企业内部控制与全面风险管理课件.ppt

1、企业风险管理的必要性企业风险管理的必要性不得不说的故事：不得不说的故事：安然公司巴林银行 回顾事件发生的经过 了解引致公司倒闭或严重损失的风险 从案例中吸取的教训合俊玩具中航油云大科技2022-7-252企业规模从“用眼睛管理”到“一眼望不到边”竞争环境进入了“复赛”的企业经济环境速度、不确定性、社会责任代理问题代理层级的增加内部控制合规经营、提升管理、持续发展v市场环境的变化v竞争环境的变化v企业规模v我们该做什么：精细化管理股东（委托人）企业所有者委托代理关系经理（代理人）企业经营者聘用信息不对信息不对称称代理成本污染污染排放排放偷逃税不正当竞争操纵市场2022-7-256 管理层的能力管

2、理层的能力(Competence of management)管理层的道德观管理层的道德观(Integrity of management)近期系统变化近期系统变化(Recent changes in systems)组织规模组织规模(Size of unit)资产流动性资产流动性(Liquidity of assets)变革变革(Change)复杂程度复杂程度(Complexity)快速增长快速增长(Rapid growth)规章制度是否健全规章制度是否健全(Level of regulation)2022-7-257(风险宇宙风险宇宙TM TM)资信资信制度知识产权财务财务流动资产与信贷资

3、本结构市场财务报告营运营运法律生产程序营商环境营商环境市场结构民风与文化管治管治策略董事会活动交易交易并购变卖声誉道德社区责任风险管理董事会及管理层业绩组织结构监察与沟通执行筹划与开发利益有关方供应商政府顾客股东经济情况国家情况市场变化竞争对手人才资源雇员沟通有形资产机器、厂房与土地其他有形资产负债合约法规市场与销售生产及流通商品/服务开发流程估值与选择买家评估与甄选尽职调查并购后整合资信管理运营组织与监察硬件软件网络无形资产知识管理信息现金管理对冲融资股东资本债务商品利率外汇税务会计合规风险宇宙风险宇宙2022-7-2589风险与回报的平衡风险回报风险与回风险与回报成正报成正比比？风险调整风

4、险后的回报冒险程度冒险程度 不够进不够进取取冒险程冒险程度度 高危高危冒险程度冒险程度 理想范理想范围围风险的动态观o企业风险持续的流动于主体之内风险的组合观o风险贯穿于企业，在各个层级和单元风险识别是规避风险的基础o发现一旦发生将会影响主体的潜在事项o并把风险控制在风险容量之内风险管理o力求实现一个或多个不同类型但相互交叉的目标它只是实现结果的一种手段，并不是结果本身。o目的是2022-7-2511 一个企业都面对一个企业都面对各种不同的内部和外部的风险各种不同的内部和外部的风险，必须对这些风，必须对这些风险险进行进行识别和识别和评估评估 风险风险识别和识别和评估评估就是就是确定确定和和分析

5、企业实现其目标的过程中的相分析企业实现其目标的过程中的相关风险关风险 风险风险识别和识别和评估评估的一个的一个前提条件前提条件就是就是已确立目标已确立目标,这些目标在这些目标在各个层次上相互关联并且在内部是一致的各个层次上相互关联并且在内部是一致的 由于由于经济、行业、政策法规和经营条件持续地变化经济、行业、政策法规和经营条件持续地变化,因此需要因此需要建立机制以及时确定和处理与这些变化相关的特定风险建立机制以及时确定和处理与这些变化相关的特定风险2022-7-2512哪哪些些风险风险？企企业该业该做什做什么么？企企业业做做了什了什么么？剩余剩余风险风险？2022-7-2513原有风险的变化和

6、新的风险对早期设计的内部控制系统施加压力原有风险的变化和新的风险对早期设计的内部控制系统施加压力.企业组织的变化企业组织的变化内部因素内部因素外部因素外部因素 降低成本的要求降低成本的要求工艺流程的改进工艺流程的改进和变化和变化 市场竞争市场竞争执法者观点的执法者观点的改变改变新的技术新的技术14风险策略u避免避免n禁止交易n减少或限制交易量n离开市场u转移转移n套期n保险n策略性联盟n其他分担风险的安排u小心管理小心管理n投资n广泛保护的安排n订价反映风险程度u可接受可接受n自我保险n预留储备n增加监督风险处理策略风险处理策略影响程度影响程度大大小小可可能能性性转移转移避免避免小心管理小心管

7、理可接受可接受高高低低2022-7-25152022-7-25162022-7-2517美国美国o内部控制理念方法的示范和内部控制立法分别由COSO报告和萨班斯法案来实现。COSO报告传达的信息代表了内部控制的理念和方法，对企业内部控制实务起示范作用，但本身并不具备强制效力。萨班斯法案则代表立法。我国的情况我国的情况o从我国的国情和内部控制发展的历程看，我国往往采用内部控制框架与立法两者合一的方式。20082008年年6 6月月2828日日,财政部、财政部、证监会、审计证监会、审计署、银监会、署、银监会、保监会五部委保监会五部委联合发布。联合发布。监督检查：监督检查：政府相关监管政府相关监管部

8、门，对企业部门，对企业建立与实施内建立与实施内部控制的情况部控制的情况进行监督检查。进行监督检查。外审要求：外审要求：具有证券、期具有证券、期货业务资格的货业务资格的会计师事务所会计师事务所对内部控制的对内部控制的有效性进行审有效性进行审计，出具审计计，出具审计报告报告责任主体：董责任主体：董事会。事会。具体措施：内具体措施：内部控制的建立部控制的建立健全和有效实健全和有效实施；定期对内施；定期对内部控制的有效部控制的有效性进行自我评性进行自我评价，出具内部价，出具内部控制自我评价控制自我评价报告报告对上市公司要对上市公司要求：求：应当对本公司应当对本公司内部控制的有内部控制的有效性进行自我效

9、性进行自我评价，披露年评价，披露年度自我评价报度自我评价报告。告。2022-7-2519v财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范v2010年4月，颁布配套指引v2011年1月1日，境内外上市公司执行v2012年1月1日，上交所、深交所主板上市的公司执行2022-7-2520风险组合观点管理层考虑单个风险如何相互关联；管理层从业务单元层面和实体层面决定风险组合。COSO框架框架的本质建议一个共同的语言，为企业风险管理提供清晰的方向和指南。四个目标类别战略目标经营目标报告目标合规目标考虑组织的所有层面企业层面部门和分公司业务单元层面2022-7-2521企业建立与实施

10、内部控制，应当遵循下列原则：企业建立与实施内部控制，应当遵循下列原则：v（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。覆盖企业及其所属单位的各种业务和事项。v（二）重要性原则。内部控制应当在全面控制的基础上，关注重要（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。业务事项和高风险领域。v（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效

11、率。配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。v（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。争状况和风险水平等相适应，并随着情况的变化及时加以调整。v（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。适当的成本实现有效控制。2022-7-2522v企业建立与实施有效的内部控制，应当包括下列要素：企业建立与实施有效的内部控制，应当包括下列要素：v（一）内部环境。内

12、部环境是企业实施内部控制的基础，一般包括治理结（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。v（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。内部控制目标相关的风险，合理确定风险应对策略。v（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可

13、承受度之内。施，将风险控制在可承受度之内。v（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。v（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。2022-7-2523控制环境控制环境风险评估风险

14、评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别治理结构不完善，不能对管理层进行独立有效的监督与控制风险控制意识薄弱公司组织架构与公司规模、业务不匹配没有一套严格、统一的授权体系财务及信息系统管理分散没有明晰的企业文化没有岗位说明书以及合理的员工绩效考核办法2022-7-2525控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4确定确定控制要素控制要素控制类别控制类别v缺乏企业整体目标，包括战略

15、目标的确定与更新v下属机构与总部目标不一致，导致对风险识别的不一致v缺乏风险识别与预警机制以及对新市场、新产品/服务的风险评估v缺乏机制来进行定期系统的风险评估内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2022-7-2527控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别v缺乏全面预算管理v缺乏有效项目管理v缺乏有效的IT控制v着重预防型控制而忽略检查型控制v缺乏对控制的文档记录内部环境内部环境风险评估风险评估控制活动控制

16、活动信息与沟通信息与沟通内部监督内部监督2022-7-2529控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别v信息系统无法满足财务、业务需要、向管理层及时提供正确相关的信息v信息系统的设计与公司战略不一致v公司上传下达不力v部门或地区之间沟通不力内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2022-7-2531控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单位单位 1单

17、位单位 2单位单位 3单位单位 4控制要素控制要素控制类别控制类别v缺乏对内部控制的定期评估v内审部门没有独立性，不能有效进行监督工作v内审工作范围与计划不合理v内部控制缺陷不能及时得到纠正内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督2022-7-2533控制控制监督风险风险控制控制目标目标设定设定信息和沟通风险风险评估评估风险风险应对应对信息和沟通信息和沟通企业风险管理企业风险管理2022-7-2534内部控制基本规范内部控制指引-企业内部控制应用指引（已发布18号）、企业内部控制评价指引、企业内部控制审计指引 重要的合规性要求2022-7-2535v

18、组织架构v发展战略v人力资源v社会责任v企业文化2022-7-2536v资金活动v采购业务v资产管理v销售业务v工程项目v研究与开发v担保业务v业务外包v财务报告2022-7-2537v全面预算v合同管理v内部信息传递v信息系统2022-7-2538v第一章 总 则v第二章 组织架构的设计v第三章 组织架构的运行股东大会董事会经理监事会公司职工(工会)选举选举聘任选举监督监督党组织信息不对称信息不对称多层次的多层次的委托代理问题委托代理问题机会主机会主义义2022-7-2540股东大会股东大会股东董事会董事会战略审计提名薪酬与考核监事会监事会经理人员经理人员证证监监会会报告报告产生产生监督监督

19、2022-7-2541股东大会董事会经理（高级职员）监事会股东大会是公司的权力机构。董事长是公司的法定代表人。公司职工(工会)选举选举聘任选举监督监督负责负责党组织2022-7-2542v第一章 总 则（应对关注的风险）v第二章 发展战略的制定v第三章 发展战略的实施 v净资产收益率（所有者权益报酬率）v总资产收益率净资产回报率净资产回报率总资产周转率总资产周转率现金量应收款周期库存周转率固定资产周转率资产负债表的数据毛利率(折旧与税前的利润)收入税率损益表的数据净利润率净利润率应付款帐龄负债资产比率流动资产负债比率流动现金负债比率财务杠杆系数财务杠杆系数净资产收益率净资产收益率=销售净利率销

20、售净利率总资产周转率总资产周转率权益权益乘数乘数 （赚得多）（赚得多）（转得快）（转得快）（借的多）（借的多）净资产收益率净资产收益率13.08%资产净利率资产净利率0.99%权益乘数权益乘数13.18销售净利率销售净利率31.12%资产周转率资产周转率0.03（资（资产负债率）产负债率）（92.41%）银行净资产收益率12%资产净利率5.04%权益乘数2.48销售净利率2.71%资产周转率1.86（资产负债率）1/(1-59.60%)超市超市净资产收益率35%资产净利率28%权益乘数1.25销售净利率41%资产周转率0.38（资产负债率）1/(1-20%)名酒名酒v风险的动态观企业风险持续的

21、流动于主体之内v风险的组合观风险贯穿于企业，在各个层级和单元v风险识别是规避风险的基础发现一旦发生将会影响主体的潜在事项并把风险控制在风险容量之内v综合风险杠杆财务杠杆X经营杠杆2022-7-2555v第一章 总 则（应对关注的风险）v第二章 人力资源的引进与开发v第三章 人力资源的使用与退出2022-7-2556v第一章 总 则（应对关注的风险）v第二章 安全生产v第三章 产品质量v第四章 环境保护与资源节约v第五章 促进就业与员工权益保护 2022-7-2557v第一章 总 则（应对关注的风险）v第二章 企业文化的建设v第三章 企业文化的评估2022-7-2558v第一章 总 则（应对关注

22、的风险）v第二章 筹 资v第三章 投 资v第四章 营 运2022-7-2559v第一章 总 则（应对关注的风险）v第二章 购 买v第三章 付 款2022-7-2560v第一章 总 则（应对关注的风险）v第二章 存 货v第三章 固定资产v第四章 无形资产2022-7-2561v第一章 总 则（应对关注的风险）v第二章 销 售v第三章 收 款2022-7-2562v第一章 总 则（应对关注的风险）v第二章 立项与研究v第三章 开发与保护2022-7-2563v第一章 总 则（应对关注的风险）v第二章 工程立项v第三章 工程招标v第四章 工程造价v第五章 工程建设v第六章 工程验收2022-7-25

23、64v第一章 总 则（应对关注的风险）v第二章 调查评估与审批v第三章 执行与监控2022-7-2565v第一章 总 则v第二章 调查评估与审批v第三章 执行与监控2022-7-2566v对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈。v对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任。v担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。2022-7-2567v指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估指定相关部门负责办理担保业务，对担保申请人进行资信调查和风险评估v企业

24、在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：（一）担保业务是否符合国家法律法规和本企业担（一）担保业务是否符合国家法律法规和本企业担保政策等相关要求。保政策等相关要求。（二）担保申请人的资信状况，一般包括：基本情（二）担保申请人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、盈利水平、况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等。信用程度、行业前景等。（三）担保申请人用于担保和第三方担保的资产状（三）担保申请人用于担保和第三方担保的资产状况及其权利归属。况及其权利归属。（四）企

25、业要求担保申请人提供反担保的，还应当（四）企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。对与反担保有关的资产状况进行评估。v企业对担保申请人出现以下情形之一的，不得提供担保：企业对担保申请人出现以下情形之一的，不得提供担保：（一）担保项目不符合国家法律法规和本企业担保（一）担保项目不符合国家法律法规和本企业担保政策的。政策的。（二）已进入重组、托管、兼并或破产清算程序的。（二）已进入重组、托管、兼并或破产清算程序的。（三）财务状况恶化、资不抵债、管理混乱、经营（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。风险较大的。（四）与其他企业存在较大经济纠纷，面临法律

26、诉（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。讼且可能承担较大赔偿责任的。（五）与本企业已经发生过担保纠纷且仍未妥善解（五）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。决的，或不能及时足额交纳担保费用的。v建立担保授权和审批制度建立担保授权和审批制度v采取合法有效的措施加强对子公司担保业务的统一监控采取合法有效的措施加强对子公司担保业务的统一监控v企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。应当回避。v对境外

27、企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。律等因素。v被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。2022-7-2568v根据审核批准的担保业务订立担保合同v担保经办部门应当加强担保合同的日常管理，定期监测被担保人的经营情况和财务状况v加强对担保业务的会计系统控制v及时收集、分析被担保人担保期内经审计的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情

28、况，积极配合担保经办部门防范担保业务风险v加强对反担保财产的管理，妥善保管被担保人用于反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，确保反担保财产安全完整。v建立担保业务责任追究制度v妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同，以及抵押、质押的权利凭证和有关原始资料2022-7-2569v第一章 总 则（应对关注的风险）v第二章 承包方选择v第三章 业务外包实施2022-7-2570v第一章 总 则（应对关注的风险）v第二章 财务报告的编制v第三章 财务报告的对外提供v第四章 财务报告的分析利用2022-7-2571v第一章 总 则（应对关注的风险）v第

29、二章 预算编制v第三章 预算执行v第四章 预算考核2022-7-2572v第一章 总 则（应对关注的风险）v第二章 合同的订立v第三章 合同的履行2022-7-2573v第一章 总 则（应对关注的风险）v第二章 内部报告的形成v第三章 内部报告的使用2022-7-2574v第一章 总 则（应对关注的风险）v第二章 信息系统的开发v第三章 信息系统的运行与维护2022-7-2575v第一章 总 则v第二章 内部控制评价的内容v第三章 内部控制评价的程序v第四章 内部控制缺陷的认定v第五章 内部控制评价报告2022-7-25762022-7-25772022-7-25782022-7-257920

30、22-7-2580v第一章 总 则v第二章 计划审计工作v第三章 实施审计工作 v第四章 评价控制缺陷v第五章 完成审计工作v第六章 出具审计报告v第七章 记录审计工作v董事会负责内部控制的建立健全和有效实施经营管理层负责组织领导企业内部控制的日常运行v监事会对董事会建立与实施内部控制进行监督v审计委员会审查内控,监督实施和自我评价,协调审计及其他.内部审计机构或其他授权监督机构负责内部控制有效性的监督检查,是主要监督工作实施者v内部控制，是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。合理保证企业经营管理合法合规合理保证企业经营管理合法合规促进企业实现发展战略促进企业实

31、现发展战略提高经营效率和效果提高经营效率和效果资产安全资产安全财务报告及相关信息真实完整财务报告及相关信息真实完整2022-7-2583执行内部控制规范的关键任务如何通过执行内部控制指引实现企业风险管理的持续改进2022-7-2584v时间表2011年1月1日起在境内外同时上市的公司施行2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行在此基础上，择机在中小板和创业板上市公司施行v执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。v注

32、册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。v达到基本内部控制要求85-沿用两千年的法典沿用两千年的法典86通过管理程序或活动减少风险通过管理程序或活动减少风险可量化，可衡量，可以达到的业务目标可量化，可衡量，可以达到的业务目标可能影响业务目标实现的事件可能影响业务目标实现的事件2022-7-25872022-7-2588内部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督内部环境内部环境风险评估风险评估控制活动控制活动v确立控制目标，确认关键控制，形成关键控制方档，包括框架描述和控制矩阵内

33、部环境内部环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部监督内部监督记录涉及的记录涉及的制度办法、制度办法、以及实施证以及实施证据据结合控制目标，结合控制目标，梳理现行制度和梳理现行制度和办法，制定关键办法，制定关键控制措施，落实控制措施，落实控制责任，明确控制责任，明确到部门和岗位到部门和岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流程绘制每个子流程的控制流程图的控制流程图确定重要业务流确定重要业务流程及其子流程程及其子流程结合控制目标，结合控制目标，梳理现行制度和梳理现行制度和办法，制定关键办法，制定关键控制措施，落实控制措施，落实控

34、制责任，明确控制责任，明确到部门和岗位到部门和岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流程绘制每个子流程的控制流程图的控制流程图确定重要业务流确定重要业务流程及其子流程程及其子流程结合控制目标，结合控制目标，梳理现行制度梳理现行制度和办法，制定和办法，制定关键控制措施，关键控制措施，落实控制责任，落实控制责任，明确到部门和明确到部门和岗位岗位识别每个流程识别每个流程的关键控制点的关键控制点及其控制目标及其控制目标绘制每个子流绘制每个子流程的控制流程程的控制流程图图确定重要业务确定重要业务流程及其子流流程及其子流程程2022-7-2595v切入点：以

35、价值管理为v出发点：企业价值蓝图中737项潜在的减值点，部门访谈和自我评估：公司层面792 项单体风险的识别、分析、整理和确认，建立单体风险档案；v归纳整理：公司层面60 项整体风险v编报：宝钢股份重大风险管理报告v风险地图：列出公司要关注的十大风险v结合市场状况，启动了信用风险作为试点的案例，分析如何识别和管控风险2022-7-2596 什么因素什么因素可能会可能会妨碍实现其关键的业务目标妨碍实现其关键的业务目标?要成功要成功,需要完成一些必要的工作和程序需要完成一些必要的工作和程序,而什么而什么因素因素会会阻碍这阻碍这些工作和程序的完成和实现呢些工作和程序的完成和实现呢?发生率发生率:这些

36、风险中这些风险中,什么风险是什么风险是最可能发生的最可能发生的?影响影响:哪些风险将对本部门哪些风险将对本部门实现其预定目标实现其预定目标的能力产生的能力产生最重大的最重大的影响影响?有什么有什么有效的控制机制有效的控制机制可以可以减少减少这些风险及其这些风险及其影响影响?2022-7-2597v只要可能，获取管理层和业务单位人员的投入信息v通过职业判断和借鉴以往的经验v依照其影响和可能性将风险分类性质、程度性质、程度(即，高、中、低等即，高、中、低等)量化量化(即，即，5、3、1等等)v将风险排序或制成图表v集中精力对有巨大影响力和巨大风险进行评估2022-7-2598偶发性偶发性重要性重要性无关性无关性日常性日常性 可能性可能性影影响响力力2022-7-2599vSAP、金蝶等风险管理软件2022-7-25100 谢谢大谢谢大家！家！1002022-7-25101