企业怎样建立风险管控体系.pptxVIP

企业财务风险管控体系建立 ;;标志这中国进入了全面风险时代;例如 财产管理制度审查评价点;授课大纲;教训与启示 常言： 「智者从别人失败经验中吸取教训， 聪明者从自己失败经验中吸取教训， 愚者则永不懂从经验中学习。」; 德勤： 随着规模的扩大，风险如影相随。中国企业多数处在高速成长和扩张阶段。在高风险的笼罩之下，许多中国企业就像一个四面透风的大厦，一遇到暴风骤雨就可能发生倾覆的危险。;大部分的上市公司清楚了解监管机构对内部控制的要求。 只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求； 76%的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作； 72%受访公司认为公司本身没有一个持续监控内部控制有效性的机制。;不确定性的来源;;公司治理风险 公司战略风险 组织管控风险 业务运营风险;公司治理： （1）公司治理结构不完善、监督和约束机制 不健全； （2）董事会、监事会、经济的角色高度重叠，监管虚 化，决策风险大； （3）人治色彩浓厚，制度的影响力有限。;战略层面 （1）战略时尚化，投机性强，战略风险高；过度多 元化，核心竞争优势不显著； （2）业务关联度低，集团战略协同效应不显著； （3）战略运营两张皮，缺乏精细化的战略执行。;组织管控： （1）组织管控模式选择失当，不能有效地支持战略；不能动态适应环境和业务的变化 （2）总部功能定位不清，体现在企业的总部和下属机构处在不停的博弈状态，管理和沟通成本很高。 （3）中国企业表现在管理的过度和风险监控的不足，管和控不能做到有机的平衡。要么管理过度，要么缺乏控制。 （4）管控体系不完善，管控的手段比较落后，比较多地采用人去管理，或者是通过一些手工管理。;业务运营方面： （1）业务模式不能动态应对环境变化； （2）运营管理粗放，专业化、精细化程度低； （3）业务预测和风险控制能力薄弱； （4）信息技术的利用程度相对低。 ; 构建全面风险管理体系的核心思想 完善治理 明晰战略 高效组织 精细运营 ;财务???什么建立风险管控;从财务角度看内控体系;企业内部控制——担保 企业内部控制——合同协议 企业内部控制——业务外包 企业内部控制——对子公司的控制 企业内部控制——财务报告编制与披露 企业内部控制——人力资源政策 企业内部控制——信息系统一般控制 企业内部控制——衍生工具 企业内部控制——企业并购 企业内部控制——关联交易 企业内部控制——内部审计 ;内控分类： 资源管控 战略管控 业务管控 文化管控 ;功 能;内部控制的局限; 怎样建立内控体系？;企业风险的产生和发展的5大规律 规律一：“木桶效应” 规律二：小细节产生大风险 规律三：小规模企业容易发生风险 规律四：大企业最易发生致命风险 规律五：风险演化的四个阶段;规律一：“木桶效应”;规律二：小细节产生大风险;规律三：小规模企业容易发生风险;规律四：大规模的企业更容易发生致命风险 ;大规模企业产生致命风险的11个原因 ; 风险发展分为4个阶段： 风险酝酿期 风险发展期 风险扩大期 风险爆发期 ;企业风险产生的10大根源;企业面临的风险分析; 能人管理系统－－优点与缺点 法制管理系统－－优点与缺点 ;授课大纲;企业风险管理框架;如何建立第一道防线 了解企业战略目标及可能影响企业达标的风险 识别风险类别 对相关风险作出评估 决定转移、避免或减低风险的策略 计设及实施风险策略的相关内部控制;企业建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等，系统化地进行分析、确认、度量、管理和监控 企业需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新;第二道防线：风险管理单位防线;第三道防线：内审单位防线;2010年管控主题课程;什么是内部控制？;内控系统五要素架构;信息与沟通;内部控制要素－内部环境;;内控要素－风险评估;信息与沟通;内控要素－控制活动;信息与沟通;内控要素－信息与沟通;信息与沟通;内控要素－－－监控;内部制度设计;内部控制制度设计的注意要点;把握内部控制制度设计的12项原则;授权控制原则 可容性原则 （保持一定的弹性，同时具有一定的覆盖性） 独立性原则 预防为主原则 电子信息技术基础原则;突出5项大方面;授课大纲;增长方式变化： 自然增长变成规划增长 对人的转变： 游击队转变成正规军;岗位责任体系;; 确定目标的前提是量化战略;经营/管理计划三个构成;岗位责任体系;;岗位责任体系;“If you ca