高层管理人员招聘面试技巧培训

风险管理培训企业风险管理的新理念什么是风险？传统观点：风险是损失的可能性，这是单侧风险概念；现代认识：风险是损失的可能性和盈利的时机，这是双侧风险概念。

有效的风险管理能为企业创造价值。企业风险管理的新理念企业风险管理的目的： 自称是世界上第一位首席风险官〔CRO〕的JamesLam〔在GECapital公司时担任此职〕认为：企业风险管理〔ERM〕是指“综合管理业务风险、财务风险、经营风险和风险转移，力求公司股东价值最大化。〞也就是说，通过统一分析公司内外的风险，制定系统的管理策略来处理这些风险，从而提高公司的盈利能力和实现企业目标。企业目标与风险实现企业目标过程中的三大管理事项：战略管理：确定企业的开展方向和目标经营管理：实现企业的既定目标风险管理：确保企业开展方向的正确和目标的实现企业在制定和实现自己目标的过程中，会碰到各种各样的风险，所以需要进行风险管理，风险管理贯穿于企业的各个环节和各项活动。英国巴林银行、中航油德隆、长虹安然、世通、银广夏安达信、山登公司企业目标：实现企业价值的最大化〔西方的观点是股东价值最大化〕企业目标与风险〔案例〕企业目标与风险〔案例〕美国山登公司会计欺诈案美国山登公司会计欺诈案美国山登公司会计欺诈案企业目标与风险汇丰集团主席庞·约翰认为：过去摧毁一座金融帝国可能需要一个很漫长的过程，但是现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。企业风险管理已成为当今企业管理的一项最重要的工作。企业风险管理的开展历史企业风险管理的开展历史企业风险管理结构战略管理经营管理供给资产售后效劳业务管理资源管理法务管理人力资源资金生产研发活动销售信息战略风险供给风险资产风险售后风险人力风险资金风险生产风险研发风险销售风险信息风险公司治理内部控制企业风险管理法律风险COSO与内部控制内部控制理论的开展二十世纪三十年代产生50年代至70年代的会计控制和管理控制概念80年代的三要素概念〔控制环境、会计系统、控制程序〕90年代的五要素框架〔COSO报告1〕控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通COSO与内部控制整体框架二十世纪末美国舞弊情况这次美国上市公司财务欺诈案件在短时间内集中爆发,呈现了以下几个特点:一是涉案金额巨大。公司涉及虚报赢利的作弊金额不仅创美国历史之最,而且创世界历史之最。二是涉案公司数量众多。根据美国证交会前任首席会计师林恩·特纳的报告,在过去几年中,重新编报财务报表的个案数已从1997年的116起,增加到2000年的233起。三是涉案公司类型广泛。卷入这些财务欺诈丑闻的既包括了声名显赫的上市公司,如安然、世通、施乐等,也包括了著名的审计机构,如安达信等,还有顶级的券商,如美林证券。安然事件爆发2002年美国?萨班斯法案?COSO的企业风险管理框架2001年，COSO设立研究工程，委托PwC研发一个能被管理层用来评价和改进其企业风险管理的框架。2003年7月，公布研究报告讨论稿。2004年9月，研究报告“企业风险管理：整体框架〔EnterpriseRiskManagement–IntegratedFramework〕〞正式发布。企业风险管理框架的建立背景从“内部控制〞到“企业风险管理〞控制环境风险评估控制活动监督作业活动1作业活动2循遵营经告报信息与沟通内部环境战略目标设定事件识别风险评估风险应对控制活动信息与沟通监控经营报告遵循子公司业务单位分支机构企业整体层次企业风险管理框架与内部控制框架的比较

?内部控制框架?自1992年发布以来，已被广泛采用。但随着内外部环境的开展，人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这根底上，结合?萨班斯一奥克斯法案?在报告方面的要求，研究得到的。研发人员认为，新报告中有60％的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念，因此，新框架中的许多讨论比92年的报告要更全面、更深刻。此外，COSO也认为风险管理框架是建立在内部控制框架的根底上，内部控制是企业风险管理必不可少的一局部，但风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。联系区别国资委?中央企业全面风险管理指引?总那么风险管理初始信息风险评估风险管理策略风险管理解决方案风险管理的监督与改进风险管理组织体系风险管理信息系统风险管理文化附那么?指引?分10章，共70条发布时间：2006年6月指引性质：一项政府文件，出资人为企业提供的风险管理指导范本，国资委签署指引对象：中央企业国资委?中央企业全面风险管理指引?国资委要求中央企业在3年内建设符合企业自身特点的全面风险管理体系，并将风险管理工作纳入国资委绩效考核范畴风险管理根本流程包括以下主要工作：收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险管理解决方案风险管理的监督与改进五大风险战略风险财务风险市场风险运营风险法律风险风险管理流程——风险管理与日常工作的关系风险识别记录初步预警风险分析程序和结果风险预警目标设定效果评价方案执行应对方案风险分析风险识别风险应对方案WhoWhenHow执行监控和记录过程监控效果监控应对方案调整评价与反响方案评价职责考核改进方案初步建立全面风险管理流程进行风险评估制定风险管理策略提出和实施风险管理解决方案进行风险管理的监督与改进收集风险管理初始信息广泛、持续不断地收集与风险相关的企业内外部初始信息把收集初始信息的职责分工落实到各职能部门和业务单位对风险管理初始信息、各项业务管理及重要业务流程进行风险评估包括风险辨识、风险分析和风险评价三个步骤确定风险偏好、风险承受度和风险管理有效性标准；选择风险承担、风险躲避等风险管理工具确定风险管理所需资源配置原那么针对每项重大风险制定风险管理解决方案方案要包括目标、组织领导、设计的业务流程、所需资源和具体应对措施及风险管理工具对风险管理根本流程的各个环节进行监督建立畅通的风险管理沟通渠道各有关部门要及时检查风险管理工作的有效性开展风险管理方法及流程识别公司目标实现目标过程中存在的风险分析风险，确定关键风险风险影响分析关键风险控制举措关键风险控制评估风险管理改进方案风险管理流程采用方法根据滚动规划、预算和年度工作方案分解到部门和处室、岗位，归纳和演绎在部门和处室分析的根底上，公司层面再进行汇总、综合考虑和判断、分析部门进行风险梳理分析梳理出公司面临的200多个风险部门进行风险进行评估，并确定3－5个关键风险得出重大风险50个工程组对部门提交的关键风险进行确认和初步筛选得出重大风险37个专家打分并汇总，得出风险评估模型根据模型和专家意见修正，确定关键风险得出风险评估模型得出关键风险风险梳理演绎法&归纳法是风险梳理的主要方法同时可以结合以下方法：头脑风暴法、问卷调查、岗位〔流程〕风险辨识、专家研讨、访谈、情景分析、行业标杆对照、历史数据分析、计算机数据模拟归纳法举例风险事件1风险事件2风险事件3渠道风险风险事件4资费风险风险事件5品牌风险……渠道风险市场风险…………客户风险风险梳理风险评估关键风险分析风险管理评估找问题演绎法合规风险运营风险风险管理……违反《公司条例》规定违反《上市规则》价格战套餐互联互通……演绎法举例违反竞争监管法规风险梳理成果风险评估确定关键风险的核心是确定风险的可能性和影响程度两大指标可能性影响程度需关注的关键风险风险图谱例如通过评估风险的重要性和紧迫性两个维度，确定每个风险在模型中的位置从风险因素在风险图谱的不同位置，确定关键风险关键风险由于其重要性高、紧迫性高，因此一般需要重点管理风险梳理风险评估关键风险分析风险管理评估找问题风险可能性指标体系评分12345定性等级划分极低低中等高极高文字描述一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生频繁发生定量一定时期风险事件发生的概率<20%20%-40%40%-60%60%-80%>80％风险事件发生频率2年1次1年1次半年1次3个月1次1个月1次风险事件的数量<11－55－1010－20>20注：〔1〕具体指标值将随风险类型、不同省份的情况而变化〔2〕定量指标选取1个即可风险影响程度指标体系注：〔1〕指标不用全选，根据不同的风险类型来选取指标〔2〕具体指标值将随风险类型、不同省份的情况而变化评分12345风险影响程度描述极低低中等高极高定量对收入的影响<0.1%0.1%-0.5%0.5%-1%1%-2%>2％损失或费用占税前利润比<1%1%-4%4%-8%8%-10%>10％定性对企业声誉的影响负面信息在企业内部流传，声誉影响小负面信息在当地局部流传，声誉影响较小负面信息在本省内流传，对声誉影响达到中等程度负面信息在多个省流传，对企业声誉影响较大负面信息在全国范围内流传，声誉影响恶劣安全方面的影响程度短暂影响员工健康严重影响一位员工的健康严重影响多位员工健康导致一位员工死亡导致多位员工死亡企业日常运营不受影响轻度影响中度影响严重影响重大影响根据风险图谱，将风险划分为三个等级：关键风险、一般风险、低风险风险等级划分风险区域风险分级图谱中红色区域关键风险图谱中黄色区域一般风险图谱中绿色区域低风险风险评估模板〔1/3〕风险评估模板〔2/3〕风险评估模板〔3/3〕关键风险列表日期：公司：序号风险大类风险小类风险名称1

2

3

4

5

6

7

8

9

10

注：请填写风险图谱中位于红色区域的关键风险关键风险分析风险梳理风险评估关键风险分析风险管理评估找问题分析内容分析方法作用流程分析该风险产生于企业运营管理中的哪个环节便于将来将风险责任、改进职责落实到岗位及人员风险的表现形式分析该风险所涵盖的风险事件以及风险事件发生的过程（可以用假设的情景，也可以用历史的案例来描述）总结风险发生的关键节点，作为制定风险预警、监控指标的基础和依据风险的影响分析风险对于公司战略目标、绩效考核指标、部门或流程等的影响和影响路线作为判断该风险的重要程度的基础风险产生动因分析风险来源于哪个业务或管理流程、主要的责任人或责任部门、风险的动因或引发风险事件的关键因素，包括外部和内部两个方面、风险动因的影响路线描述等使公司清晰完整地认识到这些风险为什么会产生，怎样产生，会在哪里产生，同时找到关键性驱动因素，对其进行重点管理，以持续提升风险管理水平与其它风险的关系分析该风险对其他风险的影响深层次地了解该风险的影响程度和影响路线，为评价该风险提供基础注：参考内控手册和?实施纲要?风险分析是对辨识出的风险进行定性的分析。中国电信风险的定性分析可以包括分析风险表现形式、风险的影响、风险的来源、与其它风险的关系等风险管理举措管理每个或每一类风险的对策，包括风险躲避、风险接受、风险转移、风险控制或其它战略手段，风险的对策还可以包括培训、教育、组织调整等手段。风险管理举措风险躲避风险接受风险转移风险控制从战略决策的角度停止或防止引发风险的所有行动。采取行动减少或者控制风险发生的可能性或者影响。当潜在的风险已在可承受的风险范围内时或者其管理本钱超过预期的收益时，不采取行动而是接受风险发生的可能性和影响。风险梳理风险评估关键风险分析风险管理找问题对一年来采取的风险管理举措的实施效果进行评估，描述每一个风险控制点，通过采取的措施，到达了什么样的效果得出风险管理的成效结论，并提出下一步工作方案风险管理评估风险梳理风险评估关键风险分析风险管理年终评估风险控制评估结果判断标准红灯（风险尚未控制）流程中采取防范措施的风险环节占比低于30%黄灯（风险部分控制）流程中采取防范措施的风险环节占比在30%－80%之间绿灯（风险基本控制）流程中采取防范措施的风险环节占比在80%以上

风险控制一般原那么

全面、全程、全员转轨经济时期的组织机构频繁调整企业内部改革所导致的机构调整企业规模扩张所导致的机构调整企业并构所导致的机构调整外部环境变化所导致的机构调整；带来的问题：部门职责不清晰；内部岗位不科学；岗位职责不明确；流程解释随意化；由职能管理向岗位管理转变控制制度化：没有明确为制度的内部控制，是小企业的有机组织形式；制度流程化：没有流程化的制度往往有缺陷且难以发现，故而不能执行；流程岗位化：不能表到达岗位的内部控制流程是说明流程，容易出现扯皮。风险控制的理念和方法要覆盖企业业务流程的全方位企业业务流程的全过程企业业务流程的全部参与者内部控制流程要动态调整描述业务流程将企业分解为主流程将主流程分解为模块将模块分解为子流程将子流程细化到岗位、控制点进行描述。以控制内容为主线，以控制方法为主要环节，以岗位为主要对象，描述流程1234将不同的风险归入不同的业务流程评价每一项风险是否至少与一项关键控制相对应；评价关键控制是否能够控制风险及执行情况；是否存在冗余的控制汇总未控制风险及无效控制以风险事项汇总为对象，评价业务流程组织结构的修正与职责定位；岗位划分与职责明确；流程标准控制方法具体化单据、分析、表格等的细化完善、固化业务流程完善业务流程固化业务流程培训试运行符合性测试结果评价业务流程制定专人负责关注内外部环境及风险事项更新风险事项库提示修正内部控制流程形成风险事项汇总文件并上报动态修正风险事项与业务流程采购与付款采购与付款控制盲目采购、积压变质收受回扣、中饱私囊虚报损耗、中途转移混淆采购本钱验收不严、以少报多、以次充好违规结算、资金流失常见风险不同采购业务的划分，如生产用材料的采购、工程物资的采购、修理用备件的采购、办公用品的采购、效劳的采购等；与其他内部控制业务的衔接，如本钱费用、生产、资金等。关注生产与管理过程本钱浪费计算错误没有考核职工薪酬本钱费用数据错误；记录错误效劳外包价格不合理进度问题质量问题不同业务之间的划分，如折旧计提、材料领用、费用支出；相关控制内容之间的衔接，如本钱与存货管理、费用与效劳外包、工程本钱等。不同业务之间的划分，如职工薪酬与临时用工管理、费用控制；相关控制流程之间的衔接，如职工薪酬与费用。不同业务之间的划分，如审计效劳、IT外包、人力资源外包等；相关控制流程之间的衔接，如效劳外包与费用等。控制流程常见风险流程关注常见风险虚计销售收入,调节利润销售本钱结转不实,调节利润收款方式选用不当,造成坏帐销售费用支出失控，本钱增大合同签订不及时销售与收款流程关注不同业务之间的划分，如废旧物资的销售、材料的销售、商品和产品的销售、固定资产、无形资产的销售；与相关流程之间的衔接：如存货的管理、资金控制等。资产管理控制内容主要包括岗位分工及授权批准、入库验收、仓库管理、出库管理、盘点与处置。关注与相关业务的划分，特别是采购与付款、成本等内部控制流程。关注与相关流程之间的衔接，特别是采购、销售。存货管理控制内容主要包括岗位分工与授权批准、取得与验收、使用与维护、处置与转移、研究与开发。关注与相关业务的划分，特别是工程项目、成本费用。关注与相关业务之间的衔接，主要是工程项目。无形资产管理控制内容主要包括岗位分工及授权批准，取得与验收、使用与维护、盘点、处置与转移；关注与相关业务的划分，特别是工程项目、采购。关注与相关业务之间的衔接，主要是工程项目、销售与收款等。固定资产管理控制内容主要包括岗位分工与授权批准、减值测试、减值批准。关注与相关流程的衔接，主要是资产管理类流程。资产减值资产管理资金及风险控制资金及风险控制主要内容关注1.工程物资物资采购（含集中采购）的付款情况及管理流程；工程物资的库存管理、物资盘点情况，是否出现盘盈、盘亏；工程物资核算情况。2.工程支出工程中软件支出的核算；工程支出的审批；工程支出是否及时入账，是否存在账外资产和账外负债。3.工程资金资金的专户管理及使用情况；利息资本化的情况；工程价款的结算与支付是否符合集团公司的有关规定；工程资金核算的有关的凭证是否合法合规。4.工程决算工程初验后是否及时暂估；工程决算是否存在超预算的情况；竣工决算上报和审批是否及时。5.资本性支出与费用性支出工程合同签署内容中与当期费用相关支出的核算情况，如保修期的保修费、备品备件、仪器仪表、机房改造费、配套非安装资产、建设期后的服务、维修费用等。工程工程报告编制

岗位分工与职责安排报告编制准备及其控制报告编制及报送控制内部报告的编制与财务报告的编制；关联方的披露；资产负债表日后事项的处理；相关披露要求。控制内容流程关注其他控制其他控制合同控制，岗位分工与授权审批，合同草案编制控制、合同审核控制、合同订立控制、合同履行控制。对子公司的控制，对子公司的组织及人员控制，对子公司业务层面的控制合并财务报表及其控制税项控制：岗位分工与授权审批，纳税义务的计算、税款交纳等。主要内容关注内部控制方法职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原那么，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互别离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立标准的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换。