企业风险管理-华为企业风险管理案例分析

注册企业风险管理师，英文简称：

年，向中国劳动和社会保障部提出在华开展培训考试的注册申请，经劳动部审核认证，年12月正式获准注册，注册号为劳引字号，证书被纳入国家职业资格证书统一管理体系，资格证书效力等同中国国家职业资格证书。 持证者具有国家注册认可的风险管理职业资格，享有国家职业资格的权利和专业地位；标示着持证人在各类风险报告上签字的专业公信度、法律公信度、社会公信度；是持证者应聘、晋级、评职称、定岗责的重要依据。

金融风险管理师FRM是金融风险管理领域顶级权威的国际资格认证，由美国"全球风险管理专业人士协会"设立。其主要职能是通过信息交换，实施教育计划，提高金融风险管理领域的标准。

FRM认证由全球风险管理师协会组织命题、考试并颁发证书，其偏重介绍风险管理分析和决策的必要知识体系，采用全英文考试。风险管理涵盖众多领域，包括数量分析、市场风险、信用风险、操作风险、基金投资风险、会计、法律、等内容。在今日错综复杂、瞬息万变的金融市场上，风险往往难以掌握。在金融市场困境或有危机发生时，有效管理风险往往成为企业成功的重要关键。

而这一攸关企业组织及其投资人命运的重要决策，需要众多的金融风险管理专业人士的参与，故FRM日益受到重视，全球报考人数以每年超过38成长，已俨然成为全球瞩目的国际风险管理证照。在国内正日益受到国家金融监管机构以及各家金融机构的重视对金融风险专业人员的需求日益壮大。

公司治理是公司制度的核心内容。合理的公司治理结构是提高公司经营效率的前提内部控制是现代公司内部管理的重要组成部分，健全有效的内部控制制度是实现公司经营目标的有利保障。

  一、公司治理与内部控制理论概述

  1、公司治理理论。20世纪30年代开始出现的公司所有权与经营权的分离，引发了人们对公司治理的。80年代英国在《公司治理财务报告》中提出了公司治理概念，随后的90年代掀起了全球公司治理浪潮，年世界经济合作与发展组织制定了《公司治理原则》。公司治理经历一个从管理层中心到股东会中心，再到董事会中心的过程。90年代起我国学术界开始对公司治理进行探索研究，对公司治理概念提出各自不同的见解。

从制度安排观来解释公司治理概念：“公司治理是一组规范公司相关各方的责权利的制度安排，是现代企业中最重要的制度架构。它包括公司经理层、董事会、股东和其他利害相关者之间的一整套关系。通过这个架构，公司的目标以及实现目标的手段得以确定”。可见：狭义的公司治理是指所有者，主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。

公司治理的目标是保证股东利益的最大化，防止经营者对所有者利益的背离。其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理。广义的公司治理则不局限于股东对经营者的制衡，而是涉及到广泛的利害相关者，包括股东、债权人、供应商、雇员、政府和社区等与公司有利害关系的集团。

公司治理是通过一套包括正式或非正式的、内部的或外部的制度或机制来协调公司与所有利害相关者之间的利益关系，以保证公司决策的科学化，从而最终维护公司各方面的利益。

  2、内部控制理论。美国在年9月出版了指导内部控制实践的纲领性文件《内部控制—整体框架》指出：“内部控制是受企业董事会、管理当局和其他员工的影响，为旨在取得：（1）经营效率和效果；（2）财务报告的可靠性；（3）遵循适当的法规等目标而提供合理保证的一个过程。”从中得知：1、公司中所有成员均要对内部控制负责。2、内部控制目的是提高经营效率、实现管理目标。

3、内部控制是一个动态过程，贯穿在整个经营过程始终。同时，报告还提出了一个健全的内部控制系统应包涵五个要素：控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素；风险评估是指企业为达到目标而对相关的风险进行确认和分析，以构成风险管理的基础；控制活动是指管理当局建立的确保其管理指令得到执行的程序和政策；信息与沟通是指企业内部各部门的人员取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息；监控是指为确保内部控制在长时间内有效，而对内部控制实施质量进行评价，即对内部控制改良、运行和改进活动进行评价。

这五个要素在内部控制理论上体现了系统、风险、信息等新观念，为全方位构建企业的内部控制制度提供了很好的思路。

  二、公司治理与内部控制的关系

  公司治理与内部控制之间是相辅相成、相互促进、相互制约的关系。

  1、内部控制框架与公司治理是内部管理监控系统与制度环境的关系。内部控制作为公司治理系统的制约机制必须建立在整个公司治理环境之内，并随着环境的变化而不断完善。建立内部控制的五要素之首“控制环境”是整个内部控制系统的基石，制约着其他要素。法人治理结构不健全，公司必然缺乏一套行之有效的监督机制，使内部控制制度形同虚设；法人治理结构完善，内部控制制度就可以发挥其最大效用。

  2、两者产生的基础都是委托代理关系。现代企业制度实现了所有权与经营权的分离，以及在此基础上产生的委托代理关系。而有效的委托代理关系一方面是实现两权分离，主要指经理阶层在董事会授权范围内自主地进行经营决策，管理公司日常生产经营活动。保证这一方面的实现必须建立一个健全、完善的公司治理结构，以最大程度地实现公司的经营目标，保障所有者的利益，降低代理成本。

另一方面，要形成对公司经理人员有效的监督和激励机制，以保障所有者利益，减少投资者由于经理人员的自利行为而蒙受损失，而内部控制就是包括所有者对经营者实施的监控和经营者对生产经营活动过程的控制，其最终目的也是降低公司内部的代理成本，提高公司生产经营的效率与效果。

  3、两者都重视权、责、利的分配和组织结构的建设。公司治理结构的内涵告诉我们，一个健全、完善的治理结构关键在于股东大会、董事会、经理阶层和监事会即法人治理结构的健全，相互之间的权力、责任和利益明确，以形成有效制衡的机制。而组织结构的建设和权、责、利的分配是内部控制中控制环境的一个重要内容，其重要的一项内容就是职责划分和授权控制，使各部门、岗位、员工明确自己的职责，而这正与公司治理结构的要求相一致。

  4、公司治理与内部控制都遵循相互牵制、相互制衡的原则。内部牵制既是内部控制的一个基本的原则，也是内部控制的一个基本内容，事实上，早期的内部控制概念就是内部牵制。完善公司治理的目标就是建立董事会、监事会、经理阶层等利益相关者之间的相互牵制、相互制衡关系。因此，法人治理也可以看做是广义的内部控制机制。

  综上所述，公司治理与内部控制是密不可分的，一个健全的内部控制机制要有完善的公司治理结构的支撑；内部控制的创新和深化，也将促使公司治理结构的完善和现代企业制度的建立。

  三、从公司治理结构出发，建立健全内部控制机制

  1、加强董事会建设。完善公司治理的核心是建立股东大会、董事会、监事会与经理阶层之间相互制衡关系。其中建立、健全董事会的功能是企业内部控制的关键。董事会连接着所有者和经营者，是内部控制的最高层次。完善董事会必须做到董事长与总经理分设、董事会与总经理阶层分设，增加董事会中外部董事会的比重，减少内部人和大股东控制。只有董事会功能完善了才能健全公司治理结构。

  2、对“内部人控制”现象进行控制。青木昌彦在研究了东欧和独联体国家经营体制转轨过程中企业情况后认为，“内部人控制”是“转轨过程中所固有的一种潜在的可能现象”。在我国保证所有者在位是控制“内部人控制”的一项根本措施，其中关键是使董事会成员真正代表股东的利益而不是“内部人”的一分子。

  3、完善外部治理机制，积极推进内部控制外部化进程。内部控制不仅需要靠公司内部治理来完善，而且要靠公司外部治理来提高它的“独立性”和“透明度”。在外部治理机制中，财政部制定的《内部会计控制规范》是从政府的角度来规范企业的内部控制系统，充分体现了政府对内部控制外部化的要求。

在国有企业推行内部控制外部化尤其重要，由于国有资产所有者缺位问题的存在，由经营者实际控制企业，经营者层的内部控制是有效的，但股东大会、董事会或监事会对经营者的监控未必有效，处于“内部人”控制下的内部控制更倾向于维护内部人的利益，损害国家所有者的利益。所以必须要推进内部控制外部化进程。

  4、健全各类规范、准则。应将内部控制研究置于公司治理结构的框架内，把内部控制看做是公司治理结构的有机组成部分，从制度上促进内部控制与公司治理结构的良性互动发展。  阁下可以参考下

企业经营中

手头有一个《超市商誉风险管理案例分析》不知道能不能帮到你要的话给我消息

华彩咨询集团案例库某集团公司风险管理体系建设

项目背景

某集团公司是以金属、矿产品和机电产品的生产和经营为主，兼具金融、房地产、货运、招标和投资业务，实行跨国经营的大型企业集团。

某集团风险管理体系建设项目是华彩基于集团战略集团管控基础上的风险管理体系建设的理论和方法运用于大型中央企业的风险管理实践的成功案例。华彩咨询设计的风险管理体系是企业制定系统化的风险解决方案的基础，开创国内风险管理领域之先河。

解决方案

华彩咨询以企业安全稳健发展的现实需要为基础，以国资委的监管要求和国际先进的风险管理实践为标准，设计集团层面的风险管理体系框架。

1、明确风险管理目标，并针对不同层面不同种类的核心风险，引入量化分析工具，确定风险偏好和承受度，设计保证集团战略整体目标实现的风险管理战略。

2、帮助集团制订风险管理体系建设的总体规划，建立一套长效机制并协助客户将总体规划分解落实，明晰每步的工作内容和里程碑。

3、在集团内部职能管控的基础上，融合风险管理对岗位职责的要求，设计集团不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架，补充和完善关键的考核内容和激励机制，构成风险管理有效运行的保障架构。

4、基于集团管控体系，将风险指标按照流程的关键风险控制点分解到各层级各职能部门，纳入集团管控体系，形成风险管控贯彻与日益完善的风险管控机制。

5、基于集团现有的内控流程，结合已评估出的风险，找出流程中的关键风险控制点，梳理并细化具体控制内容，修改制度，强化业务和管理流程中的内部风险控制。

客户评价

该集团领导班子集体审议了风险管理体系建设项目工作成果，并对项目成果给予了高度评价，认为整个风险管理体系设计方案系统性强、全面深入，予以审议通过并表示将尽快组织落实方案的实施工作。“风险管理体系是保证我们公司实现基业常青的保障。”