全面風險管理與內(nèi)控、合規(guī)體系建設方案及案例

課程1：全面風險管理與內(nèi)控、合規(guī)體系建設方案及案例（2天）又名：新時期國有企業(yè)風險管控體系建設及重大風險事項管理
又名：風險、合規(guī)、內(nèi)控一體化構(gòu)建與管理實戰(zhàn)
攘外必先安內(nèi)，安內(nèi)必控風險，風險必有手段，手段必成體系，體系創(chuàng)造價值
講理念，教方法，給工具，說故事，敲警鐘
課程設計背景與思路：
近2年來，國務院國資委出臺了《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》（2019）、ISO出臺了ISO37301（2021），十四五規(guī)劃中明確提出要對財政部2008年出臺的《內(nèi)部控制基本規(guī)范與相關(guān)指引》進行調(diào)整與更新，自2022年10月1日開始，國資委出臺的《中央企業(yè)合規(guī)管理辦法》正式實施，里面特別要求“將合規(guī)管理納入黨委(黨組)法治專題學習，建立常態(tài)化合規(guī)培訓機制”，黨的“二十大”報告中也特別提出“防范化解重大風險、確定穩(wěn)中求進工作總基調(diào)，統(tǒng)籌發(fā)展和安全、完善風險監(jiān)測預警體系”等一系列重要要求，2023年2月15日，中央辦公廳、國務院辦公廳聯(lián)合下發(fā)《關(guān)于進一步加強財會監(jiān)督工作的意見》，由此可以看出防范風險、加強內(nèi)控、力促合規(guī)是現(xiàn)在及未來企業(yè)運行的永恒主題。

課程收益：
本次課程將全面梳理“風險”、“內(nèi)控”、“合規(guī)”之間的關(guān)系，在介紹相應的監(jiān)管體系、準則、標準的基礎上，通過有效的風險管理組織架構(gòu)的設計，實現(xiàn)風險管理三道防線間的有效銜接，輔以制度范本、數(shù)據(jù)表格、50多家企業(yè)案例形成企業(yè)可操作的具體手段，進而從戰(zhàn)略風險、市場風險、運營風險、法律風險、財務風險、信用風險、危機應對等十余個細分領(lǐng)域進行展開，最終實現(xiàn)企業(yè)全面風險管理體系的有效搭建。
內(nèi)容主要包括：
風險與風險管理的基本概念，當前主流的五大體系建設，包括COSO-ERM、ISO31000、全面風險管理指引（國資委）、《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》（國資委）、企業(yè)內(nèi)部控制基本規(guī)范（財政部等五部委）、GB/T35770（含ISO37301:2020），風險管理的實施與成果，風險管理分子類闡述（共12類）。

授課目標：
風險、內(nèi)控、合規(guī)、依法治企、責任追究五位一體，扎牢風險防控基本盤，嚴守不發(fā)生重大風險底線。
授課對象：
財務、風險、內(nèi)控、合規(guī)、審計、法務等部門中層以上人員
主要內(nèi)容
第一部分：風險管理的內(nèi)涵闡述
為什么要導入風險管理
風險管理的基本模型
什么是風險容忍度、固有風險、剩余風險
定義風險管理
案例：用工程思維在不確定性中尋找確定
案例：再看結(jié)構(gòu)性的不確定性——王傳福
描述風險的大小
討論：風險應對的7大策略
企業(yè)風險的分類：國資委、COSO（2017）、深交所（2020）
中央企業(yè)風險分類及預警指標參考（國資委）
風險偏好
第二部分：合規(guī)風險管理
案例：中興通訊的合規(guī)風險
ISO37301: 2021
《合規(guī)管理體系 要求及使用指南》GB/T 35770-2022（2022.10.12.發(fā)布）
《中央企業(yè)合規(guī)管理辦法》國資委 2022.10.01.起實施
合規(guī)模型
案例：你太不懂跨國企業(yè)眼中的合規(guī)了！
案例：中石油違規(guī)倒賣進口原油1.8億噸
案例：這是公序——“張作霖公交卡”涼了
案例：這是良俗
案例：中國忠旺（1333.HK）是這樣理解合規(guī)的
案例：阿里云操作不合規(guī)被罰
案例：大疆確保全面合規(guī)
案例：大陸集團中國區(qū)高管因合規(guī)問題驚動德國總部
案例：螞蟻被罰71.23億背后是合規(guī)
合規(guī)體系建設總體框架
合規(guī)管理部主要職責（范例）
合規(guī)-內(nèi)控-風險管理間的關(guān)系
第三部分：COSO-ERM（2017）體系介紹
內(nèi)部控制的演化進程
薩班斯-奧克斯利法案（2002）
COSO-ERM（2004）
COSO-ERM（2017）
風險管理步驟（COSO-2017）
案例：公司首席風險官——巴菲特
案例：三問中行“原油寶”——以風險管理的名義
內(nèi)部控制的目標（COSO）
企業(yè)的經(jīng)營目標不是價值最大化
風險管理各要素間的關(guān)系
第四部分：ISO31000體系介紹
風險管理原則、框架、過程關(guān)系（2010版）
ISO31000：2018（等同GB/T24353-2022）（2022.10.12.實施）
風險識別
風險分析
風險評價
風險準則
定義可能性程度的大小
定義影響程度的大小
評估風險應對方法的有效性
風險管理的三道防線
三道防線的新提法
三道線——國際內(nèi)部審計師協(xié)會（IIA） 2020.07.
風險管理成果（1）——風險清單
風險管理成果（2）——風險矩陣
風險管理成果（3）——雷達圖
風險管理成果（4）——風險帶
風險管理成果（5）——風險地圖
第五部分：全面風險管理指引（國資委）體系介紹
全面風險管理指引（國資委）
中央企業(yè)違規(guī)經(jīng)營投資責任追究實施辦法（試行） 國資委 2018
案例：令行禁不止，上海電氣爆雷83億
案例：航天動力（600343）融資性貿(mào)易
案例：保利集團全資三級子公司因融資性貿(mào)易破產(chǎn)
融資性貿(mào)易的特征及表現(xiàn)形式
上市公司資金往來、對外擔保的監(jiān)管要求
《國有企業(yè)參股管理暫行辦法》 國資委 2023.09.13.
《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》 國資委 2019.10.
案例：至正股份（603991）未識別內(nèi)控缺陷
關(guān)于做好2023年中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作有關(guān)事項的通知
2022年度中央企業(yè)內(nèi)控體系工作報告（模板）
第六部分：企業(yè)內(nèi)部控制基本規(guī)范（財政部等五部委）體系介紹
企業(yè)內(nèi)部控制體系及基本構(gòu)成
案例：東方精工（002611）內(nèi)控制度未全面貫穿
案例：萬里股份（600847）內(nèi)控制度未及時更新
內(nèi)部控制7大手段
案例：微盟“刪庫”的程序員判了
案例：從不相容職責分離角度看香港“賣樓花”為什么少有爛尾
案例：不相容職務未分離+運營指標分析 = 防范風險
《 上市公司自律監(jiān)管指引 》 滬深交易所 2022.01.
案例：螞蟻集團上市前的爭議——不相容職責未分離
詳解五目標
內(nèi)部控制缺陷的劃分與披露
案例：罕見！董事會對否定意見內(nèi)部控制審計報告持反對意見
案例：瘋了，連審計意見都敢作假？
案例：膽兒肥了，連上交所都敢懟？
案例：恒大內(nèi)控缺陷
案例：完美內(nèi)控，鑄就品牌——疫情下還能繼續(xù)營業(yè)的麥當勞
案例：細節(jié)+流程+執(zhí)行，都做到了就沒這事兒了
案例：聯(lián)合收割機龍頭因內(nèi)控問題被終止注冊
2023年審季內(nèi)部控制主要問題匯總
內(nèi)控風險產(chǎn)生三角形
企業(yè)內(nèi)控建設的路徑
案例：內(nèi)部控制嵌入到業(yè)務流程——豐田的“安全燈繩”
案例：1張動火作業(yè)證發(fā)現(xiàn)8個問題——這才是內(nèi)部控制
構(gòu)建企業(yè)風險管理文化
風險評估方法的選擇
企業(yè)內(nèi)部控制整體體系搭建
內(nèi)部控制的實施與落地
第七部分：風險管理的實施與成果
風險管理的最終目標是價值創(chuàng)造
風險管理實施步驟圖
內(nèi)控手冊構(gòu)成 ——權(quán)限指引表、流程圖、控制表單
第八部分：風險管理分子類闡述（共12類）
組織架構(gòu)建設
風險管理通行的組織架構(gòu)模式
《上市公司獨立董事管理辦法》 證監(jiān)會 2023.09.04.起實施
中央企業(yè)重大經(jīng)營風險事件報告工作規(guī)則 國資委2021.12.13.
《上市公司治理準則》（2018）
國有企業(yè)、上市公司選聘會計師事務所管理辦法
國有企業(yè)公司章程制定管理辦法
《關(guān)于進一步深化法治央企建設的意見》 國資委 2021.11.01.
《中央企業(yè)董事會工作規(guī)則（試行）》
上市公司董事會提案合規(guī)管理
董事會的風險管理職責描述
風險管理委員會的管理職責描述
風險管理部門職責描述
業(yè)務單位職責描述
發(fā)展戰(zhàn)略建設
戰(zhàn)略管理可能存在的風險
看看當前經(jīng)濟環(huán)境
案例：蕭規(guī)曹隨，貴在不折騰——換副眼鏡看庫克
案例：“戰(zhàn)略風險”控制最差的人——扁鵲
案例：看見一片魚鱗，就要知道這條魚有多大！
案例：恒大事件始末
案例：我為什么不看好瑞幸咖啡
市場風險
經(jīng)濟環(huán)境風險
何為ESG評測？
提高央企控股上市公司質(zhì)量工作方案 國資委 2022.05.27.
《央企控股上市公司ESG專項報告參考指標體系》 國資委 2023.07.25.
競爭風險
案例：真正的價格戰(zhàn)什么樣？
品牌信譽風險
原材料供應風險
采購風險
案例：當年涉嫌夸大市場被否的康寧醫(yī)院擬再次IPO
案例：涉嫌夸大市場？——罰你沒商量！
案例：跳出數(shù)據(jù)看邏輯
運營風險
企業(yè)運營風險識別
案例：“丸美股份”IPO被否
案例：蘇州林華醫(yī)療器械兩次被問詢
案例：寶潔——高光不再
案例：因關(guān)聯(lián)關(guān)系揚瑞新材IPO被否
案例：“興禾股份”IPO被否
案例：小米生態(tài)鏈的運營風險
案例：中公教育（002607）的運營風險
安全邊際分析及預警值
操作風險
習慣性違章行為的特征
人的十大習慣性違章行為
案例：復興信貸銀行
案例：臺灣大學醫(yī)學院
案例：再看操作風險
財務風險
企業(yè)財務風險評估方法
財務風險判別
24個財務風險判別公式及預警值
案例：康美藥業(yè)（600518）財務造假
案例：還有連上市都敢造假的？有！有！有！
案例：一個人貪光公司全部股本，咋做到的？內(nèi)控呢？
現(xiàn)金轉(zhuǎn)換周期、計算資金缺口
資金營運內(nèi)部控制的關(guān)鍵控制點及控制措施
應付賬款管理風險點
34個財務指標判斷企業(yè)風險
合同風險
一般合同風險
保證合同風險
強烈建議由財務人員審一下合同
案例：史上最大合同風險——94億
案例：華脈科技（603042）遭遇合同詐騙
案例：驚天魔盜團（中國版）
案例：2.5億存款沒了，儲戶到底有沒有責任？
信用風險
信用風險產(chǎn)生的原因
信用銷售的4項成本
評估客戶信用的原則
評估客戶信用的基本原理 —— 5C
全流程應收賬款管理
應收賬款風險產(chǎn)生原因
“灰名單”和“黑名單”
反映客戶信用風險的12項指標
應收賬款風險應對
整體信用額度+標準信用期限
信用政策組合
按照客戶信用等級、項目價值制定信用政策
信用風險整體解決方案
人力資源風險
案例：合理設計考核指標
案例：阿里的人力資源觀
案例：競業(yè)限制風險
案例：上市公司領(lǐng)導講話避雷指南
人力資源六大風險及應對
法律風險
為什么要有法律
案例：合同詐騙 or 自身法律意識淡?。?br /> 案例：關(guān)于合同復印件的法律效力
案例：法律風險防范的經(jīng)典案例
案例：從60億精銅礦滅失看無單放貨風險
投資風險
進入方向
進入時期
進入規(guī)模
進入?yún)^(qū)位
投資收益
決策程序
壓力測試
案例：遙想羅寧當年，羽扇綸巾……
案例：投資失控、實控人病逝，漫漫前路何時是歸期？
案例：我為啥不讓你買理財？
案例：北大方正爆雷，北大國際醫(yī)院將歸誰？
5種投資分析的方法
關(guān)于對賭協(xié)議的最新規(guī)定《監(jiān)管規(guī)則適用指引——發(fā)行類第4號》 2023年2月17日
投融資風險
危機管理
危機的三重效應
內(nèi)部危機處理六大技巧
外部危機處理六大技巧
危機處理的原則
企業(yè)危機恢復管理
案例：三株口服液危機應對
案例：強生公司危機應對
案例：網(wǎng)絡輿情的特點與危機應對——李寧
案例：從危機應對角度看，奔馳真的是一家世界級大公司！
附件：太多了

王曉耕老師的其它課程