风险管理和内控咨询业务介绍.ppt

1、企业全面风险管理与内部控制咨询业务介绍,唯公、唯诚、唯信,1,2,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,企业建立全面风险管理与内控体系的内在驱动,内在驱动,理顺集团内部管控关系，明确母子公司定位、管控目标和职责权限,高效运营，节约成本，预防危机，控制风险,规避周期性风险，应对宏观经济走势和行业发展趋势,稳定市场，寻求新的发展机遇和利润增长点,合理规划产业链，保持技术的领先性和产业结构的战略协同,集团多元化经营战略，往往构成了业务与区域相结合的复杂业务版图,地区3,地区2,地区1,A 业务,B 业务,D 业务,E

2、业务,F 业务,C 业务,集团,上市公司n家,二级企业m家,三级企业p家,三级企业q家,全面风险管理和内控要与企业的实际充分结合，做到有的放矢,实际情况,全面风险管理体系和内控体系不是一个独立存在的管理体系，而是要与企业的发展战略、现行的管理体系和业务发展模式紧密结合,针对不同业务类型间特点的差异，采取不同的风险管理策略和管控措施是集团有效加强风险管控的关键,全面风险管理和内控是企业加强管控的重要手段,对下属公司的监督控制主要表现在经营、人事、财务、信息四个方面。 对下属公司管理不能过多依赖于经营层的自觉而忽视对下属公司的监督控制,企业建立全面风险管理与内控体系的外部要求,全面风险管理执行标准

3、和实践-风险管理标准的发展,中国标准,大公华臣为企业实施ERM和内控咨询的整体思路和规划,全面风险管理体系建设项目规划,内控体系建设项目规划,进度安排： 第一阶段：2个月，在企业本部层面实施与推行 第二阶段：2个月，在几个主要子公司层面实施与推行 第三阶段：自第二阶段取得阶段性成果后，内部风险管理机构总结经验，在整个企业内部实施与推广 质量规范 满足中央企业全面风险管理指引等规范性文件要求。,进度安排： 第一阶段：1.5个月，完成内控体系框架设计 第二阶段：2.5个月，完成内控手册 第三阶段：1个月，完成内部控制体系的试运行、培训辅导和知识转移工作。 质量规范： 符合财政部等五部委联合下发的企

4、业内部控制基本规范和证交所上市公司内部控制指引等规范性文件要求,说明：全面风险管理体系和内控体系既可分别分步实施（内控为基础，发展ERM），也可整合同步实施。,按照监管当局要求，建立符合企业实际的有效的ERM和内控体系,1,2,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,按照中央国资委和地方局的指引开展全面风险管理工作,风险评估,制定风险管理解决方案,制定风险管理策略,收集风险管理初始信息,风险管理监督与改进,风险管理文化,风险管理组织体系,风险管理信息系统,风险管理流程,风险管理体系,风险管理文化,全面风险管理是管理

5、风险，而不是消灭风险,全面风险管理,作为的风险,不作为的风险,或有风险,战略风险,运营,风险,财务风险,市场风险,法律,风险,系统/非系统风险,管理风险，而不是消灭风险,系统/非系统风险,全面风险管理需要高层做起：管理层对风险的看法的转变,低层次/经营层次。风险监控是内部审计人员的职能。 风险是一个需要控制的负面因素 风险管理在企业各部分个别展开 风险管理的责任被委派到低层次的人员 风险的衡量是主观的 无组织以及杂乱的风险管理职能,从过往操作角度,过渡到董事会关注,是CEO的工作 (也是董事会的监管) 风险其实是一个机会,在整个企业范围内进行一体化的风险管理 风险管理的责任由高级和部门管理人员

6、承担,风险的量化 风险管理被纳入所有企业管理系统,企业风险管理模型：统一风险语言,竞争者敏感性股东关系资金充足性 金融市场,灾难性损失独立政治法律行政管理行业,环境风险,信息技术风险 使用权 完整性相关性 可得到性 基础设施,财务风险 货币利率 流动性结算 再投资信用 双边关系 现金转移或流速改变,廉政风险 管理欺诈雇员欺诈 非法行为无授权使用商誉,授权风险 领导力权力 限制 表现激励 沟通,营运风险 客户满意人力资源 产品开发效率 能力表现差异 循环时间资源 商品定价过失或损失 符合性业务中断 健康和安全 环境 产品或服务失败 商标或产品名侵蚀,营运 价格合同投入衡量 结盟完整性和精确性 管

7、理报告,决策信息风险,财务 预算和计划完整性和精确性 会计信息财务报告评价 税收养老基金 投资评估管理报告,战略 环境检视业务组合 价值衡量组织结构 资源分配计划 生命周期,流程风险,风险管理组织体系,根据国资委全面风险管理指引，设置三道防线的要求，结合企业的实际情况建立起全面风险管理组织体系，并明确组织管理风险事项的具体职责,管理层 CEO,第三道防线,第二道防线,第一道防线,业务部门,董事会,全面风险管理体系的内容,KPI薪酬体系建设,ERP系统建设,风险识别、分析和评估,建立风险预警机制,培养企业风险管理文化,全面风险管理,建立风险管理组织体系,完善内部控制系统,风险识别、分析和评估是所

8、有工作的基础,全面风险管理体系的主要内容（续）,战略梳理运营控制市场调整法律规范,渠道改造 产业链延伸 提高服务质量 投资决策控制 多元化业务管控 风险预警机制 信息化管理 企业内部控制 （包括组织体系和薪酬体系）,诊断 评估 管理,企业全面风险管理,KPI体系,企业内部控制,ERP系统,风险预警机制,全面风险管理与KPI的对接,KPI体系建设的时间安排不应早于风险评估阶段,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,KPI体系建设应当参照风险评估数据,KPI体系建设可以和全面风险管理相结合,全面风险管理项目流程,对考核指标的

9、影响,信息,时间,流程,结合,进行风险评估,KPI体系,全面风险管理与ERP信息系统的对接,全面风险管理项目流程,风险管理信息系统（MIS）的设计 要考虑与ERP系统共享平台,风险管理解决方案要素应当结合ERP现有系统设计,风险管理方案重要环节,信息系统接口的设计,风险管理解决方案-风险管理信息系统,ERP系统,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,全面风险管理与内部控制系统的对接,将风险评估信息嫁接到公司内部控制制度建设中,将公司内部控制制度信息与风险管理方案结合,公司内部控制制度建设是全面风险管理方案的重要组成部分,

10、全面风险管理项目流程,风险管理能解决内控之外的问题,企业内部控制,风险管理 解决方案,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,全面风险管理预警机制设计,风险预警机制的建设离不开风险数据收集和风险评估,预警机制要建立经营预警和重大风险预警，实现动态管理,风险预警机制建设是全面风险管理方案的重要组成部分,全面风险管理项目流程,预警的设置跟经营密切相关,风险预警机制,项目启动,进行风险评估,提出风险管理解决方案,进行风险管理的监督与改进,制定风险管理策略,收集风险管理初始信息,全面风险管理体系建设的主要工作,培养风险管理文化,诊

11、断评估业务风险,完善内部控制系统,制定风险管理策略,理顺公司的战略规划 制定公司的全面风险管理策略 完善公司的决策流程 完善公司的决策控制体制 编报风险管理评估报告 实现重大风险的量化管理 ,设计组织职能体系,建立风险管理信息系统,梳理风险因素和事件 建立信息库和事件库 对业务流程进行诊断 对风险进行评估 ,完善公司的内控机制 完善公司的重要会议流程 制定公司的风险手册，把风险提示和风险预警落实到流程手册中（预计可实现公司级、部门级流程） ,为风险管理信息平台的构建完成需求调研和流程梳理 确定数据库、数据流和数据结构 信息系统设计 实现资源共享 保证风险管理信息系统安全 ,建立相关的风险职能部

12、门 建立相应的审计部门 建立畅通的沟通机制 责权明确、相互制衡 ,提炼企业优秀传统文化 统一企业风险认识 提高员工的风险意识 ,主要成果： 全面风险管理手册，包括：风险清单，重大风险及其管理策略和控制措施，全面风险管理组织体系和报告体系，全面风险管理方法和工具包，风险监测和预警体系； 全面风险管理信息系统。,1,2,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,内部控制是为了帮助企业既定目标的实现,内控系统五大目标,达到预定目标,经济并有效的使用资源,防止资产流失,信息的可靠性与整体性,与政策、计划、程序、法律法规保持一

13、致,管理层采取的计划、组织、指导行动为保证以下目标的实现：,(来源:英国内部审计委员会),内部控制的三个重要观点,组织内部控制系统的设计、维护和监测的职责，首先是，而且最重要的是由董事会执行的,在很多组织内部，这一职责是由审计委员会负责的，仅仅建立内部控制系统是不够的，内部控制系统需要不断的监管以保证组织达到其既定目标。因此，除非建立一个有效的监管系统，否则我们不能确保内部控制系统的有效性，监管程序的作用是给董事会一种“合理的保证”，即内部控制正在向既定目标前进,董事会承担内控的首要责任,内控系统需要监管保证实施,内部控制能够帮助企业达成其目标，同时在前进过程中避免各种错误和意外，随着对价值、

14、责任、信任和授权的认可加强，控制也被认为是一个有活力的，不断发展的系统,内控是一个不断发展的系统,1,2,3,内部控制: 控制不是静态的,遵守和控制过程,企业组织的变化,内部因素,外部因素,降低成本的要求,工艺流程的改进和变化,市场竞争,执法者观点的改变,新的技术,原有风险的变化和新的风险对早期设计的内部控制系统施加压力.,企业内部控制体系建设的整体思路,监控 (Monitoring),信息与沟通 (Information and Communication),控制行动 (Control Activities),风险评估 (Risk Assessment),控制环境 (Control Envi

15、ronment),企业内控体系框架依据财政部企业内部控制基本规范和COSO控制结构框架进行设计,内控体系结构框架五个组成要素,1,2,3,4,5,一、企业首先要建立起内控体系的控制环境,控制环境包含的因素,企业每一个人的诚信、道德价值和能力,董事会成员对企业的关注和指导,管理层的管理理念和经营风格,管理层的授权方式和发展员工的方法,控制环境是内部控制的基础，它设定了组织管理的基调，影响员工的控制管理意识，提供纪律和控制结构，同时是其他四个内部控制组成部分的基础,控制环境设定了企业的管理基调，传达了管理理念,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单

16、位 3,单位 4,传达管理理念 - 责任 - 义务 - 职权 - 人力资源 - 员工发展,设定管理基调 - 诚信 - 道德观念 - 能力,控制要素,控制类别,二、为了有效地控制风险，企业需要对风险进行评估,一个企业都面对各种不同的内部和外部的风险，必须对这些风险进行评估 风险评估就是确定和分析企业实现其目标的过程中的相关风险 风险评估的一个前提条件就是企业已确立目标, 这些目标在各个层次上相互关联并且在企业内部是一致的 由于经济、行业、政策法规和经营条件持续地变化，因此需要建立机制以及时确定和处理与这些变化相关的特定风险,为了有效地控制风险需要对风险进行评估,企业内控体系风险评估,辨别主要的风

17、险,偶发性,重要性,无关性,日常性,可能性,影,响,力,通过风险评估识别风险的影响因素，并采取措施管理和控制变化,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,管理/控制变化,确定并分析对实现企业 目标有影响的风险,控制要素,控制类别,三、企业通过相应的控制活动制定政策制度和程序,为管理和减少风险而制定的政策制度和程序,是协助管理层确保有关经营指导方针得以落实的政策制度和程序,帮助确保管理层采取必要的措施行动以处理企业在实现其目标的过程中所面临的风险,在整个公司范围、所有层次以及所有职能中实施,A,C,B,控制活动包含的内容,3、核实

18、查证 (Verifications),控制活动,2、授权 (Authorizations),6、资产的安全 (Security of assets),4、对帐 (Reconciliation),5、检查 (Review),7、责权分离 (Segregation of duties),1、审批 (Approvals),控制活动包含七个步骤，以此来降低风险的发生,控制活动应成为实现目标的管理机制,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,管理层发展方针贯彻的程序 直接的职能或活动管理 物质的控制 - 职权的分离,控制要素,控制类别,实

19、现目标的管理机制,四、企业要建立起相应的信息和沟通机制,必须通过某种方式，在一定的时间之内明确、获得并传达沟通相关信息以确保人们能够履行其职责,01,信息系统提供有关财务、经营和法律法规的遵守等信息的报告，这些信息使企业的管理控制成为可能,02,所有员工必须从高级管理层获得明确的信息指令，即所有人都必须认真看待和履行控制职责,03,人们往往认识不到信息和沟通是和控制相关联的,信息和沟通机制是对控制有效性的充分保证,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,控制要素,控制类别,经营和财务信息的准确性和及时性,获取内部和外部的信息,组

20、织的沟通,五、企业应对所有的控制结果进行监控,监控是确定控制结构是否有效及最大可能减少意外不测的关键 内控系统需要监控 内控系统的监控通过以下工作实现： 进行中的监控工作 单独的评估 (内部审计) 二者的结合 内部控制的不足应当逐级向上汇报，重大问题要报最高管理层和董事会,监控系统构成了内控的自我检测机制，有助于评价内控的有效性,控制环境,风险评估,控制活动,信息和沟通,监控,营经,务财,守遵,单位 1,单位 2,单位 3,单位 4,控制要素,控制类别,连续性的行动和 一次性的活动,反映严重问题的系统,监控系统的评价,最终制定合乎企业实际情况的内控手册及制度文件,第一章 总论 11内部控制意义

21、 12内部控制原则 13内部控制组织 14内部控制方法 15内部控制考评 第二章 重大事项 21分支机构内部控制 22战略规划 23关联交易 24对外投资、担保 25固定资产管理 26重要文件档案管理 第三章 风险管理组织体系 31公司治理结构 32风险管理职能部门 34公司法务、内审部门,第四章 重大业务事项流程 41审核 42实施 43监督 44紧急情况处理 第五章 日常运营管理阶梯设计 51权责平衡 52有效沟通 第六章 日常生产管理流程 61采购流程控制 62生产流程控制 63运输、仓储流程控制 64市场销售流程控制 第七章 财务控制 71条件和流程 72申请和报销 73报告和信息披露

22、,注：具体需根据企业的实际情况进行调整,1,3,项目背景和总体思路,企业内控体系建设整体思路,企业全面风险管理体系建设整体思路,大公华臣简介与典型案例,目 录,4,2,大公概况,大公国际资信评估有限公司成立于1994年，是我国唯一获得中国人民银行总行和原国家经贸委共同批准成立的全国与国际性信用评级机构，是中国最具影响力的信用评级机构和风险管理研究咨询机构 大公国际是全国性信用评级机构中唯一坚持走民族品牌之路的，坚持金融自主的主张，拥有我国政府监管部门认定的全部评级资质，能够对国内资本市场除国债外所有债务工具和参与主体进行信用评级 大公现有八大业务板块，资信评级、信用信息、风险管理、投资银行是核

23、心业务,资质和资源,国资委首批推荐的全面风险管理专业中介机构之一,资质和资源,资质和资源,1,2,3,4,强大的研发 实力,丰富的风险 管理体系和 建设经验,成熟的风险 管理信息系统,大公华臣风险管理咨询公司,强大的咨询 团队和咨询 经验,大公华臣依托于大公国际整体平台，专为商业银行和国有大中型企业提供风险管理、内控、流程再造、组织变革等咨询和培训服务。 大公华臣风险管理技术源于大公开发出的我国第一个拥有自主知识产权、与国际接轨并适合中国国情的风险评价体系。 十几年来,通过对涉及国内70个行业、上百家银行和9000多家企业提供信用风险评价服务,大公对中国企业和商业银行风险成因具有独特和深刻的认

24、识，形成了独具特色的风险管理技术开发、产品研发、人才培养、网络服务体系。,大公华臣概要,101,产学研一体化,大公华臣为国有企业和金融机构提供八大功能的咨询服务,大公华臣在各细分业务单元均有丰富经验,严格高效的项目管理,质量保证与服务承诺,强大的售后服务支持,培训与知识转移,大公华臣项目服务特色,大公华臣完备有力的项目服务，保证项目的顺利实施和项目成果的落实,核心团队,副总经理 （全面主持工作）,顾炜宇,5年商业银行工作经历；10年管理咨询经历；2年投资银行（M&A）经验；对国内企业风险管理有深刻而独到的见解； 多个战略、风险管理、运营模式、组织结构、企业文化、资本运作、人力资源、绩效管理、绩

25、效激励咨询项目，如中国交通集团（港务工程集团第一港务工程局)战略规划、改制和绩效考核体系咨询项目、某上市公司战略咨询项目、某上市公司人力资源（含三定、绩效管理和激励机制）咨询项目； 多宗上市公司股权分置改革、并购、价值评估、集团股权管理等财务顾问项目等； 服务的客户包括：光大银行、某省农信社、交通银行、上海农商行、民生银行、 北京银行、兵器财务、一汽集团、金川集团、河北宣工、天津国资委、中海海运集团，等； 参与或主持的课题研究有：国家级社会科学基金课题“中国家族企业制度安排”、“公司股权变革和绩效改进”，省级课题“中国创新城市建设与评价”，“国有企业改革与国有资产管理”研究（有合著出版），“股

26、权分置改革操作实务”研究（有合著出版），“公司治理力”研究，“技术转移及其扩散效应”研究等。 中国人民大学MBA班战略管理特邀讲师；中国高级职业经理人特训班战略管理、资本运作讲师,项目经历,信息科技安全管理国际专家,Junao Xue 薛君敖（美籍）,1985-2001 在贝尔实验室工作，参与5ESS，DACS，INMS的设计与开发； 1994-1997，曾参与北京，广州，深圳，武汉，南昌等地光网络及网管的设计和实施； 2001-2004，被TMF邀请为TMF中国eTOM promotion顾问，与惠普中国在中国推广ITIL及CoBit（作推广计划）。 信息科技安全管理和流程再造国际专家； 主

27、持上海浦东发展银行、上海农村商业银行IT系统评估；兵器财务公司信息管理平台升级改造评估和需求设计；P-BOM流程银行建设IT系统设计工作。,项目经历,核心团队,核心团队服务过的客户及典型案例（国有企业类，部分）,部分国企客户,典型的项目内容,全面风险管理咨询 内控咨询 全面风险管理培训 内控培训,中国诚通 中国海运 中建股份 中国铁通 河北国控 一汽集团 金川集团 中免股份 潍柴动力 河北宣工,河北省国控运营有限公司 通过项目运作，从战略风险、企业内部控制风险、财务风险、下属企业管控风险、人力资源风险、公司重大决策机制与决策程序风险、法律风险等方面进行了辨识和评估，并列出风险矩阵，制订应对风险

28、的管理策略和企业风险管理体系建设方案。客户认为该项目为公司制定风险管理策略和风险管理解决方案客观可行，为搭建全面风险管理体系奠定了良好基础。 中国建筑股份有限公司 以总公司为切入点，对总公司和各个二级单位全面风险管理工作进行整体布局，分布推进。经过对十类重大风险的评估，进行风险管理体系的设计和内控体系的梳理，并通过风险管理信息系统进行固化。该项目第一阶段得到客户的一致好评，目前第二阶段的工作正在有序进行之中。 中国铁通集团有限公司 通过梳理管理流程和战略审计，以及公司的风险点，形成中国铁通风险数据库，进而建立风险管理制度体系，推进风险管理规划的全面实施。 中国诚通集团 该项目根据国务院国资委的

29、要求， 通过分组访谈、案头调研以及问卷调查等方式，收集公司风险信息，汇总调研结果，进行公司风险诊断和评估，结合其风险承受度，形成重大风险事件管理策略和方案。 中国海运集团公司 根据国资委指引要求，进行全面风险管理体系和IT系统建设，项目涉及总公司，以及三家二级子公司，历时一年半。项目从流程梳理到风险分析与评价及管理体系和策略及控制措施制定，最终实现信息化的管理。 一汽集团 全集团“23步骤”全面风险管理体系建设整体推进，覆盖集团总部、下属全部22家二级公司及所有三级公司的所有业务和管理领域； 一汽解放和轿车股份公司全面风险管理和内部控制体系整合建设。,核心团队服务过的客户及典型案例（国有企业类，部分）,核心团队服务过的客户及典型案例（金融类，部分）,部分银行客户,典型的项目内容,发展战略规划 运营模式设计 组织架构设计 流程优化和再造 人力资源管理 内部控制体系建设 风险管理体系建设 合规（风险）管理体系建设 流程银行建设 收购兼并重组 股权分置改革方案设计,中国光大银行 中国民生银行 上海浦东发展银行 深圳发展银行 兴业银行 北京银行 重庆银行 上海农村商业银行 山西省农村信用联社 瓯海农村合作银行 潞城市农村信用合作联社,潞城市农信联社 4个月 薪