管控风险

管控风险管控风险稳健扩张稳健扩张刘刘文文斌斌金蝶软件（中国）有限公司金蝶软件（中国）有限公司20082008年年1010月月2222日日P2版权所有©1993-2006金蝶软件(中国)有限公司提纲„企业内部控制基本规范出台和内容„我国企业内控面临的问题和应对策略„支撑企业管控风险的IT信息系统P3版权所有©1993-2006金蝶软件(中国)有限公司谁能独善其身？美林银行资产减值200亿美元花旗银行资产减值240亿美元摩根士丹利资产减值94亿美元雷曼兄弟资产减值780亿美元瑞银集团资产减值134亿美元高盛银行盈利32亿美元中国银行不详建设银行不详。。。。。截至2008年第一季度数字雷曼兄弟宣布申请破产美林银行被美国银行收购P4版权所有©1993-2006金蝶软件(中国)有限公司全面风险管理发展历程-实物牵制-薄记牵制COSO内部控制整体框架内控评价内部审计~1940’s1940’s~1970’s1980’s~1990’s1990’s21世纪内部牵制内部控制结构完善-控制环境-会计系统-控制程序-控制环境-风险评估-控制活动-信息沟通-监督-建立内控-数据准确一致-内控可靠性-控制环境-目标设置-事件辨识-风险评估-风险反应-控制活动-信息沟通-监督企业全面风险管理COSO-ERM框架P5版权所有©1993-2006金蝶软件(中国)有限公司内控的核心：COSO内部控制体系内部控制五要素内部控制贯穿所有的业务部门内部控制的目标监控信息和沟通控制活动风险评估控制环境营运效率与效果财务报数据的可靠性对法令和合约承诺的遵循单位A单位B活动2活动1P6版权所有©1993-2006金蝶软件(中国)有限公司最新风险管控体系：全面风险管理体系P7版权所有©1993-2006金蝶软件(中国)有限公司我国企业面临的风险挑战‹素有“缝纫机大王”之称的飞跃集团在浙江台州算是一面旗帜。但有消息传出由于资金链出现问题，飞跃已欠下银行10多亿贷款，出现严重经营问题；‹2008年6月，飞跃欠银行贷款规模约为十七八亿元。除了几家国有银行外，另有相当数量的股份制商业银行为飞跃提供异地贷款；‹今年以来，各家银行收紧信贷，飞跃难以再从银行获得贷款，甚至转向民间“高利贷”寻求周转资金；‹飞跃从宁波所借民间资金，数额当以“亿”来计。由于业务不振，飞跃对所借资金无力偿还，被“逼债”之下，无奈向政府申请“破产”。P8版权所有©1993-2006金蝶软件(中国)有限公司我国企业对风险管理的认识不容乐观„德勤中国在2007年6月开展的一项有关中国上市公司内部控制现状的调查结果：‹大部分（74%）的上市公司清楚了解监管机构对内部控制的要求，但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求；‹约四分之三（76%）的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作；‹大部分（72%）受访上市公司认为公司本身没有一个持续监控内部控制有效性的机制。P9版权所有©1993-2006金蝶软件(中国)有限公司《企业内部控制基本规范》出台是必然结果2006年7月15日，在美国上市的公司必须执行《萨班斯-奥克斯利法案》，中国海外上市企业遇到萨班斯法案监管风险；2007年开始中央国资委逐步将风险管理作为对央企领导重要考核内容2008年6月28日，发布自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。时间机构/国家标准1988年BCBS《巴塞尔协议》1992年COSO《内部控制—整合框架》2001年证监会证券公司内部控制指引2002年加拿大风险管理：决策者指南—加拿大国家标准2003年英国AIRMIC/ALARM/IRM标准2004年COSO企业风险管理—整合框架2004年BCBS巴塞尔协议Ⅱ（新巴塞尔协议）2004年银监会商业银行内部控制评价试行办法2005年银监会商业银行市场风险管理指引2006年国资委中央企业全面风险管理指引2006年上交所上海证券交易所上市公司内部控制指引2006年深交所深圳证券交易所上市公司内部控制指引2008年财政部企业内部控制基本规范P10版权所有©1993-2006金蝶软件(中国)有限公司《企业内部控制基本规范》内容简介内控体系：基本规范，具体规范，应用指南主要内容总则、内部环境、风险评估、控制措施、信息与沟通、监督检查、组织实施和附则实现目标（一）战略目标，可持续发展；（二）资产的安全完整；（三）财务报告及管理信息的真实、可靠和完整；（四）经营的效率和效果；（五）企业经营要合法合规。P11版权所有©1993-2006金蝶软件(中国)有限公司基本规范的5大要素监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1•信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。信息和交流（informationandcommunication）•包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；公司治理结构、管理模式、管理层分配权限和责任、以及组织机构等。控制环境（Controlenvironment）•确认和分析实现目标过程中的相关风险，是管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化。风险评估（riskassessment）•帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。控制活动（controlactivities）•监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。监控（monitoring）P12版权所有©1993-2006金蝶软件(中国)有限公司基本规范的最大转变：管理层对风险的重视„低层次/经营层次。风险监控是内部审计人员的职能。„风险是一个需要控制的负面因素。„风险管理在企业各部分个别展开„风险管理的责任被委派到低层次的人员„风险的衡量是主观的„无组织以及杂乱的风险管理职能从过往操作角度过渡到董事会关注„是CEO的工作(也是董事会的监管)„风险其实也是一个机会„在整个企业范围内进行一体化的风险管理„风险管理的责任由高级和部门管理人员承担„风险的量化„风险管理被纳入所有企业管理层次和系统P13版权所有©1993-2006金蝶软件(中国)有限公司企业内部控制基本规范对信息化的要求第十一条企业应当创造条件，有效利用计算机信息技术加强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享，不断提高内部控制的效率与效果。P14版权所有©1993-2006金蝶软件(中国)有限公司提纲„企业内部控制基本规范出台和内容„我国企业内控面临的问题和应对策略„支撑企业管控风险的IT信息系统P15版权所有©1993-2006金蝶软件(中国)有限公司组建集团企业的优势何在？获得规模效益单一行业产业集团如：石油电信降低交易成本共享关键资源分散投资风险垂直一体化产业集团如：钢铁汽车水平一体化产业集团如：家电信息非相关多元化产业集团如：投资控股公司经济背景：•全球化：全球经济一体化,参与全球经济分工•归核化：核心技术聚焦于少数寡头企业，专业化成为企业的必然选择•集团化：行业生命周期缩短，成熟的行业具有较高的集中度大型企业集团成为当今经济社会主要的经济组织形式P16版权所有©1993-2006金蝶软件(中国)有限公司集团企业在管控过程中所面临的具体风险战略管理中心风险控制中心运营协调中心职能支持中心„制定并执行集团发展战略及业务组合战略„参与板块企业的战略制定，确定绩效目标并考核„重大投资决策„内外部资源管理与配置„战略性的改制、重组、并购及不良资产处理„制定集团的政策和标准„培育集团/板块核心能力„变革管理„财务风险控制„运营风险控制„政策风险控制„资金协调„技能协调„品牌协调„市场协调„关系协调„人力资源„财务„信息系统„行政集团定位管理内容„企业战略决策拍脑袋，存在决策风险及隐性成本上升；„采购价格不透明，信用难以管理,货款回笼困难，影响企业资金周转；„价格及报价体系混乱效率低下„财务处理不及时、不准确；„往来管理混乱，难以有效保障资金正常周转，增大企业营运风险及资金成本；„安全存量、最低库存、最高库存等形同虚设，导致供应不足或过剩，资源浪费；„生产物料管控不力，废品损失率难以控制风险体现P17版权所有©1993-2006金蝶软件(中国)有限公司集团企业面临哪些风险？企业面临的风险战略风险信用风险资金风险财务风险合同风险筹投资风险影响影响影响影响市场风险成本失控竞争失败商业欺诈资产损失决策失误法律诉讼经营中断P18版权所有©1993-2006金蝶软件(中国)有限公司控制环境：理顺我国集团企业的公司治理•董事会的构成由母公司所主导，董事会的职能残缺不全。•高级经理人员由母公司指派，委托代理关系模糊不清。•公司治理模式的本地化，不象美国企业的市场导向型公司治理模式，也不象日德银行投资控制模式。•一股独大特征比较突出董事会极易成为大股东的“一言堂”，•大股东直接选拔高层经理，又拥有对公司的重大经营决策权，公司经理层的经营行为直接贯彻大股东的意志，因此，大股东与经理层共同构成我国公司治理中的“内部人”。•上市民营公司法人产权明晰，管理机制灵活务实，公司治理结构相对比较完善。•非上市民营公司法人治理结构基本是口头的，不是纸面的。大股东控制模式内部人控制模式公司治理主要模式•国有独资公司单一化，股权难以形成制衡，会导致内部人控制。•集团内部多级法人体制增加了组织控制的成本。形成了集团内部扭曲的利益主体格局。失去集中配置资源的权威和能力•没有明确相当于CEO的这一职位.民营公司股份公司中外合资公司国有公司P19版权所有©1993-2006金蝶软件(中国)有限公司控制环境：选择与战略定位和业务发展相匹配的有效管控模式管控模式的选择集团公司通常采用三种管控模式¾投资控股型集团企业偏重于财务管控模式¾产业型集团企业偏重于战略管控模式¾单一专业型集团企业偏重于经营管控模式财务管控模式战略管控模式经营管控模式分权管理集权管理P20版权所有©1993-2006金蝶软件(中国)有限公司组织权限业务权限审批权限知密权限123•不同组织赋予不同职能和权限；•管理类组织负责给定职能范围业务组织的职能管理，如营销财务部负责营销系统各分公司财务管理；•不同的业务组织负责给定范围的业务经营，接受上级业务组织和相应管理组织的职能管理；•行政组织负责给定职能范围内的行政事务处理•责任中心对经营成果承担责任，对应的管理和业务由相应的组织处理．•集团的运营和财务等各类公司信息应当实行权限管理；•信息的加工、处理、传递、发布应当遵循确定的规则；•内幕信息应当遵循政府相关规定。•不同类人员对信息的知密权应当有明确的定义；•各类信息应当正确及时传递给相应知密权的人员；•不具有某类信息知密权的人员不应当知悉该类信息。•不同的角色赋予不同的职责和权限；•管理组织的管理人员依其职责赋予政策、标准、基础体系的管理权限；•管理组织一般人员和其它组织的人员依其职责赋予相应的业务处理权限；•拥有业务处理权限的人员才能处理相关业务流程。•不相容职务间实行内部牵制制。•政策、标准、基础体系管理权限依公司战略及治理要求配置；•不同业务处理、审批权限按集团相关管理规范进行配置；•不同级别的管理人员赋予不同的级别的权限。•管理和业务处理流程中严格按权限执行控制环境：合理配置组织、业务和管理权限P21版权所有©1993-2006金蝶软件(中国)有限公司影响程度竞争风险市场风险人力资源风险运营风险财务风险信贷风险资金风险投资风险客户风险科技风险过度自信风险欺诈风险政治风险薪酬奖励风险战略风险近乎没有轻微中等重大灾难几乎肯定极可能可能低极低可能性风险图法是一种