1、1xx风险管控系统设计风险管控系统设计2前言：我国企业进入全面风险管理时代前言：我国企业进入全面风险管理时代每个企业都在寻找发展的机会，而机会往往是与风险同行的。激进型企业可能因为只盯着机会，一味冒进，而身陷险境；保守型企业则可能会瞻前顾后，犹豫不决，最终错失良机。寻找风险与回报之间的最佳战略平衡点，这几乎是每个企业家的梦想。然而，做到这一点谈何容易。而这，正是全面风险管理理念的核心诉求和战略动机。实施企业全面风险管理(ERM)已成为21世纪全球企业管理发展的新趋势。近年来，著名企业评级机构如标准普尔和穆迪已将ERM列为其对企业评级的基本评价因素，各国的审计标准已将审计的根本任务从审计内部控制2、逐渐转移到审计风险管理的职能上来。目前，英美德等国家对上市公司风险管理的披露要求也已上升到法律规则层面。企企业全面全面风险管理的本管理的本质并非消并非消灭风险，而是要学会合理、勇敢、策略性地承担，而是要学会合理、勇敢、策略性地承担风险。同。同时，更有技巧、信心百倍地抓住机遇，更有技巧、信心百倍地抓住机遇，实现企企业价价值最大化。最大化。目前，实施全面风险管理已成为我国大型企业加强管理的一项重要内容。国资委出台的中央企业全面风险管理指引将企业风险分为战略风险、财务风险、市场风险、运营风险、法律风险等，并对全面风险管理进行了定义，即企即企业围绕总体体经营目目标，通，通过在企在企业管理的各个管理的各3、个环节和和经营过程中程中执行行风险管理的基本流程，培育良好的管理的基本流程，培育良好的风险管理管理文化，建立健全全面文化，建立健全全面风险管理体系，从而管理体系，从而为实现风险管理的管理的总体目体目标提供合理保提供合理保证的的过程和方法。程和方法。这为其他的大型企业进行风险管理也提供了指导。3目目 录录风险控制概述及发展风险控制概述及发展风险控制一般框架及流程天一风险管控系统设计4风险指那些影响企业实现其战略目标的不确定性，这一概念包含了风险指那些影响企业实现其战略目标的不确定性，这一概念包含了以下三层意义：以下三层意义：风险源于企源于企业的的战略略。企业的使命是实现其战略目标，而风险正是企业4、实现战略目标的障碍，因此，企业的战略目标不同，所面临的一系列风险也可能不一样；风险并不代表一个并不代表一个单一的估一的估计结果果（即：最有可能的结果）。相反风险代表一系列可能发生的结果。正是由于风险的可能结果不是单一的，而是一系列的，因此该系列的结果正是在理解和评估风险时可能所产生的众多不确定性;风险意味着机会与威意味着机会与威胁并存。并存。许多人对风险的理解仅仅是关注于其可能产生的不良和消极影响，虽然风险确实代表了威胁，然而错过难得的商业机会从而丧失竞争优势同样是一种风险。5现代企业风险管理方法论主要由以下三大部分组成：现代企业风险管理方法论主要由以下三大部分组成：制定通用制定通用的风险模的5、风险模型型通通用风险语用风险语言和定义言和定义风险管理风险管理 制定业务制定业务流程控制流程控制制定有效的组制定有效的组织层面控制系织层面控制系统统6环境风险环境风险一、有效的风险管理离不开企业组织内部不同职能、不同部门之间、一、有效的风险管理离不开企业组织内部不同职能、不同部门之间、上下之间的信息相互沟通。比较典型且有效的方法是将风险归纳为上下之间的信息相互沟通。比较典型且有效的方法是将风险归纳为三大类：三大类：流程实施风险流程实施风险决策所使用信息分析决策所使用信息分析指由外部因素引起的可能导致公司产生重大损失或使公司战略目标难以实现的风险，如资本的可获得性，竞争对方的行动及监管条例的变化6、等等；是指因所设计的流程/业务活动无法实现其所设定的目标而产生的风险，其原因可能是：流程并没有同公司的战略 目标有效地结合起来；流程在向客户提供服务 方面失败；流程并未有效运作从而 无法保护重大财务资产、有形资产的安全；流程设计不健康；信息技术风险导致 流程动作失败；指由于决策所使用的信息不完整、过时、不精确或缺乏相关性，从而导致决策失误的风险。7二、为确保整个风险管理体系可以在企业内部有效的动作，公司必为确保整个风险管理体系可以在企业内部有效的动作，公司必须适应一套有效的一体化的组织的架构，这一架构属于组织层面的须适应一套有效的一体化的组织的架构，这一架构属于组织层面的控制包括战略层面控制和7、管理层面层控制。控制包括战略层面控制和管理层面层控制。4 4获取并分配相关资源获取并分配相关资源 业务分布管理 评价、比较、选择不同的投 资方案，进行事后审计 3 3制定企业风险管理战略制定企业风险管理战略 确定可接受风险水平 制定企业风险管理政策6 6持续改进战略风险评估及控制持续改进战略风险评估及控制流程流程5 5监控组织监控组织/业务单业务单元的业绩元的业绩制定组织业绩目标 将组织与流程、业绩目标与公司战略相联系1 1评估评估/监控外部监控外部环境环境 获取相关外部环境风险信息 对业绩进行标杠分析，进行不同方案分析2 2评估外部环评估外部环境风险对企业战略境风险对企业战略的影响的影响确定8、风险来源 并评估风险大小；确定不可控风险及评价战略假设战略层面控制六大要素图形战略层面控制六大要素图形8管理层面控制驱使了风险评估及控制程序在整个组织中得以运作，管理层面控制驱使了风险评估及控制程序在整个组织中得以运作，管理层在日常所采用的管理方法，流程和业绩评价对员工行为的影管理层在日常所采用的管理方法，流程和业绩评价对员工行为的影响是极其重大的。管理层面控制可由六大部分组成响是极其重大的。管理层面控制可由六大部分组成:6.驱使风险驱使风险评估及控评估及控制在整个制在整个组织内部组织内部全面运作全面运作1.1.沟通组织目标沟通组织目标2.2.设定权限设定权限3.3.选择选择/发展最佳人选发展9、最佳人选4.4.明确责任明确责任5.5.信息的四维沟通及信息共享信息的四维沟通及信息共享管理层面控制管理层面控制9三、业务流程是跨职能部门的，是企业成功的关键。流程是建立在业务流程是跨职能部门的，是企业成功的关键。流程是建立在业务活动而不是上下级汇报关系基础上的，因此流程是比垂直管理业务活动而不是上下级汇报关系基础上的，因此流程是比垂直管理架构更富有弹性。跨职能部门的有效沟通与协作往往是企业风险评架构更富有弹性。跨职能部门的有效沟通与协作往往是企业风险评估与控制的关键。估与控制的关键。组组织织层层面面控控制制战战略略层层面面控控制制 管管理理层层面面控控制制 业务层面控制业务层面控制风险评估风10、险评估业绩评价业绩评价监督流程运行监督流程运行确立流程目标确立流程目标设计设计/实施实施/风险控制风险控制风险的评估、溯源、衡量工程为风险控制/实施提供基础 流程目标明确了风险评估的关键点业绩指标识别出流程不足之处及加深了风险评估风险控制确保了业务目标得以实现同时风险予以控制业务 风险有变化吗？我们风险控制如何操作？流程目标达到了吗？流程运作如何？10与传统风险管理相比较现代企业风险管理方法与传统风险管理相比较现代企业风险管理方法(全面风险管理全面风险管理)有以下有以下特点：特点：产生经营风险的主要原因是经营活动流程失败产生经营风险的主要原因是人的因素在经营风险的源头就估计和预防其发生，并持续11、不断地采取监督性控制对经营风险先是检查和预防，然后采取应对措施制定明确的风险管理控制政策，并经由管理层和重事会批准之后，广泛传播并可以让员工清晰理解并无经营风险管理政策风险管理首先制定控制程序以确保企业避免接受不能承受的经营风险，而之后对其他经营风险采取紧密控制以将其降低至可接受水平风险管理只关注财务风险和财务结果风险评估和控制开始关注企业的流程，而流程往往是跨部门、跨职能的，并在高层的监督下相互配合松散性各职能和部门各自独立行事组织机构中的任何人都关注企业风险的识别和管理只有会计、财务和内审部门才关注风险和风险控制风险评估是企业进行的一个持续的行为风险评估被视为是后勤支持性行为，只有管理层认12、为必要时候才采取该行为现代风险管理方法现代风险管理方法 (全面风险管理全面风险管理)传统风险管理方法传统风险管理方法11内部控制的发展中及各阶段的特征比较，风险管理框架由内部控制框架内部控制的发展中及各阶段的特征比较，风险管理框架由内部控制框架发展而来发展而来 内部控制阶段内部控制阶段要素要素目标目标结构结构内部牵制内部牵制没有涉及要素防止舞弊点内部控制制度内部控制制度没有涉及要素防止舞弊线内部控制结构内部控制结构控制环境、会计制度控制程序完成企业既定目标三角内部控制整体框架内部控制整体框架控制环境、风险评估、控制活动、信息与沟通、监督经营目标、财务报告目标、遵循性目标立体三角形风险管理整体框13、架风险管理整体框架内部环境、目标设定、事件识别、风险评估、风险对应、控制活动、信息沟通、监督战略目标、经营目标、报告目标、遵循性目标立方体12内部控制框架、风险管理框架与管理活动的关系。与内部控制框架相比，内部控制框架、风险管理框架与管理活动的关系。与内部控制框架相比，风险管理框架几乎涉及企业管理的各个方面风险管理框架几乎涉及企业管理的各个方面 管理活动管理活动内部控制框架内部控制框架风险管理框架风险管理框架设定使命、价值观设定使命、价值观不涉及不涉及 确定战略确定战略不涉及涉及，在战略规划过程中运用企业风险管理确定实体层面和活动层面的目标确定实体层面和活动层面的目标不涉及涉及、在建立目标设定14、过程中运用企业风险管理设定绩效测量标准设定绩效测量标准不涉及不涉及建立内部环境建立内部环境涉及涉及识别风险和分析风险识别风险和分析风险涉及涉及、建立风险偏好和设定风险容量；定义潜在事件；评估风险影响和可能性管理风险管理风险不涉及涉及。定义、评估、风险应对策略控制活动控制活动涉及涉及信息与沟通信息与沟通涉及涉及监督监督涉及，监控内控涉及，监控企业风险管理各要素是否存在及发挥作用13目目 录录风险控制概述及发展风险控制的一般框架及流程风险控制的一般框架及流程天一风险管控系统设计14企业风险模型：企业风险模型：企业风险模型：企业风险模型：企业需要按照以下的企业需要按照以下的企业需要按照以下的企业需要15、按照以下的“企业风险模型企业风险模型企业风险模型企业风险模型”设计企业内部管设计企业内部管设计企业内部管设计企业内部管理及风险控制体系来全面减少企业的经营风险理及风险控制体系来全面减少企业的经营风险理及风险控制体系来全面减少企业的经营风险理及风险控制体系来全面减少企业的经营风险环境环境风险风险决策信决策信息风险息风险竞争者竞争者敏感性敏感性股东关系股东关系资金充足性资金充足性 金融市场金融市场灾难性损失灾难性损失独立政治独立政治法律法律行政管理行政管理行业行业信息技术风险信息技术风险使用权使用权 完整性完整性 相关性相关性 可得到性可得到性 基础设施基础设施财务风险财务风险货币货币利率利率流动16、性流动性结算结算再投资再投资信用信用双边关系双边关系现金转移或流速改变现金转移或流速改变廉政风险廉政风险管理欺诈管理欺诈雇员欺诈雇员欺诈非法行为非法行为无授权使用商誉无授权使用商誉授权风险授权风险领导力领导力权力权力限制限制 表现激励表现激励沟通沟通营运风险营运风险客户满意客户满意人力资源人力资源产品开发产品开发效率效率能力能力表现差异表现差异循环时间循环时间资源资源商品定价商品定价过失或损失过失或损失符合性符合性业务中断业务中断健康和安全健康和安全 环境环境产品或服务失败产品或服务失败 商标或产品名侵蚀商标或产品名侵蚀营运营运价格价格合同投入衡量合同投入衡量结盟结盟完整性和精确性完整性和精确17、性管理报告管理报告财务财务预算和计划预算和计划 完整性和精确性完整性和精确性会计信息会计信息财务报告评价财务报告评价税收税收养老基金养老基金投资评估投资评估管理报告管理报告 战略战略环境检视环境检视业务组合业务组合价值衡量价值衡量组织结构组织结构资源分配资源分配计划计划生命周期生命周期15COSOCOSO风险管理框架风险管理框架内部控制研究发起组织(COSO)为风险控制开发了一个全面的框架这个风险制控框架是唯一被美国证监会确认为完整、全面和不偏依的风险控制框架构建风险控制须分两个层面：公司层面（战略层面和管理层面）业务流程、交易及信息应用层面COSO COSO 风险管理框架风险管理框架内控环境18、风险评估控制活动信息和沟通监控业务部门业务功能整体运营运营财务报告财务报告合规合规16风险控制由企业管理人员设计的，为实现营业的效果和效率及为财风险控制由企业管理人员设计的，为实现营业的效果和效率及为财务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人务报告的可靠及合法合规目标提供合理保证，通过董事会、管理人员和其他职员实施的一种过程。分为五个相互联系的部分员和其他职员实施的一种过程。分为五个相互联系的部分控制环境控制环境风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 监控监控 风险控制风险控制17方面方面需考虑的因素需考虑的因素高管层的诚信、道德和行为控制意识和经营风格胜任19、能力和承担董事会或审计委员会的监管组织结构、权限和责任人力资源政策和程序风险评估流程对重要事件的预测、识别和反应机制识别会计准则差异、业务操作和内部控制变化的程序提供完整的业绩报告与业务策略相联系持续开发、测试和监控计算机系统和程序计算机业务持续性系统和应急计划便于职员履行职责而建立的沟通渠道有必要的政策和程序有明确的财务目标，并对其主动监控合理的职责分离预算与实际情况的定期比较对文件、记录和财产的适当保管对内部控制的定期评估实施改进建议建立内部审计职能以实施监控控制环境风险评估信息和沟通控制活动监控如何构建风险控制如何构建风险控制公司层面的评估公司层面的评估18管理层关管理层关于内部控于内部20、控制的报告制的报告评估内控的整体评估内控的整体的有效性，找出的有效性，找出有待改进的地方，有待改进的地方，并建立一个监控并建立一个监控体系体系在流程、交易和在流程、交易和应用层面，理解应用层面，理解和评估内部控制和评估内部控制在全公司在全公司层面评估层面评估内部控制内部控制组织项目组织项目小组实施小组实施评估工作评估工作理解内部理解内部控制的定控制的定义义风险管控一般流程风险管控一般流程19目目 录录风险控制概述及发展风险控制一般框架及流程天一风险管控系统设计天一风险管控系统设计20华彩认为华彩认为企业面临的风险是无法完全避免的，但风险是一定能被控企业面临的风险是无法完全避免的，但风险是一定能21、被控企业面临的风险是无法完全避免的，但风险是一定能被控企业面临的风险是无法完全避免的，但风险是一定能被控制在最小范围内。制在最小范围内。制在最小范围内。制在最小范围内。企企企企业业的的的的风险风险控制是企控制是企控制是企控制是企业业所有所有所有所有员员工的共同工的共同工的共同工的共同责责任，而并非管理任，而并非管理任，而并非管理任，而并非管理层单层单方面的方面的方面的方面的责责任。任。任。任。设设立企立企立企立企业业管理控制制度并非是在企管理控制制度并非是在企管理控制制度并非是在企管理控制制度并非是在企业业内内内内对权对权力力力力进进行分配行分配行分配行分配 在在在在组织组织中中中中贯彻贯彻高22、高高高层领导对层领导对于企于企于企于企业业管理控制的正确管理控制的正确管理控制的正确管理控制的正确观观念和念和念和念和风风格。格。格。格。组织组织管控架构和企管控架构和企管控架构和企管控架构和企业风险业风险控制系控制系控制系控制系统统的运作需要不断地加以的运作需要不断地加以的运作需要不断地加以的运作需要不断地加以监监督和完善。督和完善。督和完善。督和完善。设计设计有效的有效的有效的有效的组织组织架构，使管理架构，使管理架构，使管理架构，使管理层层能方便地随能方便地随能方便地随能方便地随时监时监控控控控业务发业务发展，并促展，并促展，并促展，并促进进公公公公司内部信息的交流和共享。司内部信息的交23、流和共享。司内部信息的交流和共享。司内部信息的交流和共享。21天一未来的风险管控框架应向一般框架靠拢天一未来的风险管控框架应向一般框架靠拢内控环境内控环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控企业总体层面企业总体层面部门层面部门层面子集团子集团运营运营财务报告财务报告合规合规22基于现状的考虑，天一风险管理框架总体设计为基于现状的考虑，天一风险管理框架总体设计为一套流程（风险管控流程）二个制度（内控制度、预警制度）三道防线（业务层面、战略及管理层面、审计委员会）管理层管理层总裁总裁第三道防线第三道防线第二道防线第二道防线第一道防线第一道防线业务业务单位单位董事会董事会风险24、管理风险管理内部审计内部审计广厦广厦建安建安天际天际审计委员审计委员会会战略投资战略投资委员会委员会23天一风险管控流程天一风险管控流程风险管控的七大步骤风险管控的七大步骤认识风险认识风险预警信号预警信号评估风险评估风险中的潜在中的潜在风险风险防止潜在防止潜在风险变成风险变成真实真实制定风险制定风险应对策略应对策略确认风险确认风险并采取行并采取行动动建立风险建立风险隔离措施隔离措施评价风险评价风险管理效果管理效果24步骤一：认识风险预警信号步骤一：认识风险预警信号警告信号警告信号潜在风险潜在风险员工不满情绪员工不满情绪效率低下，员工流失效率低下，员工流失令人失望的财令人失望的财务状况务状况消极25、的媒体报道，员工流失，士气涣消极的媒体报道，员工流失，士气涣散散顾客抱怨顾客抱怨产品回收，失去商机，顾客失去信心产品回收，失去商机，顾客失去信心没有持续有效没有持续有效的计划的计划工作业绩不佳工作业绩不佳没有经营策略没有经营策略由于缺乏战略、战术和长期计划，使由于缺乏战略、战术和长期计划，使得工作业绩不佳得工作业绩不佳没有风险管理没有风险管理计划计划风险管理不当，消极的媒体报道，声风险管理不当，消极的媒体报道，声誉受损誉受损,业绩下降业绩下降不重视环保不重视环保罚款或处罚，昂贵的诉讼，企业形象罚款或处罚，昂贵的诉讼，企业形象受损受损步骤一步骤一认识风险预认识风险预警信号警信号25步骤二：评估企26、业中的潜在风险步骤二：评估企业中的潜在风险如何进行评估？可以通过下面的提问寻找答案：如何进行评估？可以通过下面的提问寻找答案：希望得到什么样的信息？希望得到什么样的信息？获得信息最节约成本的方法是什么？获得信息最节约成本的方法是什么？谁应该得到这些信息？谁应该得到这些信息？应该访问多少人？应该访问多少人？打算什么时候完成分析？打算什么时候完成分析？应安排多少预算？应安排多少预算？谁将负责这项工作呢？谁将负责这项工作呢？步骤二步骤二评估企业中的评估企业中的潜在风险潜在风险从哪里获得信息？以何种方式获得信息？可以参考下面的分类从哪里获得信息？以何种方式获得信息？可以参考下面的分类受访对象受访对象方27、法方法高层管理团队一对一、面对面的访问部门经理一对一的访问、电话调查、小组会议员工问卷调查、座谈会媒体电话调查26表一：表一：“潜在风险发生可能性潜在风险发生可能性”分析表分析表获得信息后，我们可以使用下列三张表来对这些信息进行分析获得信息后，我们可以使用下列三张表来对这些信息进行分析表表一一：“潜潜在在风风险险发发生生可可能能性性”分分析析表表最有可能发生最有可能发生的风险的风险1.1.2.2.可能发生可能发生，但在，但在近期内不会发生近期内不会发生的风险的风险1.1.2.2.不可能发生不可能发生的风险的风险1.1.2.2.27表二：表二：“最有可能发生严重损害的风险最有可能发生严重损害的风28、险”分析表分析表表表二二：“最最有有可可能能发发生生严严重重损损害害的的风风险险”分分析析表表最有可能最有可能发生，会造成发生，会造成严重损害严重损害的风险的风险1.1.2.2.3.3.最有可能最有可能发生，会造成损害，但发生，会造成损害，但可以管理可以管理的风险的风险1.1.2.2.3.3.可能发生可能发生，但在，但在近期不可能发生近期不可能发生，会造成，会造成严重损害严重损害的风的风险险1.1.2.2.3.3.28表三：表三：“潜在风险对企业的损害潜在风险对企业的损害”分析表分析表表表三三：“潜潜在在风风险险对对企企业业的的损损害害”分分析析表表 会造成会造成严重损害严重损害的风险的风险129、.1.2.2.3.3.会造成会造成中等损害中等损害，但是能够，但是能够加以管理加以管理的风险的风险1.1.2.2.3.3.会造成会造成轻微损害轻微损害，并且可以很，并且可以很容易加以管理容易加以管理的风险的风险1.1.2.2.3.3.通过以上分析，可以帮助企业识别出应该关注的薄弱环节，以防止它们变成严重问通过以上分析，可以帮助企业识别出应该关注的薄弱环节，以防止它们变成严重问题，同时也为企业的风险管理机制提供考量的依据。题，同时也为企业的风险管理机制提供考量的依据。29步骤三：防止潜在风险变成真实风险步骤三：防止潜在风险变成真实风险步骤三步骤三防止潜在风险防止潜在风险变成真实风险变成真实风险按30、照如下原则可以帮助我们防止真正风险的产生：按照如下原则可以帮助我们防止真正风险的产生：不要忽视任何警告信号不要忽视任何警告信号研究某个弱点转变成更严重问题的可能性研究某个弱点转变成更严重问题的可能性确定会受到问题影响的不同社会公众确定会受到问题影响的不同社会公众考虑采取有助于防止问题转变成风险的行动步骤考虑采取有助于防止问题转变成风险的行动步骤比较立即解决和后期补救的成本差比较立即解决和后期补救的成本差下定决心花些时间来解决问题下定决心花些时间来解决问题潜在问潜在问题题防范措施防范措施反应步骤反应步骤员工不满意1、得到员工的建议2、回答员工提出的问题3、让员工了解公司现况1、召开面对面的座谈会31、2、讨论问题3、回答提问令人失望的财务状况1、确定实际的可以达到的投资人和董事会的预期目标2、通过会议和调研来听一听现有和潜在顾客的建议同受到影响的主要社会公众进行诚恳的、直接的沟通顾客的抱怨建立易于得到顾客建议的途径（例如免费热线电话、调查、顾客建议小组、面对面的讨论）1、对顾客的抱怨迅速做出回应2、尽可能地满足顾客要求环境问题1、建立强有力的环境政策2、实施严格的评价工作和环境审查1、计划并实施补救措施2、同主事者进行沟通3、积极配合工作通过下表中的防范措施及反应步骤来落实上述原则通过下表中的防范措施及反应步骤来落实上述原则30步骤四：制订风险应对策略步骤四：制订风险应对策略步骤四步骤四制32、订风险制订风险应对策略应对策略明确明确负责人，做出人，做出计划及划及预算算年度年度经营计划中要包括划中要包括风险管理管理计划并每年更新划并每年更新建立建立风险管理小管理小组。每年至少。每年至少进行一次弱点分析，一次行一次弱点分析，一次风险模模拟训练为企企业最可能最可能发生的五种生的五种风险做最坏的打算，并制定做最坏的打算，并制定计划来防范和管理划来防范和管理风险管理小管理小组成成员研研讨并定出个人并定出个人风险反反应手册，并每年手册，并每年进行修行修订准准备必要的状况背景必要的状况背景资料、料、备忘忘录、信件、信件获得企得企业外部咨外部咨询顾问的建的建议每年至少参加一次媒体每年至少参加一次媒体33、应对训练一个完备的风险应对策略需要包含下面三个部分：一个完备的风险应对策略需要包含下面三个部分：风险管理小组风险管理小组 风险管理计划风险管理计划 风险模拟训练风险模拟训练风险管理小组成员可以包括风险管理小组成员可以包括公司高层公司高层综合运营中心总监综合运营中心总监销售公司总经理销售公司总经理人力资源中心总监人力资源中心总监财务中心总监财务中心总监法务审计中心总监法务审计中心总监子集团总经理子集团总经理外部风险管理顾问外部风险管理顾问制定企业的风险管理目标及战略制定企业的风险管理目标及战略讨论企业的薄弱环节并建立优先顺序讨论企业的薄弱环节并建立优先顺序做出行动计划，分担责任，确定最后完成期限34、做出行动计划，分担责任，确定最后完成期限订定、修改、批准企业的风险管理计划和风险反应手册订定、修改、批准企业的风险管理计划和风险反应手册挑选合适的公司发言人挑选合适的公司发言人确保风险得到优先处理确保风险得到优先处理向决策层提供建议、反馈和忠告向决策层提供建议、反馈和忠告主要任务主要任务31风险管理计划主要内容风险管理计划主要内容风风险险管管理理计计划划企业的风险管理目标企业的风险管理目标企业可能会面对的潜在风险种类企业可能会面对的潜在风险种类风险报备和人员协调的流程风险报备和人员协调的流程风险管理小组成员的名单（要有紧急的联系方式）风险管理小组成员的名单（要有紧急的联系方式）明确企业第一和第35、二发言人（严禁发言人以外的人就事件向外部发言）明确企业第一和第二发言人（严禁发言人以外的人就事件向外部发言）在风险中需要立即采取的步骤（例如需要接触的人或单位在风险中需要立即采取的步骤（例如需要接触的人或单位,风险管理小组风险管理小组应该集合的地方应该集合的地方）紧急情况下需联络的政府单位名单（如警察、消防和其他政府单位，要紧急情况下需联络的政府单位名单（如警察、消防和其他政府单位，要附电话号码）附电话号码）紧急情况下需要接触的新闻媒体（包括最新的名字、标题、电话和传真）紧急情况下需要接触的新闻媒体（包括最新的名字、标题、电话和传真）员工、主要顾客、供应商员工、主要顾客、供应商/经销商、地方官36、员、行业协会领导、主要行业经销商、地方官员、行业协会领导、主要行业分析家等的名单及联系方式分析家等的名单及联系方式在风险发生期间和风险发生后可能需要提供外界的有关企业的正面信息在风险发生期间和风险发生后可能需要提供外界的有关企业的正面信息32步骤五步骤五确认风险并确认风险并采取行动采取行动风险发生的信号会具有以下一些特点：风险发生的信号会具有以下一些特点：发生一些不寻常或不正常的事件；发生一些不寻常或不正常的事件；这些事件迫使企业的高层管理者做出非常困难的决定；这些事件迫使企业的高层管理者做出非常困难的决定；由于决策尚未做出，使得这些事件对公司的声誉、销售以及市场份额由于决策尚未做出，使得这些37、事件对公司的声誉、销售以及市场份额产生潜在的负面影响；产生潜在的负面影响；媒体认为这些事件很有新闻价值，并表现出浓厚兴趣；媒体认为这些事件很有新闻价值，并表现出浓厚兴趣；刺激最主要的社会公众（例如员工、顾客、供应商和政府领导）去了刺激最主要的社会公众（例如员工、顾客、供应商和政府领导）去了解真实状况；解真实状况；会使企业脱离正常的生产经营秩序；会使企业脱离正常的生产经营秩序；只要有三个以只要有三个以上的特点出现，上的特点出现，请在第一时间请在第一时间投入到风险应投入到风险应对处理中对处理中认清问题并尽可能地了解情况；认清问题并尽可能地了解情况；如果有安全问题，就同当地警察、消防部门或医院取得联38、系；如果有安全问题，就同当地警察、消防部门或医院取得联系；向上级主管汇报有关的问题，并讨论解决和进行沟通的步骤；向上级主管汇报有关的问题，并讨论解决和进行沟通的步骤；确认受到最大影响的社会公众有哪些；确认受到最大影响的社会公众有哪些；决定要进行沟通的主要信息，并考虑如何回答可能被提出的问题；决定要进行沟通的主要信息，并考虑如何回答可能被提出的问题；拟出短期内必须采取的行动及沟通的优先顺序；拟出短期内必须采取的行动及沟通的优先顺序；确保公司的发言人做好准备，并能有效地代表公司发言；确保公司的发言人做好准备，并能有效地代表公司发言；立立即即行行动动步骤五：确认风险并采取行动步骤五：确认风险并采取行39、动33步骤六步骤六评价风险管评价风险管理效果理效果人们仍然在询问很多关于该风险的问题吗人们仍然在询问很多关于该风险的问题吗员工士气继续受到影响吗员工士气继续受到影响吗新闻媒体仍对该事件感兴趣吗新闻媒体仍对该事件感兴趣吗仍有谣言在四处传播吗仍有谣言在四处传播吗公司的销售还没有反弹到以前的水平吗公司的销售还没有反弹到以前的水平吗公司管理层还像从前那样关注此类风险吗公司管理层还像从前那样关注此类风险吗此类风险还是公司的大事吗此类风险还是公司的大事吗风险是否被风险是否被控是风险管控是风险管理效果的最理效果的最直接体现直接体现u比较风险期间和之后公司的销售比较风险期间和之后公司的销售u整理新闻记者的访谈40、整理新闻记者的访谈u开设电话热线，以方便员工和顾客就本次开设电话热线，以方便员工和顾客就本次风险提问或评论风险提问或评论u举行座谈会（每组不超过举行座谈会（每组不超过12人，从员工和人，从员工和其他主要公众获得建议和想法其他主要公众获得建议和想法u准备一份向员工及外部公众发放的问卷，准备一份向员工及外部公众发放的问卷，以确知他们的想法和态度以确知他们的想法和态度评价风险评价风险步骤六：评价风险管理效果步骤六：评价风险管理效果34步骤七步骤七建立风险隔建立风险隔离措施离措施建建立立隔隔离离层层企业内部形成并保持风险管理文化企业内部形成并保持风险管理文化在企业内建立风险管理系统在企业内建立风险管理41、系统每年至少在公司进行一次正式的弱点分析每年至少在公司进行一次正式的弱点分析采取措施防止预警信号变成真实风险采取措施防止预警信号变成真实风险即使在非风险时刻，每季公司的风险管理小即使在非风险时刻，每季公司的风险管理小组也要一起开一次会组也要一起开一次会保证风险管理活动有适当的预算保证风险管理活动有适当的预算确保公司的发言人要训练有素，能代表公司确保公司的发言人要训练有素，能代表公司传达重要信息，并能应对各类问题传达重要信息，并能应对各类问题更新风险管理计划和风险反应手册更新风险管理计划和风险反应手册建立企业信誉度建立企业信誉度每年要对主要公众进行调查，评估公每年要对主要公众进行调查，评估公司的42、信誉司的信誉以一种对社会负责的态度行事以一种对社会负责的态度行事提供使主要公众易于向公司提出问题提供使主要公众易于向公司提出问题和建议的途径和建议的途径制定出一套公关计划，以培养与主要制定出一套公关计划，以培养与主要公众的关系及信任公众的关系及信任步骤七：建立风险隔离措施步骤七：建立风险隔离措施35内部控制是公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程，包括应：遵守国家法律、法规、规章及其他相关规定；提高公司经营的效益及效率；保障公司资产的安全；确保公司信息披露的真实、准确、完整和公平。本公司的内控制度是为保护公司资金、资产的安全与完整，维护公司声誉和妥善进43、行风险管理，促进公司各项经营活动有效实施而制定的各种业务操作程序、管理方法与控制措施的统称。包括为保证公司经营战略目标的实现，根据经营环境的变化，对公司战略制定、经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。它是由公司董事会、管理层及全体员工共同参与的一项活动。内部控制是企业为控制风险、实现经营目标而制定的各项政策与程序。内部控制是企业为控制风险、实现经营目标而制定的各项政策与程序。36公司内部控制各职能机构及其职权公司内部控制各职能机构及其职权 董事会董事会 对公司内控制度的建立、健全、有效实施及检查监督负责；并定期对公司内控情况进行全面检查和效果评估。监事会监事44、会 审议公司内控情况，提供审计建议。审计委员会审计委员会 审核公司内控制度及其执行情况；监督检查公司的内部稽核制度及其实施。总裁总裁 领导公司内控建设，督促公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度。各体系分管副总各体系分管副总裁裁全面落实和推进内控制度的相关规定，检查各体系职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况。审计法务中心审计法务中心审计部负责组织对公司各系统（含控股子公司及其他分支机构）开展内部审计工作，定期向审计委员会、监事会和公司管理层汇报内控审计工作 集团其它各部门集团其它各部门及子集团及子集团具体负责制定、完善和实施本专业系统的风险管理45、和控制制度，配合完成公司对各专业系统风险管理和控制情况的检查；执行公司内控制度；每年定期对内控制度的建设和执行情况进行自行检查；配合公司相关机构检查工作。37内控制度的工作目标和原则内控制度的工作目标和原则目标目标 内控制度的工作目内控制度的工作目标建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减46、值损失；保证公司业务记录、财务信息和其他信息的可靠、完整、及时；防范经营风险和道德风险，防止、发现和纠正错误与舞弊；提高公司经营效率和效果；38内控制度的工作目标和原则内控制度的工作目标和原则原则原则 内控制度的有关原内控制度的有关原则健全原健全原则：内控制度覆盖公司的所有业务、部门和人员，渗透决策、执行、监督、反馈等各个环节。合法性原合法性原则：内控应当符合法律、行政法规的规定和有关政府监管部门的监管要求。制衡原制衡原则：公司部门和岗位的设置权责分明、相互牵制；业务部门运作与管理支持适当分离。有效原有效原则：内控制度具有高度的权威性，公司全体人员应自觉维护内控制度的有效执行，内控发现的问题能47、够得到及时的反馈和纠正。独立原独立原则：内控部门行使内控职能时，独立于公司其他部门，并直接向董事会、监事会报告。同时，公司在精简的基础上设立能够满足内控管理需要的机构、部门和岗位，各机构、部门和岗位在职能上保持相对独立性。审慎原慎原则：内控坚持以风险控制，规范经营、防范和化解风险为原则。重要性原重要性原则：内控应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。适适应性原性原则：内控应当合理体现公司经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完48、善。成本效益原成本效益原则：内控应当在保证有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。39内控体系建设的主要内容内控体系建设的主要内容 业务方面方面内控建设需要从业务流程、考核奖励、人力资源等方面统筹规划：（1）根据内部风险控制的要求，将控制措施嵌入业务流程之中，要求职责和接口明确并逐步形成有效的流程评估体系，不断识别问题和风险，优化流程；（2）制定公司人力资源配套措施，建立不同体系之间人员合理双向流动机制以及不同体系之间的知识传递和信息共享机制。（3）制定考核奖励等配套措施，从组织考核奖励、矩阵运作关键岗位考核奖励以及人事任免等，明确责任和目标，使公司各体系49、和团队有效协作，发挥规模效应。财务方面方面（1）针对未覆盖到的风险，需要增加制度或控制环节；（2）对关键流程的执行情况进行评估；（3）规定财务部门的信息流，跨部门的信息传递与使用。信息发起有统一路径，部门有建立分享信息的机制；（4）与其他部门内控建设的互动，并对涉及财务的事项进行对接；（5）对外宣传财务涉外工作的标准；（6）风险导向管理，包括：新制度的普及；流程执行情况检查；补充空白或薄弱环节；利用IT手段加强内控。持持续改改进公司内控体系建公司内控体系建设对公司内控要素方面的重大变化进行日常性、持续性关注，对产生重要影响的内控要素进行及时有效的评估。从下述四个方面做好循环工作：重点风险点的定50、期重新审视、针对重点风险的流程和内控设计、流程执行、内控效果评估和改进措施。40内控体系建设的步骤内控体系建设的步骤第一第一阶段：关段：关键流程建流程建设（1）整理文件：归集各体系现有书面制度，包括政策、流程规定、岗位说明书、计算标准、输出文档格式及内容等；（2）制度建设：建立公司统一整体制度和关键流程总体制度；（3）关键流程风险分析：关键流程中蕴含的风险认定；（4）关键流程输出文档设定：关键流程中主要工作环节需输出的文档种类样式及传递保存方式设定；（5）被报告问题整改：审计或咨询项目发现的各方面问题的整改措施制定和执行。第二第二阶段：段：风险控制效果控制效果评估估（1）持续性制度建设：针对关51、键流程外其他流程和空白环节完善书面制度和文档输出设定；（2）关键流程风险控制分析；（3）跨部门信息传递与使用；（4）与其他部门内控建设的互动；（5）对外宣传。第三第三阶段：建立段：建立风险导向的管理向的管理（1）内部培训：制度新建和完善后的内容普及与强化认识；（2）流程执行情况定期复核：对流程实际执行情况的内部审计；（3）流程风险分析和控制措施审视：风险识别及控制措施完善；（4）IT规划：以IT手段提升工作效率和加强内控的计划与实施 41内控制度的实例演示内控制度的实例演示采购和付款控制流程图（一）采购和付款控制流程图（一）采购和付款控制流程图（一）采购和付款控制流程图（一）总经理总经理总经理52、总经理采购中心采购中心采购中心采购中心主管主管主管主管采购员采购员采购员采购员1.1 采购政策采购政策2.2 选择供应商2.5 供应商档案修改权2.4建立供应商档案2.3质检员参与示例示例42内控制度的实例演示内控制度的实例演示采购和付款控制流程图（二）采购和付款控制流程图（二）采购和付款控制流程图（二）采购和付款控制流程图（二）请购单位请购单位请购单位请购单位采购中心采购中心采购中心采购中心主管主管主管主管采购员采购员采购员采购员4.1 填制采购申请单业务单位经理业务单位经理业务单位经理业务单位经理总经理总经理总经理总经理3.1 签订合同的要求3.2 合同审批的权限签订合同的要求合同审批的权53、限签订的合同4.2 批准采购申请单4.2 核准采购申请单4.6 存档4.4 登记4.3 选定供应商4.8 取消或修改订单未完成订单未完成订单4.9 审核示例示例43内控制度的实例演示内控制度的实例演示采购控制程序文件（一）采购控制程序文件（一）采购控制说明采购控制说明采购控制说明采购控制说明1、采购政策控制目标：明确采购的职责和范围控制要求：编号操作人业务操作控制措施1.1总经理制定采购政策制定和修订书面的采购政策规定：采购责任人和具体责任。供应商选择和采购业绩指标。各级有权审批的业务范围和金额制度。示例示例44内控制度的实例演示内控制度的实例演示采购控制程序文件（二）采购控制程序文件（二）254、选择供应商控制目标：选择可靠的供应商，以最合理的价格购得质量合格的产品控制要求：编号操作人业务操作控制措施2.1采购员寻找供应商建立程序以确保取得最佳质量和价格 将采购价格与市场价格相比较。进行价格趋势分析。衡量供应商业绩，建立稳定关系。2.2采购中心主管选择供应商制定并核准选择供应商的标准，包括：供货历史。供货能力和送货频率。产品质量和服务水平。来自其他客户的评价。2.3质检员选择供应商的质量保证参与质检员与供应商的选择。示例示例45内控制度的实例演示内控制度的实例演示采购控制程序文件（三）采购控制程序文件（三）2、选择供应商控制要求：编号操作人业务操作控制措施2.4采购员建立供应商档案编55、制供应商清单，包括对现有供应商的评价。定期审查主要供应商的表现和交易情况，以帮助价格洽谈。2.5采购中心主管供应商档案修改权限修改供应商档案仅限于经核准的人员2.6财务中心主管重要采购的审核对重要采购，审查采购价格，并与市场价格比较。将所有比价证据和价格审核的结果存档。示例示例46内控制度的实例演示内控制度的实例演示采购控制程序文件（四）采购控制程序文件（四）3、供应合同控制目标：供应合同的条款有效、经过核准并符合公司政策和国家法规。控制要求：编号操作人业务操作控制措施3.1总经理必须签订书面合同的要求制定政策规定何种情况下需要正式签订书面代理和供应合同。3.2总经理/采购中心主管/事业部主管56、合同审批 取得高级管理层对供货条件的核准。按公司审批权限的规定，不同额度的供货合同应经不同管理层的批准。示例示例47内控制度的实例演示内控制度的实例演示采购控制程序文件（五）采购控制程序文件（五）4、采购订单处理控制目标：所有采购业务都应被准确地记录和核准。控制要求：编号操作人业务操作控制措施4.1请购人预备采购申请单填制标准格式的采购申请单一式三联，一联存根，两联交配送中心，配送中心采购货物后将其中一联连同发票交财务中心。4.2事业部经理批准采购申请单 有一份有权批准采购申请单的人员名单。4.3采购员选定合适的供应商在合格的供应商清单内找出合适的供应商。4.4采购中心采购订单登记根据被批准的57、请购单及已确定的供应商登记采购订单。4.5采购中心主管核准采购订单应由提出商品或服务需求以外的人员独立地核准采购订单。示例示例48内控制度的实例演示内控制度的实例演示采购控制程序文件（六）采购控制程序文件（六）4、采购订单处理控制要求：编号操作人业务操作控制措施4.6采购中心采购订单存档采购订单应及时归档，在采购订单每月存档时应检查已处理的采购订单是否连续编号。4.7财务中心主管采购价格审核应由采购订单核准以外的主管人员来执行审核。对所有比以前采购价格超过一定幅度的情况上报总经理。4.8采购中心主管订单取消和修改审核每周汇总所有被取消和修改过的订单，并编制报表。4.5采购中心主管未完成采购申请58、的审核每周汇总所有未完成的采购申请，并编制报表。示例示例49目目 录录n 销售预警销售预警n 对外投资预警n 内部投资预警n 财务报表分析预警n 企业综合分析预警预警制度预警制度50销售活动预警销售活动预警综合预警指标综合预警指标核心市场预警指标核心市场预警指标 销售利润率 一定时期平均销售增长率 一定时期平均销售增长率 一定时期销售增长率变动率预警周期预警周期 每月负责部门负责部门 销售公司核心市场销售增长率销售增长量去年同期销售量100%序序号号指标指标值值预警强度预警强度10低度预警20至-5%中度预警3-5%以下高度预警预警周期预警周期 每月负责部门负责部门 销售公司51应收帐款预警应59、收帐款预警应收账款周转率应收账款周转率获取方式获取方式警情程度警情程度 负责部门负责部门应对措施应对措施应收账款周转率不同警情要根据企业的行业特点和企业信用政策、营销政策、筹资的难易程度和资金成本具体确定财务中心报表分析低度预警 销售公司销售人员应经常监督客户对合同执行情况，按合同要求及时收回应收账款。财务中心报表分析中度预警 销售公司加强对客户授信的控制管理，对信用状况比较差客户坚决不予授信。财务中心报表分析高度预警 销售公司重新检讨企业对客户信用评估体系，对信用评估体系中存在的问题进行修改，减小授信额度，甚至取消信用交易。应收账款周转率销售收入平均应收账款某重点客户应收账款周转率信用期应收60、账款回收额应收账款总额523.销售费用与相应的销售收入比例不合理 2.销售费用的支出结构不合理 1.销售费用审批程序不严格，支出论证不充分 销售费用管理常见问题销售费用管理常见问题销售费用一般通过预算管理和控制，销售费用预算制定需依据企业总体的营销政策，在预算的执行过程中需要加强控制管理，特别对占较大比重的支出项目进行重点管理。考虑到市场环境的多变性，允许有预算外支出，但必须有严格的审批程序和监督措施。销售费用增长率与销售收入增长率之比第N期销售费用环比增长率第N+1期销售收入环比增长率100%预警指标预警指标预警指标预警指标数值数值警情警情程度程度应对措施应对措施接近100%正常不作为接近161、10%低度预警重新审核销售费用支出，对其进行结构性调整。大于120%中度预警对销售费用的支出结构进行分析，去除或缩减明显不合理的部分。出现负值高度预警在进行结构性调整的基础上，压缩销售费用支出总额，同时对影响销售收入增长的其它因素进行分析并加以改善销售费用项目构成不同销售费用项目（Fi）销售费用总额（Fi）100%销售费用预警销售费用预警53目目 录录n 销售预警n 对外投资预警对外投资预警n 内部投资预警n 财务报表分析预警n 企业综合分析预警预警制度预警制度54预警指标预警指标阀值阀值获取方式获取方式目的目的监测周期监测周期负责部门负责部门发现合作方抽逃资金或异常行动一般为0，根据现象性质62、跟踪调查用于投资初期实时战略投资中心证券投资跌价率根据企业承受能力设定止损点证券现行收盘价用于证券投资实时战略投资中心投资收益率净利润/投资额，根据市场情况、项目风险设定区间采用报表数据用于实业投资经营季度战略投资中心投资收益率变化率（本期-上期）/上期设定合理区间直接取得用于投资管理季度战略投资中心剩余收益根据内部部门收益和项目风险、同行业资料确定根据报表数据等用于实业投资经营季度战略投资中心经济增加值EVAD计算应根据企业内部、历史、行业资料和资本成本实际承受能力确定对会计数据和报表进行适当调整同上季度战略投资中心实际投资收益率与计划收益率差异率（实际投资收益率-可研报告收益率)/可研报告63、收益率直接获取同上季度战略投资中心投资损失率（原始投资额-现行成本）/原始投资额，设定止损点会计数据用于权益法核算每月战略投资中心投资跌价损失率跌价准备/现行投资成本，设定止损点同上用于成本法核算每月战略投资中心投资项目重大事项重大不利事项收集公告和信息用于管理和处置实时战略投资中心投资被封发生信息收集战略投资中心对外投资期间预警指标对外投资期间预警指标55对外投资财务预警的一般对策对外投资财务预警的一般对策 了解跟踪国家政策和宏观经济形势，加强市场调查和分析，预测变动，提前应变。重视项目可行性研究，聘请专家和专业咨询机构进行咨询和论证，提高决策质量。加强内部管理和制度控制，合理授权，集体决策64、慎重对待对外投资，坚持风险和收益对等的原则。提高企业全员的风险意识。建立投资项目决策监督考核机制。搞好与当地政府或部门的关系和合作，加强对投资项目的维护和管理。采取组合投资，联合投资，组成战略联盟，实行风险分摊、风险回避、风险控制、风险转移等方法。56目目 录录n 销售预警n 对外投资预警n 内部投资预警内部投资预警n 财务报表分析预警n 企业综合分析预警预警制度预警制度57内部投资财务管理存在的一般问题内部投资财务管理存在的一般问题2431内部投资财内部投资财务管理存在务管理存在的一般问题的一般问题可行性论证流于形式，市场调查和分析不细致、预测不准确、方法不科学，有些只是为了可行而论证，盲目65、扩大规模，结果造成投资项目利用率低、流动资金流转紧张，给企业正常的生产经营造成损失。投资配套资金不落实，盲目上马，导致资金到位不及时，影响正常的生产经营计划。日常管理存在漏洞，缺少合理维护和保养，损失率高，使用成本高。折旧资金没有保障，更新时没有资金来源，造成设备超期服役。没有经济寿命概念，更新或淘汰不及时，既影响产品质量，又影响效率和效益。固定资产招标程序不规范，甚至没有招标采购，结果造成固定资产采购价格较高，质量不可靠。58目目 录录n 销售预警n 对外投资预警n 内部投资预警n 财务报表分析预警财务报表分析预警n 企业综合分析预警预警制度预警制度59资产、负债结构分析资产、负债结构分析预66、警指标预警指标标准和合理区间标准和合理区间主要反馈部门主要反馈部门资资产产结结构构流动资产与总资产比率利用结构分析法、趋势法、比较分析法等确定存货占流动资产比率同上销售公司、业务单位应收账款占流动资产比率根据销售政策、行业特点，采用趋势分析、结构分析法销售公司等固定资产与总资产比率根据行业特点和固定资产管理要求对外投资与权益比率结合投资管理，根据企业发展战略确定，一般低于50%综合运营中心等长期适合比率固定资产（自有资本+固定负债），一般小于1负负债债结结构构短期负债与总负债比率 根据企业经营特点和发展阶段，按照趋势分析、对比分析等应付帐款周转率销售收入/应付帐款，比较分析、趋势分析等业务单位67、临时负债与总负债比率 对负债进行再分类，按照趋势分析和筹资政策、资金成本确定单笔（家）负债与总负债比率 应分散风险，合理分配借款笔数和到期时间银行借款占总负债比率 不宜过高60偿债、营运能力分析偿债、营运能力分析预警指标预警指标合理区间合理区间反馈部门偿偿债债能能力力流动比率一般为2，根据企业特点，采用趋势分析法速动比率一般为1，根据企业特点，结合资产结构，采用趋势分析法临时资产/临时负债一般为1，对资产、负债进行再分类N1、N2、N3与流动负债比率根据企业特点，采取经验取值法、专家调查法等确定资产负债率根据行业特点，采用比较分析法、趋势分析法、专家调查法等确定区间已获利息倍数EBIT/I 比68、较分析法、趋势分析法，以最近几年的最低指标为依据确定，接近1或小于1预警财务杠杆DFLEBIT/(EBIT-I)根据趋势分析，结合资本成本和经营情况长期债务与营运资金比率一般应小于1信誉评级下降发生时预警营营运运能能力力原材料周转率变化 趋势分析法，提高生产效率和降低存货 业务单位在产品周转率变化 同上 业务单位存货周转率变化 同上 业务单位、销售公司应收帐款周转率变化 结合销售政策和信用政策 销售公司61盈利、发展能力分析盈利、发展能力分析预警指标预警指标标准和合理区间标准和合理区间负责部门负责部门反馈部门反馈部门监测周期监测周期盈盈利利能能力力正指标销售毛利率、资产净利率、净资产收益率等该69、类指标大幅度下降或接近0时应当预警 财务中心每月负指标销售成本率、销售管理费用率、销售财务费用率、销售费用与收入比率、销售税金比率等 该类指标大幅度提高、达到或接近企业最大承受能力时，应当预警 财务中心销售公司每月发发展展能能力力销售收入增长率 根据趋势分析，低于正常增长率或超常增长 财务中心销售公司每月固定资产增长率 应与销售增长、生产能力增长匹配 财务中心销售公司、综合运营中心每月固定资产增长与销售收入增长比率 应小于1，基本平稳 财务中心销售公司、综合运营中心每月利润增长/收入增长 应大于1，基本平稳 财务中心销售公司等每月利润增长/资产增长 同上财务中心销售公司、综合运营中心等每月净资70、产增长率 大幅度下降 财务中心每月非商业信用负债增长率 大幅度增长，或大幅度超出资产增长率 财务中心每月实际增长率/可持续增长率 1左右，相差悬殊预警 财务中心每月62目目 录录n 销售预警n 对外投资预警n 内部投资预警n 财务报表分析预警n 企业综合分析预警企业综合分析预警预警制度预警制度63企业综合分析预警企业综合分析预警 企业安全率企业安全率Z Z计分模型计分模型由两个指标交集而成，即经营安全率和资金安全率。经营安全率=安全边际额/现有（预计）销售额资金安全率=资产变现率-资产负债率资产变现率=资产变现金额/资产账面金额 资产变现金额是按照立即处置其所有资产的估计金额企业根据经营战略、71、同业竞争对手情况、历史经验教训、专家意见等方法确定两指标的合理值。当实际值落在第象限时，应当发出财务预警，当落在第象限时，已经面临经营风险。为了化解财务风险，企业可以强化现金观念，提高信用政策标准，积极进行开源节流等。经营安全率经营安全率资资金金安安全全率率Z=0.012XZ=0.012X1 1+0.014X+0.014X2 2+0.033X+0.033X3 3+0.006X+0.006X4 4+0.999X+0.999X5 5X1=营运资本/资产总额100；X2=留存收益/资产总额100；X3=EBIT/资产总额100；X4=总股本折合市价/负债总额100；X5=销售收入/资产总额。如果企业72、的Z值小于1.81，已经面临严重的财务风险，因此企业应参照这个标准确定报警口径。64第一道防线：第一道防线：业务单位（子集团）防线业务单位（子集团）防线业务单位包含了集团大部分的资产和业务，它们在日常工作中面对各类的风险，是集团的前线集团必须把风险管理的手段和内控程序融入到业务单位的工作与流程中，才能建立好防范风险的第一道防线集团建立的第一道防线，就是要各业务单位就其战略性风险、信贷风险、市场风场和营运风险等等，系统化地进行分析、确认、度量、管理和监控集团需要把评估风险与内控措施的结果进行记录和存档，对内控措施的有效性不断进行测试和更新65第二道防线：第二道防线：风险管理部门防线风险管理部门防73、线第二道防线是在业务单位（子集团）之上建立一个更高层次的风险管理功能，它的组成部份应包括审计法务中心、财务中心、战略投资中审计法务中心、财务中心、战略投资中心、战略投资委员会心、战略投资委员会等。实际上，它包括两个层面上的，战略层面战略层面和管理层面管理层面。风险管理部门的责任是领导和协调公司内各单位在管理风险方面的工作，它的职责包括：编制规章制度对各业务单位的风险进行组合管理度量风险和评估风险的界限建立风险信息系统和预警系统、厘定关键风险指标负责风险信息披露、沟通、协调员工培训和学习的工作按风险与回报的分析，为各业务单位分配资金66第三道防线：第三道防线：内审部门防线内审部门防线第三道防线涉及一个独立于业务单位的部门第三道防线涉及一个独立于业务单位的部门天一审计委员会，监天一审计委员会，监控企业内控和其他企业关心的风险问题控企业内控和其他企业关心的风险问题内部审计的定义内部审计的定义：“内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企内部审计是一项独立、客观的审查和咨询活动，其目的在于增加企业的价值和改进经营。内审通过系统的方法，评价和改进企业的风业的价值和改进经营。内审通过系统的方法，评价和改进企业的风 险管理、控制和治理流程的效益，帮助企业实现其目标。险管理、控制和治理流程的效益，帮助企业实现其目标。”