第二讲诺基亚和ibm的风险管理案例.pptVIP

* * 第二讲 企业风险管理案例 ——诺基亚和IBM的风险管理 一、诺基亚纯粹风险管理 （一）风险凶猛 背景：1998年，菲利普欧洲芯片厂失火导致芯片供货几乎中断。诺基亚CEO亲自出马，拿下存货并获得优先供货保证；而爱立信却永远退出了手机制造业市场。 警示：两鸟在林不如一鸟在手 稳健运营是企业管理制胜的关键 （二）解读风险管理2 按照股东价值模型： 股东价值=公司利润/公司风险 风险管理的本质：将未来不确定的损失以最经济的方式转变为现实的成本。 此时，股东价值=公司利润 诺基亚风险管理的目标：通过减少纯粹风险成本使股东的商业价值最大化；通过风险管理，确保企业在任何情况下都能持续经营。 接上页 具体原则： 1.采用最基本的、系统的方法，管理来自商业交易活动、支持平台和运作流程中的各种风险。 2.风险管理是诺基亚管理层和所有员工的基本责任，包括作为风险管理的第一责任人、以及提醒他人和管理层注意的原则。 3.积极的预见和管理风险，在机会中获得直接的利益并且管理潜在风险。 （三）驾驭风险管理 风险管理是在管理层给出风险偏好的基础上，平衡风险管理成本和承担风险所得收益，给出具体措施和行动方案。 诺基亚的风险管理平台由两个部分组成： 政策平台（关于组织与个人在处理风险中的原则、角色和责任的哲理体系）； 系统平台（一系列在日常工作的流程与业务活动实践中贯彻风险政策的做法和工具）。 接上页 诺基亚风险管理程序循环 定义职责与实际操作 目标 审核 风险 监控 风险 管理 风险 分析 风险 识别 （四）让风险管理落地 将风险管理的意识和政策灌输落实到每个管理者和员工的心里并融于日常工作。 世界上很多成功企业都信奉一点： 要想使好的理念加上好的做法并最终能够产生作用，最关键的就是让所有员工与公司一样思考并承担相应责任，然后付诸实际行动。 二、IBM：让控制成为一种习惯 即使是在同行业内，众多企业采用相同或相似的业务流程，雇佣同等水平员工，不同企业的内部控制水平和取得的效果大相径庭。 什么决定着内部控制流程成败和有效性呢？ 根本原因：机制 IBM深厚的企业文化、高效的财务、审计、风险控制机构和业务精深的专业人员，以及审计与业务流程深度结合的模式是其内部控制发挥作用的重要基础。 （一）文化奠定内控基石 1.良好的企业文化，以员工对企业价值观的高度认同为前提，建立内控，强化内控，有利于整合、优化企业资源，增强凝聚力，提高内控的有效性。 2.分层负责。每一层都有一个风险容许度。不在授权范围内的事项是不能做决策的。 3.严格的财务控制 4.细致的风险管理 5.严谨的问责制 （二）体系保障内控实施 独特的体系： 由General Auditor（首席审计官）领导的内部审计和业务控制机制来实现公司内控。 IBM内部审计和业务控制实行双重领导。由CFO直接领导，通过CFO对CEO负责并汇报工作；董事会设立审计委员会， General Auditor同时向董事会下设的审计委员会汇报工作。 （三）审计推动内控执行 审计人员角色明确 Data sheet（问题清单） 从根本上杜绝了内部控制和业务流程“做秀”和推诿责任的现象。 （四）业务审计水乳交融 业务控制部门采用集中管理和分级控制相结合的方式来推进内控。 Audit ready，即审计与业务控制、管理系统、核算系统、流程的完美结合、计划的严谨、业务过程的控制，风险控制和会计控制的完美结合。 重视SACA（半年控制自我评估） 成功之处：注重业务流程的建立和改进，特别注重对业务流程中隐含的风险进行审核。 （五）内控精义 内控的关键是建立风险防范机制和风险控制机制，对业务过程整体运行中所涉及的各种要素进行全面的监控和综合考虑，对后果进行分析和评估。 内控最直接的功用就是要对股东和投资人有个交待，在他们询问公司用什么来保证公司的账目和业务是真实可信的时候，完备的内部控制就是最好的证实。 * * * *