企業風險管理

◆ 課程現實意義和目標：

" ??人們稱風險為高懸于頭頂上的達摩克里斯之劍，人類認識風險的歷史幾乎與人類的文明一樣久遠。

?

"????自二十世紀九十年代末起，隨著新經濟的發展、全球化進程的加快、信息化的不斷普及和加深，企業所處的內外環境發生了翻天覆地的變化。外部，世界市場變化風起云涌，企業面臨著動蕩多變的市場環境，金融危機的發生、股市動蕩、通貨膨脹和通貨緊縮交替、匯率的變化、貿易和行業政策的不確定性變動、綠色環保要求、顧客需求個性化和預期的不斷提高、互聯網和計算機的應用等。近幾年，外部環境具體表現在經濟全球化、信息化的普及和加深、美國次貸危機的影響、局部性金融危機、全球股市動蕩、石油、糧食等大宗商品價格波動、資產泡沫化、國內宏觀調控增強、銀行信貸緊縮或松動，貸款利率、準備金率處于變化當中，增加了企業風險、人民幣升值或貶值、退稅率上下變動、原材料成本上升、人工成本上升、環境惡化與綠色環保要求、資源短缺和對新能源的需求；內部，企業面對復雜多變的外部環境，需要針對企業重新定位，需要結合最新科學技術對各種經營要素和業務流程進行靈活的重組，以求得生存和競爭優勢，這樣就使企業內部人力、物力、財力和技術等系統處于不斷的變化之中。這些變化一方面給企業帶來龐大市場和豐厚利潤這樣的機遇，另一方面也讓企業面臨的風險數量及其復雜性與日俱增。有調查顯示，在全球化、買方市場、投資過度、生產能力過剩這樣的宏觀經濟環境下；在所有的企業都要面向國際市場這樣一個大環境里，在市場逐步規范、法規逐步健全、消費者逐步理性的今天，隨著市場競爭的日趨激烈，企業目前所面臨的風險高達11000之多，主要有政策形勢風險、組織結構風險、領導人風險、戰略方向風險、資本風險、資產風險、企業管理風險、人力資源風險、財務風險、研發風險、市場風險、運營風險、信用風險、生產風險、設備風險、項目管理流程風險、項目風險、產品風險、質量風險、營銷風險、文化風險、宗教風險、信息系統風險、法律風險、合規風險、政治風險、環境風險、安全與健康風險、國際化風險等。

?

" ??目前，企業全面風險管理（ERM）的序幕已經拉開，在未來5—10年內，無論是什么行業，還是哪家企業，不僅要知道什么是ERM，還要清楚地意識到，要想做大做強，ERM是不可回避的，也是不能回避的。（企業全面風險管理體系主要風險有政策形勢風險、組織結構風險、戰略方向風險、資本風險、資產風險、企業管理風險、人力資源風險、財務風險、研發風險、運營風險、生產風險、設備風險、項目管理流程風險、項目風險、質量風險、市場風險、文化風險、信息系統風險、合規風險、環境風險、安全與健康風險、國際化風險）

?

" ??最近關于風險的探討很多，本課程是在分析企業經營環境和相關風險事件的基礎上，在了解了企業全面風險管理的基本理念、掌握了企業全面風險管理的核心知識之后，企業風險管理人員為達到企業全面風險管理的目標，在企業的風險偏好和風險指標的支配下，從企業整體經營的角度出發，收集企業風險管理初始信息，將信息技術應用于風險管理的各項工作，建立涵蓋風險管理基本流程和內部控制各環節的風險管理信息系統；在企業經營的各個層面，運用企業風險管理的方法和技術進行風險識別和風險評估。在此基礎上，本著減少不利、促進有利的原則，分析風險與機會、成本與收益的關系，使用企業風險管理的方法、技術、工具進行風險管理策略的選擇，然后針對不同的風險形成相應的管理方案并實施，使剩余風險保持在企業的風險容忍度范圍之內，并使企業風險管理達到的目標與企業整體目標一致、與風險偏好一致、與利益相關者利益需求相平衡，從而完成企業風險控制活動和風險治理活動。為了使企業全面風險管理能夠持續進行，企業要在開展上述工作的同時，加強監控，做好風險溝通，用審計、風險報告等監督方式促使企業風險管理能更好地良性發展；建立健全企業風險管理組織體系，完善公司治理，加強內部控制；培育企業風險文化；增強員工的法律意識、職業道德和社會責任感；并用測試對風險管理的有效性進行檢測；從而進一步改進并完善企業全面風險管理。掌握企業危機管理的理念、處理方法和管理方案，最終在企業經營的各個方面（政策形勢、組織結構、戰略方向、資本、資產、企業管理、人力資源、財務、研發、運營、生產、設備、項目管理流程、項目、質量、市場、文化、信息系統、合規、環境、安全與健康、國際化等）建立企業全面風險管理體系，讓企業步入可持續發展的軌道。

?

" ??課程中列舉了國內外的風險管理理念、風險案例、風險和危機事件，探討過程中運用案例分析、互動研討的方法，廣泛聯系目前企業的經營實際，讓大家積極參與并啟發大家思考！

?

◆ 課程目的：

" ??了解企業當前風險管理的環境和形勢；

" ??掌握企業風險管理的基本理念和核心問題；

" ??明晰風險管理的戰略和規劃

" ??熟悉企業風險管理的目標和流程；

" ??運用企業風險管理的方法、技術和工具；

" ??理解企業風險評估的步驟；

" ??制定并實施企業風險管理的策略和方案；

" ??加強企業風險管理的監督與改進；

" ??健全企業風險管理的人員和組織體系；

" ??完善企業風險管理的信息系統；

" ??培育企業風險管理文化；

" ??強化風險管理的預算和治理

" ??增強風險管理的資源和動力系統

" ??學會制作企業風險管理報告；

" ??完成企業風險管理的有效性測試；

" ??建立風險管理的制度和檔案。

?

◆ 課程對象：企業的中、高層

?

◆ 培訓方式：案例分析??互動研討

?

◆ 課程人數：100人

?

◆ 課程時間：?2天

?

◆?課程大綱： ??

（下面的大綱是通用性的，具體到某家企業，可以根據企業的培訓目標、培訓需求、人員層次、存在問題等情況制作有針對性的大綱！）????

?

一．我國企業風險管理的背景和形勢

1．企業風險管理的歷史背景和相關文件

（1）COSO內部控制整合框架

（2）COSO風險管理整合框架

（3）五部委《企業內部控制基本規范》

（4）國資委《中央企業全面風險管理指引》

（5）ISO-31000風險管理標準

2．企業風險管理的現實背景

（1）國內外經濟形勢對企業風險管理提出挑戰

（2）企業目前面臨的宏觀經濟環境

（3）企業面臨的微觀經營環境

（4）企業內部經營要素的狀況

3．企業風險管理，大風起于青萍之末

（1）我們生活的世界越來越不確定

（2）各類風險事件展示——前車之鑒、后事之師

（3）風險管理背后的推動力

（4）風險管理勢在必行

?

二．企業風險管理——構筑安全的防火墻

1．風險管理的戰略和規劃

2．風險管理的目標和流程

3．風險管理的人員和組織體系

4．風險管理信息系統和文化

5．風險管理的預算和治理

6．風險管理的資源和動力系統

7．風險預警與風險指標

8．風險管理的制度和檔案

?

三．企業風險管理的核心問題（相關案例分析、互動研討）

1．企業風險管理成熟的標志

2．企業風險管理要成為什么

3．企業風險管理的最終落腳點

4．企業風險管理的實質

5．企業風險管理始終關注的兩個問題

6．企業風險管理的四大保障

7．企業風險管理是綱——全面的風險管理

?

四．企業風險管理的實務操作（相關案例分析、互動研討）

1．收集企業風險管理的初始信息（不同的企業有相應的初始信息）

（1）戰略信息

（2）財務信息

（3）市場信息

（4）運營信息

（5）法律信息

2．企業風險評估和度量

（1）風險識別（根據不同企業和行業識別不同的風險）

1）風險管理的方法（三種方法）

2）項目準備

3）權限分配

4）風險點導入

5）識別確認

（2）風險分析 （選擇相應的風險進行分析）

1）風險管理的技術（八種技術）

2）識別結果匯總

3）風險動因分析和分布分析

4）可能性和影響程度分析

5）風險結構分析和風險屬性分析

6）風險相關性分析

（3）風險評價（選擇相應的風險進行分析）

1）財務工具和非財務工具

2）設定評價指標

3）明確權重

4）風險地圖

3．制定企業風險管理的策略（選擇相應的風險進行分析）

（1）風險回避

（2）風險減少

（3）風險轉移

（4）風險接受

（5）風險對沖

（6）如何選擇不同的風險管理策略

（7）控制策略和財務策略

4．實施企業風險管理的方案（選擇相應的風險進行分析）

（1）風險管理的內部控制方案

（2）風險管理的全面方案

5．企業風險管理的監督與改進（選擇相應的風險進行分析）

（1）持續監督

（2）單獨評價

（3）報告缺陷

（4）壓力測試

（5）返回測試

（6）穿行測試

（7）風險控制

（8）自我評估

?

五．建立企業全面風險管理體系（相關案例分析、互動研討）

1．建立企業全面風險管理體系——政策形勢風險篇

2．建立企業全面風險管理體系——組織結構風險篇

3．建立企業全面風險管理體系——戰略方向風險篇

4．建立企業全面風險管理體系——資本風險篇

5．建立企業全面風險管理體系——資產風險篇

6．建立企業全面風險管理體系——企業管理風險篇

7．建立企業全面風險管理體系——人力資源風險篇

8．建立企業全面風險管理體系——財務風險篇

9．建立企業全面風險管理體系——研發風險篇

10．建立企業全面風險管理體系——運營風險篇

11．建立企業全面風險管理體系——生產風險篇

12．建立企業全面風險管理體系——設備風險篇

13．建立企業全面風險管理體系——項目管理流程風險篇

14．建立企業全面風險管理體系——項目風險篇

15．建立企業全面風險管理體系——質量風險篇

16．建立企業全面風險管理體系——市場風險篇

17．建立企業全面風險管理體系——文化風險篇

18．建立企業全面風險管理體系——信息系統風險篇

19．建立企業全面風險管理體系——合規風險篇

20．建立企業全面風險管理體系——環境風險篇

21．建立企業全面風險管理體系——安全與健康風險篇

22．建立企業全面風險管理體系——國際化風險篇

?

六．如何編寫企業風險管理報告（相關案例分析、互動研討）

1．第一思路：按照相關文件的框架

2．第二思路：

???（1）對企業已經存在的風險早發現早治療

???（2）對企業可能發生的風險防患于未然

???（3）企業風險管理現狀及規劃全程梳理

???（4）制定并實施企業風險管理工作的計劃

3．第三思路：依據企業自身情況獨創

?

七．企業風險管理效果的有效性測試（相關案例分析、互動研討）

1．計劃測試工作

2．各運行職能部門和業務單位的配合工作

3．召開測試階段項目啟動會議

4．運行有效性測試

5．分析測試結果

6．編寫測試報告

7．召開測試項目結束會議

?

八．建立健全企業風險管理制度（相關案例分析、互動研討）

1．梳理企業各項制度

2．制度結構體系建設

3．制度運行體系建設

4．制度監督體系建設