|
5. 搭建风险管理及内控体系框架 在深入调研的基础上, 用美国COSO的全面风险管理框架来搭建集团风险管理及内控体系框架。 5.1内控建设: (1)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定; (2)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、 负责处理报告的部门和人员等; (3)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (4)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、 岗位、人员应负的责任和奖惩制度; (5)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等; (6)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩; (7)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施; (8)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与 的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度; (9)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、 会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相 互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 5.2 全面风险管理 美国COSO委托普华永道开发的《COSO风险管理整合框架》指出,企业风险管理基本框架包括八方面内容,即目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控和内部环境。全面风险管理结合和内控体系的基本要素,解决了内控的合规性、真实性问题,同时解决了决策的体制、制度设计、防止重大决策失误和防止出现重大危机问题。 (1)在内部环境方面,设立专门的风险管理工作部门/机构,并赋予这些机构相应的工作职责和权限。 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。一般来讲,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。 (2) 在风险识别环节,首先梳理集团各项关键管理流程,识别风险管理环节。分析一级流程、二级流程、三级流程、流程的主导部门以及对应的制度文件,从各级流程和文件中识别存在的风险项。 (3)在风险评估环节,结合使用定性分析方法,描述管理过程中存在的风险事项及影响大小。
(4) 在风险应对方面,针对识别出来的主要风险项,逐项制定应对策略
(5) 在战略风险方面,研究企业发展战略规划中存在的风险因素 国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策; 科技进步、技术创新的有关内容; 市场对本企业产品或服务的需求; 与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性; 本企业主要客户、供应商及竞争对手的有关情况; 与主要竞争对手相比,本企业实力与差距; 本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据; 本企业对外投融资流程中曾发生或易发生错误的业务流程或环节 (6) 在财务风险方面,研究企业财务管理中存在的风险因素 负债、或有负债、负债率、偿债能力; 现金流、应收账款及其占销售收入的比重、资金周转率; 产品存货及其占销售成本的比重、应付账款及其占购货额的比重; 制造成本和管理费用、财务费用、营业费用; 盈利能力; 成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节; 与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。 (7) 在市场风险方面,研究企业在市场环境中存在的风险因素 产品或服务的价格及供需变化; 能源、原材料、配件等物资供应的充足性、稳定性和价格变化; 主要客户、主要供应商的信用情况; 税收政策和利率、汇率、股票价格指数的变化; 潜在竞争者、竞争者及其主要产品、替代品情况。 (8) 在运营风险方面,研究企业在运营管理中存在的风险因素 产品结构、新产品研发; 新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等; 企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识 结构、专业经验; 期货等衍生产品业务中曾发生或易发生失误的流程和环节; 质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节; 因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵; 给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险; 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力; 企业风险管理的现状和能力。 (9) 在法律风险方面,研究企业在法务管理中存在的风险因素 国内外与本企业相关的政治、法律环境; 影响企业的新法律法规和政策; 员工道德操守的遵从性; 本企业签订的重大协议和有关贸易合同; 本企业发生重大法律纠纷案件的情况; 企业和竞争对手的知识产权情况。 (10) 在市场风险方面,研究企业在市场环境中存在的风险因素 产品或服务的价格及供需变化; 能源、原材料、配件等物资供应的充足性、稳定性和价格变化; 主要客户、主要供应商的信用情况; 税收政策和利率、汇率、股票价格指数的变化; 潜在竞争者、竞争者及其主要产品、替代品情况。 6. 实施全面风险管理的价值 将风险偏好和企业的战略结合在一起 将企业成长、风险和收益联系在一起 抓住机遇,建立并保持可持续的竞争优势 使企业的经营意外和损失最小化,帮助企业管理层改善业绩表现 确认和管理企业的总体风险,针对多种风险提供整合的应对方案 优化风险管理成本,合理分配资源 提升公司治理水平,增强投资者和利益相关者的信心 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
