版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、编辑编辑pptppt全面风险管理体系建设全面风险管理体系建设实务操作讲解实务操作讲解迪博企业风险管理技术有限公司迪博企业风险管理技术有限公司中国领先的内部控制中国领先的内部控制/风险管理解决方案提供商风险管理解决方案提供商为承诺负责,竭尽全力为承诺负责,竭尽全力发展发展 创新创新 品牌品牌34风险识别评估风险识别评估内控搭建及整内控搭建及整改改内控评价内控评价制定内控评价办法开展内控评价跟踪缺陷整改模拟内控审计编制内控评价报告深入基层访谈执行穿行测试记录内控缺陷设计整改方案建立内控文件风险问卷调查管理层访谈风险排序风险评估及报告项目总结汇报项目总结汇报总结项目经验汇报项目成果内控后期规划总结性
2、培训内控信息化建设管理层持续整改/内部监督持续开展项目启动计划项目启动计划制定工作计划召开启动会进行培训准备与规划准备与规划厘清需求建立组织制定短、中、长期规划126543不定12周4周12周3周2周1、项目准备与规划、项目准备与规划:- 理清公司对内部控制工作的具体需求;- 根据自身需求制定短期、中期及长期内控工作规划;- 建立恰当的组织机构确保内部控制建设、维护及评价工作能有效运行;- 明确本年度内控工作计划,- 明确内控工作推展的方式(公司自己完成,中介机构指导完成,或中介机构主导完成)- 明确相关预算(预算包括资金和人力资源)- 积极参与相关培训- 积极与有相关工作经验的兄弟公司的沟通
3、交流- 与中介机构充分沟通(咨询公司、会计师事务所)- 内控工作短期、中期及长期规划- 内控工作组织架构及职责分工- 2012年内控工作计划、推进方式- 内控工作预算主要工作内容主要工作内容可获取的外部协助可获取的外部协助工作成果工作成果不定时间时间准备与规划准备与规划在上市公司范围内在上市公司范围内进行试点,构建工进行试点,构建工作标准流程作标准流程满足外部监管基于满足外部监管基于财报合规的内部控财报合规的内部控制体系建设制体系建设完成基于全面管理完成基于全面管理提升要求的内控体提升要求的内控体系完善和优化系完善和优化完成内控评价测试完成内控评价测试工作工作持续运行持续运行促进内控体系与信促
4、进内控体系与信息系统、公司其他息系统、公司其他管理系统的融合,管理系统的融合,实现内控体系与公实现内控体系与公司日常业务无缝整司日常业务无缝整合合对业务的价值对业务的价值推广推广试点试点需要的工作和时间需要的工作和时间本年度内控需要重本年度内控需要重点关注的点关注的2011 -2012年年2012年年 2013年年2013年及以后年及以后短、中、长期内控工作规划短、中、长期内控工作规划短、中、长期内控工作规划短、中、长期内控工作规划2012年年2013年年2014年年2015年及以年及以后后目标目标1:涵盖实体、流程范围在集团总部及所有上市单位开展;参照中央企业全面风险管理指引、内部控制基本规
5、范及及18项指引开展全面风险管理体系搭建工作。对上年度内控体系根据业务发展变化进行动态更新维护,确保持续运行;将内控推广至非上市部分及上市公司三级单位。持续改进全面风险管理导向的内部控制体系,涵盖所有战略、运营、财务、法律合规风险管控;内控与其他管控体系对接,进行所有管理体系的整合(如ISO、质量管理体系、法律管理体系等),在统一管控框架下协调运行。2012年年2013年年2014年年2015年及以年及以后后目标目标2:内 控 专 项领域初步搭建风险、流程框架;侧重财务相关业务流程完善、优化风险框架和内部控制流程框架及相关内容;关注高风险业务:如收入流失、信用管理等专项流程,分解细化管控措施。
6、改进全面风险管理识别、评估手段方法,持续动态监控各类风险,对专项重大风险以量化方式预警和应对。目标目标3:如 信 息 系统建设在上市公司范围内,尝试通过信息系统构建风险及内部控制框架,以信息化方式量化风险、以电子形式展现内控体系文件,确保信息安全。在全集团范围内,实现内部控制体系的系统化更新、维护,内控测试评价、审计的系统引导作业。通过信息系统促进内控评价的专业化及效率。上线全面风险预警管理系统,实现对重要业务领域专项风险的动态监控和预警。不断将内部控制流程、控制手段(审批等)固化到企业ERP或相关应用程序当中,提高管控效率及效果。目标目标4:短、中、长期内控工作规划短、中、长期内控工作规划迪
7、博项目总负责人迪博项目总负责人高级管理层高级管理层总部主要部门领导总部主要部门领导项目管理小组项目管理小组迪博项目副总迪博项目副总项目总监项目总监项目领导小组项目领导小组决策、部署、指挥决策、部署、指挥核心职能核心职能组织、协调、沟通组织、协调、沟通执行、确认、反馈执行、确认、反馈培训、指导、复核培训、指导、复核结合我们为众多公司提供风险管理及内部控制咨询服务的经验,我们认为建立如下的项目组结合我们为众多公司提供风险管理及内部控制咨询服务的经验,我们认为建立如下的项目组织架构,能够为本项目的实施提供有力的保障和支持:织架构,能够为本项目的实施提供有力的保障和支持:项目工作小组项目工作小组各子公
8、司内审内控人员各子公司内审内控人员各子公司内控专员各子公司内控专员迪博项目经理迪博项目经理项目助理经理项目助理经理高级顾问、顾问高级顾问、顾问项目组织架构建议项目组织架构建议在项目领导小组、项目管理办公室和项目团队具体人员构成方面,我们的建议如下:在项目领导小组、项目管理办公室和项目团队具体人员构成方面,我们的建议如下:项目领导项目领导小组小组项目总负责:董事长领导小组:董事会成员、董事会秘书、监事会主席、副总裁、高级总裁、总裁助理,试点单位负责人及各分管副总中介机构成员:项目负责人项目管理项目管理小组小组人数:6 - 8人主任:总部审计部负责人成员:董事会办公室、财务、审计、信息系统、人力资
9、源等职能部室负责人中介机构成员:项目副总、项目总监项目工作项目工作小组小组人数:每组20人左右每个单位组成一个项目工作小组,每组20人左右,包含1名迪博项目经理,1名迪博经理助理,1-3名迪博咨询顾问,15名左右员工,先后开展总部及下属事业部的工作组长:组长均由迪博项目经理担任组员(公司):总部审计部员工需要23人,各子公司共抽调15人,组员(迪博):共派出10名左右员工,其中高级顾问占比30%、咨询顾问占比40%项目组织架构建议项目组织架构建议为了确保内控评价工作的效率和工作质量,我们建议在项目实施过程中,为了确保内控评价工作的效率和工作质量,我们建议在项目实施过程中,公司总部应有公司总部应
10、有12人参与整个项目的管理和协调。人参与整个项目的管理和协调。此外,此外,各子公司各子公司各部门负责人还需要负责协调组员的日常工作与风险管理各部门负责人还需要负责协调组员的日常工作与风险管理工作的比例,使得组员能够有充足的时间完成项目组的工作。工作的比例,使得组员能够有充足的时间完成项目组的工作。而内控小组而内控小组成员应符合以下标准:成员应符合以下标准:沟通、表达能力强,领悟力高;学习能力强,并对风险管理和内控相关领域有兴趣;对风险管理和内部控制的基础知识有初步的认识;对贵公司的整体业务和运营现状有全局的认识;在贵公司的工作年限大于2年;熟悉公司其他部门的主要骨干,人际关系良好;有较强的书面
11、撰写能力。项目组织架构建议项目组织架构建议2、项目启动阶段、项目启动阶段:- 编制项目管理章程,明确项目进展中的关键内容- 进行定量定性的专业分析,最终确定项目具体工作范围- 确定及细化项目推进计划- 参加启动大会并对项目组成员进行内控基础知识培训- 针对项目小组成员进行更具体的内控实务培训- 共同参与制定项目管理章程- 提供项目范围确定所需要的资料- 项目管理组成员参与讨论、审核项目总体范围和推进具体计划- 协调安排项目启动会相关事宜- 组织各公司各主要部门挑选合适的小组成员- 组织对项目小组成员的内控实务培训- 项目章程- 启动会议程及培训材料- 项目范围确定文档- 项目推进具体计划 -
12、内控工作小组名单- 内控培训资料主要工作内容主要工作内容公司需配合事项公司需配合事项工作成果工作成果12周时间时间项目启动计划项目启动计划举举 例例举举 例例项目章程项目章程项目章程项目章程章节章节意义意义项目目标及范围明确本次项目到底要达到什么目标明确本次项目到底要涉及哪些范围项目交付的成果明确本次项目的具体交付品,及其功能项目管理组织体系明确本次项目的管理组织架构和职责分工项目计划管理明确本次项目的具体计划,以及计划调整流程项目实施方式明确本次项目的实施方式(指导、主导或者相结合)项目沟通方式明确本次项目的沟通要求项目质量把控明确本次项目的项目质量把控方式其他包括:文档管理要求绩效考核方式
13、,项目关键名词定义,文档命名及管理办法,相关工作底稿和项目管理文档模板举举 例例具体工作计划具体工作计划举举 例例举举 例例举举 例例启动大会及培训资料启动大会及培训资料与各相关方的沟通应贯穿于整个项目过程,利用定期和不定期沟通,协商和提交工作计与各相关方的沟通应贯穿于整个项目过程,利用定期和不定期沟通,协商和提交工作计划、分享发现及问题,密切监控项目进度。划、分享发现及问题,密切监控项目进度。形式形式项目例会项目例会项目简报项目简报频率频率每周每月范围范围项目管理小组项目管理小组及项目领导小组内容内容本周工作总结汇报项目进度需要引起重视或需要管理层解决的重大问题后两周的工作安排项目进度汇报下
14、月工作计划项目实施过程中遇到的关键问题其他需要讨论的问题2.4 项目沟通项目沟通项目周报展示项目周报展示举举 例例举举 例例举举 例例项目沟通项目沟通项目简报项目简报举举 例例举举 例例举举 例例2.4 项目沟通项目沟通 风险评估风险评估3、风险识别评估阶段、风险识别评估阶段主要工作内容主要工作内容需贵公司配合事项需贵公司配合事项工作成果工作成果时间时间-根据公司整体经营目标、管理策略和业绩衡量标准,初步讨论公司潜在的风险来源;-就公司的风险分类及定义、风险评估标准、风险评估方法等内容提出建议,形成初步风险数据模型、评估标准文档;-通过定量、定性的风险评估,评价企业层面风险,并依据其重要性,对
15、各项风险进行优先排序。-提供风险识别、分析和评估所需要的基础数据,并为整理基础数据提供必要支持(如:提供文档,接受访谈等)-组织审阅确认、填写和反馈风险调查问卷-协助安排相关人员按照约定的时间参与风险访谈-确认风险诊断结果-风险调查问卷-风险调查问卷和风险诊断统计结果-重大风险排序结果48周风险识别评估风险识别评估风险框架及风险事件库介绍风险框架及风险事件库介绍 战略风险 市场风险 运营风险 财务风险 法律风险 战略管理风险 企业文化风险 竞争风险 生产管理风险 销售管理风险 工程管理风险 预算管理风险 税务管理风险 合规风险 战略规划风险 企业文化建设风险 竞争风险 生产计划制定风险 市场开
16、发与销售策略制定风险 开发与立项风险 预算编制风险 税务管理风险 合规风险 战略执行风险 廉政体系建设风险 生产过程管理风险 信用风险 工程项目执行风险 预算执行风险 资产管理风险 法律纠纷管理风险 销售渠道管理风险 预算考核风险 产权管理风险 法律纠纷管理风险 产业结构风险 政策风险 市场供求风险 物流管理风险 审计风险 产业结构风险 政策风险 市场供应风险 配送风险 审计风险 资产运行维护风险 信息管理风险 资金安全风险 合同管理风险 产品规划风险 市场需求风险 仓储管理风险 保密与信息安全风险 货币资金管理风险 资产处置风险 合同管理风险 国别风险 人力资源风险 技术储备风险 国别风险
17、信息披露风险 人力资源规划风险 应收应付款项管理风险 价格波动风险 采购管理风险 会计核算与报告风险知识产权风险 价格波动风险 采购计划与审批风险 信息系统规划风险 关键人才缺失风险 担保风险 会计核算与报告风险 知识产权风险 公司治理风险 稳定风险 治理结构风险 稳定风险 供应商管理风险 绩效考核风险 品牌管理风险 质量风险 产品标准风险 组织架构设置风险 品牌管理风险 采购方式风险 质量风险 薪酬体系设计风险 产品标准风险 社会舆情风险 子公司管控风险 社会责任履职风险 采购验收风险 汇利率风险 健康安全环保风险 汇利率风险 健康安全环保风险 投资风险 文件体系建设风险 研发项目管理风险
18、投资决策风险 文件体系建设风险 研发项目决策风险 投资实施与退出风险 研发项目实施与后评价风险 国资委中央企业全面风险管理指引把风险一般可以分为五大类: 战略风险 财务风险 市场风险 运营风险 法律风险风险框架及风险事件库介绍风险框架及风险事件库介绍 利用迪博制造行业已有的风险事件库,结合本公司的经营状况、业务特点,对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估,通过管理层访谈及风险问卷调查相结合,全面识别公司的风险事件,建立公司的风险分类框架。 按照五大类风险涉及的业务领域或业务流程划分二级风险,具有行业共性,可根据企业实际特殊情况进行调整。 按照二级风险涉及的管
19、理领域细分或者业务流程细化,分解出的三级风险,具有行业共性,可根据企业实际特殊情况进行调整。 通过收集资料,对收集的管理制度或办法、年度经营计划、经营分析内容及形式、内控管理制度等进行了初步研究与学习,对组织架构和职能设计、内部资源使用效果、管理体系运行进行深入分析,通过专业网站等渠道了解行业的市场环境、产业前景、同行业发展状况等,分析公司业务板块所面临的风险环境、潜在的内外部风险。结合风险问卷调查及风险访谈,初步整理出总部及各试点公司的风险分类框架图及风险事件库。风险框架及风险事件库介绍风险框架及风险事件库介绍收集收集分析分析初步整理初步整理具体分析具体分析全面识别全面识别归纳整理归纳整理统
20、一定义统一定义 风险框架和风险事件库的形成风险框架和风险事件库的形成 逐条分析和整理具体风险事件,合并同类风险,剔除多余风险,全面辨识出中联重科当前存在的可能会影响公司目标实现的五大类风险。 对辨识出的风险事件归纳整理、统一定义,结合各个风险事件的属性信息, 经过系统辩识和筛选,最终整理出公司面临的5大类风险下的二级风险、三级风险,针对三级风险,提炼出的引发该项风险发生的不确定性事件。风险框架及风险事件库介绍风险框架及风险事件库介绍 风险框架和风险事件库的维护与更新风险框架和风险事件库的维护与更新 当企业外部坏境(如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素)和内部坏境(如组
21、织架构调整,企业战略规划调整、企业政策调整)变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时,企业应及时删掉不适用的不风险;新增加的风险及时更新到风险事件库中,更新风险框架。风险问卷调查表模板简介风险问卷调查表模板简介 风险调查问卷表:旨在通过公司管理人员评估风险,定量化风险等级,更好掌握公司风险实际情况,为提出风险应对措施提供依据。 风险调查问卷表包括:问卷封面、问卷填写说明、问题填写表、风险评估标准、填写示例、风险分类框架六个子表。风险问卷调查有个两个特色:一是将风险识别与风险评估同步进行,提高了工作效率;二是充分利用迪博已有风险数据库,帮助企业快速识别所适用的风险,但同时
22、也开放了新增特有风险的权限,并在填写指导中详细说明了如何识别新增风险,最终经过分析整理形成了有企业个性的风险数据库。已有数据库判断是否适用,可修改和补充风险问卷调查表模板简介风险问卷调查表模板简介风险问卷调查表工作程序风险问卷调查表工作程序风险识别风险识别风险问卷调查的工作程序可以分为4个阶段:风险识别阶段、制定评分标准、填写风险调查问卷、调查问卷的更新与维护。风险识别阶段:通过对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估,识别出公司所面临的风险。在风险识别中,首先引用行业的固有风险,再根据对公司领导、各部门主管领导、关键岗位人员访谈来识别出公司特有风险,最后从战
23、略、市场、运营、财务、法律五方面归类风险,并编制风险分类框架表。风险分类框架风险分类框架战略风险战略风险市场风险市场风险运营风险运营风险财务风险财务风险法律风险法律风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险 三级风险三级风险战略管理风险战略规划风险竞争风险竞争风险生产管理风险生产计划制定风险销售管理风险市场开发与销售策略制定风险预算管理风险预算编制风险合规风险合规风险战略执行风险汇利率风险汇利率风险生产过程管理风险信用风险预算执行风险法律纠纷管理风险法律纠纷
24、管理风险政策风险政策风险市场供求风险市场供应风险物流管理风险配送风险销售渠道管理风险预算考核风险合同管理风险合同管理风险产业结构风险产业结构风险市场需求风险仓储管理风险信息管理风险保密与信息安全风险资金安全风险货币资金管理风险知识产权风险知识产权风险产品规划风险价格波动风险 价格波动风险研发项目管理风险研发项目决策风险信息披露风险担保风险技术储备风险品牌管理风险 品牌管理风险研发项目实施与后评价风险信息系统规划风险应收应付款项管理风险风险调查表工作程序风险调查表工作程序制定评分标准制定评分标准风险发生的可能性和影响程度两个维度设计了明确的风险评估标准。风险发生可能性:采用定性与定量相结合的方式
25、,定性方式通过判断风险发生的频率来确定;定量方式参考了历史经验数据及管理层的风险偏好及承受度。风险影响程度:从对公司经济价值的影响、人员健康安全、公司持续健康发展、企业形象四个维度分析。风险调查表工作程序风险调查表工作程序制定评分标准制定评分标准 一级风险: 填写五类风险中所属于的风险。 二级风险: 对一级风险,按照其涉及的业务领域或业务流程划分的二级风险的名称。 三级风险: 按照其涉及的管理领域细分或者业务流程的细化而分解出的三级风险名称。 风险事件: 针对三级风险,提炼出的引发该项风险发生的不确定性事件。 是否适用: 风险评估部门首先需要对该风险类别及风险事件进行识别与确认,如果选择适用,
26、则需要进行评分,如果选择不适用,则需要在后面输入不适用原因,如果选择适用但需修改,则需要在后面输入修改后的风险事件描述。风险问卷调查表工作程序风险问卷调查表工作程序-填写问卷填写问卷1 12 23 35 54 4XXXX风险评估问卷风险评估问卷一级一级风险风险二级二级风险风险三级三级风险风险风险风险事件事件是否是否适用适用风险发生的可能风险发生的可能性(性(15分分 依依次增大)次增大)风险影响程度风险影响程度(15分分 依次依次增大)增大)“修改修改”后的描后的描述或述或“不适用不适用”的理由的理由主要管理主要管理部门部门辅助管理辅助管理部门部门5 54 43 32 21 1风险问卷调查表风
27、险问卷调查表-举例举例一级风险财务风险财务风险二级风险资金风险资金风险、财务报告风险、预算管理风险三级风险银行账户管理风险银行账户管理风险、现金管理风险风险事项企业未定期清理银行账户以至于存在诸多冗企业未定期清理银行账户以至于存在诸多冗余账户、余账户、企业新增银行账户未进行恰当的申请和审批程序以至于形成帐外银行账户 风险发生可能性:根据风险发生可能性的评分标准打分。 风险影响程度:根据风险发生可能性的评分标准打分。 “修改”后的描述或“不适用”的理由:风险事件描述适用但需要修改的在此栏填写;风险事件描述不适用的则填写不适用原因。 主要管理部门:填写该风险管控的主体责任部门。 辅助管理部门:填写
28、为该风险管控提供协助及支持、配合的部门。1 12 23 34 45 5XXXX风险评估问卷风险评估问卷一级一级风险风险二级二级风险风险三级三级风险风险风险风险事件事件是否是否适用适用风险发生的可能风险发生的可能性(性(15分分 依依次增大)次增大)风险影响程度风险影响程度(15分分 依次依次增大)增大)“修改修改”后的描后的描述或述或“不适用不适用”的理由的理由主要管理主要管理部门部门辅助管理辅助管理部门部门5 54 43 32 21 1风险问卷调查表工作程序风险问卷调查表工作程序-填写问卷填写问卷对于风险调查问卷的每一项填写方法,在表填写示例中均以批注的方式,详细对于风险调查问卷的每一项填写
29、方法,在表填写示例中均以批注的方式,详细说明了填写方法,确保在填写过程中的正确性。说明了填写方法,确保在填写过程中的正确性。风险问卷调查表填写示例风险问卷调查表填写示例风险问卷调查表风险问卷调查表-更新与维护更新与维护 风险调查问卷表更新与维护:当企业外部坏境(如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素)和内部坏境(如组织架构调整,企业战略规划调整、企业政策调整)变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时,企业应及时删掉不适用的风险;新增加的风险及时填写新增风险登记表并更新风险分类框架中。新增风险登记表新增风险登记表一级风一级风险险二级二级风险风险三级
30、三级风险风险风险事件风险事件主要管主要管理部门理部门风险发生可能性风险发生可能性(15分分 依次增依次增大)大)风险影响程度风险影响程度(15分分 依次依次严重)严重)辅助管理部门辅助管理部门如果只是增加风险事如果只是增加风险事件,则参照风险分类件,则参照风险分类框架,在一级风险、框架,在一级风险、二级风险、三级风险二级风险、三级风险列明增加的风险事件列明增加的风险事件对应的风险类别。对应的风险类别。如果只是增加风险事如果只是增加风险事件,则参照风险分类件,则参照风险分类框架,在一级风险、框架,在一级风险、二级风险、三级风险二级风险、三级风险列明增加的风险事件列明增加的风险事件对应的风险类别。
31、对应的风险类别。风险评估表模板介绍风险评估表模板介绍风险评估表是对问卷调查结果的汇总整理,取各部门评分结果的平均,提高评分的准确度和可信度。 风险评估问卷 :从风险问卷调查表中引入,详细内容介绍见前。 平均风险发生可能性:风险问卷调查表中各个部门对风险发生可能性的打分的平均值。 平均风险影响程度:风险问卷调查表中各个部门对风险影响程度的打分的平均值。 评分部门数量:有效参与风险评分的部门数量。1 12 23 34 42 23 34 41 1风险评估表模板介绍(续)风险评估表模板介绍(续)综合计算各部门打分结果,即求所有实际参与部门打分分数的平均值。综合计算各部门打分结果,即求所有实际参与部门打
32、分分数的平均值。原始评分原始评分综合得分综合得分风险分布图模板介绍风险分布图模板介绍-计算二级风险得分计算二级风险得分根据风险评估表中确定的风险得分,计算二级风险的风险值。风险评估问卷风险评估问卷总部直属部门平均打分总部直属部门平均打分一级风险二级风险三级风险风险事件平均风险发生可能性(15分 依次增大)平均风险影响程度(15分 依次严重)评分部门数量战略风险战略管理风险战略规划风险缺乏明确的战略规划,或战略规划制定不适当,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。2.083334.3333312战略规划未及时根据内外部环境的变化而及时、适度调整,可能导致既定的战略规划不能有
33、效指导企业的发展,甚至对战略规划方向的正确性产生影响。2.666673.9166712两个数值的平均值即为二两个数值的平均值即为二级风险战略管理风险的风级风险战略管理风险的风险发生可能性分值;以此险发生可能性分值;以此方法计算风险影响程度分方法计算风险影响程度分值。值。编辑编辑ppt36 目的:对中高层管理人员进行访谈,了解公司在战略、经营管理和职能目标方面,风险和措施情况。企业高速发展过程中有哪些问题?存在哪些风险?目前有没有相应控制措施?没有措施或措施不到位可能造成什么影响?风险访谈风险访谈编辑编辑ppt风险访谈阶段及内容风险访谈阶段及内容公司主要业务都包含在访谈计划内 吗?访谈计划衔接性
34、强吗?访谈提纲内容完整吗?问题有没有 歧义?问题顺序设置合理吗?访谈时间、地点确定了吗?我对访谈人分管业务了解吗?快速打开电脑或者纸和笔记本。注意提问的速度。留给足够的回答时间。不用问题用提升、帮助等字眼 提问。控制被访谈人的夸夸奇谈。礼貌打断被访谈人的满腹牢骚和话题偏离风险访谈风险访谈编辑编辑ppt访谈内容主要涉及:访谈内容主要涉及:1、本部门的组织架构、管理职能、相关制度、系统应用等基本情况2、对下属各个子部门间管理和控制3、公司面临着怎样的机会与威胁4、本次内控体系建设在风险管理流程中重点关注哪些方面访谈人访谈人被访谈人被访谈人访谈时间访谈时间访谈目的:访谈目的:1、了解在公司战略、经营
35、管理和职能目标方面,风险和措施情况。2、了解内控体系建设、流程梳理及优化等方面的具体想法和期望等访谈计划与访谈提纲访谈计划与访谈提纲风险访谈风险访谈编辑编辑ppt39合理选取提问方式合理选取提问方式1、开放式的问题,让被访谈人没有确切的指引性回答,其可从现在的分管工作情况、目前存在的问题、优秀的管理模式等多方面进行介绍;2、访谈人抓住被访谈人释放的信息,针对反映的问题,缩小提问的范围,深入挖掘;3、针对被访谈人反映的风险点,访谈人可以采用封闭式的问题获知目前是否已采取措施进行改进,改进的效果是否得当等。细节细节宏观认识宏观认识普遍的知识普遍的知识具体的知识具体的知识开放式开放式问题问题封闭式封
36、闭式问题问题风险访谈风险访谈编辑编辑ppt40访谈记录整理的原则:访谈记录整理的原则:1、及时性、及时性 能够减少信息遗忘与失真的程度,保证访谈信息的准确和完整性。2、规范性、规范性 有利于公司整体风险的分析与汇总,保证查阅的便捷性。风险访谈风险访谈编辑编辑ppt41风险分布图模板介绍风险分布图模板介绍-风险排序、风险得分风险排序、风险得分根据风险发生可能性与风险影响程度计算风险的综合得分(可能性与影响程度数值相乘,再结合与高管访谈的风险信息和业务流程内控评价发现的问题,对该风险进行适当调整并确定最终得分。)归结出企业面临风险的整体风险等级情况(综合得分在9分以上的为重大风险,标为红色;分数在
37、4-9之间则为中等风险,标黄色;综合得分在4分以下则为低风险,以绿色标示。根据风险综合得分对风险进行排序编辑编辑ppt42风险分布图模板介绍风险分布图模板介绍-风险坐标地图风险坐标地图 在风险分布图模板中,将数据复制到风险综合评分排序表中后,在附表风险分布图中将自动生成风险坐标地图。风险坐标地图编辑编辑ppt43风险分布图风险分布图-更新与维护更新与维护 风险分布地图更新与维护:当内外部坏境变化导致风险调查问卷表更新时,风险综合评分排序表格应随着更新,之后更新后的风险综合评分排序来重新生成风险分布图。编辑编辑ppt44风险评估报告模板介绍风险评估报告模板介绍风险评估报告:风险评估报告:是对企业
38、面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。编辑编辑ppt45风险评估报告模板介绍风险评估报告模板介绍风险评估报风险评估报告目标及作用告目标及作用风险评估报告目的和作用v提升员工整体的风险意识和水平提升员工整体的风险意识和水平v搭建以风险为导向的内部控制管理体系的整体框架搭建以风险为导向的内部控制管理体系的整体框架v促进内部控制及风险管理文化自上而下的建设促进内部控制及风险管理文化自上而下的建设v全面、客观地辨识、分析和评价企业的风险事件,全面、客观地辨识、分析和评价企业的风险事件,抓住内部控制的主要环节,以有效利用管理资源抓住内部控制的主要环节,以有效利用管
39、理资源 编辑编辑ppt46风险评估报告模板介绍风险评估报告模板介绍风险评估工作范围风险评估工作范围风险评估工作范围:风险评估工作范围:根据根据2008年年6月财政部及五部委发布的月财政部及五部委发布的企业内企业内部控制基本规范部控制基本规范及及2010年年4月发布的月发布的企业内部控制应用指引企业内部控制应用指引相关规定,相关规定,及中联重科公司的经营状况、业务特点,参照国务院国资委发布的及中联重科公司的经营状况、业务特点,参照国务院国资委发布的中央企中央企业全面风险管理指引业全面风险管理指引框架要求,对公司的框架要求,对公司的战略风险、市场风险、运营风险、战略风险、市场风险、运营风险、财务风
40、险、法律风险财务风险、法律风险五大方面进行评估。五大方面进行评估。 财政部财政部 财政部财政部 国资委国资委企业内部控企业内部控制基本规范制基本规范企业内部控企业内部控制应用指引制应用指引中央企业全中央企业全面风险管理指面风险管理指引引编辑编辑ppt47风险评估报告模板介绍风险评估报告模板介绍-风险评估工作思路风险评估工作思路风险评估工作思路:把握风险整体状况并兼顾业务重点注重夯实内部控制管理基础突出风险评估在制度与内控体系建设中的导向作用编辑编辑ppt48风险评估报告模板介绍风险评估报告模板介绍-风险评估工作风险评估工作程序及方法程序及方法整理风险事整理风险事件件风险归集与风险归集与分类分类
41、组织筹备组织筹备资料收集资料收集资料分析资料分析风险访谈风险访谈确定评价范围确定评价范围与形式与形式制定评价标准制定评价标准风险量化测评风险量化测评评价结果整理评价结果整理风险辨识风险辨识风险分析风险分析风险评价风险评价风险评估工作程序及方法:风险评估工作程序及方法:编辑编辑ppt49风险评估报告模板介绍风险评估报告模板介绍-风险评估工作风险评估工作程序及方法程序及方法如何进行风险辨识:如何进行风险辨识:组织筹备组织筹备: 组织筹备包括成立联合项目小组、明确领导小组、工作小组、各部门业务接口人,并制定详尽的工作计划等;资料收集资料收集:收集内容主要包括各主要流程的的政策制度、管理办法,项目组成
42、员在深入现场的时候了解到的日常工作表单,以及进行风险问卷调查时回收的风险调查问卷等;资料分析资料分析:对收集到的资料进行对进行了步研究与学习,对公司的组织架构和职能设计、内部资源使用效果、管理体系运行进行深入分析;同时,通过专业网站等渠道了解公司所面临的风险环境、潜在的内外部风险等,梳理出公司风险管控现状和内控实施效果;风险访谈风险访谈:与公司领导及各部门主管领导、重点部门关键岗位人员逐一进行访谈沟通,了解业务管控方式、管控效果和以往风险案例,并结合访谈进一步完善风险框架和风险信息库。编辑编辑ppt50风险评估报告模板介绍风险评估报告模板介绍-风险评估工作风险评估工作程序及方法程序及方法如何进
43、行风险分析:如何进行风险分析:整理风险事件整理风险事件 通过访谈、发放风险评估问卷和基础信息统计等方式,全面辨识出中联重科当前存在的可能会影响公司目标实现的五大类风险,并收集相应的风险属性信息,辨识出公司当前可能面临的各类风险事件,形成中联重科风险事件库;风险归集与分类风险归集与分类通过对辨识出风险事件归纳整理、统一定义,结合各个风险事件的属性信息, 经过系统辩识和筛选,参照国资委中央企业全面风险管理指引的分类,5大类风险分别是战略类风险、市场类风险、运营类风险、财务类风险、法律类风险,并整理出风险框架及风险数据库。编辑编辑ppt51风险评估报告模板介绍风险评估报告模板介绍-风险评估工作风险评
44、估工作程序及方法程序及方法如何进行风险评价:如何进行风险评价:确定评价范围与形式确定评价范围与形式 主要通过发放风险评估问卷,让各个业务部门对其职能管理范围内的风险进行评价,对每个风险的评价从风险发生可能性和影响程度两个维度进行考虑。风险评估问卷覆盖了总部及试点公司各部门,由各部门组织本部门内部讨论,各部门负责人进行填写,对风险发生可能性和影响程度进行打分,同时也可发表对公司其他管理领域风险的评价意见,作为项目组深入了解风险的参考信息。制定评价标准制定评价标准项目组从风险发生的可能性和影响程度两个维度设计了明确的风险评估标准。风险量化测评风险量化测评 风险的综合特性是发生可能性和影响程度两个风
45、险指标的分值综合作用的结果,两个维度的分值决定了公司所面临的各个风险的重要性程度和风险等级。项目组用两个维度的乘积作为量化测评的综合得分,整理出风险评估排序及分布图。评价结果整理评价结果整理根据评估结果制作风险坐标图,并整理描述重大风险的状况及重要风险的状况。编辑编辑ppt52风险评估报告模板介绍风险评估报告模板介绍-重大风险分析重大风险分析重大风险分析:重大风险分析:对风险评估结果中的前五大风险从不同的维度进行深入的分析,内容包括该项风险的定义、表现及成因分析。XXXX公司前五大风险列示:公司前五大风险列示:编辑编辑ppt53风险评估报告模板介绍风险评估报告模板介绍-重大风险应对重大风险应对
46、 行业对宏观政策依赖大,且两大宏观政策调控,为企业下游市场带来较大冲击。 行业壁垒消失、竞争对手增加。 市场容量有限,行业产能过剩。市场竞争风险表现及原因市场竞争风险表现及原因主要策略主要策略53 公司司应该通过对政策,宏观层面的分析把握和预测市场的发展,明确市场变化趋势,并将其确定为管控目标。 公司应该加强市场调查,获取客户需求,结合自身和竞争对手的特点制定营销政策。 企业内部应该加强市场部门、制造部门和技术研发部门的联系,确保快速的调整市场政策面对市场可能的变化。编辑编辑ppt54战略管理风险表现及原因战略管理风险表现及原因应对策略应对策略应确保企业建立发展战略管理议事机构,明确职责权限及
47、议事规则,保证企业战略的制定有据可循,科学全面、客观可行并得到得到合理的审批。应确保公司战略能合理准确的进行分解并保证其分解落实情况及时、准确传递到内部各管理层级和全体员工。应确保加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告和调整战略的分解未有效落实,导致战略无法落地。战略的实施过程未有效的监控,导致可能出现的偏差未得到及时的调整。风险评估报告模板介绍风险评估报告模板介绍-重大风险应对重大风险应对编辑编辑ppt55销售信用风险表现及原因销售信用风险表现及原因应对策略应对策略公司应建立客户信用评价机制,明确客户信用管理要求,如对于引入的新客户应当
48、建立综合评价机制,包括财务信用状况、支付能力、盈利能力等,根据综合评价结果给予适当的信用额度和对应的信用等级。设置专门岗位对客户信用信息进行动态管理,定期更新客户信用信息;利用信息管理技术实现客户信用信息动态管理;建立预警机制,在发生实质性违约前有关部门采取相应有效措施。确保信用评审部门的独立性及权威性。客户信用管理办法不够细化,或对客户信用监控程序不合理,可能导致信用风险。对客户信用进行调查、评估的独立性及权威性可能被忽略,以销售规模为导向的业绩考核可能导致信用控制失效。风险评估报告模板介绍风险评估报告模板介绍-重大风险应对重大风险应对编辑编辑ppt56制定采购管理制度,加强采购职能,明确采
49、购管理流程。扩大集中采购管理模式。加强采购寻源,扩大供应商基础。建立战略采购合作关系,提高合作广度与深度。采购管理部门应根据公司中长期规划、年度经营计划制定匹配的采购中长期规划、年度采购行动计划,确保采购计划与公司战略目标和经营计划相匹配。采购供应风险表现及原因采购供应风险表现及原因应对策略应对策略未进行与公司生产经营相匹配的采购计划,将可能导致采购物资过量或短缺,或者采购效率低下,影响企业正常生产经营。未建立供应商的战略采购机制,无法有效的控制采购成本。未建立供应商定期评估,不利于提高合作关系对外包业务缺少监控风险评估报告模板介绍风险评估报告模板介绍-重大风险应对重大风险应对编辑编辑ppt5
50、7人力资源风险表现及原因人力资源风险表现及原因应对策略应对策略人力资源部门应按照公司总体发展战略规划方向,对人力资源发展规划及实现路径进行制定,确保有力支撑总体发展战略的实现。确保按照规划及设计的方式,及时高效地组织招聘。并保证入司和离职都符合国家法律。建立结构合理的薪酬体系,明确合理的内部员工晋升机制。企业需建立一套完备的员工培训流程,对员工培训评估应由各部门开展,由部门负责人予以审核,并经人力资源部汇总审批并保留审核记录。人力规划不合理,不能保证人员与公司发展或业务需求相匹配。岗位设置和职责权限尚未系统明确。考核体系有待进一步公平、公正发挥积极有效的促进作用。现有培训体系可能落后于公司发展
51、所需员工能力提高的速度,影响对业务发展、管理需要的支撑。57风险评估报告模板介绍风险评估报告模板介绍-重大风险应对重大风险应对编辑编辑ppt58缺陷类型:制度缺失缺陷类型:制度缺失解决方案解决方案企业应该对供应商建立完整的管理制度,包括供应商的准入和退出条件和评价体系,并由独立的部门进行供应商的评估和维护供应商库,加大集中采购以达到提高采购效率、质量和降低采购成本的目的。企业的人力资源部应该对企业的关键岗位进行梳理,对于潜在风险系数较高的岗位进行强制性的定期轮岗以防止舞弊风险。建立完善的质量管理制度和标准化流程。明确各级质量事故标准和上报途径。建立严格的质量考核体系。以提升企业产品的质量。未制定供应商管理办法对供应商管理进行规范。未建立定期轮岗制度。未形成完整成型的质量管理制度58风险评估报告模板介绍风险评估报告模板介绍-重大风险应对重大风险应对编辑编辑ppt59缺陷类型:制度设计不合理缺陷类型:制度设计不合理解决方案解决方案举报制度中对举报人的保护缺乏规定。导致举报人无法放心的进行举报。建议举报制度中明确督察部在保
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 城镇供水能力提升和保障工程投资计划书
- 小学主题班会课件:智慧引领全面发展
- 关于成本预算超支的催办函4篇范本
- 探索自然科技梦想-小学主题班会课件
- 关于合同续签到期提醒函(5篇)
- 教育培训课程设计开发流程指南
- 医院医疗质量管理工作计划
- 2026年河道修防工(高级)技师技能考试重点试题
- 酒店市场营销策略实施指南
- 智慧管网监测系统安装调试施工方案及技术措施
- 人教版四年级数学下册期末考试题(A4打印版)
- DB50T 1622-2024 采煤沉陷区矿山地质环境调查评价规范
- DL∕T 5783-2019 水电水利地下工程地质超前预报技术规程
- 小学语文课型研究现状分析
- (正式版)JTT 1482-2023 道路运输安全监督检查规范
- MOOC 人像摄影-中国传媒大学 中国大学慕课答案
- 初中防欺凌安全教育课件
- 台州网约车试题答案
- JCT2128-2012 超白浮法玻璃
- SAT模拟考试试题6(含答案)
- 马克思主义基本原理概论知到章节答案智慧树2023年西安交通大学
评论
0/150
提交评论