资源描述
XXX集团股份
全方面风险评定汇报
8月X日
目 录
一、背景介绍 1
二、风险评定工作实施方法 2
(一)风险评定工作思绪 2
(二)风险评定工作实施步骤 3
1. 确定工作范围 3
2. 整理风险汇总表 4
3. 制订评分标准 4
4. 第一次风险问卷 6
5. 高管层访谈 6
6. 第二次风险问卷 7
7. 20大风险排序 7
8. 汇总协议相关风险 7
9. 协议风险问卷 7
10. 取得协议清单 8
11. 审阅合一样本 8
12. 协议风险列表 8
三、风险评定结果 9
(一)20大风险排序 9
(二)风险评定结果分析 9
1. 20大风险坐标分析 9
2. 全方面风险评定结果 11
3. 协议风险评定结果 12
四、未来风险管理工作提议 13
(一)风险应对策略 13
1. 风险关注程度 13
2. 风险应对策略 13
(二)建立/完善风险管控及监督体系 15
(三)制订风险预警机制 15
五、附件 17
附件1:XXX集团风险汇总表 17
附件2:第一次风险调查问卷发放统计表 19
附件3:中高级管理层最关注20项风险原因(含打分) 22
一、背景介绍
4月15日,五部委正式下发了《相关印发企业内部控制配套指导通知》,明确要求了内控规范体系实施时间:自1月1日起首先在境内外同时上市企业施行,自1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市企业施行。依据这一要求,实施内控体系建设上市企业和非上市大中型企业,应该对内部控制有效性进行自我评价,披露年度自我评价汇报,同时应该聘用会计师事务所对财务汇报内部控制有效性进行审计并出具审计汇报。
XXX集团股份作为行业标杆企业,被辽宁省证监局指定为内控规范实施试点单位,并在接收外部审计师审计。
在企业实施内控梳理和评价过程中,为了有效提升工作效率、明确工作侧关键,应该遵照风险导向标准,以风险评定为基础,全方面考虑企业面临关键风险,依据发生可能性和对企业单个或整体控制目标造成影响来确定需要评价关键业务单元、关键业务领域或步骤步骤。所以,管理层借助本项目达成对现有风险原因进行归集和分析目标,以期对未来企业战略及管理理念调整提供有益参考。
缩略语
在本汇报中,我们将使用以下缩略语以确保汇报简练性:
XXX/企业:“XXX集团”
安永:“安永(中国)企业咨询”
二、风险评定工作实施方法
(一)风险评定工作思绪
此次全方面风险评定工作实施思绪图以下:
形成上述工作实施思绪源自以下考虑:
► 企业现在面临来自外部内控合规要求及内部管理提升需要,所以风险评定工作起点是从满足企业内部控制直接目标出发,同时兼顾管理整合和改善需求,努力争取在确保工作目标明确提升工作效率;
► 风险评定考虑原因制订充足考虑了企业内部管理需求、外部监管要求、业务关键性、行业影响原因及其它专业机构可能提出参考和提议;
► 具体风险评定范围确实定参考了安永全球行业风险宇宙,从战略、运行、财务及合规四个维度汇总、分析了可能出现潜在风险,以合理确保此次风险评定工作完整性和充足性;
► 在项目推行过程中,安永采取了两轮风险问卷(第一次为中高层管理人员,第二次为高级管理层),同时针对高级管理层组员组织了访谈,并依据由此搜集到风险信息,对潜在风险进行了梳理和排序。
(二)风险评定工作实施步骤
风险评定工作具体实施步骤以下:
1. 确定工作范围
此次风险评定工作以集团层面高度为基调进行,关注企业关键管理团体风险承受能力及风险偏好,同时对各中国区域责任人、子企业责任人、事业部责任人、职能部门责任人发放风险调查问卷,参考她们对集团层面风险初步评价和判定,综合各项风险影响原因而形成最终风险清单和风险排序。
因为集团海外机构受到当地政治经济环境及人文文化影响,对整个集团层面风险要素组成不含有经典意义和直接影响,所以此次海外机构并未包含在风险调查及评定范围内。
2. 整理风险汇总表
以安永全球行业风险宇宙为基础,结合XXX本身特点,从战略、运行、合规、财务四个层面做出了具体风险汇总表,共包含23个类别118项风险。其中,23个风险类别包含:
118项具体风险列表请参见附件1:XXX集团风险汇总表。
3. 制订评分标准
风险评分标准依据风险对企业影响及风险发生可能性两个维度进行划分。风险参数建立在企业风险偏好基础上,即企业为实现自己战略目标而愿意接收风险程度。考虑以上原因,将风险发生后果及可能性分为以下五类分值:
影响程度
发生可能性
1分
可忽略:能够在正常活动中将不良影响消化事件
发生可能很低,几乎不会发生事件
2分
轻微:经过一定管理手段就能处理不利事件
发生可能性较低事件
3分
中等:需要额外管理严重事件
发生可能性为中度事件
4分
严重:需要尤其管理危机事件
发生可能性较高事件
5分
灾难性:可能造成瓦解灾难/特殊事件
发生可能性很高或肯定会发生事件
► 风险影响程度判定参考指标:
判定结果
1
2
3
4
5
战略
对战略实施影响近乎没有。
对战略实施影响轻微。
一定程度上影响战略实施和目标实现。
对于企业完成战略计划和目标造成重大影响。
令企业失去继续运作能力。
运行
对营运影响近乎没有;
在时间、人力或成本方面存在小范围超出预算情况,影响能够消化。
对营运目标或关键业绩指标影响轻微;
在时间、人力或成本方面存在超出预算情况,影响较小 。
一定程度上减慢营业运作;
在时间、人力或成本方面显著超出预算,需对预算数据进行小范围调整。
对营运目标或关键业绩指标造成重大影响;
在时间、人力或成本方面大幅超出预算,需对重大预算数据进行调整。
无法达成企业营运目标;
各项预算数据失控,预算需要重新制订。
合规
近乎没有违规违法行为,无纠纷。
在部分不关键问题上违规,没有引发诉讼。
在某类问题上违规,引发纠纷和诉讼。
在关键问题上违规违法,引发诉讼,造成巨额赔偿。
在关键问题上违规违法,引发诉讼,造成巨额亏损,企业无法正常运行。
财务
外部审计师在管理提议书中提出少许通常性问题。
外部审计师在管理提议书中提出若干通常性问题。
外部审计师对报表项目或其它事项出具保留心见。
外部审计师在管理提议书中提出重大问题。
外部审计师对财务报表出具否定意见。
► 风险发生可能性判定参考指标:
判定结果
1
2
3
4
5
管理层关注
管理层并不担心未来会发生类似事件
管理层认为未来发生该事件可能性较低但也需要关注
管理层认为现在一些事态表明该事件可能在未来发生
管理层对该事件较为关注因为未来发生可能性较大
从现在形势来看,此事件一定会在未来发生
管理层对该事件讨论
尚无尤其讨论
曾经提醒相关部门或人员注意
不定时会要求相关部门或人员进行汇报
定时讨论且相关部门或人员需要进行定时汇报
随时关注
4. 第一次风险问卷
在整理出风险汇总表及初步制订风险评定标准基础上,安永编写并发放了第一次全方面风险评定调查问卷,并将此问卷下发了企业52位中高级管理人员,请她们针对问卷内容提出自己见解并根据上述评分标准对每项风险进行打分。这些中高级管理人员包含20位事业部责任人、8位区域责任人、医疗板块子企业责任人、4位研发部门责任人和19位总部职能部门责任人。
在问卷回收截止日(6月20日),我们完成了第一轮风险问卷回收工作。本轮调查问卷发放及回收情况统计请参见附件2:第一次风险调查问卷发放统计表。
依据此次问卷结果,安永总结出了中高级管理层最关注20项风险原因,并对各部门风险偏好有了初步了解。名列本轮打分前20名风险请参见附件3:中高级管理层最关注20项风险原因。
5. 高管层访谈
基于第一次风险调查问卷初步评分和分析结论,安永有侧关键开展了高级管层访谈,经过和高管层面对面交流,从企业整体运作层面了解了现在企业风险情况。参与访谈高管层包含:
职位
姓名
访谈时间
企业总裁
王勇峰 先生
6月22日下午14:00-15:00
企业高级副总裁兼首席运行官
陈锡民 先生
6月22日下午15:30-16:30
企业高级副总裁
卢朝霞 女士
6月27日下午14:00-15:00
企业高级副总裁兼首席财务官
王 莉 女士
6月22日早晨10:30-11:30
企业高级副总裁兼首席技术官、首席知识官
张 霞 女士
6月22日早晨9:00-10:00
企业高级副总裁
王经锡 先生
6月23日下午13:30-14:30
企业高级副总裁兼首席营销官
李 军 先生
6月28日早晨9:00-10:00
6. 第二次风险问卷
经过对高管层访谈,安永对原有20大风险原因进行了合并和调整,并吸收了高管层访谈过程中表现出关键集团层面风险原因,最终确定了XXX现在面临20大风险。为了对这20大风险关键性进行最终排序,安永编写了第二次全方面风险评定调查问卷,对每一项风险关注点及调查见闻进行了具体列示,并仍然从风险发生可能性及风险影响程度两个维度逐项制订了愈加具体打分规则。
第二次全方面风险评定调查问卷发放对象为企业高级管理层。
7. 20大风险排序
在回收了全部二次问卷后,依据高管层打分结果,安永根据以下公式计算出每个风险得分,并据此对20大风险做出了关键性排序。
风险发生可能性 = ∑每位高管风险发生可能性打分/高管人数
风险影响程度 = ∑每位高管风险影响程度打分/高管人数
风险总分 = 风险发生可能性 X 风险影响程度
依据风险总分得出20大风险最终排序结果请参见第三大部分 “风险评定结果”中第一项内容“20大风险排序”。
8. 协议风险评定
从管理层管理实践出发,我们在此次项目中针对协议相关风险做了尤其关注:
8.1 汇总协议相关风险
为了能愈加好提醒管理层能够考虑经过加强协议管理进行规避或弱化风险,我们特汇总、整理了全部可经过协议管理各项风险。具体内容请参见:(叶泷部分)
8.2 协议风险问卷
为了愈加好了解XXX协议管理现实状况和对未来期望,安永编写并发放了协议风险调查问卷,请企业熟悉相关情况同事帮助填写。这一问卷具体内容包含:
► 整体性问题 - 组织架构
► 战略到协议
o 战略目标分解
o 实施管控和支持
► 协议管理
o 协议准备
o 协议实施
o 协议验收
8.3 取得协议清单
为了对XXX现有协议管理情况进行更详尽分析,安永请求企业相关部门提供了截止至6月仍在实施中协议清单,并计划从中抽取部分样本进行具体条款审阅。
8.4 审阅合一样本
安永抽取进行审阅合一样本包含:
协议 名称
Calix框架协议
陕西联通营业帐务工程二期 X2
中山市城镇居民门诊医疗X 2
TSL11001商用出口协议
西安交通大学隶属第一医院PACS硬件平台采购
吉林联通CDMA 1x二期计费硬件协议
Intel 咨询协议
OKL 开发人员SOW
东芝软件业务委托协议
思科服务协议及思科日本SOW
希世软件业务委托基础协议
技术开发协议范本
8.5 协议审阅发觉问题
结合上述协议管理现实状况调研及具体协议条款审阅具体发觉,安永发觉和行业最好实践相比,XXX协议管理步骤在以下领域存在提升机会:
审阅方面
发觉问题描述
协议评审和审批步骤
XXX建立了一项协议评审步骤和神品步骤。协议评审和审批步骤关键关注审批职责授权
协议标准化
XXX大量使用用户协议模板,这造成无法对协议优化采取预应式行动
识别协议风险
XXX似乎并未充足利用其专业经验来识别和管理协议风险
协议指南
XXX协议管理指南并未表现其协议管理知识,所以,并不激励标准化
具体问题描述请参见(叶泷部分)
9. 风险评定汇报
基于上述工作,我们总结、分析了风险评定过程中搜集到各类数据和现场观察结果,汇总形成本汇报,并提交管理层作为未来风险管理工作基础。
三、风险评定结果
(一)20大风险排序
依据第二轮风险问卷中高管层对关键风险投票结果,我们根据风险得分从高到低次序将现在XXX面临20大关键风险排序以下。同时,为了帮助管理层掌握风险细节,我们也将具体风险描述、风险得分及风险调研见闻一同做了列示:
风险
风险描述
No. 1:
海外并购投资风险
► 风险大类:战略风险
► 该风险是指企业在海外并购投资中可能因认知不足、能力不够、管控不善等给企业带来诸如政治风险、财务风险、经营风险、整合风险等很多风险
风险影响程度
风险发生可能性
风险总分
4
4.4
17.60
关注点及调研见闻
► 未能在并购中找到适宜目标:1)未能立即找到并购目标;2)找到并购目标不理想,和企业发展需求不完全一致
► 未能对并购从财务、税务、法律等方面进行有效尽职调查和正确评定
► 因文化、信仰理念、管理模式、政治背景等原因不一样,造成整合困难重重
► 企业并购后,未实现资产组合最优化,并购效果不显著,偏离设定预期目标
► 企业收购美国Taproot System Inc.从事高端智能手机嵌入式软件开发服务业务:310 万美元;收购德国Harman 汽车导航系统相关业务和资产:579 万欧元;商誉较年初上升42.57%
风险
风险描述
No. 2:
组织结构风险
► 风险大类:战略风险
► 运行风险
► 该风险是指企业组织结构设置不合理,或未进行适时调整,从而阻碍企业战略目标及业务目标实现风险
风险影响程度
风险发生可能性
风险总分
4
3.8
15.20
关注点及调研见闻
► 组织架构、授权分配及责任划分不清楚,和企业战略目标不一致
► 目前组织架构和企业业务各部门不一致,影响整个企业架构有效性
► 企业没有优化或合适管理和第三方关系
► 现有组织架构及相关制度和程序无法有效地在全球标准化基础上平衡地域/国家间特征
风险
风险描述
No. 3:
战略计划和实施风险
► 风险大类:战略风险、运行风险
► 该风险是指战略制订或实施不妥,从而阻碍企业长久发展风险
风险影响程度
风险发生可能性
风险总分
4.2
3.6
15.12
关注点及调研见闻
► 未能进行重大技术革新从而阻碍了企业战略目标实现,未能应用新技术实现企业比较优势
► 未能在众多选择中发觉、评定并进行正确选择认为企业战略目标达成有效实施提供方向并分配资源
► 战略目标没有进行具体分解造成各个部门对目标了解存在不一致现象,且战略目标分解和绩效指标挂钩不科学
► 面对未来重大经济变革战略布局和实际战略实施存在不一致,过分强调短期盈利目标达成,从而忽略了长久目标实现
风险
风险描述
No. 4:
竞争(市场竞争)风险
► 风险大类:战略风险
► 该风险是指影响企业市场竞争力,从而阻碍企业长久发展风险
风险影响程度
风险发生可能性
风险总分
4
3.4
13.60
关注点及调研见闻
► 市场关键竞争者或新进者减弱了企业比较优势和可连续发展能力
► 是否制订了有效市场竞争策略,开展对整体市场及竞争对手分析了解及对不一样层次用户需求调研,是否能扩展业务或保住现有市场份额
► 企业在全球和全国地域内全部有业务分布,从一定程度而言分散了部分风险,对竞争对手有一定分析,但不够系统也无人检验
► 截止到12月31日,以净利润增加率为指标,XXX集团在行业排名第25位。其主营业务收入68%来自境内,32%来自境外
风险
风险描述
No. 5:
人力资源风险
► 风险大类:运行风险
► 该风险是和人力资源战略、政策、人才贮备相关风险
风险影响程度
风险发生可能性
风险总分
3.6
3.4
12.24
关注点及调研见闻
► 人力资源战略需要依据企业发展情况进行调整,不然无法为企业战略目标、职员需求、企业价值观和愿景提供支持
► 未能招聘到或挽留住优异职员来确保人力资源质量及平衡,关键岗位管理层或职员可能缺乏能力实施企业战略目标落地
► 绩效评定合理性不足,从而无法确保企业战略目标实现。需要考虑各个业务线绩效考评体系个性化是否足够
► 现在XXX职员离职率约为17%,而行业平均职员离职率约为18%,XXX职员离职率和行业平均水平相当
风险
风险描述
No. 6:
外币和汇率风险
► 风险大类:财务风险
► 该风险是指对外币和汇率监督不妥,从而造成企业投资回报低于预期、借贷或生产成本高于预期,行业中竞争力下降风险
风险影响程度
风险发生可能性
风险总分
3.8
3.2
12.16
关注点及调研见闻
► 外币价格发生不利变动时,国际金融交易可能对企业资产、负债、成本费用等造成影响
► 从年报中,公允价值变动收益较上年同期降低989 万元,下降107.55%,关键因为签署外币远期结汇协议产生
► ,汇率改变范围和幅度:欧元:1.18~1.44美元/欧元,22%;日元:73.39~87.49日元/美元,19%;人民币:5.57~6.76人民币元/美元,21%
风险
风险描述
No. 7:
新技术应用和研发风险
► 风险大类:战略风险
► 该风险是指企业未能应用新技术实现企业比较优势,未能进行重大技术革新从而阻碍了企业战略目标实现风险
风险影响程度
风险发生可能性
风险总分
3.8
3.2
12.16
关注点及调研见闻
► 对新技术引进存在消化和管理风险
► 新技术跟不上整体项目标要求,影响到项目标开展和企业竞争力
► 没有将研发战略和整体战略相结合,缺乏产品创新机制
► 对于研发和科技投入不足,研发方向布局不合理
► 研发着力点短浅分散,缺乏超前计划,且效率偏低
风险
风险描述
No. 8:
业务结构风险
► 风险大类:运行风险
► 该风险是指企业因为不了解业务特征、消费者及市场波动,可能造成不合理产品结构风险
风险影响程度
风险发生可能性
风险总分
3.6
3.2
11.52
关注点及调研见闻
► 企业市场战略不符合现在和未来市场需求,不符合业务/服务生命周期
► 企业缺乏产品整合/捆绑战略
► 未能依据市场改变和产品需求对产品结构进行调整
风险
风险描述
No. 9:
企业决议效率和管理基调
► 风险大类:战略风险
► 该风险是指高级管理层未能有效地经过其权责分配、人力资源统筹计划等建立良好企业文化,树立正直、诚信道德观、提升职员道德水准。同时,企业各层级管理层存在决议效率低下问题
风险影响程度
风险发生可能性
风险总分
3.4
3
10.20
关注点及调研见闻
► 各级管理层不作为行为对企业职员产生负面影响
► 管理层不能对有可能造成控制漏洞制度和步骤设定一个清楚公平基调
► 各级管理层决议基调分歧较大,尤其是在出现突发事项或重大事项时,难以高效达成共识
► 各级管理层授权不明晰或不充足,造成日常管理/决议效率低下
► 管理层没有从企业角度并权衡能力、质量和成本以后正确地对企业制度进行评定沟通
► 管理层对管理哲学及合适授权之间边界没有一个清楚认识,所以也无法将其应用到提升管理系统效率和实施力上
风险
风险描述
No. 10:
协议风险
► 风险大类:合规风险、运行风险
► 该风险是指企业可能签署对企业不利协议;协议条款遵照及控制未能得到有效实施,造成违约并给企业造成潜在损失风险
风险影响程度
风险发生可能性
风险总分
3.4
2.8
9.52
关注点及调研见闻
► 未将协议条款和销售战略结合起来,以合理确定收入或在正确期间内确定收入
► 因为签约对方地位或地域特殊性,使企业实施协议内容对于企业来说不是最好条款或要求,协议条款不清楚(如:没有明确赔偿条款确实定),发生问题后于难以达成共识,可能会带来重大经济损失
► 缺乏协议条款审核规范/制度用于指导参与协议审核部门对条款内容正确性,完整性进行把握,会造成潜在协议纠纷
风险
风险描述
No. 11:
信息安全和知识产权保护风险
► 风险大类:运行风险
► 该风险是指企业为对信息安全和知识产权进行有效保护,可能造成企业保密信息泄露、经济损失和负担法律责任风险
风险影响程度
风险发生可能性
风险总分
3.4
2.8
9.52
关注点及调研见闻
► 投入不足,IT系统及应用安全访问方法未能有效保护企业数据
► 未进行对应培训,职员意识或职业操守不高,造成信息泄露,给企业带来不良影响(业界声誉,企业形象,巨额赔付)
► 未授权第三方获取企业职员、用户或运行数据,造成企业需负担法律责任或形象受损
► 未立即申请技术专利,知识产权无法得到法律保障和保护
风险
风险描述
No. 12:
预算风险
► 风险大类:运行风险
► 该风险是指企业未能对现有或新经营活动进行有效预算,可能造成未能支持企业战略和成长目标、影响业务扩张和并购活动和企业整体盈利水平风险
风险影响程度
风险发生可能性
风险总分
3.2
2.8
8.96
关注点及调研见闻
► 财务资源分配未能有效地和关键风险领域及战略目标相一致
► 未能依据市场和业务条件改变来更新预算
► 迫于展示运行结果压力而造成年度预算不正确
► 预算设定未能从控制角度出发,或没有基于合理假设
风险
风险描述
No. 13:
企业内控环境风险
► 风险大类:财务风险、运行风险、合规风险
► 该风险是指企业因未能建立起符合外部监管机构及股东要求内部控制环境,如企业内部控制制度不规范,存在重大内控缺点等,从而给企业带来合规或运行上风险
风险影响程度
风险发生可能性
风险总分
3.2
2.8
8.96
关注点及调研见闻
► 无效治理及内部控制监督
► 没有书面统计步骤,且没有根据步骤要求操作
► 不合适或无效控制环境造成额外审计程序及成本
► 对已知控制缺点及/或审计发觉没有合适反馈方法
► 管理层没有提倡一个激励道德诚信企业文化
► 企业或行业控制环境复杂或不成熟
风险
风险描述
No. 14:
质量风险
► 风险大类:运行风险
► 该风险是指企业因没有按时给用户交付对应产品/服务,或提供质量出现问题而给企业带来经济损失和用户流失风险
风险影响程度
风险发生可能性
风险总分
3
2.6
7.80
关注点及调研见闻
► 企业缺乏业务质量控制体系
► 没有立即有效处理交付质量、交付时间问题
► 缺乏对用户满意度进行跟踪调查总结
风险
风险描述
No. 15:
过高人力成本控制风险
► 风险大类:运行风险
► 该风险是指企业对过高人力成本控制不力,可能造成盈利水平下降,职员流动率上升风险
风险影响程度
风险发生可能性
风险总分
3.2
2.4
7.68
关注点及调研见闻
► 未建立合理内部竞争绩效考评和绩效评定机制,定时对人力成本进行立即调整
► 未制订合理薪酬组合,薪酬体系过于单一
► 未能在高端人才保留和人力成本提升中找到平衡点
► 企业整体职员数增加10%,薪酬支出上升了39%,薪酬支出现在占企业成本费用比重已经超出40%
风险
风险描述
No. 16:
决议支持风险
► 风险大类:运行风险
► 该风险是指信息系统无法立即有效提供可靠信息以帮助管理层作出有效决议风险
风险影响程度
风险发生可能性
风险总分
2.8
2.6
7.28
关注点及调研见闻
► 数据起源不充足或不可靠会造成管理层无法做出合理合规商业决议
► 依靠于手工输入或外部起源数据完整性不可靠
► 系统间数据交换不完整或不正确
► 对系统进行未授权变更可能对数据完整性造成负面影响
风险
风险描述
No. 17:
可能存在不规范行为
► 风险大类:合规风险
► 该风险是指企业经营过程中出现不合适行为、不符合相关法律法规要求、或企业职员及其它股东潜在不规范行为,会对企业形象或声誉产生负面影响风险
风险影响程度
风险发生可能性
风险总分
3
2.4
7.20
关注点及调研见闻
► 企业未能按摄影关法律法规要求对外披露各类信息。比如:作为上市企业,企业财务信息未能立即、正确报出;未能在要求时限内完成内控测试及审计工作等
► 企业未制订充足应对程序来处理已发觉或怀疑不规范行为
► 管理层不规范行为(如商业间谍、内幕交易等)对企业职员道德观造成负面影响
► 管理层对待和政策制度相关事项缺乏明确清楚态度,可能会造成控制微弱
风险
风险描述
No. 18:
内部职员沟通风险
► 风险大类:战略风险
► 该风险是指企业中不一样岗位职员之间,和和管理层之间未建立相互了解和信任沟通基调,因为不良沟通关系从而可能降低工作效率风险
风险影响程度
风险发生可能性
风险总分
2.4
2.8
6.72
关注点及调研见闻
► 部门及职员之间信息沟通不畅,未能快速传达信息
► 不能充足利用内部及外部知识及能力资源来提升职员整体技能及水平
风险
风险描述
No. 19:
宏观经济原因风险
► 风险大类:战略风险
► 该风险是指在特定商业环境中,和宏观经济相关原因会影响到企业保持或增加利润能力风险
风险影响程度
风险发生可能性
风险总分
2.8
2.2
6.16
关注点及调研见闻
► 因未能立即识别并应对动态宏观经济原因,从而可能对收入和盈利能力带来负面影响
► 暴露于中国和全球经济趋势风险,比如经济衰退或下滑,消费者支出降低
► 未能充足了解市场环境原因对企业风险战略影响
风险
风险描述
No. 20:
信用和回款风险
► 风险大类:财务风险
► 该风险是指
o 赊销政策不合适,或不适应业务发展需求
o 应收帐款无法立即收回,进而影响企业财务情况
风险影响程度
风险发生可能性
风险总分
3
2
6.00
关注点及调研见闻
风险关注点
► 企业现在赊销政策是否能够适合现阶段企业业务发展需求
► 是否建立了有效信用管理机制,用来定时监控各个用户信用情况改变
► 已成型信用管理机制是否被有效实施
► 实施相关监控工作同事是否含有足够专业素养,能够在用户信用情况出现恶化征兆时作出立即反应
► 企业提供给用户赊销政策及用户信用管理水平,在一定程度上直接影响应收帐款回款情况
调研见闻
► “信用风险能够是对企业内部,也能够是对企业外部,分为信用和回款两个层面,均和财务风险直接相关。”
► 经测算,华为技术应收帐款周转率为2.5%,应收帐款周转天数为94天。对比华为,XXX在应收帐款管理方面还有提升空间(比如我们初步测算应收帐款回收率为5.2%)
► 现在企业由经营业务部主导和用户对账工作,但现在企业并未建立明确对账工作步骤,将对账频率及需要对账关键用户标准进行明确界定
► 在现场观察中我们发觉现在经营业务部同事即使发出对账函件,但存在只取得对方口头确定现象
(二)风险评定结果分析
1. 20大风险坐标分析
为了愈加好表现XXX现有重大风险总体管控情况,我们引用风险坐标这一工具直观反应20大风险具体分布情况。
风险坐标是基于各个风险打分情况及风险总分,将其分为高、中、低三个等级,反应在下图不一样颜色区域中(其中绿色为低风险区域,黄色为中风险区域,红色为高风险区域):
风险影响程度
灾难性
5
5.0
10.0
15.0
20.0
25.0
重大
4
4.0
8.0
12.0
16.0
20.0
中等
3
3.0
6.0
9.0
12.0
15.0
轻微
2
2.0
4.0
6.0
8.0
10.0
可忽略
1
1.0
2.0
3.0
4.0
5.0
1
2
3
4
5
极低
低
中等
高
极高
风险发生可能性
结合XXX20大风险打分结果,我们得出了以下风险坐标分布:
由上图能够看出,现在企业关键风险均中等水平风险;其中战略风险X个,运行风险X个,等等(插饼图);。
2. 全方面风险评定结果
结合两次风险调查问卷综合打分结果,我们有以下发觉:
1) 风险发生可能性得分显著低于风险影响程度得分
► 风险发生可能性平均分值为1.9分,而风险影响程度平均分值为3分;
► 这一结果表现出管理团体普遍对现在企业风险管理策略较有信心,也较为认可现在企业总体控制环境,认为非正常风险事件触发可能性较小或一旦触发也能立即得到相关责任部门注意并加以控制;
► 风险发生可能性平均分最高4个风险(平均得分超出2.5分)分别为职员招聘和挽留(2.9)、薪酬福利体系(2.8)、市场竞争(2.7)、外币和汇率(2.7);
► 风险影响程度平均分最高10个风险(平均得分超出3.5分)分别为企业高层基调(3.9)、战略计划(3.8)、企业内控环境(3.7)、组织结构(3.7)、市场竞争(3.7)、产品结构(3.7)、投资决议(3.7)、职员招聘和挽留(3.7)、董事会表现(3.6)、人力资源计划及政策(3.6)。
2) 高、中、低等级风险总体分布情况以下:
► 综合风险评定结论和高管层对20大风险评定结论一致,不存在评级为高风险原因;
► 中级风险共有104个,占总风险百分比88%,其它14个为低风险,占总风险百分比12%;
► 各等级风险分布情况入下图:
3) 不一样业务单元不一样风险偏好:
► 依据受访人所处不一样类型业务单元,我们分别对中国区域责任人、总部事业部责任人、总部研发部门责任人、总部职能部门责任人及子企业责任人打分取了平均分,并对各类风险数量进行了统计,具体数据以下:
风险等级
中国区域
责任人
总部事业部
责任人
总部研发部门
责任人
总部职能部门责任人
子企业责任人
高
0
4
58
0
1
中
93
113
40
65
56
低
25
1
20
53
61
► 由上表能够看出,总部研发部门责任人和总部事业部责任人风险打分显著较其它业务单元责任人偏高,尤其是研发部门责任人识别出高风险比率达成了49%,说明其对各项风险原因全部比较敏感,风险承受能力较低;
► 中国区域责任人打分结果最贴近风险平均分值,具体表现为较平均分值略低部分,说明区域责任人对企业总体风险水平和管控水平了解和把握、和对风险承受度偏好最靠近决议层;
► 总部职能部门责任人和子企业责任人风险打分较平均分显著偏低(除了子企业责任人识别出一个影响较大风险:市场竞争),说明这些业务单元风险承受能力较强、面临风险原因较少或日常运行中管控愈加到位。
3. 协议风险评定结果
为了愈加好表现XXX现有重大风险总体管控情况,我们引用风险坐标这一工具直观反应20大风险具体分布情况。
四、未来风险管理工作提议
(一)风险应对策略
1. 风险关注程度
对于不一样风险,管理层需依据其可能造成不一样影响投以不一样关注程度、明确不一样管理策略,才能达成双高效(高效果、高效率)目标。三个风险等级及我们提议管理层关注程度以下:
风险水平
管理层应关注程度
低风险
为了降低现有风险水平,需采取方法改善内部控制
需要监控该风险,确保其在可控范围内
中等风险
需采取定量手段降低该风险,并制订时间表,确保风险在可控范围内
应考虑控制成本
若危害后果较大,则应常常评定该风险发生可能性
高风险
在未降低风险前,须停止和其相关经营活动
若和此相关经营活动正在进行中,应确定完备应急计划和紧急方法
主动采取方法降低风险
在未降低风险前,不管其实施代价有多大,和该风险相关全部经营活动(包含已经开始进行经营活动)均必需停止。
2. 风险应对策略
风险应对是指管理层在评定相关风险后,根据风险管理优先次序和风险管理策略,结合风险预警机制,对各类风险或每一项重大风险制订、评定和选择风险管了处理方案过程。
其中,风险应对策略指企业依据本身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险负担、风险转移、风险控制、风险规避等适合风险管理工具总体策略,并确定风险管理所需人力和财力资源配置标准。通常企业引用应对策略有以下几类:
应对策略
定义
能够采取具体方法
负担
管理层决定承受该风险带来可能危害。此时管理层关重视点应该集中在:
1)对该风险改变情况进行监控;
2)该风险一旦发生,对其后果能够合理、全方面估量;
3)制订完善应急方法、恢复计划、补救方法等
完全接收该风险
制订奖励/亏损目标和容忍标准
建立并监控关键性风险指标
制订完善应急方法
制订恢复计划
调查并采取后续行动
建立补救方法
为后果筹备资金
转移
经过采取方法将可能风险原因进行化解和转化。
投保
业务共享
业务外包
业务多样化/业务扩展
套期保值
控制
采取严密纠正方法,修正内控设计和实施方面各类缺点,对风险加以有效控制。
整改组织体系
修正总体方针
改善经营方法
进行实时监控
规避
因为风险过于庞大或能够采取处理方法成本过高,所以管理层决定根本放弃可能产生风险这部分经营活动。
停止业务活动
退出市场
撤资
改变或重新确立目标
重新设计业务步骤、系统及工具
缩小规模
安永提议管理层逐条分析企业现在面正确重大风险,讨论确定对应风险应对策略,并针对风险应对策略制订应对风险具体方法,包含采取应对动作、实施人、实施成本等,最终形成风险应对计划。
(二)建立/完善风险管控及监督体系
为了提升企业整体风险防范能力,我们提议管理层从以下几方面入手建立和完善风险管控及监督体系:
► 组建风险管理工作组
o 此工作组能够为很设机构,由企业关键领导及负责风险评定等具体工作同事组成
o 工作组应召开定时会议(通常六个月一次即可),对当期企业风险总体情况变动情况进行分析和讨论
► 在企业范围内建立风险管控体系(包含风险信息搜集路径、评定方法、汇报机制等),明确各等级职员在体系中分工
► 为每项风险原因指定专门风险管理部门及风险全部些人,明确风险管理部门及风险全部些人在风险管理工作中应尽到管理、监督责任
► 将风险原因,尤其是关键风险原因,和现有内部控制进行对接,明确各个风险可控程度及失控原因
► 定时(通常为十二个月一次)进行企业范围内全方面风险评定,识别新增及产生了变动风险,关注风险排序改变趋势
► 依据风险评定结果制订或更新风险应对计划,依据当期实际情况调整风险应对策
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
