企业内部控制和风险管理培训
课程大纲
一.我国企业内部控制和风险管理的背景和形势
1.企业内部控制和风险管理的历史背景
(1)COSO内部控制整合框架
(2)COSO风险管理整合框架
(3)五部委《企业内部控制基本规范》
(4)国资委《中央企业全面风险管理指引》
(5)ISO-31000风险管理标准
2.企业内部控制和风险管理的现实背景
(1)国内外经济形势对企业风险管理提出挑战
(2)企业目前面临的宏观经济环境
(3)企业面临的微观经营环境
(4)企业内部经营要素的状况
3.企业风险管理,大风起于青萍之末
(1)我们生活的世界越来越不确定
(2)各类风险事件展示——前车之鉴、后事之师
(3)风险管理背后的推动力
(4)风险管理势在必行
二.企业风险管理——构筑安全的防火墙
1.风险管理的战略和规划
2.风险管理的目标和流程
3.风险管理的人员和组织体系
4.风险管理信息系统和文化
5.风险管理的预算和治理
6.风险管理的资源和动力系统
7.风险预警与风险指标
8.风险管理的制度和档案
三.企业风险管理的核心问题(相关案例分析、互动研讨)
1.企业风险管理成熟的标志
2.企业风险管理要成为什么
3.企业风险管理的最终落脚点
4.企业风险管理的实质
5.企业风险管理始终关注的两个问题
6.企业风险管理的四大保障
7.企业风险管理是纲——全面的风险管理
四.企业内部控制
1.内部控制的理念
(1)COSO的内部控制整合框架包括哪些内容
(2)内部控制的目标
(3)建立与实施内部控制应当遵循的原则
(4)实施有效内部控制的关键要素
(5)内部控制的框架
2.总体内部控制的结构(选择相应的风险进行分析)
(1)内部控制的总则
(2)制定控制流程
(3)编制控制矩阵
(4)设置权限指引
(5)组织检查评价
(6)体会内部控制的效果
(7)内部控制的附则
3.内部控制管理系统的核心制度(相关案例分析、互动研讨)
(1)重大风险预警制度
(2)内控报告制度
(3)内控批准制度
(4)内控责任制度
(5)内控审计检查制度
(6)内控考核评价制度
(7)健全以总法律顾问制度为核心的法律顾问制度
(8)内控岗位授权制度
(9)重要岗位权力制衡制度
4.内部控制的内容以及实务操作(选择相应的风险进行分析)
(1)内部环境及其要素
(2)风险评估及其步骤
(3)控制活动及其措施
(4)信息与沟通及其要求
(5)内部监督及其程序
5.内部控制的主要做法(选择相应的风险进行分析)
(1)企业风险管理的核心问题
(2)评估风险管控现状
(3)确定内控体系的具体建设阶段
(4)构建内控体系的基础框架
(5)开展自我评估和年度评估,实施管理改进
(6)推进内控体系建设向纵深发展
五.企业风险管理的实务操作(即建立企业风险管理体系)
(相关案例分析、互动研讨)
1.收集企业风险管理的初始信息(不同的企业有相应的初始信息)
(1)战略信息
(2)财务信息
(3)市场信息
(4)运营信息
(5)法律信息
2.企业风险管理的总体规划
(1)基础建设阶段
(2)体系设计阶段
(3)运行调试阶段
(4)全面推广整合提升阶段
(5)开展全面风险管理体系认证
(6)全面风险管理体系的评审
3.企业风险评估和度量
(1)风险识别(根据不同企业和行业识别不同的风险)
1)风险管理的方法(三种方法)
2)项目准备
3)权限分配
4)风险点导入
5)识别确认
(2)风险分析(选择相应的风险进行分析)
1)风险管理的技术(八种技术)
2)识别结果汇总
3)风险动因分析和分布分析
4)可能性和影响程度分析
5)风险结构分析和风险属性分析
6)风险相关性分析
(3)风险评价(选择相应的风险进行分析)
1)财务工具和非财务工具
2)设定评价指标
3)明确权重
4)风险地图
4.制定企业风险管理的策略(选择相应的风险进行分析)
(1)风险回避
(2)风险减少
(3)风险转移
(4)风险接受
(5)风险对冲
(6)如何选择不同的风险管理策略
(7)控制策略和财务策略
5.实施企业风险管理的方案(选择相应的风险进行分析)
(1)风险管理的内部控制方案
(2)风险管理的全面方案
6.企业剩余风险的管理
——剩余风险管理的最终目标
7.企业风险管理的监督与改进(选择相应的风险进行分析)
(1)持续监督
(2)单独评价
(3)报告缺陷
(4)压力测试
(5)返回测试
(6)穿行测试
(7)风险控制
(8)自我评估
8.建立健全企业风险管理的组织体系
(1)规范的法人治理结构和议事规则
(2)组织机构设置与权责分配
(3)优化治理结构,加强三道防线
(4)发挥风险管理机构核心作用,完善风险管控机制
9.完善企业风险管理的信息系统
(1)内部信息和外部信息
(2)信息的沟通与反馈
(3)风险管理信息系统的工作流程
(4)风险管理信息系统的价值
(5)风险管理中的IT治理
10.培育企业风险管理文化
(1)风险管理理念
(2)风险控制行为
(3)风险道德标准
(4)风险管理环境
六.如何编写企业风险管理报告(相关案例分析、互动研讨)
1.第一思路:按照相关文件的框架
2.第二思路:
(1)对企业已经存在的风险早发现早治疗
(2)对企业可能发生的风险防患于未然
(3)企业风险管理现状及规划全程梳理
(4)制定并实施企业风险管理工作的计划
3.第三思路:依据企业自身情况独创
七.风险管理效果的有效性测试(相关案例分析、互动研讨)
1.计划测试工作
2.各运行职能部门和业务单位的配合工作
3.召开测试阶段项目启动会议
4.运行有效性测试
5.分析测试结果
6.编写测试报告
7.召开测试项目结束会议
八.建立健全企业风险管理制度(相关案例分析、互动研讨)
1.梳理企业各项制度
2.制度结构体系建设
3.制度运行体系建设
4.制度监督体系建设
老师介绍:殷俊
资深危机管理与风险管理专家
中国管理科学研究院社会信用体系建设发展中心专家委员会副主任
国资委职业经理研究中心特聘专家
危机管理与风险管理网络商学院执行院长
危机管理与风险管理“培训-咨询”论坛秘书长
“职业经理(企业风险管理)资质评价与能力测评项目”教材主编
清华大学能源规划与管理训练中心特聘专家
北大经济管理学院客座专家
上海复旦、上海交大MBA培训班讲师
浙江大学总裁班特聘教授
曾在多家公司任职理事长、首席顾问、总监,并入选首本《国际职业培训师大黄页》,有着多年的管理实践经验。长期的实践,铸就了自身在“企业危机管理、企业危机管理与风险管理、企业全面风险管理、企业内部控制与全面风险管理、企业危机公关与媒体应对、公共危机管理、企业内部控制、突发事件的应急管理、冲突管理与有效沟通、冲突管理”等通用管理方面较强的培训功底,并形成了实战、互动、系统、有效的培训风格。能广泛地联系企业的实际情况,根据企业存在的问题,为企业提供有针对性的咨询式培训,从而解决相应的问题。培训的内容富有理性,而培训的方式却充满激情!
在培训过程中,擅于引用经典的思想、丰富的案例、真实的数据、典型的事件;运用互动研讨的方式,并穿插角色扮演活动,在案例分析、互动研讨的同时,让大家深刻感悟,形成共鸣,达成共识,同时创造性地提出相应观点,将培训的效果发挥到极致!
企业内部控制和风险管理培训
