建业住宅集团-风险管理与内部控制_[全文

建业住宅集团-风险管理与内部控制_[全文内容摘要：

险评估范畴进行进一步的确定和调整。 6. 调查问卷 通过风险调查问卷的形式，对公司高级管理层进行调查，初步对公司管理层对于公司级风险的 认识进行了解。 风险调查问卷包括风险的类别，风险定义，风险发生可能性的高低标准以及风险如果发生对公 司经营活动影响的轻重标准。 风险调查问卷编制完成后，通过系统或以书面问卷的形式下发调查问卷参与者，要求调查问卷 参与者在规定时间段内完成。 系统或风险管理机构对风险调查问卷结果进行汇总，初 步确定公 司经营活动中所面临的风险。 参与部门 ?? 风控管理组 ?? 相关公司高级管理 层 ?? 相关系统人员 ?? 风控管理组 ?? 风控管理组 ?? 公司高级管理层 企业集团风险评估方法 – 实务举例（续） 详细步骤（续） ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 40 工作内容 7. 风险评估讨论会 根据风险调查问卷和流程级风险评估的结果，组织公司高级管理层对公司级风险进行沟通和评 估，统一 对风险的认识，确定下阶段风险管理工作的重点。 8. 风险应对 对于风险评估讨论会确定的下阶段风险管理工作的重点，由相关系统在风险管理委员会及风控 管理组的协助下，以项目组的形式，利用公司的整体资源制定风险应对方案，确定通过什么样 的方式可以降低相关公司级风险发生的可能性或者减弱风险发生后所带来的影响，经过恰当的 审批后，进行实施。 参与部门 ?? 风控管理组 ?? 公司高级管理层 ?? 系统人员 ?? 风控管理组 ?? 风险管理委员会 企业集团风险评估方法 – 实务 举例（续） 详细步骤（续） ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 41 企业集团风险评估方法 – 实务举例（续） 除风控管理组职能部门和业务部 门参与 的工 作： 参与风险评估访谈，就所在部门，所在岗位所了解的公司经营活动中面临的主要风 险和过去经营活动中发生的重大问题进行沟通，为风险评估提供充分信息。 例如在 本次风险评估中，省区经理就参与了风险评估访谈，为对公司风险现状的理解提供 了有用的信息。 完成 风险调查问卷，根据所在部门、所在岗位及所知，对风险调查问卷中的风险发 生的可能性和重大性进行判断，并将判断结果及时回复风控管理组。 参与公司级风险评估，主要工作内容包括：对所涉及的业务的主要风险点及形成的 原因进行描述；对针对各主要风险点设置的控制及详细操作情况进行描述；对所涉 及的业务在过去期间发生的重大问题；根据风险评估人员的清单提供测试资料。 组织或者参与公司级风险评估，主要工作内容详见下一部分。 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供 贵公司内部参阅，请勿复制或分发予第三方。 42 企业风险评估中共同的挑战： 定义时间范围和覆盖范围 ?? 定义时间范围 何时 持续时间是多久。 一年。 五年。 未来和可预测 ?? 覆盖范围 有多大的可能性在一个特定的区域 /街道我们的手机没电。 有多大可能性在上海没电。 有多大的可能性在中国没电。 ?? 确认覆盖范围对企业风险管理很重要 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司 内部参阅，请勿复制或分发予第三方。 43 1. 2. 3. 4. 5. 6. 7. 缺乏足够资深级别的员工 顾客对我们工作的不重视 人员调整中的员工流失 重大诉讼的威胁 员工培训的缺乏 缺少具有专业知识的员工来支持项目 较低的工作收益率 在回顾了主要起因后，风险可被归纳成以下三种风险： 1. 2. 3. 缺乏合理的技能完成工作（ 1， 3， 5， 6） 市场中薄弱的价值主张（ 2， 7） 缺乏充足的品质以减轻职业风险（ 4） 企业风险评估的共同挑战： 合并风险 范例 : 高 级管理层确定了下列风险： ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 46 风险应对策略 ?? 风险应对策略是指导企业防范和抑制风险的基本方针、措施和方法， 根据预测风险发生的可能性以及企业条件，制订不同的应对方案， 采取不同的管理策略，从而实现风险管理任务； ?? 企业应根据自身条件和外部环境，围绕企业发展目标和战略，确定 风险偏好、风险承受度，选择“避免、接受、减少或者共享”的总 策略，并确定风险管理所需要的人力和财力 资源的配置。 52 企业集团风险应对策略 – 实务举例 组建项目组 风险应对方案 报系统负责人审批 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 风控管理组审阅 风险管理委员会审批 实施风险应对方案 公司管理层审批 定期汇报 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 53 工作内容 1. 组建项目组 根据风险评估讨论会上确定 的风险责任系统，由系统负责人指定一个风险应对的责任人，然后 由责任人组建项目组，制定风险应对方案。 2. 制定风险应对方案 由项目组制定风险应对方案，风险应对方案包括的主要内容有： 公司级重大风险包括的风险细分内容及原因 建议需要重点解决的细分风险及原因 建议的细分风险应对方案、实施步骤及时间表 建议制定或者完善的制度政策 方案实施进度及质量的评价标准 可能存在及亟待解决的难点，包括技术、资源、权限及协调 3. 系统负责人审批风险应对方案 系统负责人从业务角 度审批风险应对方案的合理性和完整性。 如果风险应对方案涉及多个系统， 则风险应对方案还需要相关系统负责人的联签。 参与部门 ?? 风险责任系统 ?? 风险责任系统 ?? 相关系统 ?? 风险责任系统 ?? 相关系统 企业集团风险应对策略 – 实务举例 详细步骤 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 54 工作内容 4. 风控管理组审阅风险应对方案 风控管理组成员根据各自的专业 角度判断或建议： 公司级重大风险细分的完整性和合理性 应对方案的合理性和可行性 相关制度政策的完整性 针对可能存在的难点的解决建议 以审阅报告的形式报送风险管理委员会 5. 风险管理委员会审批风险应对方案 风险管理委员会根据风控管理组的审阅报告及风险应对方案，审批并明确： 风险应对方案是否可行 风险应对方案需要改进的部分 风险应对方案实施需要的资源及权限划拨 参与部门 ?? 风控管理组 ?? 风险管理委员会 企业集团风 险应对策略 – 实务举例 详细步骤（续） ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 55 工作内容 6. 公司管理层审批风险应对方案 风险应对方案送交公司管理层进行审批，风险管理委员会的审批意见将作为公司管理层审批 的依据和参考信息。 7. 实施风险应对方案 相关系统根据审批的风险应对方案进行实施。 8. 定期汇报 相关系统应在风险管理月度报告中反映风险应对方案的实施进度及问题。 参与部门 ?? 公司管理层 ?? 风险责任系统 ?? 相关系统 ?? 风险责任系统 ?? 相关系统 企业集团风险应对策略 – 实务举例 详细步骤（续） ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 56 企业集团风险应对策略 – 实务举例 举例说明 A公司在公司级风险评估时确定原材料风险为公司的重大风险。 公司在风险评估讨论会上 指定燃料管理部为重大风险责任部门，并由燃料管理部负责组织相关部门提供风险应对 方案。 燃料管理部组织 本部门相关人员分析讨论，确定原材料风险主要由五项子风险组成：原 材料来源风险、原材料价格风险、原材料品质风险、原材料运输风险以及原材料存储风险。 根据对行业数据和过往公司数据分析，确定其中的原材料价格风险、原材料品质风险以 及原材料运输风险属于主要的子风险，需要公司重点关注和优先处理。 分析上述三个风险 的主要成因，针对主要成因设计有效的控制活动。 确认设计的控制活动是否已经包含在公司的流程规章制度中，如果公司现有的流程规章 制度中已经包含了设计的控制活动，需要明确设计的控制活动与现存的控制活动是 否匹配， 是否有书面制度，是否被有效执行。 如果公司现有的流程规章制度没有包含设计的控制活 动，燃料管理部及相关部门人员提出改进措施、需要的资源、可能存在的重点难点问题、 实施时间及检验标准。 分析结果及改进方案应该以书面报告的形式，报送部门负责人及风 险管理办公室。 部门负责人审批分析结果及改进方案。 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 57 企业集团风险应对策略 – 实务举例 举例说明（续） 风险管理办公室审阅分析结 果是否合理，改进方案中的控制活动是否合理，并针对资源 需求以及重点难点提出建议，以书面报告的形式将审阅意见报送风险管理项目管理委员会。 风险管理项目管理委员会基于风险责任部门负责人以及风险管理办公室的审阅意见对改 进方案进行审批，并协调相应资源及部门。 由风险责任部门根据审批后的改进方案进行实 施，并每月以书面报告的方式向部门负责人以及风险管理办公室汇报实施情况。 风险管理办公室每季度将所有重大改进方案的实施情况进行汇总，并报送风险管理项目 管理委员会。 审计监察部会在改进方案的实施过程中或 者结束时进行至少一次的审计工作，并将审计 结果以书面报告的方式报送审计委员会、风险管理项目管理委员会以及风险责任部门负责 人。 ?2020 甫瀚咨询（上海）有限公司 机密：此文件只供贵公司内部参阅，请勿复制或分发予第三方。 58 公司治理 ?? 董事会需要及时了解公司的重大 风险的性质及对公司战略目标的 影响程度 ?? 对管理层管理风险的活动和能力 予以监督 ?? 监督风险及内部控制系统的工作 范畴及质量 企业全面风险管理 ?? 帮助董事会及管理层识别、 评估风险 ?? 制定正确的风险管理 应对策 略，加强对风险的管理 ?? 定期向董事会和管理层提交 风险状态报告，对风险进行 及时地监控 ?? 将风险与内部控制体系关联， 为内部审计提供基础 内部审计 ?? ?? ?? ?? 基于风险评估的结果制定内部审计计划 对于重大风险的内部控制系统的设计有效性和执行有效性进行审计 向审计委员会汇报内部控制系统的运行情况 向管理层提供管理建议，进一步降低风险 公司治理 企业全面 风险管理 内部审计。