全面風險管理和內控建設實施方案

1、全面風險管理和內控建設實施方案1全面風險管理與內部控制體系建設實施方案一、指導思想圍繞公司戰(zhàn)略目標， 通過在公司管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，實現(xiàn)風險管理的總體目標。二、方案參考依據中央企業(yè)全面風險管理指引國資發(fā)改革20061082006108 號；山東省省管企業(yè)全面風險管理指引魯國資企改200820082222號；財政部發(fā)企業(yè)內部控制規(guī)范一基本規(guī)范和薩班斯-奧克斯利法案等。三、總體策略（一）方案內容1 1、通過對公司內、外部信息包括歷史信息和預測信息進行全面、細致調研的基礎上，充分辨識、分析、評價公司可能面臨的各種風險，主

2、要包括戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；2 2、針對識別的各種風險，制定相應的風險管理策略，即圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，確定風險管理所需人力和財力資源的配置原則；3 3、根據風險管理策略制定具體的實施策略，確定具體的風險管理目標、對策、組織領導、管理流程、投入資源，以及風險事件發(fā)生前、中、后可采取的具體管理措施及風險管理工具，也即建立、健全、完善內部控制制度。4 4、建立風險管理信息系統(tǒng)。5 5、建立風險管理的監(jiān)督與改進機制，及時跟蹤風

3、險及管理狀況，建設弁及時更新風險信息庫，弁根據風險監(jiān)督結果對風險管理工作進行相應改進與提升，從而保證企業(yè)全面風險管理的效果。（二）取得的成果通過以上工作內容，我們會為公司出具以下工作成果：1 1、公司風險信息庫2 2、公司風險評估報告。3 3、公司全面風險管理策略。4 4、公司全面風險管理解決方案（或稱為內部控制手冊），包括（1 1）公司風險管理職能體系；（2 2）重大風險管理職責分工；（3 3）針對企業(yè)戰(zhàn)略、規(guī)劃、產品研發(fā)、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程制定的制度、程序和措施；（4 4）

4、風險管理體系考核辦法。5 5、建立風險管理信息系統(tǒng)6 6、全面風險管理的監(jiān)督與改進制度（三）實現(xiàn)或達到的目標1 1、確保將風險控制在與公司戰(zhàn)略目標相適應弁可承受的范圍內。2 2、確保內外部，尤其是公司與股東之間實現(xiàn)真實可靠的信息溝通。3 3、確保遵守有關法律法規(guī)。4 4、確保公司規(guī)章和制度措施的貫徹執(zhí)行，保障經營管理的有效性，減少實現(xiàn)經營目標的不確定性。5 5、確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，保護公司不因災害性風險或人為失誤而遭受重大損失。二、具體方案和完成時間（一）初始信息收集1 1、收集內容：公司戰(zhàn)略、業(yè)務數(shù)據、管理信息、歷史資料、外部環(huán)境信息、行業(yè)風險信息等。2 2、收

5、集方式：初步調查問卷、訪談等。3 3、小組討論研究收集的所有信息，弁匯總整理形成風險管理初始信息4 4、制定風險辨識評估計劃。本階段所需時間約個工作日。（二）辨識、分析、評價風險辨識：1 1、在公司各部門發(fā)放風險辨識調查問卷，要求部門領導從自己業(yè)務和工作流程角度出發(fā)填寫可能面臨的各種風險。2 2、匯總風險辨識調查問卷，連同在初始信息收集階段辨識的風險，根據風險業(yè)務流程分別編制風險評估問卷，弁發(fā)至相關部門，要求相關部門為各種可能的或潛在的風險打分。3 3、根據事先制定的評估標準，對收回的風險評估問卷進行初步分析，提煉風險事件，弁在公司職能部門進行訪談和研討，確認辨識結果，形成風險信息列表。本階段

6、所需時間約個工作日。分析：1 1、根據風險信息列表，利用各種定性或定量分析工具，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。2 2、分析各風險及事件對公司戰(zhàn)略規(guī)劃目標或關鍵績效指標的影響路徑和影響大小。本階段所需時間約個工作日。評價：1 1、確定風險重要性的評價標準，對風險進行綜合評價及比較排序，形成初步評價結果。2 2、開展部門訪談或研討，對評價結果進行修正。3 3、征詢公司領導意見，確認評價結果。4 4、形成風險評價的結論，即評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。5 5、形成 XXXX 公司風險庫。本階段所需時間約個工作日。（三）編制風險評估報告?zhèn)€人認為該報告是對前面三個環(huán)節(jié)

7、即風險辨識、分析、評價的一個匯總，內容可分為三個部分，第一部分公司存在的重大風險；第二部分重大風險的分析和說明；第三部分風險可能對公司的戰(zhàn)略目標或經營目標產生的影響。本階段所需時間約個工作日。（四）制定風險管理策略。即圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，確定風險管理所需人力和財力資源的配置原則。本階段所需時間約個工作日（五）風險管理解決方案。根據制定的風險管理策略，設計公司風險管理組織職能、風險管理業(yè)務流程、風險管理考核方案,也就是針對前述識別的風險，建立、健全、

8、完善內部控制制度。1 1、收集信息：收集公司組織架構情況、職能部門崗位描述、職能部門目前實際行使的風險管理職能情況、未來組織改革的需求等信息、公司的制度流程文件等。2 2、設立公司風險管理組織職能。A A、結合公司現(xiàn)有組織結構，設計公司風險管理組織體系框架；B B、結合現(xiàn)有部門職能及崗位設置情況，提出風險管理責任部門及有關機構的設置方案與人員配置方案；C C、 明確公司風險管理負責部門、 各職能部門之間的交互關系和權限；D D、研討、修改方案；3 3、設計公司風險管理業(yè)務流程。A A、結合公司現(xiàn)有的業(yè)務流程，設計風險管理流程；B B、對風險管理流程中的相關內容及相關職責劃分方案進行確認；C C

9、、完成制度文件的初步撰寫；D D、征求相關部門對制度流程的意見，整理、完善制度文件;4 4、設計公司風險管理考核方案。A A、對公司現(xiàn)有的考核體系進行診斷，明確風險管理考核的目標和內容；B B、確定公司及各職能部門關注的考核點；C C、設計公司風險管理考核的基本框架，確定考核各類和層級關系；D D、設計風險管理考核的內容；E E、設計考核的量化指標F F、征求各部門對考核的意見和建議央企全面風險管理指引 規(guī)定， 內部控制制度至少包括以下內容：（1 1）建立內控崗位授權制度。（2 2）建立內控報告制度。（3 3）建立內控批準制度。（4 4）建立內控責任制度。（5 5）建立內控審計檢查制度。（6

10、6）建立內控考核評價制度。（7 7）建立重大風險預警制度。（8 8）建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。（9 9）建立重要崗位權力制衡制度，明確規(guī)定不相容職責的分離。本階段所需時間約個工作日。（六）建立風險管理信息系統(tǒng)。（由軟件程序設計者完成此部分內容）（七）風險管理報告制度，即全面風險管理的監(jiān)督與改進制對公司重大風險、重大事件和重大決策、重要管理及業(yè)務流程等進行監(jiān)督，建立風險管理報告制度，對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。1 1、收集公司現(xiàn)有的監(jiān)督體系，包括內容及信息溝通渠道，對現(xiàn)有的體系診斷，明確改進方向。2 2、設計公司監(jiān)督管理體系的基本架構

11、，包括種類和層級關系等。3 3、結合各類重大風險，設計各類風險管理報告的內容。4 4、設計各類風險管理報告的對象、職責、路線、頻率等。本階段所需時間約個工作日。全面風險管理解決方案7全面風險管理解決方案咨詢服務從安然丑聞到富士康員工跳樓事件， 從福島核電站泄漏到國美電器的股權之爭，從安達信事件到三鹿奶粉國內外企業(yè)經營中的風險案例觸目驚心！風險無處不在，風險無時不有如何有效防范企業(yè)經營中的各種風險？如何實現(xiàn)企業(yè)風險管理中的成本-收益最大化？全面風險管理和內部控制整體解決方案將系統(tǒng)化解企業(yè)經營中的風險控制問題實現(xiàn)企業(yè)經營風險的全面防范！無限風光在險峰！中大咨詢風險及內控事業(yè)部專家將以專業(yè)的視角，為

12、您提供系統(tǒng)的解決方案,您提供貼心服務！實行全面風險管理和內部控制,建弁實施全面有效的內部控制體系o o專業(yè)顧問的角度，為您提供系統(tǒng)的解決方案。專業(yè)領域構建全面風險管理及內部控制體系全面風險管理及內部控制制度的實施和完善全面風險管理及內部控制實施效果評估及提升風險及內部控制文化的培育與塑造創(chuàng)造價值務于企業(yè)的戰(zhàn)略性發(fā)展，協(xié)助企業(yè)組織將風險議題提升到戰(zhàn)略層面將風險管理落實到業(yè)務層面，實現(xiàn)風控與企業(yè)管理、業(yè)務的全方位融合建立統(tǒng)一的風險語言，營造“人人內控”的優(yōu)秀文化中大咨詢全體同仁將竭誠為對風險進行全角度把控， 構有為弗有為，中大咨詢將從氛圍服務理念我們有高效專注的服務團隊我們有完整的市場研究方法體系

13、我們有積累豐富風控案例的內部知識管理系統(tǒng)協(xié)助您的企業(yè)樹立風險管理理念協(xié)助您的企業(yè)構建風險管理體系協(xié)助您的企業(yè)培育風險管理人才過往經驗企業(yè)目標體系與風險事項的鏈接涉財類員工的風險意識與內控能力的提升跨年度多期風控實施輔導與宣貫企業(yè)風控合規(guī)管理體系輔導建設內控環(huán)境評估指數(shù)化工具流程職能活動成本測算與評估創(chuàng)新產品1 1、全面風險管理體系構建中大咨詢將圍繞企業(yè)總體經營目標， 通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系2 2、內控體系構建從控制環(huán)境、風險評估、控制活動、信息和溝通以及監(jiān)控等五個方面記錄和評價與財務報告相關的內部控制，弁涵蓋

14、公司所有業(yè)務流程（如示例中 1212 個業(yè)務流程），內控的延伸部分是針對部分影響公司運營的重要流程，延伸設計更加完備的內控機制3 3、目標風險鏈接機制以戰(zhàn)略目標為導向，以作業(yè)活動為基礎，進行自上而下的風險識別和自下而上的風險監(jiān)控指標體系構建。形成的目標風險管理體系，明確風險管理方向，切實做到風險控制與戰(zhàn)略目標實現(xiàn)相結合4 4、風險管理與內控現(xiàn)狀診斷對作業(yè)活動進行風險梳理，包括風險識別、評估和應對。發(fā)現(xiàn)企業(yè)風險管理與內部控制體系的缺陷，明確企業(yè)風險管理與內部控制管理現(xiàn)有水平，為重構適于企業(yè)實情的風險管理與內部控制體系開展前期工作5 5 崗位風險識別與評估進行崗位職責重組和歸類， 進行風險識別，

15、形成風險清單， 識別風險，弁為其排列優(yōu)先次序，評估企業(yè)整體范圍的崗位風險及管理能力，將有限的資源應用于重大、高發(fā)的風險管理，提升風險管理的效益。6 6、風險控制庫圍繞企業(yè)風險架構組織， 描述各業(yè)務中存在的事項風險及其管控措施和負責人，弁對應到該風險所涉及的流程，出具風險清單，形成企業(yè)的風險控制庫，提供全面系統(tǒng)的、對應業(yè)務流程的風險事項列表，出具可操作性的風險管控指導7 7、風險管理策略針對已識別的風險及其風險源制定風險管理策略，選擇弁制定的可行性的風險管控方法，明確企業(yè)風險管理所需的人、財、物的資源配置，細化企業(yè)的戰(zhàn)略風險管控策略，制定具有可操作性的執(zhí)行方案8 8、風險預警體系建立風險預警制度

16、與指標體系， 收集與分析預警事項， 弁對預警事項進行整改和處理，建立風險預警責任機制，從而全面構建風險預警系統(tǒng)，協(xié)助企業(yè)進行風險預控，化風險于無形，徹底降低風險損失！9 9、風控與業(yè)務的融合把風險防范要求“嵌入”弁貫徹到具體業(yè)務工規(guī)范企業(yè)日常業(yè)務管理，切實提高工作績效，實現(xiàn)風險管理手段、內控程序與業(yè)務制度和流程的融合，理解控制活動的種類及應用方法，全面把迭業(yè)務循環(huán)中涉及的各類風險作中，實現(xiàn)風險防控工作與業(yè)務工作的完美融合。1010、新業(yè)務的風險控制新業(yè)務開展進程中對風險進行全面的監(jiān)督與檢查，量化風險管理，設計風險控制成本指數(shù)，降低風險成本，及時調整風險管理相關方案，充分揭示新業(yè)務發(fā)開展過程中的各種風險，為新業(yè)務的順利開展保駕護航1111、合規(guī)風險管理體系構建合規(guī)管理體系， 設計合規(guī)管理效果評價指標， 使企業(yè)控制活動與董事會和高級管理層的治理活動之間建立有效聯(lián)系，幫助公司遵守相關法規(guī)要求，應對違規(guī)情況提升公司經營管理和規(guī)范運作水平，滿足企業(yè)合規(guī)性戰(zhàn)略的重要需求1212、法律風險管理協(xié)助企業(yè)構建完備的法律風險體系， 進行法律風險預警、 法律風險識別、法律風險評估、法律風險定向分析和法律風險報告，形成法律風險的全面防范機制1313、內控指數(shù)編制內控評估指數(shù)， 對企業(yè)進行內控水平和內控執(zhí)行力進行