新时期国有企业风险管控体系建设及重大风险事项管理（1天）

课程1：新时期国有企业风险管控体系建设及重大风险事项管理（1天）又名：企业全面风险管理与内控、合规体系建设方案及案例

讲理念，教方法，给工具，说故事，敲警钟

课程设计背景与思路： 近2年来，国务院国资委出台了《关于加强中央企业内部控制体系建设与监督工作的实施意见》（2019）、ISO出台了ISO37301（2021），十四五规划中明确提出要对财政部2008年出台的《内部控制基本规范与相关指引》进行调整与更新，2018年8月30日国资委颁布第37号令《中央企业违规经营投资责任追究实施办法（试行）》给企业运营中的违规事项扎上笼子，自2022年10月1日开始，国资委出台的《中央企业合规管理办法》正式实施，里面特别要求“将合规管理纳入党委(党组)法治专题学习，建立常态化合规培训机制”，党的“二十大”报告中也特别提出“防范化解重大风险、确定稳中求进工作总基调，统筹发展和安全、完善风险监测预警体系”等一系列重要要求，由此可以看出防范风险、加强内控、力促合规是现在及未来企业运行的永恒主题。



课程收益：

本课程将全面梳理“风险”、“内控”、“合规”之间的关系，在介绍相应的监管体系、准则、标准的基础上，通过有效的风险管理组织架构的设计，实现风险管理三道防线间的有效衔接，辅以制度范本、数据表格、30多家企业案例形成企业可操作的具体手段，进而从战略风险、市场风险、运营风险、法律风险、财务风险、危机应对等8个细分领域进行展开，最终实现企业全面风险管理体系的有效搭建。

授课目标：

风险、内控、合规、依法治企、责任追究五位一体，扎牢风险防控基本盘，严守不发生重大风险底线。

内容主要包括：

风险与风险管理的基本概念，当前主流的五大体系建设，包括COSO-ERM、ISO31000、全面风险管理指引（国资委）、《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资委）、企业内部控制基本规范（财政部等五部委）、GB/T35770（含ISO37301:2020），风险管理的实施与成果，风险管理分子类阐述（共8类）。



授课对象：

财务、风险、内控、合规、审计、法务等部门中层以上人员

主要内容

第一部分：风险管理的内涵阐述

为什么要导入风险管理

风险管理的基本模型

什么是风险容忍度、固有风险、剩余风险

定义风险管理

用工程思维在不确定性中寻找确定

描述风险的大小

讨论：风险应对的7大策略

中央企业风险分类及预警指标参考（国资委）

风险偏好

第二部分：合规风险管理

案例：中兴通讯的合规风险

ISO37301: 2021

《合规管理体系 要求及使用指南》GB/T 35770-2022（2022.10.12.发布）

《中央企业合规管理办法》国资委 2022.10.01.起实施

合规模型

案例：你太不懂跨国企业眼中的合规了！

案例：“张作霖公交卡”凉了

案例：中国忠旺（1333.HK）是这样理解合规的

案例：阿里云操作不合规被罚

合规-内控-风险管理间的关系

第三部分：COSO-ERM（2017）体系介绍

COSO-ERM（2017）

风险管理步骤（COSO-2017）

案例：公司首席风险官——巴菲特

内部控制的目标（COSO）

风险管理各要素间的关系

第四部分：ISO31000体系介绍

风险管理原则、框架、过程关系（2010版）

ISO31000：2018（等同GB/T24353-2022）（2022.10.12.实施）

风险管理的三道防线

风险管理成果——风险清单、风险矩阵、雷达图、风险带、风险地图

第五部分：全面风险管理指引（国资委）体系介绍

全面风险管理指引（国资委）

《中央企业违规经营投资责任追究实施办法（试行） 》

案例：令行禁不止，上海电气爆雷83亿

融资性贸易的特征及表现形式

上市公司资金往来、对外担保的监管要求

《关于加强中央企业内部控制体系建设与监督工作的实施意见》 国资委 2019.10.

关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知

2022年度中央企业内控体系工作报告（模板）

第六部分：企业内部控制基本规范（财政部等五部委）体系介绍

企业内部控制体系及基本构成

内部控制7大手段

案例：微盟“删库”的程序员判了

内部控制缺陷的划分与披露

案例：罕见！董事会对否定意见内部控制审计报告持反对意见

案例：胆儿肥了，连上交所都敢怼？

案例：完美内控，铸就品牌——疫情下还能继续营业的麦当劳

案例：内部控制嵌入到业务流程——丰田的“安全灯绳”

案例：1张动火作业证发现8个问题——这才是内部控制

构建企业风险管理文化

第七部分：风险管理的实施与成果

风险管理实施步骤图

第八部分：风险管理分子类阐述（共8类）

组织架构建设

风险管理通行的组织架构模式

中央企业重大经营风险事件报告工作规则 国资委2021.12.13.

《上市公司治理准则》（2018）

国有企业、上市公司选聘会计师事务所管理办法

国有企业公司章程制定管理办法

《关于进一步深化法治央企建设的意见》 国资委 2021.11.01.

《中央企业董事会工作规则（试行）》

发展战略建设

战略管理可能存在的风险

案例：萧规曹随，贵在不折腾——换副眼镜看库克

市场风险

经济环境风险

品牌信誉风险

案例：恒大的信誉是怎么没的？

采购风险

案例：当年涉嫌夸大市场被否的康宁医院拟再次IPO

案例：涉嫌夸大市场？——罚你没商量！

运营风险

企业运营风险识别

案例：“丸美股份”IPO被否

案例：苏州林华医疗器械两次被问询

案例：宝洁——高光不再

操作风险

案例：复兴信贷银行

案例：台湾大学医学院

案例：再看操作风险

财务风险

企业财务风险评估方法

财务风险判别

24个财务风险判别公式及预警值

案例：康美药业（600518）财务造假

案例：还有连上市都敢造假的？有！有！有！

案例：一个人贪光公司全部股本，咋做到的？内控呢？

合同风险

一般合同风险

强烈建议由财务人员审一下合同

案例：2.5亿存款没了，储户到底有没有责任？

案例：法律风险防范的经典案例

危机管理

危机的三重效应

内部危机处理六大技巧

外部危机处理六大技巧

企业危机恢复管理