课程背景:
企业在经营中不遇到风险几乎是不可能的。风险一般是指影响目标实现的不确定性。美国COSO组织为企业风险管理(ERM)下的定义是:“企业风险管理是一项流程,由公司董事会、管理层和其它员工实施,适用于策略制定和全公司范围,可识别对公司有影响的潜在事项,在风险承受能力以内管理风险,为实现公司目标提供合理保障。”继2002年COSO推出内部控制框架后,根据企业风险治理的发展和需求,在此基础上,又建立了企业风险管理模型和框架,并明确了内控作为风险管理的子系统,进一步说明了内部控制的实质是风险管理。
风险管理体系具有不同的层面,需要通过内控的执行来落地和实现。随着公司治理的需求及企业竞争的加剧,企业需要不断识别、评估和治理风险,才能在复杂多变的经营环境中持续发展。
本课程讲师根据多年为各类企业提供风险管理和内部控制服务的实践总结,从实际操作的角度出发,系统地介绍内部控制体系精髓,并以案例详细说明构建内部控制体系的每一步骤,努力将多年来对内部控制体系构建工作的经验完整地奉献给广大学员。引导学员了解掌握内控设计中的一系列理念及操作方法,使内控制度真正成为企业的保护伞,而不是一纸文书。
课程收益:
课程时间:2天,6小时/天
授课对象:企业董事长、总经理、财务、需要实施风险管理及内部控制的各层级管理者
授课方式:讲师讲授、案例研讨、角色演练、小组讨论等形式的互动式,要求全员参与。
课程大纲
第一讲:风险的本质及层级
一、风险的理解
1.为什么讲风险管理与内部控制
2.过去20年,那些倒下的庞大而知名的企业
3.企业内部控制规范出台的背景
二、风险的层级
1.如何识别企业现存在的风险
2.风险评估的主要方法
3.重大风险
4.风险的层级
案例:曾经的“标王”,最终为何倒了?
第二讲:风险管理的框架及技术
一、企业风险管理框架
1.风险管理体系的整体框架
2.风险管理框架之间关系
二、风险量化技术
1.风险的频率评定标准
2.风险的损失评定标准
三、风险管控策略
1.控制措施
2.风险承担
3.风险规避
4.风险转换
5.风险控制
6.风险偏好和风险承受度
课堂案例:以某企业为例,构建企业全面风险管理的关键成功要素
第三讲:内部控制监管逻辑
一、被监管背后的逻辑
1.中国企业内部控制相关法规的发展历程
2.五部委内控体系:整体框架
二、企业内部控制定义的理解
1.内部控制的定义
2.五部委内控体系:基本思路、原则和目标
3.内控的作用:错弊三角理论
4.内部控制有哪些局限性
5.内部控制如何降低风险
案例分析:某公司北京北京买房记
案例分析:合规目标:“小会计”玩转2亿元
三、内部控制五要素
1.控制环境
2.风险评估
3.控制活动
4.信息与沟通
5.监督
案例分析:2010年十大乌龙年报
1.固有风险-控制措施-剩余风险的思路
2.组织目标:为什么控制
3.风险:控制什么
4.职能:谁来控制
第四讲:风险案例分析及有效控制
1.集团整体风险的分析
2.集团风险坐标图
3.战略风险案例分析-投融资管理
4.战略风险案例分析-走出去与改制
5.筹资控制风险案例-两份1500万元的贷款合同
6.资产循环案例-多出来的存货
7.无形资产循环案例-巴斯夫是谁?
8.德国国家发展银行十分钟的悲剧
二、有效的控制活动的主要工具
三、内部控制手册的编写
1.内部控制手册的结构
2.内部控制手册编写重点与难点
3.内部控制手册编写案例分享与讨论
第五讲:新管理模式下风控的挑战
1.改革前组织架构及运营模式
2.改革后组织架构及运营模式
3.主要经验与做法
二、建立内部控制系统的七条建议
1.信息沉淀
2.业务直管
3.奖惩机制、标准建立及强化
4.人才库建立及对接体系
5.配套公司股权形式合法化
6.长期利益分割
7.市场业务资源往平台及总部集中
课程总结与回顾
1.课程主要内容总结与回顾
2.答疑解惑
林一斌