招聘面试_高层管理人员招聘面试技巧培训

凌洁冰公司 凌洁冰 风险管理培训 企业风险管理的新理念 什么是风险 传统观点 风险是损失的可能性 这是单侧风险概念 现代认识 风险是损失的可能性和盈利的机会 这是双侧风险概念 有效的风险管理能为企业创造价值 企业风险管理的新理念 企业风险管理的目的 自称是世界上第一位首席风险官 CRO 的JamesLam 在GECapital公司时担任此职 认为 企业风险管理 ERM 是指 综合管理业务风险 财务风险 经营风险和风险转移 力求公司股东价值最大化 也就是说 通过统一分析公司内外的风险 制定系统的管理策略来处理这些风险 从而提高公司的盈利能力和实现企业目标 企业目标与风险 实现企业目标过程中的三大管理事项 战略管理 确定企业的发展方向和目标经营管理 实现企业的既定目标风险管理 确保企业发展方向的正确和目标的实现 企业在制定和实现自己目标的过程中 会碰到各种各样的风险 所以需要进行风险管理 风险管理贯穿于企业的各个环节和各项活动 英国巴林银行 中航油德隆 长虹安然 世通 银广夏安达信 山登公司 企业目标 实现企业价值的最大化 西方的观点是股东价值最大化 企业目标与风险 案例 1995年2月26日 新加坡巴林公司期货经理尼克 里森投资日经225股指期货失利 造成巴林银行14亿美元损失 最终导致具有200多年历史的英国巴林银行的破产 2004年10月 中国航油 新加坡 股份有限公司由于操作风险较高的原油期货期权等金融衍生工具不当 导致公司亏损约5 5亿美元 德隆公司因资金流断裂 巨额负债 570亿 无法按期偿付 被华融资产管理公司接管 长虹公司因决策失误导致2004年计提坏帐准备25亿元 存货跌价准备10亿元 加上委托理财损失 共计提资产减值准备37亿元 全年亏损37亿 美国安然公司1997年至2001年虚报利润5 8亿美元 导致破产 企业目标与风险 案例 美国世通公司1998年至2002年期间 虚报收入110亿美元 导致美国最大的破产案 中国银广夏公司市场开拓不如人意 虚构业绩 财务报表造假 导致相关管理层和CPA坐牢 美国山登公司1995 1997年的年报中虚报收入5亿多美元 在1998年4月与8月两次公布有关假账之消息后 其股票市值由之前的300多亿美元跌至100亿美元左右 山登公司向股东集体支付28 5亿美元的赔偿金 审计师安永会计公司向股东集体支付3 35亿赔偿金 共赔偿31 85亿美元 安达信国际会计公司为安然公司提供审计和咨询服务 2000年审计和咨询收入共计5200万美元 审计2500万 咨询2700万 2001年安然事件发生后 销毁大量相关的审计文件 受到刑事诉讼 垮台 美国山登公司会计欺诈案 山登公司前身为美国HFS公司 公司创始人 董事长兼总裁亨利 西沃曼 HenrySilverman 在华尔街大名鼎鼎 素有 只要把钱投给西沃曼 不怕没钱赚 的称号 他的成名之招是通过借债来收购各类公司 LBO 利用各分公司之间的业务互补来达到 滚雪球 效应 经过多年的兼并与收购 西沃曼使HFS成为一个集团控股公司 拥有的企业包括连锁旅馆业 旅游业 房地产业 基金管理业等等 1997年5月 HFS公司 与另一家名为 CUC国际公司 达成兼并的协议 两公司在当年12月正式合并 并改名为 山登公司 兼并后的 山登 业务范围进一步扩大 成为全球最大的从消费品到商务服务的包罗万象的综合控股公司 共雇用3 4万员工 在HFS与CUC合并前 HFS公司的总裁西沃曼原是税务律师 一向对公司财务非常谨慎 对日常账目都仔细过目 CUC公司的负责人弗布斯 WalterForbes 却毕业于新闻专业 一向以企业大方向为重点 不过问细节 CUC公司1990年上市以来 公司的财务审计均由安永公司负责 美国山登公司会计欺诈案 1998年3月31日 山登公司向美国证监会递交了由公司所有董事以及财务经理签名的年报 年度业务收入净利润199753 15亿0 554亿199639 09亿4 24亿199529 92亿3 03亿1998年3月20日 山登公司的每股股价为40美元 市场总值为304 48亿美元 4月9日西沃曼总裁突然得到山登公司财务总监的电话 告诉他有两个原CUC公司的财务员控告说 过去数年 数季度中他们的上司指示他们虚报收入 指示他们 不管作什么 要么把收入提高 要么把成本费用减低 都要把净利润提上来 这两位即将离任的财务员 口供上述证词后 又于4月14日宣誓签署了一项正式声明书 4月15日股市收盘后 山登公司发布新闻 原CUC公司存在严重的财会假账问题 使实际的1997年度利润可能比原先报告的少1亿 1 15亿美元 次日股市一开盘 山登股票由上一交易日的35 63美元跌至21 13美元 最后以每股19 06美元收盘 跌幅为46 5 山登的总市值损失约140亿美元 市场产生强烈的信任危机 美国山登公司会计欺诈案 1998年4月16日 山登公司立即雇用安达信公司 对山登公司所有的财务进行大清账 结果发现 原CUC公司作假账 这种作假不只是在1997年度 而且也发生在1995年和1996年的账目中 据安达信的初步统计 山登公司在1997年度约多报了2 5亿美元的收入 1996年度约多报了1 5亿 1995年度多报了1亿美元 8月28日 山登将所有更正后的1995 1996和1997的年报重新送交美国证监会 当天 山登股票再跌至11 63美元 1998年12月14日 首席原告正式代表所有在1995年5月31日至1998年8月28日间 以下简称此期间为 集体诉讼期 买过山登公司或CUC公司股票的自然人和法人 向山登公司 28位董事与要员 安永审计公司提出集体诉讼 1999年12月7日 山登公司 董事被告和首席原告向法庭提出他们同意和解 由山登公司向诉讼集体赔偿28 51亿美元 2000年3月17日 安永和首席原告通知法庭也达成和解 向诉讼集体赔偿3 35亿美元 企业目标与风险 汇丰集团主席庞 约翰认为 过去摧毁一座金融帝国可能需要一个很漫长的过程 但是现在 即使是经营了上百年的金融帝国也可以在一夜之间倾塌 企业风险管理已成为当今企业管理的一项最重要的工作 企业风险管理的发展历史 企业风险管理从第一次世界大战后开始萌芽 在1930年代 美国由于受到1929 1933年的世界性经济危机的影响 约有40 左右的银行和企业破产 经济倒退了约20年 美国企业为应对经营上的危机 许多大中型企业都在内部设立了保险管理部门 负责安排企业的各种保险项目 当时的企业风险管理主要依赖保险手段 20世纪50年代 美国企业界发生了两件大事美国通用汽车公司的自动变速器装置车间发生火灾 造成巨额经济损失 美国钢铁行业因团体人身保险福利问题及退休金问题诱发长达半年的工人罢工 给经济带来重大损失 这两件大事促进了风险管理在企业界的推广 风险管理得到了蓬勃发展 对风险管理开始采用科学的方法 逐渐发展成为一门学科 企业风险管理的发展历史 1970年代以后 随着企业面临的风险复杂多样和风险费用的增加 逐渐掀起了全球性的风险管理运动 美国 英国 法国 德国 日本等国家先后建立起全国性和地区性的风险管理协会 1983年在美国纽约召开的风险和保险管理协会年会上 共同讨论并通过了 101条风险管理准则 作为各国风险管理的一般原则 准则共分12个部分 风险管理的一般准则 风险的识别与衡量 风险控制 风险财务管理 索赔管理 职工福利 退休年金 国际风险管理 行政事务处理 保险单条款安排技巧 交流 管理哲学 它标志着风险管理的发展已进入了一个新的发展阶段 1980年代以后 我国开始引入风险管理概念 但发展较慢 目前仍旧处于起步阶段 企业风险管理结构 战略管理 经营管理 供应 投资活动 资产 售后服务 业务管理 资源管理 法务管理 人力资源 资金 生产 研发活动 销售 信息 战略风险 供应风险 投资风险 资产风险 售后风险 人力风险 资金风险 生产风险 研发风险 销售风险 信息风险 公司治理 内部控制 企业风险管理 法律风险 COSO与内部控制 内部控制理论的发展二十世纪三十年代产生50年代至70年代的会计控制和管理控制概念80年代的三要素概念 控制环境 会计系统 控制程序 90年代的五要素框架 COSO报告1 COSO 与 美国反欺诈财务报告委员会 COSO TheCommitteeOfSponsoringOrganizationsoftheTreadwayCommission 1985年 美国五大会计职业团体为发起设立Treadway委员会 并成立了一个 发起组织委员会 这是一个自发的民间组织 其目的是发起设立美国反欺诈财务报告委员会 并提供财务支持 同时致力于研究如何通过改善商业道德 有效的内部控制和公司治理来提高财务报告质量 美国反欺诈财务报告委员会 NationalCommissiononFraudulentFinancialReporting 的成立 由美国会计学会 AAA 美国注册会计师协会 AICPA 财务经理协会 FEI 内部审计师协会 IIA 管理会计师协会 IMA 于1985年发起设立由包括来自产业界 会计师事务所 投资公司以及纽约交易所的代表的六个委员组成主席由前美国SEC委员JamesTreadway担任 所以简称 Treadway委员会 主要目的是研究导致财务报告欺诈的因素 为上市公司及其独立审计师 SEC及其他监管者 教育机构提供建议 控制环境 风险评估 控制活动 监督 作业活动1 作业活动2 循 遵 营 经 告 报 信息与沟通 COSO与内部控制整体框架 二十世纪末美国舞弊情况 安然公司1985年成立 2001年财富世界500强中排第16位 营业收入1387亿美元 2001年11月安然重新公布1997 2000年的财务报表 累计减少利润近6亿美金 2001年12月申请破产保护 破产资产总额498亿美元 为美国历史之最 股票最高价超过90美元 最低价不到20美分 2002年1月16日 纽约证交所将安然公司摘牌 公司正式破产 整个案件造成市值损失320亿美元 财产损失500亿美元 这次美国上市公司财务欺诈案件在短时间内集中爆发 呈现了以下几个特点 一是涉案金额巨大 公司涉及虚报赢利的作弊金额不仅创美国历史之最 而且创世界历史之最 二是涉案公司数量众多 根据美国证交会前任首席会计师林恩 特纳的报告 在过去几年中 重新编报财务报表的个案数已从1997年的116起 增加到2000年的233起 三是涉案公司类型广泛 卷入这些财务欺诈丑闻的既包括了声名显赫的上市公司 如安然 世通 施乐等 也包括了著名的审计机构 如安达信等 还有顶级的券商 如美林证券 安然事件爆发 2002年美国 萨班斯法案 2002年7月25日美国通过的 公司改革法案 Sarbanes OxleyAct 使传统的注册会计师行业自律模式被打破 代之以政府监督下的独立监管为主的模式 即由美国证券交易委员会 SEC 监督下的公众公司会计监管委员会 PCAOB 来负责制定或审批审计准则 事务所质量控制准则 职业道德准则 独立性准则以及其他与审计报告相关的准则 实际上意味着AICPA正在逐步失去审计准则制定权 COSO的企业风险管理框架 二十世纪九十年代以来愈演愈烈的商业丑闻 使得投资者和其他利益相关者遭受了巨大的损失 人们在加强内部控制的同时 开始认识到全面风险管理的重要性 希望建立一个能有效地帮助管理层识别 评价和管理风险的思维框架 2001年 COSO设立研究项目 委托PwC研发一个能被管理层用来评价和改进其企业风险管理的框架 2003年7月 公布研究报告讨论稿 2004年9月 研究报告 企业风险管理 整体框架 EnterpriseRiskManagement IntegratedFramework 正式发布 企业风险管理框架的建立背景 从 内部控制 到 企业风险管理 控制环境 风险评估 控制活动 监督 作业活动1 作业活动2 循 遵 营 经 告 报 信息与沟通 企业风险管理框架与内部控制框架的比较 内部控制框架 自1992年发布以来 已被广泛采用 但随着内外部环境的发展 人们逐渐认识到内部控制必须与企业的风险管理相结合 新的企业风险管理框架就是在这基础上 结合 萨班斯一奥克斯法案 在报告方面的要求 研究得到的 研发人员认为 新报告中有60 的内容得益于COSO1992年所做的工作 风险是一个比内部控制更为广泛的概念 因此 新框架中的许多讨论比92年的报告要更全面 更深刻 此外 COSO也认为风险管理框架是建立在内部控制框架的基础上 内部控制是企业风险管理必不可少的一部分 但风险管理框架的范围比内部控制框架的范围更为广泛 是对内部控制框架的扩展 是一个主要针对风险的更为明确的概念 联系 区别 国资委 中央企业全面风险管理指引 总则 风险管理初始信息 风险评估 风险管理策略 风险管理解决方案 风险管理的监督与改进 风险管理组织体系 风险管理信息系统 风险管理文化 附则 指引 分10章 共70条 发布时间 2006年6月指引性质 一项政府文件 出资人为企业提供的风险管理指导范本 国资委签署指引对象 中央企业 风险管理的三道防线 各有关职能部门和业务单位风险管理职能部门和董事会下设的风险管理委员会内部审计部门和董事会下设的审计委员会 国资委 中央企业全面风险管理指引 国资委要求中央企业在3年内建设符合企业自身特点的全面风险管理体系 并将风险管理工作纳入国资委绩效考核范畴 风险管理基本流程包括以下主要工作 收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进 五大风险战略风险财务风险市场风险运营风险法律风险 风险管理流程 风险管理与日常工作的关系 风险识别记录初步预警 风险分析程序和结果风险预警 目标设定 效果评价 方案执行 应对方案 风险分析 风险识别 风险应对计划WhoWhenHow 执行监控和记录过程监控效果监控应对计划调整 评价与反馈方案评价职责考核改进方案 风险目标指引风险政策目标集合 初步建立全面风险管理流程 进行风险评估 制定风险管理策略 提出和实施风险管理解决方案 进行风险管理的监督与改进 收集风险管理初始信息 广泛 持续不断地收集与风险相关的企业内外部初始信息把收集初始信息的职责分工落实到各职能部门和业务单位 对风险管理初始信息 各项业务管理及重要业务流程进行风险评估包括风险辨识 风险分析和风险评价三个步骤 确定风险偏好 风险承受度和风险管理有效性标准 选择风险承担 风险规避等风险管理工具确定风险管理所需资源配置原则 针对每项重大风险制定风险管理解决方案方案要包括目标 组织领导 设计的业务流程 所需资源和具体应对措施及风险管理工具 对风险管理基本流程的各个环节进行监督建立畅通的风险管理沟通渠道各有关部门要及时检查风险管理工作的有效性 开展风险管理方法及流程 识别公司目标 实现目标过程中存在的风险 分析风险 确定关键风险 风险影响分析 关键风险控制举措 关键风险控制评估 风险管理改进计划 风险管理流程 采用方法 根据滚动规划 预算和年度工作计划 分解到部门和处室 岗位 归纳和演绎 在部门和处室分析的基础上 公司层面再进行汇总 综合考虑和判断 分析 部门进行风险梳理分析 梳理出公司面临的200多个风险 部门进行风险进行评估 并确定3 5个关键风险 得出重大风险50个 项目组对部门提交的关键风险进行确认和初步筛选 得出重大风险37个 专家打分并汇总 得出风险评估模型 根据模型和专家意见修正 确定关键风险 得出风险评估模型 得出关键风险 风险梳理 演绎法 归纳法是风险梳理的主要方法同时可以结合以下方法 头脑风暴法 问卷调查 岗位 流程 风险辨识 专家研讨 访谈 情景分析 行业标杆对照 历史数据分析 计算机数据模拟 风险梳理成果 风险评估 确定关键风险的核心是确定风险的可能性和影响程度两大指标 可能性 影响程度 需关注的关键风险 风险图谱示例 通过评估风险的重要性和紧迫性两个维度 确定每个风险在模型中的位置从风险因素在风险图谱的不同位置 确定关键风险关键风险由于其重要性高 紧迫性高 因此一般需要重点管理 风险可能性指标体系 注 1 具体指标值将随风险类型 不同省份的情况而变化 2 定量指标选取1个即可 风险影响程度指标体系 注 1 指标不用全选 根据不同的风险类型来选取指标 2 具体指标值将随风险类型 不同省份的情况而变化 根据风险图谱 将风险划分为三个等级 关键风险 一般风险 低风险 风险等级划分 风险评估模板 1 3 风险评估模板 2 3 风险评估模板 3 3 关键风险分析 注 参考内控手册和 实施纲要 风险分析是对辨识出的风险进行定性的分析 中国电信风险的定性分析可以包括分析风险表现形式 风险的影响 风险的来源 与其它风险的关系等 风险管理举措 管理每个或每一类风险的对策 包括风险规避 风险接受 风险转移 风险控制或其它战略手段 风险的对策还可以包括培训 教育 组织调整等手段 风险管理举措 风险规避 风险接受 风险转移 风险控制 从战略决策的角度停止或避免引发风险的所有行动 采取行动减少或者控制风险发生的可能性或者影响 通过购买保险产品 集中风险 外包服务 使用特定的交易合同或其他金融工具来转移某些风险 当潜在的风险已在可承受的风险范围内时或者其管理成本超过预期的收益时 不采取行动而是接受风险发生的可能性和影响 对一年来采取的风险管理举措的实施效果进行评估 描述每一个风险控制点 通过采取的措施 达到了什么样的效果得出风险管理的成效结论 并提出下一步工作计划 风险管理评估 风险控制一般原则 全面 全程 全员 转轨经济时期的组织机构频繁调整企业内部改革所导致的机构调整企业规模扩张所导致的机构调整企业并构所导致的机构调整外部环境变化所导致的机构调整 带来的问题 部门职责不清晰 内部岗位不科学 岗位职责不明确 流程解释随意化 由职能管理向岗位管理转变 控制制度化 没有明确为制度的内部控制 是小企业的有机组织形式 制度流程化 没有流程化的制度往往有缺陷且难以发现 故而不能执行 流程岗位化 不能体现到岗位的内部控制流程是说明流程 容易出现扯皮 风险控制的理念和方法要覆盖企业业务流程的全方位企业业务流程的全过程企业业务流程的全部参与者 内部控制流程要动态调整 描述业务流程 将企业分解为主流程 将主流程分解为模块 将模块分解为子流程 将子流程细化到岗位 控制点进行描述 以控制内容为主线 以控制方法为主要环节 以岗位为主要对象 描述流程 1 2 3 4 将不同的风险归入不同的业务流程评价每一项风险是否至少与一项关键控制相对应 评价关键控制是否能够控制风险及执行情况 是否存在冗余的控制汇总未控制风险及无效控制 以风险事项汇总为对象 评价业务流程 组织结构的修正与职责定位 岗位划分与职责明确 流程规范控制方法具体化单据 分析 表格等的细化 完善 固化业务流程 完善业务流程 固化业务流程 培训试运行符合性测试结果评价 业务流程制定专人负责关注内外部环境及风险事项更新风险事项库提示修正内部控制流程形成风险事项汇总文件并上报 动态修正风险事项与业务流程 采购与付款 采购与付款控制 盲目采购 积压变质收受回扣 中饱私囊虚报损耗 中途转移混淆采购成本验收不严 以少报多 以次充好违规结算 资金流失 常见风险 不同采购业务的划分 如生产用材料的采购 工程物资的采购 修理用备件的采购 办公用品的采购 服务的采购等 与其他内部控制业务的衔接 如成本费用 生产 资金等 关注 生产与管理过程 成本浪费计算错误没有考核 职工薪酬 成本费用 数据错误 记录错误 服务外包 价格不合理进度问题质量问题 不同业务之间的划分 如折旧计提 材料领用 费用支出 相关控制内容之间的衔接 如成本与存货管理 费用与服务外包 工程成本等 不同业务之间的划分 如职工薪酬与临时用工管理 费用控制 相关控制流程之间的衔接 如职工薪酬与费用 不同业务之间的划分 如审计服务 IT外包 人力资源外包等 相关控制流程之间的衔接 如服务外包与费用等 控制流程 常见风险 流程关注 常见风险 虚计销售收入 调节利润销售成本结转不实 调节利润收款方式选用不当 造成坏帐销售费用支出失控 成本增大合同签订不及时 销售与收款 流程关注 不同业务之间的划分 如废旧物资的销售 材料的销售 商品和产品的销售 固定资产 无形资产的销售 与相关流程之间的衔接 如存货的管理 资金控制等 资产管理 资产管理 资金及风险控制 资金及风险控制 货币资金 包括岗位分工与授权批准 现金与银行存款的控制 票据与印鉴管理等 对外投资 包括岗位分工与授权批准 投资项目评估 方案的拟定与批准 方案实施 筹资 包括岗位分工与授权批准 筹资申请与批准 资本结构管理 筹资偿还等 担保 包括岗位分工与授权批准 担保评估与审批 担保执行 备查登记与报告 主要内容 不同采购业务的划分 资金与采购 销售 成本与费用之间的划分 与其他内部控制业务的衔接 如实物投资与资产管理 资金与相关流程等 关注 工程项目 报告编制 岗位分工与职责安排报告编制准备及其控制报告编制及报送控制 内部报告的编制与财务报告的编制 关联方的披露 资产负债表日后事项的处理 相关披露要求 控制内容 流程关注 其他控制 其他控制 合同控制 岗位分工与授权审批 合同草案编制控制 合同审核控制 合同订立控制 合同履行控制 对子公司的控制 对子公司的组织及人员控制 对子公司业务层面的控制合并财务报表及其控制税项控制 岗位分工与授权审批 纳税义务的计算 税款交纳等 主要内容 合同控制与其他相关控制流程的关系 一般来说 在流程描述中 合同不应该单独描述 对子公司的控制 到底是股权的控制还是业务的控制 税项控制与其他控制流程之间的衔接关系 如采购 成本与费用 销售等 关注 内部控制方法 职责分工控制要求根据企业目标和职能任务 按照科学 精简 高效的原则 合理设置职能部门和工作岗位 明确各部门 各岗位的职责权限 形成各司其职 各负其责 便于考核 相互制约的工作机制 企业在确定职责分工过程中 应当充分考虑不相容职务相互分离的制衡要求 不相容