一、風險管理和內控的基本概念

1、什么是內部控制？

· 內部控制是由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。

· 建設內部控制體系是董事會的責任；內部審計對管理層組織的內部控制進行監督，以協助管理層有效地履行他們的職責。

內部控制框架

內部控制工作的關鍵環節

企業應按照如下原則制訂內控實施方案或持續改進計劃，明確總體建設目標和分階段任務。

· 以風險管理為導向：按照風險評估過程中識別出的以及計劃持續管理的風險事項作為管控的工作方向

· 以流程梳理為基礎：通過梳理流程來了解具體業務

· 以關鍵控制活動為重點：從已梳理的流程中識別關鍵控制活動，并以此作為管控的具體實施對象

2、什么是風險管理？

風險的定義：風險是未來的不確定性對企業實現其目標的影響。

全面風險管理是使企業在實現其未來既定目標的過程中將不確定性因素所產生的影響控制在可接受范圍內的過程和系統方法。

全面風險管理框架

圍繞企業總體目標，執行風險管理基本流程，逐步建立全面風險管理體系，培育良好的風險管理文化。融入業務管理活動，整合其他系統。

二、當前企業可能面臨的主要風控問題

· 內部控制環境不完善，責任主體不清晰，監督機制不健全

· 計劃不考慮變化，一抓就死，一放就亂

· 重大決策不評估風險，存在僥幸心理，決策過于樂觀

· 只看業績，成王敗寇

· 缺乏過程控制的風控管理

· 決策時不考慮利益相關者的參與，獨斷專行

· 依靠個人的經驗判斷一事一議，讓一塊石頭絆倒兩次

· 忽視體系建設，認為風控管理體系沒用

三、我們的理解和方法

1、風險管理和內控的關系：夯實管理基礎，實現管理提升

2、風險管理和內控項目實施的理論依據

3、內控和風險管理體系建設的特點

四、我們為客戶提供的價值

結合企業自身情況，從管理提升的全周期角度，提供量身定制的咨詢+IT產品+培訓+支持“一站式”的服務，旨在確保企業有效提升管理水平，管控重大風險，提升企業的核心競爭力。