凌洁冰高层管理人员招聘面试技巧培训课件

凌洁冰公司

凌洁冰：风险管理培训

企业风险管理的新理念什么是风险？传统观点：风险是损失的可能性，这是单侧风险概念；现代认识：风险是损失的可能性和盈利的机会，这是双侧风险概念。

有效的风险管理能为企业创造价值。企业风险管理的新理念什么是风险？企业风险管理的新理念企业风险管理的目的：

自称是世界上第一位首席风险官（CRO）的JamesLam（在GECapital公司时担任此职）认为：企业风险管理（ERM）是指“综合管理业务风险、财务风险、经营风险和风险转移，力求公司股东价值最大化。”也就是说，通过统一分析公司内外的风险，制定系统的管理策略来处理这些风险，从而提高公司的盈利能力和实现企业目标。企业风险管理的新理念企业风险管理的目的：企业目标与风险实现企业目标过程中的三大管理事项：战略管理：确定企业的发展方向和目标经营管理：实现企业的既定目标风险管理：确保企业发展方向的正确和目标的实现企业在制定和实现自己目标的过程中，会碰到各种各样的风险，所以需要进行风险管理，风险管理贯穿于企业的各个环节和各项活动。英国巴林银行、中航油德隆、长虹安然、世通、银广夏安达信、山登公司企业目标：实现企业价值的最大化（西方的观点是股东价值最大化）企业目标与风险实现企业目标过程中的三大管理事项：企业目标与风险（案例）1995年2月26日，新加坡巴林公司期货经理尼克·里森投资日经225股指期货失利，造成巴林银行14亿美元损失，最终导致具有200多年历史的英国巴林银行的破产。2004年10月，中国航油（新加坡）股份有限公司由于操作风险较高的原油期货期权等金融衍生工具不当，导致公司亏损约5.5亿美元。德隆公司因资金流断裂、巨额负债（570亿）无法按期偿付，被华融资产管理公司接管。长虹公司因决策失误导致2004年计提坏帐准备25亿元、存货跌价准备10亿元，加上委托理财损失，共计提资产减值准备37亿元，全年亏损37亿。美国安然公司1997年至2001年虚报利润5.8亿美元，导致破产。企业目标与风险（案例）1995年2月26日，新加坡巴林公司期企业目标与风险（案例）美国世通公司1998年至2002年期间，虚报收入110亿美元，导致美国最大的破产案。中国银广夏公司市场开拓不如人意，虚构业绩，财务报表造假，导致相关管理层和CPA坐牢。美国山登公司1995—1997年的年报中虚报收入5亿多美元。在1998年4月与8月两次公布有关假账之消息后，其股票市值由之前的300多亿美元跌至100亿美元左右。山登公司向股东集体支付28.5亿美元的赔偿金，审计师安永会计公司向股东集体支付3.35亿赔偿金，共赔偿31.85亿美元。安达信国际会计公司为安然公司提供审计和咨询服务，2000年审计和咨询收入共计5200万美元（审计2500万，咨询2700万），2001年安然事件发生后，销毁大量相关的审计文件，受到刑事诉讼，垮台。企业目标与风险（案例）美国世通公司1998年至2002年期间美国山登公司会计欺诈案山登公司前身为美国HFS公司。公司创始人、董事长兼总裁亨利·西沃曼（HenrySilverman）在华尔街大名鼎鼎，素有“只要把钱投给西沃曼，不怕没钱赚”的称号，他的成名之招是通过借债来收购各类公司（LBO），利用各分公司之间的业务互补来达到“滚雪球”效应。

经过多年的兼并与收购，西沃曼使HFS成为一个集团控股公司，拥有的企业包括连锁旅馆业、旅游业、房地产业、基金管理业等等。1997年5月，“HFS公司”与另一家名为“CUC国际公司”达成兼并的协议。两公司在当年12月正式合并,并改名为“山登公司”。兼并后的“山登”业务范围进一步扩大，成为全球最大的从消费品到商务服务的包罗万象的综合控股公司，共雇用3.4万员工。在HFS与CUC合并前，HFS公司的总裁西沃曼原是税务律师，一向对公司财务非常谨慎，对日常账目都仔细过目。CUC公司的负责人弗布斯（WalterForbes）却毕业于新闻专业，一向以企业大方向为重点，不过问细节。CUC公司1990年上市以来，公司的财务审计均由安永公司负责。美国山登公司会计欺诈案山登公司前身为美国HFS公司。公司美国山登公司会计欺诈案1998年3月31日，山登公司向美国证监会递交了由公司所有董事以及财务经理签名的年报。年度业务收入净利润

199753.15亿0.554亿

199639.09亿4.24亿

199529.92亿3.03亿1998年3月20日,山登公司的每股股价为40美元，市场总值为304.48亿美元。

4月9日西沃曼总裁突然得到山登公司财务总监的电话，告诉他有两个原CUC公司的财务员控告说，过去数年、数季度中他们的上司指示他们虚报收入，指示他们“不管作什么，要么把收入提高，要么把成本费用减低，都要把净利润提上来”。这两位即将离任的财务员，口供上述证词后，又于4月14日宣誓签署了一项正式声明书。4月15日股市收盘后，山登公司发布新闻：原CUC公司存在严重的财会假账问题，使实际的1997年度利润可能比原先报告的少1亿－1.15亿美元。次日股市一开盘，山登股票由上一交易日的35.63美元跌至21.13美元，最后以每股19.06美元收盘，跌幅为46.5%，山登的总市值损失约140亿美元。市场产生强烈的信任危机。美国山登公司会计欺诈案1998年3月31日，山登公司向美国证美国山登公司会计欺诈案1998年4月16日，山登公司立即雇用安达信公司，对山登公司所有的财务进行大清账。结果发现，原CUC公司作假账，这种作假不只是在1997年度，而且也发生在1995年和1996年的账目中。据安达信的初步统计，山登公司在1997年度约多报了2.5亿美元的收入，1996年度约多报了1.5亿，1995年度多报了1亿美元。

8月28日，山登将所有更正后的1995、1996和1997的年报重新送交美国证监会。当天，山登股票再跌至11.63美元。1998年12月14日，首席原告正式代表所有在1995年5月31日至1998年8月28日间（以下简称此期间为“集体诉讼期”）买过山登公司或CUC公司股票的自然人和法人，向山登公司、28位董事与要员、安永审计公司提出集体诉讼。1999年12月7日，山登公司、董事被告和首席原告向法庭提出他们同意和解，由山登公司向诉讼集体赔偿28.51亿美元。2000年3月17日，安永和首席原告通知法庭也达成和解，向诉讼集体赔偿3.35亿美元。

美国山登公司会计欺诈案1998年4月16日，山登公司立即雇用企业目标与风险汇丰集团主席庞·约翰认为：过去摧毁一座金融帝国可能需要一个很漫长的过程，但是现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。企业风险管理已成为当今企业管理的一项最重要的工作。企业目标与风险汇丰集团主席庞·约翰认为：企业风险管理的发展历史企业风险管理从第一次世界大战后开始萌芽。在1930年代，美国由于受到1929－1933年的世界性经济危机的影响，约有40％左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目。当时的企业风险管理主要依赖保险手段。20世纪50年代，美国企业界发生了两件大事美国通用汽车公司的自动变速器装置车间发生火灾，造成巨额经济损失；美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工，给经济带来重大损失。这两件大事促进了风险管理在企业界的推广，风险管理得到了蓬勃发展。对风险管理开始采用科学的方法，逐渐发展成为一门学科。企业风险管理的发展历史企业风险管理从第一次世界大战后开始萌芽企业风险管理的发展历史1970年代以后，随着企业面临的风险复杂多样和风险费用的增加，逐渐掀起了全球性的风险管理运动。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国纽约召开的风险和保险管理协会年会上，共同讨论并通过了「101条风险管理准则」，作为各国风险管理的一般原则。准则共分12个部分：风险管理的一般准则；风险的识别与衡量；风险控制；风险财务管理；索赔管理；职工福利；退休年金；国际风险管理；行政事务处理；保险单条款安排技巧；交流；管理哲学。它标志着风险管理的发展已进入了一个新的发展阶段。1980年代以后，我国开始引入风险管理概念，但发展较慢，目前仍旧处于起步阶段。企业风险管理的发展历史1970年代以后，随着企业面临的风险复企业风险管理结构战略管理经营管理供应投资活动资产售后服务业务管理资源管理法务管理人力资源资金生产研发活动销售信息战略风险供应风险投资风险资产风险售后风险人力风险资金风险生产风险研发风险销售风险信息风险公司治理内部控制企业风险管理法律风险企业风险管理结构战略管理经营管理供应投资活动资产售后服务业务COSO与内部控制内部控制理论的发展二十世纪三十年代产生50年代至70年代的会计控制和管理控制概念80年代的三要素概念（控制环境、会计系统、控制程序）90年代的五要素框架（COSO报告1）COSO与内部控制内部控制理论的发展“COSO”与“美国反欺诈财务报告委员会”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：

1985年，美国五大会计职业团体为发起设立Treadway委员会，并成立了一个“发起组织委员会”，这是一个自发的民间组织，其目的是发起设立美国反欺诈财务报告委员会，并提供财务支持。同时致力于研究如何通过改善商业道德、有效的内部控制和公司治理来提高财务报告质量。美国反欺诈财务报告委员会(NationalCommissiononFraudulentFinancialReporting)的成立：由美国会计学会（AAA）、美国注册会计师协会（AICPA）、财务经理协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）于1985年发起设立由包括来自产业界、会计师事务所、投资公司以及纽约交易所的代表的六个委员组成主席由前美国SEC委员JamesTreadway担任，所以简称“Treadway委员会”主要目的是研究导致财务报告欺诈的因素，为上市公司及其独立审计师、SEC及其他监管者、教育机构提供建议。“COSO”与“美国反欺诈财务报告委员会”COSO（The控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通COSO与内部控制整体框架控制环境风险评估控制活动监督作作循遵营经告二十世纪末美国舞弊情况安然公司1985年成立，2001年财富世界500强中排第16位，营业收入1387亿美元，2001年11月安然重新公布1997－2000年的财务报表，累计减少利润近6亿美金，2001年12月申请破产保护，破产资产总额498亿美元，为美国历史之最。股票最高价超过90美元，最低价不到20美分。2002年1月16日,纽约证交所将安然公司摘牌,公司正式破产,整个案件造成市值损失320亿美元,财产损失500亿美元。这次美国上市公司财务欺诈案件在短时间内集中爆发,呈现了以下几个特点:一是涉案金额巨大。公司涉及虚报赢利的作弊金额不仅创美国历史之最,而且创世界历史之最。二是涉案公司数量众多。根据美国证交会前任首席会计师林恩·特纳的报告,在过去几年中,重新编报财务报表的个案数已从1997年的116起,增加到2000年的233起。三是涉案公司类型广泛。卷入这些财务欺诈丑闻的既包括了声名显赫的上市公司,如安然、世通、施乐等,也包括了著名的审计机构,如安达信等,还有顶级的券商,如美林证券。安然事件爆发二十世纪末美国舞弊情况安然公司1985年成立，2001年财富2002年美国《萨班斯法案》

2002年7月25日美国通过的《公司改革法案》（Sarbanes-OxleyAct），使传统的注册会计师行业自律模式被打破，代之以政府监督下的独立监管为主的模式，即由美国证券交易委员会（SEC）监督下的公众公司会计监管委员会（PCAOB）来负责制定或审批审计准则、事务所质量控制准则、职业道德准则、独立性准则以及其他与审计报告相关的准则。实际上意味着AICPA正在逐步失去审计准则制定权。2002年美国《萨班斯法案》2002年7月2COSO的企业风险管理框架二十世纪九十年代以来愈演愈烈的商业丑闻，使得投资者和其他利益相关者遭受了巨大的损失，人们在加强内部控制的同时，开始认识到全面风险管理的重要性，希望建立一个能有效地帮助管理层识别、评价和管理风险的思维框架。2001年，COSO设立研究项目，委托PwC研发一个能被管理层用来评价和改进其企业风险管理的框架。2003年7月，公布研究报告讨论稿。2004年9月，研究报告“企业风险管理：整体框架（EnterpriseRiskManagement–IntegratedFramework）”正式发布。企业风险管理框架的建立背景COSO的企业风险管理框架2001年，COSO设立研究项目，从“内部控制”到“企业风险管理”控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次从“内部控制”到“企业风险管理”控制环境风险评估企业风险管理框架与内部控制框架的比较

《内部控制框架》自1992年发布以来，已被广泛采用。但随着内外部环境的发展，人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这基础上，结合《萨班斯一奥克斯法案》在报告方面的要求，研究得到的。研发人员认为，新报告中有60％的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念，因此，新框架中的许多讨论比92年的报告要更全面、更深刻。此外，COSO也认为风险管理框架是建立在内部控制框架的基础上，内部控制是企业风险管理必不可少的一部分，但风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。联系区别企业风险管理框架与内部控制框架的比较

《内部控制框架》自19国资委《中央企业全面风险管理指引》总则风险管理初始信息风险评估风险管理策略风险管理解决方案风险管理的监督与改进风险管理组织体系风险管理信息系统风险管理文化附则《指引》分10章，共70条发布时间：2006年6月指引性质：一项政府文件，出资人为企业提供的风险管理指导范本，国资委签署指引对象：中央企业国资委《中央企业全面风险管理指引》总则风险管理初始信息风险评风险管理的三道防线：各有关职能部门和业务单位风险管理职能部门和董事会下设的风险管理委员会内部审计部门和董事会下设的审计委员会国资委《中央企业全面风险管理指引》国资委要求中央企业在3年内建设符合企业自身特点的全面风险管理体系，并将风险管理工作纳入国资委绩效考核范畴风险管理基本流程包括以下主要工作：

收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进五大风险战略风险财务风险市场风险运营风险法律风险风险管理的三道防线：国资委《中央企业全面风险管理指引》国资委风险管理流程——风险管理与日常工作的关系风险识别记录初步预警风险分析程序和结果风险预警目标设定效果评价方案执行应对方案风险分析风险识别风险应对计划WhoWhenHow执行监控和记录过程监控效果监控应对计划调整评价与反馈方案评价职责考核改进方案风险目标指引风险政策目标集合风险管理流程——风险管理与日常工作的关系风险识别记录风险分析初步建立全面风险管理流程进行风险评估制定风险管理策略提出和实施风险管理解决方案进行风险管理的监督与改进收集风险管理初始信息广泛、持续不断地收集与风险相关的企业内外部初始信息把收集初始信息的职责分工落实到各职能部门和业务单位对风险管理初始信息、各项业务管理及重要业务流程进行风险评估包括风险辨识、风险分析和风险评价三个步骤确定风险偏好、风险承受度和风险管理有效性标准；选择风险承担、风险规避等风险管理工具确定风险管理所需资源配置原则针对每项重大风险制定风险管理解决方案方案要包括目标、组织领导、设计的业务流程、所需资源和具体应对措施及风险管理工具对风险管理基本流程的各个环节进行监督建立畅通的风险管理沟通渠道各有关部门要及时检查风险管理工作的有效性初步建立全面风险管理流程进行风险评估制定风险管理策略提出和实开展风险管理方法及流程识别公司目标实现目标过程中存在的风险分析风险，确定关键风险风险影响分析关键风险控制举措关键风险控制评估风险管理改进计划风险管理流程采用方法根据滚动规划、预算和年度工作计划分解到部门和处室、岗位，归纳和演绎在部门和处室分析的基础上，公司层面再进行汇总、综合考虑和判断、分析部门进行风险梳理分析梳理出公司面临的200多个风险部门进行风险进行评估，并确定3－5个关键风险得出重大风险50个项目组对部门提交的关键风险进行确认和初步筛选得出重大风险37个专家打分并汇总，得出风险评估模型根据模型和专家意见修正，确定关键风险得出风险评估模型得出关键风险开展风险管理方法及流程识别公司目标实现目标过程中存在的风险分风险梳理演绎法&归纳法是风险梳理的主要方法同时可以结合以下方法：头脑风暴法、问卷调查、岗位（流程）风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟

归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险……渠道风险市场风险…………客户风险风险梳理风险评估关键风险分析风险管理评估找问题演绎法合规风险运营风险风险管理……违反《公司条例》规定违反《上市规则》价格战套餐互联互通……演绎法举例违反竞争监管法规风险梳理演绎法&归纳法是风险梳理的主要方法归纳法举例风险事件风险梳理成果风险梳理成果风险评估确定关键风险的核心是确定风险的可能性和影响程度两大指标可能性影响程度需关注的关键风险风险图谱示例通过评估风险的重要性和紧迫性两个维度，确定每个风险在模型中的位置从风险因素在风险图谱的不同位置，确定关键风险关键风险由于其重要性高、紧迫性高，因此一般需要重点管理风险梳理风险评估关键风险分析风险管理评估找问题风险评估确定关键风险的核心是确定风险的可能性和影响程度两大指风险可能性指标体系评分12345定性等级划分极低低中等高极高文字描述一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生频繁发生定量一定时期风险事件发生的概率<20%20%-40%40%-60%60%-80%>80％风险事件发生频率2年1次1年1次半年1次3个月1次1个月1次风险事件的数量<11－55－1010－20>20注：（1）具体指标值将随风险类型、不同省份的情况而变化（2）定量指标选取1个即可风险可能性指标体系评分12345定性等级划分极低低中等高极高风险影响程度指标体系注：（1）指标不用全选，根据不同的风险类型来选取指标（2）具体指标值将随风险类型、不同省份的情况而变化评分12345风险影响程度描述极低低中等高极高定量对收入的影响<0.1%0.1%-0.5%0.5%-1%1%-2%>2％损失或费用占税前利润比<1%1%-4%4%-8%8%-10%>10％定性对企业声誉的影响负面信息在企业内部流传，声誉影响小负面信息在当地局部流传，声誉影响较小负面信息在本省内流传，对声誉影响达到中等程度负面信息在多个省流传，对企业声誉影响较大负面信息在全国范围内流传，声誉影响恶劣安全方面的影响程度短暂影响员工健康严重影响一位员工的健康严重影响多位员工健康导致一位员工死亡导致多位员工死亡企业日常运营不受影响轻度影响中度影响严重影响重大影响风险影响程度指标体系注：（1）指标不用全选，根据不同的风险类根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风险风险等级划分风险区域风险分级图谱中红色区域关键风险图谱中黄色区域一般风险图谱中绿色区域低风险根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风风险评估模板（1/3）风险评估模板（1/3）风险评估模板（2/3）风险评估模板（2/3）风险评估模板（3/3）关键风险列表日期：公司：序号风险大类风险小类风险名称1

2

3

4

5

6

7

8

9

10

注：请填写风险图谱中位于红色区域的关键风险风险评估模板（3/3）关键风险列表日期：公司：序号风险大类风关键风险分析风险梳理风险评估关键风险分析风险管理评估找问题分析内容分析方法作用流程分析该风险产生于企业运营管理中的哪个环节便于将来将风险责任、改进职责落实到岗位及人员风险的表现形式分析该风险所涵盖的风险事件以及风险事件发生的过程（可以用假设的情景，也可以用历史的案例来描述）总结风险发生的关键节点，作为制定风险预警、监控指标的基础和依据风险的影响分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线作为判断该风险的重要程度的基础风险产生动因分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素，包括外部和内部两个方面、风险动因的影响路线描述等使公司清晰完整地认识到这些风险为什么会产生，怎样产生，会在哪里产生，同时找到关键性驱动因素，对其进行重点管理，以持续提升风险管理水平与其它风险的关系分析该风险对其他风险的影响深层次地了解该风险的影响程度和影响路线，为评价该风险提供基础注：参考内控手册和《实施纲要》风险分析是对辨识出的风险进行定性的分析。中国电信风险的定性分析可以包括分析风险表现形式、风险的影响、风险的来源、与其它风险的关系等关键风险分析风险梳理风险评估关键风险分析风险管理举措管理每个或每一类风险的对策，包括风险规避、风险接受、风险转移、风险控制或其它战略手段，风险的对策还可以包括培训、教育、组织调整等手段。风险管理举措风险规避风险接受风险转移风险控制从战略决策的角度停止或避免引发风险的所有行动。采取行动减少或者控制风险发生的可能性或者影响。通过购买保险产品、集中风险、外包服务、使用特定的交易合同或其他金融工具来转移某些风险。当潜在的风险已在可承受的风险范围内时或者其管理成本超过预期的收益时，不采取行动而是接受风险发生的可能性和影响。风险梳理风险评估关键风险分析风险管理找问题风险管理举措管理每个或每一类风险的对策，包括风险规避对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险控制点，通过采取的措施，达到了什么样的效果得出风险管理的成效结论，并提出下一步工作计划风险管理评估风险梳理风险评估关键风险分析风险管理年终评估风险控制评估结果判断标准红灯（风险尚未控制）流程中采取防范措施的风险环节占比低于30%黄灯（风险部分控制）流程中采取防范措施的风险环节占比在30%－80%之间绿灯（风险基本控制）流程中采取防范措施的风险环节占比在80%以上对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险

风险控制一般原则

全面、全程、全员转轨经济时期的组织机构频繁调整企业内部改革所导致的机构调整企业规模扩张所导致的机构调整企业并构所导致的机构调整外部环境变化所导致的机构调整；带来的问题：部门职责不清晰；内部岗位不科学；岗位职责不明确；流程解释随意化；由职能管理向岗位管理转变控制制度化：没有明确为制度的内部控制，是小企业的有机组织形式；制度流程化：没有流程化的制度往往有缺陷且难以发现，故而不能执行；流程岗位化：不能体现到岗位的内部控制流程是说明流程，容易出现扯皮。风险控制的理念和方法要覆盖企业业务流程的全方位企业业务流程的全过程企业业务流程的全部参与者内部控制流程要动态调整

风险控制一般原则

全面、全程、全员由职能管理向岗位管理转变描述业务流程将企业分解为主流程将主流程分解为模块将模块分解为子流程将子流程细化到岗位、控制点进行描述。以控制内容为主线，以控制方法为主要环节，以岗位为主要对象，描述流程1234描述业务流程将企业分解为主流程将主流程分解为模块以控制内容为将不同的风险归入不同的业务流程评价每一项风险是否至少与一项关键控制相对应；评价关键控制是否能够控制风险及执行情况；是否存在冗余的控制汇总未控制风险及无效控制以风险事项汇总为对象，评价业务流程将不同的风险归入不同的业务流程以风险事项汇总为对象，评价业务组织结构的修正与职责定位；岗位划分与职责明确；流程规范控制方法具体化单据、分析、表格等的细化完善、固化业务流程完善业务流程固化业务流程培训试运行符合性测试结果评价组织结构的修正与职责定位；完善、固化业务流程培训业务流程制定专人负责关注内外部环境及风险事项更新风险事项库提示修正内部控制流程形成风险事项汇总文件并上报动态修正风险事项与业务流程业务流程制定专人负责动态修正风险事项与业务流程采购与付款采购与付款控制盲目采购、积压变质收受回扣、中饱私囊虚报损耗、中途转移混淆采购成本验收不严、以少报多、以次充好违规结算、资金流失常见风险不同采购业务的划分，如生产用材料的采购、工程物资的采购、修理用备件的采购、办公用品的采购、服务的采购等；与其他内部控制业务的衔接，如成本费用、生产、资金等。关注采购与付款采购与付款控制盲目采购、积压变质常见风险不同采购业生产与管理过程成本浪费计算错误没有考核职工薪酬

成本费用数据错误；记录错误服务外包价格不合理进度问题质量问题不同业务之间的划分，如折旧计提、材料领用、费用支出；相关控制内容之间的衔接，如成本与存货管理、费用与服务外包、工程成本等。不同业务之间的划分，如职工薪酬与临时用工管理、费用控制；相关控制流程之间的衔接，如职工薪酬与费用。不同业务之间的划分，如审计服务、IT外包、人力资源外包等；相关控制流程之间的衔接，如服务外包与费用等。控制流程常见风险流程关注生产与管理过程成本浪费职工薪酬成本费用数据错误；常见风险虚计销售收入,调节利润销售成本结转不实,调节利润收款方式选用不当,造成坏帐销售费用支出失控，成本增大合同签订不及时销售与收款流程关注不同业务之间的划分，如废旧物资的销售、材料的销售、商品和产品的销售、固定资产、无形资产的销售；与相关流程之间的衔接：如存货的管理、资金控制等。常见风险虚计销售收入,调节利润销售与收款流程关注不同业务之间资产管理控制内容主要包括岗位分工及授权批准、入库验收、仓库管理、出库管理、盘点与处置。关注与相关业务的划分，特别是采购与付款、成本等内部控制流程。关注与相关流程之间的衔接，特别是采购、销售。存货管理控制内容主要包括岗位分工与授权批准、取得与验收、使用与维护、处置与转移、研究与开发。关注与相关业务的划分，特别是工程项目、成本费用。关注与相关业务之间的衔接，主要是工程项目。无形资产管理控制内容主要包括岗位分工及授权批准，取得与验收、使用与维护、盘点、处置与转移；关注与相关业务的划分，特别是工程项目、采购。关注与相关业务之间的衔接，主要是工程项目、销售与收款等。固定资产管理控制内容主要包括岗位分工与授权批准、减值测试、减值批准。关注与相关流程的衔接，主要是资产管理类流程。资产减值资产管理资产管理控制内容主要包括岗位分工及授权批准、入库验收、仓库资金及风险控制资金及风险控制货币资金，包括岗位分工与授权批准，现金与银行存款的控制、票据与印鉴管理等；对外投资，包括岗位分工与授权批准，投资项目评估、方案的拟定与批准、方案实施；筹资，包括岗位分工与授权批准，筹资申请与批准，资本结构管理、筹资偿还等；担保，包括岗位分工与授权批准，担保评估与审批，担保执行、备查登记与报告。主要内容不同采购业务的划分，资金与采购、销售、成本与费用之间的划分；与其他内部控制业务的衔接，如实物投资与资产管理、资金与相关流程等。关注资金及风险控制资金及风险控制货币资金，包括岗位分工与授权批准1.工程物资物资采购（含集中采购）的付款情况及管理流程；工程物资的库存管理、物资盘点情况，是否出现盘盈、盘亏；工程物资核算情况。2.工程支出工程中软件支出的核算；工程支出的审批；工程支出是否及时入账，是否存在账外资产和账外负债。3.工程资金资金的专户管理及使用情况；利息资本化的情况；工程价款的结算与支付是否符合集团公司的有关规定；工程资金核算的有关的凭证是否合法合规。4.工程决算工程初验后是否及时暂估；工程决算是否存在超预算的情况；竣工决算上报和审批是否及时。5.资本性支出与费用性支出工程合同签署内容中与当期费用相关支出的核算情况，如保修期的保修费、备品备件、仪器仪表、机房改造费、配套非安装资产、建设期后的服务、维修费用等。工程项目1.工程物资物资采购（含集中采购）的付款情况及管理流程；2.报告编制

岗位分工与职责安排报告编制准备及其控制报告编制及报送控制内部报告的编制与财务报告的编制；关联方的披露；资产负债表日后事项的处理；相关披露要求。控制内容流程关注报告编制

岗位分工与职责安排内部报告的编制与财务报告的编制；其他控制其他控制合同控制，岗位分工与授权审批，合同草案编制控制、合同审核控制、合同订立控制、合同履行控制。对子公司的控制，对子公司的组织及人员控制，对子公司业务层面的控制合并财务报表及其控制税项控制：岗位分工与授权审批，纳税义务的计算、税款交纳等。主要内容合同控制与其他相关控制流程的关系，一般来说，在流程描述中，合同不应该单独描述；对子公司的控制，到底是股权的控制还是业务的控制；税项控制与其他控制流程之间的衔接关系，如采购、成本与费用、销售等。关注其他控制其他控制合同控制，岗位分工与授权审批，合同草案编制内部控制方法职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换。职责分工控制内部控制方法职责分工控制内部控制方法授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。授权一般包括常规性授权和临时性授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。授权控制内部控制方法授权控制要求企业根据职责分工，明确各部门、各岗位内部控制方法审核批准控制审核批准控制要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。但是在实务中，如果没有明确的原则，审核往往难以解决合理性的问题。预算控制预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。内部控制方法审核批准控制审核批准控制要求企业各部门、各岗位按内部控制方法财产保护控制财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整会计系统控制会计系统控制要求企业依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度；明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序；建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。内部控制方法会计系统控制内部控制方法内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。内部报告控制经济活动分析控制要求企业综合运用生经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。经济活动分析控制绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。绩效考评控制信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。信息系统控制内部控制方法内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收结论

企业风险管理是企业一项常规的避免经营失败和创造价值的工作。风险可能带来超出预期的收益，也能带来超出预期的损失。风险越大，收益率越高。风险管理是企业管理的重要组成部分，必须通过有组织的系统管理来进行！结论 演讲完毕，谢谢观看！演讲完毕，谢谢观看！

凌洁冰公司

凌洁冰：风险管理培训

企业风险管理的新理念什么是风险？传统观点：风险是损失的可能性，这是单侧风险概念；现代认识：风险是损失的可能性和盈利的机会，这是双侧风险概念。

有效的风险管理能为企业创造价值。企业风险管理的新理念什么是风险？企业风险管理的新理念企业风险管理的目的：

自称是世界上第一位首席风险官（CRO）的JamesLam（在GECapital公司时担任此职）认为：企业风险管理（ERM）是指“综合管理业务风险、财务风险、经营风险和风险转移，力求公司股东价值最大化。”也就是说，通过统一分析公司内外的风险，制定系统的管理策略来处理这些风险，从而提高公司的盈利能力和实现企业目标。企业风险管理的新理念企业风险管理的目的：企业目标与风险实现企业目标过程中的三大管理事项：战略管理：确定企业的发展方向和目标经营管理：实现企业的既定目标风险管理：确保企业发展方向的正确和目标的实现企业在制定和实现自己目标的过程中，会碰到各种各样的风险，所以需要进行风险管理，风险管理贯穿于企业的各个环节和各项活动。英国巴林银行、中航油德隆、长虹安然、世通、银广夏安达信、山登公司企业目标：实现企业价值的最大化（西方的观点是股东价值最大化）企业目标与风险实现企业目标过程中的三大管理事项：企业目标与风险（案例）1995年2月26日，新加坡巴林公司期货经理尼克·里森投资日经225股指期货失利，造成巴林银行14亿美元损失，最终导致具有200多年历史的英国巴林银行的破产。2004年10月，中国航油（新加坡）股份有限公司由于操作风险较高的原油期货期权等金融衍生工具不当，导致公司亏损约5.5亿美元。德隆公司因资金流断裂、巨额负债（570亿）无法按期偿付，被华融资产管理公司接管。长虹公司因决策失误导致2004年计提坏帐准备25亿元、存货跌价准备10亿元，加上委托理财损失，共计提资产减值准备37亿元，全年亏损37亿。美国安然公司1997年至2001年虚报利润5.8亿美元，导致破产。企业目标与风险（案例）1995年2月26日，新加坡巴林公司期企业目标与风险（案例）美国世通公司1998年至2002年期间，虚报收入110亿美元，导致美国最大的破产案。中国银广夏公司市场开拓不如人意，虚构业绩，财务报表造假，导致相关管理层和CPA坐牢。美国山登公司1995—1997年的年报中虚报收入5亿多美元。在1998年4月与8月两次公布有关假账之消息后，其股票市值由之前的300多亿美元跌至100亿美元左右。山登公司向股东集体支付28.5亿美元的赔偿金，审计师安永会计公司向股东集体支付3.35亿赔偿金，共赔偿31.85亿美元。安达信国际会计公司为安然公司提供审计和咨询服务，2000年审计和咨询收入共计5200万美元（审计2500万，咨询2700万），2001年安然事件发生后，销毁大量相关的审计文件，受到刑事诉讼，垮台。企业目标与风险（案例）美国世通公司1998年至2002年期间美国山登公司会计欺诈案山登公司前身为美国HFS公司。公司创始人、董事长兼总裁亨利·西沃曼（HenrySilverman）在华尔街大名鼎鼎，素有“只要把钱投给西沃曼，不怕没钱赚”的称号，他的成名之招是通过借债来收购各类公司（LBO），利用各分公司之间的业务互补来达到“滚雪球”效应。

经过多年的兼并与收购，西沃曼使HFS成为一个集团控股公司，拥有的企业包括连锁旅馆业、旅游业、房地产业、基金管理业等等。1997年5月，“HFS公司”与另一家名为“CUC国际公司”达成兼并的协议。两公司在当年12月正式合并,并改名为“山登公司”。兼并后的“山登”业务范围进一步扩大，成为全球最大的从消费品到商务服务的包罗万象的综合控股公司，共雇用3.4万员工。在HFS与CUC合并前，HFS公司的总裁西沃曼原是税务律师，一向对公司财务非常谨慎，对日常账目都仔细过目。CUC公司的负责人弗布斯（WalterForbes）却毕业于新闻专业，一向以企业大方向为重点，不过问细节。CUC公司1990年上市以来，公司的财务审计均由安永公司负责。美国山登公司会计欺诈案山登公司前身为美国HFS公司。公司美国山登公司会计欺诈案1998年3月31日，山登公司向美国证监会递交了由公司所有董事以及财务经理签名的年报。年度业务收入净利润

199753.15亿0.554亿

199639.09亿4.24亿

199529.92亿3.03亿1998年3月20日,山登公司的每股股价为40美元，市场总值为304.48亿美元。

4月9日西沃曼总裁突然得到山登公司财务总监的电话，告诉他有两个原CUC公司的财务员控告说，过去数年、数季度中他们的上司指示他们虚报收入，指示他们“不管作什么，要么把收入提高，要么把成本费用减低，都要把净利润提上来”。这两位即将离任的财务员，口供上述证词后，又于4月14日宣誓签署了一项正式声明书。4月15日股市收盘后，山登公司发布新闻：原CUC公司存在严重的财会假账问题，使实际的1997年度利润可能比原先报告的少1亿－1.15亿美元。次日股市一开盘，山登股票由上一交易日的35.63美元跌至21.13美元，最后以每股19.06美元收盘，跌幅为46.5%，山登的总市值损失约140亿美元。市场产生强烈的信任危机。美国山登公司会计欺诈案1998年3月31日，山登公司向美国证美国山登公司会计欺诈案1998年4月16日，山登公司立即雇用安达信公司，对山登公司所有的财务进行大清账。结果发现，原CUC公司作假账，这种作假不只是在1997年度，而且也发生在1995年和1996年的账目中。据安达信的初步统计，山登公司在1997年度约多报了2.5亿美元的收入，1996年度约多报了1.5亿，1995年度多报了1亿美元。

8月28日，山登将所有更正后的1995、1996和1997的年报重新送交美国证监会。当天，山登股票再跌至11.63美元。1998年12月14日，首席原告正式代表所有在1995年5月31日至1998年8月28日间（以下简称此期间为“集体诉讼期”）买过山登公司或CUC公司股票的自然人和法人，向山登公司、28位董事与要员、安永审计公司提出集体诉讼。1999年12月7日，山登公司、董事被告和首席原告向法庭提出他们同意和解，由山登公司向诉讼集体赔偿28.51亿美元。2000年3月17日，安永和首席原告通知法庭也达成和解，向诉讼集体赔偿3.35亿美元。

美国山登公司会计欺诈案1998年4月16日，山登公司立即雇用企业目标与风险汇丰集团主席庞·约翰认为：过去摧毁一座金融帝国可能需要一个很漫长的过程，但是现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。企业风险管理已成为当今企业管理的一项最重要的工作。企业目标与风险汇丰集团主席庞·约翰认为：企业风险管理的发展历史企业风险管理从第一次世界大战后开始萌芽。在1930年代，美国由于受到1929－1933年的世界性经济危机的影响，约有40％左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目。当时的企业风险管理主要依赖保险手段。20世纪50年代，美国企业界发生了两件大事美国通用汽车公司的自动变速器装置车间发生火灾，造成巨额经济损失；美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工，给经济带来重大损失。这两件大事促进了风险管理在企业界的推广，风险管理得到了蓬勃发展。对风险管理开始采用科学的方法，逐渐发展成为一门学科。企业风险管理的发展历史企业风险管理从第一次世界大战后开始萌芽企业风险管理的发展历史1970年代以后，随着企业面临的风险复杂多样和风险费用的增加，逐渐掀起了全球性的风险管理运动。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国纽约召开的风险和保险管理协会年会上，共同讨论并通过了「101条风险管理准则」，作为各国风险管理的一般原则。准则共分12个部分：风险管理的一般准则；风险的识别与衡量；风险控制；风险财务管理；索赔管理；职工福利；退休年金；国际风险管理；行政事务处理；保险单条款安排技巧；交流；管理哲学。它标志着风险管理的发展已进入了一个新的发展阶段。1980年代以后，我国开始引入风险管理概念，但发展较慢，目前仍旧处于起步阶段。企业风险管理的发展历史1970年代以后，随着企业面临的风险复企业风险管理结构战略管理经营管理供应投资活动资产售后服务业务管理资源管理法务管理人力资源资金生产研发活动销售信息战略风险供应风险投资风险资产风险售后风险人力风险资金风险生产风险研发风险销售风险信息风险公司治理内部控制企业风险管理法律风险企业风险管理结构战略管理经营管理供应投资活动资产售后服务业务COSO与内部控制内部控制理论的发展二十世纪三十年代产生50年代至70年代的会计控制和管理控制概念80年代的三要素概念（控制环境、会计系统、控制程序）90年代的五要素框架（COSO报告1）COSO与内部控制内部控制理论的发展“COSO”与“美国反欺诈财务报告委员会”COSO（TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission）：

1985年，美国五大会计职业团体为发起设立Treadway委员会，并成立了一个“发起组织委员会”，这是一个自发的民间组织，其目的是发起设立美国反欺诈财务报告委员会，并提供财务支持。同时致力于研究如何通过改善商业道德、有效的内部控制和公司治理来提高财务报告质量。美国反欺诈财务报告委员会(NationalCommissiononFraudulentFinancialReporting)的成立：由美国会计学会（AAA）、美国注册会计师协会（AICPA）、财务经理协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）于1985年发起设立由包括来自产业界、会计师事务所、投资公司以及纽约交易所的代表的六个委员组成主席由前美国SEC委员JamesTreadway担任，所以简称“Treadway委员会”主要目的是研究导致财务报告欺诈的因素，为上市公司及其独立审计师、SEC及其他监管者、教育机构提供建议。“COSO”与“美国反欺诈财务报告委员会”COSO（The控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通COSO与内部控制整体框架控制环境风险评估控制活动监督作作循遵营经告二十世纪末美国舞弊情况安然公司1985年成立，2001年财富世界500强中排第16位，营业收入1387亿美元，2001年11月安然重新公布1997－2000年的财务报表，累计减少利润近6亿美金，2001年12月申请破产保护，破产资产总额498亿美元，为美国历史之最。股票最高价超过90美元，最低价不到20美分。2002年1月16日,纽约证交所将安然公司摘牌,公司正式破产,整个案件造成市值损失320亿美元,财产损失500亿美元。这次美国上市公司财务欺诈案件在短时间内集中爆发,呈现了以下几个特点:一是涉案金额巨大。公司涉及虚报赢利的作弊金额不仅创美国历史之最,而且创世界历史之最。二是涉案公司数量众多。根据美国证交会前任首席会计师林恩·特纳的报告,在过去几年中,重新编报财务报表的个案数已从1997年的116起,增加到2000年的233起。三是涉案公司类型广泛。卷入这些财务欺诈丑闻的既包括了声名显赫的上市公司,如安然、世通、施乐等,也包括了著名的审计机构,如安达信等,还有顶级的券商,如美林证券。安然事件爆发二十世纪末美国舞弊情况安然公司1985年成立，2001年财富2002年美国《萨班斯法案》

2002年7月25日美国通过的《公司改革法案》（Sarbanes-OxleyAct），使传统的注册会计师行业自律模式被打破，代之以政府监督下的独立监管为主的模式，即由美国证券交易委员会（SEC）监督下的公众公司会计监管委员会（PCAOB）来负责制定或审批审计准则、事务所质量控制准则、职业道德准则、独立性准则以及其他与审计报告相关的准则。实际上意味着AICPA正在逐步失去审计准则制定权。2002年美国《萨班斯法案》2002年7月2COSO的企业风险管理框架二十世纪九十年代以来愈演愈烈的商业丑闻，使得投资者和其他利益相关者遭受了巨大的损失，人们在加强内部控制的同时，开始认识到全面风险管理的重要性，希望建立一个能有效地帮助管理层识别、评价和管理风险的思维框架。2001年，COSO设立研究项目，委托PwC研发一个能被管理层用来评价和改进其企业风险管理的框架。2003年7月，公布研究报告讨论稿。2004年9月，研究报告“企业风险管理：整体框架（EnterpriseRiskManagement–IntegratedFramework）”正式发布。企业风险管理框架的建立背景COSO的企业风险管理框架2001年，COSO设立研究项目，从“内部控制”到“企业风险管理”控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次从“内部控制”到“企业风险管理”控制环境风险评估企业风险管理框架与内部控制框架的比较

《内部控制框架》自1992年发布以来，已被广泛采用。但随着内外部环境的发展，人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这基础上，结合《萨班斯一奥克斯法案》在报告方面的要求，研究得到的。研发人员认为，新报告中有60％的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念，因此，新框架中的许多讨论比92年的报告要更全面、更深刻。此外，COSO也认为风险管理框架是建立在内部控制框架的基础上，内部控制是企业风险管理必不可少的一部分，但风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。联系区别企业风险管理框架与内部控制框架的比较

《内部控制框架》自19国资委《中央企业全面风险管理指引》总则风险管理初始信息风险评估风险管理策略风险管理解决方案风险管理的监督与改进风险管理组织体系风险管理信息系统风险管理文化附则《指引》分10章，共70条发布时间：2006年6月指引性质：一项政府文件，出资人为企业提供的风险管理指导范本，国资委签署指引对象：中央企业国资委《中央企业全面风险管理指引》总则风险管理初始信息风险评风险管理的三道防线：各有关职能部门和业务单位风险管理职能部门和董事会下设的风险管理委员会内部审计部门和董事会下设的审计委员会国资委《中央企业全面风险管理指引》国资委要求中央企业在3年内建设符合企业自身特点的全面风险管理体系，并将风险管理工作纳入国资委绩效考核范畴风险管理基本流程包括以下主要工作：

收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进五大风险战略风险财务风险市场风险运营风险法律风险风险管理的三道防线：国资委《中央企业全面风险管理指引》国资委风险管理流程——风险管理与日常工作的关系风险识别记录初步预警风险分析程序和结果风险预警目标设定效果评价方案执行应对方案风险分析风险识别风险应对计划WhoWhenHow执行监控和记录过程监控效果监控应对计划调整评价与反馈方案评价职责考核改进方案风险目标指引风险政策目标集合风险管理流程——风险管理与日常工作的关系风险识别记录风险分析初步建立全面风险管理流程进行风险评估制定风险管理策略提出和实施风险管理解决方案进行风险管理的监督与改进收集风险管理初始信息广泛、持续不断地收集与风险相关的企业内外部初始信息把收集初始信息的职责分工落实到各职能部门和业务单位对风险管理初始信息、各项业务管理及重要业务流程进行风险评估包括风险辨识、风险分析和风险评价三个步骤确定风险偏好、风险承受度和风险管理有效性标准；选择风险承担、风险规避等风险管理工具确定风险管理所需资源配置原则针对每项重大风险制定风险管理解决方案方案要包括目标、组织领导、设计的业务流程、所需资源和具体应对措施及风险管理工具对风险管理基本流程的各个环节进行监督建立畅通的风险管理沟通渠道各有关部门要及时检查风险管理工作的有效性初步建立全面风险管理流程进行风险评估制定风险管理策略提出和实开展风险管理方法及流程识别公司目标实现目标过程中存在的风险分析风险，确定关键风险风险影响分析关键风险控制举措关键风险控制评估风险管理改进计划风险管理流程采用方法根据滚动规划、预算和年度工作计划分解到部门和处室、岗位，归纳和演绎在部门和处室分析的基础上，公司层面再进行汇总、综合考虑和判断、分析部门进行风险梳理分析梳理出公司面临的200多个风险部门进行风险进行评估，并确定3－5个关键风险得出重大风险50个项目组对部门提交的关键风险进行确认和初步筛选得出重大风险37个专家打分并汇总，得出风险评估模型根据模型和专家意见修正，确定关键风险得出风险评估模型得出关键风险开展风险管理方法及流程识别公司目标实现目标过程中存在的风险分风险梳理演绎法&归纳法是风险梳理的主要方法同时可以结合以下方法：头脑风暴法、问卷调查、岗位（流程）风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟

归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险……渠道风险市场风险…………客户风险风险梳理风险评估关键风险分析风险管理评估找问题演绎法合规风险运营风险风险管理……违反《公司条例》规定违反《上市规则》价格战套餐互联互通……演绎法举例违反竞争监管法规风险梳理演绎法&归纳法是风险梳理的主要方法归纳法举例风险事件风险梳理成果风险梳理成果风险评估确定关键风险的核心是确定风险的可能性和影响程度两大指标可能性影响程度需关注的关键风险风险图谱示例通过评估风险的重要性和紧迫性两个维度，确定每个风险在模型中的位置从风险因素在风险图谱的不同位置，确定关键风险关键风险由于其重要性高、紧迫性高，因此一般需要重点管理风险梳理风险评估关键风险分析风险管理评估找问题风险评估确定关键风险的核心是确定风险的可能性和影响程度两大指风险可能性指标体系评分12345定性等级划分极低低中等高极高文字描述一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生频繁发生定量一定时期风险事件发生的概率<20%20%-40%40%-60%60%-80%>80％风险事件发生频率2年1次1年1次半年1次3个月1次1个月1次风险事件的数量<11－55－1010－20>20注：（1）具体指标值将随风险类型、不同省份的情况而变化（2）定量指标选取1个即可风险可能性指标体系评分12345定性等级划分极低低中等高极高风险影响程度指标体系注：（1）指标不用全选，根据不同的风险类型来选取指标（2）具体指标值将随风险类型、不同省份的情况而变化评分12345风险影响程度描述极低低中等高极高定量对收入的影响<0.1%0.1%-0.5%0.5%-1%1%-2%>2％损失或费用占税前利润比<1%1%-4%4%-8%8%-10%>10％定性对企业声誉的影响负面信息在企业内部流传，声誉影响小负面信息在当地局部流传，声誉影响较小负面信息在本省内流传，对声誉影响达到中等程度负面信息在多个省流传，对企业声誉影响较大负面信息在全国范围内流传，声誉影响恶劣安全方面的影响程度短暂影响员工健康严重影响一位员工的健康严重影响多位员工健康导致一位员工死亡导致多位员工死亡企业日常运营不受影响轻度影响中度影响严重影响重大影响风险影响程度指标体系注：（1）指标不用全选，根据不同的风险类根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风险风险等级划分风险区域风险分级图谱中红色区域关键风险图谱中黄色区域一般风险图谱中绿色区域低风险根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风风险评估模板（1/3）风险评估模板（1/3）风险评估模板（2/3）风险评估模板（2/3）风险评估模板（3/3）关键风险列表日期：公司：序号风险大类风险小类风险名称1

2

3

4

5

6

7

8

9

10

注：请填写风险图谱中位于红色区域的关键风险风险评估模板（3/3）关键风险列表日期：公司：序号风险大类风关键风险分析风险梳理风险评估关键风险分析风险管理评估找问题分析内容分析方法作用流程分析该风险产生于企业运营管理中的哪个环节便于将来将风险责任、改进职责落实到岗位及人员风险的表现形式分析该风险所涵盖的风险事件以及风险事件发生的过程（可以用假设的情景，也可以用历史的案例来描述）总结风险发生的关键节点，作为制定风险预警、监控指标的基础和依据风险的影响分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线作为判断该风险的重要程度的基础风险产生动因分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素，包括外部和内部两个方面、风险动因的影响路线描述等使公司清晰完整地认识到这些风险为什么会产生，怎样产生，会在哪里产生，同时找到关键性驱动因素，对其进行重点管理，以持续提升风险管理水平与其它风险的关系分析该风险对其他风险的影响深层次地了解该风险的影响程度和影响路线，为评价该风险提供基础注：参考内控手册和《实施纲要》风险分析是对辨识出的风险进行定性的分析。中国电信风险的定性分析可以包括分析风险表现形式、风险的影响、风险的来源、与其它风险的关系等关键风险分析风险梳理风险评估关键风险分析风险管理举措管理每个或每一类风险的对策，包括风险规避、风险接受、风险转移、风险控制或其它战略手段，风险的对策还可以包括培训、教育、组织调整等手段。风险管理举措风险规避风险接受风险转移风险控制从战略决策的角度停止或避免引发风险的所有行动。采取行动减少或者控制风险发生的可能性或者影响。通过购买保险产品、集中风险、外包服务、使用特定的交易合同或其他金融工具来转移某些风险。当潜在的风险已在可承受的风险范围内时或者其管理成本超过预期的收益时，不采取行动而是接受风险发生的可能性和影响。风险梳理风险评估关键风险分析风险管理找问题风险管理举措管理每个或每一类风险的对策，包括风险规避对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险控制点，通过采取的措施，达到了什么样的效果得出风险管理的成效结论，并提出下一步工作计划风险管理评估风险梳理风险评估关键风险分析风险管理年终评估风险控制评估结果判断标准红灯（风险尚未控制）流程中采取防范措施的风险环节占比低于30%黄灯（风险部分控制）流程中采取防范措施的风险环节占比在