美國最大的破產(chǎn)案。中國銀廣夏公司市場開拓不如人意，虛構業(yè)績，財務報表造假，導致相關管理層和CPA坐牢。美國山登公司1995—1997年的年報中虛報收入5億多美元。在1998年4月與8月兩次公布有關假賬之消息后，其股票市值由之前的300多億美元跌至100億美元左右。山登公司向股東集體支付28.5億美元的賠償金，審計師安永會計公司向股東集體支付3.35億賠償金，共賠償31.85億美元。安達信國際會計公司為安然公司提供審計和咨詢服務，2000年審計和咨詢收入共計5200萬美元（審計2500萬，咨詢2700萬），2001年安然事件發(fā)生后，銷毀大量相關的審計文件，受到刑事訴訟，垮臺。企業(yè)目標與風險（案例）美國世通公司1998年至2002年期間美國山登公司會計欺詐案山登公司前身為美國HFS公司。公司創(chuàng)始人、董事長兼總裁亨利·西沃曼（HenrySilverman）在華爾街大名鼎鼎，素有“只要把錢投給西沃曼，不怕沒錢賺”的稱號，他的成名之招是通過借債來收購各類公司（LBO），利用各分公司之間的業(yè)務互補來達到“滾雪球”效應。

經(jīng)過多年的兼并與收購，西沃曼使HFS成為一個集團控股公司，擁有的企業(yè)包括連鎖旅館業(yè)、旅游業(yè)、房地產(chǎn)業(yè)、基金管理業(yè)等等。1997年5月，“HFS公司”與另一家名為“CUC國際公司”達成兼并的協(xié)議。兩公司在當年12月正式合并,并改名為“山登公司”。兼并后的“山登”業(yè)務范圍進一步擴大，成為全球最大的從消費品到商務服務的包羅萬象的綜合控股公司，共雇用3.4萬員工。在HFS與CUC合并前，HFS公司的總裁西沃曼原是稅務律師，一向?qū)矩攧辗浅Ｖ斏?，對日常賬目都仔細過目。CUC公司的負責人弗布斯（WalterForbes）卻畢業(yè)于新聞專業(yè)，一向以企業(yè)大方向為重點，不過問細節(jié)。CUC公司1990年上市以來，公司的財務審計均由安永公司負責。美國山登公司會計欺詐案山登公司前身為美國HFS公司。公司美國山登公司會計欺詐案1998年3月31日，山登公司向美國證監(jiān)會遞交了由公司所有董事以及財務經(jīng)理簽名的年報。年度業(yè)務收入凈利潤

199753.15億0.554億

199639.09億4.24億

199529.92億3.03億1998年3月20日,山登公司的每股股價為40美元，市場總值為304.48億美元。

4月9日西沃曼總裁突然得到山登公司財務總監(jiān)的電話，告訴他有兩個原CUC公司的財務員控告說，過去數(shù)年、數(shù)季度中他們的上司指示他們虛報收入，指示他們“不管作什么，要么把收入提高，要么把成本費用減低，都要把凈利潤提上來”。這兩位即將離任的財務員，口供上述證詞后，又于4月14日宣誓簽署了一項正式聲明書。4月15日股市收盤后，山登公司發(fā)布新聞：原CUC公司存在嚴重的財會假賬問題，使實際的1997年度利潤可能比原先報告的少1億－1.15億美元。次日股市一開盤，山登股票由上一交易日的35.63美元跌至21.13美元，最后以每股19.06美元收盤，跌幅為46.5%，山登的總市值損失約140億美元。市場產(chǎn)生強烈的信任危機。美國山登公司會計欺詐案1998年3月31日，山登公司向美國證美國山登公司會計欺詐案1998年4月16日，山登公司立即雇用安達信公司，對山登公司所有的財務進行大清賬。結果發(fā)現(xiàn)，原CUC公司作假賬，這種作假不只是在1997年度，而且也發(fā)生在1995年和1996年的賬目中。據(jù)安達信的初步統(tǒng)計，山登公司在1997年度約多報了2.5億美元的收入，1996年度約多報了1.5億，1995年度多報了1億美元。

8月28日，山登將所有更正后的1995、1996和1997的年報重新送交美國證監(jiān)會。當天，山登股票再跌至11.63美元。1998年12月14日，首席原告正式代表所有在1995年5月31日至1998年8月28日間（以下簡稱此期間為“集體訴訟期”）買過山登公司或CUC公司股票的自然人和法人，向山登公司、28位董事與要員、安永審計公司提出集體訴訟。1999年12月7日，山登公司、董事被告和首席原告向法庭提出他們同意和解，由山登公司向訴訟集體賠償28.51億美元。2000年3月17日，安永和首席原告通知法庭也達成和解，向訴訟集體賠償3.35億美元。

美國山登公司會計欺詐案1998年4月16日，山登公司立即雇用企業(yè)目標與風險匯豐集團主席龐·約翰認為：過去摧毀一座金融帝國可能需要一個很漫長的過程，但是現(xiàn)在，即使是經(jīng)營了上百年的金融帝國也可以在一夜之間傾塌。企業(yè)風險管理已成為當今企業(yè)管理的一項最重要的工作。企業(yè)目標與風險匯豐集團主席龐·約翰認為：企業(yè)風險管理的發(fā)展歷史企業(yè)風險管理從第一次世界大戰(zhàn)后開始萌芽。在1930年代，美國由于受到1929－1933年的世界性經(jīng)濟危機的影響，約有40％左右的銀行和企業(yè)破產(chǎn)，經(jīng)濟倒退了約20年。美國企業(yè)為應對經(jīng)營上的危機，許多大中型企業(yè)都在內(nèi)部設立了保險管理部門，負責安排企業(yè)的各種保險項目。當時的企業(yè)風險管理主要依賴保險手段。20世紀50年代，美國企業(yè)界發(fā)生了兩件大事美國通用汽車公司的自動變速器裝置車間發(fā)生火災，造成巨額經(jīng)濟損失；美國鋼鐵行業(yè)因團體人身保險福利問題及退休金問題誘發(fā)長達半年的工人罷工，給經(jīng)濟帶來重大損失。這兩件大事促進了風險管理在企業(yè)界的推廣，風險管理得到了蓬勃發(fā)展。對風險管理開始采用科學的方法，逐漸發(fā)展成為一門學科。企業(yè)風險管理的發(fā)展歷史企業(yè)風險管理從第一次世界大戰(zhàn)后開始萌芽企業(yè)風險管理的發(fā)展歷史1970年代以后，隨著企業(yè)面臨的風險復雜多樣和風險費用的增加，逐漸掀起了全球性的風險管理運動。美國、英國、法國、德國、日本等國家先后建立起全國性和地區(qū)性的風險管理協(xié)會。1983年在美國紐約召開的風險和保險管理協(xié)會年會上，共同討論并通過了「101條風險管理準則」，作為各國風險管理的一般原則。準則共分12個部分：風險管理的一般準則；風險的識別與衡量；風險控制；風險財務管理；索賠管理；職工福利；退休年金；國際風險管理；行政事務處理；保險單條款安排技巧；交流；管理哲學。它標志著風險管理的發(fā)展已進入了一個新的發(fā)展階段。1980年代以后，我國開始引入風險管理概念，但發(fā)展較慢，目前仍舊處于起步階段。企業(yè)風險管理的發(fā)展歷史1970年代以后，隨著企業(yè)面臨的風險復企業(yè)風險管理結構戰(zhàn)略管理經(jīng)營管理供應投資活動資產(chǎn)售后服務業(yè)務管理資源管理法務管理人力資源資金生產(chǎn)研發(fā)活動銷售信息戰(zhàn)略風險供應風險投資風險資產(chǎn)風險售后風險人力風險資金風險生產(chǎn)風險研發(fā)風險銷售風險信息風險公司治理內(nèi)部控制企業(yè)風險管理法律風險企業(yè)風險管理結構戰(zhàn)略管理經(jīng)營管理供應投資活動資產(chǎn)售后服務業(yè)務COSO與內(nèi)部控制內(nèi)部控制理論的發(fā)展二十世紀三十年代產(chǎn)生50年代至70年代的會計控制和管理控制概念80年代的三要素概念（控制環(huán)境、會計系統(tǒng)、控制程序）90年代的五要素框架（COSO報告1）COSO與內(nèi)部控制內(nèi)部控制理論的發(fā)展“COSO”與“美國反欺詐財務報告委員會”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：

1985年，美國五大會計職業(yè)團體為發(fā)起設立Treadway委員會，并成立了一個“發(fā)起組織委員會”，這是一個自發(fā)的民間組織，其目的是發(fā)起設立美國反欺詐財務報告委員會，并提供財務支持。同時致力于研究如何通過改善商業(yè)道德、有效的內(nèi)部控制和公司治理來提高財務報告質(zhì)量。美國反欺詐財務報告委員會(NationalCommissiononFraudulentFinancialReporting)的成立：由美國會計學會（AAA）、美國注冊會計師協(xié)會（AICPA）、財務經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）于1985年發(fā)起設立由包括來自產(chǎn)業(yè)界、會計師事務所、投資公司以及紐約交易所的代表的六個委員組成主席由前美國SEC委員JamesTreadway擔任，所以簡稱“Treadway委員會”主要目的是研究導致財務報告欺詐的因素，為上市公司及其獨立審計師、SEC及其他監(jiān)管者、教育機構提供建議?！癈OSO”與“美國反欺詐財務報告委員會”COSO（The控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通COSO與內(nèi)部控制整體框架控制環(huán)境風險評估控制活動監(jiān)督作作循遵營經(jīng)告二十世紀末美國舞弊情況安然公司1985年成立，2001年財富世界500強中排第16位，營業(yè)收入1387億美元，2001年11月安然重新公布1997－2000年的財務報表，累計減少利潤近6億美金，2001年12月申請破產(chǎn)保護，破產(chǎn)資產(chǎn)總額498億美元，為美國歷史之最。股票最高價超過90美元，最低價不到20美分。2002年1月16日,紐約證交所將安然公司摘牌,公司正式破產(chǎn),整個案件造成市值損失320億美元,財產(chǎn)損失500億美元。這次美國上市公司財務欺詐案件在短時間內(nèi)集中爆發(fā),呈現(xiàn)了以下幾個特點:一是涉案金額巨大。公司涉及虛報贏利的作弊金額不僅創(chuàng)美國歷史之最,而且創(chuàng)世界歷史之最。二是涉案公司數(shù)量眾多。根據(jù)美國證交會前任首席會計師林恩·特納的報告,在過去幾年中,重新編報財務報表的個案數(shù)已從1997年的116起,增加到2000年的233起。三是涉案公司類型廣泛。卷入這些財務欺詐丑聞的既包括了聲名顯赫的上市公司,如安然、世通、施樂等,也包括了著名的審計機構,如安達信等,還有頂級的券商,如美林證券。安然事件爆發(fā)二十世紀末美國舞弊情況安然公司1985年成立，2001年財富2002年美國《薩班斯法案》

2002年7月25日美國通過的《公司改革法案》（Sarbanes-OxleyAct），使傳統(tǒng)的注冊會計師行業(yè)自律模式被打破，代之以政府監(jiān)督下的獨立監(jiān)管為主的模式，即由美國證券交易委員會（SEC）監(jiān)督下的公眾公司會計監(jiān)管委員會（PCAOB）來負責制定或?qū)徟鷮徲嫓蕜t、事務所質(zhì)量控制準則、職業(yè)道德準則、獨立性準則以及其他與審計報告相關的準則。實際上意味著AICPA正在逐步失去審計準則制定權。2002年美國《薩班斯法案》2002年7月2COSO的企業(yè)風險管理框架二十世紀九十年代以來愈演愈烈的商業(yè)丑聞，使得投資者和其他利益相關者遭受了巨大的損失，人們在加強內(nèi)部控制的同時，開始認識到全面風險管理的重要性，希望建立一個能有效地幫助管理層識別、評價和管理風險的思維框架。2001年，COSO設立研究項目，委托PwC研發(fā)一個能被管理層用來評價和改進其企業(yè)風險管理的框架。2003年7月，公布研究報告討論稿。2004年9月，研究報告“企業(yè)風險管理：整體框架（EnterpriseRiskManagement–IntegratedFramework）”正式發(fā)布。企業(yè)風險管理框架的建立背景COSO的企業(yè)風險管理框架2001年，COSO設立研究項目，從“內(nèi)部控制”到“企業(yè)風險管理”控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標設定事件識別風險評估風險應對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次從“內(nèi)部控制”到“企業(yè)風險管理”控制環(huán)境風險評估企業(yè)風險管理框架與內(nèi)部控制框架的比較

《內(nèi)部控制框架》自1992年發(fā)布以來，已被廣泛采用。但隨著內(nèi)外部環(huán)境的發(fā)展，人們逐漸認識到內(nèi)部控制必須與企業(yè)的風險管理相結合。新的企業(yè)風險管理框架就是在這基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，研究得到的。研發(fā)人員認為，新報告中有60％的內(nèi)容得益于COSO1992年所做的工作。風險是一個比內(nèi)部控制更為廣泛的概念，因此，新框架中的許多討論比92年的報告要更全面、更深刻。此外，COSO也認為風險管理框架是建立在內(nèi)部控制框架的基礎上，內(nèi)部控制是企業(yè)風險管理必不可少的一部分，但風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。聯(lián)系區(qū)別企業(yè)風險管理框架與內(nèi)部控制框架的比較

《內(nèi)部控制框架》自19國資委《中央企業(yè)全面風險管理指引》總則風險管理初始信息風險評估風險管理策略風險管理解決方案風險管理的監(jiān)督與改進風險管理組織體系風險管理信息系統(tǒng)風險管理文化附則《指引》分10章，共70條發(fā)布時間：2006年6月指引性質(zhì)：一項政府文件，出資人為企業(yè)提供的風險管理指導范本，國資委簽署指引對象：中央企業(yè)國資委《中央企業(yè)全面風險管理指引》總則風險管理初始信息風險評風險管理的三道防線：各有關職能部門和業(yè)務單位風險管理職能部門和董事會下設的風險管理委員會內(nèi)部審計部門和董事會下設的審計委員會國資委《中央企業(yè)全面風險管理指引》國資委要求中央企業(yè)在3年內(nèi)建設符合企業(yè)自身特點的全面風險管理體系，并將風險管理工作納入國資委績效考核范疇風險管理基本流程包括以下主要工作：

收集風險管理初始信息進行風險評估制定風險管理策略提出和實施風險管理解決方案風險管理的監(jiān)督與改進五大風險戰(zhàn)略風險財務風險市場風險運營風險法律風險風險管理的三道防線：國資委《中央企業(yè)全面風險管理指引》國資委風險管理流程——風險管理與日常工作的關系風險識別記錄初步預警風險分析程序和結果風險預警目標設定效果評價方案執(zhí)行應對方案風險分析風險識別風險應對計劃WhoWhenHow執(zhí)行監(jiān)控和記錄過程監(jiān)控效果監(jiān)控應對計劃調(diào)整評價與反饋方案評價職責考核改進方案風險目標指引風險政策目標集合風險管理流程——風險管理與日常工作的關系風險識別記錄風險分析初步建立全面風險管理流程進行風險評估制定風險管理策略提出和實施風險管理解決方案進行風險管理的監(jiān)督與改進收集風險管理初始信息廣泛、持續(xù)不斷地收集與風險相關的企業(yè)內(nèi)外部初始信息把收集初始信息的職責分工落實到各職能部門和業(yè)務單位對風險管理初始信息、各項業(yè)務管理及重要業(yè)務流程進行風險評估包括風險辨識、風險分析和風險評價三個步驟確定風險偏好、風險承受度和風險管理有效性標準；選擇風險承擔、風險規(guī)避等風險管理工具確定風險管理所需資源配置原則針對每項重大風險制定風險管理解決方案方案要包括目標、組織領導、設計的業(yè)務流程、所需資源和具體應對措施及風險管理工具對風險管理基本流程的各個環(huán)節(jié)進行監(jiān)督建立暢通的風險管理溝通渠道各有關部門要及時檢查風險管理工作的有效性初步建立全面風險管理流程進行風險評估制定風險管理策略提出和實開展風險管理方法及流程識別公司目標實現(xiàn)目標過程中存在的風險分析風險，確定關鍵風險風險影響分析關鍵風險控制舉措關鍵風險控制評估風險管理改進計劃風險管理流程采用方法根據(jù)滾動規(guī)劃、預算和年度工作計劃分解到部門和處室、崗位，歸納和演繹在部門和處室分析的基礎上，公司層面再進行匯總、綜合考慮和判斷、分析部門進行風險梳理分析梳理出公司面臨的200多個風險部門進行風險進行評估，并確定3－5個關鍵風險得出重大風險50個項目組對部門提交的關鍵風險進行確認和初步篩選得出重大風險37個專家打分并匯總，得出風險評估模型根據(jù)模型和專家意見修正，確定關鍵風險得出風險評估模型得出關鍵風險開展風險管理方法及流程識別公司目標實現(xiàn)目標過程中存在的風險分風險梳理演繹法&歸納法是風險梳理的主要方法同時可以結合以下方法：頭腦風暴法、問卷調(diào)查、崗位（流程）風險辨識、專家研討、訪談、情景分析、行業(yè)標桿對照、歷史數(shù)據(jù)分析、計算機數(shù)據(jù)模擬

歸納法舉例風險事件1風險事件2風險事件3渠道風險風險事件4資費風險風險事件5品牌風險……渠道風險市場風險…………客戶風險風險梳理風險評估關鍵風險分析風險管理評估找問題演繹法合規(guī)風險運營風險風險管理……違反《公司條例》規(guī)定違反《上市規(guī)則》價格戰(zhàn)套餐互聯(lián)互通……演繹法舉例違反競爭監(jiān)管法規(guī)風險梳理演繹法&歸納法是風險梳理的主要方法歸納法舉例風險事件風險梳理成果風險梳理成果風險評估確定關鍵風險的核心是確定風險的可能性和影響程度兩大指標可能性影響程度需關注的關鍵風險風險圖譜示例通過評估風險的重要性和緊迫性兩個維度，確定每個風險在模型中的位置從風險因素在風險圖譜的不同位置，確定關鍵風險關鍵風險由于其重要性高、緊迫性高，因此一般需要重點管理風險梳理風險評估關鍵風險分析風險管理評估找問題風險評估確定關鍵風險的核心是確定風險的可能性和影響程度兩大指風險可能性指標體系評分12345定性等級劃分極低低中等高極高文字描述一般情況下不會發(fā)生極少情況下才發(fā)生某些情況下發(fā)生較多情況下發(fā)生頻繁發(fā)生定量一定時期風險事件發(fā)生的概率<20%20%-40%40%-60%60%-80%>80％風險事件發(fā)生頻率2年1次1年1次半年1次3個月1次1個月1次風險事件的數(shù)量<11－55－1010－20>20注：（1）具體指標值將隨風險類型、不同省份的情況而變化（2）定量指標選取1個即可風險可能性指標體系評分12345定性等級劃分極低低中等高極高風險影響程度指標體系注：（1）指標不用全選，根據(jù)不同的風險類型來選取指標（2）具體指標值將隨風險類型、不同省份的情況而變化評分12345風險影響程度描述極低低中等高極高定量對收入的影響<0.1%0.1%-0.5%0.5%-1%1%-2%>2％損失或費用占稅前利潤比<1%1%-4%4%-8%8%-10%>10％定性對企業(yè)聲譽的影響負面信息在企業(yè)內(nèi)部流傳，聲譽影響小負面信息在當?shù)鼐植苛鱾?，聲譽影響較小負面信息在本省內(nèi)流傳，對聲譽影響達到中等程度負面信息在多個省流傳，對企業(yè)聲譽影響較大負面信息在全國范圍內(nèi)流傳，聲譽影響惡劣安全方面的影響程度短暫影響員工健康嚴重影響一位員工的健康嚴重影響多位員工健康導致一位員工死亡導致多位員工死亡企業(yè)日常運營不受影響輕度影響中度影響嚴重影響重大影響風險影響程度指標體系注：（1）指標不用全選，根據(jù)不同的風險類根據(jù)風險圖譜，將風險劃分為三個等級：關鍵風險、一般風險、低風險風險等級劃分風險區(qū)域風險分級圖譜中紅色區(qū)域關鍵風險圖譜中黃色區(qū)域一般風險圖譜中綠色區(qū)域低風險根據(jù)風險圖譜，將風險劃分為三個等級：關鍵風險、一般風險、低風風險評估模板（1/3）風險評估模板（1/3）風險評估模板（2/3）風險評估模板（2/3）風險評估模板（3/3）關鍵風險列表日期：公司：序號風險大類風險小類風險名稱1

2

3

4

5

6

7

8

9

10

注：請?zhí)顚戯L險圖譜中位于紅色區(qū)域的關鍵風險風險評估模板（3/3）關鍵風險列表日期：公司：序號風險大類風關鍵風險分析風險梳理風險評估關鍵風險分析風險管理評估找問題分析內(nèi)容分析方法作用流程分析該風險產(chǎn)生于企業(yè)運營管理中的哪個環(huán)節(jié)便于將來將風險責任、改進職責落實到崗位及人員風險的表現(xiàn)形式分析該風險所涵蓋的風險事件以及風險事件發(fā)生的過程（可以用假設的情景，也可以用歷史的案例來描述）總結風險發(fā)生的關鍵節(jié)點，作為制定風險預警、監(jiān)控指標的基礎和依據(jù)風險的影響分析風險對于公司戰(zhàn)略目標、績效考核指標、部門或流程等的影響和影響路線作為判斷該風險的重要程度的基礎風險產(chǎn)生動因分析風險來源于哪個業(yè)務或管理流程、主要的責任人或責任部門、風險的動因或引發(fā)風險事件的關鍵因素，包括外部和內(nèi)部兩個方面、風險動因的影響路線描述等使公司清晰完整地認識到這些風險為什么會產(chǎn)生，怎樣產(chǎn)生，會在哪里產(chǎn)生，同時找到關鍵性驅(qū)動因素，對其進行重點管理，以持續(xù)提升風險管理水平與其它風險的關系分析該風險對其他風險的影響深層次地了解該風險的影響程度和影響路線，為評價該風險提供基礎注：參考內(nèi)控手冊和《實施綱要》風險分析是對辨識出的風險進行定性的分析。中國電信風險的定性分析可以包括分析風險表現(xiàn)形式、風險的影響、風險的來源、與其它風險的關系等關鍵風險分析風險梳理風險評估關鍵風險分析風險管理舉措管理每個或每一類風險的對策，包括風險規(guī)避、風險接受、風險轉(zhuǎn)移、風險控制或其它戰(zhàn)略手段，風險的對策還可以包括培訓、教育、組織調(diào)整等手段。風險管理舉措風險規(guī)避風險接受風險轉(zhuǎn)移風險控制從戰(zhàn)略決策的角度停止或避免引發(fā)風險的所有行動。采取行動減少或者控制風險發(fā)生的可能性或者影響。通過購買保險產(chǎn)品、集中風險、外包服務、使用特定的交易合同或其他金融工具來轉(zhuǎn)移某些風險。當潛在的風險已在可承受的風險范圍內(nèi)時或者其管理成本超過預期的收益時，不采取行動而是接受風險發(fā)生的可能性和影響。風險梳理風險評估關鍵風險分析風險管理找問題風險管理舉措管理每個或每一類風險的對策，包括風險規(guī)避對一年來采取的風險管理舉措的實施效果進行評估，描述每一個風險控制點，通過采取的措施，達到了什么樣的效果得出風險管理的成效結論，并提出下一步工作計劃風險管理評估風險梳理風險評估關鍵風險分析風險管理年終評估風險控制評估結果判斷標準紅燈（風險尚未控制）流程中采取防范措施的風險環(huán)節(jié)占比低于30%黃燈（風險部分控制）流程中采取防范措施的風險環(huán)節(jié)占比在