◆ 課程目的:
◆ 了解企業(yè)內(nèi)部控制的基本理念
◆ 掌握企業(yè)內(nèi)部控制管理系統(tǒng)的核心制度
◆ 學會具體的企業(yè)內(nèi)部控制實務(wù)操作
◆ 能具體實施企業(yè)內(nèi)部控制
◆ 了解企業(yè)當前風險管理的環(huán)境和形勢�;
◆ 掌握企業(yè)風險管理的基本理念和核心問題��;
◆ 熟悉企業(yè)風險管理的流程���;
◆ 運用企業(yè)風險管理的方法����、技術(shù)和工具�����;
◆ 理解企業(yè)風險評估的步驟��;
◆ 制定并實施企業(yè)風險管理的策略和方案�����;
◆ 加強企業(yè)風險管理的監(jiān)督與改進���;
◆ 建立健全企業(yè)風險管理的組織體系��;
◆ 完善企業(yè)風險管理的信息系統(tǒng)���;
◆ 培育企業(yè)風險管理文化�;
◆ 學會制作企業(yè)風險管理報告���。
◆ 課程對象:企業(yè)的中���、高層
◆ 培訓方式:案例分析 互動研討
◆ 課程人數(shù):100人
◆ 課程時間: 2天
◆ 課程大綱:
(下面的大綱是通用性的,具體到某家企業(yè)����,可以根據(jù)企業(yè)的培訓目標、培訓需求���、人員層次�、存在問題等情況制作有針對性的大綱����!)
一.我國企業(yè)內(nèi)部控制和風險管理的背景和形勢
1.企業(yè)內(nèi)部控制和風險管理的歷史背景
(1)COSO內(nèi)部控制整合框架
(2)COSO風險管理整合框架
(3)五部委《企業(yè)內(nèi)部控制基本規(guī)范》
(4)國資委《中央企業(yè)全面風險管理指引》
(5)ISO-31000風險管理標準
2.企業(yè)內(nèi)部控制和風險管理的現(xiàn)實背景
(1)國內(nèi)外經(jīng)濟形勢對企業(yè)風險管理提出挑戰(zhàn)
(2)企業(yè)目前面臨的宏觀經(jīng)濟環(huán)境
(3)企業(yè)面臨的微觀經(jīng)營環(huán)境
(4)企業(yè)內(nèi)部經(jīng)營要素的狀況
3.企業(yè)風險管理,大風起于青萍之末
(1)我們生活的世界越來越不確定
(2)各類風險事件展示——前車之鑒�����、后事之師
(3)風險管理背后的推動力
(4)風險管理勢在必行
二.企業(yè)風險管理——構(gòu)筑安全的防火墻
1.風險管理的戰(zhàn)略和規(guī)劃
2.風險管理的目標和流程
3.風險管理的人員和組織體系
4.風險管理信息系統(tǒng)和文化
5.風險管理的預(yù)算和治理
6.風險管理的資源和動力系統(tǒng)
7.風險預(yù)警與風險指標
8.風險管理的制度和檔案
三.企業(yè)風險管理的核心問題(相關(guān)案例分析、互動研討)
1.企業(yè)風險管理成熟的標志
2.企業(yè)風險管理要成為什么
3.企業(yè)風險管理的最終落腳點
4.企業(yè)風險管理的實質(zhì)
5.企業(yè)風險管理始終關(guān)注的兩個問題
6.企業(yè)風險管理的四大保障
7.企業(yè)風險管理是綱——全面的風險管理
四.企業(yè)內(nèi)部控制
1.內(nèi)部控制的理念
(1)COSO的內(nèi)部控制整合框架包括哪些內(nèi)容
(2)內(nèi)部控制的目標
(3)建立與實施內(nèi)部控制應(yīng)當遵循的原則
(4)實施有效內(nèi)部控制的關(guān)鍵要素
(5)內(nèi)部控制的框架
2.總體內(nèi)部控制的結(jié)構(gòu)(選擇相應(yīng)的風險進行分析)
(1)內(nèi)部控制的總則
(2)制定控制流程
(3)編制控制矩陣
(4)設(shè)置權(quán)限指引
(5)組織檢查評價
(6)體會內(nèi)部控制的效果
(7)內(nèi)部控制的附則
3.內(nèi)部控制管理系統(tǒng)的核心制度(相關(guān)案例分析���、互動研討)
(1)重大風險預(yù)警制度
(2)內(nèi)控報告制度
(3)內(nèi)控批準制度
(4)內(nèi)控責任制度
(5)內(nèi)控審計檢查制度
(6)內(nèi)控考核評價制度
(7)健全以總法律顧問制度為核心的法律顧問制度
(8)內(nèi)控崗位授權(quán)制度
(9)重要崗位權(quán)力制衡制度
4.內(nèi)部控制的內(nèi)容以及實務(wù)操作(選擇相應(yīng)的風險進行分析)
(1)內(nèi)部環(huán)境及其要素
(2)風險評估及其步驟
(3)控制活動及其措施
(4)信息與溝通及其要求
(5)內(nèi)部監(jiān)督及其程序
5.內(nèi)部控制的主要做法(選擇相應(yīng)的風險進行分析)
(1)制定可行的內(nèi)控體系建設(shè)方案
(2)評估風險管控現(xiàn)狀
(3)確定內(nèi)控體系的具體建設(shè)階段
(4)構(gòu)建內(nèi)控體系的基礎(chǔ)框架
(5)開展自我評估和年度評估��,實施管理改進
(6)推進內(nèi)控體系建設(shè)向縱深發(fā)展
五.企業(yè)風險管理的實務(wù)操作(即建立企業(yè)風險管理體系)
(相關(guān)案例分析、互動研討)
1.收集企業(yè)風險管理的初始信息(不同的企業(yè)有相應(yīng)的初始信息)
(1)戰(zhàn)略信息
(2)財務(wù)信息
(3)市場信息
(4)運營信息
(5)法律信息
2.企業(yè)風險管理的總體規(guī)劃
(1)基礎(chǔ)建設(shè)階段
(2)體系設(shè)計階段
(3)運行調(diào)試階段
(4)全面推廣整合提升階段
(5)開展全面風險管理體系認證
(6)全面風險管理體系的評審
3.企業(yè)風險評估和度量
(1)風險識別(根據(jù)不同企業(yè)和行業(yè)識別不同的風險)
1)風險管理的方法(三種方法)
2)項目準備
3)權(quán)限分配
4)風險點導入
5)識別確認
(2)風險分析 (選擇相應(yīng)的風險進行分析)
1)風險管理的技術(shù)(八種技術(shù))
2)識別結(jié)果匯總
3)風險動因分析和分布分析
4)可能性和影響程度分析
5)風險結(jié)構(gòu)分析和風險屬性分析
6)風險相關(guān)性分析
(3)風險評價(選擇相應(yīng)的風險進行分析)
1)財務(wù)工具和非財務(wù)工具
2)設(shè)定評價指標
3)明確權(quán)重
4)風險地圖
4.制定企業(yè)風險管理的策略(選擇相應(yīng)的風險進行分析)
(1)風險回避
(2)風險減少
(3)風險轉(zhuǎn)移
(4)風險接受
(5)風險對沖
(6)如何選擇不同的風險管理策略
(7)控制策略和財務(wù)策略
5.實施企業(yè)風險管理的方案(選擇相應(yīng)的風險進行分析)
(1)風險管理的內(nèi)部控制方案
(2)風險管理的全面方案
6.企業(yè)剩余風險的管理
——剩余風險管理的最終目標
7.企業(yè)風險管理的監(jiān)督與改進(選擇相應(yīng)的風險進行分析)
(1)持續(xù)監(jiān)督
(2)單獨評價
(3)報告缺陷
(4)壓力測試
(5)返回測試
(6)穿行測試
(7)風險控制
(8)自我評估
8.建立健全企業(yè)風險管理的組織體系
(1)規(guī)范的法人治理結(jié)構(gòu)和議事規(guī)則
(2)組織機構(gòu)設(shè)置與權(quán)責分配
(3)優(yōu)化治理結(jié)構(gòu)�����,加強三道防線
(4)發(fā)揮風險管理機構(gòu)核心作用�����,完善風險管控機制
9.完善企業(yè)風險管理的信息系統(tǒng)
(1)內(nèi)部信息和外部信息
(2)信息的溝通與反饋
(3)風險管理信息系統(tǒng)的工作流程
(4)風險管理信息系統(tǒng)的價值
(5)風險管理中的IT治理
10.培育企業(yè)風險管理文化
(1)風險管理理念
(2)風險控制行為
(3)風險道德標準
(4)風險管理環(huán)境
六.如何編寫企業(yè)風險管理報告(相關(guān)案例分析����、互動研討)
1.第一思路:按照相關(guān)文件的框架
2.第二思路:
(1)對企業(yè)已經(jīng)存在的風險早發(fā)現(xiàn)早治療
(2)對企業(yè)可能發(fā)生的風險防患于未然
(3)企業(yè)風險管理現(xiàn)狀及規(guī)劃全程梳理
(4)制定并實施企業(yè)風險管理工作的計劃
3.第三思路:依據(jù)企業(yè)自身情況獨創(chuàng)
七.風險管理效果的有效性測試(相關(guān)案例分析、互動研討)
1.計劃測試工作
2.各運行職能部門和業(yè)務(wù)單位的配合工作
3.召開測試階段項目啟動會議
4.運行有效性測試
5.分析測試結(jié)果
6.編寫測試報告
7.召開測試項目結(jié)束會議
八.建立健全企業(yè)風險管理制度(相關(guān)案例分析���、互動研討)
1.梳理企業(yè)各項制度
2.制度結(jié)構(gòu)體系建設(shè)
3.制度運行體系建設(shè)
4.制度監(jiān)督體系建設(shè)
(微信同號)