全面风险管理与内控体系建设——全面风险管理与内控现状诊断操作手册

《全面风险管理与内控体系建设——全面风险管理与内控现状诊断操作手册》由会员分享，可在线阅读，更多相关《全面风险管理与内控体系建设——全面风险管理与内控现状诊断操作手册（14页珍藏版）》请在金锄头文库上搜索。

1、全面风险管理与内控体系建设 全面风险管理与内控现状诊断操作手册中国最强集团战略咨询服务中国最强集团管控咨询服务中国最强人力资源管控咨询服务中国最强集团风险与内控咨询服务目 录一 诊断方法3 1.访谈3 2.资料分析6 二 全面风险管理体系现状诊断7 1.治理结构7 2.风险意识7 3.三道防线的风险管理能力8 4.高管层风险管理能力8 5.人力资源体系8 6.内外部董事、监事8 7.风险管理报告9 三 五大类风险管理缺陷分析9 1.战略风险方面9 2.财务风险方面10 3.市场风险方面11 4.运营风险方面12 5.法律风险方面13 四 内控制度缺陷挖掘与分析14 1.一般内控制度缺陷挖掘14

2、 2.基于集团管控的内控制度缺陷挖掘15 五 全面风险管理与内控缺陷诊断报告编制15 1.诊断分析模型152.诊断报告示例16_Toc282356395一 诊断方法 _Toc282356396访谈 高层领导访谈 访谈提纲： 对集团战略的理解 对集团“十二五”规划的解读 对集团主要子公司功能定位的理解 对集团管控现状的评价 对集团或公司整体风险管理水平的评价 对重大风险的认知 对集团及子公司治理结构的评价 对集团内部组织架构的评价 对企业文化、风险文化、员工风险意识的评价 对领导班子，经营层的评价 人力资源体系整体评价 目前集团及子公司存在的各种问题 关注要点： 高层领导的战略思维能力 是否认同

3、集团“十二五”规划 主要子公司的功能定位是否清晰 集团管控存在哪些问题 领导对风险管理的理解和重视程度 领导最关注哪些风险 治理结构是否合理 是否建立风险管理的三道防线 是否形成足够清晰的企业文化 是否形成风险管理文化 高层领导的领导能力如何 经营层的经营管理能力如何 人力资源体系是否完善 其他问题 中层干部访谈 访谈提纲： 对集团战略的理解 对“十二五”战略规划的解读 对集团主要子公司功能定位的理解 对集团或公司整体风险管理现状的评价 本部门及本岗位日常工作详细介绍 本部门风险管理现状评价及能力 本部门日常工作中存在的各种问题 本部门与其他部门的信息交换与沟通情况 集团或公司人才引进、培养、

4、发展、晋升机制 希望上级领导给予何种支持，希望如何改进 关注要点： 对集团战略的理解是否清晰 是否认同和理解“十二五”规划 主要子公司的功能定位是否清晰 集团管控存在哪些问题 领导对风险管理的重视程度 是否形成足够清晰的企业文化 是否形成风险管理文化 高层领导的领导能力如何 本部门及本岗位的日常工作中存在哪些问题，应当如何解决 公司内部横向、纵向沟通是否畅通 人才引进、薪酬、绩效、考核、晋升等机制是否合理 其他问题 基层骨干访谈 访谈提纲： 对集团或公司整体风险管理现状的评价 本部门及本岗位日常工作详细介绍 本部门风险管理现状及能力 本部门及本岗位日常工作中存在的各种问题 本部门与其他部门的信

5、息交换与沟通情况 集团或公司内部高层领导之间、中层干部之间、上下级之间的关系 集团或公司人才引进、培养、发展、晋升机制 希望上级领导给予何种支持，希望如何改进 关注要点： 领导对风险管理的重视程度 是否形成足够清晰的企业文化 是否形成风险管理文化 高层领导的领导能力如何 中层干部的管理能力如何 本部门及本岗位的日常工作中存在哪些问题，应当如何解决 是否具备风险意识，是否具备风险识别与提前防范能力 公司内部横向、纵向沟通是否畅通 人才引进、薪酬、绩效、考核、晋升等机制是否合理 其他问题 行业研究 关注要点：本企业所在行业的风险等级（参考表 1 行业风险等级分类表） 本行业战略、财务、市场、运营、

6、法律主要特点分析 本行业典型重大风险初步分析 收集并分析国家及监管单位对本行业的一些要求、指标、文件、政策等 同行业企业走访，了解企业运营现状，企业管理难点探讨 收集同行业企业重大风险事件 同行业标杆企业风险管理与内控现状对比分析 若没有典型标杆企业或同行业，则进行相关行业或类似行业研究表 1 行业风险等级分类表 高风险行业 中风险行业 低风险行业医药和化学制品制造商 银行、金融机构 航空、铁路、公交和地铁系统 宾馆、饭店旅游公司 核电厂 食品制造和分销企业 夜总会、娱乐休闲场所 软饮料和果汁生产商 建筑、房地产公司 煤气站 公共设施及私人设施、机场 水泥供应商和结构工程公司大学、医院、非赢利

7、性机构、教堂、博物馆 零售连锁店 生物技术公司 石油生产商和分销商 电信公司 家庭用品制造商 包装公司 网络中心组织 计算机制造商饿分销商 发动机和重金属制造商 电梯制造商 医药、卫生所 超市和购物中心烟酒公司 健康俱乐部、日常护理中心 保险代理 软件公司 慈善机构 广播电视 财务会计公司 服饰生产商 地方性商务企业 旅行社 法律公司 咨询公司 汽车出租公司 邮购和目录服务公司 国际组织（如世界银行等）3.资料分析 需收集资料： 集团及子公司网站 内部刊物及对外宣传资料 集团及子公司“十二五”战略规划文件 近两年股东会、总经理办公会、董事会、监事会、党委会等会议纪要 近两年工作计划、半年度及年

8、度总结报告 近两年财务报告、经营分析报告、风险管理报告或其他报告 集团章程及公司章程 近两年上级监管单位下发的文件 本公司全套制度、同业标杆企业制度 各部门流程体系汇编或 0岗位手册 主要业务流程的全套穿行测试资料（抽查） 近两年公司人才流动记录、关键岗位人才简介、简历或资历说明 近两年内部审计、外部审计报告 同行业其他优秀企业资料 关注要点： 集团及子公司概况、发展历程、业务范围、行业特点等 “十二五”战略规划对风险管理目标及原则的指引 领导关注哪些重大风险及公司采取的措施 集团章程中是否预埋了对子公司管控的条款 公司章程中是否预埋了对子公司管控的条款 上级监管单位对本集团或公司的要求 本公

9、司制度是否存在权责界定不清、权责交叉、制度缺失、规定不明确、重复规定等现象 各部门业务流程是否清晰，是否按标准流程执行，未执行现象是否及时发现并纠正 人才梯度是否符合集团战略实现需要，关键人才是否胜任 内部审计、外部审计发现的问题是否严重，是否及时整改，整改效果如何 与同行业其他优秀企业对比分析 _Toc282356398二 全面风险管理体系现状诊断 对企业全面风险管理现状的诊断，主要包括七个方面，如图所示： 图 1 全面风险管理体系现状评价模型_Toc282356399治理结构 是否建立了股东大会、董事会、专业委员会（应包括战略委员会、薪酬与提名委员会、审 计委员会、风险管理委员会等） 、内

10、外部监事、经营层的治理结构。 目前治理机构运行是否顺畅，是否与企业战略目标相匹配。 _Toc282356400风险意识 企业整体风险意识是否足够 高层领导、中层干部、基层骨干、基层普通员工的意识是否与该岗位的基本风险管理要求 相匹配 _Toc282356401三道防线的风险管理能力 第一道防线（各业务部门、风险管理部和内部审计部）的风险识别能力、事前防范一般风 险能力、与岗位相关的风险信息收集能力等是否符合要求。 第二道防线（风险管理委员会和风险管理部）的全面风险识别能力、风险实时监控能力、 风险管理专业能力、事前和事中防范各种风险能力、全面风险信息收集能力、风险管理报 告撰写与审核能力等是否

11、符合要求。 第三道防线（审计委员会和内部审计部）的全面风险识别能力、审计及纪检监察专业能力、 事后风险管理能力、事后排查整改能力、审计报告撰写与审核能力等是否符合要求。 _Toc282356402高管层风险管理能力 高管层对企业全面风险管理与内控工作推进的重视程度。 高管层对重大风险的识别能力、风险管理能力。 高管层对风险经营理念的理解。 _Toc282356403人力资源体系 是否建立了与企业战略相匹配的人才引进、培训、激励、薪酬、绩效与考核等完善的人力 资源体系 目前人才梯度是否符合企业战略发展要求、关键岗位员工的专业能力和经验是否符合岗位要求等。 人力资源体系是否随着企业战略规划变化而相

12、应调整。 _Toc282356404内外部董事、监事 是否设置了内外部董事和内外部监事，董事和监事的资历、经验、专业能力、独立性是否 符合企业战略发展要求。 是否建立对内外部董事、监事的考核机制或考核指标。 对内外部董事、监事的考核是否执行到位。 _Toc282356405风险管理报告 是否每月、每季度、每年编制风险管理报告 ，是否每年编制内部控制有效性评价报告 ，是否每季度或每半年编制经营报告。 风险管理报告专业性是否足够，风险评估方法是否先进，风险分析是否全面，风险应对策 略是否与企业整体战略相匹配。 风险管理报告的内容是否符合中央企业全面风险管理指引要求；内部控制有效性评 价报告是否符合

13、企业内部控制指引 、 企业内部控制配套指引和上市公司内部控 制基本规范等要求。_Toc282356406三 五大类风险管理缺陷分析 _Toc282356407战略风险方面 图 2 战略风险管理缺陷分析模型关注要点： 是否积极利用政府资源，并与国家政策导向同步。 是否实时关注并把握宏观环境变化。 战略、规划、计划、目标等的制定机制是否合理。 集团管控模式是否合理，对子公司的控制力是否足够，是否主动改进管控模式。 高层领导的能力是否与企业发展需求匹配。 中层干部的价值观、战略观是否与企业同步。 各子公司功能定位是否清晰并有利于集团整体价值增长。 新科技、新技术是否及时应用。 是否重视产品技术含量和

14、产品更新以适应市场需求和市场竞争。 是否有战略合作伙伴，关系如何，合作方式如何。 对（潜在）竞争对手采取何种模式，是否合理。 是否积极研究标杆企业管理、运营模式并积极寻求改进模式以缩小差距。 对重大项目的决策机制是否合理、管理方式是否合理、实施是否到位、是否有后评价机制。_Toc282356408财务风险方面 图 3 财务风险管理缺陷分析模型关注要点： 财务数据波动是否合理，是否存在舞弊的可能。 资产负债率是否过高或过低，偿债能力是否与负债率相匹配。 现金流是否实时监控，资金周转率是否合理，是否建立应收账款管理机制或信用管理机制。信贷额度的使用机制是否合理，总资产规模是否在合适范围内得到控制。

15、 各种成本费用是否合理，是否存在徇私舞弊。 盈利水平、利润率在同行业的排名。 与财务有关的关键业务流程是否规范化、出错率是否正常，财务相关人员资质与能力是否 匹配。 财务总监或财务经理是否实时关注行业会计政策、会计估算的变化对本企业的影响，若企 业有外贸交易，是否注意到国内外会计政策的差异。 对财务相关人员的考核机制是否合理，是否能够保证其必要的独立性。_Toc282356409市场风险方面 图 4 市场风险管理缺陷分析模型关注要点： 金融市场波动对企业的影响。 是否关注金融市场波动，是否建立金融信息收集与分析机制。 产品定价机制是否合理、利润率控制是否合理、竞争模式是否合理。 本企业的信用评

16、级等级是否合理。 客户信用情况是否良好，信用管理机制是否合理。 是否关注利率、汇率波动对企业的影响。 公司股价是否稳定，是否制定相应的应急机制。 公司持有的其他企业股票价格是否稳定，是否制定相应的应急机制。 是否利用国家税收优惠政策，是否关注税收政策变化对企业的影响。 是否时刻关注市场需求变化，是否关注产品生命周期、潜在竞争产品及替代品等。 行业准入门槛的变化对企业的影响，是否关注新竞争对手的出现。 _Toc282356410运营风险方面 图 5 运营风险管理缺陷分析模型关注要点： 产品结构是否符合市场需求及企业战略。 产品研发与创新机制与投入是否合适。 产品营销策略是否合理，营销管理模式是否合理。 组织结构是否合理。 企业文化、风险管理文化是否形成并不断深化。 关键岗位人员是否