第一篇:企业如何做好风险管理?
企业如何做好风险管理?
前言:
通常,大型企业依赖于风险管理部门发现可能发生的业务中断、判断可能的影响、制定风险规避计划和预防措施。自2001年的“9•11”恐怖袭击开始,在过去10年中经历了多次严重的冲击后,大多数企业的风险管理部门均已招募了非常专业的风险管理人员,协助企业规避战略、运营、财务和灾害等方面的风险。在这一过程中,企业风险管理已经发展成为绝大多数大型企业全球职能部门中不可或缺的一部分。
然而长久以来,大多数企业风险管理团队别无选择,只能侧重于企业的合规性、财务核算的适当性、业务运营的合理合法性等企业经常遭遇到的风险,而不是“黑天鹅”事件。这一现象无可厚非。谭小芳认为,企业风险管理资源有限,必须有针对性地用作规避常发风险和应对诸如萨班斯-奥克斯利法案等日益严格的金融和监管要求。其次,对企业风险管理团队而言,“黑天鹅”事件的诱发因素纷繁复杂,难以完全确定。第三,许多大型企业的内部政策和企业文化可能在无意间造成盲点,内部人员很难利用标准的企业风险管理工具加以识别。因此,大多数企业风险管理团队能够向董事会和高管团队保证,他们的工作涉及了合规、道德规范、财务、核算、安全、质量、客户体验等常见的风险领域。但企业风险管理部门并没有足够的能力去持续或定期监控那些影响大却概率低的事件。
高盛为什么被誉为最好的公司?它不是最大的,可是每一次危机来临,它都能够侥幸逃脱,为什么?因为风险管理做得好。试想一下,四大天王为什么每一家的负债比例都是20%?不是平均,而是每一家都是20%。否则成不了四大天王。我曾经问过他们其中一位的经营哲学,我想他的回答可以给我们所有企业家一个很好的借鉴,那就是保守,进的时候不忘记退。
对于老百姓而言,应该有一个认识,那就是在大衰退的时候,不要梦想能够赚钱,能够不赔钱就不错了。连李嘉诚、巴菲特、比尔•盖茨都赔钱,你赔点钱是可以理解的。对于我们普通股民、普通老百姓来说,应该以什么样的心态来理财呢?我清楚地告诉你:你投什么亏什么,不要抱有幻想。
因为真正的货币定价权操控在美国政府的手中,所以你不要问我黄金会不会涨价,黄金会不会涨价要看美国政府怎么运作。你也不要问我欧元会不会涨价,那也不是欧洲经济好不好的问题,而是要看美国政府怎么做。美国政府只要来一次大动作,比如说大量发行货币,搞不好美元就会下跌。
如果来一次听证会,整治油价背后的炒作者,使油价从147美元一桶跌到60多美元一桶,美元就坚挺了,美元坚挺,全世界的其他货币都要跌。那么你可能又要问了,美元什么时候坚挺呢?让我告诉你,我的水平有限,美国政府却是人才济济,他们比我聪明得多得多,他们做完之后我看得懂,至于他们想做什么,我没有这个水平预测。在今天中国这个社会,能够认识到自己有不足的人已经很少了,我们今天什么都不多,就是牛人特别多。
企业界和金融机构最近创设了一个奇怪的职位,称做风险管理经理(riskmanager),负责监视组织不要玩俄罗斯转盘玩得太过火。这些组织显然被烧伤很多次,因此想找个人留意发生器,也就是制造盈亏的转盘。
虽然从事金融操作比较有趣,我有许多非常聪明的朋友,包括帕特里斯,却被这种职位所吸引。
重要且有趣的是,风险管理经理平均赚到的钱比交易员多,要是把被淘汰出局的交易员也算进来,他们的平均所得就更低了。不过风险管理经理的工作听起来很奇怪,我们说过,现实生活中的发生器是看不到的。风险管理经理的力量相当有限,没办法阻止赚钱的交易员不冒风险,因为事后回顾,身边总有威尔之类的人会指责他们使股东失去宝贵的赚钱机会。
另一方面,假使交易员因操作不慎而炸毁,他们又得承担责任。那么,该怎么办?
IBM在为金融机构设计风险管理方案时,会进行横向与纵向评估。横向评估是指一家银行内部要自上而下、自下到上地看待风险管理。自上而下是从管理者的角度对风险管理有一定的认识;自下而上是从基层员工的角度,把风险管理贯彻到每块业务之中。自上而下的风险管理包括如下五部分:风险管理的战略、风险管理的组织架构、风险管理的政策制度和具体流程、风险管理的方法手段以及风险管理报告。这些都需要有与风险管理相关的数据和IT系统支持。
纵向评估则包括不同种类的风险管理,有信用风险、市场风险和操作风险,也有声誉风险、流动性风险等。信用风险的管理主要是指信贷员要了解信贷风险的级别是多少、给予多少的贷款额。市场风险的管理是指交易跟谁做、做到什么程度。现在市场风险、信用风险和操作风险都是彼此相关的。很多交易产品的风险因素不仅包括市场利率的变化,还包括信用评级本身的变化对它的市场风险和价值带来的影响。
举例来说,当做一个衍生品交易时,要评估这个产品做没做市场调研、风险有多大,有没有对这个产品本身估值的能力,有没有估值的模型和系统,有没有数据来源。有了这些以后,还看有没有产品限额的规定,资本的需求是多少、法律的要求是什么,不仅看产品本身的风险,还有信用审批的过程、法律部门的要求,这些都要体现在业务流程中。IT系统是风险最能够集中反映的地方,一旦出现问题很容易把银行搞垮。
“一个原则就是整合风险,而且要从IT架构开始进行整合。”由这个界定可知公共关系是通过传播、沟通活动以协调组织内外关系,从而达到塑造组织形象的目的,这也正是企业突发事件管理应对的精髓所在,因此探讨企业突发事件的公关应对策略是有其理论意义和现实意义的。从公共关系角度看,到底如何应对企业突发事件呢?
一、首先是树立突发事件的公关应对意识
做到临危不乱。以公众为中心的意识。公众是影响企业生存与发展的关键因素之一。公众对企业的认知、评价决定着企业能否获得更多更优越的资源。这就要求企业一方面要把以公众为中心的意识作为企业一切工作的逻辑起点,不断检讨、纠正企业自身行为,使之与社会公众的利益和期望相适应,以谋求社会公众的好感、认可、支持与合作。
另一方面企业要从更为普遍、广泛、积极的意义上去确认企业的各类公众,以及企业与各类公众之间的关系,学会从各类公众利益的满足中寻找到企业发展的空间和企业形象新的生长点。树立协谓公关意识。指企业要具备调节、平衡和统一各种不同的关系、不同的利益、不同的要素的能力,即能够兼顾企业内外部的矛盾,统筹企业内外部资源为之服务,缓冲公众与企业之间的尖锐矛盾,能够在矛盾中寻求平衡、和谐。
具体表现为:
1,重视企业内部成员之间的团结协作,在企业全员中树立统一于企业目标之下的共同价值观;2,注意保持企业内部各部门的统一性,使之形成全局观念、整体观念;3,不断加强企业与公众、与社会各界的广泛合作,真诚了解公众的意见和愿望,真诚维护公众利益,竭诚为公众服务。树立全员公关意识。
塑造、维护良好企业形象,需要开展的工作纷繁复杂,涉及的部门众多,需要企业全体员工身体力行、共同努力才可能实现。树立企业信誉意识。信誉是现代企业的生命。企业信誉是社会公众在长期消费实践和与企业的社会交往中形成的对企业的信任。企业信誉具体表现为公众对企业心理上的信赖与肯定,行为上的崇尚与追逐。它是企业的经济素质、技术素质、人员素质和总体道德意识的综合反映。
二、其次是组建突发事件公关队伍,全面应对突发事件
为了加强对突发事件的管理与应对,在企业内部建立一支训练有素、精干高效的突发事件公关队伍是完全必要的。其成员应包括企业最高决策层、公关部门、生产部门市场销售部
门、技术研发部门、保安部门、人力资源部门等相关部门的人员,以及法律顾问、公关专家等专业人士。在正常情况下,突发事件公关小组负责对企业内外环境进行实时监测,在广泛收集信息的基础上分析发现存在的问题和隐患;对可能出现的突发事件情况做出准确预测,根据预测结果制定切实可行的突发事件防范措施:监督指导防范措施的落实,加强对突发事件预警机制的管理;开展对公关人员和全体员工的培训,组织突发事件状况模拟演习等。谭小芳老师认为,当突发事件发生时,突发事件公关小组要起到指挥中心的作用,包括建立突发事件控制中心.制定紧急应对方案,策动方案实施,与媒体进行联系沟通,控制险情扩散、恶化,减弱突发事件的不良影响,化解公众疑虑和敌对情绪,以便尽快结束突发事件。在突发事件处理中,应当时刻谨记的是“沟通,沟通,再沟通”。这是现代企业公共关系的精髓,也是突发事件处理过程中公关运作的第一要义。
三、最后是修复和重塑企业形象
谋求新的发展契机。一方面要如实兑现突发事件中对公众的承诺,做好善后工作。另一方面要对企业形象进行重新设计,准确定位,更新企业战略。谭小芳老师建议企业要弥补突发事件造成的形象损失,重新赢得公众的信任,关键是要更新经营战略,提升管理水平,全面改善产品与服务质量,为客户创造更大的价值,同时为社会公众带来更多的利益。这样企业才可能“化危为机”,谋求新的发展契机!
总之,如何进行有效的企业突发事件是现代企业管理者越来越重视的问题。现代企业所处的时代是一个全新的时代:技术手段日新月异,产品不断更新换代,竞争者无缝不入、伺机而动,消费者口味游移不定,人才持续外流内泄,危机无处不在……在这样的时代里,只有企业声誉和品牌形象才能带来持久的盈利能力,顾客忠诚,竞争力,员工的积极性和忠诚度以及抵御危机的能力。
选自:
第二篇:企业风险管理 - 保险公司加强风险管理以为新机遇做好准备
企业风险管理-保险公司加强风险管理以为新机遇做好准备
香港,二零一零年五月二十八日
随着2009年下半年金融业出现复苏和增长的迹象,多家保险公司已重整其业务营运,以抓住未来的增长机遇。然而,保险公司的成就将取决于它们审慎的投资选择和更全面的风险管理。为了达到这个目的,亚太区内的保险公司现正开始密切审视其企业风险管理框架。
“保险业的业务正变得更加复杂,”驻香港办事处毕马威保险业咨询服务合伙人徐淑怡(Mary Trussell)说,“这不仅是由于新产品的推出,亦因为保险集团从事其他领域的金融服务、进军新市场和物色新合作伙伴和联盟以分销产品。这意味着在整个业界中,一个有效和全面的企业风险管理架构比以往变得更为重要。”
毕马威近日进行了一项调查,是有关中国内地和香港保险公司对企业风险管理的关注度,结果发现,企业对风险管理已有更深的了解。根据该项调查,73%的受访者 声称设有企业风险管理计划,但值得关注的是,接近一半(48%)的受访者都没有一个清晰的风险偏好陈述。
毕马威企业风险管理服务亚太区负责人黎志权说﹕“透彻了解风险偏好,从而能够有效地沟通来自内部及外部的一切风险,是企业风险管理框架的一个关键因素,这包括对上升和下跌风险的管理。因此,企业应该视之为捕捉机遇、防范风险和损失的方法。”
调查发现受访者对于影响企业风险管理工作的因素的回应较为平均,有26%认为是中国保险监督管理委员会和其他监管机构的期望;26%认为是整体业务的复杂性;22%认为是股东要求;另外22%是为了提升收益和财务实力。其中几个需要深入探讨的领域包括︰风险偏好和承受能力(45%)、风险评估(29%)、风险管理框架(13%)以及风险监管和报告(13%),这清晰地表明了企业了解企业风险管理是一个演变的过程。
“监管机构正越发关注企业风险管理,路径是非常清楚的,”徐淑怡说,“正如银行界自从引进了《巴塞尔资本协议II》以来的这些年。那些较早引入企业风险管理的企业,不仅在监管机构、评级机构和投资者中树立了有利的公司形象,更有机会在监管方面作出影响。”
毕马威注意到国内各企业所采取的策略和方法存在明显的差异。某些负责企业风险管理职务的受访者并不直接向董事会汇报。这个情况令毕马威不禁会问:作为战略规划的一个重要因素,风险管理是否仍然未得到足够的重视。这些差异可能反映了一个现实,即许多企业视企业风险管理为一个演变的流程。
“在欧洲,重大监管要求(如《偿付能力监管标准II》等)的出台对公司加快进行全面的企业风险管理起到了主要的推动作用,例如采纳更完善的经济资本模型。” 徐淑怡说,“我相信在我们的地区内,日后来自监管方面的推动因素也会越来越重要。”
第三篇:企业风险管理汇报
新疆亚鑫国际经贸股份有限公司
企业全面风险管理情况汇报材料
一、公司概况:
新疆亚鑫国际经贸股份有限公司(简称亚鑫公司)是2000年12月经原国家对外经济贸易合作部和自治区人民政府批准成立的股份制企业,享有一般贸易和边境小额贸易经营权。公司现投资控股和参股的企业有:新疆新建国际招标有限责任公司、新疆奎屯绿源酱业有限公司和新疆鸿翔番茄制品有限责任公司。公司注册资金5000万元,股本总额4776.32万元,现有股东:兵团农十四师国资公司2334.50万元,占总股本48.88%;新疆中基实业股份有限公司1447.12万元,占总股本的30.3%;新疆兵团农十四师中汇投资有限公司361.7万元,占总股本的7.57%;徐永强361.7万元,占总股本的7.57%;向艳华271.3万元,占总股本的5.68%。截止2009年12月31日止,公司资产总额8221万元,负债总额2959万元,净资产5262万元,资产负债率为35.99%。
二、工作思路及经营运作:
(一)亚鑫公司自2000年12月改制成立股份制企业后,制定了相应的公司内部管理制度:
1、亚鑫公司组织管理机构;
2、亚鑫公司董事会工作制度和规则;
3、亚鑫公司总经理工作条例;
4、亚鑫公司高层领导分工;
5、亚鑫公司办公室职责范围及工作细则;
6、亚鑫公司财务管理制度;
7、亚鑫公司考勤制度及假休制 度;
8、亚鑫公司员工工作报告制度;
9、亚鑫公司人事部门职责范围及工作细则;
10、亚鑫公司差旅费开支及费用开支管理办法;
11、亚鑫公司车辆管理办法;
12、亚鑫公司电脑及网络信息的使用管理规定;
13、亚鑫公司印鉴及公章使用管理办法;
14、亚鑫公司经济合同管理办法;
15、亚鑫公司文档管理办法;
16、亚鑫公司进出口业务管理规定。
(二)公司设有财务部,实行财务监督,建立了会计核算体系,在经济活动中的资金开支实行联签制度,即:对每一笔开支由财务人员审核制单,公司主管财务领导审核签批,公司主要领导最后签字后才能办理款项的支付手续。对应收账款当月可以收回的不跨月,年终决算前对应收款项实行全面清收,按照谁经办谁负责清收欠款的原则办理,对收不回的应收款项将追究经办人员的责任。对“三重一大”事项中的“重大决策”,必须实行公开决策、民主决策和科学决策;对“重大项目”安排必须建立“五项制度”,即:重大项目安排集体决策制度、重大项目立项专家咨询论证制度、重大项目公开招投标制度、重大项目评价制度和重大项目责任追究制度;对大额资金的安排和支付,必须经过公司集体讨论通过后,再按照正常的审批程序办理。
(三)对经营过程中的物资购进和发出,实行严格的出入库手续,建立和健全了购进物资先入库,物资出库实行财务、保管、主管领导联签制度,物资出库手续齐全后,保管人员才能发放物资,每月安排对库存物资进行清仓盘库工作,确保库存物资不短缺、不变质,减少风险,避免损失。
(四)在经营活动过程中,对每一笔经济合同的签订,先由公司法律顾问审核确认,公司分管领导签署意见,公司主要领导最终签字认可后,才能办理合同盖章手续。对每一笔经济合同的履行,实行先收款后发货,对赊账发货必须要有资产抵押手续或先支付预付款,避免资产流失,确保资金安全。对以银行信用证方式办理国内贸易发出的货物,公司采用在对方办理信用证业务时,必须要有对方银行100%信用保函手续,一旦货物发出要确保资金全额收回,规避经营风险,减少资金损失。
(五)公司对外长期股权投资都实行了资金跟踪监管。现公司对外投资合营在农七师和农九师的两个番茄酱厂都派出了公司高管人员进驻厂家,实行经营活动、财务开支和物资进出手续的监督和管理工作,对每一笔经济活动都做到了心中有数,并能在监督和管理过程中提出合理化建议,供经营者参与,有利于公司的规范运作和有序发展,确保了公司对外长期股权投资的资产在保值的基础上得到了增值。
(六)重视和加强了对公司员工的培训工作,使公司每一位员工在熟悉业务工作的同时,增强了法律意识,在经营活动运作中,依照法律、法规和公司的各种规章制度处理每一项业务,对每一项贸易业务的运作,首先要保护好公司自身的利益,考虑到此笔贸易经营的风险程序和应对措施,防患于未然。
(七)公司每年对应纳税事项都聘请了税务代理办理相关业务,避免了因漏交和少交税款导致罚款事情的发生。
(八)公司在2006年出现对外单位银行贷款办理贷款担保业务,出现担保连带责任后,至今从未再给任何单位办理过担保业务,彻底杜绝了对外单位银行贷款担保业务的再次发生。
三、存在的问题和应加强的工作:
(一)应全面建立和健全风险管理制度,通过在企业管理的各个环节和经营过程中都应执行风险管理的基本流程,在公司内部应培育良好的风险管理文化,全面建立健全风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而实现风险管理的总体目标。
(二)应加强企业在银行的融资能力,增强企业资金流动的正常周转和连续性,要避免企业资金链断裂后给企业造成资金风险。
(三)企业应注重和加强对供应商的商品质量的控制风险,税收风险,应收款项的风险,对外投资的风险,在经营活动中经济纠纷的风险,对外担保的风险,经营扩张的风险,银行借贷的风险,管理失控的风险,经济合同纠纷的风险,经营理财的风险。通过以上风险的控制,从而加强企业的管理,提高企业的经营运作职能,发挥企业的整体运营机制,使企业在规范运作、避免风险、减少损失、增加效益的基础上,充分发挥企业的整体形象和得到良好的发展。
新疆亚鑫国际经贸股份有限公司
二〇一〇年元月二十六日
第四篇:企业风险管理和审计
摘 要
论文摘要:本篇论文通过先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定发布的《企业风险管理—整合框架》为理论基础,以某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立完善风险管理系统,为企业在市场经济的大潮中保驾护航。
论文关键词:企业风险管理;审计;案例研究
目录
1.企业风险理论………………………………………………………………………………………………………….(3)1.1企业风险管理定义„„„„„„„„„„„„„„„„„„„„„„„(3)1.2风险分类„„„„„„„„„„„„„„„„„„„„„„„(3)1.3风险管理的内容„„„„„„„„„„„„„„„„„„„„„„„(3)
2.风险管理审计………………………………………………………………………………………………….(4)2.1风险管理审计的目标„„„„„„„„„„„„„„„„„„(3)2.2风险管理审计的内容„„„„„„„„„„„„„„„„„(4)2.2风险管理审计的程序„„„„„„„„„„„„„„„„„(4)3.基于企业风险管理和审计的案例分析…………………………………………………………(4)3.1企业简介„„„„„„„„„„„„„„„„„„(5)3.2公司风险管理和审计评价程序及结论„„„„„„„„„„„„„„„(6)4.总结……………………………………………………………………………………………………………………………….(7)5.参考文献………………………………………………………………………………………………………………………..(9)6.谢辞…………………………………………………………………………………(10)
论企业风险管理要和审计
一、企业风险理论
(一)企业风险管理定义
(1)企业风险理论是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
(2)企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
(二)风险分类
风险分类按照风险的来源不同,可以分为外部风险和内部风险。
(1)企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;
(2)企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。
立足于企业的生产经营活动来进行企业风险评估,主要评估企业内部风险,兼顾企业外部风险。
(三)风险管理的意义
风险管理的意义有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
(四)风险管理的内容
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。
企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。
企业风险处理是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失对企业生产经营活动的影响降到最小限度。
二、风险管理审计
(一)风险管理审计的目标
风险管理审计是指胜任的专职机构和专业人员对组织内部风险管理程序、风险反应、管理制度及机制的合理性、有效性进行独立的审查和评价过程。风险管理审计的根本目的是最大限度地增加组织价值。
审计目标是回答“通过审计要证明什么”的理论问题,是审计行为的出发点,是审计工作的指南,也是审查和评价审计内容所期望达到的境地和最终结果。审计目标体系由总目标、一般目标和项目目标构建。
(二)风险管理审计的内容
审计内容是回答“审计什么”的问题。根据ERM框架中的要素,风险管理审计的内容主要包括:
1.风险管理程序的科学性和合理性,主要包括风险管理开发阶段所制订的风险管理框架结构的内容;风险管理试探阶段所实施风险管理框架结构的内容;风险管理回顾阶段所丰富并增强风险管理框架结构的内容;风险管理展开阶段所推广并实施风险管理框架的情况;风险管理支持阶段所需要提供的各种基础组织以及服务。
2.风险反应的周密性和可行性,主要包括风险反应计划的周密性(如有否考虑风险的可规避性、可转移性、可减少性、可接受性);风险应对策略的可行性(如是否采取了风险控制、风险自留、风险转移)。
3.风险管理制度的合法性和完善性,主要包括风险管理制度的合法性(如建立风险管理制度是否经过充分论证);风险管理体制的完善性(如考核评价体制和责任追究制度是否健全)。
4.风险管理机制的结构性和尽责性,主要包括高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;风险管理人员的结构和素质;全员风险管理的情况。
(三)风险管理审计的程序
1.审计规划阶段,包括选定被审计对象和制定风险管理审计计划。被审计对象选定工作包括识别被审计对象的策略、识别潜在被审计对象和排列被审计对象的顺序。制定风险管理审计计划包括制订财务风险管理、生产风险管理、市场风险管理、会计风险管理、人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。
2.审计测评阶段,包括风险的分析、评估和监控。(1)分析风险。审计人员应对风险迹象进行深入了解、描述和记录,并对风险的可能性和发生频率进行分类。风险可能性分析结果一般有“很少的”、“不太可能的”、“可能的”、“很可能”、“基本确定”等类别,风险发生频率分析结果一般可分为“高频率、高损害风险”,“高频率、低损害风险”,“低频率、低损害风险”,“低频率、高损害风险”等类别。(2)评估风险。审计人员应分析风险的成因及其影响,并确定风险程度及等级。风险程度一般分为“极高”、“高”、“中等”、“低”和“极低”等级别。风险概率用风险发生可能性的百分比表示,风险量=风险概率×风险损失量。(3)监控风险。审计人员应对可能发生的风险和损失进行跟踪检查。跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,作出减缓风险的方案,调整风险管理计划。
3.审计报告阶段,包括汇总审计结果、出具审计报告和追加后续审计。(1)汇总审计结果,包括审计现状、标准、差异、原因和建议等部分。如审计建议中对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。(2)出具审计报告,包括标题、收件人、正文、附件、签章、报告日期等基本要素。审计报告正文部分主要内容有:审计目标、风险概况、审计依据、审计结论、审计评价和审计建议等。(3)追加后续审计。ERM是一个动态的过程,审计测试应与之相协调,追加后续审计显得重要。后续审计应将重点放在最严重的问题上,相关部门是否予以纠正,若不纠正,责任和原因到底在哪儿;对一般事项可仅限于询问和简短的讨论。
二、基于风险管理和审计的案例分析
(一)企业简介
某集团有限公司是世界上最大的制药企业之一,产品包括了处方药、疫苗、营养品、消费保健品、动物保健品等。集团总部设于美国,拥有多处制药开发基地及生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出世界先进药物。基于丰富的制药管理经验,创建于1849年,是世界领先的以研发为基础的生物医学和制药公司。每天,分布于90个国家的大约80,000名员工致力于探索、研发、生产和推广各种领先的处方药,为全球患者带来高质、安全的处方产品。2008年,公司年销售额为483亿美元,并投资75亿用于研发。
(二)公司风险管理和审计评价程序及结论
公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、发布政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。3.审计评价结论。
经审计调查总结,目标如下: 积极履行企业社会责任,并努力在卫生健康产品的研究、开发和制造过程中确立其质量、安全和价值基准。实践我们真诚合作、社区精神、客户至上、革新创造、道德观念、领导人才、力争上游、尊重他人和追求品质等企业核心价值观,来衡量我们的发展。我们将全身心地投入卫生健康事业,努力致力于人民健康状况的改善。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)新型病毒的产生和大范围疫情的爆发;(2)企业之间的不利竞争导致业务的干扰;(3)消费者对产品信任度和支持度的下降;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;(6)产品未能迎合市场需求;(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);(9)资金安全管理;(10)资产安全管理;(11)会计系统故障;(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。
3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,不断的创新。对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步完善企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,扬帆远航。
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
[2]江苏省电力公司、南京大学会计系,《风险管理审计评价》,第一版,中国财政经济出版社,2005。
[3]孙班军,郝建新,《风险管理案例分析与公司治理》,第一版,中国财政经济出版社,2006。
谢辞
此论文得以顺利的完成.首先,感谢我的指导老师xxx,他为我的论文提供了不少宝贵的意见,也为我论文的整理和修改提供了大量帮助.在此感谢他的付出!其次,我要感谢我的实习单位,是她给了我创意的来源.也谢谢她!最后,感谢支持和帮助我完成该论文的各位朋友们!谢谢大家!
第五篇:企业全面风险管理
企业全面风险管理报告
一、xxxx企业全面风险管理工作回顾
(一)企业全面风险管理工作计划完成情况。
1.重大风险情况
xxxx公司对重大风险管理采取提前预防、重点控制、专人监控、专项处理的管理策略。公司对风险控制措施得当,运行有效,未发生风险事件。对于重大风险的应对方案,公司采取演练重大风险发生,寻找处理过程中的不足,对应对方案进行优化和改进,同时加强风险知识学习与经验交流,树立风险意识和危机意识,提前做好重大风险的预防工作。
(二)企业重大风险管理情况。
做好了重大风险预警机制。公司风险管理小组对已确立的风险事件进行监控,定期对风险事件发生的可能性进行评估,当估值达到预警指标值时启动预警机制,根据预警机制对风险事件因素进行处理,防范避免风险事件发生。本企业在2012无重大风险情况。
(三)风险管理体系建立运行情况。
1、风险管理组织体系
公司经营班子设置总经办,下设综合管理部,生产部、
点击咨询 