培训目的

**系统学习使学员了解金融业内部控制制度的框架，树立全面风险管理的意识，从而在实际工作中合理运用，有效规避风险，提高企业运营的安全性与效益性，同时深刻理解内部审计、财务风险管理与内部控制之间的关系，全面掌握财务绩效考核的要点和具体操作方法，做到从战略管理角度实现内部风险控制和财务绩效考核的高度协调。

**生动的案例分析帮助学员建立对内部控制体系完整而系统的认识

掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进

掌握内部审计的具体实施程序以及关键操作要点

掌握集团面临各种风险的评估方法，并有效采取措施控制与防范风险

深刻理解内部审计、财务风险管理与内部控制之间的关系，打造系统“防火墙”

了解风险管理和绩效考核的关系以及集团绩效考核的重要性，掌握公司绩效考核的具体方法和步骤

实现公司质量管理、业务管理、财务绩效管理的和谐发展

提升公司的职业操守水平，从内部和外部完善全面风险管理

课程内容

**部分  你清楚自己的企业正面临什么样的风险吗？

传统管理观念：只重视企业“开源节流”，核算＋事后控制，有风险意识但没有风险预警和控制手段（兵来将挡，水来土掩）

身边触目惊心的风险案例，以及我们从这些风险案例中可以吸取什么样的教训？

1998年香港百富勤集团由于金融市场操作不当，风险爆发而破产

2002-2003年全球会计丑闻，安然倒闭了，世通倒闭了，安达信被收编了

2004年中航油因违规操作进行原油期货期权交易导致巨亏而申请破产保护

2004年新疆德隆集团由于内部管理问题和风险控制不力导致破产

2008年美国次贷危机百年老店雷曼兄弟和贝尔斯登由于片面追求利润忽视了风险管理导致双双破产。

乐视网和贾跃亭出走

安邦集团被接管

中行“原油宝”事件

海航集团债务事件

不断被曝光的食品安全问题（苏丹红，瘦肉精，三聚氰胺等）

葛兰素史克销售代表在中国向医药和医药人员行贿问题

中国企业正企业面临怎样的挑战？

中美脱钩，外部环境艰难

新冠病毒影响持续深化，经济不确定性大

头部企业优势明显，经营两极分化，公司战略不清晰

组织结构松散，业务流程紊乱

激励机制不健全

信息管理技术落后或不到位

员工观念落后，对变革准备不足

外部环境无事不可在发生变化，仅仅有变化管理是不够的

运用战略思维和方法搭建企业全面风险管理体系，解决业务发展中的问题

案例分享：

（1）无锡尚德业务扩张和运营风险揭示：不好的内控体系可以为企业带来什么…

（2）美国投行高盛在2008年美国次贷危机中几乎毫发无损（而美林不得以被美国银行收购，摩根士丹利和摩根大通至今仍在疲于应付各种诉讼）：好的内控体系可以为企业带来什么….

（3）华为的备胎计划

（4）安邦保险集团事件风险探讨

小组讨论：

（1）你在日常工作中遇到过什么样的业务运营风险，怎么处理的？

（2）你理解的高效和合理的内控和风险管理体系应具备哪些条件？

第二部分  新经济和公司全面风险管理框架

全面风险管理：战略和价值管理

企业为什么要建立风险管理体系？（全面风险管理的必要性）

设计科学的风险管理框架

公司治理结构，内部控制和风险管理

风险宇宙图及其应用

企业面临的风险种类

风险地图

案例分享：

某上市公司的风险管理体系框架要点

小组讨论：

（1）你知道国际出名的战略咨询公司**新的风险管理研究方向是什么吗？未来公司风险管理的核心在哪里？

（2）集团战略如何指导建立内部控制和风险管理体系？你知道的方法有哪些？

第三部分  公司内部风险识别和分析

企业全面诊断的必要性和诊断方法

价值链识别和风险筛查

业务流程节点筛查

风险矩阵

企业风险容易在哪些环节出现？

业务部门和职责定位

公司信息化建设和风险管理

内部审计发挥的作用

风险薄弱环节

案例分析：公司常见的风险薄弱环节分析

企业风险分析

企业风险如何驾驭和管控

风险评估方法和工具

流程管理和优化

绩效管理和内控风险的关系

小组讨论：

（1）大象和蚂蚁的故事告诉了我们什么？

（2）企业组织结构风险管理：试着设计你所管理组织的组织结构（设置原则、设置方式、风险管理等）。

第四部分  保险公司内控和业务运营风险管理实务操作（偿二代风险体系，关键风险点，主要控制点，控制的表单和流程）

偿二代风险管理体系（C-ROSS）落地和优化

偿二代风险管理体系差距分析与建设规划建议（制度健全性 VS 遵循有效性）

基础与环境

目标与工具

保险风险

市场风险

信用风险

操作风险

战略风险

声誉风险

流动性风险

互联网金融风控模式与逻辑研究

偿付能力制度及风险监测与报告体系优化

风险偏好体系优化

操作风险管理

偿付能力风险管理自评估体系

管理控制系统建设：

管理控制环境

理解战略与组织行为

责任中心

转移定价

考核和控制所运用的资产

管理控制过程

战略规划

预算编制

分析财务报告

绩效考核

管理层薪酬

管理控制专题

差异化战略控制

服务型组织

跨国组织

项目管理控制

公司风险防范的三道防线

各责任中心（职能中心）和分子集团、事业部

集团风险管理，合规和内控，内部审计

董事会，核心管理层和公司风险管理委员会

构建公司风险管理体系的关键成功要素和主要环节

组织架构环节

发展战略环节

社会责任环节

人力资源环节

企业文化环节

资金活动环节

金融业务创新环节

采购业务环节

销售业务环节

业务外包环节

财务报告环节

全面预算环节内部信息传递环节

成本控制和管理环节

营运资本管理环节（信用管理，应收账款，应付账款，存货）

售后服务环节

信息系统环节

筹资环节

并购环节

上市公司对内控和风险管理的要求及如何合规？

股东大会、董事会、监事会等的治理结构风险

股东之间的风险

所有者和代理人风险

授权风险

信息披露风险

企业市值管理风险

财务和税务风险

分组讨论：

（1）集团公司内控和风险管理部门如何赢得支持？各部门在风险管理中扮演的角色讨论

（2）如何说服公司决策层接受内控管理方案？

案例分享：

（1）上市公司母子管控模式的设计

（2）某大型保险集团风控体系探讨

第五部分  企业内部审计的作用

内部审计的作用无可替代

审计计划阶段

审计实施阶段

审计报告阶段

主要审计实务问题探讨

塞班斯法案（SOX）对内控体系和流程的基本要求

案例分享：

（1）某保险集团内部审计标准流程和发挥的作用

（2）某境外上市公司合规SOX流程一览

第六部分  企业常用风险管理模型和风险管理报告

风险管理的量化措施及推荐的工具

PEST分析模型

风险评估鱼刺图

风险矩阵

雷达图

Z模型

内部控制实务

如何防范常见的舞弊

内控示例演示

常用风险管理报告格式

概述

风险管理人员及其职责分工

风险可接受准则

预期用途和与安全性有关的特征的判定

判定可预见的危害、危害分析及初始风险控制方案

风险评价、风险控制和风险控制措施验证

综合剩余风险评价

生产和生产后信息

风险管理评审结论

保险公司风险管理报告类型

偿二代风险管理自评估报告

风险评级自评估报告

资产负债管理自评估报告

流动性风险自评估报告

操作风险（经营管理）定期分析报告

精算和产品开发定价定期自评估报告

核保核赔风险管理（反欺诈模型和联盟，）

营销管理体系定期分析报告

客户管理和价值分析定期报告

声誉风险定期检测报告

保险风险自评估报告

信用风险自评估报告

市场风险自评估报告

信息化风险定期报告

金融科技应用分析

新零售模型开发（大数据模型，客户画像，精准推送）

主动获客和转化能力

互联网保险自动核保核赔

系统数据安全

网络兼容和区块链技术

第七部分  风险管理和内部控制效果评估即修正

法务，内控，合规，风险管理和内部审计稽核协同作用

优秀内控体系的**实践（优秀案例展示，风险管理的行业定制模型）

IT信息化系统建设和评价

流程设计和穿行测试

与内控有关的绩效考核指标设定

集团管控体系建设和执行情况分析

审批权限设计和流程化应用

内部控制分析报告

内部审计报告

绩效评估和奖惩机制

内控体系和流程优化

案例演示：某上市公司全面风险管理体系在运营中的作用和不断修正改进示例