全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

全面风险管理体系构建及应用研究

2020-03-21 来源:好走旅游网
0006<6‘D饮料企业的全面风险管理体系构建及应用研究专业名称:工商管理硕士申请人:曾敏鸿导师:牛鸿副教授论文答辩委员会主席-趸庙成员:猜彳,∥,|./\/痧∽之一论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本学位论文作者签名:曾敏鸿日期:2010年4月30日学位论文使用授权声明本人完全了解中山大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版,有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料室被查阅,有权将学位论文的内容编入有关数据库进行检索,可以采用复印、缩印或其他方法保存学位论文。学位论文作者签名:腾新签。节略曾敏鸿牛鸿。副教授日期:如/口年j月易日日期:二吖D每≮,月z弓日论文题目:D饮料企业的全面风险管理体系构建及应用研究专业:工商管理硕士硕士生:曾敏鸿指导教师:牛鸿副教授摘要当今的商业社会竞争越来越激烈,企业总是处于不确定性当中,这些不确定性既代表机会,也代表风险。相对于企业而言,能否有效地识别并管理面临的风险,关乎到企业的生死存亡。因此,企业风险管理逐渐成为各国监管部门和企业普遍关注的问题。特别是进入20世纪90年代以后,许多国家以及国际组织纷纷加大了对风险管理和内部控制的研究,并发布了一系列的风险管理的研究报告,就风险管理及与之紧密相关的内部控制问题做出规定,以指导和帮助企业建立和完善风险管理和内部控制。如:美国COSO(CommitteeofSponsoringOrganization),1992年发布并于1994年增补修改的《内部控制.整体框架))(InternalContr01.IntegratedFramework),并于2004年9月发布的《企业风险管理.整体框架》(EnterpriseRiskManagement-IntegratedFramework),英国的Turnbull报告及AIIWI/ALARM/IIW风险管理准则,澳大利亚和新西兰于1995年联合发布的AS/NZS4360风险管理准则等。相应地中国也加紧了对企业风险管理监管的步伐,相继出台《中央企业全面风险管理指引》、《全国工商联民营企业风险管理指引手册》,财政部、证监会等联合发布的《企业内部控制基本规范》也于2009年7月起施行。然而,中国企业开展全面风险管理的工作比较晚,相当数量的企业还没有或还不知道怎么样在实践中去建立一个完善的全面风险管理体系,本文试图解决这一问题,为中国企业的全面风险管理体系建设提供理论依据和模式参考。本论文从概述风险管理理论的发展入手,了解风险管理国内外研究的现状,进而选定和介绍COSO风险管理整合框架的理论设计原理,指出其从COSO内控框架的功能演变,其对企业构建全面风险管理体系的启示及全面风险管理与一般风险管理的差异。为理论联系实际,本文选取一家中国饮料企业D作为实例,结合饮料行业的经济特征和对风险管理的要求,分析了D饮料企业的风险管理现状和实施全面风险管理所面临的问题。最后,本论文在COSO的全面风险管理框架为理论基础,并综合公司治理,战略管理体系及相关的配套体系,提出创新的,综合性较强的适合于该企业的全面风险管理框架,重点介绍了战略管理体系与全面风险管理的功能耦合,提出一系列方法及工具去加强风险与战略的对话,与此同时,介绍了公司治理体系(特别是内部审计)与全面风险管理的相互配合。在上述的基础上,本文实例分析全险管理的实施结合业务持续性计划的应用,指出风险管理对业务持续性计划的指因此,本论文较为综合地结合实例探讨了全面风险管理在饮料企业中的实关键词:COSO,ERM,全面风险管理,饮料企业,战略管理,业务持续性Ⅱ面风险管理流程的建立,及其相关的配套体系(包括内部控制体系,人员和部门管理,数据与技术管理等)与全面风险管理的相互关系,并以实例介绍了全面风导意义。施,并结合实际提出一系列的方法及工具,如对战略与风险的相互作用的探讨,风险管理流程的建立,风险管理对业务持续性计划的指导等。具有一定的实际应用参考意义。计划EnterpriseRiskManagementSystemBuildup&ApplicationResearchinBeverageEnterpriseDMajor:MasterofBusinessAdministrationName:ZengMinhongSupervisor:NiuHongAssociatedProfessorABSTRACTNowadayscommercialcompetitionbecomesmoreandmoresevere,enterpriseisopportunities,butalsorisk.alwaysinuncertainty,suchuncertaintynotonlyrepresentscallItisvitaltoenterprise’Ssurvivalthatwhetherheriskswhichhefaces.So,EnterpriseRiskoneeffectivelyidentifyandmanagebystepbecomesManagement(ERM)stepofthemostpopularandafterfocustopicformany1990scountriesandandinternationalintemationalaorganizations.Especiallyorganizationsin,alotofcountriesenhancedresearchaboutriskmanagementandinternalcontrol,asresult,aserialofriskmanagementresearchreportswereproposedtheoriesandpracticesofriskguideandhelpenterprisestobuildupannounced,anddefinedandmanagementandintemalimprovetheirriskcontrol,SOastoandmanagementandinternalcontrols.E.g,inUSA,COSO(CommitteeofSponsoringOrganization)announced<InternalControl—IntegratedFramework>in1992,and1994forrevision,alsoinSep2004,<EnterpriseInRiskManagement—IntegratedFramework>alsoannounced;UnitedKingdom,TumbullReport&AIRMI/ALARMIRMriskmanagementprincipleprincipleannounced;InAustraliaandNewZealand,AN/NZSto4360announcedin1995,etc.Accordingly,itspeedsupenhanceenterpriseriskmanagementsupervisionbyChina,<State-ownedEnterpriseRiskManagementGuideline>,<EnterpriseRiskManagementGuidelineforNon-governmentBusiness>havebeenannouncedoneaftertheother,<EnterpriseInternalControl111Standards>alsoannouncedinJuly2009byMinistryofFinance,SecuritiesRegulatoryCommissionetc.However,comparingtowesterncountries,itisalittlebitlateforstartupofERMinChina,quitealotofChineseenterprisesdonothaveacompletedERMorevendonotknowhowtobuildupone,Thisthesisistryingtoresolvethisproblem,andprovidetheoriesandmodereferencetoChineseenterprisesabouthowtorealizeERMinenterprises.Thisthesisstartsfromriskmanagementtheoriesreview,understanddomesticandinternationalresearchcurrentsituationsaboutriskmanagemenLandthenchooseCOSOintegratedriskmanagementframeworkandintroduceitsframeworkdesigningprinciples,furthermore,comparewithCOSOintemalcontrolframeworkandemphasisdifferenceandfunctiondevelopment,whatCOSOCanbringtoUSaboutERMframeworksetupanddifferencebetweennormalriskmanagementandenterpriseriskmanagement.Forthesakeoflinkingoftheoriesandpractices,thisthesischoosesoneChinesebeverageenterpriseasasample,analyzessituationsaboutChinesebeverageindustryoperationrequirementstoriskmanagement,alsoanalyzesriskmanagementcurrentsituationsandproblemswhichfacedifERMlaunches.Finally,basedonCOSOriskmanagementintegratedframework,、析tllsynthesizingcorporategoverningstructure,strategymanagementandrelevantsupportingsystems,thethesisdevelopsanddesignsanewriskmanagementframeworkforenterpriseD,andemphasizeandfocustointroducereactionaboutstrategymanagementandriskmanagemenLandthenproposesaserialmethodsandtoolstoenhancedialoguebetweenstrategyandrisk,atthesametime,thethesisintroducereactionbetweenERMandcorporategoverningsystem(especiallyinternalauditfunction).Baseonaboveanalysis,thethesisfurtheranalyzesandproposestOsetupERMprocess,andthenalsorelationshipsbetweenERMandotherrelevantsupportingsystems(includingintemalcontrolsystem,organizationandhumanresourcemanagementsystem,dataandtechniquemanagementsystem,ete).Atlast,thethesisintroducesrelationshipaboutERMandBCP(BusinessContinuityPlan)implementation,andhowERMguidesBCPforimplementation.IVSo,thisthesisanalyzeinacomparablefullscopeaboutimplementationofaERMinbeverageenterprise,andaccordingtopractices,proposesserialmethodsandtools,e.g.researchbetweenstrategyfromERMtoandrisk,riskmanagementprocesscansetup,guidanceBCP,etc,andhopeallthesecontributetoallreaders.KeyWords:COSO,EnterpriseRiskManagement,BeverageEnterprise,StrategyManagement,BusinessContinuityPlan.V目录摘要……………….。……...………………….……………………….…………………….…………………IA13≤;’11RAI::T………………………....…...…………………………………..…....….…………………….IIIliI录……………………………………………….………….……………..….…......………………...………1●,I第1章绪论……………………………………………………………………………………。11.1研究背景……………………………………………………………………11.2研究意义……………………………………………………………………21.3研究方法……………………………………………………………………21.4本文主要内容及创新点……………………………………………………3第2章文献综述……………………………………………………………………………………52.1风险管理的发展历程……………………………………………………….52.2风险管理的国内外研究现状………………………………………………92.3文献综述小结……………………………………………………………。12第3章COSO风险管理框架及其与传统风险管理的差异分析……………………133.1从内控到风险管理.COSO风险管理整合框架介绍…………………。133.2COSO框架全面风险管理与传统风险管理的差异………………………15第4章案例综述:我国D饮料企业风险管理现状分析…………………………………174.1我国饮料行业的经济特征及其对风险管理的要求……………………..174.2D饮料企业风险管理现状及实施全面风险管理面临的问题…………….224.3本章小结……………………………………………………………………28第5章D饮料企业全面风险管理体系的构建与设计…………………………………。295.1建立企业全面风险管理的目标与内涵…………………………………..295.2企业全面风险管理框架的构建…………………………………………。305.3风险管理与战略管理系统的功能耦合…………………………………..3l5.4风险管理与公司治理系统的功能耦合…………………………………..38第6章D饮料企业全面风险管理流程的建立………………………………………………406.1目标确定……………………………………………………………………406.2风险识别…………………………………………………………………..406-3风险评估与衡量……………………………………………………………446.4风险规划和应对……………………………………………………………476.5风险监控及持续改善……………………………………………………。48第7章全面风险管理相关配套设施的建立及风险管理的相关实践应用…………。497.1内部控制系统……………………………………………………………..497.2人员及部门管理…………………………………………………………。5l7.3数据及技术管理……………………………………………………………527.4风险管理实施结合业务连续性计划(BCP)的应用……………………527.5本章小结……………………………………………………………………56第8章结论与展望…………………………………………………………………………….57参考文献……………………………………………………………...………………………………59l付录…...……...…........…………………………………………….........…………….….….…......………62后记…...………………........……......…………………………………....………………………...…….....63图目录图1.1论文结构及逻辑图示…………………………………………………………..4图2.1AS/NZ4360澳新风险管理标准.风险管理程序………………………………8图3.1COSO内控整合框架及COSO风险管理整合框架……………………………14图4.1全国饮料行业总产量(1999—2008)………………………………………….18图4.2主要饮料种类占比情况(1999.2008)……………………………………。19图4.3纽约原油期货价格(2009.2010)…………………………………………。20图4.4A公司饮料总产量(2005.2009)……………………………………………25图4.5A公司主要饮料种类占比情况(2005.2009)………………………………25图4.6DA集团风险管理机构情况…………………………………………………。26图5.1企业全面风险管理整合系统………………………………………………….30图5.2风险管理在战略计划初期的应用……………………………………………32图5.3战略推动因素的分解示例……………………………………………………33图5—4分解的战略推动因素相关的风险示例………………………………………33图5.5风险回报的甜点示例………………………………………………………….34图5.6风险偏好的分类………………………………………………………………35图5.7战略推动因素回报分析示例…………………………………………………36图5.8战略、风险管理及预算的制定流程示例……………………………………37图5.9各个层面的战略计划整合示例………………………………………………37图6.1风险识别流程…………………………………………………………………。41图6.2D饮料企业的SWOT分析示例……………………………………………。42图6.3风险矩阵示例…………………………………………………………………47图7.1风险管理组织架构设计示例………………………………………………….51图7.2风险矩阵、业务影响分析及业务恢复计划关系……………………………55图7.3业务影响分析示例……………………………………………………………..55表目录表2—1风险管理发展情况一览表………………………………………………………6表2.2目前国际上流行的主要风险管理标准………………………………………lO表2.3国内风险管理相关指引………………………………………………………..1l表6.1风险数据库数据字段示例……………………………………………………44表6.2风险可能性一风险矩阵定义……………………………………………………45表6-3风险影响一风险矩阵定义………………………………………………………46表7.1全面业务流程图示例…………………………………………………………54VⅡ第1章绪论1.1研究背景回顾当今的商业社会,随着经济的发展,全球化、信息化进程的加快以及市场经济范围的横向扩大和纵向发展,正在给企业造就一个未来越来越难以捉摸、预测的、不确定性越来越大的世界:企业所面临的经营环境和内部交易活动越来越复杂,不确定的因素越来越多,从而企业所面对的风险数量及其复杂性与日俱增。踏入新世纪以来,一些灾难性事件,如在美国发生的长期资本基金倒闭、安然公司丑闻,美国“9.11”事件,2008年的美国次级债务危机等等,使人们的注意力转向风险管理领域。特别是美国这次的次级债务危机,涉及之深,影响之广,一些百年的品牌的哄然倒下,为全球人民再次敲响了警钟。在刺激经济的目标下,过度的信贷以及信用风险互换等衍生工具的滥用,终致危机恶化。因此,世界上越来越多的政府,国际组织和人人都要求上市公司报告风险管理情况,另外监管部门、信贷机构、信用评级机构、以及企业的董事会也给企业的管理层施加了越来越大的压力。股东及外部投资者对企业风险管理状况更为关注,要求企业详细披露其战略与经营操作所面临的风险,更加注重企业业绩的稳步增长。因此,企业如何加强对自身风险的管理,提高对风险的控制力也越来越成为一种为所有的股东以及社会应负有的或必须负有的责任。企业管理层风险观念的这种转变也使到越来越多的企业,不论是金融保险类还是制造企业类,都自愿并积极地采用全面风险管理策略,实行企业的全面风险管理。从众多的材料中,我们可以归纳到,风险观念的转变主要反映在以下这些方面:一、传统的观点,风险是一个需要控制的负面因素,而全面风险管理认为除了这一方面的定义外,风险还可以看作是一个机会;二、由过去风险无组织、单一、杂乱的风险管理职能到当今全面风险管理中的风险管理系统被综合地融入所有企业管理系统;三、传统地,风险管理是在企业各部门分别地展开,而全面风险管理是在整个企业范围内进行一体化整合的风险管理活动。因此,独立分散式的传统的风险管理不能有效地管理当今企业所面对的种种新型的和更加复杂型的风险,这就迫切需要产生新的管理思想和管理技术。于是全面风险管理相应地被提出并不断地被改善以适应这种需求。1.2研究意义2004年COSO的《企业风险管理.整合框架》的颁布从某种程度来说,满足人们对风险管理的思想及管理技术的需要,并逐步成为人们关注的焦点。目前,国际上的大多风险管理框架如在险价值VaR模型,整体风险管理理论TRM(TotalRiskManagement),全面综合的风险管理GRM(Globalriskmanagement)等,在制订时仅局限于金融、保险业,而COSO的企业风险管理框架更能适应新时期的需要,为一般意义上的企业提供了风险管理理念与方法上的指导。因此在这种背景下,借鉴COSO的风险管理理论,有效的进行风险管理,对企业生存和发展有着非常重要的意义。尽管在实践中,COSO风险管理框架在企业实践层面而有许多相应的问题需要解决,不过全面推进企业风险管理,有助于企业管理当局有效地处理不确定性及相关的机会和风险,从而制定相应的企业战略,提高创造企业价值的能力;有助于企业管理当局实现企业的业绩和企业获利目标,防止资源的损失;有助于企业管理当局改善公司治理结构,更科学有效地在一个相对长远的时间内可持续发声的损害,并且在企业发展中避开陷阱和意想不到的损失,从而整合并改善企业1.3研究方法本文拟采用规范的研究方法,坚持理论联系实践的指导思想,从实践中来,2展;有助于确保财务报告的有效性和遵守相关的法律法规;有助于避免对企业名整体绩效。因此,全面风险管理对企业来说,具有相当重要的意义。到实践中去,贯彻科学性和实用性的原则。在深入研究风险管理理论的基础上,分析COSO从内控框架到风险管理框架的扩展及对其企业风险管理的启示,进而对我们饮料行业的经济特征及风险管理特点进行分析,从而对D饮料企业的企业风险管理体系建立进行研究和设计。1.4本文主要内容及创新点论文共分为五章。具体内容安排如下:第一章为绪论,主要介绍了风险管理的研究背景,研究意义,研究的方法,及主要内容及创新点等。第二章文献综述部分,主要阐述了风险管理理论的发展历史和现状,即传统风险管理阶段、现代风险管理阶段、全面风险管理阶段。并对国内外风险管理理论研究现状进行一般分析。为论文研究提供理论背景。第三章主要阐述及介绍了COSO内控框架及从内控框架到风险管理管理整合框架的演变,初步分析其对构建企业风险管理体系实践的启示。第四章对我国D饮料企业风险管理现状进行分析,其中分析了饮料行业的经济特征及其风险管理特点,并对其现在的风险管理现状进行阐述。第五章主要在COSO风险管理整合框架的基础上,根据D饮料企业业务的特点,依据优化的COSO企业风险管理框架,以D饮料企业为实例的研究如何建立饮料企业风险管理体系、包括风险管理流程的建立,战备管理系统与风险管理体系的功能耦合,公司治理系统与风险管理体系的耦合,及其他相关配套设施(包括内部控制系统,人员及部门系统,数据及技术系统等的相互配合及作用,进而建立饮料企业的全面风险管理体系,详见图1.1所示。在研究过程中,本文主要的创新点有:(1)在COSO风险管理整合框架的基础上,探讨性地将企业风险管理体系与战略管理系统有机地耦合,并指出一系列的方法及工具,以加强风险与战略的对话。并将该探讨在实践中去运用,并在实践中去不断完善。(2)同时探讨企业风险管理体系与公司治理体系之间的功能耦合,特别是讲述对内部审计部门结合全面风险管理的功能创新。(3)初步控讨企业风险管理体系与其他配套体系(包括内部控制体系,人员和组织体系,数据及技术体系之间的相互作用及影响。(4)结合业务持续计划BCP在企业的实施,阐述了全面风险管理对业务持续计划的指导及参考作用。3提出问题理论综述COSO框架分析及与传统风险管理的差异饮料行业分析及对风险管理的要求D饮料企业风险管理现状企业风险管理现状及面临的问题结合COSO的全面风险管理框架构建D饮料企业风险管理体系的构建与设计风险管理与战略管理的功能耦合风险管理与公司治理的功能耦合全面风险管理流程的目标确定->风险识别》风险评估.>风险规划与应对》建立风险监控与持续改善风险管理与配套设施的功能耦合全面风险管理配套设施l的建立与相关实践应用li结合风险管理的业务持续性计划(BCP)的应用图1.1论文结构及逻辑图示4|--荽芴棼薪……I-.………………l;:L..........................................._J;;……………………………………………;第2章文献综述2.1风险管理的发展历程当今的商业社会,随着经济的发展,全球化、信息化进程的加快以及市场经济范围的横向扩大和纵向发展,正在给企业造就一个未来越来越难以捉摸、预测的、不确定性越来越大的世界;企业所面临的经营环境和内部交易活动越来越复杂,不确定的因素越来越多,从而企业所面对的风险数量及其复杂性与日俱增。因此,本文参考了有关文献及资料,列举了风险管理发展历史上的一些较为重要的事件,并对其作了风险管理发展历程的初步分类,基本上,本文对风险管理发展分为表中的三个阶段:传统风险管理阶段、现代风险管理阶段和全面风险管理阶段。风险管理大事件如表2.1。2.1.1初步发展期.传统风险管理概述学术界一般认为风险管理始于美国。1931年,美国管理协会保险部开始倡导风险管理,并研究风险管理及保险问题。1952年,Markowitz发表“组合选择’’理,1953,博弃论的相应发表,1956年,Snider提出风险管理的概念,1962年,AMA出版了第一本关于风险管理的专著《风险管理之崛起》,推动了风险管理的发展。数学科学,统计学,概率论等自然学科的发展和应用,使风险管理从一种原始的经验积累,逐渐发展成-f-j科学。并在以后的日子里,风险管理的研究逐步趋向于系统化、科学化,从而使风险管理成为一门独立学科,并逐步成为企业管理领域里面的一个重要的原素。美国大多数大企业开始设置一个专职部门进行风险管理。接着,1973年,日内瓦协会的成立将风险管理引进了欧洲,此后于20世纪80年代风险管理进入了亚洲和非洲并迅速在全球流行。从此以后,越来越多的企业开始重视风险管理。1980年,美国风险分析协会(SecurityRiskAnalysisAssociate,SRA)成立。同时,我们也发现,在这个传统风险管理阶段,风险管理的内容主要是针对信用风险和财务风险,行业上来说,也较多地集中在银行,保险等金融行业。相应的,这一时期信用风险和财务风险的管理测量方法发展也趋于成熟;但这时的风险管理的研究还只是局限在某些单一、局部或分离性的层面上,并没有涉及到众多层面的综合的风险管理的问题;风险管理方法缺乏系统性和全局性。只有经理们认为风险存在的时候才对风险进行处理和管理。传统的风险管理办法也相应地会制定风险清单,并加以简单分析,但始终没有把企业的风险同企业的战略关联起来。表2-1风险管理发展情况一览表发展阶段年代风险管理发展情况1705大数定律的建立1720世界上第一家保险公司在英国成立1952Markowitz发表“组合选择”理论1953博弃论的发表传统风险1956Snider提出“风险管理概念”管理阶段1973风险管理、保险与经济相结合日内瓦协会(GA)的成立1979国际风险管理协会成立(IRM)1980风险分析组织成立(SRA)1986世界上第一次金融衍生物交易1987美国股票市场灾难,遭遇“黑色星期五”1992COSO出台《内部控制一整合框架》1993“首席风险总监”CRO的头衔出现1995AS/NZ现代风险4360标准,全球首个企业风险管理标准出台1996管理阶段第一个全球性的风险管理专家协会成立(GARP)1998巴塞尔银行监管委员会《银行内部控制框架》2000COBIT框架的发布200l9.1l恐怖主义袭击事件2002安然,世通事件,美国证关会出台《萨班斯一奥克斯利法案》2004全面风险巴塞尔银行监管委员会颁布《新资本协议》2004管理阶段COSO出台《企业风险管理一整合框架》2008雷曼兄弟公司申请破产并引发全球性的金融危机资料来源:根据相关资料整理所得2.1.2发展期.现代风险管理阶段概述从20世纪80年代末到2l世纪初,全球经济进入了迅速发展的阶段,国际金融,工商业及国际贸易的不断发展,使所有的企业面对的社会环境,对经济环6境都发生了很大的变化。企业面临的风险更加多样化和复杂化,在这期间,相继出现了墨西哥金融危机、亚洲金融危机、拉美部分国家出现的金融动荡等系统性事件,所有的这些事件表示着损失不再是由单一风险造成,而是由许多相互作用的风险因素集体相互交织作用而成的,如市场风险,信用风险等。于是,理论界开始意识到以零散,分离的方式去管理企业所面对的各类风险已经不能满足风险管理及控制的需要。于是,风险组合的观点提出,风险组合观点从贯穿整个企业的角度看风险,认为风险是相互交织并相互作用的。于是全面风险管理思想开始发展起来,在这一阶段主要的代表性事件如下tl、CRO首席风险官的首次使用,标志着高级风险管理专业人士已经代替了零散方式风险管理中的多个风管人,并且该高级风险管理专业人士是直接对董事会负责的,是现代风险管理发展的一个重要里程碑,本文也认为其是风险管理由传统风险管理向现代风险管理过渡的一个转折点。因为其从企业组织结构上对风险管理作了认可。2、1992年COSO出台《内部控制.整合框架》,COSO报告将内部控制定义为:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。2002年7月美国国会出台了《萨班斯.奥克斯利法案》,要求所有在美国证券交易委员会备案的企业管理层在年报中对企业内部控制制度及其实施的有效性做出报告。内部控制的重要性变得越来越重要,同时美国证券交易委员会推荐COSO1992年发布的《内部控制.整体框架》报告作为管理当局和注册会计师进行内部控制评价的标准。更加引人注目的是,COSO框架首次将风险评估纳入内部控制框架之中,指出控制是和风险紧密相连的概念,并实现了传统内部控制三要素到五要素的突破,是内部控制理论发展史上最为重要的里程碑。。3、1995年澳大利亚标准委员会和新西兰标准委员会成立的联合技术委员会经过广泛的信息搜集、讨论,制订了全球第一个针对所有企业的风险管理标准.澳大利亚/新西兰风险管理标准(AS/NZ4360)。该标准的特点是实用范围广泛,为各行业各部门的风险管理提供了一个共同框架,在全世界国家和地区广受欢迎。一些国家纷纷效仿,制订相关自已的风险管理标准,从而引发从全球的层面推动了风险管理的发展。AS/NZ4360管理标准界定的风险管理程序如图2一l。7资料来源:澳大利亚/新西兰联合技术委员会,2004图2-lns/Nz4360澳新风险管理标准一风险管理程序4、整体风险管理TRM(TotalRiskManagement)。该理论认为:对一定量的风险进行控制是金融风险管理的最终目的,金融风险往往不是单一的,其往往是相互关联及作用的,因此,要将价格、偏好和概率三要素综合考虑并相应地制定一个可变的,动态的决策,相应地,访理论还是相对地集中在金融业。5、全面综合的风险管理(GlobMRiskManagement,GRM)。1998年以后,理综上所述,TRM,GRM一般只用于金融界,而ERM适用于大多数企业,8论界提出了全面综合的风险管理GRM的中心理念是:对金融机构面临的所有风险做出连贯一致、准确和及时的度量;但依然是针对金融及保险行业。是当今风险管理的发展趋势,并且将全面风险管理整合到企业实践中去,受到了学术届和企业届的高度重视。2.1.3成熟期.全面风险管理阶段概述21世纪初,经过多年的发展与实践,全面风险管理发展到其的成熟阶段,这一阶段主要代表有:1、1999年巴塞尔银行监管委员会出台的《新资本协议》,其实际上成为了全面风险管理发展的一个推动力,《新资本协议》将市场风险和操作风险纳入资本约束的范围,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱,蕴含了全面风险管理的理念。进入2l世纪,尤其以2001年美国遭受9.11恐怖主义袭击、2002年安然公司倒闭,2008年美国次级债券危机等重大事件为标志,使众多企业意识到风险是多元的,复杂的,必须采用综合的管理手段,因此全面风险管理的概念获得广泛认同。2、2004年COSO适应时代的要求,出台了《企业风险管理一整合框架》。COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。本文将在后面的章节对其作重点详细介绍。2.2风险管理的国内外研究现状2.2.1风险管理国外研究现状根据相关的资料,本文对目前国际上流行的主要风险管理标准作了整理,详见表2.2。从表中可以了解到从行业性来看,巴塞尔的《新资本协议》相对来说主要是针对银行业,对于保险业的标准主要有澳洲的审慎监管标准及美国的RBC体系,IT监管方面主要标准为ISACA的COBIT框架。相应地,很多西方国家,都相应地对上市公司制定了相关的风险管理标准。最后,综合性地针对所有企业适用的标准主要有COSO的企业风险管理框架。COSO的企业风险管理框架对企业界风险管理的影响是巨大的。通过对2005到2009年国外关于ERM的相关文献的检索,发现国外的许多企业已经实施了ERM。但如何使ERM在企业内得到有效的执行和落实,是近期理论界和企业界研究的重点。9表2-2目前国际上流行的主要风险管理标准标准行业或国家年份成果1998巴塞尔银行监管委员会、国际清算银行《银行内部控制框架》银行业巴塞尔银行监管委员会发布的《操作风险管理和2003监管的最佳做法》相关行业标准2004巴塞尔银行监管委员会出台的《新资本协议》保险业2001澳洲金融监管局(APRA)的审慎监管标准l990.2000美国保险监督官协会(NAlC)的RBC体系IT监管2000美国信息系统审计与控制协会(ISACA)¥0定的COBIT框架澳洲/新西兰1995AS/NZS4360风险管理准则加拿大1994DEY报告要求上市公司报告内部控制的充分性英国2003化敦证交所理新1998年的Cadbury报告,制定“公司治理联合准则”上市公司标准美国2002美国证券交易委员会:《萨班斯.奥克斯利法案》(sox)德国1998颁布强制性条例.TheKonTraG荷兰1997颁布PeterS报告,指出公司治理的40条最佳常规指引1992COSO委员会发布《内部控制.整合框架》报告英国Tumbull的《内部控制指南》及综合标准所有企业1999AIItMI/ALAMRM风险管理准则2004COSO委员会发布《企业风险管理框架》报告资料来源:根据相关资料整理所得目前国外的企业风险管理研究主要集中在对现有的实施风险管理的企业实施风险管理的具体状况进行分析,并从中总结经验,再提升到理论高度,为所有的企业成功实施企业风险管理提供指导,即ERM在企业中的应用及其实施效果和效率的研究和尝试是这一阶段的主流。2.2.2风险管理我国的研究现状我国风险管理理论发展较晚,基本上是从八十年代才发展起来,并一直在借国企业界和学术界普遍关注的话题。特别是经历了诸如安然,世通,08金融风10鉴着国外的一些经验。伴随着全球企业风险管理的日新月异的不断发展,如何建立有效的企业风险管理体系,落实风险管理日常工作,防控重大风险,已成为中暴等一系列的事件后,这种需求也变得越来越逼彻。本文整理了近年来国内风险管理相关指引如表2.3,从政府层面上看,2003-2004年中国银监会分别发布了《商业银行集团客户授信业务风险管理指引》,《商业银行房地产贷款风险管理指引》,《商业银行个人理财业务风险管理指引》,2006年国资委出台的《中央企业全面风险管理指引》,以及上海证券交易所出台的《上市公司内部控制指引》等法规条例。政府法规的出台反映了政府对于全面风险管理的重视同时,从职业制度上看,2006年4月,经劳动保障部批准,《企业风险管理师》职业资格证书近日正式纳入国家职业资格证书制度统一管理体系。引进《企业风险管理师》职业资格证书体系,对推动中国企业建立全面策略性风险管理理念,加速国际接轨步伐,提高企业整体抗风险能力与核心竞争力,具有重要的现实意义。表2.3国内风险管理相关指引时间2003.102004.092004.092004.122006一062006.10中国风险管理相关条例及指引中国银监会发布《商业银行集团客户授信业务风险管理指引》中国银监会发布《商业银行房地产贷款风险管理指引》中国银监会发布《商业银行个人理财业务风险管理指引》中国银监会发布《商业银行市场风险管理指引》国务院国资委发布《中央企业全面风险管理指引》上海证券交易所出台《上市公司内部控制指引》资料来源:根据相关资料整理所得同时,从中国期刊网,维普电子期刊数据库等电子图书馆资料,以及国内有关风险管理的网站显示,在2004年以前,国内对于风险管理研究还相对比较少,并相当零散,自从2004年,COSO的风险管理整合框架出台后,其巨大的影响力及实务界实施全面风险管理的实践需要,带动一批学者对全面风险管理的研究,从2005年到2009年的研究成果来看,主要集中在以下几方面:1、具体介绍COSO出台的《企业风险管理.整合框架》,并与内控框架进行比较分析研究,从理论层面分析比较内部控制与风险管理的联系与区别,指出全面风险管理对内控的扩展和补充。2、对内部审计与风险管理关系的研究。文章探讨了公司治理、风险管理、和内部审计的关系。3、关于战略风险的研究。对战略风险探讨研究方法,在此基础上提出了未来战略风险管理研究的重点和方向。2.3文献综述小结从上述风险管理的发展历程来看,每一个风险管理理论都有它产生的时代背景,并在它相应的时代也发挥过积极的作用。当今全球向一体化的方向发展,科技日新月异,企业外部环境变化的不确定性增加,企业面对的风险增多且越加的复杂化,各种风险之间理是彼此相互影响,错综复杂,因此在这种情况下,传统的风险管理方法已不能满足各方面的需要,现代的更科学,更综合的风险管理方法的需求是一浪高于一浪。特别是全面风险管理,凭着它在当今处理风险上的优势,成为风险管理发展的新趋势。ERM完全体现了全面风险管理理论的思想,并以其完整的框架和理论受到理论界与企业界的注目,因此本文是基于ERM的理念及基于COSO的风险管理整合框架进行改良创新,来研究如何实现更科学,更有效,更适合于企业的企业险管理(E砌m,而我国企业还处在初次尝试阶段。国外的文献资料所提炼的企业l、缺乏操作层面上的分析方法及技术方法;2、风险管理缺乏与战略管理及其他重要的体系,如公司治理,相关配套设作者认为,应用企业现有的组织和管理方法,通过与ERM的有机整合,减12风险管理。从国内外研究现状来看,目前国外许多企业己经成功的实施了企业风实施ERM的成功经验及先进理论对我国企业如何实施企业风险管理的确具有一定的借鉴意义。ERM在我国企业中应用和推行的存在以下几个关键问题施之间互动及整合缺乏具体的方法;少实施ERM的组织矛盾和实施成本,应该是推行企业风险管理,提高ERM应用效率的一个有效的捷径。因此,本文基于COSO的风险管理整合框架,结合我国D饮料企业的实际情况,提出改良及创新的企业全面风险管理框架,并提出具体方法与工具加强风险与战略之间的对话,及加强与其他重要体系之间的互动,并以业务持续性计划为实例指出风险管理在企业中的实际指导参考作用,使企业能创造新的价值。第3章COSO风险管理框架及其与传统风险管理的差异分析3.1从内控到风险管理.CoSo风险管理整合框架介绍1992年,COSO并提出了《内部控制.整体框架》报告。提出,为了实现内2004年,COSOJ下式颁布了《JxL险管理整合框架》,发布企业风险管理框架的目的与当初发布内部控制框架的目的相似,是由于实务界存在对统一的概念性业风险管理是否有效的一个标准。风险管理框架将企业风险管理分为控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八部控制的有效性,需要五个方面的要素支持:控制环境,风险评估,控制活动,信息与沟通和监督,这五要素之间是不可分割相互联系的有机整体。首先,内控框架报告界定了一个能适用于不同用户需要的内部控制概念,其次,它提供了一套完整的内部控制评价标准,最后也是最重要的,COSO内控框架首次将内部控制从平面结构发展为由内部控制概念、四类控制目标、八项构成要素、有效内控标准以及相关论述等构成的立体框架结构。值得强调的是,COSO内控框架首次将JxL险评估纳入到内部控制框架之中,指出控制是和风险紧密相连的概念。指南的需要。COSO委员会希望新框架能够成为企业董事会和管理者的一个有用工具,用来衡量企业的管理团队处理风险的能力,并希望该框架能够成为衡量企个相互关联的要素,各要素贯穿在企业的管理过程之中。如图3一l所示。资料来源:COSO网站及整理图孓ICOSO内控整合框架及COSO风险管理整合框架从内控到风险管理,两种框架存在下列的差异:1、增加了战略目标。风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程,将风险管理与战略管理有机地结合在一起,在战略管理的制定及应用方面考虑到风险的因素。2、报告类目标有所扩展。风险管理的目标不仅与内部控制的报告类、经营类和遵循类目标相重合。且对报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内、对外发布的非财务类报告准确可靠。3、框架构成要素的差异。JxL险管理在内部控制五要素(控制环境、风险评估、控制活动、信息与沟通、监督)基础上增加了目标设定、事件识别和风险对策三个要素。其中这三个要素是对内部控制框架中的风险评估要素的扩展,这样整个风险评估体系就相对比较完整了。另外,在这五个重合的要素中,内涵也有所扩展。如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理框架的“控制环境”还包括jxL险管理哲学、风险偏好和风险文化。在信息与沟通要素方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分14析处理,规定了信息的深度与及时性等。在风险评估要素中,风险管理框架要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。4、风险管理框架增加了风险组合及整体风险的概念。要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,并考虑到风险事件之间的交互影响,防止两种倾向:a.部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;b.个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此外,还有进一步承受风险,争取更高回报与成长的空间。统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案等观点。3.2COSO框架全面风险管理与传统风险管理的差异通过对COSO风险管理框架的分析,结合本人在构建企业风险管理体系的实践,本文综合全面风险管理与传统风险管理的差异主要有如下几个方面:1、全面风险管理与所有企业管理系统的融合。一般的风险管理的职能可以说是无组织以及相对较杂乱,同时也是相对较分散的,只是与个别的企业管理系统,如财务管理系统等相关联。而全面风险管理则是要求风险管理要纳入所有的企业管理系统,并与其紧密相互作用。2、全面风险管理上升到战略的层面。大部分的传统管理一般只是停留在营运的层面,而全面风险管理框架增加了战略目标要素,就是要在更高的层面上去加强对风险的控制,强调风险对战略的影响,管理层在制定企业战略时,也要考虑风险的因素,不论是正的或是负的影响。本文也是在此基础上,探索一套方法与工具来加强风险与战略的对话。3、全面风险管理更加注重与其他相关配套设施的配合运作,如公司治理结构,内部控制,组织管理,数据技术管理等。新技术的发展加快了企业的资金与信息流动,同时也提高了企业风险的发生水平,信息技术的发展也使到对许多的风险实施有效监控成为可能。154、全面风险管理的风险管理流程相比传统风险管理更加完善及标准。全面风险管理是在综合总结以往理论基础上,再结合实践的应用,对风险管理流程制定更加标准及更加完善的步骤,风险评估方法也相对更加综合及标准。5、企业整体风险的管理。风险组合观是COSO风险管理框架提出的一大进步点,即要求企业管理者以风险组合的观念看待风险,对相关的风险进行识别并采取措施,使企业所承担的风险控制在企业总体风险偏好范围内。而一般的风险管理没有考虑到风险组合的概念,只是对单个风险进行独立的评估。16第4章案例综述:我国D饮料企业风险管理现状分析4.1我国饮料行业的经济特征及其对风险管理的要求中国饮料行业是改革丌放以来发展起来的新兴行业,是中国消费品中的发展小、产品结构单一、竞争无序的局面,饮料企业的规模和集约化程度不断提高,家,五类产品中22个品牌被评为中国名牌。2005年总产量达3380万吨,比上年增长17.8%。2006年l—12月,中国饮料制造行业累计实现工业总产值390,224,723千元,比上年同期增长了25.38%:累计实现产品销售收入389,112,739千元,比上年同期增长了27.61%;累计实现利润总额29,216,802千元,比上年同期增长了31.63%;截至2006年12月底,全行业规模以上企业数量为3,782家。2007年1.11月,中国饮料制造行业累计实现工业总产值455,426,202千元,比上年同期增长了28.67%;累计实现产品销售收入447,281,998千元,比上年同期增长了26.48%;累计实现利润总额38,534,099千元,比上年同期增长了41.00%。2008年,中国饮料制造行业总产量更是首次突破了6000万吨,达到了6377力.吨,同比增长24.79%。回顾1999到2008年这10年来,除1999年是负增长外,其余年份增长均在12%以上,平均增长率达到了20.62%。中国饮料市场已成为中国食品行业中发展中国本土饮料企业大都实行分散经营,规模一般比较小:企业资会不足、融资渠道单一、技术含量低以及自身实力不强等因素也制约着其市场空I’日J的拓展。定规模忠实的品牌消费群体,为新时期企业产品及市场的拓展创造有利条件。中国饮料企业在未来相当长的时I'HJ内将面临更为广阔的市场和更好的发展环境。特17热点和新增长点。30年来,饮料行业不断地发展和成熟,逐渐改变了以往规模产品结构同趋合理。中国饮料在品牌方面的发展成果显著,全国性品牌已有十几最快的市场之一。中国也成为了全球第二大饮料生产国。详见图4.1。然而随着市场的同趋国际化以及本土饮料企业多年来的品牌经营,也逐渐形成一别是08年奥运会将给饮料行业带来很大的投资机会,最直观的就是大量外来人口将带动饮料的直接消费。资料来源:中国饮料I:业协会图4.1全国饮料行业总产量(1999.2008)“十一五”期问,中国着重调整饮料产品结构,降低碳酸饮料的比例。饮料行业生产总量继续提高,重点发展果蔬汁饮料、植物蛋白饮料和茶饮料等产品,适度发展瓶(罐)装饮用矿泉水,逐步降低可乐等碳酸类饮料的发展。在过去的10年内,三大品类饮料(碳酸饮料、果汁饮料、包装水饮料)的总的占比在74%.82%之问,其中碳饮料的比重从36%逐渐减少到2008年17.3%,而果汁饮料的占比从最丌始1999年的6.2%快速增长至20%左右,并保持在18%.21%的水平。包装水的占比长期保持在35%.41%的水平,因为近年大家都更加关心健康的概念,因此也有所回升,保持在37%的水平。在利好政策的推动下,未来5年将是软饮料行业框架结构重构时期,功能饮料、果汁饮料、茶饮料等健康饮料将组成框架结构的主体。追求健康价值,是未来中国市场饮料发展的必然方向。详见图4—2。图垂2主要饮料种类占比情况(1999.2008)综上所述,本文在饮料行业的历史发展的基础上,总结饮料行业的经济特征l、食品饮料行业是相对稳定增长的行业。相比周期性行业和~般制造业,比重仍然较低,并且一直以来,中国的GDP增长都长期维持在一个相对较高的2、作为快速消费品的典型代表,售价、销量、原料和包装物成本对其盈利19资料来源:中国饮料I:业协会如下:食品饮料行业盈利增速波动性较小,持续成长的时间更长。我国消费占GDP的水平,即使是经历了2008的全球性金融危机,及诸如汶川地震,雪灾等等一系列经济冲击及自然灾害,中国还是顽强地以8%的速度在增长。因此,在未来若干年,消费有望成为持续的投资主题。而饮料行业作为消费品行业的典型代表,其增长潜力及空阳J还是相当可观的。从上述我们也可以看到,从1999年以来,基本上整个饮料行业都在保持16%以上的增长,几乎是两倍于GDP的增长。性及发展具有相当大的影响。定价和提价能力是影响食品饮料行业收入增长的主导因素之一,而这又取决于产品品质、品牌力以及渠道利润。在关注价格和销量的变化及产品结构调整之外,还需要特别关注原料价格的变化,因为原料价格变化对利润率相对不高的饮料行业的盈利影响很大。目前,我国饮料包装制品主要包括聚酯瓶(PET)、盒属易拉罐、纸塑复合材料、玻璃瓶等形式,其中PET、玻璃瓶的比重均达到30%左右。PET的主要原料是聚酯切片,聚酯切片约占瓶胚生产成本的70%。随着国际油价的波动,相关石化产品的价格也随之波动。而2009第一季度开始的国际油价的持续攀升,对饮料行业的成本存在相当的压力。纽约油价从09年3月的53美元一桶升至10年3月的82美元,如图4.3所示。当然,大部分的饮料企业都会对主要的原料如PET,聚酯切片等进行价格锁定,类似期货买卖一样。当然这也是存在相当的风险的。●■■■■■●■■■■●■■■■目口匹■■■■■■■■■■I201o资料来源:新华社图垂3纽约原油期货价格(2009-2010)3、饮料行业基本上属于劳动密集型与资源密集型产业。相对来说,饮料行业的准入门槛并不高,技术的门槛也不算高。一方面,食品饮料业在逐步向资本密集型与技术密集型产业转变。企业要想和过去一样获得丰厚的利润回报,必须加大资本投入,提高产品的技术含量。因此,资本及技术对饮料企业来说可以说是非常之重要的两大资源。如汇源果汁IPO集资24亿港元,创造了内地食品饮料企业上市的多项纪录。引入10亿级的资本后,按照汇源果汁招股书显示,此次IPO募集资金35%用于兴建厂房,35%用于扩充销售及分销网络,15%用于20偿还债务,5%用于提升设备,10%用于一般运营。因此,在固定资产投资上的战略决策相当之关键,也面临相当大的风险。4、产品质量的保证是重中之重。2008年由于中国乳品行业的三聚氰胺事件影响,致使食品安全又成为大家关注的问题,在中国,几乎每年都有食品安全事故发生,而2008年的三聚氰胺事件,则造成了上万名婴幼儿患病,年销售超过100亿元的三鹿集团破产,这些事件直接影响着消费者的消费信心。2009年食品行业虽然开始恢复,但未来的路依然任重道远。2010年,饮料行业的安全也将是消费者重要关注的因素之一,对于企业来说,提供安全的产品是自己的立足之本。5、多元的细分市场。饮料行业是一个多元的行业,各类细分的市场都可能成长为一个巨大的品类,由于王老吉的成功,国内新兴的凉茶企业出现了几百家,几乎是带动了一个新兴的行业。王老吉的崛起,打破了消费者固有的思维,她的最大功能是去火,由于这个差异化的产品定位,在短短的几年就风靡全国,2009年的销售额超过150亿元,已经对“两乐”造成了极大的市场影响。6、饮料行业市场集中度低,企业数量多竞争激烈,销售渠道庞大,销售环节复杂,市场需求变化快,产品种类繁多,销售渠道庞大,销售环节复杂,终端零售商对业务响应速度有着很高的要求。同时由于食品、饮料产品的特殊性,对质量管理、批次管理、有效期管理要求很高由于受到自身行业特征的影响,饮料企业的风险管理和一般的制造企业有着较大的区别,因此对我国饮料企业的风险管理也提出了相应的要求:1、饮料的市场需求变化快,产品种类繁多,新产品研发周期较短,要求风险管理体系要有一定的反应速度,并且快速消费品的销售渠道庞大,销售环节复杂,也要求风险管理体系能适应其销售体系运作的复杂性。由于饮料市场需求变化特别快,种类也特别多,单单国家标准的软饮料分类就有十大类。新产品的研发周期相对较短,产品比较地容易同质化,因此对风险管理体系要求也要相应具有一定的反应速度,因应公司战略及市场策略的调整来重新评估风险。同样,经销商,批发商,二级批发商,终端的管理,排面管理,促销管理等等庞大而复杂的销售渠道,也对风险管理体系提出复杂性的适应要求。2、食品质量安全要求风险管理体系要做到一丝不漏。2l社会在发展,中国越来越多的食品安全事件使人们越来越关注食品的安全,相应地政府对食品质量安全的要求也越来越高,执行也越来越严格。再次,食品质量安全对产品的品牌无疑是最大的保证,不能出一丝错误。因此,对风险管理的缜密性也提出了更高的要求。3、资金与资源的密集性要求风险管理体系高度关注固定资产投资的全过程。饮料企业是资金和劳动密集型企业,投资额通常较大、因为产品的特点,饮料有一定的运输半径,因此,工厂基本上是全国性分布,管理的难度相当大。因此,饮料企业在固定资产投资时,只有加强对事前项目可行性的评估,尤其是对市场应用的评估,并在建设过程中严格各环节成本控制,才能减少投资风险,充分发挥投资效益。4、饮料市场的激烈竞争要求风险管理体系应具有一定的灵活性。饮料行业市场集中度低,企业数量多,竞争相当激烈。由于当前市场监管尚未完全到位,市场竞争还存在一定不规范性,各种营销策略一旦运用不当,会对运营产生较大的影响。在此情况下,饮料企业必须在不影响风险管理的前提下,建立相对灵活的风险管理体系,市场态势的变化及时做出策略调整,使企业能够长期保持一定的竞争优势。4.2D饮料企业风险管理现状及实施全面风险管理面临的问4.2.1D饮料企业简介D饮料企业为一管理平台,该管理平台于2008年开始组建,主要是DA集团1%的目前,D饮料企业主要由四个主要的法人实体饮料公司组成,包括A公司,题为整合其旗下除WHH以外的饮料业务而构建的统一管理平台。DA与WHH,两国最大的食品饮料企业,在经历两年多的商业纠纷后,于2009年9月28日双方联手宣布达成友好和解方案,DA将把在各家DA.WHH合资公司中的5股权出售给WHH,且终止与纠纷有关的所有法律程序。B公司,C桶装水公司,及上海E饮料公司组成,四家公司均为跨国企业DA集团成员,其中主体为A公司及B公司组成。A食品饮料有限公司(“A公司”)是中国饮料工业十强之一,是居于世界食品行业领先地位的跨国企业DA集团成员。A公司致力于生产、经营健康饮料产品,在全国各大城市设有近三十个分公司,市场网络覆盖全国城乡。现有中山、武汉、丰润、重庆、成都、西安、沈阳等十个大型生产基地,年产销量将近100万吨。A公司现有乳酸奶系列、瓶装饮用水系列、桶装饮用水系列、功能性饮料等多个系列的优质产品,可满足不同年龄及层面的消费者的需求。A公司的商标在国内享有很高的知名度和美誉度,并于1999年初被国家商标局认定为中国驰名商标。在很多城市和地区,“A公司”家喻户晓,成为健康、美味和营养的象征。创业以来,A公司一直致力于严格的质量管理,并于2000年通过IS09001质量体系认证。A公司产品质量合格稳定,多年来多次受到各级质量监督部门的表彰。2000年,A公司矿泉水被中国饮料工业协会天然矿泉水专业委员会授予“连续五年全国信得过产品”称号。2002年,D企业瓶装纯净水被国家质检总局授予产品质量免检资格。A公司以“成为在健康食品领域内最有可持续性发展能力的公司”为发展目标,以“创造健康生活,共享成功利益”为企业使命。希望通过不断向大众提供更多优质、美味、营养的健康食品,满足大众的生活需求,提升大众的生活品质,营造健康的生活氛围。B公司同样是跨国企业DA集团旗下的独资企业,由实力雄厚的DA集团管理,由四家法人实体公司组成。其中,B公司的子公司在广东XX市,拥有非常丰富和优质的天然矿泉水资源。并总投资5亿元人民币,厂房占地面积11力.平方米,采用先进的设备和生产技术,年产优质天然矿泉水60力.吨,旨在打造世界级矿泉水生产基地,成为产业航母。B公司秉承为消费者提供最优质的天然矿泉水,带给他们健康美好的生活的经营理念,在产品创新、质量管理、售后服务上时刻把消费者营养健康放在第一位。在质量管理上通过IS09001和IS014001国际质量和环境体系认证(SGS),并在行业中率先通过了IS022000国际食品安全管理体系认证(SGS)。B公司天然矿泉水一直保持着全国矿泉水行业销量第一的位置,是“中国饮料工业十强”之一,并且连续获得“信得过企业”荣誉称号。4.2.2D企业的经营情况分析A公司作为D企业的主体企业,经营上也经历了大起大落。如图4.4所示。A公司在2003年将MM功能性饮料首次引入中国,适逢当年SARS流行严重,MM功能性饮料销售异常地火爆,第一年上市就达到3亿的销量,并连续在2004及2005取得了长足的进步。新品的成功使当时的管理层头脑开始发热,接连在比较短时间内推出多个新品,并快速地进行固定资产投资以扩大产能,于是,资金开始出现问题,渠道严重积压,从而导致2006及2007年的衰退,大部分新品,也由于资源投入不足或质量问题而夭折。于是,集团重新回顾了其在中国的整体发展战略,并于2008年对A公司及B公司进行资源的重新优化配置,精简管理队伍,进行脱胎换骨的改革。于是2008年业务开始稳步增长,并于2009保持这种增长。资料来源:中国饮料J:业协会24图垂4A公司饮料总产量(2005-2009)从饮料的种类来看,A公司主要产品种类分为含乳饮料,瓶装饮用水及功能性饮料。从图4.5可了解到,受到2008年的三聚氰胺事件的影响,含乳饮料受到了非常大的冲击,占比也从11%左右降到了4%左右。而功能性饮料的占比在连续3年徘徊在24%左右,从2008丌始迅速增长到2009年的33%。资料来源:中国饮料I:业协会图4-5A公司主要饮料种类占比情况(2005-2009)4.2.3D饮料企业的经营战略首先我们介绍DA集团的发展战略,DA在2007年底以53亿欧元将其饼干业务转手KF集团后,于同年,斥资123亿欧元并购全球最大的婴儿食品制造集团。经过此番战略调整,DA的经营战略调整为:以营养健康为中心,聚焦四个潜力行业,鲜乳制品,饮用水,婴幼儿食品,保健品。而D饮料企业的经营战略也以其集团的理念为核心,以营养健康为中心。战略目标为:六年内将饮料销售翻一番集中有限的资源于强势品牌,以功能性饮料及矿泉水等健康产品为拳头产品,并积极丌发有限具有竞争力及创新性的新品。4.2.4公司风险管理现状D饮料企业为跨国企业DA集团成员,因此集团方面对下属成员的风险管理要求也被提到了企业的议事同程上了。DA集团与许多跨国企业一样,分别设立了风险管理部,内部审计部及内部控制部,但从2008年开始,在集团层面这三个部门已经集中在风险/控制/审计副总裁(VicePresidentofRisk/Control/Audit)下,如图4.6所示,也就是说,这三个不同的功能部门开始有计划地相互沟通及协作,以期发挥更大的功效。资料米源:内部资料整理图4-6DA集团风险管理机构情况在企业层面,D企业中的主要实体A公司为适应外部市场环境的变化,不断提升自身的核心竞争力,制定了一些财务、业务、法律方面的制度。其内审部门于2000年J下式成立,但主要是负责同常的流程审计,合规性审计,离任审计等。由于DA集团在纽约交易所上市,及随着美国《萨班斯法案》的出台,各集团成员纷纷加大内部控制制度建设力度,其中A公司在2005年度启动了SOX法案项目,并正式成立了内部审计部门,制定相关措施,力争通过完善内部控制业务流程,明确风险控制点,落实风险控制责任体系以及建立完善准确的文档记录等基础工作,形成一套完整的风险防范机制。2007年,由于DA集团出于战略上的考虑,从纽约交易所退市,SOX项目也随之结束,但集团基于SOX的理念,重新整合了当时内部控制,业务规范,人力资源发展等方面的系统,并于2007年提出集团内的DAGOP(DAGoverning&OperatingProcesses)项目,用于内部控制,业务规范,风险管理,人力资源管理等方面。集团的各个业务单元每年都要组织进行自我测评,并制定相关的行动计划来改善控制的环境。同时,风险管理也整合到DAGOP系统内,集团也颁布了相关的指引来指导各业务单元进行风险矩阵的制定,并结合相应的风险管理制定各业务单元的发展策略,但还处在理念和方法的引及阶段,各业务单元还没有形成完整的控制体系。指引也相对比较理论,具体的实践方面还存在一定的欠缺。4.2.4D饮料企业实施全面风险管理所面临的问题综上所述,D饮料企业由于2008年才开始整合,风险管理发展也较晚,主要存在以下的问题:l、风险管理起步较晚,企业对风险的意识不强;因为D企业的风险管理才刚刚起步,很多的框架还没建立起来,尽管管理层开始意识到风险管理的重要性,但相当大部分的中层及员工对风险管理的认识不够;2、原有的基本上是传统的风险管理,相对只集中在几个有限的部门或领域,并没入纳入到大部分的企业管理系统中来。3、风险管理的流程还没完全建立起来,尽管集团发出了一定的指引,但基本上还只是一些理论上的指引,每个业务单元都在实际的执行与探讨当中。可以在集团内参考借鉴的方法不多。4、现有的内部管理制度与完整的风险管理制度还存在一定差距;会计控制是企业风险控制的主要组成部分,也是企业整个风险管理基础。目前,D企业的一些与企业管理密切相关的内部管理制度尚不健全,不足以覆盖所有的风险控制点。其他的与财务相关的业务控制、法律控制制度同样不成体系,难以形成对企业全面风险管理的整体效果。5、风险管理的技术及人才的缺乏;这与风险管理的刚刚起步有关,很多风险管理的技术正在引入当中,并且管理层决定由内审内控部门主导协调及推进风险管理。但基本上该部门大部分人员老化,知识结构老化,有经验的人员抓襟见肘。4.3本章小结本章首先从1999.2009年这十年回顾了中国饮料行业的成长情况,并简要地介绍了饮料企业的经济特征。接下来根据饮料企业的经济特性介绍其对风险管理的特殊要求:饮料市场需求变化快,产品种类繁多,新产品研发周期较短,要求风险管理体系要有一定的反应速度,并且快速消费品的销售渠道庞大,销售环节复杂,也要求风险管理体系能适应其销售体系运作的复杂性,同时食品质量安全也要求风险管理体系的缜密性提出要求,其次,饮料行业的资本及资源密集性也要求风险管理体系高度关注固定资产投资的全过程,最后,饮料市场的快速变化和激烈竞争同时也要求风险管理体系具有一定的灵活性。最后介绍了D饮料企业的基本情况、经营状况和企业发展战略。分析了D饮料企业风险管理的现状和其实施全面风险管理所面临的问题。第5章D饮料企业全面风险管理体系的构建与设计5.1建立企业全面风险管理的目标与内涵在ERM时代,企业研究和实践风险管理是为了识别那些影响企业目标实现的变量,通过利用适宜的对策管理这些变量来达到损失最小化、机会最大化、利企业风险管理目标中一般包括以下:1、支持企业长期可持续性发展目标2、将风险控制在可接受范围内的目标3、风险与机会、成本与风险收益最优化的目标4、提高企业应变能力的目标5、提升企业核心竞争力的目标因此,本文提出企业全面风险管理的内涵如下:第一,企业全面风险管理是一个动态的过程,并渗透到现代企业各项活动中的一系列行动,这些行动普遍存在于现代企业的同常管理中,是现代企业同常管第二,企业全面风险管理主要用于现代企业战略的制定,并产生相应的耦合作用,战略管理与风险管理相互作用及参考,并且企业所有层面的活动,包括企第三,企业全面风险管理过程主要用来识别可能对企业造成的影响事项并在第四,企业全面风险管理需要设计一整套合理、运行有效的风险管理机制,第血,企业风险管理涉及一个企业各个层次的员工。企业风险管理由企业中益最大化、绩效最优化和决策最优化的目的。理所存在的;业总体活动、业务活动及其他活动都应被考虑;其风险偏好范围内,这些偏好是指现代企业愿意接受的风险范围;这些风险管理机制应包括企业内外环境控制、战略目标的确定、风险事项识别、风险事件评估、风险反应、风险控制活动、信息和沟通、风险监控等相互关联因素,其目标为现代企业战略目标的实现提供合理的保证;的员工完成,通过他们建立企业的前景、使命、战略和目标,并将企业JxL险管理机制整合到适合的位置。反过来,企业风险管理又影响员工的行为,每一个人都有自己的背景和工作技能,需求也不相同,他们有各自的标准,影响他们对风险的判断、评估及考虑的风险回应方式。企业JxL险管理帮助员工了解与企业目标相关的风险明确自己的权利与责任。5.2企业全面风险管理框架的构建ERM框架定义企业风险管理,阐述原则、模式、标准,为企业和其他类型组织评价和加强全面风险管理提供了基础,并引入了风险偏好、风险容忍度、风险度量等概念和方法,为衡量企业风险管理的有效性提供指导。全面风险管理模式可概括为“全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法、全额的风险计量。”本人经过在工作中的思考与分析,综合COSO构架及在企业内的实践,提出下列具体的针对D饮料企业的企业全面风险管理整合系统如图5.1所示:功铯藕合。’_-——_—,图孓1企业全面风险管理整合系统如图5.1所示全面风险管理框架有三个维度,第一是风险管理目标维度:第二是风险管理要素维度;第三是企业组织层级维度。在这三个维度中,企业风险管理的八个要素都是为企业的四个目标服务的,而组织各层次同时峰持这四个目标并依照八个风险管理要素进行风险管理。例如,企业整体层次要峰持四个目标:战略、经营、报告和合规,同时要按照风险管理八个要素组成的流程来管理风险。同样的分支机构在坚持四个目标的原则下也要按照风险管理八个要素的流程来管理风险,业务单位及子公司类似。由此可见,企业风险管理过程应用于企业内部各个层次和部门,考虑组织内所有层面的活动,从企业总体的活动(如战略计划和资源分配)到业务部门的活动(如市场部、人力资源部),再到业务流程(如生产过程和新客户信用复核),并且为企业详细的列出了风险控制的目标,特别是提出了战略目标,使企业站在战略的高度管理风险,并且为企业明确了一个含有八个要素的管理风险的流程。企业风险管理框架是一个多维的互动的系统进程,企业风险管理框架满足了当今企业为完善JxL险管理而提出的要求,是目前企业进行风险管理可资借鉴的一种先进的管理理念。如果企业管理者在每一个关键领域建立目标体系,并为达到这些设定目标而采取适当的风险管理行动,会有利于企业的成长。5.3风险管理与战略管理系统的功能耦合COSO内控框架与风险整合框架的一个主要的区别就是引入了战略的要素,因此COSO风险整合框架的要求更高,涉及与影响到企业的战略的层面,因此风险管理流程如何与战略管理系统的耦合的问题也提到了议事同程上。本文针对上述的问题从实践的角度提出风险管理与战略管理之I’日J的联系及耦合机制,结合D饮料企业现况,探讨如何更好地利用风险管理于战略管理。5.3.1基于风险管理的战略宏观判断风险管理工具其他可以帮助公司对新的一年的战略制定。在战略制定的初始阶段,风险矩阵可以帮助管理层更全面,更便捷地了解及更新风险矩阵。下面是建议D企业的做法:l、从现有的风险矩阵出发;2、对企业的内部因素及外部因素作分析,常用的方法有波特五力模型,PEST分析,关联方分析,SWOT分析等;3、根据上述的分析运用风险管理流程,识别分险,评估分险后,形成新的风险矩阵;内嫠因素盆抚5暑J陬司战r考3L一角龟一—j.主要资产.推动力.集团政策苎2.集团文化.财务管理一生产管理.供应管理.营销管理.信息系统管理-人力资源管理r]豳耵弱门I模型J3-2Z善52Fm舯a■Imp●d更叛的区险矩匿图孓2风险管理在战略计划初期的应用5.3.2结合风险管理的企业战略制定通过上面识别出来的风险矩阵,通过下列的步骤,我们可以进一步来分析及调整我们的战略。1、将上述方法识别出来的风险,分别与分解的战略推进因素联系起来1.1将战略分解成相关的战略推动因素;如图5.3所示。32口·增加销售渠道·发展战略业务伙伴·加强现代莱道管理E;J:嘉誊器奎苇及变更目日譬挣瓣一警·改善组织结构·加强业务单元问的整合图孓3战略推动因素的分解示例1.2将上述识别出来的JxL险与相关的战略推动因素联系起来,如图5.4所示,对每一个战略推动因素分析其相关的风险。一◇茎;一●一一一一:卸一5苫J善,◇茎;一●一苎21入5一一一:孙一12345FmJnajh脚匕>.,重!1口口口口◇茎;一一1一一一2蜀渊玛描蜀端蜀345FmimallImped图5.4分解的战略推动因素相关的风险示例1.3对上述每一个战略推动因素所涉及的风险作相关的分析;并提出下面的问题:哪个推动因素是比较高风险的?当推动因素似乎是无风险的,自我检查是否风险的识别已经是完整的?是否战略推动因素需要根据风险档案而重新定义?如果相关的决定去减少风险档案的影响,是否销售及净利润会减少?如果相关的决定去减少风险档案的影响,能产生什么的机会?有没有重要的风险是没有联系到战略推动因素的?2、确定风险的容忍度及风险偏好;JxL险是需要承受的,我们的目标不是将所有的JxL险完全根除掉,而是将我们所面对的某些风险减少到最小。制定战略及其他目标时,必须考虑企业的JxL险容忍度。风险容忍度是指在实现企业特定目标过程中对差异的可接受程度。风险容忍度应该是明确的、切实可行的、可以衡量的;风险容忍度应该在整个企业的层面进行适当分配,以便于管理和监控:首先,需要确定你的“甜点”在哪里,对每一个战略推动因素比较风险的水平及潜在的收益;为达到你期望的收益时,在一定的风险下,你准备失去多少(用财务指标来衡量,净销售,净利润,自由现金流等):如图5.5所示。回报低风险高风险风险图5-5风险回报的甜点示例其次,识别那些不能接受的风险;如人员伤害,威胁公司存续,资产的严重损失,犯法,违背公司价值,政策及行为操守的行为等等:再次,考虑到你的风险偏好的基础上,决定你愿意投入到风险转移的资源的数量与金额;具体的风险偏好如图5-6所示;低风险高风险一一一一图5-6风险偏好的分类最后,对你的主要的战略推动因素,决定是否你的JxL险转移投资与你的风险偏好一致,出于历史或其他原因,你可能会发现在风险转移方面,你会在风险转移上过高或过低的投资,因此可以作相应的适当调整。下面我们介绍一下风险/回报分析及执行风险分析。在我们的战略计划制定当中一个重要的问题是:为了保证我们期望的回报,到底我们愿意接受多大的风险?这罩提供一种简单的工具用来汇总,分析及图像化数据。它能清晰地说明关于最大的回报,最小的投资,及在一定风险下的回报等问题。首先,将所有的战略推动因素用三种维度表示,回报:(用战略计划期间的财务指标表示,如净现值,IRR等);风险水平:(考虑到可用的人力及财务资源);气泡的大小指预计的投资大小。其次,确定取舍的水平;最低回报线:低于该线,公司将不予采用;风险权限:高于该极限,公司将会面对非常大的风险:最后,根据下列原则对不同象限里的战略推动因素作出相应的决定:如图5.7所示。第1象限:具有满意的回报及较低的风险,可以执行;第1I象限:虽然风险较低可接受,但回报也较低,需要重新对回报进行分析及改善;第1II象限:低回报及高风险,因此建议取消;第1V象限:该类因素要么需要作额外相应的行动来将其拉回相应的合适区t"J(或许一个相对较低的回报水平),要么需要重新来配置;Strategiclnitiatioes(SI)ReturnAnalydS器喇‘w跏b’一战略推动因素面报分析45.00∞∞巧∞孤∞孤∞孢舶住∞他舶孓∞●StFatBgcInilJa'dees(g)图孓7战略推动因素回报分析示例5.3.3在战略制定中加强战略与风险的对话风险管理与战略管理相辅相成,在企业实践中,应积极加强双方的对话,下面是对D企业建议的一些做法。l、企业每年都做预算,预算是基于企业的战略和风险而制定的计划。因此,风险管理与企业战略管理及预算也是相互作用的。如图5—8,这是对D企业的预算管理,风险管理与战略规划之间的关系一种流程设计。每年3月前会做战略回顾的分析及风险地图的持续更新,得到新的一年的风险地图,相应地会制定新的风险补救计划及根据上述的方法及工具更新新的一年的战略规划初稿,当然,风险补救计划与战略规划终稿制定前会有多次的更新及修改。最后由战略规划终稿在7月份丌始来制定下年的年度预算草稿,经多次讨论及层层审批,最终形成下年年度预算的终稿。这样就形成了基于战略与风险的年度预算循环制定流程。-ll西西两两M两瀚》瞻懈》图5-8战略、风险管理及预算的制定流程示例另外,在企业的每个管理层面上都可以加强这种对话,如图5-9所示,在集团管理层面,区域管理层面,业务单元管理层面,在功能部门层面等都可以用风险管理加强战略管理。塞团层面mlmlll_尽厂层tl。kI山、、区蔓层面下土口一i《丽图孓9各个层面的战略计划整合示例375.4风险管理与公司治理系统的功能耦合风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)认为,企业JxL险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者利益而对管理层提供指导、授权和监督的过程。董事会作为公司最高治理层不可能实施同常的指导和监督,而必须依赖其它主体.高管、经理和审计师来帮助其实现治理的目标。董事会、高管、内部审计和外部审计是有效公司治理的4大基石,整合风险管理与公司治理就是在前述公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,只有高管和风险主管应当直接承担风险管理的责任。其中,本文将对内部审计这一角色作重点陈述。5.4.1基于全面风险管理的内部审计整合基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式(ZhaoHua,LiXuan,ShuJidong,2005),它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。基于全面风险管理的整合型内部审计模式是一种以全面风险管理为核心内容的具有价值创造能力的新型的内部审计模式。一方面,作为一种创新的内部审计模式,基于全面JxL险管理的整合型内部审计模式充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在可接受的范围或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值是毋庸置疑。另一方面,基于全面风险管理的整合型内部审计模式是整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部的风险管理小组,明确的权责利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。内部审计尽管在企业风险管理中占有较重要的地位,但其职能定位限制了其不能成为风险管理的主导者。因为内部审计在风险管理系统中主要承担评估和建议职能,即使参与风险管理方法和政策的制订过程,也只能是配合企业专业的风险管理部门,或是向其提出参考意见。39第6章D饮料企业全面风险管理流程的建立6.1目标确定相应地全面风险管理流程的建立是全面风险管理系统的一个相当重要的部分。而目标的确定是建立全面风险管理体系的首要步骤和基础,一个清晰明确的目标的确定,对识别和分析企业的战略风险、经营风险、报告风险等3个COSO框架内重要的风险分类有着重要的意义。因此,针对目标的确定,D饮料企业将企业按功能部门分别制定各自的职责,任务,计划,从而归纳并制定相应的战略目标。整个过程经历了一个从下至上,再从上至下的这样一个过程。并相应地制定了一系列的业务目标,管理目标,战略目标等。同时,在制定战略目标的同时,明确地提出了SMART原则,Specific(有针对性的个别的),Measurable(可衡量的),Achievable(可实现的),Relevant(有相关的,与企业的长远发展相一致的),Timelimited(有时间限定的),每个部门会针对SMART原则制定相关的目标。6.2风险识别为了有针对性的设计内部控制,有效地实施风险管理,需要对风险进行识别:一个企业都面对各种不同的内部和外部的风险,必须对这些风险进行分析,发现企业实现其目标的过程中潜在的战略、经营、报告等各个方面的风险。风险识别的一个前提条件就是企业已确立目标,这些目标在各个层次上相互关联并且在企业内部是一致的。识别和确认为实现相应目标战略。根据本人实际工作的经验,风险识别的流程如图6一l所示:即在风险分析基础上,运用风险分析工具及考虑潜在限制的条件来综合识别企业面临的风险,从而形成风险识别报告(包括企业风险登记手册)。风险分析基础包括内外部环境分析报告,历史事件经验教训,未决问题事项等,其中的内外部环境分析报告可通过PEST问卷,SWOT分析等方法完成。而企业的潜在限制条件包括企业风险管理文化,企业风险管理资源,及企业风险管理规划等方面。风险清单SWOT目卷风险提示列衰PEST闯卷风险闫卷风险数据库流程图管理l圆s⑥+◎+⑨资料来源:根据实际戍川整理图6-1风险识别流程6.2.1企业内外部环境分析通过对企业面临的内部和外部环境因素进行分析,识别影响企业经营方针和经营目标实现的内外部关键环境因素和风险。主要的方法有SWOT分析、PEST分析、财务分析工具、风险管理流程诊断等。再综合各分析工具而得到的。如下图对D企业所做的SWOT分析。41资料米源:根据收集资料分析整理图612D饮料企业的刚oT分析示例6.2.1风险识别工具在参考了文献的基础上,本文提出了在D饮料企业实践中使用到的几种风险识别方法和工具。系统的工具和方法包括专家调查列举法、检查表/问卷法、头脑风暴法、风险数据库法等。具体用何种方法,每个企业应该根据其具体的情况与其自已每个部门的特定加以甑选。下面列举几种实际应用中常用的方法:l、专家调查列举法:具体指由企业管理层或其聘请的外部咨询机构,风险评估专家等JxL险专业人业对该企业可能面临的风险一一列出,并相应抽定合理的风险分类,并对上述识别出来的风险作分类的一种风险识别方法。相应地,这种方法操作比较简单,操作性相对比较强,运用相对比较广泛,本文在具体构建D饮料企业风险评估体系时也借鉴了该方法来识别企业所面临的风险。一般的企业对风险管理方面的资源相对有限,因此外聘专业咨询企业或42专家的费用相对较高,更多的地利用企业本身的资源,包括其高管及中层管理层中的核心专业人员,利用一定的系统方法,帮助他们对其相应的功能部门所面临的风险作识别。D企业基本上50%以上的风险识别工作均是通过内审内控部门分别与相关的所有部门的核心管理人员进行面谈,通过一定的风险系统,风险检查清单,风险历史清单等,进一步地对其风险进行识别。该方法同样也有一定的缺点,专家调查列举法的结论大部分依赖于该评价专业人员的主观识别,因此会遗漏一些风险,甚至会造成对整体风险状况的不利影响,因此,在实践中,我们也尽量结合系统的风险检查清单,历史清单,并同时对风险的业务影响作定量的分析,如对相当上下流程的影响,相应补救措施的定量要求等等。2、流程图法;即是用流程图来具体描述企业的主要的及重要的业务流程,并识别流程中的重要控制点,对控制点进行详细分析,从而通此类分析,反向地来考虑和分析该控制点失效的可能性及风险因素。该方法也是风险识别方法中的一种较为简单明了的工具。针对D企业,我们利用DA集团的内控流程框架,将其简化及综合成约20个主要的流程,并分别对这20个流程作流程图分析,并对流程中的控制点分别作出标识,分析所有的重要控制点失效的风险因素及事件。但同事我们也发现,流程图的绘制很费时,且不能对风险作定量的分析,因此,我们在进行此类分析时,是结合业务持续计划(BCP)(本文第七章会提及)来一起进行,并同时进行业务影响分析,将风险的影响定量化结合来做。3、RBS(RiskBreakdownStructure)风险细分框架法;指通过对企业生产经营的整体,按照主要流程分成一级层次,在一级层次中在对风险事件进行细分。通过对企业整个生产经营从流程到最终目标的细分来识别各个层级的风险事件。针对D饮料企业,我们对此方法是结合上述的流程图法一起进行的,这种方法从不同角度、层次对风险进行分析,具有一定的借鉴参考作用。4、风险数据库法:通过对风险相关要素而建立的风险数据库,如下表所示,此方法适用于已经建立风险记录的企业,是对风险进一步作分析及识别的有力工具。43表6-1风险数据库数据字段示例风险系统代码系统记录日期风险当前状态风险录入人风险负责人风险经理风险类别风险具体描述事件发生概率导致的成本发生的时间导致业务活动风险应对措施风险行为风险应对成本风险事件指标数据来源:实际应用中整理对于一个企业来说,其面临的风险来源多而复杂,在识别方法上,没有任何一种方法的功能是万能的,不可能采用一种即可,必须将多种方法相互融通、相互结合地运用。在实际工作中,本文根据不同环节的具体特点,主要借鉴了专家调查列举法,SWOT问卷,PEST问卷,风险细分框架法,并综合地运用各种方法,力求全面而又重点突出地识别企业所面临的各种风险。6.3风险评估与衡量理论界上,的风险衡量的方法有很多,基本上可分为层次分析法(AHP)、Delphi技术法、风险值决策矩阵、风险暴露模型、风险价值法(VaR)、模糊综合评价法、等。这里主要对本人在实际工作中最常用到的一种方法作具体的介绍。风险值决策矩阵法。风险评估是对识别和确认的风险进行分析,从各个角度分析潜在的风险。为了更好的控制风险,尤其是重大和主要风险,定性和定量分析风险就非常重要。并且分析风险时应从可能性和影响两个方面予以评估。(1)可能性:这些风险中,什么风险和机遇是最可能发生的?经过与相关部门的讨论及参考集团的相关指引,评估标准详见表6—2所示。表6-2风险可能性一风险矩阵定义维度一mI风险可能性(RiskLikelihood):RiskLikelihoodDescriptionSignal风险可能性风险描述信号Mayonlyoccurinexceptionall-Neverincured:circumstances(eg<5%prob)2-Ifincured,it'sridiculous:1-Rare可能只在例外情况下发生3-Almostcannotincuredincoming10yrs罕有情况的(如5%以下可能性)1.从未发生过:2.如果发生会很令人奇怪;3.在十年期内不太可能发生。Unlikely-Couldoccuratl-Maybeincurmorethanonceincoming10yrs;sometime(eg5%-25%prob)2-Hardtocontrolforexternalfactors:2-Unlikely有时可能会发生(如3一Historicalrecordinoperationorcompany:不太可能的5%--25%n-l"能性)1.在以后的十年内可能发生一次以上;2.由于一些外部影响难于控制:3.存在业务部门或公司内部发生的历史。Moderate-MightOCCurat1-Maybeincur>=3timesincomingyears:some3.Possibletime(eg25%50%2-Incuredinlast2yrs:可能的prob)1.在以后的十年内有多次发生的潜在可能性;有时会发生(如25%--50%2.在过去两年曾经发生过:可能性)Likely-WillprobablyOCCurl·Maybeincur>=3timesincoming5yrs:atsometime(eg50%--80%2-Incuredinlastyear:prob)3-Comparabletypicalimpactforbusinessor4·Likely很可能的有时很可能会发生(如company:50%--80%可能性)1.在以后的五年内有多次发生的潜在可能性:2.在过去一年曾经发生过:3.对本业务部门或公司足较为典型的外部影响。Almostcertain-Expectedtol-Almostcertainincurincomingyear:5-AImostOCCurinmostcircumstances2-Typicalimpactforbusinessorcompany:Certain(eg100%prob)l-在以后的一年内几乎可以肯定是可以发生的;几乎确定在大多数情况下会发生(如2.对本业务部门或公司是典型的外部影响。80%~100%可能性)资料来源:来源于实际整理(2)财务影响:具体地定量分析哪些风险将对本部门实现其预定目标的能力产生最重大的影响?影响评估标准详见表6.3所示:45表6.3风险影响一风险矩阵定义维度二()():风险影响力(RiskConsequence):RiskImpact。DescriptionFinancialImpact★风险影响风险描述财务影响MinorimpactontheBU.Theimpactcallbe<2%RoPabsorbedthroughnormalactivityQ%公司净利润1-Insignificant无关紧要的该轻度影响可通过正常的活动消化。TheimpactcallbeabsorbedbytheBUbutsome2%-10%ROPis2.Minormanagementeffortrequiredtominimisethe2%.10%公司净利润轻度的impact.影响可由单位所消化。但需要管理层努力去减少其影响SignificantimpactfortheBUwhichmayhave10%-20%ROP3.Moderatesomebusinessdisruption.10%-20%公司净利润中度的较大的影响并可能干扰业务并产生业务中断。MajorimpactfortheBUactivityand|oronits20%.50%ROPorganizationwhichmayleadtoimportant20%.50%公司净利润4·Majorbusinessdisruption.重要的对单位的商业活动及组织机构等产生重要影响并可以引致严重的业务中断。BUwouldbeseverelyimpactedbytheevent>50%RoP5一Extremeand/orcouldhavebusinesscontinuity>50%公司净利润非常严重的cOnsequences单位被严重影响并会有业务持续经营影响。资料来源:来源于实际整理在具体的执行中,D企业的管理人员全程参与(例如:风险/控制自我评估),中,能识别的风险约有150多种,但是否所有的风险都要做到风险评估矩阵中对每一个功能部门确定一个具体的风险责任人。并通过职业判断和借鉴以往的经验,依照风险的影响和可能性将风险分类,这样基本上通过与各个部门的沟通之呢?答案是否定的,我们与各功能部门的风险责任人通过一系列的讨论及筛选,筛选出约40个主要的风险,并将其绘制成风险评估矩阵。以便清晰直观的进行进一步的分析,详见下页图6.3所示。D饮科企业风险f理矩阵DEnterpriseRiskM●tr扭RiskMatrixIR,险矩阵3Co.p_-’g帅t|『……132..警。”-~…啊一、o0f…"uh㈣肇LeborCompbnce33Food8帅‘olyc∞咖3高懈otrodden339一一11IP…j3L|hI3P。~3¨Bta.nM1‘一1J03conⅡdco¨Hp{’33.●补救措施等来减少相并的影响,同时,对该风险的一定的跟踪也是必要的。综上所述,风险的对策其目的是对各部门或项目的分析结果进行整合,根据风险的性质,结合企业的实际资源和能力,设定企业的风险容忍水平,对风险进行适当的跟踪和控制,是建立公司全面风险控制体系的关键的一个步骤。6.5风险监控及持续改善风险控制主要通过整合于业务流程控制政策和程序,是风险管理和内部控制的依据。因此需要制定简便顺畅的流程,定义明确清晰的控制点及责任人,并保证完备及时的信息流动,从而建立持续改进风险控制的略实基础。控制活动需要在整个企业的范围内、所有层次以及所有职能中实施,包括审批/授权/核实查证/责权分离等。一般地,可以从效果与效率两个方面来评估控制活动是否适当,:由于经济经营条件持续地变化,企业的JxL险也持续在不断地变化,因此需要建立机制以及时确定和处理与这些变化相关的特定风险。这样,内部控制体系的不断完善对风险监控具有重要的作用,但内部控制也有其不尽完善的地方,控制往往只能是“合理地保障”,并非完全保障。因此,内部控制不可能将风险100%地控制住,它是对不同的流程,目标提供不同程度的保障。另一方面,内控制度是建立一所有的控制被完整地执行的基础上的,人无完人,控制失效总是难免的。因此,内审部门的参与对内控及风控的改善也起到了很大的作用,内审部门会不断地去发现控制中的缺失点或失效点,并提出相应的措施来补救。因此,内审,内控,风险管理功能的不断完善补充,向风险管理提供了持续改善的动力及机制。第7章全面风险管理相关配套设施的建立及风险管理的相关实践应用7.1内部控制系统内部控制活动主要表现为与业务管理密切相关的各项规章制度的制定和执行的监督活动,因此,内控活动和业务管理活动实际上是融为一体的,业务部门承担主要的内控责任,而审计部门则负责内部控制有效性的评估和监督。企业需要就各业务单位在日常运作中所面对的风险(战略性风险、业务性风险、流程性风险等)构建内部控制(包括预防性控制及觉察性控制),以确保企业能实现目标和符合各方面的法律、法规。企业还要对其内控系统不问断地进行监控和测试,以确保其对风险控制的能力,把各类风险控制在可接受的水平,并在这个基准上赚取合理的回报。内部控制是ERM的一个重要组成部分,它曾经在早期风险管理中代替风险管理的职能行事,内部控制和公司治理共同保障风险管理的有效实施,两者中的任何一个出现问题,所有风险管理技术和方法的有效性就失去了前提和保障。(陈忠阳,2006)风险管理的目标不仅与内部控制的报告类、经营类和遵循类目标相重合。且对报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内、对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。企业的内部控制是企业经营权与所有权分离的条件下,对投资者利益的保护制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:企业风险管理应用于战略制定与组织的各层次活动中,它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险49与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践。如,安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若略有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常防护机制来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。针对D饮料企业,我们主要提出了以下几点:1、提高控制目标层次。以D企业为主体,结合国际上不断创新的控制理论,尤其是ERM框架,结合集团的DAGOP内控流程框架,制定出适应D企业发展的内部控制规范,用以明确和约束控制目标的定位,同时,实现内部控制的观念革新,从企业长远发展的高度扩大内部控制目标,将其上升至战略规划层面并贯穿于企业战略制定的全过程,使控制目标具有前瞻性和发展性,能和企业长远战略发展相适应。2、创建适应风险管理的内部环境。第一,强化执行管理委员会的风险管理职能。在执行管委会下设置风险管理委员会,加强全过程监控企业风险的能力,并将拟定的处理方案反馈给执行管理委员会,经批准后,再予以实施。一方面细化执行管理委员会职能,弥补风险管理缺失;另一方面又便于高层管理人员及时了解风险发展情况,以便做出相应方法处理措施,提升企业风险适应能力。第二,加强内部审计独立性,扩大审计范围,将风险管理纳入评审意见中,要求审计人员采用一套系统严谨的方法对风险进行评估、控制,监督管理层处理风险的全过程并发表审计意见,以协助管理人员及时发现不当的防范措施加以修正,保证风险管理质量,最终帮助企业达到预期目标。7.2人员及部门管理理想的风险管理组织结构是由一个独立的风险管理部门来负责实施同常的风险管理,这个部门的领导(风险总监)向上可以直接向CEO或董事会报告,以保证风险管理部门的权力和其工作的客观性,向下可以和各个部门通力合作汇总公司的整体风险敝口。在考虑到D饮料企业的现况,风险管理才刚起步,业务规模还不算太大,但风险管理仍需要作长远地发展,在其原有内审部门的基础上,我们提出了下列的组织结构,如图7.1所示,其中风险管理委员会由所有的功能总监组成,由内审内控风险管理高级经理作为协调人。来协调上述的风险管理与内部审计,内部控制之间的关系,并确保从风险管理委员会得到足够的资源。●.IA,rlC/R/、-!SrM多‘舌功一埘髓一擀一内审/内控/风险管理l舌功一鲨l旨.}高级经理InternalAuditMgtanalC011trolFuncliManag.ementFunctitxl内部审计经理内部控制功能风险管理功能图7-1风险管理组织架构设计示例在实际的运行中,本文还想再强调一点,要注意处理好风险管理部门和业务部门的关系。理想的ERM框架下风险管理部门和业务部门之问应该形成一种伙伴关系。在这种关系下,风险管理部门不是严格意义上的监督部门,而是完全融入到了企业的各项业务中,在业务进行的最前端(产品丌发和定价阶段,或投资决策立项分析阶段时)就和业务部门一起处理JxL险/收益问题,并捐j有共同的目标。这只是一种理想的状况,现实生活中,即使尽最大努力选择和优化风险管理部门与业务部门之间的关系模式,分别追求业务增长和风险控制的两个部门间的冲突仍是不可避免的。所以还应该有一些解决双方矛盾的办法来帮助两个部门伙伴关系的形成,保证风险管理部门和业务部门的一致行动,减少部门间的摩擦成本。(JerryA.Miccolis,2002)7.3数据及技术管理可用的风险管理数据主要是组合数据和市场数据。组合数据包括在不同的前台后台系统收集到的风险头寸;市场数据则包括价格、波动率和相关系数。为了保证这些数据的质量,还要建立数据搜集的适当标准和流程。数据资源的两种获取途径分别是会计系统和前台交易系统,而前台交易系统可以提供许多客户的第一手资料。技术资源主要指用来进行风险量化分析和经风险调整定价的计算机功能软件,包括数据转换界面、数据转换中间设备(帮助减少风险管理实施时间,对点对点界面的改进)、定价分析系统和ERM模型实施所需技术资源等,相应地,一套完善的,JxL险预警系统的建立也是相关有必要的,这同时也需要对lxL险数据的收集和处理提出了新的要求。数据和技术资源一起支持公司的风险分析,风险处理和风险预警的过程。7.4风险管理实施结合业务连续性计划(BCP)的应用业务连续性计划(BusinessContinuityPlanning)是一套基于业务运行规律的管理要求和规章流程,使一个组织在突发事件面前能够迅速作出反应,以确保关键业务功能可以持续,而不造成业务中断或业务流程本质的改变。业务连续性是指企业有应对风险、自动调整和快速反应的能力,以保证企业业务的连续运转。为企业重要应用和流程提供业务连续性。~般地,业务连续性计划由三部分组成:危机管理计划CMP(CrisisManagementPlanning);灾难恢复计划DRP(DisasterRecoveryPlanning):业务恢复计划BRP(BusinessRecoveryPlanning):业务连续性计划是全面jxL险管理实施过程中一个很好的应用,其中风险分析52及业务影响分析,风险应对策略及实施等其实是对风险管理流程的一个很好的实例应用,具有较高的实际价值。本文在这里介绍业务连续性计划其中的一部分,基于关键流程的业务恢复计划。7.4.1企业业务流程体系的建立DA集团根据其业务的特征,整合内部控制,运营手册,风险管理,公司治理等,建立了DAGOP体系,结合公司的生产经营内容和特点,将生产经营管理流程细分为五大类、14个一级流程、56个二级流程、352个控制点。每个控制点都有相应的主要负责部门,因此建立起涵盖集团大多数生产经营管理活动的风险流程体系,详见表7.1所示。7.4.2基于流程及风险管理的业务恢复计划在上述建立起的风险流程体系之上,我们用以下的方法来建立相应的业务恢复计划;如图7.2所示。1、确定关键流程;在风险流程体系的基础上,我们根据其重要性介定出25个二级关键流程。2、对关键流程进行业务影响分析;业务影响分析包括下面几个方面;如图7.3所示。一财务影响分析;对涉及到的资产,销售,成本及费用,现金流等进行量化分析;根据不同的财务影响分为0~9级:一营运影响分析;包括法律,商誉,客户服务,供需方关系,雇员关系等非量化影响;对此分为O~3级。(无/一般/中等/严重)一恢复时间分析;包括最大容忍时间(MaximumTolerableDowntime(MTD))恢复时间目标(recoverytimeobjective(RTO))和恢复点目标(recoverypointobjective(RPO))一依赖性分析;包括技术性依赖,如系统,数据等,及非技术性依赖,如前后流程的依赖,相关的输入输出,频率等,及外部的依赖性;相关设施分析;包括需要的人员,物资,技术等资源等;表7-1全面业务流程图示例1.需求生成管理4.销售管理1.1.需求生成4.1.销售与收款循环1.1.1.确定市场策略及组合4.1.1.销售合同条款管理1.1.2.品牌管理及市场计划和变革的执行4.1.2.顾客定单流程管理1.1.3.创新的管理与沟通4.1.3.发票与应收款管理1.1.4一顾客满意度的有效衡量与管理4.1.4.顾客投诉管理2.采购管理4.2.顾客管理2.1.供应商管理4.2.1.商务策略的定义2.1.1.分析需求,市场,成本及供应商4.2.2.管理商务政策及谈判2.1.2.供应商筛选及验证4.2.3.渠道营销管理2.1。3.合同谈判4.2.4.销售业绩监控2.1.4.供应商绩效管理5.企业支持辅助性管理2.2.采购与付款循环5.1.人力资产管理2.2.1-供应商合同管理5.1.1.人员的招聘与发展2.2.2.MRP的管理及其取消5.1.2.组织变革管理与沟通2.2.3.采购请求及采购定单流程5.1.3.管理及激励雇员2.2.4.收货流程5.1.4.社会关系管理2.2.5.供应商发票及付款流程5.2.业务与财务绩效管理3.生产与存货循环5.2.1.预算管理3.1.需求计划和供应计划5.2.2.财务报告与业绩监控3.1.1.销售需求计划5.2.3.固定资产与营运资本管理3.1.2-供应计划(中长期)5.2.4.货币性资金管理3.1.3.销售营运计划流程5.3.企业的内部控制3.2.物流及存货管理5.3.1.确保产品质量3.2.1-仓库运作管理5.3.2.业务风险管理3.2.2.运输管理5.3.3.内控体系合规性管理3.2.3.分包管理5.4.信息管理3.3.生产计划及实施5.4.1.信息系统战略计划3.3.卜生产计划5.4.2.信息系统的实施3.3.2.生产实施5.5.其他活动3.3.3一产品质量及可追溯性管理5.5.1.主数据管理3.3.4.成本及效益管理3.4.支持性活动3.4.1-工厂维修管理资料来源:根据内部资料整理RiskMapping,BIA&BRPBriefing风险矩阵、业务影响分析及业务恢复计划简介·IdentlhedCnnc^lBu5meslProcessC+CBP。)确定芒键流程-GeneralRlskMappingCccporateandbyt'uncUonnsksnf嘲ce一般的公司育关风险及分动能鄂门涉及的风险提示·HlnoncaIR,skfrompreviousyear过往年份的历史风险提示.Quesgtoflnmfe问题键示.AssessLlkdyhoodofmentionedndu对风险的可能性进行评估.AⅢssImF,actnfmenhonednsk.s对风险的影响进行评估-Accord,ngtOBIAofcBpanddevelopdetmlBRPbasedCBP根据芒键流程的业务曩;响分析.逢立每一关键流程的具体业务恢复计划-Whennskeventrecurred.锄authontyshoulddec*dewh,chCBPsuchevent,mpact.柚dnaftreI一柏tBRPofthoseCBP,当风险■件发生后.由一个援杈的部门决定该事件涉及哪些漉程并启动悃应的关键沅程所对应的业务恢复计划.图7-2风险矩阵、业务影响分析及业务恢复计划关系}.‘iM._Il·。矗::i一‘~’…~’。一■■●--·■●-:;~…:.1…‘_…:筘一I_…~●“I…日HE{卜卜_f1二皇口l一一口誓Ib一卜一I‘司:奠●一一●…:疆●‘●…Lk●一I嗣Ⅲ_●。P’严’-㈨-o粤_l2·_孽-一藿¨一一j—i。——P二:.:==.…一‘+_·:b..i‘.:丁Ⅱ:Wn二o—L二£口。T二tzr也差一≈·.}’+”j一J÷I抖.一L,_一·“i二k毛:tg一。。.::巴。0--■■●_-曩JJu■-j●可j.m一…图7.3业务影响分析示例3、JxL险矩阵的建立;可参考之前所提及的风险识别,风险评估等方法进行;4、基于关键流程的业务恢复计划的建立;对每一关键流程分别确定其风险55粤“二:赫龇i“,.;一·。§一转移的策略,并制定具体的恢复措施。当风险事件发生时,由一具体合适授权及能力的部门判断该事件涉及关键流程的情况,并启动相应的关键流程所对应的业务恢复计划。7.5本章小结全面风险管理体系目标是为企业提供建立风险管理程序的总框架,并作为战略工具和经营工具,帮助企业最小化由不同风险导致的损失,和最大化由不同风险带来的机会。本章提出了综合的基于COSO标准的全面风险管理框架。以D饮料企业为基础,研究并设计如何建立饮料企业的风险管理流程,并详细介绍了全面风险管理与战略管理系统的功能耦合,与公司治理系统(特别是内部审计)的功能耦合,介绍了丌展基于风险的内部审计的情况,并简单介绍了其他相关配套设施,包括内部控制系统,人员和部门管理系统,数据和技术管理系统的配合。最后,介绍了风险管理实施对业务连续性计划的指导应用。第8章结论与展望本文从介绍风险管理理论的发展过程入手,并重点介绍了COSO风险管理整合框架及其对企业风险管理体系构建的启示,进而分析中国饮料行业的发展及其经济特点,其对风险管理的要求,介绍了D饮料企业的风险管理现状。本文根据提出相对综合的COSO风险管理框架,结合D饮料企业的实际情况,对D饮料企业建立全面风险体系进行了研究和设计。通过本文研究,得出如下结论:l、COSO风险管理整合框架是COSO内控整合框架的扩展。风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。因此本文也结合D饮料企业情况,对战略管理与风险管理的作用关系作了重点的阐述及探讨,并提出一些具体的方法及工具。2、饮料行业是资本及资源密集型行业,市场需求变化快,产品种类繁多,新产品研发周期较短,要求风险管理体系要有一定的反应速度,并且快速消费品的销售渠道庞大,销售环节复杂,也要求风险管理体系能适应其销售体系运作的复杂性,同时,食品质量安全要求风险管理体系的缜密性也提出了更高的要求,因此,探讨如何在饮料企业内实施综合的,完整的企业全面风险管理具有重要的意义,本文在COSO风险管理框架基础上,综合分析相关其他系统,如战略,公司治理,配套设施等与风险管理体系的相互作用,提出相对较为综合的饮料企业全面风险管理框架及风险管理流程,具有一定的现实参考作用。3、D饮料企业在风险管理方面尚处于理念和方法的引入阶段。虽然具备一定程度的内部控制流程,但是对于经营中的风险和影响还没有清晰认识,风险管理意识淡薄。距离建立全面的风险管理体系尚有很大的距离,同时公司在历史上也因为忽视风险而经历了惨痛的教训,因此,建立全面风险管理体系对D饮料企业具有重要的现实意义。4、许多公司都在建立或已经建立业务持续性计划,但相当一部分的业务持续性计划还是框架性及理论性,没有细分的分析及具体的执行程序。本文在最后探讨了风险管理在业务持续性计划中的重要的指导作用,及介绍了D饮料企业建立业务持续性计划的实际情况及其采用的一系列具体方法及工具,具有一定的57现实参考作用。由于本人学识有限,本文只对全面风险管理体系建立,风险管理与战略管理,风险管理与公司治理,风险管理与其他配套设施等进行了初步的探讨,并初步介绍了在业务连续性计划中风险管理的指导性作用,希望能对国内有关企业提供参考的作用。实际上,由于本人的学识有限及实际工作的限制,对于全面风险管理与相关配套,包括内部控制体系,组织部门管理及数据与技术的管理方面,本文只是初步地作了介绍和分析,特别是对风险组合管理方面,本文仍未涉及与深入,这些方面仍有待继续深入研究与探讨。同时,本人也将继续在实践中不断地去探讨相最后,文章可能有错漏之处,敬请各位专家、教授、老师们批评指正。关的更科学,更有效的方法与工具,希望能与大家一同分享。参考文献【l】COSO.EnterpriseRiskManagement—IntegratedFramework【R】.CommitteeofSponsoringOrganizationsoftheThreadwayCommissionhttp://www.coso.org,2004【2】COSO.InternalControl—IntegratedFramework【R]..http://www.coso.org,1994approach[R].http://deloitte.com.management【J/OL].【3】Deloitte.Enterprise【4】Matthewriskmanagement-ApracticalLeitch.SevenFrontiersofInternalControlandRisk.http://www.internalcontrolsdesign.co.uk/frontiers/index.html.【5】TheConferenceBoardofCanada.EnterpriseRiskManagement:InsideandOutTheConferenceBoardofCanada[R].http://www.conferenceboard.ca/documents.asp?rnext=1470【6】TheConferenceBoardofCanada.2006InternationalRiskManagementEnterpriseRiskConference:IntegratingManagementintoBusinessPractices[R].http://www.conferenceboard.ca/conf/dec06/risk/overview.asp【7】IIA.The【8】SocietyRoleofInternalAuditinginEnterprise-wideRiskManagement.2004.ofActuary.EnterpriseRiskManagementSpecialtyGuide【D】.2005:8.10【9]JerryA.Miccolis,KevinHively,andBrianW.Merkle.EnterpriseRiskManagement:TrendsandEmergingPractices[R】.Tillinghast-Towers2002:10.15.Perrin,[10】WilliamGShenkir,PaulL.Walker.ImplementingEnterpriseRiskManagement[J/OL】2006,InstituteofManagementAccountants.【11】RobertR.Moeller.COSOIntegratedERMenterpriseRiskManagement:UnderstandingtheNewFramework[M】.USA:JohnWilev&Sons,Inc.,200753.55.【12】罗平.巴塞尔新资本协议研究文献及评述[M】.北京:中国金融出版社,2004.15.76.77.【13】巴曙松.巴塞尔新资本协议研究【M】.北京:中国金融出版社,2003.11.18,197.201【14】翁敏为.完善企业内部控制的思考.商业会计.2004,(2)[15】储稀梁.COSO内部控制整体框架背景、内容、理论贡献与启示.金融会计.2004,(6)[16】张翌轩.COSO内部控制与风险管理框架的实践.访COSO主席拉瑞.瑞丁伯59格博士.北京:中国内部审计,2008.121.24.[17】刘望,巴曙松.推动现代风险管理的三大国际力量比较研究.北京:中国科技论坛,2008.7125.129[18】张琴,陈柳钦.论全面风险管理框架体系的构建.北京:中国石油大学学报(社会科学版),2009.04v01.25No.2【19】李社环.新编企业风险管理【M】.上海:同济大学出版社,2006.4.【20】祖金杰.现代企业风险特征与风险管理的必要性【J】.中国内部审计师协会,现代企业风险管理论文汇编.[2l】黄安平.AS/NZ4360风险管理标准评介[J】.北方经贸,2003年第10期【22】吴亚男.全面风险管理理念与模式[D】.2005年12月-2006年4月.[23】石玉英,乔林,刘亮,胡丹.现代企业风险管理方法简述【J】.科技与管理.2005年[24】李社环.企业风险管理的国际新趋势一整体风险管理[J】.当代财经,2003年第ll【25】杨雄胜.内部控制理论研究新视野.会计研究.2005,(7)中国市场出版社,2006.7No.31-61月第4期(总第32期).期.【26】黄永福.关于构建我国企业内部控制的探索.统计与咨询.2005,(5)[27】李三喜,徐荣才著.3C框架一中国式全面控制/全面控制与风险管理丛书.【28】COSO.企业风险管理~应用技术/公司治理内部控制前沿译丛.张宜霞译.东北财经大学出版社,2006.6【29】郑洪涛.企业风险管理:全面风险评估对策[EB/OL]..http:Hdown.cenet.org.cn【30】宋明哲.现代风险管理,北京,中国纺织出版社,2003[3l】章彰,傅巧灵,巴塞尔新资本协议对欧洲银行业信用风险管理的影响,欧洲研究,2003(1):36--45[32】王伟,朱燕空.全面风险管理与公司治理的互动关系.山西:山西广播电视大学学报,2007第l期90.91【33】狄艳林,王强.中国移动通信集团实施全面风险管理的初步实践和认识.济南:山东通信技术,2008年9月V01.28【34】中国注册会计师协会.美国萨班斯法案(中译本).2003年1【35】杜杰.风险管理智慧-企业风险管理实务.机械工业出版社.2008年1月【36】赵广生,唐华.内部控制与ERM框架比较,合作经济与科技,2008年lO月号上31.32[37】刘笑霞/李明辉.英国及澳大利亚/新西兰的企业风险管理准则及其启示.科技管理研究2008年8月论文网http://www.1w23.com/paper3506761/【38】薛巍.黑龙江移动全面风险管理的研究与设计.哈尔滨工业大学学位论文.2007.5【39】中国饮料工业协会.相关饮料行业数据..http://www.chinabeverage.org/【40】中华人民共和国国家统计局网站,国内生产总值,np:/^硼r、vstats.gov.cn61附录后记本文在写作过程中直接或间接地从多位良师益友处受益,在毕业论文撰写完毕之际,回想起三年来在中山大学岭南学院MBA中心求学的这段经历,有艰辛,有快乐。我衷心的感谢想起了给予我指导和帮助的老师;感谢互相帮助和共同进步的同学们!在此,我特别想要感谢我的导师牛鸿牛老师,他在百忙之中对我的论文给予了不厌其烦的详细指导,老师渊博的学识、严谨的治学态度和丰富的科研经验,循循善诱的教学方法都给予我莫大的鼓舞和鞭策,并使我终身受益。值此论文完成之际,我谨向我的恩师牛老师致以最真诚的感谢!感谢中山大学岭南学院的所有老师,他们教给我知识,启发我思考,为我论文的写作打下了坚实的基础。感谢我的同学们,感谢他们在学习上、生活上给予我的关心和帮助。感谢我的家人,感谢他们的理解和支持,感谢他们无私的爱,使我可以顺利完成学业。本文在写作过程中引用了大量国内外专家与学者的研究成果,在此对他们表示感谢。最后,我还想感谢各位专家教授们,谢谢他们在百忙之中参与我的论文评审。白驹过隙,难舍三年匆匆的学习生涯,挥手将别,深觉路漫漫其修远兮,吾将上下而求索。D饮料企业的全面风险管理体系构建及应用研究

作者:

学位授予单位:

曾敏鸿中山大学

1. 陕西省审计厅.西南财经大学课题组 浅谈国家审计机关聘用审计风险防范[期刊论文]-现代审计与经济2010(z1)2. 苏俊.王军.胡楠.袁利民 构建一体化全面风险管理体系[期刊论文]-中国石油企业2009(10)3. 郑晓燕.王成 关于农村信用社构建全面风险管理体系的探讨[期刊论文]-财经界(学术)2010(23)4. 古燕 论证券公司全面风险管理体系的构建[学位论文]20065. 陶火根 我国软饮料行业分销模式及营销策略研究[学位论文]2007

6. 姚志扬 浅析集团资金全面风险管理体系的构建[期刊论文]-辽宁经济2011(2)7. 荀少茹 关于农村信用社构建全面风险管理体系的探讨[期刊论文]-华北金融2010(6)8. 陈杰 对农村信用社全面风险管理体系构建的思考[期刊论文]-农村经济与科技2011,22(3)9. 林琳 企业集团全面风险管理体系的构建及实施[期刊论文]-黑龙江科技信息2008(24)

10. 辛帅.李丽.XIN Shuai.LI Li 济钢全面风险管理体系的构建与应用[期刊论文]-山东冶金2009,31(5)

本文链接:http://d.g.wanfangdata.com.cn/Thesis_Y9006464.aspx

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文