全面风险管理与内控体系搭建
Enterprise Risk Management and Internal Control System
Construction consulting
充分认识到建设全面风险管理的重要性与紧迫性
建立并完善全面风险管理体系,提升风控能力
课程背景:
全面提升风险管理与控制能力
明确企业经营管理与运作中的风险控制点
o当今企业所处的内外部环境变幻莫测,“灰天鹅”与“黑犀牛”交错,企业经营面临极大的“不确定性”,所面对的风险也越来越多。
o如何在常态和动态的风险管理中获得收益?
o如何把风险控制在可承受范围内,确保企业利益的最大化?
o这是摆在公司经营管理者面前的首要问题。尤其是在企业不确定性因素急剧增加、风险强度不断加大的今天,能否有效快速识别风险,如何采取恰当的风险管理策略,来最大
o限度地降低风险损失,成为衡量一个公司是否有可持续发展提高核心竞争力的重要标准。
课程对象:
o CFO,首席财务官
o 财务总监,财务高管
o 财务、风险、内控、合规、审计、法务等部门中层以上人员
课程收益:
o 全面梳理“风险”、“内控”、“合规”之间的关系
o 通过有效的风险管理组织架构的设计,实现风险管理三道防线间的有效衔接,最终实现企业全面风险管理体系的有效搭建
课程大纲:
第一模块:风险管理的内涵阐述
o 为什么要导入风险管理
o 风险管理的基本模型
o 定义风险管理
o 描述风险的大小
o 企业风险的分类:国资委、COSO(2017)、深交所(2020)、华为
o 中央企业风险分类及预警指标参考(国资委)
o 风险偏好
第二模块:合规风险管理
o 案例:中兴通讯的合规风险
o 《合规管理体系 指南》GB/T 35770-2017
o ISO37301: 2021
o 《中央企业合规管理指引》(国资委)
o 合规模型
o 合规-内控-风险管理间的关系
第三模块:COSO-ERM(2017)体系
o 萨班斯-奥克斯利法案(2002)
o COSO-ERM(2004)
o COSO-ERM(2017)
o 风险管理步骤(COSO-2017)
o 内部控制的目标(COSO)
o 企业的经营目标不是价值最大化
o 风险管理各要素间的关系
第四模块:ISO31000体系
o 风险管理原则、框架、过程关系(2010版)
o ISO31000(2018版)
o 风险识别
o 风险分析
o 风险评价
o 风险准则
o 定义可能性程度的大小
o 定义影响程度的大小
o 评估风险应对方法的有效性
o 风险管理的三道防线
o 三道防线的新提法
o 三道线——国际内部审计师协会(IIA) 2020.07.
o 风险管理成果(1)——风险清单
o 风险管理成果(2)——风险矩阵
o 风险管理成果(3)——雷达图
o 风险管理成果(4)——风险带
o 风险管理成果(5)——风险地图
第五模块:全面风险管理指引(国资委)体系
o 全面风险管理指引(国资委)
o 中央企业违规经营投资责任追究实施办法(试行) 国资委 2018
o 《关于加强中央企业内部控制体系建设与监督工作的实施意见》 国资委 2019.10
第六模块:
企业内部控制基本规范(财政部等五部委)体系
o 企业内部控制体系及基本构成
o 内部控制7大手段
o 详解五目标
o 内部控制缺陷的划分与披露
o 内控风险产生三角形
o 我国企业实施内部控制的薄弱环节
o 企业内控建设的路径
o 12345内部控制基本框架
o 风险评估方法的选择
o 企业内部控制整体体系搭建
o 内部控制的实施与落地
第七模块:风险管理的实施与成果
o 风险管理的最终目标是价值创造
o 风险管理实施步骤图
o 项目工作的时间规划与成果表
o 内控手册构成 ——权限审批表、流程图、控制表单
第八模块:风险管理实务
o 组织架构建设
o 发展战略建设
o 市场风险
o 运营风险
o 操作风险
o 工程建设风险
o 业务外包风险
o 财务风险
o 合同风险
o 信用风险
o 人力资源风险
o 法律风险
o 投资风险
o 全面预算的风险
o 研发风险
o 危机管理
o 税务风险
微咨询:
本环节的设计,力求达到帮助学员掌握内部控制如何在各个业务环节中落地的问题,同时
为学员企业的个性化问题提供解决建议方案。具体内容包括:
o 通过综合案例与学员共同探讨“内控设计和运行方面的问题”,学员讨论提出改善方案
o 为学员讲述企业业务循环中内部控制的方法、工具与表格,并输出“业务活动中关键控
制点及控制措施的总结性表格”