全面风险管理培训风险评估实务电建集团.ppt

全面风险管理体系建设 实务操作讲解 迪博企业风险管理技术有限公司 中国领先的内部控制/风险管理解决方案提供商 为承诺负责，竭尽全力 发展 创新 品牌 34 风险识别评估 内控搭建及整 改 内控评价 制定内控评价办法 开展内控评价 跟踪缺陷整改 模拟内控审计 编制内控评价报告 深入基层访谈 执行穿行测试 记录内控缺陷 设计整改方案 建立内控文件 风险问卷调查 管理层访谈 风险排序 风险评估及报 告 项目总结汇报 总结项目经验 汇报项目成果 内控后期规划 总结性培训 内控信息化建设 管理层持续整改/内部监督持续开展 项目启动计划 制定工作计划 召开启动会 进行培训 准备与规划 厘清需求 建立组织 制定短、中、 长期规划 126543 不定12周4周12周3周2周 1、项目准备与规划： - 理清公司对内部控制工作的 具体需求； - 根据自身需求制定短期、中 期及长期内控工作规划； - 建立恰当的组织机构确保内 部控制建设、维护及评价工 作能有效运行； - 明确本年度内控工作计划， - 明确内控工作推展的方式（ 公司自己完成，中介机构指 导完成，或中介机构主导完 成） - 明确相关预算（预算包括资 金和人力资源） - 积极参与相关培训 - 积极与有相关工作经验的 兄弟公司的沟通交流 - 与中介机构充分沟通（咨 询公司、会计师事务所） - 内控工作短期、 中期及长期规划 - 内控工作组织架 构及职责分工 - 2012年内控工作 计划、推进方式 - 内控工作预算 主要工作内容可获取的外部协助工作成果 不定 时间 准备与规划 在上市公司范围内 进行试点，构建工 作标准流程 满足外部监管基于 财报合规的内部控 制体系建设 完成基于全面管理 提升要求的内控体 系完善和优化 完成内控评价测试 工作 持续运行 促进内控体系与信 息系统、公司其他 管理系统的融合， 实现内控体系与公 司日常业务无缝整 合 对业务的价值 推广 试点 需要的工作和时间 本年度内控需要重 点关注的 2011 -2012年 2012年 2013年 2013年及以后 短、中、长期内控工作规划 短、中、长期内控工作规划 2012年2013年2014年 2015 年及以 后 目标1： 涵盖实体 、流程范 围 在集团总部及所有 上市单位开展; 参照中央企业全面 风险管理指引、内 部控制基本规范及 及18项指引开展全 面风险管理体系搭 建工作。 对上年度内控体系根 据业务发展变化进行 动态更新维护，确保 持续运行； 将内控推广至非上市 部分及上市公司三级 单位。 持续改进全面风险管 理导向的内部控制体 系，涵盖所有战略、 运营、财务、法律合 规风险管控； 内控与其他管控体系 对接，进行所有管理 体系的整合（如ISO 、质量管理体系、法 律管理体系等），在 统一管控框架下协调 运行。 2012年2013年2014年 2015 年及以 后 目标2： 内控专项 领域 初步搭建风险、流 程框架； 侧重财务相关业务 流程 完善、优化风险框架 和内部控制流程框架 及相关内容； 关注高风险业务：如 收入流失、信用管理 等专项流程，分解细 化管控措施。 改进全面风险管理识 别、评估手段方法， 持续动态监控各类风 险，对专项重大风险 以量化方式预警和应 对。 目标3： 如信息系 统建设 在上市公司范围内 ，尝试通过信息系 统构建风险及内部 控制框架，以信息 化方式量化风险、 以电子形式展现内 控体系文件，确保 信息安全。 在全集团范围内，实 现内部控制体系的系 统化更新、维护，内 控测试评价、审计的 系统引导作业。通过 信息系统促进内控评 价的专业化及效率。 上线全面风险预警管 理系统，实现对重要 业务领域专项风险的 动态监控和预警。 不断将内部控制流程 、控制手段（审批等 ）固化到企业ERP或 相关应用程序当中， 提高管控效率及效果 。 目标4： 短、中、长期内控工作规划 迪博项目总负责人高级管理层 总部主要部门领导 项目管理小组 迪博项目副总 项目总监 项目领导小组 决策、部署、指挥 核心职能 组织、协调、沟通 执行、确认、反馈 培训、指导、复核 结合我们为众多公司提供风险管理及内部控制咨询服务的经验，我们认为建立如下的项目组 织架构，能够为本项目的实施提供有力的保障和支持： 项目工作小组 各子公司内审内控人员 各子公司内控专员 迪博项目经理 项目助理经理 高级顾问、顾问 项目组织架构建议 在项目领导小组、项目管理办公室和项目团队具体人员构成方面，我们的建议如下： 项目领导 小组 项目总负责：董事长 领导小组：董事会成员、董事会秘书、监事会主席、副总裁、高级总裁、总裁 助理，试点单位负责人及各分管副总 中介机构成员：项目负责人 项目管理 小组 人数：6 - 8人 主任：总部审计部负责人 成员：董事会办公室、财务、审计、信息系统、人力资源等职能部室负责人 中介机构成员：项目副总、项目总监 项目工作 小组 人数：每组20人左右 每个单位组成一个项目工作小组，每组20人左右，包含1名迪博项目经理，1 名迪博经理助理，1-3名迪博咨询顾问，15名左右员工，先后开展总部及下 属事业部的工作 组长：组长均由迪博项目经理担任 组员（公司）：总部审计部员工需要23人，各子公司共抽调15人， 组员（迪博）：共派出10名左右员工，其中高级顾问占比30%、咨询顾问占 比40% 项目组织架构建议 为了确保内控评价工作的效率和工作质量，我们建议在项目实施过程中， 公司总部应有12人参与整个项目的管理和协调。 此外，各子公司各部门负责人还需要负责协调组员的日常工作与风险管理 工作的比例，使得组员能够有充足的时间完成项目组的工作。而内控小组 成员应符合以下标准： 沟通、表达能力强，领悟力高； 学习能力强，并对风险管理和内控相关领域有兴趣； 对风险管理和内部控制的基础知识有初步的认识； 对贵公司的整体业务和运营现状有全局的认识； 在贵公司的工作年限大于2年； 熟悉公司其他部门的主要骨干，人际关系良好； 有较强的书面撰写能力。 项目组织架构建议 2、项目启动阶段： - 编制项目管理章程，明确项 目进展中的关键内容 - 进行定量定性的专业分析， 最终确定项目具体工作范围 - 确定及细化项目推进计划 - 参加启动大会并对项目组成 员进行内控基础知识培训 - 针对项目小组成员进行更具 体的内控实务培训 - 共同参与制定项目管理章 程 - 提供项目范围确定所需要 的资料 - 项目管理组成员参与讨论 、审核项目总体范围和推 进具体计划 - 协调安排项目启动会相关 事宜 - 组织各公司各主要部门挑 选合适的小组成员 - 组织对项目小组成员的内 控实务培训 - 项目章程 - 启动会议程及培 训材料 - 项目范围确定文 档 - 项目推进具体计 划 - 内控工作小组名 单 - 内控培训资料 主要工作内容公司需配合事项工作成果 12 周 时间 项目启动计划 举 例 举 例 项目章程 项目章程 章节意义 项目目标及范围明确本次项目到底要达到什么目标 明确本次项目到底要涉及哪些范围 项目交付的成果明确本次项目的具体交付品，及其功能 项目管理组织体系明确本次项目的管理组织架构和职责分工 项目计划管理明确本次项目的具体计划，以及计划调整流程 项目实施方式明确本次项目的实施方式（指导、主导或者相结合 ） 项目沟通方式明确本次项目的沟通要求 项目质量把控明确本次项目的项目质量把控方式 其他包括： 文档管理要求绩效考核方式，项目关键名词定义， 文档命名及管理办法，相关工作底稿和项目管理文 档模板 举 例 具体工作计划 举 例 举 例 举 例 启动大会及培训资料 与各相关方的沟通应贯穿于整个项目过程，利用定期和不定期沟通，协商和提交工作计 划、分享发现及问题，密切监控项目进度。 形式 项目例会项目简报 频率每周每月 范围项目管理小组项目管理小组及项目领导小组 内容 本周工作总结 汇报项目进度 需要引起重视或需要管理层解决 的重大问题 后两周的工作安排 项目进度汇报 下月工作计划 项目实施过程中遇到的关键问题 其他需要讨论的问题 2.4 项目沟通 项目周报展示 举 例 举 例 举 例 项目沟通 项目简报 举 例 举 例 举 例 2.4 项目沟通 风险评估 3、风险识别评估阶段 主要工作内容需贵公司配合事项工作成果时间 -根据公司整体经营目标、管 理策略和业绩衡量标准，初 步讨论公司潜在的风险来源 ； -就公司的风险分类及定义、 风险评估标准、风险评估方 法等内容提出建议，形成初 步风险数据模型、评估标准 文档； -通过定量、定性的风险评估 ，评价企业层面风险，并依 据其重要性，对各项风险进 行优先排序。 -提供风险识别、分析和评估 所需要的基础数据，并为整 理基础数据提供必要支持（ 如：提供文档，接受访谈等 ） -组织审阅确认、填写和反馈 风险调查问卷 -协助安排相关人员按照约定 的时间参与风险访谈 -确认风险诊断结果 -风险调查问卷 -风险调查问卷和 风险诊断统计结 果 -重大风险排序结 果 48 周 风险识别评估 风险框架及风险事件库介绍 战略风险 市场风险 运营风险 财务风险 法律风险 战略管理风险 企业文化风险 竞争风险 生产管理风险 销售管理风险 工程管理风险 预算管理风险 税务管理风险 合规风险 战略规划风险 企业文化建 设风险 竞争风险 生产计划制 定风险 市场开发与 销售策略制 定风险 开发与立项 风险 预算编制风 险 税务管理风 险 合规风险 战略执行风险 廉政体系建 设风险 生产过程管 理风险 信用风险 工程项目执 行风险 预算执行风 险 资产管理风险 法律纠纷管理风 险 销售渠道管 理风险 预算考核风 险 产权管理风 险 法律纠纷管 理风险 产业结构风险 政策风险 市场供求风险 物流管理风险 审计风险 产业结构风险 政策风险 市场供应风 险 配送风险 审计风险 资产运行维 护风险 信息管理风险 资金安全风险 合同管理风险 产品规划风险 市场需求风 险 仓储管理风 险 保密与信息 安全风险 货币资金管 理风险 资产处置风 险 合同管理风 险 国别风险 人力资源风险 技术储备风险 国别风险 信息披露风 险 人力资源规 划风险 应收应付款 项管理风险 价格波动风险 采购管理风险 会计核算与报告 风险 知识产权风险 价格波动风 险 采购计划与 审批风险 信息系统规 划风险 关键人才缺 失风险 担保风险 会计核算与 报告风险 知识产权风 险 公司治理风险 稳定风险 治理结构风险 稳定风险 供应商管理 风险 绩效考核风 险 品牌管理风险 质量风险 产品标准风险 组织架构设置风险 品牌管理风 险 采购方式风 险 质量风险 薪酬体系设 计风险 产品标准风 险 社会舆情风险 子公司管控风险 社会责任履 职风险 采购验收风 险 汇利率风险 健康安全环保风 险 汇利率风险 健康安全 环保风险 投资风险 文件体系建设风 险 研发项目管理风 险 投资决策风险 文件体系建 设风险 研发项目决 策风险 投资实施与退出风险 研发项目实 施与后评价 风险 19 国资委中央企业全面风险管理指引把风险一般可以分为五大类： 战略风险 财务风险 市场风险 运营风险 法律风险 风险框架及风险事件库介绍 利用迪博制造行业已有的风险事件库，结合本公司的经营状况、业务特点，对 公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估 ，通过管理层访谈及风险问卷调查相结合，全面识别公司的风险事件，建立公司的 风险分类框架。 按照五大类风险涉及的业务领域或业务流程划分二级风险，具有行业共性，可 根据企业实际特殊情况进行调整。 按照二级风险涉及的管理领域细分或者业务流程细化，分解出的三级风险，具 有行业共性，可根据企业实际特殊情况进行调整。 20 通过收集资料，对收集的管理制度或办法、年度经营计划、经营分析内容及形式、 内控管理制度等进行了初步研究与学习，对组织架构和职能设计、内部资源使用效 果、管理体系运行进行深入分析，通过专业网站等渠道了解行业的市场环境、产业 前景、同行业发展状况等，分析公司业务板块所面临的风险环境、潜在的内外部风 险。结合风险问卷调查及风险访谈，初步整理出总部及各试点公司的风险分类框架 图及风险事件库。 风险框架及风险事件库介绍 收集 分析 初步整理 具体分析 全面识别 归纳整理 统一定义 风险框架和风险事件库的形成 逐条分析和整理具体风险事件，合并同类风险，剔除多余风险，全面辨识出中联重 科当前存在的可能会影响公司目标实现的五大类风险。 对辨识出的风险事件归纳整理、统一定义，结合各个风险事件的属性信息， 经过系 统辩识和筛选，最终整理出公司面临的5大类风险下的二级风险、三级风险，针对 三级风险，提炼出的引发该项风险发生的不确定性事件。 21 风险框架及风险事件库介绍 风险框架和风险事件库的维护与更新 当企业外部坏境（如政治和法律环境因素、经济环境因素、技术环境因 素、社会环境因素）和内部坏境（如组织架构调整，企业战略规划调整、企 业政策调整）变化可能导致企业面临新的风险或原有风险不再适用。当风险 不再适用时，企业应及时删掉不适用的不风险；新增加的风险及时更新到风 险事件库中，更新风险框架。 22 风险问卷调查表模板简介 风险调查问卷表：旨在通过公司管理人员评估风险，定量化风险等级，更好掌握公司风 险实际情况，为提出风险应对措施提供依据。 风险调查问卷表包括：问卷封面、问卷填写说明、问题填写表、风险评估标准、填写示 例、风险分类框架六个子表。 23 风险问卷调查有个两个特色： 一是将风险识别与风险评估同步进行，提高了工作效率； 二是充分利用迪博已有风险数据库，帮助企业快速识别所适用的风险，但同时也开放了 新增特有风险的权限，并在填写指导中详细说明了如何识别新增风险，最终经过分析整 理形成了有企业个性的风险数据库。 已有数据库判断是否适用，可修改和补充 风险问卷调查表模板简介 风险问卷调查表工作程序风险识别 风险问卷调查的工作程序可以分为4个阶段：风险识别阶段、制定评分标准、填写风险 调查问卷、调查问卷的更新与维护。 风险识别阶段：通过对公司的战略风险、市场风险、运营风险、财务风险、法律风险 五大方面进行了评估，识别出公司所面临的风险。 在风险识别中，首先引用行业的固有风险，再根据对公司领导、各部门主管领导、关 键岗位人员访谈来识别出公司特有风险，最后从战略、市场、运营、财务、法律五方 面归类风险，并编制风险分类框架表。 风险分类框架 战略风险市场风险运营风险财务风险法律风险 二级风险三级风险二级风险三级风险二级风险三级风险二级风险三级风险二级风险三级风险二级风险 三级风险 战略管理 风险 战略规划风 险 竞争风险竞争风险 生产管理风 险 生产计划制 定风险 销售管理风 险 市场开发与 销售策略制 定风险 预算管理 风险 预算编制 风险 合规风险合规风险 战略执行风 险 汇利率风险汇利率风险 生产过程管 理风险 信用风险 预算执行 风险 法律纠纷 管理风险 法律纠纷 管理风险 政策风险政策风险 市场供求风险 市场供应风险 物流管理风 险 配送风险 销售渠道管 理风险 预算考核 风险 合同管理 风险 合同管理 风险 产业结构 风险 产业结构风 险 市场需求风险 仓储管理风 险 信息管理风 险 保密与信息 安全风险 资金安全 风险 货币资金 管理风险 知识产权 风险 知识产权 风险 产品规划风 险 价格波动风险 价格波动风险 研发项目管 理风险 研发项目决 策风险 信息披露风 险 担保风险 技术储备风 险 品牌管理风险 品牌管理风险 研发项目实 施与后评价 风险 信息系统规 划风险 应收应付 款项管理 风险 风险调查表工作程序制定评分标准 风险发生的可能性和影响程度两个维度设计了明确的风险评估标准。 风险发生可能性：采用定性与定量相结合的方式，定性方式通过判断风险发生的频率来确 定；定量方式参考了历史经验数据及管理层的风险偏好及承受度。 风险影响程度：从对公司经济价值的影响、人员健康安全、公司持续健康发展、企业形象四 个维度分析。 风险调查表工作程序制定评分标准 一级风险： 填写五类风险中所属于的风险。 二级风险： 对一级风险，按照其涉及的业务领域或业务流程划分的二级风险的名称。 三级风险： 按照其涉及的管理领域细分或者业务流程的细化而分解出的三级风险名称。 风险事件： 针对三级风险，提炼出的引发该项风险发生的不确定性事件。 是否适用： 风险评估部门首先需要对该风险类别及风险事件进行识别与确认，如果选择适 用，则需要进行评分，如果选择不适用，则需要在后面输入不适用原因，如果选择适用但 需修改，则需要在后面输入修改后的风险事件描述。 风险问卷调查表工作程序-填写问卷 1 2 3 5 4 XXXX风险评估问卷 一级 风险 二级 风险 三级 风险 风险 事件 是否 适用 风险发生的可能 性（15分 依 次增大） 风险影响程度（ 15分 依次增 大） “修改”后的描 述或“不适用” 的理由 主要管理 部门 辅助管理 部门 54321 风险问卷调查表-举例 一级风险财务风险 二级风险资金风险、财务报告风险、预算管理风险 三级风险银行账户管理风险、现金管理风险 风险事项企业未定期清理银行账户以至于存在诸多冗 余账户、企业新增银行账户未进行恰当的申 请和审批程序以至于形成帐外银行账户 风险发生可能性：根据风险发生可能性的评分标准打分。 风险影响程度：根据风险发生可能性的评分标准打分。 “修改”后的描述或“不适用”的理由：风险事件描述适用但需要修改的在此栏填写； 风险事件描述不适用的则填写不适用原因。 主要管理部门：填写该风险管控的主体责任部门。 辅助管理部门：填写为该风险管控提供协助及支持、配合的部门。 1 2 3 4 5 XXXX风险评估问卷 一级 风险 二级 风险 三级 风险 风险 事件 是否 适用 风险发生的可能 性（15分 依 次增大） 风险影响程度（ 15分 依次增 大） “修改”后的描 述或“不适用” 的理由 主要管理 部门 辅助管理 部门 54321 30 风险问卷调查表工作程序-填写问卷 对于风险调查问卷的每一项填写方法，在表填写示例中均以批注的方式，详细 说明了填写方法，确保在填写过程中的正确性。 风险问卷调查表填写示例 31 风险问卷调查表-更新与维护 风险调查问卷表更新与维护：当企业外部坏境（如政治和法律环境因素、经济环境因素 、技术环境因素、社会环境因素）和内部坏境（如组织架构调整，企业战略规划调整、 企业政策调整）变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用 时，企业应及时删掉不适用的风险；新增加的风险及时填写新增风险登记表并更新风险 分类框架中。 新增风险登记表 一级风 险 二级 风险 三级 风险 风险事件 主要管 理部门 风险发生可能性 （15分 依次增 大） 风险影响程度 （15分 依次 严重） 辅助管理部门 如果只是增加风险事 件，则参照风险分类 框架，在一级风险、 二级风险、三级风险 列明增加的风险事件 对应的风险类别。 如果只是增加风险事 件，则参照风险分类 框架，在一级风险、 二级风险、三级风险 列明增加的风险事件 对应的风险类别。 32 风险评估表模板介绍 风险评估表是对问卷调查结果的汇总整理，取各部门评分结果的平均，提高评分的准确度和可信度。 风险评估问卷 ：从风险问卷调查表中引入，详细内容介绍见前。 平均风险发生可能性：风险问卷调查表中各个部门对风险发生可能性的打分的平均值。 平均风险影响程度：风险问卷调查表中各个部门对风险影响程度的打分的平均值。 评分部门数量：有效参与风险评分的部门数量。 1 2 3 4 2341 33 风险评估表模板介绍（续） 综合计算各部门打分结果，即求所有实际参与部门打分分数的平均值。 原始评分综合得分 34 风险分布图模板介绍-计算二级风险得分 根据风险评估表中确定的风险得分，计算二级风险的风险值。 风险评估问卷总部直属部门平均打分 一级风险二级风险三级风险风险事件 平均风险发生可 能性 （15分 依次增 大） 平均风险影响程度 （15分 依次严重） 评分部门数量 战略风险战略管理风险战略规划风险 缺乏明确的战略规划，或战略规划制定 不适当，可能导致企业盲目发展，难以 形成竞争优势，丧失发展机遇和动力。 2.083334.3333312 战略规划未及时根据内外部环境的变化 而及时、适度调整，可能导致既定的战 略规划不能有效指导企业的发展，甚至 对战略规划方向的正确性产生影响。 2.666673.9166712 两个数值的平均值即为二 级风险战略管理风险的风 险发生可能性分值；以此 方法计算风险影响程度分 值。 35 目的：对中高层管理人员进行访谈，了解公司在战略、经营管理和职能目标方 面，风险和措施情况。 企业高速发展过程中有哪些 问题？ 存在哪些风险？ 目前有没有相应控制措施？ 没有措施或措施不到位可能 造成什么影响？ 36 风险访谈 风险访谈阶段及内容 公司主要业务都包含在访谈计划内 吗？ 访谈计划衔接性强吗？ 访谈提纲内容完整吗？问题有没有 歧义？问题顺序设置合理吗？ 访谈时间、地点确定了吗？ 我对访谈人分管业务了解吗？ 快速打开电脑或者纸和 笔记本。 注意提问的速度。 留给足够的回答时间。 不用问题用提升 、帮助等字眼 提问。 控制被访谈人的夸夸奇 谈。 礼貌打断被访谈人的满 腹牢骚和话题偏离 风险访谈 访谈内容主要涉及： 1、本部门的组织架构、管理职能、相关制度、系统应用等基 本情况 2、对下属各个子部门间管理和控制 3、公司面临着怎样的机会与威胁 4、本次内控体系建设在风险管理流程中重点关注哪些方面 访谈人被访谈人 访谈时间 访谈目的： 1、了解在公司 战略、经营管理 和职能目标方面 ，风险和措施情 况。 2、了解内控体 系建设、流程梳 理及优化等方面 的具体想法和期 望等 访谈计划与访谈提纲 风险访谈 合理选取提问方式 1、开放式的问题，让被访谈人没 有确切的指引性回答，其可从现 在的分管工作情况、目前存在的 问题、优秀的管理模式等多方面 进行介绍； 2、访谈人抓住被访谈人释放的信 息，针对反映的问题，缩小提问 的范围，深入挖掘； 3、针对被访谈人反映的风险点， 访谈人可以采用封闭式的问题获 知目前是否已采取措施进行改进 ，改进的效果是否得当等。 细节 宏观认识 普遍的知识 具体的知识 开放式 问题 封闭式 问题 39 风险访谈 访谈记录整理的原则： 1、及时性 能够减少信息遗忘与失真的程度，保证访谈信息的准确和完整性。 2、规范性 有利于公司整体风险的分析与汇总，保证查阅的便捷性。 40 风险访谈 风险分布图模板介绍-风险排序、风险得分 根据风险发生可能性与风险影响程度计算风险的综 合得分（可能性与影响程度数值相乘，再结合与高 管访谈的风险信息和业务流程内控评价发现的问题 ，对该风险进行适当调整并确定最终得分。） 归结出企业面临风险的整体风险等级情况（综合得 分在9分以上的为重大风险，标为红色；分数在4-9 之间则为中等风险，标黄色；综合得分在4分以下 则为低风险，以绿色标示。 根据风险综合得分对风险进行排序 41 风险分布图模板介绍-风险坐标地图 在风险分布图模板中，将数据复制到风险综合评分排序表中后，在附表风险分 布图中将自动生成风险坐标地图。 风险坐标地图 42 风险分布图-更新与维护 风险分布地图更新与维护：当内外部坏境变化导致风险调查问卷表更新时，风 险综合评分排序表格应随着更新，之后更新后的风险综合评分排序来重新生成 风险分布图。 43 风险评估报告模板介绍 风险评估报告：是对企业面临的威胁、存在的弱点、造成的影响，以及三者 综合作用而带来风险的可能性的评估。 44 风险评估报告模板介绍风险评估报 告目标及作用 风险评估报告目的和作用 v提升员工整体的风险意识和水平 v搭建以风险为导向的内部控制管理体系的整体框架 v促进内部控制及风险管理文化自上而下的建设 v全面、客观地辨识、分析和评价企业的风险事件， 抓住内部控制的主要环节，以有效利用管理资源 45 风险评估报告模板介绍风险评估工作范围 风险评估工作范围：根据2008年6月财政部及五部委发布的企业内 部控制基本规范及2010年4月发布的企业内部控制应用指引相关规定 ，及中联重科公司的经营状况、业务特点，参照国务院国资委发布的中央 企业全面风险管理指引框架要求，对公司的战略风险、市场风险、运营风 险、财务风险、法律风险五大方面进行评估。 财政部 财政部 国资委 企业内部控 制基本规范 企业内部控 制应用指引 中央企业全 面风险管理指 引 46 风险评估报告模板介绍-风险评估工作思路 风险评估工作思路： 把握风险整体状况 并兼顾业务重点 注重夯实内部 控制管理基础 突出风险评估在制度与内 控体系建设中的导向作用 实现风险实现风险 评估目的评估目的 47 风险评估报告模板介绍-风险评估工作 程序及方法 整理风险事 件 风险归集与 分类 组织筹备 资料收集 资料分析 风险访谈 确定评价范围 与形式 制定评价标准 风险量化测评 评价结果整理 风险辨识风险分析风险评价 风险评估工作程序及方法： 48 风险评估报告模板介绍-风险评估工作 程序及方法 如何进行风险辨识： 组织筹备: 组织筹备包括成立联合项目小组、明确领导小组、工作小组、各部门业务接口 人，并制定详尽的工作计划等； 资料收集: 收集内容主要包括各主要流程的的政策制度、管理办法，项目组成员在深入现 场的时候了解到的日常工作表单，以及进行风险问卷调查时回收的风险调查问 卷等； 资料分析: 对收集到的资料进行对进行了步研究与学习，对公司的组织架构和职能设计、 内部资源使用效果、管理体系运行进行深入分析；同时，通过专业网站等渠道 了解公司所面临的风险环境、潜在的内外部风险等，梳理出公司风险管控现状 和内控实施效果； 风险访谈: 与公司领导及各部门主管领导、重点部门关键岗位人员逐一进行访谈沟通，了 解业务管控方式、管控效果和以往风险案例,并结合访谈进一步完善风险框架和 风险信息库。 49 风险评估报告模板介绍-风险评估工作 程序及方法 如何进行风险分析： 整理风险事件 通过访谈、发放风险评估问卷和基础信息统计等方式，全面辨识出中联 重科当前存在的可能会影响公司目标实现的五大类风险，并收集相应的风险 属性信息，辨识出公司当前可能面临的各类风险事件，形成中联重科风险事 件库； 风险归集与分类 通过对辨识出风险事件归纳整理、统一定义，结合各个风险事件的属性信息 ， 经过系统辩识和筛选，参照国资委中央企业全面风险管理指引的分类 ，5大类风险分别是战略类风险、市场类风险、运营类风险、财务类风险、 法律类风险，并整理出风险框架及风险数据库。 50 风险评估报告模板介绍-风险评估工作 程序及方法 如何进行风险评价： 确定评价范围与形式 主要通过发放风险评估问卷，让各个业务部门对其职能管理范围内的风险进行 评价，对每个风险的评价从风险发生可能性和影响程度两个维度进行考虑。风险评估 问卷覆盖了总部及试点公司各部门，由各部门组织本部门内部讨论，各部门负责人进 行填写，对风险发生可能性和影响程度进行打分，同时也可发表对公司其他管理领域 风险的评价意见，作为项目组深入了解风险的参考信息。 制定评价标准 项目组从风险发生的可能性和影响程度两个维度设计了明确的风险评估标准。 风险量化测评 风险的综合特性是发生可能性和影响程度两个风险指标的分值综合作用 的结果，两个维度的分值决定了公司所面临的各个风险的重要性程度和风险 等级。项目组用两个维度的乘积作为量化测评的综合得分，整理出风险评估 排序及分布图。 评价结果整理 根据评估结果制作风险坐标图，并整理描述重大风险的状况及重要风险的状 况。 51 风险评估报告模板介绍-重大风险分析 重大风险分析：对风险评估结果中的前五大风险从不同的维度进行 深入的分析，内容包括该项风险的定义、表现及成因分析。 XXXX公司前五大风险列示： 52 风险评估报告模板介绍-重大风险应对 53 行业对宏观政策依赖大，且两 大宏观政策调控，为企业下游 市场带来较大冲击。 行业壁垒消失、竞争对手增加 。 市场容量有限，行业产能过剩 。 市场竞争风险表现及原因主要策略 53 公司司应该通过对政策，宏观 层面的分析把握和预测市场的 发展，明确市场变化趋势，并 将其确定为管控目标。 公司应该加强市场调查，获取 客户需求，结合自身和竞争对 手的特点制定营销政策。 企业内部应该加强市场部门、 制造部门和技术研发部门的联 系，确保快速的调整市场政策 面对市场可能的变化。 54 战略管理风险表现及原因应对策略 应确保企业建立发展战略管理议事 机构，明确职责权限及议事规则， 保证企业战略的制定有据可循，科 学全面、客观可行并得到得到合理 的审批。 应确保公司战略能合理准确的进行 分解并保证其分解落实情况及时、 准确传递到内部各管理层级和全体 员工。 应确保加强对发展战略实施情况的 监控，定期收集和分析相关信息， 对于明显偏离发展战略的情况，应 当及时报告和调整 战略的分解未有效落实，导致 战略无法落地。 战略的实施过程未有效的监控 ，导致可能出现的偏差未得到 及时的调整。 风险评估报告模板介绍-重大风险应对 55 销售信用风险表现及原因应对策略 公司应建立客户信用评价机制，明 确客户信用管理要求，如对于引入 的新客户应当建立综合评价机制， 包括财务信用状况、支付能力、盈 利能力等，根据综合评价结果给予 适当的信用额度和对应的信用等级 。 设置专门岗位对客户信用信息进行 动态管理，定期更新客户信用信息 ；利用信息管理技术实现客户信用 信息动态管理；建立预警机制，在 发生实质性违约前有关部门采取相 应有效措施。 确保信用评审部门的独立性及权威 性。 客户信用管理办法不够细化， 或对客户信用监控程序不合理 ，可能导致信用风险。 对客户信用进行调查、评估的 独立性及权威性可能被忽略， 以销售规模为导向的业绩考核 可能导致信用控制失效。 风险评估报告模板介绍-重大风险应对 56 制定采购管理制度，加强采购职能 ，明确采购管理流程。 扩大集中采购管理模式。 加强采购寻源，扩大供应商基础。 建立战略采购合作关系，提高合作 广度与深度。 采购管理部门应根据公司中长期规 划、年度经营计划制定匹配的采购 中长期规划、年度采购行动计划， 确保采购计划与公司战略目标和经 营计划相匹配。 采购供应风险表现及原因应对策略 未进行与公司生产经营相匹配 的采购计划，将可能导致采购 物资过量或短缺，或者采购效 率低下，影响企业正常生产经 营。 未建立供应商的战略采购机制 ，无法有效的控制采购成本。 未建立供应商定期评估，不利 于提高合作关系 对外包业务缺少监控 风险评估报告模板介绍-重大风险应对 57 人力资源风险表现及原因应对策略 人力资源部门应按照公司总体发展 战略规划方向，对人力资源发展规 划及实现路径进行制定，确保有力 支撑总体发展战略的实现。 确保按照规划及设计的方式，及时 高效地组织招聘。并保证入司和离 职都符合国家法律。 建立结构合理的薪酬体系，明确合 理的内部员工晋升机制。 企业需建立一套完备的员工培训流 程，对员工培训评估应由各部门开 展，由部门负责人予以审核，并经 人力资源部汇总审批并保留审核记 录。 人力规划不合理，不能保证人 员与公司发展或业务需求相匹 配。 岗位设置和职责权限尚未系统 明确。 考核体系有待进一步公平、公 正发挥积极有效的促进作用。 现有培训体系可能落后于公司 发展所需员工能力提高的速度 ，影响对业务发展、管理需要 的支撑。 57 风险评估报告模板介绍-重大风险应对 58 缺陷类型：制度缺失解决方案 企业应该对供应商建立完整的管理 制度，包括供应商的准入和退出条 件和评价体系，并由独立的部门进 行供应商的评估和维护供应商库， 加大集中采购以达到提高采购效率 、质量和降低采购成本的目的。 企业的人力资源部应该对企业的关 键岗位进行梳理，对于潜在风险系 数较高的岗位进行强制性的定期轮 岗以防止舞弊风险。 建立完善的质量管理制度和标准化 流程。明确各级质量事故标准和上 报途径。建立严格的质量考核体系 。以提升企业产品的质量。 未制定供应商管理办法对供应商管 理进行规范。 未建立定期轮岗制度。 未形成完整成型的质量管理制度 58 风险评估报告模板介绍-重大风险应对 59 缺陷类型：制度设计不合理解决方案 举报制度中对举报人的保护缺 乏规定。导致举报人无法放心的进 行