全面风险管理培训一项目整体实施方案DIB 迪博企业风险管理技术有限公司1
目录自强不息,勇于超越1关于迪博2全面风险管理体系理论与实务3全面风险管理工作的意义与重点4全面风险管理项目整体实施方案5项目其他相关内容©2010深圳迪博2迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
目录自强不息,勇于超越1关于迪博©2010深圳迪博3迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
关于迪博自强不息,勇于超越迪博已在深圳、北京和武汉设立分支机构。拥有国内人数最多、经验丰富的内部控制风险管理专业咨询和技术团队。 北京市宣武门西大街甲129号金隅大厦 .:100031 Tel:010-66419419武汉市武昌区武珞路456号24楼.:430061 Tel:027-87737827深圳市福田区天安数码城劲松大厦 .:518040 Tel:0755-83890942 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
目录自强不息,勇于超越2全面风险管理体系理论与实务©2010深圳迪博5迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
国际内控与风险管理的主要标准自强不息,勇于超越国际风险管理与内控的主要标准©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
性规合告报务财运营内部控制基本框架–COSO I 自强不息,勇于超越COSO对内部控制的定义:“一套由董事会、管理层及其它相活内部环境监控活动 关人员共同实施的程序,以合理确业动2风险评估信息和沟通业务1 务单保下列各项的目标得以实现:控制措施控制活动单位位B(a) 财务报告的可靠性风险信评息估与沟通A(b) 适用法律法规的合规性控制监环督境检查(c) 经营活动的效率和效果。”©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
性规合告报务财运营风险管理基本框架–COSO II 自强不息,勇于超越“风险管理是一种程序,由企业的董活内部环境监控活动事会、管理层和其他成员共同使其 业动2目标识定信息和沟通业务1生效,用以对以下目标的实现提供 务单控事制项活识动别单位合理的保证: 位B风险评估A(a) 财务报告的可靠性控风制险环对境策控制活动(b) 适用法律法规的合规性信息与沟通(c) 经营活动的效率和效果监督检查(d) 战略目标的实现。”©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
性规合告报务财运营性规合告报务财运营COSO模型的发展自强不息,勇于超越COSO内部控制模型COSO风险管理模型活内部环境监控活动业动2目标识定信息和沟通业务1务单控事制项活识动别单位位B风险评估A活内部环境监控活动控风制险环对境策业动2风险评估信息和沟通业务1控制活动务单控制措施控制活动单位位B信息与沟通风险信评息估与沟通A监督检查控制监环督境检查©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
国内外与内部控制和风险管理相关的法案或规则自强不息,勇于超越国内国外中央企业全面风险管理指引美国萨班斯法案 财政部企业内部控制基本规范 日本的萨班斯法案 深圳证券交易所内部控制指引 上海证券交易所内部控制指引 国有控股关于开展加强上市公司治理专项活动有关事项的通知 国有控股上市公司实施股权激励试行办法 香港企业管治常规守则 商业银行内部控制指引 商业银行市场风险管理指引 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
内部控制与风险管理最新政策及法规自强不息,勇于超越企业内部控制中央企业全面风险深圳证券交易所上海证券交易所基本规范管理指引内部控制指引内部控制指引内部控制有效性自内部控制自我评估全面风险管理报告内部控制自我评估我评估报告报告 报告 鉴证报告©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
性规合告报务财运营中央企业全面风险管理指引自强不息,勇于超越中央企业全面风险管理指引核心内容一致略告运规战报第一章总则营合子公司活第二章风险管理初始信息 内部环境监控活动业务单位业动2第三章风险评估目标确定 信息和沟通业务部1门务单公司层面控风制险活识动第四章风险管理策略别 单位位B风险评估A第五章风险管理解决方案 控风制险环对境策第六章风险管理的监督改进 控制活动第七章风险管理组织体系 信息与沟通第八章风险管理信息系统 检查监督第九章风险管理文化 第十章附则 COSO ERM模型 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
性规合告报务财运营企业内部控制基本规范自强不息,勇于超越企业内部控制基本规范COSO 内部控制模型略全规战安营告业产合报经企资第一章总则活内部环境监控第二章内部环境 活动业动2风险评估信息和沟通第三章风险评估业务1 务单控制措施控制活动第四章控制活动单位 位B风险信评息估与沟通A第五章信息与沟通 第六章内部监督控制监环督境检查 第七章附则 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
性规合告报务财运营深圳和上海证券交易所内部控制指引自强不息,勇于超越深圳证券交易所内部控制指引略告运规战报营合上海证券交易所内部控制指引子公司活内部环境监控活动业务单位业动2目标识定信息和沟通业务部1门所有在深圳证交所和上海证交所上市企业都务单公司层面要建立内部控制体系,其中包括8个部分:控风制险活识动别单位 位B风险评估A1. 控制环境2. 目标设定控风制险环对境策 控制活动3. 风险识别4. 风险评估信息与沟通 检查监督5. 风险对策6. 控制活动 7. 信息沟通8. 监督COSO ERM模型 与COSO ERM的8要素完全一致 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
目录自强不息,勇于超越3全面风险管理工作的意义与重点©2010深圳迪博15迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
基本概念(续)自强不息,勇于超越©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
何为风险管理?自强不息,勇于超越©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
风险管理的效果自强不息,勇于超越遵循萨班斯法案的公司的股价表现 公司报告在2004年与 2005年均存 在重大风险股票指数 或控制弱点 2004年3月31日至公司报告在2004 公司报告在2004年2006年3月31日下降年与2005年均不存在重大控制弱 存在重大风险和点,在2005年不存 控制弱点在重大风险和控制Source: Lord & 弱点Benoit, LLC ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
目前企业管理中共性的问题自强不息,勇于超越职能型管理矩阵型管理职能型管理模式特点:矩阵型管理模式特点:• 根据垂直职能的不同划分部门• 根据职能和业务链条进行矩阵式管理• 流程根据职能部门边界进行划分,多• 流程根据管理和业务操作需求进行划在各职能部门内流转,无整体性分,将各部门串联起来,提高效率, • 管理体系发挥作用的最常见方式就是减少冲突 根据事件而下达指令、进行协调• 管理体系监控流程运转,从日常细节 • 缺少时间尺度和统一标准,多采取一管理中被解放出来 事一决议• 事先约定了时间尺度和操作标准 • 职能部门易出现职能重叠或空缺现象• 通过流程节点的界定,避免出现职能• 不同职能部门易出现目标不统一的现重叠和空缺 象• 通过流程目标的确定,统一了管理和 • 重叠、交叉的层级体系易导致信息系业务目标 统效率降低• 强调信息化的重要性,并能支撑信息 化的实现 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
企业内部控制基本规范配套指引自强不息,勇于超越©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
选择适合的风险管理体系建设思路自强不息,勇于超越方案一方案二方案三方案四基于合规围绕风险注重财务结合业务•监管要求•风险识别•会计核算控制•结合战略目标•上市合规•风险评估•财务指标分析•评估管理现状•体系贯标•风险分析•财务专项管理•分析管理需求•风险策略制定•报表披露•进行管理提升•风险量化•控制风险水平©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
风险管理体系建设主要阶段自强不息,勇于超越风险预警建立主动风险管理机制压力测试应急方案以风险预警为方向自我评估设计监督检查程序独立评估内部审计以长效机制为目标目标管理优化提升现有管理体系内部/行业标杆管理差异/缺陷分析以风险控制为导向流程体系管理真实反映现有管理需求财务指标分析与现有管理相结合©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
全面风险管理体系整体结构自强不息,勇于超越风险控制目标•战略目标• 公司层面重大风险• 控制策略•经营管理目标•风险控制目标• 流程层面业务风险• 控制活动• 全流程化管理• 控制有效性评估• 剩余风险• 控制资源最优分配公司治理结构/ 流程体系 ©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越休息,休息一会儿©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
目录自强不息,勇于超越4全面风险管理项目整体实施方案©2010深圳迪博25迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
项目整体解决方案自强不息,勇于超越1、搭建流程1、结合流程1、结合风险1、编制《内部体系框架,全体系,挖掘流类型与管理需控制自我评估 面覆盖重要业程层面具体业求,制定风险报告》 务部门与活动务风险管理策略2、协助编制《 2、编制流程2、评价并优2、制定风险公司内部控制 体系文件化关键控制点整体解决方案手册》 搭建流程框架流程风险评估风险管理策略内控自评报告与与与与梳理业务流程控制措施评价整体解决方案内部控制手册搭建制度框架公司风险识别管理优化提升与与与制度流程化风险要素评估管理建议报告1、收集整理1、搭建制度1、识别公司管理优化与提体系框架,识层面重大风 升建议别制度体系重险,建立风险 2、出具《管大结构型缺陷数据库 理建议报告》, 2、实现制度2、公司层面 提升风险管理流程一体化重大风险评估 ©2010深圳迪博26迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第一阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
流程体系框架自强不息,勇于超越一级流程二级流程三级流程人力资源规划编制和审批流程岗位说明书管理流程战略管理及经营计划模块招聘计划流程(计划内)人事管理资产模块招聘计划流程(计划外)招聘实施流程生产经营业务模块人员入职流程转正流程财务管理模块流程框架内部人员转岗流程人力资源模块晋升管理流程(员工)晋升管理流程(中层领导)风险管理内部审计检查模块晋升管理流程(高层领导)人员解聘与离职流程投资管理模块工资总额确定流程质量与安全管理模块月度薪酬计算、审批流程部门绩效考核流程信息系统模块个人绩效考核流程薪酬福利管理法律事务模块薪酬发放流程商业保险流程行政及党群模块加班工资发放流程公司治理模块培训计划流程培训管理培训实施及效果反馈流程©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
流程体系文件– 基础部分 自强不息,勇于超越现阶段每个三级流程对应成果展示举例举例举例1、流程图2、流程描述3、风险控制矩阵4、风险数据库举例举例5、控制文档6、缺陷跟踪报告举例©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
本阶段项目成果自强不息,勇于超越流程图例示图程流明确每个流程步骤的执行部门及岗位明确每个步骤的输入和输出文档 明确每个具体步骤的操作内容明确流程控制点©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
本阶段项目成果(续)自强不息,勇于超越流程描述II 流程描述例示述描程流©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第二阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
制度框架自强不息,勇于超越基本规章制度操作规范《发展战略与发展规划管理办法》人力资源制度框架《年度工作策划管理办法》《岗位设置及管理办法》《员工聘用管理办法》《员工转岗管理办法》《人力资源控制程序》《员工解聘管理办法》《薪酬管理办法》《绩效工资管理办法》《年度考核管理办法》《员工工资管理办法》《员工培训管理办法》©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
流程与制度对接自强不息,勇于超越人力资源流程框架人力资源制度框架一级流程基本规章制度人力资源模块二级流程培训管理人力资源控制程序人事管理薪酬福利管理III 流程制度基础框架工资总额确定流程工资总额确定管理办法操作规范三级流程薪酬管理办法月度薪酬计算、审批流程部门绩效考核流程绩效工资管理办法个人绩效考核流程绩效工资管理办法薪酬发放流程员工工资管理办法商业保险流程商业保险管理办法加班工资发放流程加班管理办法©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第三阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
流程体系文件– 专业部分 自强不息,勇于超越现阶段每个三级流程对应成果展示举例举例举例1、流程图2、流程描述3、风险控制矩阵4、风险数据库举例举例5、控制文档6、缺陷跟踪报告举例©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
本阶段项目成果自强不息,勇于超越风险控制矩阵阵矩制控例险IV 风险控制矩阵示风©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
本阶段项目成果(续)自强不息,勇于超越流程层面风险数据库库据数险例风示©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
本阶段项目成果(续)自强不息,勇于超越控制文档例示档文制控©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
本阶段项目成果(续)自强不息,勇于超越缺陷跟踪报告告报踪跟例陷示缺©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第四阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
工作步骤自强不息,勇于超越公司层面重大风险识别及评估迪博风险库 外部环境分析建立德尔斐调研结果战略目标风险重大风险风险库调研测试分析识别排序内部环境分析调查测试公式风险库调研结果风险问卷及结果分布图©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
工作方法-风险调查问卷自强不息,勇于超越风险调查问卷示展本样©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
工作成果-风险库自强不息,勇于超越公司层面风险库政策V 风险数据库示展本样©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
工作成果-风险地图自强不息,勇于超越风险地图示展本样©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第五阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
重大风险解决方案自强不息,勇于超越客户信息管理体现风险相销售流程 关性信用政策执行加强控制效流动性管理信用风险资金管理 果赊销政策管理识别剩余风 险客户资信变化财务管理销售数据分析实现全流程 化管理应收账款管理©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第六阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
工作成果自强不息,勇于超越管理建议书VI 管理建议书例示果成©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越第七阶段©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
工作成果自强不息,勇于超越内控控制与风险管理手册例示果成©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
目录自强不息,勇于超越5项目其他相关内容©2010深圳迪博52迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
项目进度自强不息,勇于超越全面风险管理咨询项目工作计划(.—.)123456项目阶段工作内容201020102010201120112011年年年年年年10月11月12月1月2月3月第一阶段:搭建流程体系框架与梳理业务流程1第二阶段:搭建制度框架与制度流程化2第三阶段:流程层面风险评估与控制措施有效性评价3第四阶段:公司层面重大风险识别与风险要素评估4第五阶段:风险管理策略与整体解决方案5第六阶段:管理建议报告6第七阶段:内控自我评估报告与内部控制手册7培训与知识转移8©2010深圳迪博53迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
项目团队自强不息,勇于超越良好的项目组织机构,是项目得以顺利实施的重要保障。为保证项目实施和各项配合工作的顺利开展,我们建议由贵公司和迪博共同组成项目联合工作小组,从 而推动项目的顺利实施。 项目联合工作小组项目总负责人全面风险管理质量保证胡为民曹驯项目领导小组项目经理雷蕾专家顾问团队信息技术团队集团总部项目各部门雷丹丹、李金辉、王丹、张本福王斌实施小组配合人员迪博中国水利水电©2010深圳迪博54迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
培训与知识转移自强不息,勇于超越工作目标:1、提供大量的专业培训课程和现场指导2、组织风险管理知识竞赛3、实现风险管理与内部控制知识转移贵公司迪博配合迪博项目组开展工作准备多种多样的培训课程和交流活动,与各部门、各下属单位的人员广泛交流、积极沟通,培养安排培训和交流活动,确保各部门、各下属单位 出一批风险管理骨干,为贵公司风险文化建设和的经营管理人员积极参与组织内部风险管理学习 风险意识提升打下坚实基础和宣传工作,促进风险文化建设和风险意识提升 (风险管理相关培训和现场指导工作并不局限在 本阶段开展,而是贯穿于整个项目期间) 工作成果:风险管理培训©2010深圳迪博55迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
培训课程自强不息,勇于超越培训培训课程主要内容培训对象预期培训效果时间 —全面风险管理理论与最新实帮助管理层、关键岗位人员以践及工作组成员了解内控与风险 管理层、关键—全面风险管理体系建设工作3小时管理理论与最新实践、以及监全面风险管理体系岗位人员、项 程序及方法管机构的要求 建设培训 目组成员—全面风险管理体系建设关键培养和增进管理层、关键岗位 成功要素人员以及工作组成员的内控及 —全面风险管理案例分析风险管理意识 —流程信息化建模软件的功能介绍内部控制流程信息帮助关键岗位人员及工作组成 3小时关键岗位人员化建模软件使用培—流程信息化建模软件的使用员了解和掌握流程信息化建模、项目组成员 训规则与实现效果软件的功能及优点 —实例与练习©2010深圳迪博56迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
培训课程(续)自强不息,勇于超越培训课程主要内容培训时间培训对象预期培训效果—公司层面重大风险的构成与影响 —公司层面重大风险的识公司层面重大风险管理层、风险帮助公司管理层、关键岗位人别工作程序和方法识别、评估与监控管理人员、关 3小时员及工作组成员了解风险评估 方法论、重点内容—风险数据库的合理结构键岗位人员及 的相关理论和实务操作 及相关工具介绍项目组成员—公司层面重大风险评估 工作程序和方法 —主要方法论和工具介绍—业务层面风险事件的识别方法和工具介绍流程层面风险识别关键岗位人员 帮助关键岗位人员及工作组成—业务层面风险评估方法、评估与监控方法3小时、体系建设主员了解和掌握具体流程层面风 论、重点内容及相—控制有效性评估并确定责部门或工作 险识别和评估的方法和工具 关工具介绍组成员控制缺陷的方法 —案例分析©2010深圳迪博57迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
培训课程(续)自强不息,勇于超越培训课程主要内容培训时间培训对象预期培训效果信息管理人员—信息系统的设计框架、关键岗位人帮助工作组成员和关键岗位人风险管理和内部控—信息系统的各功能模块 3小时员、体系建设员熟悉风险管理信息系统的结制信息系统培训详细介绍 主责部门或工构和功能 —信息系统的操作程序 作组成员 ©2010深圳迪博58迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
自强不息,勇于超越谢谢!DIB 迪博企业风险管理技术有限公司©2010深圳迪博迪博版权所有。本文件仅供贵司内部使用,未经授权不得向第三方传阅。DIB
