企业风险管理与内控体系

风险管理与内控体系交流讲义风险管理部1企业风险管理与内控体系5/8/2024某某公司风险管控体系简介贸易风险管理主要内容内容提要2企业风险管理与内控体系5/8/2024体系建设背景九年发展历程回顾当前风险管理组织架构和特点风险管理与内控体系3企业风险管理与内控体系5/8/2024危机产生无序放帐、交易质量低下积淀下巨额逾期应收款长期恶性经营形成的潜在风险相继爆发，导致支付危机

某某公司在90年代初的高速扩张中，长期疏于管理，积淀下巨额逾期应收款等不良资产,长期粗放经营酿成的潜在风险相继爆发，终于在1998年亚洲金融危机的诱发下，导致了严重的支付危机。缺乏严谨规范的交易流程和有效的风险监控系统缺乏客户资信风险管理对资金配置及使用监控不力审计组织机构缺乏应有的独立性麦肯锡评价内控程序公司如此经营是在破坏企业价值。结论4企业风险管理与内控体系5/8/2024

由于98年前长期粗放经营，管理不善，公司资产状况严重恶化，大量资金损失或被沉淀到不良资产上，资产失去流动性。主要体现在以下两个方面：短贷长投：公司进行大量投资，这些投资均依赖于短期银行借款；而且重视投资忽视管理，导致大量无效益投资，侵蚀企业资产。贸易金融化：大量业务超长期限、超规模无序放帐，交易质量低下，坏帐损失严重。危机产生的原因单位：亿美元应收帐款5企业风险管理与内控体系5/8/2024实施管理改善工程：推进一体化经营、扁平化管理建立风险管控体系确立长期市场化发展战略，提高核心竞争力转变经营模式，增强经营能力业务结构、资产形态不断优化止血：造血：

痛定思痛，某某公司在度过难关后，走上了建立并持续完善风险管控体系的道路。着手搭建风险管控体系6企业风险管理与内控体系5/8/2024成立集团公司风险管理部99年公司成立风险管理部，统一对公司经营风险进行管控：

统一风险管理政策对授信进行管理对库存市场风险进行监控对业务流程进行管理7企业风险管理与内控体系5/8/2024体系建设背景九年发展历程回顾当前风险管理组织架构和特点风险管理与内控体系8企业风险管理与内控体系5/8/2024风险管控体系的建设历程1999-2001年2002-2003年2004-2006年成立风险管理部，以控制信用风险为切入点，逐步延伸至市场风险管控资金集中、财务人员集中管理、投资集中决策ERP实施改革预算体系，建立以经营计划为基础的全面预算管理体系，将过程控制预算和资源配置预算纳入预算体系改革财务管理体制，实现“三统一、一体系”实施出口信用险大统保04年结合ERP的全面上线，进一步优化流程05年提出全面风险管理思路，着重强化全员风险意识及风险管控技能要求06年“优化行动”，完善风委会建设、前中后台分离，实现物流集中管理等启动风险管控工作初步建立预算管理为核心的内控体系框架全面风险管理的内控体系基本建成第一阶段第二阶段第三阶段保障促进公司战略转型第四阶段2007年-加强物流集中管理及商品品质风险管理贸易风险管理体系认证推进结算中心建设。延伸和完善资金集中管理增强员工的责任意识、风险意识，提高专业技能和执行力，防范道德风险，保证员工合法合规操作9企业风险管理与内控体系5/8/2024体系建设背景九年发展历程回顾体系特点和组织架构风险管理与内控体系10企业风险管理与内控体系5/8/2024

经过多年来的持续改进，目前公司已形成一套“点线面”相结合的风险管控体系，基本做到了对公司经营风险可知、可控、可承受。11企业风险管理与内控体系5/8/2024信用风险线：流程管控市场风险事前事中事后面：多方位管控风险资金点：风险控制对象线：风险控制流程面：风险控制协同机制评价审计道德风险投资风险期货风险“点线面”相结合的内控体系人力纪检12企业风险管理与内控体系5/8/2024事前事中事后预算制定预算监控绩效考核特点1：以预算管理为主线的全流程监控（线）实时跟踪绩效评价资源调整质询对话目标制定集团预算经营单位业务预算交易合同预算风险评估合规审查严控货权、严管资金监控授信风险、市场风险出险紧急处理合同决算预算差异分析预算合同执行决算资源配置比较差异13企业风险管理与内控体系5/8/2024风险管理部信用风险管理市场风险管理流程管理资金管理部现金集中统一配置监控流向分析评价部绩效评价经营预算审计稽核部常规审计离任审计内控审计会计管理部统一核算会计信息化特点2：各部门分工明确、全方位监控（面）人力资源部人力资源管理党群工作部违纪查处效能监察保险部转移经营风险设计保险方案财务综合部财务人员管理投资部投资审核投资后评价财务人员培训过程监控违规处罚各经营单位设立相应的部门或岗位，进行全方位监控14企业风险管理与内控体系5/8/2024特点3：通过ERP搭建信息化平台SAP及“天越”系统的开发和推广国内、外各单位与集团公司联网搭建基于SAP、天越系统之上的BW管理信息系统经营单位：业务流程固化；保障前中后台信息畅通集团公司：对各经营单位的运营进行有效监控15企业风险管理与内控体系5/8/2024特点4：建立完整的制度框架公司制定并不断修订完善规章制度，涵盖内控的各个方面《全面预算管理规定》《资金集中管理规定》《内部审计稽核管理规定》《效能监察工作规定》《会计管理规定》《投资管理规定》《风险管理规定》……16企业风险管理与内控体系5/8/2024某某公司风险管理体系组织架构总裁规划部投资部风险部HR部法律部安委办审计部风险管理委员会审计稽核委员会投资并购风险法律风险道德风险生产事故风险战略风险经营风险风险管理主体监督资金部会计部评价部保险部财务风险税务风险利率汇率风险资金流动风险支持副总裁财务综合党群IT部经营单位中台其它类风险管理部门或岗位风险管理委员会风险管理主体各司其职17企业风险管理与内控体系5/8/2024风险管理原则（一）全面风险管理原则集团公司和各经营单位的风险管理工作应覆盖经营与管理过程中所面临的各种风险，并对其中关键风险实施重点管理。（二）分级分类管理原则集团公司和各经营单位分别负责管理各自面临的风险，并根据风险的不同特点实施分类管理，不同类别风险由相应的管理部门或岗位（统称为风险管理主体）负责管理。

（三）可知、可控、可承受原则集团公司和各经营单位应对风险进行事前预测，做到风险可知，通过分析、评估并制定风险管理策略和措施加以防范和控制，将风险降至各自可承受范围之内。

（四）风险收益匹配原则集团公司和各经营单位均不能单纯追求业绩而忽略风险管控，也不能因过度防范风险而制约公司的发展18企业风险管理与内控体系5/8/2024风险管理流程各风险管理主体遵循风险管理基本流程开展风险管理工作客户资信评估模型、物流服务商评估模型、市场风险评估模型、投资项目评估、绩效评估……、收集信息风险评估策略方案监督改进风险管理主体自查、集团公司有关职能部室对经营单位相关风险管理工作进行监督与检查、集团公司审计稽核部对各风险管理主体进行监督检查……根据风险评估结果确定风险管理方案，并实施……各风险管理主体负责收集、筛选、分析风险信息……19企业风险管理与内控体系5/8/2024风险管控体系简介贸易风险管理主要内容内容提要20企业风险管理与内控体系5/8/2024贸易风险管理内容、收集信息风险评估策略方案监督改进客户资信信息、市场行情信息、仓储企业信息……资信评估模型、物流服务商评估模型、市场风险评估模型、信用风险评估模型、交易审批程序……积极的风险管理策略：事前防范、事中监控、事后分析改进。日常两大指标（授信和存货）监控、年度流程检查、期货监控、合规检查，年底风险管理工作绩效考核，等等99年管理改善工程以来，贸易风险是集团风险管理的重点，目前已形成较为系统的管理程序，并取得一定效果。管理主体：集团公司风险管理部、各经营单位管理内容：信用风险、市场风险、操作风险、期货风险、物流风险等管理流程：21企业风险管理与内控体系5/8/2024贸易风险管理制度业务中台管理办法业务流程管理办法某某公司风险管理规定信用风险管理存货与市场风险管理高风险业务管理操作风险管理信用风险管理办法存货管理办法期货管理办法货代仓库管理办法组织架构要求品质风险管理办法品质风险管理22企业风险管理与内控体系5/8/2024信用风险管理集团风险管理委员会核定每个经营单位的自主授信审批权限，各单位在权限内按照信用管理制度和流程开展工作。超出权限的报集团风险管理部审批。每年年初由集团绩效评价委员会核定授信预算指标，经营单位任一时点占用的授信总额上限不能突破当年授信预算指标。授信预算控制原则分级授权管理模式23企业风险管理与内控体系5/8/2024经营公司分级授权的授信审批模式集团公司风险管理部中台前台经营公司在自主授信审批权限内进行授信审批业务前台没有授信审批权后台风委会集团风委会超出经营公司自主授信审批权限的，报集团风险部审批超出集团风险部审批权限的，报集团风委会审议集团公司风险管理委员会是集团公司授信审批最高权力机构，确定集团公司风险管理部和经营单位授信审批权限集团公司通过检查评估经营单位授权使用情况，适时调整其自主审批权限24企业风险管理与内控体系5/8/2024前台（事业部）

提供客户资料中台（风险管理部）基本信息财务报表交易记录主观评分资信评估评级够分评级不够分

下发资信政策政策表

掌握授信政策额度审批END

提交授信额度申请

提交特殊授信额度申请保障措施权限内，可授信不可授信客户资信审批流程集团风险部额度审批超出自主授信审批权限END不可授信

下发资信政策可授信25企业风险管理与内控体系5/8/2024存货与市场风险管理每年年初由集团绩效与分析评价委员会核定总存货和敞口存货预算指标，经营单位任一时点的总存货和敞口存货不能突破当年的预算指标。预算控制原则存货动态监控与止损机制经营单位中台对存货从合同存货、采购在途存货、在库存货以及销售在途存货等状态进行动态监控，并跟踪敞口存货行情变化和浮动盈亏，建立存货止损机制。26企业风险管理与内控体系5/8/2024存货与市场风险管理集团公司：监控经营单位存货风险，确保存货数量、库存周期处于预算和安全范围内。主要工作内容：重点商品存货市场风险每周监控，每月完成存货与市场风险分析报告；重点商品每日行情跟踪，及时预警；大合同跟踪监控，重点关注毛利率变化情况，防范道德风险；重点战略议题业务跟踪。每月汇集经营单位对重点战略议题业务的报告，并对经营模式和风险进行评估。监控存货预算执行情况27企业风险管理与内控体系5/8/2024存货与市场风险管理经营单位：中台负责存货监控和市场风险管理工作。主要工作内容：在存货预算范围内采购，超预算须报集团审批制订敞口存货止损上限，落实监督部门和执行部门，完善止损机制；建立商品行情监控机制，掌握敞口存货浮动盈亏；及时把握重点战略议题业务动态，对经营模式、内涵、毛利率、预算进度、存在风险及风险变化情况进行动态跟踪评估，及时披露重大风险或倾向。分析存货资源使用效率，通过配置导向推进战略转型28企业风险管理与内控体系5/8/2024物流风险管理施行仓库、货代集中管理模式：集团公司建立《仓储、货代企业评估标准》，经评估合格后，在某某公司内公布货代、仓库备选名单。确定物流服务商管理原则：根据商品特点和业务需求，对货代、仓库实行分类、分口岸管理；相同类型的货代、仓库，在区域内实行数量上限管理。物流服务商选择评估存货盘点对帐管理经营公司每月与仓库对帐、每季度实地盘点存货集团公司对经营单位的存货盘点情况进行抽查存货出入库管理经营公司中台负责出入库管理，并取得仓库签字盖章的入、出库回执，准确记录物流动态信息集团公司对经营单位的存货出入库管理情况进行抽查29企业风险管理与内控体系5/8/2024出入库管理流程事业部财务

出库申请中台（执行/物流/风险部）

生成出库通知单

通知仓库放货仓库出库通知单仓库放货

出库反馈记录实际出库信息出库回执审核货款/授信政策是客户收货凭证END否30企业风险管理与内控体系5/8/2024操作风险管理2004年集团开展流程优化工作，通过规范贸易业务流程、明确流程关键环节岗位职责、工作标准，进一步防范操作风险。集团公司：制定贸易流程模版，提出关键流程管理要求流程认证，对26家单位的流程进行认证集团对经营单位流程执行情况进行检查经营单位：制定流程，组织实施业务流程的不断优化工作，形成持续改进机制流程执行自查31企业风险管理与内控体系5/8/2024贸易流程模版前台（事业部）后台（财务）

到货检验否中台（执行/物流/风险部）

保险、运输

预付款/付款准备

索赔、退货程序入库

开证询价市场分析创建预算单预算审批否是合同文本/授信/敞闭口审批

客户/供应商评估合同审批合同打印盖章

货款审核出库

开发票

收款结汇

采购/销售合同32企业风险管理与内控体系5/8/2024贸易板块流程基本要求中/后台人员参与资源占用预算指标的预测与控制对业务盈利、成本情况的预测和审核预算执行决算三权从前台分离到中台集中管理－合同审核盖章打印权－授信审批权－货权（出入库/仓库）业务进程管理－明确操作主体，即责任主体（WHO）－明确操作客体，即岗位任务（WHAT）－明确操作标准和时限（HOW&WHEN），既有利于保证操作质量和时效，又有利于检查和评价。业务信息管理－明确信息产生机制（什么环节、什么动作产生信息）－明确维护管理信息的主体，确保信息准确、及时。－建立五大台帐（预算、合同进程、授信、存货、资金台帐）－建立信息共享机制预决算差异分析－盈利差异分析，费用、成本执行情况－履约差异分析，客户供应商信誉评价33企业风险管理与内控体系5/8/2024期货风险管理

目前某某公司期货交易商品有：原油、成品油、天然橡胶，期货经营单位共计5家。集团公司：设合规经理和专门人员负责期货业务的日常监管期货监控：每日监控期货业务持仓、盈亏状况，以及对应实货的经营和库存情况，季度进行期货合规检查经营单位：期货经营单位设交易、结算、资金调拨、会计核算、风险管理等岗位。各岗位体现相互制约、相互监督的关系。除结算和资金调拨，其他各岗位不得相互兼任。中台风险管理部门负责对期货业务进行实时监控和合规管理，建立信息共享平台并做好逐日盯市和预警工作34企业风险管理与内控体系5/8/2024风险管控体系建设取得良好成效保障经营业绩的持续健康增长经营质量显著提高公司声誉增强，保障和促进了经营有效提高风险化解能力1999年以来，销售收入年均增长11％，税前利润年均增长29%2%2‰1‰0.7‰0.1‰0.09‰0.1‰0.8‰0.17‰当年新增逾期占销售收入比重维持在较低水平单位：亿元98年99年00年01年02年03年04年05年06年35企业风险管理与内控体系5/8/2024外部评价邓白氏认为：某某公司目前的授信管理结果已经达到国际先进水平。国资委2003年对某某公司内控体系的评价：1、有较强的风险防范控制意识，管理制度不断改进，经营决策科学化不断提高；2、投、融资对外担保等风险控制机制较健全，债权、债务管理制度较完善，坏帐比例低，企业信誉好；3、安全质量控制制度有效，事故率处于行业较低水平；4、资产和财务监督机制健全，内部审计较为认真、严格，注重经营风险预警，法律顾问制度较健全。处于行业优秀水平2002年国家审计署对某某公司的评价：公司近年来的管理改善工程和市场化战略的推进，为企业可持续发展提供了基本保障。36企业风险管理与内控体系5/8/2024风险管理工作的体会领导的高度重视和支持建立适合公司自身发展的风险管理体系风险管理文化全员风险意识的不断增强信息支持37企业风险管理与内控体系5/8/2024某某公司管理改善工程实施已近9年，为某某集团的经营规模和盈利的大幅度快速增长，以及战略化转型的加速推进提供了保障。但我们的风险管控体系建设距离国资委“全面风险管理”的要求还有差距。必须不断学习，以国际先进企业为标杆，加速完善内控体系，强化责任，确保某某集团公司的战略健康、快速、可持续发展。结束语38企业风险管理与内控体系5/8/2024谢谢！39企业风险管理与内控体系5/8/2024

事中

事前客户信用评级收集客户信息信用等级评估确定授信政策授信台帐跟踪授信台帐授信月报应收帐款管理建立催收程序出险事故调查针对当时大量新增逾期的情况，启动信用管理工作

事后通过对交易事前、事中、事后全方位的管理，有效地遏制了逾期应收款的恶性增长势头信用风险管理40企业风险管理与内控体系5/8/2024在逾期欠款得到较好控制的同时，有些商品由于经营模式没有得到很好的转型，又出现了囤货赌市场的新情况，公司开始将市场风险纳入管控范围建立敞口存货管理制度，将应收、库存等流动资产纳入全面预算管理范围逐步创立动态存货概念，加强商品行情监控，建立存货市场风险应对预案和止损机制。期货监控：台帐跟踪，合规检查市场风险管理41企业风险管理与内控体系5/8/2024借鉴国际跨国公司的先进经验，公司对原财务管理体制进行改革，从原来的一个部门拆为四个部门资金部：拟订公司融资战略和实施方案，推进资金集中管理分析评价部：实施经营预算管理，对公司经营业绩和资源配置进行分析评价，并对各经营单位的经营过程实施财务监控会计管理部：拟订公司会计政策、制度与信息集成方案并组织实施，统一会计语言和核算方式财务综合部：统一管理公司财会人员的调配任用、考评培训和薪酬核定目的：

实现“三统一，一体系”，即建立统一的会计管理体系、统一资金管理、统一财务人员管理，建立科学的预算及绩效评价体系财务管理体制变革42企业风险管理与内控体系5/8/2024“优化行动”重点工作完善风委会议事规则及授权与决策机制强化中台独立与功能建设仓储货代集中管理与库存盘点完善制度体系建设加强风险评估与分析“优化”行动“优化”行动强化了全员风险管理意识、进一步完善了制衡机制、健全中台组织机构和功能。43企业风险管理与内控体系5/8/2024经营单位建立风险管理委员会，委员会主任由总经理担任，委员由班子其他成员及中、后台相关人员组成授权受控经营单位风险管理委员会明确总经理、副总经理等各级业务决策人员的权力与责任，形成业务决策授权受控制度、内部制衡机制议事规则明确议事规则和决策程序，在集团公司授权范围内，采取少数服从多数的集体决策机制，形成规范的决策记录备查对下属企业的管理经营单位明确对其下属企业的风险管理的要求和内容“优化行动”—风委会建设44企业风险管理与内控体系5/8/2024“优化行动”—中台建设……仓储发货

收付款开拓市场寻找客户买卖合同谈判制单集团公司石油中心49人国内中心237人化肥中心23人境外公司37人某某国际92人某某辽宁18人某某宁波17人某某新贸30人某某美7人某某江苏35人某某上海21人某某河北18人某某天津27人某某广东18人某某青岛36人伦敦油2人某某广油9人浦东11人某某招标47人新油3人天津2人中心22人法律风险部10人物流部13人前台（业务）中台（风险管理+业务执行）后台（财务）中台从前台分离，负责风险管理工作和合同签约后的业务执行工作。

集团商品营销单位中台人员近500人，岗位包括信用管理、存货管理、物流管理、单证管理、合同管理、流程管理等等收货…45企业风险管理与内控体系5/8/2024优化行动—仓库货代集中管理建立《仓储、货代企业评估标准》

建立物流供应商申请、审批流程建立仓库、货代信息数据库筛选前筛选后仓库193家