全面风险管理培训二全面风险管理培训二 流程层面业务与操作风流程层面业务与操作风 险的识别与评估技术险的识别与评估技术 DIB迪博企业风险管理技术有限公司 1 目录 自强不息，勇于超越 1专题讲解–风险 2专题讲解–控制 3案例分析–发现与改进控制缺陷 发现和挖掘控制缺陷的路径 4快报发现和挖掘控制缺陷的路径 ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 项目整体解决方案 自强不息，勇于超越 1、搭建流程1、结合流程1、结合风险1、编制《内部 体系框架，全体系，挖掘流类型与管理需控制自我评估 面覆盖重要业程层面具体业求，制定风险报告》 务部门与活动务风险管理策略2、协助编制《 2、编制流程2、评价并优2、制定风险公司内部控制 体系文件化关键控制点整体解决方案手册》 搭建流程框架流程风险评估风险管理策略内控自评报告 与与与与 梳理业务流程控制措施评价整体解决方案内部控制手册 搭建制度框架公司风险识别风险管理报告 与与与 制度流程化风险要素评估管理建议报告 1、搭建制度1、识别公司1、编制年度 体系框架，识层面重大风《全面风险管 别制度体系重险，建立风险理报告》 大结构型缺陷数据库2、出具《管 2、实现制度2、公司层面理建议报告》, 流程一体化重大风险评估提升风险管理 ©2010深圳迪博 3迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 目录 自强不息，勇于超越 1专题讲解–风险 ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 什么是风险 自强不息，勇于超越 风险 是指可能会影响你达到目标的任何因素 错失时机不确定性不利事故 ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 风险与风险管理 自强不息，勇于超越 •风险 风险并不是不好的！ 没有风险就没有回报！ •风险管理 风险管理不在于消除风险， 因为这同时也消除了回报。 •风险与风险管理 风险相对于目标存在，是持续变化和转移的， 风险管理体系需要动态监控和主动识别风险。 ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 十大风险–中国大陆 自强不息，勇于超越 排名十大风险–中国大陆 1市场及其演变（趋势、全球化、转移） 2关键绩效指标 3财务报告的合规 4品牌形象与声誉 5客户满意度 6外部威胁（恐怖主义袭击、火灾、洪灾） 7健康与安全 8法律及监管问题 8合同责任及/或第三方义务 9合规 10生产/交付（质量、时间和成本） 10业务持续性（系统、营运、服务等） 外部环境风险；与流程、系统及内部控制环境有关的内部风险； ©2010深圳迪博决策信息风险 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 风险管理有效性：全球性比较 自强不息，勇于超越 •报告显示， 美国公司的 有效性最高。在您看来，贵公司在识别和管理所有潜在重大 风险方面的整体有效性如何？ •中国大陆公 美国53% 司的有效性 英国37% 最低。 意大利35% •香港公司的荷兰29% 有效性评级香港22% 名列第五，法国20% 领先于中国 中国大陆9% 大陆和法国。 0%10%20%30%40%50%60% 非常有效(%) ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 目录 自强不息，勇于超越 2专题讲解–控制 ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 业务流程中控制点的设置 自强不息，勇于超越 .控制活动是企业根据风险评估结果，结合风险应对策 略，确保内部控制目标得以实现的方法和手段。 .它确保必要的活动得到执行，以降低风险，达成企业的 目标。 .控制措施贯穿于整个企业组织内，涉及所有的级别和部 门。 .它包括一系列的行为，如： 授权审批、权限设置 验证、调节 业绩复核、资产保全 职责分工 ©2010深圳迪博 迪博版权所有。本文件仅供贵司内部使用，未经授权不得向第三方传阅。DIB 控制类型 自强不息，勇于超越 控制类型 基于人工的：基于系统的： 依靠IT应用软件或系统 依靠人工执行 的自动控制 预防性的：检查性的： 预防错误或遗漏发现并更正错误、舞弊 或遗漏 公司层面控制： 公司层面控制是指管理层所依靠流程层面的控制 的，用来建立适当的“管理层基调”存在于各个流程中，通常直接 的控制。这一层面的控制通常对涉及交易的发起、授权、记录、 流程层面、交