企业风险管理培训课纲

课程背景
    从04年SOX法案诞生到如今内控建设如火如荼，10年的时间让中国企业经历了内控从无到有，从困惑到相对成熟，一定程度上帮助企业提高了风险管理能力。然而，无数企业轰轰烈烈的开展内部控制体系建设工作后，留下仅仅是一叠叠内控手册，并没有将内控融入日常运营中去，内控工作困难重重。
*公司已经有了规章制度，建内控还有必要吗？内控的核心价值在哪里？
*花大力气建设内部控制手册被大家遗忘在企业的角落，内控工作如何做到实处？
*风险管理的知识基本都知道了，但有效的风险管理体系该如何搭建？
*控制听起来就像是个枷锁，大家都不愿意用，如何帮助业务部门接受内控？
*内控好像什么都管，但结果什么都没管住，风险管理如何才能贯穿于业务始终？
*内控一定是增加业务流程的负担吗？流程简化和管理效率提升怎么做？
    随着公司面临的外部环境不断变化，全球性“风险社会的到来”以及业务发展的飞速，以风险管理为核心的内控体系建设尤为重要。在“风控2.0时代”，企业需要从提升管理、创造价值出发，将内部控制嵌入运营流程之中，实现风险管理常态化、前端化，进一步优化流程效率，最终达到推动战略落地、提升业务绩效的目标。

课程收益
解决企业在风控体系建设的过程中，做正确的事，正确的做事
*国际国内视野：深刻领悟内控精髓，掌握国内外内控相关法律要求和价值取向
*项目实务指导：收获风险管理体系建设的方法论，掌握内控建设的措施
*流程优化完善：学会排查企业面临的风险，针对风险设计出高效的控制流程
*内控价值提升：掌握落实内控的方法，提高业务运行效率，达到降本增效的目标

课程大纲

框架篇：把握内控密码，开启风险管理之门
一、内控概述与风险管理实务框架
*内控的前世今生及风险管理思维
*内部控制逐步走向全面风险管理
*COSO“IC-IF框架”与“ERM框架”的全面解读
*2013年COSO新框架重大变化与启发
*萨班斯法案的重大影响及适当借鉴
案例分析：内控失效给企业带来巨大灾难的案例
二、以风险为导向的内控实施的支撑平台
*我国内控存在的常见问题解析
-公司治理结构不完善导致内控先天缺陷
-缺乏事前风险评估、管理程序
-流程、工作标准、权限设置模糊
*全面风险管理文化的打造
*把握内部控制的实质--风险管理
*内部控制执行的实战技能
*构建企业风险管理的三道防线
*内部控制规范应用指引在实务工作中的具体应用
案例分析：在重点业务中，关键风险点和具体控制措施案例

实施篇：运筹帷幄，融入业务才能管理风险
三、高效推进，内控项目实施指南
*内控体系建立总体路线图
-内控建立三部曲
-内控项目管理的重点和方法论
*内控项目组织机构与职责分工
互动讨论：企业需要建立专门的“风险控制部门”吗？
*自上而下，内控工作的高效推进
*自下而上，全员风险导向的内控建设
*突破内控体系建设过程中的障碍
-体系建设中的人的因素
-跨部门沟通、协调机制的建立
-集团性公司内控建设的战略协同
四、业务融合，基于风险整合的流程标准化
*目标管理：从战略出发，确定业务风险管理目标
*风险评估：风险识别工具应用
-企业风险数据库的建立
-风险地图及风险控制模型
案例分析：风险管理目标和风险评估的实战案例
*内控测试：建立过程中的测试方法
-流程设计有效性评估
-业务运行有效性评估
-内控缺陷的记录和认定
*基于风险整合的内控手册的编制与执行
-流程设计，站在全局角度整合资源
-与业务部门沟通设计流程整改方案
-控制流程试运行和跟踪缺陷整改
-防止制度文本与实际操作脱节
*智能控制：风险预警机制及风险解决方案
实战演练：从内控测试到流程优化完善的案例

企业风险管理培训课纲