全面风险管理体系建设实务操作讲解.ppt

《全面风险管理体系建设实务操作讲解.ppt》由会员分享，可在线阅读，更多相关《全面风险管理体系建设实务操作讲解.ppt（66页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全面风险管理体系建设实务操作讲解迪博企业风险管理技术有限公司中国领先的内部控制/风险管理解决方案提供商为承诺负责，竭尽全力发展创新品牌34风险识别评估内控搭建及整改内控评价制定内控评价办法开展内控评价跟踪缺陷整改模拟内控审计编制内控评价报告深入基层访谈执行穿行测试记录内控缺陷设计整改方案建立内控文件风险问卷调查管理层访谈风险排序风险评估及报告项目总结汇报总结项目经验汇报项目成果内控后期规划总结性培训内控信息化建设管理层持续整改/内部监督持续开展项目启动计划制定工作计划召开启动会进行培训准备与规划厘清需求建立组织制定短、中、长期规划126543不定12周4周12周3周2周1、项目准备与规划：-理

2、清公司对内部控制工作的具体需求；-根据自身需求制定短期、中期及长期内控工作规划；-建立恰当的组织机构确保内部控制建设、维护及评价工作能有效运行；-明确本年度内控工作计划，-明确内控工作推展的方式（公司自己完成，中介机构指导完成，或中介机构主导完成）-明确相关预算（预算包括资金和人力资源）-积极参与相关培训-积极与有相关工作经验的兄弟公司的沟通交流-与中介机构充分沟通（咨询公司、会计师事务所）-内控工作短期、中期及长期规划-内控工作组织架构及职责分工-2012年内控工作计划、推进方式-内控工作预算主要工作内容可获取的外部协助工作成果不定时间准备与规划在上市公司范围内进行试点，构建工作标准流程满足

3、外部监管基于财报合规的内部控制体系建设完成基于全面管理提升要求的内控体系完善和优化完成内控评价测试工作持续运行促进内控体系与信息系统、公司其他管理系统的融合，实现内控体系与公司日常业务无缝整合对业务的价值推广试点需要的工作和时间本年度内控需要重点关注的2011-2012年2012年2013年2013年及以后短、中、长期内控工作规划短、中、长期内控工作规划2012年2013年2014年2015年及以后目标1：涵盖实体、流程范围在集团总部及所有上市单位开展;参照中央企业全面风险管理指引、内部控制基本规范及及18项指引开展全面风险管理体系搭建工作。对上年度内控体系根据业务发展变化进行动态更新维护，确

4、保持续运行；将内控推广至非上市部分及上市公司三级单位。持续改进全面风险管理导向的内部控制体系，涵盖所有战略、运营、财务、法律合规风险管控；内控与其他管控体系对接，进行所有管理体系的整合（如ISO、质量管理体系、法律管理体系等），在统一管控框架下协调运行。2012年2013年2014年2015年及以后目标2：内 控 专 项领域初步搭建风险、流程框架；侧重财务相关业务流程完善、优化风险框架和内部控制流程框架及相关内容；关注高风险业务：如收入流失、信用管理等专项流程，分解细化管控措施。改进全面风险管理识别、评估手段方法，持续动态监控各类风险，对专项重大风险以量化方式预警和应对。目标3：如 信 息 系

5、统建设在上市公司范围内，尝试通过信息系统构建风险及内部控制框架，以信息化方式量化风险、以电子形式展现内控体系文件，确保信息安全。在全集团范围内，实现内部控制体系的系统化更新、维护，内控测试评价、审计的系统引导作业。通过信息系统促进内控评价的专业化及效率。上线全面风险预警管理系统，实现对重要业务领域专项风险的动态监控和预警。不断将内部控制流程、控制手段（审批等）固化到企业ERP或相关应用程序当中，提高管控效率及效果。目标4：短、中、长期内控工作规划短、中、长期内控工作规划迪博项目总负责人高级管理层总部主要部门领导项目管理小组迪博项目副总项目总监项目领导小组决策、部署、指挥核心职能组织、协调、沟通

6、执行、确认、反馈培训、指导、复核结合我们为众多公司提供风险管理及内部控制咨询服务的经验，我们认为建立如下的项目组织架构，能够为本项目的实施提供有力的保障和支持：项目工作小组各子公司内审内控人员各子公司内控专员迪博项目经理项目助理经理高级顾问、顾问项目组织架构建议在项目领导小组、项目管理办公室和项目团队具体人员构成方面，我们的建议如下：项目领导小组项目总负责：董事长领导小组：董事会成员、董事会秘书、监事会主席、副总裁、高级总裁、总裁助理，试点单位负责人及各分管副总中介机构成员：项目负责人项目管理小组人数：6-8人主任：总部审计部负责人成员：董事会办公室、财务、审计、信息系统、人力资源等职能部室负

7、责人中介机构成员：项目副总、项目总监项目工作小组人数：每组20人左右每个单位组成一个项目工作小组，每组20人左右，包含1名迪博项目经理，1名迪博经理助理，1-3名迪博咨询顾问，15名左右员工，先后开展总部及下属事业部的工作组长：组长均由迪博项目经理担任组员（公司）：总部审计部员工需要23人，各子公司共抽调15人，组员（迪博）：共派出10名左右员工，其中高级顾问占比30%、咨询顾问占比40%项目组织架构建议为了确保内控评价工作的效率和工作质量，我们建议在项目实施过程中，公司总部应有12人参与整个项目的管理和协调。此外，各子公司各部门负责人还需要负责协调组员的日常工作与风险管理工作的比例，使得组员

8、能够有充足的时间完成项目组的工作。而内控小组成员应符合以下标准：沟通、表达能力强，领悟力高；学习能力强，并对风险管理和内控相关领域有兴趣；对风险管理和内部控制的基础知识有初步的认识；对贵公司的整体业务和运营现状有全局的认识；在贵公司的工作年限大于2年；熟悉公司其他部门的主要骨干，人际关系良好；有较强的书面撰写能力。项目组织架构建议2、项目启动阶段：-编制项目管理章程，明确项目进展中的关键内容-进行定量定性的专业分析，最终确定项目具体工作范围-确定及细化项目推进计划-参加启动大会并对项目组成员进行内控基础知识培训-针对项目小组成员进行更具体的内控实务培训-共同参与制定项目管理章程-提供项目范围确

9、定所需要的资料-项目管理组成员参与讨论、审核项目总体范围和推进具体计划-协调安排项目启动会相关事宜-组织各公司各主要部门挑选合适的小组成员-组织对项目小组成员的内控实务培训-项目章程-启动会议程及培训材料-项目范围确定文档-项目推进具体计划-内控工作小组名单-内控培训资料主要工作内容公司需配合事项工作成果12周时间项目启动计划举 例举 例项目章程项目章程章节意义项目目标及范围明确本次项目到底要达到什么目标明确本次项目到底要涉及哪些范围项目交付的成果明确本次项目的具体交付品，及其功能项目管理组织体系明确本次项目的管理组织架构和职责分工项目计划管理明确本次项目的具体计划，以及计划调整流程项目实施方

10、式明确本次项目的实施方式（指导、主导或者相结合）项目沟通方式明确本次项目的沟通要求项目质量把控明确本次项目的项目质量把控方式其他包括：文档管理要求绩效考核方式，项目关键名词定义，文档命名及管理办法，相关工作底稿和项目管理文档模板举 例具体工作计划举 例举 例举 例启动大会及培训资料与各相关方的沟通应贯穿于整个项目过程，利用定期和不定期沟通，协商和提交工作计划、分享发现及问题，密切监控项目进度。形式项目例会项目简报频率每周每月范围项目管理小组项目管理小组及项目领导小组内容本周工作总结汇报项目进度需要引起重视或需要管理层解决的重大问题后两周的工作安排项目进度汇报下月工作计划项目实施过程中遇到的关键

11、问题其他需要讨论的问题2.4项目沟通项目周报展示举 例举 例举 例项目沟通项目简报举 例举 例举 例2.4 项目沟通风险评估3、风险识别评估阶段主要工作内容需贵公司配合事项工作成果时间-根据公司整体经营目标、管理策略和业绩衡量标准，初步讨论公司潜在的风险来源；-就公司的风险分类及定义、风险评估标准、风险评估方法等内容提出建议，形成初步风险数据模型、评估标准文档；-通过定量、定性的风险评估，评价企业层面风险，并依据其重要性，对各项风险进行优先排序。-提供风险识别、分析和评估所需要的基础数据，并为整理基础数据提供必要支持（如：提供文档，接受访谈等）-组织审阅确认、填写和反馈风险调查问卷-协助安排相

12、关人员按照约定的时间参与风险访谈-确认风险诊断结果-风险调查问卷-风险调查问卷和风险诊断统计结果-重大风险排序结果48周风险识别评估风险框架及风险事件库介绍 战略风险 市场风险 运营风险 财务风险 法律风险 战略管理风险 企业文化风险 竞争风险 生产管理风险 销售管理风险 工程管理风险 预算管理风险 税务管理风险 合规风险 战略规划风险 企业文化建设风险 竞争风险 生产计划制定风险 市场开发与销售策略制定风险 开发与立项风险 预算编制风险 税务管理风险 合规风险 战略执行风险 廉政体系建设风险 生产过程管理风险 信用风险 工程项目执行风险 预算执行风险 资产管理风险 法律纠纷管理风险 销售渠道

13、管理风险 预算考核风险 产权管理风险 法律纠纷管理风险 产业结构风险 政策风险 市场供求风险 物流管理风险 审计风险 产业结构风险 政策风险 市场供应风险 配送风险 审计风险 资产运行维护风险 信息管理风险 资金安全风险 合同管理风险 产品规划风险 市场需求风险 仓储管理风险 保密与信息安全风险 货币资金管理风险 资产处置风险 合同管理风险 国别风险 人力资源风险 技术储备风险 国别风险 信息披露风险 人力资源规划风险 应收应付款项管理风险 价格波动风险 采购管理风险 会计核算与报告风险知识产权风险 价格波动风险 采购计划与审批风险 信息系统规划风险 关键人才缺失风险 担保风险 会计核算与报告

14、风险 知识产权风险 公司治理风险 稳定风险 治理结构风险 稳定风险 供应商管理风险 绩效考核风险 品牌管理风险 质量风险 产品标准风险 组织架构设置风险 品牌管理风险 采购方式风险 质量风险 薪酬体系设计风险 产品标准风险 社会舆情风险 子公司管控风险 社会责任履职风险 采购验收风险 汇利率风险 健康安全环保风险 汇利率风险 健康安全环保风险 投资风险 文件体系建设风险 研发项目管理风险 投资决策风险 文件体系建设风险 研发项目决策风险 投资实施与退出风险 研发项目实施与后评价风险 国资委中央企业全面风险管理指引把风险一般可以分为五大类：战略风险 财务风险 市场风险 运营风险 法律风险风险框架

15、及风险事件库介绍利用迪博制造行业已有的风险事件库，结合本公司的经营状况、业务特点，对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估，通过管理层访谈及风险问卷调查相结合，全面识别公司的风险事件，建立公司的风险分类框架。按照五大类风险涉及的业务领域或业务流程划分二级风险，具有行业共性，可根据企业实际特殊情况进行调整。按照二级风险涉及的管理领域细分或者业务流程细化，分解出的三级风险，具有行业共性，可根据企业实际特殊情况进行调整。通过收集资料，对收集的管理制度或办法、年度经营计划、经营分析内容及形式、内控管理制度等进行了初步研究与学习，对组织架构和职能设计、内部资源使用效果、

16、管理体系运行进行深入分析，通过专业网站等渠道了解行业的市场环境、产业前景、同行业发展状况等，分析公司业务板块所面临的风险环境、潜在的内外部风险。结合风险问卷调查及风险访谈，初步整理出总部及各试点公司的风险分类框架图及风险事件库。风险框架及风险事件库介绍收集分析初步整理具体分析全面识别归纳整理统一定义风险框架和风险事件库的形成逐条分析和整理具体风险事件，合并同类风险，剔除多余风险，全面辨识出中联重科当前存在的可能会影响公司目标实现的五大类风险。对辨识出的风险事件归纳整理、统一定义，结合各个风险事件的属性信息，经过系统辩识和筛选，最终整理出公司面临的5大类风险下的二级风险、三级风险，针对三级风险，

17、提炼出的引发该项风险发生的不确定性事件。风险框架及风险事件库介绍风险框架和风险事件库的维护与更新 当企业外部坏境（如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素）和内部坏境（如组织架构调整，企业战略规划调整、企业政策调整）变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时，企业应及时删掉不适用的不风险；新增加的风险及时更新到风险事件库中，更新风险框架。风险问卷调查表模板简介风险调查问卷表：旨在通过公司管理人员评估风险，定量化风险等级，更好掌握公司风险实际情况，为提出风险应对措施提供依据。风险调查问卷表包括：问卷封面、问卷填写说明、问题填写表、风险评估标准、填写示例

18、、风险分类框架六个子表。风险问卷调查有个两个特色：一是将风险识别与风险评估同步进行，提高了工作效率；二是充分利用迪博已有风险数据库，帮助企业快速识别所适用的风险，但同时也开放了新增特有风险的权限，并在填写指导中详细说明了如何识别新增风险，最终经过分析整理形成了有企业个性的风险数据库。已有数据库判断是否适用，可修改和补充风险问卷调查表模板简介风险问卷调查表工作程序风险识别风险问卷调查的工作程序可以分为4个阶段：风险识别阶段、制定评分标准、填写风险调查问卷、调查问卷的更新与维护。风险识别阶段：通过对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估，识别出公司所面临的风险。在

19、风险识别中，首先引用行业的固有风险，再根据对公司领导、各部门主管领导、关键岗位人员访谈来识别出公司特有风险，最后从战略、市场、运营、财务、法律五方面归类风险，并编制风险分类框架表。风险分类框架风险分类框架战略风险战略风险市场风险市场风险运营风险运营风险财务风险财务风险法律风险法律风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险三级风险三级风险二级风险二级风险 三级风险三级风险战略管理风险战略规划风险竞争风险竞争风险生产管理风险生产计划制定风险销售管理风险市场开发与销售策略制定风险预算管理风险预算

20、编制风险合规风险合规风险战略执行风险汇利率风险汇利率风险生产过程管理风险信用风险预算执行风险法律纠纷管理风险法律纠纷管理风险政策风险政策风险市场供求风险市场供应风险物流管理风险配送风险销售渠道管理风险预算考核风险合同管理风险合同管理风险产业结构风险产业结构风险市场需求风险仓储管理风险信息管理风险保密与信息安全风险资金安全风险货币资金管理风险知识产权风险知识产权风险产品规划风险价格波动风险 价格波动风险研发项目管理风险研发项目决策风险信息披露风险担保风险技术储备风险品牌管理风险 品牌管理风险研发项目实施与后评价风险信息系统规划风险应收应付款项管理风险风险调查表工作程序制定评分标准风险发生的可能性

21、和影响程度两个维度设计了明确的风险评估标准。风险发生可能性：采用定性与定量相结合的方式，定性方式通过判断风险发生的频率来确定；定量方式参考了历史经验数据及管理层的风险偏好及承受度。风险影响程度：从对公司经济价值的影响、人员健康安全、公司持续健康发展、企业形象四个维度分析。风险调查表工作程序制定评分标准 一级风险：填写五类风险中所属于的风险。二级风险：对一级风险，按照其涉及的业务领域或业务流程划分的二级风险的名称。三级风险：按照其涉及的管理领域细分或者业务流程的细化而分解出的三级风险名称。风险事件：针对三级风险，提炼出的引发该项风险发生的不确定性事件。是否适用：风险评估部门首先需要对该风险类别及

22、风险事件进行识别与确认，如果选择适用，则需要进行评分，如果选择不适用，则需要在后面输入不适用原因，如果选择适用但需修改，则需要在后面输入修改后的风险事件描述。风险问卷调查表工作程序-填写问卷1 12 23 35 54 4XXXX风险评估问卷一级风险二级风险三级风险风险事件是否适用风险发生的可能性（15分依次增大）风险影响程度（15分依次增大）“修改”后的描述或“不适用”的理由主要管理部门辅助管理部门5 54 43 32 21 1风险问卷调查表-举例一级风险财务风险二级风险资金风险、财务报告风险、预算管理风险三级风险银行账户管理风险、现金管理风险风险事项企业未定期清理银行账户以至于存在诸多冗余账

23、户、企业新增银行账户未进行恰当的申请和审批程序以至于形成帐外银行账户 风险发生可能性：根据风险发生可能性的评分标准打分。风险影响程度：根据风险发生可能性的评分标准打分。“修改”后的描述或“不适用”的理由：风险事件描述适用但需要修改的在此栏填写；风险事件描述不适用的则填写不适用原因。主要管理部门：填写该风险管控的主体责任部门。辅助管理部门：填写为该风险管控提供协助及支持、配合的部门。1 12 23 34 45 5XXXX风险评估问卷一级风险二级风险三级风险风险事件是否适用风险发生的可能性（15分依次增大）风险影响程度（15分依次增大）“修改”后的描述或“不适用”的理由主要管理部门辅助管理部门5

24、54 43 32 21 1风险问卷调查表工作程序-填写问卷对于风险调查问卷的每一项填写方法，在表填写示例中均以批注的方式，详细说明了填写方法，确保在填写过程中的正确性。风险问卷调查表填写示例风险问卷调查表-更新与维护风险调查问卷表更新与维护：当企业外部坏境（如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素）和内部坏境（如组织架构调整，企业战略规划调整、企业政策调整）变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时，企业应及时删掉不适用的风险；新增加的风险及时填写新增风险登记表并更新风险分类框架中。新增风险登记表一级风险二级风险三级风险风险事件主要管理部门风险发生可

25、能性（15分依次增大）风险影响程度（15分依次严重）辅助管理部门如果只是增加风险事件，则参照风险分类框架，在一级风险、二级风险、三级风险列明增加的风险事件对应的风险类别。如果只是增加风险事件，则参照风险分类框架，在一级风险、二级风险、三级风险列明增加的风险事件对应的风险类别。风险评估表模板介绍风险评估表是对问卷调查结果的汇总整理，取各部门评分结果的平均，提高评分的准确度和可信度。风险评估问卷：从风险问卷调查表中引入，详细内容介绍见前。平均风险发生可能性：风险问卷调查表中各个部门对风险发生可能性的打分的平均值。平均风险影响程度：风险问卷调查表中各个部门对风险影响程度的打分的平均值。评分部门数量：

26、有效参与风险评分的部门数量。1 12 23 34 42 23 34 41 1风险评估表模板介绍（续）综合计算各部门打分结果，即求所有实际参与部门打分分数的平均值。原始评分综合得分风险分布图模板介绍-计算二级风险得分根据风险评估表中确定的风险得分，计算二级风险的风险值。风险评估问卷风险评估问卷总部直属部门平均打分总部直属部门平均打分一级风险二级风险三级风险风险事件平均风险发生可能性（15分 依次增大）平均风险影响程度（15分 依次严重）评分部门数量战略风险战略管理风险战略规划风险缺乏明确的战略规划，或战略规划制定不适当，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。2.083334

27、.3333312战略规划未及时根据内外部环境的变化而及时、适度调整，可能导致既定的战略规划不能有效指导企业的发展，甚至对战略规划方向的正确性产生影响。2.666673.9166712两个数值的平均值即为二级风险战略管理风险的风险发生可能性分值；以此方法计算风险影响程度分值。目的：对中高层管理人员进行访谈，了解公司在战略、经营管理和职能目标方面，风险和措施情况。企业高速发展过程中有哪些问题？存在哪些风险？目前有没有相应控制措施？没有措施或措施不到位可能造成什么影响？风险访谈36风险访谈阶段及内容公司主要业务都包含在访谈计划内 吗？访谈计划衔接性强吗？访谈提纲内容完整吗？问题有没有 歧义？问题顺序

28、设置合理吗？访谈时间、地点确定了吗？我对访谈人分管业务了解吗？快速打开电脑或者纸和笔记本。注意提问的速度。留给足够的回答时间。不用问题用提升、帮助等字眼 提问。控制被访谈人的夸夸奇谈。礼貌打断被访谈人的满腹牢骚和话题偏离风险访谈访谈内容主要涉及：1、本部门的组织架构、管理职能、相关制度、系统应用等基本情况2、对下属各个子部门间管理和控制3、公司面临着怎样的机会与威胁4、本次内控体系建设在风险管理流程中重点关注哪些方面访谈人被访谈人访谈时间访谈目的：1、了解在公司战略、经营管理和职能目标方面，风险和措施情况。2、了解内控体系建设、流程梳理及优化等方面的具体想法和期望等访谈计划与访谈提纲风险访谈合

29、理选取提问方式1、开放式的问题，让被访谈人没有确切的指引性回答，其可从现在的分管工作情况、目前存在的问题、优秀的管理模式等多方面进行介绍；2、访谈人抓住被访谈人释放的信息，针对反映的问题，缩小提问的范围，深入挖掘；3、针对被访谈人反映的风险点，访谈人可以采用封闭式的问题获知目前是否已采取措施进行改进，改进的效果是否得当等。细节宏观认识普遍的知识具体的知识开放式问题封闭式问题风险访谈39访谈记录整理的原则：1、及时性能够减少信息遗忘与失真的程度，保证访谈信息的准确和完整性。2、规范性有利于公司整体风险的分析与汇总，保证查阅的便捷性。风险访谈40风险分布图模板介绍-风险排序、风险得分根据风险发生可

30、能性与风险影响程度计算风险的综合得分（可能性与影响程度数值相乘，再结合与高管访谈的风险信息和业务流程内控评价发现的问题，对该风险进行适当调整并确定最终得分。）归结出企业面临风险的整体风险等级情况（综合得分在9分以上的为重大风险，标为红色；分数在4-9之间则为中等风险，标黄色；综合得分在4分以下则为低风险，以绿色标示。根据风险综合得分对风险进行排序41风险分布图模板介绍-风险坐标地图在风险分布图模板中，将数据复制到风险综合评分排序表中后，在附表风险分布图中将自动生成风险坐标地图。风险坐标地图42风险分布图-更新与维护风险分布地图更新与维护：当内外部坏境变化导致风险调查问卷表更新时，风险综合评分排

31、序表格应随着更新，之后更新后的风险综合评分排序来重新生成风险分布图。43风险评估报告模板介绍风险评估报告：是对企业面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。44风险评估报告模板介绍风险评估报告目标及作用风险评估报告目的和作用v提升员工整体的风险意识和水平v搭建以风险为导向的内部控制管理体系的整体框架v促进内部控制及风险管理文化自上而下的建设v全面、客观地辨识、分析和评价企业的风险事件，抓住内部控制的主要环节，以有效利用管理资源45风险评估报告模板介绍风险评估工作范围风险评估工作范围：根据2008年6月财政部及五部委发布的企业内部控制基本规范及2010年4月发

32、布的企业内部控制应用指引相关规定，及中联重科公司的经营状况、业务特点，参照国务院国资委发布的中央企业全面风险管理指引框架要求，对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行评估。财政部财政部国资委企业内部控制基本规范企业内部控制应用指引中央企业全面风险管理指引46风险评估报告模板介绍-风险评估工作思路风险评估工作思路：把握风险整体状况并兼顾业务重点注重夯实内部控制管理基础突出风险评估在制度与内控体系建设中的导向作用实现风险实现风险评估目的评估目的47风险评估报告模板介绍-风险评估工作程序及方法整理风险事件风险归集与分类组织筹备资料收集资料分析风险访谈确定评价范围与形式制定

33、评价标准风险量化测评评价结果整理风险辨识风险分析风险评价风险评估工作程序及方法：48风险评估报告模板介绍-风险评估工作程序及方法如何进行风险辨识：组织筹备:组织筹备包括成立联合项目小组、明确领导小组、工作小组、各部门业务接口人，并制定详尽的工作计划等；资料收集:收集内容主要包括各主要流程的的政策制度、管理办法，项目组成员在深入现场的时候了解到的日常工作表单，以及进行风险问卷调查时回收的风险调查问卷等；资料分析:对收集到的资料进行对进行了步研究与学习，对公司的组织架构和职能设计、内部资源使用效果、管理体系运行进行深入分析；同时，通过专业网站等渠道了解公司所面临的风险环境、潜在的内外部风险等，梳理

34、出公司风险管控现状和内控实施效果；风险访谈:与公司领导及各部门主管领导、重点部门关键岗位人员逐一进行访谈沟通，了解业务管控方式、管控效果和以往风险案例,并结合访谈进一步完善风险框架和风险信息库。49风险评估报告模板介绍-风险评估工作程序及方法如何进行风险分析：整理风险事件 通过访谈、发放风险评估问卷和基础信息统计等方式，全面辨识出中联重科当前存在的可能会影响公司目标实现的五大类风险，并收集相应的风险属性信息，辨识出公司当前可能面临的各类风险事件，形成中联重科风险事件库；风险归集与分类通过对辨识出风险事件归纳整理、统一定义，结合各个风险事件的属性信息，经过系统辩识和筛选，参照国资委中央企业全面风

35、险管理指引的分类，5大类风险分别是战略类风险、市场类风险、运营类风险、财务类风险、法律类风险，并整理出风险框架及风险数据库。50风险评估报告模板介绍-风险评估工作程序及方法如何进行风险评价：确定评价范围与形式 主要通过发放风险评估问卷，让各个业务部门对其职能管理范围内的风险进行评价，对每个风险的评价从风险发生可能性和影响程度两个维度进行考虑。风险评估问卷覆盖了总部及试点公司各部门，由各部门组织本部门内部讨论，各部门负责人进行填写，对风险发生可能性和影响程度进行打分，同时也可发表对公司其他管理领域风险的评价意见，作为项目组深入了解风险的参考信息。制定评价标准项目组从风险发生的可能性和影响程度两个

36、维度设计了明确的风险评估标准。风险量化测评 风险的综合特性是发生可能性和影响程度两个风险指标的分值综合作用的结果，两个维度的分值决定了公司所面临的各个风险的重要性程度和风险等级。项目组用两个维度的乘积作为量化测评的综合得分，整理出风险评估排序及分布图。评价结果整理根据评估结果制作风险坐标图，并整理描述重大风险的状况及重要风险的状况。51风险评估报告模板介绍-重大风险分析重大风险分析：对风险评估结果中的前五大风险从不同的维度进行深入的分析，内容包括该项风险的定义、表现及成因分析。XXXX公司前五大风险列示：52风险评估报告模板介绍-重大风险应对行业对宏观政策依赖大，且两大宏观政策调控，为企业下游

37、市场带来较大冲击。行业壁垒消失、竞争对手增加。市场容量有限，行业产能过剩。市场竞争风险表现及原因主要策略53公司司应该通过对政策，宏观层面的分析把握和预测市场的发展，明确市场变化趋势，并将其确定为管控目标。公司应该加强市场调查，获取客户需求，结合自身和竞争对手的特点制定营销政策。企业内部应该加强市场部门、制造部门和技术研发部门的联系，确保快速的调整市场政策面对市场可能的变化。53战略管理风险表现及原因应对策略应确保企业建立发展战略管理议事机构，明确职责权限及议事规则，保证企业战略的制定有据可循，科学全面、客观可行并得到得到合理的审批。应确保公司战略能合理准确的进行分解并保证其分解落实情况及时、

38、准确传递到内部各管理层级和全体员工。应确保加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时报告和调整战略的分解未有效落实，导致战略无法落地。战略的实施过程未有效的监控，导致可能出现的偏差未得到及时的调整。风险评估报告模板介绍-重大风险应对54销售信用风险表现及原因应对策略公司应建立客户信用评价机制，明确客户信用管理要求，如对于引入的新客户应当建立综合评价机制，包括财务信用状况、支付能力、盈利能力等，根据综合评价结果给予适当的信用额度和对应的信用等级。设置专门岗位对客户信用信息进行动态管理，定期更新客户信用信息；利用信息管理技术实现客户信用信息动态管理；

39、建立预警机制，在发生实质性违约前有关部门采取相应有效措施。确保信用评审部门的独立性及权威性。客户信用管理办法不够细化，或对客户信用监控程序不合理，可能导致信用风险。对客户信用进行调查、评估的独立性及权威性可能被忽略，以销售规模为导向的业绩考核可能导致信用控制失效。风险评估报告模板介绍-重大风险应对55制定采购管理制度，加强采购职能，明确采购管理流程。扩大集中采购管理模式。加强采购寻源，扩大供应商基础。建立战略采购合作关系，提高合作广度与深度。采购管理部门应根据公司中长期规划、年度经营计划制定匹配的采购中长期规划、年度采购行动计划，确保采购计划与公司战略目标和经营计划相匹配。采购供应风险表现及原

40、因应对策略未进行与公司生产经营相匹配的采购计划，将可能导致采购物资过量或短缺，或者采购效率低下，影响企业正常生产经营。未建立供应商的战略采购机制，无法有效的控制采购成本。未建立供应商定期评估，不利于提高合作关系对外包业务缺少监控风险评估报告模板介绍-重大风险应对56人力资源风险表现及原因应对策略人力资源部门应按照公司总体发展战略规划方向，对人力资源发展规划及实现路径进行制定，确保有力支撑总体发展战略的实现。确保按照规划及设计的方式，及时高效地组织招聘。并保证入司和离职都符合国家法律。建立结构合理的薪酬体系，明确合理的内部员工晋升机制。企业需建立一套完备的员工培训流程，对员工培训评估应由各部门开

41、展，由部门负责人予以审核，并经人力资源部汇总审批并保留审核记录。人力规划不合理，不能保证人员与公司发展或业务需求相匹配。岗位设置和职责权限尚未系统明确。考核体系有待进一步公平、公正发挥积极有效的促进作用。现有培训体系可能落后于公司发展所需员工能力提高的速度，影响对业务发展、管理需要的支撑。57风险评估报告模板介绍-重大风险应对57缺陷类型：制度缺失解决方案企业应该对供应商建立完整的管理制度，包括供应商的准入和退出条件和评价体系，并由独立的部门进行供应商的评估和维护供应商库，加大集中采购以达到提高采购效率、质量和降低采购成本的目的。企业的人力资源部应该对企业的关键岗位进行梳理，对于潜在风险系数较

42、高的岗位进行强制性的定期轮岗以防止舞弊风险。建立完善的质量管理制度和标准化流程。明确各级质量事故标准和上报途径。建立严格的质量考核体系。以提升企业产品的质量。未制定供应商管理办法对供应商管理进行规范。未建立定期轮岗制度。未形成完整成型的质量管理制度58风险评估报告模板介绍-重大风险应对58缺陷类型：制度设计不合理解决方案举报制度中对举报人的保护缺乏规定。导致举报人无法放心的进行举报。建议举报制度中明确督察部在保护举报人方面的职责，并通过信息技术手段保证举报过程和内容的安全性。建议关联交易决策制度 中明确对交联方交易管控的指标，比如关联方交易额度。建议建立统一的客户资信管理平台，整合总部按揭管理

43、部、营销公司资金管理部、融资租赁针对分期、融资、按揭等三种付款方式资信调查，提高客户信用评级的效率，减少重复投入。举报制度中对举报人的保护缺乏规定。关联交易决策制度缺乏联交所针对关联方交易管控要求。客户资信管理平台设计不合理。59风险评估报告模板介绍-重大风险应对59缺陷类型：责任部门不明确解决方案总部制定了固定资产管理制度，规定了固定资产归口管理部门，但并未指定一个专门的固定资产总的归口管理部门，导致权责不分明，可能导致资产后期维护及资产损失的情况无人监控，容易造成资产流失以及报出资产的状态不准确。公司营销策略全权交由事业部制定，总部并未对事业部策略制定进行相关指导工作，无法确保事业部的营销

44、策略能符合企业整体营销战略。企业内部信息的传递未有归口部门进行监督，无法确保内部信息传递能及时有效的通知到各层级员工。未指定固定资产归口管理部门。总部未有部门进行营销策略管理。未有部门无内部信息传递的通畅性进行监督。风险评估报告模板介绍-重大风险应对60缺陷类型：缺乏监督解决方案审计部负责或者审核工程量清单，直接或者间接参与了工程项目的业务流程中，无法确保事后审计的独立性。建议企业由其他部门进行事前的审核，审计部进行事后审计。总部未对质量事故的解决进行跟踪，无法具体了解整改的进度和效果。建议企业建立质量事故整改跟踪机制，明确责任人，监控整改方案实施效果和进度。建议财务部参与研发项目评估环节，从

45、财务角度给出测算和可行性建议，在项目启动后，根据项目计划中各阶段及时的确认各项费用。审计部负责编制或审核工程量清单，影响其独立性监督检查职能。总部未对质量事故的解决进行跟踪。研发费用发生后相关人员未按要求、及时向财务部门报销，无法确保财务部门准确核算项目阶段性费用，对满足无形资产确认条件研发项目进行转资确认。风险评估报告模板介绍-重大风险应对61风险评估报告模板介绍-基于风险分析的内部控制体系基于风险分析的内部控制体系：主要根据访谈、风险评估、风险分析的结果，结合公司的风险应对策略及风险偏好以及企业内部控制配套指引制定了流程框架，重点关注高风险领域。控制环境核心业务流程支持业务流程62风险分类

46、框架图风险评估整体分布图中等风险分布情况风险排序风险排序一级风险一级风险二级风险二级风险可能性可能性影响程影响程度度 综合得综合得分分 1市场风险竞争风险4.00 3.64 14.55 2战略风险战略管理风险3.30 3.81 12.59 3运营风险销售管理风险3.50 3.50 12.25 4市场风险市场供求风险3.40 3.40 11.56 5运营风险人力资源风险3.00 3.00 9.00 重大风险评估结果风险评估报告风险评估报告工作成果总结及附件63风险识别评估工作成果总结1、建立了风险框架与风险库2、收集风险调查问卷并进行风险分析、绘制风险分布图3、开展风险访谈，针对访谈结果进行风险分析、绘制风险分布图4、编写风险评估报告64从心所欲，不逾矩D DevelopmentevelopmentI InnovationnnovationB Brandrand发展创新品牌DIBDIB迪博迪博企业风险管理技术有限公司中国领先的内部控制与风险管理解决方案提供商发展 创新 品牌DIBDIB