企業(yè)全面風險管理專題

企業(yè)全面風險管理專題中南財經(jīng)政法大學(xué)會計學(xué)院陳波

湖北省內(nèi)審協(xié)會培訓(xùn)項目2023/2/5主講人簡介2武漢大學(xué)博士中南財經(jīng)政法大學(xué)博士后中國注冊會計師碩士研究生導(dǎo)師中南財經(jīng)政法大學(xué)審計教研室主任中南財經(jīng)政法大學(xué)會計學(xué)專業(yè)碩士（MPAcc）中心主講教師湖北省內(nèi)審協(xié)會、湖北省建設(shè)銀行、湖北省煙草公司、大冶有色集團、中國三江航天集團等財務(wù)培訓(xùn)主講人2023/2/5主要內(nèi)容

1.案例分析：中航油

2.企業(yè)全面風險管理的重要性

3.企業(yè)全面風險管理框架

4.結(jié)論與思考32023/2/5引例這樣的案例層出不窮4

2011年2月，江西省鄱陽縣財政局股長李華波，與當?shù)匦庞蒙缰魅喂唇Y(jié)，從財政專項賬戶上套取資金近9400萬后出逃至加拿大

2011年3月，紫金礦業(yè)由于2010年連續(xù)兩次發(fā)生含銅酸性溶液滲漏，造成汀江重大水污染事故，被福建省取消高新技術(shù)企業(yè)資格2023/2/5引例這樣的案例層出不窮5

2011年3月，北京國美電器大港店由于銷售人員侵占消費者贈品及現(xiàn)金券，以及虛假以舊換新銷售，被央視3·15晚會曝光

2011年2月，阿里巴巴公告稱經(jīng)公司內(nèi)部調(diào)查發(fā)現(xiàn)，在公司B2B對外貿(mào)易平臺上，2009年和2010年連續(xù)兩年分別有1219家和1107家的中國供應(yīng)商涉嫌欺詐全球買家，公司CEO衛(wèi)哲引咎辭職2023/2/5引例這樣的案例層出不窮6

2011年4月，云南上市公司綠大地由于存在虛增資產(chǎn)、隱瞞負債、隱瞞退貨、頻繁更改業(yè)績報告，以及虛報收入及利潤等問題，公司董事長何學(xué)葵被捕

2011年央視3·15晚會報道稱，記者暗訪調(diào)查發(fā)現(xiàn)，錦湖輪胎為減少成本不按照比例摻膠，大量使用廢料返煉膠，降低了整個輪胎的性能2023/2/5引例這樣的案例層出不窮7

央視在3·15晚會播出了一期《“健美豬”真相》的特別節(jié)目，披露了河南濟源雙匯公司使用瘦肉精豬肉的事實。針對媒體曝光的“瘦肉精”事件，雙匯集團向消費者致歉并表示問題產(chǎn)品將全部召回，“雙匯發(fā)展”股票則于2011年3月16日起停牌侵吞公款、環(huán)境污染、欺騙消費者、欺騙買家、財務(wù)欺詐、產(chǎn)品質(zhì)量缺陷，這樣的問題為什么總是會出現(xiàn)？一旦出現(xiàn)這樣的問題，企業(yè)輕則聲譽受損、遭受處罰、業(yè)績下滑，重則陷入危機、資金鏈斷裂甚至破產(chǎn)倒閉。如何避免？2023/2/5案例分析：中航油

案例概況8

1997年由于亞洲金融危機，中航油新加坡公司（簡稱中航油）陷入風雨飄搖之中，陳久霖臨危受命擔任董事總經(jīng)理，第二年即扭虧為盈，自此之后公司營業(yè)額和利潤年均呈三位數(shù)增長，2003年公司凈資產(chǎn)近1.28億美元，相比1997年增長761倍

2004年11月29日，公司突然宣布石油衍生品（場外期權(quán)交易）造成5.5億美元的巨額虧損，并向新加坡高等法院申請破產(chǎn)保護2023/2/5案例分析：中航油期權(quán)交易簡介9期權(quán)交易可用于套期保值、規(guī)避風險，也可用于投機，具體包括看漲期權(quán)和看跌期權(quán)看漲期權(quán)（calloption）標的：銅期貨期權(quán)執(zhí)行價格：1850美元/噸1.12.1B賣出A買入權(quán)利金：5美元/噸A獲得按照1850美元/噸購買銅的權(quán)利銅價1905美元/噸，期權(quán)價格55美元/噸，A賺50美元/噸，B虧損50美元/噸銅價1805美元/噸，A棄權(quán)，虧5美元/噸，B賺5美元/噸2023/2/5案例分析：中航油普華永道調(diào)查結(jié)果10

2003年底至2004年，中航油錯誤地判斷了油價走勢，賣出了看漲期權(quán)并買入了看跌期權(quán)，導(dǎo)致期權(quán)盤位到期時面臨虧損為了避免虧損，中航油在2004年1月到9月先后進行了三次挪盤，即買回期權(quán)以關(guān)閉原先盤位，同時出售期限更長、交易量更大的新期權(quán)每次挪盤均成倍擴大了風險，該風險在油價上升時呈指數(shù)級數(shù)的擴大，公司面臨不斷增長的保證金支付要求，最后終于無力支付，從而導(dǎo)致了公司的財務(wù)困境2023/2/5案例分析：中航油普華永道調(diào)查結(jié)果11

中航油擁有一個由部門領(lǐng)導(dǎo)、風險管理委員會和內(nèi)部審計部組成的三層“內(nèi)部控制監(jiān)督結(jié)構(gòu)”，但這個結(jié)構(gòu)的每個層次在本次事件中都犯有嚴重的錯誤，即部門領(lǐng)導(dǎo)越權(quán)進行石油衍生品交易、風管委員會未向總裁提供充分準確的風險信息、內(nèi)部審計部門未對相關(guān)風險進行獨立評價并預(yù)警2023/2/5案例分析：中航油普華永道調(diào)查結(jié)果12作為總裁，陳久霖要負以下四種主要責任

其一，在不了解期權(quán)交易、沒有對交易風險做出正確評估的情況下就開始期權(quán)交易其二，通過挪盤使公司承擔了不可接受的巨大風險，最后導(dǎo)致公司的財務(wù)災(zāi)難其三，未在財務(wù)業(yè)績中披露公司的損失其四，在公司中培養(yǎng)了一種保密文化，向董事會和審計委員會隱瞞期權(quán)交易2023/2/5案例分析：中航油陳久霖語錄13

我是一個重事業(yè)勝過金錢的人，我從不貪戀生活享受。一日三餐，衣食無虧足矣。平時西裝革履看似風光，那不過是為了我這個上市公司的門面而已陳久霖平時生活儉樸，中午同員工一起吃盒飯，從來不見富豪派頭。他太太也是一名樸實的職業(yè)婦女，缺少時下那種珠光寶氣的行頭。夫妻倆住在租來的兩房式公寓里，也沒有雇請傭人照顧生活2023/2/5案例分析：中航油陳久霖語錄14

賭可能是人的天性，我經(jīng)常會以某種‘賭’的精神，致力于公司的發(fā)展。收購本身就是一種賭，但由于中國航油準備工作做得徹底，每次收購都使國有資產(chǎn)大幅增值，所以，中國航油的‘賭’都是有絕對把握的‘賭’……那個思路開闊、作風果敢的陳久霖和那個賭性深重、不肯及早低頭直面災(zāi)難的陳久霖，正是同一人——《中國企業(yè)家》2023/2/5案例分析：中航油陳久霖語錄15

回首過去的這段經(jīng)歷，我感到不寒而栗，猶如噩夢驚醒。面壁反省，我十分后悔、痛心疾首。我對不起黨和組織上對我的培養(yǎng)和教育；對不起國資委、商務(wù)部等有關(guān)部委領(lǐng)導(dǎo)對我的關(guān)懷和期待；對不起集團和7000多名股東給予我的信任和支持；對不起公司多年與我共同打拼的下屬。痛定思痛，無盡疼痛……2023/2/5企業(yè)全面風險管理的重要性風險管理與內(nèi)部控制的作用16

創(chuàng)新與控制的平衡是企業(yè)經(jīng)營管理者必須面臨的根本問題之一，它好比是汽車的油門和剎車，沒有創(chuàng)新，企業(yè)無法進步；沒有控制，企業(yè)就會“翻車”良好的控制看似束縛了經(jīng)營管理者的手腳，其實它是為經(jīng)營管理者系上了安全帶，當風險來臨之時，它更多地起到了保護經(jīng)營管理者的作用2023/2/5企業(yè)全面風險管理的重要性風險管理與內(nèi)部控制重在執(zhí)行17中航油的風險管理制度是由安永會計師事務(wù)所協(xié)助制定的，號稱集合了安永、摩根斯坦利、殼牌、加德士等經(jīng)驗于一身，并結(jié)合公司實際情況和規(guī)模量身訂造中航油的“風險管理體系”2004年曾獲得中國企業(yè)聯(lián)合會頒發(fā)的“第十屆全國企業(yè)管理現(xiàn)代創(chuàng)新成果”一等獎2023/2/5企業(yè)全面風險管理的重要性風險管理與內(nèi)部控制重在執(zhí)行18

陳久霖受邀在“2004年全國企業(yè)管理創(chuàng)新大會”上演講時，把“風險管理”作為自己發(fā)言的主題，用了近三分之一的篇幅對中航油的風險管理系統(tǒng)作全面介紹，他引用“巴林銀行”作為前車之鑒．還特別提到“50萬美元”的平倉止損線《風險管理手冊》規(guī)定，損失20萬美元以上的每筆交易要提交風險管理委員會評估，累計損失超過35萬美元的交易必須得到總裁同意才能繼續(xù)，而任何將導(dǎo)致50萬美元以上損失的交易將自動平倉；公司的止損限額是每年500萬美元和倉位限額200萬桶2023/2/5企業(yè)全面風險管理的重要性居安思危，始終保持高度的風險意識19股市有一句名言，暴跌是最好的風險教育，或者說，風險意識是虧出來的事業(yè)打拼遂心順意，初涉期權(quán)交易斬獲頗豐，由此而造成的過度自信，以及不愿承認失敗的要強心理，是導(dǎo)致陳久霖最終滑入深淵的內(nèi)在原因“知人者智，自知者明”，擁有自知之明和自省能力，敢于直面自身的弱點和前進道路上的挫折失敗，始終保持冷靜與理性，這是大企業(yè)家最重要的素質(zhì)2023/2/5企業(yè)全面風險管理的重要性有所為，有所不為20巴菲特有一條重要的投資原則，那就是永遠只投資于自己能夠理解的行業(yè)與知道自己可以做什么相比，知道自己不可以做什么往往更難企業(yè)經(jīng)營管理者對于企業(yè)的競爭優(yōu)勢與局限性，以及自身的優(yōu)勢與局限性，均應(yīng)有清醒的、深刻的認識，對于專長范圍以外的事項，應(yīng)心存敬畏，非經(jīng)充分論證并掌握必要資源，不應(yīng)輕易進入新的業(yè)務(wù)領(lǐng)域，尤其是高風險的業(yè)務(wù)領(lǐng)域2023/2/5企業(yè)全面風險管理框架企業(yè)全面風險管理的重要文件21美國COSO組織2004年發(fā)布了《企業(yè)風險管理整合框架》（EnterpriseRiskManagement，簡稱ERM）2006年6月6日，國資委正式發(fā)布了《中央企業(yè)全面風險管理指引》，明確了以下三點：中央企業(yè)要重視和開展全面風險管理什么是全面風險管理企業(yè)如何開展全面風險管理工作2023/2/5企業(yè)全面風險管理框架風險管理和內(nèi)部控制之間的關(guān)系22目標要素COSO（1992）內(nèi)控整合框架COSO（2004）風管整合框架五部委（2008）內(nèi)控基本規(guī)范

經(jīng)營目標

報告目標

合規(guī)目標

戰(zhàn)略目標

經(jīng)營目標

報告目標

合規(guī)目標

控制環(huán)境

風險評估

控制活動

信息與溝通

監(jiān)控內(nèi)部環(huán)境

目標設(shè)定

事項識別

風險評估

風險應(yīng)對

控制活動信息與溝通

監(jiān)控

戰(zhàn)略目標

合規(guī)目標資產(chǎn)安全

報告目標

經(jīng)營目標

內(nèi)部環(huán)境

風險評估

控制活動

信息與溝通

內(nèi)部監(jiān)督2023/2/5企業(yè)全面風險管理框架國有企業(yè)經(jīng)常存在的問題23問題形式問題描述亂投資貪多求大，對高負債率、低現(xiàn)金流的財務(wù)風險缺乏防范措施，不作投資回報分析，不作投資風險分析亂擔保對從事證券、期貨、股票、外匯等業(yè)務(wù)的風險防范意識不強，對外亂擔保因連帶責任被凍結(jié)資產(chǎn)和強行償債亂擴張對收購企業(yè)的成本和風險估計不足，并購資產(chǎn)的同時引入了風險，對潛伏問題缺乏了解，甚至引發(fā)了危機亂理財盲目進行風險理財，而風險理財手段使用不當，包括策略錯誤和內(nèi)控失靈，帶來巨大的損失亂借款盲目借貸，高負債率帶來了較大的財務(wù)風險，沉重的利息負擔進一步加劇企業(yè)的虧損亂放權(quán)沒有控制好子企業(yè)、境外企業(yè)和境外業(yè)務(wù)的風險，發(fā)生了巨額虧損，給企業(yè)造成顛覆性災(zāi)難2023/2/5企業(yè)全面風險管理框架全面風險管理指引內(nèi)容概要24章節(jié)標題第一章總則（總體要求和原則）第二章風險管理初始信息第三章風險評估第四章風險管理策略第五章風險管理解決方案第六章風險管理的監(jiān)督與改進第七章風險管理組織體系第八章風險管理信息系統(tǒng)第九章風險管理文化第十章附則2023/2/5企業(yè)全面風險管理框架總則25風險定義及分類

企業(yè)風險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響純粹風險機會風險企業(yè)開展全面風險管理工作，應(yīng)注重防范和控制風險可能給企業(yè)造成損失和危害，也應(yīng)把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)2023/2/5企業(yè)全面風險管理框架總則26風險定義及分類風險類型涵義戰(zhàn)略風險是指企業(yè)在戰(zhàn)略的制訂和實施上出現(xiàn)錯誤，或因未能隨環(huán)境的改變而作出適當?shù)恼{(diào)整，而導(dǎo)致經(jīng)濟上的損失財務(wù)風險指融資安排、會計核算與管理以及會計或財務(wù)報告失誤而對企業(yè)造成的損失市場風險市場風險是指因市場價格等外界條件變化而使企業(yè)產(chǎn)生經(jīng)濟損失的風險營運風險指企業(yè)內(nèi)部流程和信息系統(tǒng)、人為因素或外部事件而給企業(yè)造成的經(jīng)濟損失法律風險指企業(yè)因違反法律、法規(guī)或規(guī)定，或侵害其他利益相關(guān)者的權(quán)益，而導(dǎo)致企業(yè)遭受經(jīng)濟或聲譽損失的風險2023/2/5企業(yè)全面風險管理框架總則27風險定義及分類：戰(zhàn)略風險、財務(wù)風險舉例被稱為“三九教父”的趙新先掌舵三九長達19年，將三九集團從一個軍隊藥廠締造為一家龐大的企業(yè)集團：超過200億元的總資產(chǎn)、400余家子公司和三家上市公司，涉足藥業(yè)、農(nóng)業(yè)、房地產(chǎn)、食品、汽車、旅游等八大產(chǎn)業(yè)

2004年4月14日，三九集團及其下屬公司遭遇銀行逼債，財務(wù)危機全面爆發(fā)。五級公司管理體系中三級以下公司財務(wù)嚴重失控，整個三九系貸款和貸款擔保余額約為180億元2004年5月16日，趙新先被免去三九的一切職務(wù)。2005年11月21日，趙新先被刑事拘留，開始了自己的囚徒生涯2023/2/5企業(yè)全面風險管理框架總則28全面風險管理定義

企業(yè)風險管理是一個過程，它由一個實體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響實體的潛在事項，管理風險以使其在該主體的風險容量（riskappetite）之內(nèi)，并為實體目標的實現(xiàn)提供合理保證（reasonableassurance）（COSO,2004）2023/2/5企業(yè)全面風險管理框架總則29全面風險管理定義

全面風險管理，指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法2023/2/5企業(yè)全面風險管理框架總則30全面風險管理目標

確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告確保遵守有關(guān)法律法規(guī)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確定性確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失2023/2/5企業(yè)全面風險管理框架總則31全面風險管理基本流程

收集風險管理初始信息風險評估制定風險管理策略提出和實施風險管理解決方案風險管理監(jiān)督與改進高層重視與參與2023/2/5企業(yè)全面風險管理框架總則32全面風險管理三道防線

職能部門和業(yè)務(wù)單位風險管理職能部門和董事會下設(shè)風險管理委員會內(nèi)部審計部門和董事會下設(shè)審計委員會報告評價、監(jiān)督報告評價、監(jiān)督2023/2/5企業(yè)全面風險管理框架風險管理初始信息33基本要求

企業(yè)應(yīng)廣泛、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測應(yīng)把收集初始信息的職責分工落實到各有關(guān)職能部門和業(yè)務(wù)單位2023/2/5企業(yè)全面風險管理框架風險管理初始信息34

案例：力拓（RioTinto）間諜門

2009年7月7日晚，力拓上海首席代表胡士泰等四人被上海公安局拘留，理由是涉嫌從事間諜活動和竊取國家機密（后改為竊取商業(yè)秘密）有報道稱，中方鋼鐵企業(yè)（絕大部分為國有企業(yè)）自2003年在中外進出口鐵礦石談判中，由于底線頻頻被刺探、曝光以致屢戰(zhàn)屢敗，各相關(guān)企業(yè)累計多支付了約7000億元人民幣2023/2/5企業(yè)全面風險管理框架資料：企業(yè)老總平常要看哪些財務(wù)資料35銷售日報表銷售回款表資金日報表銷售毛利月報應(yīng)收應(yīng)付周報庫存變動周報2023/2/5企業(yè)全面風險管理框架風險評估36

風險評估流程風險辨識風險分析及評價重大嗎？持續(xù)監(jiān)控內(nèi)控有效嗎？什么會妨礙企業(yè)達到戰(zhàn)略目標？考慮風險潛在的影響及發(fā)生的可能性是持續(xù)監(jiān)控是實施應(yīng)對方案否否2023/2/5企業(yè)全面風險管理框架風險評估37

風險辨識：識別有可能給企業(yè)帶來風險的事項

風險分析：分析風險事項發(fā)生的概率和后果大小

風險評價：判斷風險是否重大③②①④③②⑤④③后果大小低中高小中大2023/2/5企業(yè)全面風險管理框架風險評估38

課堂討論

請列舉出貴公司最重大的三項風險因素2023/2/5企業(yè)全面風險管理框架39

資料：煙草專賣公司的風險列表風險序號風險描述①煙草專賣制度結(jié)束，煙草市場對外資和民營資本放開②我國已簽署《煙草控制框架公約》，卷煙產(chǎn)品需求面臨長期下滑趨勢③投資機會受限制，巨額資金可能閑置或由于舞弊而被侵占④煙草品質(zhì)定級風險⑤壟斷企業(yè)的高利潤和高薪酬，可能導(dǎo)致承擔更大的社會責任⑥假冒偽劣商品的沖擊⑦行業(yè)內(nèi)品牌競爭可能會導(dǎo)致市場份額下降和盈利能力降低⑧國外品牌對國內(nèi)品牌的沖擊⑨管理不嚴格導(dǎo)致成本、費用失控的風險2023/2/5企業(yè)全面風險管理框架風險評估40

風險評估應(yīng)注意的幾個問題

信息的可靠性問題信息傳遞渠道是否通暢的問題

風險評估的頻率問題風險評估的定性方法與定量方法問題2023/2/5企業(yè)全面風險管理框架風險管理策略41

風險偏好與風險承受度

企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)特點統(tǒng)一確定風險偏好和風險承受度，即企業(yè)愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據(jù)此確定風險的預(yù)警線及相應(yīng)采取的對策風險偏好（riskappetite）風險承受度（

risktolerance）主體在追求價值過程中愿意承受的廣泛意義的風險的數(shù)量對于目標的實現(xiàn)而言所能接受的偏離程度2023/2/5企業(yè)全面風險管理框架風險管理策略42

風險管理工具名稱涵義適用條件及舉例風險承擔對所面臨的風險不采取任何措施，從而承擔風險帶來的后果未能識別的風險顯然只能承擔；發(fā)生概率極低，或后果極小，或采取其他應(yīng)對措施不經(jīng)濟。例如，核戰(zhàn)爭風險風險規(guī)避企業(yè)回避、停止或退出蘊含某風險的商業(yè)活動或商業(yè)環(huán)境發(fā)生概率大、后果嚴重且缺乏降低風險的能力。例如，西門子退出手機業(yè)務(wù)風險轉(zhuǎn)移企業(yè)通過合同將風險轉(zhuǎn)移到第三方發(fā)生概率較小，后果嚴重。例如，投保，資產(chǎn)證券化等2023/2/5企業(yè)全面風險管理框架風險管理策略43

風險管理工具名稱涵義適用條件及舉例風險轉(zhuǎn)換通過戰(zhàn)略調(diào)整等手段將企業(yè)面臨的一種風險轉(zhuǎn)換為另一種風險風險轉(zhuǎn)換成本較低。例如，企業(yè)通過放寬信用標準降低了銷售收入下滑的風險，但增大了發(fā)生壞賬的風險風險對沖采取各種手段，引入多個風險因素或承擔多個風險，使得這些風險的影響互相抵消在相同條件下，不同的風險具有相反的經(jīng)濟后果。例如，分散投資以達到“東方不亮西方亮”的結(jié)果，套期保值等風險補償企業(yè)主動承擔風險，并采取措施以補償可能的損失例如，企業(yè)計提風險準備金，與銀行簽訂應(yīng)急資本協(xié)議等2023/2/5企業(yè)全面風險管理框架風險管理策略44

風險管理工具名稱涵義適用條件及舉例風險控制控制風險事件發(fā)生的動因、環(huán)境、條件等，來達到減輕風險事件發(fā)生時的損失或降低風險事件發(fā)生的概率的目的發(fā)生概率較高，后果較為嚴重，且能夠經(jīng)濟有效地降低風險。在企業(yè)中，風險控制主要是利用內(nèi)部控制政策與程序?qū)崿F(xiàn)的。例如，存貨永續(xù)記錄和定期盤點制度可以降低存貨發(fā)生正常損失的可能性2023/2/5企業(yè)全面風險管理框架案例：萬科的風險評估與應(yīng)對策略（2010年年報）45

為促進公司持續(xù)、健康、穩(wěn)定發(fā)展，實現(xiàn)經(jīng)營目標，公司根據(jù)既定的發(fā)展策略，結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，全面系統(tǒng)持續(xù)地收集相關(guān)信息，及時進行風險評估，動態(tài)進行風險識別和風險分析，并相應(yīng)調(diào)整風險應(yīng)對策略。公司由相關(guān)部門負責對經(jīng)濟形勢、產(chǎn)業(yè)政策、市場競爭、資源供給等外部風險因素以及財務(wù)狀況、資金狀況、資產(chǎn)管理、運營管理等內(nèi)部風險因素進行收集研究，并采用定量及定性相結(jié)合的方法進行風險分析及評估，為管理層制訂風險應(yīng)對策略提供依據(jù)。2010年度，面對宏觀政策的日益收緊、行業(yè)走向的高度不確定以及競爭態(tài)勢的新挑戰(zhàn)，公司著重于提升企業(yè)的經(jīng)營質(zhì)量、管理效率和專業(yè)能力，努力促進公司發(fā)展由規(guī)模速度型向質(zhì)量效益型轉(zhuǎn)變。報告期內(nèi)，公司始終保持充分的謹慎，發(fā)揮“戰(zhàn)略縱深”優(yōu)勢，綜合運用各種渠道，以合理的價格獲取優(yōu)質(zhì)的土地資源，存貨管理堅持采取“量出為入”策略，與此同時，公司不斷深入推動成本優(yōu)化，積極開展成本對標，提高集中采購度水平，嚴格控制成本，并采取嚴格費用預(yù)算和預(yù)算監(jiān)督，降低費用水平，以及積極拓展融資渠道等風險應(yīng)對措施，以保障各城市和區(qū)域的均衡發(fā)展，持續(xù)提升為股東持續(xù)創(chuàng)造價值的能力。

2023/2/5企業(yè)全面風險管理框架風險管理解決方案46

基本要求

方案一般應(yīng)包括風險管理的具體目標，所需的組織領(lǐng)導(dǎo)，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風險管理工具（如：關(guān)鍵風險指標管理、損失事件管理等）2023/2/5企業(yè)全面風險管理框架風險管理解決方案47方案類型外包方案內(nèi)控方案企業(yè)許多風險管理工作可以外包出去，如企業(yè)使用投資銀行、信用評級公司、保險公司、律師事務(wù)所、會計事務(wù)所、風險管理咨詢公司等專業(yè)機構(gòu)，將有關(guān)方面的工作外包，可以降低企業(yè)的風險，提高效率2023/2/5企業(yè)全面風險管理框架風險管理解決方案48

常見內(nèi)部控制活動控制活動內(nèi)涵舉例批準由適當?shù)臋C構(gòu)或人員簽字同意一項業(yè)務(wù)活動，實際上是一種特別授權(quán)向新客戶提供賒銷須經(jīng)財務(wù)經(jīng)理批準注意：“一支筆”害處多授權(quán)授予某個機構(gòu)或人員從事某種業(yè)務(wù)活動的權(quán)力，包括一般授權(quán)與特別授權(quán)金額在1萬元以下的費用開支，由部門經(jīng)理簽字報銷；金額1萬元至5萬元的費用開支，由主管副總簽字報銷；金額5萬至10萬的費用開支，由總經(jīng)理簽字報銷驗證由業(yè)務(wù)經(jīng)辦人員以外的其他人員實施獨立檢查財務(wù)部門審核報銷發(fā)票，專人負責采購貨物的驗收等調(diào)節(jié)由獨立人員對賬實差異進行調(diào)查和調(diào)整由出納以外的其他人員負責編制銀行存款余額調(diào)節(jié)表經(jīng)營業(yè)績評價將實際業(yè)績與事先確定的指標（預(yù)算、定額等）進行比較并分析差異原因編制銷售預(yù)算完成情況的月度報告，提交銷售副總審核，如發(fā)現(xiàn)重大差異，分析原因并采取跟進措施資產(chǎn)安全對資產(chǎn)實施實物控制措施存貨、固定資產(chǎn)的定期盤點；票據(jù)、印章的專人保管等職責分離不相容職務(wù)由不同的機構(gòu)或人員來完成業(yè)務(wù)授權(quán)、執(zhí)行、資產(chǎn)保管、會計記錄等職能必須分離；會計與出納應(yīng)分離等2023/2/5企業(yè)全面風險管理框架案例：49

案例：我親身經(jīng)歷的采購黑洞

當我知道自己要被調(diào)去搞采購時，我知道，該我發(fā)財了。要搞錢，幾個因素必須齊備：首先是公司管理不嚴。其次是用料部門領(lǐng)導(dǎo)“懂不懂事”。沒有不貪的貓，在金錢的誘惑下，設(shè)備科長和我一拍即合。再次，是要找到一個可靠的供貨方。在我們公司，除作為固定資產(chǎn)的整機購買要總公司老總們批準外，一般的損耗配件購買，只需下面經(jīng)手領(lǐng)導(dǎo)批就行了。因此，用料部門平時就“莽”起開條子去庫管那兒領(lǐng)，領(lǐng)來當然沒用，都存起了。工地上的事，管理部門啷個曉得呢？要領(lǐng)些啥子，領(lǐng)導(dǎo)間相互打個招呼就批了。還有就是“報廢”特別多。一個上萬元的配件，剛領(lǐng)走幾天就“報廢”了，接著就急急忙忙來領(lǐng)新的?？纯创娴牧隙嗔?，用料部門就會打報告給公司。需要買些什么當然已經(jīng)列得清清楚楚的了。隨后接到公司采購任務(wù)通知的采購員，就把存下的料發(fā)到已聯(lián)系好了的供貨部門手里。2023/2/5企業(yè)全面風險管理框架風險管理解決方案50

案例：我親身經(jīng)歷的采購黑洞

其間，供貨方充當了一個洗錢的角色。我們對供貨方要求是能提供齊全的合法手續(xù)。未買之前，我還會把供方的價格，所購配件數(shù)量等詳細情況再傳回去請老總批準。買后不能直接帶回公司，要通過運輸部門，以防萬一清查時，好拿得出個憑證。購貨款納完稅，扣除實際購貨的金額，剩下的我們和供貨方一般是七三分。去年八月，我在一個建筑機械配件門市買了10萬元錢的液壓配件，實際只花了500元錢買新貨，其余配件都是自己從公司發(fā)出去的。一些配件被反復(fù)的“買來買去”，自己都認熟了。我們公司誰都知道效益差，說起你都不信，我一個月只拿不到2000元。但我做采購三年，買了一套價值七位數(shù)的別墅，老婆沒工作、娃兒讀的貴族學(xué)校。采購中這種“找錢”方式其實很普遍，像建筑行業(yè)、電力、鐵路等不少行業(yè)的采購人員都在這樣搞。2023/2/5企業(yè)全面風險管理框架風險管理解決方案51

案例討論：該單位采購業(yè)務(wù)內(nèi)部控制存在哪些漏洞2023/2/5企業(yè)全面風險管理框架風險管理解決方案52

參考答案該公司采購業(yè)務(wù)存在的控制漏洞主要包括：（1）用料部門可以大量、無節(jié)制地領(lǐng)用貨物，說明缺乏預(yù)算和定額控制；（2）缺乏存貨報廢及處置的嚴格審批程序；（3）采購業(yè)務(wù)中職責分離不到位，執(zhí)行采購者不應(yīng)負責確定供應(yīng)商，采購業(yè)務(wù)量大的企業(yè)，可考慮設(shè)立采購委員會，實施采購招標制；（4）采購貨物缺乏嚴格的驗收程序，如果有專人負責驗收，不難發(fā)現(xiàn)多次采購的配件系同一產(chǎn)品的事實；2023/2/5企業(yè)全面風險管理框架風險管理解決方案53

參考答案（5）公司自己的貨物能夠順利地運出至供應(yīng)商，說明該公司缺乏必要的安保（如門衛(wèi)）控制；（6）缺少有效的內(nèi)部審計制度，如果內(nèi)審部門能夠?qū)Σ少彉I(yè)務(wù)進行獨立核查的話，僅僅通過分析程序就可以發(fā)現(xiàn)設(shè)備科采購量過大和設(shè)備報廢率過高的事實；（7）“工地上的事，管理部門啷個曉得呢”說明該單位建筑施工缺乏現(xiàn)場控制。2023/2/5企業(yè)全面風險管理框架風險管理的監(jiān)督與改進54

基本要求

企業(yè)應(yīng)以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進2023/2/5企業(yè)全面風險管理框架風險管理的監(jiān)督與改進55

財政部等五部委制定的內(nèi)控規(guī)范體系企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部控制應(yīng)用指引內(nèi)部控制評價指引內(nèi)部控制審計指引適用于企業(yè)和咨詢機構(gòu)適用于會計師事務(wù)所2023/2/5企業(yè)全面風險管理框架風險管理的監(jiān)督與改進56

財政部《內(nèi)部控制評價指引》

內(nèi)部控制評價，是指由企業(yè)董事會和管理層實施的，對企業(yè)內(nèi)部控制有效性進行評價，形成評價結(jié)論，出具評價報告（即內(nèi)部控制自我評估報告）的過程企業(yè)董事會及其審計委員會負責領(lǐng)導(dǎo)本企業(yè)的內(nèi)部控制評價工作；監(jiān)事會對董事會實施內(nèi)部控制評價進行監(jiān)督；企業(yè)可以授權(quán)內(nèi)部審計部門負責組織和實施內(nèi)部控制評價工作2023/2/5企業(yè)全面風險管理框架風險管理組織體系57基本要求

企業(yè)應(yīng)建立健全風險管理組織體系，主要包括規(guī)范的公司法人治理結(jié)構(gòu)，風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機構(gòu)及其職責

應(yīng)建立有效制衡、科學(xué)決策的法人治理結(jié)構(gòu)國有獨資公司和國有控股公司應(yīng)建立外部董事、獨立董事制度，外部董事、獨立董事人數(shù)應(yīng)超過董事會全部成員的半數(shù)，以保證董事會能夠在重大決策、重大風險管理等方面作出獨立于經(jīng)理層的判斷和選擇2023/2/5企業(yè)全面風險管理框架風險管理組織體系58

一種較為理想的組織結(jié)構(gòu)設(shè)計股東大會董事會總經(jīng)理首席風險官總審計師風險管理委員會審計委員會風險控制委員會風險管理部審計部監(jiān)事會2023/2/5企業(yè)全面風險管理框架風險管理信息系統(tǒng)59基本要求企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等企業(yè)應(yīng)重視風險管理信息系統(tǒng)和業(yè)務(wù)管理信息系統(tǒng)、財務(wù)會計信息系統(tǒng)等的融合，并注重信息技術(shù)（包括計算機網(wǎng)絡(luò)技術(shù)）的應(yīng)用2023/2/5企業(yè)全面風險管理框架風險管理信息系統(tǒng)60信息與溝通要求企業(yè)的信息系統(tǒng)應(yīng)為管理層提供高質(zhì)量的信息，使其可以作出明智的決策，這些信息包括企業(yè)內(nèi)部生成的數(shù)據(jù)和從企業(yè)外部搜集的信息有效地溝通包括信息在組織中向下、平行和向上的流動，企業(yè)員工應(yīng)從高層領(lǐng)導(dǎo)那里收到必須認真擔負風險管理職責的清晰信號，了解自己在ERM中的職責以及自己與他人之間的工作聯(lián)系，具備向上報告重要信息的通暢渠道2023/2/5企業(yè)全面風險管理框架風險管理信息系統(tǒng)61案例：法國興業(yè)銀行巨虧49億歐元法國興業(yè)銀行2008年1月23日宣布，因為一名駐巴黎的交易員熱羅姆·凱維埃爾在股指期貨上的違規(guī)操作，該集團損失49億歐元（約合71.6億美元），成為有史以來涉及金額最大的交易員欺詐事件2023/2/5企業(yè)全面風險管理框架風險管理信息系統(tǒng)62案例分析法興的內(nèi)控漏洞是導(dǎo)致詐騙交易得逞的主要根源。根據(jù)法興的披露，銀行內(nèi)控系統(tǒng)要在交易的三天后才會對交易進行查核，同時法興系統(tǒng)的開發(fā)人員、驗收人員與IT管理人員在一段較長時間內(nèi)對內(nèi)控和技術(shù)漏洞未能采取有效的措施，使得這樣的漏洞被交易員熱羅姆·凱維埃爾利用，他同時為了規(guī)避后臺監(jiān)控，盜用多個系統(tǒng)密碼篡改數(shù)據(jù)盡管采取了復(fù)雜的風險管理措施，銀行業(yè)仍然面臨著這樣的風險：熟知公司內(nèi)部風險控制流程的員工可能規(guī)避這些流程，以掩蓋（投資）損失2023/2/5企業(yè)全面風險管理框架風險管理信息系統(tǒng)63案例啟示

根據(jù)《商業(yè)銀行內(nèi)部控制指引》，應(yīng)嚴格劃分計算機信息系統(tǒng)開發(fā)部門、管理部門與應(yīng)用部門的職責，建立健全計算機信息系統(tǒng)風險防范制度，包括對計算機信息系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序設(shè)置必要的日志，以確保計算機信息系統(tǒng)設(shè)備、數(shù)據(jù)、系統(tǒng)運行和系統(tǒng)環(huán)境的安全2023/2/5企業(yè)全面風險管理框架風險管理文化64成功企業(yè)家的名言

十年來我天天思考的都是失敗，對成功視而不見，也沒有什么榮譽感、自豪感，而是危機感。——華為·任正非

撒上一層黃土，踩實了；再撒