(完整word版)以风险地图为基础构建4A级全面风险防控体系.pdf
( 4.5 )《(完整word版)以风险地图为基础构建4A级全面风险防控体系.pdf》由会员分享,可在线阅读,更多相关《(完整word版)以风险地图为基础构建4A级全面风险防控体系.pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、1 以风险地图为基础构建4A级全面风险防控体系中国移动通信集团广东有限公司广州分公司内审部中国移动广东广州分公司内审部自2006 年成立以来,致力于以sox 测试、专项审计、风险咨询为手段推动公司风险与内控管理水平的提升。在全业务竞争的新形势下,公司发展面临的不确定性增大。为进一步做好公司全方位的风险防空工作,在美国coso 委员会全面风险管理框架下,结合广州公司风险管理实践经验,根据公司领导指示,于2009 年 3 月份启动风险地图项目,并以风险地图为基础构件了 4A级全面风险防控体系,它以风险地图为基础,以风险评价标准为尺度,以风险解决方案为方法论,以整改责任体系为保障。该体系自全面运用以
2、来,推动了公司重大风险点的整改,以及与 SOX 测试的重要控制点的自我评估,直接确保了年终集团SOX测试的顺利通过。以风险地图为基础构建的4A级全面风险防控体系,不仅成功探索了 SOX 测试组织工作的新方法,探索了电信企业全面风险管理新模式,也是国内首家以地图方式进行全面风险管理的企业。一、以风险地图为基础的4A级全面风险防控体系建设的背景(一)打造全面的风险防控体系是适应公司经营环境的迫切需要伴随着电信重组和3G牌照发放,在全业务运营的大背景下,移动互联的发展趋势进一步凸现,公司面临的内外部环境越来越错综复杂,越来越变幻莫测。在这种更加激烈、复杂的竞争环境下,公司发展的不确定增大,对风险的敏
3、感程度有所增强。如何在目前工作的基础上,进一步开拓创新,深入开展全面的风险管理,增强公司的风险免疫能力,是全业务运营的环境下的重要课题。(二)打造全面的风险防控体系是开展风险管理的题中之义自 2006 年开展 SOX 法案遵循工作以来,我们围绕控制点做了很多的遵循测试工作,基本得到了上级公司的认可,最近几年的 SOX 集团年中测试也未发展无效控制点。但是,SOX 测试遵循的主要目标只是为了保证财务目标的实现,最大限度的降低公司财务风险。而公司从总体上面临着包括财务风险、战略风险、经营风险以及合规风险。为适应公司环境变化和发展需要,我们迫切需要进一步延伸 SOX 测试成果,将风险管理的领域从财务
4、风险逐步扩大到战略、运营、合规等2 领域,进行全面、持续的风险及内控管理。(三)打造全面的风险防控体系是全面落实风险整改的内在要求在历年的 SOX测试以及专项审计中,审计发现的大量问题未得到各个部门的足够重视,长期得不到整改,很多问题一而再再而三的被发现,每年年终集团SOX 测试压力非常大,直接影响公司经营战略目标的实现。另一方面,一部分长期存在问题的控制点和流程,基本都是跨部门的,而在目前公司的管理架构中,涉及到跨部门协作,或者处于部门临界点的控制点,在实际执行中处于一定的真空地带,而各个业务部门往往站在自己本部门的角度,对风险的认识不足,存在一定的片面性。在这种背景下,我们迫切的需要改变业
5、务部门在SOX 测试、专项审计乃至风险管理中的被动参与局面,充分调动起主动意识,提升其作为风险管理的主体,在应对奉献自我管理方面的能力。二、以风险地图为基础的4A级全面风险防控体系的内涵以风险地图为基础的4A级全面风险防控体系,是指 A map(一张风险地图),A evaluating standard(一个风险评估标准),A solving method(一个风险解决方案),A liability system(一个责任体系)。四个 A以一个完整的逻辑搭建起了广州公司全面的风险与内控管理体系。1A:风险地图是基础,是公司进行风险管理的基石和载体。A evaluating standard(评
6、估标准)4A级全面风险防控体系A Map(风险地图)A solving method(解决方案)A liability system(责任体系)如何对风险进行科学有效的评估我们面对的风险是什么,在什么地方对于存在的风险,如何进行持续性的解决如何强化责任使风险有效落地1 2 3 4 文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J
7、2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5
8、S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10
9、U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J
10、3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:C
11、F5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ
12、10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK
13、6J3J2L8A83 通过地图的方式,全面展示了公司三大线条、所有部门可能存在的风险,如下图所示:在风险地图中,不仅对风险点的部门属性进行了界定,而且对其等级、发生的可能性以及所属的业务流程等属性都进行了详细描述。各部门在使用的过程中,可以非常方便的对风险进行分析,比如通过部门风险热度图可以清楚的了解中高风险的分布,通过流程筛选可以全面了解各个岗位、流程的风险状态。2A:风险评估标准是尺度和工具,是对风险进行科学管理的依据。在借鉴全球电信业风险衡量标准的基础上,充分结合了广州公司战略目标实现制定了该标准。它主要从“风险发生的可能性”以及“风险发生的影响程度”两个纬度进行判断,在“风险发生的影响
14、程度”中,又主要按照“对公司造成的财务损失”、“造成的客户投诉级别”、等四个方面进行判断。对于上述每一个维度,都根据行业惯例或公司的相关制度赋予了具体的指标值以及对应分值。这样就可以科学的对各个风险点进行量化评估,最终按照下表所示的坐标分布图来确定各个风险点的等级。影响程度高中低高中低文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J
15、3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:C
16、F5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ
17、10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK
18、6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码
19、:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2
20、HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8
21、ZK6J3J2L8A84 发生可能性(说明:红色代表高风险、黄色代表中风险、绿色代表低风险)3A:风险解决方案是方法论,为各个部门进行持续的风险改善提供了指引,也搭建了风险管理的持续更新机制。建立了风险地图之后,就需要各个部门在自己的业务领域内进行自主的风险改善和优化。风险解决方案正是应运这种需求而产生的。它从风险辨识、风险持续评估、风险应对策略选择以及内部控制自我评估四个阶段对开展风险点的整改提供了充足的策略指引和详细的执行指引。下图对该方案进行了详细的描述。4A:责任体系是制度保障,是保证风险得到持续改善的推动力。确保风险点的整改落地是衡量风险管理是否有效的重要指标。在本体系中,建立了以“
22、风险整改责任状”为主体的长效责任机制。在具体的风险整改策略中,“年度主题风险”和“部门风险与内控自我评估(CSA)”双向互动,各个部门第一负责人需要就涉及本部门的年度主题风险与公司领导签订整改责任状,承诺在规定的时间内完成对主题风险的整改;同时,还需要结合年度SOX 法案遵循测试,对重要控制点进行内控自我评估,并对评估结果负责,实现确保年终集团SOX测试顺利通过的目的。三、该项目主要特点和创新点(一)以地图的形式生动而且全面的展示公司各业务线条、各部门、分公司的风险,并对风险的高低等级进行了科学的初始化评估。文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档
23、编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S2 HQ10U3W3G3K8 ZK6J3J2L8A8文档编码:CF5S3L2D8S
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 完整 word 风险 地图 基础 构建 全面 体系
淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
限制150内