全面风险管理体系工作方法培训ppt课件

1、全面风险管理体系建立任务模板及任务方法培训 刘文明 2021年10月中国葛洲坝集团股份深圳市迪博全面风险管理技术自我引见刘文明高级经理联系方式电话：机：真：箱： wenming.liu业务领域 流程管理 风险管理 内部控制 内部审计行业专长 通信行业 能源和公用事业 金融行业 具有多年企业管理实战阅历，曾在某香港上市通讯公司管理部门任务，担任公司的战略规划、流程管理及组织体系构建等任务，作为管理担任人多次参与公司的流程管理体系、供应链管理、CMMI、质量等管理体系建立。同时作为内部管理培训讲师，多次为管理层提

2、供培训。 从事咨询顾问期间，作为工程经理为中石油、中电投、中国电信、中国电子科技集团、蒙牛集团、瑞石投资等国内多个行业及大型企业提供了组织与流程管理、研发管理、内控及风险管理体系咨询工程。全面风险管理体系建立主要任务程序一目录流程梳理阶段任务操作引见二风险评价阶段任务操作引见三任务交付文档流程框架流程图流程描述风险控制矩阵风险数据库控制文档缺陷跟踪报告搜集制度及相关资料访谈汇总并构成制度清单构建流程框架编制流程图及流程文件阐明识别流程风险识别流程控制点缺陷及改进建议评价控制有效性讨论确认全面风险管理体系建立主要程序总部流程图总部流程框架总部制度清单流程图流程文件风险矩阵风险数据库缺陷跟踪报告控

3、制文档访谈提纲访谈纪要流程框架流程清单记录流程图流程描画总部审核客户确认修正再次确认签字/邮件了解实践业务流程搜集穿行测试资料搜集制度资料风险控制矩阵缺陷及建议流程责任人确认总部审核讨论会确认流程梳理任务过程全面风险管理体系建立主要任务程序一目录流程梳理阶段任务操作引见二风险评价阶段任务操作引见三1、搜集信息详细岗位职责和制度行业规范以往实施阅历确保流程框架制定有据可依。但应留意，暂时未获得部门/岗位职责及制度的能够性，因此此种方法并无法确保框架确立。防止管理空缺未能及时发现。流程框架不是将不是按照部门划分，因此部门和岗位会发生调整，但是主要业务流程仍需求有人完成，流程框架不会发生太大改动。买

4、卖/业务大量发生或业务非常复杂能够涉及到反舞弊管理层判别为未来业务重点搜集制度、岗位职责及相关资料整理相关制度及资料搜集制度及相关资料后应该做什么？构成制度清单整理各部门职责熟习制度制定任务方案做好访谈预备构成访谈提纲2、访谈访谈的根本步骤：商定时间提早预备简介、陈说目的正式访谈访谈记录整理访谈根本步骤1.做笔记 单据如何传送，信息如何流转。抓住三个W一个H进展提问2.引导话题开放式或封锁式提问3.讯问对方的忧虑，察看对方的表情4.掌握节拍/时间控制5.总结关键内容6.复阅笔记访谈技巧“我们必需缩短交货时间以满足客户的需求“我们未能获得来自市场的准确信息客户如今的需求普通是多少天？我们目前能做

5、到的是多少天？差距主要是什么缘由呵斥的？为什么没有拿到？主要妨碍在哪里？行业领先者他们能否能做到？访谈需获取的流程以外信息访谈要求：抓住信息流动的衔接、完好信息传送的方式明确至各个职能岗位访谈要求胜利的访谈至关重要！胜利访谈能使顾问和客户流程责任人建立良好的信任和沟通关系，是后续任务完成得保证。胜利的访谈是业务流程梳理的根底，是识别控制的出发点，也是发现流程缺陷的关键。胜利访谈的重要性提问3、构建流程框架普通来说，构建企业或部门的流程框架采取如下方式：基于制度基于业务例子：集团公司流程框架H公司人力资源流程框架流程框架的构建方式提问3、编制流程图及流程阐明常用规范图例开始流程开始，不包括从其它

6、流程转入职能带部门和岗位步骤流程中主要步骤进程流程中每个动作，包括控制点连线流程节点连接线判定判定选择条件子流程从其它子流程转入转出时使用文档流程步骤输出文档接口流程内转入转出结束流程结束，不包括转至其它流程控制点流程中的控制节点缺陷流程中的缺陷样本展现流程图样本流程图是以可视的方式，运用特定符号展现某一流程的一种方式。它的意义在于协助人们认识重要买卖是如何发生、授权、记录、处置及报告的。流程图对业务流程中能够出现风险的环节及所存在的控制环节进展了描画。 流程图 明晰、直观 有助于识别步骤和控制 完成的流程图可作为对流程进一步讨论的起点 有助于与其他流程图相联络来解释相关的活动 有助于发现搜集

7、和处置数据 有助于分别能够出现问题的区域 有助于向不熟习的人解释流程流程图运用的益处 对于编制流程图，并没有强迫的或速成的规那么，但是了解一些编制的根本方针还是很有用的：确定流程参与的部门及详细岗位确定每个流程的开场以触发性事件作为起点和终了关注流程的关键步骤，确保流程的衔接性及合理性运用规范图例如何创建流程图流程描画是可以替代流程图或与流程图并列的业务流程记录方式。流程描画应保管足够的细节，让其他没有接触过该流程的人可以了解该流程的各环节、各控制点，可以对流程设计的有效性进展整体评价，可以进展测试以验证流程执行的有效性。记录应该反映现有的流程，而不是方案中的未来。流程描画流程描画是可以替代流

8、程图或与流程图并列的业务流程记录方式。流程描画应保管足够的细节，让其他没有接触过该流程的人可以了解该流程的各环节、各控制点，可以对流程设计的有效性进展整体评价，可以进展测试以验证流程执行的有效性。记录应该反映现有的流程，而不是方案中的未来。流程描画对流程描画中的每一个步骤、控制、文档以及控制缺陷进展编号在进展流程描画记录的时候，应该包括以下一些根本点：谁(Who)什么时候(When)什么事(What)怎样(How)频率(Frequency) 每一个步骤要明确到详细的部门岗位以及该步骤所对应的文档 流程最终涉及到的详细会计处置 流程的转入、转出、流程终了等记录流程描画的要求 流程描画需求详细地阐

9、明业务流程的步骤 运用简练的陈说句进展描画 流程描画中不应出现“应该、“该当等文字 坚持流程描画前后的一致性及衔接性记录流程描画的本卷须知一级流程用三个字母替代按照后附缩写字母编号，二级子流程按照1.0/2.0/3.0等进展编号，三级子流程按照1.1/1.2/2.1等进展编号；在流程描画中请运用【C#01】,【EF#01】和红色三角进展编号。在RCM中请运用R#01，C#01, GAP#01。在文件中需求相互索引时，分为3种情况：援用来自不同主流程的编号方式为：“一级流程编号-流程号码-【C#01】/【EF#01】/红色三角符号；援用来自一样主流程及不同子流程的编号方式：“流程号码-【C#01

10、】/【EF#01】/红色三角符号；援用来自同一子流程的编号方式：“【C#01】/【EF#01】/【GAP#01】。流程描画编号规那么4) 流程中适用的政策及制度：政策与制度请写在流程描画第二页“3 相关政策及制度中，编号规那么为【AR#01】；假设该子流程每个步骤均遵照某个政策及制度，不需求标注在流程图中。仅在流程描画中写明即可，不需求对其进展编号；假设步骤中涉及不同制度，请将其编号填写在“适用政策与制度一栏中。 流程描画编号规那么(续)页眉部分填写不完好；流程担任人不够明确，未将部门下详细执行人员的职位写出：如相关责任人/采购部；相关人员/销售部；同一部门职位前后文说法不一致；“相关资料未填

11、写清楚文档和系统文件；流程描画文字颜色、字体不一致；未坚持文字与标题部分的上下对齐；“相关资料、“援用其它流程首页中工程在前后文不一致；不同流程之间缺乏必要的勾稽关系；如存在多份文档，未能写清每一份的流转去向和保管人，如：发票一式三联，记账联由财务部xx会计作为会计收入账务处置的附件，客户联由销售部业务人员交给客户，存根联由财务部xx会计存档保管。流程描画常见问题编写流程描画练习。疑问练习步骤编号运用规范图标各个步骤之间的连线为单向黑色实线，最多有两个拐点，且不允许出现交叉文件在第一次出现的步骤表示即可，以后再出现可不用再次记录复核或审批不作为判别框处置，而运用活动符号表示普通审批不经过不作前

12、往每张流程图普通只保管一个“开场、一个“终了；如需求，起点可从其它流程引入，终点可引出至其它流程，留意各个子流程之间的勾稽关系将部门及岗位用多条列表示流程图编制事项全面风险管理体系建立主要任务程序一目录流程梳理阶段任务操作引见二风险评价阶段任务操作引见三外部环境分析战略目的分析内部环境分析问卷调查德尔斐调研离散度测试艰苦风险排序调研结果调查询卷风险地图公司艰苦风险识别及评价测试公式及结果建立风险库风险库艰苦风险识别及评价程序风险控制矩阵风险控制矩阵“Risk and Control Matrix就是将流程中所涉及的风险和对应的内部控制进展汇总，以发现控制缺陷的一种矩阵表格。风险控制矩阵应该回答

13、这些问题：风险有哪些？控制有哪些？谁对流程/控制担任？控制是怎样设计的？控制设计的有效性 风险控制矩阵是针对每个业务流程记录的关键文件之一。风险控制矩阵 明确公司所面临的风险 明确针对风险现有的内部控制 对公司现有内部控制的重要性进展了划分 发现控制缺陷风险控制矩阵优点“风险：风险是一种要挟，这一要挟将对公司完成运营目的和执行运营战略产生不利的影响。简单的说，就是能够影响控制目的实现的要素。风险举例：记录不完好记录不准确，缺乏适当的估价与分摊已记录的能够并不存在如固定资产、存货已转移或被盗等已记录的并不属于公司如运营租赁的固定资产不可以记录等未得到适当的披露如一年内到期的长期贷款未适当披露等回

14、想-风险风险举例： 制度不完好 缺乏适当的授权 缺乏适当的审批 缺乏适当的复核 缺乏适当的权责分别这些扩展风险是为了协助运用者更明晰、直观的了解到能够存在的风险，其根本还是这些点能够会导致控制目的/认定无法有效实现。回想-风险其他风险进一步举例：另外，还有一些风险本身并不直接影响到财务报告的认定，而是导致运营效率低下或企业行为不合法合规等问题。 未与供应商签署包含法律责任条款的协议文书； 逾期未到货的采购订单未被有效地监控；回想-风险控制活动是一种保证管理层的指令得到实施的政策和程序。它确保必要的活动得到执行，以降低风险，达成企业的目的。控制活动贯穿于整个企业组织内，涉及一切的级别和部门。它包

15、括一系列的行为，如：授权审批验证、调理业绩复核、资产保全职责分工 控制活动可以分为预防性控制与发现性控制。回想-控制识别风险和控制点。练习问题和回答识别流程缺陷有效控制点的特征：对相关的风险有影响有足够的运转频率实施这些控制活动的人员有足够的知识和阅历存在适当的职责分工发现的问题和例外情况得到很快处置该控制活动的执行是基于可靠的信息无效控制点举例：操作人员自行复核、信誉风险控制等。较强的控制较弱的控制自动控制人工控制多个相互关联的控制单个控制由高层人员执行由基层人员执行预防性控制发现性控制100%进行的使用抽样方法的实时进行的滞后的控制有效性评价缺陷分为设计缺陷和执行缺陷两类：设计缺陷是指业务

16、流程中不存在足以躲避相关风险的控制点。执行缺陷是指业务流程中虽然存在足以躲避相关风险的控制点，但由于没有执行或无效执行从而依然无法躲避相关风险的情况。缺陷分类设计有效性不健全不科学不合理缺陷执行有效性未按制度操作未按流程设计操作实例1：实例2：实例3：识别设计缺陷识别执行缺陷的方法包括穿行性测试和统计抽样测试。而测试方法又包括: 讯问察看检查重新执行如何识别执行缺陷问题和回答必要性质的改良建议1. 必要性质的改良建议是指哪些假设不执行该控制那么很能够无法躲避相关风险的控制建议。2. 必要性质的改良建议举例。提高性质的改良建议1. 提高性质的改良建议是指即使不执行也不一定不能躲避相关风险的控制建议，但假设实施该控制那么可进一步提高风险防御才干或管理程度。2. 提高性质的改良建议举例。改良建议分类控制点越多越好控制点的添加必然会降低运营效率适宜部分的控制就是适宜全局的不适宜部分的控制就是不适宜全局的控制点在企业的各个开展阶段是一成不变的同行业公司的控制点可以照搬改良建议的几个误区流程修正建议汇总表样本展现问题和回答确认新流程及新流程的试行 咨询顾问在此阶段的主要任务包括：与流程担任人