企业内部控制与风险管理(DOC 52页)

（五）案例——富尔图成功挽救威望迪
三、法律风险管理的具体实施
（一）法律风险的识别
（二）法律风险的评价
（三）法律风险的应对策略
（1）风险接受。
（2）风险转移。
（3）风险避免。
（4）风险降低。
（四）案例——四天短命的国企并购
四、市场风险管理的具体实施
（一）市场风险的识别
（二）市场风险的评价
（三）市场风险的应对策略
（1）风险接受。
（2）风险转移。
（3）风险避免。
（4）风险降低。
（四）市场风险的预警
（五）案例——大通银行市场风险管理
五、运营风险管理的具体措施
（一）运营风险的识别
（二）运营风险的评价
（三）运营风险的应对策略
1、风险减缓和控制
2、风险转移
（四）案例——赫勒金融公司
六、技术风险管理具体措施
（一）技术风险的识别
（二）技术风险的评价
（三）技术风险的应对策略
（1）采用多元化技术开发策略。
（2）组建战略联盟。
（3）利用风险投资、保险、证券市场等方法，转移技术风险。
（4）采用有效的激励机制。
（5）建立防御性组织结构。
（四）案例——H农信联社信息技术风险评估
七、政治风险管理的具体实施
（一）政治风险的识别
（二）政治风险的评价
（三）政治风险的应对策略
1、购买保险规避政治风险
2、寻求法律帮助
3、积极参与经营所在地的经济建设
4、股权结构安排
5、寻求母国政治保护
（四）案例——中国五矿集团国际并购中的政治风险案例
第十二章 企业风险管理整合方案
第一节 健全风险管理的内部环境
一、健全企业文化，培养良好的风险管理文化
二、确定企业的风险偏好
三、改善公司治理结构，加强董事会的有效性
四、确定合理的组织结构和权责分配体制
五、重视诚信和道德建设，提高管理者的素质
六、制定良好的人力资源政策
第二节 将风险管理渗透到控制活动
一、将控制活动与风险应对策略相结合
二、扩大控制活动范围
三、设计控制活动内容
四、关注信息系统控制活动
五、考虑业务变化和组织调整的影响
六、与独立审计师合作
第三节 完善风险管理的信息与沟通系统
一、信息与沟通在风险管理过程中的作用
二、完善信息与沟通的措施
第四节 加强风险管理的监督与检查
一、风险管理监督与检查的意义
二、建立风险管理监督机制
1、持续监督
2、个别评价
3、缺陷报告
三、持续改进风险管理系统
（一）风险管理改进的内容
1、改进缺陷
2、应对变化
（二）风险管理改进的程序
第五节 提高公司治理能力
一、风险管理和公司治理的关系
风险管理和公司治理是一种相辅相成、相互促进、相互制约的关系。
1、风险管理是公司治理的核心
2、风险管理处在公司治理的框架之中
二、提高公司治理能力的途径
1、构建完整独立的风险管理体系
2、完善内控机制，保障公司治理机制的运行
3、健全公司治理文化，防范道德风险
..............................