全面风险管控咨询是通过管理战略经营的管理目标、识别风险,控制管理制度和流程、治理结构和管控模式,形成授权体系,通过绩效结果进行评价的持续管理工作,推行内部控制体系的建设,并将风险管理和内部控制体系逐步融入日常经营管理活动,同时持续开展风险管理文化的建设。在完善业务流程及配套政策,分阶段地、全面地提升流程风险管理水平的基础上,实现提升整体管理水平,降低影响战略目标实现的各种不利因素,实现全面风险管理的目标。
华菁顾问特有的COSO专案是落地的主要方法论,与头部企业的成功管理实践中结合客户企业的管理团队组织成熟度中找到最适合的方式进行系统改善。
项目的总体思路:搭建框架,设立基础、持续改进,管理提升,动态调整
项目整体分四步走:
第一阶段:满足合规、确定框架、奠定基础、管理提升
第二阶段:全面整合、编制手册、独立监督
第三阶段:合理规划、综合改进、整体提升
第四阶段:持续执行、持续改进、持续监督
项目实施的主要步骤如下:
1. 建立内控项目管理组织机构,包括领导小组、工作小组;
2. 进行定量定性的专业分析,搭建业务流程总体框架;
3. 设计公司重大风险识别、评估和管理流程;
4. 通过风险识别和分析的专业方法和程序,开展风险识别工作,形成风险数据库;
5. 运用德尔斐方法进行风险要素分析与评估;
6. 评估风险发生的可能性和对公司目标的影响程度;
7. 结合企业经营模型,运用测试工具,深化风险分析,确定公司重大风险等级;
8. 编写风险评估报告和阶段汇报材料,主持风险讨论会和阶段汇报会;
9. 基于企业商业模式和价值链分析,结构化的规划内控框架,保障体系的系统性和完整性;
10. 明确关键业务流程清单,开展业务访谈工作,了解业务现状,完成现状流程的分析,选择关键业务循环进行梳理,输出流程图和流程文件;
11. 运用流程层面风险识别工具,挖掘贵公司业务和管理流程中的风险,结合业务和管理目标,关注具体的风险事项;
12. 控制有效性的评估将关注于控制措施的设计有效性和执行有效性,全面发现、评价实际业务过程中的风险识别和防范措施;
13. 采用专业的分析和评估方法,从定性和定量的角度对内部控制缺陷和缺陷的严重程度提供设定建议,分财务报告内部控制缺陷和非财务报告内部控制缺陷两大类;对重大缺陷、重要缺陷及一般缺陷须作出界定;
14. 结合风险水平、控制重要性、控制频率等制定评价方法;
15. 编写《内部控制评价办法》,涵盖:内控自我评估的工作流程、内控自我评估的方法、内控自我评估的报告模式;
16. 编写《内部控制评价报告》,按照内部控制五要素分类,涵盖公司相关内控体系和流程,提供内部控制方面的操作指引;
17. 制定内部控制管理办法,明确内控长效运行机制,各部门职责和工作程序、要求。
全面风险管控咨询体系建立不是简单的知识拷贝和方法堆积,而是真实地帮助企业发现问题,解决问题;不是简单地帮助企业搭建制度流程,而是一并解决人的思想、态度、意识、能力,让全面风险管控咨询成为文化,成为自运行、自组织、自管理的路径,实现速嬴、敏捷的管理工具。
