迪博全面风险管理培训实务操作讲解

全面风险管理体系建设实务操作讲解迪博企业风险管理技术有限公司中国领先的内部控制/风险管理解决方案提供商为承诺负责，竭尽全力发展创新品牌34风险识别评估内控搭建及整改内控评价•制定内控评价办法•开展内控评价•跟踪缺陷整改•模拟内控审计•编制内控评价报告•深入基层访谈•执行穿行测试•记录内控缺陷•设计整改方案•建立内控文件•风险问卷调查•管理层访谈•风险排序•风险评估及报告项目总结汇报•总结项目经验•汇报项目成果•内控后期规划•总结性培训内控信息化建设管理层持续整改/内部监督持续开展项目启动计划•制定工作计划•召开启动会•进行培训准备与规划•厘清需求•建立组织•制定短、中、长期规划126543不定1~2周4周12周3周2周1、项目准备与规划：-理清公司对内部控制工作的具体需求；-根据自身需求制定短期、中期及长期内控工作规划；-建立恰当的组织机构确保内部控制建设、维护及评价工作能有效运行；-明确本年度内控工作计划，-明确内控工作推展的方式（公司自己完成，中介机构指导完成，或中介机构主导完成）-明确相关预算（预算包括资金和人力资源）-积极参与相关培训-积极与有相关工作经验的兄弟公司的沟通交流-与中介机构充分沟通（咨询公司、会计师事务所）-内控工作短期、中期及长期规划-内控工作组织架构及职责分工-2012年内控工作计划、推进方式-内控工作预算主要工作内容可获取的外部协助工作成果不定时间准备与规划►在上市公司范围内进行试点，构建工作标准流程►满足外部监管基于财报合规的内部控制体系建设►完成基于全面管理提升要求的内控体系完善和优化►完成内控评价测试工作持续运行►促进内控体系与信息系统、公司其他管理系统的融合，实现内控体系与公司日常业务无缝整合对业务的价值推广试点需要的工作和时间本年度内控需要重点关注的2011-2012年2012年–2013年2013年及以后短、中、长期内控工作规划短、中、长期内控工作规划2012年2013年2014年2015年及以后目标1：涵盖实体、流程范围在集团总部及所有上市单位开展;参照中央企业全面风险管理指引、内部控制基本规范及及18项指引开展全面风险管理体系搭建工作。对上年度内控体系根据业务发展变化进行动态更新维护，确保持续运行；将内控推广至非上市部分及上市公司三级单位。持续改进全面风险管理导向的内部控制体系，涵盖所有战略、运营、财务、法律合规风险管控；内控与其他管控体系对接，进行所有管理体系的整合（如ISO、质量管理体系、法律管理体系等），在统一管控框架下协调运行。……2012年2013年2014年2015年及以后目标2：内控专项领域初步搭建风险、流程框架；侧重财务相关业务流程完善、优化风险框架和内部控制流程框架及相关内容；关注高风险业务：如收入流失、信用管理等专项流程，分解细化管控措施。改进全面风险管理识别、评估手段方法，持续动态监控各类风险，对专项重大风险以量化方式预警和应对。……目标3：如信息系统建设在上市公司范围内，尝试通过信息系统构建风险及内部控制框架，以信息化方式量化风险、以电子形式展现内控体系文件，确保信息安全。在全集团范围内，实现内部控制体系的系统化更新、维护，内控测试评价、审计的系统引导作业。通过信息系统促进内控评价的专业化及效率。上线全面风险预警管理系统，实现对重要业务领域专项风险的动态监控和预警。不断将内部控制流程、控制手段（审批等）固化到企业ERP或相关应用程序当中，提高管控效率及效果。……目标4：……………………短、中、长期内控工作规划迪博项目总负责人高级管理层总部主要部门领导项目管理小组迪博项目副总项目总监项目领导小组决策、部署、指挥核心职能组织、协调、沟通执行、确认、反馈培训、指导、复核结合我们为众多公司提供风险管理及内部控制咨询服务的经验，我们认为建立如下的项目组织架构，能够为本项目的实施提供有力的保障和支持：项目工作小组各子公司内审内控人员各子公司内控专员迪博项目经理项目助理经理高级顾问、顾问项目组织架构建议在项目领导小组、项目管理办公室和项目团队具体人员构成方面，我们的建议如下：项目领导小组项目总负责：董事长领导小组：董事会成员、董事会秘书、监事会主席、副总裁、高级总裁、总裁助理，试点单位负责人及各分管副总中介机构成员：项目负责人项目管理小组人数：6-8人主任：总部审计部负责人成员：董事会办公室、财务、审计、信息系统、人力资源等职能部室负责人中介机构成员：项目副总、项目总监项目工作小组人数：每组20人左右每个单位组成一个项目工作小组，每组20人左右，包含1名迪博项目经理，1名迪博经理助理，1-3名迪博咨询顾问，15名左右员工，先后开展总部及下属事业部的工作组长：组长均由迪博项目经理担任组员（公司）：总部审计部员工需要2~3人，各子公司共抽调15人，组员（迪博）：共派出10名左右员工，其中高级顾问占比30%、咨询顾问占比40%项目组织架构建议为了确保内控评价工作的效率和工作质量，我们建议在项目实施过程中，公司总部应有1~2人参与整个项目的管理和协调。此外，各子公司各部门负责人还需要负责协调组员的日常工作与风险管理工作的比例，使得组员能够有充足的时间完成项目组的工作。而内控小组成员应符合以下标准：►沟通、表达能力强，领悟力高；►学习能力强，并对风险管理和内控相关领域有兴趣；►对风险管理和内部控制的基础知识有初步的认识；►对贵公司的整体业务和运营现状有全局的认识；►在贵公司的工作年限大于2年；►熟悉公司其他部门的主要骨干，人际关系良好；►有较强的书面撰写能力。项目组织架构建议2、项目启动阶段：-编制项目管理章程，明确项目进展中的关键内容-进行定量定性的专业分析，最终确定项目具体工作范围-确定及细化项目推进计划-参加启动大会并对项目组成员进行内控基础知识培训-针对项目小组成员进行更具体的内控实务培训-共同参与制定项目管理章程-提供项目范围确定所需要的资料-项目管理组成员参与讨论、审核项目总体范围和推进具体计划-协调安排项目启动会相关事宜-组织各公司各主要部门挑选合适的小组成员-组织对项目小组成员的内控实务培训-项目章程-启动会议程及培训材料-项目范围确定文档-项目推进具体计划-内控工作小组名单-内控培训资料主要工作内容公司需配合事项工作成果1~2周时间项目启动计划项目章程项目章程章节意义项目目标及范围明确本次项目到底要达到什么目标明确本次项目到底要涉及哪些范围项目交付的成果明确本次项目的具体交付品，及其功能项目管理组织体系明确本次项目的管理组织架构和职责分工项目计划管理明确本次项目的具体计划，以及计划调整流程项目实施方式明确本次项目的实施方式（指导、主导或者相结合）项目沟通方式明确本次项目的沟通要求项目质量把控明确本次项目的项目质量把控方式其他包括：文档管理要求绩效考核方式，项目关键名词定义，文档命名及管理办法，相关工作底稿和项目管理文档模板具体工作计划启动大会及培训资料与各相关方的沟通应贯穿于整个项目过程，利用定期和不定期沟通，协商和提交工作计划、分享发现及问题，密切监控项目进度。形式项目例会项目简报频率每周每月范围项目管理小组项目管理小组及项目领导小组内容►本周工作总结►汇报项目进度►需要引起重视或需要管理层解决的重大问题►后两周的工作安排►项目进度汇报►下月工作计划►项目实施过程中遇到的关键问题►其他需要讨论的问题2.4项目沟通项目周报展示项目沟通项目简报2.4项目沟通►风险评估3、风险识别评估阶段主要工作内容需贵公司配合事项工作成果时间-根据公司整体经营目标、管理策略和业绩衡量标准，初步讨论公司潜在的风险来源；-就公司的风险分类及定义、风险评估标准、风险评估方法等内容提出建议，形成初步风险数据模型、评估标准文档；-通过定量、定性的风险评估，评价企业层面风险，并依据其重要性，对各项风险进行优先排序。-提供风险识别、分析和评估所需要的基础数据，并为整理基础数据提供必要支持（如：提供文档，接受访谈等）-组织审阅确认、填写和反馈风险调查问卷-协助安排相关人员按照约定的时间参与风险访谈-确认风险诊断结果-风险调查问卷-风险调查问卷和风险诊断统计结果-重大风险排序结果4~8周风险识别评估风险框架及风险事件库介绍战略风险市场风险运营风险财务风险法律风险战略管理风险企业文化风险竞争风险生产管理风险销售管理风险工程管理风险预算管理风险税务管理风险合规风险战略规划风险企业文化建设风险竞争风险生产计划制定风险市场开发与销售策略制定风险开发与立项风险预算编制风险税务管理风险合规风险战略执行风险廉政体系建设风险生产过程管理风险信用风险工程项目执行风险预算执行风险资产管理风险法律纠纷管理风险销售渠道管理风险预算考核风险产权管理风险法律纠纷管理风险产业结构风险政策风险市场供求风险物流管理风险审计风险产业结构风险政策风险市场供应风险配送风险审计风险资产运行维护风险信息管理风险资金安全风险合同管理风险产品规划风险市场需求风险仓储管理风险保密与信息安全风险货币资金管理风险资产处置风险合同管理风险国别风险人力资源风险技术储备风险国别风险信息披露风险人力资源规划风险应收应付款项管理风险价格波动风险采购管理风险会计核算与报告风险知识产权风险价格波动风险采购计划与审批风险信息系统规划风险关键人才缺失风险担保风险会计核算与报告风险知识产权风险公司治理风险稳定风险治理结构风险稳定风险供应商管理风险绩效考核风险品牌管理风险质量风险产品标准风险组织架构设置风险品牌管理风险采购方式风险质量风险薪酬体系设计风险产品标准风险社会舆情风险子公司管控风险社会责任履职风险采购验收风险汇利率风险健康安全环保风险汇利率风险健康安全环保风险投资风险文件体系建设风险研发项目管理风险投资决策风险文件体系建设风险研发项目决策风险投资实施与退出风险研发项目实施与后评价风险19►国资委《中央企业全面风险管理指引》把风险一般可以分为五大类：—战略风险—财务风险—市场风险—运营风险—法律风险风险框架及风险事件库介绍利用迪博制造行业已有的风险事件库，结合本公司的经营状况、业务特点，对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估，通过管理层访谈及风险问卷调查相结合，全面识别公司的风险事件，建立公司的风险分类框架。►按照五大类风险涉及的业务领域或业务流程划分二级风险，具有行业共性，可根据企业实际特殊情况进行调整。►按照二级风险涉及的管理领域细分或者业务流程细化，分解出的三级风险，具有行业共性，可根据企业实际特殊情况进行调整。20►通过收集资料，对收集的管理制度或办法、年度经营计划、经营分析内容及形式、内控管理制度等进行了初步研究与学习，对组织架构和职能设计、内部资源使用效果、管理体系运行进行深入分析，通过专业网站等渠道了解行业的市场环境、产业前景、同行业发展状况等，分析公司业务板块所面临的风险环境、潜在的内外部风险。结合风险问卷调查及风险访谈，初步整理出总部及各试点公司的风险分类框架图及风险事件库。风险框架及风险事件库介绍收集分析初步整理具体分析全面识别归纳整理统一定义►风险框架和风险事件库的形成►逐条分析和整理具体风险事件，合并同类风险，剔除多余风险，全面辨识出中联重科当前存在的可能会影响公司目标实现的五大类风险。►对辨识出的风险事件归纳整理、统一定义，结合各个风险事件的属性信息，经过系统辩识和筛选，最终整理出公司面临的5大类风险下的二级风险、三级风险，针对三级风险，提炼出的引发该项风险发生的不确定性事件。21风险框架及风险事件库介绍►风险框架和风险事件库的维护与更新当企业外部坏境（如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素）和内部坏境（如组织架构调整，企业战略规划调整、企业政策调整）变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时，企业应及时删掉不适用的不风险；新增加的风险及时更新到风险事件库中，更新风险框架。22风险问卷调查表模板简介►风险调查问卷表：旨在通过公司管理人员评估风险，定量化风险等级，更好掌握公司风险实际情况，为提出风险应对措施提供依据。►风险调查问卷表包括：问卷封面