管理咨询
风险与内控
如果说发展战略是保障企业正确的发展方向的话,那么风险与内控则是保障企业在前行的道路上不摔跟头。随着市场经济各项建设渐趋完备,对企业风险与内控的要求也在逐步加强,市场竞争环境的日益复杂化,客观上也要求企业及其决策者能够关注企业的风险。
无论是中航油新加坡投资衍生品事件还是最近的三鹿事件,都给中国的企业家们敲响了警钟,企业走得慢一些自然会面临被竞争对手超越的问题,但是如果不关注风险控制的话则可能面临企业生存的问题。
来自于外部环境的压力要求企业必须关注风险管理与内部控制建设
• 美国政府于2002年7月颁布的《上市公司会计改革和投资者保护法》,对上市公司进一步完善公司法人治理和财务报告等内部控制制度提出了更高的要求。美国《萨班斯法案》对赴美上市公司内控提出近乎苛刻的要求;
• 2006年,中国公布了《新会计准则》,同时新《公司法》、《证券法》和《物权法》等重要法律的修改。所有这些外部环境的变化,都要求公司强化法人治理结构,高度关注企业风险,加强内部控制。从法人治理结构层面的内控环境营造到公司各级规章制度中的内控功能都需要进一步加强和完善,规范公司的经营行为;
• 2008年,财政部授权公布了《企业内部控制基础规范》,首先要求上市公司在2009年7月1日前,必须建立企业内部控制体系,并对内部控制建设的状况出具报告;对内部控制的要求逐步在国有企业及其它类型企业中逐步推进。企业内部控制建设正在从可有可无变成不得不建。
企业风险管理与内部控制在企业管理中发挥着重要的作用
• 合乎监管要求:通过系统的内部控制建设,满足国内、国外各种内部控制立法的要求;
• 抓住机会:通过全面识别、考虑企业面临的不确定因素,促使企业识别并积极地把握机会;
• 识别和管理企业的多重风险:企业都面临影响自身不同组成部分的一系列风险,企业风险管理有助于有效地应对交互影响,以及整合式地应对多重风险;
• 抑减经营意外和损失:企业识别潜在事项和实施应对的能力得以增强,抑减了意外情况以及伴随而来的成本或损失;
• 改善资本配置:获取强有力的风险信息,以使管理层能够有效地评估总体资本需求,并改进资本配置。
中国企业常见风险与控制问题举例
• 风险管理意识:风险管理意识淡薄,片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险;
• 公司治理:公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任;
• 管控模式:企业管控模式不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;
• 风险管理组织:缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督;
• 风险管理体制:缺乏系统的套风险管理体制,识别影响企业达标的风险进行监控及管理,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中。
正略钧策风险管理框架
正略钧策经过多年的积累,形成的“风险管理框架”体系把企业风险细分成多个层面的风险,逐一加以识别和控制:
在当前的国内外内部控制体系中,普遍采用的是COSO框架,它是美国COSO委员会发布的企业风险管理框架是一个强有力的风险识别、评估和控制框架,被广泛采用和认同。需要强调指出的是,在财政部发布的《企业内部控制基础规范》中,同样采用了COSO框架的五要素模型作为基础。
正略钧策推荐使用的COSO框架(五要素模型)
正略钧策推进企业风险管理与内部控制的工具和方法包括三个阶段:
第一阶段:风险与内部控制体系的现状评估
第三阶段:编制企业内部控制手册
1.面向客户:提供一套解决方案
帮助客户运用现代企业风险管理的前沿理论:COSO 企业风险管理框架及工具,建立企业全面风险管理体系,加强内部控制,规范运作,规避风险,实现企业价值最大化,为企业的持续、稳健发展奠定基础。
2.面向销售:提供一个产品
锁定目标客户群体,主动把握、引导客户需求。明确产品定位,最终达到客户需求。
3.面向运作:提供一套方法工具
帮助项目组快速掌握核心理论、体系框架、常用工具和方法及运作流程。
4.面向运作:提供一支专业咨询团队
为保证风险与内部控制管理咨询项目的成功,正略钧策专门组建了一支有实力雄厚的风险与内部控制咨询团队,从经历上看,他们有的曾服务于国外著名咨询公司,有的曾在国内从事过风险管理与内部控制相关业务;从学历上看,他们均拥有硕士、MBA以上学历,无论是理论,还是实践,他们都有着丰富的经验。正略钧策在这一领域形成了自己的特色。
• 某美国上市农产品高新技术企业
• 某大型煤炭集团公司下属港口公司
• 某大型煤炭集团公司下属货车公司
• 某大型石油股份公司
• 某特大型电子科技集团公司下属研究所
……
