RiskManagement华润雪花啤酒（中国）有限公司华润雪花啤酒（中国）有限公司－内审及相关人员风险管理与内部控制培训－内审及相关人员风险管理与内部控制培训二○○五年五月培训内容培训内容RiskManagement第一部分风险管理与内部控制基本概念第二部分企业风险管理框架（COSOERM）第三部分目标、风险与内部控制第四部分内部控制自我评价（CSA）第五部分CSA研讨会（workshop）RiskManagement第二部分企业风险管理框架（企业风险管理框架（COSOCOSOERMERM））企业风险管理框架：根据COSO2004年9月29日发布的企业风险管理框架略营告规•企业风险管理框架：战经报合分支机构内部环境业务单元目标设定部门－企业风险管理的目标事件识别集团风险评估集团风险对策控制活动－企业风险管理的要素信息与沟通分支机构监控－企业风险管理的执行层次风险评估风险对策控制活动•企业风险管理的局限性信息与沟通监控目标设定4©2004UnionStrengthallrightsreserved.企业风险管理框架：COSO企业风险管理框架的前身：－“COSO内部控制—整体框架”略营告规战经报合运规性营务报告分支机构财合内部环境业务单元活监控目标设定部门活动业动2事件识别集团信息和沟通业务1风险评估务单控制活动单位风险对策位B风险评估A控制活动信息与沟通控制环境监控5©2004UnionStrengthallrightsreserved.企业风险管理框架：•企业风险管理（EnterpriseRiskManagement,简称ERM）－国内一些学者文章也将ERM翻译为：全面风险管理。－企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并进行风险管理，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。6©2004UnionStrengthallrightsreserved.企业风险管理框架－企业风险管理的目标企业风险管理的目标：与公司发展目标相结合的较高层次的战略目标，例如购并其他公司增加市场份额；降低成－战略（Strategic）：本提高毛利率等。战略目标的实现可以通过企业风险管理的风险分析、风险控制的途径实现。－经营（Operation）：经济有效地使用公司资源。－报告（Reporting）：公司报告包括财务报告的可靠性。－合规（Compliance）：相关法律法规的遵循性7©2004UnionStrengthallrightsreserved.企业风险管理框架－企业风险管理的目标企业风险管理的目标和要素的关系如下：–企业风险管理目标是企业努力实现的目标。企业风险管理要素是企业为实现目标所需进行的步骤。–每一个要素贯穿（cutsacross)四个目标。例如：公司内部的财务和非财务数据是“信息和交流”这一风险管理要素的一部分，这些数据将被用于战略的制定；有效地经营运作；报告的有效性和符合有关法律法规。–同样的，每一个目标也是由八个要素贯穿实现的。例如：为实现经营的有效性这一目标，八个要素的每一要素都是实现这个目标的重要步骤。企业风险管理要素企业风险管理的执行单位：－公司－部门－单位－子公司企业风险管理目标8©2004UnionStrengthallrightsreserved.企业风险管理框架－企业风险管理的要素内部环境风险管理哲学－风险文化－董事会企业风险操守和价值观－能力－管理哲学和经营风格－风险偏好－管理要素组织结构－授权和责任－人力资源政策包括如右图的八个要素：目标设定战略目标－相关目标－被选择的目标－风险偏好－风险可容忍度事件识别事件－影响战略和目标的因素－方法和技术－事件的相互依赖－事件分类－风险和机会风险评估固有和剩余风险－可能性和影响－方法和技术－相关性9©2004UnionStrengthallrightsreserved.企业风险管理框架－企业风险管理的要素（续）风险对策识别风险对策－评估可能的风险对策－选择对策－风险对策的组合管理控制活动与风险对策相一致－控制活动的类别－一般控制－应用控制－公司具体控制信息和沟通信息－统一的系统－沟通监控独立的监控－持续的监控10©2004UnionStrengt