企业风险内控与风险管理案例十二、十三
企业成本费用内部控制与风险
案例十二、HL有限责任公司的电话费用控制办法
HL公司是一家中美合资企业,总经理是外国总公司派住的,总经理经常打国际长途,对企业员工电话费没有具体的限制,每月的电话费达到20000元以上,仅总经理个人就达6000多元。公司改进了费用的内部控制制度,加强电话的使用管理,制定一系列的内部控制办法,实行新办法的当月,电话费为8000多元,取得了非常好的效果。该公司电话费具体的管理办法如下:
1.凡在办公室电话中发生的信息费,一律由使用者个人负担。
2.电话费的支付手续一律由个人办理,公司不予报销,并严禁以任何形式在外单位报销电话费。因公电话补贴标准为各职能部室经理每人每月补贴200元,副经理每人每月补贴150元。员工每人补贴80元,公司副总经理(含)以上管理人员由公司托收并由行政事务部监督管理。对调出职能部室的有关人员自调令发出的次月起停发其住宅电话补贴。对新聘任的管理人员,正下达任职通知的次月起按标准核发。对降职和免职的管理人员,在其降职或免职的次月起按标准减免。
3.移动电话管理规定:核定各职能部室配备一部移动电话作为公务通讯工具。如因工作需要需增加,需按预算管理规定,报主管财务副总裁批准,各部门使用者在辞职、调离或职务调整时不得以任何理由带走移动电话。
4.除公司领导(副总经理以上)外,每部月话费在300元以内实报实销,超出部分由使用者自付。
5.提倡文明和节约使用移动电话,在办公室和家中不使用移动电话。还要说明一点,总经理的国际长途费的降低主要是充分利用了网络工具和由国外打入电话带来的结果。
【案例分析】
成本费用控制是一项具体而繁琐的工作,各企业必须根据自己的具体情况,制定适合企业经营特点的管理要求的成本费用管理办法。电话费是企业各项费用中普通的项目,对于一个大公司而言,电话费的多少并不会对企业产生大的影响,但HL公司把电话费的费用标准制定这么细,并取得了良好的效果,充分说明内部控制制度的作用。
案例十三、担保内部控制
新疆屯河违规担保
新疆屯河于2002年6月将持有的金新信托投资股份有限公司24.93%股权全部质押给中国民生银行,为三维矿业在中国民生银行的1亿元贷款提供担保,期限3年,自2002年6月至2005年6月,截至2003年12月31日,上述股权账面值为228764395.82元。
新疆屯河于2003年12月将持有的新世纪金融租赁有限公司20.50%股权质押给宁夏银川市商业银行,与多家单位共同为伊斯兰国际信托公司在宁夏银川商业银行6亿元授信额度担保,期限两年,自2004年1月1日至2005年12月31日,截至2003年12月31日,上述股权账面值为114428573.52元。
新疆屯河于2003年5月为深圳市明思克航母世界实业有限公司在中信实业银行广州花园支行2亿元贷款中的5000万元提供保证担保,期限两年,自2003年5月至2005年5月。
新疆屯河于2004年3月为参股49%的新疆屯河水泥有限责任公司在中国农业
银行昌吉州分行四笔总额为7600万元贷款提供了担保,期限为1年;于2004年2月为新疆屯河水泥有限责任公司在中国银行昌吉州分行的2000万元的贷款提供了担保,期限为1年。上述担保违反了证监会《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》。
目前类似新疆屯河这种国有控股上市公司违规担保现象十分严重,涉及公司数量多、金额大,成因复杂,有的属于公司改制设立时的遗留问题,有的涉嫌恶意侵占上市公司利益。这些公司对外担保风险不断扩大,已有部分公司形成了担保圈,如果有一家公司出现问题必将形成“多米诺骨牌风险”。这些违规担保不仅加剧了上市公司的负担和困难,而且会拖垮或掏空上市公司。陕西达尔曼的衰亡、数码测绘的退市以及新疆德隆系的崩溃,都与其资金被占用和违规对外担保有着直接关系。值得注意的是,这些上市公司之间初步形成了担保链或担保圈,目前已有多家上市公司因为担保责任诉讼缠身而遭受重大损失。其中,宁夏11家上市公司中有9家存在巨额对外担保,总额超过20亿元,致使这9家公司的非流通股股权不同程度地被冻结或质押。
国有上市公司担保失控的成因分析:
(一)外部原因主要有以下方面:
1.法律法规不够健全和完善。现行关于担保业务的法律规范主要有:原《公司法》第60条第3款;2000年证监会颁布的《关于上市公司为他人提供担保有关问题的通知》(下文称“61号通知”);2003年证监会、国资委联合颁布的《关于规范上市公司与关联方资金往来及上市公司对外担保若干问题的通知》(下文称“56号文”)。原《公司法》第60条第3款只是对董事和经理的担保行为进行了规范,但缺点是:第一,没有对上市公司的担保能力进行规范。第二,没有对董事和经理对其他法人组织的担保行为进行规范。第三,没有对公司董事和经理之外机关如董事会或股东大会的担保行为进行规范。
鉴于此,证监会61号通知应运而生,通知指出:上市公司不得以公司资产为本公司的股东、股东的控股子公司、股东的附属企业或者个人债务提供担保,并且要求上市公司及时披露其担保信息。较之原《公司法》第60条第3款有三点重要变化。第一,担保禁止对象由原来的股东或其他个人债务扩大到股东的控股子公司、股东的附属企业;第二,将仅对董事和经理担保行为的规范扩展到对董事、经理、董事会和股东大会担保行为的规范;第三,要求上市公司披露担保信息,从而使上市公司的担保业务处于外部监督之下,企业担保行为开始由“地下”走向“透明化”、“公开化”。
虽然61号通知较之原《公司法》有较大进步,但对上市公司的担保能力和对非股东以外的法人组织的担保没有进行规范,致使违规担保行为开始转向为相互担保和连环担保,超能力提供担保,从而出现诸如担保规模巨大,担保链、担保圈等新的担保问题。针对这些问题,证监会、国资委联合发布了56号文,指出上市公司对外担保总额不得超过其净资产的50%,不得为资产负债率超过70%的被担保对象提供担保,不得为本公司持股50%以下的其他关联方或个人提供担保。56号文对公司的担保能力和担保对象有了进一步的规范,有效地遏制了相互担保行为以及担保圈和担保链的蔓延。但对上市公司为其子公司提供担保,然后再以控股地位占用子公司的资金的行为仍存盲区。
2.上市公司担保信息披露制度不够健全和完善。
企业一旦提供担保业务,则会形成企业的一笔或有负债,按照《企业会计准则第13号——或有事项》规定,企业担保形成的或有负债只有在满足确认条件时,
才会在财务报表主表中披露担保信息,而是否满足确认条件主要根据会计人员的职业判断,随意性较大,这就为企业粉饰财务报表以可趁之机,企业很可能以不满足确认条件为由,不确认或少确认或有负债,从而避免在财务报表主表中披露担保信息,只在财务报表附注中披露,附注信息往往被报表使用人所忽视,隐瞒企业的担保风险。
3.国有上市公司的融资渠道不够通畅,过度依赖银行筹集资金。
由于企业在资本市场融资存在比较苛刻的条件,因而在目前仍将银行贷款作为融资的首选,银行在提供贷款时为了降低风险,要求国有上市公司提供担保,在利益的驱使下便会产生大量的违规担保。
(二)内部原因主要存在以下几个方面:
1.国有股“一股独大”现象严重,形成第二种委托代理关系。
我国国有上市公司的股权结构极不合理,造成股东相互制衡的法人治理机制在我国上市公司中难以实现,董事会处于大股东的实际控制之下,中小股东的决策权无法得到保障,引起经营决策高度集权化,中小股东在企业中的利益无人代表,实际上形成了第二种委托代理关系,即中小股东委托大股东对公司进行经营管理。由于中小股东对大股东的监督成本较高,而且监督成本与其收益不对等,致使中小股东普遍存在“搭便车”的心理,中小股东缺乏对大股东的有效监督,当自己的利益受损时只得“用脚投票”来维护自己的利益。大股东为了一己私利,无视担保风险,置中小股东利益于不顾,大肆要求上市公司违规担保,使上市公司成为大股东的“提款机”和“圈钱”机器。
2.国有上市公司存在所有者缺位问题。
国资委再委派董事长和总经理对国有上市公司进行经营管理,在这个过程中形成了多层委托代理关系,国有上市公司实际控制者是董事长或总经理,真正的所有者无权或无法对其监督,造成董事长或总经理权力监督的真空,从而形成“内部人控制”现象,董事长和总经理一人说了算,担保业务的董事会集体决策机制无法得到保障。
3.国有上市公司的担保内部控制制度不健全或不完善。
企业内部控制与风险管理关系
企业内部控制与风险管理 内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存 即内部控制,从这一概念来说,风险管理是内部控制的重要内容,企业风险管理包含内部控制,但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。主要表现在: 1.1组成部分重合
内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。 1.2最终目标相同 内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。 1.6内部控制的一个基本作用是控制风险;风险管理是指在企业生产经营过程中,对企业可能面临的风险进行识别、评估和控制,最终目标也是控制风险。 总而言之,风险管理是内部控制的发展,风险管理拓展了内部控
制内涵,内部控制发展成了以风险为导向的内部控制。因此,我们将内部控制与风险管理一体化,将他们作为一个整体进行理解与处理。 [1] 问题与误区编辑 内部控制和风险管理建设中的误区或问题 还 一种常规的管理和运行机制。可以说,内部控制和风险管理既是一种制度安排、也是一种管理过程,更是一种自律行为。 2.2认为内部控制和风险管理是相互独立的 虽然内部控制和风险管理的内涵有很多重合之处,如要素很多相
同、方法很多相似,但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如,某企业生产医疗设备或药品,因为涉及到人的生命健康问题,而且政府管制非常严格,风险管理的迫切性相对较强,此时企业以风险管理来主导内部控制比较合适;如果某企业是为了使自己的财 系,只有理论说教,缺少实际行动。 2.5制度执行不力 制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,
企业风险管理案例分析报告
1.2011年3月15日,据央视曝光,尽管双汇宣称“十八道检验、十八个放心”,但按照双汇公司的规定,十八道检验并不包括“瘦肉精”检测,尿检等检测程序也形同虚设。此前,河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双汇集团旗下公司。该公司市场部负责产品质量投诉及媒体宣传的工作人员则向记者回应说,原料在入厂前都会经过官方检验,央视所曝的“瘦肉精”事件,公司正在进行调查核实。与此同时,农业部第一时间责成河南、江苏农牧部门严肃查办,严格整改,切实加强监管,并立即派出督察组赶赴河南督导查处工作。农业部还表示,将在彻查的基础上,责成有关地方和部门对相关责任人员进行严肃处理,并随后向社会公布结果。受此影响,15日下午,双汇旗下上市公司双汇发展跌停,并宣布停牌。17日晚间,双汇集团再次发表公开声明:要求涉事子公司召回在市场上流通的产品,并在政府有关部门的监管下进行处理。据了解,截至3月17日,已经控制涉案人员14人,其中养猪场负责人7人、生猪经纪人6人、济源双汇采购员1人。对于双汇发展的投资者来说,不幸只是刚刚开始,复盘后的双汇发展更是连续两天跌停。瞬时间,双汇被推到风口浪尖之上。作为国内规模最大的肉制品企业,“瘦肉精”事件令双汇声誉大受影响。继三鹿之后,又一国内重量级公司面临着空前的危机。 要求:请结合该案例,试分析内部控制对企业的重要性,并阐释内部控制的现实意义。 1.分析提示: (1)内部控制是由企业董事会、管理层和其他员工实施的,旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见,一个健全的内部控制体系是由多方实施,为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失,存在重大盲点或漏洞,才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道,因此一个企业要想做大做强,一个健全的内部控制系统不可缺少,不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生,真正为企业、为更多利益相关者带来真实的益处。 (2)实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低,而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序,却没有对瘦肉精的检验,让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端,管理水平需要提高。严格管理企业,实现管理创新,促进传统的管理模式向现代企业管理过渡,加强内部控制是企业实现管理现代化的科学方法,建立和健全内部控制是企业发展的必然要求。 (3)实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险,防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题,才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统,任何的差错都会得到很好的监控,更不会造成如此大的影响和损失。 (4)实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中,最大的受害者还是社会
公司风险管理内部控制制度完整篇.doc
公司风险管理内部控制制度1 风险管理内部控制制度 第一章总则 第一条为加强**公司(以下简称“公司”)风险管理的内部控制,规范风险管理行为,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业会计准则》等法律法规,制定本制度。 第二条风险管理工作是由公司的董事会、经营管理层和公司员工共同参与,应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的,用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的,为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条风险管理内部控制目标: (一)识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 (二)为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于:经济并有效的使用资源;防止资产流失;信息的可靠性与整体性;与政策、计划、程序、法律法规保持一致。 第二章风险管理内部控制的内容
一、目标制定 第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别 公司风险管理的不同方面。目标应包括四类: (一)战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 (二)经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 (三)报告目标。有效的报告应包括公司内部的报告和外部的报告,同时包括财务信息和非财务信息。 (四)合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项,应采取行动抓住机遇。对公司有负面影响的事项,在风险的评估和应对阶段应予以重点关注。 第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源:需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估
风险控制案例分析
风险控制案例分析Revised on November 25, 2020
风险控制案例讲座 主讲:王士俊先生 一、风险概述 风险是关乎金融企业生死存亡的关键。那么,什么是风险呢不确定性就是风险,看不清就是风险。而时间是检验风险的最严格的审判官,风险管理必须要经历得起时间和经济周期的考验。 王行长主管过信贷、财务、安全保卫等多个银行部门,认为银行在两项工作上不能高调。一是资产质量。这十几年来,我们的银行尚未真正经历过经济周期的考验,即便08年的金融危机也因为我们的有限开放而没有造成很大的影响,所以资产质量的问题还远未经受考验。比如在周正毅案件中,当时王行长所在的上海分行表现出色,招行总行欲进行表彰,王行长却要求只陈述事实而不介绍经验,保持低调。二是安全保卫。我们只能说尚未发现安全事故,却不能说能够杜绝它的发生。比如93年交行分行长会议上,北京分行介绍安保的成功经验,可不久便发生大案,分行长心急如焚,突然去世。所以说:没有发现,不等于没有风险。 在本世纪初,花旗银行曾开发了一套风险组合管理工具,似乎可以取代人的管理和判断,但实践证明,再先进的模型和工具也不能取代人的作用,特别是审贷。花旗历史上也经历过数次差点倒闭的危机。比如,上世纪七十年代起,石油开采进入高峰期,石油输出国积累了大量的石油资本,资金需要出路,于是投向华尔街。华尔街的银行家们设计了无数的金融工具,并把这些资金投向拉美等地区。当拉美爆发债务危机后,美国银行业遭遇巨大打击。又
如,美国在80年代以前推行(存贷)固定利率,当利率市场化后,存款利率上升而原来固定的长期的低息贷款却不能调整,很多银行因此倒闭,花旗的股价也降低到十美分一股。包括08年的次贷危机中,若不是政府出资救助,花旗也可能倒下。所以说,银行的风险平时看不出来,只有在经历突发事件中才能看出平时的理念和实践如何。 因此,风险管理能力是一家金融机构可持续发展的关键。 我们万丰融资租赁公司和银行大同小异,通过经营风险获取收益,但融资租赁公司经营成本更高,客户质量不如银行好,期限相对更长,风险肯定比银行高,所以在风险管理上要比银行更努力、更审慎、做的更好。 王行长有四句话希望和大家共勉。一是对公司负责,这是天经地义的;二是对未来负责,做金融不能追求短期行为,如民生银行的高发展、高压力、高激励和业务私有化很容易导致短期行为而出问题,于是他们通过采取授信独立审批、支行会计主管由分行派驻不受支行约束等措施,有效保证了不出和少出大问题;三是对员工负责,这是一名管理者的职责和义务,要对得起员工的家庭和个人;四是对自己负责,重视自己的声誉,长期坚持自律,打造个人品牌。 风控的最高境界是问心无愧。公司评审部员工在风控岗责任大,业务部和评审部要相互配合,做好业务和风险的平衡。评审部要充分理解业务部门市场开拓的不容易,业务部门也要在拓展业务项目时认真识别风险,让项目能经受住时间的考验。 二、案例分析 王行长介绍了一些具体的案例,来揭示项目在实际运作中的风险。
华为——我国上市公司内部控制与风险管理
华为——企业管理 2019年,中华人民共和国成立七十周年,我们经历了很多,我们国家的很多很多优秀的企业也经历了很多磨难。有因为自身企业管理不到位而产生的亏损、资金链断裂的公司,也有因为美国与我们的贸易战而被针对,但一直自强不息,努力改革求发展的公司。在亚洲金融杂志中,某些中国公司被认可在公司治理方面有着骄人成绩,如腾讯、中国移动、中国联通、华为等。本文就对华为技术有限公司的企业风险管理、公司治理和内控方面的成功之处进行分析。 2019年是5G兴起的一年,作为中国乃至世界5G潮头的弄潮儿,华为通过对企业进行合理科学的管理,度过了一个个难关。华为技术有限公司于1987年创立,刚刚开始只有十几个人,两万元的注册资本,经过了30年的发展与拼搏努力,华为已经成为科技巨头、世界五百强、5G时代领头人,是目前世界上唯一一个未上市的世界五百强。 华为公司之所以能在30年里做大做强,不断创辉煌,与他的企业风险管理和企业治理、内控有着直接的关系。 一、风险管理 在风险管理中,往往把危机形容为“严冬”。如何应对"严冬",很多企业都有自己的方法。和很多企业“头痛医头,脚痛医脚”的应急性危机管理不同,华为的管理透露出常怀“危机意识”的企业文化。华为在成长过程中是怎样"过冬"的? 华为一直高度重视风险管理体系建设,据说,华为实施有效风险
管理措施后预计每年能为集团减少至少约40亿元人民币的损失。当前,华为集团正在建设风险管理体系V2.0,华为企业风险管理部是公司CEO、CFO的强力助手,可以与各领域高管直接对话,部门主要职责包括:构建公司风险管理体系和框架,每年组织识别公司风险地图,统筹、协调各Risk Owner有效管控重大风险,保障公司战略目标和经营目标的实现;推动并把风险管理活动嵌入到公司战略规划和业务规划流程中(已实践了COSO 2017版的理念),实现风险管理也业务管理相结合;根据公司要求,对公司产生重大影响的企业级风险、国家风险开展专项风险管理项目;例行报告公司风险管控状况,确保所有重大风险被有效管控,实现重大风险管理的闭环;构建公司财务稳健管理体系撒,包括识别、评估公司经营风险,组织压力测试,建立财务预警机制等;依据已建立的管理制度和运作机制,针对运营、合规、突发事件等TOP风险进行管理,监督各Risk Owner进行事前、事中、事后的端到端管理,并通过测评及回溯机制进行闭环管理。 华为风险管理体系的目标是为支撑华为集团在复杂的内外部环 境和巨大的不确定性市场中有效控制风险,力求业绩增长和风险之间的最优平衡,实现公司价值最大化;通过风险管理体系的有效运作,以规则的确定性应对结果的不确定性,持续管理内外部风险,保障公司持续健康发展。 华为公司的风险管理与中国文化有着密切关系,任正非是一个十分爱国的人,所以华为在他的带领下,华为很多方面都有很多中国元素,比如遍布在世界各地的华为办事处,华为员工叫“一线”,这是
内部风险管理
内部风险管理
内部风险管理 由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE 的记录,企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。如果你还没有认真审视过你的组织内部的威胁管理,那么现在就应该看看了。 数据结构和影响 组织内部的威胁控制的执行过程,要以把重要信息按照影响级别分为机密性,完整性和可用性。 风险管理:数据结构和影响分析 基线管理与控制 影响类别的基线控制标准可以分为高、中、低控件附录的基线。一些情况下,基线控件是程序化与技术化相对的(比如,存储加密和密钥状态下的敏感文件,同时使用跨削减碎纸机(cross-cut shredder)来处理这些文件 )。知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。副标题简介 风险管理:基线管理与控制 风险管理:基线控制的执行 风险管理审计
了确保敏感数据和宝贵资产得到适当的保护,需要风险管理审计功能。仔细检查哪些人有权访问敏感数据,以及这些访问是否恰当。审计功能也应该可以监控系统和内部人员,以检测非法活动。审查审计跟踪,以寻找安全事件和滥用权限。核实目录许可,薪金控制和会计系统配置。确保备份软件得到合适配置,并备份无误。在完全开放的允许下存储审查敏感信息的网络共享部分。进行办公场所的审查,以确定安全策略和程序在实际中是否得到遵守。 风险管理审计 风险管理参考文献 这一部分提供了内部风险管理的一些参考文献。 风险管理参考文献
风险管理:基线管理与控制 下一步,建立可以详细确定影响类别的基线控制标准。NIST SP 800-53提供了可以分为高、中、低控件附录的基线。澳大利亚NSW基线控制标准(Australian NSW Baseline Controls)和VISA支付卡行业数据安全标准(VISA PCI Data Security Standard)都很成功。一些情况下,基线控件是程序化与技术化相对的(比如,存储加密和密钥状态下的敏感文件,同时使用跨削减碎纸机(cross-cut shredder)来处理这些文件 )。知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。 人力资源 人力资源部应当遵循明确定义的正在处理和无法处理的程序。对所有员工进行犯罪背景调查、信贷检查和雇用认证,包括承包商、临时工和保洁人员。定期对高敏感职位的人员重复进行背景核查。要求所有的员工签署一份文件,证明他们已经阅读并理解了信息安全策略。确保第三方承包商和服务提供者遵守你的安全要求(比如,对新员工进行雇用和背景核查)。建立一个匿名欺诈、浪费和滥用职权的报告机制。许多内部犯罪,都是雇员所为。当雇员被确定为受到困扰或心怀不满时,要警告信息安全部。 安全意识程序 所有的员工必须熟悉安全策略和安全程序。建立一个综合的意识程序,包括带有测试的年度安全培训,邮件提示,海报,来自高层管理层的支持信,自我评估调查,认知午宴及安全网站。最好再用认知简报进行补充培训。简报可以给员工提供提出问题的机会,并且可以让信息安全团队主动提倡安全。 准入控制
五个著名企业风险管理案例.doc
2006年五个著名企业风险管理案例1 2006年五个著名企业风险管理案例 1.芝华士风波:一场传媒与品牌的博弈 2.芬达美年达致癌风波:权威验证,化险为夷 3.丰田锐志漏油事件:出招缓慢,自食其果 4.博士伦眼药水风波:虽有瑕疵,值得尊敬 5.欧典地板风波:媒体与公众的狂欢 2005年度的中国市场对于众多知名商业品牌可谓多事之秋,肯德基、宝洁、强生、雀巢、高露洁、哈根达斯、光明……一个个叱刹风云的国际著名品牌陆续在中国市场上遭遇到空前的企业危机冲击。企业危机的类型也主要集中在产品质量安全和企业形象方面:芝华士12年份门风波、丰田锐志漏油事件、博士伦护理液引发眼疾、欧典地板宣传欺诈…… 当然,不同企业对待危机事件的策略和技巧、对消费者的态度差异,直接决定了其危机公关的成败。我们也同时看到,包括国际著名品牌在内,很少有哪家企业能够在突如其来的危机风波中做到完美应对进而转危为机。危机管理,对所有企业组织和管理者们仍然任重而道远。聪明的企业经营者,应该学会让别人吃一堑,让自己长一智。 有鉴于此,我们选取了2006年上半年国内市场上具有广泛影响力的著名品牌危机案例进行回顾和剖析。 芝华士风波:一场传媒与品牌的博弈
——2006年上半年著名企业危机案例回顾系列之一 2006年1月20日,距离农历中国新年只有9天时间,在全球华人最重要的春节前夕,全国消费能力被空前放大,市场的繁荣和火爆令辛勤打拼一年的商家们露出难得的笑容。《国际金融报》刊登的一篇题为《芝华士12年:“勾兑”了多少谎言》的报道,却掀开了狗年中国洋酒市场第一场品牌信任危机-“芝华士风波”拉开序幕。 事件回放 《国际金融报》在异常醒目的头版位置刊登出这篇火药味道十足的曝光文章,文中援引一位不愿透露姓名的消息人士所了解的在华销售的国际知名酒类产品芝华士12的成本信 息,向欧盟最大的酒类公司保乐力加集团在华经销商-保乐力加中国公司发出四项质疑:芝华士12成本:“25元”缔造“亿元神话”?在华产品销售:大陆市场没有真正的12年酒?全体员工赴英旅游:暴利下的奢侈?品牌价值:“变了味道的水”? 一连串的极具挑战性的发问,将远离普通消费群体的洋酒奢侈品芝华士拉下神坛,一时间,芝华士成本谎言通过网络、报纸、电视、电台等传媒迅速传播扩散至全国。“芝华士风波”与其说成是新闻曝光,更不如视为传媒向洋酒品牌发起的挑战宣言,2006年度第一场国际品牌在华信任危机在狗年春节到来前爆发。 案例点评: 回顾保乐力加公司对芝华士产品危机的应对,其整体危机管理可以概括为:“亮点颇多,败笔不少”。 亮点一:迅速行动,快速反应。
内部控制及风险控制制度及运作情况说明
北京股权交易中心 推荐机构会员申请机构 内部控制和风险控制制度及运作情况说明 一、内部控制制度及运作情况说明 (此处内控制度需要结合开展北京四板市场业务进行说明)
上图为我公司开展推荐企业客户挂牌新四板业务的总体流程图,具体为: 1.公司会根据北京四板特点,分析客户群体,针对客户群体的特点,指定推广渠道,一般包括活动营销、网络广告、老客户挖掘和校友推荐。 2.意向挂牌企业我公司提出推荐申请,我公司按流程要求客户提供相关申请材料,包括但不限于该企业经营证件复印件、租金合同复印件、近两年财务报表、股权架构介绍书。 3.通过实地的尽职调查,充分了解企业的经营状况,并分析企业特点。通过和企业高管沟通,了解企业发展理念和发展方向。然后形成详细的调查报告,上报风险部进行审查。 4.对于风险部审查通过的企业,按我公司规定进行签约,拟定挂牌方案。 5.我公司将该企业的挂牌方案及相关资料提交到北京股权交易中心进行审核。 6.北京股权交易中心审核通过后,该企业正式完成挂牌工作。 7. 对于已挂牌企业,我公司会组织定期的培训辅导工
作,以便企业完成自身股权结构的优化和调整,为吸引投资人和将来的并购重组打下坚实的基础。 二、风险控制制度及运作情况说明 北京四板挂牌的企业和新三板挂牌一样,目的是协助企业规范运营,从资本市场合理融资,做大做强,为了有效控制风险,金立德从外部(客户)和内部(自身流程)两方面完善风险控制制度 (一)客户选择 遵循以下原则:优先选择行业前景较好、技术水平较高、团队优秀、财务规范、税务风险低的企业。 (1)行业风险: 我公司认为行业的选择至关重要,选择长期趋势看好的新兴产业,在企业高速成长期前进入,以分享企业发展最为迅速的阶段,这类产业和投资标的即使短期投资成本有点高,长期趋势看仍然具有较好的投资收益。 根据我公司目前的规划部署,会将重点放在符合北京市城市中心职能发展方向的三个产业,分别是新能源、新材料和文化创意产业。 (2)技术风险 考虑到国内非常缺乏优秀的技术,技术风险的把握最难,需要团队有相应行业的经验和人脉,通过内部专家和外部专家综合分析企业的技术成熟度和国际竞争力。
企业风险内控与风险管理案例十二、十三知识讲解
企业成本费用内部控制与风险 案例十二、HL有限责任公司的电话费用控制办法 HL公司是一家中美合资企业,总经理是外国总公司派住的,总经理经常打国际长途,对企业员工电话费没有具体的限制,每月的电话费达到20000元以上,仅总经理个人就达6000多元。公司改进了费用的内部控制制度,加强电话的使用管理,制定一系列的内部控制办法,实行新办法的当月,电话费为8000多元,取得了非常好的效果。该公司电话费具体的管理办法如下: 1.凡在办公室电话中发生的信息费,一律由使用者个人负担。 2.电话费的支付手续一律由个人办理,公司不予报销,并严禁以任何形式在外单位报销电话费。因公电话补贴标准为各职能部室经理每人每月补贴200元,副经理每人每月补贴150元。员工每人补贴80元,公司副总经理(含)以上管理人员由公司托收并由行政事务部监督管理。对调出职能部室的有关人员自调令发出的次月起停发其住宅电话补贴。对新聘任的管理人员,正下达任职通知的次月起按标准核发。对降职和免职的管理人员,在其降职或免职的次月起按标准减免。 3.移动电话管理规定:核定各职能部室配备一部移动电话作为公务通讯工具。如因工作需要需增加,需按预算管理规定,报主管财务副总裁批准,各部门使用者在辞职、调离或职务调整时不得以任何理由带走移动电话。 4.除公司领导(副总经理以上)外,每部月话费在300元以内实报实销,超出部分由使用者自付。 5.提倡文明和节约使用移动电话,在办公室和家中不使用移动电话。还要说明一点,总经理的国际长途费的降低主要是充分利用了网络工具和由国外打入电话带来的结果。 【案例分析】 成本费用控制是一项具体而繁琐的工作,各企业必须根据自己的具体情况,制定适合企业经营特点的管理要求的成本费用管理办法。电话费是企业各项费用中普通的项目,对于一个大公司而言,电话费的多少并不会对企业产生大的影响,但HL公司把电话费的费用标准制定这么细,并取得了良好的效果,充分说明内部控制制度的作用。 案例十三、担保内部控制 新疆屯河违规担保 新疆屯河于2002年6月将持有的金新信托投资股份有限公司24.93%股权全部质押给中国民生银行,为三维矿业在中国民生银行的1亿元贷款提供担保,期限3年,自2002年6月至2005年6月,截至2003年12月31日,上述股权账面值为228764395.82元。 新疆屯河于2003年12月将持有的新世纪金融租赁有限公司20.50%股权质押给宁夏银川市商业银行,与多家单位共同为伊斯兰国际信托公司在宁夏银川商业银行6亿元授信额度担保,期限两年,自2004年1月1日至2005年12月31日,截至2003年12月31日,上述股权账面值为114428573.52元。 新疆屯河于2003年5月为深圳市明思克航母世界实业有限公司在中信实业银行广州花园支行2亿元贷款中的5000万元提供保证担保,期限两年,自2003年5月至2005年5月。 新疆屯河于2004年3月为参股49%的新疆屯河水泥有限责任公司在中国农业
企业内部控制与风险管理-试题(答案).doc
企业内部控制与风险管理
单选题 1.企业建立内部控制体系的基础是:回答:正确 1. A 风险管理 2. B 职业道德 3. C 目标管理 4. D 法律法规 2.20世纪70年代,内部控制制度被划分为:回答:正确 1. A 程序控制和环境控制 2. B 程序控制和会计控制 3. C 管理控制和会计控制 4. D 管理控制和环境控制 3.单位内部审计的三大目标是:回答:正确 1. A 工程安全、资金安全和干部安全 2. B 工程安全、财务安全和干部安全
3. C 工程安全、资金安全和财务安全 4. D 财务安全、资金安全和干部安全 4.对一项不确定性因素的可能性和重要性进行二维的区位分析就是:回答:正确 1. A 风险识别 2. B 风险预测 3. C 风险反应 4. D 风险评估 5.作为企业来讲,获得效益和现金的过程就叫做:回答:正确 1. A 引领模式 2. B 盈利模式 3. C 经营模式 4. D 财务管理模式 6.时间也是企业的资源,要巧妙的利用时间这种资源,一种办法就是:回答:正确 1. A 套期保值 2. B 转包 3. C 完善内部制度 4. D 提高企业的运行效率 7.帮助企业解决资金支付风险和对外投资风险的办法是:回答:正确 1. A 减少一次性投资 2. B 对一条生产线进行投资 3. C 在企业内部成立内部银行 4. D 主动接受信息系统带来的风险和挑战
8.企业的经营管理必须从:回答:正确 1. A 董事会抓起 2. B 总经理抓起 3. C 总工程师、总设计师抓起 4. D 财务总监抓起 9.企业对风险管理进行监控的方法是:回答:正确 1. A 持续监控 2. B 持续监控和个别评估 3. C 个别评估 4. D 有效沟通 10.在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是:回答:正确 1. A 销售渠道 2. B 管理 3. C 产品 4. D 竞争 11.规范企业的会计制度操作的是:回答:正确 1. A 职业道德 2. B 法律法规 3. C 企业制度 4. D 高层领导 12.一个企业干不干,一个项目干不干,一个产业干不干,需要考虑的意见是:回答:正确 1. A 不熟悉不干、不激励不干
企业风险管理和评估案例分析
企业风险管理和评估案例分析 为了应对日益激烈的市场竞争,企业风险管理成为各个企业在未来的发展战略中都必须实行的内容。企业风险管理能够帮助企业各类不确定因素产生的结果控制在预期可接受范围之内,这样就能够确保企业的整体保证利益不受损失。以下就为大家介绍几个北京思鹏瑞咨询服务有限公司为客户做的企业风险管理: 案例一,优化风险管理体系 2007年,客户聘请国外咨询机构为其设立风险管理指标体系,几年的运行,因为体系复杂,而让日常运行维护困难。后经过北京思鹏瑞咨询服务有限公司实际调研,精简公司指标,从300多个介绍到100多个,虽然指标减少,但是整体简洁,而且非常具有科学性。 案例二:内部体系运行评价 客户选择某咨询公司为其建设内控体系,为保证项目成果的科学性和有效性,我们协助客户对咨询机构设计的内控体系进行了合规
性和合理性评审,在项目验收阶段,我们又协助客户对内控体系运行的有效性和完整性进行了测试和评审。通过上述评审,帮助客户规避了内控体系与企业实际运行两层皮的风险。 案例三:定量风险评估 北京思鹏瑞咨询服务有限公司为某集团公司在物流风险和信用风险管理量化评估方面提供专项服务,协助其建立风险准则,建立识别风险、分析风险、评价风险的机制和流程,同时固化一些实用的风险评估方法与工具,为其日后科学地开展风险管理工作打下了坚实的基础。
企业风险管理有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。 Spring(思鹏瑞)是一家风险管理咨询和培训专业服务机构。Spring从多方位、多层面为企业客户提供:全面风险管理系统设计与评审、内部控制系统设计与评审、风险管理信息系统建设与评审、内部控制优化、专项风险评估与专项风险治理等服务,旨在帮助客户强化风险意识,增强风险管理能力,提升核心竞争力。
风险管理案例分析
风险管理案例分析 工程项目风险管理案例分析篇1: 某油田地面工程项目分两期建设,一期300万吨/年,计划于2011年6月30日机械竣工;二期600万吨/年,计划于2011年12月30日机械竣工。主要包括:原油中心处理站、电站、气处理装置、注水站、水源站、外输管线、单井、计量站、集输管线、输电线路等工程。由于该项目规模较大,产生的项目文档种类和数量繁多,因此在文控执行模式方面,项目部根据项目特点,将文档控制小组归至控制部,与工程进度控制、质量控制、费用控制等项目
控制职能划在一起,对项目进行统一控制和管理。 同时,在设计部、采购部、施工部分别设置文档控制工程师,文档控制工程师与上述职能部门专业工程师相互协作配合,从而有效的加强了该项目文档控制各工作界面之间的相互联系。随着设计、采购、施工等项目工作的陆续全面展开,以及项目部由国内动迁到了国外,文控人员配置也经历了四个主要阶段: 第一阶段:项目启动,设置了两名文档控制工程师负责项目前期文档的相关工作; 第二阶段:随着设计工作的全面开展,增加了两名文档控制工程师负责国内项目部的文档控制
工作,同时增加了一名文档控制工程师负责国外项目部的文档控制工作; 第三阶段:随着采购和施工工作的全面开展,增加了四名文档控制工程师负责国外项目部的文档控制工作; 第四阶段:随着项目工作的逐步完成,文档控制工程师将工作重心调整为项目交工资料整理,并最终实现项目文件交付。 从上述四个主要阶段来看,对于规模庞大、地点分散的该项目而言,其控制部文档控制小组的人员配置相对来说较为精简,要实现项目文档控制工作的良好执行,是离不开项目部主要职能部门的文档控制工程师和专业工程师的配合和协作的。项目部虽然将文档控制小组归至
企业内部控制与风险管理问题研究
企业内部控制与风险管理是社会经济不断发展的必然产物,随着全球经济一体化进程的加快,企业竞争环境愈加复杂激烈,内部控制与风险管理在企业经营管理 一、企业内部控制与风险管理理论 (一)内部控制理论与发展 内部控制内部控制概念最早由美国会计师协会(AIA)在1936年颁布的《独立公共会计师对财务报表的审查》中正式提出,其后,随着经济的不断发展,竞争环境的不断变化,社会各界逐步认识到企业内部控制的重要性,并在理论与实务方面展开研究与探索,逐步总结与完善内部控制相关理论和实践经验。 内部控制理论的发展大致经历了五个阶段,从20世纪40年代以前的内部牵制,到40年代至70年代的内部控制制度,到80年代到90年代初内部控制结构,再到90年代以后内部控制整体框架和风险管理框架,内部控制关注点、内控技术、内部控制目标和要素都随着经济发展和学术界的研讨在不断变化。在内部控制发展初期,企业内部控制主要是通过职责分工和交叉检查等方法,抑制账目舞弊的发生。现今,内部控制一般是指企业为保证完成其目标,确保财产的安全性与完整性,保证企业运营策略和有关规章制度的有序进行,确保企业高效率的运行而在公司里实行的调节、管制、计划和评估的方式及其技术措施的总称,除此之外,内部控制还是在特定的环境下,公司想要提升其自身运营效率并充分获取、利用所有资本,实现企业的管理目标而在公司内实行的一系列约束和调整的策略、流程和措施。 (二)企业风险管理理论 一般来说,风险管理指公司在经营管理当中对于一些风险源实施辨别、确认、评估与监管,在适当的时候也可以实施一些有效的方法对其进行监控与预防,从而给公司带来更大的安全保障的程序。 风险管理概念最早在1930年由美国管理协会(AMA)提出,随着美国经济危机的影响迅速扩大,企业面临的风险日益严峻,对企业风险管理问题与相关理论的研究逐步增加。风险管理理论主要经历了早期风险管理阶段、现代风险管理阶段和全面风险管理三个阶段。早期风险管理阶段主要关注于企业面临的不利风险,通过风险回避和风险转移降低企业损失。此后,风险管理工具得以快速发展,另类风险转移(ART)不断涌现,风险管理对象转向管理业务和财务成果的波动性,风险管理进入现代风险管理阶段。21世纪以后,随着国际经济形势日益复杂,企业面临着更加严峻的生存压力,“全面风险管理”的概念获得广泛认可。 二、企业内部控制与风险管理的联系与区别 (一)内部控制与风险管理的内在联系 从内部控制与风险管理理论的发展过程、实施目标可以看到,内部控制和风险管理理论并不是相互独立的两类理论,其在实施主体、组成要素以及实施目标等方面都密切相关。第一、内部控制与风险管理实施目标虽不尽相同,但二者在本质上都是通过一系列措施和手段,增加企业价值,使企业利润最大化。第二、内部控制与风险管理其实施主体与实施客体基本相同,都是由“企业董事会、管理层以及其他人员共同实施”,内部控制与风险管理并不仅仅针对企业董事会和管理层,二者需要企业全体人员的共同参与,企业高管与员工的区别在于其在内部控制和风险管理实
内部控制及控制风险评价
内部控制及控制风险评价 一、大纲 (-)内部操纵目标与要素 (二)了解与记录内部操纵 (三)内部操纵测试 (四)内部操纵评判 (五)治理建议书 二、本章重点、难点 注册会计师编制审计打算时,应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试,据以确定对实质性测试的性质、时刻和范畴的阻碍。 (-)内部操纵目标与要素 1.内部操纵定义 被审计单位为了保证业务活动的有效进行,爱护资产的安全和完整,防止、发觉、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2.内部操纵的目标。 (1)保证业务活动按照進肖白?勺投权进行;
(2)保证所有交易和事项以正确的金额,在恰当的会 计期间及时记录于适当的账户,使会计报表的编制符合会 ? ? ? ? 计准则的相关要求; (3)保证对资产却垃录旳援触、处理均通过适当的授 权; (4)保证飓两资产与实存资产定期核对相符。 3?有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵,并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A公司治理当局应在综合考虑操纵的成本效益的基础 ? ? ? ? 上,建立能为公司会计报表的公允表达提供合理保证的内 ? ? 部操纵。 B操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③,会计报表审计总存在一定的操纵风险, 操纵风险始终应大于零。因此不管内控如何,都要进行实质性测试。 4?了解内部操纵与审计的关系
(1)不论被审计单位规模大小,都要充分了解相关的内控; (2)依照了解,确定是否进行符合性测试及符合性测 试的时刻、性质和范畴; (3)内控良好,绝不能完全取消实质性测试程序。 5.内部操纵要素 (1)操纵环境 ①指对企业内部操纵的建立和实施有重大阻碍的因素的总称。 ②其好坏直截了当决定着企业其他操纵能否实施或实施的成效;可增强也可削弱特定操纵的有效性。 ③反映了治理当局和董事会关于操纵对公司重要性的态度。 ④内容包括: A经营治理的观念、方式和风格 B组织结构 C董事会 D授权和分配责任的方法 E治理操纵方法 F内部审计
十大经典风险管理案例.pdf
风险管理十大案例 案例1:法国兴业银行巨亏 一、案情 2008 年 1 月 18 日,法国兴业银行收到了一封来自另一家大银行的电子邮件,要求确认此 前约定的一笔交易,但法国兴业银行和这家银行根本没有交易往来。因此,兴业银行进行了一 次内部查清,结果发现,这是一笔虚假交易。伪造邮件的是兴业银行交易员凯维埃尔。更深入 地调查显示,法国兴业银行因凯维埃尔的行为损失了49亿欧元,约合71亿美元。 凯维埃尔从事的是什么业务,导致如此巨额损失?欧洲股指期货交易,一种衍生金融工具产品。早在2005年6月,他利用自己高超的电脑技术,绕过兴业银行的五道安全限制,开始了违规的欧洲股指期货交易,“我在安联保险上建仓,赌股市会下跌。不久伦敦地铁发生爆炸, 股市真的大跌。我就像中了头彩……盈利50万欧元。”2007年,凯维埃尔再赌市场下跌,因此大量做空,他又赌赢了,到2007年12月31日,他的账面盈余达到了14亿欧元,而当年兴行银行的总盈利不过是55亿欧元。从2008年开始,凯维埃尔认为欧洲股指上涨,于是开始买涨。然后,欧洲乃至全球股市都在暴跌,凯维埃尔的巨额盈利转眼变成了巨大损失。 二、原因 1.风险巨大,破坏性强。由于衍生金融工具牵涉的金额巨大,一旦出现亏损就将引起较大的震动。巴林银行因衍生工具投机导致9.27亿英镑的亏损,最终导致拥有233年历史、总投资59亿英镑的老牌银行破产。法国兴业银行事件中,损失达到71亿美元,成为历史上最大规模的金融案件,震惊了世界。 2.暴发突然,难以预料。因违规进行衍生金融工具交易而受损、倒闭的投资机构,其资产似乎在一夜间就化为乌有,暴发的突然性往往出乎人们的预料。巴林银行在1994年底税前利
COSO企业内控风险管理模式
COSO企业内控风险管理模式 张玉翻译前言 10年前,COSO公布了《内部操纵----整合框架》来关心企业界和其他实体评判和加强他们的内部操纵 制度。从那时起该框架被结合并入成千上万企业的政策、规则和规定,并被企业用于更好地操纵他们的活动,朝着实现既定目标的方向前进。 近年来,关注的重点和焦点是风险治理,人们越来越清晰地认识到健全的框架关于有效地识不、评判和治理风险是专门有必要。在2001年,COSO提议了一个项目,并聘用普华永道会计事务所开发能方便治理部门用于评判和改进本组织企业风险治理的框架。 框架开发的整个期间显现了一系列具有高度标志性的企业丑闻和失败案例,使投资者、公司人员和其他利益相关者蒙受了庞大缺失。灾难的后果是要求用新的法律法规和上市标准来加强公司治理和风险治理。人们越来越多地认识到提供关键的原则和概念,共同语言和明确方向与指南的企业风险治理框架的必要性。 COSO认为,企业风险治理----一体化框架填补了这种需要,并期望该框架能被公司、其他组织和所有的利益相关者及团体广泛同意。 在美国的进展结果是出台了《2002年的萨班斯----奥克斯利法案》,其他国家也颁布了或正在考虑类似的立法。这类法律扩展了对公营公司爱护内部操纵制度的长期有效要求,要求治理层予以证实和独立审计师测试这些制度有效性。连续要求测试时刻的《内部操纵----整合框架》适用于满足报告要求的更广泛的公认标准。 《企业风险治理----整合框架》扩展了内部操纵,提供了一种更健全的和广泛的焦点在企业风险治理更
宽广的题目。它的目的不是取代内部操纵框架,而是将内部操纵框架合并在一起,公司能够决定审查企业风险治理框架,以满足内部操纵的需要和朝着更完备风险治理过程进展。 治理层所面临的最严肃挑战是决定本实体预备同意多大的风险,因为风险也能够通过奋斗而制造价值。本报告将更好地鼓舞企业迎接这种挑战。 执行总结 企业风险治理的全然前提是每一实体存在的目的是为其利益相关者提供价值。所有的实体都面临不确定性,对治理层的挑战是确定能同意多大的不确定性,因为不确定性也能够促进增加利益相关者的价值。不确定性同时表达为风险机会,具有流失或增加价值的潜力。企业风险治理鼓舞治理层有效地处理不确定性和相关的风险和机会,增强制造价值的能力。 当治理层制定的战略目标能力求达到增长和利润目标与相关风险之间的最佳平稳,并在追求本实体目标的过程中有效地调度资源时,价值能达到最大化。企业风险治理包括: ●连成一线的风险偏好与战略----治理层考虑本实体的风险偏好,在评估战略可选择方案时,制定相关目标,开发治理相关风险的机制。 ●增强风险反馈决策----企业风险治理提供了森严的识不和选择可选择的风险反馈----即风险回避、降低、分摊和同意的制度。 ●减少经营意外事故和缺失----各实体应获得增强的能力来识不潜在事件和建立反馈,减少意外事故和相关成本或缺失。 ●识不和治理多样化的和交叉的企业风险----每一企业都将面临阻碍本组织不同方面的许多风险因素,企业风险治理能促进对相互关联的阻碍做出有效反应,对多样化的风险做出综合的反应。 ●抓住机会----通过全面考虑潜在的事件,治理层被定位于识不和正面积极地抓住机会。 ●改进资本配置----获得健全的风险信息,承诺治理层有效地评估总体资本需要,增强资本分配。 这些企业风险治理中内在的能力有助于治理层实现本实体的绩效和盈利能力目标,防止资源缺失。企业风险治理有助于保证有效的报告和遵守法律法规,幸免本实体的声誉受到损害和相关的后果。总之,企业风险治理有助于一个实体达到它想要实现的目标,幸免前进过程中的陷阱和意外事故。
风险管理沃尔玛案例分析
作为全球最大的零售机构,进入中国几年来,沃尔玛似乎一直没有扑向它的核心猎物,而是悄悄地迂回于中国的海岸线上,它在熟悉环境和等待中国加入世贸组织。 现在,它的时机已渐成熟,这只猛虎发起了进攻。留心的人士会注意到,去年沃尔玛在中国公司新增的店铺数几乎是过去5年所开店数的总和。我们有必要了解沃尔玛。 天天低价的背后 沃尔玛的“女裤理论”是对“薄利多销”策略的最好解释:女裤的进价8美元,售价12美元,每条毛利4美元,一天卖10条,毛利为40美元。如果售价降到10美元,每条毛利2美元,但一天能卖30条,则毛利为60美元。 那么如何做到“天天低价、薄利多销”呢? 规模效应沃尔玛要求,供应商的报价必须是给其他商家的最低价,否则免谈。在此基础上,沃尔玛以进货量巨大、帮助供应商进入世界市场、现金结算等三个理由,要求供应商降价25%。巨大的规模和雄厚的资金实力使沃尔玛在谈判桌上取得了绝对的优势。巨大的规模也使沃尔玛的各项费用和成本,在极大程度上被分摊。 分析: 进货量巨大、现金结算、帮助供应商进入世界市场都表现出沃尔玛以购买者身份的强大的议价能力。 正所谓“财大气粗”,巨大的规模和雄厚的资金实力使沃尔玛在谈判桌上拥有绝对的优势。也给予给沃尔玛带来重要竞争优势的积极因素和独特能力。 在固定成本一定的情况下,生产量越大,单位成本也就越低。巨大的规模分摊了沃尔玛的各项成本和费用,使其单位成本较低,从而为其“天天平价”提供了后盾。这就是所谓的规模经济。 控制成本首先是厉行节约。在沃尔玛中国总部,大家看到的是狭窄的过道和没有任何装修、素面朝天的办公大厅。在大厅内,随处可见“打17909,长话可省钱”的提示;而沃尔玛国际公司总经理约翰·门泽尔和他的下属们至今还挤在一起办公,他的那间办公室小得可怜。其次对商品优胜劣汰。每家店都要根据不同的地区和人文环境,根据顾客需求的变化,选择销售不同的产品。这项工作的目的在于让货架上的商品永远都是适销的商品。第三是降低仓储成本。沃尔玛还有一个非常有意思的降低成本的办法,就是它的分店总是一个镇一个镇、一个县一个县地渐次建立,这样可降低运输成本和广告费用,因为新店总是在上一个沃尔玛店附近建立,往往并不需要再进行大规模的宣传。 分析: 从总部的装修还是降低仓储成本,沃尔玛的战略是对成本不断的缩减缩减再缩减,这样能够为其带来商品在价格上的竞争优势,进行“天天平价,薄利多销”,进而达到最大的利润。这就反映出波特的价值链理论:企业应该按照成本最小化或者产品差异化的战略来分配资源。