1、Risk Management 华润雪花啤酒(中国)有限公司华润雪花啤酒(中国)有限公司 内审及相关人员风险管理与内部控制培训内审及相关人员风险管理与内部控制培训 二五年五月二五年五月 来自 中国最大的资料库下载 Risk Management 培训内容培训内容 第一部分第一部分第一部分第一部分风险管理与内部控制基本概念风险管理与内部控制基本概念风险管理与内部控制基本概念风险管理与内部控制基本概念 第二部分第二部分第二部分第二部分企业风险管理框架(企业风险管理框架(企业风险管理框架(企业风险管理框架(COSO ERMCOSO ERMCOSO ERMCOSO ERM) 第三部分第三部分第三部分第
2、三部分目标、风险与内部控制目标、风险与内部控制目标、风险与内部控制目标、风险与内部控制 第四部分第四部分第四部分第四部分内部控制自我评价(内部控制自我评价(内部控制自我评价(内部控制自我评价(CSACSACSACSA) 第五部分第五部分第五部分第五部分C C C CSASASASA研讨会(研讨会(研讨会(研讨会(workshopworkshopworkshopworkshop) 来自 中国最大的资料库下载 Risk Management 第二部分第二部分企业风险管理框架(企业风险管理框架(企业风险管理框架(企业风险管理框架(COSO ERMCOSO ERMCOSO ERMCOSO ERM) 来
3、自 中国最大的资料库下载 2004 Union Strength all rights reserved. 4 企业风险管理框架: 根据COSO2004年9月29日发布的企业风险管理框架根据COSO2004年9月29日发布的企业风险管理框架 企业风险管理框架: 企业风险管理的目标 企业风险管理的要素 企业风险管理的执行层次 企业风险管理框架: 企业风险管理的目标 企业风险管理的要素 企业风险管理的执行层次 企业风险管理的局限性企业风险管理的局限性 目标设定 风险评估 风险对策 控制活动 信息与沟通 监控 集团 分支机构 目标设定 风险评估 风险对策 控制活动 信息与沟通 监控 集团 分支机构
4、内 部 环 境 战略战略 经营经营 合规合规 报告报告 目 标 设 定 事 件 识 别 风 险 评 估 风 险 对 策 控 制 活 动 信息与沟通 监控 集团 部门 业务单元 分支机构 来自 中国最大的资料库下载 2004 Union Strength all rights reserved. 5 企业风险管理框架: COSO企业风险管理框架的前身:COSO企业风险管理框架的前身: “COSO内部控制COSO内部控制整体框架整体框架” 内 部 环 境 战略战略 经营经营 合规合规 报告报告 目 标 设 定 事 件 识 别 风 险 评 估 风 险 对 策 控 制 活 动 信息与沟通 监控 集团
5、部门 业务单元 分支机构 监控 信息和沟通 控制活动 风险评估 控制环境 监控 信息和沟通 控制活动 风险评估 控制环境 营运营运 财务报告 合规性 财务报告 合规性 业 务 单 位 业 务 单 位 A 业 务 单 位 业 务 单 位 B 活 动 活 动 2 活 动 活 动 1 监控 信息和沟通 控制活动 风险评估 控制环境 监控 信息和沟通 控制活动 风险评估 控制环境 营运营运 财务报告 合规性 财务报告 合规性 业 务 单 位 业 务 单 位 A 业 务 单 位 业 务 单 位 B 活 动 活 动 2 活 动 活 动 1 来自 中国最大的资料库下载 2004 Union Strength
6、 all rights reserved. 6 企业风险管理框架: 企业风险管理(Enterprise Risk Management, 简称ERM)国内一些 学者文章也将ERM翻译为:全面风险管理。 企业风险管理(Enterprise Risk Management, 简称ERM)国内一些 学者文章也将ERM翻译为:全面风险管理。 企业风险管理是一个过程过程。这个过程受董事会、管理层和其他人员 的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于 识别那些可能影响企业的潜在事件并进行风险管 理,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。 来自 中国最大的资料库下载
7、2004 Union Strength all rights reserved. 7 企业风险管理框架企业风险管理的目标 企业风险管理的目标目标: 战略(Strategic): 经营(Operation): 报告(Reporting): 合规(Compliance): 与公司发展目标相结合的较高层次的战略目 标,例如购并其他公司增加市场份额购并其他公司增加市场份额;降低成降低成 本提高毛利率本提高毛利率等。战略目标的实现可以通过企 业风险管理的风险分析、风险控制的途径实 现。 经济有效地使用公司资源。 公司报告包括财务报告的可靠性。 相关法律法规的遵循性 来自 中国最大的资料库下载 2004
8、Union Strength all rights reserved. 8 企业风险管理要素企业风险管理要素 企业风险管理的执行单位:企业风险管理的执行单位: 公司 部门 单位 子公司 企业风险管理框架企业风险管理的目标 企业风险管理目标企业风险管理目标 企业风险管理的目标目标和要素要素的关系如下: 企业风险管理目标目标是企业努力实现的目标。企业风险管理要素要素是企业为实现 目标所需进行的步骤。 每一个要素贯穿(cuts across) 四个目标。例如:公司内部的财务和非财务 数据是“信息和交流”这一风险管理要素的一部分,这些数据将被用于战略的制定;有效地经 营运作;报告的有效性和符合有关法律
9、法规。 同样的,每一个目标也是由八个要素贯穿实现的。例如:为实现经营的有效性这一目标,八 个要素的每一要素都是实现这个目标的重要步骤。 来自 中国最大的资料库下载 2004 Union Strength all rights reserved. 9 企业风险管理框架企业风险管理的要素 内部环境内部环境 风险管理哲学风险文化董事会 操守和价值观能力管理哲学和经营风格风险偏好 组织结构授权和责任人力资源政策 目标设定目标设定 战略目标相关目标被选择的目标风险偏好 风险可容忍度 事件识别事件识别 事件影响战略和目标的因素方法和技术 事件的相互依赖事件分类风险和机会 风险评估风险评估 固有和剩余风险可
10、能性和影响方法和技术相关性 企业风险 管理要素 包括如右 图的八个 要素: 来自 中国最大的资料库下载 2004 Union Strength all rights reserved. 10 企业风险管理框架企业风险管理的要素(续) 风险对策风险对策 识别风险对策评估可能的风险对策选择对策 风险对策的组合管理 控制活动控制活动 与风险对策相一致控制活动的类别一般控制 应用控制公司具体控制 信息和沟通信息和沟通 信息统一的系统沟通 监控监控 独立的监控持续的监控 来自 中国最大的资料库下载 2004 Union Strength all rights reserved. 11 企业风险管理框架企
11、业风险管理的要素1内部环境 总括总括: 内部环境是其他要素的基础。内部环境是其他要素的基础。它影响战略和目标的确立;风险的识别、评估和减低; 控制活动的设计和执行;信息和沟通系统;和监控活动。同时,内部环境也受公司历史和 文化的影响。 内部环境包括很多要素。内部环境包括很多要素。例如一个公司的操守和价值观;能力和人员发展;管理风格; 和如何进行授权和职责分工。董事会是内部环境的重要部分并影响其他的内部环境因素。 尽管内部环境中的各个要素都很重要,但放在不同的公司中,其所占比重及执行就会有所 不同,例如在人数不多,生产集中的小规模公司里,公司就不一定需要建立正式的职责分 工和详尽的操作手册。 内
12、部环境内部环境 风险管理哲学风险文化董事会 操守和价值观能力管理哲学和经营风格风险偏好 组织结构授权和责任人力资源政策 内部环境的各个要素(参见附件)内部环境的各个要素(参见附件) 来自 中国最大的资料库下载 2004 Union Strength all rights reserved. 12 企业风险管理框架企业风险管理的要素1内部环境 内部环境内部环境 风险管理哲学风险管理哲学风险偏好风险偏好风险文化风险文化董事会董事会操守和价值观操守和价值观能力能力 价值 用语言和行动 进行沟通 价值 定量衡量 定性衡量 与战略的联系 独立性 积极性 独立性 活动 参与 行为标准 先决条件 激励 知识 技巧 平衡 管理哲学和经 营风格 管理哲学和经 营风格 组织结构组织结构授权和责任的授权和责任的人力资源政策人力资源政策环境的不同环境的不同 正式和非正式 保守和激进 集中和分散 矩阵/职能/区域 授权 责任 合格 培训 薪酬 激励和纪律 管理层偏好 价值判断 管理风格 来自 中国最大的资料库下载 2004 Union Strength all rights reserved. 13 企业风险管理框架企业风险管理的要素 2目标设定 总括总括: 目标设定是事件识别、风险评估和风险对策的基础。