风险管理和内控咨询业务介绍

风险管理和内控咨询业务介绍第一页，共五十六页，2022年，8月28日123项目背景和总体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例目录4第二页，共五十六页，2022年，8月28日企业建立全面风险管理与内控体系的内在驱动内在驱动BECDA理顺集团内部管控关系，明确母子公司定位、管控目标和职责权限高效运营，节约成本，预防危机，控制风险规避周期性风险，应对宏观经济走势和行业发展趋势稳定市场，寻求新的发展机遇和利润增长点合理规划产业链，保持技术的领先性和产业结构的战略协同第三页，共五十六页，2022年，8月28日集团多元化经营战略，往往构成了业务与区域相结合的复杂业务版图……地区3地区2地区1A业务B业务D业务E业务F业务C业务集团上市公司n家二级企业m家三级企业p家三级企业q家第四页，共五十六页，2022年，8月28日全面风险管理和内控要与企业的实际充分结合，做到有的放矢实际情况企业战略管理体系业务模式风险管理全面风险管理体系和内控体系不是一个独立存在的管理体系，而是要与企业的发展战略、现行的管理体系和业务发展模式紧密结合针对不同业务类型间特点的差异，采取不同的风险管理策略和管控措施是集团有效加强风险管控的关键第五页，共五十六页，2022年，8月28日全面风险管理和内控是企业加强管控的重要手段管控系统越完善，管控手段越合理时，越有利于分权化管理。分权程度越高，管控越有必要管控集权对下属公司的监督控制主要表现在经营、人事、财务、信息四个方面。对下属公司管理不能过多依赖于经营层的自觉而忽视对下属公司的监督控制监督控制权奖励和解雇下属公司经营层的权力总部：决策控制审定并监督决策决策管理权同时具有监督下层职员的权力下属公司：决策执行具体执行决策第六页，共五十六页，2022年，8月28日企业建立全面风险管理与内控体系的外部要求时间机构/国家标准内部控制相关风险管理相关1992年COSO《内部控制—整合框架》内部控制

1999年澳大利亚AS／NZS4360：1999

企业风险2001年证监会证券公司内部控制指引内部控制

2002年加拿大风险管理：决策者指南—加拿大国家标准

企业风险2003年英国AIRMIC/ALARM/IRM标准

企业风险2004年COSO企业风险管理—整合框架

企业风险2005年香港会计师公会内部控制与风险管理的基本架构

企业风险2006年上交所上海证券交易所上市公司内部控制指引

企业风险2006年国资委中央企业全面风险管理指引

企业风险2008年财政部企业内部控制基本规范

企业风险全面风险管理执行标准和实践------风险管理标准的发展中国标准第七页，共五十六页，2022年，8月28日大公华臣为企业实施ERM和内控咨询的整体思路和规划全面风险管理体系建设项目规划内控体系建设项目规划进度安排：第一阶段：2个月，在企业本部层面实施与推行第二阶段：2个月，在几个主要子公司层面实施与推行第三阶段：自第二阶段取得阶段性成果后，内部风险管理机构总结经验，在整个企业内部实施与推广质量规范满足《中央企业全面风险管理指引》等规范性文件要求。进度安排：第一阶段：1.5个月，完成内控体系框架设计第二阶段：2.5个月，完成内控手册第三阶段：1个月，完成内部控制体系的试运行、培训辅导和知识转移工作。质量规范：符合财政部等五部委联合下发的《企业内部控制基本规范》和证交所《上市公司内部控制指引》等规范性文件要求说明：全面风险管理体系和内控体系既可分别分步实施（内控为基础，发展ERM），也可整合同步实施。按照监管当局要求，建立符合企业实际的有效的ERM和内控体系第八页，共五十六页，2022年，8月28日123项目背景和总体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例目录4第九页，共五十六页，2022年，8月28日按照中央国资委和地方局的《指引》开展全面风险管理工作43215风险评估制定风险管理解决方案制定风险管理策略收集风险管理初始信息风险管理监督与改进风险管理文化风险管理组织体系风险管理信息系统风险管理流程风险管理体系风险管理文化第十页，共五十六页，2022年，8月28日全面风险管理是管理风险，而不是消灭风险全面风险管理作为的风险不作为的风险或有风险战略风险运营风险财务风险市场风险法律风险系统/非系统风险管理风险，而不是消灭风险系统/非系统风险第十一页，共五十六页，2022年，8月28日全面风险管理需要高层做起：管理层对风险的看法的转变低层次/经营层次。风险监控是内部审计人员的职能。风险是一个需要控制的负面因素风险管理在企业各部分个别展开风险管理的责任被委派到低层次的人员风险的衡量是主观的无组织以及杂乱的风险管理职能从过往操作角度过渡到董事会关注是CEO的工作(也是董事会的监管)风险其实是一个机会在整个企业范围内进行一体化的风险管理风险管理的责任由高级和部门管理人员承担风险的量化风险管理被纳入所有企业管理系统第十二页，共五十六页，2022年，8月28日企业风险管理模型：统一风险语言

竞争者 敏感性 股东关系 资金充足性 金融市场

灾难性损失 独立／政治 法律 行政管理 行业 环境风险信息技术风险使用权完整性 相关性可得到性基础设施

财务风险货币 利率流动性 结算再投资 信用双边关系现金转移或流速改变

廉政风险管理欺诈 雇员欺诈非法行为 无授权使用商誉

授权风险领导力 权力限制 表现激励沟通

营运风险客户满意 人力资源产品开发 效率能力 表现差异循环时间 资源商品定价 过失或损失符合性 业务中断健康和安全 环境产品或服务失败商标或产品名侵蚀

营运价格 合同投入衡量结盟 完整性和精确性管理报告决策信息风险

财务预算和计划 完整性和精确性会计信息 财务报告评价税收 养老基金投资评估 管理报告

战略环境检视 业务组合价值衡量 组织结构资源分配 计划生命周期流程风险第十三页，共五十六页，2022年，8月28日风险管理组织体系根据国资委全面风险管理指引，设置三道防线的要求，结合企业的实际情况建立起全面风险管理组织体系，并明确组织管理风险事项的具体职责管理层CEO第三道防线第二道防线第一道防线业务部门董事会风险管理内部审计审计委员会风险管理委员会第十四页，共五十六页，2022年，8月28日全面风险管理体系的内容KPI薪酬体系建设ERP系统建设风险识别、分析和评估建立风险预警机制培养企业风险管理文化全面风险管理建立风险管理组织体系完善内部控制系统风险识别、分析和评估是所有工作的基础第十五页，共五十六页，2022年，8月28日全面风险管理体系的主要内容（续）战略梳理

运营控制

市场调整

法律规范渠道改造产业链延伸提高服务质量投资决策控制多元化业务管控风险预警机制信息化管理企业内部控制（包括组织体系和薪酬体系）诊断评估管理企业全面风险管理KPI体系企业内部控制ERP系统风险预警机制…………第十六页，共五十六页，2022年，8月28日全面风险管理与KPI的对接KPI体系建设的时间安排不应早于风险评估阶段项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息KPI体系建设应当参照风险评估数据KPI体系建设可以和全面风险管理相结合全面风险管理项目流程对考核指标的影响信息时间流程结合进行风险评估KPI体系第十七页，共五十六页，2022年，8月28日全面风险管理与ERP信息系统的对接全面风险管理项目流程风险管理信息系统（MIS）的设计要考虑与ERP系统共享平台风险管理解决方案要素应当结合ERP现有系统设计风险管理方案重要环节信息系统接口的设计风险管理解决方案-风险管理信息系统ERP系统项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息第十八页，共五十六页，2022年，8月28日全面风险管理与内部控制系统的对接将风险评估信息嫁接到公司内部控制制度建设中将公司内部控制制度信息与风险管理方案结合公司内部控制制度建设是全面风险管理方案的重要组成部分全面风险管理项目流程风险管理能解决内控之外的问题企业内部控制风险管理解决方案项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息第十九页，共五十六页，2022年，8月28日全面风险管理预警机制设计风险预警机制的建设离不开风险数据收集和风险评估预警机制要建立经营预警和重大风险预警，实现动态管理风险预警机制建设是全面风险管理方案的重要组成部分全面风险管理项目流程预警的设置跟经营密切相关风险预警机制项目启动进行风险评估提出风险管理解决方案进行风险管理的监督与改进制定风险管理策略收集风险管理初始信息第二十页，共五十六页，2022年，8月28日全面风险管理体系建设的主要工作培养风险管理文化`诊断评估业务风险完善内部控制系统制定风险管理策略理顺公司的战略规划制定公司的全面风险管理策略完善公司的决策流程完善公司的决策控制体制编报风险管理评估报告实现重大风险的量化管理……设计组织职能体系建立风险管理信息系统梳理风险因素和事件建立信息库和事件库对业务流程进行诊断对风险进行评估……完善公司的内控机制完善公司的重要会议流程制定公司的风险手册，把风险提示和风险预警落实到流程手册中（预计可实现公司级、部门级流程）……为风险管理信息平台的构建完成需求调研和流程梳理确定数据库、数据流和数据结构信息系统设计实现资源共享保证风险管理信息系统安全……建立相关的风险职能部门建立相应的审计部门建立畅通的沟通机制责权明确、相互制衡……提炼企业优秀传统文化统一企业风险认识提高员工的风险意识……主要成果：《全面风险管理手册》，包括：风险清单，重大风险及其管理策略和控制措施，全面风险管理组织体系和报告体系，全面风险管理方法和工具包，风险监测和预警体系；全面风险管理信息系统。第二十一页，共五十六页，2022年，8月28日123项目背景和总体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例目录4第二十二页，共五十六页，2022年，8月28日内部控制是为了帮助企业既定目标的实现内控系统五大目标达到预定目标经济并有效的使用资源防止资产流失信息的可靠性与整体性与政策、计划、程序、法律法规保持一致管理层采取的计划、组织、指导行动为保证以下目标的实现：(来源:英国内部审计委员会)第二十三页，共五十六页，2022年，8月28日内部控制的三个重要观点组织内部控制系统的设计、维护和监测的职责，首先是，而且最重要的是由董事会执行的在很多组织内部，这一职责是由审计委员会负责的，仅仅建立内部控制系统是不够的，内部控制系统需要不断的监管以保证组织达到其既定目标。因此，除非建立一个有效的监管系统，否则我们不能确保内部控制系统的有效性，监管程序的作用是给董事会一种“合理的保证”，即内部控制正在向既定目标前进董事会承担内控的首要责任内控系统需要监管保证实施内部控制能够帮助企业达成其目标，同时在前进过程中避免各种错误和意外，随着对价值、责任、信任和授权的认可加强，控制也被认为是一个有活力的，不断发展的系统内控是一个不断发展的系统123第二十四页，共五十六页，2022年，8月28日内部控制:控制不是静态的遵守和控制过程企业组织的变化内部因素外部因素降低成本的要求工艺流程的改进和变化市场竞争执法者观点的改变新的技术原有风险的变化和新的风险对早期设计的内部控制系统施加压力….第二十五页，共五十六页，2022年，8月28日企业内部控制体系建设的整体思路监控(Monitoring)信息与沟通(InformationandCommunication)控制行动(ControlActivities)风险评估(RiskAssessment)控制环境(ControlEnvironment)企业内控体系框架依据财政部《企业内部控制基本规范》和COSO控制结构框架进行设计内控体系结构框架五个组成要素12345第二十六页，共五十六页，2022年，8月28日一、企业首先要建立起内控体系的控制环境控制环境包含的因素企业每一个人的诚信、道德价值和能力董事会成员对企业的关注和指导管理层的管理理念和经营风格管理层的授权方式和发展员工的方法控制环境是内部控制的基础，它设定了组织管理的基调，影响员工的控制管理意识，提供纪律和控制结构，同时是其他四个内部控制组成部分的基础第二十七页，共五十六页，2022年，8月28日控制环境设定了企业的管理基调，传达了管理理念控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4传达管理理念-责任-义务

-职权

-人力资源

-员工发展设定管理基调-诚信-道德观念-能力控制要素控制类别第二十八页，共五十六页，2022年，8月28日二、为了有效地控制风险，企业需要对风险进行评估一个企业都面对各种不同的内部和外部的风险，必须对这些风险进行评估风险评估就是确定和分析企业实现其目标的过程中的相关风险风险评估的一个前提条件就是企业已确立目标,这些目标在各个层次上相互关联并且在企业内部是一致的由于经济、行业、政策法规和经营条件持续地变化，因此需要建立机制以及时确定和处理与这些变化相关的特定风险为了有效地控制风险需要对风险进行评估企业内控体系风险评估第二十九页，共五十六页，2022年，8月28日辨别主要的风险偶发性重要性无关性日常性可能性影响力第三十页，共五十六页，2022年，8月28日通过风险评估识别风险的影响因素，并采取措施管理和控制变化控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理/控制变化确定并分析对实现企业目标有影响的风险控制要素控制类别第三十一页，共五十六页，2022年，8月28日三、企业通过相应的控制活动制定政策制度和程序为管理和减少风险而制定的政策制度和程序是协助管理层确保有关经营指导方针得以落实的政策制度和程序帮助确保管理层采取必要的措施行动以处理企业在实现其目标的过程中所面临的风险在整个公司范围、所有层次以及所有职能中实施A

CB

第三十二页，共五十六页，2022年，8月28日控制活动包含的内容3、核实查证(Verifications)控制活动2、授权(Authorizations)6、资产的安全(Securityofassets)4、对帐(Reconciliation)5、检查(Review)7、责权分离(Segregationofduties)1、审批(Approvals)控制活动包含七个步骤，以此来降低风险的发生第三十三页，共五十六页，2022年，8月28日控制活动应成为实现目标的管理机制控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理层发展方针贯彻的程序直接的职能或活动管理物质的控制-职权的分离控制要素控制类别实现目标的管理机制第三十四页，共五十六页，2022年，8月28日四、企业要建立起相应的信息和沟通机制

必须通过某种方式，在一定的时间之内明确、获得并传达沟通相关信息以确保人们能够履行其职责01信息系统提供有关财务、经营和法律法规的遵守等信息的报告，这些信息使企业的管理控制成为可能02所有员工必须从高级管理层获得明确的信息指令，即所有人都必须认真看待和履行控制职责03人们往往认识不到信息和沟通是和控制相关联的第三十五页，共五十六页，2022年，8月28日信息和沟通机制是对控制有效性的充分保证控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制类别经营和财务信息的准确性和及时性获取内部和外部的信息组织的沟通第三十六页，共五十六页，2022年，8月28日五、企业应对所有的控制结果进行监控监控是确定控制结构是否有效及最大可能减少意外不测的关键内控系统需要监控内控系统的监控通过以下工作实现：进行中的监控工作单独的评估(内部审计)二者的结合内部控制的不足应当逐级向上汇报，重大问题要报最高管理层和董事会第三十七页，共五十六页，2022年，8月28日监控系统构成了内控的自我检测机制，有助于评价内控的有效性控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制类别连续性的行动和一次性的活动反映严重问题的系统监控系统的评价第三十八页，共五十六页，2022年，8月28日最终制定合乎企业实际情况的内控手册及制度文件第一章总论1．1内部控制意义 1．2内部控制原则 1．3内部控制组织

1．4内部控制方法 1．5内部控制考评

第二章重大事项

2．1分支机构内部控制 2．2战略规划

2．3关联交易

2．4对外投资、担保2．5固定资产管理2．6重要文件档案管理

第三章风险管理组织体系3．1公司治理结构 3．2风险管理职能部门 3．4公司法务、内审部门第四章重大业务事项流程4．1审核 4．2实施 4．3监督 4．4紧急情况处理 第五章日常运营管理阶梯设计

5．1权责平衡

5．2有效沟通 第六章日常生产管理流程6．1采购流程控制

6．2生产流程控制 6．3运输、仓储流程控制

6．4市场销售流程控制

第七章财务控制

7．1条件和流程 7．2申请和报销

7．3报告和信息披露 注：具体需根据企业的实际情况进行调整第三十九页，共五十六页，2022年，8月28日13项目背景和总体思路企业内控体系建设整体思路企业全面风险管理体系建设整体思路大公华臣简介与典型案例目录42第四十页，共五十六页，2022年，8月28日大公概况大公国际资信评估有限公司成立于1994年，是我国唯一获得中国人民银行总行和原国家经贸委共同批准成立的全国与国际性信用评级机构，是中国最具影响力的信用评级机构和风险管理研究咨询机构大公国际是全国性信用评级机构中唯一坚持走民族品牌之路的，坚持金融自主的主张，拥有我国政府监管部门认定的全部评级资质，能够对国内资本市场除国债外所有债务工具和参与主体进行信用评级大公现有八大业务板块，资信评级、信用信息、风险管理、投资银行是核心业务第四十一页，共五十六页，2022年，8月28日资质和资源五个国内国际组织的会员

亚洲信用评级协会会员

中国工业经济联合会员

中国市场学会会员、常务理事

中国银行间市场交易商协会会员、监事

中国证券业协会会员五个国家政府部门认定机构

中国人民银行认定的全国性企业债券及银行间债券信用评级机构

国家发改委认定的企业债券、中小企业、担保公司信用评级机构

中国证监会认定的从事证券市场资信评级业务信用评级机构

中国保监会认定的对保险公司投资债券进行信用评级的机构

国家财政部推荐代表中国信用评级机构参加亚洲债券市场建设

地方政府和企业顾问内蒙古自治区政府信用与金融体制改革顾问中国长城资产管理公司资产证券化评级顾问

十六个省市信用评级选定机构

北京中小企业、担保公司、中关村科技园区信用评级机构

上海贷款企业、中小企业、担保公司、集团企业信用评级及工商局企业重合同守信用评价机构

深圳贷款企业信用评级机构

山东借款企业、中小企业、担保公司信用评级机构……

风险数据库和系统

跨越15年，历经3个经济周期涉及70多个行业、9000多家企业、100多家银行

与国内外数据平台的合作和共享，获得全球风险数据全面风险管理信息系统银行内部评级系统

全球知识资源

遍布全球和各个行业的500多位风险管理专家大公信用风险学员及与全球主要国家知名管理研究和教育机构战略合作大公博士后工作站及全球合作创新研发平台全球资信信息共享和发布平台

专项研究和成果

2004年起，每年发布了《中国银行业信用风险指引》2006年起发布对上海证券交易所50指数成份股公司的信用评级结果国家风险研究行业风险研究地区风险评估集团公司风险研究风险管理系统有效性研究治理结构有效性研究风险管理评估模型风险监控模型

国资委首批推荐的全面风险管理专业中介机构之一第四十二页，共五十六页，2022年，8月28日资质和资源大公现有员工总数400多人。90%以上具有硕士、博士学位，26％具有海外教育背景,许多人具有CFA、CPA及证券业从业资格证书。大公博士后工作站成立于2003年，经国家人事部（国人部发[2003]74号）批准建立天津财经大学大公信用和风险管理学院设立信用评级和风险管理两个学科，本科、硕士、博士三个学位。美国哥伦比亚大学教授

大公博士后科研工作站名誉博导蒙代尔教师简介

石俊志经济学博士、法学博士

中国社会科学院金融研究所研究员、中国国际金融学会常务理事、大公国际博士后工作站负责人

罗伯特·Ａ·蒙代尔经济学博士

美国哥伦比亚大学教授、1999年诺贝尔经济学奖获得者、最优货币区域理论的首创者，被国际学术界誉为“欧元之父”

陈小宪经济学博士

中信银行行长、中国中信集团公司副总经理、常务董事

张育军经济学博士、法学博士

深圳证券交易所总经理、中国企业联合会常务理事、中国企业投资协会理事

张晓松经济学博士中国长城资产管理公司副总裁……

第四十三页，共五十六页，2022年，8月28日资质和资源刘国光：首届中国经济学杰出贡献奖获得者、原中国社会科学院副院长李扬：中国社会科学院金融研究所所长，博士李京文：中国社会科学院学术委员会委员，北京工业大学经济管理学院院长，中国工程院院士，博士生导师名誉主任主任副主任王国刚：中国社会科学院金融研究所副所长，博士生导师巴曙松：国务院发展研究中心金融研究所副所长，研究员王忠明：国务院国有资产监督管理委员会研究中心主任，博士李强：国家统计局总统计师、中国投入产出学会理事长、中国国民经济核算研究会理事长刘春明：国家外汇管理局北京外汇管理部副主任、党委副书记……委员总共18名委员第四十四页，共五十六页，2022年，8月28日1234强大的研发实力丰富的风险管理体系和建设经验成熟的风险管理信息系统大公华臣风险管理咨询公司强大的咨询团队和咨询经验大公华臣依托于大公国际整体平台，专为商业银行和国有大中型企业提供风险管理、内控、流程再造、组织变革等咨询和培训服务。大公华臣风险管理技术源于大公开发出的我国第一个拥有自主知识产权、与国际接轨并适合中国国情的风险评价体系。十几年来,通过对涉及国内70个行业、上百家银行和9000多家企业提供信用风险评价服务,大公对中国企业和商业银行风险成因具有独特和深刻的认识，形成了独具特色的风险管理技术开发、产品研发、人才培养、网络服务体系。大公华臣概要101产学研一体化第四十五页，共五十六页，2022年，8月28日大公华臣为国有企业和金融机构提供八大功能的咨询服务人力资源管理诊断职务/工资体系设计激励机制设计目标管理方案和业绩评价方案的制定人力资源管理流程设计战略规划IT系统规划IT治理IT需求设计CRM风险管理系统人力资源管理IT规划及实施购并策略制定购并后整合潜力分析购并后整合方案设计实施支持全面风险管理信贷风险市场风险操作风险/运营风险合规风险内控巴塞尔协议实施风险IT系统设计收购兼并风险管理5678企业发展战略的制定公司业务发展目标的制订产品竞争策略制定市场进入战略(市场国际化、新业务进入等)组织的核心能力确定公司治理结构的方案设计绩效评估及薪酬体系建立管理体系方案设计战略设计组织、绩效及薪酬12营销诊断和市场研究品牌/多品牌战略的制定营销组织设计及其管理流程设计营销信息系统设计销售业绩提升财富管理战略设计产品、业务优化设计组织架构流程IT系统转型营销策略财富管理43第四十六页，共五十六页，2022年，8月28日大公华臣金融行业业务经验组织架构再造1内部评级体系2全面风险管理体系34内部控制体系薪酬绩效管理业务流程再造567合规/法律风险管理体系大公华臣在各细分业务单元均有丰富经验第四十七页，共五十六页，2022年，8月28日严格高效的项目管理质量保证与服务承诺强大的售后服务支持培训与知识转移大公华臣项目服务特色大公华臣完备有力的项目服务，保证项目的顺利实施和项目成果的落实第四十八页，共五十六页，2022年，8月28日核心团队副总经理（全面主持工作）顾炜宇5年商业银行工作经历；10年管理咨询经历；2年投资银行（M&A）经验；对国内企业风险管理有深刻而独到的见解；多个战略、风险管理、运营模式、组织结构、企业文化、资本运作、人力资源、绩效管理、绩效激励咨询项目，如中国交通集团（港务工程集团第一港务工程局)战略规划、改制和绩效考核体系咨询项目、某上市公司战略咨询项目、某上市公司人力资源（含三定、绩效管理和激励机制）咨询项目；多宗上市公司股权分置改革、并购、价值评估、集团股权管理等财务顾问项目等；服务的客户包括：光大银行、某省农信社、交通银行、上海农商行、民生银行、北京银行、兵器财务、一汽集团、金川集团、河北宣工、天津国资委、中海海运集团，等；参与或主持的课题研究有：国家级社会科学基金课题“中国家族企业制度安排”、“公司股权变革和绩效改进”，省级课题“中国创新城市建设与评价”，“国有企业改革与国有资产管理”研究（有合著出版），“股权分置改革操作实务”研究（有合著出版），“公司治理力”研究，“技术转移及其扩散效应”研究等。中国人民大学MBA班战略管理特邀讲师；中国高级职业经理人特训班战略管理、资本运作讲师项目经历理学学士应用数学本科中国人民大学经济学硕士、博士教育背景中国软件专业（高级程序员）资格/水平，1998至今专业研究方向为金融经济学、计量经济学、管理经济学，具体为公司价值评估、公司股权管理和并购、金融工具定价、公司治理、风险管理、操作风险量化等熟悉风险管理、内控、公司金融、投资银行（包括企业价值评估、M&A）业务。专业资质/领域第四十九页，共五十六页，2022年，8月28日信息科技安全管理国际专家JunaoXue薛君敖（美籍）1985-2001在贝尔实验室工作，参与5ESS，DACS，INMS的设计与开发；1994-1997，曾参与北京，广州，深圳，武汉，南昌等地光网络及网管的设计和实施；2001-2004，被TMF邀请为TMF中国eTOMpromotion顾问，与惠普中国在中国推广ITIL及CoBit（作推广计划）。信息科技安全管理和流程再造国际专家；主持上海浦东发展银行、上海农村商业银行IT系统评估；兵器财务公司信息管理平台升级改造评估和需求设计；P-BOM流程银行建设IT系统设计工作。项目经历美国哥伦比亚大学电脑科学硕士、物理学博士教育背景

1995-1997，将CORBA软件标准引入中国，与韦乐平（中国电信总工），孟洛明（北邮教授，中国首席网管专家）编写CORBA技术丛书（三本书都由电子工业出版社出版，2000-2002）；美国朗讯科技公司贝尔实验室资深研究员（DMTS），1997-20011997起被评为DistinguishedMemberofTechnicalStaff（DMTS）美国朗讯科技公司贝尔实验室驻ITU-T（国际电信联盟）及TMF（国际电信论坛）代表，1996-2001参与ITU-T的M3010，M3013以及TMF的TOM等标准制定IIR（国际信息研究会议）及ICM（国际通讯管理会议）演讲人，1997-2001ICCT（国际通讯技术协会）网管组分会主席，2003微软全球最有价值专家（MVP），认证软件架构师，2004，2005，2006，2007建议将Biztalk中的WHS放入Windows中，成为WWF（WindowsWorkflowFoundation）原邮电部网管专家组顾问（1995-96）通信产业协会专家库成员（2004-2007）专业资质/研究领域核心团队第五十页，共五十六页，2022年，8月28日核心团队服务过的客户及典型案例（国有企业类，部分）部分国企客户典型的项目内容全面风险管理咨询内控咨询全面风险管理培训内控培训中国诚通中国海运中建股份中国铁通河北国控一汽集团金川集团中免股份潍柴动力河北宣工第五十一页，共五十六页，2022年，8月28日河北省国控运营有限公司

通过项目运作，从战略风险、企业内部控制风险、财务风险、下属企业管控风险、人力资源风险、公司重大决策机制与决策程序风险、法律风险等方面进行了辨识和评估，并列出风险矩阵，制订应对风险的管理策略和企业风险管理体系建设方案。客户认为该项目为公司制定风险管理策略和风险管理解决方案客观可行，为搭建全面风险管理体系奠定了良好基础。

中国建筑股份有限公司

以总公司为切入点，对总公司和各个二级单位全面风险管理工作进行整体布局，分布推进。经过对十类重大风险的评估，进行风险管理体系的设计和内控体系的梳理，并通过风险管理信息系统进行固化。该项目第一阶段得到客户的一致好评，目前第二阶段的工作正在有序进行之中。

中国铁通集团有限公司

通过梳理管理流程和战略审计，以及公司的风险点，形成中国铁通风险数据库，进而建立风险管理制度体系，推进风险管理规划的全面实施。

中国诚通集团

该项目根据国务院国资委的要求，通过分组访谈、案头调研以及问卷调查等方式，收集公司风险信息，汇总调研结果，进行公司风险诊断和评估，结合其风险承受度，形成重大风险事件管理策略和方案。中国海运集团公司

根据国资委《指引》要求，进行全面风险管理体系和IT系统建设，项目涉及总公司，以及三家二级子公司，历时一年半。项目从流程梳理到风险分析与评价及管理体系和策略及控制措施制定，最终实现信息化的管理。一汽集团全集团“23步骤”全面风险管理体系建设整体推进，覆盖集团总部、下属全部22家二级公司及所有三级公司的所有业务和管理领域；一汽解放和轿车股份公司全面风险管理和内部控制体系整合建设。核心团队服务过的客户及典型案例（国有企业类，部分）第五十二页，共五十六页，2022年，8月28日核心团队服务过的客户及典型案例（金融类，部分）部分银行客户典型的项目内容发展战略规划运营模式设计组织架构设计流程优化和再造人力资源管理内部控制体系建设风险管理体系建设合规（风险）管理体系建设流程银行建设收购兼并重组股权分置改革方案设计中国光大银行中国民生银行上海浦东发展银行深圳发展银行兴业银