您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > 全面风险管理实施手册
——第1页————共36页——企业内部全面风险管理实施指导手册(试行本)二O一O年二月二十二日——第2页————共36页——目录引言……………………………………………………………………………第一章全面风险管理概述…………………………………………………1.1全面风险管理的定义……………………………………………………1.2全面风险管理的特征……………………………………………………1.3全面风险管理的意义……………………………………………………1.4全面风险管理的流程……………………………………………………第二章风险识别模型………………………………………………………2.1风险识别模型……………………………………………………………2.2风险识别清单……………………………………………………………第三章风险评价模型………………………………………………………3.1风险定性评价模型…………………………………………………………3.2风险定量评价模型…………………………………………………………第四章风险评价报告…………………………………………………………第五章风险管理措施…………………………………………………………第六章风险管理案例…………………………………………………………——第3页————共36页——第一章全面风险管理概述1.1全面风险管理的定义企业的活动都包含着一定程度的风险,而风险往往同机遇并存,没有风险就没有机遇和成功。因此,并非所有的风险都对企业有害,都应当被消除。但每个风险都要被辨别出来,并结合企业实际确定风险承受度。本手册所称全面风险管理,是指企业围绕总体经营目标,由企业的董事会、管理层和员工共同参与,以风险识别模型为基础,辨识可能对企业造成潜在影响的事项、设计企业风险管理的基本流程,培养良好的风险管理文化、建立健全全面的风险管理体系。具体包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等部分。1.2全面风险管理的特征1、战略性。风险管理更重要的应用于企业战略管理层面,站在战略层面整合和管理企业风险是全面风险管理的价值所在。2、全员化。企业全面风险管理时一个由企业董事会、管理层和所有员工参与的,旨在把风险控制在风险容量以内,增进企业价值的过程。在这个过程中,只有将风险意识转化为全体员工的共同认识和自觉行动,才能确保风险管理目标的实现。3、专业性。要求企业内部必须实施专业化的风险管理。4、二重性。全面风险管理既要管理纯粹的风险,也要管理机会风险。当风险损失可能发生可能不发生时,设法降低风险发生的可能;当风险损失不能避免时,见谅减少损失至最小化;当风险预示着机会时,化风险为增进企业价值的机会。5、系统性。全面风险管理必须拥有一套系统的、规划的方法,来确保所有的风险都得到识别,资源能够被有效地利用于紧迫风险的管理。1.3全面风险管理的意义(1)从企业战略出发,统一风险度量,建立风险预警机制和应对策略。(2)明确风险管理职责,将风险管理责任落实到企业的各个层面。(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。(4)避免企业重大损失,支持企业战略目标的实现。(5)使外部投资人、监管者了解企业风险。(6)行成自我运行、自我完善的风险管理机制。1.4全面风险管理的流程全面风险管理的流程可分为四个阶段,即风险识别——风险评价——风险控制/化解——风险回顾。流程的工作内容和相关文档如下图所示:——第4页————共36页——工作内容相关文档第一阶段风险识别第二阶段风险评价第三阶段风险控制/化解第四阶段风险回顾定性/定量评价定性/定量评价结果表阅读并学习风险清单分析自身相关因素辨识风险《风险识别报告》提出可能的解决措施建议发掘出企业面临的风险《风险评价报告》确定风险解决方案《风险解决方案》评估解决措施的风险控制效果实施风险解决方案总结、评估风险管理工作《风险管理工作总结》存档——第5页————共36页——表1-1工作内容和相关文档说明工作内容说明相关文档第一阶段风险识别通过阅读风险清单,熟悉各类风险的定性描述和指标体系,准确理解和掌握各类风险的特征。在上述工作基础上,结合自身情况和外部环境,从战略、市场、运营、法律、财务五个方面逐一辨识自身可能存在的风险。《风险识别报告》第二阶段风险评价企业以风险定性评价模型和风险定量评价模型为基础,对第一阶段识别出的风险进行评价。在此基础上,针对重大风险,紧密结合企业自身风险管理现状、风险偏好、风险控制目标,提出可能的风险解决措施建议。《风险评价报告》附件:定性评价结果表定量评价结果表第三阶段风险控制/化解为确保风险控制/化解工作的顺利开展,企业对第二阶段提出的解决方案进行评估,找到最佳方案付诸实施。《风险解决方案》第四阶段风险回顾在本阶段,企业对风险管理工作进行总结、评估,形成《风险管理工作总结》。并将其妥善保管,用于指导下一阶段的风险管理工作。《风险管理工作总结》——第6——共36第二章风险识别模型2.1风险识别模型风险识别模型列示了可能威胁组织整体或组织中特定流程的各种风险,将风险归纳为战略风险、市场风险、运营风险、法律风险、财务风险五大类,各类风险包含有不同的具体风险,在下图2-1风险识别模型中共定义出了69种常见的风险点。战略风险市场风险运营风险法律风险财务风险环境风险政策环境风险舆论环境风险自然环境风险公司治理风险家族式管理风险董事会运作风险组织结构风险授权风险企业文化风险计划与资源配置风险战略制定与实施风险投资决策及执行风险资源分配风险业绩激励约束风险预算/预测风险敏感性风险信息沟通风险内部沟通风险与投资者关系风险经营一体化风险运营一体化风险文化整合风险品牌策略风险形象和商标风险品牌安全风险并购合作风险并购合作风险新兴市场风险新兴市场风险技术革新风险技术革新风险消费者需求极其趋势风险消费者需求极其趋势风险市场竞争风险市场竞争风险供应链风险供应商风险成本管理风险物料管理风险销售风险产品销售风险顾客满意风产品定价风险物料管理风险市场营销风险市场调研风险市场推广风险渠道风险运营控制风险运营控制缺失风险运营决策变动风险生产风险新产品设备研发风险生产能力风险产品质量风险生产经营场所安全风险人力资源风险关键人员风险人才招聘和管理风险培训风险补偿、福利、奖金及激励风险信息技术风险数据保密机安全管理风险信心硬件设备风险重大协议和贸易合同风险重大协仪和贸易合同风险道德操守遵从性风险企业与社会利益冲突风险管理者舞弊风险雇员及第三方舞弊风险欺诈风险政治/法律环境风险政治法律环境风险重大法律纠纷风险重大法律纠纷风险法律法规遵从性风险法律法规遵从性风险知识产权法风险会计与财务报表风险会计政策、会计评计不当风险信心披露风险税务风险抵押担保风险金融市场价格风险利率风险汇率风险衍生金融工具风险融资风险资产与负债错配风险流动性风险现金流风险盈利能力风险盈利能力风险资产管理风险存货管理风险总资产管理风险——第7页————共36页——2.2风险识别清单在图2-1风险识别模型的基础上,表2-1针对企业所面临的风险进行更详细的分类和阐述。不仅对风险在现实中的主要表现进行了定性描述,同时给出了具有代表性的评价指标体系。因此,可以借助风险清单识别企业所面临的风险,并进行系统分类和管理。表2-1风险清单风险类型定性描述指标体系一、环境风险1、政策环境风险国家宏观经济政策以及国家产业政策变动对企业经营产生不利影响政府沟通机制的健全程度对新政策的了解程度2、舆论环境风险缺乏与外部建立良好关系的意识;缺乏与外部建立良好关系的有效措施;缺乏危机舆论公关的意识或公关方法、策略需要改进;发布虚假、误导或不及时的信息;频繁更换会计师与投资者、监管机构、媒体等沟通的合适程度信息传递的准确程度3、自然环境风险缺乏战队自然灾害的应对机制;自然环境变化易对企业生产运营产生不利影响自然灾害应对机制的健全性、有效性受自然灾害影响,遭受损失的大小二、公司治理风险4、家族式管理风险企业的主要管理岗位由家族成员或泛家族成员担任;管理中“人治”色彩较重,企业管理缺乏规范化制度决策层中家族成员或泛家族成员所占比例;董事会重大决策通过率5、董事会运作风险董事会议事规则及流程制度不健全,无法得以有效执行;专业委员会议事流程及决策程序不健全,无法得以有效执行;缺乏独立董事或独立董事不独立;企业决策由少数人或小团体决定董事会议事规则健全性、执行性;专业委员会机构及决策程序健全性、执行性;独立董事在董事会中的人数;独立董事在重大事项中的报告频率;决策层与管理层人员重叠数量;决策层更换频率6、组织机构风险组织机构设置不合理,责权利在部门及机构之间的分配不清晰;企业组织结构复杂,影响运行效率;频繁的组织变迁;关键管理者更换频繁只能在机构中分配的科学性、合理性及高校性;管理幅度及长度;关键管理者的更换频率7、授权风险权利集中,没有分级授权机制;授权体系不合理责权利匹配性;分级授权合理性战略风险8、企业文化风险政策投机倾向明显;鼓励创新意识缺乏;鼓励创新的手段效果较差公司对创新行为的态度;创新失败时的处理方式——第8页————共36页——三、计划与资源配置风险9、战略制订及实施风险缺乏战略目标;战略目标不切合实际;战略决策程序不科学;缺乏长期战略规划目标的支撑,导致战略目标无法实现;战略调整不科学战略目标与企业经营实际及能力的匹配性;战略决策程序的规范程度;长期战略规划对战略目标的支持性及吻合性;战略调整因素的科学性10、投资决策及执行风险投资决策程序不科学;缺乏必要的财务信息用于度量运营活动或重要战略的价值,投资评估不到位;多元化投资与管控能力不匹配;投资规模超过企业承受能力;投资缺乏效益投资决策程序的规范程度;长期投资占总投资的比率;投资收益率是否高于资金成本;成功项目与失败项目的比率;公司资本与行业平均值的比较11、资源分配风险长、短期投资与长、短融资的配置不合理;资源在各部门分配不合理;资源浪费和资源不足的结构问题并存前五年内净收益除以总资本性支出;12、业绩激励约束风险缺乏业绩考核机制;业绩考核导向与企业战略目标不匹配;业绩考核设置在部门间不平衡;激励与约束不匹配;业绩考核机制没有得到有效执行业绩激励机制是否科学13、预算/预测风险缺乏全面预算管理体制或全面预算管理体制不健全;预算的确定未结合政策、行业和市场形势等原因预算的修改次数;超预算发生的频率;编制预算的成本占财务部门总费用的比率;预算准确率14、敏感性风险企业经营对企业资源及其发生的未来现金流依赖程度过高,降低了企业应对环境中突发变化的能力;企业高负债经营四、并购合作风险15、并购合作风险并购合作的决策程序不科学;合作伙伴选择不当;并购合作带来的效益低;并购合作对财务、现金流带来不利影响;并购合作企业与企业原本的战略目标不吻合;并购后企业的管理、控制能力不足新并购或开业子公司对合并报表利润的贡献率五、品牌策略风险16、形象和商标风险缺乏品牌建立和维护意识;缺乏品牌建立和维护的有效措施品牌打造与维护费占总之处比例;客户忠诚度17、品牌安全风险没有及时申请注册商标;没有及时对侵犯商标者提起诉讼;品牌防伪技术落后,易被模仿六、经营管理一体化风险——第9页————共36页——18、运营一体化风险缺乏产业整合和协调;缺乏统一运营理念和平台;缺乏运营一体化措施;运营一体化措施执行不力19、文化整合风险缺乏文化整合意识;缺乏文化整合的有效措施;文化整合措施执行不力是否存在集团下的各子公司、分公司文化差异大的现象;是否存在兼并重组的公司不接受公司文化的现象七、信息沟通风险20、内部沟通风险缺乏内部沟通的良好意识;缺乏上下沟通的正常通道基层员工意见采纳率;员工能否正确理解企业战略和管理者指令;操作人员的意见是否能够畅通反映给管理者;是否建立员工反馈机制21、与投资者关系风险缺乏与投资者有效沟通的意识;缺乏与投资者良性互动的有效途径;缺乏维护投资者利益的意识和有效制度管理者侵犯股东权益;大股东侵犯小股东利益八、市场竞争风险22、市场竞争风险新的强有力的竞争对手出现;主要
本文标题:全面风险管理实施手册
链接地址:https://www.777doc.com/doc-3794070 .html