《迪博全面风险管理培训实务操作讲解ppt课件.ppt》由会员分享,可在线阅读,更多相关《迪博全面风险管理培训实务操作讲解ppt课件.ppt(66页珍藏版)》请在三一办公上搜索。
1、全面风险管理体系建设实务操作讲解,迪博企业风险管理技术有限公司中国领先的内部控制/风险管理解决方案提供商,为承诺负责,竭尽全力,发展 创新 品牌,34,1,2,6,5,4,3,不定,12周,4周,12周,3周,2周,1、项目准备与规划:,理清公司对内部控制工作的具体需求;根据自身需求制定短期、中期及长期内控工作规划;建立恰当的组织机构确保内部控制建设、维护及评价工作能有效运行;明确本年度内控工作计划,明确内控工作推展的方式(公司自己完成,中介机构指导完成,或中介机构主导完成)明确相关预算(预算包括资金和人力资源),积极参与相关培训积极与有相关工作经验的兄弟公司的沟通交流与中介机构充分沟通(咨询
2、公司、会计师事务所),内控工作短期、中期及长期规划内控工作组织架构及职责分工2012年内控工作计划、推进方式内控工作预算,主要工作内容,可获取的外部协助,工作成果,不定,时间,准备与规划,本年度内控需要重点关注的,2011 -2012年,2012年 2013年,2013年及以后,短、中、长期内控工作规划,短、中、长期内控工作规划,短、中、长期内控工作规划,迪博项目总负责人,高级管理层,总部主要部门领导,项目管理小组,迪博项目副总项目总监,项目领导小组,决策、部署、指挥,核心职能,组织、协调、沟通,执行、确认、反馈,培训、指导、复核,结合我们为众多公司提供风险管理及内部控制咨询服务的经验,我们认
3、为建立如下的项目组织架构,能够为本项目的实施提供有力的保障和支持:,项目工作小组,各子公司内审内控人员各子公司内控专员,迪博项目经理项目助理经理高级顾问、顾问,项目组织架构建议,在项目领导小组、项目管理办公室和项目团队具体人员构成方面,我们的建议如下:,项目领导小组,项目总负责:董事长领导小组:董事会成员、董事会秘书、监事会主席、副总裁、高级总裁、总裁助理,试点单位负责人及各分管副总中介机构成员:项目负责人,项目管理小组,人数:6 - 8人主任:总部审计部负责人成员:董事会办公室、财务、审计、信息系统、人力资源等职能部室负责人中介机构成员:项目副总、项目总监,项目工作小组,人数:每组20人左右
4、每个单位组成一个项目工作小组,每组20人左右,包含1名迪博项目经理,1名迪博经理助理,1-3名迪博咨询顾问,15名左右员工,先后开展总部及下属事业部的工作组长:组长均由迪博项目经理担任组员(公司):总部审计部员工需要23人,各子公司共抽调15人,组员(迪博):共派出10名左右员工,其中高级顾问占比30%、咨询顾问占比40%,项目组织架构建议,为了确保内控评价工作的效率和工作质量,我们建议在项目实施过程中,公司总部应有12人参与整个项目的管理和协调。此外,各子公司各部门负责人还需要负责协调组员的日常工作与风险管理工作的比例,使得组员能够有充足的时间完成项目组的工作。而内控小组成员应符合以下标准:
5、,沟通、表达能力强,领悟力高;学习能力强,并对风险管理和内控相关领域有兴趣;对风险管理和内部控制的基础知识有初步的认识;对贵公司的整体业务和运营现状有全局的认识;在贵公司的工作年限大于2年;熟悉公司其他部门的主要骨干,人际关系良好;有较强的书面撰写能力。,项目组织架构建议,2、项目启动阶段:,编制项目管理章程,明确项目进展中的关键内容进行定量定性的专业分析,最终确定项目具体工作范围确定及细化项目推进计划参加启动大会并对项目组成员进行内控基础知识培训针对项目小组成员进行更具体的内控实务培训,共同参与制定项目管理章程提供项目范围确定所需要的资料项目管理组成员参与讨论、审核项目总体范围和推进具体计划
6、协调安排项目启动会相关事宜组织各公司各主要部门挑选合适的小组成员组织对项目小组成员的内控实务培训,项目章程启动会议程及培训材料项目范围确定文档项目推进具体计划 内控工作小组名单内控培训资料,主要工作内容,公司需配合事项,工作成果,12周,时间,项目启动计划,举 例,举 例,项目章程,项目章程,举 例,具体工作计划,举 例,举 例,举 例,启动大会及培训资料,与各相关方的沟通应贯穿于整个项目过程,利用定期和不定期沟通,协商和提交工作计划、分享发现及问题,密切监控项目进度。,2.4 项目沟通,项目周报展示,举 例,举 例,举 例,项目沟通,项目简报,举 例,举 例,举 例,2.4 项目沟通,风险评
7、估,3、风险识别评估阶段,主要工作内容,需贵公司配合事项,工作成果,时间,根据公司整体经营目标、管理策略和业绩衡量标准,初步讨论公司潜在的风险来源;就公司的风险分类及定义、风险评估标准、风险评估方法等内容提出建议,形成初步风险数据模型、评估标准文档;通过定量、定性的风险评估,评价企业层面风险,并依据其重要性,对各项风险进行优先排序。,提供风险识别、分析和评估所需要的基础数据,并为整理基础数据提供必要支持(如:提供文档,接受访谈等)组织审阅确认、填写和反馈风险调查问卷协助安排相关人员按照约定的时间参与风险访谈确认风险诊断结果,风险调查问卷风险调查问卷和风险诊断统计结果重大风险排序结果,48周,风
8、险识别评估,风险框架及风险事件库介绍,19,国资委中央企业全面风险管理指引把风险一般可以分为五大类: 战略风险 财务风险 市场风险 运营风险 法律风险,风险框架及风险事件库介绍,利用迪博制造行业已有的风险事件库,结合本公司的经营状况、业务特点,对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估,通过管理层访谈及风险问卷调查相结合,全面识别公司的风险事件,建立公司的风险分类框架。,按照五大类风险涉及的业务领域或业务流程划分二级风险,具有行业共性,可根据企业实际特殊情况进行调整。按照二级风险涉及的管理领域细分或者业务流程细化,分解出的三级风险,具有行业共性,可根据企业实际特
9、殊情况进行调整。,20,通过收集资料,对收集的管理制度或办法、年度经营计划、经营分析内容及形式、内控管理制度等进行了初步研究与学习,对组织架构和职能设计、内部资源使用效果、管理体系运行进行深入分析,通过专业网站等渠道了解行业的市场环境、产业前景、同行业发展状况等,分析公司业务板块所面临的风险环境、潜在的内外部风险。结合风险问卷调查及风险访谈,初步整理出总部及各试点公司的风险分类框架图及风险事件库。,风险框架及风险事件库介绍,收集分析初步整理,具体分析全面识别,归纳整理统一定义,风险框架和风险事件库的形成,逐条分析和整理具体风险事件,合并同类风险,剔除多余风险,全面辨识出中联重科当前存在的可能会
10、影响公司目标实现的五大类风险。,对辨识出的风险事件归纳整理、统一定义,结合各个风险事件的属性信息, 经过系统辩识和筛选,最终整理出公司面临的5大类风险下的二级风险、三级风险,针对三级风险,提炼出的引发该项风险发生的不确定性事件。,21,风险框架及风险事件库介绍,风险框架和风险事件库的维护与更新,当企业外部坏境(如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素)和内部坏境(如组织架构调整,企业战略规划调整、企业政策调整)变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时,企业应及时删掉不适用的不风险;新增加的风险及时更新到风险事件库中,更新风险框架。,22,风险问卷调
11、查表模板简介,风险调查问卷表:旨在通过公司管理人员评估风险,定量化风险等级,更好掌握公司风险实际情况,为提出风险应对措施提供依据。风险调查问卷表包括:问卷封面、问卷填写说明、问题填写表、风险评估标准、填写示例、风险分类框架六个子表。,23,风险问卷调查有个两个特色:一是将风险识别与风险评估同步进行,提高了工作效率;二是充分利用迪博已有风险数据库,帮助企业快速识别所适用的风险,但同时也开放了新增特有风险的权限,并在填写指导中详细说明了如何识别新增风险,最终经过分析整理形成了有企业个性的风险数据库。,已有数据库,判断是否适用,可修改和补充,风险问卷调查表模板简介,风险问卷调查表工作程序风险识别,风
12、险问卷调查的工作程序可以分为4个阶段:风险识别阶段、制定评分标准、填写风险调查问卷、调查问卷的更新与维护。风险识别阶段:通过对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估,识别出公司所面临的风险。在风险识别中,首先引用行业的固有风险,再根据对公司领导、各部门主管领导、关键岗位人员访谈来识别出公司特有风险,最后从战略、市场、运营、财务、法律五方面归类风险,并编制风险分类框架表。,风险调查表工作程序制定评分标准,风险发生的可能性和影响程度两个维度设计了明确的风险评估标准。风险发生可能性:采用定性与定量相结合的方式,定性方式通过判断风险发生的频率来确定;定量方式参考了历史
13、经验数据及管理层的风险偏好及承受度。,风险影响程度:从对公司经济价值的影响、人员健康安全、公司持续健康发展、企业形象四个维度分析。,风险调查表工作程序制定评分标准,一级风险: 填写五类风险中所属于的风险。 二级风险: 对一级风险,按照其涉及的业务领域或业务流程划分的二级风险的名称。 三级风险: 按照其涉及的管理领域细分或者业务流程的细化而分解出的三级风险名称。 风险事件: 针对三级风险,提炼出的引发该项风险发生的不确定性事件。 是否适用: 风险评估部门首先需要对该风险类别及风险事件进行识别与确认,如果选择适用,则需要进行评分,如果选择不适用,则需要在后面输入不适用原因,如果选择适用但需修改,则
14、需要在后面输入修改后的风险事件描述。,风险问卷调查表工作程序-填写问卷,1,2,3,5,4,5,4,3,2,1,风险问卷调查表-举例,风险发生可能性:根据风险发生可能性的评分标准打分。 风险影响程度:根据风险发生可能性的评分标准打分。 “修改”后的描述或“不适用”的理由:风险事件描述适用但需要修改的在此栏填写;风险事件描述不适用的则填写不适用原因。 主要管理部门:填写该风险管控的主体责任部门。 辅助管理部门:填写为该风险管控提供协助及支持、配合的部门。,1,2,3,4,5,5,4,3,2,1,30,风险问卷调查表工作程序-填写问卷,对于风险调查问卷的每一项填写方法,在表填写示例中均以批注的方式
15、,详细说明了填写方法,确保在填写过程中的正确性。,风险问卷调查表填写示例,31,风险问卷调查表-更新与维护,风险调查问卷表更新与维护:当企业外部坏境(如政治和法律环境因素、经济环境因素、技术环境因素、社会环境因素)和内部坏境(如组织架构调整,企业战略规划调整、企业政策调整)变化可能导致企业面临新的风险或原有风险不再适用。当风险不再适用时,企业应及时删掉不适用的风险;新增加的风险及时填写新增风险登记表并更新风险分类框架中。,如果只是增加风险事件,则参照风险分类框架,在一级风险、二级风险、三级风险列明增加的风险事件对应的风险类别。,如果只是增加风险事件,则参照风险分类框架,在一级风险、二级风险、三
16、级风险列明增加的风险事件对应的风险类别。,32,风险评估表模板介绍,风险评估表是对问卷调查结果的汇总整理,取各部门评分结果的平均,提高评分的准确度和可信度。 风险评估问卷 :从风险问卷调查表中引入,详细内容介绍见前。 平均风险发生可能性:风险问卷调查表中各个部门对风险发生可能性的打分的平均值。 平均风险影响程度:风险问卷调查表中各个部门对风险影响程度的打分的平均值。 评分部门数量:有效参与风险评分的部门数量。,1,2,3,4,2,3,4,1,33,风险评估表模板介绍(续),综合计算各部门打分结果,即求所有实际参与部门打分分数的平均值。,原始评分,综合得分,34,风险分布图模板介绍-计算二级风险
17、得分,根据风险评估表中确定的风险得分,计算二级风险的风险值。,两个数值的平均值即为二级风险战略管理风险的风险发生可能性分值;以此方法计算风险影响程度分值。,35,目的:对中高层管理人员进行访谈,了解公司在战略、经营管理和职能目标方面,风险和措施情况。,企业高速发展过程中有哪些问题?存在哪些风险?目前有没有相应控制措施?没有措施或措施不到位可能造成什么影响?,36,风险访谈,风险访谈阶段及内容,公司主要业务都包含在访谈计划内 吗?访谈计划衔接性强吗?访谈提纲内容完整吗?问题有没有 歧义?问题顺序设置合理吗?访谈时间、地点确定了吗?我对访谈人分管业务了解吗?,快速打开电脑或者纸和笔记本。注意提问的
18、速度。留给足够的回答时间。不用问题用提升、帮助等字眼 提问。控制被访谈人的夸夸奇谈。礼貌打断被访谈人的满腹牢骚和话题偏离,风险访谈,访谈内容主要涉及:1、本部门的组织架构、管理职能、相关制度、系统应用等基本情况2、对下属各个子部门间管理和控制3、公司面临着怎样的机会与威胁4、本次内控体系建设在风险管理流程中重点关注哪些方面,访谈人,被访谈人,访谈时间,访谈目的:1、了解在公司战略、经营管理和职能目标方面,风险和措施情况。2、了解内控体系建设、流程梳理及优化等方面的具体想法和期望等,访谈计划与访谈提纲,风险访谈,合理选取提问方式,1、开放式的问题,让被访谈人没有确切的指引性回答,其可从现在的分管
19、工作情况、目前存在的问题、优秀的管理模式等多方面进行介绍;2、访谈人抓住被访谈人释放的信息,针对反映的问题,缩小提问的范围,深入挖掘;3、针对被访谈人反映的风险点,访谈人可以采用封闭式的问题获知目前是否已采取措施进行改进,改进的效果是否得当等。,开放式问题,封闭式问题,39,风险访谈,访谈记录整理的原则:1、及时性 能够减少信息遗忘与失真的程度,保证访谈信息的准确和完整性。2、规范性 有利于公司整体风险的分析与汇总,保证查阅的便捷性。,40,风险访谈,风险分布图模板介绍-风险排序、风险得分,根据风险发生可能性与风险影响程度计算风险的综合得分(可能性与影响程度数值相乘,再结合与高管访谈的风险信息
20、和业务流程内控评价发现的问题,对该风险进行适当调整并确定最终得分。),归结出企业面临风险的整体风险等级情况(综合得分在9分以上的为重大风险,标为红色;分数在4-9之间则为中等风险,标黄色;综合得分在4分以下则为低风险,以绿色标示。,根据风险综合得分对风险进行排序,41,风险分布图模板介绍-风险坐标地图,在风险分布图模板中,将数据复制到风险综合评分排序表中后,在附表风险分布图中将自动生成风险坐标地图。,风险坐标地图,42,风险分布图-更新与维护,风险分布地图更新与维护:当内外部坏境变化导致风险调查问卷表更新时,风险综合评分排序表格应随着更新,之后更新后的风险综合评分排序来重新生成风险分布图。,4
21、3,风险评估报告模板介绍,风险评估报告:是对企业面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。,44,风险评估报告模板介绍风险评估报告目标及作用,风险评估报告目的和作用,提升员工整体的风险意识和水平搭建以风险为导向的内部控制管理体系的整体框架促进内部控制及风险管理文化自上而下的建设全面、客观地辨识、分析和评价企业的风险事件,抓住内部控制的主要环节,以有效利用管理资源,45,风险评估报告模板介绍风险评估工作范围,风险评估工作范围:根据2008年6月财政部及五部委发布的企业内部控制基本规范及2010年4月发布的企业内部控制应用指引相关规定,及中联重科公司的经营状况、
22、业务特点,参照国务院国资委发布的中央企业全面风险管理指引框架要求,对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行评估。,企业内部控制基本规范,企业内部控制应用指引,中央企业全面风险管理指引,46,风险评估报告模板介绍-风险评估工作思路,风险评估工作思路:,把握风险整体状况并兼顾业务重点,注重夯实内部控制管理基础,突出风险评估在制度与内控体系建设中的导向作用,实现风险评估目的,47,风险评估报告模板介绍-风险评估工作程序及方法,整理风险事件风险归集与分类,组织筹备资料收集资料分析风险访谈,确定评价范围与形式制定评价标准风险量化测评评价结果整理,风险辨识,风险分析,风险评价,
23、风险评估工作程序及方法:,48,风险评估报告模板介绍-风险评估工作程序及方法,如何进行风险辨识:,组织筹备: 组织筹备包括成立联合项目小组、明确领导小组、工作小组、各部门业务接口人,并制定详尽的工作计划等;资料收集:收集内容主要包括各主要流程的的政策制度、管理办法,项目组成员在深入现场的时候了解到的日常工作表单,以及进行风险问卷调查时回收的风险调查问卷等;资料分析:对收集到的资料进行对进行了步研究与学习,对公司的组织架构和职能设计、内部资源使用效果、管理体系运行进行深入分析;同时,通过专业网站等渠道了解公司所面临的风险环境、潜在的内外部风险等,梳理出公司风险管控现状和内控实施效果;风险访谈:与
24、公司领导及各部门主管领导、重点部门关键岗位人员逐一进行访谈沟通,了解业务管控方式、管控效果和以往风险案例,并结合访谈进一步完善风险框架和风险信息库。,49,风险评估报告模板介绍-风险评估工作程序及方法,如何进行风险分析:,整理风险事件 通过访谈、发放风险评估问卷和基础信息统计等方式,全面辨识出中联重科当前存在的可能会影响公司目标实现的五大类风险,并收集相应的风险属性信息,辨识出公司当前可能面临的各类风险事件,形成中联重科风险事件库;风险归集与分类通过对辨识出风险事件归纳整理、统一定义,结合各个风险事件的属性信息, 经过系统辩识和筛选,参照国资委中央企业全面风险管理指引的分类,5大类风险分别是战
25、略类风险、市场类风险、运营类风险、财务类风险、法律类风险,并整理出风险框架及风险数据库。,50,风险评估报告模板介绍-风险评估工作程序及方法,如何进行风险评价:,确定评价范围与形式 主要通过发放风险评估问卷,让各个业务部门对其职能管理范围内的风险进行评价,对每个风险的评价从风险发生可能性和影响程度两个维度进行考虑。风险评估问卷覆盖了总部及试点公司各部门,由各部门组织本部门内部讨论,各部门负责人进行填写,对风险发生可能性和影响程度进行打分,同时也可发表对公司其他管理领域风险的评价意见,作为项目组深入了解风险的参考信息。制定评价标准项目组从风险发生的可能性和影响程度两个维度设计了明确的风险评估标准
26、。风险量化测评 风险的综合特性是发生可能性和影响程度两个风险指标的分值综合作用的结果,两个维度的分值决定了公司所面临的各个风险的重要性程度和风险等级。项目组用两个维度的乘积作为量化测评的综合得分,整理出风险评估排序及分布图。评价结果整理根据评估结果制作风险坐标图,并整理描述重大风险的状况及重要风险的状况。,51,风险评估报告模板介绍-重大风险分析,重大风险分析:对风险评估结果中的前五大风险从不同的维度进行深入的分析,内容包括该项风险的定义、表现及成因分析。,XXXX公司前五大风险列示:,52,风险评估报告模板介绍-重大风险应对,53,行业对宏观政策依赖大,且两大宏观政策调控,为企业下游市场带来
27、较大冲击。行业壁垒消失、竞争对手增加。市场容量有限,行业产能过剩。,市场竞争风险表现及原因,主要策略,53,公司司应该通过对政策,宏观层面的分析把握和预测市场的发展,明确市场变化趋势,并将其确定为管控目标。公司应该加强市场调查,获取客户需求,结合自身和竞争对手的特点制定营销政策。企业内部应该加强市场部门、制造部门和技术研发部门的联系,确保快速的调整市场政策面对市场可能的变化。,54,战略管理风险表现及原因,应对策略,应确保企业建立发展战略管理议事机构,明确职责权限及议事规则,保证企业战略的制定有据可循,科学全面、客观可行并得到得到合理的审批。应确保公司战略能合理准确的进行分解并保证其分解落实情
28、况及时、准确传递到内部各管理层级和全体员工。应确保加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告和调整,战略的分解未有效落实,导致战略无法落地。战略的实施过程未有效的监控,导致可能出现的偏差未得到及时的调整。,风险评估报告模板介绍-重大风险应对,55,销售信用风险表现及原因,应对策略,公司应建立客户信用评价机制,明确客户信用管理要求,如对于引入的新客户应当建立综合评价机制,包括财务信用状况、支付能力、盈利能力等,根据综合评价结果给予适当的信用额度和对应的信用等级。设置专门岗位对客户信用信息进行动态管理,定期更新客户信用信息;利用信息管理技术实现客
29、户信用信息动态管理;建立预警机制,在发生实质性违约前有关部门采取相应有效措施。确保信用评审部门的独立性及权威性。,客户信用管理办法不够细化,或对客户信用监控程序不合理,可能导致信用风险。对客户信用进行调查、评估的独立性及权威性可能被忽略,以销售规模为导向的业绩考核可能导致信用控制失效。,风险评估报告模板介绍-重大风险应对,56,制定采购管理制度,加强采购职能,明确采购管理流程。扩大集中采购管理模式。加强采购寻源,扩大供应商基础。建立战略采购合作关系,提高合作广度与深度。采购管理部门应根据公司中长期规划、年度经营计划制定匹配的采购中长期规划、年度采购行动计划,确保采购计划与公司战略目标和经营计划
30、相匹配。,采购供应风险表现及原因,应对策略,未进行与公司生产经营相匹配的采购计划,将可能导致采购物资过量或短缺,或者采购效率低下,影响企业正常生产经营。未建立供应商的战略采购机制,无法有效的控制采购成本。未建立供应商定期评估,不利于提高合作关系对外包业务缺少监控,风险评估报告模板介绍-重大风险应对,57,人力资源风险表现及原因,应对策略,人力资源部门应按照公司总体发展战略规划方向,对人力资源发展规划及实现路径进行制定,确保有力支撑总体发展战略的实现。确保按照规划及设计的方式,及时高效地组织招聘。并保证入司和离职都符合国家法律。建立结构合理的薪酬体系,明确合理的内部员工晋升机制。企业需建立一套完
31、备的员工培训流程,对员工培训评估应由各部门开展,由部门负责人予以审核,并经人力资源部汇总审批并保留审核记录。,人力规划不合理,不能保证人员与公司发展或业务需求相匹配。岗位设置和职责权限尚未系统明确。考核体系有待进一步公平、公正发挥积极有效的促进作用。现有培训体系可能落后于公司发展所需员工能力提高的速度,影响对业务发展、管理需要的支撑。,57,风险评估报告模板介绍-重大风险应对,58,缺陷类型:制度缺失,解决方案,企业应该对供应商建立完整的管理制度,包括供应商的准入和退出条件和评价体系,并由独立的部门进行供应商的评估和维护供应商库,加大集中采购以达到提高采购效率、质量和降低采购成本的目的。企业的
32、人力资源部应该对企业的关键岗位进行梳理,对于潜在风险系数较高的岗位进行强制性的定期轮岗以防止舞弊风险。建立完善的质量管理制度和标准化流程。明确各级质量事故标准和上报途径。建立严格的质量考核体系。以提升企业产品的质量。,未制定供应商管理办法对供应商管理进行规范。未建立定期轮岗制度。未形成完整成型的质量管理制度,58,风险评估报告模板介绍-重大风险应对,59,缺陷类型:制度设计不合理,解决方案,举报制度中对举报人的保护缺乏规定。导致举报人无法放心的进行举报。建议举报制度中明确督察部在保护举报人方面的职责,并通过信息技术手段保证举报过程和内容的安全性。建议关联交易决策制度 中明确对交联方交易管控的指
33、标,比如关联方交易额度。建议建立统一的客户资信管理平台,整合总部按揭管理部、营销公司资金管理部、融资租赁针对分期、融资、按揭等三种付款方式资信调查,提高客户信用评级的效率,减少重复投入。,举报制度中对举报人的保护缺乏规定。关联交易决策制度缺乏联交所针对关联方交易管控要求。客户资信管理平台设计不合理。,59,风险评估报告模板介绍-重大风险应对,60,缺陷类型:责任部门不明确,解决方案,总部制定了固定资产管理制度,规定了固定资产归口管理部门,但并未指定一个专门的固定资产总的归口管理部门,导致权责不分明,可能导致资产后期维护及资产损失的情况无人监控,容易造成资产流失以及报出资产的状态不准确。公司营销
34、策略全权交由事业部制定,总部并未对事业部策略制定进行相关指导工作,无法确保事业部的营销策略能符合企业整体营销战略。企业内部信息的传递未有归口部门进行监督,无法确保内部信息传递能及时有效的通知到各层级员工。,未指定固定资产归口管理部门。总部未有部门进行营销策略管理。未有部门无内部信息传递的通畅性进行监督。,风险评估报告模板介绍-重大风险应对,61,缺陷类型:缺乏监督,解决方案,审计部负责或者审核工程量清单,直接或者间接参与了工程项目的业务流程中,无法确保事后审计的独立性。建议企业由其他部门进行事前的审核,审计部进行事后审计。总部未对质量事故的解决进行跟踪,无法具体了解整改的进度和效果。建议企业建
35、立质量事故整改跟踪机制,明确责任人,监控整改方案实施效果和进度。建议财务部参与研发项目评估环节,从财务角度给出测算和可行性建议,在项目启动后,根据项目计划中各阶段及时的确认各项费用。,审计部负责编制或审核工程量清单,影响其独立性监督检查职能。总部未对质量事故的解决进行跟踪。研发费用发生后相关人员未按要求、及时向财务部门报销,无法确保财务部门准确核算项目阶段性费用,对满足无形资产确认条件研发项目进行转资确认。,风险评估报告模板介绍-重大风险应对,风险评估报告模板介绍-基于风险分析的内部控制体系,基于风险分析的内部控制体系:主要根据访谈、风险评估、风险分析的结果,结合公司的风险应对策略及风险偏好以及企业内部控制配套指引制定了流程框架,重点关注高风险领域。,控制环境,核心业务流程,支持业务流程,62,风险分类框架图,风险评估整体分布图,中等风险分布情况,重大风险评估结果,风险评估报告,风险评估报告工作成果总结及附件,63,风险识别评估工作成果总结,1、建立了风险框架与风险库2、收集风险调查问卷并进行风险分析、绘制风险分布图3、开展风险访谈,针对访谈结果进行风险分析、绘制风险分布图4、编写风险评估报告,64,从心所欲,不逾矩,发展,创新,品牌,DIB迪博,
