全面风险管理与内控体系建设

内容主要包括：

风险与风险管理的基本概念，当前主流的四大体系建设，包括COSO-ERM（2013）、ISO31000、全面风险管理指引（国资委）、企业内部控制基本规范（财政部等五部委），风险管理的实施与成果，风险管理分子类阐述（共19类）。

主要内容

第一部分：风险管理的内涵阐述

▪ 为什么要导入风险管理

▪ 定义风险管理

▪ 企业风险的分类

▪ 案例：中兴通讯的合规风险

▪ 《合规管理体系 指南》GB/T 35770-2017

第二部分：COSO-ERM（2017）体系介绍

▪ COSO-ERM（2004）

▪ COSO-ERM（2017）

▪ 企业的经营目标不是价值最大化

▪ 风险管理各要素间的关系

▪ 全面风险管理与内控之间的关系

第三部分：ISO31000体系介绍

▪ 风险管理原则、框架、过程关系

▪ ISO31000（2018版）

▪ 风险识别

▪ 风险分析

▪ 风险评价

▪ 风险准则

▪ 风险管理的三道防线

▪ 风险管理成果（1）——风险清单

▪ 风险管理成果（2）——风险矩阵

▪ 风险管理成果（3）——雷达图

▪ 风险管理成果（4）——风险带

▪ 风险管理成果（5）——风险地图

▪ 风险管理成果（6）——风险报告

第四部分：全面风险管理指引（国资委）体系介绍

▪ 如何编制风险管理报告：国有企业风险管理报告（模版）

（本部分内容主要讲述“如何编写风险控制报告”）

▪ ***重工集团公司全面风险管理报告（范本）

▪ EXCE▪表格工具：各部门风险识别模型（定性和定量）（包括战略与计划、运营、并购与合作、市场、技术、销售、生产、信息、人力资源、法务、财务等部门）

▪ EXCE▪表格工具：风险评价模型（定性和定量）（包括战略与计划、运营、并购与合作、市场、技术、销售、生产、信息、人力资源、法务、财务等部门）

▪ EXCE▪表格：风险点评分人及权重分配表

（本部分内容主要讲述“如何识别部门中存在的风险”）

第五部分：企业内部控制基本规范（财政部等五部委）体系介绍

▪ 内部控制的基本构成

▪ 12345内部控制基本框架

▪ 内部控制工具（1）（2）（3）

▪ 2017年度，35家上市公司主要风险点

▪ 中国企业内控的十大漏洞

▪ 14中风险评估方法简介

▪ 152个常见内控问题及产生原因对照表

第六部分：风险管理的实施与成果

▪ 风险管理的最终目标是价值创造

▪ 风险管理实施步骤图

▪ 结合全产业链，编制手册（分为两本，对应“公司层面内控”及“流程层面内控”）

▪ 制定体系运行四大保障机制

▪ 导入体系，进行试运行

▪ 项目结案成果与后续工作规划

▪ 项目工作的时间规划

▪ 风险预警信号：主要经营者、企业管理制度、生产经营、财务、市场表现、宏观经济

第七部分：风险管理分子类阐述（共19类）

▪ 组织架构建设

▪ 风险管理通行的组织架构模式

▪ 董事会的风险管理职责描述

▪ 风险管理委员会的管理职责描述

▪ 风险管理部门职责描述

▪ 业务单位职责描述

▪ 发展战略建设

▪ 战略管理可能存在的风险

▪ 战略风险应对

▪ 市场风险（本部分讲解部分“控制方法”）

▪ 市场风险识别

▪ 案例：诺基亚vs.爱立信 （芯片断货事件）

▪ 运营风险（本部分讲解部分“控制方法”）

▪ 企业运营风险识别

▪ 案例：“丸美股份”IPO被否

▪ 案例：想32亿收公众号，那么容易？

▪ 操作风险（本部分讲解部分“控制方法”）（本部分讲解“如何改进作业流程”及“流程关键风险点控制”）

▪ 案例：帕尔珀.阿尔法石油钻塔事故

▪ 4个操作风险案例

▪ 操作风险主要表现形式

▪ 操作风险管理的实施思路

▪ 操作风险管理的过程与评估的实施步骤

▪ 操作风险示例

▪ 如何改进作业流程

▪ 工程建设风险

▪ 施工现场不安全因素

▪ 风险防范措施

▪ 业务外包风险

▪ 制定、审批、选择外包方案

▪ 外包的过程管理

▪ 外包风险控制

▪ 财务风险（本部分讲解部分“控制方法”）

▪ 企业重要的财务风险计量

▪ 企业财务风险评估方法

▪ 财务状况分析

▪ 分析财务报表时应注意可能存在的虚假内容

▪ 克服财务分析的局限性

▪ 案例：会计政策滥用或错误使用导致上市被否

▪ 虚构资金流的手法

▪ 消化“虚构毛利占用的资金”的手法

▪ 财务预警指标设定

▪ 34个财务指标判断企业风险

▪ 信用风险（本部分讲解部分“控制方法”）

▪ 信用风险产生的原因

▪ 信用销售的4项成本

▪ 评估客户信用的原则

▪ Z计分模型

▪ 巴萨利模型

▪ A值模型

▪ 客户重大风险预警信号120条

▪ 合同风险（本部分讲解部分“控制方法”）

▪ 合同管理的内容

▪ 风险管理合同解决方案的考虑要素

▪ 商务合同13个必备条款及法律风险防范

▪ 案例：史上最大合同风险——94亿

▪ 人力资源风险（本部分讲解部分“控制方法”）

▪ 案例：合理设计考核指标

▪ 案例：阿里的人力资源观

▪ 法律风险

▪ 股份转让中的法律风险

▪ 案例：“黑白合同”

▪ 案例：股份禁售期内签订转让协议

▪ 投资风险

▪ 进入方向

▪ 进入时期

▪ 进入规模

▪ 进入区位

▪ 投资收益

▪ 决策程序

▪ 压力测试

▪ 5种投资分析的方法

▪ 全面预算的风险

▪ 危机管理

▪ 危机的三重效应

▪ 内部危机处理六大技巧

▪ 外部危机处理六大技巧

▪ 危机处理的原则

▪ 企业危机恢复管理

▪ 税务风险

▪ 企业所得税

▪ 增值税

▪ 消费税

▪ 营业税

▪ 城建税和教育费附加

▪ 印花税

▪ 个人所得税

▪ 房产税

▪ 土地使用税

▪ 采购付款风险

▪ 研发风险

▪ 成本与费用管理（流程与矩阵）

▪ 附件1：建筑企业业务层面的内控关键控制点

▪ 附件2：信贷业务的8大要素及25个风险点

▪ 附件3： 120个重大风险预警信号

▪ 附件4：贷款风险管理的5个维度和44个流程环节

▪ 附件5：某上市公司风险管理办法

▪ 附件6：某上市公司内部控制制度

▪ 附件7：某上市公司内部控制评价制度管理办法