汽车企业风险管理与内部控制

企业目标,风险与内部控制

-通过风险管理实现企业目标企业目标,风险与内部

(通过风险管理实现企业目标)提纲:什么是风险管理投资者的要求企业目标,风险与内部控制的关系控制结构框架风险管理实施(案例分析)

什么是风险管理?

PwC什么是风险管理?“风险管理是:发现和了解组织中风险的各个方面,并且付诸明智的行动帮助组织实现战略目标,减少失败的可能并降低不确定的经营结果的整个过程”管理层对风险的看法的转变低层次/经营层次。风险监控是内部审计人员的职能。风险是一个需要控制的负面因素。风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险的衡量是主观的无组织以及杂乱的风险管理职能从过往操作角度过渡到董事会关注是CEO的工作(也是董事会的监管)风险其实是一个机会在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险的数化风险管理被纳入所有企业管理系统投资者的要求

PwC投资者关注:

一系列大公司倒闭事件,如:1991年:BankofCredit&Commerce(BCCI),Maxwell1995年:巴林银行,Daiwa银行投资者及有关各方对公司报告和道德行为标准的要求不断提高

投资者的要求随着国际上市融资的增多,机构与个人投资者对全球股市重视程度的加强,投资者正在寻找拥有成熟监管体系的公司进行投资为了应付国际压力,各大公司都要对其公司监管的主要领域进行披露中国是幸运的.她可以关注着各主要金融中心关于公司监管的探讨的发展进程.

.投资者的要求投资者要什么?一个建立在EVA或MVA基础上长期,稳定而能接受的回报

投资者的要求公司目标又是什么?最大股东财富

投资者的要求企业目标标,风风险与与内部控控制的关关系PwCKeyTerms-关键词汇汇RISK风险Control控制通过管理理程序或或活动减减少风险险可量化，，可衡量量，可以以达到的的业务目目标Objective目标可能影响响业务目目标实现现的事件件业务目标标(Qualitiestolookfor)具体化可衡量可达到有经济效效益与企业长长远目标标相联业务目标标:实实例一年内将将股东价价值提高高30%在18个个月内实实现成本本降低达达25%6个月内提提高生产产率20%实现共享享服务(SharedServicesInitiatives)建立电子子商务(E-BusinessInitiatives)新的/改改良的系系统(New/ModifiedSystems)明确目标标可量化的的,可衡衡量的和和可实现现的业务务目标组织机构构和业务务单位是是否对各各自应实实现的目目标承担担责任?最重要的的客户和和其组成成部分是是什么?利益相关关者的期期盼是什什么?影响:对对于公公司,业业务单单位或业业务流程程而言,什么么样的目目标有最最大的影影响力?时间:短短期来来看,哪哪些目目标是最最重要的的?讨论:业务目标标A.请根据具具体情况况,比比如您所所在的中中化产业业链(如油品品，塑料料，橡胶胶,化化工产品品,贸贸易)和和企业业特点(如集集团公司司,职职能部部门,产产业集集团公司司,产产业子公公司等等等),描描述您您明年的的最重要要的五个个目标:目标描述1.

2.

3.

4.

5.

风险的定定义Whatkeepsmanagementupatnight?什么事情情使管理理层夜不不能寐?Whatdoesn’tkeepmanagementupatnight,butshould?什么事情情应该引引起管理理层的注注意，而而实际却却没有?什么是风风险?AnyissuewhichcouldimpactanOrganization’sabilitytomeetit’sobjectives.任何可能能影响某某一组织织实现其其目标的的事项。。遵守风险险(法律和和政策)财务风险险经营风险险(包括战略风险险和科技技风险)在企业成成立之初初，内部部审计职职能的建建立一般般是以财财务和遵守法律律和政策策为重点点，但是是随着企企业的成成长，发发展以增增值为重重点。风险的三三个主要要类别风险的类类别Economic(经济)Political(政治)Legal(法律)Technology(科技)Competition(竞争)ForeignExchange(外汇风险险)Marketstagnation(市场萧条条)Supplier(供应商)Marketrelatedrisk(市场固有有风险)Security/fraudactivity(安全/欺欺诈行为为)ChangeinIT(IT变革)People(人)Reputation/media(声誉/媒媒体)Product/Production(产品/生生产)Purchasing/Procurement(采购)Accounting(会计)Workingcapitalmgmt(流动资本本管理)Managementinformation(管理信息息)Financialcontrols(财务控制制)定义业务务风险…….威胁不确定因素机会战略风险财务/市场风险经营性的/法律法规性的风险风险包括括:恶性事件件带来的的威胁(riskashazard)尚不能确确定后果果的事件件(riskasuncertainty)可转化为为机会的的事件(riskasopportunity)风险是任任何可能能影响某某一组织织实现其其目标的的事项风险的特特点风险长期存在在不总能被被消除必须与机机会同时时权衡需要更有有力的控制Sears误导性的的汽车销销售方法法Salomon债券拍卖卖丑闻Bausch&Lomb来自CEO的的销售压压力HudsonFoods污染的牛肉GeneralMotors未能察觉觉的虚假的代理商商销售Beech-NutFoods质量控制制的合规规性ArcherDanielsMidland控制价格格的指控控Barings未得许可可的交易易风险Daiwa贸易损失失CathyLeeGifford压榨劳工工FoundationforNewEraPhilanthropyPonzi投资计划划Texaco种族歧视视UnitedWay有问题的的管理模模式Denny’s歧视Firestone产品质量量不幸的转转轮有什么大大不了？？内部审计计协会列列出的9大风险险因素……..管理层的的能力(Competenceofmanagement)管理层的的道德观观(Integrityofmanagement)近期系统变化化(Recentchangesinsystems)组织规模(Sizeofunit)资产流动性(Liquidityofassets)变革(Change)复杂程度(Complexity)快速增长(Rapidgrowth)规章制度是否否健全(Levelofregulation)讨论:风险B.请根据您所要要实现的企业业目标,列列出将面对的的风险并评价价其对实现企企业目标的关关键性:目标风险高/中/低1.

2.

3.

4.

5.

内部控制实施程序/活活动以减少风风险内部控制定义:管理层采取的的计划,组织织,指导行动动为保证以下下目标的实现现:-达到预定目标标-经济并有效的的使用资源-防止资产流失失-信息的可靠性性与整体性-与政策,计计划,程序序,法律法法规保持一致致(来源:英国国内部审计委委员会)内部控制实施程序/活活动以减少风风险内部控制能够够帮助企业达达成其目标，，同时在前进进过程中避免免各种错误和和意外.随着对价值,责任,信信任和授权权的认可加强强,控制也也被认为是一一个有活力的的,不断发发展的系统.内部控制:控控制不是静静态的原有风险的变变化和新的风风险对早期设设计的内部控控制系统施加加压力….遵守和控制过过程企业组织的变变化内部因素外部因素降低成本的要要求工艺流程的改改进和变化

市场竞争执法者观点的改变新的技术公司监管与内部控制制的关系公司的指导与与控制体系.包括公司各方方面的运营活动,如财务管管理与报告,经营效率率与效果,遵遵守相关法律律.由股东指定的的董事会负责责公司管理.有关公司监管管讨论的一个个中心问题是是:建立一个强有有力的内部控控制系统.AdrianCadbury爵士甚至断言言,“公司的失败都都是由内部控控制的失败引引起的.”有效的内部控控制是公司高高效管理的必必要部分这一观点已得得到广泛认可可.公司监管与内内部控制的关关系公司监管与内内部控制的关关系我们应该积极极的看待内部控制,它使董事事们自信地运营公司,达达到他们运营和赢利的的目标,同时防止资源的流流失.内部控控制在协助管管理层防止资资源流失,保保证信息的的可靠性和系系统整体恰当当运转方面是是必不可少的的.内部控制的职职责组织内部控制制系统的设计计,维护和和监测的职责责,首先是是,而且最最重要的是由董事会执行行的.在很多组织内内部,这一一职责是由审计委员会会负责的.仅仅建建立内部控制系统统是不够的.内部控控制系统需要不断的监监管以保证组组织达到其既既定目标.因此,除非非建立一个有效的监管系系统,否则我们们不能确保内部部控制系统的的有效性.监管程序的作作用是给董事事会一种“合理的保证”,即内部控控制正在向既既定目标前进进.平衡风险和内内部控制管理理审计的范围企业风险管理理预防与管理层共同同参与重视交易遵守职能重视过程协助管理层自自我评价内部审计职能能管理层的期望望侦察加强咨询举例:企业业目标,风风险和内部控控制的关系目标1风险控制

(A)短期目标:

2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%

(B)长期目标:

在未来五年内实现利润平均每年净增长10%

-由于不可靠的和不切实际的销售预测,在进出口业务中造成严重囤货和存货作废.

-由于履行不平等的或不利的合同条款而造成严重损失(如赔偿损失,名誉损害)

-由于未被授权的/给予过多的折扣造成毛利降低或直接亏损

-严重的坏帐损失

-有效的编制和控制经营计划和财务预算

-采取措施增强销售预测的准确性并且只承担经过衡量并能接受的风险,比如:获得可靠的市场信息,将实际情况与预算进行比较等

-在主要的经营领域建立制度和程序(须涵盖集团总部的制度和程序):销售,采购,财会,投资等

举例:企业业目标,风风险和内部控控制的关系目标1风险控制(续)(A)短期目标:

2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%

(B)长期目标:

在未来五年内实现利润平均每年净增长10%

(续)

-由于买进不需要的产品,质量不合格的产品,价格没有竞争力的产品而造成库存积压/存货作废/资源浪费/品质不良带来的信誉损害

-错误的投资决定

-不正当的付款-舞弊行为

-外汇风险

-投机行为

(续)

-设置控制程序(包括预防性的和侦察性的)和监控系统,如-销售合同审阅和批准-折扣的授权和审批-信用控制-采购和付款的权限分配表-采购的申请(合理性),审阅,批准(整个过程需要书面化)-三个文件的付款核对:PO,GRN和发票-常规的投资评价过程(如使用NPV(净现值)/PaybackMethod(收回方式)-加强内部审计功能

举例:企业业目标,风风险和内部控控制的关系目标1风险控制(续)(A)短期目标:

2002年度实现利润增长10%:-销售收入增长20%-经营成本降低15%

(B)长期目标:

在未来五年内实现利润平均每年净增长10%

(续)

-由于不适当的赏罚制度,关键员工的流失或管理人员能力不足对业务造成的不利影响

-由于不遵守法规造成的罚款/处罚/名誉损害(续)

-在业务单位采取一些防止不正当的付款或舞弊等事件发生的措施,营造一个反对不正当付款行为的环境,如制订控制程序(预防性的和侦察性的),职业道德规范,签署利益冲突文件,签署不进行“不正当付款保证”文件等-外汇兑换管理包括Hedging-防止投机行为的措施-人力资源管理：－建立并贯彻制度和程序－公平而有效的奖罚制度－吸收,教育,培训及保留优秀员工－建立并贯彻职业经理人在责任，权利,和义务方面的标准－设置公平，客观和及时的效绩考核系统举例:企业业目标,风风险和内部控控制的关系目标２风险控制

有效的资金管理

－产生人民币ＸＸＸ万－由于以下原因造成现金流预算的失效并造成资金危机,会导致例如供应商停止供货造成生产延误而不能执行合同的信誉损失：-与供应商和客户签订不平等或不利的合同-过长的付款条款-经常性的ＣＯＤ／没有从供应商获得赊销－坏帐(不当的信用控制和应收货款管理）－错误的投资决策－不必要的资金支出源于未经授权的／多余的采购，不适当的付款和舞弊行为，付款错误等－投机行为，如高风险的投资

－资金预算的计划和控制－按月份的资金预算报告（将上月的实际发生和预算相比较制定下月的预算）－信用控制制度和程序,包括信用审阅－收款的制度和程序－合同审阅过程－对投资项目进行控制－采购和付款控制－防止投机行为的措施目标３风险控制

建立一个准确的，可靠的和及时的财务系统

－由于不准确，不可靠，不及时的财务／会计和管理报告或信息而造成错误的管理决策,以及在年末才反应出来的令人不悦的经营结果

－由于以下因素造成的不准确，不可靠和不及时的财务和管理报告：

-不合格的，能力不够的财务经理和财务人员-有弊病的财务系统：不完整或不相容，处理大量核算和交易但是财务系统没有实行电算化

－资源的超负荷使用－严格的财务和会计制度和程序－财务部门的领导能力－使用适当的人员－教育和培训

－年终结帐前的检查：检查帐目是否放映了实际情况

－各种控制活动：核实查证，授权，审批，对帐(银行和供应商），责任分离，资产的安全保护

－固定资产现场视察－年度库存盘点／周期性库存盘点－现金库存抽查－集团所有公司内部之间的对帐－专业的税收和法律检查－加强内部审计部门的职能举例:企业业目标,风风险和内部控控制的关系企业目标风险内部控制评价1.

2.

3.

4.

5.

C.请将前面讨论论过的企业目目标,风险险,内部控控制的关系综综合起来,并并提出您的的见解:讨论:企业目目标,风险险和内部控制制的关系企业目标,风险和内内部控制的关关系是什么?确定目标评估风险分析控制目标,风风险和内部部控制企业目标风险内部控制评价1.

2.

3.

4.

5.

D.小组讨论:请将前前面讨论过过的企业目目标,风风险,内内部控制的的关系综合合起来,并并提出小小组的见解解:讨论:企业业目标,风风险和内内部控制的的关系企业目标,风险和和内部控制制的关系是是什么?确定目标评估风险行动计划/责任分配分析控制目标,风风险和内部部控制控制结构框框架PwC控制结构框框架COSO控制结构框框架包含5个组成要要素：(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)控制环境(ControlEnvironment)风险评估(RiskAssessment)控制行动(ControlActivities)信息与沟通通(InformationandCommunication)监控(Monitoring)控制环境控制环境是是内部控制制的基础:设定组织管管理的基调影响着员工的控制制管理意识识是其他四个个内部控制制组成部分分的基础提供纪律和控制结构控制环境的的因素包括括:企业每一个人的诚信、道德德价值和能力管理层的管理理念和经营风格管理层的授权方式和发展员工的方法董事会成员员对企业的关注和指导导控制环境控制环境风险评估控制活动信息和沟通通监控营经务财守遵单位1单位2单位3单位4传达管理理理念-责任-义务务

-职职权-人力资源-员工工发展设定管理基基调-诚信-道德观念-能力要素1:控控制环境境控制要素控制类别风险评估为了有效地地控制风险险则需要对对风险进行行评估一个企业都都面对各种不同的的内部和外外部的风险险，必须对这这些风险进行评估风险评估就是确定和分析企业实实现其目标标的过程中中的相关风风险风险评估的一个前提条件就是企业已确立立目标,这些目标在在各个层次上上相互关联联并且在企企业内部是是一致的由于经济、行业业、政策法法规和经营营条件持续地变化化,因此需要建立机制以以及时确定定和处理与与这些变化化相关的特特定风险评估关键的的风险风险是您实实现业务目目标的现存存的或潜在在的障碍什么因素可能会妨碍本部门实现其关键键的业务目目标?要成功,需需要完成成一些必要要的工作和和程序,而什么因素会阻碍这些工工作和程序序的完成和和实现呢?发生率:这些风风险中,什什么风险险是最可能发生生的?影响:哪些风风险将对本本部门实现其预定定目标的能力产生生最重大的影影响?有什么有效的控制制机制可以减少这些风险及及其影响?如何评估影影响？只要可能，，获取管理层和业业务单位人人员的投入信息通过职业判断和借鉴以往的的经验依照其影响和可能性将风风险分类性质、程度度(即，，高、中、、低等)量化(即即，5、3、1等)将风险排序或制成成图表集中精力对有巨大影响力力和巨大风风险进行评评估辨别主要风风险影响偶发性重要性无关性日常性可能性影响力讨论:辨别主要风风险影响B.请根据您所所要实现的的企业目标标,列出出将面对的的风险:目标风险高/中/低1.

2.

3.

4.

5.

控制环境风险评估控制活动信息和沟通通监控营经务财守遵单位1单位2单位3单位4管理/控制变化确定并分析对实实现企业目标有影响响的风险要素2:风风险评估估控制要素控制类别风险意识把对风险的认识识发展成为企业文化的的一部分,比如,企业设设有清晰并并完整的辨辨别和处理理风险的程序在员工中提倡风险的的意识,通过公告,阶段性性的报告等等手段让员工了解什么应应该执行,什么应应该避免管理层在制制定发展计计划,设定定目标时必必须考虑到目标标进行时可可能遇到的的风险并进进行评价企业员工能能够在被问问到的时候候清楚地说说出企业的的主要目标标经常性地要要求员工提提出他们对对风险的认认识和看法法对员工进行行风险认识识的培训.在提高对风风险的认识识问题上,企业内内部的交流流–无无论是主动动的还是被被动的––都是非非常有效的的.风险意识(续)员工在职责责范围内关关于减低风风险的表现现作为年度度业绩考核核的一项条条款.负有降低风风险责任和和义务的管管理人员对对他们的职职责非常清清楚.每一件“坏坏事”发生生的原因都都被彻底调调查清楚,使这些些因素能够够被企业及及其员工理理解,讨讨论并产生生相应的对对策.每一位经理理在他/她她能够影响响的范围内内,都设设立降低风风险的目标标.与风险相关关联的任何何经验都在在企业内部部进行广泛泛而有效的的交流.风险进行分分类,既既把风险看看成是威胁胁又把风险险看成是机机会.控制活动为管理和减减少风险而而制定的政策制度和程序是协助管理理层确保有关经经营指导方方针得以落落实的政策制度和和程序帮助确保管管理层采取必要的的措施行动动以处理企业业在实现其目标标的过程中所所面临的风风险在整个公司范围、所有层次以及所有职能中实施施控制活动控制活动包包括:审批(Approvals)授权(Authorizations)核实查证(Verifications)对帐(Reconciliation)检查(Review)资产的安全全(Securityofassets)责权分离(Segregationofduties)评估适当的的控制能做什么工工作来降低低发生风险险的可能性性?这些工作或或活动现在在存在吗?足够吗吗?现有的控制制活动是否否明确,独独特且没没有彼此重重复?效率:有没有更容容易的或者者成本更低低的控制风风险的方法法?效果:这些控制活活动是不是是有效地降降低了风险险?为管理和减减少风险而而制定的政政策制度和和程序控制环境风险评估控制活动信息和沟通通监控营经务财守遵单位1单位2单位3单位4管理层发展展方针贯彻彻的程序直接的职能能或活动管理物质的控制制-职权的的分离要素3:控控制活动动控制要素控制类别实现目标的的管理机制制信息和沟通通人们往往认认识不到信信息和沟通通是和控制制相关联的的必须通过某种方方式，在一定的时间间之内明确、获得并传达达沟通相关关信息以确保人们们能够履行其职责责。信息系统提供有关财财务、经营和法律法规的的遵守等信信息的报告告，这些信息息使企业的的管理控制制成为可能。所有员工必必须从高级级管理层获得明确的的信息指令令，即所有人都都必须认真看待和和履行控制制职责。控制环境风险评估控制活动信息和沟通通监控营经务财守遵单位1单位2单位位3单位位4要素素4:信信息息和和沟沟通通控制制要要素素控制制类类别别经营营和和财财务务信信息息的的准准确确性性和和及及时时性性获取取内内部部和和外外部部的的信信息息组织织的的沟沟通通监控控是确确定定控控制制结结构构是是否否有有效效及及最最大大可可能能减减少少意意外外不不测测的的关关键键内控控系系统统需需要要监监控控内控控系系统统的的监监控控通通过过以以下下工工作作实实现现：：进行行中中的监监控控工工作作单独独的评评估估(内部部审审计计)二者者的结结合合内部部控控制制的的不不足足应应当当逐逐级级向上上汇汇报报，重大大问问题题要报报最最高高管管理理层层和和董董事事会会。。控制制环环境境风险险评评估估控制制活活动动信息息和和沟沟通通监控控营经经务财财守遵遵单位位1单位位2单位位3单位位4要素素5:监监控控控制制要要素素控制制类类别别连续续性性的的行行动动和和一次次性性的的活活动动反映映严严重重问问题题的的系系统统监控控系系统统的的评评价价通过过使使用用COSO提供供的的框框架架,管管理理层层可可以以处处在在一一个个更更好好的的位位置置来来把把企企业业的的内内部部控控制制系系统统和和已已建建立立的的标标准准进进行行比比较较,找找出出运运营营中中,财财务务报报告告中中存存在在的的问问题题以以及及是是否否遵遵守守了了法法律律法法规规,并并采采取取行行动动加加以以改改进进.控制制结结构构框框架架控制结构框架现有的风险管理情况控制环境

风险评估

控制活动

信息和沟通

监控

E.请按按照照控控制制结结构构框框架架的的五五个个要要素素描描述述贵贵公公司司现现有有的的风风险险管管理理情情况况:讨论论:内部部审审计计委委员员会会建建议议高级级执执行行官官和和董董事事认真真研究究以下下问问题题,来来更好好的理理解解他他们们组组织织的的管理理系系统统:董事事会会和和管管理理层层是是怎怎样样建立立并并维维持持公公司司的的道道德德准准则则和和文文化化?公司司是是怎怎样样识别别和管理理风风险险的?公司司是是怎怎样样评估估其其内内部部控控制制系系统统并使使其其有有效运运转转的的?公司司是是怎怎样样判断断其其审审计计委委员员会会工工作作效效率率的的?怎样样得得知知内部部审审计计功功能能是是否否有有效效?控制制结结构构框框架架内部部控控制制的的前前景景我们们经经常常使使用用内内部部控控制制,但但我我们们对对它它还还有有很很多多误误解解.因因此此,我我们们需需要要花些时时间间来来研研究究内内部部控控制制的的本本质质和和我我们们通通过过内内部部控控制制能能得得到到什什么么.一个个强强有有力力的的内内部部控控制制系系统统意意味味着着公公司司能能够够提提高高效效率率和和功功效效,加加强强对对外外部部事事物物的的控控制制能能力力.另另外外,人人们们可可以以得得到到可可靠靠的的相相关关信信息息,他他们们可可以以在在合合适适的的时时间间和和地地点点来来使使用用.好好的的管管理理和和有有效效的的内内部部控控制制可可以以保保证证一一个个组组织织随随时时处处理理出出现现的的不不利利情情况况,限限制制其其不不利利影影响响.有有效效的的控控制制可可以以给给公公司司成成员员充充分分的的自自由由度度来来发发挥挥其其判判断断力力与与想想象象力力,管管理理错错误误行行为为带带来来的的风风险险,从从而而帮帮助助公公司司成成功功.内部部控控制制的的前前景景然而而,内内部部控控制制并并不不能能保保证证公公司司的的成成功功.内内部部控控制制只只是是管管理程程序序的的一一个个部部分分,而而不不是是全全部部.内部部控控制制的的前前景景内部部控控制制也也不不是是对对错误误决决策策,低效效管管理理和无法法预预见见的的外外部部事事件件的补救救内部部控控制制也也不不能能解解决决企企业业的的所所有有问问题题但是,低低效的的管理却却会引起起严重的的公司问问题.我们永远远也不能能保证内内部控制制的完全全有效性性,因因为我们们不可能能持续监监督所有有的人员员,程程序及系系统.内部审计计在公司司监管中中的作用用在大多数数情况下下,内内部审计计功能应应在审计计委员会会的指导导下完成成,并并向后者者按时汇汇报.内部审计计职能并并不是作作为审计计委员会会的备选选方案.恰恰恰相反反,内内部审计计职能在在协助审审计委员员会完成成公司监监管职责责方面起起着重要要作用.审审计委员员会的设设立是重重要的第第一步,但只只有建立立专业的的内部审审计功能能才可以以给审计计委员会会强有力力的武器器来保证证对控制制所处环环境的有有效监测测.内部审计计在公司司监管中中的作用用英国Cadbury报告中特特别指出出,对对公司来来讲,建建立内内部审计计功能是是一种很很好的实实践.内内部部审计功功能将对对公司关关键控制制和程序序进行常常规监测测,并并且其本本身应被被看作公公司内部部控制整整体的一一个部分分和一种种保证内内部控制制有效的的途径.同样,COSO报告陈述述道:““内部部审计员员在评估估控制系系统有效效性方面面起着重重要的作作用,并并对系系统进行行中的有有效性作作出贡献献.由由于其其组织性性地位和和在实体体中的权权威,内内部审审计经常常发挥重重要的监监测职能能.”目前,建建立专专业内部部审计功功能以帮帮助管理理层完成成公司监监管的职职责,已已被广广泛的看看作一种种很好的的实践.风险管理理实施(案例例分析析)PwC案例分析析(全面风险管理理方案)XYZ是一家大大型国有有企业集集团,PETER是XYZ下属的ABC公司刚刚刚任命的的总经理理.PETER的前任JOHN,在担任ABC公司总经经理的3年时间间里,领领导公公司在销销售收入入和完成成利润方方面取得得了卓越越的成绩绩.ABC公司2002年年财务年年度的目目标是销销售收入入和利润润分别增增长15%和和10%.PETER是技术出出身的管管理人员员,最最近参加加了一些些风险管管理的培培训讲座座,因因此他对对企业目目标,风风险和和内部控控制的关关系,以以及控控制框架架的五个个要素有有一定的的认识,他也也知道一一些美国国和欧洲洲的跨国国公司因因为内部部控制不不良而倒倒闭或陷陷入困境境.PETER在上任后后的一个个月里和和管理层层开过几几次会,并且且认识到到管理人人员对完完成今年年的销售售和利润润目标非非常关注注,但但是对风风险管理理却不以以为然.当当PETER对他的副副总经理理FRANCIS谈到这个个问题时时,FRANCIS这样回答答：“我们的的重点就就是完成成今年的的目标．．风险险管理是是我们这这个级别别的子公公司的目目标和责责任吗？？我们们总公司司有风险险管理部部门嘛，，如果这这还不够够，总总公司还还有财务务部门和和内部