导图社区 第6章 风险与风险管理概述
这是一篇关于第6章 风险与风险管理概述的思维导图,本脑图有助于帮助您熟悉知识要点,加强记忆。有需要的同学,可以收藏下哟。
编辑于2024-12-31 17:05:066-风险与风险管理概述
风险的概念及风险的要素
风险的概念:风险的内涵
企业风险与企业战略和绩效有关。
风险是一系列可能发生的结果,而不是最有可能发生的结果
风险不以人的意志为转移,是独立于人的意志之外客观存在的,但可以由人的主管偏好选择不同的风险
风险往往酝酿着机遇,既要在风险中寻找机遇,又要在机遇中洞察风险
风险的要素
风险因素
有形风险因素
无形风险因素
道德风险因素
心理风险因素
风险事件(事故)
风险后果
风险管理的概念、特征、目标和职能
风险管理的概念(独特内涵)
风险管理的决策主体是风险管理单位
风险管理的核心是降低损失并致力于创造价值
风险管理的对象可以是纯粹风险,也可以是投机风险
风险管理过程是决策和控制的过程
风险管理的特征
客观性
战略性
可行性
系统性
全面性
确保企业风险管理目标与企业发展目标相一致
确保企业风险管理能够涵盖所有业务和所有环节中的风险
确保能够识别企业所面临的各类风险
广泛性
全员性
专业性
二重性(层次)
在风险损失可能发生或可能不发生的情况下,尽量降低风险发生的可能性
当风险损失无法避免时,尽量把损失降到最低
当风险预示着机会时,化风险为增进企业价值的机会
风险管理的目标
风险管理目标的确定要符合以下原则
一致性原则
现实性原则
明晰性原则(清晰)
层次性原则
1基本目标(生存目标)
2直接目标
保证组织的各项活动恢复正常运转(保持企业生产经营的连续性目标)
尽快实现企业持续稳定的收益(收益稳定性目标)
3核心目标:为企业实现其战略目标提供合理的保证,确保将企业风险控制在与企业总体战略目标相适应并可承受的范围内,实现企业价值最大化
4支撑目标:大力培育和塑造良好的风险管理文化(人人讲/识/防风险)
风险管理的职能
计划职能
组织职能
指导职能
控制职能
风险管理理论的演进和风险管理实践的发展
风险管理理论的演进
传统风险管理理论(20世纪30年代前)
风险管理对象:不利风险(纯粹风险)
风险管理目的:减少不利风险对企业经营和可持续发展的影响
风险管理采取的主要策略:风险规避、风险转移
主要的风险管理工具:保险
现代风险管理理论(20世纪30年代初—20世纪90年代末):内部控制理论的提出,里程碑的作用
当代风险管理理论(20世纪90年代末至今):企业风险管理—整合框架的提出,后修订“企业风险管理—与战略和绩效的整合"
风险管理实践的发展
传统风险管理实践阶段
现代风险管理实践阶段
当代风险管理实践阶段
7-风险管理的流程、体系与方法
风险管理的流程(5个流程)
1收集风险管理初始信息
分析战略风险
分析市场风险
分析财务风险
分析运营风险
分析法律合规风险
2进行风险评估
风险评估的步骤
风险辨识
风险分析
风险评价
风险评估的方法及运用
如何实施评估:定量+定性(定量时,应统一制定风险的度量单位和风险度量模型)
谁来实施评估:各有关职能部门和业务单位,也可时专业人员或机构
如何动态管理:定期或不定期
3制定风险管理策略
定义
确定风险偏好及风险承受度
确定风险有效性标准
选择风险管理策略工具(7种)
确定风险管理所需资源的配置
制定要求
根据风险类型的不同选择适宜的风险管理策略工具
根据不同业务特点统一确定风险偏好和风险承受度(把握风险与收益的平衡,避免2个极端)
根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优先顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排
4提出和实施风险管理解决方案
风险管理解决方案的类型:从制订解决方案的主体来看
外部解决方案:外包
内部解决方案:风险管理体系的运转(5个体系,见本章第2节)
内部控制措施的制定
建立内控岗位授权制度
建立内控报告制度
建立内控批准制度
建立内控责任制度
建立内控审计检查制度
建立内控考核评价制度
建立重大风险预警制度
建立健全企业法律顾问制度
建立重要岗位权力制衡制度
5风险管理的监督与改进
风险管理监督方法
压力测试
返回测试
穿行测试
风险控制自我评估
监督对象:风险管理初始信息、风险评估、风险管理策略、风险管理解决方案的实施情况
监督重点:重大风险、重大事件和重大决策、重要管理及业务流程
风险管理监督与改进的职责分工(主要职责?向谁报告?)
各有关部门和业务单位
风险管理职能部门
内部审计部门
风险管理体系(5个体系)
1风险管理的组织职能体系(组织架构)
规范的公司法人治理结构
风险管理委员会(审议)
风险管理职能部门(研究提出)
审计委员会(内部审计部门)(监督与评价)
其他职能部门及各业务单位
2风险管理策略(4个)
风险管理策略的总体定位
风险管理策略的组成部分
风险偏好和风险承受度
全面风险管理的有效性标准
风险管理策略工具的选择
风险管理的资源配置
1确定风险偏好和风险承受度
风险偏好和风险承受度的概念
确定风险偏好和风险承受度须考虑的因素
风险个体
相互关系
整体形状
行业因素
风险度量
关键在于风险的量化:风险偏好可以只定性,但风险承受度一定要定量
风险度量方法 (不同的风险采取不同的度量方法;同一种风险,要制定唯一的度量方法)
定量方法
最大可能损失:一般在无法判断或无须判断发生概率时适用
概率值
期望值
波动性
在险值(又称VaR)(在险价值法)
优点:通用、直观、灵活
局限性:适用的风险范围小;对数据要求严格、计算困难、对肥尾效应无能为力
定性方法(直观方法):专家意见法
选择适当的风险度量模型
2确立风险管理有效性标准
3选择风险管理策略工具(7种)
风险承担(又称风险自留,即承担后果)(被动承担风险)(摊入成本或费用或冲减利润)
风险规避(又称风险避免)(关键词:回避、停止、退出等)
风险转移(又称风险转嫁)(转移给第三方)(风险类型不变,风险承担者改变)
向保险公司投保
非金融型的风险转移
风险证券化
风险转换(风险类型改变,风险承担者不变)
风险对冲(必须是风险组合而不能是单一风险)
风险补偿(企业主动承担风险,并采取措施以补偿可能的损失)
在交易价格上附加风险溢价
应急资本(与银行签订贷款协议)
建立意外损失基金
建立专业自保公司(即母公司自己设立的保险公司)
风险控制:减少造成的损失,但不能消除风险发生的可能性
4风险管理的资源配置:统筹兼顾,将资源优先用于需要管理的重大风险
确定风险管理的优先顺序
风险管理策略检查
3运用金融工具实施风险管理策略
必要性、特点、原则和要求
主要措施:损失事件管理(降低风险)和套期保值(创造价值)常见的融资方式有下列4种
风险资本
应急资本
保险
专业自保
4内部控制系统
控制(内部)环境
COSO角度(考试要点概括)
诚实守信
董事会监控内控的制定与绩效实施
管理层权责
重视人才、员工担责
我国《基本规范》角度:包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化(考试要点概括)
组织机构(治理结构、内部机构设置、职权和责任的分配)
内部审计监督(内部审计机构对内部控制的有效性进行监督检查)
人力资源政策与实务(职业道德修养和专业胜任能力)
企业文化(对诚信和道德价值观念的沟通与落实)
法制教育
风险评估
COSO角度
我国《基本规范》角度
风险识别(识别内外部风险,确定风险承受度)
风险分析(采用定性与定量相结合的方法进行风险分析)
风险应对策略的选择
风险管理信息实行动态管理
控制活动
COSO角度
我国《基本规范》角度(7+1)
企业应当结合风险评估结果,通过手工控制与自动控制,预防性控制与发现性控制相结合的方法,运用常用的七项控制措施,将风险控制在可承受度之内。此外,常用的控制方法还有内部报告控制。复合控制人员素质控制等。
1不相容职务分离控制
2授权审批控制
3会计系统控制
4财产保护控制
5预算控制
6运营分析控制
7绩效考评控制
1企业应当建立重大风险预警机制和突发事件应急处理机制
信息与沟通
COSO角度
我国《基本规范》角度(考试要点概括)
内部控制相关信息应在企业内外部有关方面之间进行沟通和反馈
信息系统运维管理
建立反舞弊机制
建立举报投诉制度和举报人保护制度
监控(内部监督)
COSO角度
我国《基本规范》角度(考试要点概括)
制订内部控制监督制度与缺陷认定标准
对内部控制的有效性进行自我评价
保存相关资料
5风险管理信息系统
范围要求
数据要求
功能要求
能够进行对各种风险的计量和定量分析、定量测试
能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态
能够对超过风险预警上限的重大风险实施信息报警
能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求
信息传递要求(内部的)
及时性
准确性
完整性
完善和改进要求
规划与实施要求
风险管理的技术与方法(11个方法)
定性
1头脑风暴法
优点
激发了专家的想象力,有助于发现新的风险和全新的解决方案
主要的利益相关者参与其中,有助于进行全面沟通
速度较快并易于开展
局限性(缺点)
参与者可能缺乏必要的技术或知识,无法提出有效的建议
头脑风暴法的实施过程和参与者提出的意见容易分散,较难保证全面性
集体讨论时可能出现特殊情况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角
2德尔菲法
优点
由于观点是匿名的,专家更有可能表达出那些不受欢迎的观点
所有观点都有相同的权重,避免重要人物的观点占主导地位
专家不必聚集在某个地方,实施比较方便
专家最终形成的意见具有广泛的代表性
局限性
权威人士的意见难免影响他人的意见
有些专家可能碍于情面,不愿意发表与其他人不同的意见
有的专家可能出于自尊心而不愿意修改自己原来的意见
过程比较复杂,花费时间较长(主要缺点,上述3个缺点更像是头脑风暴法的缺点)
3流程图分析法
优点:清晰明了,易于操作,且组织规模越大,流程越复杂,流程图分析法就越能体现出优越性
缺点:绘制流程图必须具有较高的专业素质,因此该方法的使用效果依赖于专业人员的水平
4风险评估系图法(风险矩阵、风险坐标图)
优点:作为一种简单的定性方法,为企业确定各项风险重要性等级提供了可视化的工具,直观明了
缺点
需要对风险重要性等级标准、风险发生的可能性(横轴)、后果严重程度(纵轴)等作出主管判断,可能影响使用的准确性
所确定的风险重要性等级是通过相互比较确定的,因而无法将列示的个别风险重要性等级通过数学运算得到总体风险的重要性等级
如需要进一步探求风险原因,则采用该方法过于简单,缺乏经验证明和数据支持
定量
5马尔科夫分析法(根据现在预测未来)
优点:能够计算出具有维修能力和多重降级状态的系统的概率
缺点
假设状态变化的概率是固定的
所有事项在统计上都具有独立性,因此未来的状态独立于一切过去的状态,除非两个状态紧密相接
需要了解状态变化的各种概率
有关矩阵运算的知识比较复杂,非专业人士很难看懂
6敏感性分析法
优点
为决策提供有价值的参考信息
清晰地为风险分析指明方向
帮助企业制定紧急预案
缺点
所需要的数据经常缺乏,无法提供可靠的参数变化
分析时借助公式计算,没有考虑各种不确定因素在未来发生变动的概率,因此其分析结果可能和实际相反
7决策树法 (类似二叉树)
优点
具有层次分明、逻辑清晰的特点,能够使决策者有步骤地进行决策
能够计算到达一种情形的最优路径
缺点
大的决策树可能过于复杂,不容易与其他人交流
为了能够用树形图表示,可能有过于简化环境的倾向
适用:选择投资方案时,通过期望值的比较,从多种方案中选择期望值最高的,也就是选最优方案)(区别于事件树分析法)
8统计推论法
类型
前推法:根据历史推测未来
后退法:利用未来的想象事件
旁推法:利用类似项目进行统计推论
优点
在数据充足可靠的情况下简单易行
应用领域广泛
缺点
由于历史事件的前提和环境已发生了变化,不一定适用于今天或未来
没有考虑事件的因果关系,使外推结果可能产生较大偏差
定性+定量
9失效模式、影响和危害度分析法(事前的预防措施)
优点
适用广泛
识别组件失效模式及其原因和对系统的影响,同时用可读性较强的形式表达出来
能够在设计初期发现问题,因而避免了开支较大的设备改造
识别单个失效模式以适合系统安全的需要
局限性
只能识别单个失效模式,无法同时识别多个失效模式
除非能够充分控制并集中精力,否则采用此法较耗时且开支较大
10情景分析法
优点:对于未来变化不大的情况能够给出比较精确的模拟结果
缺点
在存在较大不确定性的情况下,模拟有些情景可能不够现实
对数据的有效性以及分析师和决策者开发现实情境的能力有很高的要求
将情景分析法作为一种决策工具,所用情景可能缺乏充分的基础,数据可能具有随机性
11事件树分析法
优点
以清晰的图形显示了经过分析的初始事件之后的潜在情景,以及缓解系统或功能成败产生的影响
它能说明时机、依赖性以及很繁琐的多米诺效应
它生动地体现事件的顺序
缺点
一切潜在的初始事件都要进行识别,这可能需要使用其他分析方法,但总有可能错过一些重要的初始事件
事件树只分析了某个系统的成功及故障状况,很难将延迟成功或恢复事项纳入其中
任何路径都取决于路径上以前分支点处发生的事项,因此要分析各可能路径上的众多从属因素。然而,人们可能会忽视某些从属因素,如果不认真处理这些从属因素,就会导致风险评估过于乐观
适用:故障发生后,通过概率相乘,得出不同后果的可能性(区别于决策树法)
事件树分析法的定性分析,有利于群体就各种处理方法、障碍或旨在缓解不良结果的控制手段对结果的影响方式提出各种看法,集思广益 定量分析,更有利于分析控制措施的可接受性,主要用于用于多项安全措施的失效模式
8-企业面对的主要风险与应对
战略风险与应对
战略风险的含义及其影响因素
战略风险的含义
战略风险的影响因素
外部:战略环境(宏观环境、产业环境、竞争环境)
内部
战略资源:有形资源、无形资源、人力资源
战略能力:研发/生产管理/营销/财务/组织管理能力
战略定位:战略目标、企业使命、战略类型、战略实施途径的选择
领导者的领导力
战略风险的主要表现与应对
战略制定风险与应对
在战略制定过程中,战略风险主要表现在:缺乏明确且符合企业发展发展实际的战略目标
企业应对战略制定风险的管控措施
制定战略前:收集信息
制定战略时:组织专业人员开展研究工作
战略实施风险与应对
在战略实施过程中,企业战略风险主要表现在:缺乏战略实施人员、战略实施组织不力
人员:将企业战略落地的人员
战略实施组织方面:信息、组织、激励和资源支持
企业应对战略实施风险的管控措施
战略实施人员方面:合适的人+参与全过程
战略实施组织方面:信息、组织结构、战略分解、激励和资源支持
战略调整风险与应对
战略调整发生的情况
应对战略调整风险的管控措施
战略复盘整改风险与应对
战略复盘整改的含义
企业应对战略复盘整改风险的管控措施
市场风险与应对
市场风险的含义及其影响因素
含义
市场风险的影响因素:分析市场风险的来源应主要考虑以下因素(参照五力模型)
产品或服务的价格及供需变化带来的风险
能源、原材料、配件等物资供应的充足性、稳定性和价格变化带来的风险
主要客户、主要供应商的信用风险
利率、汇率、股票价格指数的变化带来的风险
潜在进入者、竞争者、替代品的竞争带来的风险
市场风险的主要表现与应对
市场趋势风险与应对
风险的主要表现
企业未开展对整体市场、竞争对手的分析以及对不同层次客户需求的调研,未制定有效的市场竞争策略,可能导致企业失去现有市场份额,影响其市场竞争力
企业未能把握监管当局的政策导向及宏观环境、市场环境的变化,可能导致企业产品、服务的推广及销售受到影响
企业未能预测并适应消费者偏好的变化,从而未能及时调整产品和服务结构,可能导致企业失去核心市场地位
应对此风险的管控措施
企业应定期开展整体市场趋势、竞争对手分析,运用大数据深入挖掘、掌握各类客户的需求,及时更新市场竞争策略,保持自身经营特色并维护品牌形象,提高企业在市场上的竞争力
企业应当主动识别、管理和应对国家和地方的政策法规中对企业不利的因素,积极与国家和当地政府相关部门建立良好的沟通,及时获知政策导向并采取相应措施
企业应及时预测市场未来走势并制定应急方案,在企业核心产品的销量呈下滑趋势时,后续产品应能够及时补位,避免市场占有率下降
分销风险与应对
风险的主要表现
外部市场的改变使现有营销活动丧失吸引力,可能导致企业失去部分或全部市场份额
企业未制定完善的品牌战略,未有效细分品牌,未制定有效的品牌管理措施,可能导致企业丧失知名度
企业未能准确把握政府对企业产品定价的要求,可能导致企业违反政府关于最高零售价、流通差价率、期间费用率控制的要求
企业对核心产品过分依赖,或者企业的产品过于单一,可能导致企业不能通过增加品种提高产品附加值,也不能积极应对市场波动
企业未能建立分销商评级及监管机制,分销商表现不佳,可能导致企业声誉受到影响
企业未能在目标市场实现既定的销售任务,可能导致企业战略目标及经营目标难以落实
企业未能建立规范的客户管理体系和客户服务流程,未能有效维护与目标客户的关系,可能导致企业形象受损
应对此风险的管控措施
企业应根据市场变化制定或及时调整产品营销策略,统筹营销活动,通过有效的产品推广活动及技术手段在市场竞争中巩固、提高市场份额和产品优势
企业应制定和实施完善的品牌战略,有效传达产品的品牌价值,维护、提高品牌在目标人群中的知名度
企业应遵守、执行政府颁布的价格法规和价格政策,加强对商品定价的科学管理,规范产品及服务定价流程,制定价格保密措施,降低价格不合理或价格信息外泄的风险
企业应定期分析产品结构,合理确定产品种类和品种数量,加强产品开发,对产品生命周期进行有效管理,并根据市场情况及时调整产品结构
企业应制定并实施有效的渠道管理政策,建立、完善对分销商的评级、监管机制,防范窜货行为,防止出现经销商的不良行为影响企业品牌、声誉和产品销售的情况
企业应制定并完善销售管理流程,合理制订销售计划,定期检查销售计划执行情况,合理安排销售人员的销售任务并制定相应的激励措施,提高销售人员的积极性
企业应建立完善的客户管理体系、规范的客户服务流程及标准,在保证企业利益的同时满足客户要求,建立、维护与目标客户的有效沟通和良好关系
财务风险与应对
财务风险的含义及其影响因素
含义
影响因素
因预算编制、执行或考核存在偏差而导致的风险
因筹资决策不当、筹集资金运用不合理可能引发的风险
因资金调度不合理、管控不严而导致的风险
因企业投资决策不当、缺乏投资实施管控而导致的风险
因财务报表编制、分析、披露不准确、不完整可能引发的风险
因企业担保决策失误、监控不当而导致的风险
财务风险的主要表现与应对
全面预算管理风险与应对
风险的主要表现
不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营
预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现
预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式
管控措施
关于预算编制与下达
关于预算指标分解和责任落实
关于预算执行
关于预算分析与调整
关于预算考核
筹资管理风险与应对
风险的主要表现
筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机
未按审批的筹资方案执行筹资活动,擅自改变资金用途,未及时偿还债务或进行股利分配,可能导致企业面临经济纠纷或诉讼
管控措施
关于筹资方案可行性论证(重大筹资方案应当形成可行性研究报告)
关于筹资方案审批(重大筹资方案应当实行集体决策或联签制度;筹资方案发生重大变更,应当重新进行可研并履行相应的审批程序)
关于筹资方案实施
关于筹资会计系统控制
资金营运管理风险与应对
风险的主要表现
资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余
资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈
管控措施
关于资金收付
关于现金管理
关于银行账户管理
关于票据与印章管理
关于费用报销
投资管理风险与应对
风险的主要表现
投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下
未按审批的投资方案执行投资活动,未对投资项目开展有效的后续跟踪和监控,或对投资项目处置不当,可能影响企业投资收益
管控措施
关于投资方案可行性论证
关于投资方案决策
关于投资方案实施
关于投资处置
关于投资会计系统控制
财务报告风险与应对
风险的主要表现
编制财务报告违反会计法律法规和国家统一的会计制度,可能导致企业承担法律责任和声誉受损
提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序
不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控(分析利用)
管控措施
关于财务报告编制
关于财务报告对外提供
关于财务报告分析利用
担保风险与应对
风险的主要表现
对担保申请人的资信状况调查不深入,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈
对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任
担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损
管控措施
关于担保调查评估
关于担保授权审批
关于担保合同签订
关于担保日常监控
关于担保会计控制
运营风险与应对13个
运营风险的含义及其影响因素
含义
影响因素
企业产品结构、新产品研发可能引发的风险
企业新市场开发、市场营销策略(包括产品或服务定价与销售渠道、市场营销环境状况等)可能引发的风险
企业组织效能,管理现状,企业文化及高、中层管理人员和重要业务专业人员的知识结构,专业经验等可能引发的风险
质量、安全、环保、信息安全等管理中发生失误导致的风险
因企业内、外部人员的道德缺失和不当行为导致的风险
因业务控制系统失灵导致的风险(系统设计是合理的,系统运行出现问题,没有严格执行;内部控制缺陷)
给企业造成损失的自然灾害等风险
对企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进的能力不足可能引发的风险(系统没有问题但缺乏持续监管)
运营风险的主要表现与应对 (重点,主观题)
组织结构风险与应对
风险主要表现
治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略
组织机构设置不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下(内部机构设置)
管控措施
关于组织架构设计
关于组织架构运行
关于组织架构优化调整
人力资源风险与应对
风险主要表现
人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现
人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露
人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
管控措施
关于人力资源规划与选聘
关于人力资源开发
关于人力资源激励与约束
关于人力资源退出
社会责任风险与应对
风险主要表现
安全生产措施不到位,责任不落实,可能导致企业发生安全事故
产品质量低劣,侵害消费者权益,可能导致企业巨额赔偿、形象受损,甚至破产
环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿,缺乏发展后劲,甚至停业
促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定
管控措施
关于安全生产管理
关于产品质量管理
关于环境保护与资源节约管理
关于员工权益保护
企业文化风险与应对
风险主要表现
缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力
缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展
缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉
忽视企业间的文化差异和理念冲突,可能导致并购重组失败
管控措施
关于企业文化建设
关于企业文化评估
采购业务风险与应对
风险主要表现
采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费
供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈
采购验收不规范,付款审核不严,可能导致采购物资和资金的损失或信用受损
管控措施
关于采购需求和计划管理
关于采购供应商管理
关于采购过程管理
采购方式和价格方面
采购验收方面
关于采购付款管理
关于采购业务后评估
资产管理风险与应对
风险的主要表现
存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断
固定资产更新改造不够、使用效能低下、维护不当、产能过剩等,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费
无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患等,可能导致企业法律纠纷、缺乏可持续发展能力
管控措施
关于存货管理
关于固定资产管理
关于无形资产管理
销售业务风险与应对
风险的主要表现
销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继
客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈
销售过程存在舞弊行为,可能导致企业利益受损
管控措施
关于销售策略制定
关于客户开发与信用管理
关于销售过程管理
关于销售回款管理
关于客户服务管理
研究与开发风险及应对
风险的主要表现
研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费
研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败
研发成果转化应用不足、保护措施不力,可能导致企业利益受损
管控措施
关于研发项目立项审核与实施
关于研发项目过程管理
研发项目日常管理方面
委托或合作研发管理方面
关于研发成果转化管理
关于研发项目评价与监督
工程项目管理风险与应对
风险的主要表现
立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败
项目招标“暗箱”操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案
工程造价信息不对称,技术方案不落实,预算脱离实际,可能导致项目投资失控
工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断
对工程建设进度缺乏有效监控或监管不严,可能导致工程项目进度严重落后于项目计划
工程款结算管理要求不明确,未按项目进度目标拨付工程进度款,工程付款相关凭证审核不严,可能导致工程建设资金使用管理混乱
竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患
管控措施
关于工程项目立项管理
关于工程设计与造价管理
工程设计方面
工程造价方面
关于工程项目招标管理
关于工程建设管理
工程监理方面
工程变更方面
关于工程项目验收管理
关于工程项目后评估
业务外包风险与应对
风险的主要表现
外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失(核心业务不能外包)
业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势
业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案及企业遭受经济损失和品牌受损
管控措施
关于业务外包实施方案制定
关于承包方选择
关于业务外包实施过程管理
业务外包日常管理方面
承包方沟通协调方面
承包方履约能力评估方面
关于业务外包验收与结算管理
合同管理风险与应对
风险的主要表现
未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害
合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损
合同纠纷处理不当,可能损害企业利益、信誉和形象
管控措施
关于合同相对方调查与谈判
合同相对方调查方面
合同谈判方面
关于合同订立
合同起草方面
合同订立过程管理方面
关于合同审核
关于合同签署
关于合同履行
关于合同结算
关于合同登记
关于合同管理后评估
内部信息传递风险与应对
风险的主要表现
内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营的信息无法及时传递和有序运行
内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实
内部信息传递中泄露商业秘密,可能削弱企业核心竞争力
管控措施
关于内部报告指标体系建立
关于内部报告编制
关于内部报告传递流程
关于内部报告使用
关于内部报告评价工作
关于内部报告反舞弊管理
信息系统风险与应对
风险的主要表现
信息系统缺乏规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下
系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制,甚至出现系统性风险
系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行
管控措施
关于信息系统规划
关于信息系统开发实施
关于信息系统的运行与维护
信息系统日常运行与维护方面
信息系统变更控制方面
信息系统安全管理控制方面
关于信息系统评估
法律风险和合规风险与应对
法律风险和合规风险的含义及其影响因素
含义
法律风险
合规风险
影响因素
国内外与企业相关的政治、法律环境变化可能引发的风险
影响企业的新法律法规和政策颁布可能引发的风险
员工的道德操守不当可能引发的风险
企业签订重大协议和有关贸易合同的条款设计不当等可能引发的风险
企业发生重大法律纠纷案件所引发的风险
企业和竞争对手的知识产权可能引发的风险
法律风险和合规风险的主要表现与应对
法律责任风险与应对
风险的主要表现
公司生产经营违反了相关法律法规或其他规定、流程手续、资质要求等,可能导致公司遭受法律制裁、监管处罚、重大财务损失和声誉损失
公司面临外部诉讼纠纷时,未能积极妥善应对,或由于应诉行为不当,可能导致企业承担潜在利益损失
管控措施
公司管理层应根据企业的风险管理流程设计风险管理制度,建立法律合规问责和处罚制度
企业应配置专业的法务人员,建立法律管理相关的制度规范及符合企业核心利益的应对策略,各相关人员应严格执行制度规范
行为规范风险与应对
风险的主要表现
企业管理层未引导员工建立正确的价值观,员工或其他利益相关者的潜在不道德行为,可能导致企业声誉受到负面影响
公司管理层未识别出舞弊的高风险岗位并对其风险进行控制,可能导致公司面临直接的经济损失或对公司形象产生负面影响
管控措施
重点关注道德行为
重点关注廉洁和舞弊行为
监督风险及其应对
风险的主要表现
管控措施
重点关注政府贸易
市场交易
人事合规
有价证券
健康
安全与环保
财税合规