企业内控与风险管理体系评价工作方案

相关推荐

企业内控与风险管理体系评价工作方案

一、指导思想

企业内控与风险管理体系评价工作方案

围绕公司战略目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，实现风险管理的总体目标。

二、方案参考依据

《中央企业全面风险管理指引》国资发改革[2017]108号；《山东省省管企业全面风险管理指引》鲁国资企改〔2017〕22号；财政部发《企业内部控制规范—基本规范》和《萨班斯-奥克斯利法案》等。

三、总体策略

（一）方案内容

1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上，充分辨识、分析、评价公司可能面临的各种风险，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等；

2、针对识别的各种风险，制定相应的风险管理策略，即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则；

3、根据风险管理策略制定具体的实施策略，确定具体的风险管理目标、对策、组织领导、管理流程、投入资源，以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具，也即建立、健全、完善内部控制制度。

4、建立风险管理信息系统。

5、建立风险管理的监督与改进机制，及时跟踪风险及管理状况，建设并及时更新风险信息库，并根据风险监督结果对风险管理工作进行相应改进与提升，

从而保证企业全面风险管理的效果。

（二）取得的成果

通过以上工作内容，我们会为公司出具以下工作成果：

1、公司风险信息库

2、公司风险评估报告。

3、公司全面风险管理策略。

4、公司全面风险管理解决方案（或称为内部控制手册），

包括（1）公司风险管理职能体系；

（2）重大风险管理职责分工；

（3）针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程制定的制度、程序和措施；

（4）风险管理体系考核办法。

5、建立风险管理信息系统

6、全面风险管理的监督与改进制度

（三）实现或达到的目标

1、确保将风险控制在与公司战略目标相适应并可承受的范围内。

2、确保内外部，尤其是公司与股东之间实现真实可靠的信息沟通。

3、确保遵守有关法律法规。

4、确保公司规章和制度措施的贯彻执行，保障经营管理的有效性，减少实现经营目标的不确定性。

5、确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。

二、具体方案和完成时间

（一）初始信息收集

1、收集内容：公司战略、业务数据、管理信息、历史资料、外部环境信息、行业风险信息等。

2、收集方式：初步调查问卷、访谈等。

3、小组讨论研究收集的所有信息，并汇总整理形成风险管理初始信息。

4、制定风险辨识评估计划。

本阶段所需时间约个工作日。

（二）辨识、分析、评价风险

辨识：

1、在公司各部门发放风险辨识调查问卷，要求部门领导从自己业务和工作流程角度出发填写可能面临的各种风险。

2、汇总风险辨识调查问卷，连同在初始信息收集阶段辨识的风险，根据风险业务流程分别编制风险评估问卷，并发至相关部门，要求相关部门为各种可能的或潜在的风险打分。

3、根据事先制定的评估标准，对收回的风险评估问卷进行初步分析，提炼风险事件，并在公司职能部门进行访谈和研讨，确认辨识结果，形成风险信息列表。

本阶段所需时间约个工作日。

分析：

1、根据风险信息列表，利用各种定性或定量分析工具，分析和描述风险发生可能性的高低、风险发生的条件。

2、分析各风险及事件对公司战略规划目标或关键绩效指标的影响路径和影响大小。

本阶段所需时间约个工作日。

评价：

1、确定风险重要性的评价标准，对风险进行综合评价及比较排序，形成初步评价结果。

2、开展部门访谈或研讨，对评价结果进行修正。

3、征询公司领导意见，确认评价结果。

4、形成风险评价的结论，即评估风险对企业实现目标的影响程度、风险的价值等。

5、形成XX公司风险库。

本阶段所需时间约个工作日。

（三）编制《风险评估报告》

个人认为该报告是对前面三个环节即风险辨识、分析、评价的一个汇总，内容可分为三个部分，第一部分公司存在的重大风险；第二部分重大风险的分析和说明；第三部分风险可能对公司的战略目标或经营目标产生的影响。

本阶段所需时间约个工作日。

（四）制定风险管理策略。即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则。

本阶段所需时间约个工作日。

（五）风险管理解决方案。根据制定的风险管理策略，设计公司风险管理组织职能、风险管理业务流程、风险管理考核方案，也就是针对前述识别的风险，建立、健全、完善内部控制制度。

1、收集信息：收集公司组织架构情况、职能部门岗位描述、职能部门目前实际行使的风险管理职能情况、未来组织改革的需求等信息、公司的制度流程文

件等。

2、设立公司风险管理组织职能。

A、结合公司现有组织结构，设计公司风险管理组织体系框架；

B、结合现有部门职能及岗位设臵情况，提出风险管理责任部门及有关机构的设臵方案与人员配臵方案；

C、明确公司风险管理负责部门、各职能部门之间的交互关系和权限；

D、研讨、修改方案；

3、设计公司风险管理业务流程。

A、结合公司现有的业务流程，设计风险管理流程；

B、对风险管理流程中的相关内容及相关职责划分方案进行确认；

C、完成制度文件的初步撰写；

D、征求相关部门对制度流程的意见，整理、完善制度文件；

4、设计公司风险管理考核方案。

A、对公司现有的考核体系进行诊断，明确风险管理考核的目标和内容；

B、确定公司及各职能部门关注的考核点；

C、设计公司风险管理考核的基本框架，确定考核各类和层级关系；

D、设计风险管理考核的内容；

E、设计考核的量化指标

F、征求各部门对考核的意见和建议

《央企全面风险管理指引》规定，内部控制制度至少包括以下内容：（1）建立内控岗位授权制度。（2）建立内控报告制度。（3）建立内控批准制度。（4）建立内控责任制度。（5）建立内控审计检查制度。（6）建立内控考核评价制度。（7）建立重大风险预警制度。（8）建立健全以总法律顾问制度为核心的企业法律顾问

制度。（9）建立重要岗位权力制衡制度，明确规定不相容职责的分离。

本阶段所需时间约个工作日。

（六）建立风险管理信息系统。（由软件程序设计者完成此部分内容）

（七）风险管理报告制度，即全面风险管理的监督与改进制度

对公司重大风险、重大事件和重大决策、重要管理及业务流程等进行监督，建立风险管理报告制度，对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

1、收集公司现有的监督体系，包括内容及信息沟通渠道，对现有的体系诊断，明确改进方向。

2、设计公司监督管理体系的基本架构，包括种类和层级关系等。

3、结合各类重大风险，设计各类风险管理报告的内容。

4、设计各类风险管理报告的对象、职责、路线、频率等。

本阶段所需时间约个工作日。

【企业内控与风险管理体系评价工作方案】相关文章：