全面風險管理培訓-風險評估實務

1、全面風險管理體系建設實務操作講解迪博企業(yè)風險管理技術有限公司中國領先的內部控制/風險管理解決方案提供商為承諾負責，竭盡全力發(fā)展 創(chuàng)新 品牌34風險識別評估內控搭建及整改內控評價制定內控評價辦法開展內控評價跟蹤缺陷整改模擬內控審計編制內控評價報告深入基層訪談執(zhí)行穿行測試記錄內控缺陷設計整改方案建立內控文件風險問卷調查管理層訪談風險排序風險評估及報告項目總結匯報總結項目經(jīng)驗匯報項目成果內控后期規(guī)劃總結性培訓內控信息化建設管理層持續(xù)整改/內部監(jiān)督持續(xù)開展項目啟動計劃制定工作計劃召開啟動會進行培訓準備與規(guī)劃厘清需求建立組織制定短、中、長期規(guī)劃126543不定12周4周12周3周2周1、項目準備與規(guī)劃：

2、- 理清公司對內部控制工作的具體需求；- 根據(jù)自身需求制定短期、中期及長期內控工作規(guī)劃；- 建立恰當?shù)慕M織機構確保內部控制建設、維護及評價工作能有效運行；- 明確本年度內控工作計劃，- 明確內控工作推展的方式（公司自己完成，中介機構指導完成，或中介機構主導完成）- 明確相關預算（預算包括資金和人力資源）- 積極參與相關培訓- 積極與有相關工作經(jīng)驗的兄弟公司的溝通交流- 與中介機構充分溝通（咨詢公司、會計師事務所）- 內控工作短期、中期及長期規(guī)劃- 內控工作組織架構及職責分工- 2012年內控工作計劃、推進方式- 內控工作預算主要工作內容可獲取的外部協(xié)助工作成果不定時間準備與規(guī)劃在上市公司范圍內

3、進行試點，構建工作標準流程滿足外部監(jiān)管基于財報合規(guī)的內部控制體系建設完成基于全面管理提升要求的內控體系完善和優(yōu)化完成內控評價測試工作持續(xù)運行促進內控體系與信息系統(tǒng)、公司其他管理系統(tǒng)的融合，實現(xiàn)內控體系與公司日常業(yè)務無縫整合對業(yè)務的價值推廣試點需要的工作和時間本年度內控需要重點關注的2011 -2012年2012年 2013年2013年及以后短、中、長期內控工作規(guī)劃短、中、長期內控工作規(guī)劃2012年2013年2014年2015年及以后目標1：涵蓋實體、流程范圍在集團總部及所有上市單位開展;參照中央企業(yè)全面風險管理指引、內部控制基本規(guī)范及及18項指引開展全面風險管理體系搭建工作。對上年度內控體系根

4、據(jù)業(yè)務發(fā)展變化進行動態(tài)更新維護，確保持續(xù)運行；將內控推廣至非上市部分及上市公司三級單位。持續(xù)改進全面風險管理導向的內部控制體系，涵蓋所有戰(zhàn)略、運營、財務、法律合規(guī)風險管控；內控與其他管控體系對接，進行所有管理體系的整合（如ISO、質量管理體系、法律管理體系等），在統(tǒng)一管控框架下協(xié)調運行。2012年2013年2014年2015年及以后目標2：內 控 專 項領域初步搭建風險、流程框架；側重財務相關業(yè)務流程完善、優(yōu)化風險框架和內部控制流程框架及相關內容；關注高風險業(yè)務：如收入流失、信用管理等專項流程，分解細化管控措施。改進全面風險管理識別、評估手段方法，持續(xù)動態(tài)監(jiān)控各類風險，對專項重大風險以量化方式

5、預警和應對。目標3：如 信 息 系統(tǒng)建設在上市公司范圍內，嘗試通過信息系統(tǒng)構建風險及內部控制框架，以信息化方式量化風險、以電子形式展現(xiàn)內控體系文件，確保信息安全。在全集團范圍內，實現(xiàn)內部控制體系的系統(tǒng)化更新、維護，內控測試評價、審計的系統(tǒng)引導作業(yè)。通過信息系統(tǒng)促進內控評價的專業(yè)化及效率。上線全面風險預警管理系統(tǒng)，實現(xiàn)對重要業(yè)務領域專項風險的動態(tài)監(jiān)控和預警。不斷將內部控制流程、控制手段（審批等）固化到企業(yè)ERP或相關應用程序當中，提高管控效率及效果。目標4：短、中、長期內控工作規(guī)劃迪博項目總負責人高級管理層總部主要部門領導項目管理小組迪博項目副總項目總監(jiān)項目領導小組決策、部署、指揮核心職能組織、

6、協(xié)調、溝通執(zhí)行、確認、反饋培訓、指導、復核結合我們?yōu)楸姸喙咎峁╋L險管理及內部控制咨詢服務的經(jīng)驗，我們認為建立如下的項目組織架構，能夠為本項目的實施提供有力的保障和支持：項目工作小組各子公司內審內控人員各子公司內控專員迪博項目經(jīng)理項目助理經(jīng)理高級顧問、顧問項目組織架構建議在項目領導小組、項目管理辦公室和項目團隊具體人員構成方面，我們的建議如下：項目領導小組項目總負責：董事長領導小組：董事會成員、董事會秘書、監(jiān)事會主席、副總裁、高級總裁、總裁助理，試點單位負責人及各分管副總中介機構成員：項目負責人項目管理小組人數(shù)：6 - 8人主任：總部審計部負責人成員：董事會辦公室、財務、審計、信息系統(tǒng)、人力資

7、源等職能部室負責人中介機構成員：項目副總、項目總監(jiān)項目工作小組人數(shù)：每組20人左右每個單位組成一個項目工作小組，每組20人左右，包含1名迪博項目經(jīng)理，1名迪博經(jīng)理助理，1-3名迪博咨詢顧問，15名左右員工，先后開展總部及下屬事業(yè)部的工作組長：組長均由迪博項目經(jīng)理擔任組員（公司）：總部審計部員工需要23人，各子公司共抽調15人，組員（迪博）：共派出10名左右員工，其中高級顧問占比30%、咨詢顧問占比40%項目組織架構建議為了確保內控評價工作的效率和工作質量，我們建議在項目實施過程中，公司總部應有12人參與整個項目的管理和協(xié)調。此外，各子公司各部門負責人還需要負責協(xié)調組員的日常工作與風險管理工作的

8、比例，使得組員能夠有充足的時間完成項目組的工作。而內控小組成員應符合以下標準：溝通、表達能力強，領悟力高；學習能力強，并對風險管理和內控相關領域有興趣；對風險管理和內部控制的基礎知識有初步的認識；對貴公司的整體業(yè)務和運營現(xiàn)狀有全局的認識；在貴公司的工作年限大于2年；熟悉公司其他部門的主要骨干，人際關系良好；有較強的書面撰寫能力。項目組織架構建議2、項目啟動階段：- 編制項目管理章程，明確項目進展中的關鍵內容- 進行定量定性的專業(yè)分析，最終確定項目具體工作范圍- 確定及細化項目推進計劃- 參加啟動大會并對項目組成員進行內控基礎知識培訓- 針對項目小組成員進行更具體的內控實務培訓- 共同參與制定項

9、目管理章程- 提供項目范圍確定所需要的資料- 項目管理組成員參與討論、審核項目總體范圍和推進具體計劃- 協(xié)調安排項目啟動會相關事宜- 組織各公司各主要部門挑選合適的小組成員- 組織對項目小組成員的內控實務培訓- 項目章程- 啟動會議程及培訓材料- 項目范圍確定文檔- 項目推進具體計劃 - 內控工作小組名單- 內控培訓資料主要工作內容公司需配合事項工作成果12周時間項目啟動計劃舉 例舉 例項目章程項目章程章節(jié)意義項目目標及范圍明確本次項目到底要達到什么目標明確本次項目到底要涉及哪些范圍項目交付的成果明確本次項目的具體交付品，及其功能項目管理組織體系明確本次項目的管理組織架構和職責分工項目計劃管理

10、明確本次項目的具體計劃，以及計劃調整流程項目實施方式明確本次項目的實施方式（指導、主導或者相結合）項目溝通方式明確本次項目的溝通要求項目質量把控明確本次項目的項目質量把控方式其他包括：文檔管理要求績效考核方式，項目關鍵名詞定義，文檔命名及管理辦法，相關工作底稿和項目管理文檔模板舉 例具體工作計劃舉 例舉 例舉 例啟動大會及培訓資料與各相關方的溝通應貫穿于整個項目過程，利用定期和不定期溝通，協(xié)商和提交工作計劃、分享發(fā)現(xiàn)及問題，密切監(jiān)控項目進度。形式項目例會項目簡報頻率每周每月范圍項目管理小組項目管理小組及項目領導小組內容本周工作總結匯報項目進度需要引起重視或需要管理層解決的重大問題后兩周的工作安

11、排項目進度匯報下月工作計劃項目實施過程中遇到的關鍵問題其他需要討論的問題2.4 項目溝通項目周報展示舉 例舉 例舉 例項目溝通項目簡報舉 例舉 例舉 例2.4 項目溝通 風險評估3、風險識別評估階段主要工作內容需貴公司配合事項工作成果時間-根據(jù)公司整體經(jīng)營目標、管理策略和業(yè)績衡量標準，初步討論公司潛在的風險來源；-就公司的風險分類及定義、風險評估標準、風險評估方法等內容提出建議，形成初步風險數(shù)據(jù)模型、評估標準文檔；-通過定量、定性的風險評估，評價企業(yè)層面風險，并依據(jù)其重要性，對各項風險進行優(yōu)先排序。-提供風險識別、分析和評估所需要的基礎數(shù)據(jù)，并為整理基礎數(shù)據(jù)提供必要支持（如：提供文檔，接受訪談

12、等）-組織審閱確認、填寫和反饋風險調查問卷-協(xié)助安排相關人員按照約定的時間參與風險訪談-確認風險診斷結果-風險調查問卷-風險調查問卷和風險診斷統(tǒng)計結果-重大風險排序結果48周風險識別評估風險框架及風險事件庫介紹 戰(zhàn)略風險 市場風險 運營風險 財務風險 法律風險 戰(zhàn)略管理風險 企業(yè)文化風險 競爭風險 生產管理風險 銷售管理風險 工程管理風險 預算管理風險 稅務管理風險 合規(guī)風險 戰(zhàn)略規(guī)劃風險 企業(yè)文化建設風險 競爭風險 生產計劃制定風險 市場開發(fā)與銷售策略制定風險 開發(fā)與立項風險 預算編制風險 稅務管理風險 合規(guī)風險 戰(zhàn)略執(zhí)行風險 廉政體系建設風險 生產過程管理風險 信用風險 工程項目執(zhí)行風險

13、預算執(zhí)行風險 資產管理風險 法律糾紛管理風險 銷售渠道管理風險 預算考核風險 產權管理風險 法律糾紛管理風險 產業(yè)結構風險 政策風險 市場供求風險 物流管理風險 審計風險 產業(yè)結構風險 政策風險 市場供應風險 配送風險 審計風險 資產運行維護風險 信息管理風險 資金安全風險 合同管理風險 產品規(guī)劃風險 市場需求風險 倉儲管理風險 保密與信息安全風險 貨幣資金管理風險 資產處置風險 合同管理風險 國別風險 人力資源風險 技術儲備風險 國別風險 信息披露風險 人力資源規(guī)劃風險 應收應付款項管理風險 價格波動風險 采購管理風險 會計核算與報告風險知識產權風險 價格波動風險 采購計劃與審批風險 信息系

14、統(tǒng)規(guī)劃風險 關鍵人才缺失風險 擔保風險 會計核算與報告風險 知識產權風險 公司治理風險 穩(wěn)定風險 治理結構風險 穩(wěn)定風險 供應商管理風險 績效考核風險 品牌管理風險 質量風險 產品標準風險 組織架構設置風險 品牌管理風險 采購方式風險 質量風險 薪酬體系設計風險 產品標準風險 社會輿情風險 子公司管控風險 社會責任履職風險 采購驗收風險 匯利率風險 健康安全環(huán)保風險 匯利率風險 健康安全環(huán)保風險 投資風險 文件體系建設風險 研發(fā)項目管理風險 投資決策風險 文件體系建設風險 研發(fā)項目決策風險 投資實施與退出風險 研發(fā)項目實施與后評價風險 19 國資委中央企業(yè)全面風險管理指引把風險一般可以分為五大

15、類： 戰(zhàn)略風險 財務風險 市場風險 運營風險 法律風險風險框架及風險事件庫介紹 利用迪博制造行業(yè)已有的風險事件庫，結合本公司的經(jīng)營狀況、業(yè)務特點，對公司的戰(zhàn)略風險、市場風險、運營風險、財務風險、法律風險五大方面進行了評估，通過管理層訪談及風險問卷調查相結合，全面識別公司的風險事件，建立公司的風險分類框架。 按照五大類風險涉及的業(yè)務領域或業(yè)務流程劃分二級風險，具有行業(yè)共性，可根據(jù)企業(yè)實際特殊情況進行調整。 按照二級風險涉及的管理領域細分或者業(yè)務流程細化，分解出的三級風險，具有行業(yè)共性，可根據(jù)企業(yè)實際特殊情況進行調整。20 通過收集資料，對收集的管理制度或辦法、年度經(jīng)營計劃、經(jīng)營分析內容及形式、內

16、控管理制度等進行了初步研究與學習，對組織架構和職能設計、內部資源使用效果、管理體系運行進行深入分析，通過專業(yè)網(wǎng)站等渠道了解行業(yè)的市場環(huán)境、產業(yè)前景、同行業(yè)發(fā)展狀況等，分析公司業(yè)務板塊所面臨的風險環(huán)境、潛在的內外部風險。結合風險問卷調查及風險訪談，初步整理出總部及各試點公司的風險分類框架圖及風險事件庫。風險框架及風險事件庫介紹收集分析初步整理具體分析全面識別歸納整理統(tǒng)一定義 風險框架和風險事件庫的形成 逐條分析和整理具體風險事件，合并同類風險，剔除多余風險，全面辨識出中聯(lián)重科當前存在的可能會影響公司目標實現(xiàn)的五大類風險。 對辨識出的風險事件歸納整理、統(tǒng)一定義，結合各個風險事件的屬性信息， 經(jīng)過系

17、統(tǒng)辯識和篩選，最終整理出公司面臨的5大類風險下的二級風險、三級風險，針對三級風險，提煉出的引發(fā)該項風險發(fā)生的不確定性事件。21風險框架及風險事件庫介紹 風險框架和風險事件庫的維護與更新 當企業(yè)外部壞境（如政治和法律環(huán)境因素、經(jīng)濟環(huán)境因素、技術環(huán)境因素、社會環(huán)境因素）和內部壞境（如組織架構調整，企業(yè)戰(zhàn)略規(guī)劃調整、企業(yè)政策調整）變化可能導致企業(yè)面臨新的風險或原有風險不再適用。當風險不再適用時，企業(yè)應及時刪掉不適用的不風險；新增加的風險及時更新到風險事件庫中，更新風險框架。22風險問卷調查表模板簡介 風險調查問卷表：旨在通過公司管理人員評估風險，定量化風險等級，更好掌握公司風險實際情況，為提出風險應

18、對措施提供依據(jù)。 風險調查問卷表包括：問卷封面、問卷填寫說明、問題填寫表、風險評估標準、填寫示例、風險分類框架六個子表。23風險問卷調查有個兩個特色：一是將風險識別與風險評估同步進行，提高了工作效率；二是充分利用迪博已有風險數(shù)據(jù)庫，幫助企業(yè)快速識別所適用的風險，但同時也開放了新增特有風險的權限，并在填寫指導中詳細說明了如何識別新增風險，最終經(jīng)過分析整理形成了有企業(yè)個性的風險數(shù)據(jù)庫。已有數(shù)據(jù)庫判斷是否適用，可修改和補充風險問卷調查表模板簡介風險問卷調查表工作程序風險識別風險問卷調查的工作程序可以分為4個階段：風險識別階段、制定評分標準、填寫風險調查問卷、調查問卷的更新與維護。風險識別階段：通過對

19、公司的戰(zhàn)略風險、市場風險、運營風險、財務風險、法律風險五大方面進行了評估，識別出公司所面臨的風險。在風險識別中，首先引用行業(yè)的固有風險，再根據(jù)對公司領導、各部門主管領導、關鍵崗位人員訪談來識別出公司特有風險，最后從戰(zhàn)略、市場、運營、財務、法律五方面歸類風險，并編制風險分類框架表。風險分類框架風險分類框架戰(zhàn)略風險戰(zhàn)略風險市場風險市場風險運營風險運營風險財務風險財務風險法律風險法律風險二級風險二級風險三級風險三級風險二級風險二級風險三級風險三級風險二級風險二級風險三級風險三級風險二級風險二級風險三級風險三級風險二級風險二級風險三級風險三級風險二級風險二級風險 三級風險三級風險戰(zhàn)略管理風險戰(zhàn)略規(guī)劃風

20、險競爭風險競爭風險生產管理風險生產計劃制定風險銷售管理風險市場開發(fā)與銷售策略制定風險預算管理風險預算編制風險合規(guī)風險合規(guī)風險戰(zhàn)略執(zhí)行風險匯利率風險匯利率風險生產過程管理風險信用風險預算執(zhí)行風險法律糾紛管理風險法律糾紛管理風險政策風險政策風險市場供求風險市場供應風險物流管理風險配送風險銷售渠道管理風險預算考核風險合同管理風險合同管理風險產業(yè)結構風險產業(yè)結構風險市場需求風險倉儲管理風險信息管理風險保密與信息安全風險資金安全風險貨幣資金管理風險知識產權風險知識產權風險產品規(guī)劃風險價格波動風險 價格波動風險研發(fā)項目管理風險研發(fā)項目決策風險信息披露風險擔保風險技術儲備風險品牌管理風險 品牌管理風險研發(fā)項

21、目實施與后評價風險信息系統(tǒng)規(guī)劃風險應收應付款項管理風險風險調查表工作程序制定評分標準風險發(fā)生的可能性和影響程度兩個維度設計了明確的風險評估標準。風險發(fā)生可能性：采用定性與定量相結合的方式，定性方式通過判斷風險發(fā)生的頻率來確定；定量方式參考了歷史經(jīng)驗數(shù)據(jù)及管理層的風險偏好及承受度。風險影響程度：從對公司經(jīng)濟價值的影響、人員健康安全、公司持續(xù)健康發(fā)展、企業(yè)形象四個維度分析。風險調查表工作程序制定評分標準 一級風險： 填寫五類風險中所屬于的風險。 二級風險： 對一級風險，按照其涉及的業(yè)務領域或業(yè)務流程劃分的二級風險的名稱。 三級風險： 按照其涉及的管理領域細分或者業(yè)務流程的細化而分解出的三級風險名稱

22、。 風險事件： 針對三級風險，提煉出的引發(fā)該項風險發(fā)生的不確定性事件。 是否適用： 風險評估部門首先需要對該風險類別及風險事件進行識別與確認，如果選擇適用，則需要進行評分，如果選擇不適用，則需要在后面輸入不適用原因，如果選擇適用但需修改，則需要在后面輸入修改后的風險事件描述。風險問卷調查表工作程序-填寫問卷1 12 23 35 54 4XXXX風險評估問卷一級風險二級風險三級風險風險事件是否適用風險發(fā)生的可能性（15分 依次增大）風險影響程度（15分 依次增大）“修改”后的描述或“不適用”的理由主要管理部門輔助管理部門5 54 43 32 21 1風險問卷調查表-舉例一級風險財務風險二級風險資

23、金風險、財務報告風險、預算管理風險三級風險銀行賬戶管理風險、現(xiàn)金管理風險風險事項企業(yè)未定期清理銀行賬戶以至于存在諸多冗余賬戶、企業(yè)新增銀行賬戶未進行恰當?shù)纳暾埡蛯徟绦蛞灾劣谛纬蓭ね忏y行賬戶 風險發(fā)生可能性：根據(jù)風險發(fā)生可能性的評分標準打分。 風險影響程度：根據(jù)風險發(fā)生可能性的評分標準打分。 “修改”后的描述或“不適用”的理由：風險事件描述適用但需要修改的在此欄填寫；風險事件描述不適用的則填寫不適用原因。 主要管理部門：填寫該風險管控的主體責任部門。 輔助管理部門：填寫為該風險管控提供協(xié)助及支持、配合的部門。1 12 23 34 45 5XXXX風險評估問卷一級風險二級風險三級風險風險事件是否

24、適用風險發(fā)生的可能性（15分 依次增大）風險影響程度（15分 依次增大）“修改”后的描述或“不適用”的理由主要管理部門輔助管理部門5 54 43 32 21 130風險問卷調查表工作程序-填寫問卷對于風險調查問卷的每一項填寫方法，在表填寫示例中均以批注的方式，詳細說明了填寫方法，確保在填寫過程中的正確性。風險問卷調查表填寫示例31風險問卷調查表-更新與維護 風險調查問卷表更新與維護：當企業(yè)外部壞境（如政治和法律環(huán)境因素、經(jīng)濟環(huán)境因素、技術環(huán)境因素、社會環(huán)境因素）和內部壞境（如組織架構調整，企業(yè)戰(zhàn)略規(guī)劃調整、企業(yè)政策調整）變化可能導致企業(yè)面臨新的風險或原有風險不再適用。當風險不再適用時，企業(yè)應及

25、時刪掉不適用的風險；新增加的風險及時填寫新增風險登記表并更新風險分類框架中。新增風險登記表一級風險二級風險三級風險風險事件主要管理部門風險發(fā)生可能性（15分 依次增大）風險影響程度（15分 依次嚴重）輔助管理部門如果只是增加風險事件，則參照風險分類框架，在一級風險、二級風險、三級風險列明增加的風險事件對應的風險類別。如果只是增加風險事件，則參照風險分類框架，在一級風險、二級風險、三級風險列明增加的風險事件對應的風險類別。32風險評估表模板介紹風險評估表是對問卷調查結果的匯總整理，取各部門評分結果的平均，提高評分的準確度和可信度。 風險評估問卷 ：從風險問卷調查表中引入，詳細內容介紹見前。 平均

26、風險發(fā)生可能性：風險問卷調查表中各個部門對風險發(fā)生可能性的打分的平均值。 平均風險影響程度：風險問卷調查表中各個部門對風險影響程度的打分的平均值。 評分部門數(shù)量：有效參與風險評分的部門數(shù)量。1 12 23 34 42 23 34 41 133風險評估表模板介紹（續(xù)）綜合計算各部門打分結果，即求所有實際參與部門打分分數(shù)的平均值。原始評分綜合得分34風險分布圖模板介紹-計算二級風險得分根據(jù)風險評估表中確定的風險得分，計算二級風險的風險值。風險評估問卷風險評估問卷總部直屬部門平均打分總部直屬部門平均打分一級風險二級風險三級風險風險事件平均風險發(fā)生可能性（15分 依次增大）平均風險影響程度（15分 依

27、次嚴重）評分部門數(shù)量戰(zhàn)略風險戰(zhàn)略管理風險戰(zhàn)略規(guī)劃風險缺乏明確的戰(zhàn)略規(guī)劃，或戰(zhàn)略規(guī)劃制定不適當，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。2.083334.3333312戰(zhàn)略規(guī)劃未及時根據(jù)內外部環(huán)境的變化而及時、適度調整，可能導致既定的戰(zhàn)略規(guī)劃不能有效指導企業(yè)的發(fā)展，甚至對戰(zhàn)略規(guī)劃方向的正確性產生影響。2.666673.9166712兩個數(shù)值的平均值即為二級風險戰(zhàn)略管理風險的風險發(fā)生可能性分值；以此方法計算風險影響程度分值。35 目的：對中高層管理人員進行訪談，了解公司在戰(zhàn)略、經(jīng)營管理和職能目標方面，風險和措施情況。企業(yè)高速發(fā)展過程中有哪些問題？存在哪些風險？目前有沒有相應控制

28、措施？沒有措施或措施不到位可能造成什么影響？36風險訪談風險訪談階段及內容公司主要業(yè)務都包含在訪談計劃內 嗎？訪談計劃銜接性強嗎？訪談提綱內容完整嗎？問題有沒有 歧義？問題順序設置合理嗎？訪談時間、地點確定了嗎？我對訪談人分管業(yè)務了解嗎？快速打開電腦或者紙和筆記本。注意提問的速度。留給足夠的回答時間。不用問題用提升、幫助等字眼 提問?？刂票辉L談人的夸夸奇談。禮貌打斷被訪談人的滿腹牢騷和話題偏離風險訪談訪談內容主要涉及：1、本部門的組織架構、管理職能、相關制度、系統(tǒng)應用等基本情況2、對下屬各個子部門間管理和控制3、公司面臨著怎樣的機會與威脅4、本次內控體系建設在風險管理流程中重點關注哪些方面訪談

29、人被訪談人訪談時間訪談目的：1、了解在公司戰(zhàn)略、經(jīng)營管理和職能目標方面，風險和措施情況。2、了解內控體系建設、流程梳理及優(yōu)化等方面的具體想法和期望等訪談計劃與訪談提綱風險訪談合理選取提問方式1、開放式的問題，讓被訪談人沒有確切的指引性回答，其可從現(xiàn)在的分管工作情況、目前存在的問題、優(yōu)秀的管理模式等多方面進行介紹；2、訪談人抓住被訪談人釋放的信息，針對反映的問題，縮小提問的范圍，深入挖掘；3、針對被訪談人反映的風險點，訪談人可以采用封閉式的問題獲知目前是否已采取措施進行改進，改進的效果是否得當?shù)?。細?jié)宏觀認識普遍的知識具體的知識開放式問題封閉式問題39風險訪談訪談記錄整理的原則：1、及時性 能夠

30、減少信息遺忘與失真的程度，保證訪談信息的準確和完整性。2、規(guī)范性 有利于公司整體風險的分析與匯總，保證查閱的便捷性。40風險訪談風險分布圖模板介紹-風險排序、風險得分根據(jù)風險發(fā)生可能性與風險影響程度計算風險的綜合得分（可能性與影響程度數(shù)值相乘，再結合與高管訪談的風險信息和業(yè)務流程內控評價發(fā)現(xiàn)的問題，對該風險進行適當調整并確定最終得分。）歸結出企業(yè)面臨風險的整體風險等級情況（綜合得分在9分以上的為重大風險，標為紅色；分數(shù)在4-9之間則為中等風險，標黃色；綜合得分在4分以下則為低風險，以綠色標示。根據(jù)風險綜合得分對風險進行排序41風險分布圖模板介紹-風險坐標地圖 在風險分布圖模板中，將數(shù)據(jù)復制到風

31、險綜合評分排序表中后，在附表風險分布圖中將自動生成風險坐標地圖。風險坐標地圖42風險分布圖-更新與維護 風險分布地圖更新與維護：當內外部壞境變化導致風險調查問卷表更新時，風險綜合評分排序表格應隨著更新，之后更新后的風險綜合評分排序來重新生成風險分布圖。43風險評估報告模板介紹風險評估報告：是對企業(yè)面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性的評估。44風險評估報告模板介紹風險評估報告目標及作用風險評估報告目的和作用v提升員工整體的風險意識和水平v搭建以風險為導向的內部控制管理體系的整體框架v促進內部控制及風險管理文化自上而下的建設v全面、客觀地辨識、分析和評價企業(yè)的風

32、險事件，抓住內部控制的主要環(huán)節(jié)，以有效利用管理資源 45風險評估報告模板介紹風險評估工作范圍風險評估工作范圍：根據(jù)2008年6月財政部及五部委發(fā)布的企業(yè)內部控制基本規(guī)范及2010年4月發(fā)布的企業(yè)內部控制應用指引相關規(guī)定，及中聯(lián)重科公司的經(jīng)營狀況、業(yè)務特點，參照國務院國資委發(fā)布的中央企業(yè)全面風險管理指引框架要求，對公司的戰(zhàn)略風險、市場風險、運營風險、財務風險、法律風險五大方面進行評估。 財政部 財政部 國資委企業(yè)內部控制基本規(guī)范企業(yè)內部控制應用指引中央企業(yè)全面風險管理指引46風險評估報告模板介紹-風險評估工作思路風險評估工作思路：把握風險整體狀況并兼顧業(yè)務重點注重夯實內部控制管理基礎突出風險評估

33、在制度與內控體系建設中的導向作用47風險評估報告模板介紹-風險評估工作程序及方法整理風險事件風險歸集與分類組織籌備資料收集資料分析風險訪談確定評價范圍與形式制定評價標準風險量化測評評價結果整理風險辨識風險分析風險評價風險評估工作程序及方法：48風險評估報告模板介紹-風險評估工作程序及方法如何進行風險辨識：組織籌備: 組織籌備包括成立聯(lián)合項目小組、明確領導小組、工作小組、各部門業(yè)務接口人，并制定詳盡的工作計劃等；資料收集:收集內容主要包括各主要流程的的政策制度、管理辦法，項目組成員在深入現(xiàn)場的時候了解到的日常工作表單，以及進行風險問卷調查時回收的風險調查問卷等；資料分析:對收集到的資料進行對進行

34、了步研究與學習，對公司的組織架構和職能設計、內部資源使用效果、管理體系運行進行深入分析；同時，通過專業(yè)網(wǎng)站等渠道了解公司所面臨的風險環(huán)境、潛在的內外部風險等，梳理出公司風險管控現(xiàn)狀和內控實施效果；風險訪談:與公司領導及各部門主管領導、重點部門關鍵崗位人員逐一進行訪談溝通，了解業(yè)務管控方式、管控效果和以往風險案例,并結合訪談進一步完善風險框架和風險信息庫。49風險評估報告模板介紹-風險評估工作程序及方法如何進行風險分析：整理風險事件 通過訪談、發(fā)放風險評估問卷和基礎信息統(tǒng)計等方式，全面辨識出中聯(lián)重科當前存在的可能會影響公司目標實現(xiàn)的五大類風險，并收集相應的風險屬性信息，辨識出公司當前可能面臨的各

35、類風險事件，形成中聯(lián)重科風險事件庫；風險歸集與分類通過對辨識出風險事件歸納整理、統(tǒng)一定義，結合各個風險事件的屬性信息， 經(jīng)過系統(tǒng)辯識和篩選，參照國資委中央企業(yè)全面風險管理指引的分類，5大類風險分別是戰(zhàn)略類風險、市場類風險、運營類風險、財務類風險、法律類風險，并整理出風險框架及風險數(shù)據(jù)庫。50風險評估報告模板介紹-風險評估工作程序及方法如何進行風險評價：確定評價范圍與形式 主要通過發(fā)放風險評估問卷，讓各個業(yè)務部門對其職能管理范圍內的風險進行評價，對每個風險的評價從風險發(fā)生可能性和影響程度兩個維度進行考慮。風險評估問卷覆蓋了總部及試點公司各部門，由各部門組織本部門內部討論，各部門負責人進行填寫，對

36、風險發(fā)生可能性和影響程度進行打分，同時也可發(fā)表對公司其他管理領域風險的評價意見，作為項目組深入了解風險的參考信息。制定評價標準項目組從風險發(fā)生的可能性和影響程度兩個維度設計了明確的風險評估標準。風險量化測評 風險的綜合特性是發(fā)生可能性和影響程度兩個風險指標的分值綜合作用的結果，兩個維度的分值決定了公司所面臨的各個風險的重要性程度和風險等級。項目組用兩個維度的乘積作為量化測評的綜合得分，整理出風險評估排序及分布圖。評價結果整理根據(jù)評估結果制作風險坐標圖，并整理描述重大風險的狀況及重要風險的狀況。51風險評估報告模板介紹-重大風險分析重大風險分析：對風險評估結果中的前五大風險從不同的維度進行深入的

37、分析，內容包括該項風險的定義、表現(xiàn)及成因分析。XXXX公司前五大風險列示：52風險評估報告模板介紹-重大風險應對53 行業(yè)對宏觀政策依賴大，且兩大宏觀政策調控，為企業(yè)下游市場帶來較大沖擊。 行業(yè)壁壘消失、競爭對手增加。 市場容量有限，行業(yè)產能過剩。市場競爭風險表現(xiàn)及原因主要策略53 公司司應該通過對政策，宏觀層面的分析把握和預測市場的發(fā)展，明確市場變化趨勢，并將其確定為管控目標。 公司應該加強市場調查，獲取客戶需求，結合自身和競爭對手的特點制定營銷政策。 企業(yè)內部應該加強市場部門、制造部門和技術研發(fā)部門的聯(lián)系，確?？焖俚恼{整市場政策面對市場可能的變化。54戰(zhàn)略管理風險表現(xiàn)及原因應對策略應確保企

38、業(yè)建立發(fā)展戰(zhàn)略管理議事機構，明確職責權限及議事規(guī)則，保證企業(yè)戰(zhàn)略的制定有據(jù)可循，科學全面、客觀可行并得到得到合理的審批。應確保公司戰(zhàn)略能合理準確的進行分解并保證其分解落實情況及時、準確傳遞到內部各管理層級和全體員工。應確保加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，對于明顯偏離發(fā)展戰(zhàn)略的情況，應當及時報告和調整戰(zhàn)略的分解未有效落實，導致戰(zhàn)略無法落地。戰(zhàn)略的實施過程未有效的監(jiān)控，導致可能出現(xiàn)的偏差未得到及時的調整。風險評估報告模板介紹-重大風險應對55銷售信用風險表現(xiàn)及原因應對策略公司應建立客戶信用評價機制，明確客戶信用管理要求，如對于引入的新客戶應當建立綜合評價機制，包括財務信用狀況

39、、支付能力、盈利能力等，根據(jù)綜合評價結果給予適當?shù)男庞妙~度和對應的信用等級。設置專門崗位對客戶信用信息進行動態(tài)管理，定期更新客戶信用信息；利用信息管理技術實現(xiàn)客戶信用信息動態(tài)管理；建立預警機制，在發(fā)生實質性違約前有關部門采取相應有效措施。確保信用評審部門的獨立性及權威性?？蛻粜庞霉芾磙k法不夠細化，或對客戶信用監(jiān)控程序不合理，可能導致信用風險。對客戶信用進行調查、評估的獨立性及權威性可能被忽略，以銷售規(guī)模為導向的業(yè)績考核可能導致信用控制失效。風險評估報告模板介紹-重大風險應對56制定采購管理制度，加強采購職能，明確采購管理流程。擴大集中采購管理模式。加強采購尋源，擴大供應商基礎。建立戰(zhàn)略采購合作

40、關系，提高合作廣度與深度。采購管理部門應根據(jù)公司中長期規(guī)劃、年度經(jīng)營計劃制定匹配的采購中長期規(guī)劃、年度采購行動計劃，確保采購計劃與公司戰(zhàn)略目標和經(jīng)營計劃相匹配。采購供應風險表現(xiàn)及原因應對策略未進行與公司生產經(jīng)營相匹配的采購計劃，將可能導致采購物資過量或短缺，或者采購效率低下，影響企業(yè)正常生產經(jīng)營。未建立供應商的戰(zhàn)略采購機制，無法有效的控制采購成本。未建立供應商定期評估，不利于提高合作關系對外包業(yè)務缺少監(jiān)控風險評估報告模板介紹-重大風險應對57人力資源風險表現(xiàn)及原因應對策略人力資源部門應按照公司總體發(fā)展戰(zhàn)略規(guī)劃方向，對人力資源發(fā)展規(guī)劃及實現(xiàn)路徑進行制定，確保有力支撐總體發(fā)展戰(zhàn)略的實現(xiàn)。確保按照規(guī)

41、劃及設計的方式，及時高效地組織招聘。并保證入司和離職都符合國家法律。建立結構合理的薪酬體系，明確合理的內部員工晉升機制。企業(yè)需建立一套完備的員工培訓流程，對員工培訓評估應由各部門開展，由部門負責人予以審核，并經(jīng)人力資源部匯總審批并保留審核記錄。人力規(guī)劃不合理，不能保證人員與公司發(fā)展或業(yè)務需求相匹配。崗位設置和職責權限尚未系統(tǒng)明確?？己梭w系有待進一步公平、公正發(fā)揮積極有效的促進作用?，F(xiàn)有培訓體系可能落后于公司發(fā)展所需員工能力提高的速度，影響對業(yè)務發(fā)展、管理需要的支撐。57風險評估報告模板介紹-重大風險應對58缺陷類型：制度缺失解決方案企業(yè)應該對供應商建立完整的管理制度，包括供應商的準入和退出條件

42、和評價體系，并由獨立的部門進行供應商的評估和維護供應商庫，加大集中采購以達到提高采購效率、質量和降低采購成本的目的。企業(yè)的人力資源部應該對企業(yè)的關鍵崗位進行梳理，對于潛在風險系數(shù)較高的崗位進行強制性的定期輪崗以防止舞弊風險。建立完善的質量管理制度和標準化流程。明確各級質量事故標準和上報途徑。建立嚴格的質量考核體系。以提升企業(yè)產品的質量。未制定供應商管理辦法對供應商管理進行規(guī)范。未建立定期輪崗制度。未形成完整成型的質量管理制度58風險評估報告模板介紹-重大風險應對59缺陷類型：制度設計不合理解決方案舉報制度中對舉報人的保護缺乏規(guī)定。導致舉報人無法放心的進行舉報。建議舉報制度中明確督察部在保護舉報人方面的職責，并通過信息技術手段保證舉報過程和內容的安全性。建議關