第五章风险管理解决方案吕多加

风险管理解决方案

2006年8月《中央企业全面风险管理指引》辅导班中央企业全面风险管理指引第一章总则第二章风险管理初始信息第三章风险评估第四章风险管理策略第五章风险管理解决方案第六章风险管理的监督与改进第七章风险管理组织体系第八章风险管理信息系统第九章风险管理文化第十章附则引言这里介绍的内容涉及的主要章节2内容概括逐条解释指引第五章有关内容的要点进一步叙述风险管理解决方案，重点讲解内部控制3制定风险管理策略后的逻辑步骤按照风险管理的基本流程，制定风险管理策略后的工作是制定实施风险管理解决方案，也就是，执行前一阶段制定风险管理解决策略，进一步落实风险管理工作监控改进制定风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终制定实施解决方案建立初始信息4第五章 风险管理解决方案综述

本章即指引第三十一条至第三十六条的内容：提出风险管理解决方案风险管理解决方案的组成部分外包风险管理解决方案的注意事项内部控制的原则内部控制的内容提出落实的要求5第五章 风险管理解决方案第三十一条企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如：关键风险指标管理、损失事件管理等)。

企业应根据面临的风险制定解决方案解决方案的组成部分包括目标、组织、范围、实施条件、手段和工具6解决方案风险管理解决方案分外部和内部解决方案内部解决方案是前面所说风险管理策略的实施，是全面风险管理体系的运转。因此，在具体实施中，一般是以下几种手段的综合应用：风险管理策略；组织职能；内部控制，包括政策、制度、程序；信息系统，包括报告体系；风险理财。7关键风险指标管理关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法关键风险指标管理可以管理单项风险的多个关键成因指标，也可以管理影响企业主要目标的多个主要风险假设公司现在关心的主要目标是年度盈利指标影响年度盈利指标的风险因素有许多，包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等8量化风险指标具体操作步骤：分析风险成因，从中找出关键成因。将关键成因量化，确定其度量，分析确定导致风险事件发生（或极有可能发生）时该成因的具体数值。经过数据分析，认定影响盈利的主要风险是信用风险，其代表性的风险事件是客户还款不及时，导致应收账款大量增加进一步量化，得到月度坏账损失额、每日未回收的应收账款和客户结构变化率等三个量化指标，并得出预警值9建立预警系统具体操作步骤：以该具体数值为基础，以发出风险预警信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息0204060801001月2月3月4月月度坏账损失额135万150万每日应收未收账款167万190万客户结构变化率35%40%10监控实施预预警措施具体操作步步骤：制定出现风风险预警信信息时应采采取的风险险控制措施施跟踪监测关关键成因数数值的变化化，一旦出出现预警，，即实施风风险控制措措施风险事件不需要关注风险预警，需要关注重大风险，需要采取行动11关键风险指指标的分解解企业目标的的实现要靠靠企业的各各个部门和和业务单元元共同的努努力，同样样，企业的的指标要分分解到企业业的各个部部门和业务务单元。对对于关键风风险指标也也是一样但是，对于于关键风险险指标的分分解要注意意部门和业业务单元之之间的关系系。这里的的关键是从从企业整体体出发和把把风险控制制在一定范范围内。切切不可采用用“最大化化”的说法法。比如，，信用管理理部门负责责信用风险险的管理，，如果其强强调最小化化信用风险险，紧缩信信用，则会会给负责扩扩大市场占占有率和销销量的市场场和销售部部门造成伤伤害，从而而影响公司司整体目标标的实现对于关键风风险指标的的分解，要要兼顾各部部门和业务务单元的诉诉求。一个个可行的方方法是在企企业的总体体领导和整整体战略的的指导下进进行部门和和业务单元元间的协商商12第五章风风险管理解解决方案第三十二条条企业制制定风险管管理解决的的外包方案案，应注重重成本与收收益的平衡衡、外包工工作的质量量、自身商商业秘密的的保护以及及防止自身身对风险解解决外包产产生依赖性性风险等，，并制定相相应的预防防和控制措措施。企业采取风风险解决的的外包方案案应当注意意的事项13风险管理外外包的注意意事项企业经营活活动外包是是利用产业业链专业分分工，提供供运营效率率的必要措措施企业许多风风险管理工工作可以外外包出去，，如企业使使用投资银银行、信用用评级公司司、保险公公司、律师师事务所、、会计事务务所、风险险管理咨询询公司等专专业机构，，将有关方方面的工作作外包，可可以降低企企业的风险险，提供效效率外包可以使企企业规避一些些风险的同时时，可能带来来另一些风险险，应当加以以控制14第五章 风险险管理解决方方案第三十三条企企业制定风风险解决的内内控方案，应应满足合规的的要求，坚持持经营战略与与风险策略一一致、风险控控制与运营效效率及效果相相平衡的原则则，针对重大大风险所涉及及的各管理及及业务流程，，制定涵盖各各个环节的全全流程控制措措施；对其他他风险所涉及及的业务流程程，要把关键键环节作为控控制点，采取取相应的控制制措施。内控制定的原原则15全面风险管理理的必要举措措内控系统是全全面风险管理理的重要组成成部分，是全全面风险管理理的基础设施施和必要举措措一般说来，内内部控制系统统针对的风险险一般是可控控纯粹风险，，其控制对象象是企业中的的个人，其控控制目的是规规范员工的行行为，其控制制范围是企业业的业务和管管理流程内部控制是通通过有关企业业流程的设计计和实施的一一系列政策、、制度、程序序和措施，控控制影响流程程目标的各种种风险的过程程16内控系统的历历史发展美国COSO组织1992年的整合内控控体系对世界界各国公司立立法和管理影影响巨大美国2002年通过的萨班班斯法案将建建立和维持有有效的内控系系统作为对上上市公司的法法律合规要求求COSO1992内部控制的概概念始于上一一世纪初的财财务控制，在在80年代以后逐渐渐受到各国的的重视，特别别是监管机构构的重视。在在发展过程中中，内部控制制的理论吸收收了控制论、、系统论、组组织理论、行行为科学、心心理学、管理理学等多学科科的内容17内控设计的基基本原则全面性–覆盖企业所有有重要业务及及管理流程和和流程的的全过程系统性–按统一原则制制定，与风险险策略一致合规性–符合国家有关关法律法规成本效益–控制与收益平平衡权力分离及相相互制约–岗位之间相互互制约，重要要流程及决策策不能由一个个人完成激励平衡–权责明确及奖奖惩结合信息反馈–内部控制应有有自我调节功功能可操作性–根据企业现有有操作水平制制定包容性–不致因个别环环节失灵导致致全系统失灵灵18内控的设计按照风险管理理的基本流程程进行：对象流程的环环境信息，包包括目标、全全流程各个步步骤、有关法法规制度风险评估设计控制策略略设计控制措施施监控改进监控改进制定风险管理策略风险评估1.2.5.4.3.信息沟通贯穿始终制定实施解决方案建立初始信息19内控与流程再再造内控设计以流流程为基础。。因此，在建建立内部控制制系统时，首首先要梳理现现有的管理和和业务流程。。必要时，建建立相关的流流程完善的流程包包括完善的内内部控制；设设计内控的过过程也是完善善流程的过程程。因此，涉涉及内部控制制的过程一般般会涉及流程程的再造，加加强现有流程程的内控也是是流程再造的的一部分20流程风险控制点控制措施?流程的内部控控制流程是否存在在设计是否合理理职责是否明确确执行是否严格格奖惩是否明白白效果是否满意意关键绩效区风险是否辨识识影响什么指标标影响哪些流程程影响哪些部门门或或哪一级企业业分析是否彻底底应对是否存在在设计是否合理理职责是否明确确是否经过检验验效果是否满意意21萨班斯法案404条款的要求在美国上市的的中国公司应应当遵守萨班班斯法案的要要求萨班斯法案要要求所有美国国的上市公司司要在所有与与财务报告有有关的流程建建立并维持足足够的内部控控制因此，满足萨萨班斯法案的的第一步就是是识别所有与与财务报告有有关的流程外部审计师须须对公司的财财务报告流程程的内部控制制进行审计，，并出具意见见404条款-年度财务报告告内部控制的的公司管理层层报告书设立并维持了了足够的财务务报告内控体体系；财务报告内控控体系有效性性的评价；为评价财务报报告内控体系系而采用的评评价体系的说说明。Sarbanes-OxleyActof200222第五章 风险险管理解决方方案第三十四条企企业制定内内控措施，一一般至少包括括以下内容：：(一)建立内控岗位位授权制度。。对内控所涉涉及的各岗位位明确规定授授权的对象、、条件、范围围和额度等，，任何组织和和个人不得超超越授权做出出风险性决定定；(二)建立内控报告告制度。明确确规定报告人人与接受报告告人，报告的的时间、内容容、频率、传传递路线、负负责处理报告告的部门和人人员等；(三)建立内控批准准制度。对内内控所涉及的的重要事项，，明确规定批批准的程序、、条件、范围围和额度、必必备文件以及及有权批准的的部门和人员员及其相应责责任；(四)建立内控责任任制度。按照照权利、义务务和责任相统统一的原则，，明确规定各各有关部门和和业务单位、、岗位、人员员应负的责任任和奖惩制度度；(五)建立内控审计计检查制度。。结合内控的的有关要求、、方法、标准准与流程，明明确规定审计计检查的对象象、内容、方方式和负责审审计检查的部部门等；(六)建立内控考核核评价制度。。具备条件的的企业应把各各业务单位风风险管理执行行情况与绩效效薪酬挂钩；；(七)建立重大风险险预警制度。。对重大风险险进行持续不不断的监测，，及时发布预预警信息，制制定应急预案案，并根据情情况变化调整整控制措施；；(八)建立健全以总总法律顾问制制度为核心的的企业法律顾顾问制度。大大力加强企业业法律风险防防范机制建设设，形成由企企业决策层主主导、企业总总法律顾问牵牵头、企业法法律顾问提供供业务保障、、全体员工共共同参与的法法律风险责任任体系。完善善企业重大法法律纠纷案件件的备案管理理制度；(九)建立重要岗位位权力制衡制制度，明确规规定不相容职职责的分离。。主要包括：：授权批准、、业务经办、、会计记录、、财产保管和和稽核检查等等职责。对内内控所涉及的的重要岗位可可设置一岗双双人、双职、、双责，相互互制约；明确确该岗位的上上级部门或人人员对其应采采取的监督措措施和应负的的监督责任；；将该岗位作作为内部审计计的重点等。。23内控的基本应应对手段授权报告批准责任审计检查考核评价预警法律风险防范范体系权力制衡内部控制的系系统主要包括括企业的过程程、程序、政政策、准则、、方针、结构构、规范24建立授权制度度(一)建立内控岗位位授权制度。。对内控所涉涉及的各岗位位明确规定授授权的对象、、条件、范围围和额度等，，任何组织和和个人不得超超越授权做出出风险性决定定；授权制度至关关重要。要做做到事事有授授权，尤其是是重大决策更更是要明确的的授权授权应当遵循循岗位分离的的原则，授权权范围要适当当。不可过宽宽，过宽则内内控失灵；不不可过窄，过过窄则影响效效率授权应当结合合激励机制，，明确授权的的同时明确奖奖惩信息系统在流流程中的使用用有助授权制制度的刚性化化25建立内控报告告制度(二)建立立内控报告制制度。明确规规定报告人与与接受报告人人，报告的时时间、内容、、频率、传递递路线、负责责处理报告的的部门和人员员等；内控报告制度度是内控信息反反馈原则的具具体体现内控报告制度度是内控的有有效性保证，，其作用是使使各级管理层层和企业内外外部的利益相相关人能够及及时得到企业业的内控的真真实信息内控报告制度度是风险管理理信息沟通，，其时间、频频率、内容等等应与针对的的风险匹配26建立内控批准准制度(三)建立立内控批准制制度。对内控控所涉及的重重要事项，明明确规定批准准的程序、条条件、范围和和额度、必备备文件以及有有权批准的部部门和人员及及其相应责任任；内控批准制度度是授权制度度的表现对内控所涉及及的重要事项项，如重大决决策与重要信信息的披露等等建立明确的的批准制度，，使得流程的的控制更加严严密要坚持风险控控制与运营效效率及效果相相平衡的原则则，对公司内内控所涉及的的事项进行分分级、分类的的管理，同时时可利用信息息系统提高运运营效率27建立内控责任任制度(四)建立立内控责任制制度。按照权权利、义务和和责任相统一一的原则，明明确规定各有有关部门和业业务单位、岗岗位、人员应应负的责任和和奖惩制度；内控责任制度度应与内控授授权制度配套套，并配之以以合理的奖惩惩措施要明确每一个个员工在内部部控制中的责责任及其奖惩惩，并严格执执行。没有奖奖惩制度的责责任会落空，，不严格执行行的奖惩制度度也会落空内控责任可能能与业务无关关，但同样需需要考核28建立内控审计计检查制度(五)建立立内控审计检检查制度。结结合内控的有有关要求、方方法、标准与与流程，明确确规定审计检检查的对象、、内容、方式式和负责审计计检查的部门门等；内控审计制度度是内控系统统中的重要组组成部分，是是内控系统执执行风险管理理基本流程中中监控改进步步骤的重要环环节，使保证证内控有效并并不断提高的的关键应当坚持审计计部门与内控控的执行部门门的相对独立立内控审计的计计划和审计报报告应当得到到风险管理委委员会的批准准内控审计是审审计业务的一一个新事物，，但是国际上上的趋势。公公司应当高度度重视，配备备人才，做好好这项工作29建立内控考核核评价制度(六)建立立内控考核评评价制度。具具备条件的企企业应把各业业务单位风险险管理执行情情况与绩效薪薪酬挂钩；内控控的的绩绩效效考考核核是是内内控控的的奖奖惩惩措措施施的的落落实实在有有条条件件时时，，要要量量化化内内控控的的绩绩效效。。可可以以考考虑虑使使用用如如内内控控失失灵灵造造成成的的损损失失、、产产生生的的次次质质品品、、客客户户满满意意度度，，人人才才流流失失度度等等指指标标来来衡衡量量内内控控的的效效果果不能能量量化化内内控控的的绩绩效效时时，，可可以以采采用用同同行行评评比比，，专专家家意意见见等等方方法法30建立立重重大大风风险险预预警警制制度度(七七)建建立立重重大大风风险险预预警警制制度度。。对对重重大大风风险险进进行行持持续续不不断断的的监监测测，，及及时时发发布布预预警警信信息息，，制制定定应应急急预预案案，，并并根根据据情情况况变变化化调调整整控控制制措措施施；关于于建建立立重重大大风风险险的的预预警警制制度度，，可可参参考考前前面面关关键键风风险险指指标标管管理理的的内内容容31法律风险险管理(八)建立健全全以总法法律顾问问制度为为核心的的企业法法律顾问问制度。。大力加加强企业业法律风风险防范范机制建建设，形形成由企企业决策策层主导导、企业业总法律律顾问牵牵头、企企业法律律顾问提提供业务务保障、、全体员员工共同同参与的的法律风风险责任任体系。。完善企企业重大大法律纠纠纷案件件的备案案管理制制度；法律风险险管理是是企业全全面风险险管理的的一部分分，管理理企业法法律风险险要服从从企业整整体风险险管理策策略随着市场场环境的的变化和和国企走走出国门门，法律律风险日日益突出出要充分考考虑到法法律风险险的环境境特性和和复合特特性，即即法律风风险管理理的专业业性32建立重要要岗位权权力制衡衡制度(九)建立重要要岗位权权力制衡衡制度，，明确规规定不相相容职责责的分离离。主要要包括：：授权批批准、业业务经办办、会计计记录、、财产保保管和稽稽核检查查等职责责。对内内控所涉涉及的重重要岗位位可设置置一岗双双人、双双职、双双责，相相互制约约；明确确该岗位位的上级级部门或或人员对对其应采采取的监监督措施施和应负负的监督督责任；；将该岗岗位作为为内部审审计的重重点等。。这是内控控的基本本原则首先要明明确重要要的岗位位，涉及及重大决决策制定定、重大大事件应应对、重重大风险险管理、、重要信信息的披披露等的的责任应应视为重重要岗位位完善的公公司治理理制度，，即董事事会和管管理层的的分离、、决策层层和执行行层的分分离是权权力制衡衡的设计计典范特别要注注意在大大的流程程设计层层面，重重要流程程及决策策不能由由一个人人或一个个部门自自始至终终完成33内控手册册内部控制制手册第一章总总则1.1前言1.2内部控制制框架第二章业业务流流程2.1采购2.2成本2.3销售2.4资金2.5投资内控控